Baru-baru ini, kami meminta anda, pembaca yang dihargai, untuk memberitahu kami topik yang anda ingin lihat di AndroidPIT pada masa hadapan. Keputusan menunjukkan bahawa kira-kira 90% daripada anda berminat untuk mengetahui lebih lanjut tentang keselamatan dan privasi. Dengan itu, berikut ialah tiga perkara yang boleh anda lakukan hari ini untuk menjadikan peranti Android anda lebih selamat.
- Ulasan kami tentang utusan Telegram
- Adakah perisian antivirus benar-benar diperlukan untuk Android?
1. Menyulitkan peranti anda
Penyulitan ialah proses yang mengekod data peribadi anda pada peranti, supaya ia tidak boleh dibaca oleh sesiapa yang tidak dibenarkan. Sebaik sahaja anda menyulitkan telefon pintar Android anda, sebarang data baharu akan disulitkan secara automatik. Penyahsulitan berlaku secara automatik untuk anda juga.
Android mempunyai dua kaedah untuk menyulitkan peranti anda:
Penyulitan cakera penuh pada Android (5.0 dan ke atas)
mengikut Google, “penyulitan cakera penuh menggunakan kunci tunggal—dilindungi dengan kata laluan peranti pengguna—untuk melindungi keseluruhan partition data pengguna peranti. Semasa but, pengguna mesti memberikan bukti kelayakan mereka sebelum mana-mana bahagian cakera boleh diakses.” Ini selamat, tetapi apabila anda but semula telefon anda, data anda tidak boleh diakses sehingga kelayakan anda dimasukkan. Maksudnya, perkara seperti pemberitahuan penggera dan panggilan telefon tidak boleh dilakukan.
Penyulitan berasaskan fail pada Android (7.0 dan ke atas)
Bagi mereka yang sudah mempunyai Nougat, penyulitan berasaskan fail Android “membolehkan fail berbeza disulitkan dengan kunci berbeza yang boleh dibuka kuncinya secara bebas.” Dengan fungsi But Terus, peranti boleh “but terus ke skrin kunci, sekali gus membolehkan akses pantas kepada ciri peranti penting seperti perkhidmatan kebolehaksesan dan penggera.”
2. Pemesejan selamat pada Android
The Kad Skor Pemesejan Selamat oleh Yayasan Perbatasan Elektronik (EFF) ialah sumber yang hebat untuk menilai semua cara rumit perkhidmatan pemesejan boleh dilindungi atau tidak terjamin. Terdapat banyak faktor yang perlu diambil kira dan jika anda bukan pakar keselamatan, anda mungkin tidak mempertimbangkan sesuatu seperti sama ada mesej anda disulitkan semasa transit atau tidak. Walau bagaimanapun, butiran ini masih sangat penting.
Kad skor mereka menilai utusan berdasarkan kriteria berikut:
- Disulitkan dalam transit?
- Disulitkan supaya pembekal tidak dapat membacanya?
- Bolehkah anda mengesahkan identiti kenalan?
- Adakah komunikasi lepas selamat jika kunci anda dicuri?
- Adakah kod terbuka untuk semakan bebas?
- Adakah reka bentuk keselamatan didokumenkan dengan betul?
- Adakah terdapat sebarang audit kod baru-baru ini?
Dengan mengambil kira faktor ini, terdapat banyak apl yang memenuhi semua kriteria pada kad skor. Memandangkan keselamatan dan kebolehgunaan sering bertentangan antara satu sama lain, sesetengah apl yang memenuhi kriteria ini bukanlah yang paling mesra pengguna atau diterima pakai secara meluas.
Untuk keselamatan dan kebolehgunaan, saya mengesyorkan orang biasa untuk mencuba Signal untuk komunikasi yang selamat. Ia mesra pengguna dan popular di kalangan orang ramai yang mementingkan keselamatan. Anda boleh memuat turunnya dari Google Play di sini:
3. Dayakan Pengesahan Dua Faktor pada semua perkara
Pengesahan dua faktor, juga dipanggil pengesahan dua langkah, memerlukan dua kaedah pengesahan, seperti kata laluan, nombor PIN, cap jari atau akses fizikal kepada telefon bimbit anda. Kaedah melindungi akaun anda ini berfungsi pada banyak perkhidmatan, dan anda mungkin telah menggunakannya dengan platform perbankan dalam talian anda. 2FA, seperti yang kadang-kadang diketahui, malah berfungsi dengan pelbagai platform media sosial untuk menghalang orang lain daripada merampas identiti dalam talian anda. Facebook, Twitter dan LinkedIn semuanya mempunyai ciri tersebut. Platform pembayaran utama seperti PayPal dan perkhidmatan storan awan seperti Dropbox juga biasanya menyokong 2FA. Dan, yang paling penting, anda harus mendayakannya pada Akaun Google anda juga.
Apakah topik keselamatan lain yang anda minati? Adakah anda pernah mencuba mana-mana kaedah di atas sebelum ini?