Сегодня депутаты Госдумы одобрили поправку, которая обязывает операторов сотовой связи в течение трех лет хранить информацию об абонентах, их звонках, переданных сообщениях и изображениях. Учитывая недавний скандал со взломом аккаунтов Telegram у нескольких активистов, все более актуальным становится вопрос о том, как можно сохранить конфиденциальность своего общения. О том, что может угрожать вашей переписке по электронной почте и как можно от этого защититься The Insider . В этот раз The Insider попробует разобраться с тем, как защитить свой смартфон от взлома, слежки или прослушки.

Обладателям смартфонов приходится защищать сразу несколько аспектов своей конфиденциальности: через телефон можно следить за вашими перемещениями, можно прослушивать ваши разговоры, можно читать вашу переписку и получать данные, хранящиеся на вашем устройстве.

Свобода передвижений

«Звонки с телефонов любой степени навороченности все равно идут через оператора сотовой связи, и ничто технически не мешает ему записывать их и отслеживать ваше местоположение, –поясняет Семен Юлаев, программист из «Либертарной технологической группы» – коллектива, помогающего гражданским активистам устанавливать безопасное программное обеспечение, — на смартфонах обычно установлена тонна дополнительных программ, которые могут сливать через интернет чёрт знает что чёрт знает куда. Владелец смартфона обычно оставляет гораздо больше следов в соцсетях, чекинится где попало, постит фотки в инстаграм и т.д. Эти следы можно использовать: так, например, находили доказательства пребывания российских солдат на Донбассе».

Если за вашим телефоном следят, в поле зрения правоохранителей попадает не только ваш аппарат, но и телефоны, часто находящиеся рядом с ним. Соответственно, непригодной является схема, при которой две трубки – «публичная» и «секретная» – часто включены одновременно. Желающие ходить с двумя телефонами должны аккуратно комбинировать режимы их поочередного включения, дабы не быть раскрытыми.

Также не имеет большого смысла менять сим-карты или, наоборот, трубки – если вы хотя бы раз вставите вашу сим-карту в другую трубку, то в системе эта трубка тоже будет с вами ассоциирована, и наоборот – если вы в свою трубку вставите в другую симку, то система эту сим-карту будет ассоциировать с вами.

Слежка за вашим мобильником означает, что, например, если вы пришли на встречу, следящим за вами будет известны все мобильные аппараты, лежащие в карманах у ваших собеседников. Приложения , позволяющие искажать локацию, для конспирации бесполезны: они обманывают ваш смартфон, но не вашего сотового оператора.

Вынимание батареи – проверенный способ избежать отслеживания перемещений. Также в продаже есть чехлы для мобильных и одежда с карманами, блокирующая сотовый сигнал. Батарею из мобильного в этом случае вынимать не нужно. Но, перед использованием, стоит протестировать – действительно ли аппарат, находящийся в чехле, оказывается вне зоны действия сети.

Свобода телефонных переговоров

Существует оборудование и для дистанционного подслушивания разговоров (помимо спецслужб, такого плана техника вполне может быть и в частных руках), теоретически мобильник можно использовать как скрытый и управляемый на расстоянии диктофон. Причем, чтобы услышать ваш разговор, вас не обязательно слушать в режиме реального времени, достаточно просто записывать все разговоры.

И уж тем более ваш разговор может быть записан, когда вы сами звоните по телефону. Вопреки расхожему мнению, щелчки или эхо в трубке могут означать любые проблемы с сотовой связью, и вряд ли означают прослушку. Если ваш мобильник быстро разряжается и сильно нагревается – это чуть более вероятный, но также неоднозначный признак того, что вас отслеживают (существует миллион куда более вероятных тому объяснений).

Двухфакторная авторизация реально срабатывает на практике. Так, например, 3 мая хакеры пытались захватить рабочую почту и твиттер сотрудницы «Открытой России» Полины Немировской. «Пароли у меня украли, но у меня стояла двухфакторная верификация, и пароли им не сильно помогли. Как только мне пришла смска с кодом для входа в почту, я поняла, что что-то не так, почту отключила на какое-то время и сбросила пароль. С твиттером то же самое почти. Там есть функция входа без пароля, по коду из смс, и эти коды мне за день приходили 14 раз, пока я не отключила функцию входа по коду. Я думаю, что это какие-то хакеры-любители, ФСБ бы симку скопировала и мне смс отключила, как у Албурова», – рассказала The Insider Немировская. Албурову и Козловскому «двухфакторка» тоже могла бы помочь, тогда бы при взломе их Telegram пришлось бы не только отключать смс, но и как-то подбирать дополнительный пароль, заранее определенный хозяином аккаунта.

Свобода хранения информации

Получить доступ к смартфону можно также найдя уязвимость в операционной системе и заразив его вирусом, но эта задача крайне сложная. Спецслужбы также не имеют прямого и непосредственного доступа к «софту», хотя и предпринимают попытки получить (Apple до сих пор судится по этому поводу с властями). Так что, хранящуюся в телефоне информацию проще всего получить, физически завладев вашим телефоном.

По словам Дмитрия Динзе, адвоката Олега Сенцова и Петра Павленского, если сохранение конфиденциальности информации на смартфоне для вас приоритетно, неплохо приобрести аппарат и программное обеспечение, обеспечивающее блокировку/уничтожение информации в случае нескольких неправильных вводов пароля. Динзе рассказывает, что в одном из дел, которые он вел, у его клиента был такой смартфон, и следователь был крайне разочарован после попытки вскрыть его.

На смартфонах работают сервисы, хорошо зарекомендовавшие себя на «больших компьютерах»: TOR, защищенная почта Riseup. «Смартфон должен иметь последнюю версию операционной системы и установленных приложений, все приложения должны быть установлены исключительно из доверенных источников. Мессенджеры с открытым исходным кодом, использующие end-to-end шифрование и, по возможности, двухфакторную аутентификацию, достаточно безопасны при правильном использовании», – рассказывает Михаил Абрамов, специалист Отдела анализа защищенности компании «Информзащита».

Если к человеку есть достаточно серьезный интерес спецслужб, нельзя быть полностью уверенным в том, что специально под ваш смартфон не написана вредоносная программа, умеющая не выдавать себя и отправляющая различную информацию с вашего устройства. Но в российских реалиях, такое, видимо, редкость.

«Спецслужбам гораздо легче вашу квартиру, чем скайп или вайбер прослушать. Характерный пример – дело Никиты Тихонова и Евгении Хасис. В нем нет никакого перехвата трафика – при том, что квартира, в которой их задержали, даже на видео писалась. Оперативные мероприятия проводили сотрудники центрального аппарата ФСБ, а о деле директор ведомства отчитывался тогдашнему президенту Дмитрию Медведеву», – рассуждает Максим Солопов, криминальный репортер «Медиазоны».

В деле соратника Никиты Тихонова по Боевой организации русских националистов, Ильи Горячева очень много его переписки из скайпа, ICQ и почты. Но никто компьютер и аккаунты Горячева не ломал. Как рассказал The Insider адвокат Горячева Марк Фейгин, Горячев сам выдал пароли от своего компьютера сербской контрразведке – изначально он был задержан в этой стране и затем экстрадирован в Россию. Фейгин уверен, что в большинстве случаев в России правоохранители получают доступ к аккаунтам, изымая устройства, незапароленные и залогиненные на разных сервисах и в соцсетях.

В деле «Кировлеса» против Алексея Навального использовались фрагменты его вскрытой переписки – но они были приобщены к делу уже в ходе скандала вокруг взлома почты оппозиционера. И сам «хакер Хэлл» вряд ли был связан с СКР. Оксана Михалкина рассказывает, что, когда она защищала банкира Александра Гительсона, её почта не только была вскрыта, но и её письма использовалась следствием как обоснование необходимости содержания Гительсона в СИЗО (хотя де-юре доказательства, полученные таким путем суд учитывать не имеет права).

Иногда соцсети при сотрудничестве с властями заходят совсем далеко. Нагатинский районный суд Москвы на прошлой неделе приступил к рассмотрению уголовного дела против националиста Дмитрия Демушкина – за посты в соцсетях. Демушкин рассказал The Insider, что дело его вел Следственный комитет Москвы, а оперативной сопровождение обеспечивало ФСБ. Интернет-провайдеру Демушкина и администрации «ВКонтакте» ими был направлен запрос, и следствию был выдан доступ к его аккаунту «ВКонтакте» и его переписка по электронной почте. Оперативники назначали встречи соратникам Демушкина, используя его аккаунт «ВКонтакте» от его имени.

The Insider также попросил группу «Анонимный интернационал» ответить на пару вопросов, связанных с информационной безопасностью.

— Можно ли говорить, что какие-то модели смартфонов более уязвимы для вскрытия, какие-то менее?

— Да, многое зависит от модели и ПО на данной модели. Как правило наиболее уязвимо старое необновляемое ПО или новое еще «сырое».

— При вскрытиях вы чаще атакуете смартфоны, либо вам достаточно адреса электронной почты, аккаунта и т.п.?

— При физическом доступе к устройству снять с него информацию гораздо удобнее чем при удаленном доступе. Но получение физического доступа это уже больше оперативная работа, чем техническая.

— Как вы оцениваете: какие мессенджеры более уязвимы для вскрытия, какие — менее?

— Уязвимы все. Так как в любом случае мессенджером пользуется человек, а человеческий фактор никто не отменял. С технической точки зрения наименее уязвимы на наш взгляд это threema и telegram

— Всегда ли Ваши операции успешны? Были ли ситуации, когда Вы пытались вскрыть чью-то почту, а она оказывалась слишком хорошо защищена?

— Это обыденный рабочий момент. Так бывает чаще, чем когда «успешно». Не смотрите фильмы про «гениальных хакеров». Хорошо если «успешными» будут процентов двадцать.

— Вообще насколько затратна, длительна «среднестатистическая» операция по вскрытию чужой почты, аккаунта или смартфона? Кому в России стоит опасаться такого рода атак?

— От часа до полугода. Затраты понятие растяжимое. Но если бюджет позволяет, то можно попробовать различные способы, включая целые мероприятия по получению физического доступа к устройству. Всем тем, кому есть, что скрывать. Хотя, конечно, мало просто владеть инсайдерской информацией, необходимо уметь с ней работать. Есть распространенное выражение «Кто владеет информацией тот владеет миром». Мы бы его перефразировали – «Миром владеет тот, кто может работать с полученной информацией».

Особо пристальное внимание хакеры обращают на пользователей устройств на базе системы Android. Причина: по данным статистической компании Kantar, доля рынка системы Android составляет почти 80%, в то время как iOS набирает лишь 20%. Кроме того, устаревшие модели аппаратов Android не защищены от современных методов атак.

Android: выгоняем шпионов с устройств Android

В системе Google шпионское ПО может работать в каком-либо приложении или же маскироваться под системную службу. Если такой вирус написан качественно, даже профессионалам бывает сложно его распознать. Это относится и к хитроумным кодам, которые правительство или секретные службы рассылают целенаправленно. Обычных шпионов вычислить достаточно просто.

