Android, güvenlik ve sen

Android platformuna geçiş yapan kullanıcıların en büyük yanılgılarından biri de

önceki akıllı telefon işletim sistemi lezzetleriyle karşılaştırıldığında güvenliği feda edecekler. Bu gerçeklerden daha uzak olamazdı. Favori içeceğinize yerleşin ve aradan sonra devam edin; Android'in güvenlik özellikleri ve işlerin sorunsuz yürümesi için bilmeniz ve yapmanız gerekenler hakkında konuşacağız.

Android'in güvenlik modeli

Güvenlik konusunda Android'in tasarımındaki kilit nokta " güvenli sanal alan " dır. Varsayılan olarak hiçbir uygulamanın başka bir uygulamayı, işletim sistemini veya kullanıcıyı etkileyebilecek herhangi bir işlemi gerçekleştirme izni yoktur. Buna, özel veriler yazmak veya okumak (kişiler, e-postalar, ana ekran vb.), Şebeke erişimi, telefonu uyanık tutma veya başka bir uygulama dosyasına okuma / yazma gibi şeyler dahildir.

Bir uygulamanın başka bir uygulamanın sanal alanına müdahale etmesine, özel verilere erişmesine veya uygulamanın kendisiyle doğrudan ilişkili olmayan bir işlevi gerçekleştirmesine izin vermek için, kendi sanal alanı tarafından sağlanmayan herhangi bir şey için açıkça izin vermesi gerekir. Bu izinler, uygulama yüklenmeden önce açıklanır ve kurulumdan sonra değiştirilemez.

Bir dahaki sefere Market'ten bir uygulama yüklediğinizde, bir dakikanızı ayırın ve uygulamanın tam olarak ne yapıp yapamayacağını görmek için okuyun. Listelenenden daha fazlasını yapamaz. Özel ve güvenli olması gereken verilere erişebilen uygulamalar, sizden ilk defa kaçta olduklarını size bildirerek size haber verir. Üçüncü taraf klavye takmış olan herkes bunu gördü.

Kullanıcı kimliği çok görevli ve imzalı dosyalar

Android, çok görevli bir işletim sistemidir ve çalıştırılabilir dosyalar için doğal Linux modellerini, kullanıcılarını ve imza doğrulamasını kullanır. Tüm başvuruların yalnızca orijinal geliştiricinin sahip olduğu bir sertifika ile imzalanması gerekir. Sistemine zarar veren kişilere sorun - bir uygulamanın içindeki her şeyi değiştirir ve bir çeşit deneysel test sertifikasıyla yeniden imzalamanız gerekir. Yeterince şeyi değiştirin; sistemdeki her uygulamayı yeniden imzalamanız gerekir. Görüntü dosyası boyutları veya adı gibi küçük şeyler bile, uygulamaların gerçek işlevlerinden hiçbirinden bahsetmiyor. Uygulama geliştiricilerin her birinin benzersiz bir sertifikası vardır ve herhangi bir dosyadaki imza kolayca yazara geri izlenir.

Her Android uygulamasına kendi benzersiz kullanıcı kimliği ve oynaması gereken kendi sanal alanı verilir. Bu, uygulama yüklendiğinde oluşturulur ve değiştirilemez. İnan bana, denedim. Uygulama izin vermediği bir şeyi yapmaya çalıştığında, bir güvenlik istisnasına yol açar ve durur.

Tamam, yeterince geek-konuş. bütün bunların anlamı nedir?

• Bir geliştirici bir uygulama yazdığında, uygulama içinde gerekli tüm izinleri ayarlar ya da çalışan ve herhangi bir özelliği etkinleştirmesini veya devre dışı bırakmasını isteyen bir komut dosyasını kullanır. Bazen ikisi de.
• Geliştirici daha sonra dosyayı dijital olarak imzalamak için benzersiz bir sertifika kullanır.
• Uygulamayı yüklediğinizde, uygulamanın tam olarak hangi izinlere sahip olduğunu göreceksiniz ve bunlar asla değiştirilemez. Eğer öyleyse, dijital imza artık eşleşmeyecek ve uygulamanın çalışmasına izin verilmeyecek.
• Bir hatadan veya kötü niyetli birinden, bir uygulama yapmasına izin verilmeyen bir şeyi yapmaya çalışırsa, kapanmaya zorlanır ve güvenlik ihlali günlük dosyasına yazılır.

Bir uygulamayı yüklediğinizde, pazar sayfasında listelenen uygulama izinleri yapabilecekleri ve yapamadıkları şeylerdir. Dönemi. Hikayenin sonu.

Android'de e-posta ve güvenlik

Büyük ayıyı yoldan çekelim - Değişim. Exchange e-postası güvenlidir. Palm, Windows Mobile, BlackBerry, iPhone veya iki kutu ve bir dize kullanıyor olmanız farketmez. Tüm güvenlik sunucuda yapılandırılmıştır ve istemciler uymalıdır ya da erişemezler. Bu nedenle, Android 2.1'in piyasaya çıkması için Exchange'in desteklenmesi bekleniyor. İstemci, en sık kullanılan güvenlik yapılandırmalarını desteklemedi ve sunucu yöneticisi bunları değiştirdi (güvensiz!) Veya kullanıcı Exchange posta almak için başka bir yöntem kullanmaya zorlandı.

Neyse ki, Eclair bu sorunların çoğuna değindi ve HTC geri kalanının çoğunu aldı. Değişim desteği mükemmel değil. Windows Mobile kadar iyi değil. Ancak çoğu durumda bu, nihayet yeterince iyi. Droid ve N1 kullanıcıları - eğer sunucu yöneticiniz sizi sisteminizde çalıştıramaz ve çalıştıramazsa, karanlığın yolunu izlemeyi düşünün ve telefonunuzu rootlayın ve bir Sense ROM kurun ya da Touchdown gibi üçüncü taraf bir çözüm arayın. Bunun size uyması için iyi bir şans var.

Başka herhangi bir e-posta güvenli değil. Dönemi. Blackberry BIS veya GMail, posta sunucusundan el cihazınıza veya web tarayıcınıza verileri şifreleyebilir, ancak internetteki normal posta sunucuları arasındaki tüm e-posta verileri düz metin olarak gönderilir. E-postanızı güvence altına almanın tek yolu şifreleme kullanmak veya özel bir ağın dahili posta sunucusuna bağlanmak için VPN kullanmaktır. Eğer intertublere rastlarsa, biraz hırsı ve bazı ücretsiz siyah şapka tarzı yazılımları olan herhangi biri onu arayabilir ve ne gönderdiğinizi veya aldığınızı görebilir. Birçok insan farklı bir şey söylemeye çalışacak ve muhtemelen buna bile inanıyorlar, ama bu öyle yapmıyor. E-posta, doğası gereği güvenli olsaydı, Exchange, BES veya VPN gibi pahalı çözümler için bir çekiliş olmazdı. Hempfest '09 döneminde ne kadar boşa gittiğini söyleyen arkadaşına gönderdiğin e-posta, ya da daha özel arkadaşlarına gönderdiğin yaramaz resimler dışarıda. Keşke olmasaydı, ama öyledir - bunu yapmak için bazı ekstra önlemler almadığınız sürece.

Her şeyin en korkunç kısmı, bir e-postayı kesmenin ve okumanın ne kadar kolay olduğu. Sen ya da ben yapabilirsem, son dolarına bahse girerim ki bu dahi çocuklarının orada daha kolay, daha iyi ve daha hızlı yapabileceği. İyi haber, bir neden vermediğiniz sürece kimsenin e-postanızı okumamasının muhtemel olmadığıdır. Milyarlarca mesaj herhangi bir anda uçuyor ve siz bir şekilde çekici hale getirmediğiniz sürece, sizinki de onlardan biri.

