Πώς να προστατέψετε το τηλέφωνό σας από το WiFi. Πώς να προστατέψετε το Android smartphone σας από ιούς. Ανάλυση υπολογιστή: νομικά χαρακτηριστικά

φωτογραφία 

Σήμερα, οι βουλευτές της Κρατικής Δούμας ενέκριναν μια τροπολογία που υποχρεώνει τους φορείς εκμετάλλευσης κινητής τηλεφωνίας να αποθηκεύουν πληροφορίες σχετικά με τους συνδρομητές, τις κλήσεις τους, τα μεταδιδόμενα μηνύματα και τις εικόνες για τρία χρόνια. Δεδομένου του πρόσφατου σκανδάλου που αφορά την παραβίαση λογαριασμών Telegram πολλών ακτιβιστών, το ερώτημα πώς μπορείτε να διατηρήσετε το απόρρητο των επικοινωνιών σας γίνεται όλο και πιο επίκαιρο. Σχετικά με το τι μπορεί να απειλήσει την αλληλογραφία σας μέσω email και πώς μπορείτε να προστατευτείτε από αυτήν The Insider. Αυτή τη φορά το The Insider θα προσπαθήσει να βρει πώς να προστατεύσει το smartphone σας από το hacking, την παρακολούθηση ή τις υποκλοπές.

Οι κάτοχοι smartphone πρέπει να προστατεύουν πολλές πτυχές του απορρήτου τους ταυτόχρονα: μέσω του τηλεφώνου μπορείτε να παρακολουθείτε τις κινήσεις σας, να ακούτε τις συνομιλίες σας, να διαβάζετε την αλληλογραφία σας και να λαμβάνετε δεδομένα που είναι αποθηκευμένα στη συσκευή σας.

Ελευθερία μετακίνησης

"Οι κλήσεις από τηλέφωνα οποιουδήποτε βαθμού πολυπλοκότητας εξακολουθούν να περνούν από τον πάροχο κινητής τηλεφωνίας και τίποτα τεχνικά δεν τον εμποδίζει να τις καταγράψει και να παρακολουθήσει την τοποθεσία σας", εξηγεί ο Semyon Yulaev, προγραμματιστής από την Libertarian Technology Group, μια συλλογικότητα που βοηθά τους πολιτικούς ακτιβιστές να εγκαταστήσουν ασφαλή. λογισμικό , — τα smartphone συνήθως έχουν εγκατεστημένα ένα σωρό πρόσθετα προγράμματα που μπορούν να διαρρεύσουν ο Θεός ξέρει τι να ξέρει πού μέσω Διαδικτύου. Ο ιδιοκτήτης ενός smartphone συνήθως αφήνει πολύ περισσότερα ίχνη στα κοινωνικά δίκτυα, κάνει check in οπουδήποτε, δημοσιεύει φωτογραφίες στο Instagram κ.λπ. Αυτά τα ίχνη μπορούν να χρησιμοποιηθούν: για παράδειγμα, βρήκαν στοιχεία για την παρουσία Ρώσων στρατιωτών στο Ντονμπάς».

Εάν το τηλέφωνό σας παρακολουθείται, όχι μόνο η συσκευή σας, αλλά και τα τηλέφωνα που βρίσκονται συχνά δίπλα του, μπαίνουν στο οπτικό πεδίο των αξιωματικών επιβολής του νόμου. Κατά συνέπεια, ένα σύστημα στο οποίο δύο ακουστικά - "δημόσιες" και "μυστικές" - συχνά ενεργοποιούνται ταυτόχρονα είναι ακατάλληλο. Όσοι θέλουν να φέρουν δύο τηλέφωνα θα πρέπει να συνδυάσουν προσεκτικά τους τρόπους ενεργοποίησης τους έναν προς έναν, για να μην τους ανακαλύψουν.

Επίσης, δεν έχει πολύ νόημα να αλλάξετε κάρτες SIM ή, αντίθετα, ακουστικά - εάν τοποθετήσετε την κάρτα SIM σε άλλο ακουστικό τουλάχιστον μία φορά, τότε στο σύστημα αυτό το ακουστικό θα συσχετιστεί επίσης με εσάς και αντίστροφα - εάν τοποθετήστε μια άλλη κάρτα SIM και, στη συνέχεια, το σύστημα θα συσχετίσει αυτήν την κάρτα SIM με εσάς.

Η κατασκοπεία του κινητού σας τηλεφώνου σημαίνει ότι, για παράδειγμα, αν έρθετε σε μια συνάντηση, όσοι σας παρακολουθούν θα γνωρίζουν όλες τις κινητές συσκευές που βρίσκονται στις τσέπες των συνομιλητών σας. Οι εφαρμογές που σας επιτρέπουν να παραμορφώσετε την τοποθεσία σας είναι άχρηστες για λόγους συνωμοσίας: εξαπατούν το smartphone σας, αλλά όχι τον πάροχο κινητής τηλεφωνίας σας.

Η αφαίρεση της μπαταρίας είναι ένας αποδεδειγμένος τρόπος για να αποφύγετε την παρακολούθηση. Πωλούνται επίσης θήκες κινητών και ρούχα με τσέπες που μπλοκάρουν τα σήματα κινητής τηλεφωνίας. Σε αυτή την περίπτωση, δεν χρειάζεται να αφαιρέσετε την μπαταρία από το κινητό τηλέφωνο. Ωστόσο, πριν από τη χρήση, αξίζει να ελέγξετε εάν η συσκευή στη θήκη βρίσκεται πραγματικά εκτός της περιοχής κάλυψης του δικτύου.

Ελευθερία τηλεφωνικών κλήσεων

Υπάρχει εξοπλισμός για την απομακρυσμένη παρακολούθηση συνομιλιών (εκτός από τις υπηρεσίες πληροφοριών, ένας τέτοιος εξοπλισμός μπορεί κάλλιστα να βρίσκεται σε ιδιωτικά χέρια, ένα κινητό τηλέφωνο μπορεί να χρησιμοποιηθεί ως κρυφή συσκευή εγγραφής φωνής που ελέγχεται από απόσταση). Επιπλέον, για να ακούσετε τη συνομιλία σας, δεν χρειάζεται να σας ακούσετε σε πραγματικό χρόνο, αρκεί απλώς να ηχογραφήσετε όλες τις συνομιλίες.

Και ακόμη περισσότερο, η συνομιλία σας μπορεί να ηχογραφηθεί όταν πραγματοποιείτε μια τηλεφωνική κλήση. Σε αντίθεση με τη δημοφιλή πεποίθηση, τα κλικ ή οι ηχώ στο ακουστικό μπορεί να σημαίνουν προβλήματα με την κινητή επικοινωνία και είναι απίθανο να σημαίνουν υποκλοπή. Εάν το κινητό σας αδειάζει γρήγορα και ζεσταίνεται πολύ, αυτό είναι ένα ελαφρώς πιο πιθανό, αλλά και διφορούμενο, σημάδι ότι σας παρακολουθούν (υπάρχουν ένα εκατομμύριο πολύ πιο πιθανές εξηγήσεις για αυτό).

Ο έλεγχος ταυτότητας δύο παραγόντων λειτουργεί στην πράξη. Για παράδειγμα, στις 3 Μαΐου, χάκερ προσπάθησαν να καταλάβουν το email εργασίας και το Twitter της υπαλλήλου του Open Russia, Polina Nemirovskaya. «Μου έκλεψαν τους κωδικούς πρόσβασης, αλλά έκανα επαλήθευση δύο παραγόντων και οι κωδικοί πρόσβασης δεν τους βοήθησαν πολύ. Μόλις έλαβα ένα SMS με έναν κωδικό για να συνδεθώ στο email μου, κατάλαβα ότι κάτι δεν πήγαινε καλά, απενεργοποίησα το email μου για λίγο και επαναφέρω τον κωδικό πρόσβασής μου. Είναι σχεδόν το ίδιο με το Twitter. Υπάρχει μια λειτουργία σύνδεσης χωρίς κωδικό πρόσβασης, χρησιμοποιώντας έναν κωδικό από SMS, και έλαβα αυτούς τους κωδικούς 14 φορές την ημέρα μέχρι να απενεργοποιήσω τη λειτουργία σύνδεσης χρησιμοποιώντας έναν κωδικό. Νομίζω ότι πρόκειται για κάποιο είδος ερασιτεχνών χάκερ, η FSB θα αντέγραφε την κάρτα SIM και θα απενεργοποίησε το SMS μου, όπως του Αλμπούροφ», είπε η Nemirovskaya στο The Insider. Το σύστημα "δύο παραγόντων" θα μπορούσε επίσης να βοηθήσει τον Αλμπούροφ και τον Κοζλόφσκι, στη συνέχεια, εάν το Telegram τους παραβιαζόταν, θα έπρεπε όχι μόνο να απενεργοποιήσουν το SMS, αλλά και να επιλέξουν με κάποιο τρόπο έναν πρόσθετο κωδικό πρόσβασης που είχε προκαθορίσει ο ιδιοκτήτης του λογαριασμού.

Ελευθερία αποθήκευσης πληροφοριών

Μπορείτε επίσης να αποκτήσετε πρόσβαση σε ένα smartphone βρίσκοντας μια ευπάθεια στο λειτουργικό σύστημα και μολύνοντάς το με ιό, αλλά αυτή η εργασία είναι εξαιρετικά δύσκολη. Οι υπηρεσίες πληροφοριών δεν έχουν επίσης άμεση και άμεση πρόσβαση στο «λογισμικό», αν και προσπαθούν να το αποκτήσουν (η Apple εξακολουθεί να μηνύει τις αρχές για αυτό το θέμα). Έτσι, ο ευκολότερος τρόπος για να αποκτήσετε τις πληροφορίες που είναι αποθηκευμένες στο τηλέφωνό σας είναι να αποκτήσετε φυσικά την κατοχή του τηλεφώνου σας.

Σύμφωνα με τον Dmitry Dinze, δικηγόρο των Oleg Sentsov και Pyotr Pavlensky, εάν η διατήρηση της εμπιστευτικότητας των πληροφοριών στο smartphone σας αποτελεί προτεραιότητα για εσάς, είναι καλή ιδέα να αγοράσετε μια συσκευή και λογισμικό που μπορεί να μπλοκάρει/καταστρέψει πληροφορίες σε περίπτωση πολλών λανθασμένες καταχωρήσεις κωδικού πρόσβασης. Ο Ντίνζε λέει ότι σε μία από τις υποθέσεις που χειρίστηκε, ο πελάτης του είχε ένα τέτοιο smartphone και ο ερευνητής ήταν εξαιρετικά απογοητευμένος αφού προσπάθησε να το ανοίξει.

Τα smartphone εκτελούν υπηρεσίες που έχουν αποδειχθεί σε «μεγάλους υπολογιστές»: TOR, ασφαλή αλληλογραφία Riseup. «Το smartphone πρέπει να έχει την πιο πρόσφατη έκδοση του λειτουργικού συστήματος και εγκατεστημένες εφαρμογές, όλες οι εφαρμογές πρέπει να εγκατασταθούν αποκλειστικά από αξιόπιστες πηγές. Οι αγγελιοφόροι ανοιχτού κώδικα που χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο και, ει δυνατόν, έλεγχο ταυτότητας δύο παραγόντων είναι αρκετά ασφαλείς όταν χρησιμοποιούνται σωστά», λέει ο Mikhail Abramov, ειδικός στο Τμήμα Ανάλυσης Ασφαλείας στην Informzashita.

Εάν ένα άτομο ενδιαφέρει σοβαρά τις υπηρεσίες πληροφοριών, δεν μπορείτε να είστε απολύτως βέβαιοι ότι δεν έχει γραφτεί ένα κακόβουλο πρόγραμμα ειδικά για το smartphone σας, το οποίο δεν μπορεί να παραδοθεί και στέλνει διάφορες πληροφορίες από τη συσκευή σας. Αλλά στη ρωσική πραγματικότητα, αυτό είναι προφανώς σπάνιο.

«Είναι πολύ πιο εύκολο για τις υπηρεσίες ασφαλείας να ακούσουν το διαμέρισμά σας από το Skype ή το Viber. Χαρακτηριστικό παράδειγμα η περίπτωση των Nikita Tikhonov και Evgenia Khasis. Δεν υπάρχει υποκλοπή κυκλοφορίας σε αυτό - παρά το γεγονός ότι το διαμέρισμα στο οποίο κρατούνταν καταγράφηκε ακόμη και σε βίντεο. Οι επιχειρησιακές δραστηριότητες πραγματοποιήθηκαν από υπαλλήλους της κεντρικής συσκευής της FSB και ο διευθυντής του τμήματος ανέφερε στον τότε Πρόεδρο Ντμίτρι Μεντβέντεφ για την υπόθεση», λέει ο Maxim Solopov, δημοσιογράφος εγκλημάτων στη Mediazona.

Στην περίπτωση του συμπολεμιστή του Nikita Tikhonov στην Οργάνωση Μάχης των Ρώσων Εθνικιστών, Ilya Goryachev, υπάρχει πολλή αλληλογραφία του από το Skype, το ICQ και το mail. Αλλά κανείς δεν έσπασε τον υπολογιστή ή τους λογαριασμούς του Γκοριάτσεφ. Όπως είπε ο δικηγόρος του Goryachev Mark Feygin στο The Insider, ο ίδιος ο Goryachev έδωσε τους κωδικούς πρόσβασης στον υπολογιστή του στη σερβική αντικατασκοπεία - αρχικά κρατήθηκε σε αυτή τη χώρα και στη συνέχεια εκδόθηκε στη Ρωσία. Ο Feygin είναι πεπεισμένος ότι στις περισσότερες περιπτώσεις στη Ρωσία, οι αξιωματικοί επιβολής του νόμου αποκτούν πρόσβαση σε λογαριασμούς κατάσχοντας συσκευές που δεν προστατεύονται με κωδικό πρόσβασης και έχουν συνδεθεί σε διάφορες υπηρεσίες και κοινωνικά δίκτυα.

Στην υπόθεση Kirovles εναντίον του Alexei Navalny, χρησιμοποιήθηκαν θραύσματα της ανοιγμένης αλληλογραφίας του - αλλά προστέθηκαν στην υπόθεση ήδη κατά τη διάρκεια του σκανδάλου γύρω από την παραβίαση του email του αντιπολιτευόμενου. Και ο ίδιος ο "Hacker Hell" ήταν απίθανο να συνδεθεί με το TFR. Η Oksana Mikhalkina λέει ότι όταν υπερασπίστηκε τον τραπεζίτη Alexander Gitelson, η αλληλογραφία της όχι μόνο άνοιξε, αλλά και οι επιστολές της χρησιμοποιήθηκαν από την έρευνα ως δικαιολογία για την ανάγκη να κρατηθεί ο Gitelson σε ένα κέντρο κράτησης (αν και de jure το δικαστήριο έχει δεν υπάρχει δικαίωμα να ληφθούν υπόψη αποδεικτικά στοιχεία που αποκτήθηκαν με αυτόν τον τρόπο).

Μερικές φορές τα κοινωνικά δίκτυα πηγαίνουν πολύ μακριά σε συνεργασία με τις αρχές. Την περασμένη εβδομάδα, το Περιφερειακό Δικαστήριο Nagatinsky της Μόσχας άρχισε να εξετάζει ποινική υπόθεση εναντίον του εθνικιστή Ντμίτρι Ντεμούσκιν για αναρτήσεις στα κοινωνικά δίκτυα. Ο Demushkin είπε στο The Insider ότι την υπόθεσή του χειριζόταν η Ερευνητική Επιτροπή της Μόσχας και η επιχειρησιακή υποστήριξη παρείχε η FSB. Έστειλαν αίτημα στον πάροχο Διαδικτύου του Demushkin και στη διοίκηση VKontakte και η έρευνα έλαβε πρόσβαση στον λογαριασμό του VKontakte και στην αλληλογραφία του μέσω email. Οι πράκτορες έκαναν ραντεβού με τους συνεργάτες του Demushkin χρησιμοποιώντας τον λογαριασμό του VKontakte για λογαριασμό του.

Το Insider ζήτησε επίσης από την ομάδα Anonymous International να απαντήσει σε μερικές ερωτήσεις σχετικά με την ασφάλεια των πληροφοριών.


— Είναι δυνατόν να πούμε ότι ορισμένα μοντέλα smartphone είναι πιο ευάλωτα στο άνοιγμα, άλλα λιγότερο;

— Ναι, πολλά εξαρτώνται από το μοντέλο και το λογισμικό αυτού του μοντέλου. Κατά κανόνα, το πιο ευάλωτο είναι το παλιό, μη ενημερωμένο λογισμικό ή το νέο, ακόμα «ακατέργαστο» λογισμικό.

— Κατά τη διάρκεια των αυτοψιών, επιτίθεστε πιο συχνά σε smartphone ή σας αρκεί μια διεύθυνση email, ένας λογαριασμός κ.λπ.;

— Με τη φυσική πρόσβαση σε μια συσκευή, είναι πολύ πιο βολικό να αφαιρείτε πληροφορίες από αυτήν παρά με την απομακρυσμένη πρόσβαση. Αλλά η απόκτηση φυσικής πρόσβασης είναι περισσότερο μια επιχειρησιακή δουλειά παρά μια τεχνική.

— Πώς αξιολογείτε: ποιοι messenger είναι πιο ευάλωτοι στο hacking, ποιοι λιγότερο;

- Όλοι είναι ευάλωτοι. Δεδομένου ότι, σε κάθε περίπτωση, ένα άτομο χρησιμοποιεί τον αγγελιοφόρο και κανείς δεν έχει ακυρώσει τον ανθρώπινο παράγοντα. Από τεχνικής άποψης, τα λιγότερο ευάλωτα κατά τη γνώμη μας είναι το threema και το τηλεγράφημα

— Οι επεμβάσεις σας είναι πάντα επιτυχημένες; Έχετε προσπαθήσει ποτέ να ανοίξετε την αλληλογραφία κάποιου και αποδείχτηκε ότι ήταν πολύ καλά προστατευμένη;

- Αυτή είναι μια συνηθισμένη εργασιακή στιγμή. Αυτό συμβαίνει πιο συχνά από ό,τι όταν είναι «επιτυχημένο». Μην βλέπετε ταινίες για «εξαιρετικούς χάκερ». Είναι καλό αν το είκοσι τοις εκατό είναι «επιτυχημένο».

— Γενικά, πόσο ακριβή και πόσο διαρκεί η «μέση» λειτουργία για το άνοιγμα της αλληλογραφίας, του λογαριασμού ή του smartphone κάποιου άλλου; Ποιος στη Ρωσία πρέπει να φοβάται αυτού του είδους την επίθεση;

- Από μία ώρα έως έξι μήνες. Το κόστος είναι μια ευέλικτη έννοια. Αλλά αν το επιτρέπει ο προϋπολογισμός σας, τότε μπορείτε να δοκιμάσετε διάφορες μεθόδους, συμπεριλαμβανομένων ολόκληρων μέτρων για να αποκτήσετε φυσική πρόσβαση στη συσκευή. Σε όλους όσους έχουν κάτι να κρύψουν. Παρόλο που, φυσικά, δεν αρκεί μόνο να κατέχετε εμπιστευτικές πληροφορίες, πρέπει να μπορείτε να εργαστείτε με αυτές. Υπάρχει μια κοινή έκφραση: «Όποιος κατέχει τις πληροφορίες κατέχει τον κόσμο». Θα το παραφράζαμε - "Ο κόσμος ανήκει σε αυτόν που μπορεί να εργαστεί με τις πληροφορίες που λαμβάνει."

Οι χάκερ δίνουν ιδιαίτερη προσοχή στους χρήστες συσκευών που βασίζονται σε Android. Ο λόγος: Σύμφωνα με την στατιστική εταιρεία Kantar, το μερίδιο αγοράς του Android είναι σχεδόν 80%, ενώ το iOS κερδίζει μόλις 20%. Επιπλέον, τα παλιά μοντέλα συσκευών Android δεν προστατεύονται από τις σύγχρονες μεθόδους επίθεσης.

Android: διώχνοντας κατασκόπους από συσκευές Android

Στο σύστημα της Google, το spyware μπορεί να εκτελεστεί σε μια εφαρμογή ή να μεταμφιεστεί ως υπηρεσία συστήματος. Εάν ένας τέτοιος ιός είναι γραμμένος καλά, ακόμη και οι επαγγελματίες μπορεί να δυσκολευτούν να τον αναγνωρίσουν. Αυτό ισχύει και για έξυπνους κώδικες που στέλνουν επίτηδες η κυβέρνηση ή οι μυστικές υπηρεσίες. Οι απλοί κατάσκοποι είναι αρκετά εύκολο να εντοπιστούν.

