Обзоры новинок на рынке смартфонов.

Безопасный смартфон


Blackphone – самый безопасный смартфон на Android – Новости – DroidTune – Лучшee для Android и iOS

За последнее время общественность была неоднократно проинформирована о том, что смартфоны стали надежным источником пользовательских данных не только для спецслужб, но и для крупнейших рекламных компаний. На фоне этой волны прослушек и утечек личной информации появился Blackphone – самый безопасный смартфон на операционной системе Android, вернее ее видоизмененной вариации PrivatOS.

Blackphone мало чем отличается от среднестатистического Андроида: HD дисплей на 4,7 дюма, четырехъядерный процессор на 2 ГГц, камера на 8 мегапикселей, поддержка LTE. Но есть у смартфона и некоторые уникальные особенности. Начнем с того, что производителями Blackphone являются Silent Circle – компания с внушительным портфолио, которое состоит из софта, предназначенного для обеспечения безопасности и шифрования данных, и Geeksphone – испанский стартап по производству железа. В результате такого партнерства Blackphone обладает дополнительными степенями защиты и нехарактерными для Android опциями безопасности. Сочетание специальных приложений и модификаций ванильной версии операционной системы позволяет пользователям контролировать большее количество процессов, происходящих на смартфоне. В первую очередь речь идет о приложениях, которые помимо своего основного предназначения занимаются сбором статистической информации, отправляя личные данные пользователя на дальнейшую обработку в аналитические центры.

Пакет приложений Silent Circle включается в себя Silent Phone, Silent Text и Silent Contacts. Первое приложение позволяет осуществлять зашифрованные звонки, второе гарантирует абсолютную информационную безопасность при передаче сообщений, третье блокирует доступ к списку контактов со стороны неуполномоченных на то приложений. Все эти инструменты доступны и для других Android, а также iOS девайсов, но вместе с Blackphone вы получаете еще и бесплатный доступ к сервисам на 2 года – за это время смартфон устареет, а значит, можно будет купить новый Blackphone, продлив таким образом абонемент на пользование услугами Silent Circle.

Самая серьезная проблема тут заключается лишь в том, что для обеспечения безопасного обмена данными между двумя пользователями оба участника должны пользоваться сервисом. Для этого Silent Circle предоставляет всем владельцам Blackphone возможность сделать своих друзей и коллег абонентами на 1 год совершенно бесплатно. По истечении этого срока пользователи могут продлить действие услуги за 10 долларов, купить новый Blackphone или же отказаться от безопасной связи.

Кроме того, с Blackphone пользователь получает 5 гигабайт для резервного копирования и хранения данных в самом безопасном облаке SpiderOak и доступ к поисковику Disconnect, работа которого основана на использовании VPN. Оба сервиса предоставляются бесплатно на два года.

Что касается Google Play и других сервисов, то их без проблем можно установить на Blackphone, но все эти приложения будут находиться под надзором центра безопасности смартфона (Security Center). Загружая что-то с маркета, вы будете проинформированы о том, какие полномочия требуются данному приложению, и сможете их принять или ввести ограничения. Последние можно вводить на всю систему, например, запретить доступ к информации о местоположении для всех приложений.

Еще одна особенность Blackphone заключается в том, что на смартфоне можно блокировать определения местоположения по Wi-Fi. Отключаясь от домашней сети, смартфон не будет подключаться к случайным точкам доступа. Кроме того, Blackphone позволяет заблокировать утечку данных, которые необходимы для рекламодателей. Эта особенность смартфона не убирает рекламу с бесплатных приложений и не лишает разработчиков прибыли, но блокирует несанкционированное использование личных данных.

Создатели Blackphone не собираются соперничать с Samsung или Apple. Цель Silent Circle заключается в том, чтобы достичь отметки в 10 миллионов проданных смартфонов за 3 года. Для этого линейка Blackphone будет пополняться новыми устройствами. Пока же единственного представителя серии можно приобрести за 629 долларов. Сделать предзаказ можно уже сейчас, но первые устройства отправятся к своим владельцам только в июне.

Blackphone – самый безопасный смартфон на Android:рейтинг 80 из 80 на основе 80 оценок.Всего 80 отзывов.

droidtune.com

11. Как сделать смартфон максимально безопасным

Содержание

...Loading Table of Contents...

В главе 10 ("Как сделать мобильный телефон максимально безопасным") мы говорили об угрозах безопасности в отношении обычных мобильных телефонов. Это и голосовая связь, и текстовые сообщения (SMS/MMS). Для звонков и передачи данных "мобильники" используют в основном (или только) сотовую связь.

Современные технологии позволяют мобильным устройствам потягаться функционалом с настольными компьютерами и ноутбуками. Смартфоны предлагают много новых способов для связи между людьми, для получения, передачи и распространения информации. Это больше, чем сотовая связь. Смартфон умеет подключаться к интернету не только через оператора сотовой связи, но и по wi-fi (как ноутбук в интернет-кафе).

Конечно, смартфон по-прежнему позволяет делать обычные звонки. Но логичнее рассматривать эти устройства как маленькие компьютеры. Всё, что написано в этом руководстве по отношению к компьютерам, можно отнести и к смартфонам.

Функционал смартфона впечатляет. Веб-браузер, электронная почта, голосовая связь, обмен мгновенными текстовыми сообщениями через интернет. Запись, хранение и передача аудиоматериалов, видео и фотографий. Социальные сети, многопользовательские игры, банковские операции и многое другое. Однако новые возможности открывают дорогу новым угрозам безопасности – или усложняют существующие проблемы.

К примеру, в некоторых смартфонах есть функции GPS. Смартфон и без GPS может выдавать оператору сотовой связи ваше точное местоположение. Не только оператору, но и другим приложениям в смартфоне (например, программам для работы с социальными сетями, картами, веб-сайтами). И если обычный мобильный телефон позволяет оператору сотовой связи приблизительно узнать ваше местоположение, то GPS повышает точность и к тому же расширяет список "адресатов", которым передаются данные.

Если вы еще это не сделали, советуем познакомиться с главой 10 ("Как сделать мобильный телефон максимально безопасным"). Риски, о которых говорится в этой главе, относятся и к смартфонам. В главе 10 рассказано о прослушивании и перехвате звонков и СМС, о том, что касается безопасности SIM-карт, даются полезные советы.

А в этой главе мы познакомимся с рисками, которые дополнительно создают смартфоны.

Кошелек или смартфон!

Человеку обычно хватает интуиции, чтобы не расстаться с бумажником. Каждый знает, сколько там ценного помимо денег. Потерять бумажник – значит поставить под угрозу свою частную жизнь и безопасность. То же касается смартфона. Потерять смартфон не только жалко и обидно – это еще и рискованно. Смартфон – маленький компьютер, к тому же постоянно подключенный к сети. Есть заметная разница между таким "активным" (и даже интерактивным) устройством и "пассивным" бумажником.

