Le të imagjinojmë situatën e mëposhtme. Gjejmë një smartphone me Android 4.1–4.4 (ose CyanogenMod 10–11) dhe në vend që t’ia kthejmë pronarit të tij, vendosim ta mbajmë për vete dhe të nxjerrim të gjithë informacionin konfidencial që mundemi. Ne do të përpiqemi t'i bëjmë të gjitha këto pa mjete të specializuara si sisteme të ndryshme për hedhjen e drejtpërdrejtë nga memoria NAND ose pajisje harduerike për heqjen e S-ON dhe në mënyrë që pronari të mos dijë se çfarë po bëjmë dhe të mos mund ta gjejë ose bllokojë pajisjen nga distanca. Do të bëj një rezervim menjëherë se ky nuk është fare një udhëzues veprimi, por një mënyrë për të hulumtuar sigurinë e telefonave inteligjentë dhe për të ofruar informacion për ata që duan të mbrojnë të dhënat e tyre.
PARALAJMËRIM!
I gjithë informacioni jepet vetëm për qëllime informative. As autori dhe as redaktorët nuk janë përgjegjës për ndonjë dëm të mundshëm të shkaktuar nga materialet e këtij artikulli.
Veprimet prioritare
Pra, ne ramë në duart e smartfonit të dikujt tjetër. Nuk ka rëndësi se si, është e rëndësishme që ne tashmë e kemi atë. Gjëja e parë që duhet të bëjmë është ta zgjidhim atë nga rrjeti celular sa më shpejt të jetë e mundur, domethënë, duke ndjekur urdhrin e Gopnikut, të heqim dhe hedhim kartën SIM. Megjithatë, unë do të rekomandoja ta bëni këtë vetëm nëse karta SIM mund të hiqet pa fikur telefonin inteligjent, domethënë ose duke ngritur me kujdes baterinë ose përmes folesë anësore nëse është një smartphone me një bateri jo të lëvizshme (Nexus 4 /5, për shembull). Në të gjitha rastet e tjera, është më mirë të kufizoheni në aktivizimin e modalitetit të aeroplanit, pasi është mjaft e mundur që mënyra e kriptimit për të dhënat e përdoruesit të aktivizohet në Android dhe pas fikjes së telefonit inteligjent do të kyçet derisa të futet çelësi i kriptimit.
Gjithashtu, në asnjë rast nuk duhet ta lidhni telefonin inteligjent me ndonjë rrjet Wi-Fi, pasi, ndoshta, softueri gjurmues i instaluar në të (dhe në Android 4.4.1 është tashmë i integruar) do të fillojë menjëherë të funksionojë dhe mund të hasni Një takim i rastësishëm me pronarin dhe miqtë e tij (nuk duhet të shqetësoheni për policinë, ajo do të dërgojë një viktimë të tillë). Për çdo rast, do ta mbyllja me diçka kamerën e përparme, mbase bën fotografi tani dhe ato do të dërgohen në rastin e parë.
Blloko ekranin
Tani që kemi siguruar personin tonë, mund të fillojmë gërmimet. Pengesa e parë që do të duhet të kapërcejmë është ekrani i kyçjes. Në 95% të rasteve, nuk do të ketë mbrojtje, por nuk mund të harrojmë pesë për qind të mbetura.
Ekrani i kyçjes së sigurt në Android mund të jetë i tre llojeve kryesore. Ky është një kod pin, modeli ose fotografie me katër shifra. Janë bërë gjithsej njëzet përpjekje për të zhbllokuar dy të parat, të ndara me pesë me një "minuti pushimi" mes tyre. Ka disa përpjekje për të zhbllokuar duke përdorur një fotografi me fytyrë, pas së cilës telefoni inteligjent kalon në kodin pin. Në të tre rastet, pasi të gjitha përpjekjet kanë dështuar, telefoni inteligjent bllokohet dhe kërkon fjalëkalimin e Google.
Detyra jonë është të përpiqemi të anashkalojmë ekranin e kyçjes në mënyrë që të mos rrëshqasim në fjalëkalimin e Google, i cili definitivisht nuk do të mund të gjendet. Mënyra më e lehtë për ta bërë këtë është përdorimi i një lidhjeje USB dhe ADB:
$ guaskë adb rm /data/system/gesture.key
Ose si kjo:
$ adb shell $ cd /data/data/com.android.providers.settings/databases $ sqlite3 settings.db> përditësimi i vlerës së grupit të sistemit = 0 ku emri = "lock_pattern_autolock"; > Përditëso vlerën e grupit të sistemit = 0 ku emri = "lockscreen.lockedoutpermanently"; > .largohet
Megjithatë, kjo metodë ka dy probleme. Kërkon privilegje rrënjësore dhe nuk do të funksionojë në Android 4.3 dhe më të lartë, pasi qasja në ADB kërkon konfirmim nga pajisja, gjë që nuk mund të bëhet në një ekran të kyçur. Për më tepër, qasja në ADB mund të çaktivizohet në cilësimet.
Mund të zbresim një nivel dhe të përdorim konzolat e rikuperimit për të fshirë skedarin me çelësin e kyçjes. Për ta bërë këtë, thjesht rindizni në tastierën e rikuperimit (fikeni + ndizni duke shtypur butonin e rritjes së volumit) dhe ndezni skedarin tjetër. Ai përmban një skript që do të heqë /data/system/gesture.key dhe do të lëshojë bllokimin pa prishur firmware-in aktual.
Problemi me këtë qasje është varësia nga një tastierë rikuperimi me porosi. Paneli i disponueshëm thjesht nuk do ta pranojë skedarin si të nënshkruar me një nënshkrim dixhital të pavlefshëm. Përveç kësaj, nëse aktivizohet enkriptimi i të dhënave, telefoni do të bllokohet gjatë nisjes së radhës dhe vetëm fshirja e plotë e të gjitha të dhënave do ta ruajë atë, gjë që bie ndesh me detyrën tonë.
