Як редактори змінного струму забезпечують безпеку телефону

Діджитал 03 травня 2024

Безпека ваших особистих даних дуже важлива. Це ваші речі, і більшість з нас не хочуть, щоб хтось ще дивився на речі, які ми воліли б тримати в таємниці або напів-приватно. Я ставлюся до своїх особистих даних так само, як до свого нижнього біллю - мені все одно, що ти знаєш, що я ношу пару, але я б вважав за краще, щоб ти не копався в моєму верхньому ящику комода, навіть якщо тобі буде нудно однотонні боксери. Вам не потрібно мати щось незвичайне або бентежне у своїй верхній скриньці, щоб хотіти не пускати в нього людей, це все ще те, чим ви не готові поділитися.

Філ Нікінсон
Алекс Доби
Андрій Мартонік
Рассел Холлі
Даніель Бадер
Твій шлях?

Оскільки телефони роблять більше і зберігають більше особистої інформації, безпека їх має значення.

Оскільки телефони роблять більше, і ми залежимо від них, щоб керувати нашим життям більше, зберігаючи їх безпеку. Такі речі, як фотографії, банківська інформація, дані для входу на веб-сайт і ваші щоденні дії - все це є у вашому телефоні, і ви здивуєтеся тому, скільки людей захочуть поглянути на нього. Ми не боїмося питати, що Google, Microsoft або Facebook роблять з усією наявною у нас інформацією, тому однаково важливо турбуватися про те, що відбувається, коли хтось може отримати ті ж дані з вашого телефону. Ви - і тільки ви - повинні вирішити, хто дізнається, якого кольору ваші труси.

Всі ми тут, в Android Central, раніше згадували про різні речі, які ми робимо, щоб особисті речі не перетворювалися на публічні, але зазвичай тільки мимохідь. Сьогодні ми збираємося зосередитися на цьому трохи більш уважно.

Філ Нікінсон

Перше правило про Бійцівський клуб - ви не говорите про Бійцівський клуб. Це також загальне правило (і друге правило) про безпеку. Не кажіть людям точно, як ви робите речі.

Торгівля трохи безпеки для простоти.

Ось як я це роблю. Починається з пароля. (Ймовірно, він повинен починатися з самого імені користувача, тепер, коли я про це думаю.) Я використовую одну зі служб управління паролями, щоб не тільки відстежувати свої паролі, а й створювати їх. Я навіть не знаю, які більшість моїх паролів. Це надійні паролі, повні випадкових літер і цифр, а також символів і символів. Браком є те, що мені потрібно мати один пароль, щоб увійти до цього менеджера паролів. Але ви торгуєте безпекою заради простоти, і це компроміс, який я зробив, щоб переконатися, що мої паролі не всі 123456.

Я також використовую двофакторну автентифікацію практично для кожної служби, яку я використовую - я використовую Authy для обробки всього цього на декількох телефонах. Але в ній все ще є кілька рівнів безпеки, навіть якщо вона доступна на декількох пристроях одночасно. Знову ж таки, це компроміс, який я зробив.

Я не використовую Authy для всього. Я використовую різні методи для інших сервісів - зазвичай тільки тому, що ніколи не перемикав їх. І це нормально. 2FA - це 2FA. І це одна з найважливіших речей, які ви можете зробити.

На самому телефоні я використовую довгий пароль, PIN-код або шаблон. І я використовую відбитки пальців для простоти - і вони означають, що жоден з моїх пристроїв більше не обходиться без екрану блокування. І, в цьому відношенні, ви повинні знати код для розшифровки пристрою при завантаженні.

Шари і шари безпеки, хлопці. Потрібно трохи більше думати, але не багато зусиль. І це обов'язково.

Алекс Доби

Протягом останніх декількох років я використовував двофакторну автентифікацію у своїх облікових записах Google та інших важливих компонентах (Dropbox, VPN і т. Д.). За цей час стало набагато простіше використовувати 2FA, особливо з обліковими записами Google на Android і iOS. (Минули ті часи, коли вам потрібно було створити щуряче гніздо специфічних для додатку паспортів для пошти, календаря тощо) Багато больових точок зникли - за винятком необхідності відкривати додаток на вашому комп'ютері. телефон, звичайно.

Дійсно хороші сканери відбитків пальців означають, що немає ніяких виправдань, щоб не замкнути речі.

Що стосується безпеки пристроїв, за останній рік я використовував кілька різних телефонів - як зі сканерами відбитків пальців, так і без них. У дні, що передують відбиткам пальців, Smart Lock був моєю улюбленою зброєю, пов'язуючи мій захист екрану блокування з будь-яким розумним годинником, який я використовував в той час. Але з більш новими пристроями, оснащеними дійсно хорошими і швидкими сканерами відбитків пальців, такими як LG G5, Galaxy S7 і HTC 10, практично немає виправдання того, щоб не встановлювати PIN-код екрану блокування або який-небудь інший шаблон. Це також полегшує використання відносно складного шаблону або ПІН-коду (як я), оскільки час, який вам дійсно потрібен для введення, менше і більше між ними.

