Кожна з цих площин працює дещо по-різному, і результат неоднозначно видно кінцевому користувачеві. У той час як при установці додатка запитується дозвіл на доступ до різних функцій, не ясно, що і коли вони збирають вже запущені у фоновому режимі.

Відстеження даних, пов'язаних з операційною системою

Ця площина пов'язана з налаштуванням мобільного пристрою, яка включає в себе прив'язку смартфона до адреси електронної пошти, Instagram, Facebook, VK і мессенджерам. При їх використанні телефон користувача прив'язується до облікових записів цих програм. Така інтеграція – це «джерело знань» про поведінку користувача, його перевагах і активності в мережі.

При цьому варто додати, що, на відміну від веб-браузера, ми не видаляємо історію нашої діяльності в додатку соціальних мереж, наприклад, очистивши файли cookie або кеш. Ці додатки часто об'єднують дані про діяльність на основі ідентифікаційного номера користувача, вже зареєстрованого в соціальному додатку.

Як наслідок – асортимент сайтів і їх тематика, якими цікавиться користувач, активно відслідковуються розробниками. Те, що користувач зробить пізніше (наприклад, змінить телефон на новий), також додається до відслідковується діяльності.

Відстеження користувача на основі активності в веб-браузері

У цій площині смартфон збирає дані про користувача на основі сторінок і контенту, що переглядається за допомогою веб-браузера. Це дозволяє компаніям дізнатися переваги користувачів смартфонів і, отже, точніше підбирати рекламу для потенційних клієнтів, які відвідали цей сайт.

Відстеження користувача на основі встановлених додатків

Більшості мобільних додатків для роботи потрібен дозвіл на використання певних ресурсів телефону. Проте, додатки часто запитують доступ до більшої кількості дозволів. Крім того, існує безліч додатків для мобільних пристроїв, які реєструють активність користувачів і пересилають її.

Прикладом такого додатка є Brightest Flashlight Free, альтернативна версія ліхтарика. Установка і запуск програми завершуються негайним відправленням інформації про користувача розробникам.

Які дані можуть отримати злочинці?

Якщо ти не копалася в настройках, то твій телефон виконує запрограмовані функції, а значить, володіє за замовчуванням даними про твою геопозіціі і певним набором файлів, який ти зберігаєш в галереях або отримуєш від друзів в месенджерах.

Ще телефон може підслуховувати твій розмова і передавати відомості про нього навіть без встановленого хакерами жучка.

Робиться це дуже просто: коли ти вперше завантажуєш додаток, яке просить надати доступ до мікрофона, тобі потрібно відповісти: дозволяєш ти використовувати його чи ні. Звичайно ж, щоб додаток працювало по повній, тобі доводиться давати свою згоду. Ось тут-то і може починатися прослушка.

А чому це так важливо?

Тому що будь-які твої дані можуть використовувати проти тебе. Наприклад, тебе можуть підставити або почати шантажувати через твоїх фотографій і листувань. Твої розмови можуть записати з цією ж метою. Ми не говоримо вже про дані твоїх банківських рахунків і те, як важливо захищати їх. Але ми сподіваємося, що ти і так розумієш: безпека приватного життя – це дійсно важливо.

Тепер доведеться відмовитися від аудіоповідомлень і дзвінків?

Насправді немає, тому що якщо якийсь додаток підслуховує тебе, воно робить це, щоб зрозуміти, яку рекламу показувати. І слухає тебе бот, а не співробітник ФСБ або хакер. Думаємо, якби ти загрожувала безпеці країни або людям, тобі не треба було б читати цю статтю, тому що ти і так змогла б захистити свій гаджет від прослушки.

Так що параноя тут ні до чого, хоча задуматися про сам факт існування таких ботів безперечно варто.

А що з геометкамі?

Так як всі дзвінки йдуть через оператора зв'язку, ніщо не заважає йому відстежити твоє місце розташування. Згадай про Геотеги, які ти вказуєш в інстаграме. В теорії по твоїм постам в соцмережах можна легко зрозуміти, де ти знаходишся. Навряд чи кому-небудь знадобиться так прискіпливо вишукувати тебе, але якщо ти знаходишся під загрозою сталкинга, то тобі треба мати це на увазі. А ще твої годинне можуть отримувати деякі додатки, яким ти це дозволила під час установки – на щастя, ти завжди можеш зайти в налаштування і скасувати передачу геопозіціі.

Як зрозуміти, що додаток безпечно?

На перший погляд це може бути важко зробити. Шахраї знають, що хороший дизайн і візуал можуть надати будь-чого вид надійного джерела. Звичайно, якщо програма змушує дозволити доступ до твоїх смс-повідомленнями або налаштувань, це підозріло, і її треба видалити.

Але буває і так, що додатки використовують уразливість в операційній системі без попередньої згоди.

Тоді ти помітиш недобре, тільки коли щось дійсно станеться – наприклад, пропадуть гроші з картки. Тому завжди встановлюй програми з офіційних маркетів Google Play, Яндекс.Store і App Store – так надійніше. Обов'язково читай відгуки і дивись, чи немає у цього розробника підозрілих додатків з назвами «економія заряду батареї» або «wifi всюди». І завжди перевіряй, дозвіл на які дії просить додаток.

Чи безпечно оновлювати телефон і додатки?

У разі офіційних релізів – так. Відповідальні розробники завжди пишуть, які недоліки в телефоні вони виправили, а шахраї користуються цим і створюють шкідливі програми під них. Але ми все ж радимо тобі не поспішати оновлюватися і почекати перших відгуків. Неодноразово бувало так, що в новій версії знаходили незрозумілі баги, тому краще встановити оновлення тоді, коли стане зрозуміло, що його допрацювали до кінця.

Програми, які захищають смартфон від несанкцонірованного втручання

Програмно-апаратний захист

Програмно-апаратний захист не може гарантувати 100% захист від незаконного копіювання і злому, але гарантія з ймовірністю в 85-99% це набагато краще, ніж нічого. Традиційно використовувані рішення: апаратні ключі (підключаються до com, lpt або usb роз'ємів) для дорогого (від $ 300-400) програмного забезпечення або програмна прив'язка до конфігурації конкретного комп'ютера, яка використовується для недорогих програмних засобів. Гідні найвищого поваги альтруїсти, які розповсюджують свої власні програмні розробки безкоштовно або із зазначенням ціни, але без будь-якої захисту. Робити ставку на совість користувачів, яка змусить їх заплатити, благородно, але, на жаль, з урахуванням сучасних економічних реалій не дуже практично.

Вирішуючи питання про те, як найбільш просто, швидко і надійно захистити програми своєї власної розробки, поширювані в Інтернет, я виходив з таких міркувань:

Захист повинна бути надійною, ефективною, але в той же час простий в установці і використанні;
Самостійно розробити програмну захист, здатну протистояти кваліфікованим хакерам (точніше кракери) мені зараз не під силу, тому слід скористатися професійною розробкою стороннього виробника;
Продаючи програми, я хочу заробляти гроші, але вкласти велику суму своїх власних в дорогу систему захисту я, зараз, не готовий – типова ситуація для початківця розробника. Причому справа тут не в жадібності як в такий, а в тому, що не знаєш, наскільки успішно буде купуватися твоя власна розробка, тому бажана система захисту повністю безкоштовна або з можливістю подальшої оплати.
Програми будуть поширюватися в Інтернет, тому варіант з використанням захисту на апаратних ключах-затички не проходить в принципі. По-перше, це занадто дорого, так як вартість апаратного ключа більше вартості моєї програми, а по-друге, незручно, так як апаратний ключ користувачеві по Мережі не пошлеш.

