10/12/2014

Zabezpiecz swojego Androida: 10 kroków do maksymalnego bezpieczeństwa

Porady Technologie

Dostosowywanie ustawień bezpieczeństwa w systemie iOS w celu lepszej ochrony swojego urządzenia to wcale nie takie nudne zajęcie. A jak to jest w przypadku Androida? Mimo że jest to jeden system na urządzania mobilne, w rzeczywistości jest bardzo zróżnicowany. Dzięki otwartemu i elastycznemu charakterowi został liderem na rynku telefonii komórkowej, co równocześnie stało się źródłem wielokrotnie poruszanych częstych problemów związanych z mnogością wersji.

Android-2

Nietrudno odróżnić wersje zainstalowanego Androida na smartfonach takich firm jak Samsung, Sony, HTC, urządzeniach Nexusa od tych zainstalowanych na chińskich „wynalazkach”. Niemniej jednak istnieją pewne uniwersalne wskazówki, dzięki którym upewnisz się, że Twoje urządzenie z Androidem jest bezpieczne, a co więcej – można jest również zastosować do iOS-a.

Oczywiście w takie działania wpisane są pewne kompromisy w codziennym użytkowaniu, ale w tym przypadku musisz wybrać między komfortem a bezpieczeństwem. Ostatecznie można znaleźć odpowiednią równowagę pomiędzy nimi i skorzystać przynajmniej z niektórych wskazówek zamieszczonych poniżej:

  1. Pobieraj aplikacje tylko ze sklepu Google Play

W przypadku Androida najbardziej „ryzykowny” nie jest sam system, ale instalowane na nim aplikacje. Odmiennie niż w przypadku iOS, zainstalowanie aplikacji na Androidzie przez użytkownika, jak i „z pomocą” kogoś innego, jest bardzo proste. Najlepiej nigdy nie pobieraj aplikacji z platform i stron internetowych firm trzecich, ponieważ mogą one być zainfekowane. W odpowiednich ustawieniach należy wyłączyć tę funkcję oraz włączyć przeprowadzanie zintegrowanego testu bezpieczeństwa aplikacji. Podobnie wygląda sprawa z uprawnieniami administratora – znacznie podnoszą one ryzyko zainfekowania szkodliwym oprogramowaniem.

Jak pomaga: Znacznie zmniejsza szanse na zainfekowanie szkodliwym oprogramowaniem.
Jak skonfigurować: Wejdź w „Ustawienia” >> „Zabezpieczenia”, usuń zaznaczenie pola „Nieznane źródła”, a następnie zaznacz „Weryfikuj aplikacje”.

  1. Sprawdź wymagania aplikacji

Pierwszym krokiem była instalacja aplikacji wyłącznie z zaufanych źródeł lub tych rekomendowanych przez Google. Kolejnym etapem będzie dokładne sprawdzenie uprawnień, jakich żąda aplikacja, już na poziomie instalacji. Jeżeli aplikacja oferująca tapety lub grę chce uzyskać dostęp do Twoich kont, SMS-ów, mikrofonu, lokalizacji oraz mieć nieograniczony dostęp do internetu – powinieneś zwiększyć swoją czujność.

Jak pomaga: Znacznie zmniejsza ryzyko infekcji szkodliwym oprogramowaniem.
Jak skonfigurować: Lista uprawnień powinna zostać wyświetlona w trakcie instalacji na ekranie urządzenia, a także powinna znajdować się w postaci odnośnika „Szczegóły uprawnień” umieszczonego na dole strony aplikacji. Jeżeli podejrzana aplikacja została już zainstalowana, przejdź do menu „Ustawienia”, wejdź w zakładkę dotyczącą zarządzania aplikacjami, a następnie wyłącz wybrane programy.

  1. Używaj silnych haseł

Aby zablokować telefon, należy użyć zaawansowanych haseł, a nie kodu PIN czy graficznego. Najlepszym rozwiązaniem jest hasło, które zawiera co najmniej dziesięć znaków, w tym małe i duże litery, cyfry oraz znaki specjalne. Wprawdzie codzienne wprowadzanie takiego hasła nie jest zbyt komfortowe, dlatego dobrze jest wypróbować kilka kombinacji i znaleźć optymalne dla siebie rozwiązanie. Hasło powinno być zmieniane regularnie. Ponadto należy ustawić czas bezczynności, po którym zostanie włączona blokada, oraz wyłączyć opcję wyświetlania haseł podczas ich wprowadzania. Wiele aplikacji stosuje już hasła do zabezpieczania.

