Cum să vă protejați smartphone-ul de viruși. Cum să protejăm datele personale pe Android? Care telefon Android este cel mai nesecurizat acum?

Google, Apple, Microsoft și multe alte companii de tehnologie au o istorie lungă de îmbunătățire a securității utilizatorilor. Au creat instrumente grozave cu care ne-au îmbunătățit securitatea.

Evoluțiile acestor companii ne permit să ne protejăm cât mai mult posibil dispozitivele și ne permit să avem încredere că datele utilizatorilor, atât pe telefon, cât și în cloud, vor fi protejate.

De asemenea, trebuie să înțelegeți că responsabilitatea pentru securitatea datelor cu caracter personal revine în mare parte utilizatorului însuși. Dacă doriți ca datele dumneavoastră cu caracter personal să fie protejate, trebuie să utilizați toate mijloacele posibile de protecție împotriva persoanelor neautorizate. Datele protejate trebuie să fie greu de obținut și, de asemenea, dificil de decriptat. Telefoanele inteligente cu Android au câteva caracteristici interesante care vă vor face să vă simțiți în siguranță.

Pentru început, cel mai simplu lucru pe care îl puteți face este să puneți o parolă pe smartphone. Deținerea unei parole vă permite să restricționați accesul la datele de pe telefon sau din cloud. Dacă ți-ai lăsat telefonul pe masă sau dacă ți-ai pierdut telefonul sau a fost furat, o parolă te va ajuta să-ți protejezi datele. Adevărat, în unele cazuri nici acest lucru nu ajută.

Un PIN de șase cifre este mult mai dificil de spart decât un PIN de patru cifre, dar chiar și acesta poate fi spart în anumite circumstanțe, cum ar fi dacă atacatorul are un echipament special de ghicire a parolei.

Parolele alfanumerice lungi deschid posibilitatea ca ghicirea parolei să dureze foarte mult. Dar, în același timp, introducerea unei parole lungi și complexe pe telefon este incomod. Prin urmare, pe lângă parolă, există metode alternative de protecție.

Criptați toate datele dvs. locale și protejați-vă datele în cloud cu autentificarea cu doi factori pentru conturile dvs.

Android 7.0 Nougat și versiunile mai noi au introdus un sistem de criptare care diferă de ceea ce era în smartphone-urile Android anterior. Acum fiecare fișier este criptat separat.

De asemenea, toate conturile trebuie să aibă o parolă puternică și o autentificare cu doi factori, dacă este posibil să se conecteze un autentificator sau o notificare prin SMS.

Nu utilizați aceeași parolă pe mai multe site-uri. Dar pentru a nu vă uita parolele, utilizați un manager de parole (Smart Lock).

Nu urmați linkuri neclare

Nu trebuie să deschideți niciodată linkuri suspecte sau mesaje de la numere necunoscute. Dacă trebuie să primiți o scrisoare de la o anumită persoană prin e-mail, atunci înainte de a face acest lucru este mai bine să-i cereți adresa de e-mail.

Dar, în același timp, puteți deschide cu liniște linkuri ale utilizatorilor verificați pe Twitter sau VK.

De ce ar trebui să vă pese de protejarea datelor dvs

Motivele pe care le voi indica nu sunt exagerate sau fictive. De exemplu, în 2015, exploit-ul Stagefright ar putea îngheța un telefon Android folosind SMS-uri și permite atacatorilor să obțină acces la sistemul dvs. de fișiere, unde scriptul ar putea instala cu ușurință malware. Mai târziu s-a dovedit că un fișier JPG sau PDF face același lucru pe un iPhone.

Exploita-ul a fost remediat rapid, dar există încredere că va fi găsit un alt exploit similar, deoarece erorile în cod sunt încă găsite până în prezent, de exemplu, cum ar fi .

Instalați numai aplicații verificate

Pentru majoritatea, Play Store este singura sursă de unde puteți descărca aplicații. Dacă o aplicație sau un link vă direcționează să o instalați dintr-o locație ciudată, nu faceți clic pe link până nu știți care este acel site.

În plus, puteți activa elementul din setări „nu instalați aplicații din surse necunoscute”, dar numai dacă aveți încredere în fiabilitatea aplicației.

Dar dacă instalezi aplicații de pe Google Play, asta nu înseamnă că aplicațiile sunt 100% sigure, pentru că ne amintim cazurile în care utilitățile rău intenționate au ajuns în magazinul de aplicații.

Dacă trebuie să instalați aplicații dintr-o sursă terță parte, atunci ar trebui să vă asigurați că aveți încredere în sursa însăși. De fapt, programele malware care exploatează vulnerabilitățile sistemului pot apărea doar dacă ați aprobat instalarea. În linii mari, totul este în mâinile tale.

***

Odată cu lansarea , Google a lansat o actualizare pentru Google Play, care include antivirusul Google Protect încorporat. În plus, instalarea din surse necunoscute s-a schimbat acum, puteți aloca una sau mai multe aplicații din care telefonul poate descărca fișiere. Toate aceste inovații indică faptul că Google încearcă să protejeze atât utilizatorii, cât și sistemul său de operare.

Utilizați blocarea ecranului, verificarea în doi pași și alte funcții de securitate Android. De asemenea, vă recomandăm să configurați funcția Găsește-mi dispozitivul: va fi utilă dacă îți pierzi telefonul. Privește Centrul de securitate- în ea vei găsi Informații suplimentare despre cum să vă protejați dispozitivul.

Important! Unii dintre pașii enumerați în acest articol pot fi efectuati numai pe dispozitivele care rulează Android 10 și versiuni ulterioare.

Protejați-vă dispozitivul și datele

Ce puteți face pentru a vă menține telefonul deblocat în anumite situații?

Cu Smart Lock, puteți seta ecranul să se deblocheze automat în anumite condiții, cum ar fi atunci când vă aflați într-o anumită locație. Dacă utilizați un dispozitiv care rulează Android 10 sau o versiune ulterioară, puteți dezactiva blocarea automată. Pe majoritatea telefoanelor trebuie să selectați SetăriBlocare inteligentă.

Cum să adăugați informații de contact pe ecranul de blocare

Pe ecranul de blocare puteți plasa informații de contact, cum ar fi o adresă de e-mail sau un număr de telefon. Dacă cineva găsește telefonul, te poate contacta.

Activați criptarea datelor

Criptarea vă păstrează informațiile protejate. Datele de pe multe dispozitive moderne sunt criptate implicit.

Dacă dispozitivul dvs. nu are criptarea datelor activată în mod implicit, puteți activa singur această funcție. Acest lucru este posibil pe dispozitivele cu Android 4.1 și o versiune ulterioară. Pe majoritatea telefoanelor trebuie să apăsați SetăriSiguranţăSetări suplimentareCriptare și acreditări Criptați datele. Aflați mai multe despre criptarea datelor...

Cum să rămâneți în siguranță atunci când utilizați aplicații și internet

Unele aplicații pot dăuna dispozitivului dvs., așa că descărcați software numai din surse de încredere, cum ar fi Google Play. Toate aplicațiile sunt supuse unui control de securitate înainte de a fi publicate pe acest serviciu.

Dacă dispozitivul dvs. are Play Store, funcția Play Protect scanează toate aplicațiile din surse terțe înainte și după instalare. Un avertisment de la această caracteristică înseamnă că nu recomandăm instalarea aplicației.

Apreciezi cu adevărat datele tale personale și fișierele care se află pe smartphone sau tabletă? Android oferă protecție pe mai multe niveluri care vă permite să protejați conținutul dispozitivului dvs.

