Ні багато, ні мало - найнавороченіший протиударний смартфон у світі. Подібно до того, як Xiaomi зробили модними смартфони з ємним акумулятором, Motorola першою створила престижний захищений смартфон у корпусі звичайної моделі.

Експеримент розпочався з Moto X Force зразка 2015 року. На той момент модель була супер-топовою, з однією головною відмінністю від конкурентів – екраном, прикритим кількома шарами захисних пластин. Всі інші параметри броне-Мото були типовими для флагманів, а безглуздий процесор Snapdragon 810, а дешеві камери поступалися творам Samsung і Apple, але X Force був далеко не бюджетним за відчуттями апаратом, який неймовірно складно розбити, і за рахунок цього став культовим

мобільним телефоном (на відміну від сорому та сорому у вигляді реінкарнації Nokia 3310). Тому немає нічого дивного в тому, що Motorola випустила захищену модель для Z-серії в 2016 році.

Новий час, на жаль, диктує нові віяння, тому захищений смартфон став трохи «гламурнішим», щоб догодити більшій кількості покупців. На корпусі з'явилося набагато більше вразливих місць для подряпин, а сканер відбитків пальців на фронтальній панелі тепер легко відбити замість екрана, якщо смартфон невдало приземлиться. Камера на задній панелі стирчить із корпусу великим скляним кругляшем – захисний «панцир» їй не покладено, адже до тильної кришки, за задумом Motorola, покупці кріпитимуть модулі. А ще через комплекси "потрібно зробити, як у Apple" Motorola прибрали стандартний роз'єм для навушників - підключайте, мовляв, гарнітуру через перехідник або безпосередньо в USB Type-C.

Тому за співвідношенням міцності та «наворотів» старий Moto X Force виглядає краще, але тільки в «зетці» ви отримаєте сучасний і дуже швидкий процесор Snapdragon, класний AMOLED-дисплей з роздільною здатністю Quad HD, ємний акумулятор та сучасні якісні камери. І все це в найтоншому, за мірками захищених смартфонів корпусі товщиною 7 міліметрів, як у вашого iPhone 7!

Але за таке поєднання доведеться платити, причому закордонним магазинам і у великих розмірах – новий Moto Z Force обійдеться від 35 до 45 тисяч рублів і навряд чи подешевшає. Як би там не було, рекомендуємо його всім, хто прагне максимально крутого мобільника, який гарантовано не розіб'ється після падіння з рук на бетон.

Samsung Galaxy S7 Active - мачо-флагман у камуфляжі

Самсунг встигає скрізь, і на клас захищених телефонів корейці теж звертають увагу. Ще з часів Galaxy S5 корейські флагмани отримували тюнінговані версії із захистом від води. Актуальний і досі Galaxy S7 теж став «позашляховиком», але лише у своїй плоскій (без вигнутого дисплея) версії. Та ще й з акумулятором ємністю 4000 мАг, тобто з виправленим основним недоліком звичайного S7.

Рівень захисту від води в смартфоні такий самий, як і в «просто Galaxy S7» - згідно з сертифікатом IP68 (без проблем переживе під водою півгодини за глибини до 1,5 метра). А ось корпус у смартфона тепер не глянсовий і не корейською прямокутний, тому сподобається тим, кого дратують «замилені» форми Samsung. А найважливіше – у такому «обвазі» S7 захищений за армійським стандартом MIL-STD-810G, тобто не боїться впливу високих і низьких температур, екстремальної тряски та пилу, а ще без наслідків перенесе падіння з півтора метра на плоску поверхню.

Samsung Galaxy S7 Active

Щоправда, він був броньований далеко не так суворо, як Force-серія Motorola. Дисплей прикритий пластиком, під яким ховається все те захисне скло Gorilla Glass. Тому краще не кидати смартфон «за приколом», як це люблять робити власники X Force.

Запчастин на дивовижну модель ніде немає, продають її тільки в США ексклюзивно у оператора AT&T, прошивки від «простих» Galaxy S7 не підходять, російську мову доводиться встановлювати «обхідними шляхами», а покупка смартфона за кордоном коштуватиме приблизно 35 тисяч рублів. Не так вже й дешево як для смартфона, будемо вважати, без гарантії, який до того ж ще потрібно адаптувати під роботу в Росії. Зате це справжній Galaxy S7 з його крутою камерою, самим AMOLED-дисплеєм, флагманською і дуже якісною начинкою. Іншого настільки престижного захищеного смартфона просто немає.

Blackview BV7000 Pro - дешевий та наворочений

У будь-якого смартфона, крім його базових характеристик, є так звана "моральна міцність". Вона полягає в тому, що з мобільником вартістю 40-50 тисяч рублів ви апріорі звертатиметеся акуратніше, ніж з бюджетною моделлю - не будете розмовляти флагманом в курному місці, закутаєте скляний смартфон в дешевий чохол з Aliexpress і погані плівки. Загалом, робитимете марні спроби зберегти дорогий мобільник, нехай навіть на шкоду свободі його використання.

У цьому є сенс, якщо ви – гік, який використовує на повну котушку начинку непристойно дорогої моделі. Але навіщо «запобігати» і витрачати величезні суми, якщо вам просто потрібен сучасний, у міру швидкий смартфон для всього потроху? Досить просто не бути «мобільним фотографом» і трохи озирнутися на всі боки, щоб підібрати цілком швидкий і недорогий китайфон, який до того ж не буде шкода надміру.

Серед захищених моделей тямущим варіантом виглядає Blackview BV7000 Pro – один із найновіших і технічно просунутих захищених «китайців». Водозахист за класом IP68, міцне захисне скло, яке хоч і не врятує від падіння з великої висоти, але не трісне від середніх по інтенсивності ударів. Загалом, смартфон не зовсім невбивний, але дуже міцний.

Blackview BV7000 Pro

А сіль полягає у співвідношенні характеристик та ціни. За 11 тисяч рублів ви отримуєте грановану модель з металевими вставками, Full HD-дисплеєм, цілком тямущим процесором MT6750T (не лякайтеся - це «заново винайдений» MT6753) аж при 4 ГБ оперативної пам'яті, 64 ГБ сховища + слотом microSD і 3500 мА діагоналі дисплея. Характеристики виглядають гідно навіть без урахування доплати за водозахист та часткову міцність.

Недоліки? Посередні камери (не жах-жах, але як у смартфонах вартістю 6-7 тисяч у Росії), непередбачувана якість складання від екземпляра до екземпляра і майже ніяка підтримка виробника. Тобто, «глюки» прошивки – проблеми покупців, а не мотивація до випуску оновлення повітрям.

Blackview BV7000 Pro

Але смартфон дешевий, наворочений та захищений – конкуренти або помітно дорожчі, або набиті старим залізом, та й теж не безглючні. Не сподівайтеся, що вам трапиться повністю безпроблемний BV7000 Pro, але за наявності досвіду суперечок на Aliexpress (щоб вибити знижку з продавця через недоробки) і без пафосу «все, що гірше за айфон - металобрухт» можна брати.

А якщо серйозно, то китайський бренд AGM випускає смартфони, як то кажуть, без року тиждень, але не виглядає черговим виробником-«бракоділом». Нормальна (не крута, але нормальна) начинка за власний кошт, і вже не зовсім китайська ціна. Коротше кажучи, реалії такі:

• Snapdragon 617- сьогодні він перетворився на бюджетника Snapdragon 430. Вісім неквапливих ядер.
• 4/64 Гбайт пам'яті. Солідно, особливо на тлі виробів з 2 Гбайт ОЗУ та 16 Гбайт на внутрішньому накопичувачі в офіційному роздробі.
• 5,5-дюймовий дисплей Full HD AMOLED. Відмінно з огляду на ціну.
• 5400 мАг в акумуляторі. Згадуємо економічність дисплея та радіємо. Дізнаємось, що смартфон підтримує швидку зарядку Qualcomm Quick Charge 3.0 і радіємо знову.
• здвоєна тилова камера.Погана здвоєна камера, гірша, ніж у Redmi Pro. Тобто додатковий сенсор потрібен тільки для постобробки, щоб трохи покращити знімок. Але автоматика тупувата, а якісні знімки виходять тільки в сонячний день.
• сканер відбитків пальців.Спасибі, що живий, як то кажуть.

Все інше – так собі. Android 5.1 (так-так, у 2017 році), хоча китайці і обіцяють оновлення до Android 7.0, динамік низькоякісний, систему періодично долають «глюки» та зависання без особливих причин. Але водозахист є (IP68), корпус міцний, хороша автономність. Чи платити за таку радість 16 тисяч рублів – питання відкрите. Альтернатив у «ікс-першого» із настільки ж добрими характеристиками «на папері» практично немає. А надійність і AGM, і його китайських побратимів сумнівна.

Всі мобільні телефони підтримують голосовий та текстовий зв'язок. А в наш час більшість пристроїв вміє набагато більше. "Мобільники" стали невід'ємною частиною повсякденного життя, багато в чому через портативність, багатофункціональність і порівняно низьку вартість. Ті самі якості роблять їх цінними для правозахисників, які часто використовують смартфони для обміну важливими даними та зберігання делікатної інформації – так, як це раніше було прийнято робити на захищених комп'ютерах.

Наше керівництво присвячене насамперед смартфонам, пристроям на Androidі iOSз функціями мобільного зв'язку, з можливістю голосових та текстових комунікацій, часто – з доступом до інтернету. Список функцій смартфонів постійно зростає: камери, сховища цифрових даних, датчики руху, геонавігаційні приймачі (GPS), wi-fi, легкий доступ до строкатої колекції програм. Помітна частина цього посібника може бути віднесена до інших мобільних пристроїв, наприклад, функціональним телефонам(звичайним старомодним мобільним апаратам) та планшетам. Останні часто є великими смартфонами підвищеної потужності, хоча й не підтримують функції мобільного зв'язку.

Що ви дізнаєтесь із цього посібника

• Важливі дані стають все більш портативними - як бути з ризиками
• Чому мобільний голосовий і текстовий зв'язок особливо вразливий для стеження
• Які кроки потрібно зробити, щоб підвищити безпеку смартфона під час передачі та зберігання даних, фотографування, відвідування веб-сайтів та ін.
• Як підвищити шанси залишитись анонімним (якщо це потрібно)

Загальна інформація про мобільні телефони

Смартфони – одна з найпотужніших технологій, доступних більшості людей. Ці пристрої напхані різними датчиками, майже завжди знаходяться під рукою, зазвичай підключені до тієї чи іншої мережі. Загалом, тут є більшість загроз безпеці, які ми зазвичай пов'язуємо з комп'ютерами, плюс ціла низка додаткових проблем, що виникають через портативність, багатофункціональність, небезпеку мережевої архітектури, відстеження розташування, захоплення зображень і т.д.

Операційні системи

Більшість смартфонів працює на двох операційних системах: Google Androidта Apple iOS. Найрізноманітніші компанії продають Android-пристрої. Їх програмна "начинка" часто виявляється змінена розробниками та провайдерами сервісів. Вони сподіваються, а іноді й вимагають, щоб власники пристроїв працювали в їхмобільних мережах (і платили, зрозуміло). Операційна система iOS працює лише на пристроях Apple. Вона серйозно ускладнює запуск додатків, які не були схвалені Apple.

Одним із основних факторів, що впливають на безпеку Android-смартфону, є регулярні оновлення операційної системи. Деякі дешеві моделі не мають доступу до оновлень, тому не можна виправити серйозні помилки щодо безпеки. Це може зробити вас вразливим для шкідливого коду та різноманітних атак.

Брендовані та заблоковані смартфони

Смартфони часто продаються заблокованими. Це означає, що апарат може працювати лише у мережі конкретного оператора зв'язку. (Тільки з SIM-карткою цього оператора). Оператор часто змінює операційну систему та встановлює додаткові програми на заблокованому телефоні. Крім того, оператор може вимкнути деякі функції. В результаті виникають програми, які не можна видалити або заборонити їм доступ до даних, включаючи ваші контакти та інформацію, що зберігається.

Тому безпечніше купувати звичайний, не заблокований смартфон без прив'язки до оператора зв'язку. На жаль, такі смартфони зазвичай дорожчі.

Основні налаштування безпеки

У смартфона безліч налаштувань, за допомогою яких ви можете керувати безпекою пристрою. Важливо знати ці налаштування. Докладніше в цьому посібнику можна прочитати деякі налаштування та додатки Android.

Встановлення, перевірка та оновлення програм

Найпростіший (і зазвичай найбезпечніший) спосіб встановити програму на смартфон - скористатися Google Play для Android або App Storeдля iOS. Увійдіть у свій обліковий запис на пристрої - і можете завантажувати та встановлювати програми.

Android-програми доступні онлайн у багатьох місцях, але наша порада "за замовчуванням" - не встановлюйте програми, звідки потрапило. Деякі з них містять шкідливий код. Докладніше про шкідливу інформацію можна прочитати в посібнику про захист пристроїв від вірусів та фішингу. Встановлюйте програми лише з джерел, яким ви довіряєте. Майте на увазі, що довірені особи можуть ненавмисно поширювати шкідливий код, не знаючи про це. Програми в Google Play та App Store піддаються певній перевірці з боку, відповідно, Google та Apple. Це забезпечує певний захист від відверто шкідливих програм.

Є і рішення для досвідчених користувачів Android – або тих, хто не хоче чи не може використовувати Google Play. Це F-Droid, альтернативна добірка програм, в якій розміщуються тільки FOSS-Додатки. Якщо потрібний доступ до F-Droid, можете встановити відповідний додаток із довіреного джерела, а потім використовувати його для встановлення інших програм. Можна також інсталювати програми прямо з файлів .apk (пакети Android), якщо ви увімкнете функцію установки невідомих додатків. Так, це ризиковано, але якщо у вас немає іншого способу встановити потрібну програму, можете попросити когось, кому довіряєте, дати вам .apkфайл на картці пам'яті.

Навіть "офіційні" програми іноді поводяться погано. На пристроях Android кожна програма запитує дозвіл на виконання тих чи інших дій. Вам слід звертати увагу, які саме дозволи просять програми. Якщо це щось нелогічне, уточніть причини та подумайте про те, щоб не давати дозволу та видалити програму. Якщо ви хотіли встановити програму для читання новин, а вона просить дозволити йому надсилати ваші контакти по мережі третій стороні, є підстави для занепокоєння. (Деякі розробники збирають списки контактів для продажу чи самостійного використання у маркетингових цілях).

Намагайтеся своєчасно оновлювати програми та видаляти ті, якими не користуєтеся. Розробник може продати свій витвір іншим людям, а ті змінять додаток, який у вас вже встановлений, і додадуть до нього шкідливий код.

