Amžinas ginčas: kas iš tikrųjų saugesnis?
Kiekvieną kartą, kai kalbama apie išmaniųjų telefonų saugumą, prasideda tikras karas tarp iPhone ir Android šalininkų. Vieni prisiekia Apple ekosistemos neperšlampamumu, kiti giria Android atvirumą ir lankstumą. Bet kas iš tikrųjų saugesnis? Atsakymas, kaip ir daugelyje technologijų klausimų, nėra juodas ar baltas.
Saugumo tema tapo ypač aktuali pastaraisiais metais, kai mūsų telefonuose saugome banko programėles, asmeninius dokumentus, nuotraukas ir net sveikatos duomenis. Vienas neteisingai paspaustas mygtukas ar atsisiųsta programa gali baigtis tikra katastrofa. Todėl verta suprasti, kaip šios dvi platformos skiriasi saugumo požiūriu ir kas slypi už marketingo šūkių.
Kaip veikia iPhone saugumo sistema
Apple visada garsėjo savo uždara ekosistema. Tai reiškia, kad kompanija griežtai kontroliuoja kiekvieną aspektą – nuo aparatinės įrangos iki programinės įrangos. iPhone telefonuose naudojamas specialus saugumo lustų rinkinys, vadinamas Secure Enclave, kuris veikia atskirai nuo pagrindinio procesoriaus. Čia saugomi jūsų biometriniai duomenys – pirštų atspaudai ar veido skenavimo informacija.
Kas įdomu – net pati Apple negali pasiekti šių duomenų. Tai paaiškina, kodėl FBI keletą kartų yra kreipęsi į teismus, prašydami Apple atrakinti įtariamųjų telefonus, o kompanija atsisakė tai padaryti. Tiesiog negali, net jei norėtų.
App Store yra dar viena saugumo tvirtovė. Kiekviena programa prieš patekdama į parduotuvę tikrinama rankiniu būdu. Taip, tikri žmonės peržiūri kodą, tikrina funkcionalumą ir ieško įtartinų dalykų. Procesas užtrunka, dėl to kūrėjai kartais pyksta, bet tai veikia. Kenkėjiškų programų App Store pasitaiko itin retai, o jei ir prasiskverbia, jos greitai pašalinamos.
iOS operacinė sistema taip pat dirba su vadinamuoju „sandbox” principu. Kiekviena programa gyvena savo izoliuotoje aplinkoje ir negali tiesiog taip prieiti prie kitų programų duomenų ar sistemos failų. Norite, kad programa pasiektų jūsų nuotraukas? Sistema paklaus leidimo. Norite, kad programa naudotų mikrofono? Vėl paklaus.
Android saugumo architektūra ir jos ypatumai
Android veikia visiškai kitaip, ir tai nėra blogai – tiesiog kitaip. Pirmiausia, Android yra atvirojo kodo operacinė sistema, sukurta Google, bet naudojama daugybės gamintojų – Samsung, Xiaomi, OnePlus ir šimtų kitų. Tai suteikia neįtikėtiną lankstumą, bet kartu sukuria saugumo iššūkių.
Naujausiose Android versijose (nuo Android 10 ir aukštesnių) saugumo funkcijos labai pažengė į priekį. Google įdiegė panašų į iPhone biometrinių duomenų saugojimo mechanizmą, vadinamus hardware security modules. Taip pat pagerintas programų teisių valdymas – dabar Android taip pat klausia leidimų prieš suteikdamas prieigą prie jautrių duomenų.
Google Play Protect – tai įmonės atsakas į kenkėjiškas programas. Sistema nuskaito visas programas parduotuvėje ir net jau įdiegtas programas jūsų telefone, ieškodama įtartino elgesio. Skamba gerai, bet čia slypi problema – Google Play Store tikrina programas daugiausia automatiškai, naudodama algoritmus. Žmonės į procesą įsitraukia tik tada, kai kažkas praneša apie problemą.
Didžiausias Android silpnybė – fragmentacija. Kai Apple išleidžia naujinimą, jis pasiekia visus palaikomus įrenginius per kelias dienas. Android atveju naujinimas pirmiausia eina Google, paskui telefono gamintojui, kartais dar ir mobiliojo ryšio operatoriui, ir tik tada pasiekia jus. Gali praeiti mėnesiai, o kai kurie telefonai naujinimų apskritai negauna. Tai reiškia, kad saugumo spragos lieka neužtaisomos.
