Een van de grootste misvattingen gebruikers migreren naar het Android-platform hebben is dat ze
zal boeten aan veiligheid in vergelijking met hun vorige smaak van de smartphone OS. Dit kon niet verder van de waarheid. Ontspannen met uw favoriete drankje, en langs volg na de pauze en we praten over Android ‘ s beveiligingsfuncties, en wat u moet weten en doen om te houden dingen gaan verlopen.
Android-beveiligingsmodel
Het belangrijkste punt in de Android design als het gaat om veiligheid is de “secure zandbak.” Geen toepassing standaard rechten heeft voor het uitvoeren van een bewerking die van invloed zou zijn op andere toepassing, het besturingssysteem van de gebruiker. Dit omvat zaken als het schrijven of lezen van privé-gegevens (contacten, e-mails, het homescreen, enz.), toegang tot het netwerk, het bijhouden van de telefoon wakker, of het lezen/schrijven naar een andere applicaties bestanden.
Om een toepassing te bemoeien met een andere toepassing zandbak, toegang tot privé-gegevens, of het uitvoeren van een functie die niet direct gerelateerd aan de toepassing zelf, het moet expliciet verklaren toestemming voor iets wat niet geleverd door de eigen sandbox. Deze machtigingen worden verklaard op de voorzijde, voordat de app is geïnstalleerd en kan niet worden gewijzigd na de installatie.
Volgende keer dat u een app installeren van de Markt, neem dan een minuut en lees precies zien wat de app wel en niet kan doen. Het zal nooit in staat zijn om meer te doen dan wat is vermeld. Toepassingen die toegang hebben tot gegevens die moeten worden privé en veilig laat u weten wanneer ze voor het eerst liep door te vragen. Iedereen die het heeft geïnstalleerd een derde partij toetsenbord heeft gezien.
Gebruikers-ID ‘ s multitasking, en ondertekende bestanden
Android is een volledig multitasking-besturingssysteem en maakt gebruik van de inherente Linux model van groepen, gebruikers en verificatie van handtekeningen voor uitvoerbare bestanden. Alle toepassingen moeten worden ondertekend met een certificaat dat alleen de oorspronkelijke ontwikkelaar heeft. Vraag iedereen die hacks op hun systeem veranderen veel van alles binnen een toepassing en moet je je opnieuw aanmelden met een soort van experimentele testen certificaat. Genoeg veranderen dingen en je moet ondertekenen van elke app die in het hele systeem. Zelfs kleine dingen als image bestanden of naam, en niet te vergeten een van de apps werkelijke functies. De ontwikkelaars hebben elk een uniek certificaat en de handtekening op elk bestand is eenvoudig te herleiden naar de auteur.
Elke Android-applicatie is voorzien van een eigen unieke gebruikers-ID, en zijn eigen zandbak om in te spelen. Deze ontstaat als de app is geïnstalleerd en kan niet worden gewijzigd. Geloof me, ik heb het geprobeerd. Wanneer een app probeert te doen iets wat het niet gemachtigd om te doen, het resultaat is een uitzondering beveiliging en het stopt.
OK, genoeg geek-spreken. Wat heeft dat allemaal te betekenen?
- Wanneer een ontwikkelaar schrijft een toepassing, kan hij of zij ofwel stelt het benodigde machtigingen in de app, of een script dat wordt uitgevoerd en de gebruiker wordt gevraagd voor het inschakelen of uitschakelen van alle functies. Soms beide.
- De ontwikkelaar vervolgens maakt gebruik van een uniek certificaat voor het digitaal ondertekenen van het bestand.
- Wanneer u de app te installeren, krijg je precies te zien welke machtigingen de app heeft, en die kan nooit veranderd worden. Als ze er zijn, zal de digitale handtekening niet langer overeenkomen, en de app zal niet worden toegestaan om te draaien.
- Als van een bug, of iemand met slechte bedoelingen, een app probeert iets te doen het is niet toegestaan om te doen, het wordt gedwongen gesloten en de inbreuk op de beveiliging is naar het logboekbestand geschreven.
Dus wanneer u een app installeren, de toepassing machtigingen vermeld op de markt pagina zijn wat kan en niet kan doen. Periode. Einde verhaal.
E-mail en beveiliging op Android
Laat je de grote beer uit de weg – Uitwisseling. Het uitwisselen van e-mail is veilig. Maakt niet uit als je met een Palm, Windows Mobile, BlackBerry, iPhone, of twee blikjes en een touwtje. Al-beveiliging is geconfigureerd op de server en de clients moeten voldoen, of ze krijgen geen toegang. Dit is de reden waarom Exchange-ondersteuning tot Android 2.1 flatscreen buiten gezogen. De cliënt heeft geen ondersteuning voor de meest gebruikte configuratie van de beveiliging, en ofwel de server admin gewijzigd (onveilige!) of de gebruiker is verplicht om gebruik te maken van een andere methode om Uitwisseling van e-mail.
