เมื่อเราเปลี่ยนการประมวลผลของเราไปยังพื้นที่มือถือมากขึ้นเรื่อยๆ ความปลอดภัยของอุปกรณ์พกพาก็มีความสำคัญมากขึ้นเรื่อยๆ ทุกวันนี้ โทรศัพท์ของเราเต็มไปด้วยข้อมูลที่ละเอียดอ่อน ตั้งแต่ภาพถ่ายส่วนตัวไปจนถึงข้อมูลรับรองการเข้าสู่ระบบธนาคาร แล้วเราจะรักษาตัวเองให้ปลอดภัยได้อย่างไร
Android Lollipop ซึ่งเป็น Android เวอร์ชันใหม่ที่ออกใหม่มีคุณลักษณะที่เป็นประโยชน์มากมาย รวมถึงรูปลักษณ์ Material Design ใหม่ของ Google ที่สำคัญกว่านั้น มันอัดแน่นไปในเวทีการรักษาความปลอดภัย นำคุณสมบัติมากมายที่ปรับปรุงการรักษาความปลอดภัยทั่วทั้งกระดาน มาเจาะลึกและดูว่าคุณคาดหวังการปรับปรุงใดบ้างเมื่อคุณเปิดเครื่องอุปกรณ์ Lollipop เครื่องใหม่
การเข้ารหัสหน่วยความจำ
ในเดือนตุลาคม Google ระบุว่าอุปกรณ์ Lollipop ใหม่จะได้รับการเข้ารหัสโดยค่าเริ่มต้น อุปกรณ์ที่อัปเกรดเป็น Lollipop จะไม่เป็นเช่นนั้น แต่จะยังมีตัวเลือกในการเปิดใช้งานคุณลักษณะนี้ นี่คือการก้าวกระโดดครั้งใหญ่ในความปลอดภัยของอุปกรณ์ เว้นแต่คุณจะเข้ารหัสไดรฟ์ มาตรการรักษาความปลอดภัยทั้งหมดในโลกจะคงอยู่จนกว่าผู้โจมตีจะเข้าถึงหน่วยความจำทางกายภาพเท่านั้น ในท้ายที่สุด ข้อมูลที่ไม่ได้เข้ารหัสจะมีช่องโหว่ หากคุณมีข้อมูลที่ละเอียดอ่อนในโทรศัพท์ การเข้ารหัสเป็นสิ่งจำเป็น
ขออภัย มีข้อแม้ที่สำคัญที่นี่ ซึ่งเกี่ยวข้องกับประสิทธิภาพ โทรศัพท์ Android หลายรุ่นใช้ชิปเข้ารหัสเฉพาะ ซึ่งทำให้การจัดเก็บและเข้าถึงไฟล์เป็นไปอย่างรวดเร็วและราบรื่น แม้ในโหมดเข้ารหัส ขออภัย สำหรับอุปกรณ์ที่ไม่มีชิป การเปิดใช้งานการเข้ารหัสอาจทำให้ประสิทธิภาพการทำงานลดลง แม้แต่ Nexus 6 ของ Google เองก็ได้รับผลกระทบ โดยที่การดึงข้อมูลพื้นที่เก็บข้อมูลช้าลงสูงสุดถึง 80% เนื่องจากข้อกังวลด้านประสิทธิภาพเหล่านี้ อุปกรณ์ Lollipop ระดับล่างหลายเครื่องจึงไม่มีการเข้ารหัสที่เปิดใช้งานโดยค่าเริ่มต้น แม้ว่าคำแถลงของ Google เมื่อปีที่แล้ว ในทางตรงกันข้าม iOS มีการเข้ารหัสที่บังคับในทุกอุปกรณ์ตั้งแต่ปี 2010
นี่เป็นผลสืบเนื่องมาจากแพลตฟอร์มเปิดของ Google เป็นเรื่องง่ายสำหรับ Apple ที่จะตรวจสอบให้แน่ใจว่าอุปกรณ์ iOS ทุกเครื่องมีชิปเข้ารหัส Google ซึ่งมีผู้ผลิตฮาร์ดแวร์หลายรายกำลังต่อสู้กับการต่อสู้ที่ยากเย็นแสนเข็ญมากขึ้น หากพวกเขาต้องการมากเกินไปจากผู้ผลิต ผู้ผลิตเหล่านั้นก็เสี่ยงที่ผู้ผลิตจะปฏิเสธที่จะอัปเกรดเป็น Lollipop ซึ่งจะทำให้ระบบนิเวศแตกเป็นเสี่ยงๆ