Простой пример. Человек берет свой бумажник и вытряхивает из него содержимое. Что он видит?

  • Две фотографии родных и близких.
  • Водительские права.
  • Две банковские карточки.
  • Пять клубных и дисконтных карточек (магазины, автозаправки и т.д.).
  • Страховой полис.
  • Несколько документов – справки, чеки.
  • Деньги (10-15 купюр).

А что в смартфоне?

  • Телефонная книжка: 200 рабочих контактов, номеров друзей и близких, некоторые с адресами, днями рождения и прочей информацией.
  • История телефонных звонков.
  • История отправленных и полученных СМС.
  • Фотографии родных, близких, детей, коллег, друзей, снимки из различных поездок (150 штук).
  • Видеозаписи (10 штук).
  • Сообщения электронной почты (100 штук).
  • Настроенные приложения для электронной почты, социальных сетей, других онлайновых служб (5 пар логин-пароль).
  • Банковские данные (например, пин-коды карточек, чтобы не забыть).
  • Настройки доступа к домашней сети wi-fi (с паролем, естественно).
  • Важные заметки, сделанные в пути (30 штук).

Чем больше вы используете смартфон, тем более четко следует представлять риск и то, как его предотвратить. Смартфоны – мощные "излучатели информации". Они создавались специально для того, чтобы их владельцы были постоянно на связи, без проблем выходили в социальные сети. А ваши персональные данные – ценная информация, которую можно собирать, обрабатывать и даже продавать.

В главе 5 ("Как избежать потери данных") мы говорили о том, как важно делать резервные копии. Это относится и к смартфонам. Потеря смартфона способна обернуться настоящей катастрофой, если нет резервной копии. Лучше делать "бэкапы" регулярно и хранить в надежном месте. Ну и, конечно, знать, как быстро восстановить данные в телефоне из резервной копии. Составьте памятку "Как восстановить данные", распечатайте ее и держите под рукой.

Эту главу мы начнем с базовых понятий о смартфонах. Мы расскажем о разных платформах и основных способах повысить безопасность данных и коммуникаций. Затем рассмотрим некоторые типичные ситуации, связанные с использованием смартфонов.

Платформы и операционные системы

На время написания этой главы самыми распространенными платформами для смартфонов являлись Apple iPhone и Google Android. За ними — Blackberry и Windows. Важнейшее отличие Android: это система, главным образом, с открытым кодом. Принцип открытого кода позволяет независимым специалистам изучать программу и убеждаться, справляется ли она со своей задачей защиты пользовательских данных и коммуникаций. Это помогает делать платформу более безопасной. Многие программисты, неравнодушные к вопросам безопасности, разрабатывают приложения для Android. Некоторые из таких программ описаны в этой главе.

Какая бы операционная система ни была на вашем смартфоне с подключением к интернету, если в нем присутствует GPS или беспроводная связь, лучше быть в курсе возможных рисков. В этой главе мы сделаем акцент на смартфонах под управлением Android, потому что они более "прозрачны" с точки зрения обеспечения безопасности данных и коммуникаций. Но и другие платформы не обойдем вниманием.

Так, устройства Blackberry всегда продвигались как "безопасные" для электронной почты и мгновенных сообщений. Причина в том, что сообщения и почта передаются по защищенным каналам между серверами Blackberry. У злоумышленника, задумавшего перехватить и прочитать такое сообщение, нет шансов. Но увы! Многие правительства сегодня хотят обеспечить себе доступ к этим коммуникациям. Предлоги — борьба с угрозой терроризма и организованной преступностью. Примеры таких стран — Индия, Объединенные Арабские Эмираты, Саудовская Аравия, Индонезия, Ливан. В этих странах владельцы Blackberry находятся под особым контролем, а правительства пытаются обеспечить себе доступ к их информации.

Функциональные телефоны

Заметная ниша современного рынка представлена так называемыми "функциональными телефонами" (feature phones). Примерами могут служить Nokia 7705 Twist и Samsung Rogue. Функциональный телефон — что-то среднее между обычным мобильным телефоном и смартфоном. Функциональный телефон обладает рядом возможностей смартфона, но, как правило, менее гибкой операционной системой и, как следствие, более узким набором средств обеспечения безопасности. Уровень безопасности сложно повысить. Мы не будем особо останавливаться на таких устройствах, хотя кое-что из нашего руководства применимо и к функциональным телефонам.

Заблокированные смартфоны

Иногда смартфон продается под каким-то определенным брендом (например, оператора сотовой связи). Бывает, что купленный смартфон можно использовать только с этим оператором. СИМ-карты других операторов просто не будут опознаваться. В таких устройствах нередко можно увидеть программы, разработанные владельцем торговой марки. Некоторые функции заблокированы, другие, наоборот, добавлены. Идея брендирования — сориентировать покупателя на определенную марку и получить больше прибыли. Но иногда владелец бренда собирает о владельцах таких смартфонов дополнительную информацию, а то и вовсе имеет доступ к устройствам.

Вот почему мы не советуем связываться с заблокированными устройствами. Если можете, покупайте обычный смартфон. Иначе ваша информация будет проходить через одного предопределенного провайдера, что значительно облегчает возможности контроля со стороны. Сменить СИМ-карту, чтобы использовать другие каналы коммуникаций, не получится. Если ваш смартфон заблокирован, обратитесь к специалисту, которому доверяете, чтобы он попробовал разблокировать устройство.

Общие настройки

У смартфонов много настроек для обеспечения безопасности. Важно понимать, как именно настроен ваш смартфон. В этом руководстве мы расскажем, какие установки безопасности смартфонов существуют, но по умолчанию не используются. И про те, которые по умолчанию включены, но делают смартфон более уязвимым.

Раздел "Мобильная безопасность", Основы безопасности для Android-устройств

Установка и обновление программ

Обычное дело при установке программ на смартфон — использовать магазин iPhone App Store или Google Play. Пользователь входит (логин-пароль) в магазин, скачивает и устанавливает программу. (Многие программы бесплатны). Данные о том, что делает владелец аккаунта, сохраняются. Владельцы магазина могут следить за тем, какие страницы вы читаете и какие приложения выбираете.

Предполагается, что программы проверяются владельцами самих магазинов (Google или Apple). На деле это слабая защита от рисков, связанных с использованием разных программ. Например, некоторые приложения умеют копировать и отправлять данные из вашей адресной книги. На смартфонах Android всякое приложение перед установкой запрашивает для себя определенные права. Обращайте внимание, что именно хочет делать программа и насколько эти требования соответствуют ее предназначению. К примеру, если вы хотите установить программу для чтения новостей, а та вознамерилась отправлять контакты из вашей адресной книги какому-то постороннему лицу, есть смысл поискать другие, альтернативные программы.