Gelukkig, Eclair, heeft zich met veel van deze problemen en heeft HTC pakte de meeste van de rest. Exchange-ondersteuning is niet perfect. Het is niet zo goed als die van Windows Mobile. Maar het is uiteindelijk goed genoeg voor de meeste gevallen. Droid en N1-gebruikers — als uw server admin kan je niet op zijn systeem, na te denken over het volgen van het pad van de duisternis en de root van de telefoon en het installeren van een Sense ROM, of kijk naar een derde partij zoals Touchdown . Er is een goede kans dat dit zal voor u voldoet.
Een van de andere e-mail is niet veilig. Periode. Blackberry BIS of GMail kunt gegevens coderen van de mail server van uw telefoon of de webbrowser, maar alle e-mail gegevens tussen de normale mail-servers op het internet wordt verstuurd in platte tekst. De ENIGE manier om veilig uw e-mail wordt door het gebruik van encryptie of om VPN te gebruiken om verbinding te maken met een eigen interne netwerk van de mail server. Als het gaat over de intertubes, iedereen met een beetje ambitie en een aantal gratis black-hat style software kan onderscheppen en te zien wat je verstuurt of ontvangt. Veel mensen zullen proberen te zeggen anders, en zij waarschijnlijk nog wel geloven, maar dat maakt het niet zo. Als e-mail veilig was in de natuur, zou er geen loting voor dure oplossingen, zoals Exchange, BES, of VPN. De e-mail die u stuurt naar uw vriend te vertellen hoe ze verspild heb je tijdens de Film ’09, of de ondeugende foto’ s die u stuurt naar uw speciale vrienden is er voor het oprapen. Ik wil het niet, maar het is-tenzij je met een aantal extra voorzorgsmaatregelen te maken dus.
Het engste deel van het hele ding is hoe eenvoudig het is om het onderscheppen van een e-mail te lezen. Als u of ik het kan doen, inzet van uw laatste dollar dat die geniale kinderen er kunt doen gemakkelijker, beter en sneller. Het goede nieuws is dat er niemand is waarschijnlijk het lezen van uw e-mail, tenzij je ze een reden voor. Miljarden berichten vliegen je om op elk moment, en de jouwe is slechts één van hen, tenzij je het aantrekkelijk maken of andere manier.
Genoeg doomcasting (ik zooo stal die lijn van Keith en Dieter 😛 ), laten we eens kijken naar een aantal manieren in te vullen hiaten in het security model van Android.
Jerry ‘ s Security Suite
Het grootste onderscheid tussen Android en andere mobiele OS-modellen bekend om hun veiligheid **hoest** Blackberry **hoest** is het vertrouwen op oplossingen van derden. Android is gecodeerd worden lean en mean’, maar ontwikkelaars krijgen toegang tot de belangrijkste componenten te verbeteren of toe te voegen functionaliteit toe. Handcent of Chomp SMS zijn goede voorbeelden van Landen die hierboven vermeld. Er is geen reden dat ontwikkelaars moeten niet worden toegestaan om een alternatief bieden (en eventueel sterk verbeterd!) oplossingen voor OS-componenten. Immers, de app is ondertekend door een toets die direct gekoppeld is aan hen, en kan niet worden gewijzigd. Moeilijk om weg te komen met monkey business als je je goede naam is gepleisterd.
Want ik ben op een security bender deze week, laten we kijken naar een stel uit de toepassingen die zal verlenen u een klein stuk van de geest. Dit zijn niet de enige oplossingen die beschikbaar zijn, en je moet altijd het verkennen van de mogelijkheden, maar dit zijn de apps die voor mij werken en ik voel me heel goed vonden. En het beste deel — ze zijn allemaal 100 procent gratis.
OI Veilig
OI Safe is een gratis password manager. Een van die functies die niet is ingebouwd in Android, maar zeer goed gedaan door verschillende third-party ontwikkelaars. Het ondersteunt AES encryptie en stekkers met andere apps van OpenInternets. Laten we eens kijken naar het in gebruik is.
Wanneer u voor het eerst de app te installeren, geef je een master-wachtwoord, en stel de items voor elk wachtwoord dat u nodig hebt om bij te houden. Klopt het dickens uit van het houden van een tekst-bestand op uw SD-kaart. Wat? U wist niet dat iedereen denkt? Dat is in de eerste plaats mensen kijken als ze niet goed. Vervolgens, wanneer u de app opent, krijg je de mogelijkheid om de master-wachtwoord.
het master password scherm
Maak het een goede. Geen gebruik van uw telefoon nummer!
Wanneer je dit goed, dan krijg je een lijst van categorieën. In mijn voorbeeld gebruik ik twee: één voor het bedrijfsleven, en een voor de persoonlijke sites.
categorieën
Sinds mijn persoonlijke vermelding is persoonlijk, laat kijkje in mijn categorie. Je te zien krijgt bij elk item in een lijst.
ernstige bizness!
