web-dev-qa-db-ja.com

PCやスマートフォンなど、ウェブを閲覧する上でより安全なものは何ですか。

シナリオは次のとおりです。セキュリティを気にしない人がWebをナビゲートしています。この人物は、アダルトコンテンツやメディア共有など、疑わしいWebサイトにアクセスします。

Windowsを搭載したPCとAndroidを搭載したスマートフォンの間で、この人にとってそれほど悪い選択肢ではないのはどれですか。 WindowsやAndroid=バージョンによって回答が変わる場合は、このバージョンを指定してください。

malwarewebsites
33
Mycroft

最初に、ここで最新のAndroid定期的なアップデートを受信する電話と定期的なアップデートを受信するWindows PCを比較します。これは、Windows 10を搭載したPCを購入する場合の通常のケースです。安価なAndroid電話を購入しただけでは保証されません。したがって、Googleまたは の電話など、優れた製品サポートで知られているベンダーと製品を使用していると思います。 Android One 電話。それでも、電話は数年間しかアップデートを取得しません。これは通常、PCがアップデートを取得するほど長くはありません。そのため、数年後に電話を別のものに交換する必要があるかもしれません。

これを考慮して ...
アプリケーション自体の保護に関する基盤となるOSのセキュリティ機能は基本的に同じです。つまり、どちらもカーネルの強化を提供し、ブラウザ内のサンドボックスによるレイヤードセキュリティを提供します。

Androidと比較した場合のWindowsの主な欠点の1つは、Windowsでユーザーが起動したすべてのアプリケーションが基本的に同じユーザーとして実行されるため、互いに影響し合う可能性があることです。これは、侵害されたWord文書がWebブラウザーのパスワードストアを読み取る可能性のあるマルウェアのインストール。Android代わりに、異なるユーザーとして実行されているため、異なるアプリは互いにより分離されており、データを明示的に共有する必要があります。すべてのアプリがアクセスできるいくつかの一般的なストレージに保存されているデータを除いて、アプリケーション間。

Android=のもう1つの利点は、アプリケーションは通常Google Playストアからインストールされ、ユーザーは明示的に設定に移動し、サードパーティの場所からのアプリのインストールを許可する必要があることです。また、Windowsある種のアプリストアもあり、現在インターネットからダウンロードしたアプリをCD-ROMやUSBドライブからインストールするのが一般的です。この攻撃の方法は、ユーザーをだましてアプリをインストールさせるために使用されます。一部の(通常は違法な)ビデオ共有サイトでビデオを表示しますが、これはAdobe Flashのセキュリティ更新であり、これが必要または類似しています。GooglePlayストアのようなアプリストアには、悪いアプリが含まれている可能性があります(多くの場合、以前はそうでした)。インターネットから何かをダウンロードするだけの場合よりも、アプリストアから悪いアプリを入手する可能性はまだ低いです。そして、前のポイントで説明したように、Windowsで悪意のあるアプリケーションが実行できる害は、Windowsできるo Androidの場合。

さらに、PCに影響する攻撃ベクトルのクラス全体は、Android電話:Flashなし、Javaアプレット、Officeドキュメント内のマクロなし、 EXE、SCR、...、つまり、メールの一般的な悪意のあるペイロードの多くは機能しません。メールを介した、またはWebの閲覧時にユーザーをだまして行われるクレデンシャルフィッシングは、どちらのプラットフォームにも関連します。

電話とPCの主な欠点の1つは、画面サイズが小さいため、情報が減少し、デバイスとの対話によって情報を表示する方法です。たとえば、実際のリンクと申し立てられたリンクの詳細情報を取得するために、リンクにカーソルを合わせたり、右クリックしてコンテキストメニューを表示したりすることはありません。多くの場合、訪問したサイトのURLは、実際のコンテンツの重要な画面スペースを節約するために表示されません。ただし、技術者以外の対象者を想定すると、この種の対象者はおそらくこの詳細な情報を処理できないため、この情報の損失はそれほど問題にはなりません。

しかし、要約すると、Android電話は現在最新であり、最新の状態に保たれる(つまり、数年後に新しいものを購入することを意味します)のが良いと思いますコミュニケーションに関してほんの少ししか必要としない技術者でない人のための選択、すなわち基本的にウェブの閲覧、メール、メッセージング。

37
Steffen Ullrich

ユーザーの行動に依存します。

Windowsは、スパムメールを開いて添付ファイルをダブルクリックし、そのUACプロンプトをクリックして離れてnaughtygirl.jpg.exe

Windowsはまた、悪意のある「ウイルスに感染しました。ツールをインストールして削除する」という悪意のある広告に陥る人々にも非常に影響を受けやすくなっています。

