Как защитить свой смартфон Часть I

В наши дни большинство пользователей зависят от своих мобильных телефонов почти во всем: финансовые операции, фотографии, календари, встречи, сообщения и многое другое. Таким образом, защита смартфона выходит на передний план. Android имеет самую большую долю на рынке мобильных устройств (почти 85 процентов). Но этот успех имеет и обратную сторону: из-за него Android является лакомым кусочком для хакеров. Поэтому давайте разбираться в том, как защитить свой гаджет.

Потерять важные данные со смартфона никак нельзя!

Включите двухфакторную аутентификацию

Ваш аккаунт Google является основной точкой, где хранятся и синхронизируются все ваши данные. Чем больше вы пользуетесь услугами от Google, тем больше данных там сконцентрировано. Поэтому пренебрегать дополнительными средствами защиты не стоит. Тому, как включить двухфакторную аутентификацию, мы даже посвящали отдельный материал. Поэтому обязательно ознакомьтесь с ним по этой ссылке. Вкратце напомним, что включается она с любого устройства в настройках безопасности Google-аккаунта и привязывается к вашему номеру мобильного телефона.

Однако двухфакторная аутентификация имеет и «физическую» форму. В виде криптоключей для шифрования данных. Например, Google предлагает использовать платформу Titan Security, которая обеспечивает надежную защиту от фишинга и взлома для своих пользователей. Выглядит криптоключ как обычная флешка и, естественно, стоит денег. В целом, если вы оперируете довольно важной информацией, то о покупке криптоключа стоит задуматься.

Отключение установки файлов из непроверенных источников

Если вы уже не первый день пользуетесь Android, то вы должны знать о возможности установки приложений из непроверенных источников. Как следует из названия, когда у вас включена эта опция включена, она позволяет устанавливать приложения не из магазина Google Play Store. Конечно, в свете того, что даже в Play Store регулярно просачиваются вирусы, 100-процентной гарантии это вам не даст. Но шанс подцепить заразу извне все же в разы выше, чем в том случае, если вы пользуетесь исключительно официальным магазином.

Чтобы отключить эту опцию, перейдите в приложение «Настройки», найдите там пункт «Безопасность», а уже в нем выберите пункт «Непроверенные источники». Его то вам и нужно отключить. Важно заметить, что для владельцев Android Oreo и выше путь будет выглядеть немного иначе. «Настройки» — «Приложения» — «Универсальный Доступ» — «Установка приложений из непроверенных источников».

Включите опцию «Найти мой телефон»

В большинстве случаев, если ваш телефон украден, его почти нереально вернуть назад. Однако опция «Найти мой телефон» поможет вам не столько обнаружить устройство, сколько не дать злоумышленникам укрсть ваши личные данные, расположенные на смартфоне, так как тут есть возможность удаленного стирания памяти телефона. Благодаря стараниям Google, все современные Android-устройства поставляются с этой опцией, включенной по умолчанию. Но если это не так, то для того, чтобы ее включить, перейдите к настройкам, выберите свой Google-аккаунт. Затем нажмите на «Безопасность» и тут вы увидите пункт «Найти мой телефон». Смело включайте данную функцию. А вы хотя бы раз пользовались опцией «Найти мой телефон»? Расскажите об этом в нашем чате в Телеграм.

Используйте Google Play Protect

Google Play Protect — это система безопасности, которая работает в облаке и настроена на автоматическое сканирование приложений. Она всегда остается включенной и не требует вмешательства пользователя. Google Play Protect проверяет любые приложения, которые вы могли установить (в том числе и не из магазина). Таким образом вы автоматом имеете у себя на смартфоне практически антивирус. Чтобы включить Google Play Protect, перейдите в раздел «Настройки», нажмите на свой Google-аккаунт и выберите пункт «Безопасность». Тут вы и найдете Google Play Protect, который необходимо активировать.

Безопасность смартфона — как защитить самое ценное устройство от взлома

Цифровая гигиена многим еще в новинку, хотя смартфоны давно стали нашими спутниками и мы понимаем, какой объем информации доверяем этим устройствам. Это наше общение, фотографии, данные банковских карт. Но встречается мнение, что защищать смартфон сложно, трудоемко и его все равно при желании взломают. У меня есть уверенность, что такие мысли высказывают те, кто сделал своим бизнесом мошенничество и взлом чужих устройств, либо это происходит от какого-то недомыслия и банальной лени. В наших руках не просто средоточие всего, что мы делаем, этот инструмент также способен обеспечить достойную защиту всей информации. Как давний пользователь линейки смартфонов Samsung расскажу на примерах, как можно обеспечить максимальную безопасность своих данных и избежать проблем в будущем. На сегодняшний день в линейке Galaxy предлагается максимальный уровень защиты данных, но многие советы применимы для любого смартфона.

Слабым звеном в защите данных является сам пользователь. Это мы даем мошенникам доступ к нашим устройствам, помогаем их взломать и всячески поощряем, в том числе отсутствием минимального желания защитить свои данные. Давайте посмотрим, как легко и просто защитить себя и своих близких от потенциальных проблем.

Выбор производителя устройства — скрытая угроза

Почти никто не задумывается, что разные производители смартфонов могут сильно различаться в том, что они ставят на свои устройства и как зарабатывают деньги. Покупая смартфон от безызвестной компании, вы можете получить встроенный софт, что следит за вами либо в какой-то момент начинает от вашего имени отправлять платные SMS. Что хуже, не всегда понятно, в случае с SMS это можно увидеть и осознать, а вот в первом случае утечка ваших данных может быть скрытой долгое время. Такое качество продукта, как безопасность, большинством ставится на одно из последних мест при выборе смартфона, никто не задумывается о том, какими средствами защиты обладает устройство.

