Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • In contact cu
  • Configurarea protecției pentru dispozitivele Android. Cum să faci Android cu adevărat sigur

Configurarea protecției pentru dispozitivele Android. Cum să faci Android cu adevărat sigur

04.11.2019 In contact cu

Capabil să îndeplinească mult mai multe sarcini decât puteau face telefoanele mobile acum câțiva ani. Cu toate acestea, o gamă semnificativ extinsă de oportunități înseamnă și apariția de noi riscuri.

Pe măsură ce acum ne folosim telefoanele pentru mai multe sarcini (de la rețelele sociale până la cumpărături online, operațiuni bancare și navigare pe web), cu toții trebuie să luăm măsuri de precauție inteligente pentru a ne proteja telefoanele și informațiile de atacuri rău intenționate.

Cum să faci utilizarea smartphone-ului tău mai sigură

  • Blocați-vă telefonul
    Asigurați-vă că blocarea ecranului este activată pentru a reduce riscul ca telefonul să vă cadă în mâini.
  • Utilizați criptarea pentru a proteja informațiile care sunt importante pentru dvs
    Verificați dacă telefonul dvs. are o funcție de criptare a datelor și asigurați-vă că este în uz. Dacă telefonul dvs. este furat, criminalii informatici nu vor putea accesa informațiile personale stocate pe telefonul dvs. dacă aceste informații sunt criptate.
  • Monitorizați comportamentul aplicațiilor de pe telefonul dvs
    Asigurați-vă că accesul la resursele de pe telefon este acordat cu permisiunea dvs. atunci când vi se solicită de aplicație. Acest lucru este deosebit de important pentru smartphone-urile Android.
  • Protejați-vă telefonul și informațiile dvs
    Mulți utilizatori care nici măcar nu ar lua în considerare utilizarea unui laptop, PC sau Mac fără software antivirus uită că smartphone-urile moderne sunt computere puternice și sunt expuse acelorași pericole. Asigurați-vă că toate dispozitivele rulează un program antivirus de renume și că bazele de date antivirus sunt actualizate în mod regulat.
  • Fiți conștienți de pericolele de a obține acces root prin jailbreaking
    Deși este tentant să devii root pentru a obține acces la aplicații și servicii speciale, acest lucru îi poate reduce în mod semnificativ securitatea. Pentru a vă păstra telefonul și datele în siguranță, nu încercați să vă rootați sau să vă faceți jailbreak.
  • Dezactivați Bluetooth ori de câte ori este posibil
    Dacă nu utilizați conexiunea Bluetooth, cel mai bine este să o dezactivați. În acest fel, puteți face telefonul mai puțin vulnerabil la atac și puteți reduce consumul de baterie.
  • Atunci când alegeți un antivirus pentru smartphone, asigurați-vă că acesta are protecție în caz de furt.
    Unele produse de securitate pentru smartphone-uri includ o gamă largă de funcții antifurt care oferă proprietarului acces de la distanță la un smartphone pierdut sau furat, astfel încât să poată fi blocat, localizat și șters.

Actualizat la 07.09.2018

Hackerii, aplicațiile rău intenționate și hoții continuă să hărțuiască utilizatorii diferitelor dispozitive computerizate, inclusiv smartphone-uri Android. Nivelul de amenințare este mai ridicat ca niciodată în aceste zile, așa că trebuie să vă gândiți la securitatea datelor dvs. Mai jos vom descrie cele mai bune practici pentru îmbunătățirea protecției smartphone-ului dvs. și câteva sfaturi pentru a face lucrul cu acesta mai ușor.

Activați urmărirea, blocarea și ștergerea de la distanță

Există întotdeauna posibilitatea de a-ți pierde smartphone-ul sau de a-ți fi furat. Dacă nu setați un ecran de blocare, străinii vă vor putea accesa fotografiile, videoclipurile, numerele de telefon, corespondența etc. Din acest motiv, este necesar să folosiți aplicația Google Find My Device, care până de curând se numea Android Device Manager.

Odată ce l-ați configurat, puteți monitoriza locația smartphone-ului dvs. dacă este pornit și există un semnal wireless, îl puteți forța să sune, blocați sau șterge datele. Această funcție vă va ajuta în cel mai rău caz.

Actualizare dispozitiv

Aceasta pare o idee evidentă, dar mulți utilizatori întârzie să actualizeze Android și aplicațiile. Actualizările închid vulnerabilitățile găsite, elimină erorile și măresc securitatea programului.

Din Magazinul Play, accesați Setări > Actualizare automată a aplicațiilor și alegeți între Numai Wi-Fi și Întotdeauna. Pentru a verifica dacă există actualizări ale sistemului de operare Android, în secțiunea de setări a smartphone-ului, accesați secțiunea „Despre telefon” și faceți clic pe „Actualizare sistem”.

Aveți grijă când descărcați aplicații în afara Magazinului Google Play

Există site-uri web și magazine de aplicații terțe de încredere, altele decât magazinul propriu Google. De exemplu, puteți numi magazinele Amazon sau Samsung. Cu toate acestea, există și mai multe locuri în care descărcarea de software ar fi o mișcare foarte riscantă. Google face tot posibilul să împiedice apariția malware-ului în magazinul său, așa că există o setare pe smartphone-urile Android care vă permite să instalați programe doar din magazinul Google. În mod implicit, abilitatea de a instala programe din alte locuri este blocată. Dacă sunteți absolut sigur că aplicația este sigură, puteți modifica această setare.

Utilizați ecranul de blocare

Cel mai simplu și mai important mecanism de securitate pe care utilizatorii îl ignoră cel mai adesea. Nimeni nu vrea să introducă un cod PIN sau un model grafic de fiecare dată când pornește smartphone-ul. În ciuda acestui fapt, astfel de măsuri de precauție vă vor salva dacă pierdeți dispozitivul. În plus, aproape toate smartphone-urile moderne au un scanner de amprente, astfel încât să puteți utiliza ecranul de blocare fără a fi nevoie să introduceți un cod PIN.

Accesați Setări > Ecran de blocare și securitate > Blocare ecran și selectați blocarea dorită. De asemenea, puteți activa funcția de blocare automată, care blochează automat ecranul la 5 secunde după ce acesta se stinge.

Utilizați Smart Lock

Smart Lock este una dintre cele mai utile caracteristici de pe Android, dar este foarte des neglijată. Oferă multe opțiuni de a lăsa dispozitivul deblocat sau de a-l debloca automat fără a fi nevoie să introduceți un cod PIN sau chiar o amprentă. Funcția poate varia în funcție de versiunea Android, dar în cel mai recent Android Nougat este disponibilă în Ecran de blocare și securitate > Setări de blocare sigură.

Când nu ești acasă, este convenabil să ai smartphone-ul cu tine mereu deblocat. Când îl scoți din buzunar sau din geantă, tot ce trebuie să faci este să pornești ecranul și poți folosi smartphone-ul. Sistemul de deblocare folosește accelerometrul dispozitivului, așa că nu funcționează pe toate modelele. Când smartphone-ul recunoaște că a fost pus jos, acesta este blocat.

Locuri de încredere

Dacă locuiți și lucrați singur sau cu persoane în care aveți încredere, puteți utiliza o funcție Smart Lock numită Locuri de încredere. După cum sugerează și numele, această setare permite proprietarului să seteze o locație în care smartphone-ul să nu fie blocat. Acest lucru funcționează cel mai bine în rețelele Wi-Fi, iar Google recomandă utilizarea modului High Precision sau Power Saving. Funcția funcționează aproximativ, adică smartphone-ul rămâne deblocat pe o rază de aproximativ 80 m de punctul indicat pe hartă.

Dispozitive de încredere

La fel ca funcția Locuri de încredere, această funcție vă permite să vă păstrați dispozitivul deblocat lângă anumite dispozitive. Astfel de dispozitive pot fi căști Bluetooth, ceasuri, trackere de fitness și sisteme multimedia pentru mașini. Smartphone-ul va emite o notificare dacă nu poate determina că utilizați o conexiune securizată.

Modul invitat

Dacă doriți să oferiți temporar smartphone-ul dvs. altcuiva, ar trebui să limitați accesul la datele dvs. personale. Pentru aceasta, este util modul invitat, unde se folosește un alt cont. Aproape toate aceleași funcții pe care le are proprietarul unui smartphone sunt disponibile aici, dar aplicațiile de pe dispozitiv nu se vor conecta la contul tău, așa că nimeni nu îți va vedea mesajele și fișierele.

Gestionați permisiunile aplicației

Android poate fi destul de enervant, cerându-vă în mod constant să alegeți aplicații implicite atunci când lansați noi tipuri de fișiere și cerând permisiunea când instalați aplicații și când le lansați pentru prima dată, dar odată ce ați configurat totul, confidențialitatea dvs. va fi mai mare. sigur.

De exemplu, aplicația Instagram solicită acces la cameră, WhatsApp vrea să vadă o listă de contacte, Waze necesită acces la locație. Uneori nu este clar de ce anumite programe au nevoie de anumite permisiuni. De exemplu, de ce jocurile solicită acces la lista de contacte sau la cameră?