ในตอนนี้ อย่างน้อยคุณควรพยายามเปิดใช้งานการเข้ารหัสอุปกรณ์บนอุปกรณ์ของคุณและดูว่าคุณประสบปัญหาอะไร (ถ้ามี) ที่ช้าลง เป็นคุณลักษณะด้านความปลอดภัยที่สำคัญที่คุณควรใช้หากฮาร์ดแวร์ของคุณสามารถจัดการได้
สมาร์ทล็อค
คุณลักษณะด้านความปลอดภัยที่สำคัญที่สุดอย่างหนึ่งบน Android มีมาช้านานแล้ว แต่ไม่ได้มีการใช้งานกันอย่างแพร่หลาย การปลดล็อกด้วยรหัสผ่านช่วยรักษาความปลอดภัยให้กับข้อมูลของคุณจากผู้โจมตีทั่วไปได้เป็นจำนวนมาก แต่อาจไม่สะดวก ดังนั้น ด้วยอมยิ้ม Google ได้ผลักดันครั้งใหญ่เพื่อให้การเข้าสู่ระบบสะดวกยิ่งขึ้นผ่านคุณสมบัติ Smart Lock
Smart Lock เป็นข้อมูลเกี่ยวกับอุปกรณ์เมื่อรู้ว่าปลอดภัยเมื่อใด สามารถใช้เครื่องวัดความเร่งในการตรวจจับเมื่อยังถือหรือถืออยู่ และไม่ล็อกจนกว่าจะวางลง มันสามารถซิงค์กับอุปกรณ์สวมใส่หรือฮอตสปอต wifi อื่น ๆ เพื่อกำหนดเมื่ออยู่ใกล้ผู้ใช้ที่ได้รับอนุญาตหรือในที่ปลอดภัย (เช่นบ้านของคุณ) และยังคงปลดล็อคอยู่ นอกจากนี้ยังสามารถใช้การจดจำใบหน้าเพื่อกำหนดระยะเวลาที่คุณอยู่ใกล้มัน และล็อกตัวเองตามนั้น
สิ่งนี้ไม่ได้ทำให้อุปกรณ์ปลอดภัยขึ้นทั้งในตัวของมันเอง (จริง ๆ แล้วทำให้อุปกรณ์มีความปลอดภัยน้อยลงเล็กน้อย) อย่างไรก็ตาม มันทำให้การล็อคหน้าจอสะดวกขึ้นมาก ซึ่งหวังว่าจะแปลได้ว่ามีคนจำนวนมากขึ้นที่เปิดใช้งานหน้าจอล็อกและเปิดใช้งานไว้
ตรวจสอบแอป
โหมด Verify Apps ซึ่งเป็นโหมดใหม่สำหรับ Lollipop จะคล้ายกับซอฟต์แวร์ป้องกันไวรัสบนระบบปฏิบัติการเดสก์ท็อป หากคุณเลือกใช้ Android จะเตือนคุณโดยอัตโนมัติหากคุณพยายามติดตั้งแอปของบุคคลที่สาม และสแกนแอปที่ติดตั้งอย่างต่อเนื่องเพื่อหาโค้ดที่เป็นอันตราย นอกจากนี้ยังตรวจสอบแอปกับบัญชีดำของแอปที่ทราบว่าพยายามขโมยข้อมูลผู้ใช้ (ตามที่ผู้ใช้รายงาน) โหมดยืนยันแอปจะเตือนผู้ใช้ และหากภัยคุกคามรุนแรงเพียงพอ ให้นำแอปออกโดยอัตโนมัติ
นี่อาจดูเหมือนเป็นฟังก์ชันพื้นฐาน แต่ก็ดีกว่าไม่มีเลย โดยเฉพาะอย่างยิ่งเมื่อพิจารณาจากร้านแอปที่ค่อนข้างอนุญาตของ Android (เทียบกับ iOS) แม้ว่า Google จะบอกคุณว่า Android ไม่มีปัญหาเรื่องมัลแวร์ แต่ก็เคยมีปัญหามาก่อน (เช่น แอปไฟฉายที่ขโมยข้อมูลผู้ใช้อย่างเงียบๆ) ความสามารถในการระบุแอปเหล่านี้และดำเนินการเพื่อทำให้เป็นกลางเป็นก้าวสำคัญสำหรับการรักษาความปลอดภัยบน Android
ขยายการอัปเดตอัตโนมัติ
ปัญหาที่ใหญ่ที่สุดประการหนึ่งที่ Google ประสบกับ Android คือการกระจายตัว โดยพื้นฐานแล้วผู้ผลิตอุปกรณ์มักไม่เปลี่ยนงานและเกียจคร้าน การทำให้พวกเขาใช้ Android เวอร์ชันล่าสุดอย่างสม่ำเสมอ (และคอยอัปเดตอุปกรณ์เก่าอยู่เสมอ) เป็นเรื่องที่ยากลำบาก
