Každý uživatel Androidu se obává o bezpečnost svého telefonu, která je v konečném důsledku důležitá pro jeho soukromí a data. Instalace určitých aplikací může někdy vést k závažným chybám, zejména při udělování oprávnění, jako je přístup k fotoaparátu, mikrofonu a úložišti.
Je pravda, že každé rozhodnutí, které uděláte, bude důležité, podezřívejte aplikaci, která je nainstalována a žádá o přístup k nějakému oprávnění, které není nutné. Bezpečnost Androidu je důležitá, v první řadě kvůli informacím, které v průběhu let ukládáme do našeho telefonu.
Android navíc stále častěji zahrnuje pokročilé možnosti. bezpečnost a soukromí Mnoho uživatelů si není vědomo těchto funkcí: podrobné ovládání oprávnění, správa historie aktivit, ochrana před škodlivými aplikacemi, soukromé prostory a uživatelské profily, nastavení reklamního ID, pokročilá ochrana účtu Google, šifrování a vzdálené zamykání a mnoho dalších. Pochopení a úprava těchto možností představuje zásadní rozdíl mezi zranitelným telefonem a telefonem, který je skutečně chráněn.
V tomto článku krok za krokem najdete Praktické rady pro zabezpečení vašeho AndroiduOd základů (hesla, aplikace, prohlížeč, VPN a správce klíčů) až po další vrstvy ochrany (nastavení soukromí, oprávnění, zálohy, soukromý prostor, vypnutí sledování reklam a další). To vše při zachování původních doporučení a jejich rozšíření o specifická nastavení, která jsou již k dispozici na většině moderních zařízení Android.
Ke stažení aplikací použijte Obchod Play
I když ne všechny aplikace jsou dostupné v Obchodě Play, vždy používejte oficiální obchod Google; to je zásadní pro zajištění co nejčistšího stažení. Každá nahraná aplikace prochází před zveřejněním v obchodě důkladnou analýzou.
Android má Ochrana Google PlaySystém, který analyzuje aplikace před jejich instalací a také ty, které jsou již ve vašem zařízení. Tato služba kontroluje chování aplikací, hledá vzory malwaru a zobrazuje vám... upozorní, pokud zjistí podezřelou aktivitu, například pokusy o skrytí ikony, zneužití oprávnění nebo podezřelé změny v systému.
Stav zabezpečení si můžete ověřit v nastavení telefonu:
- Obecné shrnutí, které uvádí, zda vše je správně nebo pokud byla zjištěna rizika.
- Upozorní vás na problematickou aplikaci nebo nastavení.
- Návrhy na zlepšení zabezpečení a soukromí, jako je povolení zámků, kontrola oprávnění nebo konfigurace vzdáleného mazání.
Vždy však máte možnost analyzovat každou aplikaci před její instalací do smartphonu. Perfektní webovou stránkou pro tento účel je VirusTotal, vlastněná společností Chronicle Security. Její sídlo je v Malaze a její analýzy jsou důkladné; obvykle také poskytuje informace o všem, co najde.
Je také dobrý nápad spustit kontrolu pomocí nástroje, jako je antivirový software: například Malwarebytes Mobile nebo jiné aplikace schopné detekovat hrozby. Jakýkoli škodlivý soubor může ohrozit systém, alespoň pokud jej systém Android nerozpozná.
Stejně důležité jako instalace z bezpečných zdrojů je Vyhýbejte se aplikacím z neznámých zdrojůAndroid umožňuje načítání externích APK souborů, ale je nejlepší toto co nejvíce omezit:
- Zadejte Nastavení > Zabezpečení a soukromí > Přístup pro speciální aplikace > Instalace neznámých aplikací.
- Zkontrolujte, které aplikace mohou instalovat soubory APK (například váš prohlížeč nebo správce souborů).
- Zakázat toto oprávnění ve všech těch, které výslovně nepotřebujete.
Pokud někdy potřebujete nainstalovat konkrétní soubor APK mimo úložiště, povolte toto oprávnění pouze dočasně a po dokončení jej deaktivujte. Tím se malwaru ztíží infiltrace vašeho systému pod maskou legitimní aplikace.