Захист від Software Activation Service

Знайти програмну захист, що задовольняє сформульованим критеріям, вдалося напрочуд швидко. Причому рішення виявилося не тільки безкоштовним, але і зв'язаним з сервісом великої системи електронних платежів WebMoney Transfer http://www.webmoney.ru(На момент підготовки статті система налічує понад 540 тис. Зареєстрованих учасників, при щоденному прирості приблизно в 700 нових користувачів). Інтеграція з системою електронних платежів – додатковий плюс, що дозволяє користувачам максимально швидко заплатити за програмний продукт і позбавляє автора розробки від багатьох проблем, пов'язаних з прийомом грошових коштів. Мінус обраної системи захисту в тому, що для активації купленої програми користувачеві необхідно виходити в Інтернет, але це мінус не для мого варіанту поширення програмного продукту, спочатку орієнтованого на Інтернет. Необхідність установки програмного забезпечення (ПО) від системи WebMoney Transfer, теж не можна назвати великим незручністю, так як програма не займає багато місця, а процес її установки елементарний.

У захисті від Software Activation Service (http://www.softactivation.com/) Пропонується для покупців-учасників системи WebMoney Transfer замість HardwareID використовувати KeeperID: унікальний ідентифікатор для користувача WebMoney Transfer, що є функцією від ідентифікаційних даних користувача системи і коду продукту (тобто якийсь унікальний ID). Розроблений спосіб „прив'язки“ реєстраційного коду або ключа до покупця такий, що ніхто не може використовувати куплену програму на комп'ютері, на якому немає клієнтського ПЗ системи WebMoney Transfer – WebMoney Keeper Classic і файлів для роботи з рахунком конкретного покупця програмного продукту в цій платіжній системі. але, якби розробники зупинилися тільки на цьому, то став би можливий наступний неприємний сценарій. Зловмисник, який вирішив заробити продажем програми з захистом по WMID, реєструється в системі WebMoney Transfer під вигаданим ім'ям і переводить на свій гаманець рівно стільки коштів, скільки необхідно для покупки програми. Записує куплену програму і реєстраційний код на диск. На нього ж записує свій WMID, пароль і файли ключів. Докладає покупцям інструкцію, як встановити WebMoney Keeper і увійти в систему під зазначеним WMID! Ось і все – програма стала надбання піратів. Алгоритм простий, але на ділі не все так просто, якщо використовується Software Activation Service сервіс. Ось і все – програма стала надбання піратів. Алгоритм простий, але на ділі не все так просто, якщо використовується Software Activation Service сервіс. Ось і все – програма стала надбання піратів. Алгоритм простий, але на ділі не все так просто, якщо використовується Software Activation Service сервіс.

Служба активації програмного забезпечення

Будь-розробник shareware-програм можете безкоштовно зареєструватися на цьому сервісі. Для реєстрації необхідно стати учасником системи WebMoney Transfer, реєстрація в якій теж безкоштовна. Зареєструвавшись на сервісі, розробник може додавати в базу даних сервісу свої нові програмні продукти. Додається продукт описується і виконується настройка політики активації реєстраційного коду продукту. Можна встановити, скільки разів покупець буде використовувати реєстраційний код, отриманий при покупці. Встановивши значення цього параметра рівне трьом, можна дозволити учаснику системи WebMoney Transfer купив програму, встановити і запускати її будинку, на роботі, а також надати одну резервну установку (необхідність в якій може виникнути, наприклад, у випадку перевстановлення операційної системи). Механізм контролю за тим скільки разів покупцеві програми дозволено використовувати реєстраційний код, отриманий при покупці, дозволяє не побоюватися того, що після покупки товар виявиться на одному з піратських CD. Розробнику програми не потрібно обробляти і такі моменти, як перевстановлення системи або зміна мережевої карти, що призводять до зміни HardwareID для програмного захисту, побудованої загальноприйнятими способами. У нашому випадку, при запуску програма скаже, що користувач ввів коректні реєстраційні дані, але реєстраційний код не був активований для використання на цьому комп'ютері, а значить робота з програмою неможлива. Розробнику програми не потрібно обробляти і такі моменти, як перевстановлення системи або зміна мережевої карти, що призводять до зміни HardwareID для програмного захисту, побудованої загальноприйнятими способами. У нашому випадку, при запуску програма скаже, що користувач ввів коректні реєстраційні дані, але реєстраційний код не був активований для використання на цьому комп'ютері, а значить робота з програмою неможлива. Розробнику програми не потрібно обробляти і такі моменти, як перевстановлення системи або зміна мережевої карти, що призводять до зміни HardwareID для програмного захисту, побудованої загальноприйнятими способами. У нашому випадку, при запуску програма скаже, що користувач ввів коректні реєстраційні дані, але реєстраційний код не був активований для використання на цьому комп'ютері, а значить робота з програмою неможлива.

Активація реєстраційного коду – онлайнова процедура, що вимагає виконання команди на серверe Software Activation Service. В параметрах команди передається, що такий-то WMID просить активувати реєстраційний код для такої-то програми. Сервіс витягує з бази даних певне розробником максимально можливу кількість активацій для даного програмного продукту, кількість активацій реєстраційного коду цього продукту, вироблених даними WMID і порівнює. Якщо активація можлива – повертається код активації, що зберігається на комп'ютері. Процедура закінчена, програма успішно зареєстрована. Код активації – дані, унікальні для кожного робочого місця, програми і WMID, тому копіювання коду активації на інший комп'ютер марно – виконавши його зловмисник не зможе запустити програму.

Розробнику програмного забезпечення будуть корисні додаткові можливості надаються Software Activation Service:

„Чорний список“ для WMID „неблагонадійних“ учасників системи WebMoney Transfer, які ніколи не зможуть активувати реєстраційні коди ваших продуктів, отримані незаконним способом. Це рішення більш зручно, ніж прошивка даних про „вкрадених ключах“ у файлі проекту HardKey або ASProtect, так як сервіс онлайновий і в момент активації використовуються найостанніші дані з „чорного списку“. Зрозуміло, розробник може викреслити „виправився“ WMID зі списку;
вирішення спірних ситуацій: користувач програми міг з об'єктивних причин витратити відведений йому ліміт активацій. Якщо його аргументи переконливі, то йому можна збільшити дозволену кількість активацій.

