Защита данных на андроид

Как защитить личные данные в Андроид? Очень дорожите вашими персональными данными и файлами которые находятся на смартфоне или планшете? В Android предусмотрено многоуровневая защита которая позволяет защитить содержимое вашего девайса.

Предположим что у вас есть смартфон или планшет Android и вдруг его украли… Естественно утрата любимого мобильного устройства уже большая потеря, но а также абсолютно все ваши файлы и данные станут доступны злоумышленнику, если у вас там находиться довольно конфиденциальная информация или данные кредитных карт, то это ощутимая потеря! В данной статье буду приведены решения которые как обезопасить себя от попадания в чужие руки личной информации.

Подключенный аккаунт Google

Казалось при чем тут наличие аккаунта Google? Если вы подключите аккаунта Google то вы сможете воспользоваться сервисом и удаленно обнаружить Android, заблокировать его или удалить все ваши личные данные, единственное но, у вас должен быть включен постоянно интернет.

Защищенная блокировка экрана

Несомненно удаленная блокировка или удаление всей информации, отличный способ обезопасить информацию, но если устройство блокируется простым обычным способом

злоумышленник успеет быстро отключить интернет и тогда вы ничего удалить не сможете. Стоит подумать о более безопасном способе блокировки. В менюНастроек -> Экран блокировки -> Безопасность Экрана -> Блокировка Экрана

имеется возможность выбрать другие способы блокировки, более безопасные:

  • Слайдер — обычная блокировка
  • Фейсконтроль — разблокировка экрана по отображению вашего лица (ненадежный, достаточно вашей распечатанной фотографии лица или видео)
  • Графический ключ — ввод секретного узора (самый надежный)
  • PIN-код (не SIM) — ввод цифирного пароля для разблокировка (надежный)
  • Пароль — ввод цифирно-буквенного пароля (надежный)

Мы рекомендуем использовать способ блокировки «Графичский ключ» так как он на данный момент самый сложный для угадывания для разблокировки.

PIN код SIM карты

Раз уже заговорили о безопасности, то стоит дополнительно включить PIN код на SIM карте, это позволит заблокировать устройство еще на этапе его включения. Также PIN код на SIM позволит вам быть уверенным что ей не кто не сможет воспользоваться и сохранить данные находящиеся на карте. Чтобы включить PIN код на SIM перейдите в меню Настройки -> Безопасность -> Настроить блокировку -> Блокировка Sim-карты

Скрыть файлы

Кончено же данный способ не защитит 100% от злоумышленника, но по крайней мере позволит на определенный промежуток времени, сохранить их в невидимости. Более подробно о том как скрыть файлы читайте в специальной отведенной статье о скрытие данных.

Шифрование данных

Данный способ позволит на 100% быть уверенным что ваши данные не попадут в чужие руки и вот почему: если злоумышленнику не удалось взломать PIN код SIM карты и он ее выкинул, либо если похитил карту памяти, то все данные файлы будут в зашифрованном виде и не сможет ими воспользоваться. Поэтому способ Шифрования данных вкупе с предыдущими способами дает самый лучший эффект. Для того чтобы включить шифрование перейдите в Настройки -Безопасность- Зашифровать данные, после чего поставьте устройство на зарядку и запустите процесс. Обратите внимание что процесс нельзя прерывать и длится он не менее одного часа!

Как немного облегчить жизнь — Smart Lock

Конечно же безопасность личной информации это хорошо, но иногда ввод паролей выводит из себя! С версии Android 5.0 Lollipop компания Google ввела новую функцию Smart Lock. Смысл данной функции Smart Lock — облегчить жизнь не вводя лишней раз пароль или ключ. Подробно читайте в специальной статье про Smart Lock.

Блокировка в приложении

Допустим вам необходимо дать знакомому человеку ваш Android смартфон или планшет, но вы бы не хотели чтобы он зашел в другие приложение и увидел личную информацию. С версии Android 5.0 Lollipop компания Google добавила новую функцию «блокировка в приложении» которая позволяет закрепить на экране одно единственное приложение без возможности выйти с него стандартным способом.

Как включить «блокировку в приложении»?

Переходим в Настройки -> Безопасность -> Блокировка в приложении

Теперь чтобы активировать данную функцию нажмите кнопку «обзор всех запущенных приложений» (квадрат) и на необходимом приложение нажмите кнопку закрепить. Чтобы завершить работу данной функции нажмите кнопку «обзор всех запущенных приложений» и «назад».

Как эта функция работает в целом вы можете посмотреть на видео прикрепленном ниже.

Как защитить смартфон от прослушивания и слежки? Советы хакеров и экспертов по безопасности

Депутаты Госдумы одобрили поправку, которая обязывает операторов сотовой связи в течение трех лет хранить информацию об абонентах, их звонках, переданных сообщениях и изображениях. Учитывая недавний скандал со взломом аккаунтов Telegram у нескольких активистов, все более актуальным становится вопрос о том, как можно сохранить конфиденциальность своего общения. Ресурс The Insider попробовал разобраться с тем, как защитить свой смартфон от взлома, слежки или прослушки.

Обладателям смартфонов приходится защищать сразу несколько аспектов своей конфиденциальности: через телефон можно следить за вашими перемещениями, можно прослушивать ваши разговоры, можно читать вашу переписку и получать данные, хранящиеся на вашем устройстве.

Свобода передвижений

«Звонки с телефонов любой степени навороченности все равно идут через оператора сотовой связи, и ничто технически не мешает ему записывать их и отслеживать ваше местоположение, – говорит Семен Юлаев, программист из «Либертарной технологической группы» – коллектива, помогающего гражданским активистам устанавливать безопасное программное обеспечение, — на смартфонах обычно установлена тонна дополнительных программ, которые могут сливать через интернет чёрт знает что чёрт знает куда. Владелец смартфона обычно оставляет гораздо больше следов в соцсетях, чекинится где попало, постит фотки в инстаграм и т.д».

