Android
d0pplerДальше пойдёт большая статья, присаживайся поудобней.
Ошибки анонимности и безопасности в работе со смартфоном, которые НИКОГДА нельзя совершать.
1. Работать с сим картой. 2. Использовать VPN. 3. Китайский смартфон. 4. Файрвол ради VPN. 5. Получать рут доступ. 6. Использовать Google.
Сим карта.
Это то, что первым пробивают менты при поиске кого либо, будь вы на демонстрации или проходили мимо места совершения "преступления". Может сегодня вы не интересны, но хоть раз вас увидят с " опасным" человеком, вы уже под слежкой. Сим-карта это мини компьютер и управляет им оператор, а не вы, поэтому установить вам приложение скрытое или подслушать, подсмотреть через камеру, могут в любой момент, вы об этом не узнаете.
VPN
Вы должны раз и навсегда понять, что такое VPN и для чего он нужен. Если вы Не управляете компанией по передаче важных, не скрытых, а именно важных данных, которые просто нельзя, чтобы получил конкурент, то вам он НЕ НУЖЕН. Он не скроет вас от ментов, нету там анонимности. Для простых пользователей годится как обход различных блокировок и то если это ваш личный VPN, остальные бесплатные "заманители" VPN, обеспечат вас "надежным" трояном, который будет управлять вашим телефоном, не хуже оператора. Если к тому же у вас "взломанный" VPN, который любезно предоставлен на различных форумах, то у вас теперь 3 шпиона. Так же бесплатный VPN блокируется операторами в россии, как только узнают о них.
Китайский смартфон
Тут имеется ввиду конечно неизвестные фирмы смартфонов которые штампуют подделки, они делают их из дешевого материала и особо не волнуются о безопасности от удаленного взлома. К тому же они сами не прочь оставить лазейки и постоянно отсылать данные на свои сервера. Если вы купили любой смартфон на рынке алиэкспресс, уверен у вас есть шпион, который чуть ли не каждые 15 секунд отправляет данные, а может и добавить вам еще новые трояны, установкой новой порции приложений или просто обновив существующие.
Файрвол настроенный на блокировку трафика, который идет мимо VPN.
У тех кто любит VPN и знаком с рут доступом, есть очень ПЛОХАЯ идея, а это: "Надо бы получить рут, установить firewall, заблокировать все приложения кроме VPN и включить VPN."
По какой то причине им кажется такая настройка хорошей, ведь если отрубится VPN, то трафик не пройдет и нас не спалят. Но надо понимать, что это очень глупая затея по 3-м причинам.
1. VPN НЕ АНОНИМЕН. Какая разница пройдёт обычный твой трафик или нет, ты все равно не скрываешься от dns подмены, через которую идёт в первую очередь весь трафик. 2. Нормальный VPN Не должен в принципе отключаться или у него уже должен стоять такой механизм по умолчанию (блокирующий трафик). Если такого нет, значит ты пользуешься бесплатной "заманухой" и вспомни написанное наверху про VPN. 3. Зачем тебе firewall с такой настройкой, если любое приложение и любой взломщик украдет твои данные или будет управлять смартфоном используя твой VPN.
Root (Рут) доступ
К сожалению 99% тех кто используют рут доступ, не умеют с ним обращаться правильно. Они удаляют приложения и направляют трафик через VPN описанным чуть выше способом и это всё. Кто только ради этого ставит рут, советую так Не делать, а просто отключать приложения в настройках и использовать файрвол без рут прав. Таким образом, получается необязательно удалять приложения, ведь файрвол заблокирует доступ в сеть, даже тем приложениям которые не отключаются. Рут доступ забирает возможность использовать стандартное шифрование, конечно можно используя терминал зашифровать, но так никто почти не делает. В неправильных руках, рут доступ открывает 3 уязвимости. Первое: вы не знаете, нету ли трояна в самом приложение для рута или в загрузчике, второе: вы более уязвимы для взлома из интернета, третье: менты с легкостью откроют ваши тайны, вставив ваш смартфон в свой аппарат.
Приложения установленные в смартфоне, знают о вас многое. Если это гугл, он всё записывает и хранит, а эти данные могут легко получить сотрудники американской разведки и рекламодатели. Отключайте все сервисы от гугл и ищите ему замену.
