it-swarm.com.de

Was ist sicherer für das Surfen im Internet: PC oder Smartphone?

Das Szenario lautet: Jemand ohne Sicherheitsbedenken navigiert durch das Web. Diese Person greift auf zweifelhafte Websites zu, wie z. B. Inhalte für Erwachsene oder das Teilen von Medien.

Welche Option ist zwischen einem PC mit Windows und einem Smartphone mit Android für diese Person weniger schlecht? Wenn sich die Antwort je nach Windows oder Android Versionen) ändert, geben Sie diese Versionen an.

33
Mycroft

Zunächst vergleiche ich hier ein aktuelles Telefon Android Telefon, das regelmäßig Updates erhält, mit einem Windows-PC, der regelmäßig Updates erhält. Dies kann jedoch der Normalfall sein, wenn Sie einen PC mit Windows 10 kaufen Es ist nicht garantiert, wenn Sie nur ein billiges Android Telefon) kaufen. Daher gehe ich davon aus, dass Sie einen Anbieter und ein Produkt verwenden, die für ihre gute Produktunterstützung bekannt sind, wie Telefone von Google oder das Android One Telefone. Selbst dann erhalten die Telefone nur einige Jahre lang Updates, was normalerweise nicht so lange dauert, wie ein PC Updates erhalten würde. Daher müssen Sie das Telefon möglicherweise nach einigen Jahren durch ein anderes ersetzen.

Mit dieser Einstellung ...
Die Sicherheitsmerkmale des zugrunde liegenden Betriebssystems in Bezug auf den Schutz der Anwendungen selbst sind grundsätzlich gleich, d. H. Beide bieten eine Härtung des Kernels, bieten mehrschichtige Sicherheit mit Sandboxen im Browser usw.

Ein Hauptnachteil von Windows gegenüber Android) besteht darin, dass in Windows alle von einem Benutzer gestarteten Anwendungen im Wesentlichen als derselbe Benutzer ausgeführt werden und sich daher gegenseitig beeinflussen können. Dies bedeutet, dass ein kompromittiertes Word-Dokument dazu führen kann die Installation von Malware, die den Passwortspeicher des Webbrowsers lesen könnte. In Android stattdessen sind die verschiedenen Apps stärker voneinander isoliert, da sie ausgeführt werden, da verschiedene Benutzer und Daten explizit gemeinsam genutzt werden müssen zwischen den Anwendungen mit Ausnahme von Daten, die in einem gemeinsamen Speicher gespeichert sind, auf den alle Apps Zugriff haben.

Ein weiterer Vorteil von Android) besteht darin, dass Anwendungen normalerweise aus dem Google Play Store installiert werden und der Benutzer explizit in die Einstellungen gehen und die Installation von Apps von Drittanbietern zulassen muss. Und zwar unter Windows Es gibt derzeit auch eine Art App Store. Es ist derzeit üblich, Apps zu installieren, die gerade aus dem Internet heruntergeladen wurden, von einer CD-ROM oder einem USB-Laufwerk. Dieser Angriffsvektor wird aktiv verwendet, um Benutzer zur Installation einiger Apps zu verleiten, da dies angeblich erforderlich ist Sehen Sie sich ein Video auf einer (normalerweise illegalen) Website für die gemeinsame Nutzung von Videos an. Angeblich handelt es sich um das Sicherheitsupdate für Adobe Flash, das benötigt wird oder ähnliches. Ein App Store wie der Google Play Store enthält möglicherweise auch schlechte Apps (und hat dies in der Vergangenheit häufig getan) Es ist immer noch viel weniger wahrscheinlich, dass eine schlechte App aus dem App Store kommt, als wenn man nur etwas aus dem Internet herunterlädt. Und wie im vorherigen Punkt erläutert, ist der Schaden, den eine böswillige Anwendung in Windows anrichten kann, erheblich höher als der, den sie verursacht kann d o in Android.

