Telefoningizni viruslardan qanday himoya qilish kerak. Telefoningizni Android qurilmalaridan himoya qiling. Mobil telefoningizga muntazam ravishda xavfsizlik yangilanishlarini o'rnating

Afsuski, Android smartfonlarining mashhurligi oshgani sayin, ushbu qurilmalar foydalanuvchilariga hujum qiluvchi viruslar soni ortib bormoqda. Borgan sari tez-tez smartfonlar viruslar bilan kasallanganligi haqida hikoyalar paydo bo'ladi, bu esa zararli bulut yozuvlariga yoki tiyinlarni isrof qilishga olib keladi.

Agar ehtiyot bo'lsangiz, infektsiya xavfi sezilarli darajada kamayishi mumkin. Ushbu maqola bizga Android smartfoningizni viruslardan qanday himoya qilish haqida ko'p ma'lumot beradi.

Maslahat No 1. Dasturni do'kondan o'rnating Google Play Bozor.

Android operatsion tizimi har qanday qurilmadan dasturlarni o'rnatish imkonini beradi. Siz istalgan veb-saytga kirishingiz va qo'shimcha formatni smartfoningizga yuklab olishingiz mumkin. Aksessuarlar do'konida bitta do'konga bog'lanmagan bo'lsangiz, bu yondashuv juda oddiy va yuz foiz mehribondir.

Boshqa tomondan, uchinchi tomon saytlaridan qo'shimchalarni o'rnatish katta xavf tug'diradi. Bunday dasturlar hech kim tomonidan tasdiqlanmaydi va ular xohlagan narsani yo'q qilishi mumkin. Bular viruslar, troyanlar yoki boshqa zararli xavfsizlik dasturlari bo'lishi mumkin.

Uchinchi tomon saytlari orqali xarajatsiz tarqatiladigan pullik dasturlar ayniqsa qimmatlidir. Shu bilan birga, tajovuzkorlar qo'shimcha kuchli bepul kodni olishlari mumkin edi. Agar siz Android smartfoningizni viruslardan himoya qilmoqchi bo'lsangiz, unda har doim qo'shimchalarga tayanmang va ularga Internetdan kirmang, faqat Play Marketdan.

Bundan tashqari, tez-tez Android smartfoningizdagi veb-sahifalarni ko'rib chiqsangiz, operatsion tizimni yangilashingiz, veb-brauzerni o'rnatishingiz yoki Flash pleerni ishga tushirishingiz kerak bo'lganlar haqida tezkor bildirishnomalarni olishingiz mumkin. Bundan tashqari, ba'zi hollarda sizdan har qanday APK faylini o'rnatish so'ralishi mumkin. Hammasi shu - Android smartfoningizga virus kiritishga harakat qiling.

Agar siz bunday nomaqbul takliflarni o'rnatishingiz yoki yangilashingiz kerak bo'lsa, shunchaki ushbu sayt bilan yorliqni yoping va unga boshqa tashrif buyurmang.

Qadam No 2. Sevimli sotuvchilaringizdan eng mashhur dasturlarni o'rnating.

Dastur Play Marketda mavjud bo'lsa-da, uning butunlay xavfsiz bo'lishiga kafolat yo'q. Do'konda mavjud dasturlar tekshirilganidan qat'i nazar, virus detektorlari buzilgan kodni qabul qilishdan mamnun bo'lishi mumkin va bunday dasturlar tekshiruvdan o'tadi.

Smartfoningizni bunday viruslardan himoya qilish uchun uni o'rnatishdan oldin juda ehtiyot bo'lishingiz kerak. 100 ming o'rnatishga yetishi mumkin bo'lgan mashhur dasturlarni o'rnatishga harakat qiling. Agar virus mashhur qo'shimchada paydo bo'lsa, u tezroq paydo bo'ladi va shuning uchun bunday qo'shimchalar ancha xavfsizroq bo'ladi.

Porada № 3. Ildiz huquqlarini olib tashlamang.

Android smartfonlarida bu mumkin. Bu butun operatsion tizimga doimiy kirishni ta'minlaydi va uni o'zingizning xohishingiz bilan o'zgartirishga imkon beradi. Ushbu kirish sizga yangi funktsiyalarni kiritish va ularni o'zgartirish imkonini beradi. tashqi ko'rinish va tizim dasturlarini o'chiring.

Biroq, virusdan himoya qilish nuqtai nazaridan, ildiz huquqlarini olib tashlash bir qator muammolarni keltirib chiqaradi. Masalan, siz operatsion tizimingizni yangilay olmaysiz. Shuningdek, ildizga kirish Android operatsion tizimida o'rnatiladigan viruslar uchun qo'shimcha eshiklarni ochadi.

Kompyuterda Root huquqlarini bekor qilish xavfi yuqori va ko'plab bank dasturlari foydalanuvchilarning bunday kirishni rad etganligini ko'rsatishi mumkin.

Porada No 4. Vikorist antivirusi.

Android smartfonlaridagi antiviruslar shaxsiy kompyuterlardagi kabi samarali emas, lekin ular hali ham katta himoyani ta'minlaydi. Agar siz Android smartfoningizni viruslardan himoya qilishni istasangiz, xavfsizlikni biroz yaxshilash imkoniyatini qo'ldan boy berishni xohlamaysiz.

Antivirusni o'rnatish uchun Play Market dasturiy ta'minot do'koniga o'ting va ekranning yuqori qismida joylashgan qidiruv panelidan foydalaning. "Antivirus" qidiruv so'zini kiriting, mavjud antiviruslar ro'yxatini o'qing va sizga mos keladiganini tanlang.

Qadam № 5. Operatsion tizimingizni yangilang.

- har qanday operatsion tizim va Android uchun xavfsizlikning asosiy printsipi bu erda aybdor emas. Yangilanishlar ko'pincha viruslarning tizimga kirishi va shaxsiy ma'lumotlarni o'g'irlashiga imkon beruvchi zaifliklarni qoplaydi.

Agar smartfoningiz uchun o'rnatilishi mumkin bo'lgan yangilanishlar mavjud bo'lsa, ular o'rnatilishi kerak. Bu Android operatsion tizimi va o'rnatilgan qo'shimchalarni o'z ichiga oladi. Hammasi so'nggi mavjud versiyaga yangilandi.

Smartfon va planshetlarda xavfsizlik yanada muhimroq. Ushbu maqolada biz Android uchun kerakli antivirus haqida gapiramiz. Biz sizga telefoningizni viruslar uchun qanday tekshirishni va mobil qurilmangizni Internet tahdidlaridan himoya qilish uchun antivirusdan qanday foydalanishni ko'rsatamiz.

Android smartfoningizni viruslarga tekshirish uchun mobil antivirusni o'rnating

Agar siz mobil operatsion tizimingiz infektsiyaga chidamli bo'lishini istasangiz, qo'shimcha himoya o'rnatish va viruslarni muntazam tekshirib turish orqali smartfoningizga zarar yetkazmaysiz.

Android uchun eng samarali antivirus Doctor Web hisoblanadi. Sizga yoqqan yordam dasturi telefonlar, planshetlar va Android smartfonlar. Bu ham bepul, ham pullik versiya. Doctor Web antivirusi telefoningizni xavfsiz saqlash uchun asosiy funksiyalarni taqdim etadi. Ular orasida:

  • Zararli dasturlardan (viruslardan) himoya qilish
  • "Yovuzlarga qarshi" funktsiyasi (o'g'irlikka qarshi)
  • SD-karta va Androidni virusga tekshirish
  • Telefonning ichki xotirasini skanerlash

Kompyuter orqali telefoningizni virusga qanday tekshirish mumkin

Doctor Web-ni nafaqat mobil telefoningizga, balki kompyuteringizga ham o'rnatishingiz mumkin. Ikkala variant ham yaxshi, ammo keng qamrovli tekshirish uchun Cureit toza yordam dasturidan foydalanishni tavsiya qilamiz.

Doktor dasturi Web Cureit kompyuteringiz orqali telefoningizni viruslarga tekshiradi. Antivirusning ish stoli versiyasi virus ma'lumotlar bazasining so'nggi yangilanishlarini o'z ichiga oladi. Yordamchi dastur bepul, ro'yxatdan o'tish shart emas, kalitlar talab qilinmaydi. Cureit boshqa antiviruslarga nisbatan qanday katta afzalliklarga ega.

