私たち全員がプライバシーを気にしているので、おそらく私たちのほとんどはiPhoneを持っていますが、Androidシステムを搭載した他の電話もあり、ユーザーにとって非常に安全になっています。もちろん、情報のセキュリティは重要なので、あなたが持っているものにプライバシーとセキュリティが含まれていないことを知っていたらどうしますか? これは単にあなたのスマートフォンです、あなたはあなたがあなたの興味のほとんどを使う電話よりもあなたのポケットに追跡装置を持っています! 携帯電話にGPSが搭載されているため、携帯電話の塔や衛星があなたを追跡しています。 また、電話データ接続と追跡Cookie、さらに悪いことに、広告ID、使用統計、およびカメラ、マイク、電子メール、ソーシャルメディアなどのさまざまなアプリケーションのアクセス許可があります。 それはすべて追跡されています! はい、ほとんどのスマートフォンはプライバシーの点で非常に悪いですが、もちろん、この記事で言及するごく一部を除きます。
スマートフォンは私たちにとって不可欠ですが、私にとって真のプライバシーとセキュリティを保証する安全な電話やシステムはありますか? 実際、これは難しい質問であり、その答えはもっと難しいものです。 そのため、gadgethacksは、世の中でトップのスマートフォンブランドについて調査を行ってきました。 暗号化の強度、指紋や手と顔などの生体認証、外部デバイスを使用したセキュリティ、VPNの可用性、脆弱性のパッチ適用または充填などの重要な要素が調査されました。 そして、彼らはあなたにこのプライバシーを保証することができるXNUMXつのスマートフォンへのアクセスを得ました。
比較のポイント
最後のXNUMX台の電話を比較する場合、プライバシーとセキュリティを差別化する主な要因は次のとおりです。
◉バイオメトリクスまたはバイオメトリクス
これは、身体の一部を介して人を確認するためのシステムであり、個人の特性と、その人に固有であり、他の人間に固有の特性に基づいて、個人のアイデンティティが自動的に識別されます。 指紋、パームレスト、フェイスプリント、瞳孔のように。 これらのメジャーは処理され、エンコードされてデータベースに保存され、必要に応じて呼び出されます。 この方法は、高速かつ正確です。
◉暗号化
これらの電話はそれぞれ、次のXNUMX種類の暗号化に依存しています。
- 最初略語(FBE)で表されるファイル暗号化。これは、さまざまなファイルがさまざまなコードで暗号化されることを意味します。また、各ファイルを個別に開く機能もサポートしているため、アラーム、電話、カメラ、通知などのアプリケーションにアクセスできます。たとえば、電話がアクティブ化されると。 この暗号化は最も効果的で広く普及しています。
XNUMX番目のタイプの暗号化完全暗号化ディスク(FDE)は、ユーザーデータ、オペレーティングシステムなど、ハードディスク上のすべての情報が完全に暗号化されているため、電話のロックが解除されるまで何もアクセスできないことを意味します。 これは最大限の保護のためです。
これら128つの電話はそれぞれ、暗号化キーの長さから安全な暗号化方法と見なされているため、Advanced Encryption Standard(AES)を使用しています。 これらの電話の中には、256ビットキーを使用してデータを復号化するものと、より高度なXNUMXビットキーを使用するものがあります。
◉外部デバイスを利用したセキュリティ
私たちのリストにある各電話は、データを保護および復号化するためにコンポーネントまたはチップを使用しています。
◉サンドボックスモードのユーザーアカウント