Să presupunem că ai un smartphone sau o tabletă Android și dintr-o dată a fost furată... Desigur, pierderea dispozitivului tău mobil preferat este deja o mare pierdere, dar și absolut toate fișierele și datele tale vor deveni disponibile unui atacator, dacă ai informații destul de confidențiale sau datele cardului de credit acolo, atunci Aceasta este o pierdere semnificativă! Acest articol vă va oferi soluții despre cum să vă protejați de informațiile personale care cad în mâini greșite.

Cont Google conectat

Ce legătură are a avea un cont Google cu asta? Dacă vă conectați contul Google, puteți utiliza serviciul de management al dispozitivului și puteți detecta de la distanță Android, îl blocați sau ștergeți toate datele personale, singurul lucru este că trebuie să aveți întotdeauna internetul pornit.

Blocare securizată a ecranului

Fără îndoială, blocarea sau ștergerea de la distanță a tuturor informațiilor este o modalitate excelentă de a securiza informațiile, dar dacă dispozitivul este blocat într-un mod convențional simplu

atacatorul va avea timp să închidă rapid internetul și apoi nu veți putea șterge nimic. Merită să luați în considerare o metodă de blocare mai sigură. În meniul Setări -> Blocare ecran -> Securitate ecran -> Blocare ecran

Este posibil să alegeți alte metode de blocare care sunt mai sigure:

• Slider - blocare regulată
• Deblocare facială - deblocarea ecranului prin afișarea feței dvs. (nesigur, o fotografie tipărită a feței sau a unui videoclip este suficientă)
• Cheie grafică - introducerea unui model secret (cel mai de încredere)
• Cod PIN (nu SIM) - introduceți o parolă digitală pentru deblocare (securizată)
• Parolă - introduceți o parolă alfanumerică (puternică)

Codul PIN al cartelei SIM

Deoarece vorbim deja despre securitate, merită să activați suplimentar codul PIN pe cartela SIM, acest lucru vă va permite să blocați dispozitivul chiar și în etapa de pornire. De asemenea, codul PIN de pe SIM îți va permite să fii sigur că nimeni nu îl va putea folosi și să salvezi datele pe card. Pentru a activa codul PIN pe SIM, accesați meniu Setări -> Securitate -> Configurare blocare -> Blocare cartelă SIM

Ascunde fișierele

Desigur, această metodă nu va proteja 100% de un atacator, dar cel puțin vă va permite să le păstrați invizibile pentru o anumită perioadă de timp. Pentru mai multe informații despre cum să ascundeți fișierele, citiți articolul dedicat despre ascunderea datelor.

Criptarea datelor

Această metodă vă va permite să fiți 100% sigur că datele dumneavoastră nu vor cădea în mâini greșite și iată de ce: dacă atacatorul nu a reușit să spargă codul PIN Cartele SIMși l-a aruncat, sau dacă a furat cardul de memorie, atunci toate aceste fișiere vor fi criptate și nu le vor putea folosi. Prin urmare, metoda de criptare a datelor, cuplată cu metodele anterioare, oferă cel mai bun efect. Pentru a activa criptarea, accesați Setări - Securitate - Criptare date, apoi puneți dispozitivul la încărcare și începeți procesul. Vă rugăm să rețineți că procesul nu poate fi întrerupt și durează cel puțin o oră!

Cum să faci viața puțin mai ușoară - Smart Lock

Desigur, securitatea informațiilor personale este bună, dar uneori introducerea parolelor te înnebunește! Cu Android 5.0 Lollipop, Google a introdus o nouă funcție Smart Lock. Scopul acestei funcții Smart Lock este de a face viața mai ușoară fără a fi nevoie să introduceți din nou o parolă sau o cheie. Citiți în detaliu într-un articol special despre Smart Lock.

Blocare în aplicație

Să presupunem că trebuie să-i oferi unui prieten Smartphone Android sau tabletă, dar nu ați dori ca el să intre în alte aplicații și să vadă informații personale. Cu Android 5.0 Lollipop, Google a adăugat o nouă funcție „ blocare în aplicație„ceea ce vă permite să fixați o singură aplicație pe ecran fără posibilitatea de a ieși din ea în modul standard.

Cum se activează „blocarea aplicației”?

Accesați Setări -> Siguranţă -> Blocare în aplicație

Acum, pentru a activa această funcție, faceți clic pe butonul „revizuiți toate aplicațiile care rulează” (pătrat) și pe aplicația dorită, faceți clic pe butonul PIN. Pentru a încheia această funcție, faceți clic pe butoanele „revizuiți toate aplicațiile care rulează” și „înapoi”.

Puteți vedea cum funcționează această funcție în general în videoclipul atașat mai jos.

(rutube)feb3798ad4ab5ccb1c967178049d2b52(/rutube)

Astăzi, ponderea dispozitivelor mobile care rulează sistem de operare Android este de 80%. Restul pieței este ocupat de iOS. Având în vedere cât de rapid crește numărul utilizatorilor care folosesc Internet banking și sisteme de plată mobilă de pe telefoanele lor, nu este de mirare că crește și numărul de viruși ale căror activități vizează furtul datelor confidențiale ale utilizatorilor pentru a avea acces la finanțele acestora. . Aceștia sunt cei mai periculoși viruși pentru Android care există, capabili să șteargă un cont într-un timp foarte scurt, să intercepteze mesajele SMS cu coduri de confirmare a tranzacției sau parole de acces la banca online în acest proces. Un alt tip de virus financiar este specializat în trimiterea în liniște a SMS-urilor către numerele plătite, golind soldul proprietarului telefonului.

Există și programe rău intenționate care, odată pe un smartphone sau o tabletă Android, afișează reclame enervante care nu pot fi închise.

Pentru a vă proteja de viruși pe un dispozitiv Android, utilizatorul trebuie să urmeze mai multe reguli simple pe care le prezentăm mai jos. Înainte de asta, să ne dăm seama cum să aflăm că smartphone-ul sau tableta ta a luat infecția.

Programele spion de pe Android se deghizează de obicei ca o aplicație sau un serviciu de sistem. Virușii sofisticați scrisi de profesioniști cu înaltă calificare practic nu își dezvăluie prezența în niciun fel. Cel mai adesea, activitățile lor sunt dezvăluite atunci când este detectat acces neautorizat la conturile de utilizator, de ex. deja după fapt. Astfel de viruși sunt chiar capabili să ascundă statisticile de consum de trafic de monitorul sistemului.

Doar un utilizator calificat poate detecta un astfel de troian folosind instrumente de monitorizare a traficului terțe, cum ar fi scanerul Network Connections.

Folosind această aplicație sau una similară, puteți determina că un anumit serviciu de sistem face schimb de trafic cu un server la distanță care nu este luat în considerare de monitorul de sistem, iar faptul că schimbul de date ocolește serviciile de contabilitate de sistem este un motiv bun pentru a suspectează acest serviciu de activitate de spionaj.

Semnele clare ale unui virus pe Android includ:

• apariția pictogramelor necunoscute ale aplicațiilor sau apariția pictogramelor noi care nu pot fi mutate în altă locație de pe ecranul dispozitivului;
• atunci când vă conectați smartphone-ul/tableta la Internet, apare o reclamă pop-up sau se lansează un browser cu o pagină nesolicitată;
• mesaje SMS de ieșire necunoscute, precum și apariția unei plăți neclare pentru SMS-urile trimise în detaliile facturii de la operatorul de telefonie mobilă;
• o scădere bruscă a performanței unui smartphone sau tabletă care funcționa rapid cu o zi înainte;
• deodată bateria a început să se descarce rapid;
• blocarea ecranului dispozitivului cu un mesaj despre plata pentru deblocare;
• consum mare de trafic pe Internet, precum și o discrepanță mare în consumul de trafic conform monitorului de sistem din Android și în statisticile operatorului de telefonie mobilă.

Dacă apar simptomele de mai sus, puteți spune cu 100% certitudine că gadgetul dvs. a fost infectat de un virus. Ce să faci în acest caz?

