Jak zabezpieczyć Androida? Oto 7 dobrych sposobów

Zapomnij o pakietach bezpieczeństwa. Przedstawimy naprawdę sensowne porady i narzędzia, które pomogą Ci zachować bezpieczeństwo na urządzeniu z Androidem.

Większość artykułów na temat narzędzi bezpieczeństwa na Androida skupia się na pakietach skanujących malware jak Lookout, Norton czy AVG. Ale biorąc pod uwagę jak wiele tego typu rozwiązań jest już automatycznie zintegrowanych z Androidem, podobne rozwiązania często są zbędnym wydatkiem.

Dla większości użytkowników Androida, siedem narzędzi, które wymieniamy poniżej, powinno zapewnić w zupełności wystarczyć by zapewnić sobie spokój. Kilka z rozwiązań to aplikacje zewnętrzne, inne to natywne aplikacje wbudowane w Androida. Wszystkie jednak będą chronić Twoje dane w znaczący sposób i co najważniejsze - bez pogarszania wydajności smartfona. Dodatkowy plus – wszystkie są darmowe.

(Warto zaznaczyć, że jeśli jesteś użytkownikiem korporacyjnym, Twoja firma może wymagać od Ciebie dodatkowych rozwiązań z zakresu bezpieczeństwa lub oddzielenia urządzenia prywatnego od służbowego).

Proponujemy zrobić prostą rzecz – przejrzyj poniższą listę i wykonaj wszystkie działania po kolei (część z nich to prosta zmiana ustawień). Zajmie Ci to około godziny, a będziesz spać spokojniej. Bezpieczeństwo nie musi być trudne i przerażające.

1. Przypinanie i odpinanie ekranów

Jedną z bardzo przydatnych funkcji bezpieczeństwa na Androidzie, o której zapewne nie wiesz, jest przypinanie i odpinanie ekranów – nota bene dostępne już od premiery Google's Android 5.0 Lollipop w 201 roku (!).

Przypinanie i odpinanie ekranów („screen pinning”) zostało zaprojektowane z myślą o momentach, w których chcesz dać drugiej osobie swojego smartfona, ale nie chcesz by otrzymał od razu dostęp do całego urządzenia. Powody mogą być różne – użyczenie smartfona by ktoś przejrzał zdjęcia, sprawdził coś szybko w przeglądarce chrome czy też wykonał szybki telefon. By skorzystać z tego rozwiązania musisz „przypiąć ekran” konkretnej aplikacji – nie będzie można go „odpiąć” bez podania hasła, z jednoczesną możliwością normalnego poruszania się w ramach wskazanej aplikacji.

Zanim zaczniesz przypinać ekrany, musisz włączyć tę funkcję. W tym celu wejdź w „Włączanie i wyłączanie przypinania ekranu”:

1. Otwórz na urządzeniu aplikację Ustawienia.

2. W sekcji „Osobiste” kliknij Zabezpieczenia.

3. W sekcji „Zaawansowane” kliknij Przypinanie ekranu.

4. Kliknij przełącznik Wł./Wył. u góry ekranu.

5. Po włączeniu tej funkcji możesz zdecydować, czy odpinanie ekranu ma być potwierdzane hasłem, wzorem czy kodem PIN. Aby włączyć lub wyłączyć tę opcję, kliknij odpowiedni przełącznik.

W urządzeniu Samsung Galaxy S7 ta ścieżka wygląda tak: Ustawienia => Ekran blokady i zabezpieczenia => Inne ustawienia zabezpieczeń => Przypinaj ona => Włączony/Wyłączony

Samo przypinanie ekranu działa w ten sposób, że po włączeniu tej funkcji:

