Функционал смартфона впечатляет. Веб-браузер, электронная почта, голосовая связь, обмен мгновенными текстовыми сообщениями через интернет. Запись, хранение и передача аудиоматериалов, видео и фотографий. Социальные сети, многопользовательские игры, банковские операции и многое другое. Однако новые возможности открывают дорогу новым угрозам безопасности – или усложняют существующие проблемы.
К примеру, в некоторых смартфонах есть функции GPS. Смартфон и без GPS может выдавать оператору сотовой связи ваше точное местоположение. Не только оператору, но и другим приложениям в смартфоне (например, программам для работы с социальными сетями, картами, веб-сайтами). И если обычный мобильный телефон позволяет оператору сотовой связи приблизительно узнать ваше местоположение, то GPS повышает точность и к тому же расширяет список "адресатов", которым передаются данные.
Если вы еще это не сделали, советуем познакомиться с главой 10 ("Как сделать мобильный телефон максимально безопасным"). Риски, о которых говорится в этой главе, относятся и к смартфонам. В главе 10 рассказано о прослушивании и перехвате звонков и СМС, о том, что касается безопасности SIM-карт, даются полезные советы.
А в этой главе мы познакомимся с рисками, которые дополнительно создают смартфоны.
Кошелек или смартфон!
Человеку обычно хватает интуиции, чтобы не расстаться с бумажником. Каждый знает, сколько там ценного помимо денег. Потерять бумажник – значит поставить под угрозу свою частную жизнь и безопасность. То же касается смартфона. Потерять смартфон не только жалко и обидно – это еще и рискованно. Смартфон – маленький компьютер, к тому же постоянно подключенный к сети. Есть заметная разница между таким "активным" (и даже интерактивным) устройством и "пассивным" бумажником.
Простой пример. Человек берет свой бумажник и вытряхивает из него содержимое. Что он видит?
Две фотографии родных и близких.
Водительские права.
Две банковские карточки.
Пять клубных и дисконтных карточек (магазины, автозаправки и т.д.).
Страховой полис.
Несколько документов – справки, чеки.
Деньги (10-15 купюр).
А что в смартфоне?
Телефонная книжка: 200 рабочих контактов, номеров друзей и близких, некоторые с адресами, днями рождения и прочей информацией.
История телефонных звонков.
История отправленных и полученных СМС.
Фотографии родных, близких, детей, коллег, друзей, снимки из различных поездок (150 штук).
Видеозаписи (10 штук).
Сообщения электронной почты (100 штук).
Настроенные приложения для электронной почты, социальных сетей, других онлайновых служб (5 пар логин-пароль).
Банковские данные (например, пин-коды карточек, чтобы не забыть).
Настройки доступа к домашней сети wi-fi (с паролем, естественно).
Важные заметки, сделанные в пути (30 штук).
Чем больше вы используете смартфон, тем более четко следует представлять риск и то, как его предотвратить. Смартфоны – мощные "излучатели информации". Они создавались специально для того, чтобы их владельцы были постоянно на связи, без проблем выходили в социальные сети. А ваши персональные данные – ценная информация, которую можно собирать, обрабатывать и даже продавать.
В главе 5 ("Как избежать потери данных") мы говорили о том, как важно делать резервные копии. Это относится и к смартфонам. Потеря смартфона способна обернуться настоящей катастрофой, если нет резервной копии. Лучше делать "бэкапы" регулярно и хранить в надежном месте. Ну и, конечно, знать, как быстро восстановить данные в телефоне из резервной копии. Составьте памятку "Как восстановить данные", распечатайте ее и держите под рукой.
Эту главу мы начнем с базовых понятий о смартфонах. Мы расскажем о разных платформах и основных способах повысить безопасность данных и коммуникаций. Затем рассмотрим некоторые типичные ситуации, связанные с использованием смартфонов.
Платформы, установки, настройки
Платформы и операционные системы
На время написания этой главы самыми распространенными платформами для смартфонов являлись Apple iPhone и Google Android. За ними — Blackberry и Windows. Важнейшее отличие Android: это система, главным образом, с открытым кодом. Принцип открытого кода позволяет независимым специалистам изучать программу и убеждаться, справляется ли она со своей задачей защиты пользовательских данных и коммуникаций. Это помогает делать платформу более безопасной. Многие программисты, неравнодушные к вопросам безопасности, разрабатывают приложения для Android. Некоторые из таких программ описаны в этой главе.
