Ako chrániť telefón pred WiFi. Ako chrániť svoj smartfón s Androidom pred vírusmi. Počítačová analýza: právne znaky

Fotografia 

Poslanci Štátnej dumy dnes schválili novelu, ktorá zaväzuje mobilných operátorov uchovávať informácie o predplatiteľoch, ich hovoroch, prenesených správach a obrázkoch po dobu troch rokov. Vzhľadom na nedávny škandál týkajúci sa hacknutia telegramových účtov niekoľkých aktivistov sa otázka, ako môžete zachovať dôvernosť svojej komunikácie, stáva čoraz aktuálnejšou. O tom, čo môže ohroziť vašu e-mailovú korešpondenciu a ako sa pred ňou môžete chrániť The Insider. Tentoraz sa The Insider pokúsi prísť na to, ako ochrániť váš smartfón pred hackermi, sledovaním či odpočúvaním.

Majitelia smartfónov musia chrániť niekoľko aspektov svojho súkromia naraz: prostredníctvom telefónu môžete sledovať svoj pohyb, počúvať svoje rozhovory, čítať korešpondenciu a prijímať údaje uložené vo vašom zariadení.

Sloboda pohybu

„Hovory z telefónov akéhokoľvek stupňa sofistikovanosti stále prechádzajú cez mobilného operátora a nič mu technicky nebráni v ich zaznamenávaní a sledovaní vašej polohy,“ vysvetľuje Semyon Yulaev, programátor z Libertarian Technology Group, kolektívu, ktorý pomáha občianskym aktivistom inštalovať bezpečné softvér. , — smartfóny majú zvyčajne nainštalované množstvo dodatočných programov, ktoré môžu cez internet uniknúť bohvie čo bohvie kam. Majiteľ smartfónu zvyčajne zanecháva oveľa viac stôp na sociálnych sieťach, kontroluje sa kdekoľvek, zverejňuje fotografie na Instagram atď. Tieto stopy sa dajú použiť: napríklad našli dôkazy o prítomnosti ruských vojakov v Donbase.“

Ak je váš telefón monitorovaný, do zorného poľa strážcov zákona sa dostáva nielen vaše zariadenie, ale aj telefóny, ktoré sa často nachádzajú vedľa neho. Preto je schéma, v ktorej sú často súčasne zapnuté dve slúchadlá - „verejné“ a „tajné“, nevhodná. Tí, ktorí chcú nosiť dva telefóny, by si mali režimy ich zapínania po jednom starostlivo kombinovať, aby neboli odhalení.

Taktiež nemá veľký zmysel meniť SIM karty alebo naopak slúchadlá - ak aspoň raz vložíte svoju SIM kartu do iného slúchadla, v systéme sa vám toto slúchadlo tiež priradí a naopak - ak vložte inú SIM kartu, potom systém priradí túto SIM kartu k vám.

Špehovanie vášho mobilného telefónu znamená, že ak napríklad prídete na stretnutie, tí, ktorí vás sledujú, budú poznať všetky mobilné zariadenia, ktoré sú vo vreckách vašich partnerov. Aplikácie, ktoré vám umožňujú skresliť vašu polohu, sú na konšpiračné účely zbytočné: oklamú váš smartfón, nie však vášho mobilného operátora.

Vybratie batérie je osvedčený spôsob, ako sa vyhnúť sledovaniu. V predaji sú aj obaly na mobilné telefóny a oblečenie s vreckami, ktoré blokujú mobilné signály. V tomto prípade nie je potrebné vyberať batériu z mobilného telefónu. Pred použitím sa však oplatí vyskúšať, či je zariadenie v puzdre skutočne mimo oblasti pokrytia sieťou.

Sloboda telefonovania

Existuje zariadenie na diaľkové odpočúvanie konverzácií (okrem spravodajských služieb môže byť takéto zariadenie aj v súkromných rukách), teoreticky možno mobilný telefón použiť ako skrytý hlasový záznamník ovládaný na diaľku. Navyše, aby ste si vypočuli svoj rozhovor, nemusíte vás počúvať v reálnom čase, stačí si všetky rozhovory jednoducho nahrať.

A čo je ešte viac, vaša konverzácia môže byť zaznamenaná, keď telefonujete. Na rozdiel od všeobecného presvedčenia môžu kliknutia alebo ozveny v slúchadle znamenať akékoľvek problémy s mobilnou komunikáciou a je nepravdepodobné, že by znamenali odpočúvanie. Ak sa váš mobilný telefón rýchlo vybije a veľmi sa zahreje, je to o niečo pravdepodobnejší, ale aj nejednoznačný znak toho, že vás sledujú (existuje milión oveľa pravdepodobnejších vysvetlení).

Dvojfaktorová autentifikácia v praxi skutočne funguje. Napríklad 3. mája sa hackeri pokúsili zmocniť sa pracovného e-mailu a Twitteru zamestnankyne Open Russia Poliny Nemirovskej. „Ukradli mi heslá, ale mal som dvojfaktorové overenie a heslá im veľmi nepomohli. Hneď ako mi prišla SMS s kódom na prihlásenie do emailu, uvedomil som si, že niečo nie je v poriadku, na chvíľu som si vypol email a obnovil som si heslo. S Twitterom je to takmer rovnaké. Existuje funkcia prihlasovania bez hesla, pomocou kódu z SMS a tieto kódy som dostával 14x denne, kým som nevypol funkciu prihlasovania pomocou kódu. Myslím si, že ide o nejakých amatérskych hackerov, FSB by skopírovala SIM kartu a vypla moje SMS, ako má Alburov,“ povedala Nemirovskaja pre The Insider. Alburovovi a Kozlovskému by mohol pomôcť aj „dvojfaktorový“ systém; ak by bol ich telegram hacknutý, museli by nielen vypnúť SMS, ale aj nejakým spôsobom zvoliť dodatočné heslo vopred určené majiteľom účtu.

Sloboda uchovávania informácií

Prístup k smartfónu môžete získať aj nájdením zraniteľnosti v operačnom systéme a infikovaním vírusom, no táto úloha je mimoriadne náročná. Spravodajské služby tiež nemajú priamy a okamžitý prístup k „softvéru“, hoci sa ho pokúšajú získať (Apple stále žaluje úrady v tejto veci). Najjednoduchší spôsob, ako získať informácie uložené vo vašom telefóne, je teda fyzicky prevziať váš telefón.

Podľa Dmitrija Dinzeho, právnika Olega Sentsova a Pyotra Pavlenského, ak je pre vás zachovanie dôvernosti informácií na vašom smartfóne prioritou, je dobré zakúpiť si zariadenie a softvér, ktorý dokáže zablokovať/zničiť informácie v prípade viacerých nesprávne zadané heslo. Dinze hovorí, že v jednom z prípadov, ktoré riešil, mal jeho klient takýto smartfón a vyšetrovateľ bol po pokuse o jeho otvorenie mimoriadne sklamaný.

Smartfóny prevádzkujú služby, ktoré sa osvedčili na „veľkých počítačoch“: TOR, Riseup secure mail. “Smartfón musí mať najnovšiu verziu operačného systému a nainštalované aplikácie, všetky aplikácie musia byť nainštalované výhradne z dôveryhodných zdrojov. Open source messenger, ktorý používa end-to-end šifrovanie a ak je to možné, dvojfaktorovú autentifikáciu, je pri správnom používaní celkom bezpečný,“ hovorí Michail Abramov, špecialista na oddelení bezpečnostných analýz v Informzashita.

Ak má niekto vážny záujem spravodajských služieb, nemôžete si byť úplne istí, že pre váš smartfón nebol napísaný škodlivý program, ktorý sa nevie prezradiť a z vášho zariadenia odosiela rôzne informácie. Ale v ruskej realite je to zjavne zriedkavé.

„Pre bezpečnostné služby je oveľa jednoduchšie počúvať váš byt ako Skype alebo Viber. Typickým príkladom je prípad Nikitu Tichonova a Evgenia Khasisa. Chýba v ňom odpočúvanie dopravy – napriek tomu, že byt, v ktorom boli zadržaní, bol dokonca zaznamenaný na video. Operačnú činnosť vykonávali zamestnanci ústredného aparátu FSB a riaditeľ odboru o prípade informoval vtedajšieho prezidenta Dmitrija Medvedeva,“ hovorí Maxim Solopov, kriminálny reportér z Mediazony.

V prípade spolubojovníka Nikitu Tichonova v bojovej organizácii ruských nacionalistov Iľju Gorjačeva existuje množstvo jeho korešpondencie zo Skype, ICQ a pošty. Nikto však nezlomil Goryachevov počítač alebo účty. Ako povedal Gorjačovov právnik Mark Feygin pre The Insider, sám Gorjačov dal heslá k svojmu počítaču srbskej kontrarozviedke - pôvodne bol zadržaný v tejto krajine a potom vydaný do Ruska. Feygin je presvedčený, že vo väčšine prípadov v Rusku sa príslušníci orgánov činných v trestnom konaní dostanú k účtom zhabaním zariadení, ktoré nie sú chránené heslom a prihlásením do rôznych služieb a sociálnych sietí.

V prípade Kirovles proti Alexejovi Navaľnému boli použité útržky jeho otvorenej korešpondencie – tie však boli do prípadu pridané už počas škandálu okolo hacknutia emailu opozičníka. A samotné „Hackerské peklo“ pravdepodobne nebude spojené s TFR. Oksana Mikhalkina hovorí, že keď obhajovala bankára Alexandra Gitelsona, jej pošta bola nielen otvorená, ale aj jej listy boli vo vyšetrovaní použité ako odôvodnenie potreby držať Gitelsona vo vyšetrovacej väzbe (hoci de iure súd rozhodol nemá právo brať do úvahy dôkazy získané týmto spôsobom).

Niekedy sociálne siete zachádzajú v spolupráci s úradmi veľmi ďaleko. Nagatinskij okresný súd v Moskve minulý týždeň začal prejednávať trestné konanie proti nacionalistovi Dmitrijovi Demushkinovi za príspevky na sociálnych sieťach. Demushkin pre The Insider povedal, že jeho prípad riešil moskovský vyšetrovací výbor a operatívnu podporu poskytla FSB. Poslali žiadosť Demushkinovmu poskytovateľovi internetu a administratíve VKontakte a vyšetrovanie dostal prístup k jeho účtu VKontakte a jeho e-mailovej korešpondencii. Pracovníci sa dohodli s Demushkinovými spolupracovníkmi pomocou jeho účtu VKontakte v jeho mene.

The Insider tiež požiadal skupinu Anonymous International, aby odpovedala na niekoľko otázok týkajúcich sa informačnej bezpečnosti.


— Dá sa povedať, že niektoré modely smartfónov sú náchylnejšie na otvorenie, iné menej?

— Áno, veľa závisí od modelu a softvéru tohto modelu. Najzraniteľnejší je spravidla starý, neaktualizovaný softvér alebo nový, ešte „surový“ softvér.

— Útočíte pri pitvách častejšie na smartfóny, alebo vám stačí emailová adresa, účet a pod.?

— S fyzickým prístupom k zariadeniu je oveľa pohodlnejšie z neho odstraňovať informácie ako so vzdialeným prístupom. Získanie fyzického prístupu je však skôr operatívnou ako technickou prácou.

— Ako hodnotíte: ktorí poslovia sú náchylnejší na hackovanie, ktorí menej?

- Každý je zraniteľný. Keďže v každom prípade človek používa posla a nikto nezrušil ľudský faktor. Z technického hľadiska sú podľa nás najmenej zraniteľné threema a telegram

— Sú vaše operácie vždy úspešné? Skúsili ste niekedy otvoriť niečiu poštu a ukázalo sa, že je príliš dobre chránená?

- Toto je obyčajný pracovný moment. Stáva sa to častejšie, ako keď je to „úspešné“. Nepozerajte filmy o „geniálnych hackeroch“. Je dobré, ak je dvadsať percent „úspešných“.

— Vo všeobecnosti, aká drahá a ako dlho je „priemerná“ operácia otvorenia pošty, účtu alebo smartfónu niekoho iného? Kto by sa mal v Rusku báť takéhoto útoku?

- Od hodiny do šiestich mesiacov. Náklady sú flexibilný pojem. Ak to však váš rozpočet dovoľuje, môžete vyskúšať rôzne metódy vrátane celých opatrení na získanie fyzického prístupu k zariadeniu. Všetkým, ktorí majú čo skrývať. Aj keď, samozrejme, nestačí len vlastniť interné informácie, ale treba s nimi vedieť pracovať. Existuje bežný výraz: „Kto vlastní informácie, vlastní svet“. Parafrázovali by sme to – „Svet vlastní ten, kto dokáže pracovať s prijatými informáciami.

Hackeri venujú obzvlášť veľkú pozornosť používateľom zariadení so systémom Android. Dôvod: Podľa štatistickej spoločnosti Kantar je podiel Androidu na trhu takmer 80 %, zatiaľ čo iOS len 20 %. Okrem toho nie sú zastarané modely zariadení so systémom Android chránené pred modernými metódami útoku.

Android: vyhnanie špiónov zo zariadení so systémom Android

V systéme Google sa spyware môže spúšťať v rámci aplikácie alebo sa môže vydávať za systémovú službu. Ak je takýto vírus napísaný dobre, môže byť ťažké ho rozpoznať aj profesionálom. Platí to aj pre šikovné kódy, ktoré vláda či tajné služby rozposielajú zámerne. Bežní špióni sa dajú celkom ľahko identifikovať.