1. Otwórz ekran, który chcesz przypiąć.

2. U dołu kliknij Przeglą.

3. Przesuń palcem do góry, aż pokaże się opcja Przypnij. Znajdziesz ją w prawym dolnym rogu wybranego ekranu.

4. Kliknij Przypnij Pinezka.

5. Odpinanie ekranu

6. Na przypiętym ekranie kliknij i przytrzymaj Wstecz Back.

7. Jeśli przed odpięciem ekranu wymagane jest wpisanie kodu PIN, wzoru lub hasła, zrób to.

(przykład)W urządzeniu Samsung Galaxy S7 (Android 6.0.1) wygląda to tak, że otwierasz aplikację, którą chcesz przypiąć (np. Instagram), następnie klikasz lewy dolny przycisk „Ostatnie” na smartfonie (to ten, który sprawia, że wyświetlają się „karty” aplikacji) i po prawej klikasz w widoczną „pinezkę”. Gotowe – aplikacja jest przypięta. By ją „odpiąć” musisz jednocześnie kliknąć oba przyciski obok dolnego Home („Ostatnie” plus „Wstecz”) i wpisać hasło.

2. Aplikacja do zarządzania hasłami

W większości przypadków największe niebezpieczeństwo utraty danych spowodowane jest używaniem zbyt wielu haseł przez użytkowników (a dokładniej – używanie jednego lub dwóch haseł do wszystkich usług). Nie będziemy przekonywać o wyższości korzystania jednego hasła per usługa bo wiemy, że brzmi to fajnie, ale w praktyce jest nierealne, ale możemy polecić stosowanie menadżera haseł.

Jednym z takich rozwiązań jest znany z pecetów LastPass. Aplikacja jest narzędziem pozwala bezpiecznie przechowywać swoje hasła i dane dostępowe do serwisów internetowych w bazie online. Program umożliwia nam korzystanie ze wszystkich usług i serwisów wykorzystując jedynie jedno hasło. Następnie możemy logować się w dane miejsce używając jednego kliknięcia.

LastPass kosztuje około 12 dolarów rocznie za wersję premium. Inne popularne aplikacje o podobnym działaniu to np. 1Password i Dashlane.

Gwoli ścisłości, musimy tutaj podkreślić jedną rzecz – choć stanowczo doradzamy używania menedżera haseł (szczególnie, że większość osób po prostu klika „zapamiętaj hasło” w Chrome i myśli, że wszystko jest OK), to trzeba pamiętać by w tych aplikacjach od czasu do czasu… Zmieniać hasło.

Przykładowo, w 2015 roku zdarzyło się, że twórcy LastPass poinformowali, że wykryli "podejrzaną aktywność w wewnętrznej sieci", którą natychmiast zablokowano. W wyniku przeprowadzonego śledztwa ustalono, że doszło do skutecznego ataku hakerów na ich serwer. Na szczęście nie było dowodów na wykradzenie banków haseł użytkowników, ale w ręce atakujących dostały się jednak takie dane jak adresy e-mail, informacje przypominające o hasłach i hasła w postaci skrótów uwierzytelniających (hasze). LastPass wysyłał wówczas wiadomości z prośbą o zmianę haseł.

3. Narzędzia do dwuetapowej weryfikacji

Niezależnie od tego jak bezpieczne są Twoje hasła, nigdy nie będą one niemożliwe do wykradnięcia bądź złamania (choć praktyka pokazuje, że zwykle hasła traci się przez ataki oparte na behawiorystce). Najlepszą metodą by upewnić się, że Twoje dane są bezpieczne jest dodanie drugiej warstwy bezpieczeństwa.

Dwuetapowa weryfikacja w skrócie działa tak, że do logowania oprócz posiadania hasła głównego wymagane jest fizyczne urządzenie, na które przekazywany jest w czasie rzeczywistym drugi kod.

Przykładowo, po włączeniu dwuetapowej weryfikacji na koncie Google, do każdego logowania się na swoje konto będziesz potrzebować hasła i kodu weryfikacyjnego. W praktyce logując się podajesz swoje hasło, a następnie Google wysyła dodatkowy kod na Twój telefon. Otrzymasz go w SMS-ie, w połączeniu głosowym lub przez aplikację mobilną. Jeśli używasz klucza bezpieczeństwa, możesz włożyć go do portu USB swojego komputera. W efekcie osoba, która będzie chciała dostać się na Twoje konto, potrzebować będzie oprócz Twojego hasła, także Twojego telefonu lub dedykowanego klucza bezpieczeństwa.