Një nivel edhe më i ulët është fastboot, domethënë manipulimi i pajisjes në nivelin e ngarkuesit. E bukura e kësaj metode është se ngarkuesi i zhbllokuar ju lejon të bëni pothuajse çdo gjë me pajisjen, duke përfshirë shkarkimin dhe instalimin e një tastierë rikuperimi me porosi. Për ta bërë këtë, thjesht fikni telefonin inteligjent (përsëri, ne bëjmë një zbritje në enkriptimin e të dhënave) dhe aktivizoni atë në modalitetin e ngarkuesit duke përdorur butonin e ndezjes + "zvogëlimi i volumit". Pas kësaj, mund të lidheni me pajisjen duke përdorur klientin fastboot:
$ pajisje fastboot
Tani shkarkojmë imazhin "të papërpunuar" të tastierës së rimëkëmbjes me porosi (me shtesën img) për pajisjen "tonë" dhe përpiqemi ta ngarkojmë pa e instaluar:
$ fastboot boot cwm-recovery.img
Nëse ngarkuesi i pajisjes është i zhbllokuar, telefoni inteligjent do të rindizet në tastierë, përmes së cilës do të jetë e mundur të aktivizoni modalitetin ADB, ta plotësoni atë me "përditësimin", lidhja për të cilën është dhënë më sipër dhe ta ndezni atë. Atëherë do të jetë e mjaftueshme të rindizni për të marrë akses të plotë në smartphone. Nga rruga, nëse bëheni pronar i njërës prej pajisjeve Nexus, ngarkuesi i tij mund të zhbllokohet lehtësisht si kjo:
zhbllokimi i $ fastboot oem
Por kjo është vetëm ushqim për t'u menduar, pasi funksioni i shkyçjes e rivendos automatikisht pajisjen në cilësimet e fabrikës.
Tani se çfarë të bëni nëse të gjitha këto metoda nuk funksionuan. Në këtë rast, mund të përpiqeni të gjeni një gabim në vetë ekranin e kyçjes. Çuditërisht, pavarësisht mungesës së atyre në Android të pastër, ato gjenden mjaft shpesh në ekranet e kyçjes së firmware-it të pronarit nga prodhuesi. Për shembull, në Galaxy Note 2 dhe Galaxy S 3 të bazuara në Android 4.1.2, një herë u gjet një gabim qesharak që ju lejoi të hyni shkurtimisht në desktop duke shtypur thjesht butonin e thirrjes së urgjencës, më pas butonin ICE (poshtë majtas në diler ) dhe në fund butonin Home. Pas kësaj, fjalë për fjalë për gjysmë sekonde, u shfaq desktopi, i cili ishte i mjaftueshëm për të hequr bllokimin.
Në Xperia Z u gjet një gabim edhe më i trashë: ishte e mundur të thirresh kodin në numrin e urgjencës për të hyrë në menunë inxhinierike ( # #7378423## ), përdorni atë për të hyrë në menynë NFC Diag Test dhe më pas dilni në desktop duke shtypur butonin Home. Është shumë e vështirë për mua të imagjinoj se si mund të jenë shfaqur insekte të tilla të egra, por ato janë.
Sa i përket anashkalimit të modelit, gjithçka është mjaft e thjeshtë. Mund të çaktivizohet në të njëjtën mënyrë si PIN-i, por këtu ka edhe dy opsione të tjera. Së pari, edhe përkundër numrit mbresëlënës të opsioneve të mundshme për çelësat, njerëzit, për shkak të psikologjisë së tyre, më së shpeshti zgjedhin një çelës të ngjashëm me një nga shkronjat e alfabetit latin, domethënë Z, U, G, numri 7, dhe kështu me radhë, gjë që redukton numrin e mundësive në disa duzina. Së dyti, kur futni çelësin, gishti juaj lë një gjurmë krejtësisht jo iluzore në ekran, e cila, edhe e paqartë, është mjaft e lehtë për t'u marrë me mend. Sidoqoftë, minusi i fundit mund të rrafshohet lehtësisht me një film mat mbrojtës, mbi të cilin gjurmët thjesht nuk mbeten.
Epo, dhe gjëja e fundit që do të doja të them është i ashtuquajturi kontroll i fytyrës. Ky është opsioni më i ngathët i bllokimit, i cili, nga njëra anë, është shumë i lehtë për t'u anashkaluar duke treguar thjesht foton e pronarit në smartphone, por nga ana tjetër, është mjaft e vështirë, pasi nuk është e mundur të merret fotografia e tij. pa e ditur as emrin e pronarit. Ndërsa sigurisht ia vlen të provoni të bëni një foto të vetes, është e mundur që të dukeni si pronari i mëparshëm.
Brenda
Le të themi se kemi anashkaluar ekranin e kyçjes. Tani veprimet tona do të synojnë marrjen e sa më shumë informacionit të jetë e mundur nga smartphone. Do të bëj një rezervim menjëherë që nuk do të marrim fjalëkalimin e Google, shërbimet si Facebook, Twitter dhe numrat e kartave të kreditit. As njëra dhe as tjetra në smartphone thjesht nuk ekziston; në vend të fjalëkalimeve, përdoren argumentet e vërtetimit, të cilat i japin akses shërbimit vetëm nga ky smartphone, dhe këto të fundit ruhen në serverët e shërbimeve përkatëse (Google Play, PayPal) dhe në vend të tyre përdoren të njëjtat argumente.
Për më tepër, nuk do të jetë e mundur as të blini diçka në Google Play, pasi versionet e fundit të tij kërkojnë me forcë fjalëkalimin e Google me çdo blerje. Ky funksion, nga rruga, mund të fiket, por edhe në këtë rast, kuptimi i blerjeve do të humbasë, pasi e gjithë përmbajtja do të lidhet me llogarinë e dikujt tjetër.
