Немного о мобильной безопасности 2

18.05.2015

— Здравствуйте, я хочу заявить о преступлении.
— О чём конкретно вы хотите заявить?
— Мой телефон вчера украли.
— Идите домой.
(краткий пересказ реального диалога в полиции)

В предыдущей статье на данную тему была затронута тема безопасности данных, хранящихся на смартфоне, в случае проникновения на смартфон зловредных программ. Сегодня мы поговорим о том, какие существуют возможности защитить свои данные в случае утери1 или кражи смартфона, а также о том, как подобных случаев возможно избежать.

Смартфон — одна из самых "интересных" вещей для злоумышленника (особенно в последнее время, когда цены на смартфоны подскочили на десятки, а то и на добрую сотню процентов, и Samsung Galaxy S 6 стоит около сорока пяти тысяч рублей, а цена последнего iPhone 6 Plus и вовсе доходит до шестидесяти тысяч и выше2), ведь любой, даже не особо подкованный человек, может примерно оценить стоимость телефона, находящегося в руках потенциальной жертвы. К тому же, в связи со спецификой современного общества, часто смартфон — это самое дорогое, что есть у человека с собой, ведь редко кто будет носить с собой наличные деньги, соответствующие цене топового девайса, или даже половине его стоимости при нынешней распространённости банковских карт, а ноутбук или планшет сложнее незаметно вытащить у незадачливого владельца (при этом жертвой подобного преступления можно стать в самых неожиданным местах, например, в полицейском участке3).

Начнём с прописных истин, которые, к сожалению, часто забываются и человек становится жертвой преступления по собственной невнимательности, забывчивости и просто безалаберности:

а) Учитывайте то, что у вас в руках находится дорогое устройство, иногда сравнимое со стоимостью находящегося в топе продаж подержанного отечественного автомобиля4 или с несколькими средними зарплатами немалого числа россиян;

б) Всегда следите за тем, где находится ваш телефон: не оставляйте его в кафе, ресторане, ночном клубе или просто забегаловке на столе, если на некоторое время покидаете помещение по тем или иным причинам (даже если просто отходите куда-то в пределах помещения), да и лучше просто не выкладывайте его на стол)5;

в) Не "светите" дорогой гаджет в метро, автобусах, поездах, на улице или в ночном клубе, где его может приметить не отягощённое моральными нормами лицо;

г) Желательно носить телефон во внутреннем кармане одежды и не оставлять в автомобиле на видном месте, если вы его покидаете на какое-то время;

д) Если у вас просят на улице телефон "позвонить", то лучше, если есть непреодолимое желание помочь, осуществить звонок самому;

е) Если сдаёте вещи в гардероб, то обязательно вынимайте из одежды всё ценное, включая телефон.

Данные исследования компании ESET

Здесь приведены данные исследования компании ESET. Опрашивалось 1700 человек возрастом от 18 лет, из которых десятая часть заявила, что у них было украдено мобильное устройство. Как видно из представленного графика, жертвой кражи можно стать практически везде, начиная с общественного транспорта и заканчивая собственным домом6.



Необходимо понимать, что кроме самого смартфона, "уходит" и вся информация, содержащаяся на нём: личные фотографии, видео, рабочие файлы, SMS, контакты в социальных сетях (лично мне незнакомы люди, которые выходят из социальных сетей в своём смартфоне), телефонная книга и многое-многое другое. Существует немалая вероятность того, что что-то из перечисленного может содержать компрометирующие владельца смартфона данные и впоследствии использоваться для совершения преступных действий, да и просто оказаться в интернете.

Предположим, что ваш смартфон может оказаться в недобросовестных руках. Что можно предпринять, чтобы информация из него не попала в руки злоумышленника?

Первое, что необходимо сделать — оцените важность информации на своём смартфоне. Может ли какая-то информация со смартфона, попав в руки недобросовестных людей, нанести вам вред (или вашему работодателю)? Предельно личные переписки в социальных сетях, SMS, компрометирующие фото/видео, файлы, касающиеся вашей работы или работы вашей организации и т.д. Есть ли смысл хранить компрометирующую информацию (или просто информацию, распространение или доступ к которой злоумышленника/конкурентов может нанести вам вред) именно на смартфоне или лучше её перенести в более безопасное место, а то и просто удалить?

Самое простое, что можно сделать со смартфоном на Android для ограничения доступа — это установить разблокировку экрана рисунком. Устанавливается она следующим образом: настройки → устройство → экран блокировки → блокировка экрана → рисунок.

Разблокировка экрана рисунком

Более надёжным способом будет установка PIN-кода на разблокировку экрана. PIN-код устанавливается так7: настройки → устройство → экран блокировки → блокировка экрана → PIN. Далее вводим PIN-код, в котором должно быть от 4 до 16 цифр, подтверждаем и теперь телефоннаходится под минимальной защитой (чем больше цифр, тем лучше; не используйте для защиты PIN-код, который непосредственно связан с вами, например, год рождения или номер телефона).

Способы блокировки экрана смартфона android

Здесь можно задать различные способы блокировки экрана для смартфона на Android.

Если есть желание ещё более усложнить доступ к данным смартфона, то можно установить на разблокировку экрана пароль вместо PIN-кода. В качестве пароля также лучше использовать информацию, никак не связанную с вами (кличку вашей кошки, ваше имя, имя вашей матери и т.д.) и не использовать часто встречающиеся сочетания и осмысленные слова (qwerty, 12345, god). Также в пароле лучше использовать сочетание букв, цифр и символов, а не только буквы. Также лучше (для совсем параноиков :)), чтобы пароль не нёс какого-то смыслового обозначения, а был просто набором букв разного регистра (больших и маленьких), символов и цифр. Приведём несколько примеров: 1234 — однозначно плохой пароль, andrey — плохой пароль (особенно, если вас зовут Андрей), @Ndr3Y — хороший пароль, A!3Yrdn=QPc — практически идеальный пароль (но не стоит забывать, что пароль на разблокировку экрана смартфона надо будет вводить много раз в день, так что насколько сильно стоит увлекаться в придумывании хитрого пароля — вопрос открытый).

Как минимум, перечисленные выше способы блокировки экрана ограничат доступ к содержимому смартфона не в меру любопытных коллег, друзей или подруг. Как максимум, случайному вору лень будет возиться с разблокировкой, и он просто перепрошьёт телефон, уничтожив таким образом все данные на нём (это не касается карточки памяти, на ней информация сохранится).

Теперь коснёмся такой вещи, как шифрование данных на устройстве под управлением Android. Шифрование — это то, что преобразует ваши данные в нечитабельный вид при отсутствии пароля. Корпорация Google собиралась включить шифрование данных по умолчанию во все смартфоны, на которых бы стоял Android 5.0 Lollipop, но в последний момент передумала и шифрование изначально включено только в новейших устройствах от самой Google, сразу вышедших под управлением Android 5.0 — Nexus 6 и Nexus 9. Пользователям же других смартфонов под Android нужно включать шифрование данных самостоятельно. Шифрование данных доступно в Android, начиная с версии 4.0, но не во всех моделях телефонов (может отсутствовать в бюджетных моделях).

Итак, как же зашифровать своё устройство на Android?

Во-первых, обязательно нужно задать пароль на разблокировку (минимум 6 символов). Во-вторых, необходимо полностью зарядить устройство, так как процесс шифрования достаточно длительный (если процесс шифрования прервётся, то можно лишиться всех данных на устройстве). Внимание! Процесс шифрования необратим, и если вам понадобилось отключить шифрование устройства, то сделать это можно только путём сброса устройства к заводским настройкам (hard reset) и потерей всех данных.

Начинаем процесс. Переходим в настройки → общие → безопасность, выбираем пункт "зашифровать устройство". Ждём необходимое время и теперь у нас в руках зашифрованное устройство.

Шифрование смартфона android

Обратим внимание на то, что таким образом шифруются только данные, хранящиеся в памяти самого устройства, тогда как данные на карте памяти этот процесс никак не затрагивает. Некоторые устройства предлагают возможность зашифровать данные на карте памяти отдельно. Здесь необходимо понимать, что если вы зашифруете карту памяти, то открыть её можно будет только на том устройстве, где было произведено шифрование. Зато, в отличие от зашифрованного устройства, шифрацию карты памяти можно безболезненно отменить (только на том устройстве, где было произведено шифрование). Отменять шифрацию карты памяти необходимо только тогда, когда она вставлена в зашифровавшее её устройство, иначе все данные на ней будут потеряны, так как их невозможно будет расшифровать.

Шифрование карты памяти

Шифрование карты памяти можно безболезненно отменить, в отличие от шифрования памяти самого смартфона.

Итак, сведём воедино плюсы и минусы шифрования устройства на Android. Безусловным плюсом является то, что устройство приобретает сильную дополнительную защиту в случае утери или кражи устройства. Значимых же минусов можно привести несколько: отсутствие возможности снятия шифрования с устройства без потери данных (соответственно, потеря всех данных на устройстве, если владелец забыл/утерял пароль); возможно некоторое замедление работы смартфона; утеря зашифрованных данных на карточке памяти в случае утери/сброса к заводским настройкам зашифровавшего её смартфона.

Напоследок в очередной раз советуем вам относится к своему смартфону предельно внимательно, а также к информации, хранящейся на нём. К сожалению, многие люди до сих пор не осознают того, что мы сейчас обитаем в информационном веке, и банальная утеря никак не защищенного смартфона вполне может привести к совершенно непредсказуемым последствиям, вплоть до потери репутации и краха деловой карьеры. Берегите себя.

Если вы заинтересовались темой данной статьи, то рекомендуем для чтения:

http://www.mobile-review.com/articles/2008/interview-s-vorom.shtml; http://sec4all.net/phonestole.html.

Разработка мобильных приложений — одно из ключевых направлений деятельности "Quantron Systems". Присылайте нам свои отзывы и предложения на почту: sales@quantron-systems.com


  1. В качестве примера: "Ежегодно 190 тыс. пассажиров лондонского такси забывают мобильные телефоны в салоне автомобиля."
  2. Цены от 14 апреля 2015 года, согласно http://market.yandex.ru
  3. http://www.youtube.com/watch?v=Ut1tiPZrBxA
  4. Согласно статистике АА «АВТОСТАТ», на втором месте по продажам среди отечественных подержанных автомобилей в январе 2015 находится Lada 2107, стоимость которой часто равна стоимости новенького iPhone и Samsung Galaxy S/Note (а несколько iPhone или Samsung...)
  5. http://www.youtube.com/watch?v=U0cN1wdzcec (наглядное видео)
  6. http://www.welivesecurity.com/2013/01/14/are-digital-device-theft-fears-justified-survey-says-yes/
  7. Далее все действия расписаны для Samsung Galaxy Note 3 с установленным Android 5.0 и оболочкой TouchWiz. Для телефонов, находящихся под управлением другой версии Android и другой оболочкой, пункты меню могут отличаться.

Последние записи блога

Напишите нам

Хотите разработать приложение? Требуется логотип или сайт?

Мы открыты для сотрудничества! Вы можете отправить нам сообщение прямо сейчас.

+7

Обновить