Безопасность в сети. Несколько простых шагов
@cpartisans и @osintby
В последнее время продолжают поступать вопросы о том, как максимально просто, но при этом надежно обеспечить собственную безопасность в сети, а также неприкосновенность своих персональных данных.
Естественно таблетки, или программного продукта от такой болезни нет, но есть несколько рекомендаций, которые помогут повысить уровень Вашей безопасности. Кибер-Партизаны совместно с OSINTBY решили написать несколько как повысить вашу безопасность в сети находясь в Беларуси.
1 - Партизанский Telegram
Telegram является достаточно безопасным мессенджером. Однако когда телефон находится у силовиков и они угрозами (или другими методами) заставляют ввести пароль, приложение не сможет защитить Ваши переписки. Для таких случаев кибер-партизаны на основе приложения Telegram создали свою версию, Партизанский Телеграм. Идея заключается в использовании в приложении дополнительных паролей, при вводе которых будут удаляться чаты, отправляться сообщения о задержании и выполняться ещё множество других действий, которые Вы настроите.
Для начала скачайте последнюю версию приложения с канала в Telegram https://t.me/cpartisans_security.
Партизанский Telegram не может быть установлен вместе с обычным приложением. Сделано это по соображениям безопасности, поэтому перед установкой необходимо удалить обычный Telegram. Не волнуйтесь, Ваши переписки не пропадут. Однако, если Вы используете виртуальные или иностранные номера телефонов для своих аккаунтов, и у вас нет больше возможности принимать на них смски, то войдите в ваш аккаунт на другом устройстве (например, на компьютере), чтобы получить на него код подтверждения для входа (вместо смски).
После этого установите партизанский Telegram и войдите в Ваши аккаунты. Далее необходимо настроить основной код-пароль в приложении. Его Вы будете вводить при обычном использовании приложения.
После этого настройте ложный код-пароль. Этот пароль Вы будете вводить или сообщать сотруднику в экстренной ситуации: во время задержания, обыска или проверки содержимого телефона на работе.
Затем настройте действия, которые будут выполняться для каждого аккаунта при вводе этого код-пароля.
Если используете отдельные аккаунты для протестной активности, лучше всего настроить выход из них. В таком случае при вводе ложного код-пароля сотрудник увидит только "чистые" аккаунты и не сможет получить доступ к протестным.
Если нет возможность настроить выход из аккаунта, настройте удаление небезопасных диалогов, чатов, каналов.
В приложении есть много других настроек код-пароля и прочего функционала, с которым Вы можете ознакомиться здесь. А если возникнут вопросы по установке или использованию приложения, можете изучить вопросы и ответы или задать вопрос в бот техподдержки.
2 - Использование второго пространства устройств Android
На некоторых моделях телефонов Android есть встроенная функция т.н. "Двойного дна", например в Huawei.
Она заключается в возможности создания "Второго пространства", доступ к которому осуществляется через пароль, либо ярлык. "Второе пространство" представляет собой чистую ОС с предустановленными заводскими приложениями.
Вы можете использовать его для установки и использования мессенджеров для общения, например, Телеграм, или хранения данных.
Процесс активации "Второго пространства":
1. Переходим в меню Настроек и выбираем раздел "Особые возможности", в нем пункт "Второе пространство"
Примечание: в различных моделях названия настроек могут звучать по-другому.
2. Следуем указаниям, задаем собственные пароли для 1 и 2 пространств
Переход осуществляется путем ввода пароля.
Обратный переход осуществляется через ярлык "Переход"
Во "Втором пространстве" Вы можете установить необходимые Вам приложения, которые будут скрыты от ненужных глаз.
Использование автоудаления сообщений в Телеграм
Весьма простоя, но весьма полезная функция мессенджера Телеграм, которая способна обеспечить конфиденциальность переписки
В личной переписке, а также в чатах (от лица администратора чата) настройте автоудаление сообщений:
3 - Сохранение неприкосновенности данных на устройстве Android в случае его потери, кражи или иной причины потери доступа к устройству.
Для обеспечения безвозвратного удаления данных с Вашего устройства, в случае, если Вами потерян доступ к нему, Вы можете воспользоваться следующим программным продуктом: Securityaddon от разработчика Zalexdev.
Программа написана с открытым исходным кодом, с которым можно ознакомится в GitHub .
Ссылка на программу ver. 7.0 Beta: https://github.com/zalexdev/securityaddon/releases/download/7.0-BETA/SecAddon+7+BETA.apk
Приложение предназначено для экстренных случаев. Она способно удалять/очищать выбранные приложения, удалять файлы и папки, а также шифровать файлы с помощью AES-256 и Вашего пароля.
Приложение можно запустить с поддельного ярлыка и смс!
Итак, по порядку..
1. Скачиваем приложение
2. Устанавливаем на устройство Android
3. Присваиваем права администратора и разрешаем автозапуск
Уверены, что многие скажут, что присваивать приложению права администратора, а в последующем разрешать доступ к сообщениям, контактам и файлам на устройстве достаточно опрометчиво. Но тогда стоит взвесить все за и против и подумать, что в такой ситуации важнее: местная безопасность, или условное недоверие источнику приложения с "открытым исходным кодом", написанному не в нашей стране)
4. Далее настраиваем приложение под себя:
4.1. Выбираем количество неверных вводов разблокировки экрана до активации приложения, например, 5.
Также запуск приложения можно осуществить путем отправки заданной фразы в СМС-сообщении
4.2. Выбираем, какие процессы будут при этом запущены:
- удаление определенных папок (файлов) с устройства
- удаление приложений
- отправка СМС-сообщения выбранным контактам с кодовой фразой
- шифрование отдельных папок (файлов) -не проверялось на практике
Важной особенностью приложения является то, что оно может быть замаскировано под другое, например, тот же Телеграм, путем смены названия и присвоения ярлыка от оригинального приложения. Таким образом, о его существовании будет знать только сам пользователь.
Более простым аналогом данного приложения может являться приложение AutoWipe: http://www.mobyware.ru/get-programmy-34201.html
Приложение позволяет настроить автоматический сброс настроек, если при разблокировке смартфона PIN код будет несколько раз введен неправильно. В утилите можно самостоятельно выбрать допустимое количество попыток. Есть возможность отключить функцию в настройках.
Приложение способно запустить полное удаление данных по СМС. Для этого необходимо выбрать фразу или слово, которое активирует сброс настроек на мобильном устройстве. Если смартфон будет потерян или украден, достаточно отправить на собственный номер кодовое СМС с другого смартфона. Сразу после получение утилита автоматически удалит все данные
Важно!!!
Указанные приложения являются одним из различных способов повышения уровня безопасности личных данных и переписок, хранящихся на устройстве. Работоспособность проверена на устройствах марки Xiaomi и Huawei. Мы не гарантируем работоспособности на Вашем устройстве, но призываем задуматься об обеспечении собственной безопасности.
Сохраняйте собственную безопасность в сети Интернет
Авторы: