Советы для максимальной безопасности

лис.хвост

VIP
Разработчик
Сообщения
623
Реакции
585
Главная беда Android'а заключается в достаточно большой открытости платформы, которая породила фрагментацию. И все-таки общие советы по безопасности дать можно. Некоторые советы отразятся на комфорте использования смартфона.
1. Используйте надежные пароли
Если Вы используете графический ключ,то советую ознакомиться с исследованиями Марте Лёге (Marte Løge), в которых она вывела несколько закономерностей в большинстве графических ключей, например:
- 44% ALP начинаются из верхнего левого узла
- 77% начинаются в одном из четырех углов экрана
- 5 – среднее число задействованных в графическом пароле узлов, то есть взломщику придется перебрать менее 8 000 комбинаций
- Во многих случаях графический пароль состоит за 4 узлов, а это уже менее 1,624 комбинаций
- Чаще всего ALP вводят слева направо и сверху вниз, что тоже значительно облегчает подбор
подробнее Графические ключи так же предсказуемы, как пароли «1234567» и «password»
Надежность пароля зависит от многих факторов, таких как длина, наличие цифр, спецсимволов, букв в разном регистре и возможности найти его в словаре. О том как создать надежный пароль можно почитать Как создать надежный, запоминающийся пароль
Но не забывайте соблюдать меру, иначе Вам быстро надоест его вводить).
Введите себе за правило менять пароль раз в квартал (не советую приурочить это событие к премии).
Отключите показ любых паролей при вводе и установите минимальный интервал автоблокировки. («Настройки» -> «Безопасность» -> «Блокировка экрана» и выбрать «Пароль» в качестве способа блокировки экрана. Затем в «Настройки» -> «Безопасность», убрать галочку «Показывать пароли»)
Заблокируйте доступ к приложениям содержащим конфиденциальную информацию (Hexlock)
Сгенерировать пароль и проверить уровень надежности существующих паролей можно при помощи этого приложения для ПК Генератор паролей
2. Включите двухэтапную аутентификацию для Google и других приложений

Двухэтапная аутентификация — это метод аутентификации пользователя при помощи запросов двух разных типов. Например, ввод пароля и кода доступа, полученного через смс. На сегодняшний день это, пожалуй, единственный метод достаточно надежной защиты.
Для Google можно настроить на страничке Sign in - Google Accounts
3. Настройте сервисы Google
Корпорация добра хочет знать о своих пользователях как можно больше, и аппетиты ее с каждым годом растут. Есть смысл слегка урезонить поисковый гигант в его желаниях. В приложении «Настройки Google» в разделе «Мое местоположение» отключить для всех аккаунтов опции «Отправка геоданных» и «История местоположений», в разделе «Поиск и подсказки» отключить Google Now, в разделе «Удаленное управление Android» по желанию включить опции «Удаленный поиск устройства» и «Удаленная блокировка и сброс настроек»; в приложении «Google Фото» зайти в «Настройки» -> «Автозагрузка» и отключить функции автоматической отправки всех сделанных фото на сервера Google.
4. ну и собственно Избавьтесь от ненужных приложений
Периодически проводите ревизию своих приложений ( «Настройки» -> «Приложения» -> «Все»).
Зачастую производители предустонавливают огромное количество приложений и сервисов и даже, если Вы ими не пользуетесь, это совсем не значит, что производители не используют вас в своих целях. Какие именно службы можно без опаски отключить, легко найти в Интернете.
5. Следите за тем, что разрешено приложениям
Во-первых, стоит устанавливать приложения от известных разработчиков или те, что рекомендованы Google. Во-вторых, перед установкой надо обязательно проверять, к чему приложение собирается получить доступ. Например, программка для смены обоев или игрушка, которая требует доступ к аккаунтам, SMS, микрофону, местоположению и неограниченный доступ в Интернет, выглядит крайне подозрительно. Также проверьте «Настройки Google» -> «Подключенные приложения» и отключите ненужные.
6. Получайте приложения только в Google Play Store
Самая «опасная» часть в Android не сама ОС, а программы для нее. Лучше всего вообще отключить возможность установки ПО из сторонних источников и включить встроенную проверку приложений. Также не стоит делать root-доступ, так как это заметно повышает уровень риска. («Настройки» -> «Безопасность», убрать галочку «Неизвестные источники» и поставить галочку «Проверять приложения»)
Чтобы проникнуться возмущением от несовершенства мира, можно почитать Значительно возросло число мобильных троянцев
7. Отключите уведомления

Даже при заблокированном экране различные уведомления могут выводиться как в статусной строке, так и прямо на дисплее смартфона. Среди них могут оказаться одноразовые коды для проведения транзакций, уведомления о состоянии счета и прочие конфиденциальные данные. К сожалению, единого центра уведомлений, где их можно было отключить одним махом, в Android нет. К тому же многие производители устанавливают разнообразные оболочки, которые тоже могут быть не очень безопасны с этой точки зрения. Поэтому придется вручную отключить уведомления в приложениях.
8. Зашифруйте данные
«Настройки» -> «Безопасность» -> «Зашифровать телефон», дополнительно стоит включить галочку «Шифровать SD-карту». Если информация на телефоне зашифрована, то даже при его утере данные не попадут в чужие руки.
9. Следите за подключениями Wi-Fi

Android по умолчанию пытается подключиться к чему только можно и нельзя. Вполне может оказаться так, что вместо знакомой открытой точки доступа это окажется хоспот с тем же именем, созданный злоумышленником. Поэтому стоит избегать публичных точек и регулярно очищать список запомненных сетей Wi-Fi. Заодно рекомендуется отключить принудительно слежение за беспроводными сетями. («Настройки» -> «Wi-Fi», долгое нажатие на имени запомненной сети вызовет меню, в котором можно удалить сеть; там же в разделе «Расширенные настройки» надо убрать галочку «Всегда искать сети»)
 
Назад
Сверху Снизу