Какая бы операционная система ни была на вашем смартфоне с подключением к интернету, если в нем присутствует GPS или беспроводная связь, лучше быть в курсе возможных рисков. В этой главе мы сделаем акцент на смартфонах под управлением Android, потому что они более "прозрачны" с точки зрения обеспечения безопасности данных и коммуникаций. Но и другие платформы не обойдем вниманием.
Так, устройства Blackberry всегда продвигались как "безопасные" для электронной почты и мгновенных сообщений. Причина в том, что сообщения и почта передаются по защищенным каналам между серверами Blackberry. У злоумышленника, задумавшего перехватить и прочитать такое сообщение, нет шансов. Но увы! Многие правительства сегодня хотят обеспечить себе доступ к этим коммуникациям. Предлоги — борьба с угрозой терроризма и организованной преступностью. Примеры таких стран — Индия, Объединенные Арабские Эмираты, Саудовская Аравия, Индонезия, Ливан. В этих странах владельцы Blackberry находятся под особым контролем, а правительства пытаются обеспечить себе доступ к их информации.
Функциональные телефоны
Заметная ниша современного рынка представлена так называемыми "функциональными телефонами" (feature phones). Примерами могут служить Nokia 7705 Twist и Samsung Rogue. Функциональный телефон — что-то среднее между обычным мобильным телефоном и смартфоном. Функциональный телефон обладает рядом возможностей смартфона, но, как правило, менее гибкой операционной системой и, как следствие, более узким набором средств обеспечения безопасности. Уровень безопасности сложно повысить. Мы не будем особо останавливаться на таких устройствах, хотя кое-что из нашего руководства применимо и к функциональным телефонам.
Заблокированные смартфоны
Иногда смартфон продается под каким-то определенным брендом (например, оператора сотовой связи). Бывает, что купленный смартфон можно использовать только с этим оператором. СИМ-карты других операторов просто не будут опознаваться. В таких устройствах нередко можно увидеть программы, разработанные владельцем торговой марки. Некоторые функции заблокированы, другие, наоборот, добавлены. Идея брендирования — сориентировать покупателя на определенную марку и получить больше прибыли. Но иногда владелец бренда собирает о владельцах таких смартфонов дополнительную информацию, а то и вовсе имеет доступ к устройствам.
Вот почему мы не советуем связываться с заблокированными устройствами. Если можете, покупайте обычный смартфон. Иначе ваша информация будет проходить через одного предопределенного провайдера, что значительно облегчает возможности контроля со стороны. Сменить СИМ-карту, чтобы использовать другие каналы коммуникаций, не получится. Если ваш смартфон заблокирован, обратитесь к специалисту, которому доверяете, чтобы он попробовал разблокировать устройство.
Общие настройки
У смартфонов много настроек для обеспечения безопасности. Важно понимать, как именно настроен ваш смартфон. В этом руководстве мы расскажем, какие установки безопасности смартфонов существуют, но по умолчанию не используются. И про те, которые по умолчанию включены, но делают смартфон более уязвимым.
Раздел "Мобильная безопасность", Основы безопасности для Android-устройств
Установка и обновление программ
Обычное дело при установке программ на смартфон — использовать магазин iPhone App Store или Google Play. Пользователь входит (логин-пароль) в магазин, скачивает и устанавливает программу. (Многие программы бесплатны). Данные о том, что делает владелец аккаунта, сохраняются. Владельцы магазина могут следить за тем, какие страницы вы читаете и какие приложения выбираете.
Предполагается, что программы проверяются владельцами самих магазинов (Google или Apple). На деле это слабая защита от рисков, связанных с использованием разных программ. Например, некоторые приложения умеют копировать и отправлять данные из вашей адресной книги. На смартфонах Android всякое приложение перед установкой запрашивает для себя определенные права. Обращайте внимание, что именно хочет делать программа и насколько эти требования соответствуют ее предназначению. К примеру, если вы хотите установить программу для чтения новостей, а та вознамерилась отправлять контакты из вашей адресной книги какому-то постороннему лицу, есть смысл поискать другие, альтернативные программы.