Приложения для Android можно скачать из других источников, не только из официального магазина Google. Чтобы использовать их, нужно в настройках смартфона выбрать пункт "Приложения" и поставить галочку в поле "Неизвестные источники". Иные пользователи предпочитают именно альтернативные источники, чтобы свести к минимуму онлайновые контакты с Google. Одно из таких альтернативных программных хранилищ — F-Droid ("Free Droid"). Там размещаются только бесплатные программы с открытым кодом. Но, пожалуйста, скачивайте программы только с тех сайтов, которым доверяете. Если вы не чувствуете себя достаточно опытным пользователем, лучше ограничиться Google Play.

Бывает, что нет желания (или возможности) скачивать программы из интернета. Можно взять программу из смартфона друга. Для этого нужно, используя Bluetooth, переписать соответствующий файл .apk (сокращение от "пакет приложения Android"). Можно переписать файл .apk и на карточку microSD, и с помощью кабеля, подключив смартфон к USB-порту компьютера. Когда файл будет на месте, просто нажмите и удерживайте — появится приглашение к установке. (Примечание: будьте особенно аккуратны с Bluetooth! Подробности можно узнать в главе 10, Дополнительные меры безопасности).

Основы голосовой связи

Когда мы говорили про слежку и анонимность (глава 10, "Как сделать мобильный телефон максимально безопасным", то обсуждали, что следует предпринять для снижения риска перехвата ("прослушки"). Речь шла о голосовой сотовой связи.

Смартфон умеет подключаться к интернету по сотовой сети или по wi-fi. Разговор можно сделать более безопасным, например, с помощью VoIP и дополнительных средств защиты. Некоторые программы для смартфонов умеют делать это и для обычных мобильных телефонов (см. далее RedPhone).

Skype

Самая популярная коммерческая программа VoIP. Skype доступен для всех платформ смартфонов и хорошо работает при надежном соединении wi-fi. Связь по каналам мобильных операторов обычно не так хороша для Skype.

В главе про интернет-пейджеры ("Как скрыть Интернет-переписку от посторонних") мы обсуждали, насколько безопасен Skype и почему его следует (насколько это возможно) избегать. Вкратце: Skype — программа без открытого кода. Очень трудно оценить, безопасен ли Skype на самом деле. Владельцем программы является корпорация Microsoft. Коммерческий интерес — знать, когда вы пользуетесь Skype и откуда. Наконец, Skype может дать правоохранительным органам доступ к истории ваших коммуникаций.

Другие программы VoIP

Обычно использование VoIP не предусматривает оплаты (или заметно дешевле звонков по телефону). Да и следов данных остается куда меньше. Возможно, защищенный звонок VoIP — самый надежный способ связи на сегодняшний день.

CSipSimple — мощный клиент VoIP для платформы Android. CSipSimple активно развивается, доступны удобные шаблоны настроек для разных служб VoIP.

Open Secure Telephony Network (OSTN) и сервер Ostel, поддерживаемый Guardian, — проект, который сегодня предлагает одно из самых безопасных средств голосовой связи. При использовании CSipSimple вы не связываетесь напрямую с вашим собеседником. Все данные проходят через сервер Ostel. Поэтому отследить ваш разговор и установить личность собеседников гораздо труднее. Кроме того, Ostel не хранит никакие данные (кроме логина и пароля, которые нужны для входа на сервер). Ваши разговоры шифруются. То же касается мета-данных, которые обычно весьма трудно спрятать. Установить программу и начать ею пользоваться весьма просто.

RedPhone — бесплатная программа с открытым кодом, которая шифрует голосовые коммуникации. Ее легко использовать, здесь те же понятия, что и в телефонной связи. Ваш собеседник, разумеется, тоже должен установить RedPhone. Для простоты RedPhone использует в качестве идентификатора номер вашего мобильного телефона (а не логин, как другие сервисы VoIP). Это удобно, однако создает дополнительные риски: становится проще отслеживать трафик и адресатов. В системе RedPhone используется центральный сервер, через который проходят все данные. Тот, кто контролирует сервер, вполне может контролировать сами данные.

SMS

В главе 10 ("Текстовые сообщения") мы уже говорили, что SMS небезопасны по своей природе. Всякий, кто имеет доступ к мобильной телекоммуникационной сети, в принципе, может легко перехватывать сообщения. Так оно и происходит, причем довольно часто. В критической ситуации не следует полагаться на небезопасные SMS. Нет способа определить подлинность SMS-сообщения. Нельзя сказать наверняка, прошло ли сообщение "как надо" или кто-то изменил содержание по пути. Удостовериться, что письмо отправлено именно тем, кто его подписал, тоже не получится.

TextSecure — бесплатная программа с открытым кодом для обмена SMS на смартфонах с ОС Android. Поддерживается шифрование сообщений. Можно использовать с TextSecure любое/привычное приложение для SMS. Для шифрования нужно, чтобы TextSecure был установлен на смартфонах отправителя и получателя. Программа автоматически определяет, когда на смартфон приходит сообщение, зашифрованное с помощью TextSecure. Также можно отправлять шифрованные сообщения сразу нескольким людям. Сообщения снабжаются цифровой подписью, поэтому каким-либо образом изменить их не получится.

Безопасный чат

Обмен мгновенными текстовыми сообщениями по смартфону создает дополнительный поток информации, который подвержен риску. Эти разговоры могут быть использованы злоумышленниками. Поэтому лучше быть особенно осторожным, когда набираете текстовые сообщения на смартфоне. Есть несколько способов повысить безопасность мобильного чата. Лучший — использовать шифрование на стороне и отправителя, и адресата. Вы будете уверены, что общаетесь именно с тем человеком, который нужен.

Для iPhone и Android-устройств можно рассмотреть приложение ChatSecure. Программа позволяет применить стойкое шифрование к текстовым сообщениям с помощью протокола Off-the-Record. ChatSecure — бесплатная программа с открытым кодом.

Современные смартфоны — настоящие хранилища данных. К сожалению, доступ к этим данным получить довольно легко. Для этого даже необязательно держать само устройство в руках. Поэтому владельцу смартфона имеет смысл подумать об основных способах предосторожности. Кое-что полезное вы можете узнать из главы "Основы безопасности для Android-устройств". В частности, можно организовать шифрование всех ценных данных на вашем смартфоне с помощью специальных утилит.

Шифрование данных

Примером удобной программы для шифрования (и расшифровки) данных является Android Privacy Guard (APG). Эта утилита позволяет реализовать на Android-устройстве шифрование OpenGPG для файлов и e-mail. APG поможет защитить файлы и документы на телефоне, как и сообщения электронной почты.

