Как защитить виндовс фон

Обновлено: 04.07.2024

Многие специалисты сходятся во мнении, что Windows Phone - самая безопасная из ныне существующих операционных систем для смартфонов. Microsoft разрабатывала эту ОС, в первую очередь, для бизнес-среды, можно сказать с нуля, а потому вопросам безопасности не мешала ни совместимость с предыдущим поколением Windows Mobile, ни какие-то еще ограничения. Сам по себе смартфон на Windows Phone версии 8.0 и выше, защищенный паролем - очень сложная для взлома штука. Один лишь тот факт, что все современные Windows-смартфоны имеют встроенный TPM модуль для генерации и хранения ключей, говорит о многом. Но Microsoft не была бы сама собой, если бы в вопросах безопасности не пошла собственным путем, не перемудрила и не оставила бы в дураках многих покупателей смартфонов на базе Windows.

Шифрование телефона - обычная опция для современных смартфонов. В Android-ах и iPhone-ах она делается одним нажатием кнопки, не требуя никаких знаний. В Windows Phone 8 и 8.1 в меню доступны лишь базовые настройки безопасности - пароль на экран блокировки. Все, что выше - настраивается через политики безопасности, которые в свою очередь выдаются корпоративным сервером. Разумеется, когда рядовой пользователь слышит «политики безопасности настраиваются корпоративным сервером», он тут же начинает считать, что ему это шифрование и не нужно, и где-то даже сожалеет, что не купил Android. Но мы не из таких. В этой статье я расскажу вам, как включить шифрование на смартфонах Microsoft (Nokia) Lumia, а так же на других Windows Phone смартфонах и планшетах, не устанавливая ни одной программы на телефон или на компьютер, даже не подключая телефон к ПК. Все что вам потребуется - это выход в интернет (лучше с компьютера или ноутбука) и немного свободного времени.

Но прежде, чем мы продолжим, позвольте пару слов о шифровании в смартфонах Lumia. Смартфон шифруется фирменным движком Microsoft, получившим название Bitlocker, и знакомым по корпоративным версиям Windows 7 и выше. Шифрование производится алгоритмом AES 128, ключ хранится в TPM модуле телефона и загружается из него при включении аппарата. Поэтому для пользователя шифрование девайса остается незаметным: система не предложит вам выбрать новый пароль для диска, не будет спрашивать его при загрузке, вы вообще узнаете о том, что диск зашифрован только по одному параметру в настройках телефона.

От чего помогает шифрование смартфонов Lumia? Оно помогает от такой редкой процедуры, как выпаивание чипа флеш-памяти из телефона с целью считать с него данные, или попытки подключиться к флешке напрямую. Всё! Это не дополнительная защита смартфона, как может показаться. И это не второй пароль на загрузку, как хотелось бы.

Что шифруется:

  • Вся информация во внутренней памяти телефона, включая:
  • Историю звонков и СМС
  • Переписку в мессенджерах (все они сейчас ставятся только во внутреннюю память смартфона)
  • Любые данные программ на SD-карточке
  • Любые коды программ, установленные на SD-карточку
  • Бэкапы в облачные сервисы хранения (по желанию)

Что не шифруется:

  • Музыка, фотографии, видео на SD-карточке
  • Файлы на SD-карточке, которые вы записывали на телефон как на флешку, например, для переноса на работу.

Важно понимать, что если память телефона шифруется полностью, то с SD-картой возможны исключения. Все программы, устанавливаемые на SD-карту, инсталлируются в специальный зашифрованный раздел, поэтому они надежно защищены вместе со своими данными. А вот по поводу пользовательских файлов Microsoft говорит чуть размыто: «файлы которыми пользователь может делиться с друзьями, остаются незашифрованными, в том числе фотографии, видео и музыка». Я такой подход не разделяю: хочешь шифровать - шифруй все. Но благо, для шифровки фото и видео в Магазине приложений существуют бесплатные утилиты.

Итак, если для вас фотографии представляют особую ценность в плане защиты - храните их во внутренней памяти телефона.

ВАЖНО: шифрование телефона в смартфонах Lumia не влияет на производительность. Но после того, как телефон будет зашифрован, обратно расшифровать его уже не получится. Только полноценным сбросом Hard Reset с уничтожением и восстановлением данных из бэкапа. Почему это важно? При апгрейде Windows Phone 8 на Windows 8.1 многие пользователи зашифрованных смартфонов сталкивались с проблемой - телефон умирал, и приходилось делать аппаратный сброс. Никто вам не даст гарантии, что со следующим апгрейдом Microsoft тоже не выкинет подобный фокус. Так что не забывайте про бэкапы.

Ну что же, предупреждения сделаны, можно начинать.

