あなたはおそらくハッカーとあなたのコンピュータを保護する方法についてたくさん読んだでしょう、しかし何らかの理由で、ほとんどの人はスマートフォンのセキュリティについてそれほど気にしません。
すべてのドキュメント、画像、ビデオなどを保存する従来のハードドライブとは異なるためかもしれませんが、今日の非常にアクティブなスマートフォンユーザーは、非常に機密性の高い多くの情報を保存しており、ハッカーなどの他のユーザーは、あなたがいる間、喜んで写真を撮ることができます。スターバックス(Starbucks)でウェブを再サーフィンします。
幸いなことに、スマートフォンのセキュリティは勢いを増しており、スマートフォンがハッキングされるのを防ぐためにできることはたくさんあります。実際、コンピューターを保護するために行うのと同じ対策の多くは、スマートフォンを保護するためにも使用できます。スマートフォンを保護するための独自のヒントがある場合は、コメントでお知らせください。
1.どこでもパスコードを使用する
Androidフォン(Android phone)またはiPhoneのどちらを使用している場合でも、Androidにパスコードまたは(Android)ロックパターン(lock pattern)を追加することで、デバイスへのアクセスを防ぐことができます。この単純なセキュリティ対策(security measure)により、機密情報が他人に見られるのを防ぐことができます。
これは、金融アプリ( Mint(Mint)、銀行アプリ(bank apps)など)、ジャーナルアプリ(DayOne)、ノートアプリ(Evernote )などの個人データが保存されるアプリが多数インストールされている場合に特に重要です。Mint(Mint and DayOne)などのこれらのアプリの一部ではDayOneでは、そのアプリ専用のパスコードを追加できます。これは、ホーム画面(home screen)を保護するためのパスコードに加えて、私が常に行うものです。
多くのメールアプリ(iPhoneのメールとAndroidのGmail)にはメールをパスコードするオプションさえないため、ホーム(email apps)画面の(Mail)パスコード(Android)は(iPhone and Gmail)重要です。(home screen passcode)電子メールには多くの個人情報が含まれている可能性があり、ほとんどの人がパーティーに行って電話をテーブルやカウンターに置いたままにしているため、誰かがあなたのものを覗き見するのは非常に簡単です。
2.iCloudとGoogleアカウント(Your iCloud & Google Account)を保護します
ほとんどの人が気付い(t realize)ていない2番目のことは、誰かがあなたのiCloudまたはGoogleアカウント(iCloud or Google account)にアクセスできれば、あなたがスマートフォンから作成および編集している可能性のある多くのデータにアクセスできるということです。このような場合、これらのアカウントの両方で2段階認証プロセスを有効にすることは必要な不便です。Googleアカウント(Google account)を保護する方法と、2段階認証プロセスのバックアップとリカバリのオプション(setup backup and recovery options)を適切に設定する方法について説明しました。
それはかなりばかげていますが、あなたのApple IDは基本的に、iTunesからiCloud、FaceTime、iMessageなどに現在存在するすべてのAppleサービスへのアクセスを制御します。誰かがあなたの(Apple service)Apple IDにアクセスできる場合、彼らは消去を含むあなたのAppleの生活(Apple life)に大混乱をもたらす可能性がありますiPhone、iPad、Mac(iPad and Mac)をリモートで。
これはGoogle(Google)でもほぼ同じ問題です。基本的に、Googleアカウントは、 (Google account)YouTube、Gmail、Google Play、Googleマップ(Google Maps)、Googleカレンダー(Google Calendar)、Picasa、Google+など、すべてのGoogleサービスにログインします。
3.スマートフォンの脱獄やroot化を回避する
あなたが自分が何をしているのかを本当に知っていて、あなたが楽しさと楽しみ(fun and enjoyment)のためにあなたの電話を脱獄または根絶するなら、それはあなたにとって良いことです。ニュースでそれについて聞いたためにそれをやりたい、そして制約や制限から「自由」になりたいのなら、あなたはそのプロセスを完全に避けるべきです。
第一に、それはあなたの電話を(phone and cause)台無しにし、あなたに幸福よりも多くの悲しみを引き起こす可能性があります。次に、サポートされていないモードになるため、OSの最新のアップデートで電話をアップデートすることはできません。
はい、一部のアプリをインストールして、他の方法では実行できない設定をカスタマイズできますが、それは、悪意のあるソフトウェアを含む可能性のあるアプリもダウンロードしていることを意味します。Androidは、(Android)アプリストア(app store)に何が入るかについてAppleほど制限がないため、すでにその問題が発生しています。それは私たちを次のポイントに導きます。
4.インストールするアプリに注意してください(Apps)
これは、 Android(Android)デバイスでは特に重要です。Googleは最近、マルウェアであると疑われる50,000個のアプリを削除しました。データを盗んだり、携帯電話に損害を与えたりするマルウェア(contain malware)、ウイルス、その他の卑劣なソフトウェアを含むアプリが不足することはありません。
Apple App Storeにもこの問題がありますが、それほどではありません。Appleは、ストアにリストされる前に各アプリを精査し、ストアポリシーに違反していると見なされるアプリをストアから定期的に削除します。
2012年に3,200万台を超えるAndroidデバイスがマルウェアに感染した方法と、マルウェアの95%がAndroidデバイスを標的にしている方法について説明している(Android)この記事(this article)をご覧ください。
Appleが嫌いなら問題ありませんが、 Androidデバイス(Android device)を所有している場合は、アプリのダウンロードに十分注意する必要があります。レビューをチェックしたり、ウェブサイトがあるかどうかをチェックしたり、アプリ名で(app name)Googleで検索したりします。
5.ブラウザ(Browser)の代わりにアプリを使用する(App)
携帯電話で銀行取引や株取引など、携帯電話と(phone or stock trading)インターネット(Internet)間で機密情報をやり取りする場合は、携帯電話のブラウザを使用して開くのではなく、そのサイトまたは会社(site or company)の公式アプリを使用することをお勧めします。