Самому оператору не так интересно следить за вами (разве что для того, чтобы присылать вам контекстную рекламу – скажем, вы проходите мимо какого-то кафе и вам в этот момент приходит SMS с предложением его посетить). Зато данными оператора могут воспользоваться спецслужбы, причем вполне легально – через систему СОРМ-2 они имеют прямой доступ к данным, получаемым от оператора.

Если за вашим телефоном следят, в поле зрения правоохранителей попадает не только ваш аппарат, но и телефоны, часто находящиеся рядом с ним. Соответственно, непригодной является схема, при которой две трубки – «публичная» и «секретная» – часто включены одновременно. Желающие ходить с двумя телефонами должны аккуратно комбинировать режимы их поочередного включения, дабы не быть раскрытыми.

Также не имеет большого смысла менять SIM-карты или, наоборот, трубки – если вы хотя бы раз вставите вашу сим-карту в другую трубку, то в системе эта трубка тоже будет с вами ассоциирована, и наоборот – если вы в свою трубку вставите в другую симку, то система эту сим-карту будет ассоциировать с вами.

Слежка за вашим мобильником означает, что, например, если вы пришли на встречу, следящим за вами будет известны все мобильные аппараты, лежащие в карманах у ваших собеседников. Приложения, позволяющие искажать локацию, для конспирации бесполезны: они обманывают ваш смартфон, но не вашего сотового оператора.

Вынимание батареи – проверенный способ избежать отслеживания перемещений. Также в продаже есть чехлы для мобильных и одежда с карманами, блокирующая сотовый сигнал. Батарею из мобильного в этом случае вынимать не нужно. Но, перед использованием, стоит протестировать – действительно ли аппарат, находящийся в чехле, оказывается вне зоны действия сети.

Свобода телефонных переговоров

Существует оборудование и для дистанционного подслушивания разговоров (помимо спецслужб, такого плана техника вполне может быть и в частных руках), теоретически мобильник можно использовать как скрытый и управляемый на расстоянии диктофон. Причем, чтобы услышать ваш разговор, вас не обязательно слушать в режиме реального времени, достаточно просто записывать все разговоры.

И уж тем более ваш разговор может быть записан, когда вы сами звоните по телефону. Вопреки расхожему мнению, щелчки или эхо в трубке могут означать любые проблемы с сотовой связью, и вряд ли означают прослушку. Если ваш мобильник быстро разряжается и сильно нагревается – это чуть более вероятный, но также неоднозначный признак того, что вас отслеживают (существует миллион куда более вероятных тому объяснений).

Вообще, для прослушки телефонов спецслужбам нужно основание в виде оперативно-розыскных мероприятий, но на практике формальный повод для ОРМ всегда можно придумать. Как отмечает Светлана Сидоркина, адвокат Дмитрия Бученкова, Алексея Гаскарова и Таисии Осиповой, в России практически невозможно оспорить законность прослушки, потому что многие документы о слежке за подозреваемыми традиционно засекречивают. По закону, оперативники должны передавать следствию оригиналы записей телефонных разговоров. Но проверить, что передан именно оригинал прослушки, а не её копия, адвокаты не могут. Так что правоохранители могут приобщать к делам смонтированные записи.

«Любые чувствительные звонки нужно делать не напрямую через оператора, а через приложения, поддерживающие шифрование. Например, Signal предоставляет такую возможность», – подчеркивает Юлаев. Signal считается наиболее защищенным средством голосовой связи, но и Skype, WhatsApp, Viber или звонки в Facebook будут более надежным способом сохранить анонимность звонка, чем обычный телефонный звонок.

Другим способом слежки является отслеживание списка звонков для выявления наиболее частых ваших собеседников. Классическим примером такой разработки является «дело белорусских анархистов». Власти Беларуси были в ярости после поджога бутылкой с зажигательной смесью автомобиля на территории российского посольства в Минске в 2010 году, на поимку поджигателей были брошены серьезные силы.

По словам Николая Дедка, отсидевшего пять лет по этому уголовному делу, на момент поджога у белорусского КГБ было скудное досье на местных анархистов. Но это упущение они исправили быстро: «По айпишникам вычислили всех активных анархо-блогеров, в том числе меня, и нагрянули с обысками, закрыли. А потом по списку контактов у каждого в телефоне начали также делать обыски и закрывать людей. То есть они выбирали, например, 10 человек с твоего мобильника, которым ты чаще всего звонил, и закрывали их. Потом у каждого из них брали мобильник и отрабатывали по такой же схеме. В общей сложности по нашему делу было задержано более 150 человек, не только анархистов». Большинство задержанных отпустили, а пятерых отправили под суд.

Свобода сообщений

СМС – самая небезопасная из всех форм общения. Сообщения в обычных мессенджерах тоже могут быть перехвачены. Теперь, впрочем, все больше мессенджеров, по умолчанию шифрующих сообщения – если раньше этим славился Telegram, то с апреля сообщения также шифруют WhatsApp и Viber.

По оценке «Либертарной технологической группы», самым защищенным остается Jabber с шифрованием off-the-record messaging – но, при этом, и крайне неудобным, особенно на смартфонах. Далее идет Signal, за ним – Telegram и WhatsApp.

В Telegram существуют также безопасные «секретные чаты» – во-первых, для того чтобы прочесть вашу переписку взломщику придется завладеть вашим телефоном, а во-вторых, вы можете настроить автоматическое удаление сообщений из истории через какой-то промежуток времени, тогда даже и, похитив телефон, злоумышленник не сможет прочесть переписку.

Таким образом, взлом Telegram у Козловского и Албурова не привел к утечке сообщений из их секретных чатов, если они такие вообще вели. Но и этого взлома можно было бы избежать при условии двухфакторной авторизации.

Важно отметить, что двухфакторная аутентификация не обязательно предполагает подтверждение по смс. Более того, оно считается небезопасным. Двойную аутентификацию можно обеспечивать, например, с помощью токена. После скандала с Албуровым и Козловским компания Positive Technologies продемонстрировала, что перехватывать SMS могут не только спецслужбы, и опубликовала схему вскрытия таким образом WhatsApp и Telegram. В Telegram, правда, взломщики не смогли получить доступ к секретным чатам, а в WhatsApp – к переписке в целом. Но в обоих случаях они получили возможность самостоятельно вести переписку с захваченных аккаунтов.

Двухфакторная авторизация реально срабатывает на практике. Так, например, 3 мая хакеры пытались захватить рабочую почту и твиттер сотрудницы «Открытой России» Полины Немировской. «Пароли у меня украли, но у меня стояла двухфакторная верификация, и пароли им не сильно помогли. Как только мне пришла смска с кодом для входа в почту, я поняла, что что-то не так, почту отключила на какое-то время и сбросила пароль. С твиттером то же самое почти. Там есть функция входа без пароля, по коду из SMS, и эти коды мне за день приходили 14 раз, пока я не отключила функцию входа по коду. Я думаю, что это какие-то хакеры-любители, ФСБ бы симку скопировала и мне SMS отключила, как у Албурова», – рассказала Немировская. Албурову и Козловскому «двухфакторка» тоже могла бы помочь, тогда бы при взломе их Telegram пришлось бы не только отключать SMS, но и как-то подбирать дополнительный пароль, заранее определенный хозяином аккаунта.

Свобода хранения информации

Получить доступ к смартфону можно также найдя уязвимость в операционной системе и заразив его вирусом, но эта задача крайне сложная. Спецслужбы также не имеют прямого и непосредственного доступа к «софту», хотя и предпринимают попытки получить (Apple до сих пор судится по этому поводу с властями). Так что, хранящуюся в телефоне информацию проще всего получить, физически завладев вашим телефоном.

По словам Дмитрия Динзе, адвоката Олега Сенцова и Петра Павленского, если сохранение конфиденциальности информации на смартфоне для вас приоритетно, неплохо приобрести аппарат и программное обеспечение, обеспечивающее блокировку/уничтожение информации в случае нескольких неправильных вводов пароля. Динзе рассказывает, что в одном из дел, которые он вел, у его клиента был такой смартфон, и следователь был крайне разочарован после попытки вскрыть его.

На смартфонах работают сервисы, хорошо зарекомендовавшие себя на «больших компьютерах»: TOR, защищенная почта Riseup. «Смартфон должен иметь последнюю версию операционной системы и установленных приложений, все приложения должны быть установлены исключительно из доверенных источников. Мессенджеры с открытым исходным кодом, использующие end-to-end шифрование и, по возможности, двухфакторную аутентификацию, достаточно безопасны при правильном использовании», – рассказывает Михаил Абрамов, специалист Отдела анализа защищенности компании «Информзащита».

Если к человеку есть достаточно серьезный интерес спецслужб, нельзя быть полностью уверенным в том, что специально под ваш смартфон не написана вредоносная программа, умеющая не выдавать себя и отправляющая различную информацию с вашего устройства. Но в российских реалиях, такое, видимо, редкость.

«Спецслужбам гораздо легче вашу квартиру, чем скайп или вайбер прослушать. Характерный пример – дело Никиты Тихонова и Евгении Хасис. В нем нет никакого перехвата трафика – при том, что квартира, в которой их задержали, даже на видео писалась. Оперативные мероприятия проводили сотрудники центрального аппарата ФСБ, а о деле директор ведомства отчитывался тогдашнему президенту Дмитрию Медведеву», – рассуждает Максим Солопов, криминальный репортер «Медиазоны».

В деле соратника Никиты Тихонова по Боевой организации русских националистов, Ильи Горячева очень много его переписки из скайпа, ICQ и почты. Но никто компьютер и аккаунты Горячева не ломал. Как рассказал The Insider адвокат Горячева Марк Фейгин, Горячев сам выдал пароли от своего компьютера сербской контрразведке – изначально он был задержан в этой стране и затем экстрадирован в Россию. Фейгин уверен, что в большинстве случаев в России правоохранители получают доступ к аккаунтам, изымая устройства, незапароленные и залогиненные на разных сервисах и в соцсетях.

Иногда соцсети при сотрудничестве с властями заходят совсем далеко. Нагатинский районный суд Москвы на прошлой неделе приступил к рассмотрению уголовного дела против Демушкина – за посты в соцсетях. Демушкин рассказал The Insider, что дело его вел Следственный комитет Москвы, а оперативной сопровождение обеспечивало ФСБ. Интернет-провайдеру Демушкина и администрации «ВКонтакте» ими был направлен запрос, и следствию был выдан доступ к его аккаунту «ВКонтакте» и его переписка по электронной почте. Оперативники назначали встречи соратникам Демушкина, используя его аккаунт «ВКонтакте» от его имени.

Советы Шалтай-Болтая

Группа «Анонимный интернационал» ответила на пару вопросов, связанных с информационной безопасностью.

— Можно ли говорить, что какие-то модели смартфонов более уязвимы для вскрытия, какие-то менее?

— Да, многое зависит от модели и ПО на данной модели. Как правило наиболее уязвимо старое необновляемое ПО или новое еще «сырое».

— При вскрытиях вы чаще атакуете смартфоны, либо вам достаточно адреса электронной почты, аккаунта и т.п.?

— При физическом доступе к устройству снять с него информацию гораздо удобнее чем при удаленном доступе. Но получение физического доступа это уже больше оперативная работа, чем техническая.

— Как вы оцениваете: какие мессенджеры более уязвимы для вскрытия, какие — менее?

