Бесплатные лайфхаки по выбору и использованию смартфонов
1. Настройки смартфона и на что обратить особое внимание
Во-первых, пункты в разделе «Подключенные устройства» (оно же «Подключение и общий доступ» на Xiaomi либо аналогичные по смыслу названия на других Android). С одной стороны, производители смартфонов не дураки и закрывают уязвимости. С другой, сложные системы имеют свойство ломаться и быть взломанными тем, кто физически находится недалеко от тебя и имеет специальное оборудование. Это позволит уменьшить угрозы, исходящие из публичных Wi-Fi.
Во-вторых, настройки клавиатуры, которую используешь на смартфоне. Например, по умолчанию в стандартной Gboard, которой пользуются миллиарды людей, в разделе «Настройки ввода» – «Дополнительно» – «Обучение» активирован пункт «Улучшить ввод для всех пользователей». Если у тебя этот пункт тоже активирован, значит, клавиатура работает словно узаконенный кейлоггер, который собирает все вводимые тобой данные и отправляет (по зашифрованному ли каналу связи?) на внешние сервера. А оттуда, как мы помним, могут происходить утечки. Примерно та же угроза может скрываться за пунктом «Отправлять статистику использования». Несколько слов про альтернативные условно безопасные клавиатуры было здесь.
Обрати особое внимание на:
Во-первых, пункты в разделе «Подключенные устройства» (оно же «Подключение и общий доступ» на Xiaomi либо аналогичные по смыслу названия на других Android). С одной стороны, производители смартфонов не дураки и закрывают уязвимости. С другой, сложные системы имеют свойство ломаться и быть взломанными тем, кто физически находится недалеко от тебя и имеет специальное оборудование. Это позволит уменьшить угрозы, исходящие из публичных Wi-Fi.
Во-вторых, настройки клавиатуры, которую используешь на смартфоне. Например, по умолчанию в стандартной Gboard, которой пользуются миллиарды людей, в разделе «Настройки ввода» – «Дополнительно» – «Обучение» активирован пункт «Улучшить ввод для всех пользователей». Если у тебя этот пункт тоже активирован, значит, клавиатура работает словно узаконенный кейлоггер, который собирает все вводимые тобой данные и отправляет (по зашифрованному ли каналу связи?) на внешние сервера. А оттуда, как мы помним, могут происходить утечки. Примерно та же угроза может скрываться за пунктом «Отправлять статистику использования». Несколько слов про альтернативные условно безопасные клавиатуры было здесь.
2. Рекомендации по выбору более или менее безопасных смартфонов
Если привык к iPhone, бери самую свежую модель. Если бюджет ограничен, то с точки зрения безопасности лучше свежая, но урезанная версия, чем флагман двухлетней давности.
Если привык к Android, все сложнее:
1. Я уже рассказывал, что свежий смартфон более безопасен, чем устаревшие модели. Если стоишь перед выбором: взять чуть устаревшую, но мощную модель на старой версии Android либо модель поновее, с Android посвежее, но с процессором послабее и меньшим объемом оперативной памяти – выбирай второй вариант.
2. Выбор смартфона на голом Android в целом выглядит более безопасно, чем смартфона, с завода обвешанного различными приложениями, о которых ты не просил. Даже самых именитых китайских производителей часто обвиняют в том, что они пичкают в свои смартфоны слишком много программ/трекеров/пикселей, которые ставят под угрозу конфиденциальность пользователя. Одна из сотен подобных новостей: Xiaomi уличили в тотальной слежке за пользователями смартфонов Xiaomi и Redmi. Режим «Инкогнито» не спасает.
Производители на эти обвинения отвечают: «Но ведь это все ради удобства пользователя!» Среднестатистический пользователь, конечно, скорее рад таким удобствам. Но возникает вопрос, готов ли ты доверить Большому Китайскому Брату свои данные, которыми он может поделиться с Младшим *впишиназваниесвоейстраны* Братом? Тем более ситуация с правами человека в Китае, мягко скажем, так себе.
3. Проблема в том, что смартфонов с голым свежим Android на рынке не так и много.
Если любишь быстрые и простые решения, держи: пожалуй, одним из самых очевидных выборов в этом сегменте является смартфон Pixel от самого Google. Начиная с 6 версии производитель встраивает отдельные чипы для безопасности данных и паролей, что звучит неплохо. Также этим смартфонам обещают поддержку (регулярный выпуск обновлений) до пяти лет. Вспомни, когда твой смартфон в последний раз получал обновления прошивки и/или системы безопасности? То-то же.
5. Покупай смартфоны у официальных дилеров. Разлоченный iPhone или подделанные в подвале iFone и Sansung – это небезопасно, хоть и дешево. Покупать смартфоны среднего ценового сегмента в Европе, если есть такая возможность – неплохая мысль, потому что в эти версии не будут вшиты какие-нибудь Яндекс.Браузеры, которые потом еще попробуй удалить.
3. GSM – это не про безопасность журналистов и активистов в автократиях
Звонки по GSM прослушиваются и даже записываются! Думаешь, это просто красивая страшилка? Но вот тебе новость раз: Операторы начали хранить записи разговоров и переписку абонентов. В силу вступил “закон Яровой”. Вот старая новость два, теперь из Беларуси: Мобильные операторы предоставляют властям Беларуси полный доступ к данным клиентов. Коротко:
«Правовая база, регулирующая порядок негласного наблюдения в Беларуси, характеризуется отсутствием соответствующих гарантий безопасности и позволяет властям осуществлять широкомасштабную слежку практически без всякого обоснования», — говорится в докладе.
Силовые ведомства Беларуси имеют «свободный, неограниченный, удалённый доступ как к телефонным и интернет-коммуникациям пользователей в реальном времени, так и к хранящимся архивным данным».
«Правовая база, регулирующая порядок негласного наблюдения в Беларуси, характеризуется отсутствием соответствующих гарантий безопасности и позволяет властям осуществлять широкомасштабную слежку практически без всякого обоснования», — говорится в докладе.
Обычные СМС – это тоже ни разу не про безопасность, они читаются на раз-два. Если не веришь, посмотри две ссылки выше. Множество хороших людей (речь идет о десятках и сотнях тысяч) из-за этого, к сожалению, попали в неприятные ситуации: доверились Telegram и Signal, но не установили облачные пароли, а единственным методом аутентификации оставили легко перехватываемые СМС; перешли из Вконтакте и Яндекса на Facebook и Gmail, но указали свой номер телефона в качестве метода восстановления пароля… Подробнее об этом мы поговорим в следующем разделе, но сейчас уясни главное: как бы там ни было, GSM-связь с его СМС и звонками – это антоним безопасности.
Еще одна фишка GSM, которую используют авторитарные правительства: службам известно, где ты находился в конкретный момент времени. Чтобы эта страшилка не звучала голословно, держи конкретный кейс из свежего: «Сейчас основное – участие в маршах. Вычисляют по биллингу телефона». В Беларуси новая волна увольнений по спискам КГБ.
Это значит, что ты четко понимаешь хотя бы следующие две вещи:
- оператору достаточно всего лишь один раз зарегистрировать связку «Твоя сим-карта + IMEI (уникальный идентификатор) телефона», чтобы понять, кто есть кто. И нет никакой разницы, смартфон это или кнопочная звонилка;
- местоположение «секретного» телефона, который ты всегда носишь с собой во включенном состоянии с очень высокой степенью вероятности укажет на твою личность. Для этого даже не нужны связки «Сим-карта + IMEI».
Подробнее о том, как вычисляют преступников по телефону (и тех, кого автократии считают «преступниками»), можешь почитать здесь или здесь. А после этого перестань думать, что «анонимный телефон» действительно безопасен. Увы.
42 совета по безопасности смартфонов
Як абараніць сябе ад тэхналягічнай зброі ўладаў. Парады праваабаронцаў Human Rights First
Интервью. Бывший хакер об атаках на ваши компьютеры
CyberBeaver – консультации по цифровой безопасности
РосКомСвобода
Секьюрно. Ваш персональный ассистент по безопасности