Pri podivnom správaní by sa mal spustiť alarm. Môže to byť buď reklama, ktorá neustále vyskakuje pri pripojení na internet a presmeruje vás na úplne inú stránku v prehliadači, alebo posielanie textových správ, ktoré sú vami nekontrolovateľné.

Kontrola spywaru
Skener od Malwarebytes sa špecializuje na spyware. Kontroluje systém, či neobsahuje známe aplikácie sniffovania

Ďalším znakom sú ikony aplikácií, ktoré sa nedajú usporiadať. Ak máte podozrenie, okamžite takéto programy odstráňte. Pamätáte si, dostali ste nedávno žiadosť o stiahnutie nejakého súboru APK? Malvér a spyware často spúšťajú svoje vlastné sťahovanie prostredníctvom odkazu v SMS alebo messenger na smartfóne. Účet za komunikáciu môže byť tiež východiskovým bodom pri výpočte špiónov. Porovnajte v ňom uvedené megabajty prevádzky s príslušnými údajmi na vašom smartfóne. Takéto štatistiky nájdete v časti „Nastavenia | Prenos dát".

Významné rozdiely v indikátoroch znamenajú, že zariadenie obsahuje aplikácie, ktoré prenášajú dáta na pozadí.

Je to spôsobené tým, že hacknutý telefón prostredníctvom mobilného internetu posiela hackerovi konverzácie a záznamy z mikrofónu vo forme zvukových súborov.

Takýto malvér dokáže prienikom do systému skryť spotrebu návštevnosti pred nástrojom na zber systémových štatistík. Týmto spôsobom sa zhromažďuje od 50 do 500 MB. Ak zistíte niektoré z vyššie uvedených príznakov infekcie, odporúčame postupovať podľa nasledujúceho plánu: v prvom rade si nainštalujte antivírus.

Napriek tomu, že väčšina programov stojí peniaze, spoľahlivo ochránia vaše zariadenie pred takmer všetkými infekciami v budúcnosti. Na rýchlu a bezplatnú pomoc môžete použiť aplikáciu Anti-Malware od Malwarebytes.

Kontrola pripojení
Aplikácia Sieťové pripojenia vám umožňuje kontrolovať všetky prenosy údajov

Program skenera nezistil nič zvláštne, no stále máte pocit, že je váš telefón infikovaný? Vezmite veci do vlastných rúk.

Najspoľahlivejšou aplikáciou, ktorá vám pomôže, sú Network Connections z Play Marketu. Zaznamená všetku sieťovú prevádzku, aby ste videli, ku ktorým rôznym aplikáciám a službám sa pripájajú.

Pomocou tejto metódy samozrejme uvidíte, že na vašom zariadení funguje spyware, ale je takmer nemožné ho odstrániť. Najmä ak je ukrytý hlboko v systéme.

V tomto prípade vás zachráni iba návrat k továrenským nastaveniam.

Android: iba resetovanie nastavení vás ušetrí od pochybností

Ideálna záloha
Pomocou aplikácie MyPhoneExplorer môžete jednoducho vytvárať kópie svojich údajov bez vírusov

Pred prechodom na tento krok si nezabudnite zálohovať dáta smartfónu. Nerobte to však prostredníctvom štandardnej funkcie – niektoré škodlivé aplikácie môžu spustiť vírus aj do takéhoto archívu.

V takom prípade bude systém po obnovení znova infikovaný. Ak budete zálohovať cez účet Google, najprv sa uistite, že váš účet nebol napadnutý.

Teraz vykonajte archiváciu pomocou pomôcky MyPhoneExplorer (dostupná na Google Play). Potom môžete vrátiť zariadenie do továrenských nastavení. Po reštarte použite na obnovenie informácií zálohu, ktorú vytvoril nástroj MyPhoneExplorer.

Android: tisíce zraniteľností

Väčšina mobilných útokov sa zameriava na systém Google kvôli jeho obrovskej popularite. Často môžete zistiť, či je systém infikovaný, iba pomocou špeciálnych nástrojov. Väčšina antivírusov nezaťaží systém, no ten najlepší nestojí ani cent, no poskytuje zaručenú pomoc. Výsledky testov niektorých hlavných mobilných antivírusov nájdete v tabuľke nižšie:

Cena, rub., cca. Celkové hodnotenie Cena/účinnosť S uznaním Nepravdivé
úzkosť		 Bystrod.
1 Sophos Mobile Security pre Android bezdrôtový 98,9 100 100 96,2 100
2 Bitdefender Mobile Security & Antivirus 500 96,7 72 100 89,2 100
3 Bezplatný antivírus Tencent WeSecure bezdrôtový 95,5 93 92,9 99,1 100
4 Kaspersky Internet Security pre Android 400 90,0 61 83,5 99,5 100

iOS: opäť žiadna absolútna ochrana

Aj keď je systém Apple oveľa lepšie chránený pred malvérom, do pasce špionážnych hackerov sa môžu dostať aj používatelia iOS. Vírusy sa do systému dostávajú cez zraniteľnosti, ktoré sa využívajú aj na inštaláciu útek z väzenia.


G Data Security Suite skontroluje, či váš smartfón nebol prerušený väzením

Prvým krokom je skontrolovať, či bola podobná operácia vykonaná na vašom zariadení. Ak to chcete urobiť, nainštalujte si aplikáciu G Data Internet Security z App Store. Po spustení skontroluje, či malvér zmenil určité časti systému.

Ak je výsledok pozitívny, mali by ste sa rovnako ako pri Androide vrátiť k továrenským nastaveniam – v tomto prípade priamo cez desktopový program iTunes.

Na zálohovanie však použite službu iCloud. Jeho výhodou je, že Apple do tohto cloudu ukladá iba osobné informácie. Pri obnove si zariadenie okamžite stiahne pôvodné aplikácie z App Store. Týmto spôsobom už vo vašom telefóne nebudú „hacknuté“ programy.

iOS: Nezabezpečené a žiadne útek z väzenia

Útek z väzenia nie je podmienkou špionáže. Všetko, čo musíte urobiť, je manipulovať s aplikáciou a diskrétne pristupovať k mikrofónu. Ale aj zdanlivo legitímne programy dostupné v App Store môžu vykonávať spravodajské aktivity.


Infikované iOS zariadenia by sa mali vrátiť do pôvodného stavu prostredníctvom iTunes a nainštalovaním najnovšieho firmvéru

Existuje však spôsob, ako to rozpoznať: v nastaveniach telefónu skontrolujte, ktoré programy majú prístup k mikrofónu a fotoaparátu. Ak to chcete urobiť, v časti „Nastavenia“ kliknite na „Ochrana osobných údajov“. V sekciách „Mikrofón“ a „Fotoaparát“ uvidíte aplikácie s príslušnými právami.

Lokalizačné služby vám navyše povedia, ktoré programy majú prístup k GPS. Ak si nie ste istí vážnosťou produktu, pre istotu k nemu zakážte prístup.

foto: výrobné spoločnosti

Tagy bezpečnosť

Google, Apple, Microsoft a mnohé ďalšie technologické spoločnosti majú dlhú históriu zlepšovania bezpečnosti používateľov. Vytvorili skvelé nástroje, pomocou ktorých zlepšili našu bezpečnosť.

Vývoj týchto spoločností nám umožňuje chrániť naše zariadenia v maximálnej možnej miere a umožňuje nám mať istotu, že používateľské dáta v telefóne aj v cloude budú chránené.

Musíte tiež pochopiť, že zodpovednosť za bezpečnosť osobných údajov z veľkej časti nesie samotný používateľ. Ak chcete, aby boli vaše osobné údaje chránené, musíte využiť všetky možné prostriedky ochrany pred neoprávnenými osobami. Chránené údaje sa musia ťažko získať a tiež ťažko dešifrovať. Smartfóny so systémom Android majú niekoľko skvelých funkcií, vďaka ktorým sa budete cítiť bezpečne.

Na začiatok je najjednoduchšia vec, ktorú môžete urobiť, vložiť heslo do smartfónu. Heslo vám umožňuje obmedziť prístup k údajom v telefóne alebo v cloude. Ak ste telefón nechali na stole, stratili ste ho alebo vám ho ukradli, heslo vám pomôže ochrániť vaše údaje. Pravda, v niektorých prípadoch ani toto nepomôže.

Šesťmiestny PIN je oveľa ťažšie prelomiť ako štvormiestny, no aj ten sa dá za určitých okolností prelomiť, napríklad ak má útočník špeciálne zariadenie na uhádnutie hesla.

Dlhé alfanumerické heslá otvárajú možnosť, že uhádnutie hesla bude trvať veľmi dlho. Zároveň je však zadávanie dlhého a zložitého hesla na telefóne nepohodlné. Preto okrem hesla existujú aj alternatívne spôsoby ochrany.

Zašifrujte všetky svoje miestne údaje a chráňte svoje údaje v cloude pomocou dvojfaktorového overenia na svojich účtoch.

Android 7.0 Nougat a novšie verzie zaviedli systém šifrovania, ktorý sa líši od toho, čo bolo v smartfónoch s Androidom predtým. Teraz je každý súbor šifrovaný samostatne.


Taktiež všetky účty musia mať silné heslo a dvojfaktorovú autentifikáciu, ak je možné prepojiť autentifikátor alebo SMS notifikáciu.

Nepoužívajte rovnaké heslo na viacerých stránkach. Ale aby ste nezabudli svoje heslá, použite správcu hesiel (Smart Lock).

Nesledujte nejasné odkazy

Nikdy by ste nemali otvárať podozrivé odkazy alebo správy z neznámych čísel. Ak potrebujete dostať list od konkrétnej osoby e-mailom, potom je lepšie požiadať o jeho e-mailovú adresu.

Zároveň však môžete s pokojom otvárať odkazy overených používateľov na Twitteri alebo VK.

Prečo by ste sa mali starať o ochranu svojich údajov

Dôvody, ktoré uvediem, nie sú pritiahnuté za vlasy ani fiktívne. Napríklad v roku 2015 mohol exploit Stagefright zmraziť telefón s Androidom pomocou SMS a umožniť útočníkom získať prístup k vášmu súborovému systému, kde by skript mohol ľahko nainštalovať malvér. Neskôr sa ukázalo, že súbor JPG alebo PDF robí to isté na iPhone.


Exploit bol rýchlo opravený, ale existuje istota, že sa nájde ďalší podobný exploit, pretože chyby v kóde sa stále nachádzajú dodnes, ako napríklad .

Inštalujte iba overené aplikácie

Pre väčšinu je Obchod Play jediným zdrojom, kde si môžete stiahnuť aplikácie. Ak vás aplikácia alebo odkaz nasmeruje na inštaláciu z nejakého zvláštneho miesta, neklikajte na odkaz, kým nebudete vedieť, čo je to za lokalitu.


Okrem toho môžete položku povoliť v nastaveniach "neinštalujte aplikácie z neznámych zdrojov", ale iba ak ste si istí spoľahlivosťou aplikácie.

Ak si ale nainštalujete aplikácie z Google Play, neznamená to, že aplikácie sú 100% bezpečné, pamätáme si totiž prípady, keď v obchode s aplikáciami skončili škodlivé utility.

Ak potrebujete inštalovať aplikácie zo zdroja tretej strany, mali by ste sa uistiť, že dôverujete samotnému zdroju. V skutočnosti sa malvér, ktorý využíva slabé miesta systému, môže objaviť iba vtedy, ak ste schválili inštaláciu. Zhruba povedané, všetko je vo vašich rukách.

***

S vydaním , spoločnosť Google vydala aktualizáciu pre Google Play, ktorá obsahuje vstavaný antivírus Google Protect. Okrem toho sa zmenila inštalácia z neznámych zdrojov, teraz môžete priradiť jednu alebo viac aplikácií, z ktorých môže telefón sťahovať súbory. Všetky tieto novinky naznačujú, že Google sa snaží chrániť používateľov aj svoj operačný systém.

Všetky mobilné telefóny podporujú hlasovú a textovú komunikáciu. A v dnešnej dobe väčšina zariadení dokáže oveľa viac. Mobilné telefóny sa stali neoddeliteľnou súčasťou každodenného života, a to najmä vďaka ich prenosnosti, všestrannosti a relatívne nízkej cene. Rovnaké vlastnosti ich robia cennými pre ochrancov ľudských práv, ktorí často používajú smartfóny na zdieľanie citlivých údajov a ukladanie citlivých informácií spôsobmi, ktoré boli predtým bežné na zabezpečených počítačoch.

Náš sprievodca je venovaný predovšetkým smartfónom, zariadeniam Android A iOS s funkciami mobilnej komunikácie, s možnosťou hlasovej a textovej komunikácie, často s prístupom na internet. Zoznam funkcií smartfónu neustále rastie: fotoaparáty, digitálne dátové úložiská, pohybové senzory, prijímače geo-navigácie (GPS), wi-fi, jednoduchý prístup k pestrej zbierke aplikácií. Významná časť tejto príručky sa môže týkať aj iných mobilných zariadení, napr. funkčné telefóny(bežné staromódne mobilné zariadenia) a tablety. Posledne menované sú často veľké smartfóny s vysokým výkonom, hoci nepodporujú funkcie mobilnej komunikácie.