— Уязвимы все. Так как в любом случае мессенджером пользуется человек, а человеческий фактор никто не отменял. С технической точки зрения наименее уязвимы на наш взгляд это threema и telegram.

— Всегда ли Ваши операции успешны? Были ли ситуации, когда Вы пытались вскрыть чью-то почту, а она оказывалась слишком хорошо защищена?

— Это обыденный рабочий момент. Так бывает чаще, чем когда «успешно». Не смотрите фильмы про «гениальных хакеров». Хорошо если «успешными» будут процентов двадцать.

— Вообще насколько затратна, длительна «среднестатистическая» операция по вскрытию чужой почты, аккаунта или смартфона? Кому в России стоит опасаться такого рода атак?

— От часа до полугода. Затраты понятие растяжимое. Но если бюджет позволяет, то можно попробовать различные способы, включая целые мероприятия по получению физического доступа к устройству. Всем тем, кому есть, что скрывать. Хотя, конечно, мало просто владеть инсайдерской информацией, необходимо уметь с ней работать. Есть распространенное выражение «Кто владеет информацией тот владеет миром». Мы бы его перефразировали – «Миром владеет тот, кто может работать с полученной информацией».

INFO

History Eraser — приложение для очистки истории и паролей браузера, истории звонков, текстовых сообщений, Gmail, кеша приложений и так далее.

Понятно, что от непрошеных гостей можно поставить пин на экране блокировки, однако для человека, обладающего хоть десятью граммами серого вещества, не составит труда обойти все эти пины вместе с фейсконтролями (да и отпечаток пальца в iPhone 5s, чего уж там). Шифрование данных? Да, в Android с недавнего времени есть возможность настроить шифрование всех пользовательских данных, да так, что ни один математик не вскроет. Проблема только в том, что они расшифровываются при включении смартфона и остаются открытыми все время его работы. А карта памяти так и вообще доступна всем и вся, даже если ее физически нет в смартфоне (это я про эмуляцию карты памяти в нексусах).

Что еще? Да в общем-то, все. По сути, это весь набор защитных механизмов, которые может предложить ОС в борьбе атаками, основанными на, так сказать, доступе к телу. Есть, конечно, еще разные цифровые сертификаты, шифрованная передача данных по сети и прочее, но все это относится к сетевому взаимодействию. А вот против ручного вмешательства защиты почти никакой. И мы должны это исправить.

Пароли

Первое, что приходит на ум, когда речь заходит о защите информации, — это, конечно же, пароли. Android в смысле обращения с паролями использует несколько стандартных для многих мобильных и не очень систем методику. Пароль Google вводится один раз, после чего на его основе генерируется аутентификационный токен, который сохраняется в памяти устройства в открытом виде, но может быть использован для доступа к аккаунту только с данного смартфона, а в случае утери девайса отозван через веб-интерфейс. Таким же образом действуют многие другие приложения, включая Twitter и Facebook. Что-либо изменить в таком поведении невозможно, да и бессмысленно.

Для хранения браузерных паролей используется другая методика. Все введенные и сохраненные в браузере данные записываются в файл/data/data/com.android.browser/webview.db, и, хотя штатными средствами просмотреть его невозможно, имея root (а мы ведь любим рутовать смартфоны), легко скопировать файл на соседний смартфон, а затем проанализировать его с помощью любого приложения для просмотра баз SQLite 3.

Я бы хотел сказать, что для создания необходимого уровня безопасности браузер должен запрашивать у пользователя мастер-пароль для расшифровки сохраненных паролей, однако очевидно, что в данном случае имеет место очередной компромисс. А уж как обойти этот компромисс, решать нам. Один из способов — это просто не сохранять пароли в браузере и вводить их каждый раз заново. Удобно? Не думаю.

На компах многие привыкли использовать для решения этой проблемы специальный софт типа KeePass — он хранит все пароли в одном зашифрованном контейнере, который открывается при вводе мастер-пароля. Что мешает нам использовать тот же софт на Android-смартфоне? Ничего, приложение Keeper Password & Data Vault, которое можно найти в маркете по цене 0 рублей 0 копеек, справляется с этой задачей на ура. Возможности приложения:

  • Работает везде: Android, iOS, Windows, OS X, Chrome, Firefox.
  • Синхронизирует базу паролей между разными инстанциями.
  • Позволяет безопасно обмениваться инфой.
  • Шифрование: 256-битный AES с генерацией ключей по стандарту PBKDF2.
  • Двухфакторная проверка подлинности (с помощью SMS, голосовая проверка или Google Authenticator).
  • Автоматическое заполнение полей.

Keeper настаивает на включении платного функционала Другие статьи в выпуске:

Хакер #180. 2014: люди, вирусы, баги, релизы

  • Подписка на «Хакер»

В отличие от LastPass и других приложений подобного класса у него есть полностью бесплатная версия (без всяких триалов), которая окупается тем, что не имеет функции синхронизации между устройствами и бэкапа в облако (причем синхронизация тоже работает через облако!). При наличии прав root ограничение легко снять с помощью приложения DataSync, которое умеет синхронизировать данные приложений между устройствами напрямую, что явно намного безопаснее облачного метода (привет АНБ).

Сразу после запуска Keeper запросит мастер-пароль для шифрования паролей

Пароли защищены, теперь мы должны подумать, как уберечь от глаз неугодных простые приложения. В Android для этого не предусмотрено никаких средств, что, в общем-то, логично. Если уж смартфон твой (ну или не твой, а только находится в твоих руках), то тебе доступны все приложения и их данные, без всяких дополнительных прослоек безопасности. А вот чтобы отличить своего владельца от чужого, система использует стандартный пин-код или пароль.

