Как сделать телефон полностью анонимным
Как анонимно выходить в интернет при помощи Android-смартфона
В последнее время со все чаще утекающими в общий доступ личными данными пользователей, вопрос об анонимности в интернете стоит особенно остро. Поэтому все больше людей задаются вопросом: а можно ли без опаски пользоваться всемирной паутиной? Если с настольными компьютерами разобраться довольно просто, то вот смартфоны в этом плане далеко не так очевидны. Но нет ничего не возможного и сейчас мы вам расскажем, как же добиться анонимности при использовании вашего смартфона или планшета на Android.
Самое очевидное место для начала соблюдения анонимности — это веб-браузер, который вы используете. Большинство из них предлагают режим «Инкогнито», который обещает забыть любые сайты и введенные данные после того, как вы закроете вкладку. Хотя данные использования веб-ресурсов не будут сохранены на вашем телефоне или планшете, они все равно останутся доступны вашему интернет или сотовому провайдеру. Кроме того, любые ваши загрузки остаются, что очевидно, в папке «Загрузки» после завершения работы, поэтому вам нужно удалить их вручную.
Если вы лишь хотите держать в секрете места посещения от членов вашей семьи или же от коллег по работе и других людей, которые могут получить доступ к вашему смартфону, то этого будет достаточно. Если же вы хотите сохранить анонимность по-настоящему, то ваш выбор — VPN-сервис.
VPN создает безопасный зашифрованный тоннель, через который вы подключаетесь к сети. Это делает практически невозможным дать другим людям увидеть, что вы делаете. В магазине приложений Google есть масса программ для этих целей. И по большей части их использовать весьма просто. Есть как платные, так и бесплатные программы, но суть работы и тех, и тех остается неизменной. Однако использовать программы для VPN-подключений (особенно бесплатные) тоже может быть небезопасно, так как имеются данные (пусть и не на 100% достоверные) о том, что бесплатные сервисы могут собирать вашу информацию и продавать ее третьим лицам.
Как безопасно использовать интернет-браузер
Если вы не хотите пользоваться VPN, но хотите немного конфиденциальности, то вот инструкции о том, как включить режим «Инкогнито» в самых распространенных браузерах на Android.
Chrome
В браузере Chrome вы найдете функцию в правом верхнем углу. Значок из трех точек. Нажмите ее и выберите пункт «Новая вкладка в режиме Инкогнито».
Microsoft Edge
В браузере Microsoft Edge вам нужно будет также нажать три точки в правом нижнем углу, а затем выбрать новую вкладку «Приватность» в меню появившихся параметров.
Firefox
С одной стороны, обычный браузер Firefox имеет частный режим, который активируется точно также, как и в других программах, есть и еще один вариант. Это приложение Firefox Focus. Оно специально разработано для того, чтобы пользоваться интернетом в безопасном режиме.
Альтернатива интернет-браузерам
В этом случае вам стоит обратить внимание на программу StartPage. Она разработана таким образом, что не собирает личные данные пользователей, одновременно обеспечивая уровень надежности, сопоставимый с использованием VPN-сервисов. Это подкрепляется SSL-шифрованием, поэтому ваш провайдер не будет знать, что вы искали в сети и вся история просмотра анонимизируется.
Обсудить эту и другие новости вы можете в нашем чате в Телеграм.
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Спустя несколько месяцев открытого и закрытого тестирования Android 12, эта операционная система все же добралась до широкой общественности. Она официально развернулась с открытым исходным кодом 4 октября, а через несколько недель появилась на новых телефонах Pixel. Но сага об Android 12 еще далека от завершения. Samsung, OnePlus и другие производители смартфонов усердно работают над соответствующими бета-версиями пользовательского интерфейса Android 12, а сама Google даже рассказала об ОС Android 12L, тестирование которой запланировано как минимум до февраля 2022 года. Что же надо знать об Android 12 уже сейчас? Вот наш небольшой гайд.
В 2021 году планшеты заменили ноутбуки и стационарные ПК: благодаря обилию аксессуаров для серьезной работы вовсе не обязательно иметь ноутбук – у планшетов прекрасные характеристики, которые подойдут для самых разных задач. Кроме того, планшет компактнее и легче ультрабуков. Не стоит полагаться на авось – определитесь, нужен ли вам планшет и для каких целей.
Владимир, мой Вам совет: RTFM по VPN и анонимности в сети, в частности.
1) Мимо VPN трафик вполне может «утечь»
2) В сетях, основанных на протоколе PPTP, существует реальная возможность расшифровать перехваченные данные
3) При использовании VPN, но использовании тех-же самых гугло-яндексов — анонимизация теряет смысл как таковой, нужно ещё использовать шифрованный поиск, например: https://duckduckgo.com
4) Наиболее оптимальный набор: TOR + Firefox с аддонами на безопасность + использование той-же самой «Утки» в качестве поисковика
А ведь есть ещё такие понятия, как: I2P, F2F + использование Raspberry Pi или MicroTik в качестве секьюрити роутеров.
И не стоит забывать, что 100% анонимности в интернете — НЕТ.
С уважением, читатель новостей.
