几乎所有现代Android手机都支持加密,但实际上只有一小部分使用它。那是因为绝大多数电话都没有开箱即用地启用加密功能,并且绝大多数用户从不担心更改默认设置。 Google甚至在Android 6.0 Marshmallow之前都没有要求加密,即使现在,只有满足某些硬件要求的手机才需要加密. 根据Ars Technica的说法,只有2.3%的Android手机运行的是最新版本的棉花糖,并且估计全球只有10%的Android手机是经过加密的. 我的手机有锁定屏幕。它不是已经加密了吗? 设置锁定屏幕图案,PIN或密码并不表示Android手机已加密。在未加密的锁定手机上访问数据是一个非常简单的过程。真正需要的只是一根USB电缆。加密手机后,手机的所有数据在启动之前都会受到保护. 为什么要加密? 隐私和安全性是加密手机的主要原因。例如,如果您的设备上有敏感文件,则加密是个好主意。这样可以防止黑客,小偷,公司,甚至执法机构无法访问手机内容。没有主密码,解密电话是一项艰巨的任务。记得当联邦调查局想要使用San Bernardino射手的iPhone时? 我的手机可以处理吗? 加密手机后,可能会影响性能。您遇到的减速幅度主要取决于手机本身。具有64位ARM处理器的较新的高端手机通常会损失不到10%的性能,但较旧和便宜的手机可能会遭受更大的影响。在决定是否加密手机时,这应该是主要考虑因素. 在我们的测试中,我对运行Android Marshmallow的16GB Moto G3进行了加密。 Qualcomm Snapdragon 410处理器具有32位和64位兼容性。该手机出厂时运行的是32位Lollipop(5.1),升级到棉花糖后仍可以在32位运行。 Moto G3是更新的中低端Android手机。这是我的日常电话,大约有八个月大. 我使用了两个单独的基准测试应用程序来测试加密前后的性能,并且坦率地说,两者之间的差异并不明显。得分几乎相同,我没有注意到应用程序或媒体加载时间有明显差异,也没有其他副作用。这使我们相信,即使是在预算较为有限的机型上,您也可以使用高通处理器对较新的手机进行加密. 注意事项 除了性能之外,在加密Android手机之前,您还应该考虑其他一些因素. 这不是万无一失的。特别是,众所周知,Android手机容易受到冷启动攻击,其中,将手机放在冰箱中,然后使用从RAM中收集数据的特殊软件进行访问。加密密钥存储在手机的RAM中,因此理论上熟练的黑客可以通过这种方式对手机进行解密. 根据手机的不同,您可能必须在锁定屏幕上设置密码,并且可能不再能够使用PIN或图案。对于某些人来说,这将是一个大问题,因为与快速滑动手指相比,键入ASCII密码可能会带来很多不便。我们测试的Moto G3并非如此,我们仍然可以在其上使用滑动模式. 如果您的手机有SD卡插槽,请考虑加密SD卡,但不加密内部存储器,反之亦然。这样一来,您可以快速访问一个上的未加密数据,同时又可以保护其他敏感材料,从而减轻对性能的打击. 开机将花费更长的时间,至少是不加密手机开机所需时间的两倍。即使在高端设备上,启动加密电话也可能需要5分钟左右. 加密SD卡后,您只能从手机访问它。您将不再能够取出它,将其放入读卡器中,然后将其插入计算机。只有您的手机具有加密密钥,因此只有您的手机才能访问加密的SD卡上的文件. 磁盘加密可以做到。它会加密手机内存中的文件。它不会以任何方式对互联网流量进行加密,因此不要指望它能保护您免受在线监听,跟踪程序,间谍或黑客的攻击。为此,我们建议使用VPN. 撤消加密过程的唯一方法是执行出厂重置,这将删除手机上的所有文件和应用。如果您决定还原到未加密的设备,请务必备份所有内容. 如何加密您的Android手机 如果您已综合考虑以上所有因素,并且确定要加密手机,请按照以下步骤操作Android Marshmallow: 1)前往[设定] > 安全 > 加密电话 2)手机的电池必须充满至少80%的电量,并且已插入充电线。然后点按“加密手机”。输入PIN或输入滑动方式,然后确认加密. 3)一旦加密过程开始,请勿中断它。完成后您的手机将重新启动. 4)手机准备好启动后,系统会提示您输入PIN,密码或划动代码,然后电话才能启动。从现在开始每次重新启动手机时都是这种情况. 如何加密SD卡 某些但不是全部Android手机允许用户加密SD卡。该过程类似于上面的内部存储加密过程。只需转到设置 > 安全 > 加密外部SD卡。您可以选择是否加密照片和视频等多媒体文件. 如果您决定要加密SD卡还是内部存储设备,请考虑解密前者比解密后者要简单得多。解密SD卡不需要恢复出厂设置。根据您的看法,这可能是专业人士,也可能是加密人士,这对您以及执法人员或黑客来说都比较容易. 请注意,如果您加密SD卡并且以后想在手机上执行出厂重置,请确保先解密SD卡。恢复出厂设置时,加密密钥将与其他所有内容一起删除,从而阻止您访问SD卡上保留加密状态的任何文件. 全盘加密的替代方法 全盘加密是保护手机上存储的数据的一种方法,但还有另一种核保护较少的选择。除了加密整个手机,您还可以使用应用程序加密特定文件。如果您想保护特定的文件或文件夹,但是又不那么在意,又不想处理全盘加密带来的麻烦和性能问题,则此方法很有用。. 多个应用程序允许您以这种方式逐个文件加密。…