Сама по себе идея пин-кода не плоха и как средство против «оставил на десять минут телефон, кто-то в нем поковырялся» подходит отлично, только вот удобства от нее мало. Лично я никогда не хотел жертвовать удобством использования смартфона и не устанавливал ни пин-код, ни другие средства блокировки. Если же без пина никак, то предлагаю хороший способ серьезно упростить себе жизнь с помощью автоматического отключения блокировки на время нахождения дома.

Для этого можно приобрести одну из платных софтин, распространяемых через маркет, либо воспользоваться всеми нами любимым инструментом Tasker (он тоже платный, но заменит сотни приложений). Идея состоит в том, чтобы создать правило, которое будет отключать пин-код экрана блокировки после обнаружения домашней сети Wi-Fi и включать его вновь, когда смартфон окажется вне радиуса действия сети.

Задача очень простая и выглядит так (подробности работы с Tasker см. в предыдущих выпусках журнала):

Context: State -> Near WiFi -> SSID сети Task: Secure settings -> Clear password Exit Task: Secure Settings Set Pin

Функция очистки и повторной установки пароля вместо простого отключения пин-кода здесь использована нарочно, так как последнее почему-то не всегда срабатывает.

Альтернатива этому методу — установить пин-код на отдельно взятые приложения и функции. Штатно это сделать, конечно же, не удастся, а вот сторонних приложений с подобной функциональностью в маркете много. Все они работают по одному и тому же принципу: перехватывают вызов приложения и накладывают поверх его интерфейса экран с просьбой ввести пин-код. На секьюрити-фичу это, конечно, не тянет, но как способ закрыть глаз подружки на SMS и почту вполне годится.

Два самых продвинутых блокиратора приложений — это AppLock и Hi App Lock, который почему-то очень любят на XDA. Они имеют практически идентичную функциональность, однако преимущество первого в большом количестве платных дополнений. Основной функционал обоих приложений — это возможность включить защиту любого установленного приложения, однако отдельно предлагается также запретить установку, удаление и убийство приложений, отключить возможность «взять трубку» и просматривать список недавно запущенных приложений. Все это включается одним тапом на главном экране.

Настраиваем AppLock

В качестве дополнительных функций AppLock также предлагает создать защищенное хранилище фотографий и видео, выбрать шкурку экрана блокировки, настроить профили, между которыми можно переключаться в один тап (удобная штука для быстрого включения/выключения блокировок), сделать так, чтобы расположение клавиш для ввода пин-кода каждый раз было случайным (как я понял, это сделано для защиты от подсматривания, отчего, однако, функция не становится менее смешной), а также позволяет скрыть AppLock из меню приложений с возможностью доступа через звонок на определенный номер или открытие специальной страницы в браузере.

Базовая функциональность AppLock

В целом приложение довольно игрушечное, и его очень легко обойти, просто отключив в настройках, но как вариант защиты от дурака сгодится, тем более что лучшего способа еще не придумано.

Шифрование

После того как пароли и приложения были защищены, самое время подумать о данных. Как я уже говорил, в Android начиная с версии 3.2 присутствует система шифрования данных, основанная на Linux-технологии dm-crypt, которая используется для защиты данных на серверах уровня Enterprise. Для ее включения достаточно установить пин-код или пароль на экран блокировки (Настройки -> Безопасность -> Блокировка экрана -> PIN-код), а затем активировать шифрование с помощью опции «Настройки -> Безопасность -> Зашифровать данные». Смартфон уйдет в перезагрузку и зашифрует все приложения и их данные, расшифровка которых будет происходить при каждом включении устройства (для этого потребуется ввести пин-код).

С точки зрения безопасности это очень надежная система шифрования (128-битный AES в режиме CBC и ESSIV: SHA256), однако у нее есть несколько ключевых недостатков. Во-первых, с ее помощью удастся зашифровать только внутреннюю память смартфона, а именно каталог /data. На свежих смартфонах без карты памяти это не проблема, а вот если данные хранятся на съемном носителе, они останутся незащищенными.

Во-вторых, штатная система шифрования доступна далеко не в каждой прошивке. Причем это относится не только к некоторым кастомным прошивкам, но и к стоковым, которые идут вместе со смартфоном (например, HTC). Ну и третье: система использует один и тот же пароль как для разблокировки устройства, так и для расшифровки данных. А это значит, что придется выбирать между быстротой разблокировки экрана с помощью простого четырехзначного кода и сохранностью данных, для которой требуется сложный пароль (если человек завладеет твоим смартфоном, он сможет снять дамп памяти и за пять минут подобрать четырехзначный цифровой код).

Решить последнюю проблему можно с помощью приложения EncPassChanger, которое позволяет изменить пароль шифрования данных так, чтобы он отличался от пароля экрана блокировки. В этом случае можно будет оставить пароль локскрина простым, а пароль для расшифровки, который нужен только во время включения смартфона, сделать восьми- или десятизначным.

По сути, EncPassChanger — это просто обертка вокруг консольной команды MARKDOWN_HASH4d562aa5e0a9c74e16a90d6fd6dfa5afMARKDOWN_HASH.

Вторую проблему по понятным причинам мы решить не сможем, а вот для решения первой можно использовать специальное приложение. В маркете есть масса софтин, позволяющих создавать шифрованные контейнеры, однако большинство из них — это бесполезная «вещь в себе», которая позволяет получить доступ к зашифрованным данным только через саму себя. Я предлагаю использовать приложение Cryptonite, которое умеет как работать в режиме «вещь в себе», так и создавать шифрованные каталоги, доступные всем приложениям (при наличии Android 4 и прав root).