Мои советы: Ни в коем сучае не берите смартфон на процессоре MTK, правда только на нём можно сменить Imei, только по той причине, что он сильно уязвим перед атаками. Для действительной смены imei, надёжней и проще покупать новую сим карту и телефон, менять местоположение, не использовать рядом со своей трубой. Смартфон носить лишь в Авиа режиме. Для звонков использовать простые кнопочные, а ещё лучше пользоваться интернет связью через безопасные мессенджеры. Не меняйте прошивку, не устанавливайте root. Большинство берёт прошивки на таких форумах как 4pda, кто мешает запихнуть туда троян и следить за вами!? Покупайте сразу чистый андроид, чтобы не было лишних программ от фирмы разработчика.
Продолжим:
1. Пароли.
Первым делом нам нужно установить пароль (именно пароль, а не пин код), для этого зайдите в Настройки » Безопасность » Блокировка экрана, выбираем пункт пароль и создаем. Если у вас нету такого пункта, ищите его в Настройки » Экран/Дисплей. Там же посмотрите, настройку времени через которое будет автоматическая блокировка экрана, подстройте под себя. Далее пока мы еще не вышли с настроек, находим там пункт Зашифровать устройство и следуем инструкции.
Разница между блокировкой экрана и шифрованием, в том что блокировку можно снять и получить все ваши данные, а шифрование даёт гарантию, что без знания пароля, злоумышленник получит кучу мусора, вместо ваших файлов.
К паролю относитесь серьёзно и придумайте надежный, но в тоже время легкий для вас.
Не пользуйтесь программами которые задают пин-код приложениям, так как их защита ничтожна, а вам даёт ложную надежду. Лично обходил защиту такого приложения, поэтому знаю о чем пишу. При том не был каким то гением хакинга, ушёл где то час с лишним, не использовал никаких дополнительных программ и средств. К тому же они отправляют ваши данные на свои сервера.
2. Уничтожение данных
Настраиваем экстренное уничтожение данных, читаем здесь: https://t.me/d0ppler
3. Скрываем данные от посторонних
Бывает такое, что вас просят телефон позвонить, остановили мусора или ребенок капризничает, хочет поиграть, а у вас там личные данные и вы не хотите чтобы их увидели или чтобы ребенок случайно очистил ваши данные, например набрав неправильно пароль несколько раз)) В таком случае вас выручит функция "Смена пользователя" она уже присутствует на многих андроид, просто потяните шторку экрана вниз и найдите значок похожий на силуэт человека, нажмите и выберите Добавить Гостя или Пользователя. В этих режимах никакие личные данные и приложения установленные вами, не будут доступны, а будет доступен стандартный набор приложений. Режим гостя при выходе удаляется, а режим пользователя можно настроить под ребенка, установив туда для него игры.
Полезная функция, обязательно ознакомтесь с ней и настройте.
4. Правильная настройка Firewall и Orbot.
Скачиваем приложения NorootFirewall, вы можете его найти в маркете приложений: NoRoot Firewall, со значком кирпичной стены и огня. Новое приложение от Orbot у нас не хочет запускать http сайты, что странно, потому как onion сайты работают обычно через http, поэтому установим с официального сайта Tor стабильную версию Orbot: https://guardianproject.info/releases/orbot-latest.apk
Если понадобится все приложения пропускать через тор сеть, включите пункт VPN в Orbot. Важно, не надо там отдельно выбирать конкретные приложения, иначе в таком случае приложения будут ходить через обычную сеть, даже те которые вы выбрали.
Установили теперь перейдём к Firewall, настройте как на картинках:
Переходим в пункт Программы, синими значками отмечены слева Wi-Fi, справа Мобильные данные, зеленые значки означают разрешить доступ к интернету, а красный запрещает и больше не будут приходить уведомления о просьбе доступа к интернету от этих приложений. Сделайте запрет для Telegram и Разрешите Orbot, если вы прописали прокси Tor в ваш Telegram, так как Telegram в обход вашего прокси ходит по своим серверам, это дело надо прекращать:
Запретим для всех приложений доступ по 80 порту, это http порт. Для этого в пункте Глобальные правила, нажмите New Pre-filter и в строке Адрес нажмите справа стрелку вниз и нажмите на такой знак * а в строке Порт напишите 80
Не волнуйтесь, сайты onion будут всё равно доступны при включенном Orbot, а наш провайдер не сможет увести наши данные, так же нам теперь не страшны mitm атаки которые будут пытаться перенаправить нас по незащищенным сайтам.
