Satura rādītājs:
- Vienīgais reālais labojums ir programmatūras atjauninājums
- Veselais saprāts pieeja
- Jūs esat vājā saite
Vai esat noraizējies par Meltdown un Spectre drošības trūkumiem, bet vēl neesat gatavs iegādāties jaunu tālruni? Jūs neesat viens, un ir dažas lietas, ko varat darīt, lai saglabātu “drošāku” no izmantošanas tālruņos, kas jums patīk (un par kuriem jau esat samaksājis).
Pirmais, kas jums jāzina, ir tas, ka gan Meltdown, gan Spectre nav nekas tāds, kas ir redzams ārpus Google pētījumu laboratorijas. Tās ir diezgan nopietnas kļūdas, tāpēc jums nevajadzētu tās ignorēt, taču jums jāatceras, ka tās ir atradis, izlabojis un pēc tam paziņojis Google Project Zero komanda Google, nevis kaut kas tāds, ko kāds ir atradis aizdomīgu darbību rezultātā, vai citi, kas tos izmanto kapāt visus datus.
Protams, tas nenozīmē, ka neviens nemēģinās izmantot trūkumus, lai uzlauztu citus, tāpēc joprojām ir nepieciešama pienācīga rūpība.
Vienīgais reālais labojums ir programmatūras atjauninājums
Diemžēl vienīgais veids, kā padarīt tālruni drošu pret sānu kanāla atmiņas izmantošanu, ir operētājsistēmas atjauninājums.
Ne visi ir gatavi tālrunī instalēt neoficiālu OS, un tas ir labi.
Dažiem tālruņiem tas vienkārši nenotiks. Pat tiem tālruņiem, kuri tika labi atbalstīti, kad bija nepieciešami atjauninājumi un drošības ielāpi - tiklīdz tie būs sasnieguši to, ko sauc par dzīves beigām, vairs to nedarīs. Google tālruņiem, kas nozīmē neko vecāku par Nexus 6P vai Nexus 5X, negaidīsit ielāpotu Android versiju. Citiem uzņēmumiem šeit būs atšķirīgas politikas, un, ja jūs domājat, ka tas ir pietiekami jauns, lai joprojām tiktu atbalstīts, sazinieties ar uzņēmumu, kurš izgatavoja jūsu tālruni.
Tomēr ir arī citas iespējas. Ja jūsu tālrunī ir atbloķēts sāknēšanas ielādētājs un jūs jūtaties nedaudz piedzīvojumu, jūs varētu atrast kopienai izveidotu atvērtā koda Android versiju, kas paredzēta jūsu tālrunim. Nexus tālruņi un Samsung tālruņi ir populāri modeļi ar “labiem hakeriem”, un bieži vien sabiedrības programmatūra ir tikpat stabila un iespējām bagāta kā rūpnīcas versija. Reizēm, vēl jo vairāk.
Mēs neiesakām visiem mēģināt tālrunī ielādēt alternatīvu OS. bet, ja jums ir pamata datorprasmes, kā to iegūt XDA izstrādātājiem un meklējiet, lai redzētu, kas varētu būt pieejams.
Meklējiet savu tālruni XDA izstrādātāju forumos
Jūs atradīsit daudz tālruņu no Google, LG, Samsung, OnePlus un citiem sarakstiem, un pastāv liela iespēja, ka atradīsit jaunu instalējamo OS, kas ir izlabota pret Meltdown un Specter.
Veselais saprāts pieeja
Lielākajai daļai cilvēku tas ir ceļš ejams. Gan Meltdown, gan Spectre ir dabiskas izmantošanas iespējas pret datoru aparatūru (atcerieties, ka jūsu tālrunis ir niecīgs dators!), Taču abiem gadījumiem joprojām ir jāinstalē sava veida ļaunprātīga programmatūra, lai kaut ko izdarītu.
Par laimi, paturēt sevi bez ļaunprātīgas programmatūras gandrīz nemaz nav tik grūti, kā daži vēlas, lai jūs ticētu. Pārliecinieties, vai tālrunī ir iespējots bloķēšanas ekrāns un šifrēšana, lai lietotnes nevarētu kaut ko darīt, kamēr ekrāns ir izslēgts, pēc tam ievērojiet trīs vienkāršus noteikumus:
- Instalējiet tikai programmatūru no Google Play
- Izlasiet un saprotiet visas atļaujas, kuras lietojumprogramma pieprasa
- Drošības nolūkos izmantojiet tikai tādu tīmekļa pārlūkprogrammu, kurai varat uzticēties
Pirmais ir vienkāršs - pieturieties pie Google Play visām savām lietotnēm. Ir daudz citu uzticamu vietu, lai iegūtu Android lietotnes, taču, kad jāaizsargā drošības jautājumi, kas ir uzmanības centrā, pieturēšanās ar Google ir vienkāršs veids, kā to izdarīt. Un, lai gan šad un tad jūs dzirdēsit stāstus par to, ka lietotnes slīd pa oficiālajiem lietotņu veikaliem no Apple un Google, šie ir reti gadījumi un nekreditē ieteikumus, ka pieturēšanās pie oficiālajiem veikaliem joprojām ir labākā prakse. Pieturēšanās pie Google nozīmē, ka jums ir viņu rīki jūsu stūrī, un tādas lietas kā Play Protect nav nekas, par ko šķaudīt.