Čo sa z tejto príručky dozviete?

  • Dôležité údaje sa stávajú prenosnejšími – čo robiť s rizikami
  • Prečo sú mobilné hlasové a textové komunikácie obzvlášť citlivé na sledovanie
  • Aké kroky by ste mali podniknúť na zlepšenie zabezpečenia svojho smartfónu pri prenose a ukladaní údajov, fotografovaní, návšteve webových stránok atď.
  • Ako zvýšiť svoje šance zostať v anonymite (ak je to potrebné)

Všeobecné informácie o mobilných telefónoch

Smartfóny sú jednou z najvýkonnejších technológií dostupných pre väčšinu ľudí. Tieto zariadenia sú preplnené rôznymi senzormi, sú takmer vždy po ruke a zvyčajne sú pripojené k jednej alebo druhej sieti. Vo všeobecnosti existuje väčšina bezpečnostných hrozieb, ktoré zvyčajne spájame s počítačmi, plus celý rad ďalších problémov, ktoré vyplývajú z prenosnosti, bohatosti funkcií, nezabezpečenej sieťovej architektúry, sledovania polohy, snímania obrázkov atď.

OS

Väčšina smartfónov beží na dvoch operačných systémoch: Google Android a Apple iOS. Zariadenia so systémom Android predávajú rôzne spoločnosti. Ich softvér často menia vývojári a poskytovatelia služieb. Dúfajú a niekedy požadujú, aby majitelia zariadení pracovali ich mobilné siete (a samozrejme platené). Operačný systém iOS funguje iba na zariadeniach Apple. Vážne to sťažuje spúšťanie aplikácií, ktoré neboli schválené Apple.

Jedným z hlavných faktorov ovplyvňujúcich bezpečnosť smartfónu s Androidom sú pravidelné aktualizácie operačného systému. Niektoré lacnejšie modely nemajú prístup k aktualizáciám, takže nedokážu opraviť závažné bezpečnostné chyby. Môžete tak byť zraniteľní voči škodlivému kódu a rôznym útokom.

Značkové a uzamknuté smartfóny

Smartfóny sa často predávajú uzamknuté. To znamená, že zariadenie môže fungovať len v sieti konkrétneho telekomunikačného operátora. (Len so SIM kartou od tohto operátora). Operátor často mení operačný systém a do zablokovaného telefónu inštaluje ďalšie aplikácie. Okrem toho môže operátor vypnúť niektoré funkcie. Výsledkom sú aplikácie, ktoré sa nedajú odstrániť ani im zakázať prístup k údajom vrátane vašich kontaktov a uložených informácií.

Preto je bezpečnejšie kúpiť si bežný, odblokovaný smartfón, bez viazanosti na telekomunikačného operátora. Bohužiaľ, takéto smartfóny sú väčšinou drahšie.

Základné nastavenia zabezpečenia

Váš smartfón má veľa nastavení, pomocou ktorých môžete ovládať zabezpečenie svojho zariadenia. Je dôležité poznať tieto nastavenia. Viac o niektorých nastaveniach a aplikáciách systému Android si môžete prečítať v tejto príručke:

Inštalácia, kontrola a aktualizácia aplikácií

Najjednoduchším (a zvyčajne najbezpečnejším) spôsobom inštalácie aplikácie do smartfónu je použitie Google Play pre Android resp Obchod s aplikaciami pre iOS. Prihláste sa do svojho účtu na zariadení – a môžete sťahovať a inštalovať aplikácie.

Aplikácie pre Android sú dostupné online na mnohých miestach, ale naša „predvolená“ rada je neinštalovať aplikácie odkiaľkoľvek. Niektoré z nich obsahujú škodlivý kód. Viac o malvéri si môžete prečítať v príručke, ako chrániť svoje zariadenia pred vírusmi a phishingom. Inštalujte aplikácie iba zo zdrojov, ktorým dôverujete. Uvedomte si, že dôveryhodné osoby môžu neúmyselne šíriť škodlivý kód bez toho, aby o tom vedeli. Aplikácie na Google Play a App Store podliehajú určitej kontrole zo strany Google a Apple. To poskytuje určitú ochranu pred vyslovene škodlivými aplikáciami.

Existuje aj riešenie pre skúsených používateľov Androidu – alebo tých, ktorí nechcú alebo nemôžu používať Google Play. Toto F-Droid, alternatívny výber programov, ktorý obsahuje iba FOSS-aplikácie. Ak potrebujete prístup k F-Droid, môžete si nainštalovať príslušnú aplikáciu z dôveryhodného zdroja a potom ho použiť na inštaláciu ďalších aplikácií. Aplikácie môžete inštalovať aj priamo zo súborov .apk (balíky pre Android), ak funkciu povolíte inštalácia neznámych aplikácií. Áno, je to riskantné, ale ak nemáte iný spôsob, ako nainštalovať požadovanú aplikáciu, môžete požiadať niekoho, komu dôverujete, aby vám dal .apk- súbor na pamäťovej karte.

Dokonca aj „oficiálne“ aplikácie sa niekedy správajú zle. Na zariadeniach so systémom Android si každá aplikácia vyžaduje povolenie na vykonávanie určitých akcií. Mali by ste venovať pozornosť presne tomu, aké povolenia programy vyžadujú. Ak je to niečo nelogické, skontrolujte dôvody a zvážte neudelenie povolenia a odstránenie aplikácie. Ak ste si chceli nainštalovať aplikáciu na čítanie správ a tá vás požiada, aby ste jej povolili odosielať vaše kontakty cez sieť tretej strane, je dôvod na obavy. (Niektorí vývojári zhromažďujú zoznamy kontaktov na predaj alebo vlastné použitie na marketingové účely.)

Pokúste sa okamžite aktualizovať aplikácie a odstrániť tie, ktoré nepoužívate. Vývojár môže svoj výtvor predať ďalším ľuďom a tí upravia aplikáciu, ktorú už máte nainštalovanú, a pridajú do nej škodlivý kód.

Mobilita a zraniteľnosť údajov

Mobilné telefóny, ktoré nosíme všade so sebou, často obsahujú dôležité informácie. História hovorov, história prehliadania prehliadača, textové a hlasové správy, adresáre, kalendáre, fotografie a ďalšie užitočné veci môžu viesť k reťazcu problémov, ak dôjde k strate alebo krádeži zariadenia, na ktorom boli uložené. Potrebujete vedieť, kde sa vo vašom mobilnom telefóne nachádzajú dôležité informácie, ako aj online dáta, ku ktorým máte automaticky prístup. Tieto údaje môžu byť hrozbou nielen pre majiteľa zariadenia, ale aj pre každého, kto skončí v adresári, v prichádzajúcich správach alebo vo fotoalbume.

Takže ste si premysleli riziká a oboznámili sa s funkciami zabezpečenia a ochrany osobných údajov vášho zariadenia. Je čas začať s ochrannými opatreniami.

Informácie ukladáme do smartfónu

Moderné smartfóny majú veľa úložného priestoru. Pre niekoho s fyzickým prístupom k zariadeniu môže byť ľahké získať tieto informácie. (Samozrejme to závisí aj od samotného zariadenia).

Šifrovanie zariadenia a údajov na ňom

Moderné iOS zariadenia majú v predvolenom nastavení povolené silné šifrovanie (samozrejme, musíte si nastaviť silné heslo). Android podporuje aj šifrovanie zariadenia a zvyčajne ho môžete zapnúť. Pred zašifrovaním celého zariadenia si nezabudnite zálohovať dáta smartfónu. Bude to užitočné, ak sa počas procesu šifrovania vyskytne nejaký problém.

Android tiež umožňuje šifrovanie údajov na pamäťových kartách (napr. microSD), ak ich používate.

Keď zapnete šifrovaný telefón a zadáte heslo, získate prístup na čítanie a zmenu údajov v zariadení. K vašim údajom sa môže dostať ktokoľvek, kto má fyzický prístup k vášmu telefónu, keď je zapnutý a odomknutý. Ak chcete mať väčšiu istotu – napríklad pred prekročením hranice alebo cez letiskovú bezpečnostnú kontrolu – je lepšie zariadenie úplne vypnúť.

Samozrejme, nie sú tam len plusy, ale aj mínusy. Ak si napríklad myslíte, že by ste mohli potrebovať súrne zavolať, môže byť lepšie nechať telefón zapnutý a jednoducho uzamknúť obrazovku.

Ak nemôžete úplne zašifrovať svoje zariadenie (alebo potrebujete dodatočné zabezpečenie pre jednotlivé súbory), skúste nainštalovať aplikáciu na šifrovanie. Niektoré aplikácie šifrujú svoje vlastné údaje a napríklad OpenKeychain umožňuje šifrovať súbory tretích strán. Používanie tejto aplikácie spolu s programom K-9 Mail, môžete odosielať a prijímať šifrované správy. (V systéme iOS neexistujú žiadne analógy). Aplikácie, ako sú tieto, môžu pomôcť chrániť cenné informácie, no aj tak by ste mali zvážiť šifrovanie zariadenia.

Má zmysel minimalizovať množstvo cenných údajov, ktoré ukladáte na svojom zariadení, najmä ak nie sú šifrované. Niektoré telefóny majú funkciu, ktorá vám umožňuje neukladať históriu hovorov a SMS správ. Môžete si zvyknúť na vymazanie dôležitých údajov z histórie hovorov a správ.

Bezpečné ukladanie hesiel

Heslá môžu byť uložené v jedinom zašifrovanom súbore, ak si nainštalujete aplikáciu FOSS KeePassDroid. Jediný v tejto aplikácii, ale veľmi spoľahlivý hlavné heslo používané na ochranu všetky ostatné heslá. Tie zase môžu byť veľmi dlhé a jedinečné pre všetky účty a nie je potrebné si ich pamätať. KeePassDroid má vstavaný generátor hesiel, ktorý je vhodné použiť pri vytváraní nových účtov.

Ak na svojom počítači používate KeePassXC alebo KeePassX, ako je popísané v príručke o vytváraní a ukladaní silných hesiel, môžete skopírovať svoju databázu (súbor .kdbx) do mobilného zariadenia.

Existuje podobná aplikácia pre iOS s názvom MiniKeePass.

Prvým krokom k ochrane informácií vo vašom mobilnom telefóne je obmedzenie prístupu k zariadeniu. Mali by ste ho mať stále zapnutý, okrem situácií, keď existujú špeciálne riziká. Platí to pre SIM karty aj pamäťové karty. Aj keď sa obávate vírusov alebo pokročilého dohľadu, môže byť bezpečnejšie vybrať batériu a nechať smartfón pri sebe, namiesto toho, aby ste nechali svoje zariadenie bez dozoru.

Povoľte teda šifrovanie a majte svoj smartfón stále pri sebe. Čo ešte môžete urobiť, aby ste fyzicky zabezpečili svoje mobilné zariadenie a znížili škody v prípade jeho straty alebo krádeže?

Základné kroky

    Vždy používajte silný kód zámku obrazovky a snažte sa ho nikomu nedávať. Ak máte jednoduchý telefón s predvoleným kódom, zmeňte ho.

    Na SIM kartu by ste nemali ukladať dôležité informácie vrátane telefónnych čísel, pretože sa tam nedajú zašifrovať.

    Pravidelne zálohujte dôležité dáta telefónu. Uložte si ich do počítača alebo externého úložného zariadenia. Uchovávajte zálohy na bezpečnom mieste, ako sme hovorili v kapitole o ochranu dôležitých súborov vo vašom počítači. Ak máte zálohu, ľahšie si zapamätáte, aké informácie boli v telefóne, a v prípade potreby sa vrátite k továrenským nastaveniam.

    Telefónne čísla sú často prepojené s dôležitými účtami. Útočník môže potrebovať váš telefón na získanie prístupu k týmto účtom alebo na odcudzenie identity. Niektorí mobilní operátori umožňujú klientovi chrániť svoj účet PIN kódom alebo heslom, aby nikto nemohol vykonať zmeny na účte alebo odcudziť telefónne číslo. Ak je takáto funkcia k dispozícii, použite ju.

    Máte obavy zo škodlivého kódu? Možno má zmysel mať malú nálepku, ktorá dočasne zakryje fotoaparát vášho telefónu.

O strate a krádeži

    Mobilné zariadenia majú 15-miestnu medzinárodnú identitu mobilného zariadenia (IMEI). Tento kód vám umožňuje identifikovať zariadenie v sieti. Výmenou SIM karty sa nezmení IMEI. Kód je často napísaný pod vymeniteľnou batériou. Väčšina telefónov zobrazí IMEI v nastaveniach a/alebo pri výzve na zadanie *#06# . Zapíšte si IMEI. Môže vám pomôcť dokázať, že ste skutočne vlastníkom ukradnutého telefónu.

    Zamyslite sa nad výhodami a nevýhodami registrácie telefónu u operátora. Ak nahlásite zmiznutie telefónu, váš operátor má zvyčajne možnosť telefón odpojiť. Registrácia vášho zariadenia však ďalej spája vašu identitu s vaším telefónom.

    Väčšina telefónov so systémom Android a telefónov iPhone má vstavanú funkciu Nájsť môj telefón. Umožňuje vám sledovať alebo deaktivovať zariadenie v prípade krádeže. Na rovnaký účel existuje nezávislý vývoj softvéru. Nástroje, ako je tento, prichádzajú s kompromisom, ale ak dôverujete vlastníkovi služby a jeho softvéru, môžete túto možnosť vyskúšať.