Video ko'rsatmalar:

Kompyuteringiz orqali telefoningizda virus borligini tekshirish uchun siz quyidagi tizimdan chiqishingiz kerak:

  • Xotira kartasini telefoningizdan kompyuteringizga ulang
  • Kompyuterda Dr Web Cureit antivirusini ishga tushiring
  • Skanerlash uchun disklar ro'yxatida telefon xotira kartasini ko'rsating
  • Qidiruvni boshlang
  • Ma'lum tahdidlar va viruslarni ko'ring

Afsuski, bunday skanerlash vaqtida siz tekshirish uchun telefonning ichki xotirasiga kira olmaysiz. Ushbu vazifalarni faqat mobil antivirusdan foydalanish yoki uni mobil qurilmaga o'rnatish orqali hal qilish mumkin.

Uchta eng yaxshi mobil antiviruslardan birini oling:

Android uchun qanday antivirus kerak: isbot va qarshi

Android qurilmalarining mashhurligi o'sishda davom etmoqda. Ushbu mobil operatsion tizim juda ko'p maxfiylikka ega ekanligi ma'lum. Android-ning moslashuvchanligi operatsion tizimning aniq afzalligi hisoblanadi.

Ammo hamma narsa birinchi qarashda ko'rinadigan darajada pushti emas. Harakat erkinligi Android qurilmalari foydalanuvchilariga beriladi, bu esa salbiy oqibatlarga olib keladi. Agar telefoningiz haqida qayg'urmasangiz, tez yordam raqamiga qo'ng'iroq qilishingiz mumkin. Gapirishdan oldin, 2017 yil holatiga ko'ra, Android-da 50 dan ortiq viruslar allaqachon aniqlangan. Telefonlar va smartfonlar uchun troyan dasturlari tobora keng tarqalgan. Shu bilan birga, planshetlar va smartfonlardan foydalanish tez sur'atlar bilan o'sib bormoqda, bu virus mualliflari - kiruvchi dasturlarni tarqatuvchilarning qiziqishini uyg'otmoqda.

Google Play Market viruslari bilan bog'liq muammolar haqida yangiliklar bor. Misol uchun, Android uchun maxsus yaratilgan DroidDream virusi butun dunyo bo'ylab mobil foydalanuvchilarning xavfsizligi uchun tashvish uyg'otdi. Virus Google Play sahifasida e'lon qilindi va uning mazmuni yuklab olinayotgan "toza" faylga qo'shildi. Natijada virus minglab mobil qurilmalarga kirib bordi.

Agar Google DroidDream virusi bilan zararlangan dasturlarni ko'rsa, savol tug'iladi: nega zaif xavfsizlik dasturidagi fayllarni maxfiy wiki-ga topshirishdan oldin tekshirib ko'rmaysiz?

Ayni paytda, ba'zi chakana sotuvchilar barcha antiviruslar bema'ni va agar sizning telefoningizda antivirus o'rnatilgan bo'lsa, uni o'chirib tashlashingiz kerakligini aytishadi. Argument shundan iboratki, antivirus dasturi smartfon xavfsizligini sezilarli darajada yaxshilaydi, ayniqsa operativ xotira yetarli bo'lmasa. Bundan tashqari, fonda ishlaydigan antivirus boshqa qo'shimchalar bilan ziddiyatga olib kelishi mumkin.

Shuningdek, mobil antiviruslar yanada intruziv ekanligi tasdiqlangan. Ular tizimga kirmasdan oldin yomon dasturlarning faoliyatidan qochishga harakat qiladilar, keyin boshqa dasturlardagi ishlarni tahlil qiladilar, xakerlar faoliyatini kuzatib boradilar va Android yadrosining chuqurligiga kirib boradilar.

Haqiqatning bir qismi shundaki, xakerlar nafaqat dasturiy ta'minot va operatsion tizimlardan, balki antiviruslarning o'zidan ham foydalanishlari mumkin.

Biroq, bu sizning smartfoningizga antivirusni o'rnatolmaysiz degani emas. Aksariyat hollarda siz telefoningiz xavfsizligini samaradorlikni yo'qotish uchun almashtirasiz. Antiviruslar yordamida siz Android-ni viruslarga tekshirishingiz mumkin. Agar antivirus o'rnatilgan bo'lsa, u sizni virus hujumidan himoya qilmaydi.

Agar siz qurilmangizga xavfsizlik dasturini o'rnatgan bo'lsangiz va telefon yaxshi ishlayotganini va sizga past tezlik kerak emasligini ta'kidlagan bo'lsangiz, siz antivirusni olib tashlash huquqiga egasiz.

O'zingizni viruslardan himoya qilish uchun Internetda xavfsiz xatti-harakatlar qoidalariga rioya qiling. Ushbu bo'lim Internet xavfsizligining asosiy tamoyillarini tasvirlab beradi ovqatning qismlari koristuvachiv. Xo'sh, Android qurilmasida viruslardan himoya qilish haqida kichik dars.

Dasturlardan faqat ishonchli qurilmalardan bahramand bo'ling

Internetga jalb qilingan shubhali dasturlardan qoching. DroidDream-dan olingan voqea bizga rasmiy saytlarda yomon xavfsizlik dasturini "olishingiz" mumkinligini aytadi. Bunday holda, muxbirlar hiyla-nayrangdan shubhalanishdi: noto'g'ri dasturlar, tushuntirilganidek, kichik Android logotipi, ehtiyotkorlik bilan rasmiy ko'rinish.

4pda yoki Trashbox-da "tekshiruv saytiga borganingizda ehtiyot bo'ling. Qurilmangizga birinchi narsani yuklab oling, faylning reytingini tekshiring, sharhlarni o'qing va dastur muallifi kimligini ko'ring. Ko'pgina saytlarda, forumlarda va trekerlarda virusga qarshi skanerlash talab qilinadi - bu infektsiyalangan apk fayllari telefonga oqib chiqmasligining ishonchli kafolati. Biroq, bu borada barcha saytlarga ishonish mumkin emas: antivirus yuklab olingandan keyin ham ishdan chiqadi.

Bu nuqta Android smartfonlari uchun, balki iOS va Windows Phone uchun ham muhimdir.

Mobil telefoningizga muntazam ravishda xavfsizlik yangilanishlarini o'rnating

O'z yangilanishlari bilan Google doimiy ravishda Android operatsion tizimini takomillashtirib boradi va xavfsizlik bo'shliqlarini tuzatadi. Android dunyosiga kirib borishga qaratilgan DroidDream virusi bilan bog'liq shov-shuvlardan so'ng, Google mobil operatsion tizimidagi ba'zi kamchiliklarni tuzatdi va yangilangan xavfsizlik tizimini joriy qildi. Telefoningizni yangilash uchun keyinroq kutish yaxshi fikr emas.

Eskirgan dasturlar va telefonlarni vikorizatsiya qilishni to'xtating - ular hidlanadi. Avval OS va mobil ilovalarning so'nggi yangilanishlarini o'rnating. Tse eng qisqa usul Telefoningiz xavfsizligini eng yuqori darajada, eng samarali va oddiy antivirus himoyasi bilan himoya qiling.

Katta Wi-Fi orqali telefoningizdagi muhim ma'lumotlarni ko'rmang

Dronsiz Internetga kirishni istalgan kafeda olish mumkin. Biroq, Wi-Fi-ning mavjudligi yanada xavfli: Android-da viruslar xavfi katta, chunki mobil telefonda yaxshi himoya yo'q. Qoidaga ko'ra, jamoat joylarida Internetga ulanish parol bilan himoyalanmagan.

Ehtiyotkorlik bilan o'ylab ko'ring, birinchi navbatda siz jiddiy maqsadlarda ulkan Wi-Fi-dan foydalanishingiz kerak, chunki oddiy kirish hamma uchun xavflidir.

Telefoningizga maxfiy maʼlumotlarni saqlamang

Maxfiy ma'lumotlar fishing hujumlari yoki telefon o'g'irlanishi natijasida xakerlar va boshqa jinoyatchilar qo'liga osonlik bilan tushishi mumkin. Mobil qurilmangiz xotirasidan sizni xavf ostiga qo'yadigan ma'lumotlarni o'chirib tashlang, parollar va boshqa muhim ma'lumotlarni xavfsizroq joylarda saqlang.

Parollarga jiddiy munosabatda bo'ling

Parol - bu sizning barcha ma'lumotlaringizga to'g'ridan-to'g'ri kirish, shuning uchun uning ahamiyatini e'tiborsiz qoldirmaslik kerak. Misol uchun, yaqinda 2+2 poker forumi a'zolarning parollari, elektron pochtalari va barcha shaxsiy ma'lumotlarini o'g'irlagan xakerlar qurboniga aylandi. Forum sodir bo'lgan voqealar haqida samimiyat bilan gapirdi va barchani joriy parollarini zudlik bilan o'zgartirishga undadi.

Ideal holda, siz ro'yxatdan o'tgan har bir shaxs uchun o'zingizning noyob va birlashtirilgan parolingizni yaratishingiz kerak. Vín koristuvach, xalqning sanasi nomi bilan katlama aybdor. Vikorist harflar (kichik va katta), raqamlar va belgilar kombinatsiyasi. Parolingizni vaqti-vaqti bilan o'zgartirishingizni tavsiya qilamiz.

Agar tabiat sizni yaxshi xotira bilan ta'minlamagan bo'lsa, barcha parollaringizni boshingizda saqlash yomon fikr bo'lardi, ularni maxsus vositalarda saqlang. Garniy dumba -.

Qolgan nuqta hamma uchun muhimdir. Va Android OS egalari sizni diqqat bilan tinglashlari kerak, chunki ular Android operatsion tizimining zaif joylariga qaratilgan noto'g'ri xavfsizlik dasturlari tufayli muammolarni keltirib chiqarishi mumkin.

Yuqorida aytib o'tilganidek, telefoningizni muntazam ravishda virusga qarshi tekshirish yanada yomonroq bo'ladi.

Android uchun eng yaxshi antiviruslarni bizning katalogimizda topishingiz mumkin.

Visnovok. Internet viruslar bilan to'lib-toshgan va ular sizning ma'lumotlaringizni o'g'irlashi mumkin. Telefoningizga antivirusni o'rnatish va viruslarni diqqat bilan tekshirish tavsiya etiladi. Agar siz hali Android-da virusga ega bo'lmasangiz, sizning xavfsizligingiz sizga bog'liq.

Telefoningizni virusga tekshirish - maxsus gigiena mutaxassisi sifatida - obov'yazkova. Android operatsion tizimini viruslardan 100% himoya qila olmasligingiz aniq, lekin agar xohlasangiz, infektsiya xavfini minimal darajaga tushiring.

O'yinlar, elf yuzlari bo'lgan foto muharrirlari, kaloriya kalkulyatorlari va smartfonlardagi onlayn lug'atlar bizni rag'batlantiradi va hayotni osonlashtiradi. Bu Meitu qo'shimchasi bilan yaxshi hikoya, hamma narsa xavfsiz emas. Positive Technologies kompaniyasi mutaxassisi buzilgan dasturlardan smartfoningizni qanday o'g'irlashni ochib beradi.

Mykola Anisenia

Positive Technologies mobil qurilmalari xavfsizligini monitoring qilish uchun mas'ul mutaxassis

Troyanlarmi? Men his qilmayapman

Mening IT xakerlarim troyan deb ataladigan jirkanch dasturiy ta'minot bo'lagini ko'rsatuvchi jirkanch dasturiy ta'minotni chaqirishadi. Bunday dasturlar foydalanuvchiga ularni mustaqil ravishda o'rnatishni qiyinlashtiradi va kerakli imtiyozlarni beradi.

Barcha troyanlarni ikki turga bo'lish mumkin. Birinchidan, biz smartfonlarda o'rnatilgan operatsion tizim yoki dasturlarning zaifligini tekshiramiz. Boshqalar foydalanuvchiga har qanday harakatlarga ruxsat berishni xohlashlari mumkin, masalan, SMS-xabarnomalar, kamera, gadjet ish stoli yoki boshqa dasturlardan bir martalik parollarga kirish.

Operatsion tizimda tartibsizliklar yuz berganda, istalmagan faoliyatni belgilash qiyin. Shunday qilib, dastur, masalan, mobil banking orqali tiyinlarni o'g'irlashga qaratilgan bo'lib, hisobdan pul yechib olingandan keyin ham belgilar paydo bo'ladi.

Shuningdek, o'zingizni ma'lumotlarga kirishga ruxsat berishga yoki harakatlaringizni saqlashga imkon beradigan buzilgan dasturlardan himoya qilish qiyin. Bunday noxush nutqlar huquqiy texnikani vikorist qiladi, shunda koristuvach aybdan mahrum bo'ladi. O'rnatilgan dasturlarning fikrlarini o'qimasdan, siz ishonasiz va qimmatsiz lug'atga bildirishnomalaringizni o'qish, pullik qo'ng'iroqlarni amalga oshirish va boshqa yo'llar bilan qurilmadan foydalanishga ruxsat berasiz.

1-qoida: dasturlarni faqat rasmiy bozorlardan o'rnating

Keraksiz dasturlarning aksariyati norasmiy dastur bozorlaridan yoki litsenziyasiz kontentga ega saytlardan smartfonlarda qo'llaniladi. Google Play Uskunalar Do'koni dasturlarni ko'rib chiqish, birinchi navbatda foyda oluvchilar uchun ochiq bo'lish. U erda infektsiyani ushlash ancha oson. Agar siz hali ham noma'lum manbadan yuklab olishga qaror qilsangiz, o'rnatish paytida "Ishonchsiz qurilmalardan qo'shimchalarni o'rnatish" katagiga belgi qo'ying.

2-qoida: o'rnatilgan dasturga qanday kirishlar, ruxsatlar va funktsiyalar o'rnatilishi mumkinligini diqqat bilan o'qing

Odamlar ko'pincha mashhur pullik qo'shimchalar klonida arzon xavfsizlik dasturidan foydalanishni afzal ko'rishadi, buning natijasida qimmatbaho musiqa va o'yinlar qurbon bo'ladi. Gadjetga hujum qilib, virus jabrlanuvchining qurilmasi ustidan har qanday nazoratni olib tashlash uchun OTning eski versiyalarining zaifliklaridan foydalanadi. Bu harakatlar, masalan, jabrlanuvchini qurilmaning maxsus funksiyasiga - USB jihoziga kirishga vasvasaga solishi mumkin. Shunday qilib, dasturni smartfoningizga har qanday imtiyozlar bilan o'rnatishdan oldin kompyuteringizdagi o'rnatish dasturiga darhol kirishni rad etishingiz mumkin.

3-qoida: Dasturiy ta'minotni muntazam yangilang

Tekshiruvlar shuni ko'rsatdiki, hujumlarning 99% distribyutorlar tuzatishlar kiritgan to'kishlarga qaratilgan. Har safar yangi nashr chiqarilganda, ular sizga xato va xatolar tuzatilganligi haqida yana bir bor rasman xabar beradi. Shaxraylar ularni hurmat bilan tinglaydilar va eski versiyasini hali yangilamagan ochko'zlarga o'zlarining buzg'unchiliklarini yo'naltiradilar. Shuning uchun, OSni yangilash va o'rnatish vaqti keldi va qo'shimcha qo'shimchalarni o'rnatish Siz hujumga chidamliligingizni kamaytirishingiz mumkin.

4-qoida: ildiz huquqlarini unuting

Deyarli barcha Android foydalanuvchilari o'z gadjetlari tizimi ustidan to'liq nazoratdan voz kechishlari mumkin. Ildiz huquqlari Root - bu bosh administratorning bulut yozuvi. Agar foydalanuvchi profilga kirishni rad etsa, bu profil standart rejimda mavjud bo'lmagan bir qator imkoniyatlarga ega. Siz tizim papkalari va fayllarini o'zgartirishingiz mumkin: masalan, standart dasturlarni (taqvim, xaritalar va turli o'rnatilgan xizmatlar) o'chirishingiz, mavzularni, yorliqlarni o'zgartirishingiz va o'chirishingiz, qurilmangiz ishini optimallashtirishingiz va protsessorni yangilashingiz mumkin. Bu shuni anglatadiki, siz tizim ustidan ko'proq nazorat o'rnatasiz, balki qurilmada xavfsizlikni tiklaysiz.