電話を使用すると、Windowsよりも、倫理に反するが合法的なエクスプロイト(通常、アプリの収益化に基づくギャンブルや中毒)を使用するアプリをダウンロードしやすくなります。これはセキュリティとは何の関係もないと主張する人もいますが、ユーザーが気付かずに突然1000ドルを失った場合は、セキュリティの問題と見なす必要があります。

電話は、既知の重大な脆弱性を持つ古いOSバージョンを使用している可能性がはるかに高くなります。

Windowsは高度なアンチウイルスソフトウェアを実行する可能性が高く、特定のアンチウイルスソフトウェアによっては、他の攻撃に対する保護も提供します。

データ破損のリスクがセキュリティ上の懸念と考えられる場合、一部のSDカードを搭載した一部の電話は、平均的なWindowsマシンよりもランダムなファイルシステム破損の影響を受けやすくなります。

多くの場合、電話はWindowsに比べて優れた組み込みのバックアップソリューションを備えています。これにより、セキュリティ上の懸念が解消されます。

電話は紛失または盗難に遭う可能性が高くなります。

訪問先のデバイスの電話番号を取得して、プレミアムSMSサービスに加入していると誤って表明する悪意のあるWebサイトがいくつかあります。サービスプロバイダーが詐欺に協力している場合にのみ機能するため、あなたの国とサービスプロバイダー。

上記のリストは不完全であり、リストのすべてが電話とWindowsマシンの両方に影響を与える可能性がありますが、統計的に言えば、それらのそれぞれは、一方のプラットフォームで他方の問題よりも多くの問題です。問題の多くは、設定、サードパーティのソフトウェア、またはユーザー教育で具体的に対処することもできます。

結論として、取得するデバイスを決定するときにセキュリティの違いを無視できるほど十分に近いです。より適切な引数は、フォームファクター、ユーザー設定、およびWindows Updateが要求せずにPCを再起動する傾向です。

18
Peter

これは実際には複雑な質問です。通常、PCのWebブラウザーはサンドボックス機能が優れており、セキュリティに重点が置かれています。オペレーティングシステムは、ブラウザが使用する多数のセキュリティ機能を公開します。ただし、最新のスマートフォンは、ブラウザーなどのアプリケーションの侵害によって引き起こされる危害に対してもはるかに耐性があります。統合された一体型のスマートフォンオペレーティングシステムにより、個々のアプリは、他のすべてのプログラムから分離された独自のユーザーとして実行できます。 PCはこのレベルの分離に近づくことはなく、侵害されたブラウザーはゲームオーバーです。

7
forest

ユーザーが愚かなことをするのを防ぐことができない場合、彼らはある時点でいくつかのマルウェアを捕まえるでしょう。あなたができる最善のことは、それが頻繁に起こるのを防ぎ、「既知の良好な」状態に簡単にリセットする方法を提供することです。

これが、Uroc327の「完全に深刻ではない」提案をもう少し真剣に受け止めるべき理由です。PCを使用し、virtualboxをインストールし、vmと「既知の良好な」スナップショットを作成し、Web閲覧をその仮想マシンに制限し、マシンを自動的にリセットします。開始するたびにスナップショット。また、Webからのほとんどのマルウェアに対抗するには、その仮想マシンでWindowsではなくLinuxを使用します。共有フォルダーを使用していないことを確認してください。これにより、仮想マシンで何が発生しても「メイン」PCに感染することはありません。

これはあらゆる種類の攻撃には役立ちません(JavaScriptクリプトマイナーは引き続きCPUを使い果たす可能性があります)が、ほとんどの攻撃には役立ちますが、nude_celebrity.jpg.exeファイルも「あなたのPCが感染している、これをダウンロードする」詐欺も仮想Linuxマシンで実行されます。そして、「あなたのPCはロックされています、それをロック解除するために1ビットコインを支払う」怖い画面を開くブラウザ拡張マルウェアは、あなたの既知の良いスナップショットにリセットするだけで取り除くことができます。

これにより、依然としてユーザーに大画面が表示され(スマートフォンは外出中に何かを調べるのに最適ですが、ウェブを真剣に閲覧するのには適していません)、不注意でアプリ内購入や有料アプリの問題が解消されますAndroidおよび/またはIOSで取得します。

出典:私は昨年(80歳以上)お父さんのコンピューターでそれを行いました。「何かがコンピューターで再び台無しになっている」というサポートコールの数は、それ以来減少しました大幅に

5
Guntram Blohm supports Monica