Пы.Сы. и да, уважаемый «аффтар», курите больше форумов, по безопасности, это была лишь верхушка айсберга…
Можно ли соблюсти полную анонимность мобильного телефона: инструкция
Вы пользуетесь «анонимным» мобильником, а настоящий находится рядом и включен. Следователи запрашивают логи всей соты, в которой работает (работал) «анонимный» аппарат. Это всё, что им потребуется, чтобы вас вычислить (причем не только «по горячим следам», но и через неделю, месяц, не спеша, в кресле своего кабинета за чашечкой кофе). Делают рекурсивные выборки по промежуткам включения и смотрят, кто еще был в соте, кроме «анонимного» аппарата.
Например, в одной соте была еще 1000 включенных телефонов. При следующем включении 500 из тех, что были в первый раз. При следующем — 20 из тех, кто был в первый и второй раз.
Чаще всего удается с логов трех-четырех включений найти точно пару телефонов, которые не покидают соту. Реже включений требуется больше: в таком случае можно попробовать пробить историю по номерам множеств совпадений, а также их владельцев. Если это бабуля 90 лет, из которых номер у нее уже 10 лет и квартиру она не покидала 5 лет, то явно вариант отпадает.
Таким образом, следователи достаточно быстро выходят на настоящий номер телефона, одна история звонков по которой раскроет все карты. Нередко спецслужбам везет и со второго включения: быстро изучить и отмести сотни номеров — дело лишь в количестве сотрудников.
Бывает даже, что на настоящий номер выходят с первого и единственного включения «анонимного»! Не верите? А зря.
Динамика в соте, поведение других аппаратов, будни/праздники могут существенно упростить работу силовиков. Могут во время работы «анонимного» мобильника все остальные выйти из соты, кроме вашего (ну взяли остальные люди и переместились куда-то), или делать исходящие, отправлять СМС.
Сейчас такое время, когда все ни минуты без мобилы. И это вас палит: вы же не можете одновременно делать исходящие с двух телефонов. Значит, пока вы «работаете» с «анонимного», все, кто звонит в вашей соте, выходят из-под подозрения и сужают кольцо вокруг вас.
Кроме того, Господин Случай тоже не на вашей стороне: у спецслужб логи, в которых все данные от и до, а у вас обычный быт со всеми непредсказуемостями.
Пример: вы серфите «анонимно» в интернете и тут вам звонят на настоящий телефон. Вы начинаете говорить, и трафик данных по интернету падает на время, статистически отличное от времени между средними загрузками страниц. Сопоставить все звонки в соте на точное совпадение с провалом трафика — дело секунд. Ваш номер обнаружен.
Может быть, конечно, что вы просто пошли в туалет, но ведь проверить нужный ли номер «обнаружен», не сложно. А если вам позвонят два раза?
Преступник включил аппарат, отправил СМС с требованием выкупа, выключил. Через день включил, позвонил обсудить условия выкупа, выключил. Третий раз включил — сообщил место встречи и время, выключил. Мужики в фуражках изучили логи по трем «включениям» — кто в этот момент был в соте все три раза. От второй «сверки» осталось четыре номера, от третьей — один.
Ситуация вторая
Вы пользуетесь «анонимным» мобильником, а настоящий предусмотрительно заранее выключаете.
Невероятно, но вы только упростили задачу следователям. Они просто посмотрят, кто отключился — именно отключился (телефон передает в сеть сигнал об отключении), а не покинул сеть незадолго до появления «анонимного». Можно смело говорить, что таких в соте будут единицы или даже вы один.
Для уточнения данных можно сравнить, кто включился после отключения «анониста». И также пробить на бабуль и прочих. Как видите, отключение настоящего аппарата при пользовании «левым» только ухудшает анонимность.
Ситуация третья
Вы оставляете настоящий телефон дома включенным, а сами едете в другую соту и только там включаете «анонимный». Думаете, хитрый план? А вот нифига. Три фактора все равно выдают ваш настоящий аппарат.
Во-первых, отрабатывается та же схема, что и в первой ситуации, только уже не по одной соте, а по нескольким. Сначала по одной, потом по соседним и так далее, пока не дойдут до сравнения соты «анонимного» с сотой настоящего.
Во-вторых и в главных: ваш аппарат дома находится без хозяина и не может отвечать на звонки. Следовательно, рано или поздно будут пропущенные, которые также видны в логах.
Нужно только сравнить, на каком аппарате были пропущенные во все времена «включения» анонимного.
Как думаете, многие из абонентов постоянно не берут трубку как раз в то время, когда вы выходите с анонимного? Да никто, кроме вашего настоящего телефона!
Кроме того, данный способ хорошо помогает в общем поиске: следователи могут очень быстро обзвонить номера, что остаются после сравнения логов сот. И если телефон не берут — вот подозреваемые.
В-третьих, вы не можете оставлять настоящий аппарат где попало, каждый раз в разных местах. Скорее всего, он у вас дома. То есть в одном месте на каждое включение.
На этом можно построить дополнительную выборку для фильтра: сколько одних и тех же аппаратов находилось в одной и той же соте. В целом всё это приведет к быстрому, хоть и чуть менее быстрому, чем в предыдущих случаях, выходу на настоящий номер.
Ситуация четвертая
Вы выключаете настоящий телефон дома, а сами едете в другую соту и только там включаете «анонимный». См. ситуацию № 3 + ситуацию № 2.