Alternatives à SolarWinds: SolarWinds vs Atera, SevOne, NetBrain, Splunk, Auvik, Extrahop
Moniteur de performances réseau SolarWinds est un produit que beaucoup considèrent comme le meilleur produit de surveillance réseau du marché. Cependant, cela ne signifie pas qu’il est le meilleur en tout. Chaque outil a sa spécialité et il existe de nombreux outils qui défient Moniteur de performances réseau SolarWinds dans un certain nombre de domaines clés. Dans…
2020のVPNクラシフィカダのラド、ラド、2020年のリスト
Hay montones de servicios gratuitos de VPN。推奨されるソリューションは、VPNのサービスを提供することです。タンビアンサベモスペルシャペルソナ、ポルエルモチボケス、プレフィレンウナオルタナティバグラティタ。 Coneso Enmente Hemos Creado una Lista detallada demásde 20 servicios gratuitos de VPN y los elementos esenciales que debes conocer antes de instalarlas en tus dispositivos. TRUCO:CÓMOCONSEGUIR GRATIS UNA BUENA VPN DE PAGO. シンプルなVPNが必要な場合は、VPNを使用して、VPNを無料でお試しください。 ExpressVPNの設計を実現します。エルレジストロは、30日間のガランティザードを含んでいます。 Tentraásque pagar de entrada、peropodrásusar la VPN durante 30díasy luego cancelar tususcripcióny recibir el…
¿Qué es el cifrado RSA y cómo funciona?
El cifrado RSA es un sistema que resuelve lo que alguna vez fue uno de los mayores problemas en criptografía: ¿Cómo puedes enviar un mensaje codificado a alguien? sin tener la oportunidad de compartir previamente el código con ellos? Este artículo le enseñará todo lo que necesita saber. cómo se desarrolló el cifrado RSA, cómo…
CenturyLink在线公开客户详细信息,泄露280万条记录
包含有关成千上万CenturyLink客户的敏感信息的280万条记录的数据库一直保持在线开放状态,可供具有Internet访问权限的任何人查看。构成数据库的记录是CenturyLink使用的第三方通知平台的日志。其中包括多条个人信息,包括姓名,电子邮件地址,电话号码和地址,以及特定于帐户的信息. CenturyLink是一家财富500强技术公司,为住宅,企业和企业客户提供各种产品和服务,包括互联网,电话,有线电视,云解决方案和安全性. Comparitech与安全研究员Bob Diachenko合作发现了暴露的MongoDB数据库。发现是在9月15日进行的,Diachenko在当天通知CenturyLink,但数据库中有 已经暴露了很多个月 到那时。