Тревогу следует начинать бить при странном поведении. Это может быть как реклама, постоянно всплывающая при подключении к Интернету и перекидывающая вас совершенно на другую страницу в браузере, так и неконтролируемая вами отправка текстовых сообщений.

Контроль за шпионским ПО
Сканер от Malwarebytes специализируется на шпионском ПО. Он проверяет систему на наличие известных «вынюхивающих» приложений

Еще один признак -это иконки приложений, которые не поддаются упорядочению. При возникновении подозрений немедленно удалите такие программы. Вспомните, не получали ли вы в последнее время требование скачать какой-либо APK? Вредоносное и шпионское ПО зачастую инициализирует собственную загрузку через ссылку в SMS или мессенджере на смартфоне. Счет за связь также может стать отправной точкой в вычислении шпионов. Сравните указанные в нем мегабайты трафика с соответствующими данными на смартфоне. Такую статистику вы найдете в меню «Настройки | Передача данных».

Существенный разброс показателей означает, что на устройстве присутствуют приложения, передающие данные в фоновом режиме.

Это связано с тем, что взломанный телефон пересылает хакеру разговоры и записи с микрофона в виде аудиофайлов через мобильный Интернет.

Такое вредоносное ПО благодаря проникновению в систему способно скрывать потребление трафика от системного инструмента сбора статистики. Таким образом набираются от 50 до 500 Мбайт. При обнаружении некоторых из вышеописанных симптомов заражения рекомендуем действовать по следующему плану: первым делом установить антивирус.

Несмотря на то, что большинство программ стоят денег, в будущем они надежно защитят ваше устройство почти от всех инфекций. Для быстрой и бесплатной помощи можно воспользоваться приложением Anti-Malware от Malwarebytes.

Проверка подключений
Приложение Network Connections позволяет проверить всю пересылку данных

Программа-сканер ничего странного не обнаружила, но вас не покидает ощущение, что телефон заражен? Возьмите дело в свои руки.

Надежнее всего вам поможет приложение Network Connections из Play Market . Оно зарегистрирует весь сетевой трафик, и вы сможете увидеть, к чему подключаются различные приложения и службы.

С помощью данного метода вы, конечно, увидите, что шпионское ПО орудует на вашем устройстве, но удалить его практически нереально. Особенно если оно скрывается глубоко в системе.

В таком случае вас спасет только возврат к заводским настройкам.

Android: от сомнений спасет только сброс настроек

Идеальный бэкап
С помощью MyPhoneExplorer вы легко создадите очищенные от вирусов копии данных

Прежде чем перейти к этому этапу, обязательно создайте резервную копию данных со смартфона. Но не делайте это через стандартную функцию - некоторые вредоносные приложения могут запустить вирус даже в такой архив.

В этом случае после восстановления система снова будет инфицирована. Если резервное копирование будет проводиться через учетную запись Google, сначала убедитесь, что ваш аккаунт не взломан.

Теперь выполните архивирование с помощью утилиты MyPhoneExplorer (есть в Google Play). После этого можно откатить устройство к заводским настройкам. После перезагрузки используйте резервную копию, выполненную утилитой MyPhoneExplorer, для восстановления информации.

Android: тысячи уязвимостей

Большинство мобильных атак нацелены на систему от Google в связи с ее огромной популярностью. Зачастую узнать, не заражена ли система, можно лишь при помощи специальных утилит. Большинство антивирусов не нагружают систему, лучший же не стоит ни копейки, но оказывает гарантированную помощь. С результатами теста некоторых основных мобильных антивирусов можно ознакомиться в таблице ниже:

		Цена, руб., ок	Общая оценка	Цена/эффективн.	Распознав.	Ложные тревоги	Быстрод.
1	Sophos Mobile Security для Android	бесп.	98,9	100	100	96,2	100
2	Bitdefender Mobile Security & Antivirus	500	96,7	72	100	89,2	100
3	Tencent WeSecure Antivirus Free	бесп.	95,5	93	92,9	99,1	100
4	Kaspersky Internet Security for Android	400	90,0	61	83,5	99,5	100

iOS: и снова никакой абсолютной защиты

Несмотря на то, что система от Apple гораздо лучше защищена от вредоносного ПО, пользователи iOS также могут попасть в ловушку хакеров-шпионов. В систему вирусы попадают через уязвимости, которые также используются для установки джейлбрейков.

G Data Security Suite проверяет, не подвергался ли смартфон джейлбрейку

Первым делом необходимо проверить, не проводилась ли подобная операция с вашим устройством. Для этого установите приложение G Data Internet Security из App Store . После запуска оно проверит, не меняло ли вредоносное ПО определенные разделы системы.

При положительном результате следует, так же как и с Android, провести возврат к заводским настройкам - в данном случае напрямую через стационарную программу iTunes.

Для резервного копирования воспользуйтесь, однако, сервисом iCloud . Его достоинство заключается в том, что в этом облаке Apple сохраняет лишь персональную информацию. При восстановлении оригинальные приложения устройство загрузит сразу же из App Store. Таким образом, на вашем телефоне больше не окажутся «хакнутые» программы.

iOS: небезопасная и без джейлбрейка

Для шпионажа джейлбрейк вовсе не является обязательной предпосылкой. Достаточно манипуляций с приложением и незаметного доступа к микрофону. Но даже кажущиеся легитимными программы, доступные в App Store, могут вести разведывательную деятельность.

Зараженные iOS-устройства следует вернуть в исходное состояние через программу iTunes и с помощью установки свежей прошивки

Впрочем, существует возможность это распознать: в настройках телефона проверьте, у каких программ есть доступ к микрофону и камере. Для этого в «Настройках» нажмите на «Конфиденциальность». В разделах «Микрофон» и «Камера» вы увидите приложения с соответствующими правами.

Кроме того, в «Службах геолокации» вы узнаете, у каких программ есть доступ к GPS. Если вы не уверены в серьезности какого-либо продукта, для надежности отключите ему соответствующий доступ.

Фото: компании-производители

Теги безопасность

Google, Apple, Microsoft и многие другие технологические компании уже давно занимаются улучшением безопасности пользователей. Они создали отличные инструменты, благодаря которым они улучшили нашу безопасность.

Разработки этих компаний позволяют максимально защитить наши устройства и они позволяют нам быть уверенными в том, что пользовательские данные, как на телефоне, так и в облаке, будут защищены.

Также нужно понимать, что ответственность за безопасность личных данных во многом ложится на самого пользователя. Если вы хотите, чтобы ваши личные данные были защищены, вам нужно использовать все возможные средства защиты от посторонних лиц. Защищенные данные должно быть трудно получить и также трудно расшифровать. В Android-смартфонах есть несколько крутых функций, которые позволят чувствовать себя безопасно.

Для начала самое простое, что вы можете сделать - это поставить пароль на свой смартфон. Наличие пароля позволяет ограничить доступ к данным на вашем телефоне или в облаке. Если вы оставили свой телефон на столе или если вы потеряли свой телефон, или же его украли, пароль поможет вам защитить свои данные. Правда, в некоторых случаях даже это не помогает.

Шестизначный PIN-код намного труднее взламывать чем четырехзначный, но даже он может быть взломан при определенных обстоятельствах, например если взломщик обладает специальным оборудованием для подбора паролей.

Длинные буквенно-цифровые пароли дают шанс того, что им понадобятся очень много времени для подбора пароля. Но в то же время ввод длинного сложного пароля на телефоне неудобен. Поэтому помимо пароля есть и альтернативные методы защиты.

Шифруйте все локальные данные и защитите свои данные в облаке с помощью двухфакторной аутентификации в ваших учетных записях.

В Android 7.0 Nougat и более новых версиях внедрили систему шифрования, которая имеет отличия от того, что было в Android-смартфонах ранее. Теперь каждый файл шифруется отдельно.

Также все аккаунты должны иметь надежный пароль и двухфакторную аутентификацию, если есть возможность привязать аутентификатор или SMS-оповещение.

Не используйте один и тот же пароль на нескольких сайтах. Но чтобы не забывать пароли используйте ​​используйте диспетчер паролей (Smart Lock).

Не ходите по непонятным ссылкам

Никогда не стоит открывать подозрительные ссылки или сообщения от неизвестных номеров. Если вам нужно получить письмо от конкретного человека на email, то перед этим лучше спросить адрес его почты.

Но при этом вы со спокойной душой можете открывать ссылки проверенных пользователей в Твиттере или в ВК.

Почему стоит заботится о защите своих данных

Причины которые я укажу не являются надуманными или вымышленными. Например в 2015 году эксплоит Stagefright мог заставить телефон на Android с помощью SMS зависнуть и дать возможность злоумышленникам получать доступ к вашей файловой системе, где скрипт мог без проблем устанавливать вредоносное ПО. Позже оказалось, что JPG или PDF-файл делают то же самое на iPhone.

Эксплоит был быстро исправлен, но есть уверенность, что будет найден другой подобный эксплоит, так как ошибки в коде находят и по сей день, например, таких как .

Устанавливайте только проверенные приложения

Для большинства, Play Маркет является единственным источником, где можно скачать приложения. Если приложение или ссылка направляет вас на установку его из какого-то странного места, не переходите по ссылке пока не узнаете, что это за сайт.

Помимо этого, вы можете включить в настройках пункт «не устанавливать приложения из неизвестных источников» , но только если вы уверенны в надежности приложения.

Но если вы ставите приложения из Google Play, это еще не значит, что приложения безопасны на 100%, ведь мы помним случаи когда в магазин приложений попадали вредоносные утилиты.

Если вам нужно устанавливать приложения из стороннего источника, то стоит убедиться, что вы доверяете самому источнику. Фактически, вредоносное ПО, которое использует уязвимости системы, может появится только в том случае, если вы одобрили установку. Грубо говоря, все в ваших руках.

***

С выходом , Google выпустили обновление для Google play, которое включает в себя встроенный антивирус Google Protect. Помимо этого, изменилась установка из неизвестных источников, теперь можно назначить какое-то одно или несколько приложений, из которого телефон сможет скачивать файлы. Все эти нововведения говорят о том, что Google пытается обезопасить как пользователей, так и свою операционную систему.

Все мобильные телефоны поддерживают голосовую и текстовую связь. А в наши дни большинство устройств умеет гораздо больше. "Мобильники" стали неотъемлемой частью повседневной жизни, во многом из-за портативности, многофункциональности и сравнительно низкой стоимости. Те же качества делают их ценными для правозащитников, которые часто используют смартфоны для обмена важными данными и хранения деликатной информации - так, как это раньше было принято делать на защищенных компьютерах.

Наше руководство посвящено в первую очередь смартфонам, устройствам на Android и iOS с функциями мобильной связи, с возможностью голосовых и текстовых коммуникаций, часто - с доступом к интернету. Список функций смартфонов постоянно растет: камеры, хранилища цифровых данных, датчики движения, геонавигационные приемники (GPS), wi-fi, легкий доступ к пестрой коллекции приложений. Заметная часть этого руководства может быть отнесена и к другим мобильным устройствам, например, функциональным телефонам (обычным старомодным мобильным аппаратам) и планшетам. Последние часто представляют собой большие смартфоны повышенной мощности, хотя и не поддерживают функции мобильной связи.