これは、Appleがシステムに採用しているもの、システムアプリケーションのサンドボックス機能、およびユーザーアカウントのケースをサンドボックス化する必要があるため、リストにあるこれらの電話の最も重要な機能のXNUMXつです。サンドボックス内はサンドボックスから出てこないため、特別な権限がない限り、アプリケーションはサンドボックスに到達しません。
◉広告追跡を制限する
他のすべてのAndroidスマートフォンには、システム全体の広告追跡IDがインストールされており、企業があなたを追跡し、興味を追跡し、ターゲットを絞った広告を表示するのに役立ちます。 この識別子は、電話でアプリケーションやサービスを使用するときに追跡します。 また、Appleでは、この識別子を表示および使用するアプリケーションの機能を制限できます。
◉VPNを使用する
VPNは、ユーザーが自分のデバイスとインターネットまたは別のデバイスとの間でデータを送受信するために作成する偽のネットワークであり、安全で暗号化された通過を保証し、誰にも見られません。
Androidデバイスでは、あらゆるタイプのデータ接続でVPNを使用できます。 iPhoneの場合、VPNはWi-Fi接続中にのみ使用できます。ただし、デバイスをリセットしてワイプし、Macを使用して監視モードで使用してモバイルデータでVPNを取得する場合を除きます。
アプリケーションへのインターネットアクセスをブロックする
インターネットパッケージを保持し、アプリケーションまたはデバイスファイルがAndroidデバイスでインターネットにアクセスできないようにする場合は、オープンソースアプリケーションであるNetGuardアプリケーションを使用して、デバイス上のアプリケーションがインターネットにアクセスできないようにすることができます。 このアプリケーションのおかげで、携帯電話のデータ使用量を減らすだけでなく、バッテリーの電力を節約し、その寿命を延ばすことができます。 もちろん、それはあなたのプライバシーを保護するアプリケーションです。 iPhoneの場合、Wi-Fi接続の場合を除いて、アプリケーションのモバイルデータを簡単に無効にすることができます。アプリケーションの制限はありません。
◉ログイン失敗後にデータをクリアする
一部の電話には、誰かがパスワードを頻繁に入力しようとすると、自動的に工場出荷時のリセットを実行する機能があります。 これは、侵入者や電話を紛失した場合に問題ありません。
◉脆弱性(CVE)
被害の大きさと感染したデバイスの数が原因で、これまでに発見された中で最も危険な脆弱性のXNUMXつです。 この脆弱性は、Android、iOS、Mac、Linux、およびその他のデバイスを対象としています。 したがって、この脆弱性に対するデバイスの長所と短所を認識することが重要です。
◉ギャップにパッチを適用するための時間枠
Appleが次々とアップデートを発行することを約束していないことは明らかであるため、セキュリティアップデートをすぐに発行するリスクを検出するとすぐに、2週間にXNUMXつのアップデートを発行することができます。 Androidシステムの場合、XNUMXか月または場合によっては数か月後にアップデートをリリースし、最初にOMEバージョンまたはGoogleデバイス専用に設計された元のrawバージョンをターゲットにしてから、他のデバイスに配布することができます。 また、Google Pixel XNUMXはGoogleの携帯電話であるため、最初にセキュリティアップデートを確実に取得します。
◉セキュリティボーナスまたはバグバウンティ
テクノロジー企業は通常、システムやプログラムに弱点やギャップを見つけた人に現金報酬を提供します。これにより、脆弱性の発見が増えるため、企業はこれらのギャップを埋めるためにアップデートを発行します。これがiOSでの脱獄の遅れの理由のXNUMXつです。脆弱性発見者がそれらをCamelに販売するAppleの場合に関連するシステム。
これらのデバイスはどのように選択されましたか?
