Bilježenje aktivnosti Android uređaja uz naprednu zaštitu

Uz zapisnik o upadu možete bilježiti aktivnosti uređaja i mreže kojima se može pristupiti ako primijetite sumnjivu aktivnost na svojim računima ili uređajima. Ova značajka prikuplja i pohranjuje podatke o ponašanju vašeg uređaja, uključujući aplikacije koje se na njemu pokreću.

Taj zapisnik aktivnosti možete preuzeti i podijeliti ga s pouzdanim stručnjacima za sigurnost radi forenzičkog pregleda. Na taj način možete saznati je li, kada i kako je vaš uređaj možda bio ugrožen. Isključivo ste vi odgovorni za sigurnost zapisnika nakon što se preuzmu i dešifriraju.

Postavljanje zapisnika o upadu

Da biste upotrebljavali zapisnik o upadu na Android uređaju, trebate uključiti način napredne zaštite. Tijekom postavljanja od vas će se tražiti da postavite značajku Zapisnik o upadu. Saznajte kako uključiti način napredne zaštite. Kad isključite zapisnik o upadu, bilježenje se odmah zaustavlja. Uređaj prenosi sve prikupljene, ali neposlane zapisnike prije potpunog deaktiviranja značajke. Prethodno prikupljeni zapisnici ostat će pohranjeni tijekom razdoblja od 12 mjeseci.

Preuzimanje zapisnika o upadu

Šifrirane zapisnike možete preuzeti s bilo kojeg Android uređaja na kojem ste prijavljeni na Google račun.

1. Otvorite aplikaciju Postavke na uređaju.
2. Dodirnite Sigurnost i privatnost Napredna zaštita Zapisnik o upadu Zapisnici o pristupanju.
   • Koraci se mogu razlikovati ovisno o uređaju. Saznajte kako poboljšati sigurnost uređaja uz naprednu zaštitu.
3. Pronađite uređaj čiji zapisnik o upadu želite preuzeti i dodirnite Preuzmi i dešifriraj.
   • Zapisnike možete pronaći u upravitelju datoteka na uređaju.
4. Nakon preuzimanja možete odabrati kako ćete datoteke podijeliti s pouzdanom trećom stranom radi analize.

Saznajte kako funkcionira zapisnik o upadu

Saznajte koji se podaci bilježe

Uz značajku Zapisnik o upadu bilježe se sigurnosni i mrežni događaji. Te podatke možete upotrijebiti za istraživanje mogućeg napada. To uključuje podatke kao što su:

• aktivnost aplikacija, na primjer kada se pokrene postupak aplikacije
• instaliranja, ažuriranja i deinstaliranja aplikacija
• mrežne veze kao što su pokretanje i zaustavljanje Wi-Fija, Bluetootha, DNS pretraživanja i IP adresa
• prijenos datoteka na uređaj ili s uređaja putem USB-a
• promjene certifikata sustava
• kad je uređaj zaključan ili otključan.

Savjeti:

• Saznajte više o sigurnosnim zapisnicima.
• Saznajte više o bilježenju mrežne aktivnosti.

Saznajte više o privatnosti i pohrani

Snažno šifriranje štiti vašu privatnost.

• Vaš uređaj obostrano šifrira podatke zapisnika. Sustav ih zatim pohranjuje na Googleove poslužitelje.
• Zaporka Google računa i vjerodajnice za zaključavanje zaslona štite ključeve za šifriranje.
• Budući da Google ne zna vaše podatke za zaključavanje zaslona ili zaporku, nitko osim vas ne može pristupiti vašim zapisnicima niti ih pročitati.

Google na svojim poslužiteljima pohranjuje šifrirane zapisnike tijekom 12 mjeseci. Nakon tog vremena sustav ih automatski briše.

Korisnik ili Google ne mogu ručno izbrisati zapisnike prije razdoblja isteka od 12 mjeseci. Time se osigurava da povijest svih aktivnosti ostane potpuna i da je nitko ne može promijeniti. Svoje zapisnike uvijek možete preuzeti i pohraniti na drugo mjesto ako ih želite zadržati dulje. Tijekom razdoblja vrlo intenzivne aktivnosti značajka Zapisnik o upadu može smanjiti učestalost bilježenja događaja u zapisnik.

Saznajte više o rizicima prije nego što uključite zapisnik o upadu

Ova značajka pruža vrijedne podatke za sigurnosne istrage, ali nosi i rizike. Pažljivo razmotrite te točke prije nego što je uključite.

Iako Google ne može pristupiti vašim šifriranim zapisnicima, imajte na umu da ste odgovorni za njihovu sigurnost nakon što ih preuzmete i dešifrirate. U određenim pravnim ili regulatornim okruženjima možda ćete morati zakonski omogućiti pristup svojim dešifriranim podacima ili sigurnosnim vjerodajnicama. Zapisnici se ne mogu ručno izbrisati 12 mjeseci nakon izrade, čak i ako zatvorite račun ili onemogućite značajku.

Rješavanje problema sa zapisnikom o upadu

Saznajte zašto zapisnik o upadu bilježi pregledavanje u Chromeovom anonimnom načinu

Zapisnik o upadu funkcionira na razini sustava i ne razlikuje je li Chrome u anonimnom načinu. Bilježi mrežne događaje koje generiraju anonimne kartice, kao što su pretraživanja DNS-a i IP veze.

Osoba koja ima pristup zapisnicima može odrediti posjećene web-lokacije, ali ne može vidjeti određene stranice na tim web-lokacijama.

Rješavanje problema s događajima pregledavanja u Chromeu koji nedostaju

To se može dogoditi ako Chrome upotrebljava vlastiti interni DNS prevoditelj umjesto prevoditelja operativnog sustava Android. Da biste zabilježili Chromeove DNS događaje, trebali biste prijeći s Chromeovog sigurnog DNS-a na Androidov privatni DNS.

Isključite sigurni DNS u Chromeu:

1. Na Android uređaju otvorite Chrome .
2. Dodirnite Više Postavke.
3. Dodirnite Privatnost i sigurnost Koristi siguran DNS.
4. Isključite opciju Koristi siguran DNS.

U postavkama Androida uključite privatni DNS:

1. Otvorite aplikaciju Postavke na uređaju.
2. Dodirnite Mreža i internet Privatni DNS Automatski ili Naziv hosta davatelja usluge privatnog DNS-a.

Kako biste osigurali da zapisnici bilježe Chromeovu DNS aktivnost, pravilno konfigurirajte obje postavke.

Saznajte što se događa kada promijenite ili uklonite zaključavanje zaslona

• Promjena zaključavanja zaslona: PIN, uzorak ili zaporku uvijek možete promijeniti.
  • To ne utječe na zapisnik o upadu.
• Uklonite zaključavanje zaslona: ako uklonite zaključavanje zaslona, isključit će se faktor oporavka ključa koji bi mogao utjecati na vašu mogućnost pristupa šifriranim podacima.
  • Ako izgubite ili oštetite uređaj, možda trajno nećete moći dešifrirati zapisnike. Stoga ne preporučujemo da uklonite zaključavanje zaslona.

Povezani sadržaji

• Upotreba Napredne zaštite s Android uređajima
• Poboljšavanje sigurnosti računa
• Kako preuzeti Googleove podatke
• Saznajte više o postavkama sigurnosti i privatnosti za Android