Теперь немного расскажу почему это приложение важнее, чем VPN.
При включенном VPN вы ожидаете, что приложения будут думать, что вы с другой страны, что является не правильным, так как установленные приложения прекрасно знают ваш домашний адрес, да да им не страшны ни Orbot ни VPN. Если вы скрываете от провайдера вашего какие то данные, например что вы пользуетесь Telegram, сделайте как уже описано выше и вы забудете об этом, а другие приложения которые не работают через прокси Tor, то они и так не являются безопасными, так какой смысл ими пользоваться, откажитесь от таких приложений. Смысл в VPN на андроид, чтобы скрывать от сайтов информацию и личные данные, в нашем случае если мы будет работать через Firewall то весь нешифрованный трафик (80 порт) будет заблокирован даже для тех приложений которым вы разрешили интернет, а браузер мы можем настроить на работу с Orbot. Поэтому смысл VPN пропадает как защитного решения, он вас может скрыть ТОЛЬКО от сайтов и скрыть от провайдера, что вы пользуетесь каким то сервисами как соц сети. Никакие личные данные не протекут если сделаете как описано выше. Так же Firewall защищает вас от атак с любой стороны, ваш телефон будет защищен, в случае же с VPN никакой защиты нет, потому как во первых если вас атакуют вы об этом не узнаете и просто ваши данные будут украдены по зашифрованному трафику, в случае если вы установите вредоносное приложение, а с включенным Firewall даже если приложение будет установлено никаких данных у него не получится украсть, вы сразу узнаете о попытке доступа к интернету и заблокируете ему и удалите его самого. Ещё плюcы этого приложения, вы можете разрешать доступ на определенные сайты а другие блокировать, просто не давая доступ приложению, попытайтесь пройти на нужный сайт, потом увидите уведомление сверху экрана, нажмите на приложение которое хочет зайти в интернет там будет адрес, не нажимая разрешить или запретить, нажмите на его имя и там будет адрес сайта можете запретить или разрешить конкретному серверу, таким образом каждый раз будет запрашивать разрешение, можете блокировать или разрешать. Ещё очевидным плюсом будет экономия ваших денег, например по мобильным данным и скорость интернета не будет тормозить потому, что какой то гугл постоянно зависает на вашем интернете, просто отключите ему интернет и включайте когда вам нужно. Так же пропадет реклама с приложений который работают без интернета, но показывают рекламу. Отключите таким приложениям интернет и реклама вас не побеспокоит.
5. Анонимные смс
Когда заходит связь про безопасное общение, обычно предлагают использовать интернет сервисы, которым придеться доверять. Что если у вас нету интернета, а зашифрованное сообщение передать нужно?!
Выход есть: используйте приложение для передачи смс, которое так же будет шифровать сообщения. Вы можете писать через это приложение даже нешифрованные смс, тем самым заменив свое стандартное приложение для отправки смс, на Silence: https://f-droid.org/repo/org.smssecure. … e_211.apk. Так же можете поставить пароль на экран блокировки, тем самым защитив свои смс от просмотра.
Надеюсь не надо обьяснять, что у пользователя должно стоять такое же приложение, чтобы прочитать ваше зашифрованное сообщение и смс стоят денег, столько же сколько и обычные смс.
Ваш оператор будет знать кто и кому пишет, как и при обычных смс, что пишете Не сможет прочитать.
6. Анонимный поисковик
Ваш провайдер может узнать посещаемый вами сайт, даже если вы заходите через VPN. Даже при условии смены DNS сервера, по причине того, что DNS запросы Не шифруются. Сайты типа https://ipleak.net будут показывать вам, что ваш DNS сменён и вам будет казаться безопасным соединение, но без шифрования, смена DNS почти бессмысленная. По этой причине, анонимней пользоваться поисковиком Startpage, а для наиболее анонимного посещения сети используйте только Tor, без дополнительных анонимайзеров, потому как 3 слоя шифрования который даёт Tor, это идеальный вариант, а ставить VPN перед или после Tor, это "ужасная анонимность", по той же причине разработчики Tor не добавляют и Не рекомендуют использование VPN.