Yeterince doomcasting (Ben sooo Keith ve Dieter: P o hattı çaldı), Android güvenlik modelinde herhangi bir boşluk doldurmak için bazı yollara bakalım.

Jerry'nin Güvenlik Süiti

Android ve güvenlikleri için bilinen diğer mobil işletim sistemi modelleri arasındaki en büyük ayrım ** öksürük ** Blackberry ** öksürük **, üçüncü taraf çözümlere duyulan güvendir. Android'in zayıf ve kaba olduğu kodlandı, ancak geliştiricilere işlevselliklerini geliştirmek veya eklemek için temel bileşenlere erişim izni verildi. Handcent veya Chomp SMS, yukarıda belirtilen Touchdown'da olduğu gibi bunun harika örnekleridir. Geliştiricilerin, çekirdek işletim sistemi bileşenlerine alternatif (ve muhtemelen büyük ölçüde geliştirilmiş!) Çözümler sunmasına izin verilmemesi için hiçbir neden yoktur. Sonuçta, uygulamaları doğrudan kendilerine bağlı bir anahtarla imzalandı ve değiştirilemez. İyi ismin her tarafına sıvandığında maymun işinden kurtulmak zor.

Bu hafta bir güvenlik bükücüsünde olduğum için, size küçük bir fikir verecek olan hazır uygulamalara bakalım. Bunlar yalnızca mevcut çözümler değil ve her zaman tüm seçeneklerinizi keşfetmelisiniz, ancak bunlar benim için çalışan uygulamalardır ve bunları önermek için çok rahat hissediyorum. Ve en iyi kısmı - hepsi yüzde 100 ücretsiz.

OI Güvenli

OI Safe, ücretsiz bir şifre yöneticisidir. Android'de yerleşik olmayan, ancak bazı üçüncü taraf geliştiriciler tarafından çok iyi yapılan bu işlevlerden biri. AES şifrelemesini destekler ve OpenInternets'ten diğer uygulamalarla birlikte çalışır. Kullanımda ona bakalım.

Uygulamayı ilk kurduğunuzda, bir ana şifre girin, ardından izlemeniz gereken her şifre için girişler ayarlayın. Dick'leri SD kartınızda yanlarında bir metin dosyası tutmadan atar. Ne? Herkesin bunu düşündüğünü anlamadın mı? İnsanların iyi olmadıklarında ilk bakacağı yer orası. Ardından, uygulamayı açtığınızda size ana şifreyi girme şansı verilir.

ana şifre ekranı

İyi bir tane yap. Telefon numaranı kullanma!

Doğru girdiğinizde, kategorilerin bir listesini alırsınız. Örneğimde, biri iş için diğeri kişisel siteler için iki tane kullanıyorum.

kategoriler

Kişisel girişim kişisel olduğundan, işletme kategorime göz atalım. Listedeki her girişi görüyorsunuz.

ciddi şefkat!

Bunlardan birine basın (bu sefer James N. - eski alışkanlıklar ve diğerleri).

Web sitesine bir kısayol olarak kullanışlı bir küçük düğme ile, atlar. Aynı zamanda şifreyi panoya kopyalar, uygun yere yapıştırmaya hazırdır.

bazı aptal salak geliştirme makinesi için giriş

Her yerde ve her şey için aynı şifreyi kullanma hatasını yapmayın. Zorunda değilsin. OI Safe gibi uygulamalar güvenli şifreleri yönetmeyi çok kolaylaştırır ve bir çok masaüstü çözümü da vardır. Aşağıda OI Güvenini Alın

|

LockMe Widget

LockMe Widget, telefonunuz bir tıklamayla uykuya daldığında kalıp kilidini etkinleştirir / devre dışı bırakır. Uygulama yok, sadece bir widget. Ama bu çok iyi bir tane. Kapıyı kapatmak için tıklayın, kilit ekranı etkin. Açmak için tıkla ve devre dışı bırak. Desen kilidinin olup olmadığını anlamak kolaydır

açık veya kapalı ve süper kolay değiştirilir. Yarısı da kötü görünmüyor!