Что вы узнаете из этого руководства

• Важные данные становятся все более портативными - как быть с рисками
• Почему мобильная голосовая и текстовая связь особенно уязвима для слежки
• Какие шаги нужно предпринять, чтобы повысить безопасность смартфона при передаче и хранении данных, фотографировании, посещении веб-сайтов и др.
• Как повысить шансы остаться анонимным (если это нужно)

Общая информация о мобильных телефонах

Смартфоны - одна из наиболее мощных технологий, доступных большинству людей. Эти устройства напичканы разными датчиками, почти всегда находятся под рукой, обычно подключены к той или иной сети. В общем, здесь есть большинство угроз безопасности, которые мы обычно связываем с компьютерами, плюс целый ряд дополнительных проблем, возникающих из-за портативности, многофункциональности, небезопасности сетевой архитектуры, отслеживания местоположения, захвата изображений и т.д.

Операционные системы

Большинство смартфонов работает на двух операционных системах: Google Android и Apple iOS . Самые разные компании продают Android-устройства. Их программная "начинка" часто оказывается изменена разработчиками и провайдерами сервисов. Они надеются, а иногда и требуют, чтобы владельцы устройств работали в их мобильных сетях (и платили, разумеется). Операционная система iOS работает только на устройствах Apple. Она серьезно затрудняет запуск приложений, которые не были одобрены Apple.

Одним из основных факторов, влияющих на безопасность Android-смартфона, являются регулярные обновления операционной системы. У некоторых дешевых моделей нет доступа к обновлениям, поэтому там нельзя исправить серьезные ошибки, касающиеся безопасности. Это может сделать вас уязвимым для вредоносного кода и разнообразных атак.

Брендированные и заблокированные смартфоны

Смартфоны часто продаются заблокированными. Это значит, что аппарат может работать только в сети конкретного оператора связи. (Только с SIM-картой этого оператора). Оператор часто изменяет операционную систему и устанавливает дополнительные приложения на заблокированном телефоне. Кроме того, оператор может отключить некоторые функции. В результате возникают приложения, которые нельзя удалить или запретить им доступ к данным, включая ваши контакты и хранимую информацию.

Поэтому безопаснее покупать обычный, не заблокированный смартфон, без привязки к оператору связи. К сожалению, такие смартфоны обычно дороже.

Основные настройки безопасности

У смартфона множество настроек, с помощью которых вы можете управлять безопасностью устройства. Важно знать эти настройки. Вы можете прочесть о некоторых настройках и приложениях Android подробнее в этом руководстве:

Установка, проверка и обновление приложений

Простейший (и обычно самый безопасный) способ установить приложение на смартфон - воспользоваться Google Play для Android или App Store для iOS. Войдите в свой аккаунт на устройстве - и можете скачивать и устанавливать приложения.

Android-приложения доступны онлайн во многих местах, но наш совет "по умолчанию" - не устанавливайте приложения откуда попало. Некоторые из них содержат вредоносный код. Подробнее о вредоносах можно прочесть в руководстве о том, как защищать устройства от вирусов и фишинга . Устанавливайте приложения только из источников, которым доверяете. Имейте в виду, что доверенные лица могут непреднамеренно распространять вредоносный код, не зная об этом. Приложения в Google Play и App Store подвергаются некоторой проверке со стороны, соответственно, Google и Apple. Это обеспечивает определенную защиту от откровенно вредоносных приложений.

Есть и решение для опытных пользователей Android - или тех, кто не хочет или не может использовать Google Play. Это F-Droid , альтернативная подборка программ, в которой размещаются только FOSS -приложения. Если нужен доступ к F-Droid, можете установить соответствующее приложение из доверенного источника , а затем использовать его для установки других приложений. Можно также устанавливать приложения прямо из файлов .apk (пакеты Android) , если вы включите функцию установки неизвестных приложений . Да, это рискованно, но если у вас нет иного способа установить нужное приложение, можете попросить кого-нибудь, кому доверяете, дать вам .apk -файл на карте памяти.

Даже "официальные" приложения иногда ведут себя нехорошо. На устройствах Android каждое приложение спрашивает разрешение на выполнение тех или иных действий. Вам следует обращать внимание на то, какие именно разрешения просят программы. Если это что-то нелогичное, уточните причины и подумайте о том, чтобы не давать разрешение и удалить приложение. Если вы хотели установить приложение для чтения новостей, а оно просит разрешить ему отправлять ваши контакты по сети третьей стороне, есть основания для беспокойства. (Некоторые разработчики собирают списки контактов для продажи или самостоятельного использования в маркетинговых целях).

Старайтесь своевременно обновлять приложения и удалять те, которыми не пользуетесь. Разработчик может продать свое творение другим людям, а те изменят приложение, которое у вас уже установлено, и добавят в него вредоносный код.

Мобильность и уязвимость данных

Мобильные телефоны, которые мы носим с собой повсюду, часто содержат важную информацию. История звонков, история просмотра страниц в браузере, текстовые и голосовые сообщения, адресные книги, календари, фотографии и прочие полезные вещи могут потянуть за собой цепочку неприятностей, если устройство, на котором они хранились, потеряно или украдено. Нужно знать, где на мобильном телефоне находится важная информация, а также онлайновые данные, к которым существует автоматический доступ. Эти данные могут подпитывать угрозу в отношении не только владельца устройства, но и каждого, кто окажется в адресной книге, во входящих сообщениях или в фотоальбоме.

Итак, вы продумали вероятные риски и познакомились с функциями обеспечения безопасности и приватности вашего устройства. Пора приступать к мерам защиты.

Храним информацию на смартфоне

У современных смартфонов много места для хранения данных. Тому, у кого есть физический доступ к устройству, может быть несложно извлечь эту информацию. (Конечно, это зависит и от самого устройства).

Шифрование устройства и данных на нем

В современных устройствах на iOS стойкое шифрование включено по умолчанию (разумеется, вы должны задать надежный пароль). В Android тоже поддерживается шифрование устройств, и вы обычно можете его включить. Не забудьте сделать резервную копию данных вашего смартфона перед тем, как зашифровать устройство целиком. Это пригодится, если в процессе шифрования возникнет какая-либо проблема.

Android также позволяет шифровать данные на картах памяти (например, microSD ), если вы их используете.

Когда вы включаете зашифрованный телефон и вводите пароль, то получаете доступ к чтению и изменению данных на устройстве. Всякий, у кого окажется физический доступ к телефону, когда он включен и разблокирован, может добраться до ваших данных. Для большей уверенности - например, перед пересечением границы или прохождением контроля безопасности в аэропорту - лучше полностью выключить устройство.

Конечно, есть не только плюсы, но и минусы. Например, если вы думаете, что вам может потребоваться сделать срочный звонок, возможно, лучше оставить телефон включенным и просто заблокировать экран.

Если не можете полностью зашифровать устройство (или вам требуется дополнительная безопасность для отдельных файлов), попробуйте установить какое-нибудь приложение для шифрования данных. Некоторые приложения шифруют собственные данные, а, например, OpenKeychain позволяет шифровать сторонние файлы. Используя это приложение вместе с программой K-9 Mail , можно отправлять и получать зашифрованные письма. (Аналогов этому на iOS нет). Приложения вроде этих могут способствовать защите ценной информации, но вам все-таки стоит рассмотреть вопрос о шифровании устройства.

Есть смысл минимизировать количество ценных данных, которые вы храните на устройстве, особенно если оно не зашифровано. В некоторых телефонах есть функция, позволяющая не хранить историю звонков и СМС-сообщений. Можно завести себе привычку удалять важные данные из истории звонков и сообщений.

Надежное хранение паролей

Пароли можно хранить в единственном зашифрованном файле, если установить FOSS-приложение KeePassDroid . В этом приложении единственный, но очень надежный мастер-пароль используется для защиты всех прочих паролей. Те, в свою очередь, могут быть очень длинными и уникальными, для всех аккаунтов, и запоминать их не нужно. KeePassDroid имеет встроенный генератор паролей, который удобно использовать при создании новых аккаунтов.

Если на компьютере вы используете KeePassXC или KeePassX, как описывалось в руководстве о создании и хранении надежных паролей , можете скопировать свою базу (файл .kdbx ) на мобильное устройство.

Для iOS есть похожее приложение под названием MiniKeePass .

Первый шаг для защиты информации на мобильном телефоне: ограничить доступ к устройству. Вам следует держать его включенным постоянно, кроме ситуаций, когда возникают особые риски. Это относится и к SIM-картам , и к картам памяти. Даже если вы опасаетесь вирусов или продвинутой слежки, может оказаться безопаснее не оставлять устройство без присмотра, а вынуть батарею и держать смартфон при себе.

Итак, включите шифрование и держите смартфон при себе. Что еще можно предпринять для физической безопасности мобильного устройства и уменьшения ущерба в случае его потери или кражи?

Основные шаги

Всегда используйте надежный код блокировки экрана и старайтесь его никому не давать. Если у вас простой телефон с кодом по умолчанию, смените код.

Не следует держать важную информацию, включая номера телефонов, на SIM-карте, потому что там их нельзя зашифровать.

Периодически делайте резервные копии важных данных телефона. Сохраняйте их на компьютер или внешний носитель. Держите резервные копии в надежном месте, как мы обсуждали в главе о защите важных файлов на компьютере . Если у вас есть резервная копия, проще вспомнить, какая информация была на телефоне, и, если нужно, вернуться к заводским настройкам.

Номера телефонов часто привязаны к важным аккаунтам. Ваш телефон может быть нужен злоумышленнику, чтобы получить доступ к этим аккаунтам или чтобы выдать себя за вас. Некоторые операторы мобильной связи позволяют клиенту защищать свой аккаунт PIN-кодом или паролем, чтобы кто попало не мог внести изменения в аккаунт или похитить номер телефона. Если такая функция доступна, воспользуйтесь ей.

Беспокоитесь о вредоносном коде? Возможно, есть смысл в небольшом стикере, который временно прикроет камеру телефона.

О потере и краже

У мобильных устройств есть 15-значный "международный идентификатор мобильного оборудования" (International Mobile Equipment Identity, IMEI). Этот код позволяет идентифицировать устройство в сети. Смена SIM-карты не меняет IMEI. Код часто написан под съемным аккумулятором. Большинство телефонов покажет IMEI в настройках и/или по запросу *#06# . Запишите IMEI. Он может помочь вам доказать, что вы действительно владелец украденного телефона.

Подумайте о плюсах и минусах регистрации вашего телефона у оператора связи. Если вы сообщите о пропаже телефона, оператор связи обычно имеет возможность отключить телефон. Однако регистрация аппарата еще больше привязывает вашу личность к вашему телефону.

У большинства телефонов на Android и устройств iPhone есть встроенная функция "поиск телефона". Она позволяет отследить или отключить аппарат в случае кражи. Существуют независимые разработки программ для той же цели. Подобные инструменты подразумевают компромисс, но если вы доверяете владельцу сервиса и его программам, можете попробовать этот вариант.

Что делать, если надо передать устройство другому человеку

Когда вы выбрасываете ненужный телефон, отдаете или продаете его кому-нибудь, убедитесь, что в нем нет информации, которая обычно хранится на SIM-карте или карте памяти. Этот совет актуален, даже если устройство давно не включалось или вообще не работает. Избавиться от SIM-карты можно, физически уничтожив ее. Удалите из устройства карту памяти и либо уничтожьте ее, либо надежно храните. Лучший способ защитить данные на телефоне - убедиться, что он зашифрован, а затем сбросить устройство к заводским установкам.

Используйте только те магазины и ремонтные мастерские, которым доверяете. Это снизит уязвимость ваших данных, когда вы покупаете бывшее в употреблении устройство или относите свое устройство в ремонт. Если вы думаете, что у кого-то могут быть ресурсы, доступ или мотивация, чтобы преследовать вас и с этой целью установить вредоносный код (до покупки вами телефона), попробуйте наугад выбрать одного из авторизованных дилеров.

Если отдаете телефон в ремонт, удалите SIM-карту и карту памяти.

Мобильная инфраструктура, слежка и прослушивание

Мобильные телефоны и сети сотовой связи еще менее безопасны, чем принято считать. Чтобы отправлять и получать голосовые и текстовые сообщения, ваш телефон постоянно находится на связи с ближайшей вышкой сотовой связи . Таким образом оператор связи знает - и записывает - местонахождение телефона, когда тот включен.

Перехват звонков и текстовых сообщений

Мобильные сети обычно являются частной собственностью коммерческих компаний. Иногда вся инфраструктура мобильной сети принадлежит самому оператору связи. Бывает, что оператор перепродает мобильную связь, которую арендует у другой компании. Текстовые SMS-сообщения не шифруются. Голосовая связь не шифруется или шифруется слабо. Оба вида коммуникаций не защищены от контроля внутри самой сети. В итоге и ваш оператор связи, и владелец сотовых вышек имеют неограниченный доступ к вашим звонкам, текстовым сообщениям и данным о местонахождении. Правительство во многих случаях тоже получает этот доступ, даже когда само не владеет инфраструктурой.

Во многих странах есть законы и правила, которые требуют от операторов связи записывать и хранить SMS-сообщения клиентов. Большинство операторов, впрочем, и так это делает ради своих бизнес-задач, отчетности и разрешения возможных конфликтов. В некоторых странах похожие правила действуют и в отношении голосовой связи.

Более того, операционная система, которая установлена на мобильном телефоне, вполне может быть изначально спроектирована или изменена для конкретного оператора связи. Соответственно, операционная система может сама содержать скрытые функции, которые делают мониторинг еще более проникающим. Это относится как к простым мобильным телефонам, так и к смартфонам.

Третья сторона также иногда может перехватывать голосовые и текстовые коммуникации. Например, злоумышленник может воспользоваться недорогим устройством под названием ловец IMSI . Если такое устройство разместить в зоне приема мобильного телефона, тот может принять "ловца" за настоящую вышку сотовой связи. (Иногда "ловцов IMSI" называют стингреями - известное у специалистов название, под которым эти устройства позиционируются на рынке для нужд правоохранительных органов). В нескольких случаях третьи лица даже сумели получить доступ к ресурсам мобильной сети, находясь на другой стороне земного шара. Они использовали уязвимости в системе сигнализации 7 (Signalling System Number 7, SS7) , совокупности протоколов международного обмена голосовыми и SMS-сообщениями.

Наконец, даже если вы соединяетесь с интернетом по wi-fi, а не посредством сотовой связи, операционные системы на смартфонах и планшетах поощряют пользователей делиться своими персональными данными в социальных сетях и облачных хранилищах; людям предлагают активно пользоваться глобальную геонавигацию (GPS) и прочие подобные функции. Многим любителям Android и iOS это по душе, и у персональных данных появляется больше шансов "утечь" в сеть.

Хотите защитить самые важные передаваемые сообщения? Для начала задайте себе несколько вопросов:

• С кем, когда и как часто вы общаетесь?
• Кого еще может заинтересовать информация о том, что вы общаетесь с этим человеком?
• Насколько вы уверены, что ваш собеседник - тот, за кого себя выдает?
• Каково содержание ваших звонков и сообщений?
• Кого еще может заинтересовать это содержание?
• Откуда выходите на связь вы, где находится ваш собеседник?

Если ответы на эти вопросы вызывают у вас беспокойство в смысле безопасности, следует подумать о том, чтобы свести к минимуму соответствующие риски. Для этого, возможно, придется помочь собеседнику с освоением новой технологии или программы. В некоторых ситуациях, вероятно, лучше отказаться от мобильного телефона как средства связи.

Анонимность

Защита содержания звонков и сообщений может оказаться непростой задачей. Еще сложнее оставаться анонимным при использовании мобильного телефона. В частности, редко удается скрыть тот факт, что вы общаетесь с определенным человеком, когда делаете звонок или отправляете SMS. Можно использовать безопасный мессенджер с подключением к интернету по мобильной сети или по wi-fi, но как гарантировать успех? Чаще всего максимум, что можно сделать - выбрать, какая именно из третьих сторон сможет получить доступ к информации, и надеяться, что эта сторона не станет плотно сотрудничать с теми, от кого вы хотите защитить свое общение.

Чтобы повысить уровень анонимности, люди иногда предпочитают одноразовые телефоны и краткосрочные аккаунты. В некоторых ситуациях это срабатывает, но организовать все правильно не так уж легко. Простейший выбор для обеих сторон процесса - купить предоплаченные телефоны, использовать их для голосовых звонков и SMS-сообщений очень короткое время, затем уничтожить. Зашифровать данные, однако, нельзя. Эффективность этого способа зависит от довольно длинного списка условий. Вот некоторые:

• Обе стороны покупают телефоны и SIM-карты за наличные.
• Когда они делают это, никто не отслеживает их по настоящим телефонам.
• Они активируют SIM-карты без предъявления документов.
• Они вытаскивают аккумуляторы из телефонов, когда те не используются.
• Они могут обменяться номерами телефонов, не привлекая лишнего внимания.
• Они используют свои телефоны в местах, где обычно не проводят время.
• Когда они отправляются в места, где обычно проводят время, то не берут туда телефоны.
• Технологии распознавания голоса не обгоняют наши ожидания.

Если все перечисленные условия для предоплаченного смартфона соблюдены, можно попробовать скрыть связь между двумя сторонами, делая шифрованные звонки. Но чтобы это делать действительно эффективно, требуется еще больше осторожности и внимательности, отчасти потому, что смартфоны и приложения для защищенного обмена данными требуют регистрации аккаунтов. Нет большого смысла использовать "неопределяемый" телефон для доступа к сервисам, которые и так связаны с вашей личностью. Можно создавать анонимные аккаунты e-mail и "одноразовые" аккаунты в других сервисах, но это отнимает время и требует собранности. Обе стороны должны понимать, что такое IP-адреса, отпечатки браузеров, как использовать Tor Browser или Tails, и это лишь часть необходимого. Им придется потратить дополнительные время и деньги на произвольно выбранные интернет-кафе без использования реальных телефонов.

Прослушивание

Телефон можно настроить на хранение или передачу данных, полученных с микрофона, камеры или приемника GPS - и владелец не будет об этом знать (относится и к простому мобильному телефону, и к смартфону). В большинстве таких атак повинны вредоносные программы, но нельзя исключать и то, что операторы связи могут быть вовлечены в подобную слежку за устройствами, подключенными к их сетям. Некоторые телефоны можно даже дистанционно включить и заставить шпионить за своими владельцами, хотя на вид они будут казаться выключенными.

Если вы не доверяете человеку, не давайте ему доступ к вашему телефону. (Нарушение этого правила - частая причина того, как вредоносные программы попадают на наши устройства).

Обратите внимание: использование мобильного телефона на публике или в месте, которое, как вы полагаете, может находиться под наблюдением, делает вас уязвимым для традиционных способов прослушивания. К тому же повышается риск кражи телефона.

Настройте тех, с кем вы общаетесь по важным вопросам, начать пользоваться теми же программами и приемами, которыми пользуетесь сами.

Проводите частную, персональную встречу? Отключите телефон, выньте аккумулятор. Чтобы не раскрыть место встречи, лучше сделать это до того, как вы отправились на встречу. Если не можете отсоединить аккумулятор, просто оставьте телефон в каком-нибудь надежном месте.

В интернет по мобильному телефону

Идентификатором пользователя в Signal (для простоты) служит номер мобильного телефона. К сожалению, это значит, что без действующего номера мобильного телефона Signal использовать не получится, даже если вы предпочитаете wi-fi. Кроме того, если вы хотите с кем-то связаться по Signal, придется дать этому человеку свой номер телефона. Те, для кого это проблема, могут обратить внимание на другие мессенджеры с "хорошей репутацией", например, Wire (Android , iOS).

Ответы на следующие вопросы помогут выбрать мобильный мессенджер:

• Что о нем говорят эксперты по цифровой безопасности?
• Это бесплатная программа? С открытым кодом?
• Она поддерживает сквозное шифрование для общения двух пользователей?
• Она поддерживает сквозное шифрование в групповом текстовом чате?
• Она поддерживает сквозное шифрование в групповом общении голосом?
• Защищает ли сквозное шифрование пересылаемые файлы?
• Можно ли настроить сообщения на "самоуничтожение после прочтения"?
• Будет ли программа работать при медленном подключении к интернету?
• Кто разработчик приложения, стоит ли ему доверять?
• Кто владелец сервера, какова его политика в области хранения звонков и сообщений?
• Можете ли вы использовать один аккаунт на нескольких устройствах?
• Поддерживаются ли все основные операционные системы?
• Можно ли использовать для регистрации адрес e-mail и имя пользователя, а не номер телефона (что позволит разделить ваш аккаунт и вашу реальную личность)?
• Можно ли использовать мессенджер, не давая ему доступ к контактам на устройстве?
• Можно ли использовать его на мобильном устройстве, но не на телефоне?
• Можете ли вы (или тот, кому вы доверяете) запустить собственный сервер и общаться через него?

Отправка и получение e-mail на смартфоне

Собираетесь читать важную почту на мобильном устройстве? Убедитесь, что включено шифрование, как говорилось в основах безопасности для Android . (В последних моделях iPhone шифрование включено по умолчанию, важно только выбрать надежный пароль). Это не защитит вашу почту на всем пути до адресата, но помешает тому, кто попробует прочесть ее после потери/кражи мобильного устройства. Вам может оказаться полезным руководство о том, как сохранять приватность коммуникаций .

В этом руководстве идет речь, в частности, о GPG -шифровании электронной почты на компьютерах Windows , Mac и Linux . Также есть возможность отправлять и получать шифрованную почту на устройствах Android, но не без трудностей. (Бесплатного GPG-шифрования для iOS в настоящее время нет).

