5 элементарных советов для защиты ваших устройств

Posted inPrivacy, Russian6 min read

Давненько у нас тут не было гайдов, особенно самопальных. Сегодня поговорим о том, как защитить ваш смартфон от тех, кто попытается в него залезть. Удивительное дело, но я до сих пор встречаю тех, у кого на телефоне даже пароля нет. И это фатальная ошибка!

Давненько у нас тут не было гайдов, особенно самопальных. Сегодня поговорим о том, как защитить ваш смартфон от тех, кто попытается в него залезть.

5 элементарных советов, следуя которым вы сможете защитить свой смартфон от посторонних

Итак, у вас в руках устройство, с помощью которого вы можете управлять почти всеми аспектами вашей жизни: от соцсетей и мессенджеров до оплаты коммунальных услуг и кредитов. Огромный массив максимально деликатной информации и почти безграничные возможности навсегда испортить вам жизнь в случае, если ваш телефон попадёт не в те руки.

Как защитить смартфон от физического взлома?

Вы удивитесь, но это даже не про пароли (сложные и уникальные) и не про двухфакторную аутентификацию: сервисы, которыми вам приходится пользоваться на регулярной основе, могут быть максимально защищены от любого несанкционированного доступа, но какой в этом смысл, если слабым звеном в итоге окажитесь вы сами?

Да-да, не удивляйтесь! Именно вы рано или поздно отдадите злоумышленникам все свои данные. Особенно, если вы игнорируете элементарные правила безопасности.

Итак, как защитить свой смартфон от посторонних?

Шаг №1. Установите хоть какой-то пароль

Пароль – это ваш первый рубеж, база, вокруг которой выстраивается безопасность. Даже простенький пароль защитит ваше устройство от постороннего вмешательства. Какой пароль вы выберите, не особо важно. Мне вот удобнее вводить цифровой код, кто-то предпочитает графические ключи, а кто-то готов снова и снова вводить полноценный пароль в виде комбинации букв и цифр. Чем сложнее, тем лучше, но лучше хоть что-то, чем вообще ничего!

Важно: если пароль реально угадать, это плохой пароль. Никаких нулей, никаких единиц, никаких 8008! И вы ж не Зорро, чтобы везде эту Z рисовать? Остановитесь!

Идея в том, что, если кто-то решит залезть в ваш телефон, он столкнётся с хоть какой-то преградой. Да, комбинацию из 4 цифр всё-таки можно подобрать тупым перебором, но, во-первых, кому вы нужны, чтобы так ради вас напрягаться, а во-вторых, есть способы куда проще, быстрее и надёжнее. А зачем стараться, если можно не стараться?

Шаг №2. По возможности не используйте разблокировку по лицу

Вводить пароль каждый раз, когда вам нужно разблокировать телефон, не особо удобно, а большинство даже самых дешёвых смартфонов уже давно поддерживают разблокировку по лицу и отпечатку пальца. Вот только разблокировка по лицу в недорогих моделях реализована так себе, и довольно часто срабатывает даже на фотографии. Оно вам надо?

А вот разблокировка по отпечатку пальца кажется вполне надёжной. Добавьте по пальцу с левой и правой руки, и тогда вводить пароль от телефона вам придётся лишь раз в 72 часа.

Вообще с точки зрения приватности и тот, и другой способ – это существенная дыра в вашей защите. Но тут уж сами решайте: готовы ли вы пожертвовать частью своей безопасности ради собственного удобства?

Шаг №3. Зашифруйте устройство

Этот совет актуален только для старых версий Android, ибо новые уже давно всё шифруют по умолчанию. Шифрование защитит ваше устройство в том случае, если кто-то решит подключить ваш смартфон к компьютеру, чтобы потом можно было покопаться в библиотеках напрямую.

Зашифрованное устройство включается и перезагружается немного дольше, но это не особо критично, ведь перезагружать смартфон вы всё равно будете не так часто.

Шаг №4. Защитите особо важные приложения

Тут уж не знаю, могут ли так вообще все телефоны на Android или эта фишка есть лишь у некоторых производителей, но проверить всё равно стоит.

Зайдите в настройки безопасности и ищите что-нибудь про защищённые и скрытые приложения. Активируйте защиту, придумайте пароль и выберите вопросы для его восстановления. После этого вам дадут выбрать, какие приложения вы хотите защитить или скрыть

При попытке открыть защищённое приложение, вас попросят ввести дополнительный пароль, без которого оно попросту не откроется.

Важно: нельзя, чтобы этот пароль совпадал с паролем от разблокировки телефона, иначе в дополнительном пароле тупо нет никакого смысла. Если пароли совпадают, злоумышленники, узнав пароль от вашего телефона, им же смогут вскрыть и защищённые приложения. Это как держать ключи от двери прямо под ковриком.

Скрытые приложения тупо перестают отображаться на вашем смартфоне, и посмотреть их можно только с помощью свайпа двумя пальцами вверх. Причём без дополнительного пароля вам даже список скрытых приложений не покажут. Они не будут отображаться в меню приложений и не будут учитываться в статистике потребления заряда аккумулятора или расхода трафика. Их будто бы нет и никогда не было на вашем смартфоне. Даже в Google Play они будут отображаться, как готовые к установке. И это единственный недостаток: обновить их получится только тогда, когда вы снова добавите их в общий список.

Разблокировку защищённых приложения тоже можно привязать к отпечатку пальца или лицу, и правила тут те же: палец в разы надёжнее.

Шаг №5. Включите проверку PIN-кода SIM-карты

Это самый неочевидный и на первый взгляд самый бессмысленный совет. Ну какой ещё PIN-код? Мы в 2007-м что ли?

Но тут вот какое дело: если кто-то загорится желанием заполучить доступ к вашим аккаунтам, ему необязательно подбирать пароль, расшифровывать устройство и ковыряться в нём через ПК, ему не нужно клонировать SIM-карту или перехватывать ваш трафик или SMS с кодами авторизации. Достаточно незаметно вытащить из вашего телефона симку.

Если симка не защищена PIN-кодом или вы используете стандартный для новых SIM-карт PIN-код 0000, злоумышленник может тупо вставить её в свой телефон и уже с него авторизоваться во всех популярных приложениях. А самое главное – блокировка SIM-карты в этом случае вам уже не поможет. Когда вы заметите, пропажу телефона или самой SIM-карты, мошенники уже успеют залезть в кучу ваших аккаунтов. После этого сама симка им уже не нужна. Блокируйте сколько хотите! И далеко не факт, что восстановив SIM-карту вы догадаетесь проверить активные сеансы.

Такой вот нехитрый способ следить за неверным супругом через какой-нибудь Telegram, WhatsApp или Instagram. Благо, большинство сервисов сейчас позволяют авторизоваться сразу в несколько аккаунтов: зашёл, переключился на свой, вернул SIM-карту на место, и, скорее всего, никто и никогда об этом не узнает. Главное – сообщения первому не читать.

Страшно? То-то же! И банальный PIN-код из начала 2000-х навсегда избавил бы вас от подобных проблем. И делается это всё там же: в настройках безопасности.

Всё остальное уже не так важно…

Двухфакторная аутентификация действительно творит чудеса, но двухфакторная аутентификация по номеру телефона – способ, мягко говоря, не самый надёжный. Сервисы со сквозным end2end шифрованием действительно в разы надёжнее тех, где этого шифрования тупо нет. Защищённые хранилища безопаснее, чем банальный Google Drive, iCloud и Яндекс.Диск.

Но какой бы надёжной ни была ваша защита в сети, в ней нет абсолютно никакого смысла, если ваше устройство уже скомпрометировано. А раз так, ваши усилия должны быть направленны в первую очередь на защиту устройств, а уже потом на защиту онлайн-сервисов.

Как-то так…

15 ноября 2024

Comment