たとえば、Chase、Bank of America、Vanguard、ScottTrade、Mint 、およびその他の多くの大手金融機関には、 (Mint)iOSおよびAndroid用(iOS and Android)の独自のアプリがあります。スマートフォンのブラウザでも安全な接続がサポートされていますが、追加のセキュリティ機能を備えた公式アプリを入手すると、少し安全になります。
6.アプリがアクセスできるものを制御する
あなたはおそらくあなたのiPhoneで次のメッセージをすでに100回見たことがあるでしょう:
これらの「 AppNameは(AppName Would)あなたのデータにアクセスしたい」というメッセージにはさまざまな種類があります。データには、写真、場所、連絡先などがあります。常に注意して、常に[OK]をクリックしないでください。常に何かをクリックする場合は、[許可しない](Don’t Allow)を選択することをお勧めします。後でアプリを実際に使用できない場合は、手動で戻ってアクセスを許可するように変更できます。これらのほとんどは非常に正当な要求であり、害を及ぼすことはありませんが、安全である方がよいでしょう。
Androidの場合、一部のアプリは必要がなくてもすべての権限を要求するため、さらに悪化します。あまりにも多くの権限を要求するAndroidアプリ(Android apps)から身を守る方法については、このLifehackerの投稿を読むことができます。(Lifehacker post)また、 Android(Android)にはiOSよりもはるかに多くの権限があるため、 Androidユーザー(Android user)の場合はさらに注意する必要があります。
7.データをバックアップしておく
トイレに落とした場合に備えて、スマートフォンをバックアップしておくことをお勧めします。また、スマートフォンが盗まれてリモートできれいに拭く必要がある場合にも備えておくとよいでしょう。AppleユーザーはFindMyiPhoneアプリをインストールできます(Find My iPhone)。これにより、電話をリモートでロックし、盗まれたことがわかっている場合はリモートでワイプできます。
データをバックアップしていない場合、データが盗まれるとすべてが失われます。ローカルまたはクラウドでバックアップすると、スマートフォンをワイプして、すべてのデータを新しいスマートフォンに戻すことができます。iTunesを使用してスマートフォンをコンピュータに同期するか、iCloudを介してスマートフォンをクラウドにバックアップすることができます。
Androidには組み込みのバックアップツール(backup tool)があります(Android)が、iOSのように携帯電話のすべてをバックアップするわけではありません。(t backup everything)代わりに、スマートフォンを完全にバックアップするには、 GooglePlayストア(Google Play store)のサードパーティアプリに依存する必要があります。Androidにはリモートワイプ機能(remote wipe feature)もありますが、特定のアプリをインストールして最初にセットアップする必要があることに注意してください。
8.盗まれた電話を報告する
過去数か月の間に、主要な無線通信事業者間で共有される盗まれた電話データベースが作成されました。(phone database)盗まれた携帯電話(phone stolen)を報告することができます。これにより、誰もが携帯電話会社に接続してデータや分を使用できなくなります。
ワイプしたり、SIMを交換したりしようとしても、シリアル番号が原因で、どのキャリアでもアクティブ化できません。次のページにアクセスして、スマートフォンが盗まれたことを報告し、泥棒が(smartphone stolen)ワイヤレスキャリア(wireless carrier)に接続するのを防ぐことができます。
AT&T、Verizon、Sprint、T-Mobile
9.OSを更新します
PCにMicrosoftのセキュリティ(Microsoft security)更新プログラムを常にインストールする必要があるのと同じように、スマートフォンに最新の更新プログラムをインストールすることをお勧めします。数日待って、バッテリー寿命(battery life)の低下など、アップデートに大きな問題がないことを確認できますが、何も目立たない場合は、電話をアップデートしてください。
OSの更新に加えて、携帯電話にインストールされているアプリを更新することもお勧めします。更新がインストールされていない10、20、30以上のアプリがある場所で、私が遭遇したスマートフォンの数は驚くべきものです。これらのアップデートには新機能が含まれている場合がありますが、それらの多くはバグ修正、パフォーマンスアップデート、セキュリティ修正です。
10.ワイヤレスとBluetooth
家にいないときは、ワイヤレスとBluetoothを完全に無効にして、可能であれば3Gまたは4G接続を使用することをお勧めします。信頼できないワイヤレスネットワーク(wireless network)に接続すると、ハッカーがネットワークを介して被害者をスキャンする可能性があります。銀行や機密データを含む何かをしていなくても、ハッカーはスマートフォンに接続してデータを盗も(smartphone and steal data)うとする可能性があります。
Bluetoothに関しては、ハッキングはあまり一般的ではありませんが、人々がヘッドセットだけでなくテクノロジーを使用し始めるにつれて、ハッキングは人気を集めています。これで、Bluetoothやフィットネスバンド、その他多数のガジェットを介して時計を携帯電話に接続できます。Bluetoothが有効になっていて検出可能である場合、ハッカーはBluetoothデバイス(bluetooth device)と携帯電話の間でデータが受け渡されていることを確認する別の方法を利用できます。
うまくいけば(Hopefully)、これらのヒントは、電話を紛失したり盗まれたりするという不幸な場合に役立つでしょう。iPhoneを紛失し、後で誰かがアプリとデータ接続(apps and data connection)を使用していることに気付いたため、個人的にiPhoneをワイプする必要がありました。可能な限り保護されていることを確認したため、携帯電話を紛失したり盗まれたりしたとしても、それは間違いなく二度と起こりません。スマートフォンを保護するためのその他のヒントがあれば、コメントでお知らせください。楽しみ!
10 Smartphone Security Tips
You’ve probably read a lot аbout hackers and how to protect your computer, but for sоme reason, most peоple don’t rеally сare all that much аbout smartрhone security.
Maybe because it’s not like a traditional hard drive where you store all your documents, images, videos, etc, but today’s hyperactive smartphone users store a lot of information that is quite sensitive and that others, like hackers, would gladly enjoy taking while you’re surfing the web at Starbucks.
