Новости Советы Анонимуса
10
Май
2016

Советы Анонимуса

9 советов по мобильной безопасности от бывалых параноиков

Шерлок Холмс считал самыми «болтливыми» предметами часы и курительные трубки. По его словам, любому, кто обладает навыками дедукции, достаточно одного взгляда на эти вещи, чтобы рассказать всё об их владельце. Но те времена давно канули в лету. И место «главного трепача» прочно занял ваш смартфон.

Посудите сами, он хранит в себе ваши контакты. Вашу переписку. Личные и очень личные фото. Видеоролики из разряда: «сжечь перед просмотром». И ещё много такого, чем вы отнюдь не желаете делиться ни с общественностью, ни с… ну вы поняли. Особенно учитывая последние новости из более информатизированных стран.

Да, мы привыкли, что родные спецслужбы стремятся знать о нас всё и вся. И не считаем это чем-то очень плохим. Девиз большинства из нас: «Пусть смотрят. Нам скрывать нечего». С другой стороны, если в ваш гаджет под благовидным предлогом могут залезть ребята в погонах, то что мешает обосноваться там более опасным зверям? Например, хакерам или иным мошенникам. А оно вам надо?

Именно поэтому, мы подготовили для вас небольшую подборку советов, которые уберегут ваш девайс от непрошеных гостей. Возможно, некоторые рекомендации покажутся вам излишними. Но послушайте две мудрости от старого параноика. Первая: «Защита лишней не бывает». Вторая: «Враги есть даже у параноика».

Но, кажется мы заговорились. Давайте уже начнём.

1. Дверь на замок

По статистике, каждый пятый владелец смартфонов не пользуется функциями блокировки. Даже простейшим PIN-кодом. А ведь это самая первая линия вашей обороны. Если на телефоне включена блокировка, то кража данных усложняется в разы. Не говоря уже о том, что в случае кражи найти залоченный гаджет гораздо проще.

Современные смартфоны располагают целым спектром инструментов для ограничения доступа. PIN-коды, пароли, графические ключи и конечно же, пресловутые сканеры отпечатков пальцев. А некоторые устройства уже научились распознавать владельцев по глазной сетчатке.

Отпечаток пальца. Ключ, который всегда с вами

Впрочем, пока советуем остановиться лишь на пальчиках. Тем более, дактилоскопические датчики стали непременным атрибутом даже бюджетных моделей. Не говоря уже о том, что это попросту удобно.

Но не стоит слишком полагаться на входную дверь. Интернет пестрит советами по взлому залоченных девайсов. Поэтому мы переходим к следующему пункту.

2. Шифрование

Вы наверняка в курсе жарких судебных баталий американской кровавой гебни в лице ФБР и Большого «Яблока», за спиной которого столпился весь цвет мировой IT-индустрии? А всё из-за iPhone 5с, который не могут взломать лучшие криптографы спецслужб. Точнее, могут, но платить за это шестизначные суммы дороговато даже для янки.

Так, давайте взглянем на эту волшебную фичу поближе.

Суть функции очень проста – все данные вашего девайса превращаются в совершеннейшую абракадабру. А значит любопытным коллегам-одноклассникам-согруппникам останется лишь с тоской взирать на ваш забытый мобильник.

Если вы «яблочник», то можете сразу переходить к следующей главе. Начиная с iOS 8, все данные на i-гаджетах шифруются автоматически. А вот Android – это совсем другая песня.

По умолчанию функция кодирования включена лишь на новейших девайсах с предустановленной ОС Marshmallow. В остальных 92.5% случаев её придётся включать вручную. Впрочем, это совсем несложно.

Устройство шифруется. Проявите терпение

На большинстве смартфонов функция «Шифрование» размещается среди опций раздела «Безопасность». Методика её включения в целом одинакова: заряжаете батарею, оставляете включенной зарядку и начинаете шифрование. И через пару часов ваша трубка превратится в неплохой сейф.

Сразу предупреждаем - «Шифрование понижает производительность девайса». С другой стороны, это небольшая плата за защиту ваших тайн. Ну а мы тем временем переходим к более глобальным вопросам

3. Защита от прослушки

После откровений Эдварда Сноудена, защищенные линии связи престали быть блажью параноиков и представителей крупного бизнеса. Очень грустно осознавать, что наши «тайные переговоры» не имеют с секретностью ничего общего. Отсюда правило – Пользуйтесь мессенджерами с режимом «end-to-end encryption».

В полку защищённых мессенджеров прибыло

Полгода назад мы уже рассказывали вам о наиболее защищённых мессенджерах. Но за эти шесть месяцев многое изменилось. Даже такие популярные приложения, как WhatsApp или Viber получили шифрование «из-конца-в-конец». А Купертиновский iMessage обзавелся подобным ещё в том году. Поэтому теперь вам не придётся уговаривать друзей установить Signal или ChatSecure для приватных бесед.

4. Почтовый ящик или почтовый сейф?

Раз уж мы заговорили об общении, то стоит вспомнить и об электронной почте. Тем более, что шифровать мейлы начали задолго до появления первых мессенджеров. Возможно вы даже слышали о программе PGP, наделавшей много шума в начале 90-х. Но сегодня выбор защищенных e-mail-клиентов куда богаче.

Всю почту под замок

К таковым относятся OpenKeychain(развивающий идеи PGP) и ProtonMail(другой весьма популярный почтовик). Независимо от выбранной программы, вы получите мощный инструмент, который сделает вашу переписку по-настоящему конфиденциальной.

К тому же, ничто так не поднимает настроение, как кислые рожи охотников за секретами, обломавших свои зубы о ваш девайс.

5. Найди меня, если сможешь

Так, с переговорами вы разобрались. Настал черёд иных приложений. И начнём мы с веб-серфинга. Другими словами - с VPN.

VPN - это шифрованный туннель, защищающий каждый бит информации ещё до того момента, как он покинет ваш смартфон. Он очень полезен, когда у вас есть причины подозревать провайдера в излишнем любопытстве. Или же, когда бесплатный Wi-Fi в кафе выглядит уж очень подозрительно.

Встроенные VPN-плагины уже успели засветиться на браузерах. Самый известный из них – HideMyAss для Firefox. А недавно встроенным VPN обзавелась и Opera. Но сейчас речь идёт о более масштабных программах, вроде TunnelBear VPN или VPN Master. Они обеспечивают более централизованную защиту Интернет-соединения и позволяют вам мастерски обходить цензурные ограничения. Эта проблема стала актуальной после введения пресловутого «Реестра запрещённых сайтов».

Медвед в действии

У бесплатных VPN-клиентов есть лишь два недостатка. Перегруженность серверов любителями халявы и необходимость доверять трафик сторонним конторам. Впрочем, есть более надёжный, хотя и затратный метод. Собственный VPN-сервер. Это не дорого, поверьте мне. Месячные затраты на мини-сервер в облаке редко превышают $5-10 в месяц. А настроить его, по существующим гайдам, по силам даже Чайнику.

6. Электронный презерватив

До этого мы рассказывали лишь о защите от беспроводных соглядатаев. Но залезть в телефон можно и через проводной канал. Да, да. Вы угадали. Воротами в ваш гаджет является старый добрый USB-порт.

В последние годы беспроводная зарядка набирает популярность. Но многие продолжают заряжать смартфон по старинке – через дата-порт. А ведь зарядка - это лишь одна из его функций. С одной стороны, электрическая сеть СНГ не пользуется особой популярностью у провайдеров по причине регулярных скачков напряжения. С другой, любители заряжать смартфон от ПК каждый раз рискуют получить незваного гостя. Особенно, если компьютер чужой или общественный.

Да, звучит параноидально. Но как говорил Артемис Энтрери: «Реальность убьёт тебя вне зависимости от того, веришь ты в неё или нет». Так что, если вы не хотите светить своё грязное бельё перед общественностью, используйте «презервативы».

Вот как выглядит «презерватив для USB»

Нет. Мы говорим не про изделие №2. Речь идёт о специальной насадке на USB-коннектор. Она блокирует возможность передачи данных при зарядке. Да, неудобно. Но что поделаешь? Встроенную функцию блокировки USB-трафика завезли только на Marshmallow.

А что если вам нужно перекинуть файлы с компьютера? Вариантов, как минимум, два: Bluetooth и Wi-Fi. А вообще, для таких целей нормальные люди используют флешку.

7. Google – враг

Когда речь заходит о защите пользовательской информации, единственная компания, которой на это не наплевать - Apple. Как Купертино защищает данные своих пользователей, мы уже упоминали. А вот у Google или Facebook с хранением данных полный швах. Этих Интернет-гигантов уже не раз уличали в сливе клиентской информации третьим лицам. Начиная от рекламщиков, заканчивая спецслужбами.

