हाल ही में, एक ऑनलाइन एंड्रॉइड लेख के तहत, मैंने एक पाठक की एक टिप्पणी पढ़ी, जिसने दावा किया था कि एंड्रॉइड उतना ही असुरक्षित है जितना कि विंडोज के शुरुआती दिनों में था। यह काफी हद तक एक बयान है, लेकिन यह मुख्य रूप से दिखाता है कि एंड्रॉइड सुरक्षा के बारे में अभी भी बहुत अनिश्चितता है। उस के बारे में कैसा है?
Android पर सुरक्षा को लेकर बहुत अनिश्चितता है। Google स्वयं अपनी वार्षिक प्रेस विज्ञप्ति में बताता है कि Play Store पहले से कहीं अधिक सुरक्षित है। दूसरी ओर, कई निर्माताओं को एंटीवायरस के साथ उपकरणों की आपूर्ति करना आवश्यक लगता है, उपभोक्ता संघ उन निर्माताओं पर हमला करता है जो अपडेट और सुरक्षा पैच रोल आउट नहीं करते हैं और अक्सर स्मार्टफ़ोन पर सुरक्षा के बारे में समाचार रिपोर्ट होते हैं - न केवल एंड्रॉइड के उद्देश्य से, बल्कि यह भी सेब पर। ये समाचार आइटम अक्सर दुष्ट ऐप्स के खिलाफ चेतावनी देते हैं, जो वास्तव में विंडोज पर मैलवेयर की याद दिलाते हैं। यहां तक कि रैंसमवेयर सैद्धांतिक रूप से एंड्रॉइड पर हमला कर सकता है।
हालाँकि, विंडोज के साथ तुलना नहीं होती है। विंडोज एक ओपन सिस्टम है, जहां प्रोग्राम और प्रोसेस बैकग्राउंड में इंस्टॉल हो सकते हैं। अक्सर अन्य प्रोग्रामों में त्रुटियों के कारण, जैसे कि Adobe Reader या आपका ब्राउज़र। यह मैलवेयर को किसी भरोसेमंद साइट पर जाने पर भी इंस्टॉल करने का मौका देता है, जिसका विज्ञापन प्रदाता हैक कर लिया गया है। उदाहरण के लिए, इंटरनेट एक्सप्लोरर के उपयोग को सरकार द्वारा अतीत में बार-बार हतोत्साहित किया गया है क्योंकि इसमें महत्वपूर्ण त्रुटियां थीं। यह विंडोज़ पर वायरस स्कैनर को अनिवार्य रूप से अनिवार्य बनाता है: सौभाग्य से, यह विंडोज 8 से मानक के रूप में उपलब्ध है।
अनुमतियाँ और डिवाइस व्यवस्थापक
Android पर, यह एक अलग कहानी है। मोबाइल ऑपरेटिंग सिस्टम के लिए विकसित मैलवेयर एक ऐप के माध्यम से इंस्टॉल होना चाहिए और आपकी पीठ पीछे नहीं हो सकता। अगर आप ऐप को डिलीट करते हैं, तो संक्रमण खत्म हो जाता है। इसके अलावा, एक ऐप आवश्यक अनुमतियों के बिना कुछ भी नहीं कर सकता है। एक ऐप को पहले आपके संपर्कों, स्थान, कैमरा, माइक्रोफ़ोन आदि के लिए विशिष्ट पहुंच का अनुरोध करना चाहिए। जब कोई ऐप स्टोरेज मेमोरी की अनुमति का अनुरोध करता है, तो उसे अपना डेटा स्टोर करने के लिए एंड्रॉइड डिवाइस पर अपना खुद का फोल्डर मिल जाता है। उदाहरण के लिए, स्टोरेज मेमोरी तक पहुंच वाला ऐप सिस्टम या अन्य ऐप्स के संचालन को प्रभावित करने के लिए कुछ भी नहीं कर सकता है: एक तथाकथित 'सैंडबॉक्स'। इसके अलावा, सभी अनुमतियों को प्रबंधित किया जा सकता है, आप उन्हें एंड्रॉइड सेटिंग्स के माध्यम से हमेशा रद्द कर सकते हैं।
