जैसे-जैसे हम अपनी अधिक से अधिक कंप्यूटिंग को मोबाइल स्पेस में स्थानांतरित करते हैं, मोबाइल सुरक्षा अधिक से अधिक महत्वपूर्ण हो जाती है। इन दिनों हमारे फ़ोन संवेदनशील जानकारी से भरे हुए हैं - व्यक्तिगत फ़ोटो से लेकर बैंक लॉगिन क्रेडेंशियल तक। तो हम खुद को कैसे सुरक्षित रख सकते हैं?
एंड्रॉइड लॉलीपॉप, एंड्रॉइड के नए जारी किए गए संस्करण में, Google के नए मटीरियल डिज़ाइन सौंदर्य सहित उपयोगी सुविधाओं का एक समूह है। इससे भी महत्वपूर्ण बात यह है कि, हालांकि, यह सुरक्षा क्षेत्र में एक बड़ा पंच पैक करता है, जिसमें कई विशेषताएं हैं जो बोर्ड भर में सुरक्षा में सुधार करती हैं। आइए देखें और देखें कि जब आप अपने नए लॉलीपॉप डिवाइस को बूट करते हैं तो आप किन सुधारों की अपेक्षा कर सकते हैं।
मेमोरी एन्क्रिप्शन
अक्टूबर में, Google ने कहा कि नए लॉलीपॉप डिवाइस डिफ़ॉल्ट रूप से एन्क्रिप्ट किए जाएंगे। लॉलीपॉप में अपग्रेड किए गए डिवाइस नहीं होंगे, लेकिन उनके पास अभी भी इस सुविधा को सक्षम करने का विकल्प होगा। यह डिवाइस सुरक्षा में एक बड़ी छलांग है। जब तक आप ड्राइव को एन्क्रिप्ट नहीं करते हैं, तब तक दुनिया में सभी सुरक्षा उपाय केवल तब तक चलेंगे जब तक कोई हमलावर भौतिक रूप से मेमोरी तक नहीं पहुंच जाता। अंततः, अनएन्क्रिप्टेड डेटा असुरक्षित है। अगर आपके फोन में कोई संवेदनशील जानकारी है, तो एन्क्रिप्शन जरूरी है।
दुर्भाग्य से, यहां एक प्रमुख चेतावनी है, जिसका प्रदर्शन से कोई लेना-देना नहीं है। कई एंड्रॉइड फोन एक समर्पित एन्क्रिप्शन चिप का उपयोग करते हैं, जो एन्क्रिप्टेड मोड में भी फाइलों को तेज और निर्बाध रूप से संग्रहीत और एक्सेस करता है। बिना चिप वाले उपकरणों के लिए, दुर्भाग्य से, एन्क्रिप्शन को सक्षम करने से प्रमुख प्रदर्शन हिट हो सकते हैं। यहां तक कि Google का अपना Nexus 6 भी प्रभावित होता है, भंडारण पुनर्प्राप्ति में 80% तक की कमी आती है। इन प्रदर्शन चिंताओं के कारण, कई लो-एंड लॉलीपॉप उपकरणों में डिफ़ॉल्ट रूप से एन्क्रिप्शन सक्षम नहीं है - पिछले साल Google के बयानों के बावजूद। इसके विपरीत, आईओएस में 2010 से सभी उपकरणों पर एन्क्रिप्शन अनिवार्य है।
यह Google के खुले मंच का एक और परिणाम है। Apple के लिए यह सुनिश्चित करना अपेक्षाकृत आसान है कि हर एक iOS डिवाइस में एक एन्क्रिप्शन चिप हो। Google, विभिन्न हार्डवेयर निर्माताओं के अपने बुलपेन के साथ, बहुत अधिक कठिन लड़ाई लड़ रहा है। यदि वे निर्माताओं से बहुत अधिक मांग करते हैं, तो वे उन निर्माताओं द्वारा लॉलीपॉप में अपग्रेड करने से इनकार करने का जोखिम उठाते हैं, जो पारिस्थितिकी तंत्र को और अधिक खंडित करते हैं।
अभी के लिए, आपको कम से कम अपने डिवाइस पर डिवाइस एन्क्रिप्शन को सक्षम करने का प्रयास करना चाहिए और देखें कि आप किस मंदी (यदि कोई हो) का अनुभव करते हैं। यदि आपका हार्डवेयर इसे संभाल सकता है, तो यह एक महत्वपूर्ण सुरक्षा विशेषता है जिसका आपको बिल्कुल उपयोग करना चाहिए।
