Kuidas

Kõik, mida peate teadma Androidi turvalisuse kohta

Hiljuti lugesin veebipõhise Androidi artikli alt vastust lugejalt, kes väitis, et Android on sama ebakindel kui Windowsi algusaegadel. See on üsna väide, kuid see näitab peamiselt seda, et Androidi turvalisuse osas on endiselt palju ebakindlust. Kuidas see tegelikult on?

Androidi turvalisuses on palju segadust. Google ise kinnitab oma iga-aastastes pressiteadetes, et Play pood on turvalisem kui kunagi varem. Teiselt poolt peavad paljud tootjad vajalikuks seadmeid viirusetõrjega varustada, Tarbijate Liit häkib tootjatesse, kes värskendusi ja turvapaiku ei käivita ning nutitelefonide turvalisuse kohta on sageli uudiseid - mitte ainult Androidile suunatud, aga ka Apple'is. Need uudiste teated hoiatavad sageli petturlike rakenduste eest, mis tõesti meenutavad Windowsi pahavara. Isegi lunavara võib Androidi teoreetiliselt tabada.

Kuid võrdlus Windowsiga ei kehti. Windows on avatud süsteem, kus programme ja protsesse saab taustale installida. Sageli muude programmide, näiteks Adobe Readeri või teie brauseri vigade tõttu. See annab pahavarale isegi võimaluse installida, kui külastate usaldusväärset saiti, mille reklaamipakkujat on häkitud. Näiteks on valitsus minevikus korduvalt keelanud Internet Exploreri kasutamist, kuna see sisaldas kriitilisi vigu. See muudab viiruseskanneri Windowsi jaoks hädavajalikuks: õnneks on see Windows 8-st standardvarustuses saadaval.

Load ja seadme administraatorid

Androidis on see teine ​​lugu. Mobiilse operatsioonisüsteemi jaoks välja töötatud pahavara tuleb installida rakenduse kaudu ja seetõttu ei saa see juhtuda teie selja taga. Kui kustutate rakenduse, on nakkus läbi. Pealegi ei saa rakendus ilma vajalike lubadeta midagi teha. Rakendus peab kõigepealt taotlema juurdepääsu teie kontaktidele, asukohale, kaamerale, mikrofonile ja nii edasi. Kui rakendus taotleb salvestusmälule luba, saab ta oma andmete salvestamiseks Android-seadmes oma kausta. Näiteks ei saa rakendus, millel on juurdepääs mälumälule, midagi süsteemi või muude rakenduste toimimise mõjutamiseks: nn "liivakast". Lisaks on kõik õigused hallatavad, saate need alati Androidi seadete kaudu tühistada.

Rakendus saab süsteemis või muudes rakendustes midagi teha ainult siis, kui talle on antud eriload. Need õigused on varjatud seadetes, näiteks seadme administraatorid ja kasutajate juurdepääs. Need õigused peate alati andma käsitsi. Seetõttu olge alati väga ettevaatlik, kui rakendus küsib selleks lube.

Seetõttu viskab Android palju takistusi, nii et pahavara ei teeks teie seadmes lihtsalt kaoseid. Kuid see piirab ka Play poest sageli leiduvate viirusekontrollide tööd. Viirusetõrjerakendus ei saa teiste pahavararakenduste peatamiseks sekkuda, nagu see on Windowsis võimalik.

Play pood

Ühelt poolt on pahavaral seetõttu keeruline lüüa ja pahavaral on selle vastu midagi teha. Teisalt on Android kurjategijatele tohutult huvitav sihtmärk, sest see on ülekaalukalt suurim mobiilplatvorm. Pahavara on Androidi jaoks tõepoolest probleem, kuid meie kui hollandlased pole sageli ründajate sihtgrupp, sest tavaliselt toetume oma rakenduste jaoks Play poele. Google kontrollib neid rakendusi Play poes, et pahavara eemal hoida.