Nga ana tjetër, ne mund të rrëmbejmë plotësisht llogaritë, atëherë të paktën të lexojmë postën, Facebook dhe informacione të tjera personale të përdoruesit, dhe tashmë mund të ketë diçka interesante atje. Në këtë rast, Gmail do të japë një fitim të veçantë, i cili mund të përdoret për të rikthyer llogarinë në shërbime të tjera. Dhe nëse përdoruesi nuk ka pasur ende kohë të shkojë në sallonin e komunikimit për të bllokuar kartën SIM, atëherë do të jetë e mundur të konfirmoni identitetin duke përdorur numrin e telefonit. Por ia vlen ta bëni këtë vetëm pasi të keni fikur të gjithë mekanizmat mbrojtës (ne nuk duam të gjurmojmë nga anti-vjedhja).
Heqja e anti-vjedhjes
Të gjitha aplikacionet e gjurmimit të smartfonëve Android mund të ndahen në tre grupe: plehra, lodra dhe tërheqje. Të parat ndryshojnë në atë që janë shkruar nga studentët e shkollave teknike në tre orë dhe, në fakt, janë aplikacionet më të zakonshme që mund të marrin të dhëna nga një sensor pozicioni dhe t'ia dërgojnë dikujt që e di se ku. Bukuria e veçantë e një softueri të tillë është se është shumë e lehtë për t'i zbuluar dhe hequr ato. Në fakt, mjafton të kaloni listën e programeve të instaluara, të futni emra të pakuptueshëm në kërkim, të identifikoni softuerin kundër vjedhjes dhe t'i hiqni ato. Kjo është pikërisht ajo që duhet bërë në fazën e parë.
Lloji i dytë i aplikacioneve është tashmë diçka që pretendon të jetë një mjet serioz, por në realitet nuk është. Zakonisht, një program i tillë jo vetëm që mund të dërgojë koordinata në një server të largët, por edhe të fshihet, dhe gjithashtu të mbrohet nga fshirja. Funksioni i dytë zakonisht zbatohet duke krijuar aplikacionin si një shërbim pa një GUI. Në këtë rast, ikona e tij nuk do të jetë e dukshme në listën e aplikacioneve, por vetë aplikacioni, natyrisht, do të varet në sfond, i cili mund të identifikohet lehtësisht duke përdorur çdo menaxher procesi.
Mbrojtja kundër fshirjes në një "softuer" të tillë zakonisht zbatohet duke regjistruar veten si administratorë të pajisjes, kështu që veprimi i dytë që duhet bërë është të shkoni te "Cilësimet -> Siguria -> Administratorët e pajisjes" dhe thjesht të zgjidhni të gjitha aplikacionet e listuara atje. Sistemi duhet të kërkojë një kod pin ose fjalëkalim, por nëse nuk është më në ekranin e kyçjes, atëherë qasja do të hapet menjëherë. Është qesharake, por anti-vjedhja e Google, e integruar në të vërtetë në sistemin operativ, çaktivizohet saktësisht në të njëjtën mënyrë.
Së fundi, lloji i tretë i aplikacioneve është softueri kundër vjedhjes, të cilin njerëzit i kanë programuar. Dallimi kryesor midis aplikacioneve të tilla është se, përveç maskimit, ata gjithashtu dinë të regjistrohen në ndarjen e sistemit / (nëse ka rrënjë), gjë që e bën të pamundur heqjen e tyre duke përdorur mjete standarde. Problemi i vetëm është se ato do të jenë ende të dukshme në listën e proceseve, dhe për t'i çaktivizuar ato, thjesht shkoni te "Cilësimet -> Aplikimet -> Të gjitha", më pas futeni në aplikacionin e dëshiruar dhe klikoni butonin "Disable".
Kjo është e gjitha mbrojtja. Kjo listë duhet të përfshijë gjithashtu aplikacione normale të zbatuara si një modul kernel ose të paktën një aplikacion origjinal Linux, të cilin asnjë menaxher standard i procesit nuk do ta shfaqë, por për disa arsye nuk e kam parë të tillë. Nga ana tjetër, ps dhe lsmod ende do t'i lëshonin ato (përveç nëse ishte një derë e pasme e vlefshme), kështu që fshehtësia nuk do të rritej shumë.
Deponia e rrënjës dhe e kujtesës
Hapi tjetër është heqja e memories së brendshme. Nuk mund të jemi të sigurt se nuk ka mbetur asnjë faqeshënues në telefon, veçanërisht nëse është një firmware i pronarit nga HTC dhe Samsung, kështu që është më mirë të ruani të gjitha të dhënat e tij në hard diskun tonë përpara se të ndizni rrjetin. Përndryshe, ato mund të hiqen si rezultat i një deponie të largët.
Për ta bërë këtë, ju duhet patjetër të drejtat rrënjësore (përveç nëse, sigurisht, telefoni është tashmë i rrënjosur). Si t'i merrni ato është tema e një artikulli të veçantë, veçanërisht pasi çdo smartphone ka udhëzimet e veta. Mënyra më e lehtë është t'i gjeni në forumin tematik dhe t'i ekzekutoni duke lidhur telefonin inteligjent me kompjuterin tuaj nëpërmjet USB. Në disa raste, rooting do të kërkojë një rindezje, kështu që është më mirë që menjëherë të siguroheni që të dhënat e smartfonit të mos jenë të koduara (Cilësimet -> Siguria -> Kriptimi), përndryshe do të humbasim aksesin në to pas një rindezjeje.