În magazinul de aplicații Google Play Store, pentru fiecare aplicație este indicată o listă de permisiuni, pe care o puteți consulta înainte de a instala programul pe smartphone.

Alte masuri de protectie

Puteți utiliza autentificarea cu doi factori și aplicația Google Authenticator pentru conturile care sunt importante pentru dvs. Nu ar trebui să vă conectați la rețele Wi-Fi necunoscute. Mulți oameni nu le plac antivirusurile pe smartphone-uri, dar există multe opțiuni plătite și gratuite de la producători importanți precum Norton, Bitdefender, Kaspersky și Avast, precum și antivirusuri de calitate de la dezvoltatori mai puțin cunoscuți.


Vă rugăm să evaluați articolul:

Este greu de imaginat viața de astăzi fără un telefon mobil. Chiar și cele mai simple modele ne permit nu numai să vorbim între noi, ci și să facem schimb de mesaje text. Preț mic, dimensiuni modeste, ușurință în utilizare - toate acestea fac din telefonul mobil un asistent de dorit și util. Dar cât de adevărat? Poate un activist civil care are nevoie urgent să transmită știri importante sediului organizației sale deplină încredere în telefonul său mobil?

În timp ce ne gândim la această întrebare, tehnologia nu marchează timpul. Telefoanele mobile au „învățat” să determine coordonatele GPS, să facă fotografii, să înregistreze videoclipuri și să înregistreze conversații. Cu ajutorul lor, puteți citi cărți, puteți lua notițe și vă puteți conecta la Internet. Piața este plină de comunicatoare și smartphone-uri. Aproape fiecare utilizator de computer este familiarizat cu conceptul de „antivirus”. Dar nu orice posesor de telefon mobil știe ce riscă dacă are încredere în micul său asistent electronic cu informații sensibile.

Ce știm despre securitatea mobilă? Astfel de rețele sunt controlate fie de stat, fie de companii private care respectă cerințele legale (dar uneori neoficiale) ale aceluiași stat. Operatorul are acces la datele clienților. Dacă se dorește, nu îi este greu să intercepteze un apel sau un mesaj text. Operatorul are capacitatea de a urmări locația dispozitivului și, prin urmare, persoana care îl folosește în prezent.

Producătorul dispozitivului mobil este de obicei atât creatorul, cât și personalizarea software-ului. Configurarea se face ținând cont de așteptările diferiților furnizori pentru utilizarea în rețelele lor. Astfel, sistemul de operare poate include opțiuni ascunse care fac posibilă monitorizarea de către ISP sau terță parte. În ultimii ani, dispozitivele mobile au introdus multe funcții noi. Poate că un astfel de dispozitiv astăzi poate fi numit un mini-computer portabil cu o conexiune la internet, care, printre altele, joacă rolul unui telefon mobil.

Nu este sigur să trimiteți informații de pe un telefon mobil.
 Operatorul de telefonie mobilă are acces deplin la toate mesajele text și vocale care trec prin rețeaua sa. În multe țări, companiile de telefonie sunt obligate prin lege să stocheze date despre toate comunicațiile. În unele țări, comunicațiile telefonice sunt în general un monopol de stat. În cele din urmă, mesajele vocale și text pot fi interceptate de terți folosind echipamente specializate relativ ieftine.

Stocarea informațiilor pe un telefon mobil nu este sigură. Astăzi, un telefon mobil poate stoca diferite tipuri de date: istoricul apelurilor, mesajele text (trimise și primite), agenda de adrese, fotografii, clipuri video, documente. Din aceste informații puteți judeca, de exemplu, gama dvs. de interese. Nu este greu să-ți imaginezi cine sunt prietenii tăi cei mai apropiați, ce fac ei și așa mai departe. Protejarea unor astfel de informații nu este ușoară, iar la unele telefoane este imposibil.

Mai multe funcții - risc mai mare. Și dacă un telefon mobil se conectează la Internet, apar o serie întreagă de probleme care sunt deja cunoscute utilizatorilor de computere și rețele de calculatoare. Puteți utiliza telefonul mobil pentru a determina locația proprietarului. Fiecare telefon mobil „oferă” în mod regulat și automat furnizorului informații despre locația sa. Multe telefoane au capabilități GPS. Datele de locație pot fi adăugate la alte informații, cum ar fi fotografii și SMS-uri.

CE DATE NECESITĂ PROTECȚIE Când pregătim o politică de securitate a informațiilor pentru noi înșine sau pentru grupul nostru, începem prin a evalua „ce avem”. Același lucru este valabil și în acest caz. Ce date sunt vulnerabile când vine vorba de comunicații mobile? Aici sunt cateva exemple.

  • Istoricul apelurilor (număr, oră, durata apelului).
  • Mesaje SMS.
  • Agenda de adrese.
  • Calendar cu întâlniri planificate.
  • Note de text.
  • Fotografii și videoclipuri.
Mulți oameni au încredere în telefonul lor mobil cu o mulțime de informații importante. Pierderea unui telefon mobil duce o persoană la disperare. Dar dacă telefonul este furat? Accesul la acesta nu este protejat în niciun fel? Nici măcar nu trebuie să introduceți un cod PIN scurt (atâte telefoane mobile sunt acum configurate)?

Situația se înrăutățește în timpul călătoriei. Un mediu necunoscut, străini, o serie de mici evenimente care necesită atenție. Oamenii importanți sunt în permanență „în contact”, planurile se schimbă, apar noi probleme care trebuie rezolvate. În plus, o persoană are nevoie de eliberare emoțională și o găsește adesea într-o conversație cu familia, prietenii și colegii de pe un telefon mobil. Din ce în ce mai des „telefonul mobil” clipește în mâini, riscul de a-l pierde sau de a atrage atenția unui atacator crește. Și tot mai multe informații se acumulează într-un dispozitiv electronic. Un alt exemplu, binecunoscut activiștilor civili, este participarea la evenimente, în special la mitinguri mari de stradă, procesiuni și demonstrații. Unde trebuie să faceți fotografii, să scrieți și uneori să sunați înapoi „la birou” pentru a oferi detalii importante. Unde este o mulțime de oameni și unde poliția se poate grăbi să „restabilize ordinea” în orice moment. Un telefon mobil poate fi pierdut, spart sau confiscat. Compania de telefonie mobilă înregistrează toate datele trimise și primite prin numărul dvs. de telefon, numărul de identificare a dispozitivului și numărul cartelei SIM. Ei bine, deoarece în unele țări, de exemplu, achiziționarea unui card SIM este posibilă numai la prezentarea documentelor, autoritățile nici măcar nu vor avea întrebarea „pe cine să scuture”.

ZECE SFATURI PRACTICE

Ca și în cazul computerelor, protecția fizică este pe primul loc. Ține-ți telefonul mobil cu tine. Nu o lăsați din vedere și nu lăsați pe alții să-l „folosească”. Activați protecția standard - solicitare cod PIN. Păstrați codul PIN în memorie, nu îl notați pe o bucată de hârtie în portofel sau în pașaport. Utilizați codul PIN, nu cel implicit. Marcați într-un fel cartela SIM, cardul de memorie, bateria și corpul telefonului. Aceste semne ar trebui să fie discrete și să nu atragă atenția. Sensul lor este de a certifica că nu a existat nicio înlocuire între componentele telefonului. Dacă sunteți un utilizator avansat, este o idee bună să încercați ștampilele ultraviolete care nu sunt vizibile la lumina obișnuită. De asemenea, puteți utiliza micro-autocolante speciale de protecție pe zăvoare și șuruburi care fixează piesele carcasei. Acest lucru vă va oferi încredere că telefonul nu a fost dezasamblat de nimeni.

Ar trebui să știți clar ce date sunt înregistrate pe dispozitivul dvs. mobil. Nu ar trebui să stocați informații sensibile pe telefonul mobil. Dacă tot trebuie să păstrați așa ceva pe telefon, gândiți-vă: poate este mai bine să îl înregistrați pe un card de memorie suplimentar, care în caz de pericol poate fi scos cu ușurință din telefon și distrus. Dacă trebuie să vă reparați telefonul, sau vă decideți să-l dați/vindeți, nu uitați să scoateți cartela SIM și cardul de memorie și, de asemenea, ștergeți agenda de adrese, lista de SMS-uri și alte secțiuni. Când instalați o nouă cartelă SIM, asigurați-vă că nicio dată nu se blochează pe cea anterioară.