◉これらの電話は、データが確実に保護されるように、デフォルトの暗号化モードになっています。
◉電話に、カメラやマイクなどの一部の機能にアクセスするためのアクセス許可またはアクセス許可が含まれていること。
◉これらの電話には、電話が盗まれたり紛失したりした場合に備えて、リモートロックまたはワイプ機能があります。
◉これらのデバイスを区別するのは、他のデバイスの助けを借りたセキュリティの存在です。たとえば、Appleの場合、セキュリティを強化するために暗号化チップを使用します。 Androidシステム、特に元のrawバージョンでは、ルートまたはシステムルートは主にLinuxカーネルに基づいており、システムルートにアクセスし、Appleデバイスの脱獄状態などの変更や変更を導入するにはルートパワーが必要です。 これは、攻撃者とシステムの間に物理的な障壁があり、システムにアクセスするために物理的な障壁を破る必要があることを意味します。これは非常に困難でまれなことであり、ほとんど不可能です。 これは他のほとんどの人気のある電話には欠けています。
iPhone7やSamsungS8など、同じことが当てはまるこれらのデバイスのファミリーのデバイスがあることは間違いありませんが、プライバシーと保護の分野で最も強力であるため、新しいデバイスについて言及しました。
BlackBerry KEYone
BlackBerryという用語は、セキュリティとプライバシーの同義語です。 同社は、電話を可能な限り安全にすることに誇りを持っています。 BlackBerryが独自のデバイスを実行するためにAndroidシステムに移行した後でも、BlackBerryは独自のセキュリティおよびプライバシー機能を使用してバックアップしました。 この電話は、ユーザーに高度なプライバシーとセキュリティを実現する最高のスマートフォンのXNUMXつです。
電話機の電源を入れるたびに、電話機は、電話機が改ざんされたりハッキングされたりしないようにするための追加の手順を実行します。デバイスが改ざんされないように、バックアップ手順として暗号化キーがプロセッサに挿入されます。 つまり、起動するたびに、電話は「徹底的な自己検査」という変更や修正がないかよく調べられます。
Linuxカーネルはハッキングやさまざまな攻撃に対してより脆弱であるため、BlackBerryは脆弱性にパッチを適用したり、脆弱性を強化したりするために定期的な更新を開始します。
さらに、BlackBerryは携帯電話に小さなプログラムを追加しただけで、他のデバイスでは使用できません。これは、顧客のプライバシーが何よりも重要であることを証明しています。たとえば、侵入者があなたの行動を見るのを防ぐプライバシーシェードアプリケーションを考えてみましょう。あなたの電話。 このアプリケーションは、指定した小さな部分を除いて画面を黒くします。また、用途に合わせて調整できる他の設定もあります。
画像パスワード機能を使用してデバイスのロックを解除する機能もあります。設定により、選択した画像の特定の場所に特定の番号を設定できます。電話のロックを解除するときは、選択した番号を含む番号のネットワークを、目的の場所に配置します。以前は、ロック解除パスワードを誰も知らない、または見ないでデバイスのロックを解除するように設定しました。
あなたはこのビデオを見ることができます
さらに、BlackBerry KEYone電話には、電話、特にアプリケーションを監視し、その動作をチェックし、アプリケーションがメッセージにアクセスしようとしたり、要求したりした場合など、アプリケーションが異常になった場合に警告するDTEKと呼ばれるセキュリティシステムが装備されています。あなたの場所を送るために、このシステムはそれがそのまますぐにあなたに通知しますそれは電話の現在の安全性、特に保護シールドの故障を評価し、それについてあなたに知らせます。
最後に、BlackBerryは、ファイルベースの暗号化ではなく、完全にディスク化された暗号化システムを選択しました。 これは、そこにある最高のAES-128暗号化標準のXNUMXつです。
iPhone X
クローズドソースのiOSシステムで実行されているすべてのAppleデバイス、保護とプライバシーの強度は、現在存在するほとんどのシステムよりも優れていることが知られています。 Appleを他の企業と区別しているのは、Googleのオープンソースシステムとは異なり、そのシステムを使用している企業が多数あるため、セキュリティ更新プログラムの数が多く、発行速度が速いことです。各企業は、要望やポリシーに応じてシステムにさらに修正を加えています。 、これは、Appleの同じシステムがロックされているだけとは異なり、連続した更新をいくらか困難にします。 また、最新のAppleシステムはほとんどのデバイスで動作しますが、最新のAndroidシステムはAndroidデバイスの0,5%でしか動作しません。