Ο συναγερμός πρέπει να αρχίσει να ηχεί όταν υπάρχει περίεργη συμπεριφορά. Αυτό μπορεί να είναι είτε διαφήμιση που εμφανίζεται συνεχώς όταν συνδέεστε στο Διαδίκτυο και σας μεταφέρει σε μια εντελώς διαφορετική σελίδα στο πρόγραμμα περιήγησης, είτε αποστολή μηνυμάτων κειμένου που δεν μπορείτε να ελέγξετε.

Έλεγχος spyware
Ο σαρωτής από το Malwarebytes ειδικεύεται στο λογισμικό υποκλοπής spyware. Ελέγχει το σύστημα για γνωστές εφαρμογές sniffing

Ένα άλλο σημάδι είναι τα εικονίδια εφαρμογών που δεν μπορούν να οργανωθούν. Εάν είστε ύποπτοι, αφαιρέστε αμέσως τέτοια προγράμματα. Θυμηθείτε, έχετε λάβει πρόσφατα αίτημα για λήψη οποιουδήποτε APK; Το κακόβουλο λογισμικό και το λογισμικό υποκλοπής υποκλοπής συχνά ξεκινούν τη δική τους λήψη μέσω ενός συνδέσμου σε ένα SMS ή ενός μηνύματος σε ένα smartphone. Ο λογαριασμός επικοινωνίας μπορεί επίσης να αποτελέσει σημείο εκκίνησης για τον υπολογισμό των κατασκόπων. Συγκρίνετε τα megabyte κίνησης που υποδεικνύονται σε αυτό με τα αντίστοιχα δεδομένα στο smartphone σας. Θα βρείτε τέτοια στατιστικά στοιχεία στις «Ρυθμίσεις | Μεταφορά δεδομένων".

Μια σημαντική διακύμανση στις ενδείξεις σημαίνει ότι η συσκευή περιέχει εφαρμογές που μεταφέρουν δεδομένα στο παρασκήνιο.

Αυτό οφείλεται στο γεγονός ότι ένα χακαρισμένο τηλέφωνο στέλνει συνομιλίες και ηχογραφήσεις μικροφώνου στον χάκερ με τη μορφή αρχείων ήχου μέσω του Διαδικτύου για κινητά.

Ένα τέτοιο κακόβουλο λογισμικό, διεισδύοντας στο σύστημα, μπορεί να κρύψει την κατανάλωση κίνησης από το εργαλείο συλλογής στατιστικών στοιχείων συστήματος. Με αυτόν τον τρόπο συγκεντρώνονται από 50 έως 500 MB. Εάν εντοπίσετε μερικά από τα παραπάνω συμπτώματα μόλυνσης, συνιστούμε να ακολουθήσετε το ακόλουθο σχέδιο: πρώτα απ 'όλα, εγκαταστήστε ένα πρόγραμμα προστασίας από ιούς.

Παρά το γεγονός ότι τα περισσότερα προγράμματα κοστίζουν χρήματα, θα προστατεύουν αξιόπιστα τη συσκευή σας από σχεδόν όλες τις μολύνσεις στο μέλλον. Για γρήγορη και δωρεάν βοήθεια, μπορείτε να χρησιμοποιήσετε την εφαρμογή Anti-Malware από το Malwarebytes.

Έλεγχος συνδέσεων
Η εφαρμογή Network Connections σάς επιτρέπει να ελέγχετε όλες τις μεταφορές δεδομένων

Το πρόγραμμα σαρωτή δεν εντόπισε τίποτα περίεργο, αλλά εξακολουθείτε να έχετε την αίσθηση ότι το τηλέφωνό σας έχει μολυνθεί; Πάρτε την κατάσταση στα χέρια σας.

Η πιο αξιόπιστη εφαρμογή που θα σας βοηθήσει είναι οι Συνδέσεις Δικτύου από το Play Market. Θα καταγράφει όλη την κίνηση του δικτύου, ώστε να μπορείτε να δείτε με ποιες διαφορετικές εφαρμογές και υπηρεσίες συνδέονται.

Χρησιμοποιώντας αυτήν τη μέθοδο, θα δείτε φυσικά ότι το λογισμικό υποκλοπής spyware λειτουργεί στη συσκευή σας, αλλά είναι σχεδόν αδύνατο να το αφαιρέσετε. Ειδικά αν είναι κρυμμένο βαθιά στο σύστημα.

Σε αυτήν την περίπτωση, μόνο η επιστροφή στις εργοστασιακές ρυθμίσεις θα σας σώσει.

Android: μόνο η επαναφορά των ρυθμίσεων θα σας γλιτώσει από αμφιβολίες

Ιδανικό backup
Με το MyPhoneExplorer μπορείτε εύκολα να δημιουργήσετε αντίγραφα των δεδομένων σας χωρίς ιούς

Πριν προχωρήσετε σε αυτό το βήμα, φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων του smartphone σας. Αλλά μην το κάνετε αυτό μέσω της τυπικής λειτουργίας - ορισμένες κακόβουλες εφαρμογές μπορούν να εκκινήσουν έναν ιό ακόμη και σε ένα τέτοιο αρχείο.

Σε αυτήν την περίπτωση, μετά την ανάκτηση, το σύστημα θα μολυνθεί ξανά. Εάν θα δημιουργήσετε αντίγραφα ασφαλείας μέσω ενός λογαριασμού Google, πρώτα βεβαιωθείτε ότι ο λογαριασμός σας δεν έχει παραβιαστεί.

Τώρα εκτελέστε την αρχειοθέτηση χρησιμοποιώντας το βοηθητικό πρόγραμμα MyPhoneExplorer (διαθέσιμο στο Google Play). Μετά από αυτό, μπορείτε να επαναφέρετε τη συσκευή στις εργοστασιακές ρυθμίσεις. Μετά την επανεκκίνηση, χρησιμοποιήστε το αντίγραφο ασφαλείας που δημιουργήθηκε από το βοηθητικό πρόγραμμα MyPhoneExplorer για να επαναφέρετε τις πληροφορίες.

Android: χιλιάδες τρωτά σημεία

Οι περισσότερες επιθέσεις για κινητές συσκευές στοχεύουν το σύστημα της Google λόγω της τεράστιας δημοτικότητάς του. Συχνά, μπορείτε να μάθετε εάν το σύστημα έχει μολυνθεί μόνο με τη βοήθεια ειδικών βοηθητικών προγραμμάτων. Τα περισσότερα antivirus δεν φορτώνουν το σύστημα, αλλά το καλύτερο δεν κοστίζει ούτε μια δεκάρα, αλλά παρέχει εγγυημένη βοήθεια. Τα αποτελέσματα δοκιμών ορισμένων σημαντικών προγραμμάτων προστασίας από ιούς για κινητά μπορούν να βρεθούν στον παρακάτω πίνακα:

Τιμή, τρίψιμο, περίπου. Συνολική βαθμολογία Τιμή/αποτελεσματικότητα Έχοντας αναγνωρίσει Ψευδής
ανησυχία		 Bystrod.
1 Sophos Mobile Security για Android ασύρματος 98,9 100 100 96,2 100
2 Bitdefender Mobile Security & Antivirus 500 96,7 72 100 89,2 100
3 Tencent WeSecure Antivirus Δωρεάν ασύρματος 95,5 93 92,9 99,1 100
4 Kaspersky Internet Security για Android 400 90,0 61 83,5 99,5 100

iOS: και πάλι καμία απόλυτη προστασία

Παρόλο που το σύστημα της Apple προστατεύεται πολύ καλύτερα από κακόβουλο λογισμικό, οι χρήστες iOS μπορούν επίσης να πέσουν στην παγίδα των κατασκόπων χάκερ. Οι ιοί εισέρχονται στο σύστημα μέσω τρωτών σημείων, τα οποία χρησιμοποιούνται επίσης για την εγκατάσταση jailbreak.


Το G Data Security Suite ελέγχει εάν το smartphone σας έχει υποστεί jailbreak

Το πρώτο βήμα είναι να ελέγξετε εάν έχει πραγματοποιηθεί παρόμοια λειτουργία στη συσκευή σας. Για να το κάνετε αυτό, εγκαταστήστε την εφαρμογή G Data Internet Security από το App Store. Μόλις εκκινηθεί, θα ελέγξει εάν το κακόβουλο λογισμικό έχει τροποποιήσει ορισμένες ενότητες του συστήματος.

Εάν το αποτέλεσμα είναι θετικό, θα πρέπει, όπως και με το Android, να επιστρέψετε στις εργοστασιακές ρυθμίσεις - σε αυτήν την περίπτωση απευθείας μέσω του προγράμματος iTunes για επιτραπέζιους υπολογιστές.

Για δημιουργία αντιγράφων ασφαλείας, ωστόσο, χρησιμοποιήστε την υπηρεσία iCloud. Το πλεονέκτημά του είναι ότι η Apple αποθηκεύει μόνο προσωπικές πληροφορίες σε αυτό το σύννεφο. Κατά την επαναφορά, η συσκευή θα πραγματοποιήσει λήψη των αρχικών εφαρμογών αμέσως από το App Store. Με αυτόν τον τρόπο, δεν θα υπάρχουν πλέον «χακαρισμένα» προγράμματα στο τηλέφωνό σας.

iOS: Ανασφαλές και χωρίς Jailbreak

Το jailbreaking δεν αποτελεί προϋπόθεση για την κατασκοπεία. Το μόνο που χρειάζεται να κάνετε είναι να χειριστείτε την εφαρμογή και να αποκτήσετε διακριτική πρόσβαση στο μικρόφωνο. Αλλά ακόμη και τα φαινομενικά νόμιμα προγράμματα που είναι διαθέσιμα στο App Store μπορούν να διεξάγουν δραστηριότητες πληροφοριών.


Οι μολυσμένες συσκευές iOS θα πρέπει να επιστραφούν στην αρχική τους κατάσταση μέσω του iTunes και εγκαθιστώντας το πιο πρόσφατο υλικολογισμικό

Ωστόσο, υπάρχει τρόπος να το αναγνωρίσετε αυτό: στις ρυθμίσεις του τηλεφώνου σας, ελέγξτε ποια προγράμματα έχουν πρόσβαση στο μικρόφωνο και την κάμερα. Για να το κάνετε αυτό, στις «Ρυθμίσεις» κάντε κλικ στο «Απόρρητο». Στις ενότητες «Μικρόφωνο» και «Κάμερα» θα δείτε εφαρμογές με τα αντίστοιχα δικαιώματα.

Επιπλέον, οι Υπηρεσίες τοποθεσίας θα σας ενημερώσουν ποια προγράμματα έχουν πρόσβαση στο GPS. Εάν δεν είστε σίγουροι για τη σοβαρότητα ενός προϊόντος, για να είστε ασφαλείς, απενεργοποιήστε την πρόσβαση σε αυτό.

Φωτογραφία:κατασκευαστικές εταιρείες

Ετικέτες ασφάλεια

Η Google, η Apple, η Microsoft και πολλές άλλες εταιρείες τεχνολογίας έχουν μακρά ιστορία στη βελτίωση της ασφάλειας των χρηστών. Έχουν δημιουργήσει εξαιρετικά εργαλεία με τα οποία έχουν βελτιώσει την ασφάλειά μας.

Οι εξελίξεις αυτών των εταιρειών μας επιτρέπουν να προστατεύουμε τις συσκευές μας όσο το δυνατόν περισσότερο και μας επιτρέπουν να είμαστε σίγουροι ότι τα δεδομένα χρήστη, τόσο στο τηλέφωνο όσο και στο cloud, θα προστατεύονται.

Πρέπει επίσης να κατανοήσετε ότι η ευθύνη για την ασφάλεια των προσωπικών δεδομένων βαρύνει σε μεγάλο βαθμό τον ίδιο τον χρήστη. Εάν θέλετε να προστατεύονται τα προσωπικά σας δεδομένα, πρέπει να χρησιμοποιήσετε όλα τα δυνατά μέσα προστασίας από μη εξουσιοδοτημένα άτομα. Τα προστατευμένα δεδομένα πρέπει να είναι δύσκολο να αποκτηθούν και επίσης δύσκολο να αποκρυπτογραφηθούν. Τα smartphone Android διαθέτουν μερικές εντυπωσιακές λειτουργίες που θα σας κάνουν να νιώσετε ασφαλείς.

Αρχικά, το πιο απλό πράγμα που μπορείτε να κάνετε είναι να βάλετε έναν κωδικό πρόσβασης στο smartphone σας. Η κατοχή κωδικού πρόσβασης σάς επιτρέπει να περιορίσετε την πρόσβαση σε δεδομένα στο τηλέφωνό σας ή στο cloud. Εάν αφήσατε το τηλέφωνό σας στο τραπέζι ή εάν χάσατε το τηλέφωνό σας ή σας το έκλεψαν, ένας κωδικός πρόσβασης θα σας βοηθήσει να προστατεύσετε τα δεδομένα σας. Είναι αλήθεια ότι σε ορισμένες περιπτώσεις ακόμη και αυτό δεν βοηθά.

Ένα εξαψήφιο PIN είναι πολύ πιο δύσκολο να σπάσει από ένα τετραψήφιο PIN, αλλά ακόμη και αυτό μπορεί να σπάσει υπό ορισμένες συνθήκες, όπως εάν ο εισβολέας διαθέτει ειδικό εξοπλισμό για την εικασία κωδικών πρόσβασης.

Οι μεγάλοι αλφαριθμητικοί κωδικοί πρόσβασης ανοίγουν την πιθανότητα ότι θα χρειαστεί πολύς χρόνος για να μαντέψουν τον κωδικό πρόσβασης. Αλλά ταυτόχρονα, η εισαγωγή ενός μεγάλου, σύνθετου κωδικού πρόσβασης στο τηλέφωνό σας δεν είναι βολική. Επομένως, εκτός από τον κωδικό πρόσβασης, υπάρχουν εναλλακτικές μέθοδοι προστασίας.

Κρυπτογραφήστε όλα τα τοπικά σας δεδομένα και προστατέψτε τα δεδομένα σας στο cloud με έλεγχο ταυτότητας δύο παραγόντων στους λογαριασμούς σας.

Το Android 7.0 Nougat και οι νεότερες εκδόσεις παρουσίασαν ένα σύστημα κρυπτογράφησης που διαφέρει από αυτό που υπήρχε στα smartphone Android παλαιότερα. Τώρα κάθε αρχείο κρυπτογραφείται ξεχωριστά.


Επίσης, όλοι οι λογαριασμοί πρέπει να διαθέτουν ισχυρό κωδικό πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων, εάν είναι δυνατή η σύνδεση ενός εργαλείου ελέγχου ταυτότητας ή ειδοποίησης SMS.

Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους. Αλλά για να μην ξεχάσετε τους κωδικούς πρόσβασής σας, χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης (Smart Lock).

Μην ακολουθείτε ασαφείς συνδέσμους

Δεν πρέπει ποτέ να ανοίγετε ύποπτους συνδέσμους ή μηνύματα από άγνωστους αριθμούς. Εάν πρέπει να λάβετε μια επιστολή από ένα συγκεκριμένο άτομο μέσω email, τότε πριν το κάνετε είναι καλύτερα να ζητήσετε τη διεύθυνση email του.

Αλλά ταυτόχρονα, μπορείτε να ανοίξετε συνδέσμους επαληθευμένων χρηστών στο Twitter ή στο VK με το κεφάλι σας ήσυχο.

Γιατί πρέπει να νοιάζεστε για την προστασία των δεδομένων σας

Οι λόγοι που θα αναφέρω δεν είναι τραβηγμένοι ή πλασματικοί. Για παράδειγμα, το 2015, η εκμετάλλευση Stagefright θα μπορούσε να παγώσει ένα τηλέφωνο Android χρησιμοποιώντας SMS και να επιτρέψει στους εισβολείς να αποκτήσουν πρόσβαση στο σύστημα αρχείων σας, όπου το σενάριο θα μπορούσε εύκολα να εγκαταστήσει κακόβουλο λογισμικό. Αργότερα αποδείχθηκε ότι ένα αρχείο JPG ή PDF κάνει το ίδιο πράγμα σε ένα iPhone.


Το exploit διορθώθηκε γρήγορα, αλλά υπάρχει βεβαιότητα ότι θα βρεθεί άλλο παρόμοιο exploit, καθώς σφάλματα στον κώδικα εξακολουθούν να εντοπίζονται μέχρι σήμερα, για παράδειγμα, όπως .

Εγκαταστήστε μόνο επαληθευμένες εφαρμογές

Για τους περισσότερους, το Play Store είναι η μόνη πηγή όπου μπορείτε να κάνετε λήψη εφαρμογών. Εάν μια εφαρμογή ή ένας σύνδεσμος σας καθοδηγήσει να την εγκαταστήσετε από κάποια περίεργη τοποθεσία, μην κάνετε κλικ στον σύνδεσμο μέχρι να μάθετε τι είναι αυτός ο ιστότοπος.


Επιπλέον, μπορείτε να ενεργοποιήσετε το στοιχείο στις ρυθμίσεις "μην εγκαθιστάτε εφαρμογές από άγνωστες πηγές", αλλά μόνο εάν είστε σίγουροι για την αξιοπιστία της εφαρμογής.

Αλλά αν εγκαταστήσετε εφαρμογές από το Google Play, αυτό δεν σημαίνει ότι οι εφαρμογές είναι 100% ασφαλείς, γιατί θυμόμαστε περιπτώσεις που κακόβουλα βοηθητικά προγράμματα κατέληξαν στο κατάστημα εφαρμογών.

Εάν χρειάζεται να εγκαταστήσετε εφαρμογές από πηγή τρίτου κατασκευαστή, τότε θα πρέπει να βεβαιωθείτε ότι εμπιστεύεστε την ίδια την πηγή. Στην πραγματικότητα, κακόβουλο λογισμικό που εκμεταλλεύεται τα τρωτά σημεία του συστήματος μπορεί να εμφανιστεί μόνο εάν έχετε εγκρίνει την εγκατάσταση. Σε γενικές γραμμές, όλα είναι στο χέρι σας.

***

Με την κυκλοφορία του , η Google κυκλοφόρησε μια ενημέρωση για το Google Play, η οποία περιλαμβάνει ενσωματωμένο πρόγραμμα προστασίας από ιούς Google Protect. Επιπλέον, η εγκατάσταση από άγνωστες πηγές έχει αλλάξει τώρα μπορείτε να εκχωρήσετε μία ή περισσότερες εφαρμογές από τις οποίες το τηλέφωνο μπορεί να κατεβάσει αρχεία. Όλες αυτές οι καινοτομίες δείχνουν ότι η Google προσπαθεί να προστατεύσει τόσο τους χρήστες όσο και το λειτουργικό της σύστημα.

Όλα τα κινητά τηλέφωνα υποστηρίζουν φωνητική και γραπτή επικοινωνία. Και αυτές τις μέρες, οι περισσότερες συσκευές μπορούν να κάνουν πολύ περισσότερα. Τα κινητά τηλέφωνα έχουν γίνει αναπόσπαστο μέρος της καθημερινής ζωής, σε μεγάλο βαθμό λόγω της φορητότητας, της ευελιξίας και του σχετικά χαμηλού κόστους τους. Οι ίδιες ιδιότητες τα καθιστούν πολύτιμα για τους υπερασπιστές των ανθρωπίνων δικαιωμάτων, οι οποίοι χρησιμοποιούν συχνά smartphone για να μοιράζονται ευαίσθητα δεδομένα και να αποθηκεύουν ευαίσθητες πληροφορίες με τρόπους που παλαιότερα ήταν συνηθισμένοι σε ασφαλείς υπολογιστές.

Ο οδηγός μας είναι αφιερωμένος κυρίως σε smartphone, συσκευές AndroidΚαι iOSμε λειτουργίες κινητής επικοινωνίας, με δυνατότητα επικοινωνίας φωνής και κειμένου, συχνά με πρόσβαση στο Διαδίκτυο. Ο κατάλογος των λειτουργιών smartphone αυξάνεται συνεχώς: κάμερες, αποθήκευση ψηφιακών δεδομένων, αισθητήρες κίνησης, δέκτες γεωπλοήγησης (GPS), wi-fi, εύκολη πρόσβαση σε μια ετερόκλητη συλλογή εφαρμογών. Ένα σημαντικό μέρος αυτού του οδηγού μπορεί να ισχύει και για άλλες κινητές συσκευές, π.χ. τηλέφωνα με χαρακτηριστικά(κανονικές παλιομοδίτικες φορητές συσκευές) και tablet. Τα τελευταία είναι συχνά μεγάλα smartphone υψηλής ισχύος, αν και δεν υποστηρίζουν λειτουργίες κινητής επικοινωνίας.

