毎週、スマートフォンのセキュリティの欠陥について聞いたようです。それがiOSの大規模なバグ、ロケーションデータを一般に公開するアプリ、 または携帯電話の不安定なパスコード、スマートフォンのセキュリティは真剣に受け止められていません。それでもそうあるべきです:多くの場合、あなたは彼らの電話だけで誰かの人生全体にアクセスすることができます。
問題:あなたの人生はあなたの電話にあります
私が電話を紛失し、いくつかのne'er-do-wellがそれを拾うと、彼らは数分で彼らが望むほとんどすべてにアクセスすることができます。私の自宅の住所はマップアプリにあります。私の銀行口座には、ホーム画面にアプリがあります。私のメールアカウントにアクセスして、すべてのパスワードをリセットできます(2要素認証を有効にしていても)。彼らがそれになっている間、私のDropboxアカウントを簡単に検索すると、敏感なものが明らかになると確信しています。私が持っている良いこと二因子認証パスワードを保護するためにオンになりました。待って、私の携帯電話で、彼らはそれらのアプリの承認トークンを取得することができます。
私の携帯電話だけで、あるいはそれにリモートにアクセスするだけでも、私に関するすべての重要な情報を見ることができました。アルミホイルの厚い層の下に寄り添いたくありませんが、スマートフォン関連のハックについて読むたびに、Amazon Wishリストにレイノルズのロールを追加します。
このデータにアクセスする方法もたくさんあります。アプリはあなたのプライベートデータを一般に漏らすことができます。ハッカーは、公共のWi-Fiネットワークで携帯電話を攻撃できます。または、パーティーで携帯電話を失い、誤ってあなたの人生全体に見知らぬ人にアクセスできるようにすることができます。
自称「非技術」と話すと、携帯電話をコンピューターと区別する傾向があります。彼らはようなことを心配していません中間の攻撃彼らはそれを脅威と見なしていないので、彼らの電話で。しかし、最近のAppleのバグにより、専用のハッカーは、あなたが考えずに転送するすべての安全なデータをキャプチャすることができました。これは妄想的に聞こえますが、前に指摘しましたコーヒーショップに1つのハッカーが必要です。そして、あなたはいつもあなたの携帯電話を持っているので、それはあなたの携帯電話であなたのコンピュータよりもさらに多くの可能性があります。
携帯電話のセキュリティを強化するためにできること
スマートフォンをあきらめたくない場合ダムフォン用大量の利便性を失うことなく、スマートフォンをもう少し安全にすることができます。
まず、いくつかの一般的なルール:携帯電話で公開されたWi-Fiから離れて、人気のあるアプリ(Flappy Birdsの模造品など)の非公式バージョンを避けてください。意味をなさないアクセス許可を必要とするアプリを避けてください(携帯電話へのアクセスが必要な目覚まし時計のように)、スパムまたは邪悪なリンクで通常の予防措置に従ってください。
そこから、ハッカーがあなたの個人情報を簡単に入手できるようにするのは、すべてを削除することです。それを行う方法に関するいくつかのアイデアがあります:
自宅の住所を取り除きます:Googleマップを使用している場合は、おそらく家と仕事の住所が設定されているため、家をナビゲートできるようになります。その情報を削除しますですから、あなたの電話を手に入れる人にとってはそれほど明白ではありません。連絡先に自分の情報が付いた連絡先カードがある場合は、連絡先もそれを取り除きます。ああ、そしてあなたの電話はあなたが行くすべての場所をログにしているので、あなたはそれも無効にしたい。
盗難防止ソフトウェアを設定します:誰かがあなたの携帯電話を盗んだ場合、あなたが最初にやりたいことは、誰もそれに入ることができるようにそれを作ることです。アップルの私のiPhoneを見つけてくださいそしてGoogleデバイスマネージャー開始するのに良い場所ですが、いずれもありますこれらのアプリはあなたがそれをするのに役立ちます携帯電話を追跡します。必ずセットアップしてください誰かがあなたの電話を盗む前に。
