Советы для максимальной безопасности

Тема в разделе "FAQ по разделу", создана пользователем лис.хвост, 28 авг 2015.

  1. лис.хвост
    Оффлайн

    лис.хвост VIP Разработчик

    Сообщения:
    631
    Симпатии:
    983
    Главная беда Android'а заключается в достаточно большой открытости платформы, которая породила фрагментацию. И все-таки общие советы по безопасности дать можно. Некоторые советы отразятся на комфорте использования смартфона.
    1. Используйте надежные пароли
    Если Вы используете графический ключ,то советую ознакомиться с исследованиями Марте Лёге (Marte Løge), в которых она вывела несколько закономерностей в большинстве графических ключей, например:
    - 44% ALP начинаются из верхнего левого узла
    - 77% начинаются в одном из четырех углов экрана
    - 5 – среднее число задействованных в графическом пароле узлов, то есть взломщику придется перебрать менее 8 000 комбинаций
    - Во многих случаях графический пароль состоит за 4 узлов, а это уже менее 1,624 комбинаций
    - Чаще всего ALP вводят слева направо и сверху вниз, что тоже значительно облегчает подбор
    подробнее Графические ключи так же предсказуемы, как пароли «1234567» и «password»
    Надежность пароля зависит от многих факторов, таких как длина, наличие цифр, спецсимволов, букв в разном регистре и возможности найти его в словаре. О том как создать надежный пароль можно почитать Как создать надежный, запоминающийся пароль
    Но не забывайте соблюдать меру, иначе Вам быстро надоест его вводить).
    Введите себе за правило менять пароль раз в квартал (не советую приурочить это событие к премии).
    Отключите показ любых паролей при вводе и установите минимальный интервал автоблокировки. («Настройки» -> «Безопасность» -> «Блокировка экрана» и выбрать «Пароль» в качестве способа блокировки экрана. Затем в «Настройки» -> «Безопасность», убрать галочку «Показывать пароли»)
    Заблокируйте доступ к приложениям содержащим конфиденциальную информацию (Hexlock)
    Сгенерировать пароль и проверить уровень надежности существующих паролей можно при помощи этого приложения для ПК Генератор паролей
    2. Включите двухэтапную аутентификацию для Google и других приложений

    Двухэтапная аутентификация — это метод аутентификации пользователя при помощи запросов двух разных типов. Например, ввод пароля и кода доступа, полученного через смс. На сегодняшний день это, пожалуй, единственный метод достаточно надежной защиты.
    Для Google можно настроить на страничке Sign in - Google Accounts
    3. Настройте сервисы Google
    Корпорация добра хочет знать о своих пользователях как можно больше, и аппетиты ее с каждым годом растут. Есть смысл слегка урезонить поисковый гигант в его желаниях. В приложении «Настройки Google» в разделе «Мое местоположение» отключить для всех аккаунтов опции «Отправка геоданных» и «История местоположений», в разделе «Поиск и подсказки» отключить Google Now, в разделе «Удаленное управление Android» по желанию включить опции «Удаленный поиск устройства» и «Удаленная блокировка и сброс настроек»; в приложении «Google Фото» зайти в «Настройки» -> «Автозагрузка» и отключить функции автоматической отправки всех сделанных фото на сервера Google.
    4. ну и собственно Избавьтесь от ненужных приложений
    Периодически проводите ревизию своих приложений ( «Настройки» -> «Приложения» -> «Все»).
    Зачастую производители предустонавливают огромное количество приложений и сервисов и даже, если Вы ими не пользуетесь, это совсем не значит, что производители не используют вас в своих целях. Какие именно службы можно без опаски отключить, легко найти в Интернете.
    5. Следите за тем, что разрешено приложениям
    Во-первых, стоит устанавливать приложения от известных разработчиков или те, что рекомендованы Google. Во-вторых, перед установкой надо обязательно проверять, к чему приложение собирается получить доступ. Например, программка для смены обоев или игрушка, которая требует доступ к аккаунтам, SMS, микрофону, местоположению и неограниченный доступ в Интернет, выглядит крайне подозрительно. Также проверьте «Настройки Google» -> «Подключенные приложения» и отключите ненужные.
    6. Получайте приложения только в Google Play Store
    Самая «опасная» часть в Android не сама ОС, а программы для нее. Лучше всего вообще отключить возможность установки ПО из сторонних источников и включить встроенную проверку приложений. Также не стоит делать root-доступ, так как это заметно повышает уровень риска. («Настройки» -> «Безопасность», убрать галочку «Неизвестные источники» и поставить галочку «Проверять приложения»)
    Чтобы проникнуться возмущением от несовершенства мира, можно почитать Значительно возросло число мобильных троянцев
    7. Отключите уведомления

    Даже при заблокированном экране различные уведомления могут выводиться как в статусной строке, так и прямо на дисплее смартфона. Среди них могут оказаться одноразовые коды для проведения транзакций, уведомления о состоянии счета и прочие конфиденциальные данные. К сожалению, единого центра уведомлений, где их можно было отключить одним махом, в Android нет. К тому же многие производители устанавливают разнообразные оболочки, которые тоже могут быть не очень безопасны с этой точки зрения. Поэтому придется вручную отключить уведомления в приложениях.
    8. Зашифруйте данные
    «Настройки» -> «Безопасность» -> «Зашифровать телефон», дополнительно стоит включить галочку «Шифровать SD-карту». Если информация на телефоне зашифрована, то даже при его утере данные не попадут в чужие руки.
    9. Следите за подключениями Wi-Fi

    Android по умолчанию пытается подключиться к чему только можно и нельзя. Вполне может оказаться так, что вместо знакомой открытой точки доступа это окажется хоспот с тем же именем, созданный злоумышленником. Поэтому стоит избегать публичных точек и регулярно очищать список запомненных сетей Wi-Fi. Заодно рекомендуется отключить принудительно слежение за беспроводными сетями. («Настройки» -> «Wi-Fi», долгое нажатие на имени запомненной сети вызовет меню, в котором можно удалить сеть; там же в разделе «Расширенные настройки» надо убрать галочку «Всегда искать сети»)
     
    tzrb, orderman, Kиpилл и 3 другим нравится это.

Поделиться этой страницей