Защита данных на телефонах и планшетах на базе Android

Автор: Юрий Федотов. Категория Cоветы экспертов

Защита данных на телефонах и планшетах на базе Android

На сегодняшний день практически все смартфоны и планшеты стали носителями важных персональных либо корпоративных данных. Также посредством телефона можно легко получить доступ к учетным записям таким как Gmail, DropBox, FaceBook и даже корпоративным сервисам. Поэтому в той или иной степени стоит побеспокоиться о конфиденциальности этих данных и использовать специальные средства для защиты девайса от несанкционированного доступа в случае его кражи или утери.

Что и от кого защищаем?

Смартфон или планшет часто выполняют функции мобильного секретаря, освобождая голову владельца от хранения большого количества важной информации. В телефонной книге есть номера друзей, сотрудников, членов семьи. В записной книжке часто пишут номера кредитных карточек, коды доступа к ним, пароли к соцсетям, электронной почте и платежным системам.

Список последних звонков также очень важен.

Утеря телефона может обернуться настоящей бедой. Иногда их крадут специально, чтобы проникнуть в личную жизнь или разделить прибыль с хозяином.

Иногда их вовсе не крадут, а пользуются ими недолго, незаметно, но нескольких минут бывает вполне достаточно для опытного пользователя-злоумышленника, чтобы узнать все подробности.

Потеря конфиденциальной информации может обернуться финансовым крахом, крушением личной жизни, распадом семьи.

Итак? что надо защищать в телефоне, планшете:

1. Учетные записи. Сюда входит, например, доступ к вашему почтовому ящику gmail. Если вы настроили синхронизацию с facebook, dropbox, twitter. Логины и пароли для этих систем хранятся в открытом виде в папке профиля телефона /data/ system/accounts.db.

2. История SMS-переписки и телефонная книжка иногда содержат конфиденциальные данные.

3. Web-браузер. Весь профайл браузера должен быть защищен. Известно, что Web-браузер (встроенный либо сторонний) запоминает для вас все пароли и логины. Это все храниться в открытом виде в папке профиля программы в памяти планшета. Мало того, обычно сами сайты (с помощью cookies) помнят вас и оставляют доступ к аккуанту открытым, даже если вы не указывали запоминать пароль.

Если вы используете синхронизацию браузера (Chrome, FireFox, Maxthon и др.) с настольной версией браузера для передачи закладок и паролей между устройствами, тогда можно считать что с вашего телефона можно получить доступ ко всем паролям от других сайтов.

4. Карта Памяти. Если вы храните на карте памяти конфиденциальные файлы либо загружаете документы из Интернета. Обычно на карте памяти хранятся фотоснимки и снятые видео.

От чего следует защищать планшет и телефон

1. От случайного человека, который найдет потерянный вами телефон либо от "случайной" кражи телефона или планшета.

Маловероятно, что данные в телефоне будут иметь ценность для нового владельца в этом случае. Поэтому даже простая защита обеспечит сохранность данных. Скорее всего, устройство будет просто-напросто переформатировано для повторного использования.

2. От любопытных глаз (как правило -это сослуживцы либо ваши дети/близкие), которые могут получить доступ к девайсу без вашего ведома, воспользовавшись вашим отсутствием. Даже простая защита обеспечит сохранность данных.

3. От целенаправленной кражи вашего телефона.

Например, кто-то очень сильно хотел узнать, что у вас в телефоне и приложил усилия, чтобы заполучить его. В этом случае помогает только полное шифрование телефона и SD-карты.

Способы защиты персональных данных на устройствах Android

Существуют встроенные программы защиты, а также средства, предоставленные сторонними разработчиками.

Встроенные средства защиты

Экран блокировки с Графическим Ключом

Данный способ очень эффективный в первом и втором случаях (защита от случайной утери планшета или телефона и защита от любопытных глаз). Если Вы случайно потеряете ваш девайс или забудете его на работе, то никто не сможет им воспользоваться. Но если за Ваш телефон или планшет попал в чужие руки целенаправленно, тогда это вряд-ли спасет. Взлом может происходить даже на аппаратном уровне.

Экран можно заблокировать паролем, PIN-кодом и Графическим Ключом. Выбрать способ блокировки можно, запустив настройки и выбрав раздел Security -> Screen lock.
Графический Ключ (Pattern) - самый удобный и одновременно надежный способ защиты телефона.

None - отсутствие защиты,

Slide - для разблокировки необходимо провести пальцем по экрану в определенном направлении.

Pattern - это Графический Ключ, выглядит это примерно так:

Графический Ключ

Можно повысить уровень безопасности двумя способами.

1. Увеличить поле ввода Графического ключа. Оно может варьировать от 3x3 точки на экране до 6x6 (Android 4.2 встречается в некоторых моделях, зависит от сборки, версии телефона).

2. Скрыть отображение точек и "пути" графического ключа на экране смартфона.

Внимание!!! Что случится, если Вы забыли графический ключ:

1. Количество неверных попыток рисования Графического Ключа ограниченно до 5 раз ( в различных моделях планшетов количество попыток может доходить до 10 раз).

2. После того как вы использовали все попытки, но так и не нарисовали правильно Графический Ключ устройство блокируется на 30 секунд.

3. Телефон, планшет запрашивает логин и пароль вашего Gmail-аккаунта.

4. Этот метод сработает только в том случае, если телефон или планшет подключен к Интернету. В противном случае тупик или перезагрузка к настройкам производителя.

PIN - это пароль состоящий из нескольких цифр.

И наконец, Password - самая надежная защита, с возможностью использования букв и цифр. Если вы решили использовать пароль - тогда можно включить опцию Шифрование телефона.