Τι θα μάθετε από αυτόν τον οδηγό;

  • Τα σημαντικά δεδομένα γίνονται πιο φορητά - τι να κάνετε για τους κινδύνους
  • Γιατί οι κινητές επικοινωνίες φωνής και κειμένου είναι ιδιαίτερα ευάλωτες στην επιτήρηση
  • Ποια βήματα πρέπει να κάνετε για να βελτιώσετε την ασφάλεια του smartphone σας κατά τη μεταφορά και αποθήκευση δεδομένων, τη λήψη φωτογραφιών, την επίσκεψη σε ιστότοπους κ.λπ.
  • Πώς να αυξήσετε τις πιθανότητές σας να παραμείνετε ανώνυμοι (αν χρειάζεται)

Γενικές πληροφορίες για τα κινητά τηλέφωνα

Τα smartphone είναι μια από τις πιο ισχυρές τεχνολογίες που είναι διαθέσιμες στους περισσότερους ανθρώπους. Αυτές οι συσκευές είναι γεμάτες με διάφορους αισθητήρες, είναι σχεδόν πάντα διαθέσιμες και συνήθως συνδέονται με το ένα ή το άλλο δίκτυο. Γενικά, υπάρχουν οι περισσότερες από τις απειλές ασφαλείας που συνήθως συνδέουμε με υπολογιστές, καθώς και μια ολόκληρη σειρά πρόσθετων ζητημάτων που προκύπτουν από τη φορητότητα, τον πλούτο χαρακτηριστικών, την ανασφαλή αρχιτεκτονική δικτύου, την παρακολούθηση τοποθεσίας, τη λήψη εικόνων κ.λπ.

OS

Τα περισσότερα smartphone λειτουργούν σε δύο λειτουργικά συστήματα: το Google Androidκαι η Apple iOS. Διάφορες εταιρείες πωλούν συσκευές Android. Το λογισμικό τους αλλάζει συχνά από προγραμματιστές και παρόχους υπηρεσιών. Ελπίζουν, και μερικές φορές απαιτούν, να εργαστούν οι κάτοχοι συσκευών δικα τουςδίκτυα κινητής τηλεφωνίας (και επί πληρωμή, φυσικά). Το λειτουργικό σύστημα iOS λειτουργεί μόνο σε συσκευές Apple. Καθιστά σοβαρά δύσκολη την εκκίνηση εφαρμογών που δεν έχουν γίνει εγκρίθηκεΜήλο.

Ένας από τους κύριους παράγοντες που επηρεάζουν την ασφάλεια ενός smartphone Android είναι οι τακτικές ενημερώσεις του λειτουργικού συστήματος. Ορισμένα φθηνότερα μοντέλα δεν έχουν πρόσβαση σε ενημερώσεις, επομένως δεν μπορούν να διορθώσουν σοβαρά σφάλματα ασφαλείας. Αυτό μπορεί να σας αφήσει ευάλωτους σε κακόβουλο κώδικα και σε διάφορες επιθέσεις.

Επώνυμα και κλειδωμένα smartphones

Τα smartphone πωλούνται συχνά κλειδωμένα. Αυτό σημαίνει ότι η συσκευή μπορεί να λειτουργήσει μόνο στο δίκτυο ενός συγκεκριμένου τηλεπικοινωνιακού φορέα. (Μόνο με κάρτα SIM από αυτόν τον χειριστή). Ο χειριστής αλλάζει συχνά το λειτουργικό σύστημα και εγκαθιστά πρόσθετες εφαρμογές σε ένα κλειδωμένο τηλέφωνο. Επιπλέον, ο χειριστής μπορεί να απενεργοποιήσει ορισμένες λειτουργίες. Το αποτέλεσμα είναι εφαρμογές που δεν μπορούν να αφαιρεθούν ή να απαγορευθεί η πρόσβαση σε δεδομένα, συμπεριλαμβανομένων των επαφών και των αποθηκευμένων πληροφοριών σας.

Επομένως, είναι ασφαλέστερο να αγοράσετε ένα κανονικό, ξεκλείδωτο smartphone, χωρίς να είστε συνδεδεμένοι με τηλεπικοινωνιακό πάροχο. Δυστυχώς, τέτοια smartphone είναι συνήθως πιο ακριβά.

Βασικές ρυθμίσεις ασφαλείας

Το smartphone σας έχει πολλές ρυθμίσεις που μπορείτε να χρησιμοποιήσετε για να ελέγξετε την ασφάλεια της συσκευής σας. Είναι σημαντικό να γνωρίζετε αυτές τις ρυθμίσεις. Μπορείτε να διαβάσετε περισσότερα σχετικά με ορισμένες ρυθμίσεις και εφαρμογές Android σε αυτόν τον οδηγό:

Εγκατάσταση, έλεγχος και ενημέρωση εφαρμογών

Ο απλούστερος (και συνήθως ασφαλέστερος) τρόπος για να εγκαταστήσετε μια εφαρμογή σε smartphone είναι να χρησιμοποιήσετε το Google Play για Android ή App Storeγια iOS. Συνδεθείτε στον λογαριασμό σας στη συσκευή - και μπορείτε να κάνετε λήψη και εγκατάσταση εφαρμογών.

Οι εφαρμογές Android είναι διαθέσιμες στο διαδίκτυο σε πολλά μέρη, αλλά η "προεπιλεγμένη" συμβουλή μας είναι να μην εγκαθιστάτε εφαρμογές από πουθενά. Ορισμένα από αυτά περιέχουν κακόβουλο κώδικα. Μπορείτε να διαβάσετε περισσότερα σχετικά με το κακόβουλο λογισμικό στον οδηγό σχετικά με τον τρόπο προστασίας των συσκευών σας από ιούς και phishing. Εγκαταστήστε εφαρμογές μόνο από πηγές που εμπιστεύεστε. Λάβετε υπόψη ότι αξιόπιστα άτομα ενδέχεται να διανείμουν ακούσια κακόβουλο κώδικα χωρίς να το γνωρίζουν. Οι εφαρμογές στο Google Play και στο App Store υπόκεινται σε έλεγχο από την Google και την Apple, αντίστοιχα. Αυτό παρέχει κάποια προστασία από καθαρά κακόβουλες εφαρμογές.

Υπάρχει επίσης μια λύση για έμπειρους χρήστες Android - ή όσους δεν θέλουν ή δεν μπορούν να χρησιμοποιήσουν το Google Play. Αυτό F-Droid, μια εναλλακτική επιλογή προγραμμάτων που περιέχει μόνο FOSS-εφαρμογές. Εάν χρειάζεστε πρόσβαση στο F-Droid, μπορείτε να εγκαταστήσετε την αντίστοιχη εφαρμογή από αξιόπιστη πηγήκαι στη συνέχεια χρησιμοποιήστε το για να εγκαταστήσετε άλλες εφαρμογές. Μπορείτε επίσης να εγκαταστήσετε εφαρμογές απευθείας από αρχεία .apk (πακέτα Android), εάν ενεργοποιήσετε τη λειτουργία εγκατάσταση άγνωστων εφαρμογών. Ναι, είναι επικίνδυνο, αλλά αν δεν έχετε άλλο τρόπο να εγκαταστήσετε την εφαρμογή που θέλετε, μπορείτε να ζητήσετε από κάποιον που εμπιστεύεστε να σας δώσει .apk-αρχείο στην κάρτα μνήμης.

Ακόμη και οι «επίσημες» εφαρμογές συμπεριφέρονται άσχημα μερικές φορές. Σε συσκευές Android, κάθε εφαρμογή ζητά άδεια για την εκτέλεση συγκεκριμένων ενεργειών. Θα πρέπει να προσέξετε τι ακριβώς ζητούν τα προγράμματα. Αν είναι κάτι παράλογο, ελέγξτε τους λόγους και σκεφτείτε να μην δώσετε άδεια και να διαγράψετε την εφαρμογή. Εάν θέλετε να εγκαταστήσετε μια εφαρμογή ανάγνωσης ειδήσεων και σας ζητά να της επιτρέψετε να στείλει τις επαφές σας μέσω του δικτύου σε τρίτο μέρος, υπάρχει λόγος ανησυχίας. (Ορισμένοι προγραμματιστές συλλέγουν λίστες επαφών για πώληση ή αυτοχρήση για σκοπούς μάρκετινγκ.)

Προσπαθήστε να ενημερώσετε τις εφαρμογές αμέσως και να αφαιρέσετε αυτές που δεν χρησιμοποιείτε. Ο προγραμματιστής μπορεί να πουλήσει τη δημιουργία του σε άλλα άτομα και θα τροποποιήσουν την εφαρμογή που έχετε ήδη εγκαταστήσει και θα προσθέσουν κακόβουλο κώδικα σε αυτήν.

Κινητικότητα και ευπάθεια δεδομένων

Τα κινητά τηλέφωνα που έχουμε μαζί μας παντού συχνά περιέχουν σημαντικές πληροφορίες. Το ιστορικό κλήσεων, το ιστορικό περιήγησης του προγράμματος περιήγησης, τα μηνύματα κειμένου και τα φωνητικά μηνύματα, τα βιβλία διευθύνσεων, τα ημερολόγια, οι φωτογραφίες και άλλα χρήσιμα πράγματα μπορεί να οδηγήσουν σε μια αλυσίδα προβλημάτων εάν χαθεί ή κλαπεί η συσκευή στην οποία ήταν αποθηκευμένα. Πρέπει να γνωρίζετε πού βρίσκονται σημαντικές πληροφορίες στο κινητό σας τηλέφωνο, καθώς και διαδικτυακά δεδομένα στα οποία μπορείτε να έχετε αυτόματη πρόσβαση. Αυτά τα δεδομένα μπορούν να τροφοδοτήσουν μια απειλή όχι μόνο εναντίον του κατόχου της συσκευής, αλλά και όλων όσοι καταλήγουν στο βιβλίο διευθύνσεων, στα εισερχόμενα μηνύματα ή σε ένα άλμπουμ φωτογραφιών.

Έτσι, έχετε σκεφτεί τους κινδύνους και εξοικειωθείτε με τις λειτουργίες ασφάλειας και απορρήτου της συσκευής σας. Ήρθε η ώρα να αρχίσετε να παίρνετε προστατευτικά μέτρα.

Αποθηκεύουμε πληροφορίες σε smartphone

Τα σύγχρονα smartphone έχουν πολύ αποθηκευτικό χώρο. Μπορεί να είναι εύκολο για κάποιον με φυσική πρόσβαση στη συσκευή να ανακτήσει αυτές τις πληροφορίες. (Αυτό βέβαια εξαρτάται και από την ίδια τη συσκευή).

Κρυπτογράφηση της συσκευής και των δεδομένων σε αυτήν

Οι σύγχρονες συσκευές iOS έχουν από προεπιλογή ενεργοποιημένη ισχυρή κρυπτογράφηση (φυσικά, πρέπει να ορίσετε έναν ισχυρό κωδικό πρόσβασης). Το Android υποστηρίζει επίσης κρυπτογράφηση συσκευής και συνήθως μπορείτε να την ενεργοποιήσετε. Θυμηθείτε να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων του smartphone σας πριν κρυπτογραφήσετε ολόκληρη τη συσκευή. Αυτό θα σας φανεί χρήσιμο εάν παρουσιαστεί οποιοδήποτε πρόβλημα κατά τη διαδικασία κρυπτογράφησης.

Το Android σάς επιτρέπει επίσης να κρυπτογραφείτε δεδομένα σε κάρτες μνήμης (για παράδειγμα, microSD), εάν τα χρησιμοποιείτε.

Όταν ενεργοποιείτε ένα κρυπτογραφημένο τηλέφωνο και εισάγετε τον κωδικό πρόσβασης, αποκτάτε πρόσβαση για ανάγνωση και αλλαγή δεδομένων στη συσκευή. Οποιοσδήποτε έχει φυσική πρόσβαση στο τηλέφωνό σας όταν είναι ενεργοποιημένο και ξεκλείδωτο μπορεί να μεταβεί στα δεδομένα σας. Για να είστε πιο σίγουροι - για παράδειγμα, πριν περάσετε τα σύνορα ή περάσετε από την ασφάλεια του αεροδρομίου - είναι προτιμότερο να απενεργοποιήσετε εντελώς τη συσκευή.

Φυσικά, δεν υπάρχουν μόνο πλεονεκτήματα, αλλά και μειονεκτήματα. Για παράδειγμα, εάν πιστεύετε ότι μπορεί να χρειαστεί να πραγματοποιήσετε μια επείγουσα κλήση, ίσως είναι καλύτερο να αφήσετε το τηλέφωνό σας ενεργοποιημένο και απλώς να κλειδώσετε την οθόνη.

Εάν δεν μπορείτε να κρυπτογραφήσετε πλήρως τη συσκευή σας (ή χρειάζεστε επιπλέον ασφάλεια για μεμονωμένα αρχεία), δοκιμάστε να εγκαταστήσετε μια εφαρμογή κρυπτογράφησης. Ορισμένες εφαρμογές κρυπτογραφούν τα δικά τους δεδομένα και, για παράδειγμα, το OpenKeychain σάς επιτρέπει να κρυπτογραφείτε αρχεία τρίτων. Χρήση αυτής της εφαρμογής μαζί με το πρόγραμμα Ταχυδρομείο K-9, μπορείτε να στέλνετε και να λαμβάνετε κρυπτογραφημένα μηνύματα. (Δεν υπάρχουν ανάλογα με αυτό στο iOS). Εφαρμογές σαν αυτές μπορούν να βοηθήσουν στην προστασία πολύτιμων πληροφοριών, αλλά θα πρέπει να εξετάσετε το ενδεχόμενο κρυπτογράφησης της συσκευής σας.

Είναι λογικό να ελαχιστοποιείτε τον όγκο των πολύτιμων δεδομένων που αποθηκεύετε στη συσκευή σας, ειδικά αν δεν είναι κρυπτογραφημένες. Ορισμένα τηλέφωνα διαθέτουν μια λειτουργία που σας επιτρέπει να μην αποθηκεύετε το ιστορικό κλήσεων και μηνυμάτων SMS. Μπορείτε να αποκτήσετε τη συνήθεια να διαγράφετε σημαντικά δεδομένα από το ιστορικό κλήσεων και μηνυμάτων σας.

Ασφαλής αποθήκευση κωδικού πρόσβασης

Οι κωδικοί πρόσβασης μπορούν να αποθηκευτούν σε ένα μόνο κρυπτογραφημένο αρχείο εάν εγκαταστήσετε την εφαρμογή FOSS KeePassDroid. Το μόνο σε αυτήν την εφαρμογή, αλλά πολύ αξιόπιστο κύριος κωδικός πρόσβασηςχρησιμοποιείται για προστασία όλοι οι άλλοικωδικούς πρόσβασης. Αυτοί, με τη σειρά τους, μπορεί να είναι πολύ μεγάλοι και μοναδικοί για όλους τους λογαριασμούς και δεν χρειάζεται να τους θυμάστε. Το KeePassDroid διαθέτει μια ενσωματωμένη δημιουργία κωδικών πρόσβασης, η οποία είναι βολική στη χρήση κατά τη δημιουργία νέων λογαριασμών.

Εάν χρησιμοποιείτε KeePassXC ή KeePassX στον υπολογιστή σας, όπως περιγράφεται στον οδηγό δημιουργίας και αποθήκευσης ισχυρών κωδικών πρόσβασης, μπορείτε να αντιγράψετε τη βάση δεδομένων σας (αρχείο .kdbx) σε κινητή συσκευή.

Υπάρχει μια παρόμοια εφαρμογή για iOS που ονομάζεται MiniKeePass.

Το πρώτο βήμα για την προστασία των πληροφοριών στο κινητό σας τηλέφωνο είναι να περιορίσετε την πρόσβαση στη συσκευή. Θα πρέπει να το διατηρείτε πάντα αναμμένο, εκτός από περιπτώσεις όπου υπάρχουν ειδικοί κίνδυνοι. Αυτό ισχύει τόσο για κάρτες SIM όσο και για κάρτες μνήμης. Ακόμα κι αν είστε επιφυλακτικοί με ιούς ή προηγμένη επιτήρηση, ίσως είναι ασφαλέστερο να αφαιρέσετε την μπαταρία και να κρατήσετε το smartphone μαζί σας αντί να αφήσετε τη συσκευή χωρίς επίβλεψη.

Επομένως, ενεργοποιήστε την κρυπτογράφηση και κρατήστε το smartphone σας μαζί σας. Τι άλλο μπορείτε να κάνετε για να ασφαλίσετε φυσικά την κινητή συσκευή σας και να μειώσετε τη ζημιά εάν χαθεί ή κλαπεί;

Βασικά Βήματα

    Να χρησιμοποιείτε πάντα έναν ισχυρό κωδικό κλειδώματος οθόνης και να προσπαθείτε να μην τον δίνετε σε κανέναν. Εάν έχετε ένα απλό τηλέφωνο με προεπιλεγμένο κωδικό, αλλάξτε τον κωδικό.

    Δεν πρέπει να αποθηκεύετε σημαντικές πληροφορίες, συμπεριλαμβανομένων των αριθμών τηλεφώνου, σε μια κάρτα SIM επειδή δεν μπορούν να κρυπτογραφηθούν εκεί.

    Δημιουργήστε αντίγραφα ασφαλείας σημαντικών δεδομένων τηλεφώνου περιοδικά. Αποθηκεύστε τα στον υπολογιστή σας ή στην εξωτερική συσκευή αποθήκευσης. Φυλάξτε τα αντίγραφα ασφαλείας σε ασφαλές μέρος, όπως συζητήσαμε στο κεφάλαιο προστασία σημαντικών αρχείων στον υπολογιστή σας. Εάν έχετε αντίγραφο ασφαλείας, είναι πιο εύκολο να θυμάστε ποιες πληροφορίες υπήρχαν στο τηλέφωνό σας και, εάν είναι απαραίτητο, να επιστρέψετε στις εργοστασιακές ρυθμίσεις.

    Οι αριθμοί τηλεφώνου συχνά συνδέονται με σημαντικούς λογαριασμούς. Ένας εισβολέας μπορεί να χρειαστεί το τηλέφωνό σας για να αποκτήσει πρόσβαση σε αυτούς τους λογαριασμούς ή για να σας μιμηθεί. Ορισμένοι πάροχοι κινητής τηλεφωνίας επιτρέπουν στον πελάτη να προστατεύει τον λογαριασμό του με έναν κωδικό PIN ή κωδικό πρόσβασης για να εμποδίσει οποιονδήποτε να κάνει αλλαγές στον λογαριασμό ή να κλέψει τον αριθμό τηλεφώνου. Εάν μια τέτοια δυνατότητα είναι διαθέσιμη, χρησιμοποιήστε την.

    Ανησυχείτε για κακόβουλο κώδικα; Ίσως είναι λογικό να έχετε ένα μικρό αυτοκόλλητο που καλύπτει προσωρινά την κάμερα του τηλεφώνου σας.

Περί απώλειας και κλοπής

    Οι φορητές συσκευές διαθέτουν 15ψήφιο Διεθνή Ταυτότητα Κινητού Εξοπλισμού (IMEI). Αυτός ο κωδικός σάς επιτρέπει να αναγνωρίσετε τη συσκευή στο δίκτυο. Η αλλαγή της κάρτας SIM δεν αλλάζει το IMEI.Ο κωδικός γράφεται συχνά κάτω από την αφαιρούμενη μπαταρία. Τα περισσότερα τηλέφωνα θα εμφανίζουν το IMEI στις ρυθμίσεις ή/και όταν σας ζητηθεί *#06# . Σημειώστε το IMEI. Μπορεί να σας βοηθήσει να αποδείξετε ότι είστε πράγματι ο ιδιοκτήτης του κλεμμένου τηλεφώνου.

    Σκεφτείτε τα πλεονεκτήματα και τα μειονεκτήματα της εγγραφής του τηλεφώνου σας σε έναν πάροχο. Εάν αναφέρετε ότι το τηλέφωνό σας λείπει, η εταιρεία κινητής τηλεφωνίας σας έχει συνήθως τη δυνατότητα να αποσυνδέσει το τηλέφωνο. Ωστόσο, η εγγραφή της συσκευής σας συνδέει περαιτέρω την ταυτότητά σας με το τηλέφωνό σας.

    Τα περισσότερα τηλέφωνα Android και iPhone διαθέτουν ενσωματωμένη δυνατότητα «εύρεσης του τηλεφώνου μου». Σας επιτρέπει να παρακολουθείτε ή να απενεργοποιείτε τη συσκευή σε περίπτωση κλοπής. Υπάρχουν ανεξάρτητες εξελίξεις λογισμικού για τον ίδιο σκοπό. Εργαλεία όπως αυτό συνοδεύονται από συμβιβασμό, αλλά αν εμπιστεύεστε τον κάτοχο της υπηρεσίας και το λογισμικό του, μπορείτε να δοκιμάσετε αυτήν την επιλογή.