Приложения для Android можно скачать из других источников, не только из официального магазина Google. Чтобы использовать их, нужно в настройках смартфона выбрать пункт "Приложения" и поставить галочку в поле "Неизвестные источники". Иные пользователи предпочитают именно альтернативные источники, чтобы свести к минимуму онлайновые контакты с Google. Одно из таких альтернативных программных хранилищ — F-Droid ("Free Droid"). Там размещаются только бесплатные программы с открытым кодом. Но, пожалуйста, скачивайте программы только с тех сайтов, которым доверяете. Если вы не чувствуете себя достаточно опытным пользователем, лучше ограничиться Google Play.
Бывает, что нет желания (или возможности) скачивать программы из интернета. Можно взять программу из смартфона друга. Для этого нужно, используя Bluetooth, переписать соответствующий файл .apk (сокращение от "пакет приложения Android"). Можно переписать файл .apk и на карточку microSD, и с помощью кабеля, подключив смартфон к USB-порту компьютера. Когда файл будет на месте, просто нажмите и удерживайте — появится приглашение к установке. (Примечание: будьте особенно аккуратны с Bluetooth! Подробности можно узнать в главе 10, Дополнительные меры безопасности).
Голосовая и текстовая связь
Основы голосовой связи
Когда мы говорили про слежку и анонимность (глава 10, "Как сделать мобильный телефон максимально безопасным", то обсуждали, что следует предпринять для снижения риска перехвата ("прослушки"). Речь шла о голосовой сотовой связи.
Смартфон умеет подключаться к интернету по сотовой сети или по wi-fi. Разговор можно сделать более безопасным, например, с помощью VoIP и дополнительных средств защиты. Некоторые программы для смартфонов умеют делать это и для обычных мобильных телефонов (см. далее RedPhone).
Skype
Самая популярная коммерческая программа VoIP. Skype доступен для всех платформ смартфонов и хорошо работает при надежном соединении wi-fi. Связь по каналам мобильных операторов обычно не так хороша для Skype.
В главе про интернет-пейджеры ("Как скрыть Интернет-переписку от посторонних") мы обсуждали, насколько безопасен Skype и почему его следует (насколько это возможно) избегать. Вкратце: Skype — программа без открытого кода. Очень трудно оценить, безопасен ли Skype на самом деле. Владельцем программы является корпорация Microsoft. Коммерческий интерес — знать, когда вы пользуетесь Skype и откуда. Наконец, Skype может дать правоохранительным органам доступ к истории ваших коммуникаций.
Другие программы VoIP
Обычно использование VoIP не предусматривает оплаты (или заметно дешевле звонков по телефону). Да и следов данных остается куда меньше. Возможно, защищенный звонок VoIP — самый надежный способ связи на сегодняшний день.
CSipSimple — мощный клиент VoIP для платформы Android. CSipSimple активно развивается, доступны удобные шаблоны настроек для разных служб VoIP.
Open Secure Telephony Network (OSTN) и сервер Ostel, поддерживаемый Guardian, — проект, который сегодня предлагает одно из самых безопасных средств голосовой связи. При использовании CSipSimple вы не связываетесь напрямую с вашим собеседником. Все данные проходят через сервер Ostel. Поэтому отследить ваш разговор и установить личность собеседников гораздо труднее. Кроме того, Ostel не хранит никакие данные (кроме логина и пароля, которые нужны для входа на сервер). Ваши разговоры шифруются. То же касается мета-данных, которые обычно весьма трудно спрятать. Установить программу и начать ею пользоваться весьма просто.
RedPhone — бесплатная программа с открытым кодом, которая шифрует голосовые коммуникации. Ее легко использовать, здесь те же понятия, что и в телефонной связи. Ваш собеседник, разумеется, тоже должен установить RedPhone. Для простоты RedPhone использует в качестве идентификатора номер вашего мобильного телефона (а не логин, как другие сервисы VoIP). Это удобно, однако создает дополнительные риски: становится проще отслеживать трафик и адресатов. В системе RedPhone используется центральный сервер, через который проходят все данные. Тот, кто контролирует сервер, вполне может контролировать сами данные.
