Четыре простые идеи киберпартизан и OSINT для защиты Android-смартфона от силовиков
«Белсат» спросил у киберпартизан, что сделать, чтобы силовики не добрались до вашей переписки, даже если получат доступ к разблокированному телефону. Киберпартизаны вместе с «OSINT Беларусь» дали несколько простых идей.
«Естественно, “таблетки” или программного продукта от такой болезни нет, но есть несколько рекомендаций, которые помогут повысить уровень вашей безопасности», – пишут они.
Советы ниже – для пользователей смартфонов на Android. Система iOS от Apple таких широких возможностей «неординарной» защиты не дает.
1. «Партизанский Telegram»
Telegram является достаточно безопасным мессенджером. Однако когда телефон находится у силовиков и они угрозами (или другими методами) заставляют ввести пароль, приложение не сможет защитить ваши переписки. Для таких случаев «Киберпартизаны» на основе приложения Telegram создали свою версию, «Партизанский Telegram».
Идея заключается в использовании в приложении дополнительных «ложных» паролей, при вводе которых будут удаляться чаты, отправляться сообщения о задержании и выполняться еще множество других действий, которые вы настроите.
Для начала скачайте последнюю версию приложения с канала в Telegram https://t.me/cpartisans_security.
«Партизанский Telegram» не может быть установлен вместе с обычным приложением. Сделано это по соображениям безопасности, поэтому перед установкой необходимо удалить обычный Telegram. Не волнуйтесь, ваши переписки не пропадут.
Если вы используете виртуальные или иностранные номера телефонов для своих аккаунтов, и у вас нет больше возможности принимать на них SMS, то войдите в ваш аккаунт на другом устройстве (например, на компьютере), чтобы получить на него код подтверждения для входа (вместо SMS).
После этого установите «Партизанский Telegram» и войдите в ваши аккаунты. Далее необходимо настроить основной код-пароль в приложении. Его вы будете вводить при обычном использовании приложения.
После этого настройте ложный код-пароль. Этот пароль вы будете вводить или сообщать сотруднику в экстренной ситуации: во время задержания, обыска или проверки содержимого телефона на работе.
Затем настройте действия, которые будут выполняться для каждого аккаунта при вводе этого код-пароля.
Если используете отдельные аккаунты для протестной активности, лучше всего настроить выход из них. В таком случае при вводе ложного код-пароля сотрудник увидит только «чистые» аккаунты и не сможет получить доступ к протестным.
Если нет возможность настроить выход из аккаунта, настройте удаление небезопасных диалогов, чатов, каналов.
В приложении есть много других настроек код-пароля и прочего функционала, с которым вы можете ознакомиться здесь. А если возникнут вопросы по установке или использованию приложения, можете изучить вопросы и ответы или задать вопрос в бот техподдержки.
2. Использование второго пространства устройств на Android
На некоторых моделях телефонов на Android есть встроенная функция дополнительного профиля пользователя – «двойного дна».
Например, так это работает у Huawei. Доступ ко второму профилю осуществляется через пароль либо ярлык. Второй профиль представляет собой чистую ОС с предустановленными заводскими приложениями.
Вы можете использовать его для установки и использования мессенджеров для общения (например, Telegram) или хранения данных.
Процесс активации второго профиля:
- Переходим в меню «Настройки» и выбираем раздел «Особые возможности», в нем пункт «Второе пространство». В различных моделях названия настроек могут звучать по-другому.
- Следуем указаниям, задаем собственные пароли для пространств 1 и 2. Переход осуществляется путем ввода пароля.
Обратный переход осуществляется через ярлык «Переход».
Во «втором пространстве» вы можете установить необходимые Вам приложения, которые будут скрыты от ненужных глаз.
3. Использование автоудаления сообщений в Telegram
Весьма простоя, но весьма полезная функция мессенджера Telegram, которая способна обеспечить конфиденциальность переписки и доступна в том числе на iOS.
В личной переписке, а также в чатах (от лица администратора чата) настройте автоудаление сообщений:
4. Сохранение неприкосновенности данных на Android-устройстве в случае его потери или кражи
Для обеспечения безвозвратного удаления данных с вашего устройства в случае, если вы потеряли доступ к нему, вы можете воспользоваться следующим программным продуктом: Securityaddon от разработчика Zalexdev.
Программа написана с открытым исходным кодом, с которым можно ознакомиться в GitHub.
Ссылка на программу ver. 7.0 Beta: https://github.com/zalexdev/securityaddon/releases/download/7.0-BETA/SecAddon+7+BETA.apk. Она актуальна на момент публикации, позже могут появляться обновления.
Приложение предназначено для экстренных случаев. Оно способно удалять или очищать выбранные приложения, удалять файлы и папки, а также шифровать файлы с помощью AES-256 и вашего пароля.
Приложение можно запустить с поддельного ярлыка или заданной фразой в SMS.
Как его установить:
- Скачиваем приложение.
- Устанавливаем на устройство Android.
- Присваиваем права администратора и разрешаем автозапуск.
- Далее настраиваем приложение под себя.
- Выбираем количество неверных вводов паролю разблокировки экрана до активации приложения. Например, 5.
- Выбираем, какие процессы будут при этом запущены:
- удаление определенных папок или файлов с устройства;
- удаление приложений;
- отправка SMS-сообщения выбранным контактам с кодовой фразой;
- шифрование отдельных папок или файлов (не проверялось на практике).
Многие скажут, что присваивать приложению права администратора, а в последующем разрешать доступ к сообщениям, контактам и файлам на устройстве достаточно опрометчиво. Но тогда «Киберпартизаны» и OSINT предлагают взвесить все «за» и «против» – и подумать, что в такой ситуации важнее: местная безопасность или условное недоверие источнику приложения с открытым исходным кодом, написанному не в Беларуси.
Важной особенностью приложения является то, что оно может быть замаскировано под другое (например, тот же Telegram) путем смены названия и ярлыка от другого приложения. Таким образом, о его существовании будет знать только сам пользователь.
Более простым аналогом данного приложения может являться приложение AutoWipe:
Приложение позволяет настроить автоматический сброс настроек, если при разблокировке смартфона PIN-код будет несколько раз введен неправильно. В утилите можно самостоятельно выбрать допустимое количество попыток. Есть возможность отключить функцию в настройках, не удаляя программу.
Приложение способно запустить полное удаление данных по SMS. Для этого необходимо выбрать фразу или слово, которое активирует сброс настроек на мобильном устройстве. Если смартфон будет потерян или украден, достаточно отправить на собственный номер кодовое SMS с другого смартфона. Сразу после получения утилита автоматически удалит все данные.
⚠️ Важно!
Указанные приложения являются одними из множества способов повышения уровня безопасности личных данных и переписок, хранящихся на устройстве. Работоспособность проверена на устройствах Xiaomi и Huawei.
«Киберпартизаны» и OSINT не гарантируют работоспособности на вашем устройстве, но призывают задуматься об обеспечении собственной безопасности.
Авторы: OSINT Беларусь, Кибер-Партизаны
/ИР