Świetną opcją jest też (w przypadku konta Google) włączenie dwuetapowej weryfikacji wraz z uproszczonym logowaniem, tzn. podczas logowania możesz zrezygnować z dalszego używania weryfikacji dwuetapowej na danym komputerze. Od tego momentu, aby się na nim zalogować, wystarczy podać hasło. Twoje konto nadal będzie dobrze zabezpieczone, bo każdy, kto spróbuje zalogować się na nie na innym komputerze (także Ty), musi skorzystać z weryfikacji dwuetapowej.

Dwuetapowa weryfikacja możliwa jest to ustawienia nie tylko w przypadku konta Google, ale także innych rozwiązań jak Dropbox czy omawiany wcześniej LastPass.

Dobrym rozwiązaniem by zacząć przygodę z dwuetapową weryfikacją jest aplikacja Authy 2-Factor Authentication na Androida.

4. Funkcja Smart Lock

OK, zabezpieczenie telefonu odciskiem palca, PINem lub hasłem jest bardzo ważne – wszyscy to wiemy – ale nie zawsze mamy czas i ochotę by w każdej sytuacji bawić się w odblokowywanie smartfona w ten sposób. W rezultacie wiele osób nie ustawia żadnego zabezpieczenia i po prostu ustawia do odblokowywania ekranu tylko przejechanie palcem po ekranie smartfona.

Rozwiązaniem tego problemu jest funkcja Smart Lock dołączona do systemu Android, a także przeglądarki Chrome. Smart Lock pozwala zabezpieczać urządzenia przenośne, witryny oraz dostęp do aplikacji. Dzięki niej użytkownik może tak skonfigurować telefon z Androidem, by ten automatycznie odblokowywał się w określonych okolicznościach. Dzięki temu nie trzeba go będzie odblokowywać ręcznie kodem PIN, wzorem lub hasłem.

Dzięki zmianom wprowadzonym w Androidzie 5.0 użytkownicy urządzeń z systemem Google’a mogą precyzyjnie określić, kiedy urządzenie będzie wymagało po wybudzeniu ze staniu uśpienia wpisania kodu lub narysowania wzoru na ekranie, a kiedy pokaże od razu ekran główny. Można wybrać, by telefon nie prosił o podanie kodu, gdy jego posiadacz jest w domu lub utrzymywane jest połączenie Bluetooth z zaufanym urządzeniem. Opcji jest bardzo dużo, możesz więc tak skonfigurować Smart Lock, by urządzenie pozostawało odblokowane, gdy: nosisz urządzenie przy sobie, urządzenie znajduje się w konkretnym miejscu, urządzenie połączy się z określonym urządzeniem Bluetooth, urządzenie rozpozna Twoją twarz.

Aby uruchomić funkcję Smart Lock zacznij od otwarcia menu Smart Lock

1. Otwórz na urządzeniu aplikację Ustawienia

2. W sekcji „Osobiste” kliknij Zabezpieczenia

3. W sekcji „Zaawansowane” kliknij Agenty zaufania. Upewnij się, że funkcja „Smart Lock” jest włączona

4. Kliknij Wstecz

5. W sekcji „Zabezpieczenia urządzenia” kliknij Smart Lock.

Narysuj wzór albo podaj kod PIN lub hasło. Jeśli nie masz ich jeszcze ustawionych, postępuj zgodnie z instrukcjami na ekranie. Kod lub hasło trzeba będzie podawać przy każdej zmianie ustawień funkcji Smart Lock.

(przykład)W urządzeniu Samsung Galaxy S7 (Android 6.0.1) wygląda to tak, że wchodzisz w Ustawienia -> Ekran blokady i zabezpieczenia -> Ustawienia bezpiecznej blokady -> Smart Lock.