Kur të merret root, thjesht kopjoni skedarët në hard disk duke përdorur ADB. Ne jemi të interesuar vetëm për ndarjet / të dhënat dhe / sdcard, kështu që ne e bëjmë këtë (udhëzime për Linux):
$ rrënjë adb $ tërheqje adb / të dhëna $ mkdir sdcard && cd sdcard $ tërheqje adb / sdcard
Të gjithë skedarët do të shkarkohen në drejtorinë aktuale. Duhet të kihet parasysh se nëse telefoni inteligjent nuk ka një vend të caktuar për një kartë SD, atëherë përmbajtja e kartës së kujtesës virtuale do të jetë në seksionin / të dhënat dhe komanda e dytë thjesht nuk është e nevojshme.
Çfarë të bëni më pas me këto skedarë, vetëm imagjinata do të tregojë. Para së gjithash, duhet t'i kushtoni vëmendje përmbajtjes së / të dhënave / të dhënave, të gjitha cilësimet private të të gjitha aplikacioneve të instaluara (përfshirë ato të sistemit) ruhen atje. Formatet e ruajtjes për këto të dhëna mund të jenë krejtësisht të ndryshme, por është praktikë e zakonshme ruajtja e tyre në bazat e të dhënave tradicionale të Android SQLite3. Zakonisht ato janë të vendosura përgjatë shtigjeve të mëposhtme:
/data/data/com.examble.bla-bla/setting.db
Ju mund t'i gjeni të gjitha duke përdorur komandën find në Linux, duke ekzekutuar në drejtorinë origjinale:
$ gjeni. -emri \ *.db
Ato mund të përmbajnë jo vetëm të dhëna personale, por edhe fjalëkalime (shfletuesi i integruar i ruan ato në këtë mënyrë dhe në formë të qartë). E tëra çfarë ju duhet të bëni është të shkarkoni çdo menaxher grafik të bazës së të dhënave SQLite3 dhe të futni vargun e fjalëkalimit në fushën e tij të kërkimit.
Kërkim Aplikativ
Tani më në fund mund të çaktivizojmë modalitetin e aeroplanit në mënyrë që smartphone të mund të kontaktojë shërbimet e Google dhe faqet e tjera. Karta SIM nuk duhet të jetë më në të dhe përcaktimi i vendndodhjes (përfshirë me IP) mund të çaktivizohet në "Cilësimet -> Vendndodhja". Pas kësaj, nuk do të jetë më e mundur të na gjurmoni.
Çfarë duhet bërë më pas? Kaloni nëpër korrespondencën në Gmail, gjeni fjalëkalimet. Veçanërisht njerëzit skrupulozë krijojnë edhe një baba të veçantë për letrat me fjalëkalime dhe informacione konfidenciale. Ju gjithashtu mund të provoni të kërkoni një ndryshim fjalëkalimi në shërbimet me konfirmim duke përdorur email, por në rastin e Google, Facebook, PayPal dhe shërbimeve të tjera normale, kjo do të funksionojë vetëm nëse keni një numër telefoni, për të cilin do të duhet të ktheni Karta SIM në vendin e saj.
Në përgjithësi, gjithçka është standarde këtu. Ne kemi një email, ndoshta një numër telefoni, por jo fjalëkalime për shërbimet. E gjithë kjo duhet të jetë e mjaftueshme për të rrëmbyer shumë llogari, por nëse është e nevojshme apo jo është një pyetje më serioze. Është jashtëzakonisht e vështirë të rivendosësh të njëjtën llogari PayPal ose WebMoney edhe për vetë pronarin, dhe informacioni i marrë këtu padyshim nuk do të jetë i mjaftueshëm. Pika e rrëmbimit të llogarive nga Odnoklassniki dhe faqe të tjera të ngjashme është shumë e dyshimtë.
Mund të pastroni ndarjen / sistem nga faqeshënuesit e mundshëm thjesht duke riinstaluar firmuerin. Për më tepër, është më mirë të përdorni atë jozyrtare dhe ta ndezni atë përmes tastierës standarde të rikuperimit. Në këtë rast, anti-vjedhja nuk do të jetë në gjendje të kopjojë veten duke përdorur funksionet e tastierës së personalizuar.
konkluzionet
Unë në asnjë mënyrë nuk ju nxis të bëni siç përshkruhet në këtë artikull. Informacioni i dhënë në të, përkundrazi, është i destinuar për njerëzit që duan të mbrojnë të dhënat e tyre. Dhe këtu ata mund të bëjnë disa përfundime të qarta për veten e tyre.
- Së pari, për të mbrojtur informacionin në një smartphone, ekzistojnë vetëm tre mekanizma të thjeshtë të integruar tashmë në smartphone: një fjalëkalim në ekranin e kyçjes, enkriptimi i të dhënave dhe ADB-ja e çaktivizuar. Aktivizuar të gjitha së bashku, ata ndërprenë plotësisht të gjitha shtigjet e hyrjes në pajisje.
- Së dyti: të kesh anti-vjedhje në smartphone është një ide shumë e mirë, por nuk duhet të mbështetesh 100%. Më e mira që mund të japë është aftësia për të fshirë të dhënat nëse kapet një hajdut jo shumë i zgjuar.
- Dhe së treti, më e dukshme: menjëherë pasi të keni humbur telefonin inteligjent, duhet të revokoni fjalëkalimin e Google, të ndryshoni fjalëkalimet në të gjitha shërbimet dhe të bllokoni kartën SIM.
Do të thotë që po gërmoja në internet për biznesin tim dhe hasa në disa deklarata interesante gjatë kërkimit. Ashtu si në pajisjet me Android, fjalëkalimet ruhen në bazën e të dhënave në tekst të qartë. Fantazi. A janë kaq budallenj programuesit e Google? Por hakerat e homebrew, si gjithmonë, janë në maksimumin e tyre :-). Duket se sa e thjeshtë është gjithçka, kopjova skedarin /data/system/accounts.db ose / data / system / users / 0 (në varësi të versionit android) nga telefoni, e hapa me një shfletues sqlite dhe ja ku janë , fjalëkalime, në një pjatë argjendi! Perdore. Pra, kush i lexon fjalëkalimet? A? Unë nuk do ta përshkruaj në detaje procesin e vërtetimit. Do të jetë e mërzitshme. Pra, kur regjistroni pajisjen tuaj me një llogari google, kaloni nëpër procedurën standarde të vërtetimit. Kjo do të thotë, shkruani emailin dhe fjalëkalimin tuaj. Pas kësaj, pajisja dërgon në server emrin dhe modelin e pajisjes, imei dhe merr një shenjë autorizimi (token autorizimi). e vlefshme vetëm për këtë pajisje. Pra ruhet në account.db.
Dhe pothuajse të gjitha shërbimet moderne përdorin këtë lloj autorizimi. Prandaj, nëse keni harruar fjalëkalimin për llogarinë tuaj Google, është krejtësisht e kotë ta kërkoni atë në telefonin tuaj. Provoni mjetin standard të rikuperimit të fjalëkalimit të llogarisë. Për të parë se cilat pajisje janë të lidhura me llogarinë tuaj (me kusht që të keni një fjalëkalim), shkoni te llogaria juaj e Google - cilësimet - llogaria - llogaria personale dhe do të shihni pajisjen tuaj. Nga rruga, mund të përpiqeni ta kërkoni nëse pajisja është e lidhur me internetin.
Me falni, telefonit e quajta çorape, vetem se humbet here pas here :-). Pra, nëse pajisja juaj është vjedhur ose humbur, mund ta çaktivizoni atë në llogarinë tuaj.
Pas kësaj, kodi i autorizimit do të jetë i pavlefshëm dhe do të jetë e pamundur të lidheni me këtë llogari nga kjo pajisje. Por të dhënat në pajisje, postë dhe të tjera, nëse nuk ishin të koduara, mund të lexohen. Në llogarinë tuaj, ju gjithashtu mund të fshini në distancë të dhënat nga pajisja. Kjo do të thotë, kur shtypni këtë buton, herën e parë që pajisja hyn në internet, të dhënat do të fshihen. Kjo është, nëse nuk i numëroni paraprakisht pa hyrë në internet. Është e dëshirueshme, natyrisht, të kriptoni të dhënat në pajisje, por kjo është një temë krejtësisht e ndryshme. Në përgjithësi, Google rekomandon vërtetimin me dy faktorë. Fjalëkalimet e dyqanit kërkohen për protokollet e postës elektronike POP3, IMAP, SMTP dhe Exchange ActiveSync. Të gjithë ata kërkojnë që ju të jepni një fjalëkalim sa herë që lidheni me serverin. Dhe më pas ato janë të koduara, megjithëse jo aq të vështira. Dhe në tekst të qartë, fjalëkalimet u ruajtën vetëm në agimin e zhvillimit të Internetit :-).
Kam vite që përdor shërbimin e shkëlqyer të ruajtjes së fjalëkalimeve LastPass dhe mendoj se është më i miri në llojin e tij. Megjithatë, për platformën Android, ky shërbim ofron vetëm një rast përdorimi me pagesë, i cili nuk është i përshtatshëm për të gjithë. Prandaj, në këtë artikull, ne do të shikojmë se si t'i hiqni fjalëkalimet tuaja nga LastPass, t'i transferoni ato në Android dhe t'i organizoni ato në mënyrë të sigurt dhe të përshtatshme.
1. Eksporto fjalëkalime nga LastPass
Është shumë e lehtë për të nxjerrë fjalëkalimet tuaja nga ky shërbim, procesi merr vetëm disa klikime. Për ta bërë këtë, shkoni te ndërfaqja në internet e shërbimit dhe zgjidhni artikullin "Eksport" në menunë kryesore. Pas kësaj, duhet të specifikoni emrin e skedarit dhe vendndodhjen ku është ruajtur në kompjuterin tuaj.
2. Konvertimi i fjalëkalimeve të LastPass në fjalëkalime të KeePass
Për të punuar me fjalëkalime në një pajisje celulare, ne do të përdorim programin. Ka klientë për pothuajse të gjitha platformat, është dëshmuar mirë përsa i përket sigurisë, është i përshtatshëm dhe falas. Por, përpara se të transferoni fjalëkalimet tuaja në pajisjen tuaj celulare, duhet t'i konvertoni ato në një formë të kuptueshme për këtë program. Ky funksion ekziston në versionin desktop të KeePass.
Instaloni KeePass në kompjuterin tuaj dhe krijoni një bazë të dhënash të re fjalëkalimi duke përdorur një nga dosjet tuaja Dropbox si vendndodhje. Pastaj importoni skedarin e fjalëkalimit LastPass në bazën e të dhënave të fjalëkalimeve që keni krijuar.
3. Keepass2Android
Pasi fjalëkalimet tuaja të jenë në një formë të përshtatshme për KeePass, mund t'i transferoni ato drejtpërdrejt në pajisjen tuaj celulare. Për ta bërë këtë, është mirë të përdorni klientin celular Keepass2Android, i cili mund të sinkronizojë bazën e të dhënave të fjalëkalimeve përmes Dropbox. Instaloni këtë program dhe më pas hapni bazën e të dhënave të fjalëkalimeve që keni krijuar më parë.
4. Plotësimi automatik i fjalëkalimeve
Një nga veçoritë më të dobishme të LastPass është aftësia për të plotësuar automatikisht kredencialet në faqet e ruajtura. Keepass2Android gjithashtu ka një veçori të ngjashme, megjithëse zbatohet në një mënyrë paksa të ndryshme. Programi ka një tastierë të veçantë me të cilën futen fjalëkalimet. Kjo ndodh në mënyrën e mëposhtme.
