Как обезопасить Android устройство / подготовить ко взлому.

Как обезопасить Android устройство / подготовить ко взлому.

Black Door



Хочу рассказать вам про то, как обезопасить ваше андроид устройство или подготовить его к безопасному взлому.

Шаг первый: Многие производители устройств блокируют загрузчики устройств благо своей безопасности. (Гарантия, бла-бла-бла.....)

Нам естественно нужно любыми силами разблокировать наш загрузчик. После разблокировки загрузчика вы сможете выполнять следующие шаги. Указывать как разблокировать загрузчик я не буду, ведь у каждого разблокируется он по разному. К примеру у устройств компании "Xiaomi" нужно просить разрешения у компании.

Шаг второй: установка recovery. Рекавери - меню прошивки устройства. На устройствах с разблокированными загрузчиками (Из коробки.) уже будет меню recovery. Вероятнее всего то, которым можно управлять только физическими кнопками. Нас это не устраивает! Будет устанавливать нормальное recovery. Называется оно Team Win Recovery Project. (TWRP). Это - лучшее recovery, в котором кстати можно управлять сенсором. Установку его я описывать тоже не буду. Для каждого устройства - по разному.

Шаг третий: установка прошивки cyanogen. Цианоген умер, но есть множество прошивок на его основе. Зачем это надо? В 99.9℅ случаев ваш производитель следит за вами. И гугл, кстати тоже. Скачиваем архив с прошивкой под ваше устройство. Есть прошивки на форуме 4pda (не реклама!) Открываем TWRP заходим в "Установка" выбираем наш архив, нажимаем на него, ползунов в право.Перезагружаемся в OS. Появится другая анимация загрузки, придётся немного подождать!

Шаг третий: установка Root прав. Те кто пользуются линуксом вероятнее всего вкурсе что такое Root. (Su). И так Рут это то, что даёт вашему девайсу все возможности. Хочешь взломать соседский вай-фай? Пожалуйста! Хочешь снифить трафик прямо с телефона? Пожалуйста! Вероятнее всего я не правильно выразился. Рут - права которые дают программам все возможности. Но как эти возможности контролировать? На помощь пришёл chainfire с его проектом SuperSU. Эта оболочка позволяет контролировать эти права. Тому предоставил, тому нет. Твоё право. (Внимание! Во многих прошивках на основе cyanogen уже есть рут! Если в вашей прошивке есть supersu, то переходите к следующему пункту!) Архивы с рутом в 99.9℅ шансе уже идут с SuperSU. Находим архив для вашего устройства (Рут "ваш телефон" 4pda.) Скачали? Заходим в наш горячий TWRP, заходим в пункт "Установка" ищем наш архив в файл-менеджере, нажимаем на него, и ползунок в право. Ждём. В низу показывается лог. Как только всё будет готово, появится кнопка "Перезагрузка в OS". Нажимаем на неё. Ура, мы в телефоне! Так, а точно ли Рут установился? Проверяем наличие приложения SuperSU. Если оно есть - прекрасно. Для дополнительной проверки заходим в него. Если всё нормально, то значит Рут установлен.

Шаг четвёртый: Файл-менеджер. Нам нужен нормальный файл менеджер. Es проводник? Неет! Рекламы много да и сам по себе не очень. Качем MixPlorer. Почему его? Никакой рекламы и есть возможность удалить файлы путём shred,то есть без единой возможности восстановления! Как это работает? Объясню. В линуксе файл не удаляется, пока на его место не встанет другой. Через shred файлы меняются так целых 25 раз!

Шаг пятый: VPN ( Или "Никто не знает мой IP".) Тут арифметика простая. Скачиваем open-source программу openvpn и конфиг к ней в придачу . Я использовал конфиг от "Finch VPN."

Шаг шестой: Луковые сайты. Тут тоже всё просто. Качаем orBot с orFox в придачу. Ну, надеюсь с тором все знакомы.

Шаг седьмой: BSSID (MAC).Да,да мы будем скрывать от всех то самое значение по которому выслеживают через Яндекс.Метро 

. Но говорю сразу, это будет работать, только если у вас чипсет от MTK. Если как у меня, Qualcomm , то у вас ничего не получится :(. Тут есть программа Meadiatek Mac generator. Ей, то кстати и нужны ROOT права.

Шаг восьмой: установка xposed и xprivacy. Xposed - вобще отдельная тема. Это - "Мир" системных модификаций. Нам нужно установить клиент в виде APK и фреймворк в виде zip Аля Рут. Ещите архив на вашу модель в интернете. Он там точно есть. Прошиваем, заходим в АПК, если пишет ,что всё нормально, значит - всё нормально. Устанавливаем xprivacy тоже как apk. Заходим в клиент xposed и включает в разделе модули наш xprivacy, после чего перезагружаем телефон. Что даёт нам xprivacy? Полную конфередециальность со стороны приложений. Т.е управление разрешениями ,а также просмотр того, куда они трафик отдают.

Шаг девятый: Шифровка СМС. Не хочешь чтобы другие дяденьки читали твои смс'ки? OpenKeychain. Полное шифрование смс, которое основано на стандарте "OpenPGP".

Вот и всё, друзья. Теперь вы конфередециальны.

За сегодня мы научились:

  1. Скрывать данные от Гугла
  2. Менять IP
  3. Заходить в тор с телефона
  4. Менять MAC адрес
  5. Скрывать данные от приложений
  6. Безвозвратно удалять файлы

7.Шифровать смс`ки.


Надеюсь моя статья показалась вам хоть чуть-чуть полезной.

Но главное помните то, что все вышеописанные действия вы делаете на свой страх и риск!

Всем удачи.







Создано с помощью Tgraph.io