Ни много, ни мало - самый навороченный противоударный смартфон в мире. Подобно тому, как Xiaomi сделали модными смартфоны с ёмким аккумулятором, Motorola первой создала престижный защищенный смартфон в корпусе обычной модели.

Эксперимент начался с Moto X Force образца 2015 года. На тот момент модель была супер-топовой, с одним главным отличием от конкурентов - экраном, прикрытым несколькими слоями защитных пластин. Все остальные характеристики броне-Мото были типичными для флагманов, а бестолковый процессор Snapdragon 810, а дешёвенькие камеры уступали творениям Samsung и Apple, но X Force был далеко не бюджетным по ощущениям аппаратом, который невероятно сложно разбить, и за счёт этого стал культовым

мобильником (в отличие от стыда и срама в виде реинкарнации Nokia 3310). Поэтому нет ничего удивительного в том, что Motorola выпустила защищенную модель и для Z-серии в 2016 году.

Новое время, к сожалению, диктует новые веяния, поэтому защищенный смартфон стал чуть более «гламурным», чтобы угодить большему количеству покупателей. На корпусе появилось гораздо больше уязвимых мест для царапин, а сканер отпечатков пальцев на фронтальной панели теперь легко «отбить» вместо экрана, если смартфон неудачно приземлится. Камера на задней панели торчит из корпуса большим стеклянным кругляшом - защитный «панцырь» ей не положен, ведь к тыльной крышке, по задумке Motorola, покупатели будут крепить модули. А ещё из-за комплексов «нужно сделать, как у Apple» Motorola убрали стандартный разъём для наушников - подключайте, дескать, гарнитуру через переходник или напрямую в USB Type-C.

Поэтому по соотношению прочности и «наворотов» старый Moto X Force выглядит предпочтительнее, но только в «зэтке» вы получите современный и очень быстрый процессор Snapdragon, классный AMOLED-дисплей с разрешением Quad HD, ёмкий аккумулятор и современные качественные камеры. И всё это в тончайшем, по меркам защищенных смартфонов, корпусе толщиной 7 миллиметров, как у вашего iPhone 7!

Но за такое сочетание придётся платить, причём зарубежным магазинам и в крупных размерах - новый Moto Z Force обойдётся от 35 до 45 тысяч рублей и вряд ли подешевеет. Как бы то ни было, рекомендуем его всем, кто жаждет максимально крутой мобильник, который гарантированно не разобьётся после падения из рук на бетон.

Samsung Galaxy S7 Active - мачо-флагман в камуфляже

Самсунг успевает везде, и на класс защищенных телефонов корейцы тоже обращают внимание. Ещё со времён Galaxy S5 корейские флагманы получали тюнингованные версии с защитой от воды. Актуальный и поныне Galaxy S7 тоже стал «внедорожником», но только в своей плоской (без изогнутого дисплея) версии. Да ещё и с аккумулятором ёмкостью 4000 мАч, то есть, с исправленным основным недостатком обычного S7.

Уровень защиты от воды в смартфоне такой же, как и в «просто Galaxy S7» - согласно сертификату IP68 (без проблем переживёт под водой полчаса при глубине до 1,5 метра). А вот корпус у смартфона теперь не глянцевый и не по-корейски прямоугольный, поэтому понравится тем, кого раздражают «замыленные» формы Samsung. А самое важное - в таком «обвесе» S7 защищен по армейскому стандарту MIL-STD-810G, то есть не боится воздействия высоких и низких температур, экстремальной тряски и пыли, а еще без последствий перенесет падение с полутора метров на плоскую поверхность.

Samsung Galaxy S7 Active

Правда, бронирован он далеко не так сурово, как Force-серия Motorola. Дисплей прикрыт пластиком, под которым скрывается всё то же защитное стекло Gorilla Glass. Поэтому лучше не ронять смартфон «по приколу», как это любят делать владельцы X Force.

Запчастей на диковинную модель нигде нет, продают её только в США эксклюзивно у оператора AT&T, прошивки от «простых» Galaxy S7 не подходят, русский язык приходится устанавливать «обходными путями», а покупка смартфона за рубежом обойдётся примерно в 35 тысяч рублей. Не так уж дёшево как для смартфона, будем считать, без гарантии, который к тому же ещё нужно адаптировать под работу в России. Зато это настоящий Galaxy S7 с его крутой камерой, самым-самым AMOLED-дисплеем, флагманской и очень качественной начинкой. Другого настолько же престижного защищенного смартфона просто нет.

Blackview BV7000 Pro - дешёвый и навороченный

У всякого смартфона, помимо его базовых характеристик, есть так называемая «моральная прочность». Она заключается в том, что с мобильником стоимостью 40–50 тысяч рублей вы априори будете обращаться аккуратнее, чем с бюджетной моделью - не станете разговаривать по флагману в пыльном месте, закутаете стеклянный смартфон в дешёвый чехол с Aliexpress и поганые плёнки. В общем, будете предпринимать тщетные попытки сохранить дорогой мобильник, пусть даже в ущерб свободе его использования.

В этом есть смысл, если вы - гик, который использует на полную катушку начинку неприлично дорогой модели. Но зачем «предохраняться» и тратить огромные суммы, если вам просто нужен современный, в меру быстрый смартфон для всего понемногу? Достаточно просто не быть «мобильным фотографом» и немного оглядеться по сторонам, чтобы подобрать вполне быстрый и недорогой китайфон, который к тому же не будет жалко сверх меры.

Среди защищенных моделей толковым вариантом выглядит Blackview BV7000 Pro - один из самых новых и технически продвинутых защищенных «китайцев». Водозащита по классу IP68, прочное защитное стекло, которое хоть и не спасёт от падения с большой высоты, но не треснет от средних по интенсивности ударов. В общем, смартфон не совсем неубиваемый, но очень крепкий.

Blackview BV7000 Pro

А соль заключается в соотношении характеристик и цены. За 11 тысяч рублей вы получаете граненую модель с металлическими вставками, Full HD-дисплеем, вполне толковым процессором MT6750T (не пугайтесь - это «заново изобретенный» MT6753) аж при 4 ГБ оперативной памяти, 64 ГБ хранилища + слотом microSD и 3500 мАч при пятидюймовой диагонали дисплея. Характеристики выглядят достойно даже без учёта доплаты за водозащиту и частичную ударопрочность.

Недостатки? Посредственные камеры (не ужас-ужас, но как в смартфонах стоимостью 6–7 тысяч в России), непредсказуемое качество сборки от экземпляра к экземпляру и почти никакая поддержка производителя. То есть, «глюки» прошивки - проблемы покупателей, а не мотивация к выпуску обновления по воздуху.

Blackview BV7000 Pro

Но смартфон дешёвый, навороченный и защищенный - конкуренты либо заметно дороже, либо набиты старым железом, да и тоже не безглючные. Не надейтесь, что вам попадётся полностью беспроблемный BV7000 Pro, но при наличии опыта споров на Aliexpress (чтобы выбить скидку из продавца за недоработки) и без пафоса «всё, что хуже айфона - металлолом» можно брать.