На мой взгляд, есть несколько советов, что помогут избежать проблем того или иного рода. Перечислю их списком:

  • Нельзя покупать смартфон неизвестной компании, тем более на онлайн-площадке из Китая — это лотерея в части безопасности того, что вы получите изначально.
  • Важно до покупки узнать о политике обновлений, как часто выходят обновления безопасности Android для этого производителя — в Google их выпускают ежемесячно, но не все производители могут себе позволить обновлять устройства так часто, некоторые компании никогда этого не делают.
  • Никогда нельзя покупать смартфон с рук, в нем может быть активирована защита, как результат, продавец будет иметь возможность удаленно его заблокировать. Мошенники часто шантажируют этим покупателей и вымогают деньги.
  • Ориентируйтесь на то, какому производителю вы доверяете, в моем случае это Samsung, так как никаких проблем за многие годы не испытывал — мои смартфоны не подхватывали вирусы, их содержимое не шифровали программы-вымогатели, а мои данные не взламывали, хотя многократно пытались это сделать.

Первоначальная настройка — что нужно обязательно сделать

При первоначальной настройке смартфона вам предлагают установить различные уровни защиты, большинство выбирает не самые сложные варианты, что может стать лазейкой для тех, кто получит физический доступ к вашему аппарату. Начну с простого и очевидного — биометрия обладает достаточным уровнем защиты, например, датчик отпечатка пальца крайне сложно подделать. Современные датчики таковы, что вне зависимости от их типа и расположения они обеспечивают отличный уровень защиты. Например, в моем Galaxy Note10+ датчик встроен в экран, у него есть дополнительные уровни защиты, когда сенсор определяет, что именно прикладывают к экрану — палец, пленку, силиконовый муляж вашего пальца. Понятно, что реагировать экран будет только на палец, все остальные варианты отметаются. Чтобы обойти эту защиту, взломщикам понадобится воссоздать ваши пальцы и сделать их живыми, что маловероятно. Шутки про то, что можно заставить приложить свой палец и так телефон разблокируют, имеют под собой основания. Но и для этого в Samsung предусмотрели варианты защиты, о них позднее.

Распознавание лица представлено в двух вариантах — ускоренное (менее защищенное), а также обычное. Во втором варианте нет никакой возможности обмануть систему с помощью фотографии или видео, аппарат просто не отреагирует на такие изображения. Да и в первом варианте это ровно так же, так как система постоянно дорабатывается и изменяется, чтобы все появляющиеся способы обхода защиты были учтены. Это один из факторов, почему важно обновлять свой смартфон, в обновлениях содержатся важные компоненты защиты.

Графический ключ также вполне надежен, если только вы не используете что-то, типичное для всех, каждая дополнительная точка — это повышение уровня надежности ключа. Цифровой код не так удобен, но с точки зрения безопасности хорош.

Итак, вы настроили пароль (графический ключ), а также один из биометрических способов разблокировки. Но вот дальше многие прекращают настройку и начинают пользоваться новым смартфоном. Это одна из типичных ошибок. Вам необходимо настроить “Поиск телефона”, эта функция важна не только когда вы потеряли аппарат дома, но пригодится, если кто-то его украдет или вы его где-то забудете. У вас появится возможность его удаленно заблокировать или увидеть, где он находится. Также никто не сможет активировать аппарат, сбросить данные без доступа к вашей учетной записи. Настраиваем Samsung Account, включаем поиск телефона.

Можно настроить аппарат так, чтобы он передавал свои последние координаты при достижении определенного уровня заряда батареи. Это удобно сделать в случае, если телефоном пользуется ваш ребенок. Также с помощью этой функции вы можете удаленно разблокировать аппарат, если вы настроили эту функцию.

Пожалуйста, не настраивайте ваш смартфон на ходу, выпишите ваши пароли, не рассчитывайте на свою память, она имеет свойство подводить, особенно людей в возрасте. Единожды заблокировав аппарат, вы имеете шанс не разблокировать его самостоятельно — это, кстати, причина, почему многие пожилые люди отказываются от защиты — «у нас нечего красть!». Ошибочное мнение, так как на счете оператора у вас уже есть деньги, и их вполне достаточно, чтобы сделать вас мишенью мошенников всех мастей.

Последнее, но совершенно неочевидное — вам нужно защитить свою SIM-карту, именно на ней лежат деньги вашего баланса у оператора. Многие защищают свои смартфоны, но SIM-карту никак не трогают. И в результате, когда телефон теряют или его крадут, SIM-карта используется до момента, пока счет не уходит в минус. В роуминге это может происходить с задержкой. У моего коллеги так украли телефон в баре где-то в старом городе Барселоны, к утру задолженность счета составила порядка 20 тысяч рублей. А все оттого, что SIM-карта не была защищена. Поставьте на SIM-карту PIN-код, этого будет достаточно для всех потенциальных угроз. В том числе и для попыток клонировать вашу карту, пока вы отвлеклись от своего аппарата или оставили его в чужих руках.

Добровольные помощники — не дайте шанс мошенникам

У меня есть для вас плохие новости, доверять чужим людям свой телефон нельзя. Запомните это как отче наш, никогда не отдавайте в чужие руки свой телефон, тем более если вы не видите его. Дети, внуки и другие родственники в список подозреваемых не входят, хотя жены и мужья, бывает, считают ровно иначе, но тут, видимо, вопрос в том, что они друг другу уже как чужие.