Druk op één van hen (merk op dat ik niet te zeggen op dit moment James N. – oude gewoonten en alle)
het omhoog springt, met een handige kleine knop als u een snelkoppeling naar de website. Het kan ook kopieën van het wachtwoord naar het klembord, klaar voor het plakken op de juiste plaats.
vermelding voor sommige stomme sukkel, de ontwikkeling van de machine
Maak niet de fout van het gebruik van hetzelfde wachtwoord voor alles en overal. Je hoeft het niet te doen. Apps zoals OI Veilig maken het veel te gemakkelijk voor het beheren van veilige wachtwoorden, en ze zijn veel desktop-oplossingen. Krijg OI Veilige hieronder
[Markt-link] | [App Hersenen]
LockMe Widget
LockMe Widget hiermee schakelt u het patroon vergrendelen als de telefoon gaat slapen met één klik. Er is geen app, het is alleen maar een widget. Maar het is een verdomd goede. Klik sluit de deur, lock-scherm is ingeschakeld. Klik op om het te openen, en het is uitgeschakeld. Makkelijk te zeggen als het patroon van de lock
aan of uit, en super gemakkelijk te veranderen. Het ziet er niet half slecht!
Slot it to me baby (OK het spijt me. Ik stop nu)
Voor het onder
[Markt-link] | [App Hersenen]
Veiligheid Guarder
Veiligheid Guarder is een firewall voor uw telefoon. Hiermee kunt u filteren op ongewenste oproepen en sms-berichten, het opslaan van zowel uw gezond verstand en munt. De echt mooie bit is de ingebouwde standaard regels. Ze zorgen voor een snelle set-up voor het blokkeren van de zwarte lijst, zodat alleen de witte lijst, blokkeren van onbekende bellers en sms ‘ en, zodat alleen uw contacten of een combinatie van deze. Fire it up, en zie je een dashboard waar u kunt zien logs, het opzetten van uw lijsten, zet de wereldwijde app-instellingen, of het wijzigen van uw regels.
het Dashboard
De “standaard” – regel is super klantgericht en kun je verschillende instellingen voor tekst of stem van hetzelfde nummer.
standaard regels
Het bekijken en bewerken van uw lijsten (zwart en wit) is duidelijk en eenvoudig te beheren.
Mijn witte lijst
Eén druk op de regels pictogram in het dashboard geeft u een snelle venster instellingen voor het overschrijven van uw regels.
volg de regels
Dit is een van die apps die ik niet kan geloven is gratis. Gelijkwaardige toepassingen op andere platforms kan behoorlijk prijzig. Het beste ding – het werkt gewoon. Geen hoppen op een voet of het offeren van een kip inschakelen van de firewall. Pak Veiligheid Guarder hieronder
[Markt-link] | [App Hersenen]
Mobiele Verdediging
In de ontwikkelaars eigen woorden, Mobiele Verdediging is “LoJack® voor uw telefoon.” Eenmaal geïnstalleerd, hebt u de mogelijkheid om bij te houden, veilig te vegen, een alert, en ontvang informatie over gebruik van een beveiligde website. Installatie is een fluitje van een cent. Installeren van de Markt, voert het een keer en check je email voor een link, en start vervolgens opnieuw op. Het pictogram verdwijnt en niemand, maar je weet dat het er is. Als je geworteld bent, je kunt het zelfs installeren van de app op de OS systeem bestanden, zodat zelfs als iemand zoekt uw markt geschiedenis en vindt het geïnstalleerd zijn, kunnen ze niet verwijderen gemakkelijk. Oh had ik al gezegd – het is GRATIS?
Wanneer u zich aanmeldt bij uw account op de beveiligde website krijgt u toegang tot uw kostbare Android-apparaat, zodat u kunt de Politie vertellen waar het is, veeg eventuele gevoelig materiaal, of zelfs chirp een waarschuwing dat je belde de fuzz en weten waar uw baby is. Check out de screenies hieronder.
de activiteit scherm
verbinding maken met uw telefoon
Zie op de kaart
Klaar voor actie
Deze pup is juist, ook. In de laatste pic ben ik naast het huis op de Grill…daar waar de blauwe stip zegt dat ik ben. Gelukkig is Google Maps niet krijgen een betere resolutie in mijn omgeving, of zou ik moeten stoppen met mijn telefoon in de badkamer met mij 🙂
Pak Mobiele Verdediging hieronder
[Markt-link] | [App Hersenen]
Natuurlijk, er is geen vervanging voor gezond verstand. Maar gewapend met de juiste kennis, en een paar goede gratis tools, Android is net zo veilig een besturingssysteem als een-zelfs ‘ s
dat tout hun veiligheid.
See ya next week
Jerry