Защита личных данных на Android

Самый простой способ защиты данных на мобильном устройстве – пароль или графический ключ на экране блокировки. Это не остановит опытного мошенника, но помешает отразить 9 попыток несанкционированного доступа из 10, ведь обычно этим занимаются люди без подготовки. Например, если пользователь оставил девайс на столе и не установил комбинацию для снятия блокировки, воспользоваться им сможет кто угодно.

 



Уязвимость пользовательских данных является одной из самых насущных проблем современного мира. Особенно, это касается гаджетов на ОС Андроид, ведь данная операционная система использует технологию открытого исходного кода. Конечно, каждая новая версия ОС отличается от предыдущей более проработанной системой безопасности. И тем не менее, ни один пользователь не застрахован от взлома своего девайса и потери личной информации.

В этой статье я опишу как защитить свои данные на Android устройствах в формате инструкции.

1.    Получение рут прав

Для корректной работы модулей Xposed Framework нужны рут права. Чтобы их получить существует множество програм и способов, но в данном примере я использую для получения рут прав утилиту KingRoot версии 5.3.7.



Офф. сайт //kingroot.net/

Сразу после открытия начнется поиск подходящих эксплоитов для вашего устройства. По завершении поиска нажимаем  “Далее” »  “TRY ROOT” и ждем. После успешной установки получим соответствующее сообщение.  Если телефон не перезагрузился автоматически – перезагружаем его вручную.

После перезагрузки открываем KingRoot, заходим в настройки и отключаем опции Charging Lock Screen в разделе Accelerate Charging , WiFi auto-download и Update to latest version automatically в разделе Update automatically.

На этом процес получения рут прав можно считать завершенным.

2.    Базовые инструменты

Скачиваем Orbot, Orfox, NoRoot Firewall.

NoRoot Firewall: Открываем NoRoot Firewall, заходим во вкладку “Apps” и запрещаем фоновые  подключения всем приложениям кроме Orbot и Orfox.

Orbot: Открываем Orbot, заходим в настройки, нажимаем “Exclude Nodes”,  вписываем ru, ua, by и нажимаем “OK”.

Этим действием мы запретим подключение к выходным нодам тора расположенным в России, Украине и Беларуси.

3.    Установка Xposed Framework и его модулей

Xposed Framework по сути является средой выполнения, а функциональность задают различные модули, в которых задана определенная функциональность. Начнем с установки программы Xposed Installer, я использую версию 3.1.5.

//dropperibhaerr2m.onion/file/7p5/ … k0pudcmww0

  • MD5 checksum 315362D994986E6584203FCA282F4472
  • SHA1 checksum A5772BA2365F5E4CA1A2E0FF573E00CA931E69D7

После открытия видим предупреждение о возможном нанесении вреда устройству, нажимаем “OK”. Нажимаем “Install/Update” выбираем “Install” Начнется скачивание а потом и установка фреймворка. По завершению установки нам будет предложено перезагрузить устройство , соглашаемся.

Далее нам нужно установить необходимые модули. Для этого заходим во вкладку “Download” и устанавливаем такие программы:

  • XPrivacy:  Препятствует утечке персональных данных из программ, запущенных сервисов.
  • Device Id Changer Pro: Позволяет подменять такие значения как: IMEI, Android Id, серийный номер, MAC адрес и SSID подключенной сети WiFi.
  • RootCloak: Cкрывает наличие рут прав на вашем телефоне от выбранных приложений.
  • NeverSleep: Предотвращает переход устройства в спящий режим при работе конкретных приложений.

Если Pro версии Device Id Changer в репозитории нету.

Активируем модули во вкладке “Modules” и перезагружаемся.

4.    Настройка модулей

XPrivacy

XPrivacy позволяет контролировать громадное количество операций и данных, при этом у всех приложений разные потребности и для многих приложений приходится подстраивать ограничения индивидуально.