Большинство экспертов по безопасности советует не хранить ваш секретный шифровальный ключ где-либо, кроме своего основного рабочего компьютера. (Тем более, не носить ключ с собой). Однако вам понадобится этот ключ, чтобы читать зашифрованные сообщения на мобильном устройстве. Сегодня устройства Android безопаснее, чем были когда-то, а ваш секретный ключ защищен надежным паролем. Таким образом, если вам действительно необходимо отправлять и получать столь важные данные на устройстве Android, а переход к безопасному мессенджеру вас не устраивает, можете установить на нем GPG.

Для этого нужно:

1. Установить и настроить GPG и приложение для работы с ключами, например, OpenKeychain .
2. Скопировать на устройство свой секретный ключ.
3. Установить и настроить приложение для электронной почты, которое работает с OpenKeychain , например, K-9 Mail .

Не только звонки и сообщения

Мобильные телефоны - многофункциональные устройства, маленькие компьютеры со своими операционными системами, скачиваемыми приложениями. "Мобильники" предоставляют самые разные сервисы. Многое из того, что вы делаете на компьютере, вы можете сегодня делать и на смартфоне. И, конечно, есть много такого, что вы можете делать на смартфоне, но никак не на компьютере.

Просмотр веб-сайтов

Самые простые мобильные телефоны не могут подключаться к интернету, но такие в наши дни уже редко встретишь. Если вы используете браузер на Android-устройстве, чтобы ходить, в том числе, на сайты с ограниченным доступом, присмотритесь к использованию виртуальной частной сети (VPN) или приложению Orbot (Android-версии Tor Browser).

VPN на устройстве Android

VPN создает зашифрованный туннель от вашего устройства к VPN-серверу где-то в интернете. VPN помогает защищать исходящий и входящий трафик. Это особенно важно, если трафик проходит через небезопасную локальную или национальную сеть. Однако, поскольку весь трафик идет через VPN-провайдера, тот может видеть все, что теперь стало недоступно для просмотра из локальной сети или провайдером доступа к интернету. Важно выбрать тот VPN-сервис, которому вы доверяете, и не забывать использовать HTTPS при передаче ценных данных.

В некоторых странах VPN вне закона или имеют ограниченый доступ. Узнайте, как обстоит дело в той стране, где вы собираетесь использовать VPN. Помните, что VPN не скрывает того факта, что вы используете VPN.

Для использования VPN вам понадобится установить приложение-клиент и создать аккаунт у провайдера VPN. Команда Riseup предлагает бесплатный VPN-клиент с открытым кодом для Android под названием Bitmask и поддерживает бесплатный VPN-сервис Riseup Black . (Если у вас уже есть аккаунт Riseup Red , и вы знаете, как вручную настроить VPN, можете использовать приложение OpenVPN для Android (Play Store , F-Droid) со своими именем пользователя и паролем Riseup Red . (Приложение OpenVPN для Android бесплатно и имеет открытый код).

Tor на устройстве Android

Чтобы иметь анонимный доступ к сайтам, можно использовать пару Android-приложений: Orbot и Orfox . Orbot направляет интернет-трафик через анонимную сеть Tor. Orfox - мобильная версия Firefox, которая использует Orbot и предоставляет дополнительную защиту вашей приватности. Вместе эти два приложения позволяют обходить онлайновые фильтры и посещать веб-сайты анонимно, то же самое, что дает Tor Browser для Windows , Mac и Linux .

Узнать больше об анонимности и обходе цензуры вы можете в соответствующем руководстве .

Фото и запись

Смартфоны позволяют делать фотографии, записывать звук, снимать видео. Все это мощные инструменты для документирования событий и распространения информации о них. Необходимо относиться с уважением к приватности и безопасности тех, кто оказывается в кадре и на записи. Например, если вы зафиксировали важное событие, а потом телефон попал не в те руки, это может привести к неприятностям и вас, и героев вашего репортажа. Некоторые советы о том, что делать для управления такими рисками:

• Подумайте о том, как можно безопасным образом и быстро загружать в сеть записанные файлы и удалять их с вашего устройства.
• Используйте инструменты для размывания лиц людей, которые оказываются на ваших фотографиях и видео, а также искажения голоса тех, кого вы записываете.
• Узнайте, с помощью каких программ и настроек избавляться от метаданных в медиафайлах. Примеры таких метаданных - GPS-координаты мест, где сделаны фотографии, параметры камеры, которая использовалась для съемки.

Разработчики Guardian Project создали и поддерживают бесплатное приложение с открытым кодом под названием ObscuraCam , которое работает с фото и видео: размывает лица и удаляет метаданные.

Если вам необходимо сохранить лица, голоса и метаданные, тогда особенно важно, чтобы ваше устройство было зашифровано. Файлы, которые вы копируете с устройства куда-либо еще для хранения или пересылки, тоже надо зашифровать. Движимые этой идеей, программисты Guardian Project разработали приложение Proof Mode , антипод ObscuraCam . Proof Mode "вытаскивает" из материала максимум метаданных, что способно помочь установить подлинность изображения или видеозаписи. Эти метаданные хранятся отдельно от соответствующих изображений и видео; передавайте их только по безопасным каналам.

• Подключайте телефон к компьютеру только если уверены, что на компьютере нет вредоносного кода. Подробнее см. наше руководство по защите компьютера от вирусов и фишинга .
• Как и в случае с компьютером, будьте осторожны, когда подключаетесь к сети wi-fi без пароля.
• Отключайте wi-fi, Bluetooth и "ближнюю бесконтактную связь" (Near Field Communication, NFC), когда не используете эти функции. Включайте их только по необходимости и лишь для соединения с доверенными сетями и устройствами. Для передачи данных по возможности используйте кабель.
от The Intercept

Большинство наших статей рассказывает о том, как взломать защиту и получить доступ к данным. Сегодня мы попробуем сыграть за другую команду, рассказав о том, как защитить свои данные.

Для кого написана эта статья? По статистике, почти половина пользователей не может назвать модель используемого ими смартфона. Многие ли из оставшихся смогут назвать версию Android, установленную в их телефоне, не говоря уже о версии патча безопасности? Именно оставшимся пользователям мы адресуем данный текст. В этой статье мы не будем давать набивших оскомину советов «включить код блокировки» или «обновиться до последней версии ОС» (такой совет прозвучит довольно цинично в свете политик обновления подавляющего большинства производителей). Вместо этого мы постараемся дать понимание всего спектра возможностей «тяжёлой артиллерии», которая может быть использована против владельца телефона как злоумышленниками, так и спецслужбами для извлечения данных.

Предыстория

Написать эту статью нас побудило просто огромное количество публикаций в самых разнообразных изданиях на одну и ту же тему: как обезопасить свой смартфон. Авторы прочитанных нами статей повторяют одни и те же советы, которые при самом тщательном выполнении не дают владельцу смартфона ничего, кроме ложного ощущения безопасности. «Используйте стойкий код блокировки», «включите датчик отпечатков» и предельно циничное «обновитесь на последнюю версию Android» — советы сами по себе логичные, но совершенно, абсолютно недостаточные. Очень редко среди советов попадается рекомендация отключить Smart Lock – тоже правильно и также недостаточно.

Какой смысл устанавливать длинный и сложный код блокировки, если в вашем смартфоне используется устаревшее шифрование FDE и вы не включили режим Secure Startup? Для многих моделей доступны загрузчики, которые расшифруют всё содержимое твоего устройства даже без перебора паролей: шифрование всё равно будет использовать фразу default_password. Отключение Smart Lock - необходимый, но недостаточный шаг. Уверены ли вы в безопасности используемой в вашем устройстве технологии сканирования лица (если телефон ей оборудован)? А известно ли вам, что, просто зайдя на ваш компьютер, можно извлечь из браузера все ваши пароли, после чего попросту зайти в облако и сменить код блокировки смартфона? (Работает, к счастью, не для всех устройств, но знать о такой возможности нужно.) Наконец, нужно отдавать себе отчёт, что если с компьютера будет получен пароль от облака Google Account, то сам телефон будет никому не нужен: все необходимые данные можно извлечь из облака (и, скорее всего, их там будет даже больше, чем в самом телефоне).

О правильном подходе к защите

От чего именно будем защищаться? В одной статье невозможно рассмотреть меры защиты от всех возможных угроз. Мы не будем рассматривать защиту от зловредного программного обеспечения и «шпионских» приложений и лишь мельком рассмотрим защиту учётной записи Google Account. Основные усилия мы приложим в направлении обеспечения безопасности данных при физическом и логическом анализе устройства.

Как будет действовать полиция, получив в руки смартфон? Самые сложные для работы экспертов случаи - обесточенный телефон, обнаруженный у безмолвного тела. Именно в таких обстоятельствах, как правило, начинается поиск всевозможных уязвимостей в программном и аппаратном обеспечении. В обыденных ситуациях полиция придёт домой к подозреваемому, проведёт анализ компьютера и извлечёт кэш паролей из почтовых клиентов и браузеров Chrome/Mozilla/Edge. Затем достаточно зайти в облако с найденным логином и паролем, после чего остальное тривиально. В ряде случаев на телефоне можно удалённо сбросить пароль блокировки (сегодня, правда, многие производители не предлагают такой возможности по умолчанию).

Интереснейшими возможностями обладают решения компании Cellebrite, включая недавно представленный продукт UFED Premium. Смартфон можно подключить к устройству (сейчас в его роли выступает обычный ноутбук с предустановленным ПО), при помощи которого эксперт скопирует раздел данных и расшифрует его через одну из известных разработчикам уязвимостей или с использованием «расшифровывающего загрузчика» (decrypting bootloader в терминах Cellebrite) независимо от длины пароля и наличия установленных обновлений. Для ряда устройств поддерживается перебор кодов блокировки экрана – порядка 20 минут на весь спектр паролей из 4 цифр.

Прочитав нашу статью, вы будете более полно осознавать возможности защитить свои данные и риски, которые останутся даже тогда, когда всё было сделано правильно.

Как будет действовать полиция

Если ваш смартфон попал в руки полиции или пограничного контроля в США, вас попытаются заставить разблокировать устройство. В случае успеха дальнейшее от вас не зависит; с экрана разблокированного смартфона следователь получит доступ:

• Ко всему содержимому /sdcard включая фото и видео.
• Почта, переписка в мессенжерах, текст SMS.
• Полный список паролей, сохранённых в Chrome (частенько там можно найти и пароль от вашего Google Account – кстати, проверьте, так ли это на вашем устройстве).
• Детализированная история местоположения за несколько лет.
• Данные Google Fit. Их можно экспортировать.
• Звонки, контакты.

Аналогичную информацию получит пограничный контроль Китая. Впрочем, китайские пограничники действуют грубо и предельно неряшливо: на смартфон устанавливается приложение-агент, которое и извлекает всю необходимую пограничнику информацию. Ситуация достигла полного абсурда тогда, когда китайские пограничники стали массово забывать удалить приложение-агента. Уважаемые китайские пограничники! Так делать нельзя! Пожалуйста, внимательно следуйте служебным инструкциям и не забывайте удалять приложение-агент с телефона туристов после того, как будут извлечены все необходимые данные!