Bank operatsiyalari uchun ildiz otgan Android qurilmalaridan foydalanmang. Agar yomon dasturiy ta'minot ildiz huquqlarini olib tashlasa, siz tizimning barcha jarayonlarida ishtirok etishingiz mumkin: bankka bir martalik parol bilan SMS-xabarlarni o'qing, debet haqida SMS-xabarlarni o'chiring yoki bank kartasi ma'lumotlariga kiring va rozmovi tinglang. Bunday holda, barcha harakatlar muxbirga xabar qilinadi.

5-qoida: qo'shimcha ruxsat berish yaxshi emas

Agar dastur, masalan, kontaktlar ro'yxatiga kirish uchun tezkor kirishni talab qilsa, o'rnatish vaqtida ushbu alohida ma'lumotlarni so'rash shart. Android 6 OS dan boshlab, o'rnatilganda harakatlarni ko'rishning iloji yo'q - ular faqat ishga tushirilgandan keyin paydo bo'ladi. Shunday qilib, agar dastur SMSni o'qish, boshqa maxfiy ma'lumotlarni olish yoki o'chirish uchun ruxsatga muhtoj bo'lsa, siz unga yordam berishingiz mumkin. O'zingizni himoya qilish uchun siz bunday takliflarni juda hurmat qilishingiz kerak.

Chegirmalarni yaratadigan eng mashhur ruxsatnomalar:

    SMS o'qish. Bir martalik parolni yuborish uchun SMS-xabarnomalarni taklif qiluvchi ko'plab dasturlar, shu jumladan bank dasturlari mavjud. SMS-ga kirishni rad etgan holda, tajovuzkor sizning hisob qaydnomangizga kirib, o'z operatsiyalarini tasdiqlashi mumkin.

    SMS yuborish va qo'ng'iroq qilish. Dastur telefoningizdan pul o'g'irlab, pullik raqamlarga qo'ng'iroq qilish va SMS yuborishi mumkin.

    Android operatsion tizimida "Boshqa oynalar ustidagi qoplama". Bunday alohida tuzilma smartfon ekranida ko'rsatiladigan deyarli har qanday ma'lumotni tartibga solish uchun ishlatilishi mumkin. Oynaning rasmini qo'shib, bepul dastur kassirni bezovta qilishi mumkin, masalan, bir tiyin o'tkazmasini tasdiqlash. Pul oynalari bank dasturlari tepasida ko'rsatilishi mumkin, bu foydalanuvchilarga ekranning ayrim qismlarini bosish (tapjacking deb ataladi) va buning natijasida boshqa birovning hisobiga pul o'tkazish imkonini beradi. Shuningdek, siz o'tkazma summasini undagi bir nechta nolni yashirib o'zgartirishingiz mumkin: xaridor pul o'tkazmasini 1 rubl deb o'ylaydi, lekin aslida bu 100.

    Men administrator qo'shaman. Bunday alohida bino zararli dasturga qurilma ustidan deyarli ko'proq nazorat qilish imkonini beradi. Siz nafaqat pul o'g'irlashingiz, istalgan hisob qaydnomasiga kirishingiz, balki ma'lumotlaringizni ham o'g'irlashingiz mumkin.

Ilovalar va ularga berilgan ruxsatnomalar muntazam ko‘rib chiqiladi. Android 6 OS dan boshlab, ruxsatlarga kirishni o'chirib qo'yish mumkin. Siz quyidagi sxemadan foydalanishingiz mumkin: O'rnatish -> Dasturlar -> Boshqa oynalar ustidagi plaginlarga/qoplamaga ruxsat berish.

iOS-da viruslar yo'qmi?

iOS foydalanuvchilari uchun troyan dasturlari bilan ishlash ancha oson. Va bu erda nojo'ya nutqlar qurilmaga kirish usullariga ega. Apple mijozlarning sotuvchiga ishonchi evaziga App Store do'konini chetlab o'tib, ichki korporativ dasturlarni o'rnatishga ruxsat beradi. Shuning uchun jinoyatchilar viruslarni foydasiz dasturlar, ko'pincha pullik dasturlarning zararsiz klonlari ostida yashiradilar. Bu kabi narsalarni o'rnatish yaxshi fikr emas, ayniqsa qurilmangizda tiyinlik operatsiyalarni amalga oshirayotgan bo'lsangiz.

Qurilmaga pul sarflaganingizdan so'ng, xavfsizlik mexanizmlarini (jailbreak deb ataladi) o'chirish va qurilma ustidan to'liq nazoratdan voz kechish uchun iOS-dan foydalanishingiz mumkin. Kistuvach quruq mexanizmlarni mustaqil ravishda yoqqanligi sababli, bu hayotdagi odamlarning hayotini osonlashtiradi.

Bepul dastur iOS-ning o'ziga emas, balki uning qo'shimchalariga yo'naltirilgan bo'lishi mumkin - masalan, mobil bankingda ma'lumotlarni saqlash xavfsiz emas. Agar siz Android foydalanuvchisi bo'lsangiz, bunday hujumlarga qarshi turish uchun dasturiy ta'minotingizni yangilashingiz kerak bo'ladi.

Xalta: nimani eslash kerak

Teri biriktirilishidan oldin, iz qurilmaga kirish imkoni bo'lmaydigan tarzda joylashtiriladi. Qo'shimchani keraksiz ko'rish mumkin, lekin harakatlarni yashirish yoki noloyiq harakatlarni yo'q qilish uchun yolg'on yo'ldan foydalanish. Siz chakana sotuvchilarga o'z mahsulotlarini rasmiy bozorlarda joylashtirishga ishonishingiz kerak (Google Play, App Store). Shuni esda tutish kerakki, sotuvchining ro'yxatida "Ildiz huquqlari", "Wi-Fi tezligi", "batareyani tejash" kabi shubhali qo'shimchalar mavjud. Ijobiy fikr-mulohazalar va yuklab olish tezligi ham chakana sotuvchini tanlash uchun qo'shimcha mezon bo'lishi mumkin.

Men Android asosidagi qurilmalarga hujum qilgan xakerlarni ayniqsa qadrlayman. Sababi: Kantar statistik kompaniyasi ma'lumotlariga ko'ra, Android tizimining bozor ulushi taxminan 80% ni tashkil qiladi, iOS esa atigi 20% ga o'sadi. Bundan tashqari, Android qurilmalarining eski modellari himoyalanmagan joriy usullar hujumlar.

Android: Android qurilmalaridan josuslarni olib tashlash

Google tizimida zararli dasturlar har qanday dasturda ishlashi yoki tizim xizmati sifatida niqoblanishi mumkin. Bunday yozuvlar virusini mutaxassislar tanib olish qiyinligi aniq. Maxfiy xizmatga bevosita ishlashni buyuradigan ayyor kodlar ham mavjud. Birlamchi ayg'oqchilarni tugatish oson.

G'alati xatti-harakatlar uchun tashvish paydo bo'la boshlaydi. Bu Internetga ulanganda asta-sekin qurib ketadigan va sizni brauzerning boshqa sahifasiga o'tkazadigan reklama, shuningdek, sizning nazoratingiz ostida bo'lmagan matnli xabarlarni yuborishni o'z ichiga olishi mumkin.

Shpigunskiy PZ ustidan nazorat
Malwarebytes brauzeri zararli dasturlarga ixtisoslashgan. U tizimni "hidlash" mumkin bo'lgan chiquvchi qo'shimchalar mavjudligini tekshiradi.