Jak pomaga: Znacznie zmniejsza ryzyko, że ktoś uzyska dostęp do Twojego telefonu oraz jego zawartości.
Jak skonfigurować: Wejdź w „Ustawienia” >> „Zabezpieczenia” >> „Blokada ekranu” i wybierz opcję „Hasło” jako sposób blokowania ekranu. Następnie wróć do zakładki „Zabezpieczenia” i odznacz pole „Hasła są widoczne”.

  1. Szyfrowanie danych (dostępne nie we wszystkich wersjach)

Jeżeli dane na Twoim telefonie będą zaszyfrowane, nikt nie uzyska do nich dostępu – nawet gdy zostanie on skradziony. Lepiej jest wybrać hasło zamiast kodu PIN, ponieważ w obecnej wersji Androida szyfrowanie opiera się wyłącznie na haśle/PIN-ie i zależy od jego siły. Wersja Androida 5.0 powinna już zawierać tę opcję z odpowiednimi poprawkami.

Jak pomaga: Chroni dane w przypadku zgubienia urządzenia.
Jak ustawić: wejdź w „Ustawienia” >> „Zabezpieczenia” >> „Szyfrowanie”, a następnie wybierz „Zaszyfruj telefon”.

  1. Uważaj na połączenia Wi-Fi

Domyślnie system Android próbuje połączyć się z każdą siecią bezprzewodową, której kiedykolwiek używałeś. W przypadku punktów otwartego dostępu może się okazać, że łączysz się nie ze znanym Ci hotspotem, a z zainfekowaną siecią stworzoną przez cyberprzestępców. Mając to na uwadze, należy unikać publicznych sieci oraz regularnie przeglądać zapamiętane sieci Wi-Fi. Warto również wyłączyć domyślne wyszukiwanie otwartych połączeń bezprzewodowych.

Jak pomaga: Obniża ryzyko przypadkowego połączenia z potencjalnie szkodliwą siecią Wi-Fi.
Jak ustawić: Wejdź w „Ustawienia” >> „Wi-Fi”, a następnie dotknij i przytrzymaj wybraną nazwę hotspota. W wywołanym menu będziesz mógł usunąć sieć. Otwórz „Zaawansowane” i odznacz „Powiadomienie o sieci”.

  1. Zawsze używaj VPN

Ta wskazówka jest szczególnie istotna w przypadku korzystania z hotspotu publicznego lub niezaufanych połączeń sieciowych. Korzystanie z wirtualnej sieci prywatnej chroni przesyłane dane oraz dodatkowo umożliwia dostęp do zasobów w sieciach publicznych, które są w jakiś sposób ograniczone. Dzisiaj wydajny dostęp do VPN-u nie jest drogi, a najnowsze modele routerów domowych mają własne serwery VPN, dzięki czemu możesz z niego korzystać zupełnie za darmo. Jeszcze lepszym rozwiązaniem jest używanie protokołów L2TP lub OpenVPN, które zapewniają prawdopodobnie jeszcze lepszą ochronę niż PPTP. Aby zapobiec wyciekowi danych, nie zapomnij o ustawieniu opcji VPN-a na „Zawsze włączony” lub po prostu wyłącz automatyczną synchronizację swoich aplikacji.

Jak pomaga: Szyfruje wysyłane i odbierane dane.
Jak ustawić: Wejdź w „Ustawienia” >> „Sieci zwykłe i bezprzewodowe” >> „VPN” i przy wybranym połączeniu wybrać w menu kontekstowym opcję „Zawsze włączone VPN”; automatyczną synchronizację można wyłączyć w „Ustawienia” >> „Konta”.

  1. Wyłącz powiadomienia

Nawet gdy Twój telefon jest zablokowany, na pasku stanu lub wyświetlaczu mogą pojawiać się różne powiadomienia. Mogą one zawierać jednorazowe kody do potwierdzania transakcji, informacje o stanie kont, a także inne poufne dane. Niestety Android nie posiada centrum powiadomień, w którym takie opcje można by wyłączyć. Ponadto wielu producentów urządzeń stosuje swoje nakładki, które nie są odpowiednio zabezpieczone. Oznacza to, że będziesz musiał ręcznie wyłączyć wszystkie powiadomienia aplikacji.