Dacă este posibil, alegeți doar acei operatori de telecomunicații și magazine/vânzători care au o reputație (mai mult sau mai puțin) solidă. Pentru munca serioasă, în special legată de activități sociale în condiții de atenție sporită a guvernului pentru organizația dvs., nu merită să cumpărați un telefon mobil „practic” de la un străin. Dacă aveți tendința de a schimba frecvent telefoanele, nu le cumpărați tot timpul din același loc. Acest lucru va reduce riscul ca următorul dispozitiv să fie echipat cu software special doar pentru dvs. Nu uitați să faceți copii de rezervă ale tuturor datelor, copiați-le pe computer. Asigurați-vă că datele dvs. sunt stocate într-o locație sigură. (Consultați capitolul „Cum să vă protejați datele importante ale computerului”). În caz de urgență, puteți restabili informațiile importante. În plus, dacă telefonul tău este confiscat, pierdut sau furat, vei ști cu siguranță ce date au fost compromise. Fiecare dispozitiv are un cod unic de 15 cifre (IMEI). Acesta identifică în mod unic telefonul. În majoritatea modelelor, puteți afla IMEI formând *#06#. Codul poate fi scris pe carcasa de sub baterie. Notați acest cod și păstrați-l separat de telefon. Cunoașterea codului poate servi drept dovadă că dispozitivul vă aparține cu adevărat. Uneori vă puteți înregistra telefonul la operatorul dvs. Dacă dispozitivul este pierdut, este ușor să blocați utilizarea acestuia. Trebuie reținut, totuși, că în acest caz acest telefon va fi asociat în mod ferm (și documentat) cu identitatea dumneavoastră.

SUPRAVEGHERE SI ANONIMITATE

Când efectuam un apel pe un telefon mobil, dispozitivul stabilește o conexiune cu turnurile de telefonie mobilă din apropiere. Astfel, operatorul de telefonie mobilă, în principiu, știe locația exactă a telefonului. De regulă, atacatorul nu este interesat de dispozitiv, ci de proprietarul acestuia. Pentru a efectua o supraveghere eficientă a unei persoane, trebuie să vă asigurați, cel puțin, că acest telefon îi aparține.

Anonimat

Nu uita ce tocmai ai citit. Mai ales dacă din când în când (ca probabil majoritatea oamenilor) trebuie să faci schimb de informații sensibile prin telefon. Iată câteva sfaturi: Apelați din diferite locații. Este mai bine dacă aceste locuri nu pot fi asociate în mod clar cu personalitatea ta. Secvența de acțiuni: opriți telefonul - scoateți bateria - mergeți la afaceri - trebuie să efectuați un apel? - introduceți bateria - porniți telefonul - efectuați un apel - opriți telefonul... și așa mai departe. Fă-l un obicei. Acest comportament va face viața foarte dificilă pentru oricine dorește să vă urmărească. Schimbați telefoanele. Schimbați cartelele SIM. Dacă legile țării permit, cumpărați o cartelă SIM fără a vă înregistra, a furniza documente și a completa formulare. Nu plătiți pentru comunicații mobile cu un card de credit. Astfel de carduri sunt întotdeauna personalizate.

Interceptări telefonice

Deci, telefonul poate funcționa ca un înregistrator de voce. Unele dispozitive pot fi pornite în acest „mod dictafon” de la distanță. Adică fără știrea proprietarului. Și în așa fel încât în ​​aparență telefonul va fi oprit. Nu oferi niciodată telefonul unor persoane în care nu ai cu adevărat încredere. În timpul întâlnirilor importante în care pot fi discutate diverse probleme sensibile, opriți dispozitivul și scoateți bateria. Sau nu-ți lua telefonul cu tine deloc dacă îl poți lăsa într-un loc sigur. Asigurați-vă că persoana cu care vorbiți respectă aceleași reguli de siguranță ca și dvs. Nu uitați că atunci când vă folosiți telefonul în locuri publice, unde sunt mulțimi de oameni în jur și din cauza zgomotului pe care trebuie uneori să ridicați vocea, riscați să deveniți ținta interceptărilor regulate. În plus, este mai ușor să furi un telefon într-o mulțime. Interceptarea apelurilor telefonice De regulă, atât comunicațiile mobile vocale, cât și cele text nu se pot lăuda cu un nivel ridicat de securitate (criptare). Există tehnologii relativ ieftine care facilitează interceptarea unui text trimis sau ascultarea unei conversații. Tot ce are nevoie atacatorul este accesul la telefon. În plus, operatorul de telecomunicații este la curent cu conversațiile dvs. Astăzi, nu a fost încă construit un sistem public de comunicații mobile care, pe de o parte, să cripteze efectiv datele (de exemplu, folosind algoritmi de criptare puternici) și, pe de altă parte, să respecte legile statelor și interesele serviciile lor de informații. Astăzi, pentru a utiliza criptografia, trebuie să instalați programul corespunzător pe telefon și apoi să faceți același lucru pentru dispozitivul interlocutorului. Acest lucru este (deocamdată) posibil doar în câteva modele de smartphone-uri. Apropo, dacă efectuați un apel de pe Skype către un telefon obișnuit, nici criptarea nu funcționează (spre deosebire de Skype - comunicarea Skype).

MESAJE TEXT (SMS)

Dacă trebuie să trimiteți informații pentru a garanta că nu va cădea pe mâini greșite, este puțin probabil să vă bazați pe SMS. Această metodă de comunicare text nu oferă confidențialitate. Cu dorința și capabilitățile tehnice, interceptarea unui SMS este la fel de ușoară ca un mesaj vocal. Terțul va avea acces la textul mesajului și la numerele de telefon ale expeditorului și destinatarului. În plus, „sms-ul” poate fi schimbat sau falsificat. În fiecare an, mulți oameni devin victime ale înșelătoriilor telefonice primitive. O femeie în vârstă primește un SMS pe telefonul ei cu următorul conținut: „Mamă, am lovit mașina altcuiva, e al altcuiva, am nevoie urgent de 40 de mii de ruble , Nikolai Semenovici va veni la tine și o va ridica.” O femeie bună este în panică: fiul ei are necazuri, stând lângă o mașină stricata pe marginea drumului, înconjurat de oameni ostili... După ce și-a pierdut capul, mama adună banii pe care i-a pus deoparte pentru o ploaie. zi. Principalul lucru este că băiatul este în viață și bine! Un sfert de oră mai târziu, un „Nikolai Semenovich” mohorât apare pe prag, ia plicul și dispare. Și abia atunci, liniștită puțin, femeia își dă seama să-și sune fiul pe telefonul mobil. Bineînțeles, nu a fost nici un accident... În versiunea „mai ușoară”, escrocii de SMS-uri îl roagă pe mama sau pe tata să depună o sumă mică pe un astfel de număr, presupus pentru utilizarea dispozitivului altcuiva sau așa ceva. Tu însuți sau cei dragi te-ai regăsit în astfel de povești? Sperăm că nu. Dar probabil ai auzit de ei. Pentru un activist civil, prețul unui SMS fraudulos poate fi diferit. În loc să ceri bani, există dezinformare care poate provoca confuzie în planuri, poate perturba o întâlnire importantă sau chiar un eveniment. Pentru situațiile „de vârf”, convingeți-vă cu colegii asupra unui sistem de coduri simple. Un astfel de cod, de exemplu, un cuvânt special, nu va atrage atenția terților, dar va confirma identitatea interlocutorului dvs. În multe țări, există o cerință legală (și în unele locuri nu complet legală) ca operatorii de telecomunicații să stocheze toate mesajele text trimise/primite de clienții lor. Perioada de valabilitate poate dura ani de zile. De regulă, această cerință este justificată de necesitatea combaterii criminalității, în special a terorismului. Uneori, operatorii de telecomunicații realizează acțiuni similare în scopuri de marketing și statistice. Foarte des, mesajele SMS formează o întreagă arhivă în memoria telefonului. Dacă cineva vă fură telefonul sau pur și simplu obține acces la el, va putea citi aceste mesaje. Dezvoltați obiceiul de a șterge mesajele text imediat după ce le citiți. Pe unele modele de telefoane, puteți dezactiva informațiile de înregistrare despre apeluri telefonice și SMS-uri. Verificați dacă dispozitivul dvs. are această opțiune. Poate fi util în cazuri dificile. De exemplu, dacă ai motive să bănuiești că ești urmărit, sau mergi într-o excursie, mai ales într-o zonă cu o situație instabilă. Apropo, acesta este un motiv pentru a vă familiariza mai mult cu capacitățile telefonului dvs. Ce alte funcții de securitate acceptă?