Получается, вся схема работает на том, что делается несколько включений с одного номера. То есть если выходить с номера только один раз и потом выкидывать симку и телефон — найти будет невозможно?
Это поможет только в том случаи, если и «дело» ваше на один раз, и других похожих дел не было и больше не будет. То есть в реальности всех настоящих «дел» — не поможет. Смена номеров ничуть не усложнит задачу поиска настоящего телефона.
Допустим, в том же примере про шантаж: как смена номера поможет — ведь жертве-то одной и той же совершаются звонки. Следователи будут просто пробивать не по одному номеру три включения, а три включения разных номеров. Аналогично «темные делишки» в интернете — номера легко объединяются по общему «делу».
Более частая смена номеров только ухудшают безопасность, т. к. следователи получат группы номеров и смогут легко пробить, например, откуда симки. И накрыть вас с поличным во время закупки новых или выйти на «продавца», который сделает «робота» или сольет номер, с которого вы звонили ему.
Анонимность — это не отсутствие данных для идентификации. Такого в современном мире просто быть не может. Анонимность — это хорошая имитация обычной, но не настоящей личности.
Что даст номер настоящего телефона?
Я рассмотрел, как легко и просто «пробить» силовикам настоящий номер подозреваемого по его «анонимному». Но что даст информация о настоящем телефоне? Да всё.
Кроме информации, на кого оформлен номер, следователи увидят, кому вы звонили. Наверняка среди них много тех, кто знает вас лично. Увидят, кто и как пополнял счет. Скорее всего, там есть платежи и с настоящей карты через банкомат или с настоящего вебмани-кошелька То есть, собственно, вы приплыли.
Как пеленгуют номер?
На место, в район работы соты, в которой находится телефон подозреваемого, выдвигается оперативная группа с ручным пеленгатором. Это никакой не экран с точкой, как показывают в фильмах, а простой радиоприемник со стрелкой, которая показывает мощность сигнала, и антенной в форме буквы Н, буквы Ж, хитрой трубки или гиперболической/параболической тарелки (часто в комплекте идет несколько антенн для разных условий работы).
Информация, на какой точно частоте работает в настоящее время искомый аппарат, имеется у базовой станции. Опер настраивает на эту частоту приемник, крутит вокруг себя антенной и смотрит на стрелку.
Откуда сигнал сильнее всего — туда и идет. Заходит в подъезд, поднимается по лестнице и меряет сигнал. Находит таким образом нужный этаж, потом квартиру, и всё, «анонимность» закончена. В наблюдаемом случае время от подъезда «газели» оперов до вывода под белы ручки составляет 25 минут. Учитывая, сколько из них ушло на рекомендации «открывайте ибо откроем в любом случае», сборы и вывод подозреваемого — можно прикинуть, за сколько среди десятков домов, сотен подъездов и тысяч квартир нашли нужную.
Анонимность — миф?
Выше я подробно рассмотрел, что, имея настоящий личный мобильник, мы никогда не будем анонимны, даже с только что купленного нового телефона и только что купленной в подворотне сим-карты без оформления. Как я уже говорил, доступная анонимность — это хорошая имитация обычной, но не настоящей личности. А отсутствие личности вообще в наших современных информационных реалиях просто невозможно. Ведь вот вы, личность, сидите прямо тут и читаете эту статью.
Настоящие хакеры, чья свобода, а быть может, и жизнь, зависит от анонимности, не пользуются мобильными телефонами в повседневной жизни. Вообще не пользуются. Только одноразовые звонки, скайп
Да и жизни «повседневной» у них нет. Вечная мгла, небытие. Нет друзей, нет родных, нет привычек и «любимых» мест. Вот что такое анонимность.
Но на самом деле в Сети есть полноценная другая жизнь, другие друзья и другие «места». И часто не только не хуже, но и получше будет, чем в реале. Так что не все так грустно.
Просто не так, как у большинства. Однако это уже не «анонимность». У вас есть имя, пусть и никнейм, но по нему знают именно вас, у вас есть интернет-друзья и места, где вас можно найти в Сети.
Вас можно даже «наказать», хоть и без поездки в Сибирь. Таким образом, легко понять, что условна не только анонимность, но и свобода, а «преступление» и «законы» — не едины, а относительны к обществу. А «общества» бывают разные.
Узнав немного о методах работы силовиков, вы можете принять меры по улучшению безопасности в каждом конкретном случае.
Например, в ситуации № 3 можно на настоящий телефон установить автоответчик или попросить друга отвечать, если позвонят. Зарегистрировать настоящий телефон на настоящую бабушку, чтобы пройти «фильтр на бабушку». Стараться рандомно комбинировать ситуации, оставлять телефон в разных местах А поможет ли в «час икс»? Далеко не факт.
Как сделать смартфон максимально безопасным
Обновлен 4 June 2018
Содержание
Все мобильные телефоны поддерживают голосовую и текстовую связь. А в наши дни большинство устройств умеет гораздо больше. «Мобильники» стали неотъемлемой частью повседневной жизни, во многом из-за портативности, многофункциональности и сравнительно низкой стоимости. Те же качества делают их ценными для правозащитников, которые часто используют смартфоны для обмена важными данными и хранения деликатной информации — так, как это раньше было принято делать на защищенных компьютерах.
