विषयसूची:
- Android का सुरक्षा मॉडल
- उपयोगकर्ता आईडी की मल्टीटास्किंग, और हस्ताक्षरित फाइलें
- ठीक है, पर्याप्त गीक-बोला। इस सब का क्या मतलब है?
- Android पर ई-मेल और सुरक्षा
- जेरी का सिक्योरिटी सूट
- OI सुरक्षित
- LockMe विजेट
- सुरक्षा गार्ड
- मोबाइल रक्षा
एंड्रॉइड प्लेटफॉर्म पर प्रवास करने वाले उपयोगकर्ताओं में से एक सबसे बड़ी गलत धारणा यह है कि वे
स्मार्टफोन ओएस के अपने पिछले स्वाद की तुलना में सुरक्षा का त्याग करेंगे। यह सच्चाई से दूर नहीं हो सकता। अपने पसंदीदा पेय के साथ सेटल करें, और ब्रेक के बाद का पालन करें और हम एंड्रॉइड की सुरक्षा विशेषताओं के बारे में बात करेंगे, और चीजों को सुचारू रूप से चलाने के लिए आपको क्या जानने और करने की आवश्यकता है।
Android का सुरक्षा मॉडल
किसी एप्लिकेशन को किसी अन्य एप्लिकेशन के सैंडबॉक्स के साथ हस्तक्षेप करने की अनुमति देने के लिए, निजी डेटा तक पहुंच प्राप्त करें या किसी भी फ़ंक्शन को सीधे एप्लिकेशन से संबंधित नहीं करें, इसे स्पष्ट रूप से अपने सैंडबॉक्स द्वारा प्रदान की गई किसी भी चीज के लिए अनुमति की घोषणा नहीं करनी चाहिए। एप्लिकेशन इंस्टॉल होने से पहले इन अनुमतियों को सामने रखा गया है, और स्थापना के बाद इसे बदला नहीं जा सकता है।
अगली बार जब आप बाज़ार से कोई ऐप इंस्टॉल करें, तो एक मिनट लें और यह देखें कि ऐप क्या कर सकता है और क्या नहीं। यह सूचीबद्ध होने से अधिक कभी नहीं कर पाएगा। ऐसे एप्लिकेशन जो डेटा तक पहुंच सकते हैं, जो निजी होने चाहिए और सुरक्षित होने चाहिए, जब आप पहली बार उन्हें संकेत देकर भाग सकते हैं। तीसरे पक्ष के कीबोर्ड को स्थापित करने वाले सभी ने इसे देखा है।
उपयोगकर्ता आईडी की मल्टीटास्किंग, और हस्ताक्षरित फाइलें
एंड्रॉइड पूरी तरह से मल्टीटास्किंग ऑपरेटिंग सिस्टम है, और निष्पादन योग्य फाइलों के लिए समूहों, उपयोगकर्ताओं और अंतर्निहित सत्यापन के अंतर्निहित लिनक्स मॉडल का उपयोग करता है। सभी अनुप्रयोगों को एक प्रमाण पत्र के साथ हस्ताक्षरित करना होगा जो केवल मूल डेवलपर के पास है। अपने सिस्टम पर हैक करने वाले किसी भी व्यक्ति से पूछें - किसी एप्लिकेशन के अंदर बहुत कुछ बदल जाता है और आपको इसे किसी प्रकार के प्रायोगिक परीक्षण प्रमाणपत्र के साथ फिर से साइन करना होगा। पर्याप्त चीजें बदलें और आपको पूरे सिस्टम में हर ऐप को फिर से साइन करना होगा। यहां तक कि छोटी चीज़ों जैसे कि फ़ाइल का आकार या नाम, किसी भी ऐप के वास्तविक कार्यों का उल्लेख नहीं करना। एप्लिकेशन डेवलपर्स में से प्रत्येक के पास एक अद्वितीय प्रमाण पत्र है, और किसी भी फाइल पर हस्ताक्षर आसानी से लेखक के पास वापस आ जाता है।
प्रत्येक Android एप्लिकेशन को अपनी विशिष्ट उपयोगकर्ता आईडी, और खेलने के लिए अपना स्वयं का सैंडबॉक्स दिया जाता है। यह एप्लिकेशन इंस्टॉल होने पर उत्पन्न होता है, और इसे बदला नहीं जा सकता। मुझ पर भरोसा करो, मैंने कोशिश की है। कभी भी कोई ऐप ऐसा कुछ करने की कोशिश करता है जिसमें उसे करने की अनुमति नहीं होती है, इसके परिणामस्वरूप सुरक्षा अपवाद होता है और यह रुक जाता है।
ठीक है, पर्याप्त गीक-बोला। इस सब का क्या मतलब है?