А если серьёзно, то китайский бренд AGM выпускает смартфоны, что называется, без году неделю, но не выглядит очередным производителем-«бракоделом». Нормальная (не крутая, но нормальная) начинка за свои деньги, и уже не совсем китайская цена. Короче говоря, реалии следующие:

• Snapdragon 617 - сегодня он превратился в бюджетника Snapdragon 430. Восемь неторопливых ядер.
• 4/64 Гбайт памяти. Солидно, особенно на фоне поделок с 2 Гбайт ОЗУ и 16 Гбайт на внутреннем накопителе в официальной рознице.
• 5,5-дюймовый дисплей Full HD AMOLED . Отлично, учитывая цену.
• 5400 мАч в аккумуляторе . Вспоминаем экономичность дисплея и радуемся. Узнаем, что смартфон поддерживает быструю зарядку Qualcomm Quick Charge 3.0 и радуемся снова.
• сдвоенная тыловая камера. Плохая сдвоенная камера, хуже, чем в Redmi Pro. То бишь, дополнительный сенсор нужен только для постобработки, чтобы чуть улучшить снимок. Но автоматика туповатая, а качественные снимки получаются только в очень солнечный день.
• сканер отпечатков пальцев .Спасибо, что живой, как говорится.

Всё остальное - так себе. Android 5.1 (да-да, в 2017 году), хотя китайцы и обещают обновление до Android 7.0, динамик низкокачественный, систему периодически одолевают «глюки» и зависания без особых на то причин. Но водозащита есть (IP68), корпус прочный, автономность хорошая. Платить ли за такую радость 16 тысяч рублей - вопрос открытый. Альтернатив у «икс-первого» с настолько же хорошими характеристиками «на бумаге» практически нет. А надёжность и у AGM, и у его китайских собратьев сомнительная.

Все мобильные телефоны поддерживают голосовую и текстовую связь. А в наши дни большинство устройств умеет гораздо больше. "Мобильники" стали неотъемлемой частью повседневной жизни, во многом из-за портативности, многофункциональности и сравнительно низкой стоимости. Те же качества делают их ценными для правозащитников, которые часто используют смартфоны для обмена важными данными и хранения деликатной информации - так, как это раньше было принято делать на защищенных компьютерах.

Наше руководство посвящено в первую очередь смартфонам, устройствам на Android и iOS с функциями мобильной связи, с возможностью голосовых и текстовых коммуникаций, часто - с доступом к интернету. Список функций смартфонов постоянно растет: камеры, хранилища цифровых данных, датчики движения, геонавигационные приемники (GPS), wi-fi, легкий доступ к пестрой коллекции приложений. Заметная часть этого руководства может быть отнесена и к другим мобильным устройствам, например, функциональным телефонам (обычным старомодным мобильным аппаратам) и планшетам. Последние часто представляют собой большие смартфоны повышенной мощности, хотя и не поддерживают функции мобильной связи.

Что вы узнаете из этого руководства

• Важные данные становятся все более портативными - как быть с рисками
• Почему мобильная голосовая и текстовая связь особенно уязвима для слежки
• Какие шаги нужно предпринять, чтобы повысить безопасность смартфона при передаче и хранении данных, фотографировании, посещении веб-сайтов и др.
• Как повысить шансы остаться анонимным (если это нужно)

Общая информация о мобильных телефонах

Смартфоны - одна из наиболее мощных технологий, доступных большинству людей. Эти устройства напичканы разными датчиками, почти всегда находятся под рукой, обычно подключены к той или иной сети. В общем, здесь есть большинство угроз безопасности, которые мы обычно связываем с компьютерами, плюс целый ряд дополнительных проблем, возникающих из-за портативности, многофункциональности, небезопасности сетевой архитектуры, отслеживания местоположения, захвата изображений и т.д.

Операционные системы

Большинство смартфонов работает на двух операционных системах: Google Android и Apple iOS . Самые разные компании продают Android-устройства. Их программная "начинка" часто оказывается изменена разработчиками и провайдерами сервисов. Они надеются, а иногда и требуют, чтобы владельцы устройств работали в их мобильных сетях (и платили, разумеется). Операционная система iOS работает только на устройствах Apple. Она серьезно затрудняет запуск приложений, которые не были одобрены Apple.

Одним из основных факторов, влияющих на безопасность Android-смартфона, являются регулярные обновления операционной системы. У некоторых дешевых моделей нет доступа к обновлениям, поэтому там нельзя исправить серьезные ошибки, касающиеся безопасности. Это может сделать вас уязвимым для вредоносного кода и разнообразных атак.

Брендированные и заблокированные смартфоны

Смартфоны часто продаются заблокированными. Это значит, что аппарат может работать только в сети конкретного оператора связи. (Только с SIM-картой этого оператора). Оператор часто изменяет операционную систему и устанавливает дополнительные приложения на заблокированном телефоне. Кроме того, оператор может отключить некоторые функции. В результате возникают приложения, которые нельзя удалить или запретить им доступ к данным, включая ваши контакты и хранимую информацию.

Поэтому безопаснее покупать обычный, не заблокированный смартфон, без привязки к оператору связи. К сожалению, такие смартфоны обычно дороже.

Основные настройки безопасности

У смартфона множество настроек, с помощью которых вы можете управлять безопасностью устройства. Важно знать эти настройки. Вы можете прочесть о некоторых настройках и приложениях Android подробнее в этом руководстве:

Установка, проверка и обновление приложений

Простейший (и обычно самый безопасный) способ установить приложение на смартфон - воспользоваться Google Play для Android или App Store для iOS. Войдите в свой аккаунт на устройстве - и можете скачивать и устанавливать приложения.

Android-приложения доступны онлайн во многих местах, но наш совет "по умолчанию" - не устанавливайте приложения откуда попало. Некоторые из них содержат вредоносный код. Подробнее о вредоносах можно прочесть в руководстве о том, как защищать устройства от вирусов и фишинга . Устанавливайте приложения только из источников, которым доверяете. Имейте в виду, что доверенные лица могут непреднамеренно распространять вредоносный код, не зная об этом. Приложения в Google Play и App Store подвергаются некоторой проверке со стороны, соответственно, Google и Apple. Это обеспечивает определенную защиту от откровенно вредоносных приложений.

Есть и решение для опытных пользователей Android - или тех, кто не хочет или не может использовать Google Play. Это F-Droid , альтернативная подборка программ, в которой размещаются только FOSS -приложения. Если нужен доступ к F-Droid, можете установить соответствующее приложение из доверенного источника , а затем использовать его для установки других приложений. Можно также устанавливать приложения прямо из файлов .apk (пакеты Android) , если вы включите функцию установки неизвестных приложений . Да, это рискованно, но если у вас нет иного способа установить нужное приложение, можете попросить кого-нибудь, кому доверяете, дать вам .apk -файл на карте памяти.

Даже "официальные" приложения иногда ведут себя нехорошо. На устройствах Android каждое приложение спрашивает разрешение на выполнение тех или иных действий. Вам следует обращать внимание на то, какие именно разрешения просят программы. Если это что-то нелогичное, уточните причины и подумайте о том, чтобы не давать разрешение и удалить приложение. Если вы хотели установить приложение для чтения новостей, а оно просит разрешить ему отправлять ваши контакты по сети третьей стороне, есть основания для беспокойства. (Некоторые разработчики собирают списки контактов для продажи или самостоятельного использования в маркетинговых целях).