Ваш телефон — это ваша зона ответственности. Нельзя давать другим людям доступ к смартфону, нельзя его разблокировать и позволять что-то делать. Вы сами даете лазейку, чтобы вам могли поставить все что угодно, и вы просто не контролируете этот процесс. Расскажу историю, которая произошла с популярным телеведущим, который вовсе не далек от мира технологий. Подруга семьи рассказала о том, что за ней следили и ей помогла какая-то программа, что поставили на ее смартфон. И тут же предложила поставить такую же программу, на что мои знакомые согласились. Как результат, какое-то время их “подруга” получала их фотографии, переписку и погрузилась в их личную жизнь, сливала за деньги детали чужой жизни в желтую прессу. Это вполне реальная история, которая кажется немыслимой для любого человека, кто немного следит за своей безопасностью. Хотели мои знакомые, чтобы их фотографии стали достоянием публики? Точно нет. Да и мне не хочется, чтобы изображения из Галереи улетели куда-то, хотя в них нет ничего этакого.

Но если с другими людьми многие понимают свои риски, то доверие к программам находится на ином уровне. Мы не привыкли читать лицензионные соглашения и по умолчанию соглашаемся со всем. Ровно так же происходит и с программами, когда мы ставим их на свой смартфон. Для меня остается тайной, зачем приложению “Фонарик” нужен доступ к моим контактам, геопозиции и другим данным. Ничего, кроме того, что он следит за мной, на ум не приходит.

При установке приложений смартфон предупреждает о том, к каким сервисам и данным оно получает доступ. Вы можете запретить доступ к тем или иным данным, ограничить их, и иногда это имеет смысл — как в случае фонарика. В информации о приложении вы можете увидеть те разрешения, что ему выданы. Это можно сделать и после установки, в этом нет никаких проблем, вы всегда контролируете то, что происходит на вашем устройстве.

Например, в приложении оператора я оставил доступ к контактам, но убрал все остальные разрешения, они приложению не нужны и не влияют на его работу. При необходимости эти разрешения можно дать позднее. Поэтому во всех случаях, когда вы сомневаетесь в чем-то, запрещайте приложению доступ к тем или иным данным. Поломать что-то безвозвратно таким образом вы не сможете, это всегда можно исправить.

Взлом телефона и обновления безопасности — что к чему

Некоторые самоделкины любят возиться со своим смартфоном, получать root-доступ и ставить альтернативные прошивки. И это в определенном возрасте может быть очень интересно, даже порой увлекательно. Но также как с добровольными помощниками, гоните таких кулибиных в шею, вам нужен рабочий инструмент, в котором ни одна из его частей не скомпрометирована. Вы всегда должны понимать, что было сделано с вашим смартфоном, осознавать все риски. Самоделкины не всегда это знают сами, но проповедуют, что с другой прошивкой все станет заметно лучше. Обычно устройство начинает работать плохо, страдает радиочасть, какие-то базовые функции, плюс вы теряете официальную гарантию, вам откажут в ремонте и сервисном обслуживании. Вам это нужно?

Теперь пару слов о такой стандартной функции, как обновление прошивки. Как правило, смартфон сам определяет появление нового софта, загружает его и обновляется (все зависит от ваших настроек). Многие люди отключают обновления, хотя это глупо — вы получаете обновление в области безопасности, это закрытие тех дырок, что нашел Google в предыдущий месяц. И правильно обновлять свой телефон, плюс время от времени вы получаете улучшение тех или иных возможностей. Нет ни одной причины, по которой не нужно обновлять свой смартфон, это тоже часть цифровой гигиены. Вам нужно следить за актуальностью софта.

У того же Samsung мне нравится, что обновления безопасности смартфоны получают очень быстро, их не нужно ждать месяцами. Также модели поддерживаются как минимум несколько лет. Обновляется софт и на новые версии OneUI, политика компании в этой области претерпела большие изменения в начале 2018 года.

Ни одного доказанного факта удаленного взлома смартфонов Samsung не существует, все истории, когда пользователи сталкивались со взломом, произошли с их непосредственным участием, например, они поставили программу-защитник от взлома. Как правило, мошенники вас стараются “защитить”, но от такой защиты становится очень горько. Это могут быть программы-вымогатели, что шифруют ваши данные, а вы соглашаетесь с этим. Такой софт нужно поставить руками, дать доступ к памяти и еще согласиться со всем, что вам предлагают. Это многократные нажатия на кнопку ОК или Да, одним словом, всегда есть возможность остановиться, но люди этого не делают — они не знают основ цифровой гигиены, а отсюда страх быть обманутыми — идеальная аудитория для мошенников.

Защищенная папка или KNOX — ваше “золото” под замком

В смартфонах Samsung есть дополнительный уровень защиты, который невидим извне. У вас есть защищенная папка, которую можно скрыть отовсюду, и только вы будете знать, что внутри скрывается условный второй смартфон. Тут вы можете хранить не только фотографии, файлы, но и дубликаты программ, причем с другими аккаунтами. Это фактически второй смартфон, причем эта область памяти зашифрована иначе, чем основная память: даже взломав основную память, невозможно будет получить доступ к этой области памяти. Ни одного подтвержденного взлома KNOX за все время существования этой технологии не было, а среди бизнес-пользователей — полицейские управления в США и Европе, банки и другие организации, что пекутся о безопасности данных.

Также защищенная папка — это выход из ситуации, когда вас заставляют разблокировать ваш аппарат. Например, это может произойти на границе какой-либо страны, и вы это сделаете. Но все ваши чувствительные данные будут скрыты, никто не увидит их и даже не догадается, что они там есть. Вы можете установить отдельный пароль на защищенную папку или использовать биометрию, например, не основной отпечаток пальца.

Также ваш смартфон может определять подозрительные Wi-Fi-сети и предупреждать вас.