Τι να κάνετε εάν πρέπει να μεταφέρετε τη συσκευή σε άλλο άτομο

    Όταν πετάτε το ανεπιθύμητο τηλέφωνό σας, το δίνετε ή το πουλάτε σε κάποιον, βεβαιωθείτε ότι δεν περιέχει πληροφορίες που κανονικά θα ήταν αποθηκευμένες σε μια κάρτα SIM ή κάρτα μνήμης. Αυτή η συμβουλή είναι σχετική ακόμα κι αν η συσκευή δεν έχει ενεργοποιηθεί για μεγάλο χρονικό διάστημα ή δεν λειτουργεί καθόλου. Μπορείτε να απαλλαγείτε από μια κάρτα SIM καταστρέφοντάς την σωματικά. Αφαιρέστε την κάρτα μνήμης από τη συσκευή και είτε καταστρέψτε την είτε αποθηκεύστε την με ασφάλεια. Ο καλύτερος τρόπος για να προστατεύσετε τα δεδομένα στο τηλέφωνό σας είναι να βεβαιωθείτε ότι είναι κρυπτογραφημένα και στη συνέχεια να επαναφέρετε τη συσκευή στις εργοστασιακές ρυθμίσεις.

    Χρησιμοποιείτε μόνο καταστήματα και συνεργεία επισκευής που εμπιστεύεστε. Αυτό θα μειώσει την ευπάθεια των δεδομένων σας όταν αγοράζετε μια μεταχειρισμένη συσκευή ή παραδίδετε τη συσκευή σας για επισκευή. Εάν πιστεύετε ότι κάποιος μπορεί να έχει τους πόρους, την πρόσβαση ή τα κίνητρα για να σας παρενοχλήσει και να εγκαταστήσει κακόβουλο κώδικα για αυτόν τον σκοπό (πριν αγοράσετε το τηλέφωνο), δοκιμάστε να επιλέξετε τυχαία έναν από τους εξουσιοδοτημένους αντιπροσώπους.

    Εάν στείλετε το τηλέφωνό σας για επισκευή, αφαιρέστε την κάρτα SIM και την κάρτα μνήμης.

Κινητές υποδομές, παρακολούθηση και υποκλοπές

Τα κινητά τηλέφωνα και τα δίκτυα κινητής τηλεφωνίας είναι ακόμη λιγότερο ασφαλή από ό,τι συνήθως πιστεύεται. Για αποστολή και λήψη φωνητικών και γραπτών μηνυμάτων, το τηλέφωνό σας είναι πάντα συνδεδεμένο με το πλησιέστερο πύργος κυττάρων. Με αυτόν τον τρόπο ο πάροχος γνωρίζει - και καταγράφει - τη θέση του τηλεφώνου όταν είναι ενεργοποιημένο.

Υποκλοπή κλήσεων και μηνυμάτων κειμένου

Τα δίκτυα κινητής τηλεφωνίας ανήκουν συνήθως σε ιδιωτικές εταιρείες. Μερικές φορές ολόκληρη η υποδομή δικτύου κινητής τηλεφωνίας ανήκει στον ίδιο τον πάροχο τηλεπικοινωνιών. Συμβαίνει ότι ο πάροχος μεταπωλεί τις κινητές επικοινωνίες που νοικιάζει από άλλη εταιρεία. Τα μηνύματα κειμένου SMS δεν είναι κρυπτογραφημένα. Οι φωνητικές επικοινωνίες δεν είναι κρυπτογραφημένες ή είναι ασθενώς κρυπτογραφημένες. Και οι δύο τύποι επικοινωνιών δεν προστατεύονται από τον έλεγχο εντός του ίδιου του δικτύου. Ως αποτέλεσμα, τόσο η εταιρεία κινητής τηλεφωνίας σας όσο και ο ιδιοκτήτης του πύργου κινητής τηλεφωνίας έχουν απεριόριστη πρόσβαση στις κλήσεις, τα μηνύματα κειμένου και τα δεδομένα τοποθεσίας σας. Η κυβέρνηση, σε πολλές περιπτώσεις, κερδίζει επίσης αυτή την πρόσβαση, ακόμη και όταν δεν κατέχει η ίδια την υποδομή.

Πολλές χώρες έχουν νόμους και κανονισμούς που απαιτούν από τους τηλεπικοινωνιακούς φορείς να καταγράφουν και να αποθηκεύουν τα μηνύματα SMS των πελατών. Οι περισσότεροι φορείς, ωστόσο, το κάνουν αυτό ούτως ή άλλως για χάρη των επιχειρηματικών τους στόχων, αναφέροντας και επιλύοντας πιθανές συγκρούσεις. Ορισμένες χώρες έχουν παρόμοιους κανόνες για τις φωνητικές επικοινωνίες.

Επιπλέον, το λειτουργικό σύστημα που είναι εγκατεστημένο σε ένα κινητό τηλέφωνο μπορεί κάλλιστα να έχει αρχικά σχεδιαστεί ή τροποποιηθεί για έναν συγκεκριμένο πάροχο τηλεπικοινωνιών. Κατά συνέπεια, το ίδιο το λειτουργικό σύστημα μπορεί να περιέχει κρυφές λειτουργίες που κάνουν την παρακολούθηση ακόμη πιο διεισδυτική. Αυτό ισχύει τόσο για απλά κινητά όσο και για smartphone.

Τρίτοι μπορεί επίσης μερικές φορές να υποκλέψουν επικοινωνίες φωνής και κειμένου. Για παράδειγμα, ένας εισβολέας θα μπορούσε να χρησιμοποιήσει μια φθηνή συσκευή που ονομάζεται IMSI catcher. Εάν μια τέτοια συσκευή τοποθετηθεί στον χώρο λήψης ενός κινητού τηλεφώνου, μπορεί να μπερδέψει το "catcher" με έναν πραγματικό πύργο κινητής τηλεφωνίας. (Μερικές φορές ονομάζονται "IMSI catchers". Τσιγκούνια- ένα όνομα γνωστό στους ειδικούς, με το οποίο αυτές οι συσκευές τοποθετούνται στην αγορά για τις ανάγκες των υπηρεσιών επιβολής του νόμου). Σε αρκετές περιπτώσεις, τρίτα μέρη κατάφεραν ακόμη και να αποκτήσουν πρόσβαση σε πόρους δικτύου κινητής τηλεφωνίας ενώ βρίσκονταν στην άλλη άκρη του πλανήτη. Εκμεταλλεύτηκαν τα τρωτά σημεία στο σύστημα συναγερμού 7 (Αριθμός συστήματος σηματοδότησης 7, SS7), ένα σύνολο πρωτοκόλλων για τη διεθνή ανταλλαγή μηνυμάτων φωνής και SMS.

Τέλος, ακόμα κι αν συνδέεστε στο Διαδίκτυο μέσω Wi-Fi και όχι μέσω κινητής τηλεφωνίας, τα λειτουργικά συστήματα σε smartphone και tablet ενθαρρύνουν τους χρήστες να μοιράζονται τα προσωπικά τους δεδομένα σε κοινωνικά δίκτυα και αποθήκευση cloud. Τα άτομα ενθαρρύνονται να χρησιμοποιούν ενεργά την παγκόσμια γεωπλοήγηση (GPS) και άλλες παρόμοιες λειτουργίες. Αυτό αρέσει σε πολλούς οπαδούς Android και iOS και τα προσωπικά δεδομένα έχουν περισσότερες πιθανότητες να διαρρεύσουν στο διαδίκτυο.

Θέλετε να προστατέψετε τις πιο σημαντικές επικοινωνίες σας; Για να ξεκινήσετε, κάντε στον εαυτό σας μερικές ερωτήσεις:

  • Με ποιον, πότε και πόσο συχνά επικοινωνείτε;
  • Ποιος άλλος μπορεί να ενδιαφέρεται να μάθει ότι επικοινωνείτε με αυτό το άτομο;
  • Πόσο σίγουροι είστε ότι ο συνομιλητής σας είναι αυτός που λέει ότι είναι;
  • Ποιο είναι το περιεχόμενο των κλήσεων και των μηνυμάτων σας;
  • Ποιος άλλος μπορεί να ενδιαφέρεται για αυτό το περιεχόμενο;
  • Από πού έρχεστε σε επαφή, πού βρίσκεται ο συνομιλητής σας;

Εάν οι απαντήσεις σε αυτές τις ερωτήσεις σας δημιουργούν ανησυχίες για την ασφάλεια, θα πρέπει να εξετάσετε το ενδεχόμενο να ελαχιστοποιήσετε τους σχετικούς κινδύνους. Για να το κάνετε αυτό, ίσως χρειαστεί να βοηθήσετε τον συνομιλητή σας να κατακτήσει μια νέα τεχνολογία ή πρόγραμμα. Σε ορισμένες περιπτώσεις, ίσως είναι καλύτερο να αποφύγετε τη χρήση του κινητού σας τηλεφώνου ως μέσο επικοινωνίας.

Ανωνυμία

Η προστασία του περιεχομένου των κλήσεων και των μηνυμάτων μπορεί να είναι δύσκολη. Είναι ακόμη πιο δύσκολο να παραμείνεις ανώνυμος όταν χρησιμοποιείς κινητό τηλέφωνο. Συγκεκριμένα, σπάνια είναι δυνατόν να κρύψετε το γεγονός ότι επικοινωνείτε με ένα συγκεκριμένο άτομο όταν πραγματοποιείτε μια κλήση ή στέλνετε ένα SMS. Μπορείτε να χρησιμοποιήσετε έναν ασφαλή αγγελιοφόρο με σύνδεση στο Διαδίκτυο μέσω δικτύου κινητής τηλεφωνίας ή Wi-Fi, αλλά πώς μπορείτε να εγγυηθείτε την επιτυχία; Τις περισσότερες φορές, το περισσότερο που μπορείτε να κάνετε είναι να επιλέξετε που ακριβώςαπό τρίτο μέρος θα μπορεί να έχει πρόσβαση στις πληροφορίες και ελπίζουμε ότι αυτό το μέρος δεν θα συνεργαστεί στενά με εκείνους από τους οποίους θέλετε να προστατέψετε τις επικοινωνίες σας.

Για να αυξηθεί το επίπεδο ανωνυμίας, οι άνθρωποι προτιμούν μερικές φορές τηλέφωνα και βραχυπρόθεσμους λογαριασμούς. Αυτό λειτουργεί σε ορισμένες περιπτώσεις, αλλά το να τα καταφέρετε όλα σωστά δεν είναι τόσο εύκολο. Η απλούστερη επιλογή και για τις δύο πλευρές της διαδικασίας είναι να αγοράσετε προπληρωμένα τηλέφωνα, να τα χρησιμοποιήσετε για φωνητικές κλήσεις και μηνύματα SMS για πολύ σύντομο χρονικό διάστημα και μετά να τα καταστρέψετε. Ωστόσο, τα δεδομένα δεν μπορούν να κρυπτογραφηθούν. Η αποτελεσματικότητα αυτής της μεθόδου εξαρτάται από έναν αρκετά μακρύ κατάλογο συνθηκών. Εδω είναι μερικά:

  • Και τα δύο μέρη αγοράζουν τηλέφωνα και κάρτες SIM σε μετρητά.
  • Όταν το κάνουν αυτό, κανείς δεν τους παρακολουθεί του παρόντοςτηλέφωνα.
  • Ενεργοποιούν τις κάρτες SIM χωρίς να παρουσιάζουν έγγραφα.
  • Αφαιρούν τις μπαταρίες από τα τηλέφωνα όταν δεν χρησιμοποιούνται.
  • Μπορούν να ανταλλάσσουν αριθμούς τηλεφώνου χωρίς να τραβούν υπερβολική προσοχή.
  • Χρησιμοποιούν τα τηλέφωνά τους σε μέρη όπου συνήθως δεν περνούν χρόνο.
  • Όταν πηγαίνουν σε μέρη όπου συνήθως περνούν χρόνο, δεν παίρνουν τα τηλέφωνά τους εκεί.
  • Οι τεχνολογίες αναγνώρισης φωνής δεν ξεπερνούν τις προσδοκίες μας.

Εάν πληρούνται όλες οι παραπάνω προϋποθέσεις για ένα προπληρωμένο smartphone, μπορείτε να προσπαθήσετε να αποκρύψετε τη σύνδεση μεταξύ των δύο μερών πραγματοποιώντας κρυπτογραφημένες κλήσεις. Αλλά για να γίνει αυτό αποτελεσματικά απαιτείται ακόμη περισσότερη προσοχή και προσοχή, εν μέρει επειδή τα smartphone και οι εφαρμογές ασφαλούς κοινής χρήσης δεδομένων απαιτούν εγγραφή λογαριασμού. Δεν έχει νόημα να χρησιμοποιείτε ένα "μη ανιχνεύσιμο" τηλέφωνο για πρόσβαση σε υπηρεσίες που είναι ήδη συνδεδεμένες με την ταυτότητά σας. Μπορείτε να δημιουργήσετε ανώνυμους λογαριασμούς email και λογαριασμούς "αναλώσιμους" σε άλλες υπηρεσίες, αλλά αυτό απαιτεί χρόνο και απαιτεί συγκέντρωση. Και τα δύο μέρη πρέπει να κατανοήσουν τι είναι οι διευθύνσεις IP, τα δακτυλικά αποτυπώματα του προγράμματος περιήγησης, πώς να χρησιμοποιήσετε το Tor Browser ή το Tails, για να αναφέρουμε μερικά. Θα πρέπει να ξοδέψουν επιπλέον χρόνο και χρήματα σε τυχαία επιλεγμένα ίντερνετ καφέ χωρίς να χρησιμοποιούν πραγματικά τηλέφωνα.

Ακούγοντας

Το τηλέφωνο μπορεί να ρυθμιστεί ώστε να αποθηκεύει ή να μεταδίδει δεδομένα που λαμβάνονται από μικρόφωνο, κάμερα ή δέκτη GPS - και ο ιδιοκτήτης δεν θα το γνωρίζει (ισχύει τόσο για ένα απλό κινητό τηλέφωνο όσο και για ένα smartphone). Οι περισσότερες από αυτές τις επιθέσεις περιλαμβάνουν κακόβουλο λογισμικό, αλλά δεν μπορεί να αποκλειστεί ότι οι τηλεπικοινωνιακοί φορείς μπορεί να εμπλέκονται σε παρόμοια επιτήρηση συσκευών που είναι συνδεδεμένες στα δίκτυά τους. Ορισμένα τηλέφωνα μπορούν ακόμη και να ενεργοποιηθούν εξ αποστάσεως και να κατασκοπεύσουν τους κατόχους τους, αν και φαίνεται ότι είναι απενεργοποιημένα.

    Εάν δεν εμπιστεύεστε το άτομο, μην του δώσετε πρόσβαση στο τηλέφωνό σας. (Η παραβίαση αυτού του κανόνα είναι ένας συνηθισμένος λόγος για τον οποίο το κακόβουλο λογισμικό εισέρχεται στις συσκευές μας.)

    Σημείωση: Η χρήση κινητού τηλεφώνου σε δημόσιο χώρο ή σε μέρος που πιστεύετε ότι μπορεί να είναι υπό παρακολούθηση σας καθιστά ευάλωτους στις παραδοσιακές τεχνικές υποκλοπής. Επιπλέον, αυξάνεται ο κίνδυνος κλοπής του τηλεφώνου σας.

    Ενθαρρύνετε αυτούς με τους οποίους επικοινωνείτε για σημαντικά θέματα να αρχίσουν να χρησιμοποιούν τα ίδια προγράμματα και τεχνικές που χρησιμοποιείτε εσείς.

    Έχετε μια ιδιωτική, προσωπική συνάντηση; Απενεργοποιήστε το τηλέφωνο, αφαιρέστε την μπαταρία. Για να μην αποκαλυφθεί θέσησυνάντηση, είναι καλύτερα να το κάνετε αυτό πριν πάτε στη συνάντηση. Εάν δεν μπορείτε να αποσυνδέσετε την μπαταρία, απλώς αφήστε το τηλέφωνο σε ασφαλές μέρος.

Διαδίκτυο μέσω κινητού τηλεφώνου

Το αναγνωριστικό χρήστη στο Signal είναι (για λόγους απλότητας) ο αριθμός του κινητού σας τηλεφώνου. Δυστυχώς, αυτό σημαίνει ότι χωρίς έγκυρο αριθμό κινητού τηλεφώνου δεν θα μπορείτε να χρησιμοποιήσετε το Signal, ακόμα κι αν προτιμάτε το wi-fi. Επιπλέον, εάν θέλετε να επικοινωνήσετε με κάποιον στο Signal, θα πρέπει να δώσετε σε αυτό τον αριθμό τηλεφώνου σας. Εκείνοι για τους οποίους αυτό είναι πρόβλημα μπορούν να δώσουν προσοχή σε άλλους αγγελιοφόρους με «καλή φήμη», για παράδειγμα, Σύρμα(Android, iOS).

Οι απαντήσεις στις ακόλουθες ερωτήσεις θα σας βοηθήσουν να επιλέξετε ένα κινητό messenger:

  • Τι λένε οι ειδικοί στην ψηφιακή ασφάλεια για αυτό;
  • Είναι αυτό ένα δωρεάν πρόγραμμα; Ανοιχτή πηγή?
  • Υποστηρίζει κρυπτογράφηση από άκρο σε άκρο μεταξύ δύο χρηστών;
  • Υποστηρίζει κρυπτογράφηση από άκρο σε άκρο σε ομαδική συνομιλία κειμένου;
  • Υποστηρίζει κρυπτογράφηση από άκρο σε άκρο για ομαδικές φωνητικές επικοινωνίες;
  • Η κρυπτογράφηση από άκρο σε άκρο προστατεύει τα μεταφερόμενα αρχεία;
  • Είναι δυνατόν να ρυθμίσετε τα μηνύματα σε "αυτοκαταστροφή μετά την ανάγνωση";
  • Θα λειτουργεί το πρόγραμμα σε αργή σύνδεση στο Διαδίκτυο;
  • Ποιος είναι ο προγραμματιστής της εφαρμογής, πρέπει να τον εμπιστευτείτε;
  • Ποιος είναι ο κάτοχος του διακομιστή, ποια είναι η πολιτική του σχετικά με την αποθήκευση κλήσεων και μηνυμάτων;
  • Μπορείτε να χρησιμοποιήσετε έναν λογαριασμό σε πολλές συσκευές;
  • Υποστηρίζονται όλα τα κύρια λειτουργικά συστήματα;
  • Είναι δυνατόν να χρησιμοποιήσετε μια διεύθυνση email και ένα όνομα χρήστη για να εγγραφείτε αντί για έναν αριθμό τηλεφώνου (που θα διαχωρίσει τον λογαριασμό σας από την πραγματική σας ταυτότητα);
  • Είναι δυνατή η χρήση του messenger χωρίς πρόσβαση στις επαφές της συσκευής;
  • Μπορεί να χρησιμοποιηθεί σε φορητή συσκευή αλλά όχι σε τηλέφωνο;
  • Μπορείτε εσείς (ή κάποιος που εμπιστεύεστε) να εκτελέσετε τον δικό σας διακομιστή και να επικοινωνήσετε μέσω αυτού;

Αποστολή και λήψη email σε smartphone

Πρόκειται να διαβάσετε σημαντικά μηνύματα ηλεκτρονικού ταχυδρομείου στην κινητή συσκευή σας; Βεβαιωθείτε ότι η κρυπτογράφηση είναι ενεργοποιημένη, όπως συζητείται στα Βασικά στοιχεία ασφαλείας του Android. (Στα πιο πρόσφατα μοντέλα iPhone, η κρυπτογράφηση είναι ενεργοποιημένη από προεπιλογή· το μόνο σημαντικό πράγμα είναι να επιλέξετε έναν ισχυρό κωδικό πρόσβασης). Αυτό δεν θα προστατεύσει την αλληλογραφία σας μέχρι τον παραλήπτη, αλλά θα αποτρέψει κάποιον που θα προσπαθήσει να το διαβάσει αφού έχει χάσει/κλέψει μια κινητή συσκευή. Αυτός ο οδηγός μπορεί να σας φανεί χρήσιμος για το πώς να κρατάτε ιδιωτικές τις επικοινωνίες σας.

Αυτός ο οδηγός ασχολείται ιδιαίτερα με GPG-κρυπτογράφηση email σε υπολογιστές Windows, Mac και Linux. Είναι επίσης δυνατή η αποστολή και η λήψη κρυπτογραφημένων μηνυμάτων σε συσκευές Android, αλλά όχι χωρίς δυσκολίες. (Αυτή τη στιγμή δεν υπάρχει δωρεάν κρυπτογράφηση GPG για iOS).

Οι περισσότεροι ειδικοί σε θέματα ασφάλειας συμβουλεύουν να μην το αποθηκεύσετε μυστικό κλειδί κρυπτογράφησηςοπουδήποτε εκτός από τον κύριο υπολογιστή εργασίας σας. (Επιπλέον, μην έχετε μαζί σας το κλειδί). Ωστόσο, θα χρειαστείτε αυτό το κλειδί για να διαβάσετε κρυπτογραφημένα μηνύματα στην κινητή συσκευή σας. Σήμερα, οι συσκευές Android είναι πιο ασφαλείς από ό,τι ήταν κάποτε και το ιδιωτικό κλειδί σας προστατεύεται με έναν ισχυρό κωδικό πρόσβασης. Έτσι, εάν εσείς πραγματικά απαραίτητοστέλνετε και λαμβάνετε τόσο σημαντικά δεδομένα στη συσκευή σας Android και η μετάβαση σε ασφαλή αγγελιοφόρο δεν σας ταιριάζει, μπορείτε να εγκαταστήσετε το GPG σε αυτό.