Používejte bezpečná a silná hesla
Snažte se nedělat tu chybu, že používáte jednoduché heslo; použití vašeho jména nebo data narození není přijatelné. Snažte se ho vytvořit co nejsilnější. Silná hesla Jsou to ty se symboly, několika velkými písmeny a číslicemi, které nemají nic společného s vaším datem narození.
Nepoužívejte osm znaků; snažte se používat alespoň dvanáct, nebo i více, pokud to aplikace vašeho mobilního zařízení umožňují. Je také vhodné heslo pravidelně měnit, pokud je to možné, a zapomenout na to, které používáte.
Zkuste si ho vytvořit sami, i když je pravda, že různé webové stránky vám mohou pomoci s vytvořením silného hesla, které nakonec zabrání potenciálním útokům. Jakýkoli symbol, který přidáte, ztíží jeho prolomení; můžete například kombinovat písmena a číslice a přidávat symboly jako hvězdičku (*), podtržítko (_) nebo pomlčku (-), abyste zvýšili jeho složitost.
Kromě individuálních hesel je nezbytné poskytnout zvláštní ochranu vašemu Účet Googleprotože centralizuje kontakty, zálohy, Gmail, Fotografie a mnoho dalších dat. Měli byste povolit dvě klíčová nastavení:
- Dvoufaktorové ověřování (2FA)Přidejte druhý faktor (aplikaci pro ověřování, kód na jiném zařízení nebo fyzický klíč) pro přihlášení.
- Přístupové klíče (hesla)Používají odemčení vašeho zařízení jako druhý faktor bez nutnosti zadávání kódů.
Chcete-li si tyto možnosti prohlédnout v systému Android:
- Otevřete Nastavení a přejděte do svého Účet Google.
- Přejděte na kartu zabezpečení.
- Nastavte dvoufázové ověřování a pokud je k dispozici, vytvořte si přístupové klíče.
Pokud jste novinář, aktivista nebo pracujete s obzvláště citlivými informacemi, Google nabízí… Program pokročilé ochrany což dále zpřísňuje přístup k vašemu účtu, omezuje aplikace, které mohou používat vaše data, a zlepšuje detekci phishingových pokusů.
Použijte zabezpečený prohlížeč
Používání aplikace pro bezpečné prohlížení zajistí, že zůstanete neviditelní při návštěvě webových stránek, které denně navštěvujete. Jedním ze známých prohlížečů pro tento účel je Brave, který se prohlašuje za bezpečný a soukromý prohlížeč – což stojí za zvážení.
DuckDuckGo je další aplikace, která slibuje online soukromí, a pokud často procházíte internet, je vždy vhodné ji používat. Pokud chcete být při přístupu na internet anonymní, nemusíte ji moc konfigurovat, respektive vůbec nic, a ve srovnání s ostatními je také docela rychlá.
Dalším prohlížečem, který k tomuto účelu slouží, je Private Browser – Privado&Safe. Ačkoli je méně známý, je důležitý pro zachování soukromí při prohlížení. Je podobný DuckDuckGo a Brave, které patří v současnosti k nejstahovanějším. Po spuštění vás aplikace provede kroky k zabezpečení vašich dat i návštěv všech webových stránek, které často navštěvujete.
Pokud stále používáte Chrome, stojí za to se na něj podívat. nastavení ochrany osobních údajů minimalizovat sledování a personalizaci reklam. Mimo jiné můžete:
- Zakázat ukládání aktivit v účtu Google (historie webu a aplikací, historie YouTube a časová osa polohy).
- Omezit nebo zakázat personalizace reklam z Centra reklam Google.
- Aktivujte možnost Smazat údaje o prohlížení pravidelně
Pro skutečně soukromý přístup je však vhodnější zvolit přímo prohlížeče zaměřené na blokování sledovacích nástrojů a souborů cookie třetích stran ve výchozím nastavení, jako je Brave nebo DuckDuckGo, které minimalizují profilování reklamy a sledování napříč weby.
Použijte VPN
Kromě používání prohlížeče se pro vaši bezpečnost a soukromí vždy doporučuje používat VPN. Zkuste si vybrat takovou, která chrání vaše informace. Existují bezplatné VPN, i když je vždy vhodné utratit pár eur měsíčně za rychlou a bezpečnou.
Připojení bude vždy probíhat přes jinou IP adresu; máte z čeho vybírat a také vám to umožňuje geograficky odblokovat některé webové stránky. V současné době máte k dispozici širokou škálu možností a máte také možnost zaplatit si roční službu jednorázově.
