جدول المحتويات:
- نموذج أمان Android
- تعدد مهام معرف المستخدم والملفات الموقعة
- حسنا ، ما يكفي من الكلام المهوس. ما يعني كل ذلك؟
- البريد الإلكتروني والأمن على Android
- جيري الأمن جناح
- OI الآمن
- LockMe القطعة
- حارس الأمن
- الدفاع المحمول
أحد أكبر المفاهيم الخاطئة للمستخدمين الذين ينتقلون إلى نظام Android هو أنها
سوف يتم التضحية بالأمان مقارنةً بالنكهة السابقة لنظام التشغيل الذكي. هذا لا يمكن أن يكون أبعد عن الحقيقة. يمكنك الاستمتاع بمشروبك المفضل ، والمتابعة بعد الاستراحة وسنتحدث عن ميزات أمان Android وما تحتاج إلى معرفته والقيام به للحفاظ على سير الأمور بسلاسة.
نموذج أمان Android
للسماح للتطبيق بالتداخل مع رمل تطبيق آخر ، أو الوصول إلى البيانات الخاصة ، أو أداء أي وظيفة لا تتعلق مباشرة بالتطبيق نفسه ، يجب أن يعلن صراحةً إذن عن أي شيء لم تقدمه رمله. يتم الإعلان عن هذه الأذونات مسبقًا قبل تثبيت التطبيق ، ولا يمكن تغييرها بعد التثبيت.
في المرة التالية التي تقوم فيها بتثبيت تطبيق من السوق ، يستغرق دقيقة واحدة وقراءة لمعرفة ما الذي يمكن وما لا يمكن أن يفعله التطبيق بالضبط. لن تكون قادرة على فعل أكثر مما هو مدرج. تتيح لك التطبيقات التي يمكنها الوصول إلى البيانات التي يجب أن تكون خاصة وآمنة معرفة متى يتم تشغيلها لأول مرة عن طريق مطالبتك. كل من قام بتثبيت لوحة مفاتيح تابعة لجهة خارجية قد رأى ذلك.
تعدد مهام معرف المستخدم والملفات الموقعة
Android هو نظام تشغيل متعدد المهام بالكامل ، ويستخدم نموذج Linux الأصيل للمجموعات والمستخدمين والتحقق من التوقيع للملفات القابلة للتنفيذ. يجب توقيع جميع التطبيقات بشهادة لا يملكها سوى المطور الأصلي. اسأل أي شخص يقوم بالتسلل إلى نظامه - قم بتغيير الكثير من أي شيء داخل التطبيق ويجب عليك إعادة تسجيله بشهادة اختبار تجريبية. قم بتغيير الأشياء الكافية وعليك إعادة تسجيل كل تطبيق في النظام بأكمله. حتى الأشياء الصغيرة مثل أحجام ملفات الصور أو الاسم ، ناهيك عن أي من الوظائف الفعلية للتطبيقات. يتمتع كل مطور تطبيق بشهادة فريدة ، ويمكن بسهولة تتبع التوقيع على أي ملف إلى مؤلفه.
يتم منح كل تطبيق Android معرف المستخدم الفريد الخاص به وصندوق الحماية الخاص به. يتم إنشاء هذا عند تثبيت التطبيق ولا يمكن تغييره. ثق بي ، لقد حاولت. في أي وقت يحاول فيه أحد التطبيقات القيام بشيء لا يملك إذنًا للقيام به ، ينتج عنه استثناء أمان ويتوقف.
حسنا ، ما يكفي من الكلام المهوس. ما يعني كل ذلك؟
- عندما يكتب مطور تطبيق ما ، يقوم هو أو هي بإعداد جميع الأذونات المطلوبة داخل التطبيق ، أو لديه برنامج نصي يعمل ويطلب من المستخدم تمكين أو تعطيل أي ميزات. في بعض الأحيان على حد سواء.
- يستخدم المطور بعد ذلك شهادة فريدة لتوقيع الملف رقميًا.
- عند تثبيت التطبيق ، سترى بالضبط الأذونات التي يمتلكها التطبيق ، ولا يمكن تغييرها أبدًا. إذا كان الأمر كذلك ، فلن يتطابق التوقيع الرقمي ، ولن يُسمح بتشغيل التطبيق.
- إذا حاول أحد التطبيقات القيام بعمل ما لا يُسمح له بالقيام به من خلل أو أي شخص لديه نوايا سيئة ، فسيتم إغلاقه ويتم كتابة خرق الأمان في ملف السجل.
لذلك عندما تقوم بتثبيت تطبيق ما ، فإن أذونات التطبيق المدرجة في صفحة السوق الخاصة به هي ما يمكن وما لا يمكن عمله. فترة. نهاية القصة.
البريد الإلكتروني والأمن على Android
يتيح الحصول على الدب الكبير للخروج من الطريق - صرف. تبادل البريد الإلكتروني آمن. لا يهم ما إذا كنت تستخدم Palm أو Windows Mobile أو BlackBerry أو iPhone أو علبتي وسلسلة. يتم تكوين كل الأمان على الخادم ، ويجب أن يلتزم العملاء أو لا يمكنهم الوصول. هذا هو السبب وراء دعم Exchange لأعلى حتى يتم امتصاص Android 2.1. لم يدعم العميل تكوينات الأمان الأكثر استخدامًا ، وقام مسؤول الخادم بتغييرها (غير آمن!) أو اضطر المستخدم إلى استخدام طريقة أخرى للحصول على بريد Exchange.
لحسن الحظ ، عالجت Eclair الكثير من هذه المشكلات ، وتناولت HTC معظم الباقي. دعم تبادل ليست مثالية. انها ليست جيدة مثل ويندوز موبايل. لكنها في النهاية جيدة بما فيه الكفاية لمعظم الحالات. مستخدمو Droid و N1 - إذا لم يستطع مسؤول الخادم الخاص بك تشغيله على نظامه ، فكر في اتباع طريق الظلام وقم بتجذير هاتفك وتثبيت Sense ROM ، أو ابحث عن حل جهة خارجية مثل Touchdown. هناك فرصة جيدة وهذا سوف تحصل على الامتثال.
أي بريد إلكتروني آخر غير آمن. فترة. يمكن لـ Blackberry BIS أو GMail تشفير البيانات من خادم البريد إلى هاتفك أو متصفح الويب ، ولكن يتم إرسال جميع بيانات البريد الإلكتروني بين خوادم البريد العادية على الإنترنت بنص عادي. الطريقة الوحيدة لتأمين بريدك الإلكتروني هي استخدام التشفير أو استخدام VPN للاتصال بخادم البريد الداخلي لشبكة خاصة. إذا وصل الأمر عبر الأنابيب الداخلية ، يمكن لأي شخص لديه طموح قليل وبعض البرامج المجانية على طراز القبعة السوداء اعتراضها ومشاهدة ما ترسله أو تستقبله. سيحاول الكثير من الناس أن يقولوا بطريقة مختلفة ، وربما يعتقدون ذلك ، لكن هذا لا يجعل الأمر كذلك. إذا كان البريد الإلكتروني آمنًا بطبيعته ، فلن يكون هناك أي سحب للحلول باهظة الثمن مثل Exchange أو BES أو VPN. البريد الإلكتروني الذي ترسله إلى صديقك يخبرهم بمدى هدرتك خلال Hempfest '09 ، أو الصور المشاغبّة التي ترسلها إلى أصدقائك الأكثر خصوصية موجودة لاتخاذها. أتمنى لو لم تكن كذلك ، لكنها - ما لم تتخذ بعض الاحتياطات الإضافية لاتخاذ ذلك.
الجزء الأكثر رعبا من الأمر برمته هو مدى سهولة اعتراض بريد إلكتروني وقراءته. إذا تمكنت أنت أو أنا من فعل ذلك ، راهن على آخر دولار لك أن يتمكن هؤلاء الأطفال العبقريون من القيام بذلك بطريقة أسهل وأفضل وأسرع. والخبر السار هو أنه من المحتمل ألا يقوم أحد بقراءة بريدك الإلكتروني إلا إذا أعطيته سببًا لذلك. مليارات الرسائل تتنقل في أي لحظة ، ورسائلك واحدة فقط منها ما لم تجعلها جذابة بطريقة أو بأخرى.