Интерфейс Cryptonite

Cryptonite опирается на шифрующую файловую систему EncFS, которая работает по принципу «пишем в один каталог, получаем зашифрованный результат в другом». Поэтому перед тем, как ее использовать, нужно создать на карте памяти две папки. Пусть это будет crypt иdecrypt. Далее запускаем Cryptonite, идем в «Настройки -> Mount point» и выбираем каталогdecrypt. Он будет использован как точка доступа к зашифрованным данным. Возвращаемся обратно, переходим на вкладку LOCAL и нажимаем кнопку Create local volume. Выбираем пункт Paranoia, далее каталог crypt. Дважды вводим пароль. Возвращаемся на вкладку LOCAL, нажимаем кнопку Mount EncFS, выбираем каталог crypt и вводим пароль.

Как и EncFS, Cryptonite позволяет выбрать из четырех предустановок шифрования

Теперь все, что ты скопируешь в каталог decrypt, автоматически попадет в каталог crypt в зашифрованном виде. После отключения decrypt (кнопка Unmount на вкладке LOCAL) его содержимое исчезнет, а при подключении вновь появится. Красота такого решения в том, что с каталогом decrypt можно работать из любого приложения и подключать его только тогда, когда это нужно, а не на все время работы смартфона, как это происходит в случае со стандартной системой шифрования Android.

Каталог, скопированный в decrypt в зашифрованном виде, выглядит так

После кражи

Трудно представить себе человека, который никогда не терял смартфон и не становился жертвой воров. Это, так сказать, встроенная «функциональность», которая идет в комплекте с любым мобильным гаджетом (за исключением разве что умных часов, которые крепятся к телу носителя). Однако сейчас, когда смартфоны стремительно дешевеют, основной проблемой при потере девайса становится не сама досада от этого и необходимость тратить деньги, а то, что хранящаяся на нем информация попадет в чужие руки.

Современный смартфон обычно имеет доступ к огромному количеству сервисов, включая Gmail, Twitter, Facebook, Instagram, содержит в себе фотографии, пароли и видеозаписи. Его потеря может быть чревата очень серьезными последствиями, избежать которых пока можно только двумя общепринятыми мерами: с помощью быстрого аннулирования всех паролей и токенов к веб-сервисам или используя приложения класса «антивор».

Последних в настоящее время развелось довольно много. Если раньше выбор состоял практически исключительно из Prey и еще нескольких малоизвестных аналогов, то теперь антивор есть во многих антивирусах, встроен как один из Google-сервисов в сам Android, доступен как часть прошивки CyanogenMod и даже в виде приложения Plan B, которое можно установить и активировать уже после того, как телефон утерян (работает такая функция, правда, только в Android 2.0–2.3).

Проблема всех этих решений только в том, что от них очень легко избавиться. Все сторонние приложения слетят сразу после сброса до заводских настроек, от которого не спасутся даже те, что используют штатную «защиту от удаления» (которая и без того легко деактивируется через настройки). Этот же сброс сделает бесполезными и встроенные функции антивора Android и CyanogenMod, так как привязка к аккаунту просто исчезнет. Поэтому я бы рекомендовал, как это ни странно, использовать антивирус Avast.

Примечателен он в первую очередь тем, что имеет в своем составе самую правильную из всех виденных мной реализацию антивора. В Avast это отдельное компактное приложение, которое можно не только установить и скрыть из списка приложений, но и (при наличии прав root) прописать в системный раздел, да так, что он выживет не только после вайпа, но и после обновления прошивки с помощью кастомной консоли восстановления (в нем есть скрипт, который заставляет консоль делать бэкап антивора перед обновлением).

Фактически антивор можно убить только двумя путями: установить официальное обновление штатными средствами производителя смартфона (OTA, fastboot или специальное приложение) или вырезать из раздела /system вручную. Но и это еще не все, специально для устройств с залоченным системным разделом (S-ON) в инсталляторе антивора реализован механизм автоматической установки с помощью перезагрузки в консоль восстановления.

В остальном функционал антивора стандартен: отслеживание положения устройства, включение сигнализации, удаленный вайп и блокировка, а также возможность управления по SMS с заранее заданного доверенного номера.

Штатная функция удаленного поиска включается в приложении «Настройки Google»

Как защитить Android: 10 советов для максимальной безопасности

Так-так, десяток настроек iOS для повышения безопасности своего мобильного любимца сделать легко. А что же делать с Android? Беда в том, что Android — он вроде бы один и тот же, но в то же время очень-очень разный. Достаточно высокая открытость платформы позволила ей быстро стать лидером на рынке мобильных устройств, но породила пресловутую фрагментацию, которую любят поминать при каждом удобном случае.

Скажем, Android на Nexus-аппарате, в смартфоне Samsung/Sony/HTC и на каком-нибудь неизвестном «китайце» — это таки две большие разницы. Тем не менее некоторые общие советы по повышению безопасности этой ОС дать можно, а часть из них и вовсе совпадает с рекомендациями для iOS. Конечно, надо будет смириться с определенными неудобствами в ежедневной работе, но тут уж придется следовать универсальному правилу — либо комфорт, либо безопасность. В конце концов, можно воспользоваться только частью рекомендаций и найти для себя оптимальный баланс удобства и защиты.

1. Получайте приложения только в Google Play Store и Яндекс.Store
Да-да, самая «опасная» часть в Android не сама ОС, а программы для нее. В отличие от iOS, установить приложение (самостоятельно или по воле злоумышленника) на Android проще простого. Никогда не скачивайте программы на неофициальных площадках и со сторонних сайтов, так как они могут быть заражены. Лучше всего вообще отключить возможность установки ПО из сторонних источников и включить встроенную проверку приложений. Также не стоит делать root-доступ, так как это заметно повышает уровень риска.
Чем поможет: резко снизит угрозу подцепить какого-нибудь зловреда.
Где настроить: зайти в «Настройки» -> «Безопасность», убрать галочку «Неизвестные источники» и поставить галочку «Проверять приложения».

