Hej och välkommen till en guide som tar dig igenom hur du kan skydda din Android!
När jag talar om säkerhet så menar jag att datan som din plattform genererar inte ska bli tillgänglig för någon annan, vare sig det är NSA, en tjuv eller en hacker. Du ska ha maximal kontroll över din data och bara du ska få välja hur den ska få användas. Det är just därför jag har valt att ta upp SIP-samtal och hur man kan skicka krypterade SMS.
Android har blivit säkrare med tiden och använder numera avancerade mekanismer så som ASLR och application sandbox. Mycket av detta kan ni läsa på Androids hemsida, här.
Root eller inte?
Nej. Men ja. Att roota sin Android innebär att man låser upp ett så kallat root-konto. Detta konto har total tillgång till hela systemet. Så detta betyder att root kan radera hela systemet och installera appar som får tillgång till andra delar av systemet. Detta ger dig många fördelar, bland annat förmågan att byta ROM på din telefon så du slipper appar som du inte kan ta bort och på så sätt får du en snabbare telefon som kan göra mer.
Men med root så kommer ett ansvar. Och det är att respektera sitt system och veta vad man gör. Vet man inte så ska man låta bli, annars riskerar du att förstöra din telefon och den kommer inte bli lagad genom din garanti då rootning är en manuell åtgärd. Anledningen till att telefoner inte säljs rootade är för det är en säkerhetsrisk. Om du inte har en rootad telefon så är du rätt så säker. Att roota sin telefon gör så du slipper alla förinstallerade appar som spionerar på dig. ( min tråd )
Rekommenderade ROMs:
cyanogenmod
OASP
MIUI
Denna guide är dock inte bara till för rootade telefoner. I denna guide använder jag Cyangenmod 10.1.
Manuella säkerhetsåtgärder
Sunt förnuft! Ladda inte ner appar som du hittar på nätet. Dessa kan innehålla virus och ditt system kommer inte märka av någonting(kommer till det sen). Att endast ladda ner från Google Play är det absolut bästa eftersom de apparna har inspekterats och risken att de innehåller virus är ytterst liten, trots allt att det faktiskt har hänt. Men Google Play är den säkraste källan för att hitta appar.
"Inställningar" > "Säkerhet" > "Okända källor" ska inte vara ikryssat då det tillåter att få en app installerad från en okänd källa. Skulle du ha ett virus och denna faktiskt installerar en annan app så kommer det inte tillåtas. Är du 100% säker på att appen faktiskt är säker, kryssa i "Okända källor" och installera, men ha den inte ikryssad hela tiden utan endast när du väl ska installera appen.
Uppdatera! Precis som allt annat så se till att ha din telefon uppdaterad. Inte bara får du nya funktioner men men varje utgåva kommer det stabilitets-och-säkerhetsförbättringar. Gå till "Inställningar" > "Om telefonen" och där hittar du ofta möjligheten att uppdatera systemet. Om inte så har din telefon ett externt program för att uppdatera. Kolla i manualen eller googla på nätet hur du gör detta. Processen är dock enkel.
I Google Play så går du till inställningarna och välj "Uppdatera appar när som helst. Dataavgifter kan tillkomma" för att hela tiden kunna ta emot uppdateringar. Om du har en surfplatta utan SIM-kort så spelar det ingen roll vilket alternativ du använder, men välj inte "Uppdatera inte appar automatiskt".
Auktorisering och vidaresäkerhet
Appen Cerberus är ett anti theft-skydd för din Android. Om din telefon/surfplatta blir stulen så har du fortfarande kontroll över den och kan bland annat radera allting som finns lagrat. Läs mer om funktionerna som Cerberus erbjuder. Finns på Google Play.
"Inställningar" > "Säkerhet" > "Skärmlås" och sedan "Grafiskt lösenord" > "6x6" > välj ditt mönster.
För bättre säkerhet så välj över 10 punkter. Detta kommer försvåra om din mobil blir stulen, och principen är den samma med grafiska lösenord. T.ex http://imgdrop.se/UPL/1383573017kcp.jpg
Gå till "Inställningar" > "Säkerhet" och bocka av "Gör mönster synligt" och "Show pattern error" då detta kommer skydda dig om någon står bakom dig och ser när du ritar ditt lösenord. Givetvis inget 100%:igt skydd men det kommer försvåra att minnas hur mönstret var uppritat.