SMS
В главе 10 ("Текстовые сообщения") мы уже говорили, что SMS небезопасны по своей природе. Всякий, кто имеет доступ к мобильной телекоммуникационной сети, в принципе, может легко перехватывать сообщения. Так оно и происходит, причем довольно часто. В критической ситуации не следует полагаться на небезопасные SMS. Нет способа определить подлинность SMS-сообщения. Нельзя сказать наверняка, прошло ли сообщение "как надо" или кто-то изменил содержание по пути. Удостовериться, что письмо отправлено именно тем, кто его подписал, тоже не получится.
TextSecure — бесплатная программа с открытым кодом для обмена SMS на смартфонах с ОС Android. Поддерживается шифрование сообщений. Можно использовать с TextSecure любое/привычное приложение для SMS. Для шифрования нужно, чтобы TextSecure был установлен на смартфонах отправителя и получателя. Программа автоматически определяет, когда на смартфон приходит сообщение, зашифрованное с помощью TextSecure. Также можно отправлять шифрованные сообщения сразу нескольким людям. Сообщения снабжаются цифровой подписью, поэтому каким-либо образом изменить их не получится.
Безопасный чат
Обмен мгновенными текстовыми сообщениями по смартфону создает дополнительный поток информации, который подвержен риску. Эти разговоры могут быть использованы злоумышленниками. Поэтому лучше быть особенно осторожным, когда набираете текстовые сообщения на смартфоне. Есть несколько способов повысить безопасность мобильного чата. Лучший — использовать шифрование на стороне и отправителя, и адресата. Вы будете уверены, что общаетесь именно с тем человеком, который нужен.
Для iPhone и Android-устройств можно рассмотреть приложение ChatSecure. Программа позволяет применить стойкое шифрование к текстовым сообщениям с помощью протокола Off-the-Record. ChatSecure — бесплатная программа с открытым кодом.
Хранение данных на смартфоне
Современные смартфоны — настоящие хранилища данных. К сожалению, доступ к этим данным получить довольно легко. Для этого даже необязательно держать само устройство в руках. Поэтому владельцу смартфона имеет смысл подумать об основных способах предосторожности. Кое-что полезное вы можете узнать из главы "Основы безопасности для Android-устройств". В частности, можно организовать шифрование всех ценных данных на вашем смартфоне с помощью специальных утилит.
Шифрование данных
Примером удобной программы для шифрования (и расшифровки) данных является Android Privacy Guard (APG). Эта утилита позволяет реализовать на Android-устройстве шифрование OpenGPG для файлов и e-mail. APG поможет защитить файлы и документы на телефоне, как и сообщения электронной почты.
Раздел "Мобильная безопасность", глава об APG
Безопасное хранение паролей
Вы можете хранить все необходимые пароли в надежно защищенной базе. На компьютере для этого можно использовать программу Keepass. Для доступа к базе необходимо помнить пароль. С помощью Keepass вы можете использовать очень стойкие, надежные пароли, которые не потребуется запоминать. Кроме того, в программу встроен генератор паролей — вам не придется ломать голову и придумывать что-то по-настоящему серьезное. На смартфоне под управлением Android можно использовать программу KeePassDroid — она работает с тем же форматом базы, что и Keepass. Рекомендуем хранить на мобильном устройстве только те пароли, которые вам действительно нужны в дороге. Лучше носить с собой маленькую базу самых необходимых паролей, чем копию всей вашей большой рабочей базы. Помните: поскольку доступ к базе защищен паролем, нужно использовать действительно сложный пароль, который нельзя угадать или подобрать. Обратите внимание на главу "Как создавать и хранить надежные пароли".
Раздел "Мобильная безопасность", глава о KeePassDroid
Отправка e-mail со смартфона
В этой части мы коротко обсудим вопросы безопасности при работе с электронной почтой на смартфоне. Рекомендуем прочитать главы нашего руководства "Доставить лично в руки" и "Защищенный почтовый ящик", где речь идет об основах безопасности e-mail.
В первую очередь решите для себя: так ли необходимо получать и отправлять электронную почту на смартфоне. Как правило, обеспечить безопасность компьютера проще, чем смартфона. Вероятность того, что смартфон будет украден или отобран, или его так или иначе станут "мониторить", выше, чем для компьютера.
Вот несколько советов, как снизить риск использования e-mail на смартфоне:
Не полагайтесь на смартфон как на основное устройство для работы с e-mail. Не рекомендуем скачивать электронные сообщения с почтового сервера и хранить их исключительно на смартфоне. Убедитесь, что копии есть где-то еще.