Гладко тільки на папері або підводні камені використання захисту

Відомо, що опис роботи системи в теорії часто розходиться з її поведінкою на практиці. Прагнучи до максимально об'єктивного оцінювання представляється системі захисту, зупинюся на один неприємний момент, з яким мені довелося зіткнутися, використовуючи HardKey License Manager Lite WM Edition: на одному з комп'ютерів виникли проблеми пов'язані з проходженням активації. Користувач отримував наступне повідомлення „Помилка під час активації реєстраційного коду. Код помилки: 22 „. Причому помилка активації в діалоговому повідомленні була віднесена до помилки невідомого типу, тому, не маючи можливості самостійно розібратися в причинах її виникнення, я був змушений звернутися до розробників системи захисту. За допомогою досить оперативно відповіла служби підтримки мені вдалося з'ясувати, що така ситуація може виникнути в разі,
„Поспілкуватися“ з сервером Software Activation Service (тобто не вдається коректно обробити XML запит). В ході спілкування з користувачем, у якого виникли проблеми з активацією програми, з'ясувалося, що хоча він використовує останню версію WebMoney Keeper Classic 2.2.0.8, але цього не достатньо для успішної активації, так як програма не хоче „дружити“ з Microsoft Internet Explorer version: 5.50.4522.1800IC. У приватному листуванні користувач повідомив, що інтернет браузер був встановлений з піратського компакт диска (ще раз до питання про неприпустимість використання піратського ПЗ, яке може бути не повним, пошкодженим або містити віруси !!!). Питання з активацією був успішно вирішене перевстановлення браузера (ймовірно взятого користувачем з більш свіжого піратського диска).

Розповівши про одиничний випадок, що викликав накладки з використанням конкретної захисту, поділюся загальними міркуваннями на той рахунок, що будь-який захист хоча і приносить користь, але ускладнює життя не тільки користувачам, але і розробнику. Якби програміст міг з першого разу написати програму, яка містить серйозних або дрібних помилок, то число релізів програмних продуктів було б на кілька порядків менше. Чим складніше програмний продукт, чим більший об'єм програмного коду, тим важче його оттестировать і відстежити можливі помилки. Помилки допускають не тільки розробники прикладних програм, але і операційних систем (ОС). Згадаймо, наприклад, широко поширену ОС Windows NT для якої Macrosoft випустила цілих 6 сервіс паків. Кожен з них усував кілька десятків допущених помилок (в тому числі помилки пов'язані з уразливістю системи, тобто з можливістю отримання несанкціонованого доступу до ресурсів ОС). Додаючи до вашій програмі модуль захисту, ви захищаєте вашу працю від зазіхань комп'ютерних піратів, але система захисту це теж програмний код написаний іншою людиною. Код цей повинен, наприклад, в даному випадку, визначати параметри комп'ютера користувача для формування унікального коду прив'язки, повідомити ці дані на сервер і виконати ще цілий ряд досить складних операцій. Добросовісний розробник системи захисту намагається максимально повно протестувати своє творіння на відсутність помилок, але всього не передбачиш. Тому можлива ситуація коли ваша програма буде працювати у користувача погано (або не буде працювати взагалі) не тільки через ваших власних помилок, але і через помилки пов'язаних із захистом. Як наслідок, використовуючи системи захисту, будьте морально і матеріально готові до того, що деяким користувачам купили ваш програмний продукт доведеться повернути гроші, так як програма не працює на їх комп'ютерах. На втіху можу сказати тільки те, що без використання системи захисту розробник програм зазнає збитків від піратів набагато більше, ніж ті які часом має місце через некоректну роботу системи захисту.

Захист додатків паролем

AppLock (від DoMobile Lab)

AppLock – популярне для блокування Android, яке вважає за краще безліч користувачів. Ви можете використовувати його для захисту паролем будь-якого конкретного додатка на своєму телефоні і запобігання несанкціонованого доступу. Це дозволяє приховати фотографії та відеоролики з галереї і зберегти їх в приватному сховище.

Після його установки для блокування Android вам необхідно створити блокування головного шаблону і використовувати його кожен раз, коли ви отримуєте доступ до додатка. Ви навіть можете приховати значок програми зі списку, щоб зловмисники не могли легко отримати до нього доступ.

Крім того, ви можете встановити різні профілі для блокування різних програм, додати фальшиву обкладинку в заблоковані програми, включити розпізнавання відбитків пальців і т.д.

Norton App Lock

Norton – це велике ім'я в області постачальників антивірусних програм. Тим не менш, компанія також пропонує безкоштовний Android-додаток. Ви можете заблокувати свої програми за допомогою PIN-коду або шаблону або сканера відбитків пальців. Крім захисту ваших додатків, ви також можете захистити фотографії, запобігти видаленню і захопити зображення зловмисників.

Norton App Lock надає список рекомендацій, де він пропонує додатки, які ви повинні заблокувати. Він відрізняється великою кількістю функцій. Але він все одно може бути підходящим вибором і робить свою роботу досить добре.

Розблокування відбитків пальців AppLock від Cheetah Mobile

AppLock-Fingerprint Unlock від Cheetah Mobile – це легкий блокіратор додатків для Android, який дозволяє вам використовувати датчик відбитків пальців для блокування доступу. Ви також можете використовувати шаблон або створити цифровий PIN-код для блокування програми телефону. Крім стандартних блокувань, ви також можете використовувати його для блокування Wi-Fi, Bluetooth, вхідних викликів і налаштувань телефону.

У нього є функція «Intruder Selfie», яка може прив'язати фотографію того, хто не зможе розблокувати ваші програми. Ви також можете налаштувати режим блокування і встановити для нього таймер. Воно повністю безкоштовне без реклами.

Privacy Knight – Конфіденційність Applock, Vault, Hide apps

Privacy Knight – самотнім з кращих додатків для Android, який охоплює деякі відмінні функції для захисту ваших програм. Воно не містить реклами і не містить ніяких покупок в додатку. Воно надає вам різні способи блокування.

Ви можете використовувати PIN-код / патерн, сканер відбитків пальців, відстеження особи або обкладинку маскування, наприклад, щоб підірвати, струснути або використовувати аварійне повідомлення для розблокування. Можете приховати приватні фотографії та відео, запобігти видалення додатків, приховати попередній перегляд повідомлень з додатків і т.д.

Він також може відображати зображення будь-якого, хто вводить невірний пароль. Хоча воно не такий популярний, як інші блокування додатків для Android, але має майже всі основні функції.

Smart App Protector

А це прокачаних варіація на тему попереднього додатки. Крім обмеження доступу ви також можете моніторити тих користувачів, які намагаються отримати доступ до запаролений контенту. Для цього Smart App Protector використовує передню камеру, і як тільки хтось вводить неправильний пароль, додаток робить його знімок.

Ідеальний протектор додатків

А це інструмент відрізняється від першого тим, що може приховувати запаролених додатки, володіє адміністаратівнимі правами (інші користувачі не можуть його видалити, поки фіча активована), фейковий сканером відбитків пальців і підробленими повідомленнями про помилки. Останні дві особливості спрямовані на те, щоб збити зломщика з пантелику і не дати йому дістатися до вашого контенту.

Visidon Applock

На відміну від вищезгаданих аналогів робота Visidon Applock заснована на технології розпізнавання осіб. Якщо ж програма не дізнається власника, то в цьому випадку можна скористатися зазначеним раніше паролем. Щоб уникнути подібної ситуації, необхідно завантажити в Visidon Applock відразу кілька своїх фото. Інструмент також можна наділити адміністративними правами, завдяки чому видалити його буде вкрай складно.