Yana bir belgi shundaki, qo'shimchalar uchun piktogrammalar mavjud bo'lib, ularni tartibga solish mumkin emas. Agar sizda biron bir shubha bo'lsa, bunday dasturlarni o'chirib tashlashingiz mumkin. Qolgan vaqtda APK-ni qo'lga kiritishingiz uchun nimani tahrirlamaganingizni taxmin qiling? Aqldan ozgan va zararli xavfsizlik dasturlari ko'pincha smartfoningizda SMS yoki messenjer orqali so'rovlarni boshlaydi. Bog'lash uchun kanca spinnerlarni hisoblashda boshlang'ich nuqtaga aylanishi mumkin. Yangi megabayt trafikdagi kiritilgan ma'lumotlarni smartfoningizdagi tegishli ma'lumotlar bilan solishtiring. Siz ushbu statistikani "Sozlash |" menyusida topishingiz mumkin O'lponlarni topshirish."

Displeylar soni qurilmada ma'lumotlarni uzatuvchi dasturlar mavjudligini bildiradi fon rejimi.

Bu buzilgan telefon xakerga mobil internet orqali mikrofondan audiofayllar ko‘rinishida yuklab olish va yozib olish imkonini berishi bilan bog‘liq.

Bunday yomon xavfsizlik dasturi tizimga kirib boradi va tizim statistikasini yig'ish vositasidan qo'shimcha trafikni oladi. Shu tarzda 50 dan 500 MB gacha yig'iladi. Agar yuqorida tavsiflangan infektsiya belgilari aniqlansa, biz quyidagi rejaga amal qilishni tavsiya etamiz: avval antivirusni o'rnating.

Ko'pgina dasturlar tiyinga tushishidan qat'i nazar, qurilmangizni boshqa infektsiyalardan imkon qadar tezroq yo'q qilish mumkin. Tez va bepul yordam uchun siz Malwarebytes-dan zararli dasturlarga qarshi dasturdan foydalanishingiz mumkin.

Ulanishni tekshiring
Tarmoq ulanishlari dasturi barcha ma'lumotlar uzatishni tekshirish imkonini beradi

Skaner dasturi hayratlanarli narsani ko'rsatmadi, lekin siz telefoningiz infektsiyalanganligini unutmaysizmi? Qo'lingizdan o'ngni oling.

Sizga yordam berishning eng yaxshi usuli - bu Play Marketdan Tarmoq ulanishlari dasturi. U barcha chekka trafikni yozib oladi va siz turli xil dasturlar va xizmatlar qanchalik ulanganligini ko'rishingiz mumkin.

Ushbu usuldan foydalanish uchun avvalo qurilmangizda qanday xavfsizlik dasturi ishlayotganini bilishingiz kerak, aks holda uni olib tashlash deyarli mumkin emas. Ayniqsa, agar siz tizimda chuqur bo'lishni istasangiz.

Bunday holda, zavod sozlamalariga qaytishingiz dargumon.

Android: agar shubha tug'ilsa, chegirma o'zgartirilishi dargumon

Ideal zaxira
MyPhoneExplorer-dan foydalanib, ma'lumotlaringizning virussiz nusxalarini osongina yaratishingiz mumkin

Ushbu bosqichga o'tishdan oldin, smartfoningiz ma'lumotlarining zaxira nusxasini yaratishni unutmang. Aks holda, standart funksiya orqali ishlamang - ba'zi yomon dasturlar bunday arxivlarda virusni ishga tushirishi mumkin.

Bunday holda, yangilanishdan so'ng, tizim infektsiyalanadi. Agar zaxira Google hisobi orqali amalga oshirilsa, hisobingiz buzilmaganligiga ishonch hosil qiling.

Endi MyPhoneExplorer qo'shimcha dasturidan foydalanib arxivni bosing (Google Play-da). Shundan so'ng siz qurilmani zavod parametrlariga qaytarishingiz mumkin. Qayta yuklab olingandan so'ng, ma'lumotni yangilash uchun MyPhoneExplorer yordam dasturidan foydalanib, zaxira nusxasiga tashrif buyuring.

Android: minglab to'kilmasin

Ko'pgina mobil hujumlar Google tizimiga qaratilgan, chunki uning mashhurligi katta. Tizimning yuqmaganligini aniqlashning eng yaxshi usuli - bu maxsus yordamchi dasturlardan foydalanish. Aksariyat antiviruslar tizimni ishg'ol qilmaydi; Ba'zi asosiy mobil antiviruslarning sinov natijalarini quyidagi jadvalda topish mumkin:

Narxi, rub., taxminan. Zagalna baholash Narx/samarali. Tan olgan. Xibni
tashvishlar		 Bistrod.
1 Android uchun Sophos Mobile Security bezp. 98,9 100 100 96,2 100
2 Bitdefender mobil xavfsizlik va antivirus 500 96,7 72 100 89,2 100
3 Tencent WeSecure antivirus bepul bezp. 95,5 93 92,9 99,1 100
4 Android uchun Kaspersky Internet Security 400 90,0 61 83,5 99,5 100

iOS: Men mutlaq himoyaga qaytdim

Apple tizimi foydasiz dasturiy ta'minotdan ancha yaxshi himoyalangan bo'lishidan qat'i nazar, iOS foydalanuvchilari ham ayg'oqchi xakerlar qo'liga tushib qolishlari mumkin. Viruslar tizimga zaifliklar orqali kiritiladi, bu ham jailbreaklarni o'rnatish imkonini beradi.


G Data Security Suite smartfoningiz jailbreak qilinmasligini tasdiqlaydi

Avval qurilmangizda bunday operatsiya bajarilmaganligini tekshirishimiz kerak. Nima uchun App Store'dan G Data Internet Security dasturini o'rnatish kerak. Ishga tushgandan so'ng, tizimning noto'g'ri dasturiy ta'minotini o'zgartirmaganligingizga ishonch hosil qilishingiz kerak.

Da ijobiy natijalar Keyin, xuddi Android kabi, zavod sozlamalariga qayting - bu yigitga to'g'ridan-to'g'ri ish stoli iTunes dasturi orqali.

Tez zaxiralash uchun iCloud xizmatidan foydalaning. Uning afzalligi shundaki, bu qorong'ulikda Apple shaxsiy ma'lumotlarni saqlaydi. Yangilangan original dasturlar uchun qurilmalaringizni to'g'ridan-to'g'ri App Store'dan yuklab oling. Shunday qilib, "buzilgan" dasturlar endi telefoningizda ko'rinmaydi.

iOS: xavfsiz emas va jailbreaksiz

Josuslik uchun jailbreak umuman fikrni o'zgartirish emas. Qurilmani manipulyatsiya qilish va mikrofonga cheksiz kirish imkoniyatiga ega bo'lish kifoya. Biroq, App Store do'konida mavjud bo'lgan qonuniy dasturlar razvedka faoliyatini amalga oshirishi mumkin.


Infektsiyalangan iOS qurilmalari iTunes orqali chiqishgacha kuzatilishi va so'ng so'nggi proshivkani o'rnatishi mumkin.

Bundan tashqari, tanib olishning aniq imkoniyati mavjud: telefoningiz sozlamalarida qaysi dasturlar mikrofon va kameraga kirish huquqiga ega ekanligini tekshiring. Buning uchun "Tuzlamalar" bo'limida "Maxfiylik" ni bosing. "Mikrofon" va "Kamera" bo'limlarida siz eksklyuziv huquqlarga ega dasturlarni olasiz.

Bundan tashqari, "Geolocation Services" sizga qaysi dasturlarning GPS-ga kirishini bilish imkonini beradi. Agar siz biron bir mahsulotning jiddiyligiga ishonchingiz komil bo'lmasa, xavfsizlik nuqtai nazaridan shaxsiy kirishni yoqing.

Surat: ishlab chiqarish kompaniyalari

Teglar xavfsizlik


Maqolalarimizning aksariyati xavfsizlikni qanday olib tashlash va ma'lumotlarga kirishni rad etish haqida gapiradi. Bugun biz ma'lumotlarimizni qanday o'g'irlashni bilib, boshqa jamoada o'ynashga harakat qilamiz.