Για να το κάνετε αυτό χρειάζεστε:

  1. Εγκαταστήστε και διαμορφώστε το GPG και μια εφαρμογή διαχείρισης κλειδιών, για παράδειγμα, OpenKeychain .
  2. Αντιγράψτε το μυστικό κλειδί σας στη συσκευή σας.
  3. Εγκαταστήστε και διαμορφώστε μια εφαρμογή email που λειτουργεί με OpenKeychain, Για παράδειγμα, Ταχυδρομείο K-9 .

Όχι μόνο κλήσεις και μηνύματα

Τα κινητά τηλέφωνα είναι πολυλειτουργικές συσκευές, μικροί υπολογιστές με δικά τους λειτουργικά συστήματα και εφαρμογές με δυνατότητα λήψης. Τα κινητά τηλέφωνα παρέχουν μια ποικιλία υπηρεσιών. Πολλά από αυτά που κάνετε σε έναν υπολογιστή μπορείτε να κάνετε σε ένα smartphone σήμερα. Και, φυσικά, υπάρχουν πολλά πράγματα που μπορείτε να κάνετε σε ένα smartphone, αλλά όχι σε έναν υπολογιστή.

Περιήγηση σε ιστότοπους

Ακόμη και τα πιο βασικά κινητά τηλέφωνα δεν μπορούν να συνδεθούν στο διαδίκτυο, αλλά αυτά είναι σπάνια στις μέρες μας. Εάν χρησιμοποιείτε πρόγραμμα περιήγησης στη συσκευή σας Android για να περιηγηθείτε, μεταξύ άλλων, σε περιορισμένους ιστότοπους, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε ένα εικονικό ιδιωτικό δίκτυο (VPN) ή μια εφαρμογή Orbot(Εκδόσεις Android του Tor Browser).

VPN σε συσκευή Android

Ένα VPN δημιουργεί μια κρυπτογραφημένη σήραγγα από τη συσκευή σας σε έναν διακομιστή VPN κάπου στο διαδίκτυο. Το VPN βοηθά στην προστασία της εξερχόμενης και εισερχόμενης κυκλοφορίας. Αυτό είναι ιδιαίτερα σημαντικό εάν η κυκλοφορία διέρχεται από ένα μη ασφαλές τοπικό ή εθνικό δίκτυο. Ωστόσο, δεδομένου ότι όλη η επισκεψιμότητα περνά μέσω του παρόχου VPN, μπορεί να δει όλα όσα δεν είναι πλέον διαθέσιμα για προβολή από το τοπικό δίκτυο ή τον πάροχο πρόσβασης στο Διαδίκτυο. Είναι σημαντικό να επιλέξετε μια υπηρεσία VPN που εμπιστεύεστε και να θυμάστε να χρησιμοποιείτε το HTTPS κατά τη μεταφορά πολύτιμων δεδομένων.

Σε ορισμένες χώρες, τα VPN είναι παράνομα ή έχουν περιορισμένη πρόσβαση. Μάθετε ποια είναι η κατάσταση στη χώρα όπου σκοπεύετε να χρησιμοποιήσετε το VPN. Να θυμάστε ότι ένα VPN δεν κρύβει το γεγονός ότι χρησιμοποιείτε VPN.

Για να χρησιμοποιήσετε ένα VPN, θα χρειαστεί να εγκαταστήσετε μια εφαρμογή πελάτη και να δημιουργήσετε έναν λογαριασμό με τον πάροχο VPN. Ομάδα Riseupπροσφέρει ένα δωρεάν πρόγραμμα-πελάτη VPN ανοιχτού κώδικα για Android που ονομάζεται Bitmask και υποστηρίζει τη δωρεάν υπηρεσία VPN Riseup Black. (Εάν έχετε ήδη λογαριασμό Riseup Red και γνωρίζετε πώς να ρυθμίσετε με μη αυτόματο τρόπο ένα VPN, μπορείτε να χρησιμοποιήσετε την εφαρμογή OpenVPN για Android(Play Store, F-Droid) με το όνομα χρήστη και τον κωδικό πρόσβασής σας Riseup Red. (Εφαρμογή OpenVPN για Androidδωρεάν και ανοιχτού κώδικα).

Tor σε συσκευή Android

Για να έχετε ανώνυμη πρόσβαση σε ιστότοπους, μπορείτε να χρησιμοποιήσετε μερικές εφαρμογές Android: OrbotΚαι Orfox. Το Orbot δρομολογεί την κυκλοφορία του Διαδικτύου μέσω του ανώνυμου δικτύου Tor. Το Orfox είναι μια έκδοση του Firefox για φορητές συσκευές που χρησιμοποιεί Orbot και παρέχει πρόσθετη προστασία για το απόρρητό σας. Μαζί, αυτές οι δύο εφαρμογές σάς επιτρέπουν να παρακάμπτετε τα διαδικτυακά φίλτρα και να επισκέπτεστε ιστότοπους ανώνυμα, το ίδιο πράγμα που δίνει Tor Browserγια Windows, Mac και Linux.

Μπορείτε να μάθετε περισσότερα σχετικά με την ανωνυμία και την καταστρατήγηση της λογοκρισίας στον αντίστοιχο οδηγό.

Φωτογραφία και ηχογράφηση

Τα smartphone σάς επιτρέπουν να τραβάτε φωτογραφίες, να εγγράφετε ήχο και να τραβάτε βίντεο. Όλα αυτά είναι ισχυρά εργαλεία για την τεκμηρίωση γεγονότων και τη διάδοση πληροφοριών σχετικά με αυτά. Το απόρρητο και η ασφάλεια όσων εμφανίζονται στην κάμερα και στην ηχογράφηση πρέπει να γίνονται σεβαστά. Για παράδειγμα, εάν καταγράψατε ένα σημαντικό γεγονός και στη συνέχεια το τηλέφωνο έπεσε σε λάθος χέρια, αυτό θα μπορούσε να προκαλέσει προβλήματα τόσο για εσάς όσο και για τα υποκείμενα της αναφοράς σας. Μερικές συμβουλές για το τι πρέπει να κάνετε για να διαχειριστείτε τέτοιους κινδύνους:

  • Σκεφτείτε πώς μπορείτε να ανεβάσετε εγγεγραμμένα αρχεία στο διαδίκτυο με ασφάλεια και ταχύτητα και να τα διαγράψετε από τη συσκευή σας.
  • Χρησιμοποιήστε εργαλεία για να θολώσετε τα πρόσωπα των ανθρώπων στις φωτογραφίες και τα βίντεό σας και να παραμορφώσετε τις φωνές αυτών που ηχογραφείτε.
  • Μάθετε ποια προγράμματα και ρυθμίσεις μπορείτε να χρησιμοποιήσετε για να απαλλαγείτε μεταδεδομένασε αρχεία πολυμέσων. Παραδείγματα τέτοιων μεταδεδομένων είναι οι συντεταγμένες GPS των τόπων όπου τραβήχτηκαν οι φωτογραφίες, οι παράμετροι της κάμερας που χρησιμοποιήθηκε για τη λήψη της φωτογραφίας.

Το Guardian Project δημιούργησε και διατηρεί μια δωρεάν εφαρμογή ανοιχτού κώδικα που ονομάζεται ObscuraCam, η οποία λειτουργεί με φωτογραφίες και βίντεο για να θολώνει τα πρόσωπα και να αφαιρεί μεταδεδομένα.

αν εσύ απαραίτητηαποθηκεύστε πρόσωπα, φωνές και μεταδεδομένα, τότε είναι ιδιαίτερα σημαντικό η συσκευή σας να είναι κρυπτογραφημένη. Τα αρχεία που αντιγράφετε από τη συσκευή σε κάπου αλλού για αποθήκευση ή μεταφορά θα πρέπει επίσης να είναι κρυπτογραφημένα. Οδηγημένοι από αυτή την ιδέα, προγραμματιστές Guardian Projectανέπτυξε την εφαρμογή Proof Mode, αντίποδα ObscuraCam. Λειτουργία απόδειξης«βγάζει» τα μέγιστα μεταδεδομένα από το υλικό, τα οποία μπορούν να βοηθήσουν στη διαπίστωση της αυθεντικότητας μιας εικόνας ή ενός βίντεο. Αυτά τα μεταδεδομένα αποθηκεύονται χωριστά από τις αντίστοιχες εικόνες και βίντεο. μεταδίδονται μόνο μέσω ασφαλών καναλιών.

  • Συνδέστε το τηλέφωνό σας στον υπολογιστή σας μόνο εάν είστε βέβαιοι ότι δεν υπάρχει κακόβουλος κώδικας στον υπολογιστή. Για περισσότερες πληροφορίες, ανατρέξτε στον οδηγό μας για την προστασία του υπολογιστή σας από ιούς και phishing.
  • Όπως και με έναν υπολογιστή, να είστε προσεκτικοί όταν συνδέεστε σε ένα δίκτυο Wi-Fi χωρίς κωδικό πρόσβασης.
  • Απενεργοποιήστε το Wi-Fi, το Bluetooth και την Επικοινωνία κοντινού πεδίου (NFC) όταν δεν χρησιμοποιείτε αυτές τις λειτουργίες. Ενεργοποιήστε τα μόνο όταν είναι απαραίτητο και μόνο για να συνδεθείτε σε αξιόπιστα δίκτυα και συσκευές. Όποτε είναι δυνατόν, χρησιμοποιήστε ένα καλώδιο για τη μεταφορά δεδομένων.
    • από το The Intercept

Τα περισσότερα από τα άρθρα μας μιλούν για το πώς να χακάρετε την ασφάλεια και να αποκτήσετε πρόσβαση σε δεδομένα. Σήμερα θα προσπαθήσουμε να παίξουμε για άλλη ομάδα, μιλώντας για το πώς να προστατέψετε τα δεδομένα σας.

Για ποιον γράφτηκε αυτό το άρθρο; Σύμφωνα με στατιστικά στοιχεία, σχεδόν οι μισοί χρήστες δεν μπορούν να ονομάσουν το μοντέλο του smartphone που χρησιμοποιούν. Πόσοι από αυτούς που έμειναν πίσω θα μπορούν να ονομάσουν την έκδοση του Android που είναι εγκατεστημένη στο τηλέφωνό τους, πόσο μάλλον την έκδοση της ενημέρωσης κώδικα ασφαλείας; Απευθύνουμε αυτό το κείμενο στους υπόλοιπους χρήστες. Σε αυτό το άρθρο, δεν θα δώσουμε κουραστικές συμβουλές για την "ενεργοποίηση του κωδικού κλειδώματος" ή την "ενημέρωση στην πιο πρόσφατη έκδοση του λειτουργικού συστήματος" (αυτές οι συμβουλές θα ακούγονται μάλλον κυνικές υπό το φως των πολιτικών ενημέρωσης της συντριπτικής πλειοψηφίας των κατασκευαστών). Αντίθετα, θα προσπαθήσουμε να παρέχουμε μια κατανόηση του πλήρους φάσματος των δυνατοτήτων «βαρέως πυροβολικού» που μπορούν να χρησιμοποιηθούν εναντίον του κατόχου του τηλεφώνου τόσο από τους εισβολείς όσο και από τις υπηρεσίες πληροφοριών για την εξαγωγή δεδομένων.

Ιστορικό

Μας ζητήθηκε να γράψουμε αυτό το άρθρο απλώς από τον τεράστιο αριθμό δημοσιεύσεων σε μια μεγάλη ποικιλία εκδόσεων με το ίδιο θέμα: πώς να ασφαλίσετε το smartphone σας. Οι συντάκτες των άρθρων που διαβάζουμε επαναλαμβάνουν την ίδια συμβουλή, η οποία, αν ακολουθηθεί με τη μεγαλύτερη προσοχή, δεν δίνει στον κάτοχο του smartphone παρά μια ψευδή αίσθηση ασφάλειας. "Χρησιμοποιήστε έναν ισχυρό κωδικό κλειδώματος", "ενεργοποιήστε τον αισθητήρα δακτυλικών αποτυπωμάτων" και την εξαιρετικά κυνική "ενημέρωση στην τελευταία έκδοση του Android" - η συμβουλή από μόνη της είναι λογική, αλλά εντελώς, απολύτως ανεπαρκής. Είναι πολύ σπάνιο να συναντήσετε συμβουλές για απενεργοποίηση του Smart Lock - επίσης σωστή και επίσης όχι αρκετή.

Τι νόημα έχει να ορίσετε έναν μακρύ και περίπλοκο κωδικό κλειδώματος εάν το smartphone σας χρησιμοποιεί κρυπτογράφηση FDE παλαιού τύπου και δεν έχετε ενεργοποιήσει τη λειτουργία Ασφαλούς εκκίνησης; Για πολλά μοντέλα, διατίθενται προγράμματα φόρτωσης εκκίνησης που θα αποκρυπτογραφούν ολόκληρο το περιεχόμενο της συσκευής σας ακόμη και χωρίς ωμούς κωδικούς πρόσβασης: η κρυπτογράφηση θα εξακολουθεί να χρησιμοποιεί τη φράση default_password. Η απενεργοποίηση του Smart Lock είναι ένα απαραίτητο αλλά όχι αρκετό βήμα. Είστε σίγουροι για την ασφάλεια της τεχνολογίας σάρωσης προσώπου που χρησιμοποιείται στη συσκευή σας (αν το τηλέφωνό σας είναι εξοπλισμένο με αυτήν); Γνωρίζατε ότι με απλή σύνδεση στον υπολογιστή σας, μπορείτε να εξαγάγετε όλους τους κωδικούς πρόσβασης από το πρόγραμμα περιήγησής σας και, στη συνέχεια, απλώς να μεταβείτε στο cloud και να αλλάξετε τον κωδικό κλειδώματος του smartphone σας; (Ευτυχώς, δεν λειτουργεί για όλες τις συσκευές, αλλά πρέπει να γνωρίζετε για αυτήν τη δυνατότητα.) Τέλος, πρέπει να γνωρίζετε ότι εάν λάβετε τον κωδικό πρόσβασης για το cloud του Λογαριασμού Google από τον υπολογιστή σας, τότε κανείς δεν θα χρειαστεί το τηλέφωνο η ίδια: όλα τα απαραίτητα δεδομένα μπορούν να εξαχθούν από το cloud (και, πιθανότατα, θα υπάρχουν ακόμη περισσότερα από αυτά στο ίδιο το τηλέφωνο).

Σχετικά με τη σωστή προσέγγιση στην προστασία

Από τι ακριβώς πρόκειται να προστατευτούμε; Είναι αδύνατο να εξεταστούν μέτρα προστασίας έναντι όλων των πιθανών απειλών σε ένα άρθρο. Δεν θα εξετάσουμε την προστασία από κακόβουλο λογισμικό και λογισμικό υποκλοπής spyware και θα εξετάσουμε μόνο εν συντομία την προστασία του Λογαριασμού σας Google. Οι κύριες προσπάθειές μας θα είναι να διασφαλίσουμε την ασφάλεια των δεδομένων κατά τη φυσική και λογική ανάλυση της συσκευής.

Τι θα κάνει η αστυνομία αν πιάσει στα χέρια της ένα smartphone; Οι πιο δύσκολες περιπτώσεις για να εργαστούν οι ειδικοί είναι ένα απενεργοποιημένο τηλέφωνο που βρέθηκε κοντά σε ένα αθόρυβο σώμα. Σε τέτοιες περιστάσεις ξεκινά, κατά κανόνα, η αναζήτηση για κάθε είδους τρωτά σημεία σε λογισμικό και υλικό. Σε συνηθισμένες περιπτώσεις, η αστυνομία θα έρθει στο σπίτι του υπόπτου, θα αναλύσει τον υπολογιστή και θα εξαγάγει τις κρυφές μνήμες κωδικών πρόσβασης από προγράμματα-πελάτες email και προγράμματα περιήγησης Chrome/Mozilla/Edge. Στη συνέχεια, αρκεί να συνδεθείτε στο cloud με τα στοιχεία σύνδεσης και τον κωδικό πρόσβασης που βρέθηκαν, μετά τα οποία τα υπόλοιπα είναι ασήμαντα. Σε ορισμένες περιπτώσεις, μπορείτε να επαναφέρετε εξ αποστάσεως τον κωδικό πρόσβασης κλειδώματος στο τηλέφωνό σας (σήμερα, ωστόσο, πολλοί κατασκευαστές δεν προσφέρουν αυτήν την επιλογή από προεπιλογή).

Οι λύσεις Cellebrite έχουν συναρπαστικές δυνατότητες, συμπεριλαμβανομένου του προϊόντος UFED Premium που παρουσιάστηκε πρόσφατα. Ένα smartphone μπορεί να συνδεθεί σε μια συσκευή (προς το παρόν ένας κανονικός φορητός υπολογιστής με προεγκατεστημένο λογισμικό), με την οποία ένας ειδικός θα αντιγράψει ένα τμήμα δεδομένων και θα το αποκρυπτογραφήσει μέσω μιας από τις ευπάθειες που είναι γνωστές στους προγραμματιστές ή χρησιμοποιώντας έναν «αποκρυπτογραφικό bootloader» (αποκρυπτογράφηση bootloader με όρους Cellebrite) ανεξάρτητα από το μήκος του κωδικού πρόσβασης και τη διαθεσιμότητα των εγκατεστημένων ενημερώσεων. Για πολλές συσκευές, υποστηρίζεται η ωμή δύναμη των κωδικών κλειδώματος οθόνης - περίπου 20 λεπτά για ολόκληρο το εύρος των τετραψήφιων κωδικών πρόσβασης.

Αφού διαβάσετε το άρθρο μας, θα έχετε πληρέστερη επίγνωση των δυνατοτήτων προστασίας των δεδομένων σας και των κινδύνων που θα παραμείνουν ακόμα και όταν όλα έχουν γίνει σωστά.

Πώς θα ενεργήσει η αστυνομία;

Εάν το smartphone σας βρίσκεται στα χέρια της αστυνομίας ή του συνοριακού ελέγχου στις ΗΠΑ, θα προσπαθήσουν να σας αναγκάσουν να ξεκλειδώσετε τη συσκευή. Εάν είναι επιτυχής, το τι θα συμβεί στη συνέχεια δεν εξαρτάται από εσάς. Από την οθόνη ενός ξεκλειδωμένου smartphone, ο ερευνητής θα έχει πρόσβαση σε:

  • Σε όλα τα περιεχόμενα του /sdcard συμπεριλαμβανομένων φωτογραφιών και βίντεο.
  • Ταχυδρομείο, αλληλογραφία σε instant messenger, κείμενο SMS.
  • Μια πλήρης λίστα με κωδικούς πρόσβασης που είναι αποθηκευμένοι στο Chrome (συχνά μπορείτε να βρείτε τον κωδικό πρόσβασης για τον Λογαριασμό σας Google εκεί - παρεμπιπτόντως, ελέγξτε αν συμβαίνει αυτό στη συσκευή σας).
  • Λεπτομερές ιστορικό τοποθεσίας για αρκετά χρόνια.
  • Δεδομένα Google Fit. Μπορούν να εξαχθούν.
  • Κλήσεις, επαφές.

Ο συνοριακός έλεγχος της Κίνας θα λάβει παρόμοιες πληροφορίες. Ωστόσο, οι Κινέζοι συνοριοφύλακες ενεργούν αγενώς και εξαιρετικά ατημέλητα: μια εφαρμογή πράκτορα εγκαθίσταται στο smartphone, η οποία ανακτά όλες τις πληροφορίες που χρειάζεται ο συνοριοφύλακας. Η κατάσταση έφτασε στον πλήρη παραλογισμό όταν οι Κινέζοι συνοριοφύλακες άρχισαν να ξεχνούν μαζικά να αφαιρέσουν την αίτηση πράκτορα. Αγαπητοί Κινέζοι συνοριοφύλακες! Δεν μπορείς να το κάνεις αυτό! Παρακαλούμε ακολουθήστε προσεκτικά τις οδηγίες σέρβις και μην ξεχάσετε να διαγράψετε την εφαρμογή πράκτορα από το τηλέφωνο των τουριστών αφού εξαχθούν όλα τα απαραίτητα δεδομένα!