Наше руководство посвящено в первую очередь смартфонам, устройствам на Android и iOS с функциями мобильной связи, с возможностью голосовых и текстовых коммуникаций, часто — с доступом к интернету. Список функций смартфонов постоянно растет: камеры, хранилища цифровых данных, датчики движения, геонавигационные приемники (GPS), wi-fi, легкий доступ к пестрой коллекции приложений. Заметная часть этого руководства может быть отнесена и к другим мобильным устройствам, например, функциональным телефонам (обычным старомодным мобильным аппаратам) и планшетам. Последние часто представляют собой большие смартфоны повышенной мощности, хотя и не поддерживают функции мобильной связи.
Что вы узнаете из этого руководства
Общая информация о мобильных телефонах
Смартфоны — одна из наиболее мощных технологий, доступных большинству людей. Эти устройства напичканы разными датчиками, почти всегда находятся под рукой, обычно подключены к той или иной сети. В общем, здесь есть большинство угроз безопасности, которые мы обычно связываем с компьютерами, плюс целый ряд дополнительных проблем, возникающих из-за портативности, многофункциональности, небезопасности сетевой архитектуры, отслеживания местоположения, захвата изображений и т.д.
Операционные системы
Большинство смартфонов работает на двух операционных системах: Google Android и Apple iOS. Самые разные компании продают Android-устройства. Их программная «начинка» часто оказывается изменена разработчиками и провайдерами сервисов. Они надеются, а иногда и требуют, чтобы владельцы устройств работали в их мобильных сетях (и платили, разумеется). Операционная система iOS работает только на устройствах Apple. Она серьезно затрудняет запуск приложений, которые не были одобрены Apple.
Одним из основных факторов, влияющих на безопасность Android-смартфона, являются регулярные обновления операционной системы. У некоторых дешевых моделей нет доступа к обновлениям, поэтому там нельзя исправить серьезные ошибки, касающиеся безопасности. Это может сделать вас уязвимым для вредоносного кода и разнообразных атак.
Брендированные и заблокированные смартфоны
Смартфоны часто продаются заблокированными. Это значит, что аппарат может работать только в сети конкретного оператора связи. (Только с SIM-картой этого оператора). Оператор часто изменяет операционную систему и устанавливает дополнительные приложения на заблокированном телефоне. Кроме того, оператор может отключить некоторые функции. В результате возникают приложения, которые нельзя удалить или запретить им доступ к данным, включая ваши контакты и хранимую информацию.
Поэтому безопаснее покупать обычный, не заблокированный смартфон, без привязки к оператору связи. К сожалению, такие смартфоны обычно дороже.
Основные настройки безопасности
У смартфона множество настроек, с помощью которых вы можете управлять безопасностью устройства. Важно знать эти настройки. Вы можете прочесть о некоторых настройках и приложениях Android подробнее в этом руководстве:
Установка, проверка и обновление приложений
Простейший (и обычно самый безопасный) способ установить приложение на смартфон — воспользоваться Google Play для Android или App Store для iOS. Войдите в свой аккаунт на устройстве — и можете скачивать и устанавливать приложения.
Android-приложения доступны онлайн во многих местах, но наш совет «по умолчанию» — не устанавливайте приложения откуда попало. Некоторые из них содержат вредоносный код. Подробнее о вредоносах можно прочесть в руководстве о том, как защищать устройства от вирусов и фишинга. Устанавливайте приложения только из источников, которым доверяете. Имейте в виду, что доверенные лица могут непреднамеренно распространять вредоносный код, не зная об этом. Приложения в Google Play и App Store подвергаются некоторой проверке со стороны, соответственно, Google и Apple. Это обеспечивает определенную защиту от откровенно вредоносных приложений.
Есть и решение для опытных пользователей Android — или тех, кто не хочет или не может использовать Google Play. Это F-Droid, альтернативная подборка программ, в которой размещаются только FOSS-приложения. Если нужен доступ к F-Droid, можете установить соответствующее приложение из доверенного источника, а затем использовать его для установки других приложений. Можно также устанавливать приложения прямо из файлов .apk (пакеты Android), если вы включите функцию установки неизвестных приложений. Да, это рискованно, но если у вас нет иного способа установить нужное приложение, можете попросить кого-нибудь, кому доверяете, дать вам .apk-файл на карте памяти.
Даже «официальные» приложения иногда ведут себя нехорошо. На устройствах Android каждое приложение спрашивает разрешение на выполнение тех или иных действий. Вам следует обращать внимание на то, какие именно разрешения просят программы. Если это что-то нелогичное, уточните причины и подумайте о том, чтобы не давать разрешение и удалить приложение. Если вы хотели установить приложение для чтения новостей, а оно просит разрешить ему отправлять ваши контакты по сети третьей стороне, есть основания для беспокойства. (Некоторые разработчики собирают списки контактов для продажи или самостоятельного использования в маркетинговых целях).
Старайтесь своевременно обновлять приложения и удалять те, которыми не пользуетесь. Разработчик может продать свое творение другим людям, а те изменят приложение, которое у вас уже установлено, и добавят в него вредоносный код.