Čo robiť, ak potrebujete preniesť zariadenie na inú osobu

    Keď svoj nechcený telefón vyhodíte, darujete alebo niekomu predáte, uistite sa, že neobsahuje informácie, ktoré by boli bežne uložené na SIM karte alebo pamäťovej karte. Táto rada je relevantná, aj keď zariadenie nebolo dlho zapnuté alebo vôbec nefunguje. SIM karty sa môžete zbaviť jej fyzickým zničením. Vyberte pamäťovú kartu zo zariadenia a buď ju zničte alebo bezpečne uložte. Najlepším spôsobom, ako ochrániť údaje v telefóne, je uistiť sa, že sú zašifrované, a potom obnoviť továrenské nastavenia zariadenia.

    Používajte iba obchody a opravovne, ktorým dôverujete. Zníži sa tým zraniteľnosť vašich údajov pri kúpe použitého zariadenia alebo pri prevzatí zariadenia do opravy. Ak si myslíte, že by niekto mohol mať zdroje, prístup alebo motiváciu na to, aby vás obťažoval a nainštaloval na tento účel škodlivý kód (pred kúpou telefónu), skúste náhodne vybrať niektorého z autorizovaných predajcov.

    Ak posielate telefón do opravy, vyberte SIM kartu a pamäťovú kartu.

Mobilná infraštruktúra, dohľad a odpočúvanie

Mobilné telefóny a mobilné siete sú ešte menej bezpečné, ako sa bežne verí. Ak chcete odosielať a prijímať hlasové a textové správy, váš telefón je vždy v kontakte s najbližšími bunková veža. Týmto spôsobom operátor vie – a zaznamenáva – polohu telefónu, keď je zapnutý.

Odpočúvanie hovorov a textových správ

Mobilné siete sú zvyčajne v súkromnom vlastníctve komerčných spoločností. Niekedy celá infraštruktúra mobilnej siete patrí samotnému telekomunikačnému operátorovi. Stáva sa, že operátor ďalej predáva mobilnú komunikáciu, ktorú si prenajíma od inej spoločnosti. SMS správy nie sú šifrované. Hlasová komunikácia nie je šifrovaná alebo je šifrovaná len slabo. Oba typy komunikácie nie sú chránené pred kontrolou v rámci samotnej siete. Výsledkom je, že váš operátor aj vlastník mobilnej veže majú neobmedzený prístup k vašim hovorom, textovým správam a údajom o polohe. Vláda v mnohých prípadoch tiež získava tento prístup, aj keď nevlastní samotnú infraštruktúru.

Mnohé krajiny majú zákony a predpisy, ktoré vyžadujú od telekomunikačných operátorov zaznamenávať a uchovávať SMS správy zákazníkov. Väčšina operátorov to však aj tak robí v záujme svojich obchodných cieľov, nahlasovania a riešenia možných konfliktov. Niektoré krajiny majú podobné pravidlá pre hlasovú komunikáciu.

Okrem toho operačný systém, ktorý je nainštalovaný na mobilnom telefóne, mohol byť pôvodne navrhnutý alebo upravený pre konkrétneho telekomunikačného operátora. V súlade s tým môže samotný operačný systém obsahovať skryté funkcie, vďaka ktorým je monitorovanie ešte prenikavejšie. Platí to pre jednoduché mobilné telefóny aj smartfóny.

Tretie strany môžu tiež niekedy zachytiť hlasovú a textovú komunikáciu. Útočník by mohol napríklad použiť lacné zariadenie tzv IMSI lapač. Ak je takéto zariadenie umiestnené v oblasti príjmu mobilného telefónu, môže si pomýliť „lapač“ so skutočnou vežou mobilného telefónu. (Niekedy sa nazývajú „lapače IMSI“. Stingrays- medzi odborníkmi známy názov, pod ktorým sa tieto zariadenia umiestňujú na trh pre potreby orgánov činných v trestnom konaní). V niekoľkých prípadoch sa tretím stranám dokonca podarilo získať prístup k zdrojom mobilnej siete, keď boli na druhej strane zemegule. Využili zraniteľné miesta v poplašný systém 7 (číslo signalizačného systému 7, SS7), súbor protokolov pre medzinárodnú výmenu hlasových a SMS správ.

Napokon, aj keď sa k internetu pripájate cez Wi-Fi a nie cez mobil, operačné systémy na smartfónoch a tabletoch povzbudzujú používateľov, aby zdieľali svoje osobné údaje na sociálnych sieťach a cloudových úložiskách; ľudia sú povzbudzovaní, aby aktívne používali globálnu geonavigáciu (GPS) a ďalšie podobné funkcie. Mnohým fanúšikom Androidu a iOS sa to páči a osobné údaje majú väčšiu šancu na únik online.

Chcete chrániť svoju najdôležitejšiu komunikáciu? Ak chcete začať, položte si niekoľko otázok:

  • S kým, kedy a ako často komunikujete?
  • Kto iný by mohol mať záujem vedieť, že komunikujete s touto osobou?
  • Nakoľko ste si istý, že váš partner je tým, za koho sa vydáva?
  • Aký je obsah vašich hovorov a správ?
  • Koho ešte tento obsah môže zaujímať?
  • Odkiaľ prichádzate do kontaktu, kde sa nachádza váš partner?

Ak vám odpovede na tieto otázky prinesú obavy o bezpečnosť, mali by ste zvážiť minimalizáciu súvisiacich rizík. Aby ste to dosiahli, možno budete musieť pomôcť svojmu partnerovi zvládnuť novú technológiu alebo program. V niektorých situáciách môže byť lepšie vyhnúť sa používaniu mobilného telefónu ako prostriedku komunikácie.

anonymita

Ochrana obsahu hovorov a správ môže byť náročná. Ešte ťažšie je zostať v anonymite pri používaní mobilného telefónu. Najmä pri telefonovaní alebo posielaní SMS sa len zriedka podarí zakryť skutočnosť, že komunikujete s konkrétnou osobou. Môžete použiť bezpečný messenger s pripojením na internet cez mobilnú sieť alebo Wi-Fi, ale ako môžete zaručiť úspech? Najčastejšie si môžete najviac vybrať ktoré presne od tretej strany bude mať prístup k informáciám a dúfame, že táto strana nebude úzko spolupracovať s tými, pred ktorými chcete chrániť svoju komunikáciu.

Na zvýšenie úrovne anonymity ľudia niekedy uprednostňujú horákové telefóny a krátkodobé účty. V niektorých situáciách to funguje, ale urobiť všetko správne nie je také jednoduché. Najjednoduchšou voľbou pre obe strany procesu je kúpiť si predplatené telefóny, používať ich na hlasové hovory a SMS správy na veľmi krátky čas a potom ich zničiť. Údaje však nie je možné zašifrovať. Účinnosť tejto metódy závisí od pomerne dlhého zoznamu podmienok. Tu sú nejaké:

  • Obe strany nakupujú telefóny a SIM karty v hotovosti.
  • Keď to urobia, nikto ich nebude sledovať týmto telefónov.
  • Aktivujú SIM karty bez predloženia dokladov.
  • Vyberajú batérie z telefónov, keď sa nepoužívajú.
  • Môžu si vymieňať telefónne čísla bez toho, aby upútali príliš veľa pozornosti.
  • Telefóny používajú na miestach, kde zvyčajne netrávia čas.
  • Keď idú na miesta, kde zvyčajne trávia čas, telefóny si tam neberú.
  • Technológie rozpoznávania hlasu neprekračujú naše očakávania.

Ak sú splnené všetky vyššie uvedené podmienky pre predplatený smartfón, môžete sa pokúsiť skryť spojenie medzi oboma stranami pomocou šifrovaných hovorov. Efektívne to však vyžaduje ešte viac starostlivosti a pozornosti, čiastočne preto, že smartfóny a aplikácie na bezpečné zdieľanie údajov vyžadujú registráciu účtu. Nemá zmysel používať „nezistiteľný“ telefón na prístup k službám, ktoré sú už spojené s vašou identitou. Môžete si vytvoriť anonymné e-mailové účty a účty „na jedno použitie“ v iných službách, ale vyžaduje to čas a koncentráciu. Obe strany musia pochopiť, čo sú adresy IP, odtlačky prstov prehliadača, ako používať Tor Browser alebo Tails, aby sme vymenovali aspoň niektoré. Budú musieť tráviť čas a peniaze navyše v náhodne vybraných internetových kaviarňach bez použitia skutočných telefónov.

Počúvanie

Telefón je možné nakonfigurovať na ukladanie alebo prenos dát prijatých z mikrofónu, kamery alebo GPS prijímača – a majiteľ o tom nebude vedieť (platí pre jednoduchý mobilný telefón aj smartfón). Väčšina týchto útokov zahŕňa malvér, no nemožno vylúčiť, že do podobného sledovania zariadení pripojených k ich sieťam môžu byť zapojení aj telekomunikační operátori. Niektoré telefóny možno dokonca zapnúť na diaľku a prinútiť ich špehovať svojich majiteľov, hoci sa budú zdať, že sú vypnuté.

    Ak danej osobe nedôverujete, nedávajte jej prístup k vášmu telefónu. (Porušenie tohto pravidla je bežným dôvodom, prečo sa malvér dostane do našich zariadení.)

    Upozornenie: Používanie mobilného telefónu na verejnosti alebo na mieste, o ktorom sa domnievate, že môže byť pod dohľadom, vás robí zraniteľnými voči tradičným technikám odpočúvania. Okrem toho sa zvyšuje riziko krádeže telefónu.

    Povzbudzujte tých, s ktorými komunikujete o dôležitých otázkach, aby začali používať rovnaké programy a techniky, aké používate vy.

    Máte súkromné, osobné stretnutie? Vypnite telefón, vyberte batériu. Aby som neprezradil miesto stretnutie, je lepšie to urobiť predtým, ako pôjdete na stretnutie. Ak nemôžete odpojiť batériu, nechajte telefón niekde v bezpečí.

Internet cez mobilný telefón

ID užívateľa v Signal je (pre jednoduchosť) číslo vášho mobilného telefónu. Bohužiaľ to znamená, že bez platného čísla mobilného telefónu nebudete môcť používať Signal, aj keď preferujete wi-fi. Okrem toho, ak chcete niekoho kontaktovať v službe Signal, musíte mu dať svoje telefónne číslo. Tí, pre ktorých je to problém, môžu venovať pozornosť iným poslom s „dobrou povesťou“, napr. Drôt(Android, iOS).

Odpovede na nasledujúce otázky vám pomôžu vybrať mobilný messenger:

  • Čo na to hovoria odborníci na digitálnu bezpečnosť?
  • Je to bezplatný program? Open source?
  • Podporuje end-to-end šifrovanie medzi dvoma používateľmi?
  • Podporuje end-to-end šifrovanie v skupinovom textovom chate?
  • Podporuje end-to-end šifrovanie pre skupinovú hlasovú komunikáciu?
  • Chráni prenesené súbory šifrovanie typu end-to-end?
  • Je možné nastaviť správy na "samodeštrukciu po prečítaní"?
  • Bude program fungovať pri pomalom internetovom pripojení?
  • Kto je vývojárom aplikácie, mali by ste mu dôverovať?
  • Kto je vlastníkom servera, aké sú jeho zásady týkajúce sa ukladania hovorov a správ?
  • Môžete použiť jeden účet na viacerých zariadeniach?
  • Sú podporované všetky hlavné operačné systémy?
  • Je možné na registráciu použiť e-mailovú adresu a používateľské meno namiesto telefónneho čísla (ktoré oddelí váš účet od vašej skutočnej identity)?
  • Je možné použiť messenger bez toho, aby ste mu poskytli prístup ku kontaktom v zariadení?
  • Dá sa použiť na mobilnom zariadení, ale nie na telefóne?
  • Môžete (alebo niekto, komu dôverujete) prevádzkovať svoj vlastný server a komunikovať cez neho?

Odosielanie a prijímanie e-mailov na smartfóne

Chystáte sa čítať dôležité e-maily na svojom mobilnom zariadení? Uistite sa, že je zapnuté šifrovanie, ako je uvedené v časti Základy zabezpečenia systému Android. (Na najnovších modeloch iPhone je šifrovanie štandardne zapnuté, dôležité je len zvoliť si silné heslo). To neochráni vašu poštu až k príjemcovi, ale zabráni tomu, aby sa ju niekto pokúsil prečítať po strate/ukradnutí mobilného zariadenia. Táto príručka vám môže pomôcť, ako zachovať súkromie vašej komunikácie.

Táto príručka sa zaoberá najmä GPG-šifrovanie e-mailov na počítačoch so systémom Windows, Mac a Linux. Na zariadeniach so systémom Android je tiež možné odosielať a prijímať šifrovanú poštu, ale nie bez problémov. (Momentálne neexistuje bezplatné šifrovanie GPG pre iOS).

Väčšina bezpečnostných expertov neodporúča uchovávať vaše tajný šifrovací kľúč kdekoľvek inde ako na vašom hlavnom pracovnom počítači. (Navyše nenoste kľúč so sebou). Tento kľúč však budete potrebovať na čítanie zašifrovaných správ na svojom mobilnom zariadení. Dnes sú zariadenia s Androidom bezpečnejšie ako kedysi a váš súkromný kľúč je chránený silným heslom. Teda, ak si naozaj nevyhnutné odosielať a prijímať takéto dôležité dáta na svojom Android zariadení a prechod na zabezpečený messenger vám nevyhovuje, môžete si naň nainštalovať GPG.