Мобільність та вразливість даних

Мобільні телефони, які ми носимо повсюди, часто містять важливу інформацію. Історія дзвінків, історія перегляду сторінок у браузері, текстові та голосові повідомлення, адресні книги, календарі, фотографії та інші корисні речі можуть потягнути за собою ланцюжок неприємностей, якщо пристрій, на якому вони зберігалися, втрачено або вкрадено. Потрібно знати, де на мобільному телефоні є важлива інформація, а також онлайнові дані, до яких існує автоматичний доступ. Ці дані можуть загрожувати не лише власнику пристрою, але й кожному, хто опиниться в адресній книзі, у вхідних повідомленнях або у фотоальбомі.

Отже, ви продумали ймовірні ризики та познайомилися з функціями забезпечення безпеки та приватності вашого пристрою. Час приступати до заходів захисту.

Зберігаємо інформацію на смартфоні

Сучасні смартфони мають багато місця для зберігання даних. Тому, хто має фізичний доступом до пристрою, може бути нескладно витягти цю інформацію. (Звичайно, це залежить і від самого пристрою).

Шифрування пристрою та даних на ньому

У сучасних пристроях на iOS стійке шифрування увімкнено за замовчуванням (зрозуміло, ви повинні задати надійний пароль). Android також підтримується шифрування пристроїв, і ви зазвичай можете його включити. Не забудьте зробити резервну копію даних вашого смартфона перед тим, як повністю зашифрувати пристрій. Це стане в нагоді, якщо в процесі шифрування виникне будь-яка проблема.

Android також дозволяє шифрувати дані на картах пам'яті (наприклад, microSD), якщо ви їх використовуєте.

Коли ви вмикаєте зашифрований телефон і вводите пароль, ви отримуєте доступ до читання та зміни даних на пристрої. Кожен, у кого виявиться фізичний доступ до телефону, коли він увімкнений і розблокований, може дістатися ваших даних. Для більшої впевненості, наприклад, перед перетином кордону або проходженням контролю безпеки в аеропорту, краще повністю вимкнути пристрій.

Звісно, ​​є не лише плюси, а й мінуси. Наприклад, якщо ви думаєте, що вам може знадобитися зробити терміновий дзвінок, можливо, краще залишити телефон увімкненим і просто заблокувати екран.

Якщо ви не можете повністю зашифрувати пристрій (або вам потрібна додаткова безпека для окремих файлів), спробуйте встановити якусь програму для шифрування даних. Деякі програми шифрують власні дані, а наприклад, OpenKeychain дозволяє шифрувати сторонні файли. Використовуючи цю програму разом з програмою K-9 Mail, можна надсилати та отримувати зашифровані листи. (Аналогів на iOS немає). Програми на зразок цих можуть сприяти захисту цінної інформації, але вам все-таки варто розглянути питання про шифрування пристрою.

Є сенс мінімізувати кількість цінних даних, які ви зберігаєте на пристрої, особливо якщо вона не зашифрована. У деяких телефонах є функція, яка дозволяє не зберігати історію дзвінків та SMS-повідомлень. Можна звести звичку видаляти важливі дані з історії дзвінків і повідомлень.

Надійне зберігання паролів

Паролі можна зберігати в єдиному зашифрованому файлі, якщо встановити FOSS-програму KeePassDroid . У цьому додатку єдиний, але дуже надійний майстер-парольвикористовується для захисту всіх іншихпаролів. Ті, у свою чергу, можуть бути дуже довгими та унікальними, для всіх облікових записів, і запам'ятовувати їх не потрібно. KeePassDroid має вбудований генератор паролів, який зручно використовувати при створенні нових облікових записів.

Якщо на комп'ютері ви використовуєте KeePassXC або KeePassX, як описано в посібнику про створення та зберігання надійних паролів, можете скопіювати свою базу (файл .kdbx) на мобільний пристрій.

Для iOS є схожа програма під назвою MiniKeePass.

Перший крок для захисту інформації на мобільному телефоні: Обмежити доступ до пристрою. Вам слід тримати його постійно, крім ситуацій, коли виникають особливі ризики. Це стосується і SIM-карток, і карток пам'яті. Навіть якщо ви побоюєтеся вірусів або просунутого стеження, може виявитися безпечнішим не залишати пристрій без нагляду, а вийняти батарею та тримати смартфон при собі.

Отже, увімкніть шифрування та тримайте смартфон при собі. Що ще можна зробити для фізичної безпеки мобільного пристрою та зменшення збитків у разі його втрати чи крадіжки?

Основні кроки

Завжди використовуйте надійний код блокування екрана та намагайтеся його нікому не давати. Якщо у вас звичайний телефон із стандартним кодом, змініть код.

Не слід тримати важливу інформацію, включаючи номери телефонів, на SIM-карті, оскільки їх не можна зашифрувати.

Періодично виконуйте резервні копії важливих даних телефону. Зберігайте їх на комп'ютері або зовнішньому носії. Тримайте резервні копії у надійному місці, як ми обговорювали у розділі про захист важливих файлів на комп'ютері. Якщо у вас є резервна копія, простіше згадати, яка інформація була на телефоні, і, якщо потрібно, повернутися до заводських установок.

Номери телефонів часто прив'язані до важливих облікових записів. Ваш телефон може бути потрібний зловмиснику, щоб отримати доступ до цих облікових записів або видати себе за вас. Деякі оператори мобільного зв'язку дозволяють клієнту захищати свій обліковий запис PIN-кодом або паролем, щоб будь-хто не міг внести зміни в обліковий запис або викрасти номер телефону. Якщо ця функція доступна, скористайтеся нею.

Турбуєтеся про шкідливий код? Можливо, є сенс у невеликому стікері, що тимчасово прикриє камеру телефону.

Про втрату та крадіжку

Мобільні пристрої мають 15-значний "міжнародний ідентифікатор мобільного обладнання" (International Mobile Equipment Identity, IMEI). Цей код дозволяє ідентифікувати пристрій у мережі. Зміна SIM-картки не змінює IMEI.Код часто написаний під акумулятором, що знімається. Більшість телефонів покаже IMEI у налаштуваннях та/або на запит *#06# . Запишіть IMEI. Він може допомогти вам довести, що ви дійсно власник викраденого телефону.

Подумайте про плюси та мінуси реєстрації вашого телефону у оператора зв'язку. Якщо ви повідомите про зникнення телефону, оператор зв'язку зазвичай має можливість відключити телефон. Однак реєстрація апарата ще більше прив'язує вашу особу до вашого телефону.

У більшості телефонів на Android та пристроїв iPhone є вбудована функція "пошук телефону". Вона дозволяє відстежити чи вимкнути апарат у разі крадіжки. Існують незалежні розробки програм для тієї ж мети. Подібні інструменти мають на увазі компроміс, але якщо ви довіряєте власнику сервісу та його програмам, можете спробувати цей варіант.

Що робити, якщо треба передати пристрій іншій людині

Коли ви викидаєте непотрібний телефон, віддаєте або продаєте його комусь, переконайтеся, що в ньому немає інформації, яка зазвичай зберігається на SIM-картці або картці пам'яті. Ця порада актуальна, навіть якщо пристрій давно не вмикався або взагалі не працює. Позбутися SIM-карти можна, фізично знищивши її. Видаліть картку пам'яті з пристрою та знищіть її або надійно зберігайте. Найкращий спосіб захистити дані на телефоні - переконатися, що він зашифрований, а потім скинути пристрій до заводських установок.