Smart Lock

Smart Lock – це надійний захист не тільки додатків, але і окремих файлів і папок. Всього в Smart Lock три вкладки: додатки, медіа та контакти, правда, остання поки не активна, але розробники обіцяють незабаром це виправити.

Встановлюємо додаток на Андройд

Крок 1. Завантажте програму Smart AppLock.

На смартфонах Android ви можете встановлювати додатки двома способами – використовуючи Play Store, а також вручну використовуючи файл APK з монтажником обраної гри або програми. Обидва ці методи можна легко заблокувати паролем за допомогою програми Smart AppLock.

Завантажте Smart AppLock з Play Маркета

Smart AppLock – це інструмент, за допомогою якого ми можемо вводити різні типи блокувань в паролі вашого телефону. Основна функція полягає в блокуванні доступу до обраним додатків, не вимагаючи ніяких PIN-коду -. Без PIN-коду не матиме можливість запускати додаток, яке корисне, наприклад, щоб забезпечити соціальні програми, такі як Facebook, Instagram і Snapchat.

Однак ми будемо використовувати Smart AppLock для блокування служб, необхідних для встановлення нових програм, щоб ніхто, не знаючі PIN-код, не зміг встановити що-небудь на нашому телефоні.

Крок 2. Налаштуйте блокування додатка в додатку Smart Lock

Після першого включення нам буде запропоновано створити PIN-код, який ми хочемо заблокувати доступ до різних функцій телефону. Створіть PIN-код, двічі ввівши його і підтвердив птахом в нижньому правому куті.

Натисніть кнопку «плюс» в нижній частині екрана, щоб відобразити екран додаткових сервісів і додатків в списку блоків.

У списку ви знайдете всі свої додатки на своєму телефоні. Щоб заблокувати можливість встановлення нових програм, виберіть наступні елементи:

Монтажник пакетів (відповідає за ручну установку додатків з файлів APK)
Play Store

Також варто відзначити додаток настройки, що ніхто в нашому відсутності не повинен намагатися обійти блокаду або змінити налаштування, хоча це не потрібно.

Вибір цих двох варіантів зробити це без PIN-коду не буде в змозі отримати доступ до Play Маркет (так що ви не можете встановлювати додатки), і ви не можете встановити файл додатка APK (вам буде запропоновано ввести PIN-код).

Це ще не все. У разі, якщо хтось пропускає будь-яку блокування (наприклад, віддалено встановлюючи додаток через комп'ютер), варто активувати можливість автоматичного блокування знову встановлених додатків. Для цього перейдіть на вкладку Smart AppLock «Налаштування», а потім оберіть опцію «Додаткові блокування».

З'явиться нове вікно, в якому ви можете активувати альтернативні варіанти блокування різних функцій на вашому телефоні. У списку ви знайдете опцію з ім'ям «Нова автоматична блокування додатка» (повна назва частини не підходить) із позначкою Play Маркета. Перевірте цей параметр.

З цього моменту включена додаткова блокування, а це означає, що навіть якщо хтось перевизначити безпеку і встановить щось на нашому телефоні, такий додаток буде автоматично заблоковано PIN-кодом, і воно не зможе бути активована.

Крок 3. Переконайтеся, що додаток Smart AppLock не закрита функціями економії заряду акумулятора на вашому смартфоні

У коментарях до додатка Smart AppLock ви часто можете знайти негативні відгуки, в яких користувачі стверджують, що блокування працює тільки 15 секунд, а потім відключається. Найчастіше вони є власниками смартфонів і планшетів Huawei. Це цілком логічно, і з цього випливає, що Пристрої Huawei мають функцію агресивної економії батареї, вбиваючи програми, що працюють у фоновому режимі. Коротше кажучи, через деякий час система просто відключає додаток Smart AppLock і, отже, будь-які його блокування для економії часу автономної роботи.

Щоб захистити себе від цього, позначте додаток Smart AppLock як важливе, яке не повинно закриватися енергозберігаючими функціями. У смартфонах Huawei відкрийте «Налаштування»> «Додаткові параметри»> «Диспетчер батарей»> «Захищені додатки».

З'явиться список додатків, в яких ви повинні знайти додаток AppLock і позначити його для захисту. Завдяки цьому він зможе працювати після того, як очиститься екран і продовжить блокування. Аналогічна річ повинна бути зроблена на нових смартфонах Samsung, які також мають агресивні варіанти економії батареї і відключають програми, що працюють у фоновому режимі.

Я думаю кожен потрапляв в ситуацію, коли хочеться показати якусь картинку або фотографію друзям. Але також часто зустрічається ситуацію, коли друзі можуть одним легким рухом (свайпом) перегорнути фотографію і побачити те, що вони бачити не повинні 🙂 Існує кілька нескладних способів, як можна приховати зображення і будь-які інші файли від сторонніх очей, про ці способи і піде мова в даній статті.

закріплення додатка

Починаючи з версії Android 5.1 в Android з'явилася функція „закріплення додатки“. Даний режим дозволяє відображати і працювати тільки з одним обраним додатком, не отримуючи доступ до інших. Зробити це просто:

Зайдіть в „Налаштування“, розділ „Екран блокування і захист“> „Інші параметри безпеки“
Запустіть програму, яку бажаєте закріпити
Тапніте по кнопці „Недавні додатки“, а потім натисніть по іконці у вигляді шпильки
Натисніть „Запуск“, щоб закріпити цю програму

Захист телефону Андроїд

З комп'ютером я їй допоміг віддалено через TeamViewer, на компі була встановлена стара версія Ardamax Keylogger. Але виявилося, що за нею стежать ще й за допомогою її телефону. Найцікавіше, що встановлений у неї Антивірус для Android нічого підозрілого не знаходив. Тоді я вирішив вчинити інакше, не шукати віддалено голку в стогe, а встановити їй фаерволл / брандмауер і різати все підозріле, що намагалося стукати в мережу.

Захист телефону Андроїд віддалено справа важка. Рутованних телефон було досить проблематично, та й небезпечно, коли це стосується звичайних користувачів, ми вже говорили про наслідки Root в плані сек'юріті в статті «Безпека смартфона рутованних».

Тому мій вибір припав на безкоштовний брандмауер, який для роботи не вимагає рут прав. До речі, ще пару років тому не було фаервола для Андроїд, який не вимагав би рут-права.

Фаєрвол для Андроїд без Root

Пару слів про терміни які використовуються в даній статті. Людською мовою про те що таке Фаервол / Брандмауер. Фаєрвол – це програма яка дозволяє фільтрувати весь вихідний і вхідний трафік. А трафік – це дані які проходять по мережах від комп'ютера або смартфона до сайту, або між ними.

Фаєрвол без Root: Установка

Для початку давайте завантажити додаток. Завантажити Брандмауер без Root безкоштовно на Google Play.

Після того як ви перейдете по посиланню, відкриється сторінка програми. Як ви бачите рейтинг додатка 4.4. Рідкісне додаток на маркеті може похвалитися такою оцінкою.

Натискаємо на кнопку «Встановити».

Не може не радувати і той факт, що програма не вимагає спеціальних дозволів, а це друзі дуже хороша прикмета.

Натискаємо на кнопку «Прийняти».