Для примера давайте рассмотрим настройку FireFox. Запрещаем приложению иметь доступ к:

  • Информации об аккаунтах на вашем устройстве (Accounts)
  • Заметкам в вашем календаре (Calendar)
  • Истории вызовов, отправленных SMS/MMS (Calling)
  • Списку ваших контактов (Contacts)
  • Вашему адресу e-mail в предустановленном почтовом ящике (E-mail)
  • Информации, которая может вас идентифицировать, такая как серийный номер телефона (Identification)
  • Вашему местоположению (Location)
  • Камере и микрофону (Media)
  • Сохраненных и полученных SMS/MMS (Messages)

 

NFC модулю (NFC)

Номеру телефона (Phone). Если ограничить доступ к иным пунктам (кроме Notifications и Dictionary)  приложение перестанет корректно работать. Если у вас установлены гугл сервисы,  (Play Market, Google Calendar Sync, Google Services Framework и т.п.) то вам нужно хотя бы их отключить.

Для этого поочередно открываем их и выставляем галочки во всех пунктах (Если вместо галочки появляется квадрат это значит что функции заблокированы частично. Для полной блокировки необходимо раскрыть полный список запрашиваемых разрешений и выставить галочки во всех пунктах вручную).

Заходим в настройки XPrivacy выставляем все как показано на скриншотах, сохраняем и перезагружаемся.

Device Id Changer

Открываем Device Id Changer делаем бэкап текущих данных в соответствующем поле. Далее рандомизируем поля IMEI, Android Id, Advertising Id, Serial, Bluetooth Mac, Wifi Mac, Wifi SSID применяем изменения и перезагружаемся.

NeverSleep

Открываем NeverSleep выставляем галочки напротив программ Orbot Orfox  и сохраняем.

RootCloak

Нажимаем “Add/Remove Apps”  » “+” и выбираем нужные приложения. Я рекомендую скрывать наличие рут прав от браузеров (кроме Orfox) и платежных систем.

5.    Шифрование

Перед началом шифрования батарея должна быть заряжена хотя бы на 80%. Ставим телефон на зарядку, заходим в Настройки » Безопасность нажимаем “Зашифровать телефон”. На следующем экране увидим предупреждение, что ожидать после того, как шифрование закончится. Нажимаем “Зашифровать телефон”. Снова увидите предупреждение о том, что не нужно прерывать процесс. Опять нажимаем кнопку “Зашифровать телефон”. Процес шифрования займет около часа. Как только шифрование закончится, телефон перезагрузится. Теперь заходим в Настройки » Безопасность и ставим пароль или ПИН-код (графический ключ я вам ставить не советую).

Также возможен вариант запроса пароля до начала шифрования. Осталось только отключить отладку по usb и возможность подключения нашего телефона как  съемного диска. Для этого заходим в Настройки » Режим Разработчика и отключаем отладку по usb. Далее заходим в Хранилище » Подключение по usb и активируем пункт “Только зарядка”. На этом настройка окончена.  Теперь у вас в руках Android-телефон, защищенный от утечек личных данных.

______________

Современный смартфон на Андроид включает в себя несколько степеней надежной защиты. В первую очередь – это блокировка экрана с помощью отпечатка пальцев, пин-кода, графического ключа или пароля. Чтобы обеспечить устройству и личным данным дополнительную безопасность от различных модов и интернет-утечек – рекомендуем использовать антивирусы или антивирусные-пакеты с дополнительным функционалом.

 

 

Какие данные могут получить преступники?

Если ты не копалась в настройках, то твой телефон выполняет запрограммированные функции, а значит, владеет по умолчанию данными о твоей геопозиции и определенным набором файлов, который ты хранишь в галереях или получаешь от друзей в мессенджерах.

Еще телефон может подслушивать твой разговор и передавать сведения о нем даже без установленного хакерами жучка.

Делается это очень просто: когда ты впервые загружаешь приложение, которое просит предоставить доступ к микрофону, тебе нужно ответить: разрешаешь ли ты использовать его или нет. Конечно же, чтобы приложение работало по полной, тебе приходится давать свое согласие. Вот тут-то и может начинаться прослушка.

А почему это так важно?

Потому что любые твои данные могут использовать против тебя. Например, тебя могут подставить или начать шантажировать из-за твоих фотографий и переписок. Твои разговоры могут записать с этой же целью. Мы не говорим уже о данных твоих банковских счетов и том, как важно защищать их. Но мы надеемся, что ты и так понимаешь: безопасность частной жизни — это действительно важно.

Теперь придется отказаться от аудиосообщений и звонков?

На самом деле нет, потому что если какое-то приложение подслушивает тебя, оно делает это, чтобы понять, какую рекламу показывать. И слушает тебя бот, а не сотрудник ФСБ или хакер. Думаем, если бы ты угрожала безопасности страны или людям, тебе не потребовалось бы читать эту статью, потому что ты и так смогла бы защитить свой гаджет от прослушки.

Так что паранойя здесь ни к чему, хотя задуматься о самом факте существования таких ботов определенно стоит. 

А что с геометками?

Так как все звонки идут через оператора связи, ничто не мешает ему отследить твое местоположение. Вспомни о геотегах, которые ты указываешь в инстаграме. В теории по твоим постам в соцсетях можно легко понять, где ты находишься. Вряд ли кому-нибудь понадобится так дотошно выискивать тебя, но если ты находишься под угрозой сталкинга, то тебе надо иметь это в виду. А еще твои геоданные могут получать некоторые приложения, которым ты это разрешила во время установки — к счастью, ты всегда можешь зайти в настройки и отменить передачу геопозиции.

Безопасно ли обновлять телефон и приложения?

В случае официальных релизов — да. Ответственные разработчики всегда пишут, какие недостатки в телефоне они исправили, а мошенники пользуются этим и создают вредоносное ПО под них. Но мы все же советуем тебе не спешить обновляться и подождать первых отзывов. Неоднократно бывало так, что в новой версии находили непонятные баги, поэтому лучше установить обновление тогда, когда станет понятно, что его доработали до конца.

Общие рекомендации для всех

  1. Установи хороший, платный VPN. Или настрой его сама, если ты у мамы хакер. Так тебя труднее будет отследить, и ты сможешь защитить передаваемые данные в точках с открытым Wi-Fi.
  2. И кстати, будь осторожнее с Wi-Fi без пароля. Очень часто преступники создают общедоступные сети, имена которых похожи на названия кафе или компаний. Подключение к ним откроет для злоумышленников доступ к твоей информации.
  3. Выключай Bluetooth, когда не пользуешься им. Существует полно программ, способных взломать любой гаджет по Bluetooth. Нет Bluetooth — нет проблем.
  4. Не закачивай все файлы в облако. Используй облачные хранилища для таких данных, которые не смогут тебе навредить, чтобы никакой взломщик не получил выгоды от доступа к твоим архивам.
  5. Почаще меняй пароли и никогда не используй один и тот же пароль от всего. Казалось бы, простой совет, но как часто ты на самом деле меняешь свои пароли? Вот прямо сейчас возьми и поменяй их.

Личные приложения и другие настройки

Конечно, многие Android-приложения самостоятельно собирают конфиденциальную информацию, а также используют собственные контейнеры и методы для их хранения. Поэтому, если вопрос защиты стоит остро, главным шагом на пути к безопасности личных данных должно стать ограничение числа приложений сторонних разработчиков. Кстати, не стоит забывать и о более очевидных вещах. Многих проблем можно избежать, если придумать хороший пароль и уменьшить время до отключения экрана (считается, что часть утечек информации происходит из-за того, что злоумышленник получает доступ к незаблокированному устройству). Шифрование и менеджеры паролей также позволят защитить данные на смартфоне.

 

RuCoreNET - лучшее для вас!


Поделись статьей с друзьями


49 просмотров


0 0 vote
Рейтинг статьи
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments


Do NOT follow this link or you will be banned from the site!
0
Would love your thoughts, please comment.x
()
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: