Як зробити смартфон максимально безпечним

Оновлено 4 June 2018

Зміст

Операційні системи

Основні налаштування безпеки

Встановлення, перевірка та оновлення програм

Є і рішення для досвідчених користувачів Android - або тих, хто не хоче або не може використовувати Google Play. ЦеF-Droid, альтернативна добірка програм, у якій розміщуються лише FOSS-програми. Якщо потрібний доступ до F-Droid, можете встановити відповідну програму з довіреного джерела, а потім використовувати її для встановлення інших програм. Можна також інсталювати програми прямо з файлів .apk (пакети Android), якщо ви увімкнете функцію встановлення невідомих програм. Так, це ризиковано, але якщо у вас немає іншого способу встановити потрібну програму, можете попросити когось, кому довіряєте, дати вам .apk-файл на карті пам'яті.

Намагайтеся своєчасно оновлювати програми та видаляти ті, якими не користуєтеся. Розробник може продати свій витвір іншим людям, а ті змінять додаток, який у вас вже встановлений, і додадуть до нього шкідливий код.

Мобільність та вразливість даних

Отже, ви продумали ймовірні ризики та познайомилися з функціями забезпечення безпеки та приватності вашого пристрою. Час приступати до заходів захисту.

Шифрування пристрою та даних на ньому

Android також дозволяє шифрувати дані на картах пам'яті (наприклад microSD), якщо ви їх використовуєте.

Якщо ви не можете повністю зашифрувати пристрій (або вам потрібна додаткова безпека для окремих файлів), спробуйте встановити якусь програму для шифрування даних. Деякі програми шифрують власні дані, а наприклад, OpenKeychain дозволяє шифрувати сторонні файли. Використовуючи цепрограму разом з програмою K-9 Mail, можна надсилати та отримувати зашифровані листи. (Аналогів на iOS немає). Програми на зразок цих можуть сприяти захисту цінної інформації, але вам все-таки варто розглянути питання про шифрування пристрою.

Надійне зберігання паролів

Якщо на комп'ютері ви використовуєте KeePassXC або KeePassX, як описано в посібнику про створення та зберігання надійних паролів, можете скопіювати свою базу (файл .kdbx) на мобільний пристрій.

Для iOS є схожа програма під назвою MiniKeePass.

Основні кроки

Про втрату та крадіжку

Що робити, якщо треба передати пристрій іншій людині

Мобільна інфраструктура, стеження та прослуховування

Перехоплення дзвінків та текстових повідомлень

Мобільні мережі зазвичай є приватною власністю комерційних компаній. Іноді вся інфраструктура мобільної мережі належить самому оператору зв'язку. Буває, що оператор перепродає мобільний зв'язок, який орендує в іншої компанії. Текстові SMS-повідомлення не шифруються. Голосовий зв'язок не шифрується або слабо шифрується. Обидва види комунікацій не захищені від контролю всередині самої мережі. У результаті і ваш оператор зв'язку, і власник стільникових вишок мають необмежений доступ до ваших дзвінків, текстових повідомлень та даних про місцезнаходження. Уряд у багатьох випадках також отримує цей доступ, навіть коли сам не володіє інфраструктурою.

У багатьох країнах є закони та правила, які вимагають від операторів зв'язку записувати та зберігати SMS-повідомлення клієнтів. Більшість операторів, втім, і так це робить заради своїх бізнес-завдань, звітності та вирішення можливих конфліктів. У деяких країнах схожі правила діють і щодо голосового зв'язку.

Бажаєте захистити найважливішінадіслані повідомлення? Для початку поставте собі кілька запитань:

Анонімність

Прослуховування

Налаштуйте тих, з ким ви спілкуєтеся з важливих питань, почати користуватися тими ж програмами та прийомами, якими користуєтеся самі.

У наших посібникахпро приватність онлайнових комунікацій і про те,як зберегти анонімність і обійти цензуру в інтернеті, ми писали, що відправлення та отримання даних онлайн може залишати сліди. Вони розповідають, хто ми, де перебуваємо і чим займаємось. Незважаючи на це, деякі програми для Android та iOS, які використовують інтернет для комунікацій, набагато безпечніше, ніж мобільна мережа з розмовами та SMS-повідомленнями.

Безпечні месенджери

Відповіді на такі запитання допоможуть вибрати мобільний месенджер:

У цьому посібнику йдеться, зокрема, про GPG-шифрування електронної пошти на комп'ютерах Windows, Mac та Linux. Також є можливість надсилати та отримувати шифровану пошту на пристроях Android, але не без труднощів. (Безкоштовного GPG-шифрування для iOS зараз немає).

Для цього потрібно:

  1. Встановити та налаштувати GPG та програму для роботи з ключами, наприклад, OpenKeychain.
  2. Скопіюйте на пристрій свій секретний ключ.
  3. Встановити та налаштувати програму для електронної пошти, яка працює з OpenKeychain, наприклад, K-9 Mail.

Не тільки дзвінки та повідомлення

Перегляд веб-сайтів

VPN на пристрої Android

У деяких країнах VPN є поза законом або мають обмежений доступ. Дізнайтеся, як у тій країні, де ви збираєтеся використовувати VPN. Пам'ятайте, що VPN не приховує того факту, що ви використовуєте VPN.

Tor на пристрої Android

Щоб мати анонімний доступ досайтам, можна використовувати пару Android-додатків: Orbot та Orfox. Orbot спрямовує інтернет-трафік через анонімну мережу Tor. Orfox — мобільна версія Firefox, яка використовує Orbot та надає додатковий захист вашої приватності. Разом ці два програми дозволяють обходити онлайнові фільтри та відвідувати веб-сайти анонімно, те саме, що дає Tor Browser для Windows, Mac і Linux.

Дізнатися більше про анонімність та обхід цензури ви можете у відповідному посібнику.

Фото та запис