Старайтесь своевременно обновлять приложения и удалять те, которыми не пользуетесь. Разработчик может продать свое творение другим людям, а те изменят приложение, которое у вас уже установлено, и добавят в него вредоносный код.

Мобильность и уязвимость данных

Мобильные телефоны, которые мы носим с собой повсюду, часто содержат важную информацию. История звонков, история просмотра страниц в браузере, текстовые и голосовые сообщения, адресные книги, календари, фотографии и прочие полезные вещи могут потянуть за собой цепочку неприятностей, если устройство, на котором они хранились, потеряно или украдено. Нужно знать, где на мобильном телефоне находится важная информация, а также онлайновые данные, к которым существует автоматический доступ. Эти данные могут подпитывать угрозу в отношении не только владельца устройства, но и каждого, кто окажется в адресной книге, во входящих сообщениях или в фотоальбоме.

Итак, вы продумали вероятные риски и познакомились с функциями обеспечения безопасности и приватности вашего устройства. Пора приступать к мерам защиты.

Храним информацию на смартфоне

У современных смартфонов много места для хранения данных. Тому, у кого есть физический доступ к устройству, может быть несложно извлечь эту информацию. (Конечно, это зависит и от самого устройства).

Шифрование устройства и данных на нем

В современных устройствах на iOS стойкое шифрование включено по умолчанию (разумеется, вы должны задать надежный пароль). В Android тоже поддерживается шифрование устройств, и вы обычно можете его включить. Не забудьте сделать резервную копию данных вашего смартфона перед тем, как зашифровать устройство целиком. Это пригодится, если в процессе шифрования возникнет какая-либо проблема.

Android также позволяет шифровать данные на картах памяти (например, microSD ), если вы их используете.

Когда вы включаете зашифрованный телефон и вводите пароль, то получаете доступ к чтению и изменению данных на устройстве. Всякий, у кого окажется физический доступ к телефону, когда он включен и разблокирован, может добраться до ваших данных. Для большей уверенности - например, перед пересечением границы или прохождением контроля безопасности в аэропорту - лучше полностью выключить устройство.

Конечно, есть не только плюсы, но и минусы. Например, если вы думаете, что вам может потребоваться сделать срочный звонок, возможно, лучше оставить телефон включенным и просто заблокировать экран.

Если не можете полностью зашифровать устройство (или вам требуется дополнительная безопасность для отдельных файлов), попробуйте установить какое-нибудь приложение для шифрования данных. Некоторые приложения шифруют собственные данные, а, например, OpenKeychain позволяет шифровать сторонние файлы. Используя это приложение вместе с программой K-9 Mail , можно отправлять и получать зашифрованные письма. (Аналогов этому на iOS нет). Приложения вроде этих могут способствовать защите ценной информации, но вам все-таки стоит рассмотреть вопрос о шифровании устройства.

Есть смысл минимизировать количество ценных данных, которые вы храните на устройстве, особенно если оно не зашифровано. В некоторых телефонах есть функция, позволяющая не хранить историю звонков и СМС-сообщений. Можно завести себе привычку удалять важные данные из истории звонков и сообщений.

Надежное хранение паролей

Пароли можно хранить в единственном зашифрованном файле, если установить FOSS-приложение KeePassDroid . В этом приложении единственный, но очень надежный мастер-пароль используется для защиты всех прочих паролей. Те, в свою очередь, могут быть очень длинными и уникальными, для всех аккаунтов, и запоминать их не нужно. KeePassDroid имеет встроенный генератор паролей, который удобно использовать при создании новых аккаунтов.

Если на компьютере вы используете KeePassXC или KeePassX, как описывалось в руководстве о создании и хранении надежных паролей , можете скопировать свою базу (файл .kdbx ) на мобильное устройство.

Для iOS есть похожее приложение под названием MiniKeePass .

Первый шаг для защиты информации на мобильном телефоне: ограничить доступ к устройству. Вам следует держать его включенным постоянно, кроме ситуаций, когда возникают особые риски. Это относится и к SIM-картам , и к картам памяти. Даже если вы опасаетесь вирусов или продвинутой слежки, может оказаться безопаснее не оставлять устройство без присмотра, а вынуть батарею и держать смартфон при себе.

Итак, включите шифрование и держите смартфон при себе. Что еще можно предпринять для физической безопасности мобильного устройства и уменьшения ущерба в случае его потери или кражи?

Основные шаги

Всегда используйте надежный код блокировки экрана и старайтесь его никому не давать. Если у вас простой телефон с кодом по умолчанию, смените код.

Не следует держать важную информацию, включая номера телефонов, на SIM-карте, потому что там их нельзя зашифровать.

Периодически делайте резервные копии важных данных телефона. Сохраняйте их на компьютер или внешний носитель. Держите резервные копии в надежном месте, как мы обсуждали в главе о защите важных файлов на компьютере . Если у вас есть резервная копия, проще вспомнить, какая информация была на телефоне, и, если нужно, вернуться к заводским настройкам.

Номера телефонов часто привязаны к важным аккаунтам. Ваш телефон может быть нужен злоумышленнику, чтобы получить доступ к этим аккаунтам или чтобы выдать себя за вас. Некоторые операторы мобильной связи позволяют клиенту защищать свой аккаунт PIN-кодом или паролем, чтобы кто попало не мог внести изменения в аккаунт или похитить номер телефона. Если такая функция доступна, воспользуйтесь ей.

Беспокоитесь о вредоносном коде? Возможно, есть смысл в небольшом стикере, который временно прикроет камеру телефона.

О потере и краже

У мобильных устройств есть 15-значный "международный идентификатор мобильного оборудования" (International Mobile Equipment Identity, IMEI). Этот код позволяет идентифицировать устройство в сети. Смена SIM-карты не меняет IMEI. Код часто написан под съемным аккумулятором. Большинство телефонов покажет IMEI в настройках и/или по запросу *#06# . Запишите IMEI. Он может помочь вам доказать, что вы действительно владелец украденного телефона.

Подумайте о плюсах и минусах регистрации вашего телефона у оператора связи. Если вы сообщите о пропаже телефона, оператор связи обычно имеет возможность отключить телефон. Однако регистрация аппарата еще больше привязывает вашу личность к вашему телефону.

У большинства телефонов на Android и устройств iPhone есть встроенная функция "поиск телефона". Она позволяет отследить или отключить аппарат в случае кражи. Существуют независимые разработки программ для той же цели. Подобные инструменты подразумевают компромисс, но если вы доверяете владельцу сервиса и его программам, можете попробовать этот вариант.

Что делать, если надо передать устройство другому человеку

Когда вы выбрасываете ненужный телефон, отдаете или продаете его кому-нибудь, убедитесь, что в нем нет информации, которая обычно хранится на SIM-карте или карте памяти. Этот совет актуален, даже если устройство давно не включалось или вообще не работает. Избавиться от SIM-карты можно, физически уничтожив ее. Удалите из устройства карту памяти и либо уничтожьте ее, либо надежно храните. Лучший способ защитить данные на телефоне - убедиться, что он зашифрован, а затем сбросить устройство к заводским установкам.