Мобильность и уязвимость данных
Мобильные телефоны, которые мы носим с собой повсюду, часто содержат важную информацию. История звонков, история просмотра страниц в браузере, текстовые и голосовые сообщения, адресные книги, календари, фотографии и прочие полезные вещи могут потянуть за собой цепочку неприятностей, если устройство, на котором они хранились, потеряно или украдено. Нужно знать, где на мобильном телефоне находится важная информация, а также онлайновые данные, к которым существует автоматический доступ. Эти данные могут подпитывать угрозу в отношении не только владельца устройства, но и каждого, кто окажется в адресной книге, во входящих сообщениях или в фотоальбоме.
Итак, вы продумали вероятные риски и познакомились с функциями обеспечения безопасности и приватности вашего устройства. Пора приступать к мерам защиты.
Храним информацию на смартфоне
У современных смартфонов много места для хранения данных. Тому, у кого есть физический доступ к устройству, может быть несложно извлечь эту информацию. (Конечно, это зависит и от самого устройства).
Шифрование устройства и данных на нем
В современных устройствах на iOS стойкое шифрование включено по умолчанию (разумеется, вы должны задать надежный пароль). В Android тоже поддерживается шифрование устройств, и вы обычно можете его включить. Не забудьте сделать резервную копию данных вашего смартфона перед тем, как зашифровать устройство целиком. Это пригодится, если в процессе шифрования возникнет какая-либо проблема.
Android также позволяет шифровать данные на картах памяти (например, microSD), если вы их используете.
Когда вы включаете зашифрованный телефон и вводите пароль, то получаете доступ к чтению и изменению данных на устройстве. Всякий, у кого окажется физический доступ к телефону, когда он включен и разблокирован, может добраться до ваших данных. Для большей уверенности — например, перед пересечением границы или прохождением контроля безопасности в аэропорту — лучше полностью выключить устройство.
Конечно, есть не только плюсы, но и минусы. Например, если вы думаете, что вам может потребоваться сделать срочный звонок, возможно, лучше оставить телефон включенным и просто заблокировать экран.
Если не можете полностью зашифровать устройство (или вам требуется дополнительная безопасность для отдельных файлов), попробуйте установить какое-нибудь приложение для шифрования данных. Некоторые приложения шифруют собственные данные, а, например, OpenKeychain позволяет шифровать сторонние файлы. Используя это приложение вместе с программой K-9 Mail, можно отправлять и получать зашифрованные письма. (Аналогов этому на iOS нет). Приложения вроде этих могут способствовать защите ценной информации, но вам все-таки стоит рассмотреть вопрос о шифровании устройства.
Есть смысл минимизировать количество ценных данных, которые вы храните на устройстве, особенно если оно не зашифровано. В некоторых телефонах есть функция, позволяющая не хранить историю звонков и СМС-сообщений. Можно завести себе привычку удалять важные данные из истории звонков и сообщений.
Надежное хранение паролей
Пароли можно хранить в единственном зашифрованном файле, если установить FOSS-приложение KeePassDroid. В этом приложении единственный, но очень надежный мастер-пароль используется для защиты всех прочих паролей. Те, в свою очередь, могут быть очень длинными и уникальными, для всех аккаунтов, и запоминать их не нужно. KeePassDroid имеет встроенный генератор паролей, который удобно использовать при создании новых аккаунтов.
Если на компьютере вы используете KeePassXC или KeePassX, как описывалось в руководстве о создании и хранении надежных паролей, можете скопировать свою базу (файл .kdbx) на мобильное устройство.
Для iOS есть похожее приложение под названием MiniKeePass.
Советы по физической безопасности телефона
Первый шаг для защиты информации на мобильном телефоне: ограничить доступ к устройству. Вам следует держать его включенным постоянно, кроме ситуаций, когда возникают особые риски. Это относится и к SIM-картам, и к картам памяти. Даже если вы опасаетесь вирусов или продвинутой слежки, может оказаться безопаснее не оставлять устройство без присмотра, а вынуть батарею и держать смартфон при себе.
Итак, включите шифрование и держите смартфон при себе. Что еще можно предпринять для физической безопасности мобильного устройства и уменьшения ущерба в случае его потери или кражи?
Основные шаги
Всегда используйте надежный код блокировки экрана и старайтесь его никому не давать. Если у вас простой телефон с кодом по умолчанию, смените код.
Не следует держать важную информацию, включая номера телефонов, на SIM-карте, потому что там их нельзя зашифровать.
Периодически делайте резервные копии важных данных телефона. Сохраняйте их на компьютер или внешний носитель. Держите резервные копии в надежном месте, как мы обсуждали в главе о защите важных файлов на компьютере. Если у вас есть резервная копия, проще вспомнить, какая информация была на телефоне, и, если нужно, вернуться к заводским настройкам.
Номера телефонов часто привязаны к важным аккаунтам. Ваш телефон может быть нужен злоумышленнику, чтобы получить доступ к этим аккаунтам или чтобы выдать себя за вас. Некоторые операторы мобильной связи позволяют клиенту защищать свой аккаунт PIN-кодом или паролем, чтобы кто попало не мог внести изменения в аккаунт или похитить номер телефона. Если такая функция доступна, воспользуйтесь ей.