Взлом кода блокировки экрана

Мне очень хотелось бы написать подробную статью о том, как и чем можно взломать заблокированный смартфон на Android, но, боюсь, это невозможно: на руках у пользователей тысячи разнообразных моделей, основанных на десятках чипсетов в сотнях вариаций. С учётом разнообразия прошивок, версий самого Android и доступности актуальных патчей безопасности (та самая проблема фрагментации Android) сложилась ситуация, в которой даже крупнейший производитель криминалистических продуктов не знает, с какими устройствами работает их комплекс. «Попробуйте подключить» — стандартный ответ на вопрос, поддерживает ли комплекс Х смартфон Y.

К примеру, простой вопрос: можно ли взломать код блокировки у конкретной модели смартфона, а главное – нужно ли это делать или можно обойтись и так (тот самый «расшифровывающий загрузчик»)? Многочисленные статьи по безопасности в один голос рекомендуют устанавливать стойкий код блокировки, умалчивая о том, что примерно для каждого второго смартфона это совершенно бесполезно. Как определить, имеет ли смысл терять в удобстве со сложным кодом блокировки или стоит подойти с другой стороны?

Ответ лежит в области используемого в конкретном устройстве алгоритма шифрования. Как известно, все смартфоны, вышедшие с завода с Android 6 и более поздними версиями, обязаны зашифровать пользовательские данные к моменту окончания процесса начальной настройки. Однако шифрование шифрованию рознь. В большинстве старых устройств используется так называемое дисковое шифрование Full Disk Encryption (FDE). В режиме FDE данные на пользовательском разделе зашифрованы посредством device credentials – ключа шифрования, который генерируется на основе некого аппаратного ключа и фразы “default_password”.

Да, именно так – “default_password” защищает все ваши данные. И что же, всё пропало? Любой желающий может взять и расшифровать информацию? Не совсем. Ключ шифрования генерируется внутри Trusted Execution Environment (TEE) в момент загрузки устройства; в качестве исходных данных участвует уникальный для каждого устройства ключ, который за пределы TEE не выходит. Если из телефона извлечь чип памяти и скопировать из него информацию, то расшифровать данные без ключа из TEE не удастся. Соответственно, для расшифровки информации потребуется не просто извлечь из телефона данные (например, через режим EDL, роль которого постепенно уходит в прошлое), но и взломать TEE или подменить загрузчик. В принципе, такие «расшифровывающие загрузчики» (decrypting bootloader) существуют, например, у Cellebrite для целого ряда моделей, а иногда и целых семейств моделей, объединённых общим набором системной логики. Тем не менее, для использования этой возможности нужно воспользоваться специальным комплексом, который и осуществит извлечение данных.

Даже если в вашем телефоне используется устаревшая защита FDE, надёжно защитить свои данные можно. Для этого достаточно включить режим Secure Startup (сделать это довольно просто: нужно сначала убрать код блокировки, а затем – установить новый; если телефон использует FDE, то система запросит, включить ли режим безопасной загрузки). В этом режиме ключ шифрования будет перешифрован данными аппаратного ключа и введённого кода блокировки (вместо “default_password”). Недостаток у этого метода тоже есть: телефон просто не загрузится вплоть до момента ввода кода блокировки; если ваш телефон случайно перезагрузится, то вы не сможете даже ответить на звонок, пока телефон не загрузится до конца (для чего требуется код блокировки). Кстати, на некоторых моделях пароль для Secure Startup может не совпадать с кодом блокировки экрана; если такая возможность есть, ей стоит воспользоваться.

Недостатки шифрования FDE с Secure Startup полностью устранены в новой пофайловой схеме шифрования, получившей название File Based Encryption (FBE). Устройства, зашифрованные FBE, используют user credentials (код блокировки) для шифрования большей части информации, в том числе всех персональных данных. При этом исполняемые файлы приложений, а также некоторые базы данных, необходимые для загрузки устройства, будут зашифрованы посредством device credentials (т.е. данных исключительно аппаратного ключа). Режима Secure Startup при использовании FBE нет за ненужностью.

Для расшифровки данных как устройств с FDE, использующих режим Secure Startup, так и устройств с FBE необходимо взломать код блокировки. Конкретные процедуры отличаются в зависимости от модели и набора системной логики, но общий принцип один: подключиться к USB порту и запустить процедуру перебора.

Разумеется, в телефонах есть встроенная защита от таких атак. Мы уже описывали Qualcomm TrustZone, в рамках которой работает Trusted Execution Environment (TEE). В ней могут запускаться только так называемые «трастлеты» (trustlets), своеобразные микро-приложения, подписанные ключом, который проверяется самой TEE. Именно здесь реализована проверка пасскода (через сервис GateKeeper). GateKeeper, в свою очередь, на аппаратном уровне ограничивает скорость перебора паролей; быстро перебрать даже код из 4 цифр не получится, а 6 цифр можно перебирать до бесконечности. GateKeeper не позволяет взломать телефон в ситуациях, когда включен Secure Startup или если используется шифрование FBE.

Пример из жизни. Смартфоны Samsung – пожалуй, самые популярные среди устройств на Android . Во всех моделях Samsung , выпущенных до 2019 года, используется устаревшее шифрование FDE . Для многих моделей смартфонов существуют так называемые «инженерные загрузчики», которые успешно «утекли» с завода-производителя. Поскольку подавляющее большинство пользователей не знает о существовании режима Secure Startup , инженерный загрузчик помогает экспертам загрузить код, посредством которого можно обойти пароль блокировки и расшифровать содержимое устройства.

Другой пример. Во время демонстрации UFED Premium компании Cellebrite код блокировки случайно взятого смартфона Samsung S 8 одного из участников презентации был вскрыт в течение всего лишь 15 минут.

Современной системой шифрования FBE оборудованы лишь новые модели Samsung , выпущенные в 2019 году. К ним относятся, например, модели Galaxy S 10 и S 10+.

Экономическая целесообразность взлома защиты от физического анализа

Если есть защита, то будут и попытки её взломать. В частности, для процессоров Qualcomm до Snapdragon 821 включительно существует уязвимость, использование которой позволяет запустить на выполнение собственный «трастлет» и обойти ограничение на скорость перебора. В реальности же разработчики криминалистических комплексов относятся к этой уязвимости как к зубной боли: с одной стороны, уязвимость существует, она мозолит глаза; заказчики её хотят. С другой – воспользоваться ей очень трудно: для каждого устройства нужно писать свой код, подбирать смещения, тестировать… Если бы речь шла об iPhone, количество актуальных моделей которого можно пересчитать по пальцам одной руки – поддержка уязвимости такого уровня была бы реализована ещё вчера. Но сотни модификаций чипсетов, использующихся в смартфонах с Android (причём каждая модель, для которой нужно запускать процесс разработки, попадёт в руки полиции в единичных экземплярах) делают такую разработку экономически нецелесообразной.

Для флагманских смартфонов на процессорах Qualcomm возможность извлечь данные через уязвимости выглядит приблизительно так:

• Для старых устройств (до Snapdragon 821 включительно) с известными уязвимостями иногда можно взломать код блокировки, если не установлен Secure Startup (способов обнаружено множество).
• Для старых устройств с включённым Secure Startup либо с шифрованием FBE — скорость перебора ограничена GateKeeper. Атака на «холодное» устройство (после перезагрузки или включения) практически не реализуется за исключением единичных популярных моделей (проблема «неуловимого Джо»).
• Для устройств начиная с Snapdragon 835 недоступны эксплойты EDL, недоступен эксплойт TEE, и даже в редких случаях, когда используется шифрование FDE, расшифровать содержимое раздела данных в общем случае довольно непросто (но в отдельных случаях можно, уязвимости уже обнаружены).
• Наконец, для новых устройств (SD835 и новее), в которых используется шифрование FBE, никакие эксплойты не работают: ключ шифрования зависит от пароля, а перебор — достаточно медленный (GateKeeper).

Как защитить свой смартфон от взлома кода блокировки и физического извлечения данных

Для начала нужно узнать, какая система шифрования используется на конкретном устройстве. Для этого выполним через ADB следующую команду:

Adb shell getprop ro.crypto.type

Если команда вернула слово “file”, то смартфон использует шифрование FBE.

Если используется пофайловое шифрование FBE:

• Установите код блокировки длиной 6 цифр (если позволяет устройство).
• Отключите отладочный режим USB Debugging.

Если используется FDE, включите режим Secure Startup. Для этого:

• Зайдите в настройки и удалите текущий код блокировки.
• Создайте новый код блокировки. В процессе ввода кода блокировки система запросит, включить ли режим безопасной загрузки. Подтвердите запрос.
• Не забудьте отключить отладочный режим USB Debugging.

Можно ли изменить тип шифрования с FDE на FBE? В общем случае – нет. Возможность перейти с FDE на FBE была лишь у некоторых устройств Google (например, в планшете Pixel C) в процессе разработки FBE. Для современных устройств такой возможности нет.

Безопасность Android

Какие рекомендации обычно дают статьи, посвящённые безопасности Android? Использовать код блокировки посложнее или паттерн подлиннее; отключить Smart Lock; обновить Android; включить двухфакторную аутентификацию. Советы звучат логично, но при этом исключительно поверхностно, в стиле «как перестать переживать об информационной безопасности и начать жить». Между тем, для каждого второго смартфона на Android длина кода блокировки никак не влияет на безопасность; отключение Smart Lock бесполезно, если пользователь включил (или забыл выключить) отладочный режим USB debugging, а проверять обновления Android бесполезно, если производитель устройства затягивает с обновлениями.