Це крім усього того, що Android тепер робить стандартно, наприклад, дозволяє диспетчеру пристроїв Android віддалено прати і блокувати за замовчуванням. Що становить багато зайвих речей, про які мені просто не потрібно думати зараз.

І, нарешті, з Marshmallow і вимогою повного шифрування диска для нових телефонів на базі Android, стає менш обтяжливим вимагати PIN-код або шаблон для запуску вашого телефону, що є відмінним захистом від крадіжки. (Часто перше, що зробить злодій, - це вимкне телефон і висмикне SIM-карту.)

В цілому, я не надмірно параноїдальний щодо безпеки, але мені подобається думати, що основи досить добре освітлені.

Андрій Мартонік

Я завжди намагався зберегти хоча б екран блокування шаблону на своїх телефонах, але з поширенням чудових датчиків відбитків пальців на більш нових телефонах у нас немає виправдань не захищати їх. Датчики відбитків пальців безпечні і зручні, і їх використання означає, що у мене немає спокуси використовувати налаштування тайм-ауту на довгий час або інші функції, такі як Smart Lock, які потенційно можуть відкрити мій телефон для небажаних очей. Реєстрація моїх відбитків пальців також відкриває можливості для швидкого розблокування захищених областей додатків, що є додатковою зручністю.

Реєстрація моїх відбитків пальців також відкриває можливості для швидкого розблокування захищених областей додатків.

Коли справа доходить до мережевих облікових записів - або на моєму телефоні, або на комп'ютері - я зберігаю все в безпеці в додатку Enpass. Додаток також заблоковано автентифікацією за відбитками пальців і зберігає все в зашифрованому вигляді локально перед синхронізацією на моїх пристроях. Тут зберігаються не тільки звичайні імена користувачів і паролі, але й інша конфіденційна інформація, наприклад номери кредитних карток. Наявність цієї програми означає, що у мене ніколи не буде спокуси зберігати важливі дані в незахищених місцях.

Остання частина - це можливість двофакторної автентифікації для кожної можливої послуги, яка її пропонує. Замість того, щоб божеволіти з різними методами автентифікації для кожної служби, я зберігаю всі свої коди заблокованими в додатку Authy, що дозволяє мені залишатися в здоровому глузді, синхронізуючи коди між моїми телефонами в якості комутатора. Це може бути не так зручно, як просто вводити ім'я користувача і пароль для входу в систему десь в Інтернеті, але знання того, що ніхто не може увійти до вашого облікового запису без двофакторного коду, знімає велике навантаження на мою безпеку в Інтернеті.

Рассел Холлі

Безпека на вашому телефоні неймовірно важлива. Це не дає іншим людям жартувати, щоб вони опублікували фотографію вашого кота, яка схожа на вашу кішку в мікрохвильовці, на ваш Facebook від вашого імені, що, звичайно, призводить до 20-хвилинного телефонного дзвінка з родичами про те, як ця фотографія потрапила на вашу стіну.

Ми йдемо від теми.

Те, що я роблю по телефону, досить просто. Шестизначний пін-код для шифрування телефону, тому ви не зможете запустити телефон без використання цього коду. Блокування шаблону або відбиток пальця для повсякденного розблокування. Це просто, здебільшого залишається осторонь, а Android Device Manager дозволяє мені віддалено стерти телефон, якщо я його «втрачу».

Відключивши телефон, я використовую двофакторну автентифікацію для всього, що підтримує цю функцію. Google 2FA добре працює для Google, і я використовую Authy для всього, що не вимагає спеціального додатку або SMS, тому що мені подобається, як додаток виглядає.

Неважливо, якщо ваше життя - відкрита книга, і ви дійсно не хочете, щоб пароль вас турбував, коли ви намагаєтеся перевірити Twitter, заткнутися і робити це в будь-якому випадку. Коли ваш телефон скомпрометований - так, коли - ви уявляєте кожну людину, з якою розмовляєте цим телефоном, людині або програмним забезпеченням, яке буде намагатися націлитися на нього наступним. Захистіть свій телефон.

Даніель Бадер

У наші дні немає виправдання поганої безпеки. Я вірю в дві речі: встановлення надійного шестизначного пароля та забезпечення необхідності запуску мого телефону. Таким чином, якщо мій пристрій потрапить в чужі руки, існує дуже мала ймовірність того, що його вміст буде доступний потенційному хакеру. Більш того, використання диспетчера пристроїв Android гарантує, що я можу віддалено знайти або стерти свій телефон в гіршому випадку.

1Password Family синхронізує наші спільні логіни.