Luckily, smartphone security is gaining traction and there are quite a few things you can do to help prevent your smartphone from being hacked. Actually, a lot of same measures you take to protect your computer can be used to protect your smartphone too. If you have any of your own tips for securing your smartphone, let us know in the comments.
1. Use Passcodes Everywhere
Whether you have an Android phone or an iPhone, you can prevent access to your device by adding a passcode or a lock pattern on Android. This simple security measure can prevent sensitive information from being viewed by others.
This is especially important if you have a bunch of apps installed where personal data is stored like financial apps (Mint, bank apps, etc), journal apps (DayOne), note apps (Evernote), etc. On some of these apps like Mint and DayOne, you can add a passcode specifically for that app, which I always do in addition to the passcode to protect the home screen.
The home screen passcode is important because a lot of the email apps (Mail on iPhone and Gmail on Android) don’t even have an option to passcode your email. Emails can contain a lot of private information and since most people go to parties and leave their phones on tables and counters, it’s very easy for someone to snoop around your stuff.
2. Protect Your iCloud & Google Account
The second thing most people don’t realize is that if someone can get into your iCloud or Google account, they can gain access to a lot of data that you might be creating and editing from your smartphone. In these times, it’s a necessary inconvenience to enable 2-step verification on both of these accounts. I’ve written about how to secure your Google account and how to properly setup backup and recovery options for 2-step verification.
It’s pretty ridiculous, but your Apple ID basically controls access to every single Apple service that currently exists from iTunes to iCloud to FaceTime to iMessage, etc, etc. If someone can access your Apple ID, they can wreak havoc on your Apple life including erasing your iPhone, iPad and Mac remotely.
It’s pretty much the same issue with Google. Your Google account basically logs you into all Google services from YouTube to Gmail to Google Play to Google Maps to Google Calendar to Picasa to Google+, etc, etc, etc.
3. Avoid Jailbreaking or Rooting Your Smartphone
If you really know what you’re doing and you jailbreak or root your phone for fun and enjoyment, then good for you. If you want to do it because you heard about it in the news and want to be “free” from constraints and restrictions, then you should avoid the process altogether.
Firstly, it can mess up your phone and cause you more grief than happiness. Secondly, you won’t be able to update your phone with the latest updates to the OS since it’ll be in an unsupported mode.
Yes, you can install some apps and customize settings that you could otherwise not do, but that means you’re also downloading apps that may contain malicious software. You already have that problem on Android since they are not as restrictive as Apple about what goes into the app store. Which brings us to the next point.