कोई ऐप सिस्टम या अन्य ऐप पर तभी कुछ कर सकता है जब उसे विशेष अनुमति दी गई हो। ये अनुमतियां डिवाइस व्यवस्थापकों और उपयोग पहुंच के रूप में सेटिंग में गहराई से छिपी हुई हैं। आपको ये अनुमतियां हमेशा मैन्युअल रूप से देनी चाहिए। इसलिए जब भी कोई ऐप इसके लिए परमिशन मांगे तो हमेशा बेहद सतर्क रहें।
इसलिए एंड्रॉइड कई बाधाएं खड़ी करता है, ताकि मैलवेयर आपके डिवाइस पर सिर्फ कहर न बरपाए। लेकिन यह वायरस स्कैनर के संचालन को भी सीमित करता है जो आपको अक्सर Play Store में मिलते हैं। अन्य मैलवेयर ऐप्स को रोकने के लिए हस्तक्षेप करना कुछ ऐसा है जो एक एंटीवायरस ऐप नहीं कर सकता, जैसा कि विंडोज़ पर संभव है।
प्ले स्टोर
इसलिए एक ओर, मैलवेयर के लिए हड़ताल करना और एंटी-मैलवेयर के लिए इसके बारे में कुछ करना मुश्किल है। दूसरी ओर, एंड्रॉइड अपराधियों के लिए एक बहुत ही दिलचस्प लक्ष्य है, क्योंकि यह अब तक का सबसे बड़ा मोबाइल प्लेटफॉर्म है। मैलवेयर वास्तव में एंड्रॉइड के लिए एक समस्या है, लेकिन हम डच के रूप में अक्सर हमलावरों के लिए लक्षित दर्शक नहीं होते हैं, क्योंकि हम आमतौर पर अपने ऐप्स के लिए Play Store पर भरोसा करते हैं। मैलवेयर को दूर रखने के लिए Google इन ऐप्स को Play Store में स्कैन करता है।
इसका मतलब यह नहीं है कि आप बिना किसी चिंता के Play Store से सब कुछ डाउनलोड कर सकते हैं: कभी-कभी सुरक्षा के माध्यम से कुछ शूट होता है। इसलिए, इंस्टॉलेशन से पहले, ऐप के डाउनलोड की संख्या, रेटिंग पर एक नज़र डालें और अनुरोधित अनुमतियों के बारे में महत्वपूर्ण (इंस्टॉलेशन के बाद) बनें। इसके अलावा, आपको मैलवेयर ऐप्स के बारे में चिंता करने की ज़रूरत नहीं है।
लेकिन एंड्रॉइड प्ले स्टोर के बाहर ऐप्स इंस्टॉल करने की संभावना भी प्रदान करता है। तथाकथित एपीके फाइलों के माध्यम से, लेकिन ऐसा करने से पहले, आपको इसे स्वयं सक्रिय करने के लिए एंड्रॉइड सेटिंग्स में जाना होगा। मैन्युअल इंस्टॉलेशन मुख्य रूप से उन देशों में होते हैं जहां Google का एप्लिकेशन स्टोर उपलब्ध नहीं है, जैसे रूस और चीन।
एंटीवायरस: गलत सुरक्षा?