Některé bezplatné VPN mohou poskytnout připojení s použitím jiné IP adresy, ale to ohrozí zabezpečení vašeho mobilního zařízení. Vždy se doporučuje uložit tyto informace do složky s heslem a chránit je kódem nebo otiskem prstu.
Android má integrovaný vypínač nebo vypínač zabití Pro VPN, které tuto ochranu dále posilují:
- Přejít na Nastavení > Síť a internet > VPN.
- Vyberte nakonfigurovanou VPN.
- Aktivujte tuto možnost Blokování připojení bez VPN.
Tímto způsobem, pokud se VPN z jakéhokoli důvodu odpojí, systém automaticky zablokuje síťový provoz, dokud nebude obnoveno šifrované připojení, čímž se zabrání občasným únikům dat.
Použijte správce hesel
Správci hesel nám usnadní život, zejména pokud chceme chránit svá hesla, ale především je třeba vybírat moudře. Pokud se na správce hesel spoléháte, vyberte si takového, který proces zjednoduší a uchová vaše hesla v bezpečí, jako trezor, ke kterému máte přístup jen vy.
Jednou z aktuálně doporučovaných možností je LastPass. S touto aplikací můžete spravovat, organizovat a bezpečně ukládat všechna svá hesla. Přístup vyžaduje několik přihlašovacích údajů, které ochrání váš účet před neoprávněným přístupem a zajistí jeho silné zabezpečení před špionážemi nebo útočníky. Měsíční cena je 2,49 €.
Postupem času se mu podařilo vytvořit si mezeru mezi generátory hesel a je jednou z aplikací číslo 1 pro Android. 1Password Nabízí měsíční zkušební verzi, poté bude stát kolem 2,99 eur měsíčně, ale vzhledem k dobré správě se to rozhodně vyplatí.
Password Safe and Manager se stal skvělým správcem hesel a nejlepší na tom je, že za jeho plné využití nemusíte utrácet žádné peníze. Tato aplikace v posledních letech výrazně vyzrála, a to natolik, že si ji v současné době stahuje přes 1 milion lidí. Má téměř pětihvězdičkové hodnocení a je jednou z nejlépe hodnocených aplikací v Obchodě Play.
Kromě výběru spolehlivého správce hesel je vhodné deaktivovat možnosti, které vaše hesla vystavují většímu úniku, než je nutné:
- Zabránit heslům zobrazit v prostém textu příliš mnoho sekund.
- Nastavit a PIN nebo biometrie další pro otevření správce.
- Zkontrolujte, co nabízí silné end-to-end šifrování a pokud možno i externí bezpečnostní audity.
Pokud jste se dosud spoléhali na vestavěného správce hesel od Googlu v Chromu, můžete zvážit přechod na specializovaný správce a vypnutí automatického ukládání v prohlížeči, abyste se vyhnuli závislosti všech vašich hesel na jedné společnosti.
Konfigurace nastavení zabezpečení a soukromí v systému Android
V nastavení zabezpečení a ochrany osobních údajů v systému Android si můžete prohlédnout souhrn celkového stavu zařízení a také potenciální upozornění a doporučení k posílení ochrany. Tyto panely obvykle obsahují:
- Ukazatele toho, zda zámek obrazovky Je to dostatečně bezpečné.
- Stav Ochrana Google Play a nedávné analýzy.
- Možnosti vyhledávání zařízenívzdálené zamykání a vzdálené mazání dat.
- Návrhy na zlepšení ochrany soukromí, jako je kontrola oprávnění, povolení chráněných záloh nebo aktualizace systému.
Na mnoha mobilních telefonech jsou tyto možnosti seskupeny do jedné nabídky. Zabezpečení a soukromíV některých případech se sekce mohou zobrazovat samostatně. V každém případě se vyplatí věnovat několik minut jejich prozkoumání a použít automatická doporučení, která systém poskytuje.
Zamkněte telefon bezpečným heslem nebo biometrickým kódem
Pokud ztratíte své zařízení, je vám ukradeno nebo se k němu někdo pokusí získat přístup bez povolení, první linií obrany je zámek obrazovkyAndroid používá k ochraně dat šifrování zařízení, ale toto šifrování je jen tak silné, jako kód, který je chrání.
