Mobil Qurilmalar Xavfsizligi: ios va Android-Da Ma'lumotlarni Himoya Qilish

• 
  Uy
  
• 
  / Blog
  
• 
  / Mobil sanoat
  
• 
  / Mobil qurilmalar xavfsizligi: ma'lumotlar
  

Ko'pchiligimiz shaxsiy va korporativ biznesni olib borish uchun telefonlar va planshetlardan foydalanishga sarflaydigan ko'p vaqtni hisobga olgan holda, mobil qurilmalar xavfsizligi raqamli davrda muhim ahamiyatga ega. Ehtimol siz o'zingizning Android qurilmangizni Windows uchun termux- dan foydalanib xakerlik mashinasiga aylantirishingiz mumkinligini bilishingiz mumkin , ammo bu sizga qanchalik ehtiyotkor bo'lish kerakligini ko'rsatib beradi. Agar buni ba'zi dasturlarni yuklab olish orqali amalga oshirsangiz, shaxsiy ma'lumotlaringizga kirish uchun professional xakerlar nima qilishi mumkinligini tasavvur qiling. Ma'lumotlar xavfsizligini ta'minlash uchun Android va iOS qurilmalarida turli xil xavfsizlik choralari qo'llaniladi. Agar siz uyali telefoningizni ishbilarmonlik maqsadlarida ishlatish uchun foydalansangiz, qo'shimcha xavfsizlik uchun o'rnatilgan tizimlardan tashqari, mobil tahdiddan himoya qilishga mablag 'sarflashingiz mumkin .

Shifrlash - bu shifrlash kalitlari yordamida qurilmadagi foydalanuvchi ma'lumotlarini kodlash jarayoni va bu mobil qurilmalar xavfsizligiga erishishning asosiy usuli hisoblanadi. Dastlabki shifrlashdan so'ng, foydalanuvchi tomonidan yaratilgan ma'lumotlar avtomatik ravishda shifrlanadi va qurilmangizga mahalliy ravishda saqlanadi. Shifrlash, agar biron bir ruxsatsiz shaxs unga kirishga harakat qilsa, ma'lumotlaringiz o'qib bo'lmasligini ta'minlaydi.

Dastlab Android qurilmasi shifrlanganidan so'ng, qurilmada saqlangan ma'lumotlar faqat egasiga ma'lum bo'lgan parol orqasida saqlanadi. Android ham to'liq diskda, ham faylga asoslangan shifrlashda foydalanadi. To'liq diskli shifrlashda qurilmadagi ma'lumotlarning to'liqligini himoya qilish uchun foydalanuvchi qurilmasi paroli bilan himoyalangan bitta kalit ishlatiladi. Ishga tushgandan so'ng, foydalanuvchi diskning biron bir qismiga kirishdan oldin o'z ma'lumotlarini taqdim etishi kerak. Faylga asoslangan shifrlash bundan ajralib turadi va turli xil fayllarni mustaqil ravishda ochilishi mumkin bo'lgan turli xil tugmalar yordamida shifrlashga imkon beradi. Ushbu ikki turdagi shifrlash (va yana ko'p narsalar) haqida ma'lumotni Android manbasida topish mumkin .

2014 yilda Android 5.0 Lollipop-ning kiritilishi bilan shifrlash uchun standart sozlama yoqildi, ammo telefon ishlab chiqaruvchilari shifrlashni sukut bo'yicha yoqish uchun Google tomonidan talab qilinmadi. Bu 2015 yilda Android 6.0 Marshmallow chiqarilganda o'zgargan. O'sha paytda, Google qurilmalar ishlab chiqaruvchilariga shifrlashni sukut bo'yicha yoqishni talab qilgan, ammo ular ba'zi ishlab chiqaruvchilarga ushbu yukni ko'tarolmaydigan qurilmalar uchun ushbu xususiyatni o'chirishga ruxsat berishgan. Bundan tashqari, har bir telefon ishlab chiqaruvchisi Android-ning ko'rinishini xususiyatlarni qo'shish yoki o'chirish orqali o'zgartirishi mumkin, bu jarayonda xatolar yoki xavfsizlik zaifliklarini keltirib chiqarishi mumkin. Natijada, Android qurilmalarini ishlab chiqaruvchilar soni va ba'zilari uchun turli talablar tufayli xavfsizlik buzilishi mumkin.

IOS-da ma'lumotlar qanday shifrlangan?

IOS uchun siz qurilmangizga parolni qo'shish orqali telefoningiz, planshetingiz yoki soatingiz tarkibini shifrlashni tanlashingiz mumkin. 2014 yilda iOS 8 chiqarilishi bilan Apple iOS qurilmalarini shifrlashni boshladi, shu bilan telefonda saqlangan narsalar qurilmaning parolisiz hech kimga kira olmaydi. Apple qurilmada saqlangan ma'lumotlarning qulfini ochish uchun bir nechta ma'lumotni talab qilib, mobil qurilmalar xavfsizligini bir qadam oldinga olib chiqdi. Bir parcha, parolni faqat qurilma egasi biladi, ikkinchisi esa qurilma ichiga joylashtirilgan va hech kimga ma'lum emas. IOS xavfsizligi haqida texnik ma'lumotlarni eng so'nggi iOS Security oq qog'ozida topish mumkin .