Bu maqola kim uchun yozilgan? Statistik ma'lumotlarga ko'ra, ehtimol koristuvachlarning yarmi vikorist hidi bo'lgan smartfon modelini nomlay olmaydi. Yo'qolganlarning qanchasi o'z telefonida o'rnatilgan Android versiyasini, hatto xavfsizlik yamog'i versiyasini eslatmasdan ham nomlashi mumkin? Yo'qotganlarga ushbu matnni ularga murojaat qilamiz. Ushbu maqolada biz zerikib qolganimizdan, "blokirovka kodini yoqishdan" yoki "OTning so'nggi versiyasiga yangilashdan" zavqlanmaymiz (bunday zavq eng muhim zamonaviy siyosat nuqtai nazaridan behayo ko'rinadi. ishlab chiqaruvchilarning ko'pchiligi). Biz jinoyatchilar va maxsus xizmatlar tomonidan ma'lumotlarni o'g'irlash uchun telefon kuchiga qarshi ishlatilishi mumkin bo'lgan "muhim artilleriya" ning barcha imkoniyatlarini tushunish muhimligini ta'kidlaymiz.

Tarixdan oldingi

Bizni ushbu maqolani yozishga shunchaki ushbu mavzu bo'yicha ko'plab nashrlarning ko'plab nashrlari sabab bo'ldi: smartfoningizni qanday himoya qilish kerak. Biz o'qigan maqolalar mualliflari bir xil sabablarni takrorlaydilar, so'nggi davrda smartfon egasiga xavfli xavfsizlik etishmasligidan boshqa hech narsa bermaslik kerak. "Kuchli blokirovka kodini yutib oling", "ma'lumotlar sensorini yoqing" va chegaradagi bema'ni "Androidning so'nggi versiyasiga yangilash" - bular o'z-o'zidan mantiqiy, ammo mutlaqo etarli emas. Juda kamdan-kam hollarda Smart Lock-ni yoqish bo'yicha tavsiya e'tiborga olinmaydi - ham to'g'ri, ham noto'g'ri.

Agar smartfoningizda eski FDE shifrlangan bo'lsa va siz xavfsiz ishga tushirish rejimini yoqmagan bo'lsangiz, eski va murakkab blokirovka kodini o'rnatishning eng yaxshi usuli qanday? Aksariyat modellar uchun qurilmangizdagi barcha maʼlumotlarni qoʻpol parollarsiz shifrlash mumkin boʻlgan variantlar mavjud: barchasini default_password iborasi yordamida shifrlash. Smart Lock - bu zarur, ammo etarli vosita emas. Qurilmangizda (masalan, telefoningiz) foydalaniladigan skanerlash texnologiyasi haqida qanchalik bilasiz? Siz shunchaki kompyuteringizga kirish orqali brauzeringizdan barcha parollaringizni olishingiz mumkinligini, shundan so'ng ofisga borib, smartfonning blokirovka kodini o'zgartirishingiz mumkinligini bilasizmi? (Bu haqiqat, xayriyatki, barcha qurilmalar uchun emas, lekin siz bu imkoniyat haqida bilishingiz kerak.) Agar Google hisobi paroli kompyuterdan olib tashlangan bo'lsa, telefonning o'zi hech kimga kerak bo'lmasligini bilishingiz kerak: zarur ma'lumotlar mavjud bo'lsa, g'amginlikdan chiqing (va birinchi navbatda, ular telefon yonida emas, balki u erda ko'proq bo'ladi).

O'limga to'g'ri yondashuv haqida

Nega bizni o'g'irlashyapti? Bir vaziyatda mumkin bo'lgan tahdidlardan himoyalanish yondashuviga qarash mumkin emas. Biz xudbinlardan himoyani ko'ra olmaymiz dasturiy ta'minot xavfsizligi Va "spygonic" qo'shimchalar va Google hisob qaydnomangiz xavfsizligiga tezkor qarash. Bizning asosiy e'tiborimiz qurilmani jismoniy va mantiqiy tahlil qilish paytida ma'lumotlarning bevosita xavfsizligiga qaratilgan.

Smartfonni qo'lidan olgan politsiyachi-chi? Robot mutaxassislari uchun eng murakkab muammolar - bu harakatsiz telefon, harakatsiz tanadagi ko'rinishlar. Bunday vaziyatlarda, qoida tariqasida, dasturiy ta'minot va apparat bilan bog'liq muammolarni qidirish boshlanadi. Favqulodda vaziyatlarda politsiya gumonlanuvchining uyiga keladi, kompyuterni tahlil qiladi va pochta mijozlari va Chrome/Mozilla/Edge brauzerlaridan parollar keshini chiqaradi. Keyin siz topilgan login va parol bilan tizimga kirishingiz kerak, shundan keyin yechim ahamiyatsiz. Telefoningizdagi bir qator qurilmalar uchun siz blokirovka qiluvchi parolni masofadan turib tiklashingiz mumkin (bugungi kunda esa ko'pgina provayderlar bunday imkoniyatni anglamaydilar).

Cellebrite-dan so'nggi imkoniyatlar, jumladan, yaqinda taqdim etilgan UFED Premium mahsuloti paydo bo'lmoqda. Smartfon qurilmaga ulanishi mumkin (bu rolda dasturiy ta'minotga ega original noutbuk o'rnatilgan), mutaxassis yordamida ma'lumotlarning bir qismini nusxa ko'chiradi va taniqli nosozliklarni bartaraf etish vositalaridan biri orqali yoki uning yordami bilan shifrini hal qiladi. sotuvchining "bootloader shifrini ochish" haqida (Cellebrite tilida) Parolingizni yangilaganingizga ishonch hosil qiling va uni aniqlang ularni hozirgi kungacha o'rnatish. Bir qator qurilmalar uchun ekranni qulflash kodlarini qidirish kerak - 4 xonali parollarning butun diapazoni uchun taxminan 20 ta parol.

Bizning maqolamizni o'qib chiqqandan so'ng, agar hamma narsa to'g'ri taqsimlangan bo'lsa, ma'lumotlaringiz o'g'irlanishi va kiyimingiz yo'qolishi ehtimoli haqida ko'proq ma'lumotga ega bo'lasiz.

Faol politsiya kabi

Agar sizning smartfoningiz Qo'shma Shtatlardagi politsiya yoki chegara nazorati qo'liga tushsa, siz qurilmani blokdan chiqarishga harakat qilasiz. Muvaffaqiyatga erishganingizdan so'ng, siz uzoqlasha olmaysiz; Qulflanmagan smartfon ekranidan siz quyidagilarga kirishni rad qilishingiz mumkin:

  • Ungacha, / sdcard bilan birga, fotosuratlar va videolar.
  • Pochta, messenjerlardagi ro'yxat, SMS matni.
  • Chrome brauzerida saqlangan parollarning to'liq ro'yxati (ko'pincha siz Google hisobingiz uchun parolni u erda topishingiz mumkin - gapirishdan oldin uni aylantiring, qurilmangizda nima bor).
  • Bir necha taqdirlar uchun qasos olish tarixi batafsil bayon etilgan.
  • Google Fit uchun hurmat. Ular eksport qilinishi mumkin.
  • Qo'ng'iroqlar, kontaktlar.

Bunday ma'lumotlar Xitoyga chegara nazorati inkor etiladi. Biroq, xitoylik qo'riqchilar qo'pol va o'ta beparvo harakat qilishadi: smartfonga qo'shimcha agent o'rnatilgan bo'lib, u qo'riqchi uchun zarur bo'lgan barcha ma'lumotlarni chiqaradi. Xitoy chegarachilari qo'shimcha agentni ko'rishni unuta boshlaganlarida, vaziyat mutlaqo bema'nilik darajasiga yetdi. Shanovnye Xitoy chegarachilari! Siz bunchalik qo'rqoq bo'lolmaysiz! Xushmuomala bo'ling, xizmat ko'rsatish bo'yicha ko'rsatmalarga diqqat bilan amal qiling va barcha kerakli ma'lumotlar olingandan so'ng sayyohlarning telefonidan qo'shimcha agentni olib tashlashni unutmang!