Після того як додаток завантажили та встановили, натискаємо на кнопку «Відкрити»

Установка Брандмауер без Root

Додаток встановлено. Можна запустити додаток натиснувши на кнопку «Відкрити», але краще закрити всі вікна і перевантажити пристрій.

Фаєрвол без Root: Налаштування

Після перезавантаження ми побачимо ось таке вікно. В якому нам пропонують запустити додаток. Перед запуском я рекомендую відзначити галочкою пункт «Автоматично включати …»

Запуск програми Фаервол без Root

Після запуску з'явиться вікно попередження системи. Читаємо і сміливо натискаємо на «OK». Пізніше я поясню що це означає.

Запит VPN підключення

Другий після вкладки «Додому », в якій ми запускали додаток, йде вкладка «Очікування доступу ». На цій вкладці ви можете бачити всі програми, які намагаються з вашого пристрою кудись підключиться. Чому кудись? Тому що кожен додаток підключається і посилає інформацію на різні сервера.

Кожен раз, коли якесь нове або встановлене додаток для якого немає раніше створеного правила в нашому додатку намагатиметься посилати інформацію або намагатися підключиться до віддалених серверів, ви на цій вкладці побачите сповіщення.

очікують доступу

Тепер вирішувати вам, чи буде приміром, працювати браузер Chrome чи ні. Те що ви вважаєте довіреною – дозволяйте, то що немає – забороняйте. Все що не повинно на вашу думку мати доступ до інтернету треба відключати. Наприклад ви не використовуєте камеру, тоді сміливо відключайте її. Або наприклад альбом фотографій, музичний плеєр, всім цим програмам годі шукати в інеті, тому сміливо забороняйте.

Якщо ви всерйоз спантеличено анонімністю ваших мобільних пристроїв, то я рекомендую прочитати статтю «Анонімність Android»

Наприклад недавно мені було необхідно записати телефонну розмову. Як ви знаєте в Андроїд немає встановленого додатка, довелося шукати в Гугл Маркеті. Я встановив діктафон, але він з першої ж хвилини почав намагатися кудись щось послати. Включивши логіку, я вирішив, що йому нема чого робити в інеті, це локальне додаток, це не Скайп і не Вайбер і йому треба всього лише записувати розмову мобільного зв'язку, і в підсумку відключив його. На даний момент додаток прекрасно працює без доступу в мережу. А буде необхідність його оновити, я це зроблю через Google Play, якому до речі я дозволяю доступ тільки у випадках необхідності оновити встановлені додатки.

На вкладці «Програми », ви можете бачити всі встановлені додатки і правила для них. Поруч з кожним додатком два порожніх поля (квадратика).

Перше це доступ в мережу через WiFi.
Другий квадратик – доступ за допомогою мобільної мережі.

програми

Натискаючи на кожен з них користувач може задавати настройки. Ввімкнути або вимкнути доступ в мережу. Ви можете блокувати ту чи іншу програму вибірково. Для економії трафіку можна, наприклад, заблокувати YouTube або інше ненажерливе додаток, зазначивши заборона тільки для поля Wi-Fi. Це може бути дуже корисною функцією в плані економії трафіку.

Вкладка «Глобальні правила» пропонує в ручну заблокувати той чи інший ресурс по IP або по імені. Це може бути і якийсь сайт або якийсь лівий китайський сервер, на які так часто стукають (зливають інформацію) китайські нонейм смартфони і планшети.

Глобальні правила

Ну і остання вкладка «Журнал подій ». Тут ви можете бачити все що відбувається в даний момент в мережі. Всі додатки які в реальному часі взаємодіють з мережею. Завітавши сюди, ви здивуєтеся коли побачите що ваш телефон постійно кудись щось посилає.

Журнал подій

Зеленим кольором програма зазначає всі дозволені додатки, а червоним кольором заблоковані. Також наводиться інформація про віддалений IP і точний час події.

Фаєрвол без Root: Використання

Друзі мої, описуваний в даній статті Фаервол без Рут – це програма, яка в обов'язковому порядку має бути встановлено на вашому Андроїд пристрій, смартфон і планшет. Також захист телефону Андроїд може бути поліпшена іншим аналогічним додатком, таким як DroidWall, але воно вимагає Root.

З сьогоднішнього дня тільки вам вирішувати що в вашому телефоні, куди і коли підключається, що зливає і що викачує. Описаний в статті метод не дає стовідсоткову гарантію, але набагато покращує захист телефону.

На цьому все. Користуючись нагодою хотів би подякувати всім, хто лайкать наші статті в соцмережах. Без ваших лайків нам важко зрозуміти, що вам подобається, і про що нам писати в наших наступних публікаціях. Ще раз дякую!

Як захистити телефон від прослушки

Ось кілька способів, які допоможуть захистити свій мобільний телефон від прослушки і несанкціонованого перехоплення інформації.

Встановіть надійний пароль

Перешкодити встановлено зловмисне програмне забезпечення без відома користувача може пароль. На телефонах під управлінням операційної системи Android він може бути трьох типів:

PIN-код;
поєднання букв і цифр;
графічний ключ.

Щоб встановити або змінити пароль, потрібно виконати наступні дії:

перейти в меню налаштувань;
зайти в розділ «Безпека»;
вибрати пункт «Блокування екрану»;
вибрати відповідний тип пароля і задати його.

Тепер для розблокування екрану буде необхідно ввести інформацію, відому тільки власникові телефону.

Пароль повинен бути надійним. Ідеальний варіант складне поєднання букв і цифр. Також підійде хитромудрий графічний ключ. Це істотно підвищує безпеку телефону.

Сучасні моделі мобільних гаджетів підтримують розблокування за біометричними параметрами. Це може бути відбиток пальця або знімок особи. Якщо пристрій підтримує подібну функцію, найкраще скористатися саме їй. Вона забезпечує більшу безпеку, ніж класичний пароль або графічний ключ, так як розблокувати девайс може тільки його власник.

Надійний пароль в першу чергу запобігає доступ до гаджету осіб, які можуть встановити на нього програмне забезпечення для стеження.

Більш докладно процедура установки пароля на мобільний гаджет на базі Андроїд показана в цьому відеоролику

Встановлюйте лише перевірені програми

Другий спосіб уникнути неприємностей – встановлювати тільки перевірені програми, в код яких напевно не вписаний шкідливий скрипт. Для цього програми необхідно завантажити виключно з перевірених джерел. Для операційної системи Android їх два:

офіційний магазин Google Play;
офіційний сайт розробника програмного забезпечення.

Численні сторонні сайти, які пропонують для скачування різноманітне ПО, варто обходити стороною. Також не слід завантажувати софт з торрентів. Не слід встановлювати піратські версії програм, в яких зламана захист від неліцензійного використання. Вони можуть привести не тільки до прослуховування, а й до більш неприємних наслідків. Наприклад, до списання грошей з особистого кабінету банку або електронної платіжної системи.

Вчасно оновлюйте операційну систему

Ще один спосіб убезпечити себе – вчасно оновлювати операційну систему мобільного телефону. Справа в тому, що в кожній наступній версії ОС розробники усувають прогалини в захисті, які можуть використовувати зловмисники. Таким чином, ризик прослушки або несанкціонованого доступу до інформації суттєво знижується.

Для поновлення потрібно:

перейти в розділ налаштувань;
вибрати пункт «Додаткові настройки»;
натиснути Оновлення системи ».

На ранніх версіях Андроїд кнопка поновлення знаходиться в іншому місці – в розділі меню налаштувань «Про телефоні!».

Більш докладно процедуру поновлення можна побачити тут

Блокуйте установку додатків з неперевірених джерел

Найчастіше шкідливе програмне забезпечення встановлюють зі сторонніх джерел. Це стосується і тих випадків, коли воно інсталюється на телефон самостійно. Щоб виключити подібні ситуації і заблокувати автоматичну установку програм, потрібно заборонити невідомі джерела софта. Це можна реалізувати на будь-якому телефоні Android, включаючи найраніші моделі. Буде потрібно виконати наступні дії:

перейти в меню налаштувань;
зайти в розділ «Безпека»;
зняти галочку навпроти пункту «Невідомі джерела».

За замовчуванням галочка зазвичай вже знята. Проте, краще перевірити її наявність.

Забороняється відключати блокування телефону

Щоб уникнути доступу до смартфону сторонніх ніколи не слід відключати в настройках його блокування. При цьому вона завжди повинна бути захищена паролем, графічним ключем або біометричними даними.

Також не варто залишати телефон розблокована без нагляду. Поки екран ще не відключився, їм можуть скористатися без вашого дозволу і встановити програмне забезпечення для перехоплення інформації.

Уникайте публічних Wi-Fi-мереж і відключайте блютуз

Вище вже говорилося, що зловмисники можуть використовувати спеціальне програмне забезпечення для перехоплення даних, переданих через бездротові протоколи. В першу чергу це стосується Wi-Fi і Bluetooth. Тому слід звести до мінімуму використання цих мереж. Особливо в публічних місцях, де Wi-Fi лунає безкоштовно: метро, кафе, бібліотеках та інших.

Також слід мінімізувати використання бездротових Bluetooth-пристроїв (наприклад, навушників або гарнітури).

Чи не поширюйте свій номер телефону

Щоб організувати прослуховування телефону за допомогою спеціалізованого обладнання, потрібно знати його номер. Це необхідно для підключення до пристрою. В даному випадку прослухувальна апаратура підміняє собою базову станцію (тобто стільниковий антену). Тому чим менше сторонніх знатимуть номер абонента, тим нижча ймовірність несанкціонованого доступу до даних.

Обмежити поширення номера найчастіше дуже важко. Особливо коли робота людини пов'язана з постійними телефонними переговорами. Однак навіть в такому випадку його передачу потрібно обмежити професійними контактами і кругом рідних і близьких.

Які конкретно дані про користувачів збирають розробники?

По-перше, будь-який гаджет працює на будь-якій операційній системі, найпоширеніші – Android і iOS. У кожного розробника ОС є власні сервіси: карти, інтернет-браузер, поштовий сервіс, месенджер, магазин додатків, без них сьогодні неможливо уявити собі користування гаджетом. Коли ви використовуєте той чи інший сервіс – ви дозволяєте розробникам обробляти інформацію про вас. Обробляти – це значить, наприклад, зберігати, використовувати для аналітики.

По-друге, ви підключаєте SIM-карту мобільного оператора і так дозволяєте йому не тільки обробляти ті дані, які внесені в договір, укладений на етапі покупки тарифу, а й накопичувати нові дані про вас. Почитайте детальний розбір про те, що мобільна компанія може робити з відомостями про вас.

По-третє, ви встановлюєте додатки. Стандартний мінімум: пара соцмереж і месенджерів, інтернет-браузер, сервіс доставки їжі, таксі, мобільний банкінг. При тому, що багато людей користуються додатками набагато активніше: грають, стежать за фізичною активністю, якістю сну, ведуть облік особистого бюджету і розважаються за допомогою будь-яких нейромереж на кшталт Face App.

В результаті десятки компаній мають доступ до даних на вашому смартфоні, можуть бачити ваше місце розташування, фіксувати маршрути, а деякі навіть мають доступ до номерів з вашої телефонної книги.

Як ці дані використовуються?

Найпростіше – компанії збирають дані про клієнтів, щоб краще знати, хто і як користується їх послугами, виходячи з цього допрацьовувати продукти і ще більш точково пропонувати інші свої послуги.

Те, що трохи менше очевидно (за даними опитування ВЦИОМ, не всі росіяни розуміють, що їх дані в соцмережах якось використовуються): дані про користувачів збираються і аналізуються, щоб показувати їм цільову рекламу на майданчиках за запитом рекламодавців. Найшкідливіше – це те, що ви, дозволяючи сервісів знати вашу геолокацію, бачите рекламу фітнес-клубу, розташованого поруч з вашим будинком, а не в тому районі, де не буваєте. Або те, що соцмережа показує вам контент, виходячи з ваших інтересів, які ви проявили, коли лайкали будь-які сторінки. А неприємне – це витоку даних, вони можуть бути використані в шахрайських цілях. Або ж персональні дані можуть використовуватися для маніпуляції вашою думкою – радимо почитати історію про скандал з Cambridge Analytica.

Ще один інтерес розробників – використовувати дані для навчання своїх алгоритмів. Пам'ятайте флешмоб в 2016 році? Коли люди викладали відео, де вони завмирають в застиглих позах, поки між ними проходить оператор з камерою. Пізніше дослідники однієї лабораторії Google змогли створити на основі цих роликів алгоритм, який оцінює розташування об'єктів по відношенню один до одного. Так само можуть надходити з вашими даними розважальні програми – наприклад, по обробці фотографій.

Коли почалася ера збору персональних даних? Телефон, який у мене був десять років тому, теж збирав якісь відомості про мене?

Розробники будь-яких IT-продуктів завжди збирали дані про користувачів.

У 90-х комп'ютер був далеко не у кожного, але вже була можливість використовувати геотаргетинг – показ реклами по місцю розташування, він налаштовувався по IP-адресами. З появою смартфонів у компаній стало більше можливостей отримувати інформацію про нас. У міру того як еволюціонують популярні сервіси, розробники вчаться аналізувати все більше і більше даних.

Якщо я поміняю налаштування – заберу у сервісів доступ до геолокації, фотографій, – мої дані будуть недоступні?

Не завжди.

„Місцезнаходження смартфона, навіть якщо ви відключили геолокацію, можна також визначити по Wi-Fi-точки, до якої він підключений, або по базової станції мобільного оператора“, – уточнює Артем Мишенков, інженер-програміст з технічного захисту інформації хостинг-провайдера Reg. ru.

Ви можете забрати доступ до мікрофона, фотографій, розташування у будь-яких додатків, але кожен раз, коли ви захочете, наприклад, опублікувати Сторіс або фото в Instagram, вам доведеться вирішувати доступ до цих прав. Якщо ж ви занепокоїлися безпекою персональних даних і вирішили видалити всі фотографії з Facebook, це не допоможе, у таких майданчиків багаторівнева система зберігання даних.

Що нового можуть дізнатися розробники про користувачів?