Раздел "Мобильная безопасность", глава об APG

Безопасное хранение паролей

Вы можете хранить все необходимые пароли в надежно защищенной базе. На компьютере для этого можно использовать программу Keepass. Для доступа к базе необходимо помнить пароль. С помощью Keepass вы можете использовать очень стойкие, надежные пароли, которые не потребуется запоминать. Кроме того, в программу встроен генератор паролей — вам не придется ломать голову и придумывать что-то по-настоящему серьезное. На смартфоне под управлением Android можно использовать программу KeePassDroid — она работает с тем же форматом базы, что и Keepass. Рекомендуем хранить на мобильном устройстве только те пароли, которые вам действительно нужны в дороге. Лучше носить с собой маленькую базу самых необходимых паролей, чем копию всей вашей большой рабочей базы. Помните: поскольку доступ к базе защищен паролем, нужно использовать действительно сложный пароль, который нельзя угадать или подобрать. Обратите внимание на главу "Как создавать и хранить надежные пароли".

Раздел "Мобильная безопасность", глава о KeePassDroid

В этой части мы коротко обсудим вопросы безопасности при работе с электронной почтой на смартфоне. Рекомендуем прочитать главы нашего руководства "Доставить лично в руки" и "Защищенный почтовый ящик", где речь идет об основах безопасности e-mail.

В первую очередь решите для себя: так ли необходимо получать и отправлять электронную почту на смартфоне. Как правило, обеспечить безопасность компьютера проще, чем смартфона. Вероятность того, что смартфон будет украден или отобран, или его так или иначе станут "мониторить", выше, чем для компьютера.

Вот несколько советов, как снизить риск использования e-mail на смартфоне:

  • Не полагайтесь на смартфон как на основное устройство для работы с e-mail. Не рекомендуем скачивать электронные сообщения с почтового сервера и хранить их исключительно на смартфоне. Убедитесь, что копии есть где-то еще.

  • Если вы используете шифрование e-mail в общении с кем-либо из коллег или друзей, установите шифровальную программу не только на компьютер, но и на смартфон. Дополнительный плюс — ваши ценные сообщения на смартфоне окажутся зашифрованными и не будут доступны злодею, даже если сам смартфон окажется у него.

Хранить секретный (приватный) шифровальный ключ на мобильном устройстве может быть довольно рискованно. Но преимущество от возможности защищать почту шифрованием может перевешивать риск. Возможно, есть смысл создать отдельную пару шифровальных ключей для мобильного устройства, используя (APG). Таким образом, не придется копировать и хранить на смартфоне ваш "основной", рабочий секретный ключ. Правда, будет необходимо сообщить адресатам об этой ситуации с двумя ключами.

Раздел "Мобильная безопасность", глава об APG

Делать фотографии, видео- или аудиозаписи на смартфоне сегодня может любой. Важно, чтобы ценные материалы были надежно защищены. В частности, идентификация персонажа вашего видео может принести ему неприятности вплоть до угрозы жизни, если смартфон попадет в чужие руки. Вот некоторые советы:

  • Отработайте порядок загрузки записанных материалов в какое-нибудь надежное онлайновое хранилище и удаления этих материалов со смартфона так быстро, как это возможно.

  • Используйте программные средства размытия лиц на фото и видео и искажения голоса на аудиозаписях.

  • Удаляйте мета-данные из отснятых материалов.

Команда Guardian Project создала бесплатную программу с открытым кодом ObscuraCam для распознавания и "замыливания" лиц на фотографиях. Вы можете даже выбирать, каким способом искажать изображения лиц. ObscuraCam позволяет удалять оригинальные фото, можно также настроить процедуру копирования сохраненных изображений.

Раздел "Мобильная безопасность", глава о программе ObscuraCam

В главах "Как скрыть интернет-переписку от посторонних" и "Как сохранить анонимность и обойти цензуру" мы выяснили, что доступ к сайтам в интернете и публикация собственных материалов в онлайне, включая фото и видео, оставляют многочисленные следы. Это фактор риска. Использование смартфона повышает риск.

Доступ к сети по wi-fi или мобильную сеть

Смартфоны позволяют получать доступ к интернету по сотовой связи (GPRS, EDGE, UMTS — в зависимости от оператора) или по wi-fi (например, в интернет-кафе).

Если использовать анонимное подключение wi-fi, кажется, что смартфон оставляет меньше данных, чем при соединении через сотовую связь. Но иногда wi-fi не найдешь, и единственный способ связи — через сотового оператора. Увы, протоколы вроде EDGE или UMTS не являются открытыми. Независимые разработчики и специалисты по безопасности не могут со стопроцентной достоверностью сделать вывод о том, как именно тот или иной протокол используется тем или иным оператором.

В некоторых странах для операторов сотовой связи существует иное законодательство, чем для провайдеров доступа к интернету. Это может касаться простоты/сложности организации "прослушивания".

Повысить уровень безопасности можно, если использовать программы для обеспечения анонимности и шифрования данных.

Анонимность

Чтобы пользоваться интернетом анонимно, используйте Android-приложение Orbot. Эта программа направляет весь трафик через анонимную сеть Tor.

Раздел "Мобильная безопасность", глава о программе Orbot

Другое приложение, Orweb, представляет собой веб-браузер "с акцентом на приватность". Совместное использование Orbot и Orweb позволяет анонимно ходить по сайтам в интернете, обходить веб-фильтры и межсетевые экраны.

Раздел "Мобильная безопасность", глава о программе Orweb

Прокси

К мобильной версии браузера Firefox — Firefox mobile — можно добавить расширение прокси, которые будут перенаправлять ваш трафик через сервер-посредник (прокси). Оттуда трафик идет на сайт, который вам нужен. Этот "маневр" поможет в условиях цензуры. Тем не менее, сам факт обращения к прокси можно отследить, если только это обращение не зашифровано. Мы рекомендуем Proxy Mobile от Guardian Project, с помощью которого можно обеспечить функционирование защищенного механизма прокси.

Полный доступ к возможностям смартфона

На обычным смартфоне установлены прошивка, операционная система и прикладные программы от производителя. Правда, некоторые предустановленные программы по умолчанию заблокированы, да так, что ни удалить, ни изменить. (Многие из этих функций пользователю никогда не понадобятся). Есть функционал, полезный в смысле обеспечения безопасности данных и коммуникаций. С другой стороны, есть и такие программы, которые лучше бы удалить во избежания рисков.

Именно поэтому продвинутые пользователи ищут пути получения большего контроля над своими смартфонами. Вы могли слышать эти слова. Для Android-устройств говорят: "рут" (root). Для устройств iOS (например, iPhone, iPad) — джейлбрейк (jailbreak). Фактически эта процедура означает одно и то же: возможность устанавливать и удалять любые программы, полностью контролировать хранение данных, память и коммуникации.

ВНИМАНИЕ: подобная процедура требует умения и уверенности в себе. Она может оказаться необратимой. Пожалуйста, не забывайте, что:

  • Существует риск превратить смартфон в "кирпич", то есть, сделать его полностью нерабочим.
  • Если на смартфон еще распространяется гарантия производителя или продавца, эта гарантия наверняка будет утрачена.
  • В некоторых странах описываемая процедура может оказаться незаконной.