स्मार्ट लॉक
एंड्रॉइड पर सबसे महत्वपूर्ण सुरक्षा सुविधाओं में से एक लंबे समय से आसपास है, लेकिन यह सब व्यापक रूप से उपयोग नहीं किया जाता है। पास-कोड अनलॉक आपके डेटा को आकस्मिक हमलावरों से सुरक्षित रखने के लिए एक बड़ी राशि है, लेकिन यह असुविधाजनक हो सकता है। इसलिए, लॉलीपॉप के साथ, Google ने स्मार्ट लॉक सुविधा के माध्यम से लॉगिंग को अधिक सुविधाजनक बनाने के लिए एक बड़ा प्रयास किया है।
स्मार्ट लॉक डिवाइस के बारे में जानने के बारे में है कि यह कब सुरक्षित है। यह एक्सेलेरोमीटर का उपयोग यह पता लगाने के लिए कर सकता है कि इसे कब रखा जा रहा है या ले जाया जा रहा है, और इसे सेट होने तक लॉक नहीं किया जा सकता है। यह अन्य पहनने योग्य उपकरणों या वाईफाई हॉटस्पॉट के साथ समन्वयित कर सकता है ताकि यह निर्धारित किया जा सके कि यह किसी अधिकृत उपयोगकर्ता के पास या सुरक्षित स्थान (जैसे आपके घर) में है और अनलॉक रहता है। यह चेहरे की पहचान का उपयोग यह निर्धारित करने के लिए भी कर सकता है कि आपको इसके पास कितने समय हो गया है, और उसी के अनुसार खुद को लॉक कर सकता है।
यह डिवाइस को अपने आप में सुरक्षित नहीं बनाता है (यह वास्तव में डिवाइस को थोड़ा कम सुरक्षित बनाता है)। हालाँकि, यह लॉक स्क्रीन को काफी अधिक सुविधाजनक बनाता है। उम्मीद है कि इससे लॉक स्क्रीन को सक्रिय करने वाले और इसे सक्षम करने वाले अधिक लोगों में अनुवाद होगा।
ऐप्स सत्यापित करें
Verify Apps मोड, जो लॉलीपॉप के लिए नया है, डेस्कटॉप ऑपरेटिंग सिस्टम पर एंटीवायरस सॉफ़्टवेयर के समान है। यदि आप ऑप्ट इन करते हैं, तो यदि आप तृतीय पक्ष एप्लिकेशन इंस्टॉल करने का प्रयास करते हैं, तो Android स्वचालित रूप से आपको चेतावनी देता है, और दुर्भावनापूर्ण कोड के लिए इंस्टॉल किए गए ऐप्स को लगातार स्कैन करता है। यह उन ऐप्स की ब्लैकलिस्ट के खिलाफ भी जांच करता है जो उपयोगकर्ता डेटा चोरी करने की कोशिश करने के लिए जाने जाते हैं (जैसा कि उपयोगकर्ताओं द्वारा रिपोर्ट किया गया है)। ऐप्स सत्यापित करें मोड उपयोगकर्ता को चेतावनी देगा - और, यदि खतरा काफी गंभीर है, तो ऐप को स्वचालित रूप से हटा दें।
यह बुनियादी कार्यक्षमता की तरह लग सकता है, लेकिन यह कुछ भी नहीं से काफी बेहतर है - विशेष रूप से एंड्रॉइड के अपेक्षाकृत अनुमोदित ऐप स्टोर (आईओएस की तुलना में) को देखते हुए। जबकि Google आपको बताएगा कि एंड्रॉइड में मैलवेयर की समस्या नहीं है, अतीत में कुछ समस्याएं रही हैं (जैसे फ्लैशलाइट ऐप जो चुपचाप उपयोगकर्ता डेटा चुरा रहा था)। इन ऐप्स की पहचान करने और उन्हें बेअसर करने के लिए कदम उठाने में सक्षम होना Android पर सुरक्षा के लिए एक बड़ा कदम है।
विस्तृत स्वचालित अपडेट