- जब कोई डेवलपर किसी एप्लिकेशन को लिखता है, तो वह या तो ऐप के अंदर सभी आवश्यक अनुमतियों को सेट करता है, या उसके पास एक स्क्रिप्ट होती है जो उपयोगकर्ता को किसी भी सुविधा को सक्षम या अक्षम करने के लिए चलती है और पूछती है। कभी-कभी दोनों।
- तब डेवलपर फ़ाइल को डिजिटल रूप से साइन करने के लिए एक अद्वितीय प्रमाण पत्र का उपयोग करता है।
- जब आप ऐप इंस्टॉल करते हैं, तो आपको यह देखने को मिलता है कि ऐप के पास क्या अनुमतियाँ हैं, और जिन्हें कभी नहीं बदला जा सकता है। यदि वे हैं, तो डिजिटल हस्ताक्षर अब मेल नहीं खाएगा, और ऐप को चलाने की अनुमति नहीं दी जाएगी।
- यदि बग से, या बुरे इरादों वाले किसी व्यक्ति से, कोई ऐप ऐसा कुछ करने की कोशिश करता है जिसे वह करने की अनुमति नहीं देता है, तो वह जबरन बंद हो जाता है और सुरक्षा उल्लंघन लॉग फ़ाइल में लिखा जाता है।
इसलिए जब आप कोई ऐप इंस्टॉल करते हैं, तो उसके मार्केट पेज पर सूचीबद्ध एप्लिकेशन अनुमतियां वही होती हैं जो वह नहीं कर सकता। अवधि। कहानी का अंत।
Android पर ई-मेल और सुरक्षा
बड़े भालू को रास्ते से हटा दें - एक्सचेंज एक्सचेंज ई-मेल सुरक्षित है। इससे कोई फर्क नहीं पड़ता कि आप एक पाम, विंडोज मोबाइल, एक ब्लैकबेरी, एक iPhone, या दो डिब्बे और एक स्ट्रिंग का उपयोग कर रहे हैं। सभी सुरक्षा सर्वर पर कॉन्फ़िगर की गई है, और क्लाइंट को इसका पालन करना चाहिए या उन्हें एक्सेस नहीं चाहिए। यही कारण है कि जब तक एंड्रॉइड 2.1 फ्लैट आउट चूसा नहीं जाता तब तक एक्सचेंज समर्थन करता है। क्लाइंट ने सबसे अधिक उपयोग किए जाने वाले सुरक्षा कॉन्फ़िगरेशन का समर्थन नहीं किया, और या तो सर्वर व्यवस्थापक ने उन्हें (असुरक्षित!) बदल दिया या उपयोगकर्ता को एक्सचेंज मेल प्राप्त करने के लिए किसी अन्य विधि का उपयोग करने के लिए मजबूर किया गया।
शुक्र है कि एक्लेयर ने इन मुद्दों को संबोधित किया है और एचटीसी ने बाकी के अधिकांश मुद्दों को उठाया है। विनिमय समर्थन सही नहीं है। यह विंडोज मोबाइल जितना अच्छा नहीं है। लेकिन यह अंत में ज्यादातर मामलों के लिए पर्याप्त है। Droid और N1 उपयोगकर्ता - यदि आपका सर्वर व्यवस्थापक आपको उठा नहीं सकता है और अपने सिस्टम पर चल रहा है, तो अंधेरे के मार्ग का अनुसरण करने के बारे में सोचें और अपने फोन को रूट करें और एक सेंस रॉम स्थापित करें, या टचडाउन जैसे तीसरे पक्ष के समाधान को देखें। एक अच्छा मौका है यह आपको आज्ञाकारी मिलेगा।