Jak pomaga: Nikt z zewnątrz nie zobaczy Twoich powiadomień, które mogą zawierać poufne dane.
Jak ustawić: Wejdź w „Ustawienia” >> „Aplikacje”, wybierz aplikację i usuń zaznaczenie pola „Pokaż powiadomienia”. Czasami można to zrobić w ustawieniach aplikacji.

  1. Skonfiguruj ustawienia usług Google

Ponieważ nawet najmniejszy wyciek informacji z kont należących do giganta z Mountain View może wywołać negatywne konsekwencje dla użytkownika, dobrym ruchem jest ustalenie pewnych granic. Delikwent, który uzyska dostęp do Twojego urządzenia, będzie w stanie nie tylko odczytać Twoje wiadomości, ale również znaleźć miejsca, w których byłeś, zobaczyć zdjęcia i kontakty oraz dużo więcej istotnych rzeczy.

Jak pomaga: Minimalizuje szkody w przypadku wycieku danych.
Jak skonfigurować: Wejdź w aplikację „Ustawienia Google” >> „Lokalizacje”, a następnie usuń zaznaczenie z pola „Raportowanie lokalizacji” oraz „Historię lokalizacji”; w „Wyszukiwaniu i Google Now” wyłącz funkcję „Google Now”; w sekcji „Bezpieczeństwo” możesz zezwolić na „Zlokalizowanie zdalne urządzenia” oraz „Zezwolenie na zdalną blokadę i wymazanie”; w aplikacji „Zdjęcia”, wejdź w „Ustawienia” i wyłącz „Automatyczną kopię zapasową”.

  1. Pozbądź się niepotrzebnych aplikacji

Powróć do porady numer 1 i 2. Im więcej aplikacji będzie znajdowało się na Twoim urządzeniu, tym większe prawdopodobieństwo, że część z nich będzie szkodliwa. W świecie Androida praktykowany jest zły nawyk sprzedaży urządzeń z dużą liczbą preinstalowanych aplikacji oraz usług. A fakt, że Ty ich z nich nie korzystasz, wcale nie oznacza, że ich producent nie wykorzystuje Ciebie i Twoich danych. Niektóre z nich (chociaż nie wszystkie!) możesz usunąć. Zerknij na stronę aplikacji, aby dowiedzieć się, czy będzie Ci przydatna do pracy.

Jak pomaga: Minimalizuje szkody w przypadku wycieku danych.
Jak skonfigurować: Wejdź w „Ustawienia” >> „Aplikacje” >> wybierz „Wszystkie”, a następnie wybierz z listy te, które chciałbyś usunąć, i kliknij „Wyczyść pamięć” oraz „Wyłącz”.

10. Używaj dwuetapowego uwierzytelniania dla Google oraz innych aplikacji

Dwuetapowe uwierzytelnianie jest obecnie prawdopodobnie najlepszym sposobem, aby zapewnić maksymalne bezpieczeństwo dla swojego konta. I jest ono bardzo proste: oprócz wpisania hasła musisz wprowadzić jednorazowy kod wysłany w wiadomości lub w specjalnej aplikacji. Bez tego kodu nikt nie będzie mógł zalogować się do Twoich kont, nawet jeśli wejdzie w posiadanie hasła.

Jak pomaga: Znacznie zmniejsza ryzyko, że osoby z zewnątrz użyją Twojego konta.
Jak skonfigurować: Wejdź na stronę https://accounts.google.com/SmsAuthConfig w swojej przeglądarce i postępuj zgodnie z zamieszczonymi tam instrukcjami.

Powyższa lista wskazówek pomaga znacznie zwiększyć bezpieczeństwo systemu Android, jednak nie stanowi ona panaceum. Zatem nie zapomnij również o zainstalowaniu zaufanego pakietu bezpieczeństwa na swoim smartfonie oraz tablecie. Co więcej, programy antywirusowe posiadają również dodatkowe rozwiązanie, jak np. bezpieczne surfowanie po internecie, menedżer haseł, filtrowanie wiadomości SMS, funkcje antykradzieżowe oraz wiele innych.

A wszystko to można podsumować w trzech słowach: zawsze bądź ostrożny!