See aga ei tähenda, et saate Play poest kõike muretult alla laadida: mõnikord läheb midagi läbi turvalisuse. Enne installimist vaadake rakenduse allalaadimiste arvu, hinnanguid ja olge (pärast installimist) taotletud lubade suhtes kriitiline. Peale selle ei pea te pahavararakenduste pärast muretsema.

Kuid Android pakub võimalust installida rakendusi ka väljaspool Play poodi. Nn APK-failide kaudu, kuid enne kui saate seda teha, peate selle ise aktiveerimiseks sukelduma Androidi seadetesse. Käsitsi installimine toimub peamiselt riikides, kus Google'i rakenduste pood pole saadaval, näiteks Venemaal ja Hiinas.

Viirusetõrje: vale kaitse?

Nii et viirusetõrjerakendus, mis kaitseb teid petturirakenduste eest, on täiesti tarbetu, hoolimata traditsiooniliste Windowsi kaitsjate nagu McAfee ja Eset turustamisest, kes soovivad innukalt Androidi uuele turule siseneda. Pahavara kaitsmise rakendused on funktsionaalselt liiga piiratud ja tarbetud, kui kasutate rakenduste allikana Play poodi. Isegi kui arvate, et viirusetõrjerakendus tekitab end turvaliselt, on see teie süsteemi võimsuse raiskamine.

Androidi turvaettevõtted leiavad õiguse eksisteerida teises piirkonnas: andmepüük. Google'i enda Chrome'i brauser on halvasti hinnatud, kui blokeeritakse võltssaite nagu pangad, sotsiaalmeedia ja veebimeil, mille linke levitatakse sageli WhatsAppi või e-posti kaudu. Turvaettevõtted suudavad tavaliselt õngevõtmiskohti blokeerida. Kuid ole ettevaatlik: mõned ettevõtted pakuvad eraldi brauserirakendust, mis pole nii kiire ega arenenud kui tavaline Androidi brauser. Teised rakendused pakuvad võimalust kaitsta teie vaikebrauserit pärast seda, kui annate neile kasutajale juurdepääsu (eespool nimetatud õiguste kaudu).

Turvarakendus võib seega kaitsta teid andmepüügi eest, kuid see ei õigusta installimist piisavalt. Andmepüügi vältimiseks kasutage rakendusi eelistatavalt lihtsalt olulistes asjades, näiteks pangandus, e-post, voogesitus, sotsiaalmeedia jne. Google suudaks vahepeal paremini töödelda andmepüügisaitide eest.

Miks on minu Androidis viirusetõrje juba installitud?

Kuigi andmepüügi eest kaitsva turvarakendusega ei jõua kuhugi, on paljudel nutitelefonidel McAfee, Avasti, AVG või Nortoni pahavaravastane kaitse juba eelinstallitud. Põhjus on lihtne: raha. Nii loodavad turvafirmad, et inimesed võtavad tasulise tellimuse (sageli pärast prooviperioodi). Telefonitootjad saavad selle eest raha või vahendustasu, kuid annavad kasutajatele ka valetunnet lisaturvalisusest. See on turvaettevõtete ja tootjate jaoks halb tava, mida nad Windowsi arvutitest juba ammu teavad. Mõni tootja lubab teil rakenduse desaktiveerida või eemaldada. Kuid mitte alati. Näiteks Samsungi nutitelefonides on McAfee viirusetõrje Androidi seadetes peidetud, nii et see on kustumatu ja varjatud olulise süsteemikomponendina.

Kaitske Androidi

Siiani oleme peamiselt rääkinud Androidi toimimisest ja sellest, et viirusetõrjerakendust on parem eirata. Muidugi on turvalisus teie Android-mobiilseadmes ülimalt oluline, ainult mitte traditsioonilisel viisil, mille Windowsilt õppisime. Võite kasutada oma Android-seadet asjadeks, millele soovite endale ainult juurdepääsu: vestlemiseks, e-kirjade saatmiseks, ostlemiseks, tutvumiseks, fotograafiaks, panganduseks ja muuks. Esimene samm on takistada teistel teie seadmesse sisenemist. Vaikimisi salvestab Android kõik andmed krüptituna, võtmena sisselülitamisel sisestatud parool. Saate seda häälestada Seaded / turvalisus.