Никто кроме нас — короткие наставления по безопасности смартфона

В ваших руках не просто смартфон, это сложнейшее устройство, в котором сосредоточены новейшие технологии, в том числе в области защиты информации. Чтобы чувствовать себя безопасно, нужно только включить/настроить эти возможности, а затем следовать простым правилам, что изложены выше. Обновлять раз в месяц софт, не попадаться на удочку сердобольных “помощников”, которые хотят что-то установить на ваше устройство. Никто, кроме вас, не заинтересован в вашей безопасности, это ваша задача. И не нужно бояться, что вы сделаете что-то не то, смартфоны очень дружелюбны, и разобраться в любых функциях не составит особого труда. Не нужно бояться страшных хакеров, которые удаленно могут взломать любой смартфон, для линейки Galaxy это сказка, не имеющая под собой никаких фактов. Ставить или нет дополнительно антивирус — на ваше усмотрение, встроенных функций защиты в линейке Galaxy столько, что еще один уровень защиты не нужен, тем более что в системе уже есть антивирус. Но если вы захотите это сделать, то никаких проблем не испытаете, у вас есть такая возможность. На производительности устройства это также не скажется.

Волков бояться — в лес не ходить. Не бойтесь защитить свои данные, это несложно. Но еще до покупки устройства задумайтесь, насколько ценны и важны для вас эти данные, как вы планируете их защищать. И если для вас это ценно, то имеет смысл выбирать производителя, что создал такую эшелонированную оборону. Для меня это линейка Galaxy, так как она на данный момент обеспечивает наилучший уровень защиты от любых внешних угроз.

Антикриминалистика. Как защитить смартфон от извлечения данных

Содержание статьи

  • Как будут взламывать твой iPhone
  • Как будут взламывать iPhone с iOS 11
  • Как будут взламывать iPhone с iOS 12
  • Если забрали разблокированный телефон
  • Как будут взламывать твой смартфон на Android
  • Взлом кода блокировки экрана
  • Как защитить свой смартфон от взлома кода блокировки и физического извлечения данных
  • Общие рекомендации
  • Отложенная блокировка
  • Smart Lock
  • Разблокировка по лицу
  • Безопасность небезопасного
  • Если забрали компьютер
  • Lockdown
  • Заключение

Ты можешь выбрать самый стойкий код блокировки, но если в твоем телефоне используется шифрование FDE и ты не включил режим Secure Startup, то код блокировки может быть хоть в сотню символов длиной — шифрование все равно будет использовать фразу default_password. Отключение Smart Lock — необходимый, но недостаточный шаг; уверен ли ты в безопасности используемой в твоем устройстве технологии сканирования лица (если телефон ей оборудован)? А знаешь ли ты, что, просто зайдя на твой компьютер, можно извлечь все твои облачные пароли, после чего попросту сбросить код блокировки смартфона? (Работает, к счастью, не для всех устройств , но знать о такой возможности нужно.) Наконец, нужно отдавать себе отчет, что если с твоего компьютера будет получен пароль от облака (Google, Apple или Samsung), то сам телефон будет никому не нужен: все необходимые данные эксперт извлечет из облака (и, скорее всего, их там будет даже больше, чем в самом телефоне).

В этой статье мы не будем давать набивших оскомину советов «включить код блокировки» или «обновиться до последней версии ОС» (разумеется, ты это уже сделал). Вместо этого мы постараемся дать понимание всего спектра возможностей «тяжелой артиллерии», которая может быть использована против владельца телефона правоохранительными органами и спецслужбами для извлечения данных.

Как известно, самые сложные для работы экспертов случаи — обесточенный телефон, обнаруженный у безмолвного тела. Именно в таких обстоятельствах, как правило, начинается поиск всевозможных уязвимостей в программном и аппаратном обеспечении. В обыденных ситуациях полиция придет домой к подозреваемому, проведет анализ компьютера и извлечет кеш паролей из почтовых клиентов и браузеров Chrome/Mozilla/Edge. Затем достаточно зайти в облако с найденным логином и паролем, после чего остальное тривиально. В ряде случаев на телефоне можно удаленно сбросить пароль блокировки (сегодня, к счастью, многие производители не предлагают такой возможности по умолчанию). Телефон можно подключить к «осьминогу» UFED, который скопирует раздел данных и расшифрует его через одну из известных разработчикам уязвимостей или с использованием «расшифровывающего загрузчика» (decrypting bootloader в терминах Cellebrite) независимо от длины твоего пароля и наличия установленных обновлений.

Прочитав эту статью, ты будешь более полно осознавать возможности защитить свои данные и риски, которые останутся даже тогда, когда ты все сделал правильно.

Как будут взламывать твой iPhone

Сложность взлома iPhone отличается в зависимости от ряда факторов. Первый фактор: установленная версия iOS (ты ведь не думаешь, что советы «обновиться на последнюю доступную версию» появились на ровном месте?), сложность кода блокировки и то, в каком состоянии находится устройство (о нем — ниже).

Сначала — о версиях iOS. Если у тебя до сих пор установлена любая версия iOS 11, у меня для тебя плохая новость: для этой ОС доступен как взлом кода блокировки методом прямого перебора, так и полное (и очень быстрое) извлечение информации через физический доступ. Сложность кода блокировки и состояние устройства (включено-выключено, активирован ли защитный режим USB restricted mode и так далее) повлияют на скорость перебора.

Как будут взламывать iPhone с iOS 11

Если телефон был выключен: скорость перебора паролей будет очень медленной (одна попытка в десять секунд). Если ты установишь код блокировки из шести цифр, то перебирать его будут вечность.

Если телефон был включен и ты хотя бы раз разблокировал его после включения: первые 300 000 паролей будут опробованы очень быстро; скорость перебора такова, что четырехзначный код блокировки может быть взломан в течение получаса в полностью автоматическом режиме. Вывод? Используй шестизначный пароль.

Если ты успел воспользоваться режимом SOS (зажав кнопку питания и кнопку громкости): телефон снова переходит в режим «медленного» перебора. Шестизначный код блокировки в этом случае отличная защита.