Використовуйте тільки магазини та ремонтні майстерні, яким довіряєте. Це знизить вразливість ваших даних, коли ви купуєте пристрій, що був у використанні, або відносите свій пристрій в ремонт. Якщо ви думаєте, що у когось можуть бути ресурси, доступ або мотивація, щоб переслідувати вас і з цією метою встановити шкідливий код (до покупки телефону), спробуйте навмання вибрати одного з авторизованих дилерів.

Якщо Ви віддаєте телефон у ремонт, видаліть SIM-картку та картку пам'яті.

Мобільна інфраструктура, стеження та прослуховування

Мобільні телефони та мережі стільникового зв'язку ще менш безпечні, ніж прийнято рахувати. Щоб надсилати та отримувати голосові та текстові повідомлення, ваш телефон постійно перебуває на зв'язку з найближчою вежею стільникового зв'язку. Таким чином оператор зв'язку знає – і записує – місцезнаходження телефону, коли той увімкнений.

Перехоплення дзвінків та текстових повідомлень

Мобільні мережі зазвичай є приватною власністю комерційних компаній. Іноді вся інфраструктура мобільної мережі належить самому оператору зв'язку. Буває, що оператор перепродає мобільний зв'язок, який орендує в іншої компанії. Текстові SMS-повідомлення не шифруються. Голосовий зв'язок не шифрується або слабо шифрується. Обидва види комунікацій не захищені від контролю всередині самої мережі. У результаті і ваш оператор зв'язку, і власник стільникових вишок мають необмежений доступ до ваших дзвінків, текстових повідомлень та даних про місцезнаходження. Уряд у багатьох випадках також отримує цей доступ, навіть коли сам не володіє інфраструктурою.

У багатьох країнах є закони та правила, які вимагають від операторів зв'язку записувати та зберігати SMS-повідомлення клієнтів. Більшість операторів, втім, і так це робить заради своїх бізнес-завдань, звітності та вирішення можливих конфліктів. У деяких країнах схожі правила діють і щодо голосового зв'язку.

Більше того, операційна система, яка встановлена ​​на мобільному телефоні, цілком може бути спроектована або змінена для конкретного оператора зв'язку. Відповідно, операційна система може сама містити приховані функції, які роблять моніторинг ще більш проникливим. Це стосується як простих мобільних телефонів, так і смартфонів.

Третя сторона іноді може перехоплювати голосові та текстові комунікації. Наприклад, зловмисник може скористатися недорогим пристроєм під назвою ловець IMSI. Якщо пристрій розмістити в зоні прийому мобільного телефону, той може прийняти "ловця" за справжню вишку стільникового зв'язку. (Іноді "ловців IMSI" називають стінгреями- відома у фахівців назва, під якою ці пристрої позиціонуються на ринку для потреб правоохоронних органів). У кількох випадках треті особи навіть зуміли отримати доступ до ресурсів мобільної мережі, перебуваючи з іншого боку земної кулі. Вони використовували вразливості в системі сигналізації 7 (Signalling System Number 7, SS7), сукупності протоколів міжнародного обміну голосовими та SMS-повідомленнями

Зрештою, навіть якщо ви з'єднуєтеся з інтернетом по wi-fi, а не за допомогою стільникового зв'язку, операційні системи на смартфонах та планшетах заохочують користувачів ділитися своїми персональними даними у соціальних мережах та хмарних сховищах; людям пропонують активно користуватися глобальною геонавігацією (GPS) та іншими подібними функціями. Багатьом любителям Android та iOS це до душі, і у персональних даних з'являється більше шансів "утекти" до мережі.

Бажаєте захистити найважливіші повідомлення, що передаються? Для початку поставте собі кілька запитань:

• З ким, коли і як часто ви спілкуєтесь?
• Кого ще може зацікавити інформація про те, що спілкуєтеся з цією людиною?
• Наскільки ви впевнені, що ваш співрозмовник – той, за кого себе видає?
• Яким є зміст ваших дзвінків і повідомлень?
• Кого ще може зацікавити цей зміст?
• Звідки виходите на зв'язок, де знаходиться ваш співрозмовник?

Якщо відповіді на ці запитання викликають у вас занепокоєння щодо безпеки, слід подумати про те, щоб звести до мінімуму відповідні ризики. Для цього, можливо, доведеться допомогти співрозмовнику з освоєнням нової технології чи програми. У деяких ситуаціях, можливо, краще відмовитися від мобільного телефону як засобу зв'язку.

Анонімність

Захист утримання дзвінків та повідомлень може виявитися непростим завданням. Ще складніше залишатися анонімним під час використання мобільного телефону. Зокрема, рідко вдається приховати той факт, що спілкуєтеся з певною людиною, коли робите дзвінок або відправляєте SMS. Можна використовувати безпечний месенджер із підключенням до інтернету по мобільній мережі або wi-fi, але як гарантувати успіх? Найчастіше максимум, що можна зробити – вибрати, яка самез третіх сторін зможе отримати доступ до інформації, і сподіватися, що ця сторона не щільно співпрацюватиме з тими, від кого ви хочете захистити своє спілкування.

Щоб підвищити рівень анонімності, люди іноді віддають перевагу одноразовим телефонам і короткостроковим обліковим записам. У деяких ситуаціях це спрацьовує, але організувати все правильно не так вже й легко. Найпростіший вибір для обох сторін процесу – купити передплачені телефони, використовувати їх для голосових дзвінків та SMS-повідомлень дуже короткий час, потім знищити. Зашифрувати дані, проте, не можна. Ефективність цього залежить від досить довгого списку умов. Ось деякі:

• Обидві сторони купують телефони та SIM-картки за готівку.
• Коли вони роблять це, ніхто не відстежує їх справжнімтелефонів.
• Вони активують SIM-картки без надання документів.
• Вони витягують акумулятори з телефонів, коли вони не використовуються.
• Вони можуть обмінятися телефонами, не привертаючи зайвої уваги.
• Вони використовують свої телефони у місцях, де зазвичай не проводять час.
• Коли вони вирушають у місця, де зазвичай проводять час, не беруть туди телефони.
• Технології розпізнавання голосу не обганяють наші очікування.

Якщо всі ці умови для передплаченого смартфона дотримані, можна спробувати приховати зв'язок між двома сторонами, роблячи шифровані дзвінки. Але щоб це робити дійсно ефективно, потрібно ще більше обережності та уважності, частково тому, що смартфони та програми для захищеного обміну даними вимагають реєстрації облікових записів. Немає великого сенсу використовувати "невизначений" телефон для доступу до сервісів, які пов'язані з вашою особистістю. Можна створювати анонімні облікові записи e-mail і "одноразові" облікові записи в інших сервісах, але це забирає час і вимагає зібраності. Обидві сторони повинні розуміти, що таке IP-адреси, відбитки браузерів, як Tor Browser або Tails, і це лише частина необхідного. Їм доведеться витратити додаткові час та гроші на довільно вибрані інтернет-кафе без використання реальних телефонів.

Прослуховування

Телефон можна налаштувати на зберігання або передачу даних, отриманих з мікрофона, камери або приймача GPS - і власник не знатиме про це (ставиться і до простого мобільного телефону, і до смартфону). У більшості таких атак винні шкідливі програми, але не можна виключати і те, що оператори зв'язку можуть бути залучені в подібне стеження за пристроями, підключеними до мереж. Деякі телефони можна навіть дистанційно увімкнути і змусити шпигувати за своїми власниками, хоча на вигляд вони здаватимуться вимкненими.