Используйте только те магазины и ремонтные мастерские, которым доверяете. Это снизит уязвимость ваших данных, когда вы покупаете бывшее в употреблении устройство или относите свое устройство в ремонт. Если вы думаете, что у кого-то могут быть ресурсы, доступ или мотивация, чтобы преследовать вас и с этой целью установить вредоносный код (до покупки вами телефона), попробуйте наугад выбрать одного из авторизованных дилеров.

Если отдаете телефон в ремонт, удалите SIM-карту и карту памяти.

Мобильная инфраструктура, слежка и прослушивание

Мобильные телефоны и сети сотовой связи еще менее безопасны, чем принято считать. Чтобы отправлять и получать голосовые и текстовые сообщения, ваш телефон постоянно находится на связи с ближайшей вышкой сотовой связи . Таким образом оператор связи знает - и записывает - местонахождение телефона, когда тот включен.

Перехват звонков и текстовых сообщений

Мобильные сети обычно являются частной собственностью коммерческих компаний. Иногда вся инфраструктура мобильной сети принадлежит самому оператору связи. Бывает, что оператор перепродает мобильную связь, которую арендует у другой компании. Текстовые SMS-сообщения не шифруются. Голосовая связь не шифруется или шифруется слабо. Оба вида коммуникаций не защищены от контроля внутри самой сети. В итоге и ваш оператор связи, и владелец сотовых вышек имеют неограниченный доступ к вашим звонкам, текстовым сообщениям и данным о местонахождении. Правительство во многих случаях тоже получает этот доступ, даже когда само не владеет инфраструктурой.

Во многих странах есть законы и правила, которые требуют от операторов связи записывать и хранить SMS-сообщения клиентов. Большинство операторов, впрочем, и так это делает ради своих бизнес-задач, отчетности и разрешения возможных конфликтов. В некоторых странах похожие правила действуют и в отношении голосовой связи.

Более того, операционная система, которая установлена на мобильном телефоне, вполне может быть изначально спроектирована или изменена для конкретного оператора связи. Соответственно, операционная система может сама содержать скрытые функции, которые делают мониторинг еще более проникающим. Это относится как к простым мобильным телефонам, так и к смартфонам.

Третья сторона также иногда может перехватывать голосовые и текстовые коммуникации. Например, злоумышленник может воспользоваться недорогим устройством под названием ловец IMSI . Если такое устройство разместить в зоне приема мобильного телефона, тот может принять "ловца" за настоящую вышку сотовой связи. (Иногда "ловцов IMSI" называют стингреями - известное у специалистов название, под которым эти устройства позиционируются на рынке для нужд правоохранительных органов). В нескольких случаях третьи лица даже сумели получить доступ к ресурсам мобильной сети, находясь на другой стороне земного шара. Они использовали уязвимости в системе сигнализации 7 (Signalling System Number 7, SS7) , совокупности протоколов международного обмена голосовыми и SMS-сообщениями.

Наконец, даже если вы соединяетесь с интернетом по wi-fi, а не посредством сотовой связи, операционные системы на смартфонах и планшетах поощряют пользователей делиться своими персональными данными в социальных сетях и облачных хранилищах; людям предлагают активно пользоваться глобальную геонавигацию (GPS) и прочие подобные функции. Многим любителям Android и iOS это по душе, и у персональных данных появляется больше шансов "утечь" в сеть.

Хотите защитить самые важные передаваемые сообщения? Для начала задайте себе несколько вопросов:

• С кем, когда и как часто вы общаетесь?
• Кого еще может заинтересовать информация о том, что вы общаетесь с этим человеком?
• Насколько вы уверены, что ваш собеседник - тот, за кого себя выдает?
• Каково содержание ваших звонков и сообщений?
• Кого еще может заинтересовать это содержание?
• Откуда выходите на связь вы, где находится ваш собеседник?

Если ответы на эти вопросы вызывают у вас беспокойство в смысле безопасности, следует подумать о том, чтобы свести к минимуму соответствующие риски. Для этого, возможно, придется помочь собеседнику с освоением новой технологии или программы. В некоторых ситуациях, вероятно, лучше отказаться от мобильного телефона как средства связи.

Анонимность

Защита содержания звонков и сообщений может оказаться непростой задачей. Еще сложнее оставаться анонимным при использовании мобильного телефона. В частности, редко удается скрыть тот факт, что вы общаетесь с определенным человеком, когда делаете звонок или отправляете SMS. Можно использовать безопасный мессенджер с подключением к интернету по мобильной сети или по wi-fi, но как гарантировать успех? Чаще всего максимум, что можно сделать - выбрать, какая именно из третьих сторон сможет получить доступ к информации, и надеяться, что эта сторона не станет плотно сотрудничать с теми, от кого вы хотите защитить свое общение.

Чтобы повысить уровень анонимности, люди иногда предпочитают одноразовые телефоны и краткосрочные аккаунты. В некоторых ситуациях это срабатывает, но организовать все правильно не так уж легко. Простейший выбор для обеих сторон процесса - купить предоплаченные телефоны, использовать их для голосовых звонков и SMS-сообщений очень короткое время, затем уничтожить. Зашифровать данные, однако, нельзя. Эффективность этого способа зависит от довольно длинного списка условий. Вот некоторые:

• Обе стороны покупают телефоны и SIM-карты за наличные.
• Когда они делают это, никто не отслеживает их по настоящим телефонам.
• Они активируют SIM-карты без предъявления документов.
• Они вытаскивают аккумуляторы из телефонов, когда те не используются.
• Они могут обменяться номерами телефонов, не привлекая лишнего внимания.
• Они используют свои телефоны в местах, где обычно не проводят время.
• Когда они отправляются в места, где обычно проводят время, то не берут туда телефоны.
• Технологии распознавания голоса не обгоняют наши ожидания.

Если все перечисленные условия для предоплаченного смартфона соблюдены, можно попробовать скрыть связь между двумя сторонами, делая шифрованные звонки. Но чтобы это делать действительно эффективно, требуется еще больше осторожности и внимательности, отчасти потому, что смартфоны и приложения для защищенного обмена данными требуют регистрации аккаунтов. Нет большого смысла использовать "неопределяемый" телефон для доступа к сервисам, которые и так связаны с вашей личностью. Можно создавать анонимные аккаунты e-mail и "одноразовые" аккаунты в других сервисах, но это отнимает время и требует собранности. Обе стороны должны понимать, что такое IP-адреса, отпечатки браузеров, как использовать Tor Browser или Tails, и это лишь часть необходимого. Им придется потратить дополнительные время и деньги на произвольно выбранные интернет-кафе без использования реальных телефонов.

Прослушивание

Телефон можно настроить на хранение или передачу данных, полученных с микрофона, камеры или приемника GPS - и владелец не будет об этом знать (относится и к простому мобильному телефону, и к смартфону). В большинстве таких атак повинны вредоносные программы, но нельзя исключать и то, что операторы связи могут быть вовлечены в подобную слежку за устройствами, подключенными к их сетям. Некоторые телефоны можно даже дистанционно включить и заставить шпионить за своими владельцами, хотя на вид они будут казаться выключенными.