कोई अन्य ई-मेल सुरक्षित नहीं है। अवधि। ब्लैकबेरी BIS या GMail मेल सर्वर से आपके हैंडसेट या वेब ब्राउज़र में डेटा एन्क्रिप्ट कर सकता है, लेकिन इंटरनेट पर नियमित मेल सर्वरों के बीच सभी ई-मेल डेटा को सादे पाठ में भेजा जाता है। अपने ई-मेल को सुरक्षित करने का एकमात्र तरीका एन्क्रिप्शन का उपयोग करके या निजी नेटवर्क के आंतरिक मेल सर्वर से कनेक्ट करने के लिए वीपीएन का उपयोग करना है। यदि यह इंटरब्यूट्स के पार जाता है, तो थोड़ी महत्वाकांक्षा और कुछ मुफ्त ब्लैक-हेट स्टाइल सॉफ़्टवेयर वाले इसे इंटरसेप्ट कर सकते हैं और देख सकते हैं कि आप क्या भेज रहे हैं या प्राप्त कर रहे हैं। बहुत से लोग अलग तरीके से कहने की कोशिश करेंगे, और वे शायद इसे मानते भी हैं, लेकिन ऐसा नहीं है। यदि ई-मेल प्रकृति में सुरक्षित था, तो एक्सचेंज, बीईएस या वीपीएन जैसे महंगे समाधानों के लिए कोई आकर्षित नहीं होगा। ई-मेल आप अपने मित्र को भेजते हैं कि आप उन्हें बता रहे हैं कि हेम्पफेस्ट '09 'के दौरान आपको कितना समय बर्बाद हुआ, या आपके और खास दोस्तों को आपके द्वारा भेजे गए शरारती चित्र लेने के लिए बाहर हैं। काश, यह नहीं होता, लेकिन यह है - जब तक कि आप इसे बनाने के लिए कुछ अतिरिक्त सावधानी नहीं बरत रहे हैं।
पूरी बात का सबसे कठिन हिस्सा यह है कि ई-मेल को इंटरसेप्ट करना और पढ़ना कितना आसान है। यदि आप या मैं इसे कर सकते हैं, तो अपने अंतिम डॉलर को शर्त लगा लें कि जो प्रतिभाशाली बच्चे हैं, वे इसे आसान, बेहतर और तेज़ कर सकते हैं। अच्छी खबर यह है कि कोई भी आपके ई-मेल को पढ़ने की संभावना नहीं है जब तक आप उन्हें एक कारण नहीं देते। किसी भी क्षण अरबों संदेश चारों ओर उड़ रहे हैं, और तुम्हारा सिर्फ उनमें से एक है जब तक आप इसे किसी भी तरह से आकर्षक नहीं बनाते।
पर्याप्त डूमकास्टिंग (मैं कीओ और डाइटर: पी) से उस लाइन को चुरा लेता हूं, आइए एंड्रॉइड के सुरक्षा मॉडल में किसी भी अंतराल को भरने के कुछ तरीकों को देखें।
जेरी का सिक्योरिटी सूट
एंड्रॉइड और अन्य मोबाइल ओएस मॉडल के बीच सबसे बड़ा अंतर जो उनकी सुरक्षा के लिए जाना जाता है ** खांसी ** ब्लैकबेरी ** खांसी ** तीसरे पक्ष के समाधान पर निर्भरता है। एंड्रॉइड को दुबला और क्षुद्र होने के लिए कोडित किया गया है, लेकिन डेवलपर्स को कार्यक्षमता में सुधार या जोड़ने के लिए मुख्य घटकों तक पहुंच दी गई है। हैंडसेंट या चॉम्प एसएमएस इसके महान उदाहरण हैं, जैसा कि टचडाउन है जो ऊपर उल्लेख किया गया था। कोई कारण नहीं है कि डेवलपर्स को कोर ओएस घटकों के लिए वैकल्पिक (और संभवतः बहुत सुधार हुआ!) समाधान पेश करने की अनुमति नहीं दी जानी चाहिए। आखिरकार, उनके ऐप को एक कुंजी द्वारा हस्ताक्षरित किया जाता है जो सीधे उनसे जुड़ा होता है, और इसे बदला नहीं जा सकता। बंदर व्यवसाय से दूर होने के लिए मुश्किल है जब आपका अच्छा नाम सभी पर हावी हो जाता है।