Якщо ви не довіряєте людині, не давайте їй доступ до телефону. (Порушення цього правила - часта причина того, як шкідливі програми потрапляють на наші пристрої).

Зверніть увагу: використання мобільного телефону на публіці або в місці, яке, як ви вважаєте, може бути під наглядом, робить вас вразливим для традиційних способів прослуховування. До того ж, підвищується ризик крадіжки телефону.

Налаштуйте тих, з ким ви спілкуєтеся з важливих питань, почати користуватися тими ж програмами та прийомами, якими користуєтеся самі.

Чи проводите приватну, персональну зустріч? Вимкніть телефон, вийміть акумулятор. Щоб не розкрити місцезустрічі, краще зробити це до того, як ви поїхали на зустріч. Якщо ви не можете від'єднати акумулятор, просто залиште телефон у будь-якому надійному місці.

В інтернет по мобільному телефону

Ідентифікатором користувача Signal (для простоти) служить номер мобільного телефону. На жаль, це означає, що без діючого номера мобільного телефону Signal використовувати не вийде, навіть якщо ви віддаєте перевагу wi-fi. Крім того, якщо ви хочете з кимось зв'язатися по Signal, доведеться дати цій людині свій номер телефону. Ті, для кого це проблема, можуть звернути увагу на інші месенджери з "хорошою репутацією", наприклад, Wire(Android, iOS).

Відповіді на такі запитання допоможуть вибрати мобільний месенджер:

• Що про нього говорять експерти з цифрової безпеки?
• Це безкоштовна програма? З відкритим кодом?
• Чи вона підтримує наскрізне шифрування для спілкування двох користувачів?
• Чи вона підтримує наскрізне шифрування в груповому текстовому чаті?
• Вона підтримує наскрізне шифрування у груповому спілкуванні голосом?
• Чи захищає наскрізне шифрування файли, що пересилаються?
• Чи можна налаштувати повідомлення на самознищення після прочитання?
• Чи працюватиме програма при повільному підключенні до інтернету?
• Хто розробник програми, чи варто йому довіряти?
• Хто власник сервера, якою є його політика в області зберігання дзвінків та повідомлень?
• Чи можете ви використовувати один обліковий запис на кількох пристроях?
• Чи підтримуються усі основні операційні системи?
• Чи можна використовувати для реєстрації адресу e-mail та ім'я користувача, а не номер телефону (що дозволить розділити ваш обліковий запис та вашу реальну особу)?
• Чи можна використовувати месенджер, не даючи йому доступу до контактів на пристрої?
• Чи можна його використовувати на мобільному пристрої, але не на телефоні?
• Чи можете ви (або той, кому ви довіряєте) запустити власний сервер і спілкуватись через нього?

Надсилання та отримання e-mail на смартфоні

Чи збираєтеся читати важливу пошту на мобільному пристрої? Переконайтеся, що шифрування увімкнено, як говорилося в основах безпеки для Android . (В останніх моделях iPhone шифрування увімкнено за замовчуванням, важливо тільки вибрати надійний пароль). Це не захистить вашу пошту по всьому шляху до адресата, але завадить тому, хто спробує прочитати її після втрати/крадіжки мобільного пристрою. Вам може виявитися корисним посібник про те, як зберігати приватність комунікацій.

У цьому посібнику йдеться, зокрема, про GPG-шифрування електронної пошти на комп'ютерах Windows, Mac та Linux. Також є можливість надсилати та отримувати шифровану пошту на пристроях Android, але не без труднощів. (Безкоштовного GPG-шифрування для iOS зараз немає).

Більшість експертів з безпеки радить не зберігати ваш секретний шифрувальний ключбудь-де, крім свого основного робочого комп'ютера. (Тим більше, не носити ключ із собою). Однак вам знадобиться цей ключ для читання зашифрованих повідомлень на мобільному пристрої. Сьогодні пристрої Android безпечніше, ніж колись, а ваш секретний ключ захищений надійним паролем. Таким чином, якщо вам дійсно необхіднонадсилати та отримувати такі важливі дані на пристрої Android, а перехід до безпечного месенджера вас не влаштовує, можете встановити на ньому GPG.

Для цього потрібно:

1. Встановити та налаштувати GPG та додаток для роботи з ключами, наприклад, OpenKeychain .
2. Скопіюйте на пристрій свій секретний ключ.
3. Встановити та налаштувати програму для електронної пошти, яка працює з OpenKeychainнаприклад, K-9 Mail .

Не тільки дзвінки та повідомлення

Мобільні телефони - багатофункціональні пристрої, маленькі комп'ютери зі своїми операційними системами, додатками, що завантажуються. "Мобільники" надають різні сервіси. Багато що з того, що ви робите на комп'ютері, ви можете сьогодні робити і на смартфоні. І, звичайно, є багато такого, що ви можете робити на смартфоні, але не на комп'ютері.

Перегляд веб-сайтів

Найпростіші мобільні телефони не можуть підключатися до інтернету, але такі вже сьогодні рідко зустрінеш. Якщо ви використовуєте браузер на Android-пристрої, щоб ходити, в тому числі, на сайти з обмеженим доступом, придивіться до використання віртуальної приватної мережі (VPN) або програми Orbot(Android-версії Tor Browser).

VPN на пристрої Android

VPN створює зашифрований тунель від вашого пристрою до VPN-сервера десь в інтернеті. VPN допомагає захищати вихідний та вхідний трафік. Це особливо важливо, якщо трафік проходить через небезпечну локальну чи національну мережу. Однак, оскільки весь трафік йде через VPN-провайдера, той може бачити все, що тепер стало недоступним для перегляду з локальної мережі або провайдером доступу до інтернету. Важливо вибрати той VPN-сервіс, якому ви довіряєте, і не забувати використовувати HTTPS під час передачі цінних даних.

У деяких країнах VPN є поза законом або мають обмежений доступ. Дізнайтеся, як у тій країні, де ви збираєтеся використовувати VPN. Пам'ятайте, що VPN не приховує того факту, що ви використовуєте VPN.

Для використання VPN вам знадобиться встановити програму-клієнт і створити обліковий запис у провайдера VPN. Команда Riseupпропонує безкоштовний VPN-клієнт з відкритим кодом для Android під назвою Bitmask та підтримує безкоштовний VPN-сервіс Riseup Black. (Якщо у вас вже є обліковий запис Riseup Red , і ви знаєте, як вручну налаштувати VPN, можете використовувати програму OpenVPN для Android(Play Store , F-Droid) зі своїм ім'ям користувача та паролем Riseup Red. (Додаток OpenVPN для Androidбезкоштовно та має відкритий код).

Tor на пристрої Android

Щоб мати анонімний доступ до сайтів, можна використовувати пару додатків Android: Orbotі Orfox. Orbot спрямовує інтернет-трафік через анонімну мережу Tor. Orfox – мобільна версія Firefox, яка використовує Orbot та надає додатковий захист вашої приватності. Разом ці дві програми дозволяють обходити онлайнові фільтри і відвідувати веб-сайти анонімно, те саме, що дає Tor Browserдля Windows, Mac та Linux.

Дізнатися більше про анонімність та обхід цензури ви можете у відповідному посібнику .

Фото та запис

Смартфони дають змогу робити фотографії, записувати звук, знімати відео. Все це потужні інструменти для документування подій та поширення інформації про них. Необхідно ставитись з повагою до приватності та безпеки тих, хто опиняється у кадрі та на записі. Наприклад, якщо ви зафіксували важливу подію, а потім телефон потрапив не в ті руки, це може спричинити неприємності і вас, і героїв вашого репортажу. Деякі поради про те, що робити для управління такими ризиками:

• Подумайте про те, як можна безпечно і швидко завантажувати в мережу записані файли і видаляти їх з вашого пристрою.
• Використовуйте інструменти для розмивання осіб людей, які опиняються на фотографіях і відео, а також спотворення голосу тих, кого ви записуєте.
• Дізнайтеся, за допомогою яких програм та налаштувань позбавлятися від метаданиху медіафайлах. Приклади таких метаданих - GPS координати місць, де зроблені фотографії, параметри камери, яка використовувалася для зйомки.

Розробники Guardian Project створили та підтримують безкоштовний додаток з відкритим кодом під назвою ObscuraCam, який працює з фото та відео: розмиває обличчя та видаляє метадані.

якщо вам необхіднозберегти особи, голоси та метадані, тоді особливо важливо, щоб ваш пристрій був зашифрований. Файли, які ви копіюєте з пристрою кудись ще для зберігання або пересилання, теж треба зашифрувати. Рухомий цією ідеєю, програмісти Guardian Projectрозробили додаток Proof Mode, антипод ObscuraCam. Proof Mode"Витягує" з матеріалу максимум метаданих, що здатне допомогти встановити справжність зображення або відеозапису. Ці метадані зберігаються окремо від відповідних зображень та відео; передавайте їх лише безпечними каналами.

• Підключайте телефон до комп'ютера, лише якщо впевнені, що на комп'ютері немає шкідливого коду. Докладніше див . наш посібник із захисту комп'ютера від вірусів та фішингу .
• Як і у випадку з комп'ютером, будьте обережні під час підключення до мережі wi-fi без пароля.
• Відключайте wi-fi, Bluetooth та "близький безконтактний зв'язок" (Near Field Communication, NFC), коли не використовуєте ці функції. Включайте їх лише за потреби і лише для підключення довірених мереж та пристроїв. Для передачі даних можна використовувати кабель.
від The ​​Intercept

Зараз смартфон для людини – щось на зразок особистого психолога. Саме мобільному гаджету користувач вважає за краще довіряти всі свої таємниці - зрозуміло, припускаючи, що той не проговориться. Однак хакерський злом смартфона - справа здійсненна і, якщо мова йде не про пристрій Apple, досить проста. Користувач не може бути впевненим на 100%, що його персональні дані не виявляться у третіх осіб – але він здатний вжити заходів, які суттєво зменшать ризик злому.

За допомогою яких дій можна підвищити безпеку гаджета, ви дізнаєтесь, прочитавши цю статтю.

Автоматичне блокування екрану – це найбанальніший захід безпеки, але при цьому і найдієвіший. Навіть якщо йдеться про найпростіший PIN-код із 4-х цифр від 0 до 9, то можливі аж 10 000 різних варіантів. Зловмисник має запасти терпіння, щоб перебрати всі можливі комбінації – хоча майже напевно він заплутається вже на першій сотні.

Встановлюючи як PIN-код число «зі значенням» (наприклад, рік народження), користувач значно спрощує життя хакеру. Строго рекомендується використовувати лише випадкові числа – ті, які нічого не означають.

Допустимо використовувати й інші способи розблокування екрану, зокрема:

Пароль. Пароль відрізняється від PIN-коду тим, що не обмежений по довжині і може включати не тільки цифри, але також літери та інші символи - на зразок «собаки». Поставити пароль на розблокування замість PIN-коду вдасться на всіх девайсах, сучасних і не дуже - наприклад, на 4S, гаджеті 6-річної давності, зробити це просто.

Графічний патерн. Щоб розблокувати пристрій, потрібно накреслити пальцем на екрані візерунок, послідовно з'єднавши точки.

Цей спосіб розблокування найбільше улюблений користувачами, проте не здатний гарантувати безпеку з ряду причин: по перше, тому що підглянути нехитру послідовність і запам'ятати її для зловмисника не важко, по-друге, тому що від постійного введення одного і того ж візерунка на екрані може залишитися слід, яким відновити патерн буде досить просто.

Відбиток пальця.Наявність дактилоскопа в сучасному смартфоні не є чимось надзвичайним – навіть бюджетні моделі виробники почали оснащувати відповідними датчиками.

Розблокування за допомогою відбитка пальця є зараз, мабуть, найкращим способом. Однак прогрес на цьому аж ніяк не зупиняється, наприклад, Galaxy S8 отримав сканер райдужної оболонки ока. Це дозволило представникам корейської компанії назвати S8 "найзахищенішим смартфоном" - все-таки з пальця можна зробити зліпок, а ось новий сенсор обдурити точно ніяк не вийде.

Порада: якщо ви зберігаєте дані граничної важливості на смартфоні, використовуйте комбінацію кількох способів розблокування. Можна, скажімо, налаштувати гаджет так, щоб після введення ПІН-коду він вимагав ще й графічний візерунок накреслити.

Хоч би які експерти з програмної безпеки ділилися порадами, рекомендація обов'язково «запаролити» гаджет звучить однією з перших. Навіть якщо зловмисники, в нечисті руки яких потрапив смартфон, виявлять наполегливість і зуміють розгадати пароль, користувач виграє час – і протягом цього часу зможе видалити конфіденційну інформацію віддалено.

Що таке двоетапна автентифікація та як вона допомагає?

Двоетапна автентифікація – це система, якою активно користуються банки та . Суть системи полягає у появі додаткового рівня захисту. Можна згадати «Сбербанк Онлайн» як найпромовніший і наочний приклад – користувач послуг банку вказує пароль від Особистого Кабінету, а потім підтверджує вхід до облікового запису ще й за допомогою коду, який надходить у СМС-повідомленні слідом. Ось і два етапи: перший – пароль, другий – телефонний код.

Двоетапна автентифікація є одним із найнадійніших способів захистити себе від злому AppleID або облікового запису Google!

Навіть якщо зможе дистанційно зламати обліковий запис, розгадавши пароль, він зіткнеться з необхідністю вказати телефонний код - який дізнатися йому вже ніяк не вдасться. Користувач же, отримавши повідомлення з кодом, яке не замовляв, розцінить це як тривожний «дзвіночок» і при першій можливості поміняє пароль від акаунта.

Власники гаджетів з iOS 9 та вище можуть налаштувати на своїх iPhone двофакторну автентифікаціюзамість двоетапної перевірки. Apple зазначає, що при використовуються більш сучасні методи генерації та видачі 4-значних кодів.

Як захистити смартфон від вірусів за допомогою безпеки?

Чи розуміється на тому, що на смартфоні встановлено ПЗ безпеки – питання, однозначної відповіді на яке експерти не можуть знайти досі. Ризик зараження вірусом пристрою Apple дуже низький, тому що Айфони та Айпади функціонують під керуванням закритої операційної системи iOS. Гаджети з ОС Android заражаються набагато частіше, тому що на них можна завантажуватипрограми та контент із сторонніх джерел – отже, вони в антивірусах потребують.

Від перших мобільних антивірусів було більше шкоди, ніж користі. Розробники захисного програмного забезпечення не дуже дбали про те, щоб адаптувати антивірусні програми під смартфони - вони просто копіювали функціонал з десктопних версій. Як результат, антивіруси «пожирали» дорогоцінні мегабайти «оперативки» та міліампери заряду – гаджети із встановленим захисним ПЗ неприємно підгальмовували. Сучасні мобільні антивіруси – зовсім інша річ. Вони споживають значно менше ресурсів, практично не витрачають заряд акумулятора і можуть похвалитися гнучкими опціями.

У Google Play захисних програм безліч - є як платні, так і розповсюджуються на безоплатній основі. Дослідження, проведене російським порталом www.comss.ru, дозволило визначити топ найулюбленіших користувачами мобільних антивірусів у 2016 році:

Зображення: comss.ru

Лідерські позиції займають відразу 2 продукти від Dr.Web. Антивірус Light є безкоштовною версією з рекламою та урізаним функціоналом – якого, втім, достатньо, щоб:

• Повернути працездатність пристрою при його повному блокуванні троянцем-вимагачем.
• Детектувати невідомі шкідливі файли за допомогою ефективного алгоритму Origins Tracing.
• Швидко перевірити файлову систему при спробі збереження файлу – задіявши монітор SpiDer Guard.
• Дистанційно стерти дані зі втраченого пристрою за допомогою функції «Антизлодій».

Dr.Web Security Space – програма з повним функціоналом – має пробний період тривалістю 2 тижні. Після закінчення цього періоду користувачеві потрібно сплатити підписку мінімум на 1 рік.

Популярність антивіруса Dr.Web, очевидно, обумовлена ​​наявністю безкоштовної версії. Програма від Касперського, а також антивіруси ESET NOD32 та Avast! мають навіть більш високі оцінки в Google Play, проте всі вони поширюються за моделлю freemium - тобто пропонують скористатися повним функціоналом протягом обмеженого періоду часу, а потім, якщо сподобається, придбати передплату. Відразу відмовлятися від платного варіанту не слід – адже вартість річної підписки на антивірусне ПЗ, як правило, значно нижча за ціну послуг майстрів сервісних центрів, до яких доводиться звертатися за очищенням ОС від «троянів» та інших вірусів.

Експерти ESET та Лабораторії Касперського дають користувачам та інші поради щодо того, як убезпечити свій смартфон від злому, а себе – від втрати важливих даних:

Використовуйте менеджери паролів.Запам'ятати паролі від усіх порталів, на яких зареєстровано – завдання не з найпростіших. Багато користувачів, щоб не забивати голову, встановлюють той самий пароль скрізь. Це велика помилка: зловмисникові буде достатньо зламати сторінку людини в соцмережі – і ось вона вже має доступ до поштових скриньок та електронних гаманців своєї жертви Куди безпечніше використовувати менеджер паролів – програму, яка під майстер-кодом зберігає паролі від різних сайтів.

Найнадійнішими та найефективнішими менеджерами паролів вважаються LastPass та 1Password.

Слідкуйте за Bluetooth та. Якщо користувач не збирається передавати дані або оплачувати покупки безконтактним шляхом, краще відключити і Bluetooth, і NFC. Так йому вдасться не лише знизити ризик зазнати комп'ютерної атаки, а й заощадити заряд батареї.

Уникайте публічного Wi-Fi. Покриття 3G / 4G зараз є у всіх громадських місцях - краще витратити мегабайти трафіку на завантаження або онлайн перегляд контенту, ніж ставити безпеку свого гаджета під загрозу, підключаючись до безпарольних Wi-Fi роздач.

Якщо без громадського Wi-Fi ніяк не обійтися, то рекомендується підключатися до нього через VPN, за допомогою якого можна зашифрувати трафік, приховати IP-адресу гаджета та його місцезнаходження.

Вчасно оновлюйтесь. Оновлення ОС, як правило, містять патчі системних уразливостей. З кожним оновленням «операційна» гаджета стає все більш захищеною.

Слідкуйте за тим, що дозволяєте програмам. Якщо, скажімо, маленька програма для зміни шпалер запитує доступ до геолокації і контактів, варто подумати - можливо, краще віддати перевагу менш вимогливий аналог і не переживати з приводу безпеки особистих даних? Прочитайте нашу статтю, де розказано про це докладніше.

Висновок

Користувачеві не потрібно вживати будь-яких трудомістких і дорогих заходів для того, щоб підвищити безпеку смартфона. Поставити автоблокування та бути уважним при завантаженні контенту та підключенні до Wi-Fi-мереж – це вже 90% справи. Для більшої впевненості в тому, що гаджет не зазнає злому або зараження, можна завантажити і встановити антивірусну програму – проте потрібно бути готовим до того, що ефективне захисне програмне забезпечення коштуватиме грошей і що заплатити, швидше за все, доведеться за рік вперед.

За бажання шкідливу програму можна підхопити і на iPhone, і на стару «дзвонилку». Неможливо вибрати «правильний» або «найзахищеніший» смартфон, але можна правильно та безпечно ним користуватися.

Телефон без батареї - найбезпечніший телефон?

Android, iOS … Обидва ви гарні

Ще 10 років тому довелося побачити, як сміялися з власника смартфона: як це людина примудрилася підхопити вірус на телефон, ще б на тостер підхопила! Сьогодні існування шкідливих програм на телефоні не дивуються. Загрози з часів Symbian стали серйознішими, а зловмисники хитрішими.

Коли говорили, що Android — звалище вірусів у порівнянні з iOS, і що на iPhone просто неможливо підчепити щось шкідливе. Проте нещодавно було знайдено (і офіційно визнано) десятки шкідливих програм, які поширювалися через офіційний магазин програм Apple. Користувачі не мали шансів щось запідозрити, але могли втратити конфіденційність листування, і гроші з банківських рахунків. Випадок не перший: іноді важко повірити, наскільки дурні дірки бувають в iOS. Щодо Android, то наявність шкідливих програм навіть в офіційному магазині — давно відомий факт.

Як стверджує Едвард Сноуден, від спецслужб не захищено жодного смартфона. У приклад він наводить набір програм Smurf Suite, за допомогою якого британські спецслужби можуть відправити на будь-який телефон зашифроване повідомлення, яке дасть доступ до всього: розташування користувача, камери та мікрофона в телефоні, навіть батареї. Інакше кажучи, відключати телефон немає сенсу — програма його таємно включить і стежитиме за користувачем з вимкненим екраном. Чи мають білоруські спецслужби такі програми, невідомо.

До того ж, ні Android, ні iOS, ні інші операційні системи не захистять від прослуховування дзвінків з боку оператора (а то й без його відома). Не захистить від прослуховування та статус кандидата у президенти. Оператор завжди знає місцезнаходження користувача через те, з якими базовими станціями з'єднується радіомодуль телефону. Кажуть, білоруські спецслужби, наприклад, отримали доступ до даних операторів про місцезнаходження учасників Площі-2010 та викликали їх на допити.

Довіряйте Google та Apple, але не повністю

Дивіться, щоб у налаштуваннях безпеки Android у вас стояла галочка навпроти «перевіряти програми» і не стояла навпроти «невідомих джерел».

Зі шкідливими програмами в офіційних каналах Google і Apple борються більш-менш успішно. Підхопити щось шкідливе з AppStore та Play Store зазвичай непросто. Тим не менш, загрозу можна і підхопити, і розпізнати: уважно дивіться, чи не вимагає програма право відсилати платні СМС або робити платні дзвінки.