मैक्एफ़ी और एसेट जैसे पारंपरिक विंडोज प्रोटेक्टर्स की मार्केटिंग के बावजूद, जो एंड्रॉइड पर एक नए बाजार में टैप करने के लिए उत्सुक हैं, दुष्ट ऐप्स से आपकी रक्षा करने के लिए एक एंटीवायरस ऐप पूरी तरह से अनावश्यक है। यदि आप Play Store को ऐप स्रोत के रूप में उपयोग करते हैं तो मैलवेयर सुरक्षा ऐप्स कार्यात्मक रूप से बहुत सीमित और अनावश्यक हैं। यहां तक कि अगर आपको लगता है कि एक एंटीवायरस ऐप आपको सुरक्षित महसूस कराता है, तो यह आपके सिस्टम संसाधनों की बर्बादी है।
जो सुरक्षा कंपनियां Android पर raison d'être ढूंढती हैं, वह दूसरे क्षेत्र में है: फ़िशिंग। जब बैंकों, सोशल मीडिया और वेबमेल से नकली साइटों को अवरुद्ध करने की बात आती है, तो Google का अपना क्रोम ब्राउज़र खराब होता है, जिनके लिंक अक्सर व्हाट्सएप या ईमेल के माध्यम से वितरित किए जाते हैं। सुरक्षा कंपनियां आमतौर पर फ़िशिंग साइटों को ब्लॉक करने में बेहतर होती हैं। लेकिन सावधान रहें: कुछ कंपनियां एक स्टैंडअलोन ब्राउज़र एप्लिकेशन की पेशकश करती हैं जो मानक एंड्रॉइड ब्राउज़र जितना तेज़ या उन्नत नहीं है। अन्य ऐप्स आपके डिफ़ॉल्ट ब्राउज़र को सुरक्षित रखने की संभावना प्रदान करते हैं, जब आप उन्हें उपयोग की पहुंच प्रदान करते हैं (उपरोक्त अधिकारों के माध्यम से)।
इसलिए एक सुरक्षा ऐप आपको फ़िशिंग से बचा सकता है, लेकिन यह किसी इंस्टॉलेशन को पर्याप्त रूप से उचित नहीं ठहराता है। फ़िशिंग को रोकने के लिए बैंकिंग, मेलिंग, स्ट्रीमिंग, सोशल मीडिया आदि जैसी महत्वपूर्ण चीज़ों के लिए केवल ऐप्स का उपयोग करें। इस दौरान फ़िशिंग साइटों से सुरक्षा के साथ Google थोड़ा बेहतर कर सकता है।
मेरे Android में पहले से ही एंटीवायरस क्यों स्थापित है?
इस तथ्य के बावजूद कि एक सुरक्षा ऐप आपको फ़िशिंग से सुरक्षा में मदद नहीं करता है, मैलवेयर सुरक्षा, दूसरों के बीच में, McAfee, Avast, AVG या Norton पहले से ही कई स्मार्टफ़ोन पर पहले से इंस्टॉल है। कारण सरल है: पैसा। इस तरह, सुरक्षा कंपनियों को उम्मीद है कि लोग सशुल्क सदस्यता (अक्सर परीक्षण अवधि के बाद) निकाल लेंगे। टेलीफोन निर्माता इसके लिए पैसा या कमीशन प्राप्त करते हैं, लेकिन उपयोगकर्ताओं को अतिरिक्त सुरक्षा की झूठी भावना भी देते हैं। सुरक्षा कंपनियों और निर्माताओं के लिए यह बुरा व्यवहार है, जो उन्हें विंडोज पीसी से लंबे समय से जानते हैं। कुछ निर्माता आपको ऐप को निष्क्रिय या अनइंस्टॉल करने देते हैं। लेकिन हमेशा नहीं। उदाहरण के लिए, सैमसंग स्मार्टफोन में एंड्रॉइड सेटिंग्स में McAfee एंटीवायरस छिपा होता है ताकि यह अमिट हो और यह एक महत्वपूर्ण सिस्टम घटक के रूप में प्रच्छन्न हो।
एंड्रॉइड की रक्षा करें
अब तक, हमने मुख्य रूप से इस बारे में बात की है कि एंड्रॉइड कैसे काम करता है और एंटीवायरस ऐप को अनदेखा करना बेहतर है। लेकिन निश्चित रूप से, आपके एंड्रॉइड मोबाइल डिवाइस पर सुरक्षा सर्वोपरि है, न कि पारंपरिक तरीके से जो हमने विंडोज से सीखा है। आप अपने एंड्रॉइड डिवाइस का उपयोग उन चीजों के लिए कर सकते हैं, जिन तक आप केवल पहुंच चाहते हैं: चैटिंग, ई-मेलिंग, शॉपिंग, डेटिंग, फोटोग्राफी, बैंकिंग आदि। आप जो पहला कदम उठाते हैं, वह दूसरों को आपके डिवाइस में आने से रोकना है। डिफ़ॉल्ट रूप से, एंड्रॉइड सभी डेटा एन्क्रिप्टेड स्टोर करता है, उस कुंजी के साथ जिसे आप स्टार्टअप पर दर्ज करते हैं। आप इसे ट्यून कर सकते हैं सेटिंग्स / सुरक्षा.