K tomu potrebujete:

  1. Nainštalujte a nakonfigurujte GPG a aplikáciu na správu kľúčov, napr. OpenKeychain .
  2. Skopírujte svoj tajný kľúč do svojho zariadenia.
  3. Nainštalujte a nakonfigurujte e-mailovú aplikáciu, ktorá funguje OpenKeychain, Napríklad, K-9 Mail .

Nielen hovory a správy

Mobilné telefóny sú multifunkčné zariadenia, malé počítače s vlastnými operačnými systémami a aplikáciami na stiahnutie. Mobilné telefóny poskytujú rôzne služby. Veľa z toho, čo robíte na počítači, môžete dnes robiť aj na smartfóne. A, samozrejme, existuje veľa vecí, ktoré môžete robiť na smartfóne, ale nie na počítači.

Prehliadanie webových stránok

Dokonca ani tie najzákladnejšie mobilné telefóny sa nedokážu pripojiť na internet, no tie sú v dnešnej dobe zriedkavé. Ak na svojom zariadení so systémom Android používate prehliadač okrem iného na prehliadanie webových stránok s obmedzeným prístupom, zvážte použitie virtuálnej súkromnej siete (VPN) alebo aplikácie Orbot(verzie prehliadača Tor pre Android).

VPN na zariadení so systémom Android

Sieť VPN vytvorí šifrovaný tunel z vášho zariadenia na server VPN niekde na internete. VPN pomáha chrániť odchádzajúce a prichádzajúce prenosy. Toto je obzvlášť dôležité, ak premávka prechádza cez nezabezpečenú miestnu alebo národnú sieť. Keďže však všetka prevádzka prechádza cez poskytovateľa VPN, môže vidieť všetko, čo sa teraz stalo nedostupným pre zobrazenie z miestnej siete alebo poskytovateľa prístupu na internet. Je dôležité vybrať si službu VPN, ktorej dôverujete, a pri prenose cenných údajov nezabudnite použiť protokol HTTPS.

V niektorých krajinách sú siete VPN nezákonné alebo majú obmedzený prístup. Zistite si, aká je situácia v krajine, kde plánujete používať VPN. Pamätajte, že VPN neskrýva skutočnosť, že používate VPN.

Ak chcete používať VPN, budete si musieť nainštalovať klientsku aplikáciu a vytvoriť si účet u poskytovateľa VPN. Tím Riseup ponúka bezplatného klienta VPN s otvoreným zdrojom pre Android s názvom Bitmask a podporuje bezplatnú službu VPN Riseup Black. (Ak už máte účet Riseup Red a viete, ako manuálne nastaviť VPN, môžete použiť aplikáciu OpenVPN pre Android(Obchod Play, F-Droid) pomocou svojho používateľského mena a hesla Riseup Red. (Aplikácia OpenVPN pre Android bezplatný a otvorený zdroj).

Tor na zariadení so systémom Android

Ak chcete mať anonymný prístup k stránkam, môžete použiť niekoľko aplikácií pre Android: Orbot A Orfox. Orbot smeruje internetový prenos cez anonymnú sieť Tor. Orfox je mobilná verzia Firefoxu, ktorá používa Orbot a poskytuje dodatočnú ochranu vášho súkromia. Tieto dve aplikácie vám spolu umožňujú obísť online filtre a anonymne navštevovať webové stránky, čo je to isté Prehliadač Tor pre Windows, Mac a Linux.

Viac o obchádzaní anonymity a cenzúry sa dozviete v príslušnej príručke.

Fotografia a záznam

Smartfóny umožňujú fotografovať, nahrávať zvuk a natáčať video. To všetko sú výkonné nástroje na dokumentovanie udalostí a šírenie informácií o nich. Musí sa rešpektovať súkromie a bezpečnosť osôb, ktoré sa objavujú na kamere a v zázname. Ak ste napríklad zaznamenali dôležitú udalosť a telefón sa potom dostal do nesprávnych rúk, mohlo by to viesť k problémom pre vás aj pre subjekty vašej správy. Niekoľko tipov, ako zvládnuť takéto riziká:

  • Zamyslite sa nad tým, ako môžete bezpečne a rýchlo nahrať zaznamenané súbory online a odstrániť ich zo zariadenia.
  • Použite nástroje na rozmazanie tvárí ľudí na vašich fotografiách a videách a skreslenie hlasov tých, ktorých nahrávate.
  • Zistite, ktoré programy a nastavenia sa môžete zbaviť metaúdaje v mediálnych súboroch. Príkladom takýchto metadát sú GPS súradnice miest, kde boli fotografie zhotovené, parametre fotoaparátu, ktorý bol na fotenie použitý.

The Guardian Project vytvoril a spravuje bezplatnú aplikáciu s otvoreným zdrojom s názvom ObscuraCam, ktorá pracuje s fotografiami a videami na rozmazanie tvárí a odstránenie metadát.

Ak ty nevyhnutné uložiť tváre, hlasy a metadáta, potom je obzvlášť dôležité, aby bolo vaše zariadenie šifrované. Súbory, ktoré skopírujete zo zariadenia na iné miesto na uloženie alebo prenos, by mali byť tiež šifrované. Poháňaní touto myšlienkou, programátori Projekt Guardian vyvinula aplikáciu Proof Mode, antipód ObscuraCam. Dôkazný režim„vytiahne“ z materiálu maximum metadát, čo môže pomôcť určiť pravosť obrázka alebo videa. Tieto metadáta sú uložené oddelene od príslušných obrázkov a videí; prenášať ich len cez zabezpečené kanály.

  • Pripojte telefón k počítaču iba vtedy, ak ste si istí, že v počítači nie je žiadny škodlivý kód. Ďalšie informácie nájdete v našej príručke na ochranu počítača pred vírusmi a phishingom.
  • Rovnako ako pri počítači, aj pri pripájaní k wi-fi sieti bez hesla buďte opatrní.
  • Keď tieto funkcie nepoužívate, vypnite Wi-Fi, Bluetooth a NFC (Near Field Communication). Povoľte ich iba v prípade potreby a iba na pripojenie k dôveryhodným sieťam a zariadeniam. Vždy, keď je to možné, použite na prenos dát kábel.
    • z The Intercept

Väčšina našich článkov hovorí o tom, ako hacknúť bezpečnosť a získať prístup k údajom. Dnes sa pokúsime hrať za iný tím a hovoriť o tom, ako chrániť svoje údaje.

Pre koho je tento článok napísaný? Podľa štatistík takmer polovica používateľov nevie pomenovať model smartfónu, ktorý používa. Koľko z tých, ktorí zostali pozadu, bude môcť pomenovať verziu systému Android nainštalovanú v telefóne, nehovoriac o verzii bezpečnostnej záplaty? Tento text adresujeme ostatným používateľom. V tomto článku nebudeme dávať unavené rady „povoliť kód zámku“ alebo „aktualizovať na najnovšiu verziu operačného systému“ (takéto rady budú znieť dosť cynicky vo svetle aktualizačných zásad veľkej väčšiny výrobcov). Namiesto toho sa pokúsime poskytnúť pochopenie celej škály schopností „ťažkého delostrelectva“, ktoré môžu útočníci aj spravodajské agentúry použiť proti vlastníkovi telefónu na extrahovanie údajov.

Pozadie

K napísaniu tohto článku nás prinútilo jednoducho obrovské množstvo publikácií v širokej škále publikácií na rovnakú tému: ako zabezpečiť svoj smartfón. Autori článkov, ktoré čítame, opakujú rovnaké rady, ktoré pri najdôslednejšom dodržiavaní nedávajú majiteľovi smartfónu nič iné ako falošný pocit bezpečia. „Použiť silný blokovací kód“, „zapnúť snímač odtlačkov prstov“ a mimoriadne cynické „aktualizovať na najnovšiu verziu Androidu“ – rada sama o sebe je logická, ale úplne, absolútne nepostačujúca. Je veľmi zriedkavé, že rada narazí na odporúčanie vypnúť Smart Lock - tiež správne a tiež nedostatočné.

Aký zmysel má nastavenie dlhého a zložitého uzamykacieho kódu, ak váš smartfón používa staršie šifrovanie FDE a vy ste nepovolili režim bezpečného spustenia? Pre mnohé modely sú dostupné bootloadery, ktoré dešifrujú celý obsah vášho zariadenia aj bez hrubého vynútenia hesiel: šifrovanie bude stále používať frázu default_password. Vypnutie funkcie Smart Lock je nevyhnutným, ale nie dostatočným krokom. Ste si istí bezpečnosťou technológie skenovania tváre používanej vo vašom zariadení (ak je ňou váš telefón vybavený)? Vedeli ste, že jednoduchým prihlásením do počítača môžete získať všetky svoje heslá z prehliadača a potom jednoducho prejsť do cloudu a zmeniť kód zámku smartfónu? (Našťastie to nefunguje pre všetky zariadenia, ale musíte o tejto možnosti vedieť.) Nakoniec si musíte uvedomiť, že ak dostanete heslo do cloudu Google Account z počítača, nikto nebude potrebovať telefón sám: všetky potrebné údaje je možné extrahovať z cloudu (a s najväčšou pravdepodobnosťou ich tam bude ešte viac ako v samotnom telefóne).

O správnom prístupe k ochrane

Pred čím sa vlastne budeme chrániť? Ochranné opatrenia proti všetkým možným hrozbám nie je možné zvážiť v jednom článku. Nebudeme sa venovať ochrane pred škodlivým softvérom a spywarom a len krátko sa pozrieme na ochranu vášho účtu Google. Našou hlavnou snahou bude zabezpečiť bezpečnosť dát pri fyzickej a logickej analýze zariadenia.

Čo urobí polícia, ak dostane do rúk smartfón? Najťažšími prípadmi, s ktorými odborníci pracujú, je telefón bez napätia, ktorý sa nachádza v blízkosti tichého tela. Práve za takýchto okolností sa spravidla začína hľadanie najrôznejších zraniteľností v softvéri a hardvéri. V bežných situáciách polícia príde k podozrivému domov, analyzuje počítač a extrahuje vyrovnávaciu pamäť hesiel z e-mailových klientov a prehliadačov Chrome/Mozilla/Edge. Potom sa stačí s nájdeným loginom a heslom prihlásiť do cloudu, po ktorom je zvyšok triviálny. V niektorých prípadoch môžete na diaľku resetovať heslo zámku na telefóne (dnes však túto možnosť štandardne veľa výrobcov neponúka).

Riešenia Cellebrite majú vzrušujúce možnosti, vrátane nedávno predstaveného produktu UFED Premium. Smartfón je možné pripojiť k zariadeniu (v súčasnosti bežný notebook s predinštalovaným softvérom), pomocou ktorého odborník skopíruje časť údajov a dešifruje ich prostredníctvom jednej zo zraniteľností známych vývojárom alebo pomocou „dešifrovacieho bootloaderu“ (dešifrovanie bootloader v podmienkach Cellebrite) bez ohľadu na dĺžku hesla a dostupnosť nainštalovaných aktualizácií. Pre množstvo zariadení je podporovaná hrubá sila kódov zámku obrazovky – približne 20 minút pre celý rozsah 4-ciferných hesiel.

Po prečítaní nášho článku si lepšie uvedomíte možnosti ochrany svojich údajov a riziká, ktoré zostanú, aj keď je všetko vykonané správne.

Ako bude polícia postupovať?

Ak je váš smartfón v rukách polície alebo hraničnej kontroly v USA, pokúsia sa vás prinútiť zariadenie odomknúť. Ak bude úspešný, to, čo sa stane ďalej, nie je na vás; Z obrazovky odomknutého smartfónu bude mať vyšetrovateľ prístup k:

  • Na všetok obsah /sdcard vrátane fotografií a videí.
  • Mail, korešpondencia v instant messengeroch, SMS.
  • Kompletný zoznam hesiel uložených v prehliadači Chrome (často tam nájdete heslo k svojmu účtu Google – mimochodom, skontrolujte, či je to tak aj na vašom zariadení).
  • Podrobná história polohy za niekoľko rokov.
  • Údaje aplikácie Google Fit. Môžu byť exportované.
  • Hovory, kontakty.

Podobné informácie dostane aj čínska hraničná kontrola. Čínski pohraničníci sa však správajú hrubo a mimoriadne lajdácky: v smartfóne je nainštalovaná aplikácia agenta, ktorá získava všetky informácie, ktoré pohraničná stráž potrebuje. Situácia sa dostala do úplnej absurdity, keď čínski pohraničníci začali masívne zabúdať na odstránenie aplikácie agenta. Vážení čínski pohraničníci! To nemôžeš! Prosím, pozorne dodržiavajte servisné pokyny a po vyťažení všetkých potrebných údajov nezabudnite vymazať aplikáciu agenta z telefónu turistov!