Asta e tot pentru azi producători celebri antivirusurile își lansează și produsul pentru sistemul de operare Android, care sunt postate în catalogul oficial Play Market. Aici puteți alege cum programe gratuiteși versiuni plătite cu funcționalitate extinsă.

Pentru a instala un antivirus și a începe să scanați dispozitivul pentru malware, deschideți Play Market și introduceți cuvântul „antivirus” în bara de căutare.

Se va deschide o listă de programe antivirus, sortate după popularitate, începând cu cele mai descărcate. Astăzi este un Dr.Web.Light gratuit bine dovedit, instalat de 100 de milioane de ori. Faceți clic pe butonul Instala" și așteptați finalizarea procesului.

Pentru a verifica dispozitivul Android pentru viruși, trebuie să:

Din păcate, programele rău intenționate devin din ce în ce mai sofisticate și se întâmplă să nu fie posibilă eliminarea unui program rău intenționat, chiar dacă este detectat de o aplicație antivirus. În acest caz, va ajuta doar să-l aduceți la starea din fabrică.

Cum să vă protejați smartphone-ul sau tableta de viruși

Urmând aceste reguli simple, puteți fi garantat că veți proteja smartphone-ul/tableta de viruși în viitor.

1. După achiziționarea unui dispozitiv nou sau resetarea din fabrică, primul lucru pe care trebuie să-l faci este să instalezi un antivirus pentru Android.
2. Instalați aplicații din catalogul oficial Play Market, unde riscul de infectare este de câteva ori mai mic decât cu .
3. Refuzați să obțineți drepturi de root pe dispozitivul dvs., ceea ce reduce securitatea gadgetului dvs.
4. Refuzați ofertele de a instala orice când vizitați site-uri dubioase.
5. Nu deschideți linkuri în mesajele SMS primite.

După cum puteți vedea, regulile sunt foarte simple și clare. Urmându-le, îți vei proteja dispozitivul de infecție cât mai mult posibil.

Majoritatea articolelor noastre vorbesc despre cum să piratați securitatea și să obțineți acces la date. Astăzi vom încerca să jucăm pentru o altă echipă, vorbind despre cum să vă protejați datele.

Pentru cine este scris acest articol? Conform statisticilor, aproape jumătate dintre utilizatori nu pot denumi modelul smartphone-ului pe care îl folosesc. Câți dintre cei rămași în urmă pot numi versiunea de Android instalată pe telefonul lor, ca să nu mai vorbim de versiunea patch-ului de securitate? Adresăm acest text utilizatorilor rămași. În acest articol, nu vom oferi sfaturi obositoare pentru „activarea codului de blocare” sau „actualizarea la cea mai recentă versiune a sistemului de operare” (un astfel de sfat va suna destul de cinic în lumina politicilor de actualizare ale marii majorități a producătorilor). În schimb, vom încerca să oferim o înțelegere a gamei complete de capabilități de „artilerie grea” care pot fi folosite împotriva proprietarului telefonului atât de către atacatori, cât și de agențiile de informații pentru a extrage date.

Fundal

Am fost îndemnați să scriem acest articol pur și simplu de numărul mare de publicații dintr-o mare varietate de publicații pe același subiect: cum să vă securizați smartphone-ul. Autorii articolelor pe care le citim repetă același sfat, care, dacă este urmat cu cea mai mare atenție, nu oferă proprietarului smartphone-ului decât un fals sentiment de siguranță. „Folosiți un cod de blocare puternic”, „porniți senzorul de amprentă” și extrem de cinic „actualizare la cea mai recentă versiune de Android” - sfatul în sine este logic, dar complet, absolut insuficient. Este foarte rar ca sfatul să vină peste o recomandare de a dezactiva Smart Lock - de asemenea corectă și, de asemenea, insuficientă.

Ce rost are să setați un cod de blocare lung și complex dacă smartphone-ul dvs. folosește criptare FDE vechi și nu ați activat modul Secure Startup? Pentru multe modele, sunt disponibile bootloadere care vor decripta întregul conținut al dispozitivului dvs. chiar și fără parole de forțare brută: criptarea va folosi în continuare expresia default_password. Dezactivarea Smart Lock este un pas necesar, dar nu suficient. Sunteți încrezător în securitatea tehnologiei de scanare a feței utilizată în dispozitivul dvs. (dacă telefonul dvs. este echipat cu aceasta)? Știați că, pur și simplu conectându-vă la computer, vă puteți extrage toate parolele din browser și apoi pur și simplu mergeți în cloud și schimbați codul de blocare al smartphone-ului? (Din fericire, nu funcționează pentru toate dispozitivele, dar trebuie să știți despre această posibilitate.) În cele din urmă, trebuie să știți că, dacă primiți parola pentru cloud Contul Google de pe computer, atunci nimeni nu va avea nevoie de telefon. în sine: toate datele necesare pot fi extrase din cloud (și, cel mai probabil, vor fi chiar mai multe acolo decât în ​​telefonul însuși).

Despre abordarea corectă a protecției

De ce anume ne vom proteja? Este imposibil să luați în considerare măsuri de protecție împotriva tuturor amenințărilor posibile într-un articol. Nu ne vom uita la protecția împotriva programelor malware și spyware și ne vom uita doar pe scurt la protejarea Contului dvs. Google. Eforturile noastre principale vor fi asigurarea securității datelor în timpul analizei fizice și logice a dispozitivului.

Ce va face poliția dacă pune mâna pe un smartphone? Cele mai dificile cazuri cu care experții trebuie să lucreze sunt un telefon dezactivat găsit lângă un corp tăcut. În astfel de circumstanțe începe, de regulă, căutarea tuturor tipurilor de vulnerabilități în software și hardware. În situații obișnuite, poliția va veni la domiciliul suspectului, va analiza computerul și va extrage cache-urile parolelor din clienții de e-mail și browserele Chrome/Mozilla/Edge. Apoi este suficient să vă conectați în cloud cu autentificarea și parola găsite, după care restul este banal. În unele cazuri, puteți reseta de la distanță parola de blocare pe telefon (azi, totuși, mulți producători nu oferă această opțiune în mod implicit).

Soluțiile Cellebrite au capacități interesante, inclusiv produsul UFED Premium, recent introdus. Un smartphone poate fi conectat la un dispozitiv (în prezent un laptop obișnuit cu software preinstalat), cu ajutorul căruia un expert va copia o secțiune de date și o va decripta printr-una dintre vulnerabilitățile cunoscute de dezvoltatori sau folosind un „decriptare bootloader” (decriptare bootloader în termenii Cellebrite), indiferent de lungimea parolei și de disponibilitatea actualizărilor instalate. Pentru un număr de dispozitive, sunt acceptate codurile de blocare a ecranului cu forță brută - aproximativ 20 de minute pentru întreaga gamă de parole din 4 cifre.

După ce ai citit articolul nostru, vei fi mai pe deplin conștient de posibilitățile de a-ți proteja datele și de riscurile care vor rămâne chiar și atunci când totul a fost făcut corect.

Cum va acționa poliția?

Dacă smartphone-ul tău se află în mâinile poliției sau controlului de frontieră din SUA, aceștia vor încerca să te oblige să deblochezi dispozitivul. Dacă are succes, ceea ce se întâmplă în continuare nu depinde de tine; De pe ecranul unui smartphone deblocat, anchetatorul va avea acces la:

• Pentru tot conținutul /sdcardului, inclusiv fotografii și videoclipuri.
• Mail, corespondență prin mesagerie instantanee, text SMS.
• O listă completă a parolelor salvate în Chrome (de multe ori puteți găsi și parola pentru Contul dvs. Google acolo - apropo, verificați dacă acesta este cazul pe dispozitivul dvs.).
• Istoricul detaliat al locațiilor de-a lungul mai multor ani.
• Date Google Fit. Ele pot fi exportate.
• Apeluri, contacte.