Google को Android के साथ सामना करने वाली सबसे बड़ी समस्याओं में से एक विखंडन है। डिवाइस निर्माता मूल रूप से शिफ्टलेस और आलसी हैं, और उन्हें लगातार Android के नवीनतम संस्करण का उपयोग करने के लिए प्राप्त करना (और पुराने उपकरणों को अद्यतित रखना) एक कठिन संघर्ष रहा है।
इससे निपटने में मदद करने के लिए, Google धीरे-धीरे अधिक से अधिक कार्यक्षमता को ऑपरेटिंग सिस्टम से दूर Google Play सेवाओं में ले जा रहा है, जो कि ऐप के रूप में संचालित होता है जिसे वे डिवाइस निर्माताओं के समर्थन के बिना अपडेट कर सकते हैं। लंबे समय में, हम Android को नियमित रिलीज़ से अलग होते हुए, लगभग सभी चीज़ों को Play Services में स्थानांतरित करते हुए देख सकते हैं।
अभी के लिए, Google वेब व्यू, वेब पेज रेंडरर, को Play Services में स्थानांतरित करके चलन जारी रखे हुए है। यह Google को अगले Android रिलीज़ की प्रतीक्षा किए बिना, बग और संभावित सुरक्षा मुद्दों पर अधिक तरलता से प्रतिक्रिया करने की क्षमता देता है। यह महत्वपूर्ण हो सकता है क्योंकि वेब इंटरैक्टिव सामग्री के साथ समृद्ध और समृद्ध हो जाता है, और ब्राउज़र-आधारित हमलों के खतरे बढ़ते हैं।
सुरक्षा रीसेट करें
रीसेट सुरक्षा एक अन्य सेटिंग है जो परोक्ष रूप से डिवाइस की सुरक्षा में सुधार करती है। एक बंद और चोरी हुआ एंड्रॉइड फोन अनिवार्य रूप से इसके चेहरे पर बेकार है:यह एक ईंट है जब तक आप पासवर्ड का पता नहीं लगाते। दुर्भाग्य से, लगभग सभी Android डिवाइस आपको BIOS से डिवाइस को फ़ैक्टरी डिफ़ॉल्ट पर वापस वाइप करने की अनुमति देते हैं, अनिवार्य रूप से इसे एक नए फ़ोन में बदल देते हैं (भले ही आपके पास पासवर्ड न हो)।
रीसेट सुरक्षा एक वैकल्पिक सेटिंग है जो पासवर्ड की आवश्यकता के लिए फ़ैक्टरी रीसेट कार्यक्षमता को बदल देती है। हालांकि अगर आपका डिवाइस चोरी हो जाता है तो यह आपकी बहुत मदद नहीं करता है, लेकिन यह चोरी किए गए एंड्रॉइड फोन को कम मूल्यवान बनाता है, जिससे उन्हें चोरी करने के लिए प्रोत्साहन कम हो जाता है।
SELinux
एंड्रॉइड में एक बड़ा बदलाव वह है जो उपयोगकर्ता के लिए पूरी तरह से अदृश्य है:हुड के नीचे SELinux को सुरक्षित करने के लिए स्विच। जबकि आधिकारिक तौर पर SELinux पर स्विच कुछ समय पहले हुआ था, यह केवल लॉलीपॉप के साथ ही है कि इसकी सुरक्षा सुविधाएँ वास्तव में सक्षम हैं। तकनीकी रूप से, यह 'अनुमोदक' से 'प्रवर्तन' मोड में स्विच है।
SELinux Linux का एक विशेष संस्करण है, जिसे मूल रूप से NSA द्वारा विकसित किया गया है, जिसे मैलवेयर के लिए सिस्टम में पैर जमाने को कठिन बनाने के लिए डिज़ाइन किया गया है। जबकि एंड्रॉइड में हमेशा ऐप सैंडबॉक्सिंग होता है (ऐप्स को एक दूसरे पर जासूसी करने से रोकने के लिए डिज़ाइन किया गया), SELinux इस सुविधा को दांत देता है और इसे दरकिनार या अक्षम करना अधिक कठिन बना देता है। इसका मतलब है कि मैलवेयर के लिए आपके अन्य ऐप्स पर लापरवाही से जासूसी करना और व्यक्तिगत जानकारी चुराना कठिन है।