Hacknite kód zámku obrazovky

Naozaj by som rád napísal podrobný článok o tom, ako a čím môžete hacknúť uzamknutý smartfón s Androidom, ale obávam sa, že to nie je možné: používatelia majú na rukách tisíce rôznych modelov založených na desiatkach čipsetov v stovkách variácií . Berúc do úvahy rôznorodosť firmvéru, verzie samotného Androidu a dostupnosť aktuálnych bezpečnostných záplat (rovnaký problém fragmentácie Androidu), nastala situácia, že ani najväčší výrobca forenzných produktov nevie, s akými zariadeniami ich komplex pracuje. . „Skús sa pripojiť“ je štandardná odpoveď na otázku, či komplex X podporuje smartfón Y.

Napríklad jednoduchá otázka: je možné prelomiť blokovací kód konkrétneho modelu smartfónu, a čo je najdôležitejšie, je to potrebné alebo sa to dá urobiť týmto spôsobom (rovnaký „dešifrovací bootloader“)? Množstvo bezpečnostných článkov jednomyseľne odporúča nainštalovať silný blokovací kód a mlčať o tom, že pre približne každý druhý smartfón je to úplne zbytočné. Ako zistiť, či má zmysel stratiť pohodlie so zložitým kódom zámku alebo či sa oplatí priblížiť sa k nemu z iného uhla?

Odpoveď spočíva v šifrovacom algoritme použitom v konkrétnom zariadení. Ako viete, všetky smartfóny, ktoré opustili továreň so systémom Android 6 a novšími verziami, musia pred dokončením procesu počiatočného nastavenia šifrovať používateľské údaje. Šifrovanie sa však líši od šifrovania. Väčšina starších zariadení používa niečo, čo sa nazýva úplné šifrovanie disku (FDE). V režime FDE sú údaje na užívateľskom oddiele šifrované pomocou poverení zariadenia – šifrovacieho kľúča, ktorý sa generuje na základe určitého hardvérového kľúča a frázy „default_password“.

Áno, je to tak – „default_password“ chráni všetky vaše údaje. Tak čo, všetko je preč? Ktokoľvek môže vziať a dešifrovať informácie? Nie naozaj. Šifrovací kľúč sa generuje v prostredí Trusted Execution Environment (TEE) pri zavádzaní zariadenia; Počiatočné údaje zahŕňajú kľúč jedinečný pre každé zariadenie, ktorý nepresahuje TEE. Ak z telefónu vyberiete pamäťový čip a skopírujete z neho informácie, nebudete môcť dešifrovať údaje bez kľúča z TEE. Preto na dešifrovanie informácií budete musieť nielen extrahovať údaje z telefónu (napríklad prostredníctvom režimu EDL, ktorého úloha sa postupne stáva minulosťou), ale aj hacknúť TEE alebo vymeniť bootloader. V zásade takéto „dešifrovacie bootloadery“ existujú napríklad v Cellebrite pre množstvo modelov a niekedy aj celé rodiny modelov, ktoré sú spojené spoločnou sadou systémovej logiky. Ak však chcete využiť túto príležitosť, musíte použiť špeciálny komplex, ktorý bude extrahovať údaje.

Aj keď váš telefón používa zastaranú FDE ochranu, môžete spoľahlivo ochrániť svoje dáta. Ak to chcete urobiť, stačí povoliť režim bezpečného spustenia (je to celkom jednoduché: najprv musíte odstrániť kód zámku a potom nainštalovať nový; ak telefón používa FDE, systém sa opýta, či povoliť režim bezpečného spustenia). V tomto režime bude šifrovací kľúč znova zašifrovaný údajmi hardvérového kľúča a zadaným kódom zámku (namiesto „default_password“). Táto metóda má tiež nevýhodu: telefón sa jednoducho nespustí, kým nezadáte kód zámku; ak sa váš telefón náhodne reštartuje, nebudete môcť ani prijať hovor, kým sa telefón úplne nespustí (čo si vyžaduje zamykací kód). Mimochodom, na niektorých modeloch sa heslo pre bezpečné spustenie nemusí zhodovať s kódom zámku obrazovky; Ak takáto príležitosť existuje, stojí za to ju využiť.

Nedostatky šifrovania FDE s funkciou Secure Startup sú úplne odstránené v novej schéme šifrovania založenej na súboroch s názvom File Based Encryption (FBE). Zariadenia so šifrovaním FBE používajú prihlasovacie údaje používateľa (uzamykací kód) na šifrovanie väčšiny informácií vrátane všetkých osobných údajov. V tomto prípade budú spustiteľné súbory aplikácie, ako aj niektoré databázy potrebné na spustenie zariadenia, zašifrované pomocou poverení zariadenia (t. j. výlučne údaje hardvérového kľúča). Pri používaní FBE neexistuje režim bezpečného spustenia, pretože je nepotrebný.

Na dešifrovanie údajov zo zariadení FDE pomocou režimu bezpečného spustenia a zariadení FBE je potrebné prelomiť kód zámku. Konkrétne postupy sa líšia v závislosti od modelu a sady systémovej logiky, ale všeobecný princíp je rovnaký: pripojte sa k portu USB a spustite postup vyhľadávania.

Samozrejme, telefóny majú zabudovanú ochranu proti takýmto útokom. Qualcomm TrustZone, v rámci ktorého funguje Trusted Execution Environment (TEE), sme už opísali. Môže spúšťať iba takzvané „trustlets“, akési mikroaplikácie podpísané kľúčom, ktorý je overený samotným TEE. Tu je implementovaná kontrola prístupového kódu (prostredníctvom služby GateKeeper). GateKeeper zase obmedzuje rýchlosť vyhľadávania hesiel na hardvérovej úrovni; Nebudete môcť rýchlo zoradiť ani 4-ciferný kód, ale 6 číslic je možné triediť donekonečna. GateKeeper zabraňuje hackingu telefónu v situáciách, keď je povolené bezpečné spustenie alebo sa používa šifrovanie FBE.

Príklad zo života. Smartfóny Samsung – možno najobľúbenejší medzi zariadeniami so systémom Android. Vo všetkých modeloch Samsung, vydaný pred rokom 2019, používa staršie šifrovanie FDE. Pre mnohé modely smartfónov existujú takzvané „inžinierske bootloadery“, ktoré úspešne „unikli“ z výrobného závodu. Keďže drvivá väčšina používateľov o existencii zabezpečeného režimu nevieZačiatok, navrhnutý bootloader pomáha odborníkom stiahnuť kód, ktorý dokáže obísť heslo zámku a dešifrovať obsah zariadenia.

Ďalší príklad. Počas demonštrácie UFEDPremium Cellebrite blokovací kód pre náhodný smartfón SamsungS8 z jedného z účastníkov prezentácie bolo otvorených len za 15 minút.

Moderný FBE šifrovací systém Vybavené sú len nové modely Samsung, vydané v roku 2019. Patria sem napríklad modely GalaxyS10 a S10+.

Ekonomická realizovateľnosť hackerskej ochrany proti fyzickej analýze

Ak existuje ochrana, dôjde k pokusom o jej prelomenie. Najmä v prípade procesorov Qualcomm až po Snapdragon 821 vrátane, existuje zraniteľnosť, ktorej použitie vám umožňuje spustiť vlastný „trustlet“ a obísť rýchlostný limit hrubou silou. V skutočnosti vývojári forenzných systémov zaobchádzajú s touto zraniteľnosťou ako s bolesťou zubov: na jednej strane táto zraniteľnosť existuje, je to bolesť v očiach; zákazníci to chcú. Na druhej strane je veľmi náročné na používanie: pre každé zariadenie je potrebné napísať vlastný kód, zvoliť offsety, otestovať... Ak by sme sa bavili o iPhone, ktorého počet aktuálnych modelov sa dá rátať na prsty jednej ruky, podpora pre zraniteľnosť tejto úrovne by bola implementovaná včera. Ale stovky úprav čipsetov používaných v smartfónoch s Androidom (a každý model, pre ktorý je potrebné začať vývojový proces, sa dostane do rúk polície v jednotlivých kópiách) robia takýto vývoj ekonomicky nepraktickým.

V prípade vlajkových smartfónov s procesormi Qualcomm vyzerá schopnosť extrahovať údaje prostredníctvom zraniteľností asi takto:

  • V prípade starších zariadení (až do Snapdragon 821 vrátane) so známymi zraniteľnosťami je niekedy možné prelomiť kód zámku, ak nie je nainštalované Secure Startup (bolo objavených veľa metód).
  • Pre staršie zariadenia s povoleným Secure Startup alebo s FBE šifrovaním je rýchlosť vyhľadávania obmedzená GateKeeperom. Útok na „studené“ zariadenie (po reštarte alebo zapnutí) sa prakticky nerealizuje, s výnimkou niekoľkých populárnych modelov (problém „nepolapiteľný Joe“).
  • Pre zariadenia začínajúce od Snapdragon 835 nie sú k dispozícii exploity EDL, nie je k dispozícii exploit TEE a dokonca aj v zriedkavých prípadoch, keď sa používa šifrovanie FDE, je dešifrovanie obsahu dátovej sekcie vo všeobecnosti dosť ťažké (ale v niektorých prípadoch je možné, zraniteľné miesta už boli objavené).
  • Nakoniec, pre nové zariadenia (SD835 a novšie), ktoré používajú šifrovanie FBE, nefungujú žiadne exploity: šifrovací kľúč závisí od hesla a hrubá sila je dosť pomalá (GateKeeper).

Ako ochrániť svoj smartfón pred hacknutím kódu zámku a fyzickým extrahovaním údajov

Najprv musíte zistiť, aký systém šifrovania sa používa na konkrétnom zariadení. Ak to chcete urobiť, spustite nasledujúci príkaz cez ADB:

Adb shell getprop ro.crypto.type

Ak príkaz vráti slovo „súbor“, smartfón používa šifrovanie FBE.

Ak používate FBE šifrovanie súboru po súbore:

  • Nastavte 6-miestny kód zámku (ak to vaše zariadenie umožňuje).
  • Zakázať režim ladenia USB.

Ak používate FDE, povoľte režim bezpečného spustenia. Pre to:

  • Prejdite do nastavení a odstráňte aktuálny blokovací kód.
  • Vytvorte nový blokovací kód. Pri zadávaní kódu zámku sa vás systém opýta, či chcete povoliť režim Secure Boot. Potvrďte svoju požiadavku.
  • Nezabudnite vypnúť režim ladenia USB.

Je možné zmeniť typ šifrovania z FDE na FBE? Vo všeobecnosti nie. Iba niektoré zariadenia Google (napríklad tablet Pixel C) dokázali počas vývoja FBE prejsť z FDE na FBE. Pri moderných zariadeniach to nie je možné.

Zabezpečenie systému Android

Aké odporúčania zvyčajne poskytujú články o zabezpečení systému Android? Použite zložitejší uzamykací kód alebo dlhší vzor; zakázať funkciu Smart Lock; aktualizovať Android; povoliť dvojfaktorové overenie. Rada znie logicky, no zároveň je mimoriadne povrchná v štýle „ako sa prestať báť o informačnú bezpečnosť a začať žiť“. Medzitým pre každý druhý smartfón s Androidom dĺžka blokovacieho kódu žiadnym spôsobom neovplyvňuje bezpečnosť; vypnutie funkcie Smart Lock je zbytočné, ak používateľ zapol (alebo zabudol vypnúť) režim ladenia USB a kontrola aktualizácií systému Android je zbytočná, ak výrobca zariadenia oneskoruje aktualizácie.