iOSのもうXNUMXつの機能は、暗号化を処理する機能です。 iOSとAndroidはどちらもファイルベースの暗号化を使用していますが、Appleのモデルははるかに正確です。 一方、Appleシステムは、一意のキーを使用して、すべてのファイルとそのデータを個別に暗号化します。 次に、これらのキーは、ユーザーのパスコードとハードウェアから派生した別のキーによって暗号化されます。
このXNUMX番目のキーのセットは、内容に基づいてファイルを保護します。 より高いレベルのセキュリティが必要なファイルの場合、キーはデバイスの電源を入れてロックを解除した後にのみコンテンツのロックを解除します。 他のファイルに関しては、それらにアクセスするために一度認証する必要があるだけです。
iOSがCVEにさらされる回数は、Androidよりもはるかに少なく、毎年減少しています。 昨年以来、iOSのCVEは204に増加しましたが、Androidでは同期間に318増加しました。
Appleの閉鎖システムにより、そのストアにはAndroidシステム以外のマルウェアはほとんどありません。 一方、Appleは、Appleスペシャリストのチームによって手動でアプリケーションをレビューします。
もう8つの重要な点は、インターネットで見られた侵害の存在にもかかわらず、iPhoneXNUMXではなくiPhoneXを選択した理由はフェイスプリントですが、フェイスプリントは指紋よりも安全であるということです。
Appleは、顔の指紋データが可能な限り安全であることを保証するための措置を講じています。 フェイスマップは暗号化され、iPhone X内の隔離された安全な場所に保存されるため、Appleをサポートする診断データを除いて、フェイスプリントデータがデバイスから離れることはありません。 顔写真認証が必要なアプリは、iOSシステムから遠くから認証が成功したことを通知されており、アプリだけで顔データにアクセスすることはできません。
ギャラクシーノート8
サムスンはこの電話でサムスンノックスとして知られているBlackBerryで使用される同様のセキュリティと保護機能を使用しています。このセキュリティプラットフォームは、ハードウェアとソフトウェアの両方を組み合わせた深いレベルでの保護を提供します。 Samsung Knoxプラットフォームは、作業環境を個人環境から分離することを目的としており、各領域が他の領域から分離されているため、必要な保護を提供します。これは、コンテナテクノロジーと呼ばれることもあります。
BlackBerryと同様に、Samsung Note8は多くの機能を使用して電話を保護します。 そして、すべてはハードウェアコンポーネントが埋め込まれたルートから始まります。ルートは製造プロセス中に指定された場所(暗号化キー)に挿入され、トラストゾーンと呼ばれる安全な環境でのみアクセスできます。 このキーはNote8に固有のものです。
注8にはセキュアブートキーがあります。 彼は、離陸時にすべてのコンポーネントを監視およびチェックして、改ざんされていないことを確認する責任があります。 これらのキーは、ブートを保護するために使用され、ユーザーがデバイスのオペレーティングシステムを変更または改ざんするのを防ぐために設計されたメカニズムです。 また、ルートを変更または変更すると、セキュリティとプライバシーの安全性に確実に影響します。 ただし、BlackBerryとは異なり、ユーザーはルートを操作して変更することができました。 これが前任者の背後にある地域でそれを作ったものです。
Samsungは以前のシステムへの非復帰をサポートしており、これによりNote8が最新のオペレーティングシステムを実行することが保証されます。
Pixel2またはPixel2 XL
Pixel 2は、TrustZoneと呼ばれる安全なソフトウェアベースの環境、またはカーネルが侵害された場合でもプロセッサが提供するセーフモードから、別の物理チップ、またはSOCまたはシステムオンチップと呼ばれるものに認証プロセスを転送しました。デバイスで認証を実行するために必要なすべてのデータが含まれていますピクセル2。 また、すべてのソフトウェアベースまたはプロセッサベースの攻撃に耐性があり、高レベルの保護を提供します。
ほとんどのAndroidデバイスとは異なり、私のPixelスマートフォンは最新バージョンのAndroidシステムで動作し、GoogleはこれらのデバイスをXNUMX年間定期的に更新することを約束しています。 潜在的な脅威から電話を保護するために、毎月更新を発行します。
Googleは、システムに深刻なセキュリティ上の脅威を見つけた人にXNUMX万ドルと見積もられる金銭的報酬を提供しており、これはこのリストの中で最も高い金額です。 プログラム そう。 このプログラムは一般に公開されており、基本のPixel 2システムで脆弱性を検索して、支払いを受けることができます。
BlackBerry Keyoneは、引き続きリストのトップに立っています。 この会社は、暗号化コア用のFIPS140-2を含む複数の証明書を受け取る権利があります。 FBIまたは米国連邦捜査局が前に立っていたiPhoneXとiOSシステムに加えて、Appleが彼女を助けてくれるまで電話を開けることができませんでした。
動名詞:
28تعليق