1. Код блокировки. Он нужен, и желательно – не короче 6 цифр. При этом нужно проверить, какой механизм шифрования используется в смартфоне – FDE или FBE (это можно сделать описанной выше командой через adb), и если FDE, то необходимо включить режим безопасной загрузки Secure Startup (для этого код блокировки нужно сначала убрать, а потом создать заново, согласившись с запросом системы на включение безопасной загрузки).
2. Отключите отладочный режим USB debugging. Любые другие действия бессмысленны, если этот режим – включён.
3. Наверное, все в курсе, что разблокированный загрузчик – зияющая дыра в безопасности? Мы не будем даже рассматривать устройства с уже разблокированным загрузчиком, но если в настройках для разработчика (Developer settings) телефона есть пункт OEM unlock, а вы не собираетесь в ближайшее время разблокировать загрузчик – отключите его.
4. Если в вашем телефоне есть настройка режима, в котором устройство должно быть доступно при подключении к компьютеру, выберите режим “только зарядка” (Charge only). В противном случае даже из заблокированного телефона удастся скопировать всё содержимое /sdcard, включая фото и видео. Если такой настройки нет, то проверьте, что происходит при подключении. Как правило, в современных устройствах режим Charge only будет выбран по умолчанию. Если это так – всё в порядке; если же по умолчанию выбран File Transfer или MTP – на безопасности можно ставить крест.
5. Конечно, последняя версия Android – это хорошо, а актуальные патчи безопасности – и вовсе вещь обязательная. Проблема в том, что подавляющее большинство производителей безобразно затягивает с обновлениями, оставляя найденные уязвимости незакрытыми на многие месяцы (а то и годы). Если ваш телефон – не актуальный флагман, то о быстрых обновлениях можно забыть, а с дырами в безопасности — смириться. Но обновления всё равно проверить стоит.
6. SmartLock – абсолютное зло с точки зрения безопасности. Отключите все виды SmartLock, включая разблокировку по лицу (только в SmartLock; если ваш телефон оборудован стереоскопическим сканером с инфракрасной подсветкой – совет не актуален).
7. Заодно отключите задержку блокировки телефона, если она настроена (настрой Settings > Security & Location > Automatically lock > Immediately).
8. Про установку из неизвестных источников. Не стоит держать этот переключатель в активном состоянии, он действительно делает телефон уязвимым. Кстати, в Android 8 отдельной настройки нет; разрешение выдаётся отдельным приложениям, управлять настройкой можно через пункт настроек Special app access.
9. Не так давно в средствах массовой информации появилась шокирующая новость: оказалось, что ряд приложений для iPhone записывает действия пользователя и передаёт в виде аналитики скриншоты экрана, включая персональные данные, номера паспортов и кредитных карт. В Android скандала не произошло: абсолютно любое приложение с разрешениями Draw over other apps или запущенное в виде сервиса Accessibility может проделать то же самое. Проверьте соответствующие категории в настройках и запретите все приложения, для которых лично вы не выдавали данных разрешений.
10. Проверьте пункт Device admin apps. Приложения из этой категории могут использоваться для того, чтобы дистанционно сменить код блокировки, заблокировать или разблокировать устройство, осуществить сброс к заводским настройкам. Если это Google Find My Phone или Exchange Admin, установленный работодателем, то всё хорошо. Проверьте, чтобы в списке не оказалось лишнего.
11. Про встроенные производителями backdoors мы уже писали. Многие производители встраивают в прошивки своих телефонов средства для сбора аналитики. Время от времени оказывается, что «аналитика» — это и ваши контакты с паролями. По большому счёту, поделать тут особо ничего нельзя. Можно попробовать ограничить доступ аналитики в интернет (например, приложением AdGuard, установленным, кстати, из сторонних источников – с сайта разработчика, а не из Play Store), но если у вас на руках такой аппарат, то все возможные данные уже давно утекли. Такое устройство никогда не будет безопасным.
12. Наконец, о приложениях из Play Store. Многие из них затребовали (и, скорее всего, получили) самые неожиданные разрешения. Например, приложению Angry Birds пользователь мог дать доступ к камере, микрофону и контактам (зачем?), продвинутому калькулятору – доступ к местоположению, а красивой фотогалерее – разрешение на чтение и отправку SMS. Зайдите в список разрешений приложений; для большинства пользователей простой анализ выданных разрешений становится большим сюрпризом.
13. Не храните пароль от Google Account в браузере Chrome. Его будут искать в первую очередь.
14. Включите двухфакторную аутентификацию. Без комментариев; на эту тему мы писали не раз и не два.

Отложенная блокировка

Когда-то давно ввод кода блокировки был единственным, медленным и неудобным способом разблокировать экран телефона. Многим пользователям постоянный ввод пароля представлялся неудобным; они отказывались от защиты в пользу удобства и скорости. Отложенная блокировка стала логичной реакцией на проблему как со стороны Google, так и Apple.

При активации соответствующей опции можно было отключить дисплей телефона кнопкой, включить его снова – и попасть сразу на домашний экран. Задержку можно настраивать в зависимости от собственных предпочтений. Нужно ли говорить, что задержка блокировки катастрофически снижает уровень безопасности? Типичная ситуация: пользователь идёт по улице, смотрит в телефон. Происходит задержание, пользователь рефлекторно нажимает кнопку отключения дисплея. Телефон изымают, включают экран – и сразу же попадают на домашний экран. Пароли, коды блокировки, заблокированный загрузчик, шифрование и многие другие вещи уже не будут иметь значения.

В iOS есть аналогичная настройка: Settings > Touch ID & Passcode > Require Passcode. Её предназначение примерно такое же, как в смартфонах с Android, за одним важным отличием: если использовать Touch ID или Face ID, то в современных версиях iOS единственным доступным вариантом выбора будет Immediately (т.е. блокировать сразу после отключения экрана). А вот если отключить биометрику, оставив только код блокировки, то станут доступными и другие варианты вплоть до Never (запрашивать код блокировки только после первой загрузки и время от времени согласно постоянно меняющимся политикам Apple). Обратите внимание: некоторые варианты могут быть недоступны, если на устройстве установлена внешняя политика безопасности.

Smart Lock

Почему все так ополчились на функцию Smart Lock? Дело в том, что её использование позволяет разблокировать телефон по ряду критериев, которые не имеют ничего общего с безопасностью. Рассмотрим на примерах.

Face unlock . Разблокировка по лицу в разделе Smart Lock не имеет ничего общего с биометрической аутентификацией. Это – всего лишь сличение образа пользователя с фотографией, сделанной на фронтальную камеру устройства. Такой face unlock легко обманывается плоской фотографией. Обратите внимание: в некоторых телефонах, оборудованных биометрической функцией Face Unlock (например, Xiaomi Mi 8) этого пункта в настройках не будет; в таких устройствах Face Unlock будет подчиняться тем же требованиям и правилам, что и разблокировка по датчику отпечатка пальцев. Разблокировку по лицу в разделе Smart Lock лучше не использовать.

Trusted places . Автоматически разблокирует устройства в окрестностях тех мест, где часто бывает пользователь. Если телефон вытащат из кармана возле дома, у злоумышленника не возникнет никаких проблем с его разблокировкой.

Trusted devices . Если подключено доверенное устройство Bluetooth, телефон может быть разблокирован автоматически. Поверьте, у полиции не возникнет затруднений использовать ваши «умные» часы или трекер для такой разблокировки.

Voice match , On -body detection : в какой-то степени экспериментальные варианты, позволяющие пользователям реже разблокировать устройство кодом блокировки.

Если Smart Lock настолько небезопасен, почему он вообще есть в Android? Smart Lock – тяжкое наследие с тех времён, когда ввод кода блокировки или паттерна был единственным способом разблокировать телефон. Подавляющему большинству пользователей не нравилось, что на разблокировку устройства тратятся драгоценные секунды (а разблокировать телефон в перчатках было той ещё задачей); в результате многие не устанавливали никакой защиты вообще. Для того, чтобы хоть как-то приучить пользователей к установке кода блокировки, Google пришлось сильно занизить планку: так, появились опции, позволяющие отсрочить блокировку экрана на 10-15 минут с момента последней разблокировки. Smart Lock – из той же оперы. Никакой разумной нужды что в Smart Lock, что в отложенной блокировке уже не осталось: современные сканеры отпечатков пальцев срабатывают чуть быстрее, чем просто «мгновенно», а разблокировка по лицу достигла достаточно высоких уровней скорости и иногда (об этом ниже) безопасности.

Разблокировка по лицу: шаг вперёд, два шага назад

Насколько безопасна разблокировка по лицу? В случае с iPhone всё понятно; в них используется система с достаточным уровнем технической безопасности; и даже несмотря на это, систему Face ID регулярно подвергают критике.

В смартфонах с Android производители устанавливают модули разблокировки по лицу, безопасность которых находится в пределах от «удовлетворительно» до «тот же Smart Lock, вид сбоку». Так, в смартфонах Samsung есть режим, комбинирующий образ лица со сканированием радужной оболочки глаза; обмануть такую систему трёхмерной моделью головы не удастся. Аналогичные системы стали появляться в некоторых флагманских устройствах Huawei, Xiaomi и других. В то же время в ряде устройств используются гораздо более примитивные системы, основанные или на фотографии с фронтальной камеры, или на двумерном фото с инфракрасного датчика. Обмануть такие системы вполне возможно, иногда – очень просто. Как правильно заметили в статье «Разблокировка по лицу - не лучшая идея », подход «Мой телефон умеет все то же, что и твой iPhone, - и стоит в десять раз меньше!» будет встречаться всё чаще.

Пример из жизни, или почему не стоит доверять производителю. В смартфонах Xiaomi Mi 8 и Mi 8 Pro для разблокировки по лицу использовалась система из сдвоенных камер и инфракрасной подсветки. Система работала достаточно быстро, обеспечивая удовлетворительный уровень безопасности. В моделях Xiaomi Mi 9 и Mi 9 Pro , которые пришли на смену восьмой серии, система из двух камер и инфракрасной подсветки уступила место единственному глазку фронтальной камеры, расположенной в миниатюрном каплевидном вырезе. Возможность разблокировки смартфона по лицу осталась в прошивке, но её безопасность упала с «удовлетворительной» до «избегать любой ценой». Если вы не уверены в том, как именно реализована разблокировка по лицу в вашем смартфоне, отключите эту возможность в настройках.

Особняком стоит правовой аспект разблокировки по лицу. В США был создан ряд прецедентов, регулирующих возможности полиции по разблокировке устройств посредством сканирования лица подозреваемого. Имеются как ряд положительных (разрешение на разблокировку по лицу было выдано), так и отрицательных (разрешение не было выдано или было выдано неправомерно) прецедентов, благодаря которым установлены достаточно чёткие правовые рамки, переходить которые полицейские в большинстве случаев не станут.

В то же время в России мы неоднократно слышали о случаях, когда телефон «случайно» поворачивался в сторону задержанного, после чего «сам собой» разблокировался. Доказать, что телефон был разблокирован с нарушением правовых норм, в таких случаях очень тяжело: нательными камерами , как в США, российские полицейские пока не оснащены.

Использовать или не использовать разблокировку по лицу – вопрос открытый, и ответ на него лежит не только в технической области; решать в любом случае вам.

Эта глава посвящена в основном китайским устройствам, в прошивках которых обнаружились (или ещё не обнаружились, но точно есть) сюрпризы. Если вы – не энтузиаст, готовый потратить часы и дни на чтение форумов и возню с прошивками, — смело пропускайте этот раздел, перейдя сразу к следующей главе.

Что можно сделать, если у вас на руках – телефон с разблокированным загрузчиком или перепрошитая ушлыми продавцами китайская версия? В этом случае говорить о серьёзной безопасности, конечно, не приходится, но кое-что сделать всё-таки можно.

Первый и самый простой вариант: у вас на руках телефон, загрузчик которого разблокирован (например, предыдущим владельцем). Часто подобные ситуации осложняются тем, что на телефоне установлена кастомная прошивка, root-доступ, модифицирован системный раздел или и вовсе непонятно, что творится внутри. В большинстве случаев такой телефон можно вернуть в «заводское» состояние, прошив его на заводскую прошивку, после чего загрузчик можно заблокировать из fastboot командой oem lock. Особенно это рекомендуем проделать с китайскими устройствами, на которые ушлые продавцы часто (чаще, чем можно себе представить) устанавливают прошивки с самыми разнообразными сюрпризами. При попытке после этого разблокировать загрузчик командой oem unlock криптоключи и все данные будут уничтожены.

