НовостиОбзорыСобытияIT@WorkРеклама
Мобильные решения:

Блог

Шифрование в Android с точки зрения пользователя

Наступающее лето в очередной раз заставляет задуматься о безопасности данных в поездках. Как принципиальный сторонник BYOD, я использую исключительно собственные устройства, поэтому и их обслуживанием мне заниматься самому. Разумеется, я сразу вспомнил про неприятную историю, которая произошла с Андреем Колесовым — нехорошие люди украли у него рюкзак со всеми электронными гаджетами.

Одно дело — умничать, когда несчастье случилось с товарищем, давая ценные советы задним числом. Другое — прекрасно понимать, что с тобой может случиться то же самое. Поэтому следует не только принять какие-то меры по предотвращению кражи, но и постараться минимизировать потери, если она вдруг всё-таки произойдёт.

Разумеется, планшета мне будет жаль. Но ещё неприятнее осознавать, что совершенно чужой человек читает твои письма и заметки, смотрит твои фото и вообще — хозяйничает на моём планшете, как у себя дома. Конечно, у меня там нет информации, составляющей государственную или коммерческую тайну (по крайней мере, я так думаю). Но всё равно неприятно.

Есть методы, позволяющие дистанционно уничтожить все данные и даже приблизительно установить местонахождение планшета. Однако, чтобы ими воспользоваться, мне потребуется самому добраться до компьютера с выходом в интернет. За это время многое может произойти.

Поэтому — шифрование всего устройства. И пусть злоумышленники подбирают пароль. Тем более, что он должен быть достаточно сложным — не менее 6 символов и хотя бы одна цифра. Вся процедура занимает примерно час, поэтому вечером запустил процесс, а утром получай устройство, данные на котором защищены.



Только делать я этого не стал. И вот почему.

По непонятным мне причинам обратной функции у системы Android нет. То есть, зашифровать устройство довольно легко, а вот расшифровать его обратно — только через возврат к заводским настройкам и восстановлению из резервной копии, которую надо ещё сделать. Поскольку большую часть времени я всё-таки провожу не в поездках, а дома, то серьёзная защита и связанные с этим неудобства (при каждой разблокировке планшета мне придётся вводить сложный пароль) мне нужны на какое-то не очень продолжительное время.

Мораль очевидна. Если в принципе разумные меры безопасности создают пользователю чрезмерные неудобства, то эти меры реализованы не будут. Особенно это актуально для BYOD, где тотальный контроль за пользователем со стороны компании по понятным причинам невозможен.
Donat Lipkovsky
Помимо этого, для отдельных пользователей включена двухэтапная аутентификация - это когда после ввода пароля, прежде чем войти в аккаунт, надо дождаться получения кода на телефон.  
Голубев Сергей
Спасибо :)
Donat Lipkovsky
Уточнение - шифрование - для смартфона - 10-15, для планшета - 37 минут.