Приступаем

Для того, чтобы включить шифрование, мы поступим следующим образом: зарегистрируем демо-аккаунт в корпоративной версии Office365, создадим в своем аккаунте политику безопасности, требующую шифрование телефона, подключим наш телефон к учетной записи аккаунта Office365 - и телефон зашифруется, после чего удалим нашу учетную запись, так как она нам больше не потребуется. Ну что же, начинаем!

Выбираем Office 365 Корпоративный. Неважно, какой именно «Е1», «Е2» или «Е3». На момент написания статьи, демо-доступ давался только к «Е3».

После регистрации надо подождать несколько минут, пока на серверах Microsoft проинсталлируются все нужные компоненты Office365. Ведь это все-таки серьезный продукт для серьезной корпорации.

При использовании девайса крайне важно, чтобы имеющаяся на нем информация была надежно сохранена, а доступ к приложениям, настройкам и всему функционалу смартфона был только у его владельца. Для решения этой задачи существует экран блокировки, на который можно установить пароль для доступа. Кроме того, для него созданы различные приложения, позволяющие персонифицировать устройство и сделать его более функциональным.

С выходом 10-ой версии платформы от Microsoft изменилось многие привычные опции. Претерпели некоторые изменения экран блокировки Windows Phone . Появились новые утилиты с возможностью интеграции с ним, процесс установки и редактирования пароля доступа теперь происходит несколько иначе, нежели на предыдущих версиях.

Как установить или отредактировать пароль разблокировки

После обновления операционной системы для плиточных смартфонов у многих пользователей возникает вопрос о том, как установить пароль на экран блокировки Windows Phone 10. Если ранее это можно было сделать из раздела настроек, посвященного рабочему столу и оформлению, то в последней версии платформы это осуществляется из общих параметров.

Для этого нужно выполнить следующий алгоритм действий:

  • - зайти в раздел меню, который посвящен настройкам девайса;
  • - перейти в пункт установок учетных записей;
  • - выбрать раздел "Параметры входа”
  • - в появившемся окне задать пароль доступа;
  • - перезагрузить смартфон.

После осуществления перезагрузки девайса нужно вернуться в раздел настроек, посвященный параметрам входа в учетную запись. В списке параметров появится возможность выбора интервала времени для запроса пароля. Установите подходящий. С этого момента при разблокировке экрана мобильного устройства будет автоматически запрашиваться символьный, или графический код доступа.

Блокировка Windows Phone и настройка экрана

Приложения для экрана блокировки Windows Phone

Для персонализации и расширения опций экрана блокировки существует большое количество разнообразных приложений. Наиболее популярными из них являются следующие.

  1. Bing Weather.
  2. Lock Buster.
  3. Lock Screen.

Bing Weather

Блокировка Windows Phone и настройка экрана

С помощью данной утилиты доступна на экране блокировки Windows Phone погода, а точнее сведения о ней. Утилита обладает весьма красочным и реалистичным оформлением. В режиме реального времени пользователь может отслеживать текущие сведения о температурном режиме, состоянии погоды, атмосферном давлении. В расширенном режиме можно узнать подробный прогноз для текущего местонахождения на ближайшие пять дней.

Блокировка Windows Phone и настройка экрана

Утилита синхронизируется с экраном блокировки. На смартфоне даже в заблокированном режиме отображается виджет с данными о погоде. Он весьма широкий и хорошо читаемый.

Lock Buster

Уникальное приложение, которое позволяет установить на экран блокировки коллаж из снимков и изображений из папки "Фотографии” на смартфоне. Такое оформление будет точно уникальным, а потому является отличным средством персонализации.

Блокировка Windows Phone и настройка экрана

Параметры коллажа, его размеры,количество секций и используемые изображения, пользователь устанавливает самостоятельно. Также эти настройки можно в любой момент изменить по своему усмотрению.

Lock Screen

Блокировка Windows Phone и настройка экрана

Отличное приложение с весьма простым и понятным интерфейсом. По своей сути Lock Screen является заменой кнопки блокировки экрана. Оно позволяет выйти в спящий режим нажатием пальца по значку утилиты на экране. При этом используемую иконку можно задать самостоятельно, выбрав наиболее понравившеюся из богатого каталлога.

Эта утилита может быть полезна тем владельцам плиточных девайсов, у кого по каким-либо причинам не работает кнопка блокировки экрана,или нет доступа к ней из-за чехла.

Наряду с этим существует большое количество аналогичных утилит, позволяющих устанавливать фото из SkyDrive с автоматическим обновлением, синхронизирующие виджеты главного экрана с экраном блокировки. Загрузить описанные и аналогичные можно из официального Магазина цифровых приложений. Все они являются бесплатными и отлично смотрятся на Windows Phone.