Беспокоитесь о вредоносном коде? Возможно, есть смысл в небольшом стикере, который временно прикроет камеру телефона.
О потере и краже
Подумайте о плюсах и минусах регистрации вашего телефона у оператора связи. Если вы сообщите о пропаже телефона, оператор связи обычно имеет возможность отключить телефон. Однако регистрация аппарата еще больше привязывает вашу личность к вашему телефону.
У большинства телефонов на Android и устройств iPhone есть встроенная функция «поиск телефона». Она позволяет отследить или отключить аппарат в случае кражи. Существуют независимые разработки программ для той же цели. Подобные инструменты подразумевают компромисс, но если вы доверяете владельцу сервиса и его программам, можете попробовать этот вариант.
Что делать, если надо передать устройство другому человеку
Когда вы выбрасываете ненужный телефон, отдаете или продаете его кому-нибудь, убедитесь, что в нем нет информации, которая обычно хранится на SIM-карте или карте памяти. Этот совет актуален, даже если устройство давно не включалось или вообще не работает. Избавиться от SIM-карты можно, физически уничтожив ее. Удалите из устройства карту памяти и либо уничтожьте ее, либо надежно храните. Лучший способ защитить данные на телефоне — убедиться, что он зашифрован, а затем сбросить устройство к заводским установкам.
Используйте только те магазины и ремонтные мастерские, которым доверяете. Это снизит уязвимость ваших данных, когда вы покупаете бывшее в употреблении устройство или относите свое устройство в ремонт. Если вы думаете, что у кого-то могут быть ресурсы, доступ или мотивация, чтобы преследовать вас и с этой целью установить вредоносный код (до покупки вами телефона), попробуйте наугад выбрать одного из авторизованных дилеров.
Если отдаете телефон в ремонт, удалите SIM-карту и карту памяти.
Мобильная инфраструктура, слежка и прослушивание
Мобильные телефоны и сети сотовой связи еще менее безопасны, чем принято считать. Чтобы отправлять и получать голосовые и текстовые сообщения, ваш телефон постоянно находится на связи с ближайшей вышкой сотовой связи. Таким образом оператор связи знает — и записывает — местонахождение телефона, когда тот включен.
Перехват звонков и текстовых сообщений
Мобильные сети обычно являются частной собственностью коммерческих компаний. Иногда вся инфраструктура мобильной сети принадлежит самому оператору связи. Бывает, что оператор перепродает мобильную связь, которую арендует у другой компании. Текстовые SMS-сообщения не шифруются. Голосовая связь не шифруется или шифруется слабо. Оба вида коммуникаций не защищены от контроля внутри самой сети. В итоге и ваш оператор связи, и владелец сотовых вышек имеют неограниченный доступ к вашим звонкам, текстовым сообщениям и данным о местонахождении. Правительство во многих случаях тоже получает этот доступ, даже когда само не владеет инфраструктурой.
Во многих странах есть законы и правила, которые требуют от операторов связи записывать и хранить SMS-сообщения клиентов. Большинство операторов, впрочем, и так это делает ради своих бизнес-задач, отчетности и разрешения возможных конфликтов. В некоторых странах похожие правила действуют и в отношении голосовой связи.
Более того, операционная система, которая установлена на мобильном телефоне, вполне может быть изначально спроектирована или изменена для конкретного оператора связи. Соответственно, операционная система может сама содержать скрытые функции, которые делают мониторинг еще более проникающим. Это относится как к простым мобильным телефонам, так и к смартфонам.
Третья сторона также иногда может перехватывать голосовые и текстовые коммуникации. Например, злоумышленник может воспользоваться недорогим устройством под названием ловец IMSI. Если такое устройство разместить в зоне приема мобильного телефона, тот может принять «ловца» за настоящую вышку сотовой связи. (Иногда «ловцов IMSI» называют стингреями — известное у специалистов название, под которым эти устройства позиционируются на рынке для нужд правоохранительных органов). В нескольких случаях третьи лица даже сумели получить доступ к ресурсам мобильной сети, находясь на другой стороне земного шара. Они использовали уязвимости в системе сигнализации 7 (Signalling System Number 7, SS7), совокупности протоколов международного обмена голосовыми и SMS-сообщениями.
Наконец, даже если вы соединяетесь с интернетом по wi-fi, а не посредством сотовой связи, операционные системы на смартфонах и планшетах поощряют пользователей делиться своими персональными данными в социальных сетях и облачных хранилищах; людям предлагают активно пользоваться глобальную геонавигацию (GPS) и прочие подобные функции. Многим любителям Android и iOS это по душе, и у персональных данных появляется больше шансов «утечь» в сеть.
Хотите защитить самые важные передаваемые сообщения? Для начала задайте себе несколько вопросов:
Если ответы на эти вопросы вызывают у вас беспокойство в смысле безопасности, следует подумать о том, чтобы свести к минимуму соответствующие риски. Для этого, возможно, придется помочь собеседнику с освоением новой технологии или программы. В некоторых ситуациях, вероятно, лучше отказаться от мобильного телефона как средства связи.