यह वह जगह भी है जहां आप अपनी लॉक स्क्रीन प्राप्त कर सकते हैं: डिवाइस लॉक Android पर एक परम आवश्यक है। कई स्मार्टफोन बायोमेट्रिक अनलॉकिंग की पेशकश करते हैं, जैसे फिंगरप्रिंट अनलॉकिंग, आईरिस स्कैन (सैमसंग स्मार्टफोन के लिए) या चेहरे की पहचान। बायोमेट्रिक विकल्प व्यावहारिक हैं, लेकिन आप हमेशा निर्माता की तकनीक पर निर्भर होते हैं, विशेष रूप से चेहरे की पहचान के साथ जो कभी-कभी वांछित होने के लिए कुछ छोड़ देता है। यदि आप सबसे सुरक्षित विकल्प चाहते हैं, तो पासवर्ड, पैटर्न या पिन चुनना बेहतर है।
एंड्रॉयड डिवाइस मैनेजर
अपने डिवाइस को लॉक करने के अलावा ताकि चोरी या गुम होने की स्थिति में अन्य लोग इसे एक्सेस न कर सकें, आप अपने डिवाइस को ढूंढने में भी सक्षम होना चाहते हैं। Android डिवाइस प्रबंधक आपको दूर से अपने डिवाइस को प्रबंधित करने और उसका पता लगाने देता है। ऐसा करने के लिए, किसी अन्य डिवाइस के ब्राउज़र के साथ मेरा एंड्रॉइड ढूंढें पेज पर जाएं और अपने Google खाते से लॉग इन करें। फिर आप अपने एंड्रॉइड डिवाइस को इसे ध्वनि (इसे खोजने के लिए आसान) बनाने के लिए सिग्नल कर सकते हैं। आप उस मानचित्र पर देख सकते हैं जहां डिवाइस बिल्कुल है। यदि आपने वास्तव में अपना उपकरण खो दिया है, तो आप आपातकालीन उपाय के रूप में सभी डेटा को दूरस्थ रूप से हटा सकते हैं। अपने एंड्रॉइड डिवाइस की सुरक्षा सेटिंग्स में पहले से जांच लें कि क्या यह चालू है: ऐसा कुछ नहीं है जिसे आप बाद में फिर से कर सकते हैं।
Android डिवाइस को पोंछने से एक और सुरक्षा समस्या उत्पन्न होती है: बैकअप। आप Google डिस्क के माध्यम से अपने सिस्टम का स्वचालित रूप से बैकअप ले सकते हैं। हालाँकि, आपकी तस्वीरों (Google फ़ोटो), संपर्कों (Google संपर्क) और व्हाट्सएप के अंतर्निहित बैकअप फ़ंक्शन का उपयोग करने की भी सिफारिश की जाती है।
शेख़ीबाज़
अफवाह यह है कि एंड्रॉइड संस्करण कोडनेम क्यू (संभवतः संस्करण 10) से शुरू होने पर, आपको केवल ऐप अनुमतियों की अनुमति देने का विकल्प दिया जाएगा जब आप वास्तव में ऐप का उपयोग कर रहे हों। यह उन ऐप्स के लिए विशेष रूप से अच्छा है जो कैमरा और माइक्रोफ़ोन तक पहुंच का अनुरोध करते हैं। हालाँकि, आपको Android Q के लिए प्रतीक्षा करने की आवश्यकता नहीं है। बाउंसर ऐप रूट एक्सेस की आवश्यकता के बिना, इस कार्यक्षमता को Android पर लाता है। जब कोई ऐप अनुमति मांगता है, तो आपके पास अब तीन विकल्प होते हैं: इनकार करें, हमेशा अनुमति दें या केवल तभी अनुमति दें जब ऐप का उपयोग किया जाए। बहुत अच्छा!