चूँकि मैं इस सप्ताह सुरक्षा बेंडर पर हूँ, आपको एक सेट ऑफ एप्लिकेशन पर नज़र डालनी चाहिए जो आपको एक छोटा सा टुकड़ा प्रदान करेगा। ये केवल एकमात्र समाधान उपलब्ध नहीं हैं, और आपको हमेशा अपने सभी विकल्पों का पता लगाना चाहिए, लेकिन ये ऐसे ऐप हैं जो मेरे लिए काम करते हैं और मैं उनके लिए बहुत आरामदायक महसूस करता हूं। और सबसे अच्छा हिस्सा - वे सभी 100 प्रतिशत मुक्त हैं ।
OI सुरक्षित
OI Safe एक फ्री पासवर्ड मैनेजर है। उन कार्यों में से एक जो एंड्रॉइड में नहीं बनाया गया है, लेकिन कई तीसरे पक्ष के डेवलपर्स द्वारा बहुत अच्छा किया गया है। यह एईएस एन्क्रिप्शन का समर्थन करता है, और ओपनइंटरनेट्स के अन्य ऐप के साथ प्लग इन करता है। आइए इसे उपयोग में देखें।
जब आप पहली बार ऐप को सेट करते हैं, तो आप एक मास्टर पासवर्ड दर्ज करते हैं, फिर प्रत्येक पासवर्ड के लिए प्रविष्टियां सेट करते हैं जिन्हें आपको ट्रैक करने की आवश्यकता होती है। अपने एसडी कार्ड पर उनके साथ एक टेक्स्ट फ़ाइल रखने के लिए डिकेंस को बाहर निकालता है। क्या? तुम्हें एहसास नहीं था कि हर कोई उस के बारे में सोचता है? यह पहली जगह है जब लोग देखेंगे कि वे अच्छे नहीं हैं। फिर, जब भी आप ऐप खोलते हैं तो आपको मास्टर पासवर्ड दर्ज करने का अवसर दिया जाता है।
इसे एक अच्छा बनाओ। अपने फ़ोन नंबर का उपयोग न करें!
जब आप इसे सही ढंग से दर्ज करते हैं, तो आपको श्रेणियों की एक सूची मिलती है। मेरे उदाहरण में, मैं दो का उपयोग कर रहा हूं - एक व्यवसाय के लिए, और एक व्यक्तिगत साइटों के लिए।
चूंकि मेरी व्यक्तिगत प्रविष्टि व्यक्तिगत है, इसलिए मेरी व्यावसायिक श्रेणी में झांकने देता है। आपको एक सूची में प्रत्येक प्रविष्टि देखने को मिलती है।
उनमें से एक पर दबाएं (ध्यान दें कि मैंने इस बार जेम्स एन पर क्लिक नहीं किया था - पुरानी आदतें और सभी) और
यह वेबसाइट के शॉर्टकट के रूप में एक छोटे से बटन के साथ कूदता है। यह उपयुक्त स्थान पर चिपकाने के लिए तैयार क्लिपबोर्ड के पासवर्ड को भी कॉपी करता है।
हर जगह और हर चीज के लिए एक ही पासवर्ड का उपयोग करने की गलती न करें। आपको नहीं करना है। OI Safe जैसे ऐप्स सुरक्षित पासवर्ड प्रबंधित करने के लिए बहुत आसान बनाते हैं, और वे कई डेस्कटॉप समाधान भी हैं। नीचे OI सुरक्षित करें
|
LockMe विजेट
जब आपका फोन एक क्लिक के साथ सो जाता है तो LockMe विजेट पैटर्न लॉक को सक्षम / निष्क्रिय करता है। कोई ऐप नहीं है, यह केवल एक विजेट है। लेकिन यह बहुत अच्छा है। दरवाजा बंद करने के लिए क्लिक करें, लॉक स्क्रीन सक्षम है। इसे खोलने के लिए क्लिक करें, और यह अक्षम है। यह बताने के लिए आसान है कि क्या पैटर्न लॉक है
पर या बंद, और बदलने के लिए सुपर आसान। यह आधा बुरा भी नहीं दिखता है!
