• Home
  • RSS-Feed

GoogleZone.ru

Все о Google. Поиск, сервисы, программы.

Средства безопасности для Android

05.08.2013 at 13:44 | Android | admin

Мобильные устройства нуждаются в средствах защиты. Какие есть решения?

Проблема обеспечения безопасности мобильных устройств появилась практически сразу после того, как они стали набирать популярность. Потери и хищения телефонов и планшетов происходят постоянно. Говоря об устройствах, используемых системными администраторами в работе, стоит отметить, что стоимость информации, которая может храниться в системе, очень часто превышает цену самого устройства.

Кроме физического хищения, данным на планшете может также угрожать их кража посредством вредоносных программ. Это особенно актуально для устройств под управлением Android, так как открытая архитектура позволяет злоумышленникам без труда разрабатывать вирусы и трояны. Хотя в последнее время и для iOS стали появляться аналогичные «зловреды».

Таким образом, мы определили основные угрозы, от которых нам необходимо защищаться, — это хищения информации.

Однако, помимо собственно защиты своего устройства, администратору иногда необходимо проводить аудит безопасности сетевых ресурсов. Например, надо проверить, какой трафик передается по сети, или выявить наличие открытых портов в системе или неизвестных беспроводных точек.

Для решения этих задач безопасности нам также потребуются инструменты, о которых пойдет речь в этой статье.

Только шифрование

В настоящий момент на рынке безопасности мобильных устройств существует множество многофункциональных решений из серии «все в одном». Хотя я буду рассматривать класс подобных продуктов далее, но начать я хотел бы именно со специализированных программ, предназначенных для решения определенных задач. Начнем с обеспечения шифрования данных на мобильном устройстве.

LUKS Manager

По заверениям авторов приложение LUKS Manager является одним из старейших настоящих средств шифрования
файлов на Android. В основу работы программы положено создание зашифрованных контейнеров. При этом происходит, по сути, шифрование на лету. По умолчанию используется алгоритм шифрования AES. Программа позволяет создавать, изменять, удалять контейнеры произвольного размера (ограничены только размером памяти устройства). Поддерживаются файловые системы ЕХТ2/4 и FAT32.

Для создания нового зашифрованного диска (контейнера) необходимо указать место расположения, его размер и пароль. Далее контейнер монтируется как новый диск. С ним можно работать как с помощью встроенного в LUKS Manager файлового менеджера, так и с помощью любого другого проводника, работающего в системе. При копировании на данный ресурс или с него производится автоматическое шифрование или расшифрование файлов в прозрачном режиме. Аналогично можно подключить устройство к стационарному компьютеру и работать с зашифрованными данными напрямую с него.

В целом данная программа схожа с известным приложением для шифрования под Windows — TrueCrypt, так что пользователям, знакомым с этой программой, не составит особого труда разобраться с LUKS.

Основными плюсами программы являются, помимо возможности шифрования на лету, также поддержка различных алгоритмов шифрования (хотя ГОСТ 28147 по понятным причинам не поддерживается) и файловых систем. Отдельно стоит отметить кроссплатформенную совместимость: диски, созданные LUKS Manager, можно открывать на Linux и на Windows (на Windows через программу FreeOTFE, которая, к огромному сожалению, имеет серьезные проблемы совместимости с 64-битными версиями). Также важным плюсом является то, что программа LUKS Manager бесплатная.

Говоря о недостатках программы, следует отметить, что ей для работы в Android требуются права Root. Также отсутствует совместимость и с контейнерами TrueCrypt.

EDS Lite

Данное средство шифрования не имеет такой богатой истории, как LUKS Manager, но при этом у него есть несколько преимуществ. Во-первых, это поддержка томов, созданных уже упоминавшейся ранее утилитой TrueCrypt. Если учесть тот факт, что TrueCrypt работает на всех основных настольных платформах, данное преимущество становится очень существенным. Во-вторых, данной программе для работы не нужны права Root.