Programų parduotuvių skirtumai ir rizikos
Jei kalbame apie realias grėsmes, programų parduotuvės yra pagrindinis mūšio laukas. App Store griežta kontrolė reiškia, kad tikimybė atsisiųsti kenkėjišką programą yra labai maža. Tyrimai rodo, kad kenkėjiškų programų iOS platformoje yra dešimtis kartų mažiau nei Android.
Android situacija sudėtingesnė. Pirmiausia, galite diegti programas ne tik iš Google Play, bet ir iš trečiųjų šalių šaltinių. Tai suteikia laisvę, bet ir riziką. Daugelis žmonių atsisiunčia programas iš nepatikimų svetainių, ieškodami nemokamų versijų ar programų, kurių nėra oficialioje parduotuvėje. Būtent taip dažniausiai ir užsikrečiama.
Net ir Google Play nėra tobula. Kasmet aptinkama šimtų kenkėjiškų programų, kurios prasprūsta pro automatinę kontrolę. Kai kurios iš jų būna atsisiųstos milijonus kartų prieš būdamos aptiktos. Pavyzdžiui, 2022 metais buvo rasta programa, kuri apsimetė paprastu žibintuvėliu, bet iš tikrųjų vogė banko duomenis.
Privatumo apsauga: kas geriau saugo jūsų duomenis
Čia prasideda įdomiausia dalis. Apple pastaraisiais metais padarė privatumą savo pagrindiniu pardavimo argumentu. Kompanija reguliariai skelbia kampanijas su šūkiais „Kas vyksta jūsų iPhone, lieka jūsų iPhone”. Ir tai nėra tik tuščias marketingas.
iOS 14.5 versijoje Apple įvedė App Tracking Transparency funkciją. Dabar kiekviena programa privalo paklausti leidimo, ar gali sekti jūsų veiklą kitose programose ir svetainėse. Galite atspėti – dauguma žmonių atsako „ne”. Tai sukėlė tikrą audrą reklamų pramonėje. Facebook (Meta) netgi skaičiavo, kad ši funkcija kainuos jiems milijardus dolerių pajamų.
Google situacija sudėtingesnė, nes jų verslo modelis grindžiamas reklama. Kompanija uždirba pinigus rinkdama duomenis ir rodydama tikslines reklamas. Tačiau būtų neteisinga sakyti, kad Google nesirūpina privatumu. Jie tiesiog bando rasti balansą tarp verslo interesų ir vartotojų apsaugos.
Android taip pat turi privatumo funkcijas – galite valdyti programų teises, išjungti sekimą, naudoti inkognito režimą. Bet pagal nutylėjimą Google renka daug daugiau duomenų nei Apple. Jei jums rūpi privatumas maksimaliu lygiu, iPhone turi pranašumą.
Realaus pasaulio atakos ir pažeidžiamumas
Teorija yra vienas dalykas, bet kaip atrodo praktikoje? Kibernetinio saugumo tyrimai rodo, kad dauguma atakų nukreiptos į Android įrenginius. Kodėl? Paprasčiausiai todėl, kad jų yra daugiau – Android užima apie 70% pasaulinės rinkos.
Tačiau iPhone nėra neperšlampamas. Egzistuoja labai sudėtingos atakos, vadinamos „zero-day exploits”, kurios išnaudoja nežinomas saugumo spragas. Tokios atakos dažniausiai naudojamos prieš konkrečius asmenis – žurnalistus, aktyvistus, politikus. NSO Group sukurta Pegasus šnipinėjimo programa galėjo užkrėsti iPhone be jokio vartotojo įsikišimo.
Android telefonai dažniau kenčia nuo masinio masto atakų. Kenkėjiškos programos, phishing atakos, netikros svetainės – visa tai labiau paplitę Android ekosistemoje. Bet jei esate atsargus, naudojate tik patikimus šaltinius ir reguliariai atnaujinat sistemą, rizika žymiai sumažėja.
Įdomus faktas: pigūs Android telefonai iš mažiau žinomų gamintojų kartais ateina su iš anksto įdiegtomis kenkėjiškomis programomis. Tai ypač aktualu perkant telefonus iš Kinijos rinkos. Flagmanai kaip Samsung ar Google Pixel tokių problemų neturi.
Ką daryti, kad jūsų telefonas būtų saugesnis
Nesvarbu, ar turite iPhone, ar Android – yra universalių taisyklių, kurios padės apsaugoti jūsų duomenis. Pirmiausia, visada naudokite ekrano užraktą. Skamba akivaizdžiai, bet nustebsite, kiek žmonių vis dar vaikšto su neužrakintais telefonais.