Außerdem sind ganze Klassen von Angriffsvektoren, die sich auf PCs auswirken, auf Android Telefonen: Es gibt kein Flash, kein Java Applets, keine Makros in Office-Dokumenten, Nein EXE, SCR, ..., was bedeutet, dass viele der typischen böswilligen Nutzdaten in E-Mails einfach nicht funktionieren. Phishing von Anmeldeinformationen per E-Mail oder durch Betrügen von Benutzern beim Surfen im Internet ist jedoch auf beiden Plattformen relevant.

Ein Hauptnachteil eines Telefons gegenüber einem PC ist die kleinere Bildschirmgröße und damit reduzierte Informationen und die Art und Weise, wie Informationen durch Interaktion mit dem Gerät angezeigt werden können. Zum Beispiel gibt es keine Möglichkeit, mit der Maus über einen Link zu fahren oder für ein Kontextmenü nach rechts zu klicken, um weitere Informationen über den tatsächlichen Link im Vergleich zum beanspruchten Link zu erhalten. Oft wird die URL der besuchten Site auch nicht angezeigt, um wichtigen Bildschirmplatz für den eigentlichen Inhalt zu sparen. Angesichts Ihres beabsichtigten nicht-technischen Publikums ist dieser Informationsverlust jedoch möglicherweise kein so großes Problem, da diese Art von Publikum wahrscheinlich ohnehin nicht mit diesem Detail von Informationen umgehen kann.

Zusammenfassend denke ich jedoch, dass ein Android Telefon, das derzeit auf dem neuesten Stand ist und auf dem neuesten Stand gehalten wird (was bedeutet, dass nach einigen Jahren ein neues gekauft wird), das bessere ist Wahl für eine nicht-technische Person mit nur wenigen Kommunikationsbedürfnissen, dh im Grunde Webbrowsing, Mail und Messaging.

37
Steffen Ullrich

Dies hängt vom Verhalten des Benutzers ab.

Windows ist äußerst anfällig für Personen, die Spam-E-Mails öffnen, auf eine angehängte Datei doppelklicken und auf diese UAC-Eingabeaufforderung klicken, damit sie naughtygirl.jpg.exe Anzeigen können.

Windows ist auch sehr anfällig für böswillige Werbung "Sie haben einen Virus, installieren Sie unser Tool, um ihn zu entfernen".

Ein Telefon macht es einfacher als Windows, Apps herunterzuladen, die unethische, aber legale Exploits verwenden, normalerweise Glücksspiel/Sucht basierend auf der Monetarisierung von Apps. Einige Leute werden behaupten, dass dies nichts mit Sicherheit zu tun hat, aber wenn der Benutzer plötzlich 1000 US-Dollar verliert, ohne es zu merken, sollte dies als Sicherheitsproblem angesehen werden.

Es ist weitaus wahrscheinlicher, dass sich ein Telefon auf einer veralteten Betriebssystemversion mit bekannten kritischen Sicherheitslücken befindet.

Windows führt mit größerer Wahrscheinlichkeit eine hochentwickelte Anti-Virus-Software aus, die je nach spezifischer AntiVirus-Software auch einen gewissen Schutz vor anderen Angriffen bietet.

Wenn das Risiko einer Datenbeschädigung als Sicherheitsbedenken angesehen wird, sind einige Telefone mit einigen SD-Karten anfälliger für zufällige Beschädigungen des Dateisystems als ein durchschnittlicher Windows-Computer.

Telefone verfügen im Vergleich zu Windows häufig über überlegene integrierte Sicherungslösungen, mit denen einige Sicherheitsbedenken ausgeräumt werden.

Es ist wahrscheinlicher, dass Telefone verloren gehen oder gestohlen werden.

Es gibt einige böswillige Websites, die Telefonnummern des besuchenden Geräts abrufen und dann fälschlicherweise angeben, dass Sie einen Premium-Dienst abonniert haben SMS). Funktioniert nur, wenn der Dienstanbieter mit dem Betrug zusammenarbeitet. Dies hängt also davon ab Ihr Land und Dienstleister.