4. Be Careful With the Apps You Install
This is especially important on Android devices. Google recently removed 50,000 apps that were suspected of being malware. There won’t be any shortage of apps that contain malware, viruses or other sneaky software to steal your data or damage your phone.
The Apple app store also has this problem, but to a much lesser extent. Apple vets each app before it gets listed in the store and routinely goes about removing apps from the store that are deemed to be violating store policies.
Check out this article that talks about how more than 32 million Android devices were infected with malware in 2012 and how 95% of malware is targeted towards Android devices.
It’s fine if you hate Apple, but the fact is that if you own an Android device, you have to be very careful about downloading apps. Check the reviews, check to see if they have a website, do a search in Google with the app name, etc.
5. Use an App Instead of the Browser
If you’re doing banking on your phone or stock trading or anything else that passes sensitive information between your phone and the Internet, it’s best to use an official app for that site or company rather than opening using the browser on your phone.
For example, Chase, Bank of America, Vanguard, ScottTrade, Mint, and lots of other big financial institutions have their own apps for iOS and Android. Secure connections are supported on smartphone browsers also, but you’ll be a little bit safer if you get an official app that may have extra security features.
6. Control What an App Can Access
You’ve probably seen the following message on your iPhone a hundred times already:
There are all sorts of these “AppName Would Like to Access Your Data” messages. Data can be photos, location, contacts, etc, etc. Always be mindful and don’t just click OK all the time. If you click anything all the time, it’s better to just choose Don’t Allow and if you really can’t use the app later on, you can manually go back in and change it to allow access. Most of these are very legitimate requests and won’t cause any harm, but it’s better to be safe.
On Android, it’s again worse because some apps will ask for permissions to everything even though they don’t need it. You can read this Lifehacker post on how to protect yourself from Android apps that request too many permissions. There are also a lot more permissions on Android than there are on iOS, so again you have to be more careful if you’re an Android user.
7. Keep Data Backed Up
It’s not only a good idea to keep your smartphone backed up in case you drop it in the toilet, but also if it gets stolen and you have to remotely wipe it clean. Apple users can install the Find My iPhone app, which will let you remotely lock a phone and remotely wipe it if you know it’s been stolen.
If you don’t have your data backed up, you’ll lose it all if it’s stolen. If you back it up locally or in the cloud, you’ll be able to wipe your phone and get all your data back on your new phone. You can either sync your smartphone to your computer using iTunes or you can back it up to the cloud via iCloud.
On Android, there is a built-in backup tool, but it doesn’t backup everything on your phone like the iOS does. Instead, you’ll have to rely on third-party apps in the Google Play store to backup your phone completely. Note that Android also has a remote wipe feature, but you need to setup it first by installing certain apps.
8. Report Your Phone Stolen
In the last few months, there has been a stolen phone database created that is shared between the major wireless carriers. You can report your phone stolen and that will prevent anyone from connecting to the carrier and using data or minutes.
If they try to wipe it, replace the SIM, etc, it still won’t allow them to activate on any of the carriers because of the serial number. You can visit the following pages to report your smartphone stolen and prevent the thief from connecting to any wireless carrier:
AT&T, Verizon, Sprint, T-Mobile
9. Update the OS
Just like you have to constantly install Microsoft security updates for your PC, it’s a good idea to install the latest updates for your smartphone. You can wait a few days and make sure there are no major issues with the update like degradation of battery life, etc, but if nothing stands out, then update the phone.
In addition to updating the OS, it’s also a good idea to update the apps installed on your phone. It’s amazing how many smartphones I’ve come across where there are 10, 20, 30+ apps that have updates of which none have been installed. Those updates may include new features, but a lot of them are bug fixes, performance updates and security fixes.
10. Wireless & Bluetooth
When you’re not at home, it’s best to try to disable the wireless and bluetooth altogether and use your 3G or 4G connection if you can. The moment you connect to an untrusted wireless network, you’re open to hackers scanning for victims over the network. Even if you’re not banking or doing something else that involves sensitive data, a hacker can still try to connect to your smartphone and steal data, etc.
When it comes to Bluetooth, hacking is less common, but it’s gaining popularity as people start to use the technology more beyond just headsets. Now you have watches connected to your phone via bluetooth and fitness bands and a whole host of other gadgets. If bluetooth is enabled and discoverable, it gives hackers another way to possibly see the data being passed between the bluetooth device and your phone.
Hopefully these tips will help you in the unfortunate case where you phone is lost or stolen. I’ve personally had to wipe an iPhone because I lost it and later realized someone was using the apps and data connection. That definitely won’t happen again, even if my phone is lost or stolen because I’ve made sure it’s as protected as possible. If you have any other tips for securing your smartphone, let us know in the comments. Enjoy!