Nawet jeśli korzystasz z funkcji Smart Lock, to zawsze możesz ręcznie zablokować urządzenie tak by pozostało zablokowane do momentu jego ręcznego odblokowania z użyciem kodu PIN, wzoru, hasła lub odcisku palca (funkcja TalkBack).

Natywny antywirus

Możliwe, że o tym nie wiecie (bo internet pełen jest reklam firm, które usilnie przekonują Was o konieczności zainstalowania antywirusa), ale mniej więcej od 2012 roku prawie każde urządzenie z Androidem ma natywnie zainstalowane oprogramowanie przeciwko złośliwemu oprogramowaniu. Oprócz tego, że system przegląda nowe aplikacje pod kątem ich kodu, to jeszcze nieustannie skanuje urządzenie sprawdzając czy nie dzieje się nic niepokojącego.

Wszystko co należy zrobić by skorzystać z tej funkcji, to wejść w ustawienia na Androidzie, a następnie wybrać z listy Google => Zabezpieczenia => Skanuj urządzenie pod kątem zagrożeń. Proste? Banalne. I skuteczne.

6. Menadżer urządzeń Android

Innym bardzo przydatnym rozwiązaniem w Androidzie jest menadżer urządzeń – panel, która umożliwia zlokalizowanie, zadzwonienie lub nawet zdalne zablokowanie lub wymazanie zawartości telefonu smartfona korzystając tylko z przeglądarki Chrome lub innego urządzenia mobilnego.

Aby uruchomić Menedżera urządzeń Android musisz go wcześniej włączyć i powiązać urządzenie z kontem Google. By to zrobić wejdź w Ustawienia -> Google => Zabezpieczenia i włącz Zlokalizuj zdalnie to urządzenie oraz „Zezwalaj na zdalną blokadę i wymazywanie danych”. Gotowe – teraz możesz zdalnie zareagować awaryjnie z poziomu strony www.android.com/devicemanager (musisz być zalogowany na konto Google). Warto dodać, że do Menedżera urządzeń Android można także pobrać dedykowaną aplikację (np. na tablet).

7. Klient VPN

Ostatnia wskazówka z naszej listy to rozwiązanie opcjonalne, dla bardziej wymagających użytkowników – a szczególnie tych, którzy dużo przeglądają na smartfonie strony internetowe w otwartych sieciach Wi-Fi (lotniska, hotele, kawiarnie i inne publiczne miejsca). Osoby te powinny zainteresować się zainstalowaniem rozwiązania typu VPN (virtual private network), które szyfruje wszystkie wysyłane i odbierane przez smartfona dane i uniemożliwia obcym osobom przechwytywanie prywatnych informacji.

Na Androida istnieje wiele klientów VPN, ale ten który polecamy to aplikacja o nazwie SurfEasy. Dzięki SurfEasy możesz zamaskować swój adres IP i lokalizację geograficzną, zasymulować przebywanie w Stanach Zjednoczonych lub jednym z kilkunastu innych krajów (co z kolei pozwala także na dostęp do stron internetowych czy usług normalnie niedostępnych w Twojej lokalizacji), anonimowo przeglądać zasoby internetu bez śledzenia twoich działań, odwiedzać zablokowane witryny z dowolnego miejsca na świecie czy w końcu omijać zabezpieczenia firewall i przeglądać zasoby internetu bez ograniczeń.

Dzięki SurfEasy wszystkie twoje dane i działania w Internecie są objęte skutecznym mechanizmem szyfrowania. SurfEasy zostało stworzone przez tę samą firmę, która odpowiada za przeglądarkę Opera, także twórcy należą do grona zaufanych deweloperów. Aplikacja jest też tania, prosta w użyciu i przystępna cenowo (od 3 dolarów miesięcznie za nielimitowany dostęp dla jednego urządzenia). Polecamy!


Zobacz również