Если, тем не менее, вы будете аккуратны, получение рут-прав может помочь сделать ваш смартфон гораздо более безопасным устройством.

Альтернативные прошивки

Прошивка — комплекс программ для конкретного устройства. Прошивка не заменяет операционную систему и обеспечивает базовые функции устройства — работу динамика, микрофона, камеры, сенсорного экрана, памяти, клавиш, антенны и др.

Если у вас устройство Android, есть возможность установить альтернативную прошивку, которая поможет полнее контролировать смартфон. Имейте в виду: чтобы установить альтернативную прошивку, нужно приобрести т.н. "рут-права".

Пример альтернативной прошивки для Android-смартфона — Cyanogenmod. Эта прошивка позволяет, в частности, удалять приложения на системном уровне (в том числе те, которые установлены производителем или оператором мобильной сети). Главное же — вы сократите число способов, которыми злоумышленники могут воспользоваться для отслеживания смартфона (например, когда данные без вашего ведома пересылаются вашему провайдеру).

Кроме того, Cyanogenmod включает приложение OpenVPN, весьма полезное с точки зрения обеспечения безопасности. VPN (Virtual Private Network) — один из способов обеспечивать направление трафика через прокси (см. ниже).

В Cyanogenmod можно использовать режим инкогнито (история ваших коммуникаций не записывается на смартфон).

Cyanogenmod имеет много других функций. Однако не все Android-устройства поддерживают эту прошивку (список поддерживаемых устройств).

Шифрование всего устройства

Если у вас есть рут-права на вашем смартфоне, вы можете зашифровать его целиком или создать на нем отдельный зашифрованный том и поместить туда данные, которые нужно защитить.

Программа Luks Manager позволяет шифровать данные на лету. Программа имеет приятный интерфейс. Рекомендуем установить Luks Manager перед тем, как записывать какую-либо важную информацию на смартфон, и хранить эти данные в зашифрованном томе.

Виртуальная частная сеть (VPN)

Виртуальная частная сеть (VPN) — зашифрованный тоннель в интернете между вашим устройством и сервером VPN. Тоннелем это называется потому, что, в отличие от других способов шифрования трафика (например, https), здесь речь идет о шифровании всех сервисов, протоколов и содержания сообщений. VPN настраивается один раз и может быть закрыта, когда вы захотите.

Обратите внимание, что весь ваш трафик перенаправляется через прокси или VPN-сервер. Теоретически, злоумышленнику достаточно иметь администраторский доступ к прокси, чтобы анализировать вашу активность. Очень важно аккуратно выбирать прокси или VPN-службу. Есть смысл пользоваться разными прокси и/или VPN, поскольку направление данных по разным каналам уменьшает шансы оказаться "под колпаком".

Рекомендуем использовать VPN-сервер RiseUp. Вы можете использовать RiseUp VPN на Android-устройстве после того, как установите прошивку Cyanogenmod (см. выше). Довольно легко можно настроить подключение к RiseUp VPN на iPhone — подробнее см. здесь.

securityinabox.org

как спастись от вирусов и хакеров?

Сейчас смартфон для человека – что-то вроде личного психолога. Именно мобильному гаджету пользователь предпочитает доверять все свои тайны – разумеется, предполагая, что тот не «проговорится». Однако хакерский взлом смартфона – дело осуществимое и, если речь идёт не об устройстве Apple, довольно-таки простое. Пользователь не может быть уверенным на 100%, что его персональные данные не окажутся у третьих лиц – но он способен предпринять ряд мер, которые существенно снизят риск взлома.

При помощи каких действий можно повысить безопасность гаджета, вы узнаете, прочитав эту статью.

Блокировка экрана: защищает ли?

Автоматическая блокировка экрана – это самая банальная мера безопасности, но при этом и самая действенная. Даже если речь идёт о простейшем PIN-коде из 4-х цифр от 0 до 9, то возможны аж 10 000 различных вариантов. Злоумышленнику предстоит запастить терпением, чтобы перебрать все возможные комбинации – хотя почти наверняка он запутается уже на первой сотне.

Устанавливая в качестве PIN-кода число «со значением» (например, год рождения), пользователь значительно упрощает жизнь взломщику. Строго рекомендуется применять только случайные числа – те, которые ничего не значат.

Допустимо использовать и другие способы разблокировки экрана — в том числе:

Пароль. Пароль отличается от PIN-кода тем, что не ограничен по длине и может включать в себя не только цифры, но также буквы и прочие символы – вроде «собаки». Поставить пароль на разблокировку вместо PIN-кода удастся на всех девайсах, современных и не очень – например, на iPhone 4S, гаджете 6-летней давности, сделать это проще простого.

Графический паттерн. Чтобы разблокировать устройство, пользователю нужно начертить пальцем на экране узор, последовательно соединив точки.

Этот способ разблокировки наиболее любим пользователями, однако не способен гарантировать безопасность по ряду причин: во-первых, потому что подсмотреть бесхитростную последовательность и запомнить её для злоумышленника не составит труда, во-вторых, потому как от постоянного ввода одного и того же узора на экране может остаться след, по которому восстановить паттерн будет достаточно просто.

Отпечаток пальца. Наличие дактилоскопа в современном смартфоне не является чем-то из ряда вон выходящим – даже бюджетные модели производители начали оснащать соответствующими датчиками.

Разблокировка при помощи отпечатка пальца является сейчас, пожалуй, лучшим способом. Однако прогресс на этом отнюдь не останавливается — например, Samsung Galaxy S8 получил сканер радужной оболочки глаза. Это позволило представителям корейской компании назвать S8 «самым защищённым смартфоном» — всё-таки с пальца можно сделать слепок, а вот новый сенсор обмануть точно никак не получится.

Совет: если вы храните на смартфоне данные предельной важности, используйте комбинацию нескольких способов разблокировки. Можно, скажем, настроить гаджет так, чтобы после ввода ПИН-кода он требовал бы ещё и графический узор начертить.

Какие бы эксперты по программной безопасности ни делились советами, рекомендация обязательно «запаролить» гаджет звучит одной из первых. Даже если злоумышленники, в нечистые руки которых попал смартфон, проявят настойчивость и сумеют разгадать пароль, пользователь выиграет время – и в течение этого времени сможет стереть конфиденциальную информацию удалённо.

Что такое двухэтапная аутентификация и как она помогает?

Двухэтапная аутентификация – это система, которой активно пользуются банки и социальные сети. Суть системы заключается в появлении дополнительного уровня защиты. Можно вспомнить «Сбербанк Онлайн» как самый красноречивый и наглядный пример – пользователь услуг банка указывает пароль от Личного Кабинета, а затем подтверждает вход в аккаунт ещё и при помощи кода, который поступает в СМС-сообщении следом. Вот и два этапа: первый – пароль, второй – телефонный код.