Mobil qurilmalar xavfsizligiga taalluqli bo'lganidek, ma'lumotlarga kirish imkoniyati tushunchasi sizning qurilmangizda saqlangan ma'lumotlarning boshqa ilovalar uchun mavjudligini anglatadi. Android va iOS ushbu imkoniyatga biroz boshqacha yondashadi.

Har bir Android dasturi shaxsiy ma'lumotlar xavfsizligini ta'minlaydigan virtual qum qutisiga joylashtirilgan. Ilovalar fotosuratlar va joylashuvga faqat egalari ruxsat bergan taqdirda kirish huquqiga ega. Biroq, ba'zida ilova ma'lumotlari ilovadan tashqarida saqlanadi va boshqa ilovalar kirish huquqiga ega bo'lishi mumkin, bu esa xavfsizlikka bog'liq muammo tug'diradi.

Ma'lumotlarni Android ilovalari uchun uchta usulda saqlash mumkin: ichki xotira, tashqi xotira yoki kontent-provayder. Ichki xotirada yaratilgan fayllarga faqat ilova kirish huquqiga ega va Android aksariyat ilovalar uchun etarli bo'lgan ushbu himoyani amalga oshiradi. Qo'shimcha xavfsizlikni faylga asoslangan shifrlash orqali dasturga kira olmaydigan kalit yordamida mahalliy fayllarni shifrlash orqali ta'minlash mumkin. SD-kartalar kabi tashqi xotirada yaratilgan fayllar dunyo miqyosida o'qilishi mumkin va yozilishi mumkin, shuning uchun maxfiy ma'lumotlar u erda saqlanmasligi kerak. Kontent-provayderlar (masalan, Dropbox kabi xizmatlar) tuzilgan xotirani taklif qiladi, uni bitta dastur bilan cheklash yoki boshqa dasturlarga kirish huquqini berish uchun eksport qilish mumkin.

Android-da dastur ishlab chiquvchilari dastur ma'lumotlarini, shu jumladan qurilmaning telefon raqamini so'rashlari mumkin. Ilovalar sizning telefoningiz ma'lumotlariga o'qishga ruxsat berish uchun ruxsat so'rashi mumkin, so'ngra ushbu ruxsatdan qurilmangizning qo'ng'iroq holatini kuzatish uchun foydalanishi mumkin, masalan, kiruvchi qo'ng'iroqni qabul qilganingizda o'zini tutishi mumkin. Shu bilan birga, ushbu ruxsat ilovalarga IMEI, telefon raqami va uyali tarmoq ma'lumotlari kabi sizning telefoningiz identifikator ma'lumotlariga kirish huquqini beradi.

Android singari, iOS qurilmasidagi har bir dastur o'zining qum maydonida ishlaydi. App Sandbox, agar dastur buzilgan bo'lsa, tizim va foydalanuvchi ma'lumotlariga zarar etkazish uchun mo'ljallangan. Ilova faqat o'z ma'lumotlari va kodlariga kirish huquqiga ega va u bilganidek, ushbu qurilmada ishlaydigan yagona narsa. IOS qurilmasidagi ilovalar o'rtasida ma'lumotlar almashinuvi uchun yaxshi belgilangan protokollar mavjud, ammo ikkala dastur ham kelishishi kerak va ma'lumotlar xavfsiz tarzda uzatilishi uchun dasturlar o'rtasida aniq suhbat bo'lishi kerak.

Apple asosiy qurilma infratuzilmasini boshqaradi va ushbu boshqaruvning hech birini ishlab chiquvchilarga topshirmaydi. iOS ilovalarni qurilmadan telefon raqamini yoki qurilmaning identifikatorini o'qishni bloklaydi. Ushbu boshqaruv iOS va Android o'rtasidagi katta farqdir. InspiringApps-da biz vaqti-vaqti bilan boshqa dasturning xatti-harakatlarini o'zgartiradigan, masalan, iOS bilan ishlashning iloji bo'lmagan, masalan, iMessage dasturini ishlab chiqish bo'yicha so'rovlar olamiz.

Apple tomonidan amalga oshirilgan qadamlar foydalanuvchilarga taniqli ishlab chiquvchilar dasturlarini ishga tushirishi va ushbu dasturchilar platformadagi qoidalar asosida o'ynaydigan dasturlarni yaratganliklari uchun qulaylik yaratishi kerak.

Sozlamalar ilovasini ochib, Xavfsizlik-ni tanlab, qurilmangizning shifrlash holatini tekshiring. Shifrlash bo'limi sizning qurilmangizning shifrlash holatini o'z ichiga oladi. Agar u shifrlanmagan bo'lsa, taxminan bir soat davomida qurilmangizga kerak bo'lmagan vaqtni toping, so'ng uni shifrlash uchun parametrga teging. Qurilmangiz modeli va ma'lumotlariga qarab, qurilmangizni shifrlash uchun bir soat vaqt ketishi mumkin. Bundan tashqari, operatsion tizimingizni yangilab turing, chunki xavfsizlik yaxshilanishlari yangi OS versiyalariga kiritilgan.

Sozlamalar ostida Touch ID va parolni o'rnating. Kamida oltita raqamni o'z ichiga olgan alfanumerik paroldan foydalaning. Uzunroq parolni kiritish uchun ko'proq vaqt talab etiladi, ammo Touch ID yoqilgan bo'lsa, uni tez-tez kiritishingiz shart bo'lmaydi. Operatsion tizimingizni yangilab turing. Apple yangi versiyasini o'rnatishi mumkin bo'lganda sizni muntazam ravishda eslatib turadi.