Home Latest Controllo di sicurezza Android: 16 passaggi per un telefono più sicuro

Controllo di sicurezza Android: 16 passaggi per un telefono più sicuro

Posted on Posted in Latest No Comments
Controllo di sicurezza Android: 16 passaggi per un telefono più sicuro

Non le normali notizie su Android, un mix eterogeneo di consigli, approfondimenti e analisi con il giornalista veterano di Android JR Raphael.

Parte III: Accesso ai dispositivi

Passaggio 10: ripulisci l’elenco dei dispositivi collegati

Ogni volta che accedi a un nuovo dispositivo con il tuo account Google, sia esso un telefono Android, un Chromebook o anche solo il browser Chrome su un normale PC, il dispositivo viene aggiunto a un elenco approvato per l’accesso e associato al tuo account.

Fai clic su questa pagina nelle impostazioni di sicurezza di Google e dai un’occhiata al tuo elenco. Se vedi dei vecchi dispositivi che non usi più, fai clic su di essi e quindi fai clic sul pulsante “Esci” che si apre per assicurarti che non abbiano più accesso al tuo account. E se vedi dei dispositivi che hai mai usati, rimuovili subito e poi cambia subito la password del tuo account.

Passaggio 11: pulisci i tuoi dispositivi nel Play Store

Questo non lo è direttamente relativo alla sicurezza, ma è un bel po’ di pulizie da eseguire mentre hai il cappello per le pulizie: vai alle impostazioni del Google Play Store e guarda il tuo elenco di dispositivi disponibili. Questi sono i dispositivi Android che vengono visualizzati come opzioni ogni volta che si installa una nuova app dall’interfaccia Web del Play Store e anche i dispositivi che vengono visualizzati come opzioni nell’utilità Trova il mio dispositivo di Google (ne parleremo più in un secondo).

Vai avanti e deseleziona la casella accanto a “Mostra nei menu” per tutti i dispositivi che non usi più. E se vedi dispositivi con nomi in codice criptici, fai clic sul pulsante “Modifica” accanto a loro e rinominali in qualcosa che riconoscerai.

Audit di sicurezza Android: dispositivi Play StoreJR

La prossima volta che scarichi un’app o localizzi da remoto uno dei tuoi dispositivi sarà a tanto di conseguenza un’esperienza più fluida.

Passaggio 12: assicurati che il tuo dispositivo sia preparato al peggio

Potresti non rendertene conto, ma Google ha la sua utilità per tracciare, trovare e cancellare da remoto un dispositivo Android nel caso in cui lo perdessi e l’intero sistema è integrato direttamente nel sistema operativo.

Allora, cosa stai aspettando? Assicurati che tutti i tuoi telefoni e tablet siano registrati ora, prima che sia troppo tardi. Basta accedere alla sezione Google del menu delle impostazioni principali di ciascun dispositivo, toccare “Sicurezza” e quindi “Trova il mio dispositivo” e assicurarsi che l’interruttore nella parte superiore di quella sezione sia attivato.

Ora aggiungi la versione web di Trova il mio dispositivo ai segnalibri e/o scarica l’app su un Chromebook o qualsiasi altro dispositivo compatibile con Android che possiedi. Se non riesci a trovare il tuo telefono o tablet, apri il servizio o fai una ricerca su Google per “trova il mio dispositivo” in qualsiasi browser in cui hai effettuato l’accesso e sarai in grado di individuare esattamente dove si trovava l’ultimo gadget mancante visto. Puoi anche forzare lo squillo del dispositivo, bloccarlo da remoto o cancellare completamente l’oggetto.

Passaggio 13: pensa se dovresti utilizzare una VPN

Non importa quanto sia sicuro il tuo telefono Android stesso, qualcuno potrebbe comunque spiare le tue informazioni sensibili se le stai trasmettendo su una rete non sicura. È qui che entrano in gioco le reti private virtuali, o VPN: crittografano tutti i tuoi dati in entrata e in uscita in modo che nessuno possa intercettarli e vedere cosa stai facendo a livello di rete.

Le VPN non sono qualcosa tutti devi preoccuparti, ma se usi il telefono per una discreta quantità di lavoro o con qualsiasi altro tipo di materiale sensibile, probabilmente è qualcosa che dovresti considerare in particolare se usi molte reti Wi-Fi aperte, dove ficcanasare è particolarmente facile da fare.

Allora da dove cominciare? Bene, in primo luogo, alcune aziende forniscono i propri servizi VPN personalizzati per i dipendenti. Se questo è il tuo caso, congratulazioni! Sei già pronto.

Se stai utilizzando il servizio Google Fiwireless, la risposta è altrettanto semplice: Fi ora offre un’opzione per crittografare automaticamente tutte le connessioni di rete tramite il servizio VPN di Google. Tutto quello che devi fare è attivarlo.

In caso contrario, dovrai rivolgerti a un servizio VPN Android di terze parti per ottenere quel livello di protezione aggiuntivo.