Controlul de frontieră al Chinei va primi informații similare. Polițiștii de frontieră chinezi acționează însă grosolan și extrem de neglijent: pe smartphone este instalată o aplicație de agent, care preia toate informațiile de care are nevoie polițistul de frontieră. Situația a ajuns la o absurditate completă când polițiștii de frontieră chinezi au început să uite masiv să elimine cererea de agent. Dragi polițiști de frontieră chinezi! Nu poți face asta! Vă rugăm să urmați cu atenție instrucțiunile de service și să nu uitați să ștergeți aplicația de agent de pe telefonul turiștilor după ce au fost extrase toate datele necesare!

Hack codul de blocare a ecranului

Mi-ar plăcea să scriu un articol detaliat despre cum și cu ce puteți sparge un smartphone Android blocat, dar mă tem că acest lucru este imposibil: utilizatorii au mii de modele diferite pe mâini, bazate pe zeci de chipset-uri în sute de variante. . Luând în considerare varietatea de firmware, versiunile de Android în sine și disponibilitatea patch-urilor de securitate actuale (aceeași problemă a fragmentării Android), a apărut o situație în care nici cel mai mare producător de produse criminalistice nu știe cu ce dispozitive funcționează complexul lor. . „Încercați să vă conectați” este răspunsul standard la întrebarea dacă complexul X acceptă smartphone-ul Y.

De exemplu, o întrebare simplă: este posibil să spargeți codul de blocare al unui anumit model de smartphone și, cel mai important, este necesar să faceți acest lucru sau se poate face în acest fel (același „decriptare bootloader”)? Numeroase articole de securitate recomandă în unanimitate instalarea unui cod de blocare puternic, păstrând tăcerea despre faptul că pentru aproximativ fiecare al doilea smartphone acest lucru este complet inutil. Cum să determinați dacă are sens să pierdeți confortul cu un cod de blocare complex sau dacă merită să îl abordați dintr-un unghi diferit?

Răspunsul constă în algoritmul de criptare utilizat într-un anumit dispozitiv. După cum știți, toate smartphone-urile care părăsesc din fabrică cu Android 6 și versiuni ulterioare sunt necesare pentru a cripta datele utilizatorului până la finalizarea procesului de configurare inițială. Cu toate acestea, criptarea este diferită de criptare. Majoritatea dispozitivelor mai vechi folosesc ceva numit Full Disk Encryption (FDE). În modul FDE, datele de pe partiția utilizatorului sunt criptate folosind acreditările dispozitivului - o cheie de criptare care este generată pe baza unei anumite chei hardware și a expresiei „default_password”.

Da, așa este – „default_password” vă protejează toate datele. Deci ce, totul a dispărut? Oricine poate lua și descifra informațiile? Nu chiar. Cheia de criptare este generată în Trusted Execution Environment (TEE) atunci când dispozitivul pornește; Datele inițiale includ o cheie unică pentru fiecare dispozitiv, care nu depășește TEE. Dacă eliminați cipul de memorie din telefon și copiați informații de pe acesta, nu veți putea decripta datele fără cheia de la TEE. În consecință, pentru a decripta informațiile, va trebui nu numai să extrageți date din telefon (de exemplu, prin modul EDL, al cărui rol devine treptat un lucru din trecut), ci și să piratați TEE sau să înlocuiți bootloader-ul. În principiu, astfel de „bootloadere de decriptare” există, de exemplu, la Cellebrite pentru o serie de modele și, uneori, familii întregi de modele, unite printr-un set comun de logică de sistem. Cu toate acestea, pentru a folosi această oportunitate, trebuie să utilizați un complex special care va extrage datele.

Chiar dacă telefonul dvs. folosește protecție FDE învechită, vă puteți proteja datele în mod fiabil. Pentru a face acest lucru, doar activați modul Secure Startup (acest lucru este destul de simplu: mai întâi trebuie să eliminați codul de blocare, apoi să instalați unul nou; dacă telefonul folosește FDE, sistemul vă va întreba dacă activați modul securizat de pornire). În acest mod, cheia de criptare va fi re-criptată cu datele cheii hardware și codul de blocare introdus (în loc de „default_password”). Această metodă are și un dezavantaj: pur și simplu telefonul nu va porni până când nu este introdus codul de blocare; dacă telefonul se repornește din greșeală, nici măcar nu veți putea răspunde la apel până când telefonul pornește complet (ceea ce necesită un cod de blocare). Apropo, la unele modele este posibil ca parola pentru Secure Startup să nu se potrivească cu codul de blocare a ecranului; Dacă există o astfel de oportunitate, merită profitată.

Deficiențele criptării FDE cu Secure Startup sunt complet eliminate într-o nouă schemă de criptare bazată pe fișiere numită File Based Encryption (FBE). Dispozitivele criptate cu FBE folosesc acreditările utilizatorului (cod de blocare) pentru a cripta majoritatea informațiilor, inclusiv toate datele personale. În acest caz, fișierele executabile ale aplicației, precum și unele baze de date necesare pentru a porni dispozitivul, vor fi criptate folosind acreditările dispozitivului (adică, exclusiv datele cheii hardware). Nu există un mod Secure Startup atunci când utilizați FBE, deoarece nu este necesar.

Pentru a decripta datele de pe ambele dispozitive FDE folosind modul Secure Startup și dispozitivele FBE, codul de blocare trebuie să fie spart. Procedurile specifice diferă în funcție de model și de setul logicii sistemului, dar principiul general este același: conectați-vă la un port USB și începeți procedura de căutare.

Desigur, telefoanele au protecție încorporată împotriva unor astfel de atacuri. Am descris deja Qualcomm TrustZone, în cadrul căreia funcționează Trusted Execution Environment (TEE). Poate rula doar așa-numitele „trustlets”, un fel de micro-aplicații semnate cu o cheie care este verificată chiar de TEE. Aici este implementată verificarea parolei (prin intermediul serviciului GateKeeper). GateKeeper, la rândul său, limitează viteza de căutare a parolei la nivel hardware; Nu veți putea sorta rapid nici măcar un cod din 4 cifre, dar 6 cifre pot fi sortate la infinit. GateKeeper previne piratarea telefonului în situațiile în care Secure Startup este activată sau se utilizează criptarea FBE.

Un exemplu din viață. smartphone-uri Samsung – poate cel mai popular dintre dispozitivele Android. La toate modelele Samsung, lansat înainte de 2019, folosește criptarea FDE moștenită. Pentru multe modele de smartphone-uri, există așa-numitele „bootloadere de inginerie” care „s-au scurs” cu succes din uzina de producție. Deoarece marea majoritate a utilizatorilor nu știu despre existența modului SecureLansare, un bootloader proiectat îi ajută pe experți să descarce cod care poate ocoli parola de blocare și poate decripta conținutul dispozitivului.

Un alt exemplu. În timpul demonstrației UFEDPremium Celebrită cod de blocare pentru un smartphone Samsung aleatoriuS8 dintre unul dintre participanții la prezentare a fost deschis în doar 15 minute.

Sistem modern de criptare FBE Sunt echipate doar modelele Samsung noi, lansat în 2019. Acestea includ, de exemplu, modelele GalaxyS10 și S10+.