2. Следите за тем, что разрешено приложениям
Во-первых, стоит устанавливать приложения от известных разработчиков или те, что рекомендованы Google. Во-вторых, перед установкой надо обязательно проверять, к чему приложение собирается получить доступ. Например, программка для смены обоев или игрушка, которая требует доступ к аккаунтам, SMS, микрофону, местоположению и неограниченный доступ в Интернет, выглядит крайне подозрительно.

Чем поможет: снизит угрозу подцепить зловреда.
Где настроить: при установке приложения всегда выводится список необходимых разрешений + на страничке программы в самом низу есть пункт «Посмотреть разрешения». Также не стоит забывать просматривать списки и разрешения подключенных к Google приложений. В списке программ надо найти «Настройки Google» -> «Подключенные приложения» и отключить ненужные.

3. Используйте надежные пароли

Универсальный, но никогда не лишний совет. Для разблокировки экрана лучше установить действительно сложный пароль и отказаться от использования графического ключа или PIN-кода. Пароль, как обычно, должен состоять хотя бы из десятка символов. В идеале он должен включать буквы в разных регистрах, цифры и прочие знаки. Но лучше не делать пароль совсем уж сложным, иначе быстро надоест его вводить. Периодически пароль полезно менять. Также стоит выставить минимально возможный интервал автоблокировки экрана и отключить показ любых паролей при вводе. Кроме того, многие приложения позволяют установить защиту паролем.

Чем поможет: значительно уменьшит шанс получения доступа к смартфону и его содержимому.
Где настроить: зайти в «Настройки» -> «Безопасность» -> «Блокировка экрана» и выбрать «Пароль» в качестве способа блокировки экрана. Затем в «Настройки» -> «Безопасность», убрать галочку «Показывать пароли».

4. Зашифруйте ваши данные
Тут все просто! Если информация на телефоне зашифрована, то даже при его утере данные не попадут в чужие руки. Для защиты лучше задать пароль, а не PIN-код. Его придется вводить при каждом включении аппарата. В текущих версиях Android стойкость шифрования зависит только от надежности пароля — до появления Android 5.0 это придется иметь в виду.

Чем поможет: защитит ваши данные в случае утери аппарата
.
Где настроить: зайти в «Настройки» -> «Безопасность» -> «Зашифровать телефон», дополнительно стоит включить галочку «Шифровать SD-карту».

5. Следите за подключениями Wi-Fi

Android по умолчанию пытается подсоединиться к беспроводным сетям, к которым вы хоть раз подключались. Вполне может оказаться так, что вместо знакомой открытой точки доступа это окажется хотспот с тем же именем, созданный злоумышленником. Поэтому, во-первых, стоит избегать публичных точек и, во-вторых, надо регулярно очищать список запомненных сетей Wi-Fi. Заодно рекомендуется отключить принудительно слежение за беспроводными сетями.
Чем поможет: снизит риск незаметно подключиться к потенциально опасной Wi-Fi-сети.
Где настроить: зайти в «Настройки» -> «Wi-Fi», долгое нажатие на имени запомненной сети вызовет меню, в котором можно удалить сеть; там же в разделе «Расширенные настройки» надо убрать галочку «Всегда искать сети».

6. Всегда используйте VPN

Этот совет особенно актуален при использовании открытых точек доступа где-нибудь в публичном месте или в любых недоверенных сетях. Использование VPN защитит передаваемые данные, а в качестве приятного бонуса поможет обойти возможные запреты на доступ к тем или иным ресурсам. Сегодня доступ к надежному VPN стоит не так уж дорого, а некоторые современные домашние роутеры имеют собственные VPN-сервера, так что в этом случае подключение будет и вовсе бесплатным. Только учтите, что лучше использовать L2TP или OpenVPN — эти протоколы обеспечивают лучшую защиту, чем популярный PPTP. Для того чтобы какие-то данные не успели просочиться до установления VPN-соединения, не лишним будет либо отключить автосинхронизацию приложений, либо (что лучше) настроить принудительное использование VPN.
Чем поможет: защитит передаваемые и получаемые данные.

Где настроить: зайти в «Настройки», в разделе «Беспроводные подключения и сети» выбрать пункты «Еще…» -> VPN; после настройки одного или нескольких VPN-соединений здесь же в меню появится единственный пункт «Постоянная VPN», где можно будет выбрать соединение, используемое принудительно; автосинхронизацию можно отключить в разделе «Настройки» -> «Учетные записи».

7. Отключите уведомления

Даже при заблокированном экране различные уведомления могут выводиться как в статусной строке, так и прямо на дисплее смартфона. Среди них могут оказаться одноразовые коды для проведения транзакций, уведомления о состоянии счета и прочие конфиденциальные данные. К сожалению, единого центра уведомлений, где их можно было отключить одним махом, в Android нет. К тому же многие производители устанавливают разнообразные оболочки, которые тоже могут быть не очень безопасны с этой точки зрения. Поэтому придется вручную отключить уведомления в приложениях.

Чем поможет: посторонние не смогут увидеть уведомления, в которых может содержаться важная информация.
Где настроить: зайти в «Настройки» -> «Приложения», выбрать нужную программу и убрать галочку «Показать уведомления». Иногда проще отключить оповещения в настройках самой программы.

8. Настройте сервисы Google

Корпорация добра хочет знать о своих пользователях как можно больше, и аппетиты ее с каждым годом растут. Есть смысл слегка урезонить поисковый гигант в его желаниях, так как утечка доступа к аккаунту Google влечет за собой весьма печальные последствия — злоумышленники смогут не только прочитать ваши сообщения, но и узнать, где и когда вы находились, просмотреть ваши фото и контакты, а также много чего еще.

Чем поможет: уменьшит потери в случае кражи аккаунта Google.