Если вы не доверяете человеку, не давайте ему доступ к вашему телефону. (Нарушение этого правила - частая причина того, как вредоносные программы попадают на наши устройства).

Обратите внимание: использование мобильного телефона на публике или в месте, которое, как вы полагаете, может находиться под наблюдением, делает вас уязвимым для традиционных способов прослушивания. К тому же повышается риск кражи телефона.

Настройте тех, с кем вы общаетесь по важным вопросам, начать пользоваться теми же программами и приемами, которыми пользуетесь сами.

Проводите частную, персональную встречу? Отключите телефон, выньте аккумулятор. Чтобы не раскрыть место встречи, лучше сделать это до того, как вы отправились на встречу. Если не можете отсоединить аккумулятор, просто оставьте телефон в каком-нибудь надежном месте.

В интернет по мобильному телефону

Идентификатором пользователя в Signal (для простоты) служит номер мобильного телефона. К сожалению, это значит, что без действующего номера мобильного телефона Signal использовать не получится, даже если вы предпочитаете wi-fi. Кроме того, если вы хотите с кем-то связаться по Signal, придется дать этому человеку свой номер телефона. Те, для кого это проблема, могут обратить внимание на другие мессенджеры с "хорошей репутацией", например, Wire (Android , iOS).

Ответы на следующие вопросы помогут выбрать мобильный мессенджер:

• Что о нем говорят эксперты по цифровой безопасности?
• Это бесплатная программа? С открытым кодом?
• Она поддерживает сквозное шифрование для общения двух пользователей?
• Она поддерживает сквозное шифрование в групповом текстовом чате?
• Она поддерживает сквозное шифрование в групповом общении голосом?
• Защищает ли сквозное шифрование пересылаемые файлы?
• Можно ли настроить сообщения на "самоуничтожение после прочтения"?
• Будет ли программа работать при медленном подключении к интернету?
• Кто разработчик приложения, стоит ли ему доверять?
• Кто владелец сервера, какова его политика в области хранения звонков и сообщений?
• Можете ли вы использовать один аккаунт на нескольких устройствах?
• Поддерживаются ли все основные операционные системы?
• Можно ли использовать для регистрации адрес e-mail и имя пользователя, а не номер телефона (что позволит разделить ваш аккаунт и вашу реальную личность)?
• Можно ли использовать мессенджер, не давая ему доступ к контактам на устройстве?
• Можно ли использовать его на мобильном устройстве, но не на телефоне?
• Можете ли вы (или тот, кому вы доверяете) запустить собственный сервер и общаться через него?

Отправка и получение e-mail на смартфоне

Собираетесь читать важную почту на мобильном устройстве? Убедитесь, что включено шифрование, как говорилось в основах безопасности для Android . (В последних моделях iPhone шифрование включено по умолчанию, важно только выбрать надежный пароль). Это не защитит вашу почту на всем пути до адресата, но помешает тому, кто попробует прочесть ее после потери/кражи мобильного устройства. Вам может оказаться полезным руководство о том, как сохранять приватность коммуникаций .

В этом руководстве идет речь, в частности, о GPG -шифровании электронной почты на компьютерах Windows , Mac и Linux . Также есть возможность отправлять и получать шифрованную почту на устройствах Android, но не без трудностей. (Бесплатного GPG-шифрования для iOS в настоящее время нет).

Большинство экспертов по безопасности советует не хранить ваш секретный шифровальный ключ где-либо, кроме своего основного рабочего компьютера. (Тем более, не носить ключ с собой). Однако вам понадобится этот ключ, чтобы читать зашифрованные сообщения на мобильном устройстве. Сегодня устройства Android безопаснее, чем были когда-то, а ваш секретный ключ защищен надежным паролем. Таким образом, если вам действительно необходимо отправлять и получать столь важные данные на устройстве Android, а переход к безопасному мессенджеру вас не устраивает, можете установить на нем GPG.

Для этого нужно:

1. Установить и настроить GPG и приложение для работы с ключами, например, OpenKeychain .
2. Скопировать на устройство свой секретный ключ.
3. Установить и настроить приложение для электронной почты, которое работает с OpenKeychain , например, K-9 Mail .

Не только звонки и сообщения

Мобильные телефоны - многофункциональные устройства, маленькие компьютеры со своими операционными системами, скачиваемыми приложениями. "Мобильники" предоставляют самые разные сервисы. Многое из того, что вы делаете на компьютере, вы можете сегодня делать и на смартфоне. И, конечно, есть много такого, что вы можете делать на смартфоне, но никак не на компьютере.

Просмотр веб-сайтов

Самые простые мобильные телефоны не могут подключаться к интернету, но такие в наши дни уже редко встретишь. Если вы используете браузер на Android-устройстве, чтобы ходить, в том числе, на сайты с ограниченным доступом, присмотритесь к использованию виртуальной частной сети (VPN) или приложению Orbot (Android-версии Tor Browser).

VPN на устройстве Android

VPN создает зашифрованный туннель от вашего устройства к VPN-серверу где-то в интернете. VPN помогает защищать исходящий и входящий трафик. Это особенно важно, если трафик проходит через небезопасную локальную или национальную сеть. Однако, поскольку весь трафик идет через VPN-провайдера, тот может видеть все, что теперь стало недоступно для просмотра из локальной сети или провайдером доступа к интернету. Важно выбрать тот VPN-сервис, которому вы доверяете, и не забывать использовать HTTPS при передаче ценных данных.

В некоторых странах VPN вне закона или имеют ограниченый доступ. Узнайте, как обстоит дело в той стране, где вы собираетесь использовать VPN. Помните, что VPN не скрывает того факта, что вы используете VPN.

Для использования VPN вам понадобится установить приложение-клиент и создать аккаунт у провайдера VPN. Команда Riseup предлагает бесплатный VPN-клиент с открытым кодом для Android под названием Bitmask и поддерживает бесплатный VPN-сервис Riseup Black . (Если у вас уже есть аккаунт Riseup Red , и вы знаете, как вручную настроить VPN, можете использовать приложение OpenVPN для Android (Play Store , F-Droid) со своими именем пользователя и паролем Riseup Red . (Приложение OpenVPN для Android бесплатно и имеет открытый код).

Tor на устройстве Android

Чтобы иметь анонимный доступ к сайтам, можно использовать пару Android-приложений: Orbot и Orfox . Orbot направляет интернет-трафик через анонимную сеть Tor. Orfox - мобильная версия Firefox, которая использует Orbot и предоставляет дополнительную защиту вашей приватности. Вместе эти два приложения позволяют обходить онлайновые фильтры и посещать веб-сайты анонимно, то же самое, что дает Tor Browser для Windows , Mac и Linux .

Узнать больше об анонимности и обходе цензуры вы можете в соответствующем руководстве .