เพื่อช่วยต่อสู้กับสิ่งนี้ Google ได้ค่อย ๆ ย้ายฟังก์ชันการทำงานออกจากระบบปฏิบัติการและไปยังบริการ Google Play อย่างช้าๆ มากขึ้นเรื่อยๆ ซึ่งทำงานเหมือนกับแอปที่สามารถอัปเดตได้โดยไม่ได้รับการสนับสนุนจากผู้ผลิตอุปกรณ์ ในระยะยาว เราอาจเห็น Android แยกตัวออกจากรุ่นปกติ โดยย้ายเกือบทุกอย่างไปยัง Play Services
สำหรับตอนนี้ Google ยังคงเดินหน้าตามเทรนด์โดยการย้าย Web View ซึ่งเป็นตัวแสดงหน้าเว็บไปยัง Play Services ซึ่งช่วยให้ Google สามารถตอบสนองต่อข้อบกพร่องและปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นได้อย่างคล่องตัว โดยไม่ต้องรอ Android รุ่นถัดไป สิ่งนี้อาจมีความสำคัญเมื่อเว็บมีความสมบูรณ์ยิ่งขึ้นด้วยเนื้อหาเชิงโต้ตอบ และภัยคุกคามจากการโจมตีทางเบราว์เซอร์ก็เพิ่มขึ้น
การป้องกันการรีเซ็ต
การป้องกันการรีเซ็ตเป็นการตั้งค่าอื่นที่ปรับปรุงความปลอดภัยของอุปกรณ์ทางอ้อม โทรศัพท์ Android ที่ถูกล็อคและถูกขโมยนั้นไร้ค่าโดยสิ้นเชิง:มันเป็นอิฐจนกว่าคุณจะรู้รหัสผ่าน ขออภัย อุปกรณ์ Android เกือบทั้งหมดอนุญาตให้คุณล้างข้อมูลอุปกรณ์กลับเป็นค่าเริ่มต้นจากโรงงานจาก BIOS โดยพื้นฐานแล้วจะเปลี่ยนอุปกรณ์เป็นโทรศัพท์เครื่องใหม่ (แม้ว่าคุณจะไม่มีรหัสผ่านก็ตาม)
การป้องกันการรีเซ็ตเป็นการตั้งค่าทางเลือกที่จะเปลี่ยนฟังก์ชันการรีเซ็ตเป็นค่าเริ่มต้นให้ต้องใช้รหัสผ่าน แม้ว่าวิธีนี้จะไม่ช่วยอะไรคุณได้มากหากอุปกรณ์ของคุณถูกขโมย แต่ก็ทำให้โทรศัพท์ Android ที่ถูกขโมยมีค่าน้อยลง และลดแรงจูงใจในการขโมยอุปกรณ์ตั้งแต่แรก
SELinux
การเปลี่ยนแปลงครั้งใหญ่อย่างหนึ่งของ Android คือการเปลี่ยนแปลงที่ผู้ใช้มองไม่เห็นโดยสิ้นเชิง นั่นคือ การเปลี่ยนเพื่อรักษาความปลอดภัย SELinux ไว้ใต้ประทุน แม้ว่าการเปลี่ยนไปใช้ SELinux อย่างเป็นทางการจะเกิดขึ้นได้ไม่นาน มีเพียง Lollipop เท่านั้นที่เปิดใช้งานฟีเจอร์ความปลอดภัยได้จริง ในทางเทคนิค นี่คือการเปลี่ยนจากโหมด "อนุญาต" เป็น "บังคับใช้"
SELinux เป็นเวอร์ชันพิเศษของ Linux ซึ่งเดิมพัฒนาโดย NSA ซึ่งได้รับการออกแบบมาเพื่อทำให้มัลแวร์ตั้งหลักในระบบได้ยากขึ้น แม้ว่า Android จะมีแซนด์บ็อกซ์ของแอปอยู่เสมอ (ออกแบบมาเพื่อป้องกันไม่ให้แอปสอดแนมซึ่งกันและกัน) SELinux มอบฟีเจอร์นี้และทำให้การหลีกเลี่ยงหรือปิดใช้งานทำได้ยากขึ้นมาก ซึ่งหมายความว่ามัลแวร์จะแอบดูแอปอื่นๆ ของคุณและขโมยข้อมูลส่วนบุคคลได้ยากขึ้น
บัญชีแขก