Gå till "Inställningar" > "Säkerhet" > "Lås automatiskt" > "Omedelbart" och detta kommer låsa din telefon direkt när skärmen släcks så skulle någon ta din telefon men du hinner släcka skärmen så kommer den att låsas.
Gå till "Inställningar" > "Säkerhet" > "Låsinställningar för SIM-kort" för att använda PIN-kod. Använd endast detta om du kan din PIN och PUK/2-kod! Om någon tar din telefon så kommer PIN-kodsförsöken säkert att förbrukas.
Gå till "Inställningar" > "Visning" > "Viloläge" och välj 15 sekunder. Om du lägger ifrån dig din telefon så kommer skärmen enbart vara igång i 15 sekunder och låsas direkt efter det. Detta betyder att du kan ha din telefon utom synhåll i 15 sekunder.
Appen Cryptnos genererar starka lösenord.
Lösenordshanteraren KeePassDroid är KeePass fast för Android. Och du kan använda DropSync för att synkronisera dina lösenord mellan din dator och mobil.
Synka inte data till ditt Google-konto. Om detta kontot blir hackat så riskerar du att få all din data stulen.
Säker hantering av intern data
Det finns krypteringsalternativ i Android sedan 4.3 men eftersom det är en relativt ny utgåva så tänker jag ta upp externa och säkra program för att mounta EncFS.
Cryptonite är en app som gör det möjligt att montera Truecrypt-volymer och dessa kan du importera till din telefon. Men jag ska berätta hur du krypterar en mapp. Vad du kan ha i denna mapp är precis allting - kamerabilder, appar, dokument, videos eller appdata.
Ladda ner och installera cryptonite från Google Play, här.
Efter installation så starta appen och gå till "Local" och tryck på "Create local volume", klicka förbi varningen om att det är ett experiment och välj därefter "Paranoia" vilket innebär den största säkerheten som använder AES 256 och filename block encoding. Välj sen den mappen på din telefon du vill kryptera. Välj ett starkt lösenord som är långt och komplicerat. Sedan monterar du volymen och lägger till data, när du är färdig så kan du avmontera volymen.
LUKS Manager erbjuder on-the-fly kryptering.
Säker kommunikation
Detta kapitel kommer ta upp hur du kan skicka e-mail, SMS och ringa krypterat. Detta innebär att ingen kommer kunna avlyssna då inget skickas i klartext. Jag kommer också ta upp SIP-samtal som erbjuder end-to-end kryptering vilket är ett krav för att försöka uppnå maximal säkerhet.
Samtal
RedPhone erbjuder krypterad och helt vanliga telefonsamtal mellan två personer. RedPhone erbjuder möjligheten att uppgradera till krypterade samtal så fort någon i din kontaktlista börjar använda appen. Även fast den andra parten inte använder RedPhone så krypteras din samtalstrafik, men inte motpartens. Kvaliten kan dock variera, men jag har använt appen ett par gånger och tycker den är helt ok. Appen är OpenSource.
Ostel är även ett alternativ, men jag har inte testat den.
SMS
Av samma utvecklare utav RedPhone så finns det en app som krypterar dina SMS. Denna app fungerar hur bra som helst och SMS:en dekrypteras med ditt lösenord som du angav vid början av installationen. Det är bara till att installera och börja SMS:a. Importera alla dina SMS och sen radera alla som du har sparade lokalt på mobilen för annars kommer SMS'en ligga i klartext.
Ladda ner TextSecure från Google Play. Appen är OpenSource.
Chat
Den absolut bästa appen för att chatta krypterat är utan tvekan ChatSecure som erbjuder OTR(off the record)-kryptering. Detta innebär maximal säkerhet. Ladda ner ChatSecure från Google Play. Appen är OpenSource.
Email
Jag tar för givet att du redan använder CounterMail och appen K9 stödjer PGP så du även kan skicka emails från din telefon och surfplatta. En utförlig guide hur man sätter upp sin CounterMail i K9 hittar ni på CounterMails supportsida, här: https://support.countermail.com/kb/faq.php?id=101.
SIP-samtal
Session Initiation Protocol - Om du inte tycker att ovanstående lösningar är något för dig så är SIP-samtal antagligen det du söker efter. Med SIP så kan du använda röst-och-videosamtal. Appen CSipSimple erbjuder end-to-end krypterade samtal. För att hitta gratis SIP-providers, kolla in denna länk.
