Jak zabezpieczyć i chronić swój telefon z systemem Android

Smartfon to urządzenie, na którym przechowujemy dużo wrażliwych danych. Sprawdź, jak go zabezpieczyć.

Źródło: greenbot

Źródło: greenbot

Android pomimo swojej otwartości może być w rzeczywistości dosyć bezpiecznym systemem operacyjnym.

Przy odrobienie pracy twój smartfon może być bardzo dobrze zabezpieczony przed atakami, hakerami oraz zawirusowanymi aplikacjami.

Jeżeli szukasz dodatkowych zabezpieczeń swojego telefonu, oto wszystko, czego potrzebujesz, aby twoje dane nie wpadły w niepowołane ręce.

Domyślna ochrona

Nawet jeżeli pominąłeś cały proces konfiguracji i nie przyłożyłeś do niego wagi twój telefon z systemem operacyjnym Android nadal wykonuje wiele czynności, aby chronić twoje dane.

Play Protect

Google wbudował skaner złośliwego oprogramowania bezpośrednio do swojego sklepu z aplikacjami. Główną rolą Play Protect jest sprawdzenie bezpieczeństwa aplikacji przed jej pobraniem oraz regularne monitorowanie zainstalowanych (i stale aktualizowanych) aplikacji. Jeżeli skaner znajdzie jakąś aplikacje, która jest niebezpieczna ostrzeże Cię przed nią za pomocą powiadomienia, a w skrajnych przypadkach bezpośrednio zagrażających bezpieczeństwu twoich danych usunie ją na własną rękę.

Ustawienia Play Protect możesz sprawdzić w Ustawienia > Lokalizacja i blokady > Play Protect lub bezpośrednio w Sklepie Play po kliknięciu w ikonę opcji i wybraniu Play Protect.

Szyfrowanie

Android od wersji 5.0 Lollipop oferuje domyślnie szyfrowanie urządzenia, gdy jest ono zabezpieczone hasłem, kodem lub inną metodą uwierzytelnienia. W wersji 7.0 Nougat zmienił trochę system szyfrowania, ale wynik końcowy jest taki sam: dane w urządzeniu są chronione poprzez 256 bitowy standard szyfrowania AES, dopóki jest on zablokowany, więc jeżeli ktoś nie zna Twojego hasła nie może zobaczyć żadnych danych.

Dodatkowo ochrona: poziom podstawowy

Wprowadzenie kilku dodatkowych ustawień pozwoli dodatkowo zabezpieczyć twoje urządzenie, a cały proces potrwa chwilę.

Ustaw hasło

Podczas, gdy nowsze modele urządzeń z Androidem oferują liczne zabezpieczenia oparte na biometrii, jak skanowanie tęczówki, czytniki linii papilarnych lub systemy rozpoznawania twarzy, każdy telefon nadal wymaga jednej z trzech tradycyjnych metod blokowania: wzór, kod PIN lub hasło.

Wzór jest najłatwiejszy do zapamiętania, ale zapewnia stosunkowo niski poziom bezpieczeństwa. 6 cyfrowy PIN jest bezpieczniejszy, a hasło mimo iż najtrudniejsze do wprowadzenia oferuje największy stopień ochrony. Nawet, jeżeli korzystasz z zabezpieczenia swojego urządzenia za pomocą hasła pamiętaj, aby zmieniać je co najmniej raz na sześć miesięcy oraz nie ustawiaj takiego samego hasła, jak do konta Google.

Włącz weryfikację dwuetapową

Bez względu na to, co robisz za pomocą swojego urządzenia z systemem Android Twoje konto Google, jest kluczowym składnikiem. Jak sama nazwa wskazuje uruchomienie dwuetapowej weryfikacji dodaje dodatkową warstwę ochrony, więc nawet, jeżeli ktoś zdobędzie twoje hasło nadal nie będzie mógł dostać się do Twojego konta Google.

Oto, jak działa weryfikacja dwuetapowa: po wyświetleniu monitu o podanie hasła, na domyślny numer telefonu przypisany do konta Google wysłany zostanie kod SMS, który trzeba wprowadzić, aby uzyskać dostęp do konta.

Sposób ten nie chroni telefonu przed kradzieżą, ale chroni informacje, które się na nim znajdują. Jeżeli ktoś będzie próbował zalogować się na Twoje konto Google z innego urządzenia dowiesz się o tym, za pomocą kodu SMS dwuetapowej weryfikacji.

Mimo, iż na początku rozwiązanie to może denerwować oraz wydłuża proces logowanie znacząco podnosi poziom bezpieczeństwa. Zalecamy korzystanie z dwuetapowej weryfikacji tam, gdzie tylko jest to możliwe.

Aby aktywować weryfikację dwuskładnikową :uruchom Ustawienia > Google > Konto Google > Bezpieczeństwo. W sekcji „Logowanie się w Google” kliknij Weryfikacja dwuetapowa.Kliknij Rozpocznij. i wykonuj instrukcje wyświetlane na ekranie.

Zainstaluj Znajdź moje urządzenie

Google oferuje aplikację do śledzenia zagubionego lub skradzionego telefonu w Sklepie Play. Znajdź moje urządzenie pozwala śledzić, blokować oraz wymazywać telefon z dowolnego miejsca za pomocą jednego dotknięcia. Po pobraniu aplikacji możesz zalogować się za pomocą konta Google i umożliwić mu dostęp do lokalizacji urządzenia.

Od tego momentu będziesz mógł zalogować się w witrynie Znajdź moje urządzenie i natychmiast zlokalizować miejsce, w którym znajduje się Twój telefon, jeśli go zgubisz. Będziesz mógł również zdalnie zablokować urządzenie, wyświetlić wiadomość lub numer telefonu, dla kogokolwiek go znajdzie, albo całkowicie usunąć całą zawartość telefonu.

Bądź na bieżąco

Google wydaje comiesięcznie aktualizacje zabezpieczeń dla systemu Android, które dla większości nowoczesnych urządzeń są dystrybuowane w stosunkowo szybkim czasie. Nie musisz ręcznie sprawdzać dostępności uaktualnień. Telefon co jakiś czas automatycznie sprawdza dostępność aktualizacji oprogramowania układowego i poinformuje Cię, jeżeli dostępna będzie nowsza wersja. Proces aktualizacji możesz wykonać od razu lub zaplanować np. w nocy.

Dodatkowo ochrona: poziom umiarkowany

Gdy wprowadziłeś już podstawowe zabezpieczenia w swoim urządzeniu możesz pomysleć nad wprowadzeniem kolejnych udoskonaleń.

Czytnik linii papilarnych

Hasło może być mocnym sposobem zabezpieczenia telefonu, ale nie może równać się z odciskami palców zarówno w kwestii wygody, szybkości, jak i bezpieczeństwa. Jeśli kupiłeś swój telefon z systemem Android w ciągu ostatnich dwóch lat, jest duża szansa, że ma on wbudowany czytnik linii papilarnych pod ekranem, z tyłu, wbudowany w przycisk zasilania lub ekran. Znajdź go i przejdź do ustawień zabezpieczeń, aby zarejestrować jeden lub więcej odcisków palców. Wystarczy kilka sekund, aby wprowadzić w życie bardzo ważną warstwę ochrony.

Wiele telefonów oferuje również odblokowanie za pomocą twarzy, ale jeśli nie masz iPhone'a lub Huawei Mate 20 radzimy unikać tego rozwiązania. Większość telefonów korzysta z przedniego aparatu 2D do skanowania twarzy, w przeciwieństwie do 3D znanego z Face ID z iPhone'a lub Huawei, więc łatwo oszukać to zabezpieczenie.

Instaluj aplikacje z zaufanego źródła

Jedna z największych zalet Androida to również jedno z największych zagrożeń: pobieranie aplikacji, które nie znajdują się oficjalnym sklepie Play. Gdy instalujesz aplikacje spoza sklepu Google tracisz ochronę za pomocą Play Protect i otwierasz swój telefon na możliwość instalacji zawirusowanych aplikacji. Aby zabezpieczyć użytkowników, przed zagrożeniami, jakie niosą aplikacje niewiadomego pochodzenia Google wprowadził funkcję, która informuje użytkownika, o instalacji aplikacji z nieznanego źródła.

W zależności od urządzenia mechanizm jest nieco inny. Do Android'a 7.0 Nougat, był jeden przełącznik, który pozwalał zablokować lub zainstalować aplikacje z nieznanych źródeł. W wersji 8.0 Oreo i nowszych, pozwolenie jest przyznawane dla każdej aplikacji oddzielnie, więc można zezwolić np. Chrome, aby zainstalować aplikacje, która pobrana została za pomocą tej przeglądarki. Dobrym nawykiem jest zaglądanie do tych ustawień raz na jakiś czas, aby upewnić się, że nie ma żadnych złośliwych aplikacji, które mogą być instalowane bez naszej wiedzy. Jeśli znajdziesz takie, które są, dotknij nazwy i wyłącz przełącznik.