  1. Kód zámku. Je potrebný a pokiaľ možno nie kratší ako 6 číslic. V takom prípade musíte skontrolovať, ktorý šifrovací mechanizmus sa používa v smartfóne - FDE alebo FBE (toto je možné vykonať pomocou príkazu opísaného vyššie cez adb), a ak FDE, musíte povoliť režim bezpečného spustenia Secure Start ( na to musíte najskôr odstrániť blokovací kód a potom ho vytvoriť znova, súhlasiť so systémovou požiadavkou na aktiváciu bezpečného spustenia).
  2. Zakázať režim ladenia USB. Akékoľvek ďalšie akcie sú bezvýznamné, ak je tento režim povolený.
  3. Pravdepodobne každý vie, že odomknutý bootloader je diera v bezpečnosti? Nebudeme ani brať do úvahy zariadenia s už odomknutým bootloaderom, ale ak nastavenia vývojára vášho telefónu majú možnosť odomknutia OEM a nemáte v úmysle bootloader v blízkej dobe odomknúť, deaktivujte ho.
  4. Ak má váš telefón nastavenie režimu, v ktorom by malo byť zariadenie dostupné po pripojení k počítaču, vyberte režim „Len nabíjanie“. Inak aj zo zamknutého telefónu bude možné skopírovať celý obsah /sdcard vrátane fotografií a videí. Ak takéto nastavenie neexistuje, skontrolujte, čo sa stane po pripojení. V moderných zariadeniach bude spravidla predvolene zvolený režim Iba nabíjanie. Ak áno, všetko je v poriadku; ak je predvolene vybratý prenos súborov alebo MTP, môžete sa vzdať zabezpečenia.
  5. Najnovšia verzia Androidu je samozrejme dobrá a aktuálne bezpečnostné záplaty sú nevyhnutnosťou. Problém je v tom, že drvivá väčšina výrobcov neuveriteľne oneskoruje aktualizácie, takže nájdené zraniteľnosti necháva neopravené dlhé mesiace (alebo dokonca roky). Ak váš telefón nie je aktuálnou vlajkovou loďou, môžete zabudnúť na rýchle aktualizácie a zmieriť sa s bezpečnostnými dierami. Stále však stojí za to skontrolovať aktualizácie.
  6. SmartLock je z bezpečnostného hľadiska absolútne zlo. Vypnite všetky typy SmartLock, vrátane odomykania tvárou (iba v SmartLock; ak je váš telefón vybavený stereoskopickým skenerom s infračerveným osvetlením, táto rada nie je relevantná).
  7. Zároveň vypnite oneskorenie uzamknutia telefónu, ak je nakonfigurované (nastavenia Nastavenia > Zabezpečenie a poloha > Automaticky uzamknúť > Okamžite).
  8. O inštalácii z neznámych zdrojov. Tento prepínač by ste nemali nechávať aktívny, skutočne robí telefón zraniteľným. Mimochodom, v systéme Android 8 neexistuje žiadne samostatné nastavenie; Povolenie je udelené jednotlivým aplikáciám, nastavenie je možné ovládať cez položku Špeciálne nastavenia prístupu k aplikácii.
  9. Nie je to tak dávno, čo sa v médiách objavili šokujúce správy: ukázalo sa, že množstvo aplikácií pre iPhone zaznamenáva akcie používateľov a prenáša snímky obrazovky vrátane osobných údajov, čísel pasov a kreditných kariet ako analýzu. V systéme Android nedošlo k žiadnemu škandálu: to isté môže urobiť úplne každá aplikácia s oprávneniami Draw cez iné aplikácie alebo spustená ako služba dostupnosti. V nastaveniach zaškrtnite príslušné kategórie a zablokujte všetky aplikácie, ktorým ste osobne tieto povolenia neudelili.
  10. Skontrolujte položku Aplikácie správcu zariadenia. Aplikácie z tejto kategórie je možné použiť na vzdialenú zmenu zamykacieho kódu, uzamknutie alebo odomknutie zariadenia a obnovenie továrenských nastavení. Ak je to aplikácia Google Find My Phone alebo Exchange Admin nainštalovaná zamestnávateľom, potom je všetko v poriadku. Skontrolujte, či v zozname nie sú žiadne nepotrebné položky.
  11. O zadných vrátkach vyrábaných výrobcami sme už písali. Mnoho výrobcov integruje analytické nástroje do firmvéru svojich telefónov. Z času na čas sa ukáže, že „analytika“ znamená aj vaše kontakty s heslami. Celkovo sa tu nedá veľa urobiť. Môžete sa pokúsiť obmedziť prístup k analytike na internet (napríklad pomocou aplikácie AdGuard, nainštalovanej mimochodom zo zdrojov tretích strán - z webovej stránky vývojára, a nie z Obchodu Play), ale ak máte takéto zariadenie vo vašich rukách, potom všetky možné údaje už dávno unikli. Takéto zariadenie nebude nikdy bezpečné.
  12. Na záver ešte o aplikáciách z Obchodu Play. Mnohí z nich požadovali (a s najväčšou pravdepodobnosťou dostali) tie najneočakávanejšie povolenia. Používateľ by napríklad mohol dať aplikácii Angry Birds prístup ku kamere, mikrofónu a kontaktom (prečo?), pokročilej kalkulačke – prístup k polohe a krásnej fotogalérii – povolenie na čítanie a odosielanie SMS. Prejdite na zoznam povolení aplikácie; Pre väčšinu používateľov je jednoduchý rozbor vydaných povolení veľkým prekvapením.
  13. Neukladajte si heslo účtu Google v prehliadači Chrome. Najprv ho budú hľadať.
  14. Povoliť dvojfaktorové overenie. Bez komentára; Na túto tému sme písali viackrát alebo dvakrát.

Oneskorené zamykanie

Kedysi bolo zadanie uzamykacieho kódu jediným, pomalým a nepohodlným spôsobom odomknutia obrazovky telefónu. Mnoho používateľov považovalo za nepohodlné neustále zadávať heslo; opustili ochranu v prospech pohodlia a rýchlosti. Oneskorené blokovanie bolo logickou reakciou na problém zo strany Google aj Apple.


Aktivovaním príslušnej možnosti môžete vypnúť displej telefónu tlačidlom, znova ho zapnúť a prejsť rovno na domovskú obrazovku. Oneskorenie je možné upraviť v závislosti od vlastných preferencií. Musím povedať, že oneskorenie blokovania katastrofálne znižuje úroveň zabezpečenia? Typická situácia: používateľ kráča po ulici a pozerá sa na svoj telefón. Nastane aretácia, užívateľ reflexne stlačí tlačidlo vypnutia displeja. Vytiahnu telefón, zapnú obrazovku a okamžite prejdú na domovskú obrazovku. Heslá, uzamykacie kódy, uzamknutý bootloader, šifrovanie a mnoho ďalších vecí už nebudú dôležité.

iOS má podobné nastavenie: Nastavenia > Touch ID a prístupový kód > Vyžadovať prístupový kód. Jeho účel je približne rovnaký ako v smartfónoch s Androidom, s jedným dôležitým rozdielom: ak používate Touch ID alebo Face ID, potom v moderných verziách iOS bude jedinou dostupnou voľbou Ihneď (t. j. blokovanie ihneď po vypnutí obrazovky) . Ak však zakážete biometriu a ponecháte iba kód zámku, sprístupnia sa ďalšie možnosti vrátane Nikdy (požadujte kód zámku iba po prvom spustení a z času na čas podľa neustále sa meniacich zásad spoločnosti Apple). Upozorňujeme, že niektoré možnosti nemusia byť dostupné, ak má vaše zariadenie nainštalovanú externú bezpečnostnú politiku.

Smart Lock

Prečo sú všetci takí naštvaní na funkciu Smart Lock? Faktom je, že jeho použitie vám umožňuje odomknúť telefón podľa množstva kritérií, ktoré nemajú nič spoločné s bezpečnosťou. Pozrime sa na príklady.


Tvárodomknúť. Odomykanie tvárou v časti Smart Lock nemá nič spoločné s biometrickou autentifikáciou. Toto je len porovnanie obrázka používateľa s fotografiou nasnímanou predným fotoaparátom zariadenia. Tento druh odomykania tvárou sa dá ľahko oklamať plochou fotografiou. Upozorňujeme: niektoré telefóny vybavené biometrickou funkciou Face Unlock (napríklad Xiaomi Mi 8) nebudú mať túto položku v nastaveniach; v takýchto zariadeniach bude odomykanie tvárou podliehať rovnakým požiadavkám a pravidlám ako odomykanie pomocou snímača odtlačkov prstov. Odomykanie tvárou v sekcii Smart Lock radšej nepoužívajte.

dôveryhodnýMiesta. Automaticky odomyká zariadenia v blízkosti miest, ktoré používateľ často navštevuje. Ak telefón vytiahnete z vrecka pri dome, útočník nebude mať s odomknutím žiadne problémy.

dôveryhodnýzariadení. Ak je pripojené dôveryhodné zariadenie Bluetooth, telefón sa môže automaticky odomknúť. Verte, že polícia nebude mať problém použiť na takéto odomknutie vaše inteligentné hodinky alebo sledovač.

Hlaszápas, Zapnuté- telodetekcia: Trochu experimentálne možnosti umožňujúce používateľom odomykať svoje zariadenie pomocou kódu zámku menej často.

Ak je Smart Lock taký neistý, prečo ho má Android? Smart Lock je bolestivé dedičstvo z čias, keď zadanie kódu zámku alebo vzoru bolo jediným spôsobom, ako odomknúť telefón. Drvivej väčšine používateľov sa nepáčilo, že odomykaním zariadenia sa trávili vzácne sekundy (a odomykanie telefónu v rukaviciach bola ďalšia úloha); v dôsledku toho mnohí nenainštalovali vôbec žiadnu ochranu. Aby si používatelia nejako zvykli na nastavenie kódu zámku, musel Google výrazne znížiť lištu: napríklad sa objavili možnosti, ktoré vám umožňujú oddialiť uzamknutie obrazovky o 10 až 15 minút od posledného odomknutia. Smart Lock je z tej istej opery. Nie je potrebná žiadna rozumná potreba inteligentného zámku ani oneskoreného uzamykania: moderné snímače odtlačkov prstov fungujú o niečo rýchlejšie ako len „okamžite“ a odomykanie tvárou dosiahlo pomerne vysokú rýchlosť a niekedy (viac o tom nižšie) bezpečnosť.

Odomknutie tvárou: jeden krok vpred, dva kroky vzad

Ako bezpečné je odomknutie tvárou? V prípade iPhonu je všetko jasné; používajú systém s dostatočnou úrovňou technického zabezpečenia; Napriek tomu je Face ID pravidelne kritizované.

Výrobcovia inštalujú do smartfónov so systémom Android moduly odomykania tvárou, ktorých bezpečnosť siaha od „uspokojivého“ po „rovnaký Smart Lock, bočný pohľad“. Smartfóny Samsung teda disponujú režimom, ktorý kombinuje obraz tváre so skenovaním dúhovky; Takýto systém nebude možné oklamať trojrozmerným modelom hlavy. Podobné systémy sa začali objavovať v niektorých vlajkových zariadeniach od Huawei, Xiaomi a ďalších. Množstvo zariadení zároveň využíva oveľa primitívnejšie systémy, založené buď na fotografii z prednej kamery alebo na dvojrozmernej fotografii z infračerveného snímača. Takéto systémy je celkom možné oklamať, niekedy veľmi ľahko. Ako je správne uvedené v článku „Odomykanie tvárou nie je dobrý nápad“, prístup „Môj telefón dokáže všetko, čo váš iPhone – a stojí desaťkrát menej!“ sa bude vyskytovať čoraz častejšie.

Príklad zo života, alebo prečo nedôverovať výrobcovi. V smartfónoch XiaomiMi8 a Mi8 Pro Na odomykanie tvárou bol použitý systém duálnych kamier a infračerveného prisvietenia. Systém fungoval pomerne rýchlo a poskytoval uspokojivú úroveň zabezpečenia. V modeloch XiaomiMi9 a Mi9 Pro, ktorá nahradila ôsmu sériu, systém dvoch kamier a infračervené prisvietenie ustúpilo jedinému oku prednej kamery umiestnenému v miniatúrnom výreze v tvare slzy. Možnosť odomykania smartfónu tvárou zostala vo firmvéri, ale jeho bezpečnosť klesla z „uspokojivého“ na „vyhnúť sa za každú cenu“. Ak si nie ste istí, ako presne je odomykanie tvárou implementované vo vašom smartfóne, vypnite túto funkciu v nastaveniach.

Právny aspekt odomykania tvárou vyniká. V USA sa vytvorilo množstvo precedensov na reguláciu schopnosti polície odomknúť zariadenia skenovaním tváre podozrivého. Existuje množstvo pozitívnych (povolenie na odomknutie tvárou bolo vydané) a negatívnych (povolenie nebolo vydané alebo bolo vydané nezákonne) precedensov, vďaka ktorým sa vytvorili pomerne jasné právne rámce, ktoré policajti vo väčšine prípadov neprekročia.

Zároveň sme v Rusku opakovane počuli o prípadoch, keď sa telefón „náhodou“ otočil smerom k zadržanému, po čom sa sám „odomkol“. V takýchto prípadoch je veľmi ťažké dokázať, že telefón bol odomknutý v rozpore s právnymi normami: ruská polícia zatiaľ nie je vybavená telesnými kamerami ako v Spojených štátoch.

Používanie alebo nepoužívanie odomykania tvárou je otvorenou otázkou a odpoveď na ňu nespočíva len v technickej oblasti; Je len na vás, ako sa rozhodnete.

Táto kapitola je venovaná najmä čínskym zariadeniam, v ktorých firmvéri boli objavené prekvapenia (alebo ešte neboli objavené, ale určite sa nájdu). Ak nie ste nadšencom, ktorý je ochotný stráviť hodiny a dni čítaním fór a hraním sa s firmvérom, pokojne preskočte túto časť a prejdite rovno na ďalšiu kapitolu.

Čo môžete urobiť, ak máte telefón s odomknutým bootloaderom alebo čínsku verziu preflashovanú šikovnými predajcami? V tomto prípade samozrejme netreba hovoriť o serióznom zabezpečení, ale stále sa dá niečo urobiť.

Prvá a najjednoduchšia možnosť: máte v rukách telefón, ktorého bootloader je odomknutý (napríklad predchádzajúcim majiteľom). Často sú takéto situácie komplikované skutočnosťou, že telefón má nainštalovaný vlastný firmvér, root prístup, systémový oddiel bol upravený alebo nie je vôbec jasné, čo sa deje vo vnútri. Vo väčšine prípadov je možné takýto telefón vrátiť do „továrneho“ stavu jeho flashovaním s továrenským firmvérom, po ktorom je možné bootloader uzamknúť z rýchleho spustenia pomocou príkazu oem lock. Odporúčame to urobiť najmä s čínskymi zariadeniami, na ktoré dôvtipní predajcovia často (častejšie, ako si viete predstaviť) inštalujú firmvér so širokou škálou prekvapení. Ak sa potom pokúsite odomknúť bootloader príkazom oem unlock, šifrovacie kľúče a všetky údaje budú zničené.