Hack Screen Lock Code

Θα ήθελα πραγματικά να γράψω ένα λεπτομερές άρθρο σχετικά με το πώς και με τι μπορείτε να χακάρετε ένα κλειδωμένο smartphone Android, αλλά φοβάμαι ότι αυτό είναι αδύνατο: οι χρήστες έχουν χιλιάδες διαφορετικά μοντέλα στα χέρια τους, βασισμένα σε δεκάδες chipset σε εκατοντάδες παραλλαγές . Λαμβάνοντας υπόψη την ποικιλία του υλικολογισμικού, τις εκδόσεις του ίδιου του Android και τη διαθεσιμότητα των τρεχουσών ενημερώσεων κώδικα ασφαλείας (το ίδιο πρόβλημα κατακερματισμού Android), έχει προκύψει μια κατάσταση στην οποία ακόμη και ο μεγαλύτερος κατασκευαστής εγκληματολογικών προϊόντων δεν γνωρίζει με ποιες συσκευές λειτουργεί το σύμπλεγμα του . "Δοκιμάστε να συνδεθείτε" είναι η τυπική απάντηση στην ερώτηση εάν το σύμπλεγμα X υποστηρίζει το smartphone Y.

Για παράδειγμα, μια απλή ερώτηση: είναι δυνατόν να σπάσετε τον κωδικό κλειδώματος ενός συγκεκριμένου μοντέλου smartphone και το πιο σημαντικό, είναι απαραίτητο να γίνει αυτό ή μπορεί να γίνει με αυτόν τον τρόπο (το ίδιο "αποκρυπτογραφικό bootloader"); Πολλά άρθρα ασφαλείας συνιστούν ομόφωνα την εγκατάσταση ενός ισχυρού κωδικού κλειδώματος, τηρώντας σιωπηλός για το γεγονός ότι για περίπου κάθε δεύτερο smartphone αυτό είναι εντελώς άχρηστο. Πώς να προσδιορίσετε αν έχει νόημα να χάσετε την ευκολία με έναν σύνθετο κωδικό κλειδώματος ή αν αξίζει να τον προσεγγίσετε από διαφορετική οπτική γωνία;

Η απάντηση βρίσκεται στον αλγόριθμο κρυπτογράφησης που χρησιμοποιείται σε μια συγκεκριμένη συσκευή. Όπως γνωρίζετε, όλα τα smartphone που έφυγαν από το εργοστάσιο με Android 6 και νεότερες εκδόσεις απαιτείται να κρυπτογραφούν τα δεδομένα χρήστη μέχρι να ολοκληρωθεί η αρχική διαδικασία εγκατάστασης. Ωστόσο, η κρυπτογράφηση είναι διαφορετική από την κρυπτογράφηση. Οι περισσότερες παλαιότερες συσκευές χρησιμοποιούν κάτι που ονομάζεται κρυπτογράφηση πλήρους δίσκου (FDE). Στη λειτουργία FDE, τα δεδομένα στο διαμέρισμα χρήστη κρυπτογραφούνται χρησιμοποιώντας διαπιστευτήρια συσκευής - ένα κλειδί κρυπτογράφησης που δημιουργείται με βάση ένα συγκεκριμένο κλειδί υλικού και τη φράση "default_password".

Ναι, αυτό είναι σωστό – το "default_password" προστατεύει όλα τα δεδομένα σας. Λοιπόν, όλα χάθηκαν; Μπορεί κανείς να πάρει και να αποκρυπτογραφήσει τις πληροφορίες; Όχι πραγματικά. Το κλειδί κρυπτογράφησης δημιουργείται στο Trusted Execution Environment (TEE) κατά την εκκίνηση της συσκευής. Τα αρχικά δεδομένα περιλαμβάνουν ένα κλειδί μοναδικό για κάθε συσκευή, το οποίο δεν υπερβαίνει το ΤΕΕ. Εάν αφαιρέσετε το τσιπ μνήμης από το τηλέφωνο και αντιγράψετε πληροφορίες από αυτό, δεν θα μπορείτε να αποκρυπτογραφήσετε τα δεδομένα χωρίς το κλειδί από το ΤΕΕ. Αντίστοιχα, για την αποκρυπτογράφηση πληροφοριών, θα χρειαστεί όχι μόνο να εξαγάγετε δεδομένα από το τηλέφωνο (για παράδειγμα, μέσω της λειτουργίας EDL, ο ρόλος της οποίας σταδιακά γίνεται παρελθόν), αλλά και να χακάρετε το TEE ή να αντικαταστήσετε τον bootloader. Κατ' αρχήν, τέτοιοι "φορτωτές εκκίνησης αποκρυπτογράφησης" υπάρχουν, για παράδειγμα, στο Cellebrite για έναν αριθμό μοντέλων, και μερικές φορές ολόκληρες οικογένειες μοντέλων, που ενώνονται με ένα κοινό σύνολο λογικής συστήματος. Ωστόσο, για να χρησιμοποιήσετε αυτήν την ευκαιρία, πρέπει να χρησιμοποιήσετε ένα ειδικό σύμπλεγμα, το οποίο θα εξάγει τα δεδομένα.

Ακόμα κι αν το τηλέφωνό σας χρησιμοποιεί ξεπερασμένη προστασία FDE, μπορείτε να προστατεύσετε αξιόπιστα τα δεδομένα σας. Για να το κάνετε αυτό, απλώς ενεργοποιήστε τη λειτουργία Ασφαλούς εκκίνησης (αυτό είναι πολύ απλό: πρέπει πρώτα να αφαιρέσετε τον κωδικό κλειδώματος και μετά να εγκαταστήσετε έναν νέο· εάν το τηλέφωνο χρησιμοποιεί FDE, το σύστημα θα ρωτήσει εάν θα ενεργοποιηθεί η ασφαλής λειτουργία εκκίνησης). Σε αυτήν τη λειτουργία, το κλειδί κρυπτογράφησης θα επανακρυπτογραφηθεί με τα δεδομένα του κλειδιού υλικού και τον εισαγόμενο κωδικό κλειδώματος (αντί για "default_password"). Αυτή η μέθοδος έχει επίσης ένα μειονέκτημα: το τηλέφωνο απλά δεν θα εκκινήσει μέχρι να εισαχθεί ο κωδικός κλειδώματος. Εάν το τηλέφωνό σας γίνει κατά λάθος επανεκκίνηση, δεν θα μπορείτε καν να απαντήσετε στην κλήση έως ότου εκκινήσει πλήρως το τηλέφωνο (πράγμα που απαιτεί κωδικό κλειδώματος). Παρεμπιπτόντως, σε ορισμένα μοντέλα ο κωδικός πρόσβασης για την Ασφαλή εκκίνηση ενδέχεται να μην ταιριάζει με τον κωδικό κλειδώματος οθόνης. Εάν υπάρχει μια τέτοια ευκαιρία, αξίζει να την εκμεταλλευτείτε.

Οι ελλείψεις της κρυπτογράφησης FDE με την Ασφαλή εκκίνηση εξαλείφονται πλήρως σε ένα νέο σχήμα κρυπτογράφησης που βασίζεται σε αρχεία που ονομάζεται Κρυπτογράφηση βάσει αρχείων (FBE). Οι κρυπτογραφημένες συσκευές FBE χρησιμοποιούν διαπιστευτήρια χρήστη (κωδικός κλειδώματος) για την κρυπτογράφηση των περισσότερων πληροφοριών, συμπεριλαμβανομένων όλων των προσωπικών δεδομένων. Σε αυτήν την περίπτωση, τα εκτελέσιμα αρχεία της εφαρμογής, καθώς και ορισμένες βάσεις δεδομένων που είναι απαραίτητες για την εκκίνηση της συσκευής, θα κρυπτογραφηθούν χρησιμοποιώντας τα διαπιστευτήρια της συσκευής (δηλαδή, αποκλειστικά δεδομένα κλειδιού υλικού). Δεν υπάρχει λειτουργία ασφαλούς εκκίνησης όταν χρησιμοποιείτε το FBE επειδή δεν είναι απαραίτητο.

Για να αποκρυπτογραφήσετε δεδομένα και από τις δύο συσκευές FDE που χρησιμοποιούν τη λειτουργία ασφαλούς εκκίνησης και τις συσκευές FBE, ο κωδικός κλειδώματος πρέπει να σπάσει. Οι συγκεκριμένες διαδικασίες διαφέρουν ανάλογα με το μοντέλο και το σύνολο της λογικής του συστήματος, αλλά η γενική αρχή είναι η ίδια: συνδεθείτε σε μια θύρα USB και ξεκινήστε τη διαδικασία αναζήτησης.

Φυσικά, τα τηλέφωνα έχουν ενσωματωμένη προστασία από τέτοιες επιθέσεις. Έχουμε ήδη περιγράψει το Qualcomm TrustZone, εντός του οποίου λειτουργεί το Trusted Execution Environment (TEE). Μπορεί να τρέξει μόνο τα λεγόμενα «trustlets», ένα είδος μικροεφαρμογών υπογεγραμμένων με κλειδί που επαληθεύεται από το ίδιο το ΤΕΕ. Εδώ υλοποιείται ο έλεγχος κωδικών πρόσβασης (μέσω της υπηρεσίας GateKeeper). Το GateKeeper, με τη σειρά του, περιορίζει την ταχύτητα αναζήτησης κωδικού πρόσβασης σε επίπεδο υλικού. Δεν θα μπορείτε να ταξινομήσετε γρήγορα ακόμη και έναν τετραψήφιο κωδικό, αλλά 6 ψηφία μπορούν να ταξινομηθούν επ' άπειρον. Το GateKeeper αποτρέπει την παραβίαση τηλεφώνου σε περιπτώσεις όπου είναι ενεργοποιημένη η ασφαλής εκκίνηση ή χρησιμοποιείται κρυπτογράφηση FBE.

Ένα παράδειγμα από τη ζωή. Samsung smartphones – ίσως η πιο δημοφιλής μεταξύ των συσκευών Android. Σε όλα τα μοντέλα της Samsung, που κυκλοφόρησε πριν από το 2019, χρησιμοποιεί κρυπτογράφηση FDE παλαιού τύπου. Για πολλά μοντέλα smartphone, υπάρχουν οι λεγόμενοι «engineering bootloaders» που έχουν «διαρρεύσει» με επιτυχία από το εργοστάσιο κατασκευής. Δεδομένου ότι η συντριπτική πλειοψηφία των χρηστών δεν γνωρίζει την ύπαρξη της ασφαλούς λειτουργίαςΞεκίνα, ένας μηχανικός bootloader βοηθά τους ειδικούς να κατεβάσουν κώδικα που μπορεί να παρακάμψει τον κωδικό πρόσβασης κλειδώματος και να αποκρυπτογραφήσει τα περιεχόμενα της συσκευής.

Ενα άλλο παράδειγμα. Κατά τη διάρκεια της επίδειξης UFEDΑσφάλιστρο Cellebrite κωδικός κλειδώματος για ένα τυχαίο smartphone Samsungμικρό8 από έναν από τους συμμετέχοντες στην παρουσίαση άνοιξαν μέσα σε μόλις 15 λεπτά.

Σύγχρονο σύστημα κρυπτογράφησης FBE Εξοπλίζονται μόνο νέα μοντέλα Samsung, κυκλοφόρησε το 2019. Αυτά περιλαμβάνουν, για παράδειγμα, μοντέλα Galaxyμικρό10 και Σ10+.

Οικονομική σκοπιμότητα προστασίας από hacking έναντι φυσικής ανάλυσης

Εάν υπάρχει προστασία, τότε θα υπάρξουν προσπάθειες να την σπάσουν. Συγκεκριμένα, για επεξεργαστές Qualcomm έως και Snapdragon 821, υπάρχει μια ευπάθεια, η χρήση της οποίας σας επιτρέπει να ξεκινήσετε το δικό σας «trustlet» και να παρακάμψετε το όριο ταχύτητας ωμής βίας. Στην πραγματικότητα, οι προγραμματιστές ιατροδικαστικών συστημάτων αντιμετωπίζουν αυτήν την ευπάθεια σαν πονόδοντο: από τη μία πλευρά, η ευπάθεια υπάρχει, είναι μια ταλαιπωρία στα μάτια. οι πελάτες το θέλουν. Από την άλλη πλευρά, είναι πολύ δύσκολο στη χρήση: για κάθε συσκευή πρέπει να γράψετε τον δικό σας κωδικό, να επιλέξετε μετατοπίσεις, να δοκιμάσετε... Αν μιλούσαμε για το iPhone, ο αριθμός των τρεχόντων μοντέλων του οποίου μπορεί να υπολογιστεί στο δάχτυλα του ενός χεριού, υποστήριξη για μια ευπάθεια αυτού του επιπέδου θα είχε εφαρμοστεί χθες. Αλλά εκατοντάδες τροποποιήσεις chipset που χρησιμοποιούνται σε smartphone με Android (και κάθε μοντέλο για το οποίο πρέπει να ξεκινήσει η διαδικασία ανάπτυξης θα πέσει στα χέρια της αστυνομίας σε μεμονωμένα αντίγραφα) καθιστούν αυτή την ανάπτυξη οικονομικά μη πρακτική.

Για τα κορυφαία smartphone με επεξεργαστές Qualcomm, η δυνατότητα εξαγωγής δεδομένων μέσω τρωτών σημείων μοιάζει κάπως έτσι:

  • Για παλαιότερες συσκευές (μέχρι και Snapdragon 821) με γνωστά τρωτά σημεία, μερικές φορές είναι δυνατό να σπάσει ο κωδικός κλειδώματος εάν δεν έχει εγκατασταθεί η ασφαλής εκκίνηση (έχουν ανακαλυφθεί πολλές μέθοδοι).
  • Για παλαιότερες συσκευές με ενεργοποιημένη την ασφαλή εκκίνηση ή με κρυπτογράφηση FBE, η ταχύτητα αναζήτησης περιορίζεται από το GateKeeper. Μια επίθεση σε μια «ψυχρή» συσκευή (μετά την επανεκκίνηση ή την ενεργοποίηση) πρακτικά δεν υλοποιείται, με εξαίρεση μερικά δημοφιλή μοντέλα (το πρόβλημα «άπιαστο Τζο»).
  • Για συσκευές που ξεκινούν από το Snapdragon 835, δεν είναι διαθέσιμα τα EDL exploit, το TEE exploit δεν είναι διαθέσιμο και ακόμη και σε σπάνιες περιπτώσεις όταν χρησιμοποιείται κρυπτογράφηση FDE, η αποκρυπτογράφηση των περιεχομένων της ενότητας δεδομένων είναι γενικά αρκετά δύσκολη (αλλά σε ορισμένες περιπτώσεις είναι δυνατή, έχουν ήδη ανακαλυφθεί ευπάθειες).
  • Τέλος, για νέες συσκευές (SD835 και νεότερες) που χρησιμοποιούν κρυπτογράφηση FBE, δεν λειτουργούν exploit: το κλειδί κρυπτογράφησης εξαρτάται από τον κωδικό πρόσβασης και η ωμή βία είναι αρκετά αργή (GateKeeper).

Πώς να προστατεύσετε το smartphone σας από την παραβίαση του κωδικού κλειδώματος και τη φυσική εξαγωγή δεδομένων

Πρώτα πρέπει να μάθετε ποιο σύστημα κρυπτογράφησης χρησιμοποιείται σε μια συγκεκριμένη συσκευή. Για να το κάνετε αυτό, εκτελέστε την ακόλουθη εντολή μέσω ADB:

Κέλυφος Adb getprop ro.crypto.type

Εάν η εντολή επιστρέψει τη λέξη "αρχείο", τότε το smartphone χρησιμοποιεί κρυπτογράφηση FBE.

Εάν χρησιμοποιείτε κρυπτογράφηση αρχείο προς αρχείο FBE:

  • Ορίστε έναν 6ψήφιο κωδικό κλειδώματος (αν το επιτρέπει η συσκευή σας).
  • Απενεργοποιήστε τη λειτουργία εντοπισμού σφαλμάτων USB.

Εάν χρησιμοποιείτε FDE, ενεργοποιήστε τη λειτουργία ασφαλούς εκκίνησης. Για αυτό:

  • Μεταβείτε στις ρυθμίσεις και αφαιρέστε τον τρέχοντα κωδικό κλειδώματος.
  • Δημιουργήστε έναν νέο κωδικό κλειδώματος. Καθώς εισάγετε τον κωδικό κλειδώματος, το σύστημα θα σας ρωτήσει εάν θα ενεργοποιήσετε τη λειτουργία Ασφαλούς εκκίνησης. Επιβεβαιώστε το αίτημά σας.
  • Μην ξεχάσετε να απενεργοποιήσετε τη λειτουργία εντοπισμού σφαλμάτων USB.

Είναι δυνατή η αλλαγή του τύπου κρυπτογράφησης από FDE σε FBE; Σε γενικές γραμμές, όχι. Μόνο ορισμένες συσκευές Google (όπως το tablet Pixel C) μπόρεσαν να αλλάξουν από FDE σε FBE κατά την ανάπτυξη του FBE. Αυτό δεν είναι δυνατό για σύγχρονες συσκευές.

Android Security

Τι συστάσεις δίνουν συνήθως τα άρθρα για την ασφάλεια Android; Χρησιμοποιήστε έναν πιο περίπλοκο κωδικό κλειδώματος ή ένα μεγαλύτερο μοτίβο. απενεργοποιήστε το Smart Lock. ενημέρωση Android? ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων. Η συμβουλή ακούγεται λογική, αλλά ταυτόχρονα είναι εξαιρετικά επιφανειακή, στο στυλ του «πώς να σταματήσεις να ανησυχείς για την ασφάλεια των πληροφοριών και να αρχίσεις να ζεις». Εν τω μεταξύ, για κάθε δεύτερο smartphone Android, το μήκος του κωδικού κλειδώματος δεν επηρεάζει με κανέναν τρόπο την ασφάλεια. Η απενεργοποίηση του Smart Lock είναι άχρηστη εάν ο χρήστης έχει ενεργοποιήσει (ή έχει ξεχάσει να απενεργοποιήσει) τη λειτουργία εντοπισμού σφαλμάτων USB και ο έλεγχος για ενημερώσεις Android είναι άχρηστος εάν ο κατασκευαστής της συσκευής καθυστερεί τις ενημερώσεις.

