Hur du säkert säkrar din Android-telefon

Google, Apple och Microsoft har fantastiska verktyg för att hantera din online-säkerhet. Vissa implementationer kan vara tekniskt bättre än andra, men du kan vara rimligt säker på att dina data - både på telefonen och i molnet - är säkra. Om du behöver mer försäkring eller har olika behov, finns det tredjepartsföretag som arbetar med de stora tre för att tillhandahålla säkerhetsförsäkringar av företagsklass. Ingen metod är 100% säker, och sätt att ta sig runt den hittas regelbundet och plockas sedan snabbt så att cykeln kan upprepa. Men dessa metoder är vanligtvis komplicerade och mycket tidskrävande och sällan utbredda.

Detta betyder att du är den svagaste länken i någon säkerhetskedja. Om du vill behålla dina data - eller ditt företags - säkrade måste du tvinga någon att använda dessa komplicerade, tidskrävande metoder om de ville komma in i din telefon. Säkra data måste vara svåra att få och svåra att dechiffrera om någon får tag på dem. Med Android finns det flera saker du kan göra för att någon måste arbeta riktigt hårt för att få dina data - förhoppningsvis så hårda att de inte bry sig om att försöka.

Använd en säker låsskärm

Att ha en säker låsskärm är det enklaste sättet att begränsa åtkomst till data på din telefon eller molnet. Oavsett om du bara lämnade din telefon på skrivbordet medan du var tvungen att gå bort ett ögonblick eller två eller om du har tappat din telefon eller fått den stulen, är en låsskärm som inte är enkel att kringgå det bästa sättet att begränsa det tillgång.

Det första steget är att låsa ytterdörren.

Om ditt företag har gett dig en telefon eller om du arbetar för någon med en BYOD-policy finns det en god chans att din telefon tvingas av en säkerhetspolicy att ha lösenordsskydd, och din IT-avdelning kan ha tilldelat dig ett användarnamn och lösenord för att låsa upp den.

Varje metod som låser din telefon är bättre än ingen, men generellt räcker en slumpmässig sexsiffrig PIN-kod för att kräva att någon har speciell kunskap och verktyg för att kringgå den utan att utlösa några självförstörande inställningar. Längre, slumpmässiga alfanumeriska lösenord innebär att de kommer att behöva rätt verktyg och mycket tid. Att ange ett långt komplext lösenord på en telefon är obekvämt för dig och vi brukar inte använda saker som besvärar oss så alternativ har funderats upp som använder mönster, bilder, röstavtryck och en mängd andra saker som är lättare att göra än att skriva ett långt lösenord. Läs instruktionerna och översikten för var och en och bestäm vilka som fungerar bäst för dig. Se bara till att du använder en.

Kryptering och tvåfaktorautentisering

Kryptera alla dina lokala data och skydda dina data i molnet med tvåfaktorautentisering i dina kontoinloggningar.

Nya versioner av Android kommer som standard krypterade. Android 7 använder kryptering på filnivå för snabbare åtkomst och granulär kontroll. Dina företagsuppgifter kan ha en annan säkerhetsnivå för att förstärka detta. Gör inte något för att försöka minska det. En telefon som måste låsas upp för att dekryptera data är en som bara någon dedikerad kommer att försöka knäcka.

Onlinekonton måste alla använda ett starkt lösenord och tvåfaktorautentisering om de erbjuds. Använd inte samma lösenord på flera webbplatser och använd en lösenordshanterare för att hålla reda på dem. En central plats med alla dina kontouppgifter är värt att riskera om det innebär att du faktiskt använder bra lösenord.

Mer: Tvåfaktorsautentisering: Vad du behöver veta

Vet vad du tappar på

Öppna aldrig en länk eller meddelande från någon du inte känner. Låt dessa människor skicka e-post till dig om de behöver kontakta den första kontakten och erbjuda dem samma artighet och använd e-post istället för ett DM eller ett textmeddelande för att komma i kontakt med dem första gången. Och klicka aldrig på en slumpmässig webblänk från någon du inte litar på. Jag litar på Wall Street Journal's Twitter-konto, så jag klickar på dolda Twitter-länkar. Men jag kommer inte för någon jag inte litar så mycket på.

Förtroende är en viktig del av säkerheten på alla nivåer.

Anledningen är inte paranoia. Felaktiga videor kunde orsaka en Android-telefon att frysa och hade potential att tillåta förhöjda behörigheter till ditt filsystem där ett skript tyst kunde installera skadlig programvara. En JPG- eller PDF-fil visades göra samma sak på iPhone. Båda fallen lappades snabbt, men det är säkert att en annan liknande exploit kommer att finnas, särskilt när vi ser berättelser om brister som Meltdown och Spectre som påverkar alla våra digitala saker. Filer som skickas via e-post har skannats och länkar i e-postkroppen är lätta att upptäcka. Detsamma kan inte sägas för ett textmeddelande eller en Facebook-DM.

Installera bara pålitliga applikationer

För de flesta betyder det Google Play. Om en app eller länk leder dig att installera den från någon annanstans, avvisa tills du vet mer. Detta betyder att du inte behöver aktivera inställningen "okända källor" som krävs för att installera appar som inte kommer från en Google-server i Play Store. Att bara installera appar från Play Store innebär att Google övervakar deras beteende, inte du. De är bättre på det än vi är.

Om du behöver installera appar från en annan källa måste du se till att du litar på själva källan. Faktisk skadlig programvara som undersöker och utnyttjar programvaran på din telefon kan bara hända om du har godkänt installationen. Och så snart du är klar med att installera eller uppdatera en app på detta sätt, stäng av inställningarna Okända källor som ett sätt att bekämpa trickery och social engineering så att du kan installera en app manuellt.

Med Android Oreo har Google gjort det lättare att ge förtroende till en källa så att du inte behöver vända några växlar eller växla efter att du har konfigurerat saker. Detta är något som Google alltid arbetar med eftersom de sätter sitt namn på baksidan av varje telefon och ser dåliga ut när berättelser om skadlig programvara på Android händer.

Mer: Allt du behöver veta om inställningen Okänd källa

Inget av detta kommer att göra din telefon 100% säker. 100% säkerhet är inte målet här och är aldrig. Nyckeln är att göra all information som är värdefull för någon annan svår att få. Ju högre svårighetsnivå, desto mer värdefull måste uppgifterna vara för att göra det värt.

Vissa data är mer värdefulla än andra, men det är värt att skydda.

Bilder av mina hundar eller kartor till de bästa öringströmmarna i Blue Ridge Mountains behöver inte samma skyddsnivå eftersom de inte är av värde för någon annan än mig. Kvartalsrapporter eller kundinformation som lagras i din företags e-post kan vara värt besväret att få och behöver extra lager.

Lyckligtvis är även data med lågt värde lätt att hålla säkra med hjälp av de medföljande verktygen och dessa få tips.

Uppdaterad januari 2018: Mot bakgrund av den senaste omgången av webbsäkerhetsproblem har vi uppdaterat den här sidan med aktuell information.

Vi kan tjäna en provision för inköp med våra länkar. Läs mer.