يكفي إلغاء البث الصوتي (سرقت هذا الخط من Keith and Dieter: P) ، دعونا نلقي نظرة على بعض الطرق لسد أي ثغرات في نموذج الأمان في Android.
جيري الأمن جناح
أكبر تمييز بين Android وغيرها من طرازات أنظمة تشغيل الأجهزة المحمولة المعروفة بأمانها ** cough ** Blackberry ** cough ** هو الاعتماد على حلول الطرف الثالث. تم ترميز Android ليكون ضعيفًا ومتوسطًا ، لكن يتم منح المطورين حق الوصول إلى المكونات الأساسية لتحسين أو إضافة وظائف. تعد Handcent أو Chomp SMS أمثلة رائعة على ذلك ، كما هو الحال مع Touchdown المذكور أعلاه. ليس هناك سبب يمنع المطورين من تقديم حلول بديلة (وربما محسنة إلى حد كبير!) لمكونات نظام التشغيل الأساسية. بعد كل شيء ، يتم توقيع التطبيق الخاص بهم بواسطة مفتاح مرتبط مباشرة بهم ، ولا يمكن تغييره. من الصعب الابتعاد عن أعمال القرد عندما يتم لصق اسمك الجيد في كل مكان.
نظرًا لأنني في أداة أمان هذا الأسبوع ، يتيح لك النظر في مجموعة من التطبيقات التي ستمنحك القليل من الاعتبار. هذه ليست هي الحلول الوحيدة المتاحة ، ويجب عليك دائمًا استكشاف جميع الخيارات المتاحة لك ، لكن هذه هي التطبيقات التي تناسبني وأشعر بالراحة جدًا في التوصية بها. وأفضل جزء - كلهم 100 في المئة مجانا.
OI الآمن
OI Safe هو مدير كلمات مرور مجاني. إحدى هذه الوظائف غير المضمنة في Android ، ولكن تم تنفيذها بشكل جيد من قِبل العديد من مطوري الجهات الخارجية. وهو يدعم تشفير AES ، ويتم توصيله بتطبيقات أخرى من OpenInternets. دعونا ننظر في ذلك في الاستخدام.
عند إعداد التطبيق لأول مرة ، تقوم بإدخال كلمة مرور رئيسية ، ثم إعداد إدخالات لكل كلمة مرور تحتاج إلى تتبعها. يتفوق على الدجاج من حفظ ملف نصي معهم على بطاقة SD الخاصة بك. ماذا؟ أنت لم تدرك أن الجميع يفكر في ذلك؟ هذا هو المكان الأول الذي سيبدو فيه الناس عندما لا يكونون على ما يرام. ثم ، عندما تفتح التطبيق ، يتم منحك الفرصة لإدخال كلمة المرور الرئيسية.
اجعلها جيدة. لا تستخدم رقم هاتفك!
عند إدخالها بشكل صحيح ، تحصل على قائمة الفئات. في المثال الخاص بي ، أستخدم اثنين - واحد للعمل ، والآخر للمواقع الشخصية.
نظرًا لأن الإدخال الشخصي الخاص بي شخصي ، يتيح إلقاء نظرة خاطفة على فئة نشاطي التجاري. تحصل على رؤية كل إدخال في القائمة.
اضغط على واحد منهم (لاحظ أنني لم أقل انقر فوق هذه المرة جيمس ن. العادات القديمة وجميع) و
إنه يقفز مع وجود زر صغير مفيد كاختصار لموقع الويب. يقوم أيضًا بنسخ كلمة المرور إلى الحافظة ، جاهزة للصقها في المكان المناسب.
لا تخطئ في استخدام كلمة المرور نفسها في كل مكان وكل شيء. ليس لديك ل. تعمل تطبيقات مثل OI Safe على تسهيل إدارة كلمات المرور الآمنة ، كما أنها العديد من حلول سطح المكتب. الحصول على OI الآمن أدناه
|
LockMe القطعة
يعمل LockMe Widget على تمكين / تعطيل قفل النمط عندما ينام هاتفك بنقرة واحدة. لا يوجد تطبيق ، إنه فقط عنصر واجهة مستخدم. لكنها فكرة جيدة لعنة. انقر لإغلاق الباب ، يتم تمكين قفل الشاشة. انقر لفتحه ، وتم تعطيله. من السهل معرفة ما إذا كان قفل النمط هو
أو إيقاف تشغيله ، وسهل التغيير. لا تبدو نصف سيئة سواء!