  1. Κωδικός κλειδώματος. Χρειάζεται, και κατά προτίμηση όχι μικρότερο από 6 ψηφία. Σε αυτήν την περίπτωση, πρέπει να ελέγξετε ποιος μηχανισμός κρυπτογράφησης χρησιμοποιείται στο smartphone - FDE ή FBE (αυτό μπορεί να γίνει με την εντολή που περιγράφεται παραπάνω μέσω adb) και εάν FDE, τότε πρέπει να ενεργοποιήσετε τη λειτουργία ασφαλούς εκκίνησης ασφαλούς εκκίνησης ( Για αυτό πρέπει πρώτα να αφαιρέσετε τον κωδικό κλειδώματος και μετά να δημιουργήσετε ξανά, συμφωνώντας με το αίτημα συστήματος για ενεργοποίηση της ασφαλούς εκκίνησης).
  2. Απενεργοποιήστε τη λειτουργία εντοπισμού σφαλμάτων USB. Οποιεσδήποτε άλλες ενέργειες δεν έχουν νόημα εάν αυτή η λειτουργία είναι ενεργοποιημένη.
  3. Μάλλον όλοι γνωρίζουν ότι ένας ξεκλείδωτος bootloader είναι ένα κενό κενό ασφαλείας; Δεν θα εξετάσουμε καν συσκευές με ήδη ξεκλείδωτο bootloader, αλλά εάν οι ρυθμίσεις προγραμματιστή του τηλεφώνου σας έχουν μια επιλογή ξεκλειδώματος OEM και δεν σκοπεύετε να ξεκλειδώσετε το bootloader σύντομα, απενεργοποιήστε τον.
  4. Εάν το τηλέφωνό σας έχει μια ρύθμιση λειτουργίας στην οποία η συσκευή θα πρέπει να είναι διαθέσιμη όταν είναι συνδεδεμένη σε υπολογιστή, επιλέξτε τη λειτουργία "Μόνο φόρτιση". Διαφορετικά, ακόμη και από κλειδωμένο τηλέφωνο, θα είναι δυνατή η αντιγραφή ολόκληρου του περιεχομένου του /sdcard, συμπεριλαμβανομένων φωτογραφιών και βίντεο. Εάν δεν υπάρχει τέτοια ρύθμιση, ελέγξτε τι συμβαίνει κατά τη σύνδεση. Κατά κανόνα, στις σύγχρονες συσκευές η λειτουργία Μόνο φόρτιση θα επιλέγεται από προεπιλογή. Αν ναι, όλα είναι εντάξει. εάν έχει επιλεγεί από προεπιλογή το File Transfer ή το MTP, μπορείτε να εγκαταλείψετε την ασφάλεια.
  5. Φυσικά, η τελευταία έκδοση του Android είναι καλή και οι ενημερωμένες ενημερώσεις κώδικα ασφαλείας είναι απαραίτητες. Το πρόβλημα είναι ότι η συντριπτική πλειονότητα των κατασκευαστών καθυστερεί απίστευτα τις ενημερώσεις, αφήνοντας τις ευπάθειες που βρέθηκαν χωρίς επιδιόρθωση για πολλούς μήνες (ή και χρόνια). Εάν το τηλέφωνό σας δεν είναι η τρέχουσα ναυαρχίδα, τότε μπορείτε να ξεχάσετε τις γρήγορες ενημερώσεις και να αντιμετωπίσετε τις τρύπες ασφαλείας. Αλλά εξακολουθεί να αξίζει τον έλεγχο για ενημερώσεις.
  6. Το SmartLock είναι ένα απόλυτο κακό από την άποψη της ασφάλειας. Απενεργοποιήστε όλους τους τύπους SmartLock, συμπεριλαμβανομένου του ξεκλειδώματος προσώπου (μόνο στο SmartLock, εάν το τηλέφωνό σας είναι εξοπλισμένο με στερεοσκοπικό σαρωτή με υπέρυθρο φωτισμό, αυτή η συμβουλή δεν είναι σχετική).
  7. Ταυτόχρονα, απενεργοποιήστε την καθυστέρηση κλειδώματος του τηλεφώνου εάν έχει διαμορφωθεί (ρυθμίσεις > Ασφάλεια και τοποθεσία > Αυτόματο κλείδωμα > Αμέσως).
  8. Σχετικά με την εγκατάσταση από άγνωστες πηγές. Δεν πρέπει να κρατήσετε αυτόν τον διακόπτη ενεργό, καθιστά πραγματικά το τηλέφωνο ευάλωτο. Παρεμπιπτόντως, δεν υπάρχει ξεχωριστή ρύθμιση στο Android 8. Η άδεια χορηγείται σε μεμονωμένες εφαρμογές.
  9. Πριν από λίγο καιρό, εμφανίστηκαν συγκλονιστικά νέα στα μέσα ενημέρωσης: αποδείχθηκε ότι ορισμένες εφαρμογές iPhone καταγράφουν ενέργειες χρήστη και μεταδίδουν στιγμιότυπα οθόνης της οθόνης, συμπεριλαμβανομένων προσωπικών δεδομένων, αριθμών διαβατηρίου και πιστωτικών καρτών, ως αναλυτικά στοιχεία. Δεν υπήρξε σκάνδαλο στο Android: απολύτως οποιαδήποτε εφαρμογή με δικαιώματα Draw πάνω από άλλες εφαρμογές ή που ξεκίνησε ως υπηρεσία προσβασιμότητας μπορεί να κάνει το ίδιο. Ελέγξτε τις κατάλληλες κατηγορίες στις ρυθμίσεις και αποκλείστε όλες τις εφαρμογές για τις οποίες εσείς προσωπικά δεν παραχωρήσατε αυτές τις άδειες.
  10. Ελέγξτε τις εφαρμογές διαχείρισης συσκευής. Οι εφαρμογές αυτής της κατηγορίας μπορούν να χρησιμοποιηθούν για την απομακρυσμένη αλλαγή του κωδικού κλειδώματος, για κλείδωμα ή ξεκλείδωμα της συσκευής και για επαναφορά εργοστασιακών ρυθμίσεων. Εάν πρόκειται για το Google Find My Phone ή το Exchange Admin που έχει εγκαταστήσει ο εργοδότης, τότε όλα είναι καλά. Ελέγξτε ότι δεν υπάρχουν περιττά στοιχεία στη λίστα.
  11. Έχουμε ήδη γράψει για backdoors που κατασκευάζονται από κατασκευαστές. Πολλοί κατασκευαστές ενσωματώνουν εργαλεία ανάλυσης στο υλικολογισμικό των τηλεφώνων τους. Από καιρό σε καιρό αποδεικνύεται ότι "αναλυτικά" σημαίνει επίσης τις επαφές σας με κωδικούς πρόσβασης. Σε γενικές γραμμές, δεν υπάρχουν πολλά που μπορούν να γίνουν εδώ. Μπορείτε να προσπαθήσετε να περιορίσετε την πρόσβαση των αναλυτικών στοιχείων στο Διαδίκτυο (για παράδειγμα, από την εφαρμογή AdGuard, εγκατεστημένη, παρεμπιπτόντως, από πηγές τρίτων - από τον ιστότοπο του προγραμματιστή και όχι από το Play Store), αλλά εάν έχετε μια τέτοια συσκευή στα χέρια σας, τότε όλα τα πιθανά δεδομένα έχουν προ πολλού διαρρεύσει. Μια τέτοια συσκευή δεν θα είναι ποτέ ασφαλής.
  12. Τέλος, σχετικά με τις εφαρμογές από το Play Store. Πολλοί από αυτούς ζήτησαν (και πιθανότατα έλαβαν) τις πιο απροσδόκητες άδειες. Για παράδειγμα, ο χρήστης θα μπορούσε να δώσει στην εφαρμογή Angry Birds πρόσβαση στην κάμερα, το μικρόφωνο και τις επαφές (γιατί;), μια προηγμένη αριθμομηχανή - πρόσβαση στην τοποθεσία και μια όμορφη συλλογή φωτογραφιών - άδεια ανάγνωσης και αποστολής SMS. Μεταβείτε στη λίστα με τα δικαιώματα εφαρμογής. Για τους περισσότερους χρήστες, μια απλή ανάλυση των εκδοθέντων αδειών αποτελεί μεγάλη έκπληξη.
  13. Μην αποθηκεύετε τον κωδικό πρόσβασης του Λογαριασμού σας Google στο πρόγραμμα περιήγησης Chrome. Θα τον ψάξουν πρώτα.
  14. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων. Χωρίς σχόλια; Έχουμε γράψει για αυτό το θέμα περισσότερες από μία ή δύο φορές.

Καθυστερημένο κλείδωμα

Μια φορά κι έναν καιρό, η εισαγωγή ενός κωδικού κλειδώματος ήταν ο μόνος, αργός και άβολος τρόπος για να ξεκλειδώσετε την οθόνη του τηλεφώνου σας. Πολλοί χρήστες βρήκαν άβολο να εισάγουν συνεχώς έναν κωδικό πρόσβασης. εγκατέλειψαν την προστασία για χάρη της ευκολίας και της ταχύτητας. Ο καθυστερημένος αποκλεισμός ήταν μια λογική απάντηση στο πρόβλημα τόσο από την Google όσο και από την Apple.


Ενεργοποιώντας την αντίστοιχη επιλογή, θα μπορούσατε να απενεργοποιήσετε την οθόνη του τηλεφώνου με ένα κουμπί, να την ενεργοποιήσετε ξανά και να μεταβείτε κατευθείαν στην αρχική οθόνη. Η καθυστέρηση μπορεί να προσαρμοστεί ανάλογα με τις δικές σας προτιμήσεις. Πρέπει να πω ότι η καθυστέρηση του αποκλεισμού μειώνει καταστροφικά το επίπεδο ασφάλειας; Τυπική κατάσταση: ένας χρήστης περπατά στο δρόμο, κοιτάζοντας το τηλέφωνό του. Η διακοπή συμβαίνει, ο χρήστης πατά αντανακλαστικά το κουμπί απενεργοποίησης της οθόνης. Βγάζουν το τηλέφωνο, ανοίγουν την οθόνη και πηγαίνουν αμέσως στην αρχική οθόνη. Οι κωδικοί πρόσβασης, οι κωδικοί κλειδώματος, ο κλειδωμένος bootloader, η κρυπτογράφηση και πολλά άλλα πράγματα δεν θα έχουν πλέον σημασία.

Το iOS έχει παρόμοια ρύθμιση: Ρυθμίσεις > Αναγνωριστικό αφής και κωδικός πρόσβασης > Απαιτείται κωδικός πρόσβασης. Ο σκοπός του είναι περίπου ο ίδιος όπως στα smartphone με Android, με μια σημαντική διαφορά: εάν χρησιμοποιείτε Touch ID ή Face ID, τότε στις σύγχρονες εκδόσεις του iOS η μόνη διαθέσιμη επιλογή θα είναι Αμέσως (δηλαδή αποκλεισμός αμέσως μετά την απενεργοποίηση της οθόνης) . Αλλά αν απενεργοποιήσετε τα βιομετρικά στοιχεία, αφήνοντας μόνο τον κωδικό κλειδώματος, τότε θα γίνουν διαθέσιμες άλλες επιλογές, συμπεριλαμβανομένου του Ποτέ (ζητήστε κωδικό κλειδώματος μόνο μετά την πρώτη εκκίνηση και από καιρό σε καιρό σύμφωνα με τις συνεχώς μεταβαλλόμενες πολιτικές της Apple). Λάβετε υπόψη ότι ορισμένες επιλογές ενδέχεται να μην είναι διαθέσιμες εάν η συσκευή σας έχει εγκατεστημένη εξωτερική πολιτική ασφαλείας.

Smart Lock

Γιατί είναι όλοι τόσο αναστατωμένοι με τη λειτουργία Smart Lock; Το γεγονός είναι ότι η χρήση του σας επιτρέπει να ξεκλειδώσετε το τηλέφωνο σύμφωνα με μια σειρά από κριτήρια που δεν έχουν καμία σχέση με την ασφάλεια. Ας δούμε παραδείγματα.


Πρόσωποξεκλείδωμα. Το ξεκλείδωμα προσώπου στην ενότητα Smart Lock δεν έχει καμία σχέση με τον βιομετρικό έλεγχο ταυτότητας. Αυτή είναι απλώς μια σύγκριση της εικόνας του χρήστη με μια φωτογραφία που τραβήχτηκε με την μπροστινή κάμερα της συσκευής. Αυτό το είδος ξεκλειδώματος προσώπου ξεγελιέται εύκολα από μια επίπεδη φωτογραφία. Σημείωση: ορισμένα τηλέφωνα που είναι εξοπλισμένα με τη λειτουργία βιομετρικού ξεκλειδώματος προσώπου (για παράδειγμα, το Xiaomi Mi 8) δεν θα έχουν αυτό το στοιχείο στις ρυθμίσεις. σε τέτοιες συσκευές, το Face Unlock θα υπόκειται στις ίδιες απαιτήσεις και κανόνες με το ξεκλείδωμα με χρήση αισθητήρα δακτυλικών αποτυπωμάτων. Είναι καλύτερα να μην χρησιμοποιείτε το Face Unlock στην ενότητα Smart Lock.

Εμπιστοςμέρη. Ξεκλειδώνει αυτόματα τις συσκευές που βρίσκονται κοντά σε μέρη όπου ο χρήστης επισκέπτεται συχνά. Εάν το τηλέφωνο τραβήξει από μια τσέπη κοντά στο σπίτι, ο εισβολέας δεν θα έχει κανένα πρόβλημα να το ξεκλειδώσει.

Εμπιστοςσυσκευές. Εάν είναι συνδεδεμένη μια αξιόπιστη συσκευή Bluetooth, το τηλέφωνο μπορεί να ξεκλειδωθεί αυτόματα. Πιστέψτε με, η αστυνομία δεν θα δυσκολευτεί να χρησιμοποιήσει το έξυπνο ρολόι ή τον ιχνηλάτη σας για τέτοιο ξεκλείδωμα.

Φωνήαγώνας, Επί-σώμαανίχνευση: Κάπως πειραματικές επιλογές που επιτρέπουν στους χρήστες να ξεκλειδώνουν τη συσκευή τους με κωδικό κλειδώματος λιγότερο συχνά.

Εάν το Smart Lock είναι τόσο ανασφαλές, γιατί το Android το έχει; Το Smart Lock είναι μια οδυνηρή κληρονομιά από τις στιγμές που η εισαγωγή ενός κωδικού ή μοτίβου κλειδώματος ήταν ο μόνος τρόπος για να ξεκλειδώσετε το τηλέφωνό σας. Στη συντριπτική πλειοψηφία των χρηστών δεν άρεσε το γεγονός ότι ξοδεύτηκαν πολύτιμα δευτερόλεπτα για το ξεκλείδωμα της συσκευής (και το ξεκλείδωμα του τηλεφώνου με γάντια ήταν μια άλλη εργασία). ως αποτέλεσμα, πολλοί δεν εγκατέστησαν καθόλου προστασία. Για να συνηθίσει με κάποιο τρόπο τους χρήστες να ορίζουν έναν κωδικό κλειδώματος, η Google έπρεπε να χαμηλώσει πολύ τη γραμμή: για παράδειγμα, εμφανίστηκαν επιλογές που σας επιτρέπουν να καθυστερήσετε το κλείδωμα της οθόνης κατά 10-15 λεπτά από τη στιγμή του τελευταίου ξεκλειδώματος. Το Smart Lock είναι από την ίδια όπερα. Δεν υπάρχει εύλογη ανάγκη ούτε για Smart Lock ούτε για καθυστερημένο κλείδωμα: οι σύγχρονοι σαρωτές δακτυλικών αποτυπωμάτων λειτουργούν λίγο γρηγορότερα από το "άμεσο" και το ξεκλείδωμα προσώπου έχει φτάσει σε αρκετά υψηλά επίπεδα ταχύτητας και μερικές φορές (περισσότερα για αυτό παρακάτω) ασφάλειας.

Ξεκλείδωμα προσώπου: ένα βήμα μπροστά, δύο βήματα πίσω

Πόσο ασφαλές είναι το Face Unlock; Στην περίπτωση του iPhone, όλα είναι ξεκάθαρα. χρησιμοποιούν ένα σύστημα με επαρκές επίπεδο τεχνικής ασφάλειας. Ακόμα κι έτσι, το Face ID επικρίνεται τακτικά.

Οι κατασκευαστές εγκαθιστούν μονάδες ξεκλειδώματος προσώπου σε smartphone Android, η ασφάλεια των οποίων κυμαίνεται από «ικανοποιητική» έως «το ίδιο Smart Lock, πλάγια όψη». Έτσι, τα smartphone της Samsung διαθέτουν μια λειτουργία που συνδυάζει μια εικόνα προσώπου με μια σάρωση ίριδας. Δεν θα είναι δυνατό να εξαπατηθεί ένα τέτοιο σύστημα με ένα τρισδιάστατο μοντέλο της κεφαλής. Παρόμοια συστήματα άρχισαν να εμφανίζονται σε ορισμένες κορυφαίες συσκευές από τη Huawei, τη Xiaomi και άλλες. Ταυτόχρονα, ορισμένες συσκευές χρησιμοποιούν πολύ πιο πρωτόγονα συστήματα, βασισμένα είτε σε φωτογραφία από την μπροστινή κάμερα είτε σε δισδιάστατη φωτογραφία από αισθητήρα υπέρυθρων. Είναι πολύ πιθανό να εξαπατηθούν τέτοια συστήματα, μερικές φορές πολύ εύκολο. Όπως σημειώθηκε σωστά στο άρθρο "Το ξεκλείδωμα προσώπου δεν είναι καλή ιδέα", η προσέγγιση "Το τηλέφωνό μου μπορεί να κάνει ό,τι μπορεί να κάνει το iPhone σας - και κοστίζει δέκα φορές λιγότερο!" θα εμφανίζεται όλο και πιο συχνά.

Ένα παράδειγμα από τη ζωή ή γιατί δεν πρέπει να εμπιστεύεστε τον κατασκευαστή. Σε smartphone XiaomiΜι8 και Mi8 Pro Για το ξεκλείδωμα προσώπου χρησιμοποιήθηκε σύστημα διπλών καμερών και υπέρυθρου φωτισμού. Το σύστημα λειτούργησε αρκετά γρήγορα, παρέχοντας ένα ικανοποιητικό επίπεδο ασφάλειας. Σε μοντέλα XiaomiΜι9 και Mi9 Pro, που αντικατέστησε την όγδοη σειρά, ένα σύστημα δύο καμερών και υπέρυθρου φωτισμού έδωσε τη θέση του σε ένα μόνο μάτι της μπροστινής κάμερας που βρίσκεται σε μια μινιατούρα διακοπής σε σχήμα δακρύου. Η δυνατότητα ξεκλειδώματος του smartphone σας με το πρόσωπο παρέμεινε στο υλικολογισμικό, αλλά η ασφάλειά του έπεσε από «ικανοποιητική» σε «αποφυγή πάση θυσία». Εάν δεν είστε σίγουροι πώς ακριβώς εφαρμόζεται το ξεκλείδωμα με το πρόσωπο στο smartphone σας, απενεργοποιήστε αυτήν τη λειτουργία στις ρυθμίσεις.

Η νομική πτυχή του ξεκλειδώματος προσώπου ξεχωρίζει. Ορισμένα προηγούμενα έχουν δημιουργηθεί στις ΗΠΑ για τη ρύθμιση της ικανότητας της αστυνομίας να ξεκλειδώνει συσκευές σαρώνοντας το πρόσωπο ενός υπόπτου. Υπάρχουν πολλά θετικά (εκδόθηκε άδεια ξεκλειδώματος με πρόσωπο) και αρνητικά (η άδεια δεν εκδόθηκε ή εκδόθηκε παράνομα) προηγούμενα, χάρη στα οποία έχουν θεσπιστεί αρκετά σαφή νομικά πλαίσια, τα οποία οι αστυνομικοί στις περισσότερες περιπτώσεις δεν θα περάσουν.

Ταυτόχρονα, στη Ρωσία έχουμε επανειλημμένα ακούσει για περιπτώσεις όπου το τηλέφωνο γύρισε «κατά λάθος» προς τον κρατούμενο και μετά «ξεκλείδωσε» από μόνο του. Σε τέτοιες περιπτώσεις, είναι πολύ δύσκολο να αποδειχθεί ότι το τηλέφωνο ξεκλειδώθηκε κατά παράβαση των νομικών κανόνων: η ρωσική αστυνομία δεν είναι ακόμη εξοπλισμένη με κάμερες σώματος, όπως στις Ηνωμένες Πολιτείες.

Η χρήση ή η μη χρήση του Face Unlock είναι μια ανοιχτή ερώτηση και η απάντηση σε αυτό δεν βρίσκεται μόνο στον τεχνικό τομέα. Εξαρτάται από εσάς να αποφασίσετε ούτως ή άλλως.

Αυτό το κεφάλαιο είναι αφιερωμένο κυρίως σε κινεζικές συσκευές, στο υλικολογισμικό των οποίων έχουν ανακαλυφθεί εκπλήξεις (ή δεν έχουν ανακαλυφθεί ακόμη, αλλά σίγουρα υπάρχουν). Εάν δεν είστε ενθουσιώδης που είναι πρόθυμος να αφιερώσει ώρες και μέρες διαβάζοντας φόρουμ και ταλαιπωρώντας το υλικολογισμικό, μη διστάσετε να παραλείψετε αυτήν την ενότητα και να μεταβείτε κατευθείαν στο επόμενο κεφάλαιο.

Τι μπορείτε να κάνετε εάν έχετε ένα τηλέφωνο με ξεκλείδωτο bootloader ή μια κινεζική έκδοση που αναβοσβήνει από έμπειρους πωλητές; Σε αυτή την περίπτωση, φυσικά, δεν χρειάζεται να μιλήσουμε για σοβαρή ασφάλεια, αλλά κάτι μπορεί ακόμα να γίνει.

Η πρώτη και απλούστερη επιλογή: έχετε ένα τηλέφωνο στα χέρια σας του οποίου ο bootloader είναι ξεκλειδωμένος (για παράδειγμα, από τον προηγούμενο ιδιοκτήτη). Συχνά τέτοιες καταστάσεις περιπλέκονται από το γεγονός ότι το τηλέφωνο έχει εγκατεστημένο προσαρμοσμένο υλικολογισμικό, πρόσβαση root, το διαμέρισμα συστήματος έχει τροποποιηθεί ή δεν είναι καθόλου σαφές τι συμβαίνει μέσα. Στις περισσότερες περιπτώσεις, ένα τέτοιο τηλέφωνο μπορεί να επιστρέψει στην "εργοστασιακή" του κατάσταση αναβοσβήνοντάς το με εργοστασιακό υλικολογισμικό, μετά από το οποίο ο bootloader μπορεί να κλειδωθεί από το fastboot με την εντολή oem lock. Συνιστούμε ιδιαίτερα να το κάνετε αυτό με κινεζικές συσκευές, στις οποίες οι έμπειροι πωλητές συχνά (πιο συχνά από όσο φαντάζεστε) εγκαθιστούν υλικολογισμικό με μεγάλη ποικιλία εκπλήξεων. Εάν στη συνέχεια προσπαθήσετε να ξεκλειδώσετε τον bootloader με την εντολή ξεκλειδώματος oem, τα κλειδιά κρυπτογράφησης και όλα τα δεδομένα θα καταστραφούν.

Σημειώστε: αυτή η στρατηγική δεν θα λειτουργήσει με πρόσφατα τηλέφωνα Xiaomi που έχουν μετατραπεί από την κινεζική έκδοση του υλικολογισμικού στην «παγκόσμια» έκδοση του MIUI. Εάν αποκλείσετε τον φορτωτή εκκίνησης σε μια τέτοια συσκευή, η έξοδος θα είναι ένα "τούβλο", το οποίο μπορεί να είναι πολύ, πολύ δύσκολο να αποκατασταθεί. Εάν εξακολουθείτε να αποφασίσετε να δοκιμάσετε, δημιουργήστε έναν Λογαριασμό Xiaomi στο τηλέφωνό σας και ενεργοποιήστε το OEM Unlock στις ρυθμίσεις, ώστε αργότερα, εάν κάτι πάει στραβά, να μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα Mi Unlock για να ξεκλειδώσετε αντίστροφα τον bootloader.

