У Google, Apple і Microsoft є відмінні інструменти для управління вашою онлайн- безпекою. Деякі реалізації можуть бути технічно кращими, ніж інші, але ви можете бути досить впевнені, що ваші дані - як на телефоні, так і в хмарі - в безпеці. Якщо вам потрібно більше впевненості або є інші потреби, доступні сторонні компанії, які працюють з великою трійкою, щоб забезпечити гарантії безпеки корпоративного рівня. Жоден з методів не є на 100% безпечним, і способи його обійти можна знайти регулярно, а потім швидко виправити, щоб цикл міг повторитися. Але ці методи, як правило, складні, потребують багато часу і рідко поширюються.
Це означає, що ви - найслабша ланка в будь-якому ланцюгу безпеки. Якщо ви хочете захистити свої дані - або свою компанію - ви повинні змусити когось використовувати ці складні, трудомісткі методи, якщо вони хочуть отримати доступ до вашого телефону. Захищені дані повинні бути важкими для отримання і важкими для розшифровки, якщо хтось оволодіє ними. З Android є кілька речей, які ви можете зробити, щоб змусити когось дійсно старанно працювати, щоб отримати ваші дані - сподіваюся, так старанно, що вони не потрудяться спробувати.
Використовуйте безпечний екран блокування
Наявність безпечного екрану блокування - це найпростіший спосіб обмежити доступ до даних на вашому телефоні або в хмарі. Якщо ви просто залишили свій телефон на столі, коли вам довелося піти на мить або два, або якщо ви втратили свій телефон або його вкрали, екран блокування, який не так просто обійти, - найкращий спосіб обмежити це. доступ.
Перший крок - заблокувати вхідні двері.
Якщо ваша компанія видала вам телефон або ви працюєте на когось з політикою BYOD, є велика ймовірність, що політика захисту вашого телефону примусово захищена паролем, і ваш ІТ-відділ, можливо, призначив вам ім'я користувача і пароль, щоб розблокувати його.
Будь-який метод, який блокує ваш телефон краще, ніж ніякий, але зазвичай досить випадкового шестизначного PIN-коду, щоб хтось володів спеціальними знаннями та інструментами, щоб обійти його, не викликаючи ніяких налаштувань самознищення. Більш довгі, рандомізовані буквено-цифрові паролі означають, що їм будуть потрібні правильні інструменти і багато часу. Введення довгого складного пароля на телефоні незручний для вас, і ми схильні не використовувати незручні для нас речі, тому були придумані альтернативи, в яких використовувати шаблони, картинки, голосові відбитки і безліч інших речей простіше, ніж вводити довгий пароль., Прочитайте інструкції та огляд для кожного і вирішите, що краще для вас. Просто переконайтеся, що ви використовуєте один.
Шифрування і двофактивна автентифікація
Зашифруйте всі свої локальні дані і захистіть свої дані в хмарі за допомогою двофакторної автентифікації при вході в обліковий запис.
Останні версії Android зашифровано за замовчуванням. Android 7 використовує шифрування на рівні файлів для більш швидкого доступу і детального контролю. Ваші корпоративні дані можуть мати інший рівень безпеки, щоб посилити це. Не роби нічого, щоб спробувати зменшити це. Телефон, який необхідно розблокувати для розшифровки даних, намагатиметься зламати тільки той, хто присвятив себе.
Всі облікові записи в Інтернеті повинні використовувати надійний пароль і двофакторну автентифікацію, якщо вона пропонується. Не використовуйте один пароль на декількох сайтах і скористайтеся менеджером паролів, щоб відстежувати їх. Централізоване місце з усіма обліковими даними вашого облікового запису варте того, щоб ризикнути, якщо це означає, що ви дійсно використовуєте надійні паролі.
Докладніше: двофакторна автентифікація: що потрібно знати
Знайте, що ви натискаєте
Ніколи не відкривайте посилання або повідомлення від когось, кого ви не знаєте. Нехай ці люди відправлять вам електронний лист, якщо їм необхідно встановити перший контакт, і запропонують їм таку саму люб'язність і використовують електронну пошту замість DM або текстового повідомлення, щоб зв'язатися з ними в перший раз. І ніколи не натискайте на випадкові веб-посилання від тих, кому ви не довіряєте. Я довіряю обліковому запису Twitter в Wall Street Journal, тому буду натискати приховані посилання в Twitter. Але я не буду для того, кому не довіряю.
Довіра є важливою частиною безпеки на кожному рівні.
Причина не в параної. Викривлене відео могло призвести до зависання телефону Android і мати можливість надати підвищені дозволи вашій файловій системі, де сценарій міг би непомітно встановити шкідливе ПЗ. Було показано, що файл JPG або PDF робить те ж саме на iPhone. Обидва екземпляри були швидко виправлені, але напевно знайдеться ще один схожий експлойт, особливо коли ми побачимо історії про недоліки, такі як Meltdown і Spectre, що впливають на всі наші цифрові речі. Файли, надіслані електронною поштою, будуть відскановані, і посилання в тілі листа легко виявити. Те саме не можна сказати про повідомлення тексту або DM DM.
Встановіть лише довірені програми
Для більшості це означає Google Play. Якщо програма або посилання вказує вам встановити її звідкись ще, відмовтеся, поки не дізнаєтеся більше. Це означає, що вам не потрібно включати параметр «невідомі джерела», необхідний для встановлення додатків, які не були створені на сервері Google в магазині Play. Тільки встановлення додатків з Play Store означає, що Google стежить за їх поведінкою, а не ви. Вони краще в цьому, ніж ми.
Якщо вам потрібно встановити програми з іншого джерела, вам потрібно переконатися, що ви довіряєте самому джерелу. Фактичне шкідливе ПЗ, яке перевіряє і використовує програмне забезпечення на вашому телефоні, може з'явитися, тільки якщо ви схвалили установку. І як тільки ви закінчите встановлення або оновлення програми таким чином, вимкніть налаштування Невідомі джерела як спосіб боротьби з обманом і соціальною інженерією, щоб ви могли вручну встановити додаток.
З Android Oreo Google спростив надання довіри джерелу, тому вам не доведеться перемикати перемикачі або перемикачі після налаштування. Це те, над чим Google завжди працює, тому що вони пишуть своє ім'я на задній панелі кожного телефону і виглядають погано, коли з'являються історії про шкідливі програми на Android.
Докладніше: все, що вам потрібно знати про налаштування невідомого джерела
Ніщо з цього не зробить ваш телефон безпечним на 100%. 100% безпека тут не є метою і ніколи не є метою. Ключ полягає в тому, щоб зробити будь-які дані, які є цінними для когось іншого, важкодоступними. Чим вищий рівень складності, тим більш цінними повинні бути дані, щоб зробити їх корисними.
Деякі дані більш цінні, ніж інші, але все це варто захистити.
Зображення моїх собак або карти з кращими струмками форелі в горах Блакитного хребта не вимагають такого ж рівня захисту, тому що вони не представляють цінності для кого-небудь, крім мене. Щоквартальні звіти або дані клієнтів, що зберігаються у вашій корпоративній електронній пошті, можуть коштувати клопоту, щоб отримати додаткові шари.
На щастя, навіть малоцінні дані легко зберегти в безпеці, використовуючи надані інструменти і ці кілька порад.
Оновлено в січні 2018 року. У світлі недавнього раунду проблем веб-безпеки ми оновили цю сторінку найактуальнішою інформацією.