В преддверии Нового года для многих стало доброй традицией подводить итоги и составлять рейтинги на основе IT-событий года уходящего. Мы решили не идти на поводу этих тенденций, однако не смогли удержаться от составления списков.

Итак, встречайте: 12 причин, почему новая Lumia 1520 и другие смартфоны Nokia на Windows Phone 8 — это по-настоящему защищенные смартфоны.

1. Nokia Lumia 1520, как и другие устройства на Windows Phone 8 отвечают строгим требованиям Microsoft к «железу», т.е. к компонентам смартфона. Это значительно снижает возможность взлома на hardware-уровне, а с другой стороны заметно облегчают работу с приложениями для программистов и конечных пользователей.

2. В Lumia 1520 и любом другом устройстве на Windows Phone 8 установлен чип Trusted Platform Module (TPM) версии 2.0.
Он представляет собой криптопроцессор, в котором хранятся криптографические ключи для защиты информации и является фундаментальным элементом системы безопасности устройства.

3. В Nokia Lumia 1520 используется расширяемый интерфейс прошивки UEFI Secure Boot, который можно назвать новым BIOS этого десятилетия. Любой слой UEFI Secure Boot, включая саму прошивку, загрузчик, ядро и расширения ядра, имеет криптографическую подпись. Благодаря автоматическому определению подписей, система не даст продолжить загрузку, если какой-либо из слоев был заменен злоумышленником.

4. Криптографическое шифрование подписей не ограничивается UEFI Secure Boot — вся операционная система и каждое приложение использует цифровые подписи для защиты смартфона от внешних проникновений.

5. Все обновления для Nokia Lumia 1520 и для других устройств линейки выпускаются только Nokia и Microsoft. Кроме того, все дополнения и исправления в службах отвечающих за безопасность системы соответствуют строгим стандартам Nokia и Microsoft Security Response Center.

6. Смартфоны Nokia Lumia на Windows Phone 8 позволяют установить блокировку посредством буквенно-цифровых и сложных паролей.

7. Внутренняя память Lumia 1520 и других устройств Nokia на Windows Phone может быть полностью зашифрована с использованием технологии BitLocker. Причем, сам ключ BitLocker выдается чипом TPM 2.0 только при выполнении двух условий:
— устройство успешно проходит процесс безопасной загрузки UEFI Secure Boot;
— само хранилище данных (физически) находится в устройстве.

Это означает, что получить данные зашифрованного хранилища можно только с самого устройства. Сценарий с подключением внутренней памяти к другой операционной системе или к другому устройству на Windows Phone 8 не представляется возможным. Технология BitLocker помогает свести к минимуму возможность офлайн-проникновения, особенно если устройство заблокировано с использованием сложного пароля.

8. Каждое приложение для Windows Phone 8 работает в своей изолированной «камере» (chamber), в том числе и системные приложения самой ОС.

Другими словами, каждое приложение получает доступ только к тем ресурсам, который ей необходимы для полноценного выполнения задач. Приложение не сможет сбросить ограничение прав доступа, а также не сможет взаимодействовать с другими приложениями путем непосредственной коммуникации или через облака. Кроме того, оно не сможет получить доступ к кэшу памяти, данных или клавиатуры другого приложения.

Как это работает? Каждое приложение имеет некий маркер, который говорит операционной системе о том, что приложение использует ту или иную функциональность. Например, приложение «Навигатор» объявляет, что использует сервис определения местоположения и доступ в интернет. При установке такого приложения операционная система сгенерирует «камеру», основываясь на объявленных возможностях. И если вдруг в процессе работы приложение попробует получить доступ к медиабиблиотеке, доступ будет мгновенно ограничен.

9. Нативный браузер в Nokia Lumia 1520 запускается в виртуальной «песочнице» (этот процесс иначе ещё называют сэндбоксингом). В Windows Phone 8 по умолчанию используется защищенная версия Internet Explorer 10 со встроенными анти-фишинговыми фильтрами и специально отключенной поддержкой плагинов.

Сам принцип «песочниц» работает и для других приложений, и здесь действует несколько правил. Приложения не могут взаимодействовать между собой. Структура файловой системы скрыта от приложений, все операции ввода — вывода ограничены изолированным хранилищем (Isolated storage). У каждого приложения есть собственное изолированное хранилище, при этом доступ к нему ограничен только этим приложением.

10. Отдельно стоит упомянуть защиту данных в приложениях: Windows Phone 8 обеспечивает дополнительный уровень шифрования благодаря Data Protection API. Интеллектуальная технология использует энтропию данных на устройстве для автоматической генерации новых ключей. Это, в свою очередь, говорит о стандартизированной системе генерации, хранения и управления криптографическими ключами. Каждое приложение получает свой уникальный ключ при первом запуске.