Fezabilitatea economică a protecției împotriva pirateriei împotriva analizei fizice

Dacă există protecție, atunci vor exista încercări de a o rupe. În special, pentru procesoarele Qualcomm până la Snapdragon 821 inclusiv, există o vulnerabilitate, a cărei utilizare vă permite să vă lansați propriul „trustlet” și să ocoliți limita de viteză a forței brute. În realitate, dezvoltatorii de sisteme criminalistice tratează această vulnerabilitate ca pe o durere de dinți: pe de o parte, vulnerabilitatea există, este o criză; clienții o doresc. Pe de altă parte, este foarte greu de utilizat: pentru fiecare dispozitiv trebuie să scrieți propriul cod, să selectați offset-uri, să testați... Dacă vorbim de iPhone, numărul de modele actuale poate fi numărat pe degetele unei mâini, suportul pentru o vulnerabilitate de acest nivel ar fi fost implementat ieri. Dar sute de modificări ale chipset-urilor utilizate în smartphone-urile cu Android (și fiecare model pentru care trebuie început procesul de dezvoltare va cădea în mâinile poliției în exemplare unice) fac ca această dezvoltare să fie nepractică din punct de vedere economic.

Pentru smartphone-urile emblematice pe procesoarele Qualcomm, capacitatea de a extrage date prin vulnerabilități arată cam așa:

• Pentru dispozitivele mai vechi (până la Snapdragon 821 inclusiv) cu vulnerabilități cunoscute, uneori este posibil să spargeți codul de blocare dacă Secure Startup nu este instalat (au fost descoperite multe metode).
• Pentru dispozitivele mai vechi cu Secure Startup activat sau cu criptare FBE, viteza de căutare este limitată de GateKeeper. Un atac asupra unui dispozitiv „rece” (după repornire sau pornire) practic nu este implementat, cu excepția câtorva modele populare (problema „evazivă Joe”).
• Pentru dispozitivele care încep de la Snapdragon 835, exploit-urile EDL nu sunt disponibile, exploit-ul TEE nu este disponibil și chiar și în cazuri rare când se utilizează criptarea FDE, decriptarea conținutului secțiunii de date este în general destul de dificilă (dar în unele cazuri este posibil, vulnerabilități au fost deja descoperite).
• În cele din urmă, pentru dispozitivele noi (SD835 și mai noi) care utilizează criptarea FBE, niciun exploit nu funcționează: cheia de criptare depinde de parolă, iar forța brută este destul de lentă (GateKeeper).

Cum să vă protejați smartphone-ul de piratarea codului de blocare și de extragerea fizică a datelor

Mai întâi trebuie să aflați ce sistem de criptare este utilizat pe un anumit dispozitiv. Pentru a face acest lucru, rulați următoarea comandă prin ADB:

Adb shell getprop ro.crypto.type

Dacă comanda returnează cuvântul „fișier”, atunci smartphone-ul folosește criptarea FBE.

Dacă utilizați criptarea FBE fișier cu fișier:

• Setați un cod de blocare din 6 cifre (dacă dispozitivul dvs. permite acest lucru).
• Dezactivați modul de depanare USB.

Dacă utilizați FDE, activați modul Secure Startup. Pentru a face acest lucru:

• Accesați setări și eliminați codul de blocare curent.
• Creați un nou cod de blocare. Pe măsură ce introduceți codul de blocare, sistemul vă va întreba dacă activați modul Secure Boot. Confirmați cererea dvs.
• Nu uitați să dezactivați modul de depanare USB.

Este posibil să schimbați tipul de criptare de la FDE la FBE? În general, nu. Doar unele dispozitive Google (cum ar fi tableta Pixel C) au putut trece de la FDE la FBE în timpul dezvoltării FBE. Acest lucru nu este posibil pentru dispozitivele moderne.

Securitate Android

Ce recomandări oferă de obicei articolele despre securitatea Android? Utilizați un cod de blocare mai complex sau un model mai lung; dezactivați Smart Lock; actualizați Android; activați autentificarea cu doi factori. Sfatul sună logic, dar în același timp este extrem de superficial, în stilul „cum să nu vă mai faceți griji pentru securitatea informațiilor și să începeți să trăiți”. Între timp, pentru fiecare al doilea smartphone Android, lungimea codului de blocare nu afectează în niciun fel securitatea; dezactivarea Smart Lock este inutilă dacă utilizatorul a activat (sau a uitat să dezactiveze) modul de depanare USB, iar verificarea actualizărilor Android este inutilă dacă producătorul dispozitivului amână actualizările.

1. Cod de blocare. Este necesar și, de preferință, nu mai scurt de 6 cifre. În acest caz, trebuie să verificați ce mecanism de criptare este utilizat în smartphone - FDE sau FBE (acest lucru se poate face cu comanda descrisă mai sus prin adb), iar dacă FDE, atunci trebuie să activați modul de pornire securizat Secure Startup ( pentru aceasta trebuie mai întâi să eliminați codul de blocare și apoi să creați din nou, acceptând solicitarea sistemului de a activa boot-ul securizat).
2. Dezactivați modul de depanare USB. Orice alte acțiuni sunt lipsite de sens dacă acest mod este activat.
3. Probabil că toată lumea știe că un bootloader deblocat este o gaură de securitate? Nici măcar nu vom lua în considerare dispozitivele cu un bootloader deja deblocat, dar dacă setările pentru dezvoltatori ale telefonului dvs. au o opțiune de deblocare OEM și nu intenționați să deblocați bootloader-ul prea curând, dezactivați-l.
4. Dacă telefonul dvs. are o setare de mod în care dispozitivul ar trebui să fie disponibil atunci când este conectat la un computer, selectați modul „Numai încărcare”. În caz contrar, chiar și de pe un telefon blocat, va fi posibil să copiați întregul conținut al /sdcardului, inclusiv fotografii și videoclipuri. Dacă nu există o astfel de setare, atunci verificați ce se întâmplă când vă conectați. De regulă, în dispozitivele moderne, modul numai de încărcare va fi selectat implicit. Dacă da, totul este în ordine; dacă este selectat implicit Transfer de fișiere sau MTP, puteți renunța la securitate.
5. Desigur, cea mai recentă versiune de Android este bună, iar corecțiile de securitate actualizate sunt obligatorii. Problema este că marea majoritate a producătorilor întârzie incredibil actualizările, lăsând vulnerabilitățile găsite nepatificate timp de multe luni (sau chiar ani). Dacă telefonul dvs. nu este un flagship actual, atunci puteți uita de actualizările rapide și puteți face găuri de securitate. Dar încă merită să verificați pentru actualizări.
6. SmartLock este un rău absolut din punct de vedere al securității. Dezactivați toate tipurile de SmartLock, inclusiv deblocarea facială (numai în SmartLock; dacă telefonul dvs. este echipat cu un scaner stereoscopic cu iluminare în infraroșu, acest sfat nu este relevant).
7. În același timp, dezactivați întârzierea blocării telefonului dacă este configurată (setări Setări > Securitate și locație > Blocare automată > Imediat).
8. Despre instalarea din surse necunoscute. Nu ar trebui să păstrați acest comutator activ, chiar face telefonul vulnerabil. Apropo, nu există nicio setare separată în Android 8; Permisiunea este acordată aplicațiilor individuale; setarea poate fi controlată prin elementul Setări speciale de acces la aplicație.
9. Nu cu mult timp în urmă, în mass-media au apărut știri șocante: s-a dovedit că o serie de aplicații pentru iPhone înregistrează acțiunile utilizatorilor și transmit capturi de ecran ale ecranului, inclusiv date personale, numere de pașapoarte și carduri de credit, ca analize. Nu a fost niciun scandal pe Android: absolut orice aplicație cu Draw peste permisiunile altor aplicații sau lansată ca serviciu de Accesibilitate poate face același lucru. Verificați categoriile corespunzătoare din setări și blocați toate aplicațiile pentru care personal nu le-ați acordat aceste permisiuni.
10. Verificați elementul Aplicații de administrare a dispozitivului. Aplicațiile din această categorie pot fi folosite pentru a schimba de la distanță codul de blocare, pentru a bloca sau debloca dispozitivul și pentru a efectua o resetare din fabrică. Dacă acesta este Google Find My Phone sau Exchange Admin instalat de către angajator, atunci totul este în regulă. Verificați dacă nu există elemente inutile pe listă.
11. Am scris deja despre ușile din spate construite de producători. Mulți producători integrează instrumente de analiză în firmware-ul telefoanelor lor. Din când în când, se dovedește că „analitica” înseamnă și contactele tale cu parole. În general, aici nu se poate face mare lucru. Puteți încerca să limitați accesul analizelor la Internet (de exemplu, prin aplicația AdGuard, instalată, de altfel, din surse terțe - de pe site-ul dezvoltatorului, și nu din Magazinul Play), dar dacă aveți un astfel de dispozitiv în mâinile tale, atunci toate datele posibile s-au scurs de mult. Un astfel de dispozitiv nu va fi niciodată în siguranță.
12. În sfârșit, despre aplicațiile din Play Store. Mulți dintre ei au solicitat (și cel mai probabil au primit) cele mai neașteptate permisiuni. De exemplu, utilizatorul ar putea acorda aplicației Angry Birds acces la cameră, microfon și contacte (de ce?), un calculator avansat - acces la locație și o galerie foto frumoasă - permisiunea de a citi și trimite SMS-uri. Accesați lista de permisiuni ale aplicației; Pentru majoritatea utilizatorilor, o simplă analiză a permisiunilor emise este o mare surpriză.
13. Nu stocați parola Contului dvs. Google în browserul Chrome. Îl vor căuta mai întâi.
14. Activați autentificarea cu doi factori. Fara comentarii; Am scris despre acest subiect de mai multe ori sau de două ori.