Або не стане порно-браузер робити фото того, як ви ним… гхм… користуєтеся, а потім просити 500 доларів за те, щоб не публікувати ці фото. Саме цей порно-браузер не поширювався через офіційні канали, але і в AppStore, і в Play Store є програми з підозрілими правами на камеру або мікрофон. Перед встановленням програми телефон попередить вас, що дозволяється програмі – читайте та аналізуйте такі попередження!

І Android, і iOS за замовчуванням не дозволяють ставити програми із неофіційних джерел.

Але на Android ця заборона легко відключається - достатньо зайти в налаштування, там знайти пункт "Безпека", а в ньому дозволить "Невідомі джерела". Отже, зайдіть, знайдіть та забороніть, коли дозволяли (зніміть галочку, якщо вона там стоїть). Навіть якщо ви не збираєтеся щось ставити з невідомих джерел, шкідлива програма при такому дозволі може поставитися без вашого відома. Якщо ж збираєтеся щось встановлювати з неофіційних каналів, пам'ятайте, що ніщо не гарантує безпеки, навіть позитивні коментарі та хороші оцінки (їх може написати та поставити сам автор шкідливого коду).

На смартфонах також можна отримати права адміністратора - root-доступ на Android і jailbreak на iOS. Ці права дозволяють зробити зі смартфоном неймовірні речі (наприклад, поставити на нього Windows XP), але в той же час відкривають злочинцям легкий доступ до всього і відразу. Навіть "незламний" месенджер Telegram зламується за наявності прав адміністратора - не треба ламати сам Telegram, можна отримати доступ до листування (і всього іншого, що показується на екрані) через пам'ять телефону.

Антивіруси не спрацюють

Точніше, мобільні антивіруси спрацюють у середньому у 99,5% випадків (саме таку цифру наводять тестувальники антивірусів з av-test.org). Непогано, але не ідеально. Певну частину нових вірусів антивіруси пропускають, і від місяця їх результати нестабільні. Той антивірус, який цього місяця не пропустити жодної загрози, у минулих мав «дірки», може мати й у наступних.

Творці Android та iOS взагалі вважають антивіруси безглуздими. За словами представника відділу безпеки Android, вони не дають кращого захисту, ніж той, який і так має операційна система. А Apple щось взагалі видаляє з AppStore програми, які називають себе антивірусами, а насправді не роблять нічого корисного.

Звичкою Windows-користувачів до антивірусів користуються зловмисники. Нерідко на веб-сторінках можна побачити, як виринають вікна: «У вас знайдено 286 вірусів», «Скачайте безкоштовний антивірус, система під загрозою» та подібні. Під ними, як не дивно, ховаються шкідливі програми, які навіть можуть називати себе антивірусами.

Не дай КДБ акумулятор, дай КДБ Signal

Є програми, які дозволяють вести розмови, захищені від спецслужб та лиходіїв. Якщо тільки в телефоні не стоїть жучок або вірус

Популярний у народі спосіб боротьби з прослуховуванням - вимкнути телефон і вийняти з нього батарею. Адже, кажуть, навіть після того, як розряджалася батарея, можна обчислити місцезнаходження користувача. Але «спосіб» цей у лапки, бо невідомо, чи він спрацює. Без батареї телефон не зможе запустити шкідливу програму, але «жучок», який можуть поставити в телефон, має і власну батарею — або незалежну від телефону, або заряджатися від батареї телефону.

Так, вас можуть прослухати, так, навіть із вимкненою батареєю. Але це не причина відмовлятися від будь-яких телекомунікацій у звичайному житті. Варто зменшити ймовірність прослуховування та злому, зробити роботу спецслужб важчою, а утримуватись від розмов — лише в крайньому випадку.

Наприклад, звичайні дзвінки можна замінити на розмови через Signal, RedPhone або SilentPhone (https://silentcircle.com/products-and-solutions/software/). Тоді дзвінки не зможуть прослуховувати через оператора, доведеться зламувати телефон.

Переписуватися краще не через Skype - навіть якщо в листуванні ви не згадуєте нічого незаконного, з неї можна дізнатися ваші паролі, місцезнаходження та багато іншого. Про безпечні альтернативи можна. Мабуть, найпопулярніша з них це Telegram.

Якщо хочеться отримати анонімний доступ до інтернет-сайтів, . Варто не забувати і про 7 правил інтернету, які ми зазвичай ігноруємо: складні паролі, двоетапна автентифікація, режим інкогніто у незнайомих місцях, увага до фальшивих сайтів на кшталт gmail.ru та інші.

З Айфоном все ж таки спокійніше

Blackphone 2, Android-смартфон, творці якого заявляють про просунуті шифровані дані користувача.

Незважаючи на те, що зламати можна будь-який телефон, слід визнати: під iPhone існує менше шкідливих програм (особливо в офіційному App Store), його можна захистити від небажаного використання через сканер відбитків пальців (на деяких Android смартфонах сканер пальців теж є, але не такий зручний), на ньому важче увімкнути небезпечні налаштування. Не сказати, що Android - це суцільна "дірка" в безпеці, але з ним доведеться частіше думати, що робиш.

Так iPhone не без гріха: по-перше, більшість користувачів не знає вищезгаданих базових правил безпеки, а по-друге, він популярний і серед покупців, і серед хакерів. Значно менше шкідливих програм під Windows Phone, ще менше під Firefox OS або Ubuntu Phone, телефонів на яких у Білорусі лічені одиниці. Ці «операційки» самі по собі не сказати щоб були безпечнішими, але телефон з ними мінімум викличе подив у зловмисника- що це, як з цим працювати?

Що стосується Android, його деякі модифікують так, що заявляють про повну захищеність своїх телефонів. Серед таких — творці Blackberry, які традиційно орієнтовані на захист корпоративної інформації, зі своїм Android-смартфоном Blackberry Priv. А творці Blackphone "вшили" глибоко в систему просунуті механізми шифрування. Такої безпеки можна досягти і самостійно, але Priv і Blackphone пропонують безпеку відразу, «з коробки».

Головне - не думайте, що досить просто купити iPhone, щоб вас не зламали, або що потрібно носити стареньку Nokia 3310 і виймати батарею, щоб за вами не простежили. Слід оцінювати, наскільки можливим є прослуховування саме вашої розмови — і наскільки серйозно потрібно «шифруватися».

Публікується з дозволу Білоруської служби «Радіо Свобода»

Оригінал матеріалу білоруською мовою

Немає схожих матеріалів

Світ знає багато спроб створити захищений смартфон. Це і Blackphone з функцією шифрування всіх комунікацій, і сумнівний BlackBerry Priv, і навіть GATCA Elite, творці якого взагалі нічого не вигадували і видали за ексклюзивні стандартні можливості Android. Зовсім недавно про створення робочого прототипу захищеного смартфона оголосили розробники Tor, а повз таку новину точно не можна проходити.

«Захищений смартфон від розробників анонімного ПЗ» - звучить дивно, чи не так? Але не поспішай з висновками. На відміну від BlackBerry Priv, «Tor-смартфон» заснований на відкритому ПЗ від декількох компаній і незалежних розробників, сам смартфон - це Nexus 6P. Його навіть не збираються продавати, а натомість постачають спеціальну прошивку.

Прошивка, природно, заснована на Android, але не тому Android, який ти звик бачити у своєму смартфоні, а на його модифікації під назвою CopperheadOS. Її створили security-фахівці з канадської компанії Copperhead. Більше вони загалом нічим не відомі, але, судячи з тих функцій, які вже впроваджені в прошивку, ці хлопці явно знають, що роблять.