Наконец, в iOS 11.4.1 появился режим USB restricted mode, позволяющий защитить устройство от взлома путем перебора паролей. В течение часа после последнего разблокирования iOS отключит доступ к USB-порту, после чего перебор паролей станет невозможным. Для того чтобы защита сработала, нужно оставить переключатель USB Accessories в положении «выключено». Впрочем, в последнее время активно циркулируют слухи, что разработчикам криминалистических комплексов удалось или вот-вот удастся обойти и эту защиту. Вывод? Да обновись ты до iOS 12, наконец!

Как будут взламывать iPhone с iOS 12

Ситуация с iOS 12 довольно интересна. Apple удалось закрыть ряд уязвимостей, которые делали возможным перебор паролей на устройствах с iOS 11. Более того, защитный режим USB restricted mode был усовершенствован: теперь USB-порт (а точнее, возможность передачи данных через физический коннектор Lightning) отключается сразу же, как только ты заблокируешь экран устройства. Правда, только в тех случаях, если ты как минимум три дня не подключал телефон к компьютеру, проводной аудиосистеме или другим аксессуарам; если же подключал, то будет как раньше — через час. Кроме того, USB-порт теперь отключается и при вызове режима SOS (зажать кнопку питания и громкости).

С другой стороны, в iOS 12 присутствуют уязвимости, перекочевавшие в систему еще из 11-й версии ОС. В iOS 12 вплоть до версии 12.1.2 не были закрыты две важные уязвимости, позволяющие через эскалацию привилегий получить полный доступ к файловой системе без установки полноценного джейлбрейка. Соответственно, если в руки экспертов телефон с iOS 12.1.2 или более старой попадет в разблокированном состоянии, то данные из него улетят со свистом. В iOS 12.1.3 часть уязвимостей была закрыта (не все: GrayKey по-прежнему способен извлечь образ файловой системы), но полностью обезопасить устройства от известных на сегодняшний день эксплоитов смогла только iOS 12.1.4, которая вышла буквально на днях. Вывод? В совете «обновись до последней доступной версии прошивки» все-таки что-то есть!

Итак, как именно будут пытаться взломать твой iPhone с iOS 12?

Самый безопасный для тебя вариант — если в руки эксперта твой телефон попадет в выключенном состоянии. В этом случае начать перебор не удастся — по крайней мере до тех пор, пока разработчики не придумают, как обойти защитный режим USB (к слову, пока не придумали).

Если телефон был включен и разблокирован хотя бы раз после включения (но заблокирован на момент взлома), то сделать с ним что-то полезное тоже не получится. Да, можно попытаться подключить его к твоему компьютеру, чтобы создать резервную копию через iTunes; если не успел активироваться защитный режим USB и если ты хоть раз подключал свой iPhone к iTunes, то попытка может оказаться успешной. Как защититься? Установи длинный и сложный пароль на резервную копию.

Да, в iOS 12 (и в iOS 11) этот пароль можно сбросить — но только с самого iPhone и только если известен код блокировки. И даже тогда ты можешь дополнительно защитить пароль от сброса, установив пароль Screen Time.

Пароль Screen Time — не панацея. Вообще говоря, это «детская» защита, функция защиты от сброса пароля на резервную копию в ней вторична. Тем не менее обойти ее не получится даже перебором: iOS будет увеличивать задержки до тех пор, пока скорость перебора не упадет до одной попытки в час (начиная с десятой попытки).

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Олег Афонин

Эксперт по мобильной криминалистике компании «Элкомсофт»

Как защитить смартфон: рекомендации

2013 год стал своего рода вехой в триумфальном шествии смартфона по рынкам планеты: владельцами этого гаджета стало 22% населения земного шара, обогнав персональные компьютеры.

А уже в течение 2015 года рынок ПК рухнул на целых 10%, при этом число проданных компьютеров впервые упало ниже 300 млн единиц.

Столь широкое распространение смартфонов породило к ним самый живой интерес всевозможных злоумышленников.

Еще более привлекательными для всевозможных жуликов эти устройства делает их относительная новизна, следствия которой – недостаточное развитие средств защиты и низкая информированность об этих средствах основной массы пользователей.

Если для владельца персоналки давно уже немыслимо выйти в интернет без антивируса и файервола, то с мобильными устройствами пока не всё настолько категорично.

Многие до сих пор сохраняют приятные иллюзии насчет того, что телефоны «почти никогда не взламывают», или же «вот эту операционку никогда не ломают».

Мнение ошибочное и опасное: взламывают мобильные устройства на любых операционных системах, и притом очень часто. Как говорится, если есть спрос – будет и предложение, поэтому попытаемся для начала понять, что же нужно от смартфона злоумышленникам.

От чего нужно защищать смартфон

Перечислим вкратце, чем же могут навредить жулики владельцу смартфона, проявившему чрезмерную беспечность.

При помощи мобильных устройств совершается множество финансовых операций, и для мошенников это возможность напрямую украсть деньги с кошельков и счетов пользователя.

Утеря удостоверения личности.

В данном случае злоумышленники могут воспользоваться взломанным устройством, чтобы от вашего имени получить доступ к вашим аккаунтам в интернете.

Кража личной информации.

Многие считают допустимым хранить на своем смартфоне такие важные сведения, как домашний адрес, номер паспорта и многое другое, что может заинтересовать преступников как для личного использования, так и с целью перепродажи информации.

Кража информации, связанной с работой.

Беспечность может «помочь» обзавестись не только собственными проблемами, но и подставить вашего работодателя.

Сегодня смартфоны нередко используются в качестве рабочего инструмента сотрудниками многих компаний, подобные сведения также имеют цену на черном рынке.

Потеря контактов, фотоснимков и другой подобной информации.

Если человек беспечен – он беспечен во всём. А значит, резервное копирование своего телефона он тоже вряд ли будет выполнять.

Результатом может стать потеря номеров телефонов и адресов скайпа или электронной почты важных корреспондентов.