Если вы используете шифрование e-mail в общении с кем-либо из коллег или друзей, установите шифровальную программу не только на компьютер, но и на смартфон. Дополнительный плюс — ваши ценные сообщения на смартфоне окажутся зашифрованными и не будут доступны злодею, даже если сам смартфон окажется у него.
Хранить секретный (приватный) шифровальный ключ на мобильном устройстве может быть довольно рискованно. Но преимущество от возможности защищать почту шифрованием может перевешивать риск. Возможно, есть смысл создать отдельную пару шифровальных ключей для мобильного устройства, используя (APG). Таким образом, не придется копировать и хранить на смартфоне ваш "основной", рабочий секретный ключ. Правда, будет необходимо сообщить адресатам об этой ситуации с двумя ключами.
Раздел "Мобильная безопасность", глава об APG
Фото и видео на смартфоне
Делать фотографии, видео- или аудиозаписи на смартфоне сегодня может любой. Важно, чтобы ценные материалы были надежно защищены. В частности, идентификация персонажа вашего видео может принести ему неприятности вплоть до угрозы жизни, если смартфон попадет в чужие руки. Вот некоторые советы:
Отработайте порядок загрузки записанных материалов в какое-нибудь надежное онлайновое хранилище и удаления этих материалов со смартфона так быстро, как это возможно.
Используйте программные средства размытия лиц на фото и видео и искажения голоса на аудиозаписях.
Удаляйте мета-данные из отснятых материалов.
Команда Guardian Project создала бесплатную программу с открытым кодом ObscuraCam для распознавания и "замыливания" лиц на фотографиях. Вы можете даже выбирать, каким способом искажать изображения лиц. ObscuraCam позволяет удалять оригинальные фото, можно также настроить процедуру копирования сохраненных изображений.
Раздел "Мобильная безопасность", глава о программе ObscuraCam
Доступ к интернету со смартфона
В главах "Как скрыть интернет-переписку от посторонних" и "Как сохранить анонимность и обойти цензуру" мы выяснили, что доступ к сайтам в интернете и публикация собственных материалов в онлайне, включая фото и видео, оставляют многочисленные следы. Это фактор риска. Использование смартфона повышает риск.
Доступ к сети по wi-fi или мобильную сеть
Смартфоны позволяют получать доступ к интернету по сотовой связи (GPRS, EDGE, UMTS — в зависимости от оператора) или по wi-fi (например, в интернет-кафе).
Если использовать анонимное подключение wi-fi, кажется, что смартфон оставляет меньше данных, чем при соединении через сотовую связь. Но иногда wi-fi не найдешь, и единственный способ связи — через сотового оператора. Увы, протоколы вроде EDGE или UMTS не являются открытыми. Независимые разработчики и специалисты по безопасности не могут со стопроцентной достоверностью сделать вывод о том, как именно тот или иной протокол используется тем или иным оператором.
В некоторых странах для операторов сотовой связи существует иное законодательство, чем для провайдеров доступа к интернету. Это может касаться простоты/сложности организации "прослушивания".
Повысить уровень безопасности можно, если использовать программы для обеспечения анонимности и шифрования данных.
Анонимность
Чтобы пользоваться интернетом анонимно, используйте Android-приложение Orbot. Эта программа направляет весь трафик через анонимную сеть Tor.
Раздел "Мобильная безопасность", глава о программе Orbot
Другое приложение, Orweb, представляет собой веб-браузер "с акцентом на приватность". Совместное использование Orbot и Orweb позволяет анонимно ходить по сайтам в интернете, обходить веб-фильтры и межсетевые экраны.
Раздел "Мобильная безопасность", глава о программе Orweb
Прокси
К мобильной версии браузера Firefox — Firefox mobile — можно добавить расширение прокси, которые будут перенаправлять ваш трафик через сервер-посредник (прокси). Оттуда трафик идет на сайт, который вам нужен. Этот "маневр" поможет в условиях цензуры. Тем не менее, сам факт обращения к прокси можно отследить, если только это обращение не зашифровано. Мы рекомендуем Proxy Mobile от Guardian Project, с помощью которого можно обеспечить функционирование защищенного механизма прокси.