截至9月17日,它已关闭. 在警告CenturyLink并让他们有时间解决此问题后,他们要求我们推迟发布此报告。这是为了让CenturyLink有时间进行内部调查,并在通知客户之前将问题转交给FCC。. 该数据库包含带有客户信息的API日志,总共包含280万条记录。由于一些客户是多个记录的对象,因此受影响的客户估计数量要低得多,但仍在数十万. CenturyLink向Comparitech作了以下声明: 自从意识到这种情况以来,我们一直在努力确认安全问题已得到解决,并且我们正在对该事件进行彻底的调查。所涉及的数据似乎主要是联系信息,我们没有理由相信任何财务或其他敏感信息受到了损害。 CenturyLink正在与受影响的客户进行沟通。我们将继续努力保护客户信息。 CenturyLink认真对待客户信息的保护,我们将努力确保我们赢得客户的信任. 数据泄漏的时间表 MongoDB数据库已公开可用,因此无需身份验证即可访问它。我们观察到的是: 2023年11月17日: 该数据库首先在Shodan上建立了索引. 2023年9月15日: 安全研究员Bob Diachenko发现了公开的数据库。他立即联系CenturyLink. 2023年9月17日: 数据库已关闭. 2023年10月17日: 我们收到了FCC调查已经结束的通知 该数据库在向公众开放之前已暴露了大约10个月. 这将使恶意方有足够的时间在各种方案中使用数据. 暴露了什么信息? 暴露的MongoDB与第三方供应商关联。这是一个用于内部和外部通信的多通道通知平台,例如,客户,技术人员和代理商之间的通信. 公开的数据类型是这些通信的API日志。客户记录为纯文本格式(未加密),其中包含以下数据: 名称 电子邮件地址 电话号码 实际地址 CenturyLink帐号 通知日志 对话记录 除其他数据外,还有有关每个客户订阅哪些CenturyLink服务的信息,例如宽带或家庭安全。目前尚不清楚这些对象是住宅客户还是商业客户,但是根据地址,似乎大多数(如果不是全部)都是住宅客户. 向CenturyLink客户公开数据的危险 数据库中公开的个人信息本质上不被认为是高度敏感的。例如,没有银行信息或社会安全号码。话虽如此,诸如犯罪者的姓名,电子邮件地址,电话号码和邮寄地址之类的信息对罪犯来说非常有价值。. CenturyLink客户应注意 有针对性的网络钓鱼方案 以及可能通过电子邮件,电话甚至邮件进行的相关骗局。诈骗者知道您是CenturyLink客户,尤其是您订阅的服务,因此可以令人信服地冒充公司代表,以试图使您交出其他信息,例如帐户密码或信用卡号。. 表面上,与帐户有关的信息似乎相当无害。但是,鉴于暴露数据库的时间长短,恶意方很可能会随着时间的推移而有机会跟踪单个客户。日志中包含的信息甚至可以助长人身犯罪。例如,知道预定安排技术人员拜访,可能使犯罪分子有机会尝试进入某人的家中. 关于CenturyLink CenturyLink是美国第六大宽带互联网提供商,截至2023年第一季度拥有约480万用户. CenturyLink是一家备受瞩目的公司,多年来为住宅和商业客户提供产品和服务。它销售互联网,电话和电视套餐,以及安全和云解决方案等. 考虑到公司产品和服务的性质,许多客户在家中或在企业场所都拥有CenturyLink硬件,例如互联网调制解调器和安全设备. 数据库的内容表明CenturyLink使用第三方供应商与客户,技术人员和公司的其他成员进行通信. 这不是CenturyLink首次涉嫌涉及个人信息的泄露。 2023年3月,一群消费者发现该公司的个人信息可在线免费获得,对该公司(以及DirecTV)发起了集体诉讼. 发起此案的原告在互联网上搜索了他的电话号码,并发现了CenturyLink和DirecTV服务捆绑的账单的公开副本。它显示了他的姓名,地址,电话号码和其他信息。当年晚些时候,和解中还包括约1,000个其他客户. 我们如何以及为什么发现了泄漏 在Comparitech,我们正在进行持续的安全性研究,包括扫描Internet以发现未经授权的人员可能无意访问的公开数据库。然后,我们会尽快采取行动,将对受影响的最终用户的潜在风险降至最低. 鲍勃·迪亚琴科(Bob Diachenko)在网络安全方面拥有多年经验,并利用其丰富的知识来发现漏洞和破坏并分析所涉及的信息。一旦发现泄漏的信息,他将确定其所有者并通知负责的组织,以便可以保护数据的安全. 然后,我们进一步采取措施,调查泄漏数据的构成及其所属的对象。我们将调查结果汇总到此类报告中,以帮助通知受影响的人。通过传播有关这些实例的信息,希望受影响的组织和用户可以采取措施限制恶意方对数据的访问和滥用….