अतिथि खाते
अतिथि खाते आधुनिक कंप्यूटर ऑपरेटिंग सिस्टम के प्रमुख हैं, और अच्छे कारण के लिए। ऐसे कई परिदृश्य हैं जब आप किसी को अपने कंप्यूटर तक पहुंच देना चाहते हैं, लेकिन जरूरी नहीं कि आप उन्हें अपनी व्यक्तिगत जानकारी और लॉगिन क्रेडेंशियल तक असीमित पहुंच देना चाहते हैं।
वही स्पष्ट रूप से फ़ोन पर मूल्यवान है, और अंत में लॉलीपॉप के साथ उपलब्ध है, जिससे आप फ़ोन को जल्दी से अतिथि मोड में डाल सकते हैं (या यहां तक कि उन लोगों के लिए पूरी तरह से चित्रित वैकल्पिक खाते भी बना सकते हैं जो नियमित रूप से आपके फ़ोन का उपयोग करते हैं)। यह वास्तविक दुनिया के उपयोग के दौरान आपकी गोपनीयता की रक्षा करने की दिशा में एक लंबा रास्ता तय करता है।
जबकि विंडोज फोन ओएस में यह ट्रिक लंबे समय से है, यह कुछ ऐसा है जिसकी आईओएस में अभी भी कमी है। यह परिवर्तन कई iOS उपयोगकर्ताओं के लिए Android डिवाइस पर स्विच करने के बारे में एक निर्णायक कारक हो सकता है।
Android For Work
बहुत से पेशेवरों को दो फोन रखने पड़ते हैं:एक काम के लिए, और एक मनोरंजन के लिए, क्योंकि यादृच्छिक उपयोगकर्ता फोन की सुरक्षा की गारंटी देना कठिन है, और कॉर्पोरेट डेटा को उपयोगकर्ता के व्यक्तिगत रूप से होने वाले किसी भी यादृच्छिक मैलवेयर से सुरक्षित रखना कठिन है। डिवाइस।
Android For Work इस समस्या को दूर करने का एक प्रयास है, Android के भीतर एक सुरक्षित सैंडबॉक्स बनाए रखकर अन्य ऐप्स से स्क्रीन की गई है। डेटा को समान रूप से विभाजित किया जाता है:व्यक्तिगत ऐप्स कार्य डेटा को डिक्रिप्ट नहीं कर सकते हैं, और इसके विपरीत। अनिवार्य रूप से, उपयोगकर्ता के पास एक डिवाइस पर दो फोन होते हैं जिनके बीच वे स्वैप कर सकते हैं। Google उम्मीद कर रहा है कि वह इस सुविधा का उपयोग उद्यमों को उपयोगकर्ताओं को काम के लिए अपने स्वयं के एंड्रॉइड फोन का उपयोग करने के लिए मनाने के लिए कर सकता है। यह आईओएस के बाजार हिस्से में कटौती करेगा, क्योंकि एप्पल मोबाइल आधिकारिक एंटरप्राइज फोन का लगभग 69% हिस्सा बनाते हैं।
आवश्यकता के अनुसार सुरक्षा
एंड्रॉइड के पास अपने अधिक लॉक-डाउन प्रतिस्पर्धियों की तुलना में अद्वितीय सुरक्षा चुनौतियां हैं, और ये परिवर्तन सही दिशा में एक बड़ा कदम हैं। उस ने कहा, सुरक्षा केवल उतनी ही मजबूत है जितनी इसकी सबसे कमजोर कड़ी, जो आमतौर पर उपयोगकर्ता है। जितना हो सके इन सुविधाओं का लाभ उठाने की कोशिश करें और सुरक्षा को ध्यान में रखें। क्या ऐसा लगता है कि टॉर्च ऐप बहुत अधिक अनुमतियों की मांग कर रहा है? एक अलग प्राप्त करें! सामान्य ज्ञान को बदलने के लिए कोई कर्नेल अपग्रेड नहीं है।
अभी तक लॉलीपॉप में अपग्रेड किया गया? आप सुरक्षा सुविधाओं को कैसे पसंद कर रहे हैं? हमें टिप्पणियों में बताएं!