Фото и запись

Смартфоны позволяют делать фотографии, записывать звук, снимать видео. Все это мощные инструменты для документирования событий и распространения информации о них. Необходимо относиться с уважением к приватности и безопасности тех, кто оказывается в кадре и на записи. Например, если вы зафиксировали важное событие, а потом телефон попал не в те руки, это может привести к неприятностям и вас, и героев вашего репортажа. Некоторые советы о том, что делать для управления такими рисками:

• Подумайте о том, как можно безопасным образом и быстро загружать в сеть записанные файлы и удалять их с вашего устройства.
• Используйте инструменты для размывания лиц людей, которые оказываются на ваших фотографиях и видео, а также искажения голоса тех, кого вы записываете.
• Узнайте, с помощью каких программ и настроек избавляться от метаданных в медиафайлах. Примеры таких метаданных - GPS-координаты мест, где сделаны фотографии, параметры камеры, которая использовалась для съемки.

Разработчики Guardian Project создали и поддерживают бесплатное приложение с открытым кодом под названием ObscuraCam , которое работает с фото и видео: размывает лица и удаляет метаданные.

Если вам необходимо сохранить лица, голоса и метаданные, тогда особенно важно, чтобы ваше устройство было зашифровано. Файлы, которые вы копируете с устройства куда-либо еще для хранения или пересылки, тоже надо зашифровать. Движимые этой идеей, программисты Guardian Project разработали приложение Proof Mode , антипод ObscuraCam . Proof Mode "вытаскивает" из материала максимум метаданных, что способно помочь установить подлинность изображения или видеозаписи. Эти метаданные хранятся отдельно от соответствующих изображений и видео; передавайте их только по безопасным каналам.

• Подключайте телефон к компьютеру только если уверены, что на компьютере нет вредоносного кода. Подробнее см. наше руководство по защите компьютера от вирусов и фишинга .
• Как и в случае с компьютером, будьте осторожны, когда подключаетесь к сети wi-fi без пароля.
• Отключайте wi-fi, Bluetooth и "ближнюю бесконтактную связь" (Near Field Communication, NFC), когда не используете эти функции. Включайте их только по необходимости и лишь для соединения с доверенными сетями и устройствами. Для передачи данных по возможности используйте кабель.
от The Intercept

Сейчас смартфон для человека – что-то вроде личного психолога. Именно мобильному гаджету пользователь предпочитает доверять все свои тайны – разумеется, предполагая, что тот не «проговорится». Однако хакерский взлом смартфона – дело осуществимое и, если речь идёт не об устройстве Apple, довольно-таки простое. Пользователь не может быть уверенным на 100%, что его персональные данные не окажутся у третьих лиц – но он способен предпринять ряд мер, которые существенно снизят риск взлома.

При помощи каких действий можно повысить безопасность гаджета, вы узнаете, прочитав эту статью.

Автоматическая блокировка экрана – это самая банальная мера безопасности, но при этом и самая действенная. Даже если речь идёт о простейшем PIN-коде из 4-х цифр от 0 до 9, то возможны аж 10 000 различных вариантов. Злоумышленнику предстоит запастить терпением, чтобы перебрать все возможные комбинации – хотя почти наверняка он запутается уже на первой сотне.

Устанавливая в качестве PIN-кода число «со значением» (например, год рождения), пользователь значительно упрощает жизнь взломщику. Строго рекомендуется применять только случайные числа – те, которые ничего не значат.

Допустимо использовать и другие способы разблокировки экрана — в том числе:

Пароль . Пароль отличается от PIN-кода тем, что не ограничен по длине и может включать в себя не только цифры, но также буквы и прочие символы – вроде «собаки». Поставить пароль на разблокировку вместо PIN-кода удастся на всех девайсах, современных и не очень – например, на 4S, гаджете 6-летней давности, сделать это проще простого.

Графический паттерн . Чтобы разблокировать устройство, пользователю нужно начертить пальцем на экране узор, последовательно соединив точки.

Этот способ разблокировки наиболее любим пользователями, однако не способен гарантировать безопасность по ряду причин: во-первых , потому что подсмотреть бесхитростную последовательность и запомнить её для злоумышленника не составит труда, во-вторых , потому как от постоянного ввода одного и того же узора на экране может остаться след, по которому восстановить паттерн будет достаточно просто.

Отпечаток пальца. Наличие дактилоскопа в современном смартфоне не является чем-то из ряда вон выходящим – даже бюджетные модели производители начали оснащать соответствующими датчиками.

Разблокировка при помощи отпечатка пальца является сейчас, пожалуй, лучшим способом. Однако прогресс на этом отнюдь не останавливается — например, Galaxy S8 получил сканер радужной оболочки глаза. Это позволило представителям корейской компании назвать S8 «самым защищённым смартфоном» — всё-таки с пальца можно сделать слепок, а вот новый сенсор обмануть точно никак не получится.

Совет: если вы храните на смартфоне данные предельной важности, используйте комбинацию нескольких способов разблокировки. Можно, скажем, настроить гаджет так, чтобы после ввода ПИН-кода он требовал бы ещё и графический узор начертить.

Какие бы эксперты по программной безопасности ни делились советами, рекомендация обязательно «запаролить» гаджет звучит одной из первых. Даже если злоумышленники, в нечистые руки которых попал смартфон, проявят настойчивость и сумеют разгадать пароль, пользователь выиграет время – и в течение этого времени сможет стереть конфиденциальную информацию удалённо.

Что такое двухэтапная аутентификация и как она помогает?

Двухэтапная аутентификация – это система, которой активно пользуются банки и . Суть системы заключается в появлении дополнительного уровня защиты. Можно вспомнить «Сбербанк Онлайн» как самый красноречивый и наглядный пример – пользователь услуг банка указывает пароль от Личного Кабинета, а затем подтверждает вход в аккаунт ещё и при помощи кода, который поступает в СМС-сообщении следом. Вот и два этапа: первый – пароль, второй – телефонный код .

Двухэтапная аутентификация является одним из самых надёжных способов защитить себя от взлома AppleID или учётной записи Google!

Даже если сможет дистанционно взломать аккаунт, разгадав пароль, он столкнётся с необходимостью указать телефонный код – который узнать ему уже никак не удастся. Пользователь же, получив сообщение с кодом, которое не заказывал, расценит это как тревожный «звоночек» и при первой же возможности поменяет пароль от аккаунта.

Владельцы гаджетов с iOS 9 и выше могут настроить на своих iPhone двухфакторную аутентификацию вместо двухэтапной проверки. Apple отмечает, что при используются более современные методы генерации и выдачи 4-значных кодов.

Как защитить смартфон от вирусов при помощи ПО безопасности?

Есть ли толк от того, что на смартфоне установлено ПО безопасности – вопрос, однозначного ответа на который эксперты не могут найти до сих пор. Риск заражения вирусом устройства Apple очень низок, потому как Айфоны и Айпады функционируют под управлением закрытой операционной системы iOS. Гаджеты с ОС Android заражаются куда чаще, потому как на них можно загружать программы и контент из сторонних источников – следовательно, они в антивирусах нуждаются .

От первых мобильных антивирусов было больше вреда, чем пользы. Разработчики защитного ПО не сильно заботились о том, чтобы адаптировать антивирусные программы под смартфоны – они просто копировали функционал с десктопных версий. Как итог, антивирусы «пожирали» драгоценные мегабайты «оперативки» и миллиамперы заряда – гаджеты с установленным защитным ПО неприятно подтормаживали. Современные мобильные антивирусы – совсем другое дело. Они потребляют существенно меньше ресурсов, почти не расходуют заряд аккумулятора и могут похвастать гибкими настройками.