Upozorňujeme, že táto stratégia nebude fungovať s najnovšími telefónmi Xiaomi, ktoré boli zmenené z čínskej verzie firmvéru na „globálnu“ verziu MIUI. Ak zablokujete bootloader na takomto zariadení, výstupom bude „tehla“, ktorú môže byť veľmi, veľmi ťažké obnoviť. Ak sa to predsa len rozhodnete vyskúšať, vytvorte si na svojom telefóne účet Xiaomi a v nastaveniach povoľte OEM Unlock, aby ste neskôr, ak sa niečo pokazilo, mohli použiť utilitu Mi Unlock na spätné odomknutie bootloadera.

Čo ak sa bootloader nedá uzamknúť (toto sa často stáva na mnohých čínskych zariadeniach)? Tak to máš smolu. Ak ste si však napriek tomu zakúpili takéto zariadenie, bezpečnosť je pravdepodobne posledným problémom, ktorý vás zaujíma. Teoreticky aj na takýchto zariadeniach bude fungovať šifrovanie, ktoré neumožní dáta len tak prečítať. V praxi hackovanie takýchto zariadení zvyčajne nepredstavuje žiadny problém. Jediná vec, ktorú môžete skúsiť urobiť, je nastaviť bezpečné spustenie; v tomto režime sa kľúč na šifrovanie údajov vygeneruje na základe kódu zámku. Dostatočne dlhý blokovací kód predĺži čas potrebný na prelomenie.

Čo by ste mali robiť, ak ste si kúpili telefón, ktorý sa správa zvláštne? Ak máte čo i len najmenšie podozrenie na malvér vo firmvéri, odporúčame prejsť do vlákna profilu na w3bsit3-dns.com. Je pravdepodobné, že problém je známy a fórum už obsahuje podrobné pokyny na odstránenie alebo zmrazenie škodlivého softvéru.

Čo robiť, ak výrobca nevydáva aktualizácie a škodlivé komponenty sú pevne zabudované vo firmvéri? Samozrejme, múdre by bolo zbaviť sa takéhoto zariadenia, ale v reálnom svete to robí len málo ľudí. Preto odporúčanie: skúste odomknúť bootloader (už to nemôže byť horšie) a nainštalujte si do telefónu oficiálnu zostavu Lineage OS. V oficiálnych zostavách Lineage (na rozdiel napríklad od Resurrection Remix) je všetko v poriadku so súkromím, šifrovaním a bezdrôtovými aktualizáciami. V závislosti od dostupnej verzie firmvéru pre konkrétne zariadenie možno použiť šifrovanie FDE aj FBE; v prvom prípade odporúčame nastaviť Bezpečné spustenie. Ak neexistujú žiadne zostavy Lineage alebo nie je možné odomknúť bootloader, potom by som takýto telefón nedal ani dieťaťu.

Ak vám počítač odoberú

Po diskusii o bezpečnosti vašich údajov na mobilnom zariadení si povedzme, ako môže analýza vášho počítača ovplyvniť bezpečnosť vašich vlastných mobilných zariadení. Ak odborník získal prístup k vášmu počítaču a vy nepoužívate šifrovanie celého disku (napríklad cez BitLocker), potom spustením jednoduchého nástroja a jedným alebo dvoma kliknutiami myšou budú všetky prihlasovacie údaje a heslá zo všetkých vašich účtov získané. Kde? Z databázy vášho prehliadača: Chrome, Mozilla, Edge... Používate správcu hesiel? Ak bude mať váš vývoj ako podozrivého nejaký záujem, potom sa pokúsia nájsť heslo do databázy uloženia hesiel (tu však výsledok nie je zaručený).

Čo sa stane po získaní hesiel? Podľa toho, aký smartfón používate, vám odborník spustí ďalšiu aplikáciu, ktorá načíta všetky informácie z cloudu Apple, Google alebo napríklad Samsung. (Parenteticky: ak máte smartfón Samsung, viete, čo presne je uložené v príslušnom cloude, aj keď ste ho vedome nezapli?)

Ak máte iPhone, môžete načítať z cloudu:

  • Zálohy
  • Synchronizované údaje: kontakty, poznámky, kalendáre, záložky Safari atď.
  • Fotografie (ak je povolená iCloud Photo Library), vrát. nedávno odstránené
  • Záznam hovorov a história prehliadača
  • Niektoré údaje Máp
  • Ak zistia kód zámku telefónu alebo heslo Mac, potom všetky „cloudové“ heslá (iCloud Keychain) a „Zdravotné“ údaje (záznam dennej aktivity), ako aj SMS a iMessage

Ak máte smartfón s Androidom, majte na pamäti: Google zhromažďuje oveľa viac údajov ako Apple. Zoznam dostupných informácií na získanie je dlhší:

  • Zálohy a dáta aplikácií (mimochodom, v Androide bude táto kategória ukladať protokoly hovorov, SMS, ako aj autentifikačné tokeny pre jednotlivé aplikácie)
  • Zálohy v systéme Android 9 a novších budú šifrované heslom zámku obrazovky; Na ich dešifrovanie budete potrebovať tento blokovací kód. Pre staršie verzie systému Android však nie je k dispozícii šifrovanie záloh
  • Synchronizované údaje: kalendáre, kontakty, poznámky
  • Heslá prehliadača Chrome (neexistuje pre ne žiadna dodatočná ochrana, ako v systéme iOS)
  • Podrobná história miesta za posledných mnoho rokov. Možno bude tento bod prvým, ktorému sa bude venovať pozornosť.
  • Prehliadač a história vyhľadávania. Treba preskúmať.
  • Gmail mail, ktorý sa dá použiť napríklad na obnovenie hesiel k iným účtom

Skúmanie cloudu Google často prináša zaujímavejšie výsledky ako samotná analýza smartfónu, pretože... Údaje sa nezhromažďujú len z konkrétneho telefónu, ale aj zo všetkých ostatných zariadení (vrátane počítačov), v ktorých je používateľ prihlásený do svojho účtu Google.

Ak máte telefón Samsung, tak okrem cloudu Google môžete získať aj niečo iné z vlastného cloudu od Samsungu. Chápeme, že pre mnohých čitateľov bude prítomnosť vlastnej „cloudovej“ služby Samsung prekvapením a skutočnosť, že sa ukázalo, že ukladá niektoré údaje (a používateľovi sa s tým v určitom okamihu podarilo súhlasiť), môže byť veľmi prekvapivá. . V cloude Samsung nájdete:

  • Zálohy (zaujímavé je, že Samsung ukladá do cloudu nielen dáta aplikácií, ale aj súbory APK)
  • Fotografie (pokiaľ sa používateľ vedome nesnaží zakázať synchronizáciu fotografií s cloudom)
  • Zdravotné údaje spoločnosti Samsung
  • Zálohy hodiniek a sledovačov Samsung

Používatelia smartfónov Xiaomi (ako aj iných zariadení s MIUI) majú možnosť synchronizovať svoje zariadenia s Mi Cloud (ak je smartfón „globálnou“ verziou, informácie sa uložia navyše k tým, ktoré sú uložené v účte Google) . V Mi Cloud nájdete nasledovné:

  • Zálohy. Je to tu dosť riedke: nastavenia APK a telefónu sa uložia, ale údaje aplikácie sa neuložia.
  • Kontakty, SMS
  • Fotografie, ak používateľ povolil synchronizáciu

Ako sa chrániť pred cloudovými útokmi? Najbežnejšie bezpečnostné rady, ktoré blúdia z jedného článku do druhého, sa tiež ukážu ako najzbytočnejšie. Môžete si vybrať dlhé a zložité heslo, ale načítanie aj toho najdlhšieho hesla zo vstavaného úložiska prehliadača Chrome bude trvať rovnaké milisekúndy ako načítanie veľmi krátkeho hesla. Môžete povoliť dvojfaktorové overenie, ale dá sa to jednoducho obísť, ak odborník vyberie SIM kartu z telefónu a použije ju na získanie jednorazového kódu alebo získa prístup k počítaču, z ktorého sa používateľ prihlásil do účtu. Okrem toho, ak je webový prehliadač autorizovaný v účte Google, súbory cookie obsahujúce autentifikačné tokeny je možné získať z vyrovnávacej pamäte - v tomto prípade nie je potrebný jednorazový kód, žiadne heslo a dokonca ani prihlásenie. To neznamená, že dvojfaktorová autentifikácia je zbytočná – je celkom účinná proti pokusom o hackovanie na diaľku. Spoliehať sa len na tieto opatrenia v prípade práce kompetentných odborníkov je jednoducho nemožné.

Pomôcť môže viacvrstvová ochrana.

Najprv zaistite fyzické zabezpečenie svojho počítača povolením šifrovania systémovej jednotky cez BitLocker. (Mimochodom, uistite sa, že šifrovací kľúč BitLocker Recovery Key nie je uložený v Active Directory a „neutiekol“ do cloudu OneDrive, môžete to skontrolovať).

Ak žijete v Rusku, nebudete môcť jednoducho zašifrovať systémový disk. Ak chcete povoliť šifrovanie, potrebujete aspoň profesionálnu edíciu systému Windows a prítomnosť dôveryhodného hardvérového spúšťacieho modulu TPM 2.0. Práve v hardvérovom module musí byť uložený samotný šifrovací kľúč, ktorým bude partícia zašifrovaná. Moduly TPM 2.0 nezískali certifikáciu FSB; V súlade s tým by všetky počítače predávané v Ruskej federácii nemali štandardne obsahovať tento modul, aj keď je fyzicky prispájkovaný k základnej doske. Možnosti? Ak je možné aktivovať TPM 2.0 v nastaveniach systému BIOS, urobte tak a povoľte BitLocker. Ak to nie je možné, môžete povoliť šifrovanie systémového oddielu pomocou nástroja BitLocker bez hardvérového modulu. Môžete to urobiť manuálne úpravou skupinových zásad systému Windows. Podrobnosti - kliknite na odkaz.

Ďalšou vrstvou ochrany sú heslá pre cloudové účty. Pre cloudové služby Google, Apple, Samsung, Xiaomi používajte jedinečné heslá, ktoré sa ani čiastočne nezhodujú a nie sú podobné všetkým tým, ktoré sú uložené v úložisku prehliadača. Spustite svoje obľúbené, najmenej obľúbené a najmenej obľúbené prehliadače a uistite sa, že ich úložisko neobsahuje údaje z účtov uvedených vyššie. Ak používate Chrome, odhláste sa zo svojho účtu Google. Vymažte vyrovnávaciu pamäť prehliadača a súbory cookie a potom zatvorte všetky okná. To je všetko, nejaký čas (kým sa znova neprihlásite do svojho účtu Google) ste chránení pred vektorom útoku typu „cloud“.

Používanie takéhoto systému bude mať malý vplyv na jednoduchosť každodenného používania, ale výrazne zvýši bezpečnosť.

Počítačová analýza: právne znaky

Aké reálne sú riziká spojené s počítačovou analýzou? Počítačové vyšetrenia sa podľa informácií od samotnej polície vykonávajú ojedinele. Polícia sa spravidla stretáva s týmito prekážkami:

  • Prekážky právnej povahy: existujúce uznesenie umožňuje vyhľadávanie a analýzu dôkazov, ktoré mal zadržaný pri sebe (ale nedáva povolenie na prehliadku bytu).
  • Časové limity: práca odborníka je v prevádzke. V bežných prípadoch nemá znalec mesiac, týždeň či dokonca pár dní na to, aby podrobne rozobral všetky dostupné dôkazy.
  • Heslo BitLocker je mimoriadne silné. Čelné útoky sú odsúdené na zánik, ak polícia nedokáže extrahovať pripravený šifrovací kľúč napríklad pomocou FireWire Attack.
  • Povrchová kontrola: v dôsledku prísnych časových rámcov sa obsah pevného disku skenuje na veľmi špecifické súbory (fotografie a video materiály, korešpondencia, databázy messengerov).
  • Aj keď sa vykoná úplná analýza, veľmi často sa potrebné heslá nenájdu vo vyrovnávacej pamäti prehliadača.
  • Aj keď sú potrebné heslá k dispozícii, „cloud“ podozrivého nemá žiadne záložné kópie alebo dostatočne čerstvé záložné kópie. Aj pre iOS je to typická situácia: ak necháte všetky nastavenia „v predvolenom nastavení“, tých úbohých 5 GB voľného miesta v „cloude“ sa zaplní synchronizovanými fotografiami v čo najkratšom čase. Na záložné kópie už nezostane miesto. Pre používateľov Androidu to však zostane: v už aj tak dosť štedrej kvóte 15 GB sa nezohľadňujú zálohy ani fotografie v „štandardnej“ kvalite.

Záver

V tomto článku sme sa podrobne pozreli na riziká a nastavenia zabezpečenia, ktoré ďaleko presahujú štandardné rady „nastaviť kód zámku“ a „povoliť dvojfaktorové overenie“. Dúfame, že pochopenie rizík spojených s určitými vašimi činnosťami a nastaveniami vám pomôže primerane posúdiť stupeň zabezpečenia vašich údajov – a možno aj posilniť slabé miesta bez akýchkoľvek znateľných nepríjemností pri vašej práci.

Tiež sa ti môže páčiť...
Čo robiť, ak sa Xiaomi rýchlo vybije

Čo robiť, ak sa Xiaomi rýchlo vybije

Tableta je zamrznutá, čo mám robiť?

Tableta je zamrznutá, čo mám robiť?

Čo robiť, ak klávesnica na vašom notebooku nefunguje

Čo robiť, ak klávesnica na vašom notebooku nefunguje