更新于 06/01 本文最初发布于 05/30。
尽管有些人可能担心 NSA 本身会监视他们的手机,但 NSA 对担心零点击漏洞等问题的 iPhone 和 Android 用户提出了一些明智的建议:大约每周将其关闭并重新打开一次。
您多久关闭一次 iPhone 或 Android 设备? 将其完全关闭然后重新打开,而不是仅仅进入待机模式。 我怀疑对于许多人来说,答案只有在安全或操作系统更新需要时才会出现。 根据美国国家安全局的说法,这可能是一个很大的错误。
NSA iPhone 和 Android 关于设备安全和隐私最佳实践的建议
在 详细介绍几种移动最佳实践的文档美国国家安全局建议用户每周关闭然后重新打开设备一次,以防止零点击攻击,攻击者经常利用零点击攻击来窃听手机并从中收集数据。
用户可以通过相同的简单过程减轻网络钓鱼的威胁,网络钓鱼可能导致安装更多恶意软件和间谍软件。 然而,美国国家安全局文件警告说,关闭然后再次打开的建议只能偶尔阻止这些攻击得逞。
美国国家安全局表示:“移动设备面临的威胁更加广泛,范围和复杂性都在增加。”同时警告称,某些智能手机功能“提供了便利和功能,但牺牲了安全性”。 因此,在主动保护设备和数据安全方面,做点什么总比什么都不做好。
应该注意的是,所提供的建议并不是解决您所有安全问题的神奇解决方案。 事实上,美国国家安全局的文件中包含一个图表,显示每种策略针对不同威胁的有效性。 尽管这是一个很好的一般建议,但将其关闭然后再次打开并不能帮助您抵御许多更高级的恶意软件和间谍软件威胁,这些威胁被编程为在重新启动时重新加载。
平衡智能手机的舒适性和安全性
美国国家安全局还建议手机用户在不使用时禁用蓝牙,在操作系统和应用程序更新可用时尽快更新设备,并在不需要时禁用定位服务。 正如您已经知道的那样,安全胜过便利的简单问题在所给出的建议中发挥了重要作用。 除了不使用公共 Wi-Fi 网络和公共充电站之外,尽管许多安全专家认为大多数现实用例中的风险很低,但许多智能手机用户可能会孤注一掷。
对于公共 Wi-Fi 网络,可能存在的风险与实际面临的风险之间存在差异。 虽然坚定的犯罪分子有可能利用不安全的网络来达到邪恶目的,但这通常涉及诱骗意外用户连接到他们自己的 Wi-Fi 热点,而不是铁路公司、机场或咖啡馆提供的 Wi-Fi 热点。 最近披露的一个可能导致所谓 SSID 混淆攻击的漏洞就是一个很好的例子,说明了其工作原理。 无需深入讨论技术细节,请阅读相关文章: 它可以在某些情况下禁用您的 VPN,并在您未连接到安全网络时显示您已连接到安全网络。 但同样,大多数不安全的公共 WiFi 网络可以安全地用于公共活动。 英国国家网络安全中心建议用户改为 通过4G或5G移动网络连接 由于这些设备具有内置安全性,因此您还可以使用大多数设备的网络共享功能将笔记本电脑连接到智能手机的网络,这在进行网上银行等敏感活动时很有意义。 Reddit 上的主题 深入研究事实以获得更多信息。
话虽如此,我再次完全同意断断续续的建议,因为这只需要你一周的一两分钟,而且是一个很好的习惯。 事实上,我想说你应该养成每天这样做的习惯,也许作为你睡前例行公事的一部分。
NSA 还表示,您应该使用“强”锁屏 PIN 码和密码,并建议您至少使用六位 PIN 码,只要您的智能手机设置为在 10 次错误尝试后自行擦除,并在任何输入 5 分钟后自动锁定. 更广泛地说,奥利弗·佩奇, 网络安全公司 Cybernut 首席执行官它表示,用户应该“使用密码管理器为每个帐户创建强而独特的密码”,并避免在多个帐户中使用常用短语、字典单词和重复使用密码。
美国国家安全局还警告说,即使发件人看似合法,也禁止打开电子邮件附件和链接,因为他们很容易在没有意识到的情况下传递恶意内容,或者因为他们的帐户已被泄露。 “通过验证电子邮件发件人地址、检查网站 URL 以及检查电子邮件内容是否存在篡改迹象,学习识别网络钓鱼尝试,”佩奇说。
当涉及敏感对话或消息时,美国国家安全局警告不要将其发布在个人设备上,即使您认为这些内容是公开的。 至少可以说,这有点限制,因为我们许多人都将智能手机用于此目的。 然而,陷入社会工程策略(例如响应垃圾邮件或消息)是一个完全不同的网络钓鱼容器。 “落入社会工程策略(例如响应请求敏感信息的未经请求的电子邮件)可能会导致帐户泄露和身份盗窃,这些网络钓鱼尝试通常会模仿合法实体,诱骗个人泄露机密详细信息。”
FCC 提供智能手机安全 Sage 提示
美国政府的独立机构联邦通信委员会也提供其中一些服务 智能手机用户的相关安全提示。 各个政府和执法机构的建议有很多重叠之处,其中 FCC 的一些建议值得注意。 例如,请勿修改智能手机的安全设置。 FCC 建议:“操纵手机的出厂设置、越狱或获取手机 root 权限会破坏无线服务和智能手机提供的内置安全功能,同时使其更容易受到攻击。” 我同意不为了方便而禁用安全设置的口头禅,但我承认这一点可能会被普通用户忽视,对他们来说,便利就是一切,直到安全事件影响到他们个人。
FCC 还警告说,了解应用程序权限非常重要,因为恶意应用程序开发人员可以利用它们绕过某些安全功能。 幸运的是,现代移动操作系统使授予此权限比以往任何时候都更加透明,但仍然值得警惕这种风险。 FCC 表示:“在允许应用程序访问您手机上的个人信息或允许应用程序访问您手机上的功能时,您应该小心谨慎。”
随着这些操作系统的发展,另一个变得更容易的选择是能够远程擦除被盗或丢失的智能手机中的数据。 只需确保您进行了设置,以便在最坏的情况发生时它对您有利。 FCC 指南称:“如果您丢失了手机,即使您的手机处于静音状态,某些应用程序也可以激活响亮的警报。”这些应用程序还可以帮助您在手机丢失时找到并找回。
最后,在出售或以其他方式处置手机之前,请务必擦除设备中的数据并将其恢复出厂设置。
“极端问题解决者。旅行忍者。典型的网络迷。浏览器。作家。读者。无法治愈的组织者。”
More Stories
Android 15/One UI 7 正在针对 Galaxy A53、A54 等进行测试
《Helldivers 2》的重大更新招致了负面评价,而且玩家数量并未增加一倍
据报道,谷歌 Pixel 9 将获得一些新的 Gemini AI 功能