Шифрование памяти телефона

Функция входит в пакет Android версии 4.0* и выше, для планшетов. Но эта функция может отсутствовать во многих бюджетных телефонах.

Позволяет зашифровать внутреннюю память телефона так, чтобы доступ к ней осуществлялся только по паролю или PIN-коду. Шифрование помогает защитить информацию в вашем телефоне в третьем случае (целенаправленная кража). Злоумышленники никак не смогут получить доступ к вашим данным с телефона.

Обязательное условие для использования шифрования - установка блокировки экрана с помощью пароля.

Этим способом достигается сохранение данных пользователя, расположенных в памяти телефона, например телефонной книги, настроек браузеров, паролей, используемых в Интернете, фотографий и видео, которые пользователь получил с помощью камеры и не переписал на SD-карту.

Программа не шифрует при этом SD-карту. Шифрование может занять до часа времени в зависимости от объема памяти устройства.

Возврат к исходному состоянию не предусмотрен. Можно сделать телефону или планшету полный RESET, т.е. переустановить Android, но пользовательские данные из памяти телефона или планшета будут стерты. Таким образом, если злоумышленник не знает пароля для разблокировки планшета, он не сможет им воспользоваться. Невозможно будет также увидеть данные из памяти устройства с помощью других программ, подключив телефон к компьютеру, ведь вся внутренняя память зашифрована. Единственный способ вновь заставить девайс работать- переформатировать его.

Недостатком этой функции:

1. Присутствует, только начиная с Android OS 4.0 - 4.1 и то не на всех моделях.

Чаще всего встречается в телефонах от Samsung, HTC, Philips. Некоторые китайские модели также имеют функцию шифрования. У Телефонов от HTC эта функция расположена в разделе "Память". У Lenovo- в разделе Безопасность.

2. Требование постоянно вводить довольно сложный пароль (6-10 символов), даже если вы хотите просто позвонить или сделать фото.

3. Невозможно отключить эту функцию, если вы хотите снять защиту. Шифрование отключается только ресетом и возвратом заводских настроек телефона.

Шифрование внешней SD-карты

Функция входит в стандартный пакет Android 4.1.1 для планшетов. Отсутствует во многих бюджетных сборках.

Функция обеспечивает надежную защиту данных на внешней SD-карте. Здесь могут храниться личные фотографии, текстовые файлы с информацией коммерческого и личного характера.

Позволяет зашифровать файлы на SD-карте, не изменяя их названий, файловой структуры, с сохранением предварительного просмотра графических файлов(иконки). Функция требует установки блокировочного пароля на дисплей длиной не менее 6 символов.

Имеется возможность отмены шифрования. При смене пароля происходит автоматическая перешифровка.

Если пользователь потерял карту памяти, зашифрованные файлы не могут быть прочтены через card-reader. Если ее поставить на другой планшет, где стоит другой пароль, то зашифрованные данные также не могут быть прочтены.

Другие Свойства Шифрования: Прозрачное шифрование. Если карта вставлена в планшет и пользователь разблокировал экран при помощи пароля, любое приложение видит файлы в расшифрованном виде.
Если подключить планшет через USB-кабель к компьютеру, зашифрованные файлы также можно прочесть на компьютере, предварительно разблокировав карту с экрана мобильного устройства.

Если через card-reader на карту записать какие-то другие незашифрованные файлы, они тоже будут зашифрованы после вставки карты в планшет.

При наличии зашифрованной карты отменить пароль блокировки нельзя.

Данные шифруются на уровне файлов (при этом видны названия файлов, но содержимое файла зашифрованно).

Недостаток программы: отсутствие в большинстве сборок Android.

Следует подчеркнуть, что лучшая сохранность данных - это полная их копия на ПК. Смартфон или планшет достаточно хрупкое устройство, а значит всегда есть вероятность его поломки или потери.

Итак, подведем итоги

Встроенные средства защиты Android являются весьма надежными и удобными инструментами защиты данных на мобильных телефонах и планшетах.

Они способны защитить от посторонних глаз контакты пользователя, его переписку и звонки, аккуанты в различных программах и сетях, а также файлы и папки, расположенные как в памяти телефона, так и на съемной SD-карте.

К недостаткам защиты данных этими программами следует отнести отсутствие их самих в некоторых версиях Android, необходимость использования сложного PIN-кода или пароля на экране блокировки (Графический Ключ не подходит).

Следует указать также на необратимость шифровки внутренней памяти устройства, т.е. единственный способ отказаться от шифрования - это полный сброс настроек.

Важно! Убедитесь что в случае, если Вы забыли пароль либо Графический Ключ, Вы сможете восстановить доступ к девайсу либо сможете легко восстановить настройки планшета или телефона и информацию в случае если придется сделать hard reset (сброс планшета в заводские настройки с потерей всех данных).


 


Здравствуйте, Уважаемый Читатель!
В связи с отсутсвием финансирования проект planshet-info.ru остался без контент менеджера. Если наш ресурс чем-то Вам стал полезным, мы будем благодарны за любой Ваш взнос (Webmoney Z667342162966, R290774558293). Все собраные средства будут потрачены на оплату контент менеджера.
Команда planshet-info.ru делает все, что бы донести до своих читателей максимально достоверную информацию о планшетах. Но если Вы уже пользуетесь им, мы будем очень благодарны, если Вы напишите свой отзыв, ведь именно мнение пользователей ценнее любого обзора и теста!
Заранее, спасибо!

Комментарии   

 
0 # сергей 31.08.2015 07:01
подскажите пожалуйста-подо зреваю что моя жена ведет двойную жизнь. сохраняются ли пароли на сайте ( в контакте) в планшете samsung, и если да,то где?
Ответить | Ответить с цитатой | Цитировать
 

Добавить комментарий


Защитный код
Обновить