Siin saate minna ka oma lukustuskuva juurde: Androidi jaoks on seadme lukustus absoluutne kohustus. Paljud nutitelefonid pakuvad biomeetrilist avamist, näiteks avamine sõrmejälje abil, iirise skaneerimine (Samsungi nutitelefonidega) või näotuvastus. Biomeetrilised võimalused on praktilised, kuid sõltute alati tootja tehnoloogiast, eriti näotuvastusega, mis mõnikord jätab palju soovida. Kui soovite kõige turvalisemat valikut, on parem valida parool, muster või PIN-kood.

Android-seadme haldur

Lisaks seadme lukustamisele, et teised ei saaks varguse või kaotuse korral sinna siseneda, soovite ka oma seadme üles leida. Android-seadme halduri abil saate oma seadet kaugjuhtida ja leida. Selleks minge teise seadme brauseriga minu Androidi lehele ja logige sisse oma Google'i kontoga. Seejärel saate anda oma Android-seadmele signaali, et see kõlaks (kasulik selle uuesti leidmiseks). Kaardilt näete, kus seade täpselt asub. Kui olete oma seadme tõepoolest kaotanud, saate hädaabinõuna kõik andmed kustutada kaugjuhtimisega. Kontrollige eelnevalt oma Android-seadme turvaseadetest, kas see on sisse lülitatud: seda ei saa te pärast teha.

Android-seadme kustutamine tekitab veel ühe turbeprobleemi: varukoopiad. Saate lasta oma süsteemi Google Drive'i abil automaatselt varundada. Siiski on soovitatav kasutada ka oma fotosid (Google Photos), kontakte (Google'i kontaktid) ja WhatsAppi sisseehitatud varundamise funktsiooni.

Väljaviskaja

Kuuldavasti antakse alates Androidi versioonist koodnimega Q (arvatavasti versioon 10) teile võimalus lubada rakenduse õigusi ainult siis, kui te rakendust tegelikult kasutate. See on eriti hea rakenduste puhul, mis taotlevad juurdepääsu kaamerale ja mikrofonile. Kuid te ei pea ootama Android Q-d. Rakendus Bouncer toob selle funktsiooni Androidi juurde ilma juurjuurdepääsu nõudmata. Kui rakendus taotleb luba, on teil nüüd kolm võimalust: keelduda, lubada või lubada ainult siis, kui rakendust kasutatakse. Väga kena!

Paroolide haldamine

Androidi sisse on ehitatud lihtsustatud paroolihaldur: Google Smart Lock, mis täidab teie paroolid rakendustes automaatselt. Chrome on hiljuti kasutusele võtnud ka (turvalised) paroolid, mis seejärel lingitakse teie Google'i kontoga. See on endiselt turvalisem kui ise haldamine või kõigi paroolide hoidmine lauasahtlis paberil (neid on endiselt palju, kes arvavad, et see on ohutu). Tervislik paroolihaldus hoiab teie kontod võõraste inimeste käest. Seetõttu kasutage paroolihaldurit. Head valikud on Dashlane ja 1Password.

On kummaline, et turvafirmad panustavad viirusetõrjele, mille vajalikkus on äärmiselt kaheldav, samas kui VPN-teenused jäävad kahe silma vahele.