När jag talar om säkerhet så menar jag att datan som din plattform genererar inte ska bli tillgänglig för någon annan, vare sig det är NSA, en tjuv eller en hacker. Du ska ha maximal kontroll över din data och bara du ska få välja hur den ska få användas. Det är just därför jag har valt att ta upp SIP-samtal och hur man kan skicka krypterade SMS.
Android har blivit säkrare med tiden och använder numera avancerade mekanismer så som ASLR och application sandbox. Mycket av detta kan ni läsa på Androids hemsida, här.
Root eller inte?
Nej. Men ja. Att roota sin Android innebär att man låser upp ett så kallat root-konto. Detta konto har total tillgång till hela systemet. Så detta betyder att root kan radera hela systemet och installera appar som får tillgång till andra delar av systemet. Detta ger dig många fördelar, bland annat förmågan att byta ROM på din telefon så du slipper appar som du inte kan ta bort och på så sätt får du en snabbare telefon som kan göra mer.
Men med root så kommer ett ansvar. Och det är att respektera sitt system och veta vad man gör. Vet man inte så ska man låta bli, annars riskerar du att förstöra din telefon och den kommer inte bli lagad genom din garanti då rootning är en manuell åtgärd. Anledningen till att telefoner inte säljs rootade är för det är en säkerhetsrisk. Om du inte har en rootad telefon så är du rätt så säker. Att roota sin telefon gör så du slipper alla förinstallerade appar som spionerar på dig. ( min tråd )
Rekommenderade ROMs:
cyanogenmod
OASP
MIUI
Denna guide är dock inte bara till för rootade telefoner. I denna guide använder jag Cyangenmod 10.1.
Manuella säkerhetsåtgärder
Sunt förnuft! Ladda inte ner appar som du hittar på nätet. Dessa kan innehålla virus och ditt system kommer inte märka av någonting(kommer till det sen). Att endast ladda ner från Google Play är det absolut bästa eftersom de apparna har inspekterats och risken att de innehåller virus är ytterst liten, trots allt att det faktiskt har hänt. Men Google Play är den säkraste källan för att hitta appar.
"Inställningar" > "Säkerhet" > "Okända källor" ska inte vara ikryssat då det tillåter att få en app installerad från en okänd källa. Skulle du ha ett virus och denna faktiskt installerar en annan app så kommer det inte tillåtas. Är du 100% säker på att appen faktiskt är säker, kryssa i "Okända källor" och installera, men ha den inte ikryssad hela tiden utan endast när du väl ska installera appen.
Uppdatera! Precis som allt annat så se till att ha din telefon uppdaterad. Inte bara får du nya funktioner men men varje utgåva kommer det stabilitets-och-säkerhetsförbättringar. Gå till "Inställningar" > "Om telefonen" och där hittar du ofta möjligheten att uppdatera systemet. Om inte så har din telefon ett externt program för att uppdatera. Kolla i manualen eller googla på nätet hur du gör detta. Processen är dock enkel.
I Google Play så går du till inställningarna och välj "Uppdatera appar när som helst. Dataavgifter kan tillkomma" för att hela tiden kunna ta emot uppdateringar. Om du har en surfplatta utan SIM-kort så spelar det ingen roll vilket alternativ du använder, men välj inte "Uppdatera inte appar automatiskt".
Auktorisering och vidaresäkerhet
Appen Cerberus är ett anti theft-skydd för din Android. Om din telefon/surfplatta blir stulen så har du fortfarande kontroll över den och kan bland annat radera allting som finns lagrat. Läs mer om funktionerna som Cerberus erbjuder. Finns på Google Play.
"Inställningar" > "Säkerhet" > "Skärmlås" och sedan "Grafiskt lösenord" > "6x6" > välj ditt mönster.
För bättre säkerhet så välj över 10 punkter. Detta kommer försvåra om din mobil blir stulen, och principen är den samma med grafiska lösenord. T.ex http://imgdrop.se/UPL/1383573017kcp.jpg
Gå till "Inställningar" > "Säkerhet" och bocka av "Gör mönster synligt" och "Show pattern error" då detta kommer skydda dig om någon står bakom dig och ser när du ritar ditt lösenord. Givetvis inget 100%:igt skydd men det kommer försvåra att minnas hur mönstret var uppritat.
Gå till "Inställningar" > "Säkerhet" > "Lås automatiskt" > "Omedelbart" och detta kommer låsa din telefon direkt när skärmen släcks så skulle någon ta din telefon men du hinner släcka skärmen så kommer den att låsas.