Ekranni blokirovka qilish kodini buzish

Men Android-da bloklangan smartfonlarni qanday va qanday qilib blokdan chiqarishingiz mumkinligi haqida hisobot yozmoqchiman, lekin bu mumkin emas deb qo'rqaman: iste'molchilarning qo'lida yuzlab o'zgarishlardagi o'nlab chipsetlarga asoslangan minglab turli xil modellar mavjud. Mikrodasturning xilma-xilligi, Android versiyasining o'zi va joriy xavfsizlik yamoqlarining mavjudligi (Androidning parchalanishi muammosi) tufayli sud-tibbiyot mahsulotlarining eng yirik distribyutori kompleks nima ishlayotganini bilmaydigan vaziyat yuzaga keldi. ma `lumot. "Ulanishga harakat qiling" - bu murakkab X smartfon Y ni qo'llab-quvvatlaydigan standart quvvat manbai.

Masalan, oddiy masala: ma'lum bir smartfon modeli uchun blokirovka kodini qanday sindirish mumkin va nima uchun siz qattiq ishlashingiz kerak yoki shu yo'l bilan olishingiz mumkinmi (xuddi shu "shifrni ochadigan firibgar")? Raqamli xavfsizlik statistikasi bir ovozdan kuchli blokirovka kodini o'rnatishni tavsiya qiladi va bu har bir boshqa smartfon uchun muhimligini ta'kidlaydi. Qatlamli blokirovkalash kodi bilan kuchingizni yo'qotish va boshqa tomondan kelish mumkinligini qaerdan bilasiz?

Javob ma'lum bir qurilmada ishlatiladigan shifrlash algoritmida yotadi. Ko'rinishidan, Android 6 va undan keyingi versiyalari bilan zavoddan chiqqan barcha smartfonlar dastlabki sozlash jarayoni tugaguniga qadar foydalanuvchi ma'lumotlarini shifrlashi kerak. Biroq, shifrlash boshqacha. Aksariyat eski qurilmalar Full Disk Encryption (FDE) deb nomlangan narsadan foydalanadilar. FDE rejimida kompyuter bo'limidagi ma'lumotlar qo'shimcha qurilma hisob ma'lumotlari - shifrlash kaliti yordamida shifrlanadi, bu maxsus apparat kaliti va "default_password" iborasi asosida yaratilgan.

Shunday qilib, xuddi shunday - "default_password" barcha ma'lumotlaringizni o'g'irlaydi. Va hamma narsa ketdimi? Ma'lumotni olib, shifrini hal qila oladigan odam bormi? Arzimaydi. Qurilma o'rnatilganda shifrlash kaliti ishonchli ijro muhitida (TEE) yaratiladi; Chiqish ma'lumotlari sodir bo'lganda, teri qurilmasi uchun TEE chegarasidan tashqariga chiqmaydigan noyob kalit mavjud. Agar siz telefoningizdan xotira chipini olib tashlasangiz va undan ma'lumotlarni nusxa ko'chirsangiz, TEE kalitisiz ma'lumotlarning shifrini hal qila olmaysiz. Ko'rinishidan, ma'lumotni shifrlash uchun siz nafaqat telefondan ma'lumotlarni chiqarib olishingiz kerak (masalan, roli asta-sekin olib tashlanadigan EDL rejimi orqali), balki TEEni o'chirish yoki parolni o'zgartirishingiz kerak. Aslida, bunday "shifrni hal qiluvchi yuklovchi", masalan, Cellebrite-da barcha modellar uchun, shuningdek, yashirin tizim mantig'i bilan birlashtirilgan modellarning butun oilalarida paydo bo'ladi. Ushbu yuqori salohiyatga erishish uchun ma'lumotlarni olish imkonini beradigan maxsus kompleksdan tezda foydalanish kerak.

Agar telefoningizda eski FDE himoyasi mavjud bo'lsa, siz ma'lumotlaringizni ishonchli himoya qilishingiz mumkin. Buni amalga oshirish uchun siz faqat Xavfsiz ishga tushirish rejimini yoqishingiz kerak (buni qilish oson: avval blokirovka kodini olishingiz va keyin yangisini o'rnatishingiz kerak; agar telefon Vicorist FDE bo'lsa, tizim sizdan so'raydi. xavfsiz ishga tushirish rejimini yoqish uchun). Ushbu rejimda shifrlash kaliti apparat kaliti va kiritilgan blokirovka kodi ("default_password" almashtirish) yordamida qayta shifrlanadi. Shunga o'xshash usul mavjud: blokirovka kodi kiritilmaguncha telefon oddiygina qulflanmaydi; Agar telefon to'satdan qayta qulflangan bo'lsa, telefon to'liq bloklanmaguncha (bu blokirovka kodini talab qiladi) teruvchiga xabar yubora olmaysiz. Gapirishdan oldin, ba'zi modellarda Secure Startup uchun parol ekranni blokirovkalash kodidan tiklanmasligi mumkin; Chunki bunday yuk bor, u tez orada tugaydi.

Xavfsiz ishga tushirish bilan FDE shifrlashning katta qismi Faylga asoslangan shifrlash (FBE) deb nomlangan yangi faylga asoslangan shifrlash sxemasiga asoslangan. FBE bilan shifrlangan qurilmalar ko'pgina ma'lumotlarni, shu jumladan barcha shaxsiy ma'lumotlarni shifrlash uchun foydalanuvchi hisob ma'lumotlaridan (bloklash kodi) foydalanadi. Bunday holda, saqlanadigan dastur fayllari, shuningdek, qurilmaga kirish uchun zarur bo'lgan ma'lumotlar bazasi qo'shimcha qurilma hisob ma'lumotlari (jumladan, apparat kaliti ma'lumotlari) yordamida shifrlanadi. FBE o'rnatilganda xavfsiz ishga tushirish rejimi talab qilinmaydi.

Xavfsiz ishga tushirish rejimidan foydalanadigan ikkala FDE qurilmasi va FBE bilan ishlaydigan qurilmalar ma'lumotlarini shifrlash uchun blokirovka kodini buzish kerak. Maxsus protseduralar modelga va tizim mantig'i to'plamiga qarab farqlanadi zagalniy tamoyil biri: USB portiga ulaning va qidiruv jarayonini boshlang.

Telefonlar bunday hujumlardan himoyalanish uchun yaratilgani aniq. Ishonchli ijro muhitida (TEE) ishlaydigan Qualcomm TrustZone haqida biz allaqachon tasvirlab bergan edik. U faqat TEE tomonidan tasdiqlangan kalit bilan imzolangan o'zining mikro-qo'shimchalari deb ataladigan "trustlets" ni ishga tushirishi mumkin. Parolni tekshirish bu erda ham amalga oshiriladi (GateKeeper xizmati orqali). GateKeeper, uning yordami bilan, apparat darajasida, parolni taxmin qilish tezligini cheklaydi; 4 ta raqamdan iborat kodni tezda saralash mumkin emas, lekin 6 ta raqamni cheksiz saralash mumkin. GateKeeper Secure Startup yoqilgan yoki FBE shifrlash buzilgan hollarda telefonni buzishga ruxsat bermaydi.

Hayotdan misol. Samsung smartfonlari - ehtimol Android-dagi eng mashhur qurilmalar. Barcha Samsung modellari, 2019 yilgacha chiqarilgan vikorista eskirgan FDE shifrlashidir. Smartfonlarning ko'plab modellari uchun ishlab chiqarish zavodidan muvaffaqiyatli "chiqarib ketgan" "muhandislik ixtirochilari" mavjud. Aksariyat biznes egalari Xavfsiz rejim haqida bilmasligi muhimIsh boshlash, muhandis mutaxassislarga parolni blokirovka qilishni chetlab o'tish va qurilma o'rniga uning shifrini ochishga yordam beradigan kodni ochishda yordam beradi.

Yana bir dumba. UFED namoyishi bo'ladigan soatdaPremium Clebrite o'g'irlangan Samsung smartfonini blokirovka qilish uchun kodSTaqdimotda ishtirokchilardan birining 8 tasi 15 donadan kamroq cho'zilish bilan ochildi.

FBE shifrlash tizimi Yangi Samsung modellarida mavjud, 2019 yilda chiqarilgan. Bularga, masalan, Galaxy modellari kiradiS10 ta S10+.