PRECAUȚII SUPLIMENTARE DE SIGURANȚĂ

Telefoanele mobile dobândesc caracteristici care le fac din ce în ce mai asemănătoare cu computerele. Astăzi, mulți oameni folosesc comunicatoare și smartphone-uri, unde sunt instalate sisteme de operare și rulează aplicațiile. Puteți descărca un program din rețea, îl puteți instala și puteți lucra - la fel ca pe un computer obișnuit. Acest lucru a dus la răspândirea virușilor și a altor coduri rău intenționate. Desigur, există încă o mulțime de telefoane mobile simple la vânzare, lipsite de orice clopoțel și fluier. Dar este util să știm încotro se îndreaptă piața. Poate că într-un an sau doi chiar și prietenul nostru Rudo, o femeie pragmatică care este fidelă principiului „un telefon ar trebui să poată efectua apeluri - este suficient”, se va găsi proprietarul unui nou dispozitiv cu Bluetooth, Wi-Fi și un modul GPS. Nu stocați informații confidențiale pe telefon. Fotografii, videoclipuri, SMS. De îndată ce este posibil, mutați-le într-o locație de stocare sigură pe computerul dvs. - consultați capitolul „Cum să protejați datele importante ale computerului”. Ștergeți adesea înregistrările apelurilor telefonice, mesajelor, contactelor inutile (inutile) din agenda dvs. și așa mai departe. Dacă măcar uneori accesați Internetul de pe un telefon mobil, dacă este posibil, utilizați protocolul SSL „securizat” pentru transmiterea datelor). Conectați-vă telefonul la computer numai dacă sunteți absolut sigur că ambele dispozitive nu conțin viruși și alte coduri rău intenționate - consultați capitolul „Cum să feriți dăunătorii de pe computer”. Nu descărcați și nu instalați programe nefamiliare și neverificate, tonuri de apel (tonuri de apel), imagini de fundal (grafice), aplicații Java sau orice altceva din surse a căror fiabilitate nu a fost confirmată pe telefon. Acordați atenție modului în care funcționează telefonul mobil. Un nou program necunoscut, un proces neobișnuit, un mesaj ciudat, o funcționare instabilă - toate acestea sunt motive să te gândești la asta. Dacă nu aveți nevoie de unele programe, cea mai ușoară (și cea mai bună) modalitate este să le dezactivați sau să le eliminați complet de pe telefon (dacă sistemul de operare permite acest lucru). Aveți grijă când utilizați hotspot-uri Wi-Fi deschise. Asigurați-vă că conexiunile fără fir (infraroșu, Bluetooth, WiFi etc.) de pe telefon sunt dezactivate, cu excepția cazului în care le utilizați în prezent. Este mai bine să porniți modulele de comunicație fără fir cu precauție și în locuri de încredere, de încredere. Dacă este posibil, este mai bine să evitați cu totul utilizarea Bluetooth, deoarece această tehnologie este relativ ușor supusă controlului de către terți (cu alte cuvinte, „interceptarea cu urechea”). Este mai bine să folosim un cablu pentru comunicare, iar dacă vorbim de căști sau căști, atunci nu wireless (Bluetooth), ci mai puțin comod, dar mai bine din punct de vedere al securității, cele cu fir.

Toate telefoanele mobile acceptă comunicarea vocală și text. Și în zilele noastre, majoritatea dispozitivelor pot face mult mai mult. Telefoanele mobile au devenit o parte integrantă a vieții de zi cu zi, în mare parte datorită portabilității, versatilității și costului relativ scăzut. Aceleași calități le fac valoroase pentru apărătorii drepturilor omului, care folosesc adesea smartphone-urile pentru a partaja date sensibile și pentru a stoca informații sensibile în moduri care erau obișnuite anterior pe computerele securizate.

Ghidul nostru este dedicat în primul rând smartphone-urilor, dispozitivelor AndroidȘi iOS cu funcții de comunicare mobilă, cu posibilitate de comunicații vocale și text, adesea cu acces la Internet. Lista funcțiilor smartphone-ului este în continuă creștere: camere, stocare digitală de date, senzori de mișcare, receptoare de geo-navigație (GPS), wi-fi, acces ușor la o colecție pestriță de aplicații. O parte semnificativă a acestui ghid se poate aplica și altor dispozitive mobile, de ex. telefoane cu caracteristici(dispozitive mobile obișnuite de modă veche) și tablete. Acestea din urmă sunt adesea smartphone-uri mari, de mare putere, deși nu acceptă funcții de comunicații mobile.

Ce veți învăța din acest ghid?

  • Datele importante devin din ce în ce mai portabile - ce trebuie făcut în privința riscurilor
  • De ce comunicațiile mobile vocale și text sunt deosebit de vulnerabile la supraveghere
  • Ce pași ar trebui să luați pentru a îmbunătăți securitatea smartphone-ului dvs. atunci când transferați și stocați date, faceți fotografii, vizitați site-uri web etc.
  • Cum să vă creșteți șansele de a rămâne anonim (dacă este necesar)

Informații generale despre telefoanele mobile

Smartphone-urile sunt una dintre cele mai puternice tehnologii disponibile pentru majoritatea oamenilor. Aceste dispozitive sunt pline cu diverși senzori, sunt aproape întotdeauna la îndemână și sunt de obicei conectate la una sau alta rețea. În general, există cele mai multe dintre amenințările de securitate pe care le asociem în mod obișnuit cu computerele, plus o serie întreagă de probleme suplimentare care apar din portabilitate, bogăția de caracteristici, arhitectura de rețea nesigură, urmărirea locației, captura de imagini și așa mai departe.

OS

Majoritatea smartphone-urilor rulează pe două sisteme de operare: Google Androidși Apple iOS. O varietate de companii vând dispozitive Android. Software-ul lor este adesea schimbat de dezvoltatori și furnizori de servicii. Ei speră, și uneori cer, ca proprietarii de dispozitive să lucreze al lor rețelele mobile (și plătite, desigur). Sistemul de operare iOS funcționează numai pe dispozitivele Apple. Îngreunează serios lansarea de aplicații care nu au fost aprobat Măr.

Unul dintre principalii factori care afectează securitatea unui smartphone Android este actualizările regulate ale sistemului de operare. Unele modele mai ieftine nu au acces la actualizări, așa că nu pot remedia erori serioase de securitate. Acest lucru vă poate lăsa vulnerabil la coduri rău intenționate și la o varietate de atacuri.

Smartphone-uri de marcă și blocate

Smartphone-urile sunt adesea vândute încuiate. Aceasta înseamnă că dispozitivul poate funcționa numai în rețeaua unui anumit operator de telecomunicații. (Numai cu o cartelă SIM de la acest operator). Operatorul schimbă adesea sistemul de operare și instalează aplicații suplimentare pe un telefon blocat. În plus, operatorul poate dezactiva unele funcții. Rezultatul sunt aplicații care nu pot fi eliminate sau refuzate accesul la date, inclusiv persoanele de contact și informațiile stocate.

Prin urmare, este mai sigur să cumpărați un smartphone obișnuit, deblocat, fără a fi legat de un operator de telecomunicații. Din păcate, astfel de smartphone-uri sunt de obicei mai scumpe.

Setări de bază de securitate

Smartphone-ul dvs. are multe setări pe care le puteți utiliza pentru a controla securitatea dispozitivului dvs. Este important să cunoașteți aceste setări. Puteți citi mai multe despre unele setări și aplicații Android în acest ghid:

Instalarea, verificarea și actualizarea aplicațiilor

Cea mai simplă (și de obicei cea mai sigură) modalitate de a instala o aplicație pe un smartphone este să folosești Google Play pentru Android sau Magazin de aplicații pentru iOS. Conectați-vă la contul dvs. de pe dispozitiv - și puteți descărca și instala aplicații.

Aplicațiile Android sunt disponibile online în multe locuri, dar sfatul nostru implicit este să nu instalați aplicații de nicăieri. Unele dintre ele conțin cod rău intenționat. Puteți citi mai multe despre programele malware în ghidul despre cum să vă protejați dispozitivele de viruși și phishing. Instalați aplicații numai din surse în care aveți încredere. Rețineți că persoanele de încredere pot distribui în mod neintenționat cod rău intenționat fără să știe. Aplicațiile de pe Google Play și App Store fac obiectul unor revizuiri de către Google și, respectiv, Apple. Acest lucru oferă o anumită protecție împotriva aplicațiilor pur și simplu rău intenționate.

Există, de asemenea, o soluție pentru utilizatorii Android experimentați - sau cei care nu doresc sau nu pot folosi Google Play. Acest F-Droid, o selecție alternativă de programe care conține doar FOSS-aplicații. Dacă aveți nevoie de acces la F-Droid, puteți instala aplicația corespunzătoare dintr-o sursă de încredereși apoi folosiți-l pentru a instala alte aplicații. De asemenea, puteți instala aplicații direct din fișiere .apk (pachete Android), dacă activați funcția instalarea de aplicații necunoscute. Da, este riscant, dar dacă nu ai altă modalitate de a instala aplicația pe care o dorești, poți cere pe cineva în care ai încredere să ți-o ofere .apk-fișier de pe cardul de memorie.

Chiar și aplicațiile „oficiale” se comportă prost uneori. Pe dispozitivele Android, fiecare aplicație cere permisiunea de a efectua anumite acțiuni. Ar trebui să acordați atenție exact ce permisiuni solicită programele. Dacă este ceva ilogic, verificați motivele și luați în considerare să nu acordați permisiunea și să ștergeți aplicația. Dacă doriți să instalați o aplicație de citire de știri și vă solicită să îi permiteți să vă trimită contactele prin rețea unei terțe părți, există motive de îngrijorare. (Unii dezvoltatori colectează liste de contacte pentru vânzare sau autoutilizare în scopuri de marketing.)

Încercați să actualizați aplicațiile prompt și să eliminați cele pe care nu le utilizați. Dezvoltatorul își poate vinde creația altor persoane, iar aceștia vor modifica aplicația pe care ați instalat-o deja și vor adăuga cod rău intenționat la ea.

Mobilitatea și vulnerabilitatea datelor

Telefoanele mobile pe care le purtăm cu noi peste tot conțin adesea informații importante. Istoricul apelurilor, istoricul navigării browserului, mesajele text și vocale, agendele, calendarele, fotografiile și alte lucruri utile pot duce la un lanț de probleme dacă dispozitivul pe care au fost stocate este pierdut sau furat. Trebuie să știi unde se află informațiile importante pe telefonul tău mobil, precum și datele online pe care le poți accesa automat. Aceste date pot alimenta o amenințare nu numai împotriva proprietarului dispozitivului, ci și a tuturor celor care ajung în agenda de adrese, în mesajele primite sau într-un album foto.