Închidere întârziată

Cândva, introducerea unui cod de blocare era singura modalitate lentă și incomodă de a debloca ecranul telefonului. Mulți utilizatori au găsit incomod să introducă în mod constant o parolă; au abandonat protecția în favoarea comodității și vitezei. Blocarea întârziată a fost un răspuns logic la problemă atât din partea Google, cât și a Apple.

Prin activarea opțiunii corespunzătoare, puteți opri afișajul telefonului cu un buton, îl porniți din nou și mergeți direct la ecranul de pornire. Întârzierea poate fi ajustată în funcție de propriile preferințe. Trebuie să spun că întârzierea blocării reduce catastrofal nivelul de securitate? Situație tipică: un utilizator merge pe stradă și se uită la telefon. Are loc arestarea, utilizatorul apasă în mod reflex butonul de oprire a afișajului. Scot telefonul, pornesc ecranul și trec imediat la ecranul de pornire. Parolele, codurile de blocare, încărcătorul blocat, criptarea și multe alte lucruri nu vor mai conta.

iOS are o setare similară: Setări > Touch ID și cod de acces > Solicitare parolă. Scopul său este aproximativ același ca în smartphone-urile Android, cu unul diferenta importanta: Dacă utilizați Touch ID sau Face ID, atunci în versiunile moderne de iOS singura opțiune disponibilă va fi Imediat (adică, blocați imediat după ce ecranul se stinge). Dar dacă dezactivați biometria, lăsând doar codul de blocare, atunci vor deveni disponibile alte opțiuni, inclusiv Niciodată (solicitați un cod de blocare numai după prima pornire și din când în când conform politicilor Apple în schimbare constantă). Vă rugăm să rețineți: este posibil ca unele opțiuni să nu fie disponibile dacă dispozitivul dvs. are politica externă securitate.

Blocare inteligentă

De ce toată lumea este atât de supărată de funcția Smart Lock? Cert este că utilizarea lui vă permite să deblocați telefonul după o serie de criterii care nu au nicio legătură cu securitatea. Să ne uităm la exemple.

Faţădebloca. Deblocarea facială în secțiunea Smart Lock nu are nimic de-a face cu autentificarea biometrică. Aceasta este doar o comparație a imaginii utilizatorului cu o fotografie făcută cu camera frontală a dispozitivului. Acest tip de deblocare facială este ușor înșelat de o fotografie plată. Vă rugăm să rețineți: unele telefoane echipate cu funcția biometrică Face Unlock (de exemplu, Xiaomi Mi 8) nu vor avea acest element în setări; pe astfel de dispozitive, deblocarea facială va fi supusă acelorași cerințe și reguli ca și deblocarea folosind un senzor de amprentă. Este mai bine să nu utilizați deblocarea facială în secțiunea Smart Lock.

De încrederelocuri. Deblochează automat dispozitivele din apropierea locurilor în care utilizatorul le vizitează des. Dacă telefonul este scos dintr-un buzunar din apropierea casei, atacatorul nu va avea probleme la deblocare.

De încrederedispozitive. Dacă este conectat un dispozitiv Bluetooth de încredere, telefonul poate fi deblocat automat. Crede-mă, poliția nu va avea nicio dificultate să folosească ceasul sau trackerul tău inteligent pentru o astfel de deblocare.

Vocemeci, Pornit-corpdetectare: Opțiuni oarecum experimentale pentru a permite utilizatorilor să-și deblocheze dispozitivul cu un cod de blocare mai rar.

Dacă Smart Lock este atât de nesigur, de ce îl are Android? Smart Lock este o moștenire dureroasă din vremurile când introducerea unui cod de blocare sau a unui model era singura modalitate de a vă debloca telefonul. Marii majorități a utilizatorilor nu le-a plăcut faptul că s-au petrecut secunde prețioase pentru deblocarea dispozitivului (iar deblocarea telefonului cu mănuși a fost o altă sarcină); ca urmare, mulți nu au instalat deloc protecție. Pentru a-i obișnui cumva pe utilizatori cu setarea unui cod de blocare, Google a fost nevoit să coboare mult bara: de exemplu, au apărut opțiuni care vă permit să amânați blocarea ecranului cu 10-15 minute din momentul ultimei deblocări. Smart Lock este din aceeași operă. Nu este nevoie rezonabilă de blocare inteligentă sau blocare întârziată: scanerele moderne de amprentă funcționează puțin mai repede decât doar „instantaneu”, iar deblocarea facială a atins niveluri destul de ridicate de viteză și uneori (mai multe despre asta mai jos) de securitate.

Deblocare facială: un pas înainte, doi pași înapoi

Cât de sigur este deblocarea facială? În cazul iPhone, totul este clar; folosesc un sistem cu un nivel suficient de securitate tehnică; Chiar și așa, Face ID este criticat în mod regulat.

Producătorii instalează module de deblocare facială pe smartphone-urile Android, a căror securitate variază de la „satisfăcător” la „aceeași Smart Lock, vedere laterală”. Astfel, smartphone-urile Samsung au un mod care combină o imagine a feței cu o scanare a irisului; Nu va fi posibil să înșeli un astfel de sistem cu un model tridimensional al capului. Sisteme similare au început să apară în unele dispozitive emblematice de la Huawei, Xiaomi și altele. În același timp, o serie de dispozitive folosesc sisteme mult mai primitive, bazate fie pe o fotografie de la camera frontală, fie pe o fotografie bidimensională de la un senzor infraroșu. Este destul de posibil să înșeli astfel de sisteme, uneori foarte ușor. După cum s-a menționat corect în articolul „Deblocarea facială nu este o idee bună”, abordarea „Telefonul meu poate face tot ce poate face iPhone-ul tău - și costă de zece ori mai puțin!” va apărea din ce în ce mai des.

Un exemplu din viață sau de ce nu ar trebui să ai încredere în producător. Pe smartphone-urile XiaomiMi8 și Mi8 Pro Pentru deblocarea facială a fost folosit un sistem de camere duale și iluminare în infraroșu. Sistemul a funcționat destul de repede, oferind un nivel satisfăcător de securitate. La modelele XiaomiMi9 și Mi9 Pro, care a înlocuit seria a opta, un sistem de două camere și iluminare cu infraroșu a făcut loc unui singur ochi de cameră frontală, situat într-un decupaj miniatural în formă de lacrimă. Capacitatea de a vă debloca smartphone-ul pe față a rămas în firmware, dar securitatea sa a scăzut de la „satisfăcător” la „evitat cu orice preț”. Dacă nu sunteți sigur cum este implementată exact deblocarea facială în smartphone-ul dvs., dezactivați această funcție din setări.

