Найти в Дзене
АЙТИШНЫЙ Блог
1099 подписчиков

Как я защищаю свой смартфон от шпионов

489
3 мин
Оглавление

Давно и подробно интересуюсь темой информационной безопасности на носимых устройствах. И поэтому у меня накопился опыт и видение того, как надо защищать смартфон от шпионских программ.

В этой заметке я представляю свой выверенный набор утилит и правил, который использую давно и он меня вобщем-то не подводил ни разу.

Главное, что моя защита смартфона базируется на трёх важных аспектах: бесплатность, отсутствие необходимости в root правах, простота настройки и использования, минимализация нагрузки на батарею.

Использование нескольких компонентов обеспечивает некоторую избыточность защиты, что пригодится в случае потери/компрометации одного из компонентов. При этом гарантированно отсутствуют проблемы совместимости.

Базовые правила

1. Я не получаю root права на телефон и, в случае android устройства, не согласен с принципом, который в интернете описывают поговоркой: «если ты на своем устройстве не root, значит root кто-то другой».

Просто потому что моим телефоном может воспользоваться член моей семьи, знакомый и т.д. — в реальной жизни ситуации могут быть разные и заранее их не исключить. Ставить root, человек не осведомлённый об этом не будет, но вот скачать по ошибке зловред и запустить его из под рута — вполне.

2. Я разрешаю возможность установки сторонних приложений только для установки описанных ниже элементов защиты, а конкретно одной программы. Остальные приложения беру строго из Play Маркета.

Даже так делать не надо.
Даже так делать не надо.

3. Не храню пароли и другие критичные к взлому данные на том же устройстве, на которое отправляется смс с кодом от соответствующих этим паролям сервисов.

4. Везде для входа использую двухфакторную авторизацию по смс или улучшенные аналоги такой авторизации: криптографический ключ, USB токен и прочее.

Переходим к настройке

Как известно для полноценной защиты устройства требуется три кита:

1. Сигнатурная проверка (антивирус). Поможет от известных зловредов.

2. Оповещение о деструктивных действиях (журналирование системы)

Поможет вычислить неопределенный антивирусом зловред в системе или легального шпиона типа приложения «детский контроль».

3. Блокировка доступа в сеть для явно не разрешенных программ (файрволл с контролем приложений)

Поможет заблокировать доступ в сеть всем программам, которые вам не нужны для доступа к сети — защита от утечек.

Начнем с первого пункта.

По возможности настройка должна выполняться на чистом (сброшенном до заводских настроек) телефоне.

Антивирус для Android

Здесь вариантов может быть масса. Любой бесплатный который на слуху, совсем noname продукт ставить не рекомендую.

Для ускорения принятия конкретного решения в конце приложу табличку со свежими тестами мобильных антивирусов. Рассуждение на тему какой антивирус лучше, не является целью этой статьи.

Мой выбор: Bitdefender free.

Минималистичный интерфейс Bitdefender.
Минималистичный интерфейс Bitdefender.

Работает в режиме реального времени. Не грузит батарею. До безобразия простой интерфейс, не требует настройки вообще. Обновляется и поддерживается авторитетным вендором.

Тест мобильных антивирусов. Выше цифра лучше защита, производительность, ниже процент ложных оповещений – соответственно.
Тест мобильных антивирусов. Выше цифра лучше защита, производительность, ниже процент ложных оповещений – соответственно.

Журналирование и оповещение

Программа Paranoia Access

Суть ее работы сводится к оповещению владельца при доступе к микрофону и камере смартфона.

Кроме того, она может оповещать о запросе координат по gps, оповещать об опасных точках wi-fi, скрывать Bluetooth телефона от посторонних.

Справа вверху журнал срабатываний. Оповещения о событиях включаются на кнопках в центре экрана. Ниже выводится последняя активность, как видно что-то включило мне камеру ночью ;)
Справа вверху журнал срабатываний. Оповещения о событиях включаются на кнопках в центре экрана. Ниже выводится последняя активность, как видно что-то включило мне камеру ночью ;)

Настройка программы сводится к нажатию на все кнопки в главном окне. см. скриншот выше. Этим действием мы запустим все механизмы оповещения и блокировки.

Файрволл

NetGuard - no-root firewall Единственная программа, которую нельзя взять на маркете. Хочу заметить, что причина ее отсутствия там — это отнюдь не удаление за нарушение правил.

Просто конкретно для нашего региона софт в маркет недоступен:

Для других стран приложение доступно.
Для других стран приложение доступно.

Что же такого делает программа чего нельзя делать у нас, исходя из ее сугубо защитной специфики остаётся загадкой. Хотя, если подумать...

Интересный ответ разработчика в комментариях к программе на Play маркет.

Ответ разработчика
Ответ разработчика

NetGuard- бесплатный и имеет на 100% открытый исходный код.

Я взял программу перейдя в её github с сайта разработчика.

Настройка сводится к

  • включению программы, по клику на ползунок слева вверху.
  • разрешению создания VPN соединения (это нужно чтобы завернуть весь трафик на файрволл)
  • ограничению программам доступа в интернет. Делается для каждой программы отдельно путем нажатия около каждой значка блокировки:
На данном скриншоте доступ в сеть заблокирован для программ калькулятор и компас.
На данном скриншоте доступ в сеть заблокирован для программ калькулятор и компас.

Для удобства в правом верхнем углу есть карта с обозначениями значков.

Легенда значков.
Легенда значков.

На этом у меня всё. Если понравилась статья, поставьте палец вверх и подпишитесь на мой канал. Спасибо за ваше внимание.

16
Взгляните на эти темы
Кибербезопасность
Гаджеты и электроника
Найти тему
IT (информационные технологии)
Технологии в финансах
Технологии будущего
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Гаджеты и электроника
5,73 млн интересуются