- Ju hapni faqen e autorizimit në shfletuesin tuaj (pothuajse të gjithë shfletuesit Android janë të mbështetur).
- Përdorni menunë "Dërgo" për ta përcjellë këtë faqe te Keepass2Android. Programi gjen një fjalëkalim të përshtatshëm për këtë faqe në bazën e të dhënave të tij.
- Pastaj ju kërkohet të zgjidhni një tastierë. Ne zgjedhim opsionin Keepass2Android.
- Shfaqet një tastierë speciale, në të cilën, duke përdorur çelësa të veçantë, mund të futni emrin e përdoruesit dhe fjalëkalimin për faqen e hapur në fushat e kërkuara me një klikim.
Tani do të keni në vegël tuaj celular një bazë të dhënash të mbrojtur mirë dhe të sinkronizuar që përmban të gjitha fjalëkalimet tuaja. Për më tepër, ne kemi mundësinë për të futur me lehtësi fjalëkalimet duke përdorur një tastierë të veçantë, e cila ju lejon të futni shumë shpejt dhe me lehtësi faqet që ju nevojiten.
Një situatë e tillë ndodh shpesh kur telefoni inteligjent është i lidhur me një rrjet WiFi, por ju nuk mbani mend se cilin fjalëkalim keni futur. Si rezultat, ju duket se keni akses në WiFi, por nuk mund të lidhni një pajisje tjetër (për shembull, një tablet) me të. Për fat të mirë, ekziston një mënyrë e thjeshtë për të dalë nga kjo situatë. Mund të shikoni fjalëkalimin WiFi në një pajisje Android që është tashmë e lidhur me një rrjet me valë. Në këtë artikull, ne do t'ju tregojmë se si ta bëni këtë.
Gjëja e parë që duhet thënë është se metoda e përshkruar do të funksionojë vetëm në pajisjet me qasje ROOT. Për të parë fjalëkalimin WiFi në Android, ju nevojitet akses ROOT, pasi ky informacion ruhet në një zonë të mbrojtur të memories së brendshme të pajisjes.
Pra, nëse jeni të interesuar se si të shikoni fjalëkalimin WiFi në Android, atëherë duhet të shkarkoni dhe instaloni aplikacionin Root Browser. Dhe duke përdorur këtë aplikacion, duhet të shkoni te dosja e të dhënave.
Dhe hapni dosjen wifi. Ky është hapi i fundit në pemën e drejtorive.
Pasi të hapni dosjen wifi, do të shihni një listë të skedarëve. Për të parë fjalëkalimin e WiFi në Android, duhet të hapim një skedar të quajtur wpa_supplicant.conf. Mund ta hapni në çdo redaktues teksti.
Pas hapjes së këtij skedari, do të shihni të gjitha informacionet në lidhje me rrjetet WiFi me të cilat keni lidhur pajisjen tuaj Android.
Në dosje wpa_supplicant.conf informacioni për çdo rrjet WiFi theksohet në një bllok me titullin "rrjet". Ky bllok përmban një numër parametrash. Ne jemi më të interesuar për dy prej tyre. Kjo ssid- emri i rrjetit pa tel dhe psk- fjalëkalimi për të hyrë në rrjet. Duke kopjuar fjalëkalimin nga këtu, mund të lidheni sërish me WiFi.
Nëse kjo metodë ju duket shumë e ndërlikuar, ose thjesht jeni shumë dembel për të kaluar nëpër drejtori dhe për të kërkuar skedarin e dëshiruar, atëherë thjesht mund të shkarkoni dhe instaloni programin WiFi Key Recovery. Ashtu si në rastin e mëparshëm, ky aplikacion ka nevojë
Si të organizoni siç duhet ruajtjen e fjalëkalimeve në Android?
Le të flasim se si nuk mund të ruani fjalëkalimet në Android. Gjëja e parë që nuk mund të bëhet është ruajtja (ruajtja) e fjalëkalimeve në shfletues dhe kjo vlen jo vetëm për pajisjet mobile, por edhe për përdoruesit e kompjuterëve personalë. Gjithashtu, nuk mund të ruani fjalëkalime në skedarë teksti ose shënime. Mënyra më e mirë për të ruajtur fjalëkalimet e Android është duke përdorur menaxherët e fjalëkalimeve.
Epo, tani le të flasim se si të organizojmë siç duhet ruajtjen e fjalëkalimeve të Android. Unë do t'ju tregoj se si të zgjidhni një ruajtës fjalëkalimi për Android dhe do t'ju tregoj se si të shkarkoni, konfiguroni dhe përdorni menaxherin e njohur dhe të dashur të fjalëkalimeve falas për Android.
Ju gjithashtu mund të jeni të interesuar në artikullin "", në të cilin folëm se si të përdorni aplikacionin "Firewall pa rrënjë" për të mbrojtur një pajisje celulare.
- Parathënie
- Dyqani i fjalëkalimeve të KeePassDroid
- Instalimi i KeePassDroid
- Shtimi i një hyrje të re
- Puna me fjalëkalime
- Redaktimi i një regjistrimi
- Gjenerator kompleks i fjalëkalimeve
- Bllokimi i bazës së të dhënave të fjalëkalimit
- Rezervimi i bazës së të dhënave
- Ndrysho fjalëkalimin kryesor
- Kohëmatësi i shkarkimit të tamponit
- Kohëmatësi i kyçjes së bazës
Pse KeePassDroid?
Ai është deri tani menaxheri më i besueshëm i fjalëkalimeve. Aplikacionet e fundit për ruajtjen e fjalëkalimeve në Android treguan se shumica e tyre kanë probleme të mëdha dhe nuk janë të sigurta për t'u përdorur.