Мотивы у преступников могут также существенно отличаться. К примеру, это может быть кража – «тихо стырил и ушел». Может быть вымогательство – требование денег за возврат украденных сведений.

Иногда с помощью смартфона осуществляется шпионаж. А может быть и нанесение вреда, особенно если владелец смартфона или его работодатель кому-то чем-то насолили.

Почему так важна защита смартфона

Как было сказано выше, вред при помощи несанкционированного доступа к смартфону можно нанести большой и разнообразный. И неслучайно: ведь гаджет сегодня – это ваше окно для связи едва ли не со всем миром.

Пренебрегая безопасностью, вы можете понести не только финансовые или репутационные потери. Ваше устройство может быть использовано в противозаконных целях, а проблемы будут у вас.

Пока правоохранители разберутся в ситуации, вам придется не раз и не два доказывать, что вы не верблюд, тратя свое время и невосстановимые нервные клетки.

При этом вполне реально лишиться престижной и высокооплачиваемой работы, особенно если смартфон является в числе прочего рабочим инструментом.

Также следует иметь в виду, что взломанный смартфон может стать причиной проблем во взаимоотношениях с окружающими вас людьми. Для этого вовсе не обязательно продемонстрировать вашей супруге селфи с любовницей в стиле ню.

Люди, твердо решившие сделать гадость ближнему, нередко бывают очень изобретательны, и доступ к мобильнику недруга открывает им массу возможностей.

Основные правила защиты смартфона от взлома и кражи информации

    Контроль подключенных сетей Wi-Fi. Общественные Wi-Fi сети – это просто праздник какой-то для злоумышленников. Создавай себе хотспот с похожим именем и лови доверчивых буратин десятками. В идеале лучше вообще держаться подальше от таких сетей.

И в любом случае следует отключить автоматический поиск сети в настройках W-Fi. Также есть смысл регулярно очищать соответствующие списки.

Загрузка приложений. Казалось бы, очевидная мера – но очень многие ею пренебрегают. Приложения нужно загружать исключительно из заслуживающих доверия источников, при этом проверяя в командной строке адрес сайта, откуда предполагается загрузка.

Фишинговые сайты, имитирующие дизайн официальных производителей программного обеспечения, весьма распространены.

В настройках также придется покопаться: убрать галочку: «неизвестные приложения», а «проверять приложения» — напротив, установить.

Кроме того, примите для себя разумную политику по отношению к количеству и составу установленных на ваше устройство приложений. Не гребите из сети всё, что попало, а неиспользуемые программы своевременно удаляйте.

  • Личная информация. Отсутствие в памяти устройства лишних сведений также является защитой смартфона. Удалите в Google Maps свой домашний адрес, а также отключите в настройках всех аккаунтов отправку геоданных.
  • Установите антивирусное ПО. Следует понимать, что смартфон представляет собой полноценный компьютер, и без антивируса ему не обойтись.

    Конкретный выбор производителя и продукта, разумеется, дело владельца смартфона, но какой-то антивирус должен быть обязательно.

    Правильное отношение к паролям. Очевидно, что использование воспетых многочисленными анекдотами сочетаний символов типа «QWERTY» или «12345» не пойдет на пользу защите смартфона.

    Пароли должны быть достаточной длины (7-10 символов), содержать буквы и цифры. Установите блокировку экрана вашего устройства. В настройках отключите отображение пароля при вводе, можно также выбрать опцию шифрования телефона.

    Кроме того, не ленитесь регулярно менять пароли.

    Обновление операционной системы. Об этом следует сказать особо. До сих пор среди многих пользователей господствует примерно такой образ мышления:

    При этом такому пользователю невдомёк: любое обновление – это, прежде всего, не «свителки-перделки», а устранение выявленных ошибок и уязвимостей.

    Операционку, для которой прекращена поддержка, нужно в пожарном темпе убирать с устройства и заменять свежей.

    Да, обновлять систему часто лень, да, в процессе или в результате обновления могут появиться ошибки. Но обновление неизбежно, и появившиеся проблемы нужно решать, а не прятаться за своей священной ленью.

    Разумеется, перед обновлением следует сделать резервную копию телефона.

    Работа с почтой. Ни в коем случае не переходите по неизвестным ссылкам, не убедившись в том, что письмо, в самом деле, пришло от адресата, а не от мошенника.

    Антивирус, безусловно, почти наверняка заблокирует опасный переход, но ведь может и «повезти», наткнувшись на свежачок, отсутствующий в базе данных.

    Кроме того, помните, что ни один уважающий себя сервис никогда и ни при каких обстоятельствах не попросит сообщить пароль от аккаунта. Письмо с подобной просьбой или требованием автоматом должно отправляться в спам.

    Отключение ненужных интерфейсов. Существует множество способов взлома телефонов в общественных местах посредством Bluetooth или NFC.

    Как только эти интерфейсы становятся вам не нужны – не ленитесь отключить их, это позволит надежнее защитить ваш смартфон. Если на ваш телефон приходит запрос от неизвестного вам устройства – отклоните его.

    Можно ли защитить смартфон от спецслужб

    Как ни странно, эта тема очень актуальна в наше время. В общественном сознании сложился устойчивый стереотип спецслужб как этакого оруэлловского «старшего брата», который «следит за тобой» всегда и везде вплоть до туалета.

    Впрочем, согласно известному афоризму, если у вас паранойя, это не означает, что за вами никто не следит, не правда ли?

    Считается, что единственным надежным способом прекратить отслеживание конкретного мобильного устройства является извлечение из него аккумуляторной батареи. Смена сим-карты и даже полное отключение не дают результата.

    К несчастью, в последнее время многие популярные модели смартфонов оснащаются неизвлекаемым аккумулятором. С другой стороны, если вы не совершали ничего противозаконного, то какой смысл вам опасаться слежки?

