FAQ - про холодный телефон !-)

FAQs:

Зачем нужен холодный телефон?

• Взлом смартфона может привести к полной утрате ВСЕХ Ваших аккаунтов в Instagram, YouTube, Facebook, WhatsApp, Telegram. Хакеры могут одномоментно украсть всю Вашу цифровую собственность (digital property) в облаках, включая криптовалюту и деньги, доступные через мобильный банкинг. Для блогеров и компаний взлом аккаунтов означает потерю клиентской базы. Холодный телефон практически полностью исключает эти риски.

Я получил OTP-код авторизации, который не запрашивал, на холодный телефон.

• С вероятностью 99.99% Ваш холодный телефон зарегистрировал и пресёк попытку взлома Вашего «облачного» или мобильного аккаунта. Вам нужно «зачистить» Ваш смартфон от зловредов.

Я уже пользуюсь смартфоном и простым GSM-телефоном. Как перейти к схеме с холодным телефоном?

• Просто переставьте SIM-карты между смартфоном и простым
  GSM-телефоном. Или перерегистрируйте свои аккаунты в WhatsApp, Telegram, Instagram, Facebook, Mail.ru или Gmail на Ваш номер в простом GSM-телефоне. Инструкции по смене номера есть у всех мессенжеров и облачных сервисов. Всё ☺ — теперь Ваша SIM-карта с номером M1, на который зарегистрированы Ваши аккаунты, защищена холодным телефоном, который не могут взломать хакеры.

Я пользуюсь ДВУМЯ смартфонами и не хочу использовать холодный телефон.

• Поменяйте SIM-карты в Ваших смартфонах местами — это несколько усложнит взлом Ваших смартфонов хакерам. Когда Вас взломают, купите простой GSM-телефон и перейдите к надёжной схеме с холодным телефоном !-)

Мой банк требует наличия антивируса на смартфоне и НИЧЕГО НЕ ГОВОРИТ о холодном телефоне!

• Банки заинтересованы в конверсии продаж — проще говоря, банки хотят, чтобы ВСЕ клиенты банка пользовались его мобильным банкингом. Банки не хотят, чтобы клиенты знали реальный уровень угроз, так как опасаются оттока клиентов и снижения объёма операций. По договору с банком клиент банка (то есть Вы) обязан обеспечить конфиденциальность свого логина, пароля, PIN-кода и кодов авторизации, которые приходят через SMS (OTP-via-SMS). Суровая правда в том, что хакеры давно научились обходить все вышеперечисленные меры безопасности. Банки об этом знают и поэтому юридически перекладывают все риски на клиентов. Вы пользуетесь мобильным банкингом на свой страх и риск, банки не рискуют. Когда хакеры установят на Ваш смартфон банальный keylogger, Вы сами (своими действиями) сообщите им все Ваши актуальные логины, пароли и PIN-коды, а перехват SMS с кодом авторизации, которые приходят на смартфон, для хакеров школьная задача для начальных классов. Появились так называемые «бестелесные» вирусы и вирусы, которые маскируются под системные процессы операционной системы — антивирусы их просто не видят. Есть многочисленные факты заражения смартфонов зловредными программами ещё на заводе-изготовителе — в этом случае вирусы физически «зашиты» в BIOS или в других микросхемах, и их нельзя удалить программными способами (требуется жёсткая перепрошивка). Основная причина всех проблем в том, что абсолютно все производители операционных систем и аппаратного обеспечения закладывают бэкдоры ( backdoor) для сбора персональных данных ещё на этапе проектирования софта и железа. Антивирусы не могут контролировать системные процессы на уровне ядра операционки и поэтому все антивирусы бессильны перед уязвимостями нулевого дня ( zero-day vulnerability ).

Программные решения (антивирусы) и настройки создают только иллюзию безопасности © .

• Вы по прежнему думаете, что Ваш банк надёжно защищает Ваши деньги ?-) Прочитайте статью Владимира Рувинского в Harvard Business Review: « Атака хакеров: как пропадают миллиарды » → https://hbr-russia.ru/biznes-i-obshchestvo/fenomeny/a16348/ … или статью «Несовершеннолетний хакер украл у матерого бизнесмена 24 миллиона долларов» : https://www.cnews.ru/news/top/2020-05-13_materyj_biznesmen_lishilsya

▲ Если Ваш банк не информирует Вас о необходимости использования холодного телефона , Вашему банку … просто всё равно, что будет с Вашими деньгами ☺.

Какой холодный телефон выбрать?

• Всё зависит от Ваших потребностей и привычек. Есть ультратонкие телефоны размером с кредитную карту — их удобно носить в портмоне. Есть модели размером с зажигалку. Есть даже телефоны-брелки.
  Есть 2G GSM телефоны привычного размера с аккумуляторами большой ёмкости. Есть холодные телефоны, интегрированные в чехол для смартфона. Главное — Ваш холодный телефон не должен поддерживать GPRS, EDGE, 3G..5G и WiFi. Желательно исключить и BlueTooth. Самым надёжным холодным телефоном является
  телефон-фонарик, по которому можно только звонить и принимать SMS ( 2G GSM ).

При установке Telegram совершает ЗВОНОК на указанный номер. Как сделать установку, если SIM-карта установлена в холодном телефоне ?

• Укажите при установке номер Вашего смартфона, установите Telegram и потом измените номер на номер M1, который установлен в Вашем холодном телефоне ;
• Если Telegram или любое другое приложение будут проверять наличие SIM-карты в смартфоне с помощью звонка, временно переставьте
  SIM-карту с M1 из холодного телефона в смартфон для проверки, а потом переставьте назад в холодный телефон.

Можно ли переставить SIM-карту с регистрационным номером в другой смартфон?

• Это несколько усложнит задачу для хакеров, но Ваш второй смартфон также может быть взломан (скомпрометирован). Надёжную защиту обеспечивает ТОЛЬКО холодный телефон. Схема с 2-смартфонами уязвима — каждый из них может быть взломан.

Я переставил SIM-карту с основным номером в другой смартфон и включил РЕЖИМ ПОЛЁТА.

• Вы не сможете принимать звонки и SMS в этом режиме. Проще выложить SIM-карту на полку. Чтобы принимать GSM-звонки и SMS, установите SIM-карту в холодный телефон ☺.

Я переставил SIM-карту с основным номером в другой смартфон и отключил его от Интернета.

• Во всех смартфонах есть незадекларированные возможности, заложенные ещё на этапе проектирования. Зловреды могут поставляться в абсолютно новых устройствах в заводской упаковке. Зловреды могут изменять любые программные установки от имени пользователя — программные решения и настройки создают только иллюзию безопасности © . Реально отключить смартфон от Интернета можно только аппаратными мерами : необходимо извлечь из него SIM-карты (исключаем 3G..5G, GPRS, EDGE), выпаять или физически разрушить контроллеры и антенны WiFi, BlueTooth и NFC (без специалиста Вы их не найдёте, и не факт, что смартфон сохранит работоспособность после такого хардкорного «тюнинга»). Но удалив SIM-карты мы уже теряем возможность принимать SMS и совершать звонки. Проще переставить SIM-карту с M1 в холодный телефон ☺.