पासवर्ड प्रबंधन
एंड्रॉइड में एक सरल पासवर्ड मैनेजर बिल्ट-इन है: Google स्मार्ट लॉक, जो ऐप्स में आपके पासवर्ड को स्वचालित रूप से भर देता है। क्रोम ने हाल ही में (सुरक्षित) पासवर्ड भी पेश किए हैं, जो तब आपके Google खाते से जुड़े होते हैं। यह अभी भी इसे स्वयं प्रबंधित करने या अपने सभी पासवर्ड को डेस्क दराज में कागज के एक टुकड़े पर रखने से अधिक सुरक्षित है (अभी भी कई लोग हैं जो सोचते हैं कि यह सुरक्षित है)। स्वस्थ पासवर्ड प्रबंधन आपके खातों को अजनबियों के हाथों से दूर रखता है। इसलिए पासवर्ड मैनेजर का इस्तेमाल करें। अच्छे विकल्प हैं डैशलेन और 1पासवर्ड।
यह पागलपन है कि सुरक्षा कंपनियां एंटीवायरस पर दांव लगाती हैं, जिसकी आवश्यकता अत्यधिक संदिग्ध है, जबकि वीपीएन सेवाओं की अनदेखी की जाती है।वीपीएन
आपके Android सुरक्षा के लिए अंतिम अपरिहार्य पहेली टुकड़ा vpn है। जितना अधिक आप इसके बारे में सोचते हैं, वास्तव में यह पागलपन है कि सुरक्षा कंपनियां एंटीवायरस में निवेश करती हैं, जिसकी आवश्यकता अत्यधिक संदिग्ध है, जबकि वीपीएन सेवाओं की अनदेखी की जाती है। एक वीपीएन एक एन्क्रिप्टेड, पुनर्निर्देशित कनेक्शन प्रदान करता है। यह बहुत महत्वपूर्ण है, क्योंकि मोबाइल उपकरणों का भी नियमित रूप से सार्वजनिक नेटवर्क पर उपयोग किया जाता है, जो डेटा आप किसी और के नेटवर्क पर भेजते और प्राप्त करते हैं, उसे इंटरसेप्ट किया जा सकता है। एक वीपीएन कनेक्शन के लिए धन्यवाद, आप सुनिश्चित करते हैं कि सभी डेटा ट्रैफ़िक अपठनीय है। आप अन्य लोगों के वाई-फ़ाई नेटवर्क पर सुरक्षित हैं, लेकिन चूंकि आपके इंटरनेट ट्रैफ़िक का मार्ग बदला जा रहा है, ऐसा लगता है कि आपका इंटरनेट किसी भिन्न स्थान से है। इसलिए यदि आप विदेश में अपनी छुट्टी के दौरान किसी डच वीपीएन सर्वर से जुड़ते हैं, तो आप जियोब्लॉकिंग को भी बायपास कर देंगे, उदाहरण के लिए, ब्रॉडकास्ट मिस्ड।
यह नितांत आवश्यक है कि आप एक विश्वसनीय वीपीएन प्रदाता चुनें। क्योंकि सिद्धांत रूप में प्रदाता आपके डेटा ट्रैफ़िक को देखने में सक्षम है। जब तक प्रदाता किसी भी डेटा को लॉग न करने का वादा करता है। यही कारण है कि एक मुफ्त वीपीएन सेवा की वास्तव में अनुशंसा नहीं की जाती है: प्रदाता को आपके डेटा के अलावा अन्य पैसे कैसे कमाने चाहिए? विशेष रूप से ओनावो प्रोटेक्ट को पर्याप्त रूप से अनुशंसित नहीं किया जाता है। यह वीपीएन सेवा फेसबुक की है, जो एक ऐसी कंपनी है जो आपके डेटा को बहुत खराब तरीके से संभालती है।
