Nedávno jsme vás, naše vážené čtenáře, požádali, abyste nám řekli, jaká témata byste rádi v budoucnu na AndroidPIT viděli. Výsledky ukázaly, že asi 90 % z vás mělo zájem dozvědět se více o zabezpečení a soukromí. S ohledem na to jsou zde tři věci, které můžete dnes udělat, aby bylo vaše zařízení Android bezpečnější.
- Naše recenze telegramového messengeru
- Je antivirový software pro Android skutečně nezbytný?
1. Šifrování vašeho zařízení
Šifrování je proces, který zakóduje vaše soukromá data v zařízení, takže je nemůže přečíst nikdo neoprávněný. Jakmile zašifrujete svůj smartphone se systémem Android, všechna nová data se automaticky zašifrují. Dešifrování probíhá automaticky i u vás.
Android má dva způsoby šifrování vašeho zařízení:
Úplné šifrování disku v systému Android (5.0 a vyšší)
Podle Google, “šifrování celého disku používá jediný klíč – chráněný heslem zařízení uživatele – k ochraně celého oddílu uživatelských dat zařízení. Při spuštění musí uživatel poskytnout své přihlašovací údaje, než bude jakákoli část disku přístupná.” To je bezpečné, ale když restartujete telefon, vaše data nebudou přístupná, dokud nezadáte vaše přihlašovací údaje. To znamená, že věci jako upozornění na budík a telefonní hovory se nedají uskutečnit.
Šifrování založené na souborech v systému Android (7.0 a vyšší)
Pro ty, kteří již Nougat mají, šifrování založené na souborech systému Android „umožňuje šifrování různých souborů pomocí různých klíčů, které lze nezávisle odemknout“. Pomocí funkce Direct Boot mohou zařízení „bootovat přímo na zamykací obrazovce, a umožnit tak rychlý přístup k důležitým funkcím zařízení, jako jsou služby usnadnění a alarmy“.
2. Zabezpečené zasílání zpráv na Androidu
The Secure Messaging Scorecard od Electronic Frontier Foundation (EFF) je skvělým zdrojem pro vyhodnocování všech složitých způsobů, jak lze službu zasílání zpráv zabezpečit nebo odblokovat. Je třeba vzít v úvahu spoustu faktorů, a pokud nejste bezpečnostní expert, možná vás nenapadlo něco jako to, zda byly vaše zprávy během přenosu zašifrovány. Přesto jsou tyto detaily stále velmi důležité.
Jejich výsledková karta hodnotí posly na základě následujících kritérií:
- Šifrované při přenosu?
- Zašifrováno, aby to poskytovatel nemohl přečíst?
- Můžete ověřit totožnost kontaktů?
- Jsou minulé komunikace v bezpečí, pokud jsou vaše klíče odcizeny?
- Je kód otevřen nezávislé kontrole?
- Je návrh zabezpečení řádně zdokumentován?
- Proběhl v poslední době nějaký audit kódu?
S ohledem na tyto faktory existuje mnoho aplikací, které splňují všechna kritéria ve výsledkové listině. Vzhledem k tomu, že zabezpečení a použitelnost jsou často ve vzájemném rozporu, některé aplikace, které splňují tato kritéria, nejsou uživatelsky nejpřívětivější nebo nejrozšířenější.
Uskutečňujte zabezpečené hovory pomocí funkce Signal. / © NextPit
Pro bezpečnost i použitelnost doporučuji běžnému člověku vyzkoušet Signal pro zabezpečenou komunikaci. Je uživatelsky přívětivý a oblíbený mezi davem, který si uvědomuje bezpečnost. Můžete si jej stáhnout z Google Play zde:
3. U všeho povolte dvoufaktorové ověřování
Dvoufaktorová autentizace, nazývané také dvoufázové ověření, vyžaduje dvě metody ověření, jako jsou hesla, čísla PIN, otisky prstů nebo fyzický přístup k vašemu mobilnímu telefonu. Tento způsob zabezpečení vašich účtů funguje na mnoha službách a možná jste jej již použili se svou platformou online bankovnictví. 2FA, jak je někdy známo, dokonce spolupracuje s různými platformami sociálních médií, aby zabránila jiným lidem unést vaši online identitu. Facebook, Twitter a LinkedIn všechny tuto funkci mají. Hlavní platební platformy, jako je PayPal a služby cloudového úložiště, jako je Dropbox, také obvykle podporují 2FA. A co je velmi důležité, měli byste ji povolit také ve svém účtu Google.
Jaká další bezpečnostní témata vás zajímají? Zkoušeli jste již některou z výše uvedených metod?