Parte IV: Considerazioni finali

Passaggio 14: assicurati di aver pianificato la tua proprietà virtuale

Abbiamo ancora un po’ di preparazione “e se” da affrontare ed è leggermente spiacevole a cui pensare: se dovesse succederti qualcosa di brutto, vorresti che qualcun altro potesse accedere al tuo account Google e a tutti i dati associati ai tuoi dispositivi? Prenditi un momento per prepararti a questa possibilità ora, e renderà le cose infinitamente più facili per i tuoi amici o i tuoi cari nel caso in cui dovessi sviluppare un lieve caso di, ehm, morte.

In realtà è piuttosto indolore da fare (la preparazione, quella non è la morte): vai su questa pagina e assicurati di aver impostato l’account manager inattivo di Google. Quel sistema rileva quando il tuo account è rimasto inattivo per un certo periodo di tempo tre mesi, sei mesi, un anno o un anno e mezzo, a seconda delle tue preferenze, quindi avvisa un amico o una persona cara di tua scelta e fornisce loro qualunque livello di accesso desideri. Puoi persino impostare una risposta automatica per avviare il tuo Gmail (inquietante!) E puoi dire a Google di eliminare del tutto il tuo account dopo che è trascorso un determinato periodo di tempo.

Inactive Account Manager è progettato per essere straordinariamente cauto, con numerosi dispositivi di sicurezza in atto, inclusa un’opzione per provare a contattarti tramite SMS ed e-mail un mese prima che il tuo piano di inattività entri in azione.

Audit di sicurezza Android: Account Manager inattivoJR

Alcuni altri servizi, incluso LastPass, offrono sistemi simili per configurare l’accesso di emergenza al tuo account in una situazione estrema. È una parte strana della sicurezza da considerare, ma proprio come per ogni altra area di cui abbiamo discusso finora, vale la pena pensare e prepararsi per prima sorge la necessità.

Passaggio 15: esegui un controllo di sicurezza generale di Google per completare le cose

Fai un respiro profondo: abbiamo quasi finito! Questo penultimo passaggio ti guiderà attraverso un ampio controllo di sicurezza che cercherà eventuali punti deboli rimanenti nel tuo account Google e nella sicurezza di Android e quindi ti chiederà di risolverli in quel momento.

Basta andare su questo sito di sicurezza di Google e fare clic su tutti i problemi che presenta. Confermerà che hai eseguito con successo molte delle azioni che abbiamo già discusso e cercherà altri potenziali segnali di allarme o opportunità di miglioramento.

Considerala la tua conferma che la tua configurazione di sicurezza personale è A-OK.

Passaggio 16: pensa attentamente alle suite di sicurezza di terze parti

Ultimo ma non meno importante: ora che ti sei assicurato che la tua situazione di sicurezza Android sia a posto, pensa a tutte le suite di sicurezza di terze parti che stai utilizzando (se le hai installate o sono state preinstallate sul tuo telefono o tablet) e cosa ‘ stai effettivamente aggiungendo al tuo dispositivo. Sto parlando di Lookout, Avast, Norton, McAfee, AVG, tutti questi tipi di programmi.

Hai già verificato che il tuo dispositivo è protetto. Android esegue attivamente la scansione delle minacce a diversi livelli, sia sul lato server del Play Store che sul telefono all’arrivo di nuove app (da qualsiasi fonte) e continua nel tempo. Inoltre, stai esercitando l’intelligenza di base su quali app scarichi. Il sistema operativo è anche alla ricerca di truffe basate su SMS e il browser Chrome per Android tiene d’occhio anche le minacce basate sul Web.

Oltre a tutto ciò, i tuoi dispositivi sono tutti registrati in un sofisticato sistema multipiattaforma per il monitoraggio, il ping e la cancellazione da remoto secondo necessità. E tutto ciò sta accadendo a livello di piattaforma nativa.

Quindi, dati questi livelli, la suite di sicurezza di terze parti sul telefono sta facendo qualcosa che non è ridondante e non necessario? Probabilmente sta consumando risorse di sistema e incidendo sulle prestazioni senza una vera ragione e molto probabilmente ti sta anche costando denaro che non è necessario spendere, ma in realtà sta realizzando qualcosa di valore che Android stesso non sta già gestendo in modo più diretto?

La risposta è quasi certamente no. Se avere un livello di sicurezza aggiuntivo ti fa sentire più sicuro, ehi, fai ciò che funziona per te. Ma se hai completato ogni passaggio di questo controllo, non c’è davvero alcun motivo per te bisogno esso e ogni motivo per inviarlo imballato. (Per essere chiari, ci sonoalcuniapp per la privacy e la sicurezza che potrebbero valere la pena; semplicemente non sono le sciocche e gonfie suite di scansione dei dispositivi che sono così popolari tra le persone che non conoscono meglio.)

E con questo, miei compagni cercatori di sicurezza, il vostro controllo è completo. Imposta ora il tuo promemoria per ripetere questi stessi passaggi l’anno prossimo. Le aree che abbiamo appena trattato sono in continua evoluzione e concedersi una visita annuale è il modo migliore per assicurarti di essere sempre in perfetta forma.

Iscriviti alla mia newsletter settimanale per ricevere suggerimenti più pratici, consigli personali e una prospettiva in inglese semplice sulle notizie che contano.

Newsletter AI

[Android Intelligence videos at Computerworld]

Leave a Reply

Your email address will not be published. Required fields are marked *

*