Vpn

Teie Androidi turvalisuse jaoks on viimane hädavajalik pusletükk VPN. Mida rohkem sellele mõelda, seda hullumeelsem on tegelikult see, et turvafirmad panustavad viirusetõrjele, mille vajalikkus on äärmiselt küsitav, samas kui VPN-teenused jäävad kahe silma vahele. VPN pakub krüpteeritud, ümbersuunatud ühendust. See on väga oluline, kuna mobiilseadmeid kasutatakse loomulikult ka avalikes võrkudes regulaarselt, andmeid, mida te kellegi teise võrkudes saadate ja vastu võtate, saab kinni pidada. Tänu VPN-ühendusele tagate, et kogu andmeliiklus on loetamatu. Teil on turvalisus teiste inimeste WiFi-võrkudes, kuid kuna teie Interneti-liiklus on ümber suunatud, näib, et teie Internet on pärit teisest asukohast. Nii et kui ühendate puhkuse ajal Hollandi VPN-serveriga, siis möödute ka näiteks Uitzending Gemist'i geoblokaadist.

On hädavajalik, et valiksite usaldusväärse VPN-teenuse pakkuja. Sest teoreetiliselt suudab teenusepakkuja teie andmeliiklust vaadata. Välja arvatud juhul, kui pakkuja lubab mitte mingeid andmeid sisse logida. Sellepärast pole tasuta VPN-teenust tegelikult soovitatav: kuidas peaks teenusepakkuja raha teenima, välja arvatud teie andmed? Eriti pole Onavo Protecti piisavalt raske sellest heidutada. See VPN-teenus on pärit ettevõttelt Facebook, mis haldab teie andmeid väga halvasti.

Õnneks on palju usaldusväärsete VPN-ühenduste pakkujaid, nagu näiteks privaatne Interneti-ühendus, NordVPN, ProtonVPN, CyberGhost ja ExpressVPN. Esimesed võivad teie Androidis toimida isegi reklaamide blokeerijana, kuigi (iroonilisel kombel) peate rakenduse privaatselt Interneti-ühenduse veebisaidilt käsitsi alla laadima ja installima, kuna Play poes olevate rakenduste jaoks pole reklaamide blokeerimine lubatud.

Nutitelefoni valik

Turvaline Android-seade algab tegelikult telefonipoest. Teil on muidugi kõige turvalisem, kui tootja pakub teie Android-seadmele pikka aega värskendusi ja turvapaiku. Kahjuks on see ikka vahel puudu. Google on paljude tootjatega kokku leppinud nutitelefonide toetamises vähemalt 18 kuud, kuid kui kiiresti saavad tootjad selle kasutusele võtta. Nad teevad seda ise kaks aastat, mis pole tegelikult parim näide: Apple toetab oma iPhone’e palju kauem.

Uurige enne värskenduste tegemist Androidi tootja mainet. Hiina võõraste kaubamärkide maine on totaalselt räsitud. Kuid ka HTC ja LG ajavad sellega sassi, piinavalt aeglase värskenduste levitamisega. Paremad valikud selles piirkonnas on OnePlusi tooted ning Sony ja Samsungi parimad seadmed. Muide, see pole alati tootja otsustada. Mõnikord takistavad komponenditootjad seda, et ei paku enam Androidi värskenduste levitamiseks draiverituge. Seetõttu on see hea põhjus MediaTeki protsessoriga nutitelefonide ignoreerimiseks.

Androidi tugi

Kui otsite oma nutitelefonile parimat Androidi tuge, on teil parem Google'iga. Google'i enda Pixeli nutitelefoniliin on kiire toe osas esirinnas, need nutitelefonid saavad kõigepealt värskendused. Google ei müü Pixeli ametlikult Hollandis, kuid paljud Hollandi veebipoed müüvad seda soovitatud jaehinnast veidi kõrgema hinnaga (hall import). Google teatas, et taskukohane Pixel 3A ilmub ametlikult ka Hollandis, kuid millal pole veel selge.

Mõni aasta tagasi käivitas Google Android One programmi. Android One-s töötavatel nutitelefonidel on Androidi modifitseerimata versioon ja seetõttu saavad nad kiiremat ja pikemat värskendustuge. Peaaegu kõik Nokia nutitelefonid töötavad Android One-ga, kuid taskukohaseid Android One-nutitelefone pakuvad ka teised tootjad, näiteks Motorola.