Stă deoparte aspect legal deblocare facială. Au fost stabilite o serie de precedente în SUA pentru a reglementa capacitatea poliției de a debloca dispozitive prin scanarea feței unui suspect. Există o serie de precedente pozitive (a fost emisă permisiunea de deblocare pe față) și negative (permisiunea nu a fost emisă sau a fost emisă ilegal), datorită cărora au fost stabilite cadre legale destul de clare, pe care polițiștii în majoritatea cazurilor nu le vor trece.

În același timp, în Rusia am auzit în mod repetat despre cazuri în care telefonul s-a întors „în mod accidental” către deținut, după care s-a „deblocat” singur. În astfel de cazuri, este foarte greu să dovedești că telefonul a fost deblocat cu încălcarea normelor legale: poliția rusă nu este încă echipată cu camere corporale, ca în Statele Unite.

A folosi sau a nu folosi deblocarea facială este o întrebare deschisă, iar răspunsul la aceasta se află nu numai în domeniul tehnic; Depinde de tine sa hotarasti oricum.

Acest capitol este dedicat în principal dispozitivelor chinezești, în firmware-ul cărora au fost descoperite surprize (sau nu au fost încă descoperite, dar cu siguranță există unele). Dacă nu sunteți un entuziast care dorește să petreacă ore și zile citind forumuri și jocând cu firmware-ul, nu ezitați să omiteți această secțiune și să treceți direct la capitolul următor.

Ce poți face dacă ai un telefon cu un bootloader deblocat sau o versiune chineză flash de vânzători pricepuți? În acest caz, desigur, nu este nevoie să vorbim despre securitate serioasă, dar se mai poate face ceva.

Prima și cea mai simplă opțiune: aveți în mâini un telefon al cărui bootloader este deblocat (de exemplu, de către proprietarul anterior). Adesea, astfel de situații sunt complicate de faptul că telefonul are instalat firmware personalizat, acces root, partiția de sistem a fost modificată sau nu este deloc clar ce se întâmplă în interior. În cele mai multe cazuri, un astfel de telefon poate fi revenit la starea sa „fabrică” prin flash-ul cu firmware-ul din fabrică, după care bootloader-ul poate fi blocat de la fastboot cu comanda oem lock. Vă recomandăm în special să faceți acest lucru cu dispozitivele chinezești, pe care vânzătorii pricepuți instalează adesea (mai des decât v-ați imagina) firmware cu o mare varietate de surprize. Dacă apoi încercați să deblocați bootloader-ul cu comanda oem unlock, cheile cripto și toate datele vor fi distruse.

Vă rugăm să rețineți: această strategie nu va funcționa cu telefoanele Xiaomi recente care au fost flash din versiunea chineză a firmware-ului la versiunea „globală” a MIUI. Dacă blocați bootloader-ul pe un astfel de dispozitiv, rezultatul va fi o „cărămidă”, care poate fi foarte, foarte dificil de restaurat. Dacă tot decideți să încercați, creați un cont Xiaomi pe telefon și activați deblocarea OEM în setări, astfel încât mai târziu, dacă ceva nu merge bine, puteți utiliza utilitarul Mi Unlock pentru a debloca invers bootloader-ul.

Ce se întâmplă dacă bootloader-ul nu poate fi blocat (acest lucru se întâmplă adesea pe multe dispozitive chinezești)? Deci nu ai noroc. Cu toate acestea, dacă ați achiziționat totuși un astfel de dispozitiv, atunci securitatea este probabil ultima problemă care vă interesează. Teoretic, chiar și pe astfel de dispozitive, criptarea va funcționa, ceea ce nu va permite ca datele să fie citite chiar așa. În practică, piratarea unor astfel de dispozitive de obicei nu pune nicio problemă. Singurul lucru pe care îl puteți încerca este să configurați Secure Startup; în acest mod, cheia de criptare a datelor va fi generată pe baza codului de blocare. Un cod de blocare suficient de lung va crește timpul necesar pentru spargere.

Ce ar trebui să faci dacă ai cumpărat un telefon care se comportă ciudat? Dacă aveți cea mai mică suspiciune de malware în firmware, vă recomandăm să accesați firul de profil de pe w3bsit3-dns.com. Este probabil ca problema să fie cunoscută, iar forumul are deja instrucțiuni detaliate despre cum să eliminați sau să înghețați malware-ul.

Dar ce să faci dacă producătorul nu lansează actualizări, iar componentele rău intenționate sunt bine încorporate în firmware? Desigur, lucrul inteligent de făcut ar fi să scapi de un astfel de dispozitiv, dar în lumea reală, puțini oameni fac asta. Prin urmare, o recomandare: încercați să deblocați bootloader-ul (nu poate fi mai rău) și instalați versiunea oficială Lineage OS pe telefon. În versiunile oficiale ale Lineage (spre deosebire de, de exemplu, Resurrection Remix) totul este în regulă cu confidențialitate, criptare și actualizări prin aer. În funcție de versiunea de firmware disponibilă pentru un anumit dispozitiv, pot fi utilizate atât criptarea FDE, cât și FBE; în primul caz, recomandăm configurarea Secure Startup. Dacă nu există versiuni Lineage sau este imposibil să deblochezi bootloader-ul, atunci nici măcar nu aș da un astfel de telefon unui copil.

Dacă îți este luat computerul

După ce am discutat despre securitatea datelor dvs. pe un dispozitiv mobil, să vorbim despre modul în care analiza computerului dvs. poate afecta securitatea propriilor dispozitive mobile. Dacă un expert a obținut acces la computerul dvs. și nu utilizați criptarea completă a discului (de exemplu, prin BitLocker), atunci prin lansarea unui utilitar simplu și unul sau două clicuri de mouse, toate login-urile și parolele din toate conturile dvs. vor fi recuperat. Unde? Din baza de date a browserului dvs.: Chrome, Mozilla, Edge... Folosiți un manager de parole? Dacă dezvoltarea dvs. ca suspect este de vreun interes, atunci vor încerca să găsească o parolă pentru baza de date de stocare a parolelor (aici, totuși, rezultatul nu este garantat).

Ce se întâmplă când parolele sunt preluate? În funcție de ce smartphone folosești, expertul va lansa o altă aplicație care va prelua toate informațiile din cloud-ul Apple, Google sau, de exemplu, Samsung. (Între paranteze: dacă aveți smartphone samsung, atunci știți ce anume este stocat în cloud-ul corespunzător, chiar dacă nu l-ați activat în mod conștient?)

Dacă aveți un iPhone, puteți prelua din cloud:

• Backup-uri
• Date sincronizate: contacte, note, calendare, marcaje Safari etc.
• Fotografii (dacă Biblioteca foto iCloud este activată), incl. șterse recent
• Jurnalul de apeluri și istoricul browserului
• Câteva date Maps
• Dacă află codul de blocare a telefonului sau parola Mac, atunci toate parolele „cloud” (iCloud Keychain) și datele „Sănătate” (un jurnal al activității zilnice), precum și SMS-urile și iMessage

Dacă aveți un smartphone Android, rețineți: Google colectează mult mai multe date decât Apple. Lista de informații disponibile pentru preluare este mai lungă:

• Backup-uri și datele aplicației (apropo, în Android această categorie va stoca jurnalele de apeluri, SMS-uri, precum și jetoane de autentificare pentru aplicații individuale)
• Backup-urile din Android 9 și versiuni ulterioare vor fi criptate cu o parolă de blocare a ecranului; Pentru a le decripta veți avea nevoie de acest cod de blocare. Dar pentru cei mai în vârstă versiuni Android backup-urile nu sunt criptate
• Date sincronizate: calendare, contacte, note
• Parolele Chrome (nu există protecție suplimentară pentru acestea, ca în iOS)
• O istorie detaliată a locației în ultimii ani. Poate că acest punct va fi primul căruia i se va acorda atenție.
• Browser și istoric de căutare. Trebuie cercetat.
• Mail Gmail, care poate fi folosit, de exemplu, pentru a reseta parolele pentru alte conturi

Cercetarea cloud-ului Google dă adesea rezultate mai interesante decât chiar analiza smartphone-ului în sine, deoarece... Datele sunt colectate nu numai de pe un anumit telefon, ci și de pe toate celelalte dispozitive (inclusiv computere) în care utilizatorul este conectat la Contul său Google.