Τι γίνεται αν ο bootloader δεν μπορεί να κλειδωθεί (αυτό συμβαίνει συχνά σε πολλές κινεζικές συσκευές); Άρα δεν έχεις τύχη. Ωστόσο, αν παρόλα αυτά αγοράσατε μια τέτοια συσκευή, τότε η ασφάλεια είναι ίσως το τελευταίο πρόβλημα που σας ενδιαφέρει. Θεωρητικά, ακόμη και σε τέτοιες συσκευές, θα λειτουργήσει η κρυπτογράφηση, η οποία δεν θα επιτρέπει την απλή ανάγνωση των δεδομένων. Στην πράξη, η παραβίαση τέτοιων συσκευών συνήθως δεν δημιουργεί κανένα πρόβλημα. Το μόνο πράγμα που μπορείτε να προσπαθήσετε να κάνετε είναι να ρυθμίσετε την Ασφαλή εκκίνηση. σε αυτήν τη λειτουργία, το κλειδί κρυπτογράφησης δεδομένων θα δημιουργηθεί με βάση τον κωδικό κλειδώματος. Ένας αρκετά μεγάλος κωδικός κλειδώματος θα αυξήσει τον χρόνο που χρειάζεται για να σπάσει.

Τι πρέπει να κάνετε αν αγοράσατε ένα τηλέφωνο που συμπεριφέρεται περίεργα; Εάν έχετε την παραμικρή υποψία για κακόβουλο λογισμικό στο υλικολογισμικό, σας συνιστούμε να μεταβείτε στο νήμα προφίλ στο w3bsit3-dns.com. Είναι πιθανό ότι το πρόβλημα είναι γνωστό και το φόρουμ έχει ήδη λεπτομερείς οδηγίες σχετικά με τον τρόπο κατάργησης ή παγώματος του κακόβουλου λογισμικού.

Τι πρέπει να κάνετε εάν ο κατασκευαστής δεν εκδίδει ενημερώσεις και τα κακόβουλα στοιχεία είναι σταθερά ενσωματωμένα στο υλικολογισμικό; Φυσικά, το έξυπνο θα ήταν να απαλλαγούμε από μια τέτοια συσκευή, αλλά στον πραγματικό κόσμο, λίγοι άνθρωποι το κάνουν αυτό. Επομένως, μια σύσταση: δοκιμάστε να ξεκλειδώσετε το bootloader (δεν μπορεί να γίνει χειρότερο) και εγκαταστήστε την επίσημη έκδοση του Lineage OS στο τηλέφωνό σας. Στις επίσημες εκδόσεις του Lineage (σε αντίθεση, για παράδειγμα, με το Resurrection Remix) όλα είναι καλά με το απόρρητο, την κρυπτογράφηση και τις over-the-air ενημερώσεις. Ανάλογα με την έκδοση υλικολογισμικού που είναι διαθέσιμη για μια συγκεκριμένη συσκευή, μπορεί να χρησιμοποιηθεί κρυπτογράφηση FDE και FBE. Στην πρώτη περίπτωση, συνιστούμε να ρυθμίσετε την Ασφαλή εκκίνηση. Εάν δεν υπάρχουν εκδόσεις Lineage ή είναι αδύνατο να ξεκλειδώσετε τον bootloader, τότε δεν θα έδινα καν ένα τέτοιο τηλέφωνο σε ένα παιδί.

Εάν αφαιρεθεί ο υπολογιστής σας

Έχοντας συζητήσει την ασφάλεια των δεδομένων σας σε μια φορητή συσκευή, ας μιλήσουμε για το πώς η ανάλυση του υπολογιστή σας μπορεί να επηρεάσει την ασφάλεια των δικών σας κινητών συσκευών. Εάν ένας ειδικός έχει αποκτήσει πρόσβαση στον υπολογιστή σας, αλλά δεν χρησιμοποιείτε κρυπτογράφηση πλήρους δίσκου (για παράδειγμα, μέσω BitLocker), τότε εκκινώντας ένα απλό βοηθητικό πρόγραμμα και ένα ή δύο κλικ του ποντικιού, όλες οι συνδέσεις και οι κωδικοί πρόσβασης από όλους τους λογαριασμούς σας θα είναι ανακτήθηκε. Οπου? Από τη βάση δεδομένων του προγράμματος περιήγησής σας: Chrome, Mozilla, Edge... Χρησιμοποιείτε διαχειριστή κωδικών πρόσβασης; Εάν η ανάπτυξή σας ως ύποπτος έχει κάποιο ενδιαφέρον, τότε θα προσπαθήσουν να βρουν έναν κωδικό πρόσβασης για τη βάση δεδομένων αποθήκευσης κωδικών πρόσβασης (εδώ, ωστόσο, το αποτέλεσμα δεν είναι εγγυημένο).

Τι συμβαίνει όταν ανακτώνται οι κωδικοί πρόσβασης; Ανάλογα με το smartphone που χρησιμοποιείτε, ο ειδικός θα εκκινήσει μια άλλη εφαρμογή που θα ανακτά όλες τις πληροφορίες από το Apple, το Google ή, για παράδειγμα, το cloud της Samsung. (Παρενθετικά: αν έχετε smartphone Samsung, ξέρετε τι ακριβώς είναι αποθηκευμένο στο αντίστοιχο cloud, ακόμα κι αν δεν το ενεργοποιήσατε συνειδητά;)

Εάν έχετε iPhone, μπορείτε να ανακτήσετε από το cloud:

  • Αντίγραφα ασφαλείας
  • Συγχρονισμένα δεδομένα: επαφές, σημειώσεις, ημερολόγια, σελιδοδείκτες Safari κ.λπ.
  • Φωτογραφίες (εάν το iCloud Photo Library είναι ενεργοποιημένο), συμ. διαγράφηκε πρόσφατα
  • Αρχείο κλήσεων και ιστορικό προγράμματος περιήγησης
  • Ορισμένα δεδομένα Χαρτών
  • Εάν μάθουν τον κωδικό κλειδώματος τηλεφώνου ή τον κωδικό πρόσβασης Mac, τότε όλοι οι κωδικοί πρόσβασης "σύννεφο" (iCloud Keychain) και δεδομένα Υγείας (ένα αρχείο καταγραφής καθημερινής δραστηριότητας), καθώς και τα SMS και το iMessage

Εάν διαθέτετε smartphone Android, έχετε υπόψη σας: η Google συλλέγει πολύ περισσότερα δεδομένα από την Apple. Η λίστα με τις διαθέσιμες πληροφορίες για ανάκτηση είναι μεγαλύτερη:

  • Αντίγραφα ασφαλείας και δεδομένα εφαρμογών (παρεμπιπτόντως, στο Android αυτή η κατηγορία θα αποθηκεύει αρχεία καταγραφής κλήσεων, SMS, καθώς και διακριτικά ελέγχου ταυτότητας για μεμονωμένες εφαρμογές)
  • Τα αντίγραφα ασφαλείας στο Android 9 και μεταγενέστερα θα κρυπτογραφούνται με κωδικό κλειδώματος οθόνης. Θα χρειαστείτε αυτόν τον κωδικό κλειδώματος για να τα αποκρυπτογραφήσετε. Αλλά για παλαιότερες εκδόσεις του Android, δεν παρέχεται εφεδρική κρυπτογράφηση
  • Συγχρονισμένα δεδομένα: ημερολόγια, επαφές, σημειώσεις
  • Κωδικοί πρόσβασης Chrome (δεν υπάρχει πρόσθετη προστασία για αυτούς, όπως στο iOS)
  • Μια λεπτομερής ιστορία της τοποθεσίας τα τελευταία πολλά χρόνια. Ίσως αυτό το σημείο θα είναι το πρώτο που θα δοθεί προσοχή.
  • Ιστορικό προγράμματος περιήγησης και αναζήτησης. Πρέπει να ερευνηθεί.
  • Αλληλογραφία Gmail, η οποία μπορεί να χρησιμοποιηθεί, για παράδειγμα, για την επαναφορά κωδικών πρόσβασης για άλλους λογαριασμούς

Η έρευνα για το cloud της Google δίνει συχνά πιο ενδιαφέροντα αποτελέσματα από την ανάλυση του ίδιου του smartphone, επειδή... Τα δεδομένα συλλέγονται όχι μόνο από ένα συγκεκριμένο τηλέφωνο, αλλά και από όλες τις άλλες συσκευές (συμπεριλαμβανομένων των υπολογιστών) στις οποίες ο χρήστης είναι συνδεδεμένος στον Λογαριασμό του Google.

Εάν έχετε τηλέφωνο Samsung, τότε εκτός από το Google cloud, μπορείτε να πάρετε και κάτι άλλο από το cloud της Samsung. Κατανοούμε ότι για πολλούς αναγνώστες, η παρουσία της υπηρεσίας "σύννεφου" της Samsung θα εκπλήξει και το γεγονός ότι αποδεικνύεται ότι αποθηκεύει ορισμένα δεδομένα (και ο χρήστης κατάφερε να συμφωνήσει με αυτό κάποια στιγμή) μπορεί να είναι πολύ περίεργο . Στο cloud της Samsung μπορείτε να βρείτε:

  • Αντίγραφα ασφαλείας (είναι ενδιαφέρον ότι η Samsung αποθηκεύει όχι μόνο δεδομένα εφαρμογών, αλλά και APK στο cloud)
  • Φωτογραφίες (εκτός εάν ο χρήστης έχει κάνει συνειδητή προσπάθεια να απενεργοποιήσει τον συγχρονισμό φωτογραφιών στο cloud)
  • Samsung Health Data
  • Αντίγραφα ασφαλείας ρολογιών και ιχνηλατών Samsung

Οι χρήστες των smartphone Xiaomi (καθώς και άλλων συσκευών που διαθέτουν MIUI) έχουν την ευκαιρία να συγχρονίσουν τις συσκευές τους με το Mi Cloud (αν το smartphone είναι "παγκόσμια" έκδοση, τότε οι πληροφορίες αποθηκεύονται επιπλέον αυτών που αποθηκεύονται στον Λογαριασμό Google) . Στο Mi Cloud μπορείτε να βρείτε τα εξής:

  • Αντίγραφα ασφαλείας. Είναι αρκετά αραιό εδώ: οι ρυθμίσεις APK και τηλεφώνου αποθηκεύονται, αλλά τα δεδομένα της εφαρμογής δεν αποθηκεύονται.
  • Επαφές, SMS
  • Φωτογραφίες εάν ο χρήστης έχει ενεργοποιήσει το συγχρονισμό

Πώς να προστατευτείτε από επιθέσεις στο cloud; Οι πιο κοινές συμβουλές ασφαλείας που περιφέρονται από το ένα άρθρο στο άλλο αποδεικνύονται και οι πιο άχρηστες. Μπορείτε να επιλέξετε έναν μακρύ και πολύπλοκο κωδικό πρόσβασης, αλλά η ανάκτηση ακόμη και του μεγαλύτερου κωδικού πρόσβασης από τον ενσωματωμένο χώρο αποθήκευσης του Chrome θα διαρκέσει τα ίδια χιλιοστά του δευτερολέπτου με την ανάκτηση ενός πολύ σύντομου κωδικού πρόσβασης. Είναι δυνατό να ενεργοποιηθεί ο έλεγχος ταυτότητας δύο παραγόντων, αλλά μπορεί εύκολα να παρακαμφθεί εάν ένας ειδικός αφαιρέσει την κάρτα SIM από το τηλέφωνο και τη χρησιμοποιήσει για να αποκτήσει έναν κωδικό μιας χρήσης ή αποκτήσει πρόσβαση στον υπολογιστή από τον οποίο ο χρήστης έχει συνδεθεί στον λογαριασμό . Επιπλέον, εάν το πρόγραμμα περιήγησης ιστού είναι εξουσιοδοτημένο στον Λογαριασμό Google, τα cookies που περιέχουν διακριτικά ελέγχου ταυτότητας μπορούν να ανακτηθούν από την κρυφή μνήμη - σε αυτήν την περίπτωση, δεν απαιτείται κωδικός μίας χρήσης, κωδικός πρόσβασης ή ακόμη και σύνδεση. Αυτό δεν σημαίνει ότι ο έλεγχος ταυτότητας δύο παραγόντων είναι άχρηστος - είναι αρκετά αποτελεσματικός ενάντια στις προσπάθειες απομακρυσμένης εισβολής. Είναι απλώς αδύνατο να βασιστούμε μόνο σε αυτά τα μέτρα στην περίπτωση της εργασίας αρμόδιων εμπειρογνωμόνων.

Η προστασία πολλαπλών στρωμάτων μπορεί να βοηθήσει.

Αρχικά, διασφαλίστε τη φυσική ασφάλεια του υπολογιστή σας ενεργοποιώντας την κρυπτογράφηση μονάδας δίσκου συστήματος μέσω του BitLocker. (Παρεμπιπτόντως, βεβαιωθείτε ότι το κλειδί κρυπτογράφησης του BitLocker Recovery Key δεν είναι αποθηκευμένο στην υπηρεσία καταλόγου Active Directory και δεν έχει «διαρρεύσει» στο σύννεφο του OneDrive, μπορείτε να το ελέγξετε).

Εάν ζείτε στη Ρωσία, τότε δεν θα μπορείτε απλώς να κρυπτογραφήσετε τη μονάδα δίσκου του συστήματός σας. Για να ενεργοποιήσετε την κρυπτογράφηση, χρειάζεστε τουλάχιστον μια επαγγελματική έκδοση των Windows και την παρουσία μιας αξιόπιστης μονάδας εκκίνησης υλικού TPM 2.0. Είναι στη μονάδα υλικού που πρέπει να αποθηκευτεί το ίδιο το κλειδί κρυπτογράφησης, με το οποίο θα κρυπτογραφηθεί το διαμέρισμα. Οι μονάδες TPM 2.0 δεν έχουν λάβει πιστοποίηση FSB. Αντίστοιχα, όλοι οι υπολογιστές που πωλούνται στη Ρωσική Ομοσπονδία δεν θα πρέπει να περιλαμβάνουν αυτήν την ενότητα από προεπιλογή, ακόμη και αν είναι φυσικά κολλημένη στη μητρική πλακέτα. Επιλογές; Εάν είναι δυνατό να ενεργοποιήσετε το TPM 2.0 στις ρυθμίσεις του BIOS, κάντε το και ενεργοποιήστε το BitLocker. Εάν αυτό δεν είναι δυνατό, τότε μπορείτε να ενεργοποιήσετε την κρυπτογράφηση του διαμερίσματος συστήματος χρησιμοποιώντας το BitLocker χωρίς μονάδα υλικού. Μπορείτε να το κάνετε αυτό με μη αυτόματο τρόπο, επεξεργάζοντας τις πολιτικές ομάδας των Windows. Λεπτομέρειες - ακολουθήστε τον σύνδεσμο.

Το επόμενο επίπεδο προστασίας είναι οι κωδικοί πρόσβασης για λογαριασμούς cloud. Για τις υπηρεσίες cloud των Google, Apple, Samsung, Xiaomi, χρησιμοποιήστε μοναδικούς κωδικούς πρόσβασης που δεν ταιριάζουν καν εν μέρει μεταξύ τους και δεν είναι παρόμοιοι με όλους αυτούς που είναι αποθηκευμένοι στο χώρο αποθήκευσης του προγράμματος περιήγησης. Εκκινήστε τα αγαπημένα, τα λιγότερο αγαπημένα και τα λιγότερο αγαπημένα σας προγράμματα περιήγησης και βεβαιωθείτε ότι η αποθήκευσή τους δεν περιέχει δεδομένα από τους λογαριασμούς που αναφέρονται παραπάνω. Εάν χρησιμοποιείτε το Chrome, αποσυνδεθείτε από τον λογαριασμό σας Google. Διαγράψτε την προσωρινή μνήμη και τα cookie του προγράμματος περιήγησής σας και, στη συνέχεια, κλείστε όλα τα παράθυρα. Αυτό ήταν, για κάποιο χρονικό διάστημα (μέχρι να συνδεθείτε ξανά στον Λογαριασμό σας Google) προστατεύεστε από τον φορέα επίθεσης "σύννεφο".

Η χρήση ενός τέτοιου συστήματος θα έχει μικρό αντίκτυπο στην ευκολία της καθημερινής χρήσης, αλλά θα βελτιώσει σημαντικά την ασφάλεια.

Ανάλυση υπολογιστή: νομικά χαρακτηριστικά

Πόσο πραγματικοί είναι οι κίνδυνοι που συνδέονται με την ανάλυση υπολογιστών; Σύμφωνα με πληροφορίες από την ίδια την αστυνομία, ελάχιστα γίνονται εξετάσεις ηλεκτρονικών υπολογιστών. Κατά κανόνα, η αστυνομία συναντά τα ακόλουθα εμπόδια:

  • Εμπόδια νομικής φύσεως: το υφιστάμενο ψήφισμα επιτρέπει την έρευνα και ανάλυση στοιχείων που είχε πάνω του ο συλληφθείς (αλλά δεν δίνει άδεια έρευνας στο διαμέρισμα).
  • Χρονικά όρια: η εργασία του ειδικού είναι σε ροή. Σε περιπτώσεις ρουτίνας, ένας ειδικός δεν έχει στη διάθεσή του ένα μήνα, μια εβδομάδα ή ακόμη και λίγες ημέρες για να αναλύσει λεπτομερώς όλα τα διαθέσιμα στοιχεία.
  • Ο κωδικός πρόσβασης BitLocker είναι εξαιρετικά ισχυρός. Οι μετωπικές επιθέσεις είναι καταδικασμένες εάν η αστυνομία δεν μπορεί να εξαγάγει ένα έτοιμο κλειδί κρυπτογράφησης χρησιμοποιώντας, για παράδειγμα, ένα FireWire Attack.
  • Επιφανειακή εξέταση: ως αποτέλεσμα αυστηρών χρονικών πλαισίων, τα περιεχόμενα του σκληρού δίσκου σαρώνονται για πολύ συγκεκριμένα αρχεία (υλικό φωτογραφιών και βίντεο, αλληλογραφία, βάσεις δεδομένων messenger).
  • Ακόμη και αν γίνει πλήρης ανάλυση, πολύ συχνά δεν βρίσκονται οι απαραίτητοι κωδικοί πρόσβασης στην κρυφή μνήμη του προγράμματος περιήγησης.
  • Ακόμα κι αν υπάρχουν διαθέσιμοι οι απαραίτητοι κωδικοί πρόσβασης, το «σύννεφο» του υπόπτου δεν έχει καθόλου αντίγραφα ασφαλείας ή αρκετά πρόσφατα αντίγραφα ασφαλείας. Ακόμη και για το iOS, αυτή είναι μια τυπική κατάσταση: αν αφήσετε όλες τις ρυθμίσεις "από προεπιλογή", τότε τα πενιχρά 5 GB ελεύθερου χώρου στο "σύννεφο" θα γεμίσουν με συγχρονισμένες φωτογραφίες στο συντομότερο δυνατό χρόνο. Δεν θα μείνει άλλος χώρος για αντίγραφα ασφαλείας. Αλλά για τους χρήστες Android, θα παραμείνει: τόσο τα αντίγραφα ασφαλείας όσο και οι φωτογραφίες σε "τυπική" ποιότητα δεν λαμβάνονται υπόψη στο ήδη αρκετά γενναιόδωρο όριο των 15 GB.

συμπέρασμα

Σε αυτό το άρθρο, ρίξαμε μια λεπτομερή ματιά στους κινδύνους και τις ρυθμίσεις ασφαλείας που υπερβαίνουν κατά πολύ τις τυπικές συμβουλές για "ορισμό κωδικού κλειδώματος" και "ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων". Ελπίζουμε ότι η κατανόηση των κινδύνων που σχετίζονται με ορισμένες από τις ενέργειες και τις ρυθμίσεις σας θα σας βοηθήσει να αξιολογήσετε επαρκώς τον βαθμό ασφάλειας των δεδομένων σας - και, ίσως, να ενισχύσετε τα αδύναμα σημεία χωρίς καμία αξιοσημείωτη ταλαιπωρία στην εργασία σας.

Μπορεί να σου αρέσει επίσης...
Κατεβάστε τη ρωσική έκδοση του Google Chrome (Google Chrome).

Κατεβάστε τη ρωσική έκδοση του Google Chrome (Google Chrome).

Πώς να καθαρίσετε το ιστορικό αναζήτησης στο Yandex

Πώς να καθαρίσετε το ιστορικό αναζήτησης στο Yandex

Γιατί το πρόγραμμα περιήγησης δεν λειτουργεί - τι να κάνετε

Γιατί το πρόγραμμα περιήγησης δεν λειτουργεί - τι να κάνετε

  • Ενότητες του ιστότοπου