Всем доброе время суток!!!
Раз вы читаете это, значит вас интересует тема информационной безопасности и информационной гигиены в целом.
Я собрал воедино всю накопленную информацию и сейчас изложу вкратце её для вас. Возможно кто-то сэкономит себе много времени, просто посмотря эту статью. Я потратил не один день, разбираясь в нюансах данного вопроса. Данные рекомендации не являются панацеей для решения вашей проблемы, а лишь даёт направления для более подробного изучения того или иного аспекта.
Сразу скажу, данная статья не является руководством, а скорее справочной информацией о том, как утекают ваши данные и как это можно изменить. А если думаете, что это как то вредит кому-то, то знайте, те кто действительно хочет скрыться в сети ради своих тёмных делишек и без этого гайда знают, как это сделать... Приступим
Смартфон, смартфон, смартфон.... Смартфон является, без преувеличения, важным инструментом всей нашей жизни. На смартфоне вы, возможно, читаете эту статью, на смартфоне вы играете в игры, скролите соцсети и интернет-сёрфинг в целом. Через интернет рекламные компании узнают и собирают о вас львиную долю информации. Я не стану рассказывать о всех тех историях с гуглом, фейсбуком и т.д. Знайте одну простую истину: есть в интернете что-то платное, а есть бесплатное. И если какой-то продукт, на который тратили время и силы бесплатный, то на самом деле продуктом являетесь вы. Давайте на чистоту, эта статья сделана для того, чтоб помочь вам и помочь мне. Вы отдаёте мне свой трафик, оставляя просмотры этой статьи, надеюсь, качественной (в меру моих сил). Я отдаю информацию. Если вы играете в игру, вы оставляете онлайн-статистику в том или ином проекте, завлекая активностью потенциальных донатеров. Если вы потребляете что-то бесплатно - вы и есть товар! Тот цифровой след, что вы оставляете: потребности, желания, интересы и хобби. Таргетинговая реклама строится на этом, собирая о вас данную информацию и как бы невзначай предлагая тот или иной товар. И я сейчас рассказал лишь об одной из области, для чего о вас собирают информацию, собирать её могут с разной целью, всё зависит от цели создания того или иного продукта. И некоторые не согласятся с данным сбором, хотя и вынуждены оставлять свой отпечаток в той или иной базе, предоставляя свои личные данные. Законы тоже пока не описывают чётко, что есть личная информация и в каждом контексте это будет номер телефона, а в другом случае желание купить кофеварку. Реклама будет стараться предложить тот бренд, который заплатил, а не тот, который, возможно, больше подходит вашим пожеланиям и потребностям или более качественный. И так каждый, наверное понял цель цифровой гигиены, так или иначе. А то вступление затянулось на полгода...
И эту статью я посвящу относительно безопасному и анонимному смартфону.
Телефон должен быть на андроид, ибо другое устройство не даст требуемого результата из-за своей закрытости. ЦПУ должен быть ЭмТэКашным (MTK). Зачем? Именно на нём можно сменить IMEI устройства почти на всех моделях процессора. Но есть информация, что последние тоже стали закрыты для этого функционала, достоверного источника пока не нашёл, нашёл только точную информацию, что нужны МТК 65** и 67** серий. Проверить о том, какой ЦПУ у того или иного устройства можно на 4pda, xda, е-каталог (это не реклама), и им подобных сайтах.
Далее, нужна прошивка. Можно использовать готовые, да, но они отсылают множество информации о вас в разные компании. На одном из тестов по ИБ было выявлено, что устройства на гугл чистой прошивке, самсунг и сяоми модификациях отправляют больше всего информации и логов в компанию. Что там отправляется и зачем, известно только им. Там же была некая e/OS, которая зарекомендовала себя как часая "чистая" и не отправляющая никуда логов и информации о пользователе. Можно так же собрать прошивку самому. Ранее была инструкция от циагенмода, нынче её можно найти только в вебархиве, но по ней до сих пор можно собрать свою собственную прошивку.
Не устанавливать GAPPS, иначе весь смысл от собранной вашей прошивки теряется. Именно гаппс и собирает статистику о вас. Как репозиторий аля замена маркета, рекомендовал бы F-droid и ему подобные.
Извлекаем физическую камеру и микрофон. Да-да. тот самый скотч на камере имеет место быть, как и перманентная прослушка микро в ожидании голоса или, например, того же "окей гугл". Чуть позже поясню, почему именно извлечение, а не всякие программные способы блокировки. Я бы еще предложил извлечь сканер отпечатка, но он зачастую интегрирован в корпус/кнопку и т.д.
Устанавливаем пин-код на устройство или пароль. Банально и глупо, скажут многие - но это тоже имеет место быть и обязательно для выполнения. Иначе толку от всей вашей защищённости.
Далее при запуске и после установке пин-кода идём сразу в настройки и шифруем устройство. И шифруем флеш-память тоже, если такая функция предусмотрена в устройстве. Чтобы при перестановке флеш чипа или накопителя нельзя его было считать без ключа шифрования. Но опять же это при желании легко обойти, но этой потребует времени и сил. По умолчанию, пин паролем шифрования будет тот, же, что вы и утсановлили изначально. Чтобы это исправить и еще больше запутать, после уже получения рут прав, запускаем терминал и вводим:
$su -c vdc cryptfs changepw
После этого можно уже шифровать и внутреннюю память, о которой говорил ранее. Теперь никто не увидит вашу порнушку, если подключит вашу флешку к себе.
Далее, если вы играете в игру, а у неё привязка к вашему imei и не даёт создать новый акк, т.к. видит/, что это тоже самое устройство, то можно сменить imei через инженерное меню и это доступно только на МТК устройствах. Находим пункт connectivity далее infoCSD и Radio Information.
Но снова-таки, стоит помнить, что изменение IMEI — уголовное преступление, так что прежде, чем что-либо делать, подумайте, стоит ли оно того.
Выбираем phone1, в командной строке начиная с АТ+ удаляем +, потом заново ставим + и выбираем AT+EGMR=1.7"" - где в "" вводим новый IMEI на первую сим карту. Например:
AT+EGMR=1.7"12345678901234567890"
Нажать Send command. Выйдет сообщение Sent to msend. Аналогично и для сим 2, если есть. Перезапускаем и проверяем через:
Это всё можно сделать с помощью сторонних программ, например, GhostPhone
И всё вышеназванное не имеет смысла, если вы используете сим карту. Некоторые приложения и игры знают ваш номер и без запроса разрешения на считывание данной информации. На самом деле телефон - это не единый процессор и куча всякой фигни навешанной поверх: симка, флешка, камера и т.д. Смартфон - это совокупность процессоров. И я это к тому, что сим карта обладает собственным процессором и может исполнять команды и предоставлять данные и без обращения к программному процессору, который отвечает за вашу ОС/программу и оболочку в целом. eSIM частично решают проблему этой уязвимости в устройствах, но это всё равно не отменяет факта, что сим-карта должна быть зарегистрирована на вас. И потому сопоставляя ваш номер с имеющейся уже информацией, легко создать единую базу по вашим запросам, интересам и т.д. У оператора сохраняются логи привязки imei и сим карты, потому глупо использовать сим карты с основным своим устройством, а потом в защищённом и наоборот.
Есть еще много информации, такой как Смена МАС-адреса, ТОР, VPN, Прокси, как правильно оставлять цифровой след и т.д. и т.п. Но это я оставлю на потом, если эта статья вызовет интерес и вы дадите мне понять, что пора выпускать следующий свод знаний. А сейчас просто подпишись на дзен-ленту, лайк, коммент и да прибудет с тобой свет!