Odinstaluj aplikacje

Mówiąc o aplikacjach nie sposób wspomnieć o starym i sprawdzonym sposobie. Posiadaj na swoim urządzeniu tylko te aplikacje, z których korzystasz. Odinstaluj zbędne programy, dzięki czemu zyskasz wolne miejsce w pamięci masowej telefonu oraz zminimalizujesz potencjalne ryzyko.

Sprawdź uprawnienia aplikacji

Dobrym pomysłem jest również sprawdzanie, co jakiś czas zezwoleń dla aplikacji. Gdy pobierzesz aplikację z Play Store i uruchomisz ją po raz pierwszy, Android zapyta Cię, czy dany program może mieć dostęp do takich rzeczy jak mikrofon, kamera, telefon itp. Wiele razy po prostu stuknąć dowolną odpowiedź nie zwracając na nią uwagi, aby tylko uruchomić aplikacje, ale zawsze można z powrotem zmienić uprawnienia.

Aby sprawdzić uprawnienia aplikacji przejdź do Ustawień > Aplikacje i powiadomienia > Zaawansowane > Uprawnienia aplikacji.

Dodatkowa ochrona: poziom zaawansowany

Poniżej znajdziesz informacje o tym, co zrobić, aby zapewnić najwyższy możliwy poziom bezpieczeństwa swojemu urządzeniu.

Wyłącz Smart Lock i automatyczne wypełnianie haseł

Smart Lock dla haseł może być wygodne, ale jeśli chcesz zwiększyć poziom bezpieczeństwa telefonu, będziesz musiał wypełniać hasła na własną rękę. Metoda Google nie wykorzystuje żadnego rodzaju uwierzytelniania, jak robią to aplikacje zarządzające hasłami, więc po zalogowaniu się na konto po raz pierwszy na urządzeniu, wszystkie Twoje hasła będą dostępne.

Aby wyłączyć gromadzenie haseł przejdź do Ustawień > Google > Konto Google > Bezpieczeństwo > Menadżer haseł > Zobacz opcje > odznacz opcje Proponuj zapisywanie haseł oraz Automatyczne logowanie.

Zainstaluj menadżera haseł

Jeśli wyłączysz Smart Lock, jedynym sposobem na bezpieczne i zorganizowane przechowywanie haseł jest gromadzenie ich wewnątrz menedżera haseł. Silniejszy i bezpieczniejszy niż Smart Lock program do przechowywania haseł zachęca do stosowania unikalnych, złożonych haseł, pozwala organizować i zarządzać wieloma logowaniami, przechowuje wrażliwe notatki, informacje o kartach kredytowych i wszystko inne, co chcesz przechowywać w bezpiecznym miejscu. A wszystko to jest chronione hasłem lub odciskiem palca, w zależności od tego, co wybierzesz.

Użyj VPN

Bez względu na to, ile zabezpieczeń dodasz do swojego telefonu, jest on z natury podatny na ataki podczas każdej wizyty w sieci. Dlaczego? Ponieważ przesyłane informacje mogą zostać skradzione i szpiegowane bez większego wysiłku, zwłaszcza jeśli korzystasz z publicznego hotspotu Wi-Fi. Jeśli korzystasz z usługi VPN, Twoje informacje są szyfrowane, zanim trafią do sieci, więc Twoje dane są w pełni chronione przed wszystkimi, z wyjątkiem dostawcy VPN i innych odwiedzanych stron internetowych. Nawet jeśli ktoś zdoła je ukraść, są one zaszyfrowane.

Użyj aplikacji do uwierzytelniania

Omówiliśmy już, jak ważna jest dwuetapowa weryfikacja dla Twojego konta Google, ale powinieneś również korzystać z niej w przypadku każdej usługi, która ją oferuje: Twitter, Facebook, Dropbox, itp. Jeśli chcesz pójść o krok dalej, możesz użyć aplikacji do generowania unikalnych kodów bezpośrednio na telefonie, zamiast wysyłania ich w wiadomości SMS, co może być bardziej ryzykowne. Google posiada własną autoryzującą aplikację dla Twojego konta Google i wielu innych witryn, która jest darmowa.