Pro posílení tohoto bodu:
- Nastavit a PIN nebo dlouhé heslo (alespoň mezi 8 a 12 znaky, čím více, tím lépe).
- Vyhněte se příliš zřejmým vzorům nebo kódům (1234, 0000, data narození atd.).
- Aktivujte, pokud si přejete odemykání otiskem prstu nebo rozpoznáním obličeje pro větší pohodlí, aniž by se musel obětovat bezpečnostní klíč.
Toto obvykle můžete upravit v Nastavení > Zabezpečení a soukromí > Zámek obrazovky nebo Odemknutí zařízeníJakmile je kód nastaven, je možné přidat biometrické metody pro urychlení odemykání bez snížení úrovně zabezpečení šifrování.
Systém je k dispozici i na některých zařízeních. ochrana proti krádeži Používá pohybové senzory a bezdrátové připojení k detekci krádeže a automatickému uzamčení obrazovky. Aktivujte ji, pokud to váš model umožňuje, spolu s možnostmi vzdáleného uzamčení ze služby „Najít moje zařízení“.
Audit vašich oprávnění k ochraně osobních údajů
Téměř každá aplikace, kterou si stáhnete, požaduje přístup k nějakým informacím o vás nebo vašem zařízení. To sahá od zjevných použití, jako je aplikace fotoaparátu požadující přístup k vašemu fotoaparátu a fotografiím, až po méně zjevná použití, jako je hra požadující vaši přesnou polohu nebo zpravodajská aplikace požadující přístup k vašemu mikrofonu.
Správa všech těchto oprávnění může být obtížná, proto se důrazně doporučuje oprávnění aplikací čas od času zkontrolovat a znovu zkontrolovat. Tímto způsobem se můžete ujistit, že nesdílíte data, která nepotřebujete nebo nemáte v úmyslu sdílet.
Před auditem oprávnění k ochraně soukromí je vhodné zkontrolovat všechny aplikace a odstranit ty, které nepotřebujete. Čím méně aplikací máte nainstalovaných, tím lépe. Čím menší je útočná plocha, tím menší bude útočná plocha. a objem dat, která se mohou dostat do rukou třetích stran.
Chcete-li zahájit audit oprávnění:
- Otevřeno Nastavení > Zabezpečení a soukromí > Ovládací prvky soukromí > Správce oprávnění (název se může mírně lišit).
- Zobrazí se seznam typů oprávnění (poloha, kontakty, fotoaparát, mikrofon, fotografie a videa atd.) a počet aplikací, které mají k jednotlivým oprávněním přístup.
- Zadejte každou kategorii a zkontrolujte, které aplikace mají oprávnění.
Nejcitlivější oprávnění k kontrole jsou:
- Umístění: zcela jej deaktivujte pro aplikace, které jej nepotřebují, a pro ty, které jej potřebují (mapy, doprava, počasí), jej omezte na „pouze během používání“, kdykoli je to možné.
- KontaktyNeposkytujte přístup ke svému kalendáři aplikacím, které ho zjevně nepotřebují.
- Fotografie a videaPokud je to možné, používejte omezený přístup ke konkrétním souborům místo celé galerie.
- Fotoaparát a mikrofonMěly by být aktivní pouze v aplikacích, které je skutečně používají (videohovory, fotoaparát, hlasové poznámky atd.).
Pokud aplikaci delší dobu nepoužíváte, Android může automaticky obnovit její oprávnění na výchozí hodnoty, čímž automaticky zvýší vaše soukromí, aniž byste museli cokoli dělat.
Vypnout sledování reklam a historii aktivit
Android přiřadí každému uživateli Reklamní ID Tento identifikátor se používá k zobrazování personalizovaných reklam na základě vašich zájmů a zvyklostí. Umožňuje inzerentům a datovým společnostem vytvořit profil vašich preferencí a chování.
Chcete-li toto sledování omezit:
- Přejděte do nastavení zařízení a vyhledejte sekci Soukromí nebo Zabezpečení a soukromí a přejděte do sekce Reklamy.
- Vyberte možnost odebrat vaše reklamní ID nebo „nedostávat personalizované reklamy“ v závislosti na verzi systému Android a úrovni výrobce.