Gå till "Inställningar" > "Säkerhet" > "Låsinställningar för SIM-kort" för att använda PIN-kod. Använd endast detta om du kan din PIN och PUK/2-kod! Om någon tar din telefon så kommer PIN-kodsförsöken säkert att förbrukas.
Gå till "Inställningar" > "Visning" > "Viloläge" och välj 15 sekunder. Om du lägger ifrån dig din telefon så kommer skärmen enbart vara igång i 15 sekunder och låsas direkt efter det. Detta betyder att du kan ha din telefon utom synhåll i 15 sekunder.
Appen Cryptnos genererar starka lösenord.
Lösenordshanteraren KeePassDroid är KeePass fast för Android. Och du kan använda DropSync för att synkronisera dina lösenord mellan din dator och mobil.
Synka inte data till ditt Google-konto. Om detta kontot blir hackat så riskerar du att få all din data stulen.
Säker hantering av intern data
Det finns krypteringsalternativ i Android sedan 4.3 men eftersom det är en relativt ny utgåva så tänker jag ta upp externa och säkra program för att mounta EncFS.
Cryptonite är en app som gör det möjligt att montera Truecrypt-volymer och dessa kan du importera till din telefon. Men jag ska berätta hur du krypterar en mapp. Vad du kan ha i denna mapp är precis allting - kamerabilder, appar, dokument, videos eller appdata.
Ladda ner och installera cryptonite från Google Play, här.
Efter installation så starta appen och gå till "Local" och tryck på "Create local volume", klicka förbi varningen om att det är ett experiment och välj därefter "Paranoia" vilket innebär den största säkerheten som använder AES 256 och filename block encoding. Välj sen den mappen på din telefon du vill kryptera. Välj ett starkt lösenord som är långt och komplicerat. Sedan monterar du volymen och lägger till data, när du är färdig så kan du avmontera volymen.
LUKS Manager erbjuder on-the-fly kryptering.
Säker kommunikation
Detta kapitel kommer ta upp hur du kan skicka e-mail, SMS och ringa krypterat. Detta innebär att ingen kommer kunna avlyssna då inget skickas i klartext. Jag kommer också ta upp SIP-samtal som erbjuder end-to-end kryptering vilket är ett krav för att försöka uppnå maximal säkerhet.
Samtal
RedPhone erbjuder krypterad och helt vanliga telefonsamtal mellan två personer. RedPhone erbjuder möjligheten att uppgradera till krypterade samtal så fort någon i din kontaktlista börjar använda appen. Även fast den andra parten inte använder RedPhone så krypteras din samtalstrafik, men inte motpartens. Kvaliten kan dock variera, men jag har använt appen ett par gånger och tycker den är helt ok. Appen är OpenSource.
Ostel är även ett alternativ, men jag har inte testat den.
SMS
Av samma utvecklare utav RedPhone så finns det en app som krypterar dina SMS. Denna app fungerar hur bra som helst och SMS:en dekrypteras med ditt lösenord som du angav vid början av installationen. Det är bara till att installera och börja SMS:a. Importera alla dina SMS och sen radera alla som du har sparade lokalt på mobilen för annars kommer SMS'en ligga i klartext.
Ladda ner TextSecure från Google Play. Appen är OpenSource.
Chat
Den absolut bästa appen för att chatta krypterat är utan tvekan ChatSecure som erbjuder OTR(off the record)-kryptering. Detta innebär maximal säkerhet. Ladda ner ChatSecure från Google Play. Appen är OpenSource.
Jag tar för givet att du redan använder CounterMail och appen K9 stödjer PGP så du även kan skicka emails från din telefon och surfplatta. En utförlig guide hur man sätter upp sin CounterMail i K9 hittar ni på CounterMails supportsida, här: https://support.countermail.com/kb/faq.php?id=101.
SIP-samtal
Session Initiation Protocol - Om du inte tycker att ovanstående lösningar är något för dig så är SIP-samtal antagligen det du söker efter. Med SIP så kan du använda röst-och-videosamtal. Appen CSipSimple erbjuder end-to-end krypterade samtal. För att hitta gratis SIP-providers, kolla in denna länk.
__________________
Senast redigerad av .Chloe 2013-11-04 kl. 15:53.
Senast redigerad av .Chloe 2013-11-04 kl. 15:53.
, inget tjafs om den saken.
![[complex]s avatar](https://static.flashback.org/img/avatar/62/254066.jpg)
