Чатыры простыя ідэі кіберпартызанаў і OSINT для абароны Android-смартфона ад сілавікоў
«Белсат» спытаў у кіберпартызанаў, што зрабіць, каб сілавікі не дабраліся да вашай перапіскі, нават калі атрымаюць доступ да разблакаванага тэлефона. Кіберпартызаны разам з «OSINT Беларусь» далі некалькі простых ідэяў.
«Натуральна, «таблеткі» або праграмнага прадукту ад такой хваробы няма, але ёсць некалькі рэкамендацыяў, якія дапамогуць павысіць узровень вашай бяспекі», – пішуць яны.
Парады ніжэй – для карыстальнікаў смартфонаў на Android. Сістэма iOS ад «Apple» такіх шырокіх магчымасцяў «неардынарнай» абароны не дае.
1. «Партызанскі Telegram»
Telegram з’яўляецца дастаткова бяспечным мэсэнджарам. Аднак калі тэлефон трапляе да сілавікоў і яны пагрозамі (або іншымі метадамі) прымушаюць увесці пароль, праграма не зможа абараніць вашай перапіскі. Для такіх выпадкаў кіберпартызаны на аснове праграмы Telegram стварылі сваю версію, «Партызанскі Telegram».
Ідэя палягае ў выкарыстанні ў праграме дадатковых псеўдапароляў, пры ўводзе якіх будуць выдаляцца чаты, адпраўляцца паведамленні аб затрыманні і выконвацца яшчэ мноства іншых дзеянняў, якія вы наладзіце.
Для пачатку запампуйце апошнюю версію праграмы з каналу ў Telegram @cpartisans_security.
«Партызанскі Telegram» не можа быць усталяваны разам са звычайным дадаткам. Зроблена гэта з меркаванняў бяспекі, таму перад усталёўваннем неабходна выдаліць звычайны Telegram. Не хвалюйцеся, вашыя перапіскі не знікнуць.
Калі вы карыстаецеся віртуальнымі або замежнымі нумарамі тэлефонаў для сваіх акаўнтаў і ў вас няма магчымасці прымаць на іх SMS, то ўвайдзіце ў ваш акаўнт на іншай прыладзе (напрыклад, на камп’ютары), каб атрымаць на яе код пацверджання для ўваходу (замест SMS).
Пасля гэтага ўсталюйце «Партызанскі Telegram» і ўвайдзіце ў вашыя акаўнты. Далей неабходна наладзіць асноўны код-пароль у праграме. Яго вы будзеце ўводзіць пры звычайным выкарыстанні праграмы.
Пасля гэтага наладзьце псеўдакод-пароль. Гэты пароль вы будзеце ўводзіць або паведамляць супрацоўніку ў экстранай сітуацыі: падчас затрымання, ператрусу або праверкі змесціва тэлефона на працы.
Затым наладзьце дзеянні, якія будуць выконвацца для кожнага акаўнту пры ўводзе гэтага псеўдапаролю.
Калі карыстаецеся асобнымі акаўнтамі для пратэставай актыўнасці, лепш за ўсё наладзіць выхад з іх. У такім выпадку пры ўводзе фальшывага паролю супрацоўнік убачыць толькі «чыстыя» акаўнты і не зможа атрымаць доступ да пратэставага.
Калі няма магчымасці наладзіць выхад з акаўнту, наладзьце выдаленне небяспечных дыялогаў, чатаў, каналаў.
У праграме ёсць шмат іншых наладаў код-паролю і іншага функцыяналу, з якім вы можаце азнаёміцца тут. А калі ўзнікнуць пытанні аб усталёўванні або выкарыстанні праграмы, можаце вывучыць пытанні і адказы або задаць пытанне ў бот тэхпадтрымання.
2. Выкарыстанне другой прасторы прыладаў на Android
На некаторых мадэлях тэлефонаў на Android ёсць убудаваная функцыя дадатковага профілю карыстальніка – «падвойнага дна».
Напрыклад, так гэта працуе ў «Huawei». Доступ да другога профілю ажыццяўляецца праз пароль або ярлык. Другі профіль уяўляе сабой чыстую аперацыйную сістэму з перадусталяванымі заводскімі праграмамі.
Вы можаце выкарыстоўваць яго для мэсэнджараў (напрыклад, Telegram) або захоўвання звестак.
Працэс актывацыі другога профілю:
1. Пераходзім у меню «Налады» і выбіраем раздзел «Асаблівыя магчымасці», у ім пункт «Другая прастора». У розных мадэлях назвы наладаў могуць гучаць па-іншаму.
2. Выконваем указанні, задаем паролі для прастораў 1 і 2. Пераход ажыццяўляецца шляхам уводу паролю.
Зваротны пераход робіцца праз ярлык «Пераход».
У «другой прасторы» вы можаце ўсталяваць неабходныя вам праграмы, якія будуць схаваныя ад непатрэбных вачэй.
3. Выкарыстанне аўтавыдалення паведамленняў у Telegram
Вельмі простая, але вельмі карысная функцыя мэсэнджару Telegram, здольная забяспечыць канфідэнцыйнасць перапіскі і даступная ў тым ліку на iOS.
У асабістым ліставанні, а таксама ў чатах (ад асобы адміністратара чату) наладзьце аўтавыдаленне паведамленняў:
4. Захаванне недатыкальнасці звестак на Android-прыладзе ў выпадку яе страты або крадзяжу
Для беззваротнага выдалення звестак з вашай прылады ў выпадку, калі вы страцілі доступ да яе, вы можаце скарыстацца наступным праграмным прадуктам: Securityaddon ад распрацоўніка Zalexdev.
Праграма напісаная з адкрытым зыходным кодам, з якім можна азнаёміцца ў GitHub.
Спасылка на праграму версіі 7.0 Beta. Яна актуальная на момант публікацыі, пазней могуць зʼяўляцца абнаўленні.
Праграма прызначаная для экстранных выпадкаў. Яна здольная выдаляць ці чысціць выбраныя дадаткі, выдаляць файлы і тэчкі, а таксама шыфраваць файлы з дапамогай AES-256 і вашага паролю.
Прыкладанне можна запусціць з падробленага цэтліка або зададзенай фразай у SMS.
Як яе ўсталяваць:
1. Спампоўваем праграму.
2. Усталёўваем на прыладу Android.
3. Надаем правы адміністратара і дазваляем аўтазапуск.
4. Далей наладжваем праграму пад сябе.
5. Выбіраем колькасць няслушных уводаў паролю разблакавання экрана да актывацыі праграмы. Напрыклад, 5.
6. Выбіраем, якія працэсы будуць пры гэтым запушчаныя:
- выдаленне пэўных тэчак або файлаў з прылады;
- выдаленне праграмаў;
- адпраўка SMS-паведамлення абраным кантактам з кодавай фразай;
- шыфраванне асобных тэчак або файлаў (не правяралася на практыцы).
Многія скажуць, што надаваць праграмам правы адміністратара, а потым дазваляць доступ да паведамленняў, кантактаў і файлаў на прыладзе не надта разумна. Але тады кіберпартызаны і «OSINT Беларусь» прапануюць узважыць усе «за» і «супраць» – і падумаць, што ў такой сітуацыі важнейшае: мясцовая бяспека або ўмоўны недавер да крыніцы праграмы з адкрытым зыходным кодам, напісанай не ў Беларусі.
Важная асаблівасць праграмы – тое, што яна можа быць замаскаваная пад іншую (напрыклад, той жа Telegram) шляхам змены назвы і надання ярлыка ад іншай праграмы. Такім чынам, пра яе існаванне будзе ведаць толькі карыстальнік.
Больш простым аналагам гэтай праграмы можа быць праграма AutoWipe.
Праграма дазваляе наладзіць аўтаматычнае скідванне наладаў, калі пры разблакаванні смартфона PIN-код будзе некалькі разоў уведзены няправільна. У праграме можна самастойна выбраць дапушчальную колькасць спробаў. Ёсць магчымасць адключыць функцыю ў наладах, не выдаліўшы праграмы.
Праграма здольная запусціць поўнае выдаленне звестак аб SMS. Для гэтага неабходна выбраць фразу або слова, якое актывуе скідванне наладаў на мабільнай прыладзе. Калі смартфон будзе страчаны або скрадзены, дастаткова даслаць на свой нумар кодавае SMS з іншага смартфона. Адразу па атрыманні праграма аўтаматычна выдаліць усе звесткі.
⚠️ Важна!
Названыя праграмы – некаторыя з мноства спосабаў падвышэння ўзроўню бяспекі асабістых звестак і перапісак, якія захоўваюцца на прыладзе. Працаздольнасць правераная на прыладах «Xiaomi» і «Huawei». Кіберпартызаны і OSINT не гарантуюць працаздольнасці на вашай прыладзе, але заклікаюць задумацца аб запэўніванні сваёй бяспекі.
Фота вокладкі: Белсат
Аўтары: OSINT Беларусь, Кибер-Партизаны