Дополнительные средства безопасности
Полный доступ к возможностям смартфона
На обычным смартфоне установлены прошивка, операционная система и прикладные программы от производителя. Правда, некоторые предустановленные программы по умолчанию заблокированы, да так, что ни удалить, ни изменить. (Многие из этих функций пользователю никогда не понадобятся). Есть функционал, полезный в смысле обеспечения безопасности данных и коммуникаций. С другой стороны, есть и такие программы, которые лучше бы удалить во избежания рисков.
Именно поэтому продвинутые пользователи ищут пути получения большего контроля над своими смартфонами. Вы могли слышать эти слова. Для Android-устройств говорят: "рут" (root). Для устройств iOS (например, iPhone, iPad) — джейлбрейк (jailbreak). Фактически эта процедура означает одно и то же: возможность устанавливать и удалять любые программы, полностью контролировать хранение данных, память и коммуникации.
ВНИМАНИЕ: подобная процедура требует умения и уверенности в себе. Она может оказаться необратимой. Пожалуйста, не забывайте, что:
Существует риск превратить смартфон в "кирпич", то есть, сделать его полностью нерабочим.
Если на смартфон еще распространяется гарантия производителя или продавца, эта гарантия наверняка будет утрачена.
В некоторых странах описываемая процедура может оказаться незаконной.
Если, тем не менее, вы будете аккуратны, получение рут-прав может помочь сделать ваш смартфон гораздо более безопасным устройством.
Альтернативные прошивки
Прошивка — комплекс программ для конкретного устройства. Прошивка не заменяет операционную систему и обеспечивает базовые функции устройства — работу динамика, микрофона, камеры, сенсорного экрана, памяти, клавиш, антенны и др.
Если у вас устройство Android, есть возможность установить альтернативную прошивку, которая поможет полнее контролировать смартфон. Имейте в виду: чтобы установить альтернативную прошивку, нужно приобрести т.н. "рут-права".
Пример альтернативной прошивки для Android-смартфона — Cyanogenmod. Эта прошивка позволяет, в частности, удалять приложения на системном уровне (в том числе те, которые установлены производителем или оператором мобильной сети). Главное же — вы сократите число способов, которыми злоумышленники могут воспользоваться для отслеживания смартфона (например, когда данные без вашего ведома пересылаются вашему провайдеру).
Кроме того, Cyanogenmod включает приложение OpenVPN, весьма полезное с точки зрения обеспечения безопасности. VPN (Virtual Private Network) — один из способов обеспечивать направление трафика через прокси (см. ниже).
В Cyanogenmod можно использовать режим инкогнито (история ваших коммуникаций не записывается на смартфон).
Cyanogenmod имеет много других функций. Однако не все Android-устройства поддерживают эту прошивку (список поддерживаемых устройств).
Шифрование всего устройства
Если у вас есть рут-права на вашем смартфоне, вы можете зашифровать его целиком или создать на нем отдельный зашифрованный том и поместить туда данные, которые нужно защитить.
Программа Luks Manager позволяет шифровать данные на лету. Программа имеет приятный интерфейс. Рекомендуем установить Luks Manager перед тем, как записывать какую-либо важную информацию на смартфон, и хранить эти данные в зашифрованном томе.
Виртуальная частная сеть (VPN)
Виртуальная частная сеть (VPN) — зашифрованный тоннель в интернете между вашим устройством и сервером VPN. Тоннелем это называется потому, что, в отличие от других способов шифрования трафика (например, https), здесь речь идет о шифровании всех сервисов, протоколов и содержания сообщений. VPN настраивается один раз и может быть закрыта, когда вы захотите.
Обратите внимание, что весь ваш трафик перенаправляется через прокси или VPN-сервер. Теоретически, злоумышленнику достаточно иметь администраторский доступ к прокси, чтобы анализировать вашу активность. Очень важно аккуратно выбирать прокси или VPN-службу. Есть смысл пользоваться разными прокси и/или VPN, поскольку направление данных по разным каналам уменьшает шансы оказаться "под колпаком".
Рекомендуем использовать VPN-сервер RiseUp. Вы можете использовать RiseUp VPN на Android-устройстве после того, как установите прошивку Cyanogenmod (см. выше). Довольно легко можно настроить подключение к RiseUp VPN на iPhone