安全なパスワードマネージャーを使用します:ようなものを使うのは魅力的ですiCloudキーチェーンiOSまたはクロムAndroidでブラウザにパスワードを保存しますが、セキュリティの観点からはひどいアイデアです。外出先でパスワードにアクセスする必要がある場合は、パスワードマネージャー似たようなモバイルアプリを使用しますラストパスまたは1password。
敏感なアプリにパスワードを保存しないでください:銀行アプリにパスワードを保存するのは魅力的ですが、しないでください。あなたは毎回ログインする必要がありますが、少なくともあなたはあなたの携帯電話をつかむためにあなたの個人情報を最初の人に公然と渡すことではありません。残念ながら、アクセスのある人なら誰でも他のアカウントでパスワードをリセットできるため、メールも敏感です。総セキュリティのために、毎回メールから完全にログアウトする必要があります。
パスコードロックを使用します:すでに言及したとしても多くの場合、簡単に移動できます、だからといって、携帯電話でパスコードを有効にしてはいけないという意味ではありません。 iPhoneで、に行きます長いパスコードピンの代わりにオンAndroidは、セキュリティのためにロックスクリーンをカスタマイズします。
あなたがインストールするものに注意して、あなたのアプリの許可を監査します:私たちは与えますあらゆる種類の権限アプリに契約をクリックする際に注意を払うことなくそして、ユーザーとして、私たちは私たち自身のセキュリティでかなりひどいです。数週間ごとに、アプリを調べて、承認したデータのみにアクセスできることを確認してください。
クラウド内のプライベートデータを暗号化します:携帯電話からプライベートデータにアクセスできるように、Dropboxのようなアプリのようなアプリをインストールしておく場合は、確認してください。そのデータを暗号化します。すべてを暗号化する必要はありません。納税申告書やドキュメントスキャンなど、個人情報を含むものだけです。それは非常に簡単で、それがセットアップされると、あなたの個人情報で誰かが起こることを心配する必要はありません。 Androidユーザーにもオプションがあります電話ですべてを暗号化します、しかし、それは少し遅くなるでしょう。
携帯電話をカスタマイズして、使用が難しくなります:数ヶ月前、私は私のものを持っていましたジェイルブレイクされたiPhone警備員(長い話)によって没収。カスタムロック画面、アプリアイコン(アプリ名を削除したという事実は言うまでもありません)、およびすべてのデフォルトのアプリが削除された場合、警備員は私の携帯電話で私の携帯電話で望んでいたものにアクセスできませんでした。携帯電話をカスタマイズするだけでは、本物のハッカーを止めるのに十分ではありませんが、携帯電話をつかむランダムな人を混乱させて紛らわせるだけで十分です。
常に電話のソフトウェアを更新してください:最近のAppleセキュリティバグ修正は、ファームウェアを最新の状態に保つことが重要である理由の最良の例です。
明らかに、毎回メールからサインアウトしたり、マップアプリから自宅の住所を削除したり、毎週アプリを監査したりする人はほとんどいません。したがって、重要な部分は次のとおりです。パスコードを使用し、リモートワイプを有効にし、携帯電話のバックアップを保持します。
したがって、スマートフォンメーカー、OS開発者、アプリクリエイター、ここに私の命題があります。私は自分の役割を果たし、あなたもそうであればセキュリティで私のラップを修正します。他のすべての人と同じように、私は新機能、見栄えの良いアプリ、クールな新しいシステムレベル機能が大好きです。しかし、私は自分のプライベートデータがプライベートであり、私のアイデンティティが安全であることを知るのが大好きです。あなたが私の習慣、私の動き、私の運動、そして私のスマートフォンで行うすべてのことを追跡してほしいなら、あなたは私の情報が安全であるというセキュリティと知識を私に与える必要があります。