В Google Play защитных программ уйма – есть как платные, так и распространяемые на безвозмездной основе. Исследование, проведённое российским порталом www.comss.ru , позволило определить топ самых любимых пользователями мобильных антивирусов в 2016 году:

Изображение: comss.ru

Лидерские позиции занимают сразу 2 продукта от Dr.Web. Антивирус Light является бесплатной версией с рекламой и урезанным функционалом – которого, впрочем, достаточно, чтобы:

• Вернуть работоспособность устройству при его полной блокировке троянцем-вымогателем.
• Детектировать неизвестные вредоносные файлы при помощи эффективного алгоритма Origins Tracing.
• Быстро проверить файловую систему при попытке сохранения файла — задействуя монитор SpiDer Guard.
• Дистанционно стереть данные с потерянного устройства при помощи функции «Антивор».

Dr.Web Security Space – программа с полным функционалом – имеет пробный период продолжительностью в 2 недели. По окончании этого периода пользователю нужно оплатить подписку минимум на 1 год.

Популярность антивируса Dr.Web, очевидно, обусловлена наличием бесплатной версии. Программа от Касперского, а также антивирусы ESET NOD32 и Avast! имеют даже более высокие оценки в Google Play, однако все они распространяются по модели freemium – то есть предлагают попользоваться полным функционалом в течение ограниченного периода времени, а потом, если понравится, приобрести подписку. Сразу отказываться от платного варианта не следует – ведь стоимость годовой подписки на антивирусное ПО, как правило, значительно ниже цены услуг мастеров сервисных центров, к которым приходится обращаться за очисткой ОС от «троянов» и прочих вирусов.

Эксперты ESET и Лаборатории Касперского дают пользователям и другие советы по поводу того, как обезопасить свой смартфон от взлома, а себя – от потери важных данных:

Используйте менеджеры паролей. Запомнить пароли от всех порталов, на которых зарегистрирован – задача не из простых. Многие пользователи, дабы не забивать голову, устанавливают один и тот же пароль везде. Это большая ошибка : злоумышленнику будет достаточно взломать страницу человека в соцсети – и вот он уже имеет доступ к почтовым ящикам и электронным кошелькам своей жертвы. Куда безопаснее использовать менеджер паролей – программу, которая под мастер-кодом хранит пароли от всевозможных сайтов.

Самыми надёжными и эффективными менеджерами паролей считаются LastPass и 1Password.

Следите за Bluetooth и . Если пользователь не собирается передавать данные или оплачивать покупки бесконтактным путём, ему лучше отключить и Bluetooth, и NFC. Так ему удастся не только снизить риск подвергнуться компьютерной атаке, но и сэкономить заряд батареи.

Избегайте публичного Wi-Fi . Покрытие 3G / 4G сейчас есть во всех общественных местах – лучше потратить мегабайты трафика на загрузку или онлайн-просмотр контента, чем ставить безопасность своего гаджета под угрозу, подключаясь к беспарольным Wi-Fi раздачам.

Если без общественного Wi-Fi никак не обойтись, то рекомендуется подключаться к нему через VPN, при помощи которого можно зашифровать трафик, скрыть IP-адрес гаджета и его местоположение.

Своевременно обновляйтесь . Обновления ОС, как правило, содержат патчи системных уязвимостей. С каждым обновлением «операционка» гаджета становится всё более защищённой.

Следите за тем, что разрешаете приложениям . Если, скажем, небольшая программка для смены обоев запрашивает доступ к геолокации и контактам, стоит задуматься – может быть, лучше предпочесть менее требовательный аналог и не переживать по поводу безопасности личных данных? Прочитайте нашу , где рассказано об этом подробнее.

Заключение

Пользователю не нужно принимать каких-либо трудоёмких и дорогостоящих мер ради того, чтобы повысить безопасность смартфона. Поставить автоблокировку и быть внимательным при загрузке контента и подключении к Wi-Fi-сетям – это уже 90% дела. Для пущей уверенности в том, что гаджет не подвергнется взлому или заражению, можно загрузить и установить антивирусную программу – однако нужно быть готовым к тому, что эффективное защитное ПО будет стоить денег и что заплатить, скорее всего, придётся за год вперёд.

При желании вредоносную программу можно подхватить и на iPhone, и на старенькую «звонилку». Невозможно выбрать «правильный» или «наиболее защищенный» смартфон, но можно правильно и безопасно им пользоваться.

Телефон без батареи — самый безопасный телефон?НЕТ!

Android, iOS … Обе вы хороши

Еще 10 лет назад пришлось увидеть, как смеялись над владельцем смартфона: как это человек умудрился подхватить вирус на телефон, еще бы на тостер подхватил! Сегодня существованию вредных программ на телефону не удивляются. Угрозы со времен Symbian стали более серьезными, а злоумышленники более хитрыми.

Когда говорили, что Android — свалка вирусов по сравнению с iOS, и что на iPhone просто невозможно подцепить что-то вредное. Тем не менее, недавно были найдены (и официально признанные) десятки вредных программ, которые распространялись через официальный магазин программ Apple. Пользователи не имели шансов что-то заподозрить, но могли потерять и конфиденциальность переписки, и деньги с банковских счетов. Случай не первый: иногда трудно поверить, насколько глупы дыры бывают в iOS. Что касается Android, то наличие вредных программ даже в официальном магазине — давно известный факт.

Как утверждает Эдвард Сноудэн, от спецслужб не защищен никакой смартфон. В пример он приводит набор программ Smurf Suite, с помощью которого британские спецслужбы могут отправить на любой телефон зашифрованное сообщение, которое даст доступ ко всему: местоположения пользователя, камеры и микрофона в телефоне, даже его батареи. Иначе говоря, отключать телефон не имеет смысла — программа его тайно включит и будет с выключенным экраном следить за пользователем. Имеют ли белорусские спецслужбы такие программы, неизвестно.

К тому же ни Android, ни iOS, ни другие операционные системы не защитят от прослушивания звонков со стороны оператора (а то и без его ведома). Не защитит от прослушивания и статус кандидата в президенты. Оператор всегда знает местонахождение пользователя — через то, с какими базовыми станциями соединяется радиомодуль телефона. Говорят, белорусские спецслужбы, например, получили доступ к данным операторов о местонахождении участников Площади-2010 и вызвали их на допросы.

Доверяйте Google и Apple, но не полностью

Смотрите, чтобы в настройках безопасности Android у вас стояла галочка напротив «проверять программы» и не стояла напротив «неизвестных источников».

С вредными программами в официальных каналах Google и Apple борются более-менее успешно. Подхватить что-то вредное из AppStore и Play Store обычно непросто. Тем не менее, угрозу возможно и подхватить, и распознать: внимательно смотрите, не требует программа право отсылать платные СМС или делать платные звонки.

Или не станет порно-браузер делать фото того, как вы им … гхм … пользуетесь, а потом просить 500 долларов за то, чтобы не публиковать эти фото. Конкретно этот порно-браузер не распространялся через официальные каналы, но и в AppStore, и в Play Store есть программы с подозрительными правами на камеру или микрофон. Перед установлением программы телефон предупредит вас, что разрешается программе — читайте и анализируйте такие предупреждения!