सौभाग्य से, विश्वसनीय वीपीएन कनेक्शन के बहुत सारे प्रदाता हैं, जैसे कि निजी इंटरनेट एक्सेस, नॉर्डवीपीएन, प्रोटॉन वीपीएन, साइबरगॉस्ट और एक्सप्रेसवीपीएन। पूर्व आपके एंड्रॉइड पर एक विज्ञापन अवरोधक के रूप में भी कार्य कर सकता है, हालांकि यह (विडंबना) आपको निजी इंटरनेट एक्सेस वेबसाइट से ऐप को मैन्युअल रूप से डाउनलोड और इंस्टॉल करने की आवश्यकता है, क्योंकि प्ले स्टोर में ऐप्स के लिए विज्ञापन अवरोधन की अनुमति नहीं है।
स्मार्टफोन पसंद
एक सुरक्षित एंड्रॉइड डिवाइस वास्तव में फोन की दुकान में शुरू होता है। आप निश्चित रूप से सबसे सुरक्षित हैं जब कोई निर्माता आपके एंड्रॉइड डिवाइस को लंबे समय तक अपडेट और सुरक्षा पैच प्रदान करता है। दुर्भाग्य से, यह अभी भी कभी-कभी होता है। Google ने कई निर्माताओं के साथ कम से कम 18 महीनों के लिए स्मार्टफोन का समर्थन करने के लिए सहमति व्यक्त की है, लेकिन निर्माता कितनी जल्दी इसे रोल आउट कर सकते हैं। वे दो साल के लिए खुद ऐसा करते हैं, जिसके साथ वे वास्तव में सबसे अच्छा उदाहरण स्थापित नहीं करते हैं: Apple अपने iPhones को अधिक समय तक समर्थन करता है।
जब अपडेट की बात आती है तो पहले से जांच लें कि एंड्रॉइड निर्माता की प्रतिष्ठा क्या है। अज्ञात चीनी ब्रांडों की प्रतिष्ठा पूरी तरह से बंद है। लेकिन एचटीसी और एलजी भी इसमें गड़बड़ी कर रहे हैं, अपडेट के बेहद धीमी गति से रोलआउट के साथ। वनप्लस के उत्पाद और सोनी और सैमसंग के शीर्ष डिवाइस इस संबंध में बेहतर विकल्प हैं। यह हमेशा निर्माता की गलती नहीं है। कभी-कभी घटक निर्माता एंड्रॉइड अपडेट के रोलआउट के लिए ड्राइवर समर्थन प्रदान नहीं करके विघटनकारी होते हैं। मीडियाटेक प्रोसेसर वाले स्मार्टफोन को नजरअंदाज करने का यह एक अच्छा कारण है।
एंड्रॉइड सपोर्ट
यदि आप अपने स्मार्टफोन के लिए सर्वश्रेष्ठ Android समर्थन की तलाश कर रहे हैं, तो आप सीधे Google के साथ सर्वश्रेष्ठ हैं। Google की अपनी Pixel स्मार्टफोन लाइन सबसे आगे है जब फास्ट सपोर्ट की बात आती है, तो इन स्मार्टफोन्स को सबसे पहले अपडेट मिलता है। आधिकारिक तौर पर, Google पिक्सेल को नीदरलैंड में नहीं बेचता है, लेकिन कई डच ऑनलाइन स्टोर इसे सुझाए गए खुदरा मूल्य (ग्रे आयात) की तुलना में थोड़ी अधिक कीमत पर बेचते हैं। Google ने घोषणा की है कि किफायती Pixel 3A आधिकारिक तौर पर नीदरलैंड में भी दिखाई देगा, लेकिन अभी यह स्पष्ट नहीं है।
कुछ साल पहले Google ने Android One प्रोग्राम शुरू किया था। एंड्रॉइड वन पर चलने वाले स्मार्टफोन में एंड्रॉइड का एक अनमॉडिफाइड वर्जन होता है और इसलिए इसे तेज और लंबे समय तक अपडेट सपोर्ट मिलता है। लगभग सभी नोकिया स्मार्टफोन एंड्रॉइड वन पर चलते हैं, लेकिन मोटोरोला जैसे अन्य निर्माता भी किफायती एंड्रॉइड वन स्मार्टफोन पेश करते हैं।