Așa că v-ați gândit la riscuri și v-ați familiarizat cu caracteristicile de securitate și confidențialitate ale dispozitivului dvs. Este timpul să începem să luăm măsuri de protecție.

Stocăm informații pe un smartphone

Smartphone-urile moderne au mult spațiu de stocare. Poate fi ușor pentru cineva cu acces fizic la dispozitiv să recupereze aceste informații. (Desigur, acest lucru depinde și de dispozitivul în sine).

Criptarea dispozitivului și a datelor de pe acesta

Dispozitivele moderne iOS au criptarea puternică activată în mod implicit (desigur, trebuie să setați o parolă puternică). Android acceptă, de asemenea, criptarea dispozitivului și, de obicei, îl puteți activa. Nu uitați să faceți o copie de rezervă a datelor de pe smartphone înainte de a cripta întregul dispozitiv. Acest lucru va fi util dacă apare vreo problemă în timpul procesului de criptare.

Android vă permite, de asemenea, să criptați datele de pe cardurile de memorie (de exemplu, microSD), dacă le folosiți.

Când porniți un telefon criptat și introduceți parola, obțineți acces pentru a citi și modifica datele de pe dispozitiv. Oricine are acces fizic la telefonul dvs. când este pornit și deblocat poate accesa datele dvs. Pentru a fi mai încrezător - de exemplu, înainte de a trece o graniță sau de a trece prin securitatea aeroportului - este mai bine să opriți complet dispozitivul.

Desigur, nu există doar avantaje, ci și contra. De exemplu, dacă credeți că ar putea fi nevoie să efectuați un apel urgent, ar putea fi mai bine să lăsați telefonul pornit și să blocați pur și simplu ecranul.

Dacă nu vă puteți cripta complet dispozitivul (sau aveți nevoie de securitate suplimentară pentru fișierele individuale), încercați să instalați o aplicație de criptare. Unele aplicații își criptează propriile date și, de exemplu, OpenKeychain vă permite să criptați fișiere terțe. Folosind această aplicație împreună cu programul K-9 Mail, puteți trimite și primi mesaje criptate. (Nu există analogi cu aceasta pe iOS). Aplicații ca acestea pot ajuta la protejarea informațiilor valoroase, dar ar trebui să vă gândiți totuși să vă criptați dispozitivul.

Este logic să minimizați cantitatea de date valoroase pe care le stocați pe dispozitiv, mai ales dacă nu sunt criptate. Unele telefoane au o caracteristică care vă permite să nu stocați istoricul apelurilor și al mesajelor SMS. Puteți obține obiceiul de a șterge datele importante din istoricul apelurilor și mesajelor.

Stocare sigură a parolelor

Parolele pot fi stocate într-un singur fișier criptat dacă instalați aplicația FOSS KeePassDroid. Singurul din această aplicație, dar foarte fiabil parola principala folosit pentru protectie toti ceilalti parolele. Acestea, la rândul lor, pot fi foarte lungi și unice pentru toate conturile și nu este nevoie să le amintim. KeePassDroid are un generator de parole încorporat, care este convenabil de utilizat atunci când creați conturi noi.

Dacă utilizați KeePassXC sau KeePassX pe computer, așa cum este descris în ghidul despre crearea și stocarea parolelor puternice, puteți copia baza de date (fișier .kdbx) pe un dispozitiv mobil.

Există o aplicație similară pentru iOS numită MiniKeePass.

Primul pas pentru protejarea informațiilor de pe telefonul mobil este restricționarea accesului la dispozitiv. Ar trebui să-l păstrați tot timpul, cu excepția situațiilor în care există riscuri speciale. Acest lucru este valabil atât pentru cardurile SIM, cât și pentru cardurile de memorie. Chiar dacă vă temeți de viruși sau de supraveghere avansată, poate fi mai sigur să scoateți bateria și să păstrați smartphone-ul cu dvs. în loc să lăsați dispozitivul nesupravegheat.

Deci, activați criptarea și păstrați-vă smartphone-ul cu dvs. Ce altceva puteți face pentru a vă asigura fizic dispozitivul mobil și pentru a reduce daunele în cazul în care este pierdut sau furat?

Pași de bază

    Folosește întotdeauna un cod puternic de blocare a ecranului și încearcă să nu-l dai nimănui. Dacă aveți un telefon simplu cu un cod implicit, schimbați codul.

    Nu ar trebui să stocați informații importante, inclusiv numere de telefon, pe o cartelă SIM, deoarece acestea nu pot fi criptate acolo.

    Faceți periodic copii de rezervă ale datelor importante ale telefonului. Salvați-le pe computer sau pe dispozitivul de stocare extern. Păstrați copiile de rezervă într-un loc sigur, așa cum am discutat în capitolul despre protejarea fișierelor importante de pe computer. Dacă aveți o copie de rezervă, este mai ușor să vă amintiți ce informații erau pe telefon și, dacă este necesar, să reveniți la setările din fabrică.

    Numerele de telefon sunt adesea legate de conturi importante. Un atacator poate avea nevoie de telefonul dvs. pentru a obține acces la aceste conturi sau pentru a vă uzurpa identitatea. Unii operatori de telefonie mobilă permit clientului să-și protejeze contul cu un cod PIN sau o parolă pentru a împiedica pe cineva să facă modificări contului sau să fure numărul de telefon. Dacă o astfel de caracteristică este disponibilă, utilizați-o.

    Vă faceți griji pentru codul rău intenționat? Ar putea avea sens să aveți un autocolant mic care să acopere temporar camera telefonului dvs.

Despre pierdere și furt

    Dispozitivele mobile au o identitate internațională de echipament mobil (IMEI) de 15 cifre. Acest cod vă permite să identificați dispozitivul din rețea. Schimbarea cartelei SIM nu schimbă IMEI-ul. Codul este adesea scris sub bateria detașabilă. Majoritatea telefoanelor vor afișa IMEI în setări și/sau când vi se solicită *#06# . Notați IMEI-ul. El te poate ajuta să demonstrezi că ești într-adevăr proprietarul telefonului furat.

    Gândiți-vă la avantajele și dezavantajele înregistrării telefonului la un operator. Dacă raportați lipsa telefonului, operatorul dvs. are de obicei capacitatea de a deconecta telefonul. Cu toate acestea, înregistrarea dispozitivului vă leagă și mai mult identitatea de telefon.

    Majoritatea telefoanelor Android și iPhone-urilor au o funcție încorporată Găsește-mi telefonul. Vă permite să urmăriți sau să dezactivați dispozitivul în caz de furt. Există dezvoltări software independente în același scop. Instrumente ca acesta vin cu un compromis, dar dacă aveți încredere în proprietarul serviciului și în software-ul acestuia, puteți încerca această opțiune.

Ce trebuie să faceți dacă trebuie să transferați dispozitivul unei alte persoane

    Când aruncați telefonul nedorit, îl dați sau îl vindeți cuiva, asigurați-vă că nu conține informații care ar fi stocate în mod normal pe o cartelă SIM sau pe un card de memorie. Acest sfat este relevant chiar dacă dispozitivul nu a fost pornit de mult timp sau nu funcționează deloc. Puteți scăpa de o cartelă SIM distrugând-o fizic. Scoateți cardul de memorie din dispozitiv și fie distrugeți-l, fie depozitați-l în siguranță. Cel mai bun mod de a proteja datele de pe telefonul dvs. este să vă asigurați că sunt criptate și apoi să resetați dispozitivul la setările din fabrică.

    Folosiți numai magazine și ateliere de reparații în care aveți încredere. Acest lucru va reduce vulnerabilitatea datelor dvs. atunci când cumpărați un dispozitiv folosit sau luați dispozitivul pentru reparații. Dacă credeți că cineva ar putea avea resursele, accesul sau motivația să vă hărțuiască și să instaleze cod rău intenționat în acest scop (înainte de a cumpăra telefonul), încercați să selectați aleatoriu unul dintre dealerii autorizați.

    Dacă trimiteți telefonul pentru reparații, scoateți cartela SIM și cartela de memorie.

Infrastructură mobilă, supraveghere și interceptări

Telefoanele mobile și rețelele celulare sunt chiar mai puțin sigure decât se crede în mod obișnuit. Pentru a trimite și a primi mesaje vocale și text, telefonul dvs. este întotdeauna în contact cu cel mai apropiat turnul celular. În acest fel, operatorul știe - și înregistrează - locația telefonului atunci când este pornit.

Interceptarea apelurilor și a mesajelor text

Rețelele mobile sunt de obicei deținute privat de companii comerciale. Uneori, întreaga infrastructură a rețelei mobile aparține operatorului de telecomunicații însuși. Se întâmplă ca operatorul să revinde comunicațiile mobile pe care le închiriază de la o altă companie. Mesajele text SMS nu sunt criptate. Comunicațiile vocale nu sunt criptate sau sunt doar slab criptate. Ambele tipuri de comunicații nu sunt protejate de control în cadrul rețelei în sine. Drept urmare, atât operatorul dvs., cât și proprietarul turnului de telefonie mobilă au acces nelimitat la apelurile, mesajele text și datele despre locație. Guvernul, în multe cazuri, obține și acest acces, chiar și atunci când nu deține infrastructura în sine.