Двухэтапная аутентификация является одним из самых надёжных способов защитить себя от взлома AppleID или учётной записи Google!

Даже если хакер сможет дистанционно взломать аккаунт, разгадав пароль, он столкнётся с необходимостью указать телефонный код – который узнать ему уже никак не удастся. Пользователь же, получив сообщение с кодом, которое не заказывал, расценит это как тревожный «звоночек» и при первой же возможности поменяет пароль от аккаунта.

Владельцы гаджетов с iOS 9 и выше могут настроить на своих iPhone двухфакторную аутентификацию вместо двухэтапной проверки. Apple отмечает, что при двухфакторной аутентификации используются более современные методы генерации и выдачи 4-значных кодов.

Как защитить смартфон от вирусов при помощи ПО безопасности?

Есть ли толк от того, что на смартфоне установлено ПО безопасности – вопрос, однозначного ответа на который эксперты не могут найти до сих пор. Риск заражения вирусом устройства Apple очень низок, потому как Айфоны и Айпады функционируют под управлением закрытой операционной системы iOS. Гаджеты с ОС Android заражаются куда чаще, потому как на них можно загружать программы и контент из сторонних источников – следовательно, они в антивирусах нуждаются.

От первых мобильных антивирусов было больше вреда, чем пользы. Разработчики защитного ПО не сильно заботились о том, чтобы адаптировать антивирусные программы под смартфоны – они просто копировали функционал с десктопных версий. Как итог, антивирусы «пожирали» драгоценные мегабайты «оперативки» и миллиамперы заряда – гаджеты с установленным защитным ПО неприятно подтормаживали. Современные мобильные антивирусы – совсем другое дело. Они потребляют существенно меньше ресурсов, почти не расходуют заряд аккумулятора и могут похвастать гибкими настройками.

В Google Play защитных программ уйма – есть как платные, так и распространяемые на безвозмездной основе. Исследование, проведённое российским порталом www.comss.ru, позволило определить топ самых любимых пользователями мобильных антивирусов в 2016 году:

Изображение: comss.ru

Лидерские позиции занимают сразу 2 продукта от Dr.Web. Антивирус Light является бесплатной версией с рекламой и урезанным функционалом – которого, впрочем, достаточно, чтобы:

  • Вернуть работоспособность устройству при его полной блокировке троянцем-вымогателем.
  • Детектировать неизвестные вредоносные файлы при помощи эффективного алгоритма Origins Tracing.
  • Быстро проверить файловую систему при попытке сохранения файла — задействуя монитор SpiDer Guard.
  • Дистанционно стереть данные с потерянного устройства при помощи функции «Антивор».

Dr.Web Security Space – программа с полным функционалом – имеет пробный период продолжительностью в 2 недели. По окончании этого периода пользователю нужно оплатить подписку минимум на 1 год.

Популярность антивируса Dr.Web, очевидно, обусловлена наличием бесплатной версии. Программа от Касперского, а также антивирусы ESET NOD32 и Avast! имеют даже более высокие оценки в Google Play, однако все они распространяются по модели freemium – то есть предлагают попользоваться полным функционалом в течение ограниченного периода времени, а потом, если понравится, приобрести подписку. Сразу отказываться от платного варианта не следует – ведь стоимость годовой подписки на антивирусное ПО, как правило, значительно ниже цены услуг мастеров сервисных центров, к которым приходится обращаться за очисткой ОС от «троянов» и прочих вирусов.

Как повысить безопасность смартфона: другие советы

Эксперты ESET и Лаборатории Касперского дают пользователям и другие советы по поводу того, как обезопасить свой смартфон от взлома, а себя – от потери важных данных:

Используйте менеджеры паролей. Запомнить пароли от всех порталов, на которых зарегистрирован – задача не из простых. Многие пользователи, дабы не забивать голову, устанавливают один и тот же пароль везде. Это большая ошибка: злоумышленнику будет достаточно взломать страницу человека в соцсети – и вот он уже имеет доступ к почтовым ящикам и электронным кошелькам своей жертвы. Куда безопаснее использовать менеджер паролей – программу, которая под мастер-кодом хранит пароли от всевозможных сайтов.

Самыми надёжными и эффективными менеджерами паролей считаются LastPass и 1Password.

Следите за Bluetooth и NFC. Если пользователь не собирается передавать данные или оплачивать покупки бесконтактным путём, ему лучше отключить и Bluetooth, и NFC. Так ему удастся не только снизить риск подвергнуться компьютерной атаке, но и сэкономить заряд батареи.

Избегайте публичного Wi-Fi. Покрытие 3G / 4G сейчас есть во всех общественных местах – лучше потратить мегабайты трафика на загрузку или онлайн-просмотр контента, чем ставить безопасность своего гаджета под угрозу, подключаясь к беспарольным Wi-Fi раздачам.

Если без общественного Wi-Fi никак не обойтись, то рекомендуется подключаться к нему через VPN, при помощи которого можно зашифровать трафик, скрыть IP-адрес гаджета и его местоположение.

Своевременно обновляйтесь. Обновления ОС, как правило, содержат патчи системных уязвимостей. С каждым обновлением «операционка» гаджета становится всё более защищённой.

Следите за тем, что разрешаете приложениям. Если, скажем, небольшая программка для смены обоев запрашивает доступ к геолокации и контактам, стоит задуматься – может быть, лучше предпочесть менее требовательный аналог и не переживать по поводу безопасности личных данных? Прочитайте нашу статью о разрешениях для приложений, где рассказано об этом подробнее.

Заключение

Пользователю не нужно принимать каких-либо трудоёмких и дорогостоящих мер ради того, чтобы повысить безопасность смартфона. Поставить автоблокировку и быть внимательным при загрузке контента и подключении к Wi-Fi-сетям – это уже 90% дела. Для пущей уверенности в том, что гаджет не подвергнется взлому или заражению, можно загрузить и установить антивирусную программу – однако нужно быть готовым к тому, что эффективное защитное ПО будет стоить денег и что заплатить, скорее всего, придётся за год вперёд.

setphone.ru

Защищаем смартфон от хакеров | CHIP Россия

Android и iOS предлагают множество функций защиты данных. Защиту своей конфиденциальной информации можно настроить следующим образом.

iOS: В меню «Настройки | Конфиденциальность» Apple в первую очередь выделяет службы геолокации. Вы можете их отключить все вместе или, нажав на «Службы геолокации», настроить отдельно для каждого приложения.

Кроме того, в этом меню вы можете установить другие права приложений, например, какие программы могут иметь доступ к микрофону или камере. Прокрутите его вниз до пункта «Анализ» и отключите опцию «Делиться Анализом iPhone», затем вернитесь обратно в меню, зайдите в раздел «Реклама» и активируйте функцию «Ограничить трекинг рекламы».