Aşağıdan al

|

Güvenlik görevlisi

Güvenlik Görevlisi, telefonunuz için bir güvenlik duvarıdır. İstenmeyen aramaları ve metinleri filtrelemenize, hem akıl sağlığınızı hem de bozuk paradan tasarruf etmenize olanak tanır. Gerçekten güzel bir bit, varsayılan kurallarda inşa edilmiştir. Kara listeyi engellemek, yalnızca beyaz listeye izin vermek, bilinmeyen arayanları ve metinleri engellemek, yalnızca kişilerinize veya bunların bir kombinasyonuna izin vermek için hızlı ayarlamaya izin verirler. Ateşleyin; günlükleri görebileceğiniz, listelerinizi ayarlayabileceğiniz, genel uygulama ayarlarını ayarlayabileceğiniz veya kurallarınızı değiştirebileceğiniz bir gösterge panosu göreceksiniz.

Gösterge Tablosu

"Varsayılan" kural süper özelleştirilebilir ve aynı numaradan metin veya ses için farklı ayarlara izin veriyor.

varsayılan kurallar

Listelerinizi görüntülemek ve düzenlemek (hem siyah beyaz) hem de basittir ve yönetimi kolaydır.

Beyaz listem

Kontrol panelindeki kurallar simgesine bir kez basıldığında, kural setinizi geçersiz kılmak için hızlı bir ayarlar penceresi açılır.

kurallara uymak

Bu ücretsiz olduğuna inanamıyorum bu uygulamalardan biridir. Diğer platformlardaki eşdeğer uygulamalar oldukça pahalı olabilir. En iyi şey - sadece işe yarıyor. Güvenlik duvarını etkinleştirmek için bir ayağa atlamak veya tavuğu feda etmek yok. Güvenlik görevlisi aşağıda tut

|

Mobil Savunma

Geliştiricilerin kendi sözleriyle, Mobil Savunma "telefonunuz için LoJack® benzeri" dir. Kurulduktan sonra, güvenli bir web sitesinden izleme, güvenli bir şekilde silme, bir uyarı verme ve kullanım ayrıntılarını alma olanağınız vardır. Kurulumu pasta kadar kolaydır. Market'ten yükleyin, bir kez çalıştırın ve e-postanızı bir link için kontrol edin, ardından yeniden başlatın. Uygulamalar simgesi sonra kaybolur ve kimse yok ama orada olduğunu biliyorsunuz. Eğer köklü iseniz, uygulamayı işletim sisteminin sistem dosyalarına bile yükleyebilirsiniz, böylece birileri pazar geçmişinizi araştırsa ve yüklü bulsa bile kolayca kaldıramazlar. Oh bahsettim - ücretsiz mi?

Güvenli web sitesinden hesabınıza giriş yaptığınızda, değerli Android cihazınıza erişebilirsiniz; böylece Polise nerede olduğunu söyleyebilir, hassas malzemeleri siler veya hatta cızırtılıyı aradığınızı ve bebeğinizin nerede olduğunu bildiğiniz bir uyarı verir. olduğunu. Aşağıdaki ekranlara göz atın.

etkinlik ekranı

telefonuna bağlan

Haritada görün

Aksiyona hazır

Bu köpek yavrusu da doğru. Son fotoğrafta Grill'deki evin yanındayım … tam mavi noktanın söylediği yer. Şükürler olsun Google Haritalar bölgemde daha iyi bir çözüm bulamıyor veya telefonumu yanımda banyoya götürmeyi bırakmak zorunda kalacağım:)

Aşağıdaki Mobil Savunma Tut

|

Tabii ki, sağduyu yerine geçecek bir şey yok. Ama doğru bilgiyle ve bazı harika ücretsiz araçlarla donanmış olan Android, bir işletim sistemi kadar güvenli bir işletim sistemidir.

Bu onların güvenlik özelliği seti tout.

Haftaya görüşürüz.

Jerry