    Для защиты доступа в интернет на смартфонах используются приблизительно те же приложения, что и в настольных компьютерах, такие, как TOR или защищенная почта Riseup.

    Существует ли абсолютная защита смартфона от любых злоумышленников?

    Вопрос, безусловно, риторический. Следует иметь в виду принцип: неуязвимых компьютеров, а значит – и смартфонов не бывает в природе. Всё определяется только затратами средств и времени, на которые готов пойти желающий получить доступ к чужому компьютеру.

    И большинству из нас вполне достаточно знать общие принципы защиты смартфона, образно говоря, «не оставлять ключ под ковриком», как это делали наши предки во времена СССР.

    Как показывает опыт, любая защита представляет собой баланс между надежностью и удобством пользования.

    В простейшем случае: длинный бессмысленный пароль взломать непросто, но зато его очень трудно запоминать и легко ошибиться при вводе, не говоря уже о том, что это банально раздражает.

    Каждый пользователь должен выработать для себя именно такой баланс, который позволит ему комфортно пользоваться любимым гаджетом, но при этом не сделает уязвимым для жуликов.

    Не менее важно выработать для себя и саму политику безопасного использования смартфона. Так сказать, «если у вас нет собаки – ее не отравит сосед». Нельзя украсть то, чего просто нет.

    Как защитить Android: 10 советов для максимальной безопасности

    Android сильно отличается от устройства к устройству. Тем не менее, мы готовы дать десяток общих советов по повышению безопасности этой ОС

    Так-так, десяток настроек iOS для повышения безопасности своего мобильного любимца сделать легко. А что же делать с Android? Беда в том, что Android — он вроде бы один и тот же, но в то же время очень-очень разный. Достаточно высокая открытость платформы позволила ей быстро стать лидером на рынке мобильных устройств, но породила пресловутую фрагментацию, которую любят поминать при каждом удобном случае.

    Скажем, Android на Nexus-аппарате, в смартфоне Samsung/Sony/HTC и на каком-нибудь неизвестном «китайце» — это таки две большие разницы. Тем не менее некоторые общие советы по повышению безопасности этой ОС дать можно, а часть из них и вовсе совпадает с рекомендациями для iOS. Конечно, надо будет смириться с определенными неудобствами в ежедневной работе, но тут уж придется следовать универсальному правилу — либо комфорт, либо безопасность. В конце концов, можно воспользоваться только частью рекомендаций и найти для себя оптимальный баланс удобства и защиты.

    1. Получайте приложения только в Google Play Store и Яндекс.Store
    Да-да, самая «опасная» часть в Android не сама ОС, а программы для нее. В отличие от iOS, установить приложение (самостоятельно или по воле злоумышленника) на Android проще простого. Никогда не скачивайте программы на неофициальных площадках и со сторонних сайтов, так как они могут быть заражены. Лучше всего вообще отключить возможность установки ПО из сторонних источников и включить встроенную проверку приложений. Также не стоит делать root-доступ, так как это заметно повышает уровень риска.
    Чем поможет: резко снизит угрозу подцепить какого-нибудь зловреда.
    Где настроить: зайти в «Настройки» -> «Безопасность», убрать галочку «Неизвестные источники» и поставить галочку «Проверять приложения».

    2. Следите за тем, что разрешено приложениям
    Во-первых, стоит устанавливать приложения от известных разработчиков или те, что рекомендованы Google. Во-вторых, перед установкой надо обязательно проверять, к чему приложение собирается получить доступ. Например, программка для смены обоев или игрушка, которая требует доступ к аккаунтам, SMS, микрофону, местоположению и неограниченный доступ в Интернет, выглядит крайне подозрительно.
    Чем поможет: снизит угрозу подцепить зловреда.
    Где настроить: при установке приложения всегда выводится список необходимых разрешений + на страничке программы в самом низу есть пункт «Посмотреть разрешения». Также не стоит забывать просматривать списки и разрешения подключенных к Google приложений. В списке программ надо найти «Настройки Google» -> «Подключенные приложения» и отключить ненужные.

    3. Используйте надежные пароли
    Универсальный, но никогда не лишний совет. Для разблокировки экрана лучше установить действительно сложный пароль и отказаться от использования графического ключа или PIN-кода. Пароль, как обычно, должен состоять хотя бы из десятка символов. В идеале он должен включать буквы в разных регистрах, цифры и прочие знаки. Но лучше не делать пароль совсем уж сложным, иначе быстро надоест его вводить. Периодически пароль полезно менять. Также стоит выставить минимально возможный интервал автоблокировки экрана и отключить показ любых паролей при вводе. Кроме того, многие приложения позволяют установить защиту паролем.
    Чем поможет: значительно уменьшит шанс получения доступа к смартфону и его содержимому.
    Где настроить: зайти в «Настройки» -> «Безопасность» -> «Блокировка экрана» и выбрать «Пароль» в качестве способа блокировки экрана. Затем в «Настройки» -> «Безопасность», убрать галочку «Показывать пароли».

    4. Зашифруйте ваши данные
    Тут все просто! Если информация на телефоне зашифрована, то даже при его утере данные не попадут в чужие руки. Для защиты лучше задать пароль, а не PIN-код. Его придется вводить при каждом включении аппарата. В текущих версиях Android стойкость шифрования зависит только от надежности пароля — до появления Android 5.0 это придется иметь в виду.
    Чем поможет: защитит ваши данные в случае утери аппарата .
    Где настроить: зайти в «Настройки» -> «Безопасность» -> «Зашифровать телефон», дополнительно стоит включить галочку «Шифровать SD-карту».