Lietotņu atļaujām bieži nav jēgas bez noteiktas fona informācijas. Palūdziet kādam būt pārliecinātam.
Atļaujas var būt nedaudz grūtākas. Lietotnes, kas paredzētas tālruņiem, kuros darbojas operētājsistēma Android Marshmallow vai jaunāka, pirms kaut ko darīs, jums lūgs atļaujas, un jūsu tālrunī iestatījumos ir vieta, kur varat piešķirt vai bloķēt jebkādas lietotņu atļaujas. Vecākām versijām rakstīta programmatūra lūgs jums pirms lietotnes instalēšanas, taču, kad jūs sakāt jā un instalējat, tiek pieņemts, ka jūs to patiešām domājāt, un lietotne var darīt visu, ko tā lūdza (jo jūs teicāt, ka tā varētu!). Ja redzat kaut ko dīvainu, kad kāda lietotne lūdz kaut ko darīt tālrunī, vaicājiet kādam, pirms sakāt jā. Uncija profilakses un viss tas …
Nav viegli pateikt, ka tīmekļa pārlūks ir drošs, kad runa ir par interneta ļaunprātīgu programmatūru. Tā kā cilvēki iemācās jaunākus trikus, lai izmēģinātu un pārbaudītu jūsu datus, iespējams, vajadzēs atjaunināt tīmekļa pārlūkprogrammas, lai to novērstu. Tas nozīmē, ka tīmekļa pārlūks, kas piegādāts kopā ar tālruni, iespējams, šeit nesagrieza sinepes. Tas ir svarīgi vienmēr, taču sānu kanāla atmiņas izmantošanai, kas tiek izmantota “Meltdown” un “Spectre”, varētu būt iegults skriptā, kuru palaist caur jūsu pārlūkprogrammu.
Gan Google, gan Mozilla ir priekšā Meltdown, un Spectre izmanto un dara visu iespējamo, lai jūs būtu drošībā.
Mēs varam ieteikt gan pārlūku Chrome, gan Firefox ikvienam, kurš meklē drošu pārlūku, kas joprojām ir bagāts ar funkcijām. Pārlūks Chrome ir papildu Google drošās pārlūkošanas pakalpojuma izmantošana, lai filtrētu visas vietnes, kurās ir ļaunprātīga programmatūra, lai jūs tās pat neapmeklētu. Gan Chrome, gan Firefox ir paziņojuši, ka dara visu iespējamo, lai aizsargātu lietotājus pret Meltdown un Spectre, un uzņēmumi, kas atrodas aiz viņiem - Google un Mozilla - lieliski domā par veikalu šeit.
Pakalpojumā Google Play ir pieejams daudz citu tīmekļa pārlūku, un gan lietotāju atsauksmes, gan uzņēmumu paziņojumi var jums palīdzēt redzēt, kuri ir gatavi jūs aizsargāt pret tīmekļa ļaunprātīgu programmatūru.
- Lejupielādējiet pārlūku Chrome no Google Play
- Lejupielādējiet Firefox no Google Play
Jūs esat vājā saite
Tāpat kā citas lietas, kas attiecas uz mūsu tālruņu un savienoto sīkrīku drošību, lietotājs ir vissvarīgākā un visneaizsargātākā attēla daļa.
Ideālā pasaulē uzņēmumi tērē naudu un atjaunina visus produktus, kad vien notiek kaut kas līdzīgs, bet tas vienkārši nenotiks. Vismaz ne bez dažiem stingrākiem patērētāju aizsardzības likumiem, kad runa ir par tehnoloģiju. Un ne visi var atļauties vai pat vēlas katru gadu izskriet un iegādāties jauno lietu. Tas nozīmē, ka tas ir atkarīgs no mums, kad uzņēmums, kurš ieguva mūsu naudu, ir atbalstījis produktu.
Uzmanieties no instalēšanas un ievērojiet dažas saprātīgas darbības, kamēr izmantojat tālruni, un jūs darīsit visu iespējamo, lai saglabātu drošību!