احصل عليه أدناه
|
حارس الأمن
حارس الأمن هو جدار الحماية لهاتفك. انها تسمح لك لتصفية المكالمات غير المرغوب فيها والنصوص ، وتوفير كل من التعقل والعملة الخاصة بك. الشيء الجميل حقًا هو القواعد الافتراضية المضمنة. إنها تسمح بالإعداد السريع لحظر القائمة السوداء ، وتسمح فقط بالقائمة البيضاء ، وتحظر المتصلين والنصوص غير المعروفين ، وتسمح فقط بجهات الاتصال الخاصة بك أو مجموعة من هؤلاء. قم بتشغيلها ، وسترى لوحة معلومات يمكنك من خلالها رؤية السجلات أو إعداد قوائمك أو ضبط إعدادات التطبيق العالمية أو تغيير قواعدك.
القاعدة "الافتراضية" قابلة للتخصيص بشكل كبير ، وتسمح بإعدادات مختلفة للنص أو الصوت من نفس العدد.
عرض قوائمك وتحريرها (بالأبيض والأسود) واضح وسهل الإدارة.
يمنحك الضغط على أيقونة القواعد في لوحة المعلومات نافذة إعدادات سريعة لتجاوز مجموعة القواعد.
هذا أحد تلك التطبيقات التي لا أصدق أنها مجانية. يمكن الحصول على التطبيقات المكافئة على منصات أخرى الثمن. أفضل شيء - إنه يعمل فقط. لا قفز على قدم واحدة أو التضحية بالدجاج لتمكين جدار الحماية. انتزاع حارس الأمن أدناه
|
الدفاع المحمول
بكلمات المطورين الخاصة ، Mobile Defense هو "مثل LoJack® لهاتفك." بمجرد التثبيت ، لديك القدرة على تتبع ، مسح آمن ، إعداد تنبيه ، والحصول على تفاصيل الاستخدام من موقع ويب آمن. التثبيت سهل كما فطيرة. قم بتثبيته من السوق ، وقم بتشغيله مرة واحدة وتحقق من بريدك الإلكتروني للحصول على رابط ، ثم أعد التشغيل. أيقونة التطبيقات ثم تختفي ولا أحد لكنك تعلم أنها موجودة. إذا كنت تعمل بجذر ، يمكنك تثبيت التطبيق على ملفات نظام التشغيل حتى إذا قام شخص ما بالبحث في سجل السوق والعثور عليه مثبتًا ، فلن يتمكن من إلغاء تثبيته بسهولة. لم أذكر - إنه مجاني ؟
عندما تقوم بتسجيل الدخول إلى حسابك على موقع الويب الآمن ، يمكنك الوصول إلى جهاز Android الثمين الخاص بك حتى تتمكن من إخبار الشرطة بمكانه ، أو مسح أي مواد حساسة ، أو حتى الخروج من تحذير بأنك اتصلت بالزغب ومعرفة مكان طفلك هو. تحقق من الغربان أدناه.
هذا الجرو دقيق أيضا. في الموافقة المسبقة عن علم الماضي أنا بجانب المنزل في الشواية … حيث النقطة الزرقاء تقول أنا. شكرًا لله ، لم تحصل خرائط Google على أي دقة أفضل في منطقتي ، أو يجب أن أتوقف عن نقل هاتفي إلى الحمام معي:)
انتزاع الدفاع المحمول أدناه
|
بالطبع ، ليس هناك بديل للحس السليم. لكن مسلحًا بالمعرفة الصحيحة وبعض الأدوات المجانية الرائعة ، يعتبر نظام Android آمنًا تمامًا مثل نظام التشغيل - حتى نظام التشغيل
أن توصف مجموعة ميزة الأمان الخاصة بهم.
انظر يا الأسبوع المقبل ،
جيري