Die obige Liste ist unvollständig, und alles in der Liste kann sowohl Telefone als auch Windows-Computer betreffen, aber statistisch gesehen ist jeder von ihnen auf einer Plattform eher ein Problem als auf der anderen. Viele der Probleme können auch speziell mit Einstellungen, Software von Drittanbietern oder Benutzerschulungen behoben werden.

Zusammenfassend ist es nah genug, dass der Unterschied in der Sicherheit ignoriert werden kann, wenn entschieden wird, welches Gerät erhalten werden soll. Weitere relevante Argumente sind Formfaktor, Benutzerpräferenz und die Tendenz von Windows Update, den PC ohne Aufforderung neu zu starten.

18
Peter

Dies ist eigentlich eine komplexe Frage. PC-Webbrowser haben normalerweise ein besseres Sandboxing, und die Sicherheit steht im Vordergrund. Das Betriebssystem stellt dem Browser zahlreiche Sicherheitsfunktionen zur Verfügung. Ein modernes Smartphone ist jedoch auch wesentlich widerstandsfähiger gegen Schäden, die durch den Kompromiss einer Anwendung wie eines Browsers verursacht werden. Aufgrund der integrierten und monolithischen Smartphone-Betriebssysteme kann jede einzelne App als eigener Benutzer ausgeführt werden, der von jedem anderen Programm isoliert ist. PCs kommen dieser Isolationsstufe nicht nahe und ein kompromittierter Browser ist vorbei.

7
forest

Wenn Sie den Benutzer nicht daran hindern können, dumme Dinge zu tun, wird er irgendwann Malware abfangen. Das Beste, was Sie tun können, ist zu verhindern, dass dies zu oft vorkommt, und eine Möglichkeit bereitzustellen, auf einfache Weise auf einen Zustand "bekannt gut" zurückzusetzen.

Aus diesem Grund sollte der "nicht ganz ernsthafte" Vorschlag von Uroc327 etwas ernster genommen werden: Verwenden Sie einen PC, installieren Sie die Virtualbox, erstellen Sie eine VM und einen "bekanntermaßen guten" Snapshot, beschränken Sie das Surfen im Internet auf diese virtuelle Maschine und setzen Sie die Maschine automatisch auf die zurück Schnappschuss jedes Mal, wenn es gestartet wird. Verwenden Sie in dieser virtuellen Maschine Linux anstelle von Windows, um gegen die meisten Malware aus dem Internet vorzugehen. Stellen Sie sicher, dass Sie keine freigegebenen Ordner verwenden, damit alles, was in der virtuellen Maschine passiert, den "Haupt" -PC nicht infizieren kann.

Dies hilft nicht gegen alle Arten von Angriffen (Javascript Crypto Miner können Ihre CPU immer noch auffressen), aber es hilft gegen die meisten - weder gegen die nude_celebrity.jpg.exe Datei noch der Betrug "Ihr PC ist infiziert, laden Sie diesen herunter" wird sogar mit der virtuellen Linux-Maschine ausgeführt. Und Malware für Browsererweiterungen, die öffnet: "Ihr PC ist gesperrt, zahlen Sie 1 Bitcoin, um ihn zu entsperren". Angstbildschirme können entfernt werden, indem Sie einfach auf Ihren bekannten guten Schnappschuss zurücksetzen.

Dies gibt Ihrem Benutzer immer noch einen großen Bildschirm (ein Smartphone eignet sich hervorragend, um unterwegs nachzuschlagen, aber nicht, um ernsthaft im Internet zu surfen) und beseitigt das Problem mit In-App-Käufen oder kostenpflichtigen Apps, die Sie versehentlich erhalten Holen Sie sich mit Android und/oder IOS.

Quelle: Ich habe das letztes Jahr mit dem Computer meines (über 80-jährigen) Vaters gemacht, und die Anzahl der Supportanrufe "etwas ist wieder mit dem Computer durcheinander" ist seitdem gesunken signifikant ==.