Однако при этом у программы имеется ряд недостатков, например, с зашифрованным контейнером нельзя работать, как с обычной папкой. Вместо этого необходимо использовать функционал встроенного файлового менеджера, который поддерживает все стандартные файловые операции.

Для того чтобы использовать контейнер из TrueCrypt в EDS, нужно установить следующие настройки при создании контейнера: Алгоритм шифрования: AES 256; Алгоритм хеширования: SHA-512; Файловая система: FAT. Как видно, все очень просто и удобно.

Так выглядит главное окно EDS Lite (см. рис. 2) — нам показан список доступных для монтирования контейнеров.

При работе с контейнерами со стационарного компьютера все решается довольно просто. Достаточно подключить устройство в режиме дискового накопителя и, открыв TrueCrypt, подключиться к файлу контейнера.

Удобная работа с TrueCrypt позволяет без труда делать резервные копии данных со стационарного компьютера на мобильное устройство и обратно. При этом в случае необходимости всегда можно поработать с зашифрованной информацией со своего планшета или телефона.

Таким образом, основные плюсы EDS Lite: поддержка контейнеров TrueCrypt и отсутствие требований Root-прав. Кроме того, эта программа, так же как и предыдущая, является бесплатной.

Минусы же следующие: невозможность работы с зашифрованными контейнерами через сторонние файловые менеджеры — благодаря разным функциям этот недостаток практически нивелирован, тем не менее хотелось бы иметь и такую возможность. Кроме того, хотелось бы иметь побольше настроек, так как сейчас все сводится лишь к возможностям изменения алгоритма шифрования и файловой системы контейнера.

Cryptonite

Данная программа попала в статью не столько из-за мощности уже имеющегося функционала, сколько за новаторство используемых архитектурных решений. Как сказано на соответствующей странице Google Play, приложение находится в стадии разработки.

Для монтирования контейнеров от ядра требуется поддержка Kernel FUSE. Далеко не каждое мобильное устройство поддерживает данный режим, поэтому с совместимостью могут возникнуть проблемы. Исходя из описания Cryptonite, можно констатировать, что программа работает сейчас и, возможно, будет работать с контейнерами только на прошивках CyanogenMod ROMs. Выбранная криптографическая файловая система EncFS еще не портирована на Windows. Возможным следствием этого может стать неспособность работать с зашифрованными контейнерами из-под Windows.

Если все вышеперечисленное еще не отпугнуло потенциальных пользователей программы, то теперь можно говорить о преимуществах. Прежде всего это приложение ориентировано на работу с облачными сервисами. Хранение зашифрованной информации предполагается в Dropbox. В случае если сеть недоступна и работа производится оффлайн, при появлении доступа необходимо просто синхронизировать папку. Поддерживается алгоритм шифрования AES-256. Кроме того, Cryptonite является не только бесплатным приложением, но также и Open Source, что открывает перспективы для доработки сторонними разработчиками.

«Шифрование файлов»

Это небольшое приложение с говорящим названием предназначено для шифрования и дешифрования файлов любого типа. В отличие от предыдущих программ это приложение платное и стоит 62 рубля. Отличительными особенностями программы являются быстрота работы и возможность использования различных алгоритмов шифрования.

Имеется также бесплатная версия программы, которая не поддерживает работу с файлами более 3 Мб, а также работу с набором файлов.

Итак, подведем промежуточный итог по средствам шифрования для Android. В настоящее время уже созданы удобные и надежные программы на Android, позволяющие шифровать файлы, папки, создавать зашифрованные контейнеры. Получать доступ к зашифрованным данным и работать с ними можно не только на мобильных телефонах, но также и на настольных компьютерах.

Решения «все в одном»

Если до этого речь шла о приложениях, обеспечивающих только шифрование данных, то теперь поговорим о комплексных средствах защиты. Такие приложения предоставляют как защиту от хищения устройства, так и защиту от хищения данных.

Для борьбы с хищениями используются различные сервисы, позволяющие определить местоположение устройства. Для таких сервисов не страшна замена SIM-карты в телефоне, так как они не привязаны к конкретному телефонному номеру. Кроме того, возможны варианты удаленной блокировки устройства владельцем.