Google, Goolge. Расскажи нам всё.

Да, конечно. У приложений вышеупомянутых компаний есть «многоступенчатая система настроек, позволяющая строго дозировать информацию, которой следует делиться». Но не легче ли попросту отказаться от их софта? Это, как минимум, на порядок безопаснее.

Первым шагом является отказ от регистрации Google-аккаунта. Не бойтесь. Китайцы уже много лет демонстрируют, что Play Store – это отнюдь не единственный сайт с Android-приложениями. Скачать нужные вам вещи вы можете… да хоть с нашего сайта.

Впрочем, более эффективным вариантом является полная перепрошивка девайса с установкой новой операционной системы. Если вы знакомы с Ubuntu, то можете поставить её Android-версию. Но мы рекомендуем остановить свой выбор на системе Replicant с открытым кодом. Её последняя версия представляет собой модифицированную CyanogenMod 10.1 на Android 4.2. Ключевым отличием этой операционки является полный отказ от не-open-source приложений.

Android, you are fired. Replicant - you're hired

Да, конечно, при перепрошивке вы потеряете множество полезных функций. Не говоря уже о долгой и муторной настройке системы и общем неудобстве freeware-приложений. Но чего не сделаешь ради безопасности.

8. Высший пилотаж

Ну вот, мой дорогой падаван. Вы прошли долгий путь по защите своего гаджета. Заменили систему. Возвели неприступные стены вокруг своих каналов связи. И даже запаяли USB-порт. Чувствуете себя абсолютно защищенными от акул сетевого мира?

Ответили «нет»? Поздравляем. Наши уроки не прошли даром. Действительно, системы шифрования используемые и в OpenPGP, и в WhatsApp и даже в iMessage, построены на математических алгоритмах. А хорошие математики – увы далеко не редкость. Взлом почти совершенной «Энигмы» во Вторую Мировую - лучшее тому доказательство. Впрочем, выход есть всегда. А именно, одноразовые пароли.

Одноразовые пароли – прямые наследники шифра Вернама. Они представляют собой длинную числовую последовательность, взломать которую невозможно. Теоретически. Так вам скажет любой крипто-эксперт. После чего добавит, что они на редкость непрактичны. Но быть может им попросту выгодно, чтобы вы так считали.

Zendo. Эталон защищенных мессенджеров

У настоящих Android-параноиков иное мнение. Именно для них был создан защищённый мессенджер Zendo, работающий на основе одноразовых паролей. Да, может быть, он немного непрактичен. Но взгляните на это с другой стороны. Как только вы обменяетесь ключами со своим собеседником, вы получите доступ к наиболее защищённому мессенджеру из всех существующих. Добро пожаловать в шпионы.

9. Последний штрих

Шифрование данных даже специальными программами обеспечивает лишь эфемерную защиту. Для большинства хакеров оно станет крепким орешком. Но квантовые суперкомпьютеры в недрах Форт-Мид или Лубянки вскроют их, словно консервную банку.

Единственный способ защитить ваши сокровенные тайны – изолировать их носитель. Если вы используете для хранения информации microSD-карту, это может быть неплохим началом. Проблема в том, что далеко не все смартфоны позволяют оперативно извлечь карту. А если вы являетесь счастливым обладателем Marshmallow с активированным «адаптивным хранилищем», то снятие карты превращается в настоящие шаманские пляски.

Данные на флешку. Флешку в коробку. Коробку в ямку. Ямку зарыть. Место пометить

Лучший выход- использовать внешние хранилища. Например, флешки, которые подключаются к смартфону через USB-OTG-кабель. На ней можно хранить важные документы или компрометирующее видео. А сам накопитель найдет своё пристанище в банковской ячейке иностранного банка. Или под неприметным деревом, в двадцати шагах к югу от автобусной остановки, на… Ой. Чуть не спалился.

ИТОГИ

Надеемся, что этот краткий экскурс в теорию мобильной паранойи поможет вам сохранить свои данные в целости и сохранности. Главное не забывайте две азбучные истины. Первая: «Не стоит делать двери крепче стен». Вторая: «Паяльник способен раскрыть любую тайну без единого SMS».

Источник: PhoneArena