Siç rezulton, menaxherët e fjalëkalimeve My Passwords, Informaticore Password Manager, LastPass, Keeper, F-Secure KEY, Dashlane Password Manager, Keepsafe, Avast Passwords dhe 1Password ruajnë fjalëkalimet në tekst të qartë dhe ju mund të gjeni çelësat e enkriptimit në kodin e tyre .
Takeaway: Ruani fjalëkalimet e Android me aplikacionin KeePass! Dhe kudo, si në Android duke përdorur KeePassDroid ashtu edhe në një PC duke përdorur KeePass.
Ruajtja e fjalëkalimeve të Android në KeePassDroid
KeePassDroid është një aplikacion i vogël falas për ruajtjen e sigurt të fjalëkalimeve dhe të dhënave konfidenciale në formë të koduar. Mbështet punën me bazat e të dhënave * .kdb KeePass 1.x / 2.x dhe më të lartë.
Instalimi i KeePassDroid
Për të filluar, duhet të shkarkoni KeePassDroid. Ndiqni lidhjen në Google Play dhe klikoni butonin e instalimit.
Aplikacioni kërkon lejet e mëposhtme. Ne pajtohemi dhe klikojmë "Prano".
Pas instalimit, nisni programin duke klikuar në butonin "Hap".
Ju gjithashtu mund të shkarkoni skedarin APK KeePassDroid nga burimi, nga faqja zyrtare e internetit.
Shënim. Mos shkarkoni APK nga faqet dhe forumet e warez. Nga përvoja ime mund të them se gjysma e tyre janë të infektuar me malware.
Nëse keni një skedar të ruajtjes së fjalëkalimeve, hapeni atë me butonin "Hap". Nëse kjo është hera e parë që përdorni aplikacionin, atëherë së pari duhet të krijoni një bazë të dhënash me fjalëkalim.
Do të hapet dritarja "Ndrysho fjalëkalimin bazë". Ju duhet të krijoni një fjalëkalim që do të mbrojë bazën e të dhënave të fjalëkalimit nga aksesi i paautorizuar (fjalëkalimi kryesor).
Ky fjalëkalim duhet të jetë unik dhe. Ky është i vetmi fjalëkalim që duhet të mbani mend. Vetëm me ndihmën e tij do të jeni në gjendje të hapni bazën e të dhënave të fjalëkalimit tuaj KeePass.
Fjalëkalimi kryesor mund të ndryshohet në të ardhmen. Gjëja kryesore është të mos harroni!
Përsëriteni fjalëkalimin në rreshtin e dytë.
Fusha "Dosja kryesore" mund të lihet bosh. Ky artikull shërben për të hapur një skedar fjalëkalimi duke përdorur një fjalëkalim kryesor dhe një lidhje me një skedar specifik (të zgjedhur nga ju). Nëse skedari që keni zgjedhur mungon, një sulmues nuk do të jetë në gjendje të hapë dyqanin e fjalëkalimeve.
Pas krijimit të bazës së të dhënave KeePass, do të shfaqet dritarja kryesore e programit:
Shtimi i një hyrje të re
Për lehtësi, menaxheri i fjalëkalimeve të KeePassDroid mund të ruajë informacionin e fjalëkalimit në grupe. Si parazgjedhje, programi krijon dy grupe Email dhe Internet.
Ju mund t'i ndryshoni emrat e këtyre grupeve ose t'i fshini fare. Dhe sigurisht, ju mund të krijoni grupet tuaja për lehtësinë e punës me fjalëkalime.
Për ta bërë këtë, duhet të klikoni në butonin "Grupi i ri" dhe të vendosni emrin e grupit të ri.
Ju gjithashtu mund të ndryshoni ikonën e grupit.
Ka disa fusha në dritaren e shtimit të regjistrimit.
Asnjë nga fushat përveç të parës nuk kërkohet.
- Emri. Çdo hyrje me fjalëkalim duhet të ketë një emër me të cilin mund të identifikohet dhe gjendet në bazën e të dhënave. Në rastin tim, Gmail.
- Identifikohu. Emri i përdoruesit, i cili, së bashku me fjalëkalimin, përdoret për autorizim në faqe.
- Lidhje. Adresa e faqes së internetit në të cilën do të identifikoheni.
- Fjalëkalimi: Fjalëkalimi për të hyrë në llogarinë tuaj në faqet e internetit. Në anën e djathtë ka një buton gjenerues të fjalëkalimit - një mënyrë e përshtatshme për të krijuar një fjalëkalim kompleks.
- Konfirmimi. Rifusni fjalëkalimin.
- Një koment. Në këtë fushë, mund të futni çdo informacion në lidhje me llogarinë.
Shënim. Duke ndryshuar fjalëkalimin në bazën e të dhënave të KeePassDroid, ju nuk e ndryshoni atë automatikisht në sajt. KeePassDroid është një ruajtje e sigurt e fjalëkalimit. Aplikacioni ruan vetëm të dhënat tuaja në nivel lokal dhe asgjë tjetër.
Pasi të plotësoni fushat e kërkuara, klikoni "Ruaj" dhe fjalëkalimi juaj i ri do të shfaqet në grup.
Puna me fjalëkalime
Fjalëkalimi i ruajtur në menaxher mund të jetë mjaft i gjatë dhe kompleks, sigurisht që nuk është e lehtë të mbani mend një fjalëkalim të tillë, por për fat të mirë, mund ta kopjoni fjalëkalimin nga baza e të dhënave në kujtesën, dhe më pas ta ngjisni në shfletuesin në sit. .
Është e lehtë për të bërë. Hapni dyqanin e fjalëkalimeve dhe gjeni hyrjen me fjalëkalimin e kërkuar. Prekni (shtypni) në butonin e menysë së programit.
Pastaj do të shfaqet një dritare me disa artikuj. Klikoni mbi artikullin për të vendosur hyrjen ose fjalëkalimin në buferin e memories.