Відносно недавно компанії почали аналізувати емоції і виявляти психологічні типи користувачів. Наприклад, на початку 2018 року Mail.ru Group представила такий тип таргетування. Ця модель, за даними компанії, дозволить рекламодавцям звертатися до клієнтів, з огляду на їх психологічні особливості.

„Ще в 2017 році проходили змагання з автоматичного розпізнавання емоцій людей EmotionNet Challenge, – розповідає Олександр Рогозін, консультант Центру інформаційної безпеки компанії“ Інфосистеми Джет „. – Смартфони і додатки, такі як Instagram, давно використовують подібні технології. Голосові помічники розпізнають мова в режимі онлайн, що сприяє проведенню додаткової аналітики емоцій власника пристрою на серверах розробників. Запити в Мережі також можуть характеризувати людини і дати уявлення про його інтересах, планах. Всі ці дані дозволяють проводити поведінковий аналіз користувача „.

Кажуть, смартфони нас підслуховують. Це правда? Я бачу рекламу товарів, про які говорив з друзями, але ніколи не шукав їх в Мережі

Всі компанії категорично заперечують прослушку користувачів.

На користь думки про прослуховування говорять деякі експерименти журналістів. І багато користувачів можуть розповісти, що бачили в соцмережах і на сайтах рекламу товарів і послуг, які вони недавно обговорювали з кимось, але ніколи не шукали в інтернеті. Проти цієї версії експерти, що пояснюють, що ми самі залишаємо таку кількість даних про себе, що власникам майданчиків не потрібно ще й слухати нас.

При цьому вони визнають, що прослуховуються команди, які ми віддаємо голосовим помічникам, таким як Siri від Apple або Google Assistant. Тобто ваші аудіозаписи дійсно можуть слухати – ті, які ви вимовляєте після команди на зразок „Привіт, Сірі“. В Apple пояснюють, що прослуховуються не всі розмови і дані користувачів в цьому випадку знеособлені. Таке ж пояснення дає і Google. Компанії пояснюють, що вони аналізують команди, щоб покращувати функції алгоритмів. Але теоретично голосовий помічник може неправильно зрозуміти ваші слова, інтерпретувавши їх як команду. На підтвердження цього випадок з Alexa від Amazon, коли вона помилково прийняла за команду деякі слова з приватної бесіди, записала через колонку Amazon Echo розмова сім'ї і відправила його людині зі списку контактів.

Захист даних на Андройд

Підключений облікового запису Google

Здавалося при чому тут наявність аккаунта Google? Якщо ви підключите облікового запису Google то ви зможете скористатися сервісом і віддалено виявити Android, заблокувати його або видалити всі ваші особисті дані, єдине але, у вас повинен бути включений постійно інтернет.

Захищена блокування екрану

Безсумнівно віддалена блокування або видалення всієї інформації, відмінний спосіб убезпечити інформацію, але якщо пристрій блокується простим звичайним способом

зловмисник встигне швидко відключити інтернет і тоді ви нічого видалити не зможете. Варто подумати про більш безпечному способі блокування. У менюНастроек -> Екран блокування -> Безпека Екрану -> Блокування Екрану

є можливість вибрати інші способи блокування, більш безпечні:

Слайдер – звичайна блокування
Фейс-контроль – розблокування екрану по відображенню вашого обличчя (ненадійний, досить вашої роздрукованої фотографії особи або відео)
Графічний ключ – введення секретного візерунка (найнадійніший)
PIN-код (НЕ SIM) – введення арифметичного пароля для розблокування (надійний)
Пароль – введення числових-літерного пароля (надійний)

Ми рекомендуємо використовувати спосіб блокування «Графічскій ключ» так як він на даний момент найскладніший для вгадування для розблокування.

PIN код SIM карти

Раз вже заговорили про безпеку, то варто додатково включити PIN код на SIM карті, це дозволить іншим пристроям ще на етапі його включення. Також PIN код на SIM дозволить вам бути впевненим що їй не хто не зможе скористатися і зберегти дані знаходяться на мапі. Щоб включити PIN код на SIM перейдіть в меню Налаштування -> Безпека -> Налаштувати блокування -> Блокування Sim-карти

приховати файли

Звісно ж цей спосіб не захистить 100% від зловмисника, але принаймні дозволить на певний проміжок часу, зберегти їх в невидимості. Більш детально про те як приховати файли читайте в спеціальній відведеній статті про приховування даних.

шифрування даних

Даний спосіб дозволить на 100% бути впевненим що ваші дані не потраплять в чужі руки і ось чому: якщо зловмиснику не вдалося зламати PIN код SIM карти і він її викинув, або якщо викрав карту пам'яті, то всі дані файли будуть в зашифрованому вигляді і не зможе ними скористатися. Тому спосіб Шифрування даних укупі з попередніми способами дає найкращий ефект. Для того щоб включити шифрування перейдіть в Налаштування -Безопасность- Зашифрувати дані, після чого поставте пристрій на зарядку і запустіть процес. Зверніть увагу що процес не можна переривати і триває він не менше однієї години!

Якщо смартфон пропав, а ти не був готовий

Будемо відверті: багато до безпеки свого гаджета відносяться безтурботно: носять в неглибоких кишенях, залишають на столах без нагляду, не налаштовують блокування навіть при наявності сканера відбитків пальців. Що вже говорити про більш серйозних заходи захисту. Але і з усіма запобіжними заходами є ризик, що зловмисник таки проникне в святая святих вашої соціальної та особистому житті: Дактилоскоп можна обійти за допомогою, а сканер особи без спеціальних датчиків обманюється банальної фотографією – про це навіть самі вендори попереджають.

Тому в будь-якому випадку потрібно убезпечити себе (і знайомих) від втрати особистої інформації і грошей. Так що слід робити в першу чергу?

Блокувати SIM-карту. Випадок, коли шахрай витрачає всі гроші на рахунку, в тому числі в борг, і згадувати не варто в силу очевидності. Куди гірше, якщо він почне писати всім контактам прохання скинути грошей на карту, рахунок «Яндекс.Денег» або навіть мобільний рахунок. Це вам не зламана сторінку «ВКонтакте» – писати щось він буде з вашого мобільного номера.

Блокувати карту, прив'язану до сервісів безконтактної оплати. Про всяк випадок нагадуємо: безконтактні оплати на суму до 1000 (в деяких банках – 1500) рублів не вимагають введення PIN-коду. А значить, якщо ваша банківська карта прив'язана до Google Pay або будь-якого іншого мобільного сервісу оплати на смартфоні з NFC, шахраї цим із задоволенням скористаються.

Так само як і спробують проникнути в встановлені банківські програми. Зрозуміло, вони захищені додатковим PIN-кодом (який, звичайно ж, відрізняється від коду розблокування вашого пристрою, правда?), Але якщо вже шахраї зуміли проникнути в апарат, є ймовірність, що зможуть забратися і в банківські програми, щоб вивести ваші грошики. Двухфакторная аутентифікація не допоможе: SMS прийде … правильно, на не заблокований номер в тому ж самому смартфоні.