บัญชีแขกเป็นส่วนสำคัญของระบบปฏิบัติการคอมพิวเตอร์สมัยใหม่ และด้วยเหตุผลที่ดี มีหลายสถานการณ์ที่คุณต้องการให้ผู้อื่นเข้าถึงคอมพิวเตอร์ของคุณ แต่ไม่ต้องการให้พวกเขาเข้าถึงข้อมูลส่วนตัวและข้อมูลรับรองการเข้าสู่ระบบของคุณได้อย่างไม่จำกัด
เห็นได้ชัดว่าสิ่งนี้มีค่าบนโทรศัพท์ และในที่สุดก็มีให้ใช้งานใน Lollipop ช่วยให้คุณตั้งค่าโทรศัพท์ให้อยู่ในโหมดผู้มาเยือนได้อย่างรวดเร็ว (หรือแม้แต่สร้างบัญชีทางเลือกที่มีคุณสมบัติครบถ้วนสำหรับผู้ที่ใช้โทรศัพท์ของคุณเป็นประจำ) วิธีนี้เป็นวิธีที่ยาวนานในการปกป้องความเป็นส่วนตัวของคุณในระหว่างการใช้งานจริง
แม้ว่าระบบปฏิบัติการ Windows Phone จะมีเคล็ดลับนี้มาเป็นเวลานาน แต่ก็เป็นสิ่งที่ iOS ยังขาดอยู่ การเปลี่ยนแปลงนี้อาจเป็นปัจจัยในการตัดสินใจสำหรับผู้ใช้ iOS หลายคนที่ต้องเปลี่ยนมาใช้อุปกรณ์ Android
Android สำหรับที่ทำงาน
ผู้เชี่ยวชาญจำนวนมากต้องเก็บโทรศัพท์ไว้สองเครื่อง โทรศัพท์หนึ่งเครื่องสำหรับทำงานและอีกเครื่องหนึ่งเพื่อความสนุกสนาน เนื่องจากเป็นการยากที่จะรับประกันความปลอดภัยของโทรศัพท์ของผู้ใช้แบบสุ่ม และยากที่จะรักษาข้อมูลองค์กรให้ปลอดภัยจากมัลแวร์สุ่มใดๆ ที่ผู้ใช้อาจมีในส่วนตัว อุปกรณ์
Android For Work คือความพยายามที่จะแก้ไขปัญหาด้วยการรักษาแซนด์บ็อกซ์ที่ปลอดภัยภายใน Android ไม่ให้คัดออกจากแอปอื่นๆ ข้อมูลถูกแบ่งพาร์ติชั่นตามบรรทัดเดียวกันอย่างเคร่งครัด:แอพส่วนบุคคลไม่สามารถถอดรหัสข้อมูลงานได้ และในทางกลับกัน โดยพื้นฐานแล้ว ผู้ใช้มีโทรศัพท์สองเครื่องในอุปกรณ์เครื่องเดียวที่สามารถสลับไปมาระหว่างกันได้ Google หวังว่าจะสามารถใช้คุณลักษณะนี้เพื่อชักชวนให้องค์กรต่างๆ ให้ผู้ใช้ใช้โทรศัพท์ Android ของตนเองในการทำงานได้ สิ่งนี้จะตัดส่วนแบ่งการตลาดของ iOS เนื่องจากอุปกรณ์พกพาของ Apple คิดเป็น 69% ของโทรศัพท์องค์กรที่เป็นทางการ
ความปลอดภัยตามความจำเป็น
Android มีความท้าทายด้านความปลอดภัยที่ไม่เหมือนใครเมื่อเทียบกับคู่แข่งที่ถูกล็อกไว้มากกว่า และการเปลี่ยนแปลงเหล่านี้เป็นก้าวสำคัญในทิศทางที่ถูกต้อง ที่กล่าวว่าการรักษาความปลอดภัยนั้นแข็งแกร่งพอ ๆ กับจุดอ่อนที่สุดซึ่งมักจะเป็นผู้ใช้ พยายามใช้ประโยชน์จากคุณลักษณะเหล่านี้ให้มากที่สุด และคำนึงถึงความปลอดภัย ดูเหมือนว่าแอพไฟฉายนั้นต้องการการอนุญาตมากเกินไปหรือไม่? รับอย่างอื่น! ไม่มีการอัปเกรดเคอร์เนลเพื่อแทนที่สามัญสำนึก
อัปเกรดเป็น Lollipop แล้วหรือยัง คุณชอบคุณสมบัติความปลอดภัยแค่ไหน? แจ้งให้เราทราบในความคิดเห็น!