И Android, и iOS по умолчанию не позволяют ставить программы из неофициальных источников.

Но на Android этот запрет легко отключается — достаточно зайти в настройки, там отыскать пункт «Безопасность», а в нем позволит «Неизвестные источники». Итак, зайдите, найдите и запретите, когда позволяли (снимите галочку, если она там стоит). Даже если вы не собираетесь что-то ставить из неизвестных источников, вредоносная программа при таком разрешении может отнестись без вашего ведома. Если же собираетесь что-то устанавливать из неофициальных каналов, помните, что ничто не гарантирует безопасности, даже позитивные комментарии и хорошие оценки (их может написать и поставить сам автор вредоносного кода).

На смартфонах также можно получить права администратора — «root-доступ» на Android и «jailbreak» на iOS. Эти права позволяют сделать со смартфоном невероятные вещи (например поставить на него Windows XP), но в то же время открывают преступникам легкий доступ ко всему и сразу. Даже «несокрушимый» мессенджер Telegram взламывается при наличии прав администратора — не надо ломать сам Telegram, можно получить доступ к переписке (и всего остального, что показывается на экране) через память телефона.

Антивирусы не сработают

Точнее, мобильные антивирусы сработают в среднем в 99,5% случаев (именно такую ​​цифру приводят тестировщики антивирусов с av-test.org). Неплохо, но не идеально. Определенную часть новых вирусов антивирусы пропускают, и месяц от месяца их результаты нестабильны. Тот антивирус, который в этом месяце не пропустить ни одной угрозы, в прошлых имел «дыры», может будет иметь и в последующих.

Создатели Android и iOS вообще считают антивирусы бессмысленными. По словам представителя отдела безопасности Android, они не дают лучшей защиты, чем та, которую и так имеет операционная система. А Apple то вообще удаляет из AppStore программы, которые называют себя антивирусами, а на самом деле не делают ничего полезного.

Привычкой Windows-пользователей к антивирусов пользуются и злоумышленники. Нередко на веб-страницах можно увидеть, как всплывают окна: «У вас найдено 286 вирусов», «Скачайте бесплатный антивирус, система под угрозой» и подобные. Под ними, как ни странно, прячутся зловредные программы, которые даже могут называть себя антивирусами.

Не дай КГБ батарею, дай КГБ Signal

Есть программы, которые позволяют вести разговоры, защищенные от спецслужб и злодеев. Если только в телефоне не стоит жучок или продвинутый вирус

Популярный в народе «способ» борьбы с прослушиванием — выключить телефон и вынуть из него батарею. Ведь, говорят, даже по тому, как разряжалась батарея, можно вычислить местонахождение пользователя. Но «способ» этот в кавычки, так как неизвестно, сработает ли он. Без батареи телефон не сможет запустить вредоносную программу, но «жучок», который могут поставить в телефон, имеет и собственную батарею — или независимую от телефона, или такую, что будет подзаряжаться от батареи телефона.

Да, вас могут прослушать, так, даже с выключенной батареей. Но это не причина отказываться от любых телекоммуникаций в обычной жизни. Стоит уменьшить вероятность прослушивания и взлома, сделать работу спецслужб тяжелее, а воздерживаться от разговоров — только в крайнем случае.

Например, обычные звонки можно заменить на разговоры через Signal, RedPhone или SilentPhone (https://silentcircle.com/products-and-solutions/software/). Тогда звонки не смогут прослушивать через оператора, придется взламывать сам телефон.

Переписываться лучше не через Skype — даже если в переписке вы не вспоминаете ничего незаконного, с нее можно узнать ваши пароли, местонахождение и обильно другого. Об безопасных альтернативах можно . Пожалуй, самая популярная из них — это Telegram.

В случае, если хочется получить анонимный доступ к интернет-сайтам, . Стоит не забывать и о 7 правил интернета, которые мы обычно игнорируем: сложные пароли, двухэтапная аутентификация, режим инкогнито в незнакомых местах, внимание к фальшивым сайтам вроде gmail.ru и другие.

С Айфоном все же спокойнее

Blackphone 2, Android-смартфон, создатели которого заявляют о продвинутом шифрованим данных пользователя.

Несмотря на то, что взломать можно любой телефон, следует признать: под iPhone существует меньше вредных программ (особенно в официальном App Store), его можно защитить от нежелательного использования через сканер отпечатков пальцев (на некоторых Android-смартфонах сканер пальцев тоже есть, но не такой удобный), на нем труднее включить опасные настройки. Не сказать, что Android — это сплошная «дыра» в безопасности, но с ним придется чаще думать, что делаешь.

Да iPhone не без греха: во-первых, большинство пользователей не знает упомянутых выше базовых правил безопасности, а во-вторых, он популярен и среди покупателей, и среди хакеров. Значительно меньше вредных программ под Windows Phone, еще меньше — под Firefox OS или Ubuntu Phone, телефонов на которых в Беларуси считанные единицы. Эти «операционки» сами по себе не сказать чтобы были более безопасны, но телефон с ними минимум вызовет удивление у злоумышленника- что это, как с этим работать?

Что касается Android, то его некоторые модифицируют так, что заявляют о полной защищенности своих телефонов. Среди таких — создатели Blackberry, традиционно ориентированные на защиту корпоративной информации, со своим Android-смартфоном Blackberry Priv. А создатели Blackphone «вшили» глубоко в систему продвинутые механизмы шифрования. Подобной защищенности можно достичь и самостоятельно, но Priv и Blackphone предлагают безопасность сразу, «из коробки».

Главное — не думайте, что достаточно просто купить iPhone, чтобы вас не взломали, или что нужно носить старенькую Nokia 3310 и вынимать из нее батарею, чтобы за вами не проследили. Следует оценивать, насколько вероятно прослушивание именно вашей беседы — и насколько серьезно нужно «шифроваться».

Публикуется с разрешения Белорусской службы «Радио Свобода»

Оригинал материала на белорусском языке

Нет похожих материалов

Мир знает множество попыток создать защищенный смартфон. Это и Blackphone с функцией шифрования всех коммуникаций, и сомнительный BlackBerry Priv, и даже GATCA Elite, создатели которого вообще не стали ничего придумывать и выдали за эксклюзивные стандартные возможности Android. Совсем недавно о создании рабочего прототипа защищенного смартфона объявили разработчики Tor, а мимо такой новости точно нельзя проходить.

«Защищенный смартфон от разработчиков анонимизирующего ПО» - звучит странно, не правда ли? Но не спеши с выводами. В отличие от того же BlackBerry Priv, «Tor-смартфон» основан на открытом ПО от нескольких компаний и независимых разработчиков, сам смартфон - это Nexus 6P. Его даже не собираются продавать, а вместо этого поставляют специальную прошивку.

Прошивка, естественно, основана на Android, но не на том Android, который ты привык видеть в своем смартфоне, а на его модификации под названием CopperheadOS. Ее создали security-специалисты из канадской компании Copperhead. Больше они, в общем-то, ничем не известны, но, судя по тем функциям, которые уже внедрены в прошивку, эти ребята явно знают, что делают.