Опинившись в операційній системі, я використовую чудовий 1Password, який нещодавно пройшов капітальний ремонт Material Design, щоб зберегти всю мою інформацію для входу в систему. У той час як я раніше синхронізував свій особистий обліковий запис 1Password через Dropbox, тепер я використовую вражаючу і безпечну функцію 1Password Family з моєю дружиною для синхронізації наших спільних входів в систему. У той час як 1Password Teams доступні через веб-портал, для кожного входу потрібен унікальний код доступу, який компанія генерує при створенні облікового запису, і зберігається тільки локально; якщо ви втратите код, ви втратите доступ до облікового запису. Це, поряд з надійним паролем, запевняє мене, що моя інформація в безпеці.

Звичайно, я використовую відбиток пальця на пристроях, які його підтримують, і це число збільшується навіть при початкових цінах, але я розумію, що жертвую деяким рівнем безпеки для зручності. Тим не менш, якщо в результаті буде отримано більше людей для включення шестизначних паролів, я за це.

Для початку я хочу сказати, що мій шлях не обов'язково правильний. Ви повинні вирішити, які речі ви можете зробити, які працюють краще для вас. Сканер відбитків пальців або менеджер паролів, який зберігає базу даних в мережі, не найбезпечніша річ у світі, але обидві вони незмірно краще, ніж рутина безпеки, яку ви не будете використовувати. Просто занадто легко тримати свої речі в безпеці, щоб не робити цього.

Якщо він не працює з останньою версією Android, я збираюся передати його.

Я починаю з самого програмного забезпечення телефону. Якщо він не оновлений за допомогою останнього оновлення для системи безпеки і не працює під управлінням останньої версії Android (або застосовані додаткові заходи безпеки, такі як Samsung або BlackBerry), я збираюся його пропустити, тому що є й інші відмінні варіанти, які в курсі, де це вважається. Те, що Samsung так швидко випускає патчі до Galaxy S7 з моменту його випуску, робить мене неймовірно щасливим. Звичайно, пройшло всього два місяці, але поки вони б'ють тисячу. Сподіваюся, наступна примітка буде такою ж. Потім вони можуть працювати над випуском цих своєчасних оновлень для інших своїх моделей...

Я шифрую свої телефони і перевіряю, чи потрібен пароль, розшифровую і запускаю їх. Я також зашифровую свою SD-карту, якщо в телефоні є слот для одного, що означає, що я намагаюся зберігати всі резервні копії на випадок, якщо я зламаю телефон. Я розумію, що деякі люди хочуть невеликого збільшення продуктивності, пов'язаного з відключенням шифрування, але я не один з них. Якщо так, то все гаразд, просто будьте обережні в інших відносинах. Ви ж не хочете, щоб хтось на зразок мене знайшов ваш незашифрований телефон в парку або Red Robin, вірно?

Я тримаю пароль на екрані блокування телефону і не використовую свої відбитки пальців, щоб полегшити розблокування. Так, це може бути болем в дупі, і у мене немає для цього вагомої причини, крім відтінку параної. Мої відбитки пальців - це моя особистість, а не мій пароль - те, що ніколи не змінюється. Я, звичайно, сподіваюся, що ніхто ніколи не знайде спосіб зламати і з'ясувати, як «підробити» згенерований відбиток пальця, але якщо вони це зроблять, я не зможу його змінити. Поки це виглядає до біса безпечно, і мої аргументи необґрунтовані. Захист відбитків пальців на Android приголомшливий, тому що він виглядає досить безпечним і настільки простим, що кожен зможе його використовувати. Не звертай на мене уваги, якщо тільки ти не подумаєш про це і скористаєшся цим пальцем.

Я також використовую менеджер паролів для таких речей, як логіни на веб-сайтах, інформація про страховку та банківські реквізити. Я віддаю перевагу mSecure, тому що він дозволяє мені синхронізуватися з комп'ютером в моїй локальній мережі, щоб підтримувати базу даних оновленої. (Каталог на моєму маленькому шафному сервері, змонтований як віддалений загальний ресурс на моєму настільному комп'ютері і ноутбуці, якщо вам цікаво.) Я довіряю таким компаніям, як 1Password або LastPass, для забезпечення безпеки записів моєї хмарної бази даних, але я просто довіряю собі трохи більше. Ви повинні використовувати менеджер паролів, якому довіряєте, і знаходити його простим у використанні - це означає, що ви будете його використовувати, і це важлива частина.

Я щойно переключився на Authy для керування токенами двофакторної автентифікації. Поки мені це подобається, настільки, наскільки дійсно може сподобатися додаток, який існує тільки для обслуговування токенів 2FA. Використання 2FA - це ще одна річ, яку кожен повинен включити, тому що вам не потрібно бути кінозіркою або мільйонером, щоб зламати ваші облікові записи.

Твій шлях?

Ніхто з нас не претендує на звання експерта з безпеки або на те, що наше життя не може бути зламане. Ми просто докладаємо свідомих зусиль, щоб зберегти його якомога безпечніше.

Ми завжди готові почути ваші ідеї про те, що ви робите, і ми не будемо соромитися копіювати хороші. Залиште коментар і дайте всім знати, як ви це робите, щоб ми всі могли вивчити одну або дві речі.