Где настроить: в приложении «Настройки Google» в разделе «Мое местоположение» отключить для всех аккаунтов опции «Отправка геоданных» и «История местоположений», в разделе «Поиск и подсказки» отключить Google Now, в разделе «Удаленное управление Android» по желанию включить опции «Удаленный поиск устройства» и «Удаленная блокировка и сброс настроек»; в приложении «Google Фото» зайти в «Настройки» -> «Автозагрузка» и отключить функции автоматической отправки всех сделанных фото на сервера Google.

9. Избавьтесь от ненужных приложений

По сути это продолжение пунктов 1 и 2. Чем больше программ, тем выше шанс, что какие-то из них будут заниматься недобросовестной деятельностью. К тому же в мире Android существует порочная практика, когда производитель смартфона предустанавливает огромное количество сторонних приложений и сервисов. Даже если вы ими не пользуетесь, это вовсе не значит, что их разработчики не используют вас в каких-либо своих целях. Часть из них можно удалить, хотя и далеко не все. Какие именно службы можно без опаски отключить, легко найти в Интернете.
Чем поможет: минимизация потерь в случае утечки данных.
Где настроить: зайти в «Настройки» -> «Приложения» -> «Все», в списке тапнуть по ненужному приложению и нажать кнопки «Стереть данные» и «Выключить».

Горячая десятка лучших настроек безопасности для #Android от @Kaspersky_ru

Tweet

10. Включите двухэтапную аутентификацию для Google и других приложений

Двухфакторная аутентификация — это, пожалуй, единственный на сегодня метод достаточно надежной защиты любых аккаунтов. Работает она довольно просто — помимо ввода пароля от вас требуется предоставить временный одноразовый код, который можно получить по SMS или с помощью специальных приложений или даже устройств. Без этого кода злоумышленник, даже узнав ваш пароль, не сможет войти в аккаунт и натворить бед.
Чем поможет: резко снизит возможность использования аккаунтов посторонними людьми.
Где настроить: зайти в браузере на страничку https://accounts.google.com/SmsAuthConfig и следовать дальнейшим инструкциям.

Вышеприведенные советы помогут значительно повысить безопасность Android, но от многих напастей все равно не спасут. Поэтому не поленитесь установить на ваш смартфон пакет программ от известных разработчиков антивирусных решений. Помимо непосредственно антивируса они обычно предлагают множество других степеней защиты — безопасный веб-серфинг, менеджер паролей, фильтрацию SMS и звонков, «противоугонные» функции и так далее.

Ну и самое главное — никогда не теряйте бдительности!

Как деблокировать режим Privacy Protection

На самом деле, вариантов деблокирования телефона не много. Для начала советуем попробовать наиболее простой вариант – подбор. Так как код протекции состоит из 6 цифр, то можно попробовать стандартные варианты PIN-кода: 000000, 123456, 111111 (и другие аналоги). Вероятность, что это сработает, минимальна, но она все же есть.

Получение кода разблокировки

Для этих целей потребуется еще один девайс и симка, на счету которой есть деньги. Для получения кода разблокировки выполнить следующую инструкцию:

  1. Вставляем вторую симку в заблокированный смарт, а родную – в любое другое устройство.
  2. Перезагружаем заблокированный девайс.
  3. Придет сообщение о включении вашего устройства. Вполне вероятно, на китайском языке.
  4. В ответ на оповещение отправляем: #mima#.
  5. Получаем код.

Иногда ответный код может приходить не сразу, пользователи отмечают, что приходилось ждать до 10 минут. Этот вариант является самым быстрым способом разблокировки, но есть и другие.

Обращение в службу поддержки или сервисный центр

Обратиться в соответствующие сервисы может любой владелец. Если продукт не зарегистрирован вами ранее, то для подтверждения того, что девайс не краденный, потребуется коробка или паспорт устройства. Как правило, в сервисных центрах присутствует оборудование для сброса кода, а служба поддержки может прислать непосредственно сам ключ. Например, вот официальная поддержка в России производителя BQ.

Пароль деблокирования Privacy Protection – решение через прошивку

Как показывают отзывы, это самый надежный способ, но он лишает владельца гарантийного обслуживания. Для этих целей потребуется:

  • оригинальная старая версия прошивки;
  • дрова для USB и вашего девайса;
  • утилита SP Flash Tool;
  • кабель, лучше всего свой оригинальный.

    Программа для прошивки телефона SP Flash Tool

Инструкция:

  1. Установить дрова и соответствующий софт.
  2. Извлечь из выключенного аппарата аккумулятор.
  3. Открыть диспетчер устройств и подключить смарт с извлеченной батареей.
  4. Дождаться установки дров или появления окна, оповещающего о подключении нового устройства.
  5. Отсоединить кабель с гаджетом.
  6. Извлечь прошивку из архива в директорию, не содержащую кириллицы.
  7. Запускаем утилиту.
  8. В окне выбираем «Scatter loading», указывая путь к прошивке и файлику MTK xxx.
  9. Кликаем «Download».
  10. Коннектим отключенный девайс без батареи и дожидаемся выполнения процедуры.

Примечание. Чтобы процедура прошла успешно, рекомендуем использовать старую версию прошивки. Помимо этого лучшей операционкой для работы является Виндоус XP, но подойдет и «семерка». С Виндоус 10 часто возникают проблемы, и комп не видит девайс. Вот наглядная видео-инструкция, которая очень хорошо описывает весь процесс:

После выполнения манипуляций, останется только получить обновления по воздуху. Если после перепршивки потерялся IMEI, то восстановить его можно. Подробнее об этом в видео:

Все вышеуказанные способы помогают удалить режим деблокирования Privacy Protection на телефоне. Чтобы ситуация не случилась вновь, нужно отключить anti-theft защиту в настройках. Она должна находится в настройках безопасности вашего девайса. После отключения можно также удалить это приложение (механизм защиты), но для этого потребуются рут-права. Убедительная просьба – расскажите в комментариях, какой способ вам помог.