Как работать с поисковиком startpage?
Заходим на сайт https://startpage.com и пишем свой запрос, после появления ответов, справа от ссылок появляется кнопка: Anonymous View. После её нажатия, сайт будет открываться через прокси сервера startpage и ваш провайдер будет видеть только, что вы общаетесь с поисковиком и даже через DNS ваш провайдер будет видеть только заход на сервер startpage.
Startpage сообщает, что Не записывает ip адреса пользователей, а использует только куки удаляющиеся после 90 дней непосещения сайта и анонимен. Не продаёт данные другим компаниям. Так как куки хранятся на браузере пользователя, сам пользователь может удалить их в любой момент и стать новым человеком для поисковика.
7. Проверка Wi-Fi на уязвимость ко взлому, через WPS.
Есть множество различных способов взлома роутера Wi-Fi, самый лёгкий из них это подбор wps-пин. Будем это делать через андроид, с приложением WpsWpaTester, скачайте его с маркета, можно этим пользоваться: https://apkpure.com. На новых версиях андроид, требуется включить gps во время работы. Советую отключить интернет, иначе реклама в приложении может мешать, кто пользуется firewall, просто не давайте доступа в интернет этому приложению, он всё равно будет работать. Открываем приложение и видим точки, зелёные значки означают большую вероятность успеха взлома, нажимаем на точку, листаем вниз и видим страницу методов взлома, выбираем Автоматический.. и нажимаем, ждем результат. Советую подойти поближе к точке и не уходить с места во время подбора пин кода. В случае успеха вы увидите сообщение об уязвимости. После этого пароль будет сохранён автоматически и вы можете заходить в сеть, через эту точку. В случае неудачи, просто попробуйте другую сеть. Если подбор затянулся, а вы видите строку с надписью wps timeout или подобный, возможно вы далеко от точки, так же точка может быть защищена и заблокировна от подбора до перезагрузки роутера.
Если без ошибок завершилось, но пин не был подобран, можете вместо Автоматического подбора, выбрать Bruteforce режим.
Так же можно перейти на сайт: https://3wifi.stascorp.com/wpspin ввести там mac адрес точки и найти его пин код и ввести его Вручную. Узнать mac можно нажав на стрелку справа от имени точки.
8. Скрываемся от соц-сетей.
Единственный способ скрыть аккаунт и стать полностью анонимным, если нужно пользоваться ими, использовать соц-сети и мессенджеры через браузер Tor + чужой номер, никогда не заходить в эти аккаунты со своего обычного firefox или chrome, так же не общаться со своими знакомыми.
Так же не стоит привязывать на свою обычную почту gmail аккаунты в которых вам нужна анонимность. Есть почтовые сервисы которые подойдут под анонимное и безопасное использование, на которые можно привязать аккаунты, даже их советую посещать через Tor:
Если вы хотите удалить аккаунты привязанные к почте gmail или outlook, советую сайт на котором можно быстро это сделать: https://deseat.me, он может показать не все сайты, но всё же очень полезен.
50.Gb зашифрованного хранилища данных в интернете: https://mega.nz, к данным нет доступа даже у администрации сервиса. Если использовать почту Tutanota или Protonmail, заходить через Tor во все эти сервисы, вас не возможно будет отследить.
Самоуничтожающиеся, зашифрованные записки, можно задать пароль: https://temp.pm, он надёжней чем https://privnote.com, так как не присутствуют google сервисы.
Безопасный мессенджер для общения Conversation. Важно, сервис нужно выбрать другой, а не тот который в приложении предлагают: Настраиваем экстренное уничтожение данных, читаем здесь:https://t.me/d0ppler
Вы вполне можете использовать свой телефон под анонимное и обычное использование, стоит лишь разделить браузеры:
1. Firefox для обычного вашего посещения безобидных сайтов и аккаунтов. 2. Tor под поиск всего, что может быть незаконно в вашей стране, но лучше вообще все поиски проводить именно в нём, нечего провайдеру знать даже каплю информации о вас.
VPN необходим обычно только хакерам, так как мало приложений которые нужно прятать от провайдера, а от самих программ он не скрывает вас.
Надеюсь все моменты понятны и будет полезной статья. Если есть критика, либо предложения, внизу можете оставить комментарий.