Анонимность
Защита содержания звонков и сообщений может оказаться непростой задачей. Еще сложнее оставаться анонимным при использовании мобильного телефона. В частности, редко удается скрыть тот факт, что вы общаетесь с определенным человеком, когда делаете звонок или отправляете SMS. Можно использовать безопасный мессенджер с подключением к интернету по мобильной сети или по wi-fi, но как гарантировать успех? Чаще всего максимум, что можно сделать — выбрать, какая именно из третьих сторон сможет получить доступ к информации, и надеяться, что эта сторона не станет плотно сотрудничать с теми, от кого вы хотите защитить свое общение.
Чтобы повысить уровень анонимности, люди иногда предпочитают одноразовые телефоны и краткосрочные аккаунты. В некоторых ситуациях это срабатывает, но организовать все правильно не так уж легко. Простейший выбор для обеих сторон процесса — купить предоплаченные телефоны, использовать их для голосовых звонков и SMS-сообщений очень короткое время, затем уничтожить. Зашифровать данные, однако, нельзя. Эффективность этого способа зависит от довольно длинного списка условий. Вот некоторые:
Если все перечисленные условия для предоплаченного смартфона соблюдены, можно попробовать скрыть связь между двумя сторонами, делая шифрованные звонки. Но чтобы это делать действительно эффективно, требуется еще больше осторожности и внимательности, отчасти потому, что смартфоны и приложения для защищенного обмена данными требуют регистрации аккаунтов. Нет большого смысла использовать «неопределяемый» телефон для доступа к сервисам, которые и так связаны с вашей личностью. Можно создавать анонимные аккаунты e-mail и «одноразовые» аккаунты в других сервисах, но это отнимает время и требует собранности. Обе стороны должны понимать, что такое IP-адреса, отпечатки браузеров, как использовать Tor Browser или Tails, и это лишь часть необходимого. Им придется потратить дополнительные время и деньги на произвольно выбранные интернет-кафе без использования реальных телефонов.
Прослушивание
Телефон можно настроить на хранение или передачу данных, полученных с микрофона, камеры или приемника GPS — и владелец не будет об этом знать (относится и к простому мобильному телефону, и к смартфону). В большинстве таких атак повинны вредоносные программы, но нельзя исключать и то, что операторы связи могут быть вовлечены в подобную слежку за устройствами, подключенными к их сетям. Некоторые телефоны можно даже дистанционно включить и заставить шпионить за своими владельцами, хотя на вид они будут казаться выключенными.
Если вы не доверяете человеку, не давайте ему доступ к вашему телефону. (Нарушение этого правила — частая причина того, как вредоносные программы попадают на наши устройства).
Обратите внимание: использование мобильного телефона на публике или в месте, которое, как вы полагаете, может находиться под наблюдением, делает вас уязвимым для традиционных способов прослушивания. К тому же повышается риск кражи телефона.
Настройте тех, с кем вы общаетесь по важным вопросам, начать пользоваться теми же программами и приемами, которыми пользуетесь сами.
Проводите частную, персональную встречу? Отключите телефон, выньте аккумулятор. Чтобы не раскрыть место встречи, лучше сделать это до того, как вы отправились на встречу. Если не можете отсоединить аккумулятор, просто оставьте телефон в каком-нибудь надежном месте.
В интернет по мобильному телефону
В наших руководствах о приватности онлайновых коммуникаций и о том, как сохранить анонимность и обойти цензуру в интернете, мы писали, что отправка и получение данных онлайн может оставлять следы. Они рассказывают, кто мы, где находимся и чем занимаемся. Несмотря на это, некоторые приложения для Android и iOS, которые используют интернет для коммуникаций, гораздо безопаснее, чем мобильная сеть с разговорами и SMS-сообщениями.
Смартфон позволяет нам самостоятельно определять, как выходить в интернет. Обычно мы пользуемся wi-fi или мобильной сетью своего оператора связи. Wi-fi может уменьшить количество следов, доступных оператору связи, но те же данные становятся доступны владельцу точки доступа wi-fi и провайдеру доступа к интернету. В некоторых странах в отношении операторов сотовой связи действуют другие правила, чем в отношении провайдеров интернета. Это может приводить к разным «уровням слежки» соответствующими компаниями и правительственными службами.
Если вы подключаете смартфон к интернету, защитить принимаемую и отправляемую информацию помогут инструменты для шифрования и обеспечения анонимности.
Безопасные мессенджеры
Как упоминалось выше, звонки и SMS-сообщения весьма небезопасны. Технология передачи голоса по интернету (Voice over IP, VoIP) позволяет отойти от привычных телефонных разговоров. Текстовые сообщения тоже можно отправлять онлайн. Есть множество современных коммуникационных приложений, которые позволяют безопасно обмениваться и голосовыми, и текстовыми сообщениями.
Signal — бесплатный мессенджер с открытым кодом, который умеет шифровать текстовые сообщения в разговоре «один на один» и групповые текстовые чаты (конечно, для этого все участники должны использовать Signal). С помощью Signal два человека могут разговаривать голосом так, что их беседа будет зашифрована. Программу легко установить и использовать, Signal работает с уже существующим списком контактов. Приложение доступно как для Android, так и для iOS. Его можно использовать на компьютерах Windows, Mac и Linux (при условии, что Signal установлен на смартфоне).