Дістати все особисті файли з прив'язаних «хмар». Майже всі вендори хочуть, щоб ви зберігали свої дані в «хмарі». З одного боку, їм це вигідно, з іншого – у вас є доступ до своїх фотографій, записаним роликам і до решти контенту з будь-якого пристрою. В тому числі, якщо смартфон вкрадений. Тому перевіряйте свої хмарні сховища на предмет синхронізованих даних, які ще можна врятувати. До речі, є шанс виявити там Селфі особливо самозакоханого злодія – таких історій по Мережі гуляє чимало. У деяких випадках подібні фото сприяють проведенню розслідування.

перші дії

Отже, смартфона немає в кишені, будинки, на навчанні / роботі – ні в одному місці, де його можна було б забути. Хочеться кудись бігти і щось робити. Порив вірний, але що конкретно?

Зателефонувати на свій номер – перша обов'язкова дія. Більшість смартфонів сьогодні заблоковані відбитком або сканом особи, тому якщо хтось знайшов ваш апарат на вулиці і хоче повернути, він цього зробити не зможе. Але на вхідний дзвінок блокування не поширюється, і будь-який доброзичливець з задоволенням повідомить вам, де і як ви можете повернути пропажу.

З іншого боку, куди вище ймовірність, що номер буде недоступний. Може, просто сіла батарея, а може, смартфон був вимкнений і / або викинута SIM-карта. Тому такі дії …

Спробувати відстежити свій смартфон. Великий сюрприз, якщо раптом ви не в курсі: Google невпинно стежить за вами і вашими даними. І деякою інформацією Великий Братан готовий поділитися. Наприклад, хронікою переміщення ваших пристроїв під управлінням ОС Android. Досить під своїм акаунтом пройти за посиланням або за адресою: «Карти Google → контекстне меню → Хронологія». І, само собою, у Корпорації Добра є функція знайти пристрій, яка покаже поточне місце розташування і дозволить віддалено смартфон заблокувати.

Найбільш правильні самостійні дії на даному етапі – віддалена блокування апарату, щоб в нього не могли проникнути зловмисники. А далі варто спробувати …

Звернутися в поліцію. При написанні заяви знадобиться вказати не тільки модель і колір пристрою, але і IMEI (два, якщо апарат двухсімочний) – для ідентифікації саме вашого апарату. Наклейку з потрібними номерами можна знайти на упаковці смартфона або всередині. До слова, упаковку з IMEI теж слід взяти з собою, щоб довести приналежність апарату саме вам. І товарні чеки, якщо не викинули, чого робити категорично не рекомендується.

Втім, практика показує, що таке працює далеко не завжди. Часто поліція просто не займається такими «безперспективними» справами, навіть якщо перспектива насправді цілком собі вимальовується. Проблема тут в тому, що якщо по кожній побутовій крадіжці включати СОРМ, на бандитів і терористів не залишиться ні часу, ні ресурсів.

Проте, оператори мобільного зв'язку можуть не стягувати плату за дзвінки і операції, здійснені після подачі заяви в поліцію, тому звернутися до влади в будь-якому випадку є сенс. Але навіть якщо пошуки почнуться, ймовірність повернути апарат виключно мала, тому все, що залишається – мінімізувати втрати.

Профілактика втрати або крадіжки смартфону

У світлі вищесказаного є сенс організувати профілактику подібних неприємностей, тим самим знизивши шанси крадіжки вашого пристрою або попадання особистої інформації не в ті руки. До слова, безпека – один з випадків, коли прошивки сторонніх виробників виявляються корисніше, ніж «голий» Android, оскільки містять в собі додаткові інструменти контролю за пристроєм і захисту персональних даних.

Правильно налаштовуємо захист (поради від Кепа). Ми віримо в вашу розважливість, але все ж вважаємо за необхідне ще раз повторити основні правила безпеки.

Завжди використовуйте складний PIN або пароль, який не можна швидко підібрати або вгадати.
Не використовуйте розблокування за допомогою сканування особи, якщо в смартфоні немає спеціальних датчиків для побудови 3D-моделі і / або сканування райдужної оболонки ока.
Не використовуйте один і той же PIN / пароль для різних додатків і сервісів.
Забороняється відключати функцію «Знайти телефон» і її дозвіл використовувати геолокацію.

І окремий рада: заскріньте і збережіть IMEI своїх пристроїв – стане в нагоді, якщо доведеться звертатися в поліцію. Як правило, цей номер знаходиться в розділі «Налаштування → Інформація про пристрій». Або, через те, що прошивок Android сила-силенна, простіше набрати в «дзвонилка» код * # 06 #.

Додаткові можливості вендорськіх прошивок. Однією з найбільш багатих по секьюрной функціональності вважається прошивка EMUI. Остання версія встановлена на редакційному Honor 10, тому його і використовуємо для вивчення функцій безпеки EMUI 8.1.

Перш за все, система проявляє додаткову турботу про те, щоб ви захистили свій пристрій і обліковий запис, і всі базові настройки групує у власному диспетчері безпеки.

Інші інструменти безпеки зведені в меню «Безпека та конфіденційність»: тут і інструменти Google, і вендорськіх рішення.

Чи не нова для сторонніх прошивок, але вкрай корисна функція: на екран блокування можна вивести власний текст з усією необхідною інформацією – в першу чергу, зрозуміло, контактні дані.

Всередині системи окремими паролями захищаються вибрані додатки або файли. Можна включити або відключити доступ до даних по скані відбитка пальця.

Прошивка дозволяє організувати додатковий простір PrivateSpace. Доступ до нього здійснюється так само, як до основного простору системи, але сканом іншого відбитка – наприклад, мізинця – або додатковим графічним ключем.

У цьому ж розділі не забуваємо перевірити, чи увімкнено функцію «Знайти пристрій», і чи передаються дані про місцезнаходження за необхідне додатків. Вендор розсудливо відмовився від впровадження власних інструментів при наявності функціонального сервісу Google.

Кому і цих функцій мало – є сторонні сервіси. Один з найцікавіших – Cerberus, який визначає нестандартне «поведінку» апарату (невірно введений пароль, неавторизованих «сімка» і ін.), Висилаючи на вказану адресу інформацію і автоматично зроблений «Фронталки» знімок. Користувач може створити власні алгоритми роботи програми.

Використані джерела і корисні посилання по темі: https://it-tehnik.ru/gadgets/kak-zaschitit-smartfon-ot-slezhki.html https://www.ellegirl.ru/articles/kak-zaschitit-lichnyie-dannyie -v-telefone-i-pochemu-eto-vajno / https://www.izcity.com/data/security/article86.htm http://asus-zenfone.ru/kak-ha-android/zashhita-prilozhenij- na-android-zashhita-prilozhenij-parolem-na-android / http://droidtune.com/12084/android-ot-a-do-ya-5-luchshix-sposobov-zashhity-prilozhenij-ot-postoronnego-vmeshatelstva. html https://www.anyhost.ru/zashchita-prilozhenii-ot-udaleniya-na-android-blokirovka-prilozhenii.html http://www.spy-soft.net/firewall-dlya-android/ https: // tarifkin.ru/mobilnye-sovety/kak-zashhitit-telefon-ot-slezhki https://tass.ru/obschestvo/6707442 https://4pda.biz/android-obshchee/1503-kak-zashchitit-lichnye-dannye-v-android.html https://4pda.ru/2018/07/ 09/352254 /

Джерело запису: lastici.ru