    5. Следите за подключениями Wi-Fi
    Android по умолчанию пытается подсоединиться к беспроводным сетям, к которым вы хоть раз подключались. Вполне может оказаться так, что вместо знакомой открытой точки доступа это окажется хотспот с тем же именем, созданный злоумышленником. Поэтому, во-первых, стоит избегать публичных точек и, во-вторых, надо регулярно очищать список запомненных сетей Wi-Fi. Заодно рекомендуется отключить принудительно слежение за беспроводными сетями.
    Чем поможет: снизит риск незаметно подключиться к потенциально опасной Wi-Fi-сети.
    Где настроить: зайти в «Настройки» -> «Wi-Fi», долгое нажатие на имени запомненной сети вызовет меню, в котором можно удалить сеть; там же в разделе «Расширенные настройки» надо убрать галочку «Всегда искать сети».

    6. Всегда используйте VPN
    Этот совет особенно актуален при использовании открытых точек доступа где-нибудь в публичном месте или в любых недоверенных сетях. Использование VPN защитит передаваемые данные, а в качестве приятного бонуса поможет обойти возможные запреты на доступ к тем или иным ресурсам. Сегодня доступ к надежному VPN стоит не так уж дорого, а некоторые современные домашние роутеры имеют собственные VPN-сервера, так что в этом случае подключение будет и вовсе бесплатным. Только учтите, что лучше использовать L2TP или OpenVPN — эти протоколы обеспечивают лучшую защиту, чем популярный PPTP. Для того чтобы какие-то данные не успели просочиться до установления VPN-соединения, не лишним будет либо отключить автосинхронизацию приложений, либо (что лучше) настроить принудительное использование VPN.
    Чем поможет: защитит передаваемые и получаемые данные.
    Где настроить: зайти в «Настройки», в разделе «Беспроводные подключения и сети» выбрать пункты «Еще…» -> VPN; после настройки одного или нескольких VPN-соединений здесь же в меню появится единственный пункт «Постоянная VPN», где можно будет выбрать соединение, используемое принудительно; автосинхронизацию можно отключить в разделе «Настройки» -> «Учетные записи».

    7. Отключите уведомления
    Даже при заблокированном экране различные уведомления могут выводиться как в статусной строке, так и прямо на дисплее смартфона. Среди них могут оказаться одноразовые коды для проведения транзакций, уведомления о состоянии счета и прочие конфиденциальные данные. К сожалению, единого центра уведомлений, где их можно было отключить одним махом, в Android нет. К тому же многие производители устанавливают разнообразные оболочки, которые тоже могут быть не очень безопасны с этой точки зрения. Поэтому придется вручную отключить уведомления в приложениях.
    Чем поможет: посторонние не смогут увидеть уведомления, в которых может содержаться важная информация.
    Где настроить: зайти в «Настройки» -> «Приложения», выбрать нужную программу и убрать галочку «Показать уведомления». Иногда проще отключить оповещения в настройках самой программы.

    8. Настройте сервисы Google
    Корпорация добра хочет знать о своих пользователях как можно больше, и аппетиты ее с каждым годом растут. Есть смысл слегка урезонить поисковый гигант в его желаниях, так как утечка доступа к аккаунту Google влечет за собой весьма печальные последствия — злоумышленники смогут не только прочитать ваши сообщения, но и узнать, где и когда вы находились, просмотреть ваши фото и контакты, а также много чего еще.
    Чем поможет: уменьшит потери в случае кражи аккаунта Google.
    Где настроить: в приложении «Настройки Google» в разделе «Мое местоположение» отключить для всех аккаунтов опции «Отправка геоданных» и «История местоположений», в разделе «Поиск и подсказки» отключить Google Now, в разделе «Удаленное управление Android» по желанию включить опции «Удаленный поиск устройства» и «Удаленная блокировка и сброс настроек»; в приложении «Google Фото» зайти в «Настройки» -> «Автозагрузка» и отключить функции автоматической отправки всех сделанных фото на сервера Google.

    9. Избавьтесь от ненужных приложений
    По сути это продолжение пунктов 1 и 2. Чем больше программ, тем выше шанс, что какие-то из них будут заниматься недобросовестной деятельностью. К тому же в мире Android существует порочная практика, когда производитель смартфона предустанавливает огромное количество сторонних приложений и сервисов. Даже если вы ими не пользуетесь, это вовсе не значит, что их разработчики не используют вас в каких-либо своих целях. Часть из них можно удалить, хотя и далеко не все. Какие именно службы можно без опаски отключить, легко найти в Интернете.
    Чем поможет: минимизация потерь в случае утечки данных.
    Где настроить: зайти в «Настройки» -> «Приложения» -> «Все», в списке тапнуть по ненужному приложению и нажать кнопки «Стереть данные» и «Выключить».

    Горячая десятка лучших настроек безопасности для #Android от @Kaspersky_ru

    10. Включите двухэтапную аутентификацию для Google и других приложений
    Двухфакторная аутентификация — это, пожалуй, единственный на сегодня метод достаточно надежной защиты любых аккаунтов. Работает она довольно просто — помимо ввода пароля от вас требуется предоставить временный одноразовый код, который можно получить по SMS или с помощью специальных приложений или даже устройств. Без этого кода злоумышленник, даже узнав ваш пароль, не сможет войти в аккаунт и натворить бед.
    Чем поможет: резко снизит возможность использования аккаунтов посторонними людьми.
    Где настроить: зайти в браузере на страничку https://accounts.google.com/SmsAuthConfig и следовать дальнейшим инструкциям.

    Вышеприведенные советы помогут значительно повысить безопасность Android, но от многих напастей все равно не спасут. Поэтому не поленитесь установить на ваш смартфон пакет программ от известных разработчиков антивирусных решений. Помимо непосредственно антивируса они обычно предлагают множество других степеней защиты — безопасный веб-серфинг, менеджер паролей, фильтрацию SMS и звонков, «противоугонные» функции и так далее.

    Ну и самое главное — никогда не теряйте бдительности!

  • Ссылка на основную публикацию