Идентификатором пользователя в Signal (для простоты) служит номер мобильного телефона. К сожалению, это значит, что без действующего номера мобильного телефона Signal использовать не получится, даже если вы предпочитаете wi-fi. Кроме того, если вы хотите с кем-то связаться по Signal, придется дать этому человеку свой номер телефона. Те, для кого это проблема, могут обратить внимание на другие мессенджеры с «хорошей репутацией», например, Delta Chat и Element.
Ответы на следующие вопросы помогут выбрать мобильный мессенджер:
Отправка и получение e-mail на смартфоне
Собираетесь читать важную почту на мобильном устройстве? Убедитесь, что включено шифрование, как говорилось в основах безопасности для Android. (В последних моделях iPhone шифрование включено по умолчанию, важно только выбрать надежный пароль). Это не защитит вашу почту на всем пути до адресата, но помешает тому, кто попробует прочесть ее после потери/кражи мобильного устройства. Вам может оказаться полезным руководство о том, как сохранять приватность коммуникаций.
В этом руководстве идет речь, в частности, о GPG-шифровании электронной почты на компьютерах Windows, Mac и Linux. Также есть возможность отправлять и получать шифрованную почту на устройствах Android, но не без трудностей. (Бесплатного GPG-шифрования для iOS в настоящее время нет).
Большинство экспертов по безопасности советует не хранить ваш секретный шифровальный ключ где-либо, кроме своего основного рабочего компьютера. (Тем более, не носить ключ с собой). Однако вам понадобится этот ключ, чтобы читать зашифрованные сообщения на мобильном устройстве. Сегодня устройства Android безопаснее, чем были когда-то, а ваш секретный ключ защищен надежным паролем. Таким образом, если вам действительно необходимо отправлять и получать столь важные данные на устройстве Android, а переход к безопасному мессенджеру вас не устраивает, можете установить на нем GPG.
Не только звонки и сообщения
Мобильные телефоны — многофункциональные устройства, маленькие компьютеры со своими операционными системами, скачиваемыми приложениями. «Мобильники» предоставляют самые разные сервисы. Многое из того, что вы делаете на компьютере, вы можете сегодня делать и на смартфоне. И, конечно, есть много такого, что вы можете делать на смартфоне, но никак не на компьютере.
Просмотр веб-сайтов
Самые простые мобильные телефоны не могут подключаться к интернету, но такие в наши дни уже редко встретишь. Если вы используете браузер на Android-устройстве, чтобы ходить, в том числе, на сайты с ограниченным доступом, присмотритесь к использованию виртуальной частной сети (VPN) или приложению Orbot (Android-версии Tor Browser).
VPN на устройстве Android
VPN создает зашифрованный туннель от вашего устройства к VPN-серверу где-то в интернете. VPN помогает защищать исходящий и входящий трафик. Это особенно важно, если трафик проходит через небезопасную локальную или национальную сеть. Однако, поскольку весь трафик идет через VPN-провайдера, тот может видеть все, что теперь стало недоступно для просмотра из локальной сети или провайдером доступа к интернету. Важно выбрать тот VPN-сервис, которому вы доверяете, и не забывать использовать HTTPS при передаче ценных данных.
В некоторых странах VPN вне закона или имеют ограниченый доступ. Узнайте, как обстоит дело в той стране, где вы собираетесь использовать VPN. Помните, что VPN не скрывает того факта, что вы используете VPN.
Для использования VPN вам понадобится установить приложение-клиент и создать аккаунт у провайдера VPN. Команда Riseup предлагает бесплатный VPN-клиент с открытым кодом для Android под названием RiseupVPN.
Tor на устройстве Android
Чтобы иметь анонимный доступ к сайтам, можно использовать пару Android-приложений: Orbot и Orfox. Orbot направляет интернет-трафик через анонимную сеть Tor. Orfox — мобильная версия Firefox, которая использует Orbot и предоставляет дополнительную защиту вашей приватности. Вместе эти два приложения позволяют обходить онлайновые фильтры и посещать веб-сайты анонимно, то же самое, что дает Tor Browser для Windows, Mac и Linux.
Узнать больше об анонимности и обходе цензуры вы можете в соответствующем руководстве.
Фото и запись
Смартфоны позволяют делать фотографии, записывать звук, снимать видео. Все это мощные инструменты для документирования событий и распространения информации о них. Необходимо относиться с уважением к приватности и безопасности тех, кто оказывается в кадре и на записи. Например, если вы зафиксировали важное событие, а потом телефон попал не в те руки, это может привести к неприятностям и вас, и героев вашего репортажа. Некоторые советы о том, что делать для управления такими рисками:
Разработчики Guardian Project создали и поддерживают бесплатное приложение с открытым кодом под названием ObscuraCam, которое работает с фото и видео: размывает лица и удаляет метаданные.
Если вам необходимо сохранить лица, голоса и метаданные, тогда особенно важно, чтобы ваше устройство было зашифровано. Файлы, которые вы копируете с устройства куда-либо еще для хранения или пересылки, тоже надо зашифровать. Движимые этой идеей, программисты Guardian Project разработали приложение Proof Mode, антипод ObscuraCam. Proof Mode «вытаскивает» из материала максимум метаданных, что способно помочь установить подлинность изображения или видеозаписи. Эти метаданные хранятся отдельно от соответствующих изображений и видео; передавайте их только по безопасным каналам.