Android: Опции по защите данных спрятаны по всему меню «Настройки». Начиная с Android 6.0, разрешения приложений можно отдельно настраивать в пункте «Приложения». Впрочем, диспетчер приложений также позволит вам легко и просто отключить системные приложения: вам нужно просто выбрать нужное и нажать «Отключить». Пункт меню «Геоданные» содержит приложения с доступом к вашему текущему местоположению. Для включения и отключения истории местоположений для всего аккаунта в Android предусмотрен переключатель.

Важную роль для конфиденциальности в ОС Android играют также параметры, связанные с учетной записью Google и фоновыми службами. Обычно они находятся в меню «Настройки | Google». На некоторых устройствах этот пункт находится в подменю «Учетная запись» в «Личная информация и конфиденциальность» и «Настройки аккаунта».

Сканер вирусов от Google

Нужно ли устанавливать антивирусный сканер на смартфон? В iOS у вас ничего не получится, потому что в магазине приложений Apple его нет. В Android Google сама встраивает защиту от вирусов, и вы автоматически получаете ее на смартфон. Называется она «Google Play Защита» (Google Play Protect) и распространяется на Android-устройства через приложение магазина Google Play.

Впервые об этом антивирусе компания рассказала во время презентации возможностей ОС Android 8.0 весной этого года. С его помощью пользователи уже сейчас могут удаленно заблокировать устройство и стереть с него свою информацию, если смартфон был утерян. Через обычный браузер можно зайти на сервис Google «Найти устройство» и определить его местоположение. Пользователю доступны и такие функции, как безопасный просмотр страниц в Интернете и проверка устанавливаемых приложений.

Защита от вирусов

Google постоянно проверяет приложения на наличие возможных угроз безопасности, но теперь это уже не происходит незаметно в фоновом режиме. Пользователь может наблюдать за процессом, как если бы он выполнялся одним из известных сканеров вирусов для Android, и даже касанием пальца лично проверить, не содержит ли приложение вредоносных компонентов.

При этом устройство не страдает от перегрузок, поскольку Google возвращается к своим облачным функциям.

«Play Защита» ежедневно сканирует 50 миллиардов приложений, а алгоритм круглые сутки изучает поведение приложений, чтобы мгновенно выявлять угрозы.

Поиск устройства. «Google Play Защита» не ограничивается поиском угроз безопасности. Как и у сканеров вирусов для устройств под Android от сторонних разработчиков, это всего лишь одна функция из многих. Определение местоположения утерянных устройств под управлением Android — это тоже часть «Google Play Защиты».

Защита веб-серфинга для Chrome. Третья составная часть «Google Play Защиты» — это известная функция браузера Chrome «Безопасный просмотр», которая также доступна в версии для настольных компьютеров. Она блокирует переход на подозрительные страницы.

Читайте также: «Защищаем личные данные на смартфонах надежно» и «Как сделать резервную копию смартфона и зашифровать данные».

ФОТО: компании-производители; ShutterStock/Fotodom.ru

*В статье речь идет об iOS 10.x и Android 5/6

ichip.ru

Безопасность телефонов на Андроиде: настройки, секреты и тонкости

Я шесть лет пользовался Айфонами, но в сентябре купил смартфон на Андроиде.

Александр Марфицин

в былые годы — редактор «Макрадара»

Знакомые предупреждали, что Андроид небезопасный: мол, там вирусы в каждом приложении, а опасность поджидает там, откуда не ждёшь. Я решил разобраться, так ли это, и собрал команду знатоков:

  • Денис Лесник, разработчик «Тинькофф-банка»,
  • Дмитрий Петерсон, руководитель компании «Мобайл Симбирсофт»,
  • Виктория Носова, директор по безопасности «Чек Поинт Софтвейр Технолоджис»,
  • Евгений Кателла, руководитель отдела Андроид-разработки «Рамблера»,
  • Артём Баранов, ведущий вирусный аналитик «Эсет Раша».

Вот что я от них узнал.

Действительно ли Андроид опасен?

Андроид менее защищен, чем Ай-ос. Эта операционная система позволяет устанавливать приложения из сторонних магазинов, обновления прошивок выходят не у всех производителей, а у пользователей есть прямой доступ к файловой системе.

Герои фишинга

Как не попасться на удочку хакеров

Но у Андроида много плюсов. Во-первых, приложения работают в так называемой «песочнице» — специальном виртуальном пространстве, где программа работает отдельно, а операционка — отдельно. Во-вторых, система безопасности Андроида основана на правах доступа.

Если соблюдать правила безопасности и следить за тем, что ты пускаешь в свой телефон, телефон на Андроиде не менее защищен, чем Айфон.

Какой телефон на Андроиде сейчас самый незащищенный?

Опаснее всего смартфоны со старым версиями Андроида. Гугл не выпускает обновления безопасности для Андроида старше версии 4.4.4. В пятой и шестой версиях есть усиленные настройки безопасности.

Чтобы посмотреть, на какой версии Андроида работает ваш смартфон, перейдите в → «Настройки» → «О телефоне» → «Версия Андроид»:

Самое главное, чтобы для смартфона часто выходили обновления. Большинство смартфонов на Андроиде обновляются редко. Исключение — устройства, которые выпускает Гугл: «Нексусы» и «Пиксели». Еще есть специальные модели смартфонов с упором на защиту пользовательских данных. Например, линейка Андроид-смартфонов «Блэкберри»: Priv, DTEK50, DTEK60. Часто обновляются «Самсунги» и «Эйч-ти-си», однако старые модели в какой-то момент перестают получать обновления.

Также в группе риска дешевые китайские смартфоны — как правило, они привязаны к собственному магазину приложений — аналогу «Гугл-плея», который не так безопасен. Часто в такие смартфоны устанавливают рекламные и шпионские программы.

Опасно пользоваться купленными с рук смартфонами, если вы не обнулили их прошивку и не удалили всё наследие предыдущего владельца. Если вы купили телефон с рук, восстановите заводскую прошивку. Если не можете сделать это самостоятельно, обратитесь в сервисный центр, там это сделают за 15 минут.

Чтобы сбросить настройки, перейдите в пункт «Восстановление и сброс» настроек вашего смартфона:

Из-за чего чаще всего взламывают телефоны?

Из-за невнимательности пользователя. Он может загрузить вредоносную программу, открыв ссылку в сомнительном письме, перейти по ссылкам из спама и странных сообщений из мессенджеров или попытаться заполучить доступ к свежему приложению и установить его из сомнительных источников.

Хакеры в кафе

Как защититься от сетевых хулиганов в общественных местах

Социальная инженерия — самый простой способ атаки на смартфон. Это способ атаки, в котором человек сам отдает мошенникам свои данные: например, сообщает номер карты якобы сотрудникам банка; или вводит логин и пароль от соцсети в сомнительном приложении. Если устанавливать приложения не из «Гугл-плея», вводить данные от соцсетей и банковских приложений на незнакомых сайтах, то Андроид не спасёт, каким бы безопасным он ни был.

