Оглавление:
- Используйте безопасный экран блокировки
- Шифрование и двухфакторная аутентификация
- Знайте, что вы нажимаете
- Устанавливайте только доверенные приложения
У Google, Apple и Microsoft есть отличные инструменты для управления вашей онлайн-безопасностью. Некоторые реализации могут быть технически лучше, чем другие, но вы можете быть достаточно уверены, что ваши данные - как на телефоне, так и в облаке - в безопасности. Если вам нужно больше уверенности или есть другие потребности, доступны сторонние компании, которые работают с большой тройкой, чтобы обеспечить гарантии безопасности корпоративного уровня. Ни один метод не является на 100% безопасным, и способы его обойти регулярно находят, а затем быстро исправляют, чтобы цикл мог повториться. Но эти методы, как правило, сложные и очень трудоемкие и редко распространенные.
Это означает, что вы - самое слабое звено в любой цепи безопасности. Если вы хотите защитить свои данные - или свою компанию - вы должны заставить кого-то использовать эти сложные, трудоемкие методы, если они хотят получить доступ к вашему телефону. Защищенные данные должны быть трудными для получения и трудными для расшифровки, если кто-то их получит. С Android есть несколько вещей, которые вы можете сделать, чтобы заставить кого-то действительно усердно работать, чтобы получить ваши данные - надеюсь, настолько усердно, что они не потрудятся попробовать.
Используйте безопасный экран блокировки
Наличие безопасного экрана блокировки - это самый простой способ ограничить доступ к данным на вашем телефоне или в облаке. Если вы просто оставили свой телефон на столе, когда вам пришлось уйти на мгновение или два, или если вы потеряли свой телефон или его украли, экран блокировки, который не так просто обойти, - лучший способ ограничить это. доступ.
Первый шаг - заблокировать входную дверь.
Если ваша компания выдала вам телефон или вы работаете на кого-то с политикой BYOD, есть большая вероятность, что ваша политика принудительно защитит ваш телефон защитой паролем, и ваш ИТ-отдел может назначить вам имя пользователя и пароль для разблокировки.
Любой метод, который блокирует ваш телефон лучше, чем никакой, но обычно достаточно случайного шестизначного PIN-кода, чтобы кто-то обладал специальными знаниями и инструментами, чтобы обойти его, не вызывая каких-либо настроек самоуничтожения. Более длинные, рандомизированные буквенно-цифровые пароли означают, что им потребуются правильные инструменты и много времени. Ввод длинного сложного пароля на телефоне неудобен для вас, и мы склонны не использовать неудобные для нас вещи, поэтому были придуманы альтернативы, в которых использовать шаблоны, рисунки, голосовые отпечатки и множество других вещей проще, чем вводить длинный пароль., Прочитайте инструкции и обзор для каждого и решите, что лучше для вас. Просто убедитесь, что вы используете один.
Шифрование и двухфакторная аутентификация
Зашифруйте все свои локальные данные и защитите свои данные в облаке с помощью двухфакторной аутентификации при входе в учетную запись.
Последние версии Android по умолчанию зашифрованы. Android 7 использует шифрование на уровне файлов для более быстрого доступа и детального контроля. Ваши корпоративные данные могут иметь другой уровень безопасности, чтобы усилить это. Не делай ничего, чтобы попытаться уменьшить это. Телефон, который необходимо разблокировать для расшифровки данных, будет пытаться взломать только тот, кто посвятил себя.
Все учетные записи в Интернете должны использовать надежный пароль и двухфакторную аутентификацию, если она предлагается. Не используйте один и тот же пароль на нескольких сайтах и используйте менеджер паролей, чтобы отслеживать их. Централизованное место со всеми учетными данными вашей учетной записи стоит того, чтобы рискнуть, если это означает, что вы действительно будете использовать надежные пароли.
Подробнее: двухфакторная аутентификация: что нужно знать
Знайте, что вы нажимаете
Никогда не открывайте ссылку или сообщение от кого-то, кого вы не знаете. Пусть эти люди отправят вам электронное письмо, если им необходимо установить первый контакт, и предложат им такую же любезность и используют электронную почту вместо DM или текстового сообщения, чтобы связаться с ними в первый раз. И никогда не нажимайте на случайные веб-ссылки от тех, кому вы не доверяете. Я доверяю учетной записи Twitter в Wall Street Journal, поэтому буду нажимать скрытые ссылки в Twitter. Но я не буду никому не доверять.
Доверие является важной частью безопасности на каждом уровне.
Причина не в паранойе. Искаженное видео могло привести к зависанию телефона Android, что могло привести к повышенным разрешениям для вашей файловой системы, где сценарий мог бы незаметно установить вредоносное ПО. Было показано, что файл JPG или PDF делает то же самое на iPhone. Оба экземпляра были быстро исправлены, но наверняка найдется еще один похожий эксплойт, особенно когда мы увидим истории о недостатках, таких как Meltdown и Spectre, влияющих на все наши цифровые вещи. Файлы, отправленные по электронной почте, будут отсканированы, и ссылки в теле письма легко обнаружить. То же самое нельзя сказать о текстовом сообщении или DM DM.
Устанавливайте только доверенные приложения
Для большинства это означает Google Play. Если приложение или ссылка указывает вам установить его откуда-то еще, откажитесь, пока не узнаете больше. Это означает, что вам не нужно включать параметр «неизвестные источники», необходимый для установки приложений, которые не были созданы на сервере Google в магазине Play. Только установка приложений из Play Store означает, что Google следит за их поведением, а не вы. Они лучше в этом, чем мы.
Если вам нужно установить приложения из другого источника, вам нужно убедиться, что вы доверяете самому источнику. Фактическое вредоносное ПО, которое проверяет и использует программное обеспечение на вашем телефоне, может появиться, только если вы одобрили установку. И как только вы закончите установку или обновление приложения таким образом, отключите настройку Неизвестные источники как способ борьбы с обманом и социальной инженерией, чтобы вы могли установить приложение вручную.
С Android Oreo Google упростил предоставление доверия источнику, поэтому вам не придется переключать переключатели или переключатели после настройки. Это то, над чем Google всегда работает, потому что они пишут свое имя на задней панели каждого телефона и выглядят плохо, когда появляются истории о вредоносных программах на Android.
Подробнее: все, что вам нужно знать о настройке неизвестного источника
Ничто из этого не сделает ваш телефон на 100% безопасным. 100% безопасность здесь не является целью и никогда не является целью. Ключ заключается в том, чтобы сделать любые данные, которые являются ценными для кого-то другого, труднодоступными. Чем выше уровень сложности, тем более ценными должны быть данные, чтобы сделать их полезными.
Некоторые данные более ценны, чем другие, но все они заслуживают защиты.
Снимки моих собак или карты с лучшими ручьями форели в горах Голубого хребта не требуют такого же уровня защиты, потому что они не представляют ценности для кого-либо, кроме меня. Ежеквартальные отчеты или данные клиентов, хранящиеся в вашей корпоративной электронной почте, могут стоить хлопот, чтобы получить дополнительные слои.
К счастью, даже малоценные данные легко сохранить в безопасности, используя предоставленные инструменты и эти несколько советов.
Обновлено в январе 2018 года. В свете недавнего раунда проблем веб-безопасности мы обновили эту страницу актуальной информацией.
Мы можем заработать комиссию за покупки, используя наши ссылки. Учить больше.