11. Однако, даже самый высокий уровень шифрования не сможет защитить авторизованное пользователем устройство от обмена (преднамеренного и не преднамеренного) данными с непроверенными источниками. Вот почему система управления правами (IRM) является критически важной составляющей системы безопасности смартфонов на базе Windows Phone 8. Кстати, Windows Phone 8 является единственной платформой для смартфонов со встроенной системой управления правами IRM позволяющей эффективно предотвращать утечки данных.

12. Наконец, синхронизация данных смартфонов Nokia Lumia на Windows Phone 8 с большинством облачных сервисов, например, Office 365 и серверами Exchange и SharePoint использует протокол SSL 3.0 с шифрованием AES 128 или 256.

Платформа Windows Phones становится популярнее с каждым месяцем, причем как среди пользователей, так и среди злоумышленников. Мы подобрали несколько приложений, которые помогут обезопасить себя от них без особого труда.

Обновленная операционная система Windows Phone встречается на смартфонах вот уже около пяти лет, но основной приток популярности этой платформе обеспечил выход Windows 8 в 2012 году. И несмотря на то что мобильные телефоны и планшеты на базе Windows встречаются значительно реже, чем Android, увидеть человека с девайсом на базе операционки Microsoft становится все проще.

Говорят, что Windows Phone — одна из самых безопасных платформ на рынке. Что ж, в этом утверждении есть некоторый резон: платформа действительно испытывает сравнительно мало проблем со зловредами и атаками, но скорее потому, что злоумышленники увлечены более популярными ОС, в частности той же Android, интерес киберпреступников к которой растет вместе с популярностью самой операционной системы.

Вместе с популярностью Windows Phone будет расти и интерес злоумышленников к ее пользователям

Ровно то же самое будет происходить и с Windows Phone: чем популярнее она будет среди пользователей, тем чаще на нее будут обращать внимание интернет-преступники. Поэтому тем, кто пользуется устройствами на базе ОС Microsoft, стоит задуматься о безопасности уже сейчас, и это касается не только антивирусной защиты, но и других не менее важных вещей: шифрования данных, обеспечения конфиденциальности и ограничения действий установленных программ. Мы уже делали подборку приложений для Windows Phone в прошлом году, а сегодня дополним ее еще несколькими приложениями, которые помогут вам защитить свое мобильное устройство и хранящиеся в нем данные.

Keeper (бесплатно)
Пароль — это, как известно, одна из главных (а порой и вовсе единственная) линий защиты ваших данных. Поэтому создание сложных, уникальных кодов доступа, особенно когда речь идет о десятках используемых ресурсов, лучше всего поручить соответствующей программе. Keeper — одно из приложений, которое поможет создавать и хранить надежные пароли, не утруждая себя запоминанием каждого из них. Оно не только позволяет управлять всеми логинами и паролями, но и способно автоматически подставлять их на нужных страницах. Кроме того, содержимое менеджера можно синхронизировать между разными Windows-устройствами и создавать его резервные копии в облаке. И главное — все хранимые программой данные шифруются.

eWallet GO! (169 руб.)
Это популярное приложение доступно на разных платформах и, по сути, предлагает то же, что и предыдущая программа, только хранит не пароли, а данные кредитных карт: номера, PIN-коды и прочую информацию. Полезная особенность eWallet GO! заключается в возможности создания дифференцированных аккаунтов: например, с личными данными и рабочими. Предусмотрено и резервное копирование: поддерживаются сервисы Google Docs и Dropbox.

Best Phone Security (34 руб.)
С таким претенциозным названием от программы ожидаешь соответствующей работы, и, надо признать, приложение вполне оправдывает ожидания. Во всяком случае, в тех ситуациях, когда вашим телефоном интересуются посторонние. Приложение включает сигнал каждый раз, когда кто-то пытается несанкционированно пробраться в содержимое смартфона, одновременно записывая место, в котором происходила данная попытка.

Lock & Hide (бесплатно)
Нередко бывает так, что вы вынуждены дать кому-то свой телефон на время, но при этом не хотите, чтобы хранящиеся на устройстве фотографии были доступны посторонним. Приложение Lock & Hide создано как раз для подобных ситуаций: оно не только защищает все фотографии паролем, но и добавляет еще один уровень защиты данных в виде шифрования.

Конечно, и у нас есть что предложить для защиты вашего Windows Phone — безопасный браузер Safe Browser, который можно скачать в Windows Store. Приложение защитит вас от фишинга и не пустит на зараженные и опасные сайты, сохранив вас и ваши данные в безопасности.

Читайте также: