«Белсат» спросил у киберпартизан, что сделать, чтобы силовики не добрались до вашей переписки, даже если получат доступ к разблокированному телефону. Киберпартизаны вместе с «OSINT Беларусь» дали несколько простых идей.
«Естественно, “таблетки” или программного продукта от такой болезни нет, но есть несколько рекомендаций, которые помогут повысить уровень вашей безопасности», – пишут они.
Советы ниже – для пользователей смартфонов на Android. Система iOS от Apple таких широких возможностей «неординарной» защиты не дает.
Telegram является достаточно безопасным мессенджером. Однако когда телефон находится у силовиков и они угрозами (или другими методами) заставляют ввести пароль, приложение не сможет защитить ваши переписки. Для таких случаев «Киберпартизаны» на основе приложения Telegram создали свою версию, «Партизанский Telegram».
Идея заключается в использовании в приложении дополнительных «ложных» паролей, при вводе которых будут удаляться чаты, отправляться сообщения о задержании и выполняться еще множество других действий, которые вы настроите.
Для начала скачайте последнюю версию приложения с канала в Telegram https://t.me/cpartisans_security.
«Партизанский Telegram» не может быть установлен вместе с обычным приложением. Сделано это по соображениям безопасности, поэтому перед установкой необходимо удалить обычный Telegram. Не волнуйтесь, ваши переписки не пропадут.
Если вы используете виртуальные или иностранные номера телефонов для своих аккаунтов, и у вас нет больше возможности принимать на них SMS, то войдите в ваш аккаунт на другом устройстве (например, на компьютере), чтобы получить на него код подтверждения для входа (вместо SMS).
После этого установите «Партизанский Telegram» и войдите в ваши аккаунты. Далее необходимо настроить основной код-пароль в приложении. Его вы будете вводить при обычном использовании приложения.
После этого настройте ложный код-пароль. Этот пароль вы будете вводить или сообщать сотруднику в экстренной ситуации: во время задержания, обыска или проверки содержимого телефона на работе.
Затем настройте действия, которые будут выполняться для каждого аккаунта при вводе этого код-пароля.
Если используете отдельные аккаунты для протестной активности, лучше всего настроить выход из них. В таком случае при вводе ложного код-пароля сотрудник увидит только «чистые» аккаунты и не сможет получить доступ к протестным.
Если нет возможность настроить выход из аккаунта, настройте удаление небезопасных диалогов, чатов, каналов.
В приложении есть много других настроек код-пароля и прочего функционала, с которым вы можете ознакомиться здесь. А если возникнут вопросы по установке или использованию приложения, можете изучить вопросы и ответы или задать вопрос в бот техподдержки.
На некоторых моделях телефонов на Android есть встроенная функция дополнительного профиля пользователя – «двойного дна».
Например, так это работает у Huawei. Доступ ко второму профилю осуществляется через пароль либо ярлык. Второй профиль представляет собой чистую ОС с предустановленными заводскими приложениями.
Вы можете использовать его для установки и использования мессенджеров для общения (например, Telegram) или хранения данных.
Процесс активации второго профиля:
Обратный переход осуществляется через ярлык «Переход».
Во «втором пространстве» вы можете установить необходимые Вам приложения, которые будут скрыты от ненужных глаз.
Весьма простоя, но весьма полезная функция мессенджера Telegram, которая способна обеспечить конфиденциальность переписки и доступна в том числе на iOS.
В личной переписке, а также в чатах (от лица администратора чата) настройте автоудаление сообщений:
Для обеспечения безвозвратного удаления данных с вашего устройства в случае, если вы потеряли доступ к нему, вы можете воспользоваться следующим программным продуктом: Securityaddon от разработчика Zalexdev.
Программа написана с открытым исходным кодом, с которым можно ознакомиться в GitHub.
Ссылка на программу ver. 7.0 Beta: https://github.com/zalexdev/securityaddon/releases/download/7.0-BETA/SecAddon+7+BETA.apk. Она актуальна на момент публикации, позже могут появляться обновления.
Приложение предназначено для экстренных случаев. Оно способно удалять или очищать выбранные приложения, удалять файлы и папки, а также шифровать файлы с помощью AES-256 и вашего пароля.
Приложение можно запустить с поддельного ярлыка или заданной фразой в SMS.
Как его установить:
Многие скажут, что присваивать приложению права администратора, а в последующем разрешать доступ к сообщениям, контактам и файлам на устройстве достаточно опрометчиво. Но тогда «Киберпартизаны» и OSINT предлагают взвесить все «за» и «против» – и подумать, что в такой ситуации важнее: местная безопасность или условное недоверие источнику приложения с открытым исходным кодом, написанному не в Беларуси.
Важной особенностью приложения является то, что оно может быть замаскировано под другое (например, тот же Telegram) путем смены названия и ярлыка от другого приложения. Таким образом, о его существовании будет знать только сам пользователь.
Более простым аналогом данного приложения может являться приложение AutoWipe:
Приложение позволяет настроить автоматический сброс настроек, если при разблокировке смартфона PIN-код будет несколько раз введен неправильно. В утилите можно самостоятельно выбрать допустимое количество попыток. Есть возможность отключить функцию в настройках, не удаляя программу.
Приложение способно запустить полное удаление данных по SMS. Для этого необходимо выбрать фразу или слово, которое активирует сброс настроек на мобильном устройстве. Если смартфон будет потерян или украден, достаточно отправить на собственный номер кодовое SMS с другого смартфона. Сразу после получения утилита автоматически удалит все данные.
Указанные приложения являются одними из множества способов повышения уровня безопасности личных данных и переписок, хранящихся на устройстве. Работоспособность проверена на устройствах Xiaomi и Huawei.
«Киберпартизаны» и OSINT не гарантируют работоспособности на вашем устройстве, но призывают задуматься об обеспечении собственной безопасности.
Авторы: OSINT Беларусь, Кибер-Партизаны
/ИР