Multe țări au legi și reglementări care impun operatorilor de telecomunicații să înregistreze și să stocheze mesajele SMS ale clienților. Majoritatea operatorilor, însă, fac acest lucru oricum de dragul obiectivelor lor de afaceri, raportând și rezolvând eventualele conflicte. Unele țări au reguli similare pentru comunicațiile vocale.

Mai mult, este posibil ca sistemul de operare care este instalat pe un telefon mobil să fi fost proiectat sau modificat inițial pentru un anumit operator de telecomunicații. În consecință, sistemul de operare în sine poate conține funcții ascunse care fac monitorizarea și mai penetrantă. Acest lucru se aplică atât telefoanelor mobile simple, cât și smartphone-urilor.

De asemenea, terții pot intercepta uneori comunicațiile vocale și text. De exemplu, un atacator ar putea folosi un dispozitiv ieftin numit Catcher IMSI. Dacă un astfel de dispozitiv este plasat în zona de recepție a unui telefon mobil, acesta poate confunda „captorul” cu un adevărat turn de telefon mobil. (Uneori se numesc „IMSI catchers”. Raze- un nume cunoscut printre experți, sub care aceste dispozitive sunt poziționate pe piață pentru nevoile agențiilor de drept). În mai multe cazuri, terții au reușit chiar să obțină acces la resursele rețelei mobile în timp ce se aflau de cealaltă parte a globului. Au exploatat vulnerabilitățile în sistem de alarma 7 (Sistemul de semnalizare numărul 7, SS7), un set de protocoale pentru schimbul internațional de mesaje vocale și SMS.

În cele din urmă, chiar dacă vă conectați la Internet prin Wi-Fi, mai degrabă decât prin celular, sistemele de operare de pe smartphone-uri și tablete încurajează utilizatorii să-și partajeze datele personale pe rețelele sociale și pe stocarea în cloud; oamenii sunt încurajați să utilizeze în mod activ geonavigația globală (GPS) și alte funcții similare. Multora fanilor Android și iOS le place asta, iar datele personale au șanse mai mari de a fi scurse online.

Doriți să vă protejați cele mai importante comunicații? Pentru a începe, pune-ți câteva întrebări:

  • Cu cine, când și cât de des comunicați?
  • Cine altcineva ar putea fi interesat să știe că comunicați cu această persoană?
  • Cât de sigur ești că interlocutorul tău este cine spune că este?
  • Care este conținutul apelurilor și mesajelor dvs.?
  • Cine altcineva ar putea fi interesat de acest conținut?
  • De unde iei legătura, unde se află interlocutorul tău?

Dacă răspunsurile la aceste întrebări vă oferă probleme de securitate, ar trebui să luați în considerare reducerea la minimum a riscurilor implicate. Pentru a face acest lucru, poate fi necesar să vă ajutați interlocutorul să stăpânească o nouă tehnologie sau program. În unele situații, poate fi mai bine să evitați utilizarea telefonului mobil ca mijloc de comunicare.

Anonimat

Protejarea conținutului apelurilor și al mesajelor poate fi o provocare. Este și mai dificil să rămâneți anonim atunci când utilizați un telefon mobil. În special, rareori este posibil să ascundeți faptul că comunicați cu o anumită persoană atunci când efectuați un apel sau trimiteți un SMS. Puteți folosi un messenger securizat cu o conexiune la Internet printr-o rețea mobilă sau Wi-Fi, dar cum să garantați succesul? Cel mai adesea, cel mai mult care se poate face este să alegi care exact de la o terță parte va putea accesa informații și sperăm că această parte nu va coopera strâns cu cei de care doriți să vă protejați comunicațiile.

Pentru a crește nivelul de anonimat, oamenii preferă uneori telefoanele arzătoare și conturile pe termen scurt. Acest lucru funcționează în unele situații, dar a face totul corect nu este atât de ușor. Cea mai simplă alegere pentru ambele părți ale procesului este să cumpărați telefoane preplătite, să le folosiți pentru apeluri vocale și mesaje SMS pentru o perioadă foarte scurtă de timp, apoi să le distrugeți. Cu toate acestea, datele nu pot fi criptate. Eficacitatea acestei metode depinde de o listă destul de lungă de condiții. Aici sunt câteva:

  • Ambele părți cumpără telefoane și carduri SIM în numerar.
  • Când fac asta, nimeni nu îi urmărește Prin prezenta telefoane.
  • Aceștia activează cartelele SIM fără a prezenta documente.
  • Scoate bateriile de pe telefoane atunci când nu sunt folosite.
  • Pot face schimb de numere de telefon fără a atrage prea multă atenție.
  • Își folosesc telefoanele în locuri în care de obicei nu petrec timpul.
  • Când merg în locuri unde își petrec de obicei timpul, nu își duc telefoanele acolo.
  • Tehnologiile de recunoaștere a vocii nu depășesc așteptările noastre.

Dacă sunt îndeplinite toate condițiile de mai sus pentru un smartphone preplătit, puteți încerca să ascundeți conexiunea dintre cele două părți prin apeluri criptate. Dar pentru a face acest lucru în mod eficient necesită și mai multă grijă și atenție, în parte pentru că smartphone-urile și aplicațiile securizate de partajare a datelor necesită înregistrarea contului. Nu are rost să folosești un telefon „nedetectabil” pentru a accesa servicii care sunt deja legate de identitatea ta. Puteți crea conturi de e-mail anonime și conturi „de unică folosință” în alte servicii, dar acest lucru necesită timp și necesită concentrare. Ambele părți trebuie să înțeleagă ce sunt adresele IP, amprentele browserului, cum să folosești Tor Browser sau Tails, pentru a numi câteva. Ei vor trebui să cheltuiască timp și bani suplimentari în cafenele internet alese aleatoriu, fără a utiliza telefoane reale.

Ascultare

Telefonul poate fi configurat să stocheze sau să transmită date primite de la un microfon, cameră sau receptor GPS - iar proprietarul nu va ști despre asta (se aplică atât unui telefon mobil simplu, cât și unui smartphone). Majoritatea acestor atacuri implică programe malware, dar nu poate fi exclus ca operatorii de telecomunicații să fie implicați în supravegherea similară a dispozitivelor conectate la rețelele lor. Unele telefoane pot fi chiar pornite de la distanță și făcute să-și spioneze proprietarii, deși vor părea a fi oprite.

    Dacă nu ai încredere în persoană, nu-i da acces la telefonul tău. (Încălcarea acestei reguli este un motiv comun pentru care malware ajunge pe dispozitivele noastre.)

    Vă rugăm să rețineți: utilizarea unui telefon mobil în public sau într-un loc care credeți că ar putea fi sub supraveghere vă face vulnerabil la tehnicile tradiționale de interceptare. În plus, crește riscul ca telefonul să fie furat.

    Încurajați-i pe cei cu care comunicați pe probleme importante să înceapă să folosească aceleași programe și tehnici pe care le utilizați.

    Aveți o întâlnire privată, personală? Opriți telefonul, scoateți bateria. Ca să nu dezvăluie locîntâlnire, este mai bine să faceți acest lucru înainte de a merge la întâlnire. Dacă nu puteți deconecta bateria, lăsați telefonul într-un loc sigur.

Internet prin telefon mobil

ID-ul de utilizator din Signal este (pentru simplitate) numărul dvs. de telefon mobil. Din păcate, asta înseamnă că fără un număr de telefon mobil valid nu vei putea folosi Signal, chiar dacă preferi wi-fi. În plus, dacă doriți să contactați pe cineva pe Signal, va trebui să îi oferiți acelei persoane numărul dvs. de telefon. Cei pentru care aceasta este o problemă pot acorda atenție altor mesageri cu o „bună reputație”, de exemplu, Sârmă(Android, iOS).

Răspunsurile la următoarele întrebări vă vor ajuta să alegeți un messenger mobil:

  • Ce spun experții în securitate digitală despre asta?
  • Este acesta un program gratuit? Sursa deschisa?
  • Acceptă criptarea end-to-end între doi utilizatori?
  • Acceptă criptarea end-to-end în chat-ul text de grup?
  • Acceptă criptarea end-to-end pentru comunicațiile vocale de grup?
  • Criptarea end-to-end protejează fișierele transferate?
  • Este posibil să setați mesaje la „autodistrugere după citire”?
  • Va funcționa programul pe o conexiune lentă la Internet?
  • Cine este dezvoltatorul aplicației, ar trebui să ai încredere în el?
  • Cine este proprietarul serverului, care este politica acestuia cu privire la stocarea apelurilor și a mesajelor?
  • Puteți folosi un singur cont pe mai multe dispozitive?
  • Sunt acceptate toate sistemele de operare majore?
  • Este posibil să utilizați o adresă de e-mail și un nume de utilizator pentru a vă înregistra, mai degrabă decât un număr de telefon (care vă va separa contul de identitatea dvs. reală)?
  • Este posibil să utilizați messenger-ul fără a-i oferi acces la contactele de pe dispozitiv?
  • Poate fi folosit pe un dispozitiv mobil, dar nu pe un telefon?
  • Puteți (sau cineva în care aveți încredere) să vă conduceți propriul server și să comunicați prin el?