Обратите внимание: данная стратегия не сработает со свежими телефонами Xiaomi, перепрошитыми с китайской версии прошивки на «глобальную» версию MIUI. Если заблокировать загрузчик на таком устройстве, на выходе получится «кирпич», восстановить который может быть очень и очень трудно. Если всё-таки решите попробовать – заведите на телефоне Xiaomi Account и разрешите в настройках OEM Unlock, чтобы впоследствии, если что-то пойдёт не так, можно было бы воспользоваться утилитой Mi Unlock для обратной разблокировки загрузчика.

А если загрузчик нельзя заблокировать (так часто бывает на многих китайских устройствах)? Значит, вам не повезло. Впрочем, если вы всё же приобрели такое устройство, то, вероятно, безопасность – последняя из интересующих вас проблем. Теоретически даже на таких устройствах будет работать шифрование, которое не позволит просто так считать данные. На практике же взлом таких устройств обычно не представляет никакой проблемы. Единственное, что можно попытаться сделать – настроить Secure Startup; в этом режиме ключ шифрования данных будет генерироваться на основе кода блокировки. Достаточно длинный код блокировки увеличит время, которое потребуется на взлом.

Что делать, если был куплен телефон, который ведёт себя странно? При малейшем подозрении на вредоносное ПО в прошивке рекомендуем зайти в профильную ветку на 4PDA. Вполне вероятно, что проблема известна, и на форуме уже есть подробные инструкции по удалению или заморозке зловредного ПО.

А что делать, если производитель не выпускает обновлений, а в прошивке прочно прописались зловредные компоненты? Конечно, разумным поступком было бы избавиться от такого устройства, но в реальном мире так мало кто делает. Поэтому рекомендация: попробуйте разблокировать загрузчик (хуже уже не станет) и установить на телефон официальную сборку Lineage OS. В официальных сборках Lineage (в отличие от, например, Resurrection Remix) всё хорошо и с приватностью, и с шифрованием, и с обновлениями «по воздуху». В зависимости от доступной для конкретного устройства версии прошивки может использоваться шифрование как FDE, так и FBE; в первом случае рекомендуем настроить Secure Startup. Если же сборок Lineage нет или разблокировать загрузчик невозможно, то даже ребёнку я бы такой телефон отдавать не стал.

Если забрали компьютер

Обсудив защищённость твоих данных в мобильном устройстве, поговорим о том, как анализ вашего компьютера может повлиять на безопасность ваших же мобильных устройств. Если эксперт получил доступ к вашему компьютеру, а полнодисковое шифрование (например, посредством BitLocker) вы не используете, то запуском простой утилиты и одним-двумя кликами мышки будут извлечены все логины и пароли от всех ваших учётных записей. Откуда? Из базы данных вашего браузера: Chrome, Mozilla, Edge… Используете менеджером паролей? Если ваша разработка в качестве подозреваемого представляет хоть какой-то интерес, то к базе данных паролехранилки попытаются подобрать пароль (здесь, впрочем, результат не гарантирован).

Что произойдёт, когда пароли будут извлечены? В зависимости от того, каким смартфоном вы пользуетесь, эксперт запустит ещё одно приложение, которое извлечёт всю информацию из облака Apple, Google или, к примеру, Samsung. (В скобках: если у вас смартфон Samsung, то известно ли вам, что именно хранится в соответствующем облаке, даже если вы не включали его сознательно?)

Если у вас iPhone, из облака можно извлечь:

• Резервные копии
• Синхронизированные данные: контакты, заметки, календари, закладки браузера Safari и т.п.
• Фотографии (если включён iCloud Photo Library), в т.ч. недавно удалённые
• Журнал звонков и историю браузера
• Некоторые данные Карт
• Если узнают код блокировки телефона или пароль от компьютера Mac, то и все «облачные» пароли (iCloud Keychain) и данные «Здоровья» (журнал повседневной активности), а также SMS и iMessage

Если у вас смартфон на Android, имейте в виду: Google собирает намного больше данных, чем Apple. Длиннее и список доступной для извлечения информации:

• Резервные копии и данные приложений (кстати, в Android именно в этой категории будут храниться журналы звонков, SMS, а также маркеры аутентификации отдельных приложений)
• Резервные копии в Android 9 и более свежих версиях будут зашифрованы паролем блокировки экрана; для их расшифровки потребуется этот код блокировки. А вот для более старых версий Android шифрования резервных копий не предусмотрено
• Синхронизированные данные: календари, контакты, заметки
• Пароли Chrome (какой-либо дополнительной защиты, как в iOS, для них не предусмотрено)
• Подробнейшая история местоположения за последние много лет. Пожалуй, на этот пункт будут обращать внимание в первую очередь.
• История браузера и поисковых запросов. Исследуется в обязательном порядке.
• Почта Gmail, которую можно использовать, например, для сброса пароля к другим учётным записям

Исследование «облака» Google часто даёт более интересный результат, чем даже анализ самого смартфона, т.к. собираются данные не только с конкретного телефона, но и со всех других устройств (в том числе компьютеров), в которых пользователь вошёл в свой Google Account.

Если у вас телефон Samsung, то помимо облака Google можно извлечь ещё кое-что из собственного облака Samsung. Мы понимаем, что для многих читателей наличие у Samsung собственного «облачного» сервиса станет сюрпризом, а то, что в нём, оказывается, хранятся какие-то данные (и пользователь с этим в какой-то момент успел согласиться), может сильно удивить. В облаке Samsung можно найти:

• Резервные копии (интересно, что Samsung сохраняет в облаке не только данные приложений, но и APK)
• Фотографии (если пользователь не предпринял осознанных усилий, чтобы отключить синхронизацию фотографий в облако)
• Данные Samsung Health
• Резервные копии часов и трекеров Samsung

Пользователи смартфонов Xiaomi (а также других устройств под управлением MIUI) имеют возможность синхронизировать свои устройства с облаком Mi Cloud (если смартфон «глобальной» версии, то информация сохраняется в дополнение к тому, что сохраняется в Google Account). В облаке Mi Cloud можно найти следующее:

• Резервные копии. Здесь достаточно скудно: сохраняются APK и настройки телефона, но не сохраняются данные приложений.
• Контакты, SMS
• Фотографии, если пользователь включил синхронизацию

Как обезопасить себя от «облачных» атак? Самые распространённые советы по безопасности, кочующие из одной статьи в другую, оказываются и самыми бесполезными. Можно выбрать длинный и сложный пароль, но извлечение даже самого длинного пароля из встроенного в Chrome хранилища займёт те же миллисекунды, что и совсем короткого. Можно включить двухфакторную аутентификацию, но обойти её будет довольно просто, если эксперт извлечёт из телефона SIM-карту и использует её для получения одноразового кода или получит доступ к компьютеру, с которого пользователь входил в учётную запись. Более того, если веб-браузер авторизован в Google Account, из кэша можно извлечь cookie, содержащие маркеры аутентификации – в этом случае не нужен ни одноразовый код, ни пароль, ни даже логин. Это не значит, что двухфакторная аутентификация бесполезна – она вполне эффективна против попыток удалённого взлома. Просто рассчитывать только на эти меры в случае работы грамотных экспертов нельзя.

Помочь может многослойная защита.

Во-первых, обеспечь физическую безопасность компьютера, включив шифрование системного диска через BitLocker. (Кстати, убедитесь, что ключ шифрования BitLocker Recovery Key не сохранился в Active Directory и не «утёк» в облако OneDrive, проверить можно ).

Если вы живёте в России, то просто так взять и зашифровать системный диск не получится. Для того, чтобы включить шифрование, нужна как минимум профессиональная редакция Windows и наличие аппаратного модуля доверенной загрузки TPM 2.0. Именно в аппаратном модуле должен храниться сам ключ шифрования, при помощи которого будет зашифрован раздел. Модули TPM 2.0 не получили сертификации ФСБ; соответственно, все продающиеся на территории РФ компьютеры не должны включать этот модуль по умолчанию, даже если он физически распаян на материнской плате. Варианты? Если есть возможность активировать TPM 2.0 в настройках BIOS – сделайте это и включите BitLocker. Если такой возможности нет, то разрешить шифрование системного раздела при помощи BitLocker можно и без аппаратного модуля. Сделать это можно вручную, отредактировав групповые политики Windows. Подробности – по ссылке .

Следующий слой защиты – пароли для облачных учётных записей. Для «облачных» сервисов Google, Apple, Samsung, Xiaomi используйте уникальные, не совпадающие друг с другом даже частично пароли, не похожие на все те, что записаны в хранилище браузера. Запустите свой любимый, не самый любимый и совсем нелюбимый браузеры и убедитесь, что в их хранилище нет данных перечисленных выше учётных записей. Если используется Chrome – выйдите из учётной записи Google. Сотрите кэш и cookie браузера, после чего закройте все окна. Всё, на какое-то время (пока вы снова не войдёте в Google Account) вы защищены от «облачного» вектора атаки.

Использование такой системы незначительно повлияет на удобство повседневного использования, но существенно повысит безопасность.

Анализ компьютера: правовые особенности

Насколько реальны риски, связанные с анализом компьютера? По информации от самих полицейских, исследование компьютеров проводят нечасто. Как правило, у полиции возникают следующие препятствия:

• Препятствия юридического характера: имеющееся постановление разрешает досмотр и анализ улик, имевшихся у задержанного при себе (но не дают разрешения на обыск в квартире).
• Ограничения по времени: работа эксперта поставлена на поток. В рутинных случаях у эксперта нет месяца, недели или даже нескольких дней, чтобы подробнейшим образом проанализировать все доступные улики.
• Пароль к BitLocker чрезвычайно стойкий. Атаки «в лоб» обречены, если полиция не сможет извлечь готовый ключ шифрования посредством, к примеру, FireWire Attack.
• Поверхностная экспертиза: в результате жёстких временных рамок содержимое жёсткого диска просматривается на предмет вполне конкретных файлов (фото- и видеоматериалы, переписка, базы данных мессенжеров).
• Даже если предпринимается полный анализ, очень часто в кэше браузеров не оказывается нужных паролей.
• Даже если нужные пароли есть, в «облаке» подозреваемого не оказывается резервных копий вообще или достаточно свежих резервных копий. Даже для iOS это типичная ситуация: если оставить все настройки «по умолчанию», то мизерные 5 ГБ бесплатного места в «облаке» в кратчайшие сроки будут забиты синхронизированными фотографиями. На резервные копии места уже не останется. А вот у пользователей Android – останется: как резервные копии, так и фотографии в «стандартном» качестве не учитываются в и без того достаточно щедрой квоте в 15 ГБ.

Заключение

В этой статье мы максимально подробно рассмотрели риски и настройки безопасности, выходящие далеко за рамки стандартных советов «установить код блокировки» и «включить двухфакторную аутентификацию». Надеемся, что понимание рисков, связанных с теми или иными твоими действиями и настройками, поможет вам адекватно оценить степень безопасности твоих данных – и, возможно, усилить слабые места без каких-либо заметных неудобств в работе.