Tani hapni faqen ose aplikacionin e dëshiruar, trokitni lehtë mbi fushën e duhur dhe më pas në fjalën që shfaqet "Fut".
Redaktimi i një regjistrimi
Përdoruesi mund të ndryshojë fjalëkalimin ose të dhënat e tjera të llogarisë së autorizimit në sit. Për arsye sigurie, unë rekomandoj ndryshimin e fjalëkalimeve herë pas here (të paktën një herë në vit).
Klikoni në grup dhe gjeni hyrjen e dëshiruar.
Pastaj shtypim "Edit", bëjmë ndryshime dhe shtypim "Ruaj".
Gjenerator kompleks i fjalëkalimeve
Fjalëkalimet e gjata të përbëra nga karaktere të rastësishme nga grupe të ndryshme janë një mjet i besueshëm mbrojtjeje kundër hakimit, por në realitet ato nuk janë aq të lehta për t'u krijuar. Si rregull, për memorizimin, përdoruesi fut logjikën e tij në fjalëkalimin që ai nxjerr. Pas së cilës fjalëkalimi bëhet më pak i fortë. Mbajtësi i fjalëkalimit që ne po shqyrtojmë ka gjeneratorin e vet të fjalëkalimit që ndihmon për të kapërcyer këtë problem.
Hapni dritaren për krijimin ose modifikimin e një regjistrimi. Klikoni në butonin me tre pika pranë fushës së fjalëkalimit.
Shfaqet dritarja e gjeneruesit të fjalëkalimeve.
Si parazgjedhje, do t'ju kërkohet një fjalëkalim me 8 karaktere, por unë rekomandoj të zgjidhni fjalëkalime më komplekse, domethënë më autentike dhe duke përdorur karaktere speciale: shkronja dhe numra të mëdhenj dhe të vegjël, si dhe vizë dhe nënvizim, për të rritur fjalëkalimin. forcë.
"Butonat e shpejtë" ofrojnë një zgjedhje (6, 8, 12, 16 karaktere). Ju gjithashtu mund të vendosni gjatësinë e fjalëkalimit me dorë. Nëse faqja për të cilën krijoni një llogari nuk vendos kufizime të veçanta për gjatësinë e fjalëkalimit, atëherë ju këshilloj të zgjidhni një fjalëkalim 20 karakteresh ose më të gjatë. Në shembullin tim, fjalëkalimi është i gjatë 28 karaktere.
Ne klikojmë në butonin "Krijo fjalëkalim".
Nëse nuk ju pëlqen fjalëkalimi për ndonjë arsye, mund të klikoni përsëri këtë buton për të rikrijuar fjalëkalimin.
Në fund, klikoni në butonin "Prano".
Bllokimi i bazës së të dhënave të fjalëkalimit
Pse keni nevojë të bllokoni bazën?
Kjo është e nevojshme në rastet kur përdorni KeePassDroid, dëshironi të ndërprisni, të largoheni, etj. dhe do t'ju duhet ta lini telefonin tuaj pa mbikëqyrje për një kohë. Nga pikëpamja e sigurisë së informacionit, ky është një rrezik i pajustifikuar. Në raste të tilla, ju mund të bllokoni bazën e të dhënave pa e ndërprerë aplikacionin.
Kjo bëhet kështu: klikoni në ikonën e kyçjes në krye të dritares.
KeePassDroid na kthen në hyrje të bazës së të dhënave, ku duhet të vendosni përsëri fjalëkalimin kryesor.
Rezervimi i bazës së të dhënave
Baza e KeePassDroid është një skedar që si parazgjedhje ka shtrirjen .kdb. Si parazgjedhje, baza e të dhënave ndodhet në dosjen keepass. Këtu është adresa e plotë:
/ mnt / sdcard / keepass
E rëndësishme. Zgjatja .kdb "jap" bazën e të dhënave të fjalëkalimit. Është mjaft e lehtë për një sulmues ta hamendësojë këtë. Nëse ai ka akses në telefonin tuaj qoftë edhe për një kohë të shkurtër, ai mund të kopjojë ose t'i dërgojë vetes me postë skedarin e fjalëkalimit në mënyrë që të përpiqet të gjejë fjalëkalimin kryesor në të ardhmen dhe të marrë të dhënat tuaja. Është më mirë nëse sulmuesi nuk e di saktësisht se ku është ruajtur skedari juaj i fjalëkalimit. Prandaj, unë rekomandoj:
- Riemërtoni skedarin .kdb, duke i dhënë një emër dhe zgjatim të palidhur.
- Zhvendosni skedarin e ruajtjes së fjalëkalimeve nga dosja e paracaktuar në një dosje tjetër ku nuk do të tërheqë vëmendjen. (Mos e ruani skedarin e fjalëkalimit në një dosje që mund të fshihet!).
Për ta bërë këtë, mund të përdorni çdo menaxher skedari ose ta bëni duke lidhur telefonin me kompjuterin tuaj.
Për të rezervuar fjalëkalimet, thjesht kopjoni skedarin .kdb në kompjuterin tuaj (USB flash drive ose media të tjera). Mos harroni se skedari mund të hapet edhe në KeePass në sisteme të ndryshme operative. Ju mund të mësoni se si të përdorni KeePass në Windows duke ndjekur lidhjen në fillim të artikullit.
Ndrysho fjalëkalimin kryesor
Mund ta ndryshoni fjalëkalimin kryesor në çdo kohë. Unë rekomandoj ta bëni këtë sa më shpesh që të jetë e mundur, edhe nëse fjalëkalimi nuk është komprometuar.
Hapni bazën e të dhënave të fjalëkalimit (si zakonisht).
Klikoni në ikonën e thirrjes së menusë në të djathtën e sipërme të ekranit.
Në menynë që shfaqet, zgjidhni "Fjalëkalimi i bazës së të dhënave".