Dále je dobré zkontrolovat nastavení historie aktivit google:
- Otevřete Nastavení > Google > Spravovat účet Google.
- Přejděte na kartu Data a soukromí.
- Vypni Aktivita na webu a v aplikacíchse Historie polohy a Historie YouTube pokud si nepřejete, aby tyto akce byly zaznamenávány a používány k personalizaci.
Z těchto stejných sekcí můžete také smazat již uloženou historii, čímž odstraníte předchozí záznamy o vaší aktivitě a snížíte sledovatelnost svého digitálního chování.
Nastavení funkce „Najít moje zařízení“ a zabezpečené zálohy
Funkce „Najít moje zařízení“ je užitečná nejen pro nalezení mobilního telefonu v případě jeho ztráty nebo krádeže, ale také umožňuje… zamknout na dálku nebo dokonce smazat všechna data, aby k vašim osobním údajům nikdo neměl přístup.
Chcete-li jej aktivovat:
- Otevřeno Nastavení > Zabezpečení a soukromí > Vyhledávače zařízení (nebo podobné menu).
- Aktivujte tuto možnost Použijte funkci Najít moje zařízení.
- Pokud je k dispozici, povolte ji dálkový zámek a funkce ochrana proti krádeži které uzamknou obrazovku, pokud je detekován podezřelý pohyb nebo deaktivace připojení.
Pokud jde o zálohy, Android umožňuje zálohovat data do cloudu Google a v některých případech vytvářet lokální kopie v počítači. Z hlediska ochrany osobních údajů je důležité mít na paměti následující:
- Jaký typ dat je uložen v cloudu (nastavení, aplikace, kontakty, zprávy, fotografie…).
- Které z nich se nacházejí end-to-end šifrování a které ne.
- Pokud máte na svém účtu dostatek místa nebo potřebujete úložiště rozšířit.
z Nastavení > Systém > Záloha Můžete si přizpůsobit, zda chcete zálohovat pouze některé informace nebo veškerý obsah. Případně můžete telefon připojit k počítači přes USB a ručně zkopírovat nejcitlivější soubory do bezpečného umístění.
Využijte profily, soukromý prostor a další pokročilé funkce
Moderní zařízení s Androidem nabízejí různé způsoby izolovat aplikace a data v rámci stejného telefonu, což je velmi užitečné, pokud zařízení sdílíte s jinými lidmi, chcete-li oddělit pracovní a osobní život nebo pokud máte citlivé aplikace, které nechcete, aby byly na první pohled viditelné.
Mezi nejběžnější možnosti patří:
- Profily uživatelůTato funkce, která je k dispozici v Nastavení > Systém > Více uživatelů, umožňuje vytvořit samostatné uživatele, z nichž každý má vlastní prostor pro aplikace, data a hesla. Žádný uživatel nemůže bez hesla zobrazit informace o jiném uživateli.
- Pracovní profilPůvodně navržený pro firmy, lze jej použít s aplikacemi třetích stran, jako je Shelter, ke klonování aplikací v izolovaném prostoru a omezení jejich přístupu k osobním údajům.
- Soukromý prostorNa některých zařízeních je v rámci hlavního uživatelského účtu (v Nastavení > Zabezpečení a soukromí > Soukromý prostor) chráněný prostor, ke kterému se přistupuje pomocí samostatného kódu, PINu nebo biometrických údajů. Je ideální pro aplikace pro zasílání zpráv nebo galerie, které nechcete mít v hlavní složce.
Kombinací těchto funkcí s dobrým zámkem obrazovky, pravidelnými kontrolami oprávnění a zodpovědným používáním aplikací se váš telefon s Androidem může stát velmi mocným nástrojem, aniž by musel obětovat... vysoká úroveň soukromí a zabezpečeníJednoduše věnujte několik minut konfiguraci těchto možností a zvykněte si občas kontrolovat, co každá aplikace může vaše data vidět nebo s nimi dělat.
Váš telefon o vás ví mnohem víc, než si představujete, ale je jen na vás, kolik toho chcete sdílet: úpravou oprávnění, posílením hesel, používáním spolehlivých obchodů a prohlížečů, konfigurací účtu Google a využitím bezpečnostních funkcí zabudovaných v systému Android si můžete i nadále užívat všech jeho výhod a zároveň minimalizovat stopu, kterou po sobě zanecháváte.