Dacă aveți un telefon Samsung, atunci pe lângă cloud-ul Google, puteți obține și altceva din propriul cloud Samsung. Înțelegem că pentru mulți cititori, prezența propriului serviciu „cloud” al Samsung va fi o surpriză, iar faptul că se dovedește a stoca unele date (și utilizatorul a reușit să fie de acord cu acest lucru la un moment dat) poate fi foarte surprinzător. . În cloud-ul Samsung puteți găsi:

• Backup-uri (interesant, Samsung stochează nu numai datele aplicațiilor, ci și APK-urile în cloud)
• Fotografii (cu excepția cazului în care utilizatorul a făcut un efort conștient pentru a dezactiva sincronizarea fotografiilor cu cloud)
• Date de sănătate Samsung
• Backup-uri ale ceasurilor și trackerelor Samsung

Utilizatorii smartphone-urilor Xiaomi (precum și alte dispozitive care rulează MIUI) au posibilitatea de a-și sincroniza dispozitivele cu Mi Cloud (dacă smartphone-ul este o versiune „globală”, atunci informațiile sunt salvate în plus față de ceea ce este salvat în Contul Google) . În Mi Cloud puteți găsi următoarele:

• Backup-uri. Este destul de rar aici: APK-ul și setările telefonului sunt salvate, dar datele aplicației nu sunt salvate.
• Contacte, SMS
• Fotografii dacă utilizatorul a activat sincronizarea

Cum să te protejezi de atacurile cloud? Cele mai comune sfaturi de siguranță care rătăcesc de la un articol la altul se dovedesc, de asemenea, a fi cele mai inutile. Puteți alege o parolă lungă și complexă, dar recuperarea chiar și a celei mai lungi parole din stocarea încorporată a Chrome va dura aceleași milisecunde ca și recuperarea uneia foarte scurte. Este posibil să activați autentificarea cu doi factori, dar poate fi ocolită cu ușurință dacă un expert scoate cartela SIM din telefon și o folosește pentru a obține un cod unic sau obține acces la computerul de pe care utilizatorul s-a conectat la cont . Mai mult, dacă browserul web este autorizat în Contul Google, cookie-urile care conțin jetoane de autentificare pot fi preluate din cache - în acest caz, nu este nevoie de cod unic, nici de parolă sau chiar de autentificare. Acest lucru nu înseamnă că autentificarea cu doi factori este inutilă - este destul de eficientă împotriva încercărilor de hacking de la distanță. Este pur și simplu imposibil să te bazezi doar pe aceste măsuri în cazul muncii experților competenți.

Protecția pe mai multe straturi poate ajuta.

În primul rând, asigurați securitatea fizică a computerului dvs. activând criptarea unității de sistem prin BitLocker. (Apropo, asigurați-vă că cheia de criptare BitLocker Recovery Key nu este salvată în Active Directory și că nu a „scăpat” în cloud-ul OneDrive, puteți verifica).

Dacă locuiți în Rusia, atunci nu veți putea pur și simplu să criptați unitatea de sistem. Pentru a activa criptarea, aveți nevoie de cel puțin o ediție profesională de Windows și un modul hardware descărcare de încredere TPM 2.0. În modulul hardware trebuie stocată cheia de criptare în sine, cu care va fi criptată partiția. Modulele TPM 2.0 nu au primit certificare FSB; În consecință, toate computerele vândute în Federația Rusă nu ar trebui să includă acest modul în mod implicit, chiar dacă este lipit fizic pe placa de bază. Opțiuni? Dacă este posibil să activați TPM 2.0 în setările BIOS, faceți acest lucru și activați BitLocker. Dacă acest lucru nu este posibil, atunci puteți activa criptarea partiției de sistem folosind BitLocker fără un modul hardware. Puteți face acest lucru manual editând politicile de grup Windows. Detalii - urmați linkul.

Următorul nivel de protecție îl reprezintă parolele pentru conturile cloud. Pentru „nor” servicii Google, Apple, Samsung, Xiaomi, folosesc parole unice care nu se potrivesc nici măcar parțial între ele și nu sunt asemănătoare cu toate cele înregistrate în stocarea browserului. Lansați browserele preferate, cele mai puțin favorite și cele mai puțin favorite și asigurați-vă că stocarea acestora nu conține date din conturile enumerate mai sus. Dacă utilizați Chrome, deconectați-vă de la contul dvs. Google. Goliți memoria cache a browserului și cookie-urile, apoi închideți toate ferestrele. Asta este, de ceva timp (până când vă conectați din nou la Contul dvs. Google) sunteți protejat de vectorul de atac „nor”.

Utilizarea unui astfel de sistem va avea un impact redus asupra ușurinței utilizării de zi cu zi, dar va îmbunătăți semnificativ siguranța.

Analiza computerizată: caracteristici juridice

Cât de reale sunt riscurile asociate analizei computerizate? Potrivit informațiilor chiar de la poliție, examinările computerizate sunt efectuate rar. De regulă, poliția întâmpină următoarele obstacole:

• Obstacole de natura juridica: rezolutia existenta permite perchezitia si analiza probelor pe care detinutul le avea asupra sa (dar nu da permisiunea de perchezitie in apartament).
• Limite de timp: munca expertului este în flux. În cazurile de rutină, un expert nu are la dispoziție o lună, o săptămână sau chiar câteva zile pentru a analiza în detaliu toate dovezile disponibile.
• Parola BitLocker este extrem de puternică. Atacurile frontale sunt condamnate dacă poliția nu poate extrage o cheie de criptare gata făcută folosind, de exemplu, un atac FireWire.
• Examinare superficială: ca urmare a unor intervale de timp stricte, conținutul hard disk-ului este scanat pentru fișiere foarte specifice (materiale foto și video, corespondență, baze de date messenger).
• Chiar dacă se face o analiză completă, de foarte multe ori parolele necesare nu se găsesc în memoria cache a browserului.
• Chiar dacă parolele necesare Da, nu există copii de rezervă deloc sau copii de rezervă suficient de recente în „norul” suspectului. Chiar și pentru iOS, aceasta este o situație tipică: dacă părăsiți toate setările „în mod implicit”, atunci puțin spațiu liber de 5 GB în „nor” în cât mai repede posibil va fi umplut cu fotografii sincronizate. Nu va mai rămâne spațiu pentru copiile de rezervă. Dar la utilizatorii de Android– va rămâne: atât backup-urile, cât și fotografiile la calitate „standard” nu sunt luate în considerare în cota deja destul de generoasă de 15 GB.

Concluzie

În acest articol, am analizat în detaliu riscurile și setările de securitate care depășesc cu mult sfaturile standard de „setare un cod de blocare” și „activare autentificarea în doi factori”. Sperăm că înțelegerea riscurilor asociate cu anumite acțiuni și setări vă va ajuta să evaluați în mod adecvat gradul de securitate al datelor dvs. și, poate, să vă consolidați punctele slabe fără niciun inconvenient vizibil în munca dvs.