Trimiterea și primirea e-mailurilor pe un smartphone

Ai de gând să citești e-mailuri importante pe dispozitivul tău mobil? Asigurați-vă că criptarea este activată, așa cum se discută în Noțiuni de bază privind securitatea Android. (La cele mai recente modele de iPhone, criptarea este activată în mod implicit; este important doar să alegeți o parolă puternică). Acest lucru nu vă va proteja e-mailul până la destinatar, dar va împiedica pe cineva care încearcă să îl citească după ce a pierdut/a furat un dispozitiv mobil. Acest ghid poate fi util despre cum să vă păstrați comunicațiile private.

Acest ghid se ocupă în special de GPG-criptarea e-mailului pe computere Windows, Mac și Linux. De asemenea, este posibil să trimiteți și să primiți e-mailuri criptate pe dispozitivele Android, dar nu fără dificultăți. (În prezent, nu există criptare GPG gratuită pentru iOS).

Majoritatea experților în securitate recomandă să nu vă păstrați cheie secretă de criptare oriunde în afară de computerul principal de lucru. (Mai mult, nu purta cheia cu tine). Cu toate acestea, veți avea nevoie de această cheie pentru a citi mesajele criptate pe dispozitivul dvs. mobil. Astăzi, dispozitivele Android sunt mai sigure decât au fost cândva, iar cheia dvs. privată este protejată cu o parolă puternică. Astfel, dacă tu cu adevărat necesar trimiteți și primiți astfel de date importante pe dispozitivul dvs. Android, iar trecerea la un messenger securizat nu vă convine, puteți instala GPG pe acesta.

Pentru a face acest lucru aveți nevoie de:

  1. Instalați și configurați GPG și o aplicație de gestionare a cheilor, de exemplu, OpenKeychain .
  2. Copiați cheia secretă pe dispozitiv.
  3. Instalați și configurați o aplicație de e-mail care funcționează cu OpenKeychain, De exemplu, K-9 Mail .

Nu doar apeluri și mesaje

Telefoanele mobile sunt dispozitive multifuncționale, computere mici cu sisteme de operare proprii și aplicații descărcabile. Telefoanele mobile oferă o varietate de servicii. O mare parte din ceea ce faci pe un computer îl poți face pe un smartphone astăzi. Și, desigur, există multe lucruri pe care le poți face pe un smartphone, dar nu și pe un computer.

Navigarea pe site-uri web

Chiar și cele mai simple telefoane mobile nu se pot conecta la internet, dar acestea sunt rare în zilele noastre. Dacă utilizați un browser pe dispozitivul dvs. Android pentru a naviga, printre altele, site-uri web restricționate, luați în considerare utilizarea unei rețele private virtuale (VPN) sau a unei aplicații Orbot(versiunile pentru Android ale browserului Tor).

VPN pe dispozitivul Android

Un VPN creează un tunel criptat de la dispozitivul dvs. la un server VPN undeva pe internet. VPN ajută la protejarea traficului de ieșire și de intrare. Acest lucru este important mai ales dacă traficul trece printr-o rețea locală sau națională nesigură. Cu toate acestea, deoarece tot traficul trece prin furnizorul VPN, acesta poate vedea tot ceea ce a devenit acum inaccesibil pentru vizualizare din rețeaua locală sau furnizorul de acces la Internet. Este important să alegeți un serviciu VPN în care aveți încredere și să nu uitați să utilizați HTTPS atunci când transferați date valoroase.

În unele țări, VPN-urile sunt ilegale sau au acces limitat. Aflați care este situația în țara în care intenționați să utilizați VPN-ul. Amintiți-vă că un VPN nu ascunde faptul că utilizați un VPN.

Pentru a utiliza un VPN, va trebui să instalați o aplicație client și să creați un cont la furnizorul VPN. Echipa Riseup oferă un client VPN gratuit, open-source pentru Android, numit Bitmask și acceptă serviciul VPN gratuit Riseup Black. (Dacă aveți deja un cont Riseup Red și știți cum să configurați manual un VPN, puteți utiliza aplicația OpenVPN pentru Android(Play Store, F-Droid) cu numele de utilizator și parola Riseup Red. (Aplicație OpenVPN pentru Android gratuit și open source).

Tor pe un dispozitiv Android

Pentru a avea acces anonim la site-uri, puteți utiliza câteva aplicații Android: OrbotȘi Orfox. Orbot direcționează traficul de internet prin rețeaua Tor anonimă. Orfox este o versiune mobilă a Firefox care utilizează Orbot și oferă protecție suplimentară pentru confidențialitatea dumneavoastră. Împreună, aceste două aplicații vă permit să ocoliți filtrele online și să vizitați site-uri web în mod anonim, același lucru care oferă Browser Tor pentru Windows, Mac și Linux.

Puteți afla mai multe despre anonimatul și eludarea cenzurii în ghidul corespunzător.

Fotografie și înregistrare

Smartphone-urile vă permit să faceți fotografii, să înregistrați sunet și să filmați. Toate acestea sunt instrumente puternice pentru documentarea evenimentelor și diseminarea informațiilor despre acestea. Intimitatea și siguranța celor care apar pe cameră și în înregistrare trebuie respectate. De exemplu, dacă ați înregistrat un eveniment important și apoi telefonul a căzut în mâini greșite, acest lucru ar putea duce la probleme atât pentru dvs., cât și pentru subiecții raportului dvs. Câteva sfaturi despre ce trebuie făcut pentru a gestiona astfel de riscuri:

  • Gândiți-vă la cum puteți încărca în siguranță și rapid fișiere înregistrate online și le puteți șterge de pe dispozitiv.
  • Folosiți instrumente pentru a estompa chipurile oamenilor din fotografiile și videoclipurile dvs. și pentru a distorsiona vocile celor pe care îi înregistrați.
  • Aflați ce programe și setări puteți utiliza pentru a scăpa metadateîn fișiere media. Exemple de astfel de metadate sunt coordonatele GPS ale locurilor în care au fost făcute fotografiile, parametrii camerei care a fost folosită pentru a face fotografia.

The Guardian Project a creat și menține o aplicație gratuită, open-source, numită ObscuraCam, care funcționează cu fotografii și videoclipuri pentru a estompa fețele și a elimina metadatele.

daca tu necesar salvați chipuri, voci și metadate, atunci este deosebit de important ca dispozitivul dvs. să fie criptat. Fișierele pe care le copiați de pe dispozitiv în altă parte pentru stocare sau transfer ar trebui, de asemenea, să fie criptate. Conduși de această idee, programatori Proiectul Guardian a dezvoltat aplicația Proof Mode, antipod ObscuraCam. Modul de probă„extrage” metadate maxime din material, care pot ajuta la stabilirea autenticității unei imagini sau a unui videoclip. Aceste metadate sunt stocate separat de imaginile și videoclipurile corespunzătoare; transmite-le numai prin canale securizate.

  • Conectați-vă telefonul la computer numai dacă sunteți sigur că nu există niciun cod rău intenționat pe computer. Pentru mai multe informații, consultați ghidul nostru pentru a vă proteja computerul de viruși și phishing.
  • La fel ca în cazul unui computer, aveți grijă când vă conectați la o rețea wi-fi fără parolă.
  • Dezactivați Wi-Fi, Bluetooth și Near Field Communication (NFC) atunci când nu utilizați aceste funcții. Activați-le numai atunci când este necesar și numai pentru a vă conecta la rețele și dispozitive de încredere. Ori de câte ori este posibil, utilizați un cablu pentru a transfera date.
    • din The Intercept

Securitatea Android nu ar trebui luată de la sine înțeles. Fiind cea mai utilizată platformă de smartphone la nivel mondial, este o țintă tentantă pentru atacatori și toți utilizatorii ar trebui să urmeze cel puțin practicile de bază de securitate Android.

Persoanele care folosesc dispozitive Android se confruntă cu o gamă largă de amenințări de securitate:

  1. Pierdere de date
  2. Furt de identitate
  3. Conturi piratate
  4. Informații financiare compromise și chiar furtul dispozitivelor dvs. Android

Având în vedere gama largă de personalizări, este aproape imposibil să acoperiți caracteristicile de securitate oferite de toate ROM-urile și programele spion Android. Acest articol discută caracteristicile de securitate din versiunea care va fi disponibilă în majoritatea celorlalte ROM-uri.

Vom trece de la setările de securitate de bază la setări mai avansate pe măsură ce trecem prin acest articol.

Acesta este un nivel de bază de securitate pentru Android pe care îl puteți configura pentru a preveni accesul fizic la dispozitivul dvs. Aveți următoarele opțiuni din care să alegeți.