इसे नीचे प्राप्त करें
|
सुरक्षा गार्ड
सिक्योरिटी गार्ड आपके फोन के लिए एक फ़ायरवॉल है। यह आपको अवांछित कॉल और ग्रंथों को फ़िल्टर करने की अनुमति देता है, जिससे आपकी पवित्रता और सिक्का दोनों की बचत होती है। वास्तव में अच्छा सा डिफ़ॉल्ट नियमों में बनाया गया है। वे ब्लैकलिस्ट को अवरुद्ध करने के लिए त्वरित सेट अप करने की अनुमति देते हैं, केवल श्वेतसूची की अनुमति देते हैं, अज्ञात कॉलर और ग्रंथों को ब्लॉक करते हैं, केवल आपके संपर्कों या इनमें से एक संयोजन की अनुमति देते हैं। इसे फायर करें, और आप एक डैशबोर्ड देखेंगे जहां आप लॉग देख सकते हैं, अपनी सूची सेट कर सकते हैं, वैश्विक ऐप सेटिंग सेट कर सकते हैं या अपने नियम बदल सकते हैं।
"डिफ़ॉल्ट" नियम सुपर अनुकूलन योग्य है, और एक ही नंबर से पाठ या आवाज के लिए अलग-अलग सेटिंग्स की अनुमति देता है।
अपनी सूचियों (काले और सफेद दोनों) को देखना और संपादित करना सीधा और आसान है।
डैशबोर्ड में नियम आइकन पर एक प्रेस आपको अपने नियम सेट को ओवरराइड करने के लिए एक त्वरित सेटिंग्स विंडो देता है।
यह उन ऐप्स में से एक है जिन पर मैं विश्वास नहीं कर सकता कि वे स्वतंत्र हैं। अन्य प्लेटफ़ॉर्म पर समतुल्य एप्लिकेशन को बहुत अधिक कीमत मिल सकती है। सबसे अच्छी बात - यह सिर्फ काम करता है। फायरवॉल को सक्षम करने के लिए एक पैर पर कोई हॉपिंग या चिकन का त्याग नहीं करना चाहिए। नीचे सिक्योरिटी गार्ड पकड़ो
|
मोबाइल रक्षा
डेवलपर्स के अपने शब्दों में, मोबाइल रक्षा "आपके फोन के लिए लोजैक® की तरह है।" एक बार स्थापित होने के बाद, आपके पास एक सुरक्षित वेबसाइट से ट्रैक करने, सुरक्षित रूप से मिटा देने, अलर्ट सेट करने और उपयोग विवरण प्राप्त करने की क्षमता है। पाई के रूप में स्थापना आसान है। इसे बाजार से इंस्टॉल करें, इसे एक बार चलाएं और लिंक के लिए अपना ईमेल जांचें, फिर रिबूट करें। एप्लिकेशन आइकन तब गायब हो जाता है और कोई नहीं, लेकिन आपको पता है कि यह वहां है। यदि आप रूट किए गए हैं, तो आप ऐप को OS की सिस्टम फ़ाइलों में भी इंस्टॉल कर सकते हैं, ताकि भले ही कोई आपके बाजार के इतिहास को खोजे और उसे स्थापित कर पाए, वे इसे आसानी से अनइंस्टॉल नहीं कर सकते। ओह, मैंने उल्लेख किया - यह मुफ़्त है ?
जब आप सुरक्षित वेबसाइट पर अपने खाते में लॉग इन करते हैं, तो आप अपने कीमती एंड्रॉइड डिवाइस तक पहुंच प्राप्त करते हैं ताकि आप पुलिस को बता सकें कि यह कहां है, किसी भी संवेदनशील सामग्री को मिटा दें, या यहां तक कि एक चेतावनी को काट लें, जिसे आपने फ़ज़ कहा था और पता है कि आपका बच्चा कहां है है। नीचे स्क्रीनसे देखें।
यह पिल्ला भी सटीक है। आखिरी तस्वीर में मैं ग्रिल में घर के बगल में हूँ … ठीक जहाँ नीला डॉट कहता है कि मैं हूँ। धन्यवाद अच्छा है कि Google मैप्स को मेरे क्षेत्र में कोई बेहतर रिज़ॉल्यूशन नहीं मिलता है, या मुझे अपना फोन मेरे साथ बाथरूम में ले जाना बंद करना होगा:)
नीचे मोबाइल रक्षा पकड़ो
|
बेशक, सामान्य ज्ञान के लिए कोई विकल्प नहीं है। लेकिन सही ज्ञान, और कुछ महान मुफ्त उपकरणों से लैस, एंड्रॉइड किसी भी ऑपरेटिंग सिस्टम के समान ही सुरक्षित है - यहां तक कि कोई भी
कि उनकी सुरक्षा सुविधा सेट करें।
अगले हफ्ते फिर मिलेंगे,
जैरी