Įjunkite dviejų veiksnių autentifikaciją visur, kur tik įmanoma. Ypač svarbu tai padaryti su Apple ID ar Google paskyra, nes per jas galima pasiekti praktiškai viską. Jei kas nors gautų prieigą prie šių paskyrų, galėtų nuotoliniu būdu ištrinti jūsų telefoną ar pavogti visus duomenis.
Reguliariai tikrinkite programų teises. Eikite į nustatymus ir peržiūrėkite, kokios programos turi prieigą prie mikrofono, kameros, buvimo vietos. Ar tikrai žibintuvėlio programai reikia žinoti jūsų buvimo vietą? Greičiausiai ne.
Būkite atsargūs su viešais Wi-Fi tinklais. Kavinėje ar oro uoste prisijungę prie atviro tinklo, venkite prisijungti prie banko ar įvesti slaptažodžius. Jei būtina – naudokite VPN. Šiais laikais yra daug nemokamų ir pigių VPN paslaugų, kurios užšifruoja jūsų duomenis.
Niekada nespustelėkite įtartinų nuorodų žinutėse ar el. laiškuose. Net jei atrodo, kad žinutė atėjo iš banko ar pašto tarnybos – geriau atidarykite programą ar svetainę atskirai ir patikrinkite ten. Phishing atakos tampa vis sudėtingesnės ir sunkiau atpažįstamos.
Kada iPhone pranaša ir kada Android
Jei esate žmogus, kuriam saugumas ir privatumas yra absoliutus prioritetas, iPhone greičiausiai bus geresnis pasirinkimas. Ypač jei nesate techniškai išprusęs ir norite, kad viskas veiktų „iš dėžės” be papildomo konfigūravimo. Apple ekosistema yra uždaresnė, bet būtent dėl to ir saugesnė.
Android tinka tiems, kurie nori daugiau kontrolės ir lankstumo. Jei suprantate, ką darote, galite Android paversti labai saugiu įrenginiu. Pasirinkite geros reputacijos gamintoją (Samsung, Google, OnePlus), pirkite flagmanų modelius, kurie gauna reguliarius naujinimus, ir būsite saugūs.
Verslo vartotojams iPhone dažnai yra lengvesnis pasirinkimas IT departamentams. Apple įrenginių valdymas yra paprastesnis, o saugumo standartai aukštesni pagal nutylėjimą. Daugelis korporacijų būtent dėl to renkasi iPhone.
Tačiau jei biudžetas ribotas, geriau pirkti vidutinės klasės Android telefoną nei labai seną iPhone. Senas iPhone, kuris nebegauna naujinimų, yra nesaugesnis nei naujas Android su naujausiu saugumo pataisymu.
Paskutinis žodis apie saugumą kišenėje
Grįžtant prie pradinio klausimo – kuris saugesnis? iPhone turi techninį pranašumą dėl uždaro ekosistemos, griežtos programų kontrolės ir privatumo orientuoto požiūrio. Statistika tai patvirtina – kenkėjiškų programų mažiau, atakų sunkiau įvykdyti, duomenų nutekėjimų rečiau.
Bet Android nebėra tas nesaugus „laukinis vakaras”, kuris buvo prieš dešimtmetį. Šiuolaikiniai Android telefonai, ypač flagmanai, yra labai saugūs, jei juos naudojate protingai. Problema dažniausiai slypi ne pačioje platformoje, o vartotojų elgesyje – atsisiunčiamos programos iš abejotinų šaltinių, nespaudžiami naujinimai, ignoruojami saugumo įspėjimai.
Galiausiai, saugiausias telefonas yra tas, kurį naudoja protingas vartotojas. Galite turėti patį saugiausią iPhone pasaulyje, bet jei naudojate slaptažodį „123456” ir spaudžiate kiekvieną nuorodą, kurią gaunate SMS žinutėse, joks technologinis stebuklas jūsų neišgelbės. Ir atvirkščiai – Android telefonas gali būti labai saugus, jei laikotės pagrindinių saugumo taisyklių.
Taigi pasirinkite platformą pagal savo poreikius, biudžetą ir technines žinias. O paskui investuokite laiko į tai, kad suprastumėte, kaip ją saugiai naudoti. Tai bus geriausia investicija į jūsų skaitmeninį saugumą.