Не открывайте ссылки из сомнительных писем:

Отключите в настройках безопасности пункт «Разрешить установку приложений из неизвестных источников»:

Когда устанавливаете приложение, проверяйте, какие данные оно запрашивает. Например, если фонарику нужен доступ к телефонным звонкам, сообщениям, это повод насторожиться, потому что фонарику для работы нужна только вспышка. Изменить разрешения можно в настройках приложений смартфона:

И, конечно, не сообщайте никому свои личные данные и коды из смс. Остерегайтесь универсальных мессенджеров, приложений типа «Музыка ВК» или «Кто был на вашей странице». Любые неофициальные приложения, которые запрашивают ваши личные данные, могут использовать их против вас.

Как и зачем платить Андроидом

Нужен ли на телефон антивирус?

Антивирусы защищают от некоторых угроз — они проверяют устанавливаемые приложения и флеш-карты. Но телефон «из коробки» со свежей версией Андроида не нуждается в антивирусе — в этом случае антивирус будет просто потреблять ресурсы телефона. Если у вас старый телефон и на него не приходят обновления, то стоит установить антивирус.

Андроид ограничивает возможности приложений, поэтому большинство современных антивирусов бесполезны. Если вы устанавливаете приложения только из «Гугл-плея», то антивирус, скорее всего, не принесет ощутимой пользы: он будет всё время говорить вам, что угроз не обнаружено.

Телефон постоянно предлагает обновиться. Что делать?

Обновления прошивок смартфона исправляют критические уязвимости в безопасности. Старайтесь пользоваться последней версией прошивки. Убедитесь, что обновиться предлагает именно телефон, а не сторонняя программа. Если всё нормально, то обновляйтесь.

Опасные обновления

Почему не все обновления программ одинаково полезны

Но прежде чем устанавливать новую прошивку, убедитесь, что она работает нормально. Почитайте отзывы в интернете от пользователей, которые уже обновились. Часто бывает так, что в обновлении устраняют одну старую проблему и создают три новых.

Прежде чем обновляться, сохраните все важные данные — если что-то пойдет не так, вы сможете восстановить информацию. Андроид, скорее всего, уже сделал резервную копию ваших контактов, а вот фотографии лучше сохранить отдельно.

Как сохранять данные?

В настройках смартфона есть пункт «Восстановление и сброс». Проверьте, включён ли тумблер «Резервирование данных». Это встроенный в Андроид бэкап — он сохраняет резервные копии данных приложений, паролей от вай-фая, закладок Хрома.

Контакты из адресной книги и почты Гугла, события в «Гугл-календаре», покупки в «Гугл-плее» сохраняются автоматически, если включена синхронизация аккаунта. Это можно проверить в настройках аккаунтов смартфона.

В последних версиях Андроида для смартфонов линейки «Пиксель» есть полный бэкап данных в «Гугл-драйв». Но эти модели в России официально пока не продаются.

Что совершенно точно не стоит делать в интернете с мобильного телефона или планшета?

Не устанавливайте приложения не из «Гугл-плея» или дополнительные надстройки с сомнительных сайтов. Внимательно относитесь к данным учётных записей соцсетей и банковских приложений — убедитесь, что сайт или приложение действительно официальные, а соединение безопасно.

Официальные приложения Тинькофф-банка для Андроида в «Гугл-плее»

Часто злоумышленники подделывают сайты банков, а пользователи не замечают подвоха.

Чтобы убедиться, что соединение с сайтом безопасно, обратите внимание на иконку с замком слева от адресной строки Хрома:

Будьте осторожны на порносайтах, сайтах с бесплатными играми и сериалами, сайтах с торрентами, онлайновыми казино. На них вам могут предложить установить обновление, почистить телефон, продлить срок службы батареи или что-нибудь еще многообещающее. Чаще всего за всеми этими чудо-программами будут скрываться трояны, вирусы или агенты ботнета. Если что-то устанавливать — то только из официального магазина «Гугл-плей».

Кто сжирает деньги на вашем телефоне

Ничего не покупайте и не ведите важную переписку со смартфона, если пользуетесь публичным незапароленным вай-фаем. Не делайте рутинг телефона, если в этом нет крайней необходимости.

Что такое рутинг телефона? Для чего он нужен?

Андроид работает на основе операционной системы «Линукс». В ней есть пользователь root, у которого есть доступ ко всем объектам системы. От него и появилось слово «рутинг».

Рутинг открывает программам доступ к системным файлам и настройкам. Например, с помощью рутинга можно управлять мощностью процессора или снять полную цифровую копию смартфона со всеми приложениями, настройками и пользовательскими данными. Опытные ребята делают рутинг, чтобы содрать до железа все лишние программы, максимально разогнать телефон, открыть в нём скрытые функции или установить альтернативную прошивку. Звучит заманчиво, но рутинг — это опасно.

Неопытный пользователь из-за рутинга может испортить прошивку так, что смартфон больше не будет работать. Телефон с рутингом теряет гарантию и не обновляется производителем. Чтобы сделать рутинг, у вас должны быть очень веские основания и надежный компьютерщик под рукой.

Если на телефон с рутингом попадёт вредоносное приложение, то для его удаления придётся полностью перепрошивать телефон. Вредоносное приложение с рут-доступом сможет рассылать с вашего телефона сообщения на короткие номера и использовать банковские программы без вашего ведома.

ОБЕЗОПАШИЛОВО

Запомнить

  1. Покупайте смартфоны со свежей версией Андроида — желательно от 6.0 и выше. Если приобретаете китайские смартфоны, обратите внимание на встроенный магазин приложений. Если это аналог «Гугл-плея», а не сам «Гугл-плей», то загружать программы и игры опасно.
  2. Если прошивка смартфона давно не обновлялась, установите антивирус. Если производитель часто выпускает обновления для устройства, то антивирус можно не ставить.
  3. Устанавливайте приложения только из «Гугл-плея». В настройках запретите загружать программы из других источников. Следите, какую информацию запрашивают приложения, не забывайте проверять их в настройках.
  4. Оплачивая покупки со смартфона, убедитесь, что находитесь на официальном сайте банка или платёжной системы. Проверьте, чтобы соединение было защищено.
  5. Рутинг открывает доступ к системным настройкам смартфона сторонним приложениям. Также, он лишает вас гарантии производителя. Не делайте рутинг.
  6. Проверьте, синхронизируется ли ваш Гугл-аккаунт и работает ли встроенный бэкап в настройках смартфона. Чтобы сохранить снимки и видео, пользуйтесь «Гугл-фото».

journal.tinkoff.ru


Смотрите также