Защита от хищения данных обеспечивается посредством использования антивирусного механизма, совмещенного с антифишинговыми сервисами и локальными файрволами.

Kaspersky Mobile Security

Как и следовало ожидать, на рынке лидирующие позиции занимают разработчики антивирусных решений. Продукт от «Лаборатории Касперского» стоит всего 150 рублей. При этом он включает в себя достаточно широкий функционал. Помимо стандартного функционала антивирусной проверки Mobile Security, имеются также средства защиты от мошеннических сайтов.

Сервис «Антивор» позволяет определить местонахождение устройства, а также его блокировку, чтобы в случае его потери ваша конфиденциальная информация не попала в чужие руки. Кроме того, производится отправка персонального сообщения, которое появится на экране утерянного устройства (например, с контактной информацией владельца).

Для поиска устройства используется GPS, GSM или Wi-Fi и отображение приблизительного местоположения на Google Maps. Также решение от «Лаборатории Касперского» позволяет незаметно сфотографировать того, кто использует утерянный или украденный смартфон, и отослать их владельцу. Удаленное управление функциями системы «Антивор» осуществляется с личного аккаунта на специальном интернет-портале.
Как видно из описания, это приложение достаточно мощное и позволяет защитить мобильное устройство от различных угроз.

Dr.Web Mobile Security Suite

Решение от компании «Доктор Веб» обладает в целом схожим функционалом. Здесь также имеются возможность антивирусного сканирования, удаленное управление мобильным устройством в случае его утери или кражи, а также механизм борьбы с мошенническими сайтами.

Отличительная черта — наличие сервиса CloudChecker, который осуществляет проверку в облаке ссылок, открываемых в браузере.

Однако стоимость одной лицензии для Dr. Web Mobile Security Suite составляет уже 390 рублей, что несколько дороже, чем у Касперского.

Бесплатные решения, обладающие схожим функционалом «все в одном», найти не получится, так как они фокусируются на защите только от хищения данных посредством вирусов и мошеннических сайтов, но не предоставляют сервисов типа «Антивор». Поэтому в данной статье я их не рассматривал.

Сниффер Shark for Root

До этого момента речь шла только о средствах защиты. Однако, как я уже упоминал, системным администраторам иногда может потребоваться функционал для проведения аудита. В предыдущей статье цикла я уже рассказывал о сетевых утилитах для Android. В частности, речь шла о сканерах ресурсов и анализаторах точек беспроводного доступа. Сейчас поговорим о сниффере.

Небольшая утилита Shark является бесплатной, однако требует для своей работы прав пользователя Root. С ее помощью можно перехватывать пакеты, получаемые или передаваемые сетевым интерфейсом устройства. Собранные при этом логи сохраняются в формате рсар, так что впоследствии их можно разобрать с помощью Wireshark или другого анализатора пакетов.

Завершая статью, посвященную Android, хотелось бы отметить, что для мобильных устройств сейчас появляется все больше приложений для системных администраторов, которые позволяют использовать любимый планшет или смартфон не только для игр и развлечений, но и как инструмент для работы.

1. Приложение LUKS Manager — https://play.google.com/store/apps/details?id=com.nemesis2.luksmanager&hl=ru

2. Приложение EDS Lite — https://play.google.com/store/apps/details?id=com.sovworks.edslite&hl=ru

3. Приложение Cryptonite — https://play.google.com/store/apps/details?id=csh.cryptonite&hl=ru

4. Приложение «Шифрование файлов»- https://play.google.com/store/apps/details?id=ru.dwerty.android.fileenc&hl=ru

5. Приложение Kaspersky Mobile Security — https://play.google.com/store/apps/details?id=com.kaspersky.kes&hl=ru

6. Приложение Dr.Web Mobile Security -https://play.google.com/store/apps/details?id=com.drweb.pro.market

7. Приложение Shark for Root — https://play.google.com/store/apps/details?id=lv.n3o.shark&hl=ru

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Реклама

© GoogleZone.ru

|

Top