  • Nu— dispozitivul nu este blocat.
  • Beţivan- Din nou, fără blocare. Trebuie doar să derulați pentru a ajunge la ecranul de pornire.
  • Probă - Configurați un model de blocare pe dispozitiv. La configurare, va trebui să desenați designul de două ori. Ar trebui să știți că modelele foarte simple pot fi înțelese pur și simplu uitându-vă la petele de pe ecran. Mai multe noduri suprapuse pot face dificilă recunoașterea nodurilor de început și de sfârșit și pot face modelul dvs. mai complex. Puteți ocoli blocarea modelelor dacă sunteți blocat, dar acesta este un pas drastic și nu este recomandat să utilizați niciun dispozitiv care nu este al dvs.
  • Pin— puteți instala o blocare digitală pe dispozitiv. Lungimea lacătului este de cel puțin 4 cifre, dar vă recomandăm să creșteți numărul de cifre. Ca și în cazul recomandărilor generale privind numerele de contact, nu utilizați zilele de naștere, aniversări sau alte date cu semnificație personală ca pin. În era rețelelor de socializare, devine prea ușor să aflați datele care sunt importante pentru cineva.
  • Parola - Configurați o parolă pentru dispozitiv care să aibă cel puțin 4 cifre. Parolele sunt adesea recomandate să aibă o lungime de 8 sau mai mult și această precauție se aplică și aici. Puteți folosi numere și simboluri pentru a le face mai sigure.

Preferința mea personală este pentru blocările cu model, deoarece sunt ușor de utilizat și oferă un nivel decent de securitate Android. Vezi ce funcționează cel mai bine pentru tine și modifică-l!

#2 Configurați accesul la amprentă (opțional)

Dacă dispozitivul dvs. are un cititor de amprentă, îl puteți configura ca parolă pentru dispozitiv. Ca utilizator obișnuit al acestei funcții pe S6-ul meu, aș spune că aceasta este cea mai convenabilă modalitate de a vă accesa dispozitivul.

Pentru a face acest lucru, puteți accesa „Nexus Imprint” sub Securitate și urmați pașii de pe ecran pentru a vă înregistra amprenta pe dispozitiv. Data viitoare când doriți să vă conectați, trebuie doar să țineți degetul pe cititor și sunteți în!

Când funcționează, este o modalitate incredibil de convenabilă de a vă accesa dispozitivul și de a vă menține dispozitivul Android în siguranță.

# 3 Configurarea Smart Lock

Smart Lock vă permite să setați dispozitivul să caute anumite situații și să rămână deblocat. Puteți activa sau dezactiva caracteristica Smart Lock în Setări > Securitate > Agenți de încredere (sub Avansat). Aveți următoarele setări pentru a configura blocarea inteligentă.

  • Detectarea corpului- Puteți activa această setare pentru a permite dispozitivului să se identifice atunci când îl transportați și să rămână deblocat. Se blochează atunci când nu îl ții.
  • Locuri de încredere- Puteți găsi locuri pe Google Maps pe care doriți să le considerați „de încredere”, iar dispozitivul va rămâne deblocat acolo.
  • Dispozitive de încredere- Permiteți dispozitivului dvs. Android să rămână deblocat în imediata apropiere a smartphone-urilor, mașinilor sau chiar a autocolantelor NFC. Vă rugăm să rețineți că această funcție necesită Bluetooth.
  • Persoană de încredere- Utilizați camera de pe dispozitiv pentru a recunoaște fața utilizatorilor autorizați și pentru a debloca. Uneori, această metodă poate merge prost și un cod PIN, model sau parolă obișnuit va fi o opțiune mai sigură.
  • Voce de încredere - Pentru ca această funcție să funcționeze corect, trebuie să utilizați întotdeauna „OK Google”. Va trebui să parcurgeți un proces de instruire care stabilește un model de voce care se potrivește cu vocea dvs. înainte de a utiliza această funcție. Dacă recunoașterea vocii este inexactă, puteți reveni și antrena din nou modelul vocal pentru o mai mare acuratețe.

Aplicațiile care necesită anumite permisiuni speciale vor fi listate în secțiunea Administratori de dispozitiv. Faceți clic pe o aplicație pentru a vedea ce permisiuni solicită și dacă doriți ca aplicația să poată avea această permisiune.

Trebuie să activați „Android Device Manger”, deoarece vă permite să ștergeți și să blocați dispozitivul de la distanță dacă este furat sau pierdut.

Activarea Android Pay ca administrator de dispozitiv va aplica anumite restricții asupra codurilor PIN și parolelor pe care le puteți utiliza pe dispozitiv.

Activarea criptării pe dispozitivul dvs. Android vă asigură că datele nu sunt într-o formă care poate fi citită atunci când dispozitivul este blocat. Acest lucru este excelent pentru a păstra datele dispozitivului Android în siguranță. Odată deblocat, datele sunt decriptate și utilizate.

Unele dispozitive, cum ar fi Nexus 9, sunt criptate implicit. Alte dispozitive ar putea să-l activeze. Activați această funcție pentru a îmbunătăți și mai mult securitatea Android.

Puteți folosi această funcție pentru a fixa ecranul curent pe dispozitiv până când îl anulați fixarea. Puteți solicita o verificare a parolei atunci când ecranul nu este adăugat. Pașii de conectare a ecranului nu sunt cei mai intuitivi, deși ca măsură de securitate poate fi folosit pentru a limita accesul la un singur ecran de pe dispozitiv.

Cum se conectează un ecran la un dispozitiv Android?

  1. Activați Screen Snapping în Setări > Securitate > Screen Snapping.
  2. Deschideți ecranul pe care doriți să-l afișați.
  3. Atingeți Prezentare generală (meniu de comutare rapidă între aplicații)
  4. Glisați în sus și atingeți pictograma PIN din partea de jos

Cum să anulați fixarea unui ecran fixat?

Apăsați butoanele Înapoi și Revizuire în același timp. Poate fi necesar să introduceți un model, un PIN sau o parolă pentru a debloca, în funcție de setările dvs.

Notă. Captura de ecran poate să nu limiteze utilizatorul la un singur ecran, ci mai degrabă la o singură aplicație. De exemplu, aprinderea ecranului de securitate în setările Android îmi permite să navighez prin toate setările, dar nu îmi permite să fac acest lucru în afara setărilor.

Acreditările de încredere sunt folosite de aplicațiile și browserele care comunică prin Internet pentru a verifica identitatea serverului la care se conectează. Aceste acreditări împiedică crearea oricărui alt server ca server autentic și asigură că orice date trimise de aplicații sau browsere ajung la destinația dorită.

De obicei, nu trebuie să vă conectați la acreditări de încredere și să faceți nimic, mai ales în secțiunea Sistem. Secțiunea Utilizator listează acreditările pe care le puteți adăuga, dacă există. Trebuie să vă asigurați că acreditările pe care le adăugați sunt cu adevărat demne de încredere.

# 8 Restricționați aplicațiile folosind accesul

Acestea sunt aplicații care au permisiunea de a controla modul în care aplicația este utilizată pe dispozitiv. Ei pot urmări și înregistra ce aplicații sunt utilizate, când și pentru cât timp etc. De obicei, serviciile Google Play și Play Store vor fi pe această listă. Dacă nu instalați o aplicație pentru a vă urmări utilizarea, nicio altă aplicație nu ar trebui să o urmărească.

Dacă nu doriți ca Google să aibă aceste informații, puteți renunța la accesul la datele dvs. de utilizare.

# 9 Comutați unele setări

  1. Dezactivați „Faceți modelul vizibil” pentru a ascunde modelul de privirile indiscrete atunci când deblocați dispozitivul.
  2. Dezactivați „Faceți parolele disponibile”, astfel încât acestea să fie ascunse atunci când vă deblocați dispozitivul.
  3. Dezactivați „Surse necunoscute” pentru a împiedica descărcarea aplicațiilor și APK-urilor (ce este un APK?) din alte surse decât Magazinul Play.
  4. Porniți„Butonul de pornire se blochează instantaneu” pentru a bloca imediat dispozitivul atunci când apăsați butonul de pornire.

#10 Alte măsuri de securitate pentru Android

Păstrați-vă contul Google în siguranță - Dispozitivul dvs. Android este protejat la fel ca contul dvs. Gmail asociat dispozitivului. Păstrarea în siguranță a Contului dvs. Google vă va ajuta să vă păstrați telefonul în siguranță. În plus, dacă nu ați accesat dispozitivul din orice motiv, puteți utiliza informațiile contului pentru a vă verifica identitatea și pentru a vă debloca dispozitivul.

Ar trebui să dezactivați Opțiuni pentru dezvoltatori dacă nu utilizați un dispozitiv Android pentru a dezvolta aplicații.

Cele mai bune articole pe această temă

Firmware Explay N1 (tabletă)
Firmware Explay N1 (tabletă)
Ce se ascunde în spatele misterioasei abrevieri cod PUK
Ce se ascunde în spatele misterioasei abrevieri cod PUK
Cum să aflu când a pornit sau oprit computerul Video - Cum să aflu când a fost pornit computerul în absența mea
Cum să aflu când a pornit sau oprit computerul Video - Cum să aflu când a fost pornit computerul în absența mea
Categorii:
© 2024 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.