Jismoniy tahlildan yovuz himoyaning iqtisodiy samaradorligi

Agar zaxist bo'lsang, yomonligingni totib ko'rasan. Okrema, Snapdragon 821 gacha bo'lgan Qualcomm protsessorlari uchun, shu jumladan, kompyuterda quvvat "trustlet" ni ishga tushirish va likvidlik almashinuvini chetlab o'tish imkonini beruvchi muhim to'kilmasin mavjud. Darhaqiqat, kriminalistik komplekslarning tergovchilari tish og'rig'i kabi og'riq bilan duch kelishadi: bir tomondan, shishish tozalanadi, ko'zni og'ritadi; Deputatlar buni xohlashadi. Boshqa tomondan, tezlik juda muhim: teri qurilmasi uchun siz o'z kodingizni yozishingiz, ofsetlarni tanlashingiz, sinovdan o'tishingiz kerak ... Biz iPhone haqida aytib o'tganimizdek, hozirgi modellarning ko'pchiligini barmoqlar yordamida boshqarish mumkin. bir qo'l - qo'llab-quvvatlash Bunday darajadagi salohiyat kecha amalga oshirilgan bo'lardi. Bunday rivojlanishni iqtisodiy jihatdan to'liqsiz qilish uchun Android bilan ishlaydigan smartfonlarda qo'llaniladigan yuzlab chipsetlarning modifikatsiyalari mavjud (va ishlab chiqish jarayonini boshlash kerak bo'lgan teri modeli bitta nusxada politsiya qo'liga o'tadi).

Qualcomm protsessorlaridagi flagman smartfonlar uchun raqib imkoniyatlari orqali ma'lumotlarni olish qobiliyati quyidagicha ko'rinadi:

  • Eski qurilmalar uchun (shu jumladan Snapdragon 821 gacha) ma'lum bo'lgan inode to'kilmasligi sababli, agar Secure Startup o'rnatilmagan bo'lsa, blokirovka kodini buzish mumkin (usul anonim tarzda aniqlanadi).
  • Secure Startup yoqilgan yoki FBE shifrlangan eski qurilmalar uchun shafqatsiz kuch xavfsizligi GateKeeper tomonidan cheklangan. "Sovuq" qurilmaga hujum (qayta ishga tushirilgandan yoki yoqilgandan so'ng) ba'zi mashhur modellarning aybi ("ushlab bo'lmaydigan Jo" muammosi) tufayli deyarli amalga oshirilmaydi.
  • Snapdragon 835 bilan boshlangan qurilmalar uchun EDL ekspluatatsiyasi mavjud emas, TEE ekspluatatsiyasi mavjud emas va ba'zi hollarda, agar FDE shifrlash ishlatilsa, boshqa rejimlarda ma'lumotlar qismini shifrlash oson emas. allaqachon oshkor qilingan).
  • FBE shifrlashdan foydalanadigan yangi qurilmalar (SD835 va undan yangiroq) uchun hech qanday ekspluatatsiya ishlatilmasligiga qaror qiling: shifrlash kalitini parolda saqlang va yuqoriroq kalitni olishga harakat qiling (GateKeeper).

Qanday qilib yovuz kod yordamida smartfoningizni o'g'irlash, ma'lumotlarni blokirovka qilish va jismonan talon-taroj qilish

Avval ma'lum bir qurilmada qanday shifrlash tizimi ishlatilishini bilib olishingiz kerak. ADB orqali kirishingiz mumkin bo'lganlar uchun men quyidagi buyruqdan foydalanaman:

Adb shell getprop ro.crypto.type

Buyruq "fayl" so'zini aylantirganda, smartfon FBE-ni shifrlaydi.

FBE fayl shifrlash qanday ishlaydi:

  • Bloklash kodini 6 ta raqamga o'rnating (qurilmangiz ruxsat berganidek).
  • USB disk raskadrovka rejimini yoqing.

Agar siz FDE dan foydalansangiz, Secure Startup tugmasini bosing. Kimdan:

  • Sozlamalarga o'ting va joriy blokirovka kodini ko'ring.
  • Yangi blokirovka kodini yarating. Bloklash kodi kiritilganda, tizim sizdan xavfsizlik rejimiga o'tishingizni so'raydi. So'rovingizni tasdiqlang.
  • USB disk raskadrovka rejimini yoqishni unutmang.

Shifrlash turini FDE dan FBE ga qanday o'zgartirish mumkin? Zagalom - yo'q. FDE-dan FBE-ga o'tish imkoniyati faqat ba'zi Google qurilmalarida (masalan, Pixel C planshetlari) FBE ishlab chiqish jarayonida mavjud edi. Hozirgi qurilmalar uchun bunday imkoniyat yo'q.

Android xavfsizligi

Android xavfsizligiga bag'ishlangan statistikaga qanday tavsiyalar berishingiz kerak? Vikoristovati blokirovkalash kodi murakkabroq yoki naqsh uzunroq; viknuti Smart Lock; onoviti Android; ikki faktorli autentifikatsiyani yoqish. Iltimos, "axborot xavfsizligi haqida qayg'urishni to'xtatish va yashashni boshlash" uslubida mantiqiy, lekin ayni paytda yuzaki gapirishga harakat qiling. Tim, Android-dagi har bir boshqa smartfon uchun qo'shimcha blokirovka kodi xavfsizlikka ta'sir qilmaydi; Smart Lock-ni yoqish juda muhim, chunki siz USB disk raskadrovka rejimini yoqgansiz (yoki yoqishni unutgansiz) va Android yangilanishlarini tekshirish muhim, chunki qurilma drayveri yangilanishlarni kechiktirmoqda.

  1. Bloklash kodi. VIN talab qilinadi va 6 ta raqamdan kam boʻlmasligi kerak. Agar siz smartfoningizda qaysi shifrlash mexanizmidan foydalanilganligini tekshirishingiz kerak bo'lsa - FDE yoki FBE (bu adb orqali yuqorida tavsiflangan buyruq yordamida amalga oshirilishi mumkin) yoki FDE, u holda siz Secure Startup xavfsiz rejimini yoqishingiz kerak (buning uchun blokirovka qilinadi) kod talab qilinadi, lekin avval boshingizni kiriting va xavfsizlik tarmog'ini yoqish uchun tizim quvvatlanguncha kutgandan so'ng qayta yarating).
  2. USB orqali nosozliklarni tuzatish rejimini yoqing. Ushbu rejim yoqilganmi yoki yo'qmi.
  3. Ochig'i, hamma biladiki, panjaning qulfini ochish bezpetlardagi teshikdir? Agar telefoningiz OEM qulfini ochish opsiyasiga ega qurilma uchun sozlanmagan bo‘lsa va siz qurilmani yaqin orada blokdan chiqarmoqchi bo‘lmasangiz, biz allaqachon qulfdan chiqarilgan qurilmaga qaramaymiz - uni yoqing.
  4. Agar telefoningiz qurilmani kompyuterga bir soat davomida ulash mumkin bo'lgan rejimga o'rnatilgan bo'lsa, "Faqat zaryadlash" rejimini tanlang. Aks holda, qulflangan telefondan siz butun /sdcardni, jumladan, fotosuratlar va videolarni nusxalashingiz mumkin. Agar bunday sozlama bo'lmasa, ulanishda nima talab qilinishini tekshiring. Qoida tariqasida, zamonaviy qurilmalarda faqat zaryadlash rejimi sukut bo'yicha o'rnatiladi. Qanday bo'lmasin, hamma narsa yaxshi; Agar protsedura uchun File Transfer yoki MTP tanlangan bo'lsa, uni to'xtatishingiz mumkin.
  5. Albatta, Android-ning joriy versiyasi yaxshi va oxirgi xavfsizlik yamoqlari yaxshi. Muammo shundaki, ishlab chiqaruvchilarning ko'pchiligi yangilanishlarni og'riqli ravishda kechiktirmoqda, shuning uchun to'kilishlar ko'p oylar davomida (yoki hatto taqdirda) yopiqligi aniqlangan. Agar sizning telefoningiz hozirgi flagman bo'lmasa, siz yangilanishni unutishingiz va xavfsizlik muammolarini hal qilishingiz mumkin. Ale yangilash, baribir, vartoni tekshiring.
  6. SmartLock xavfsizlik nuqtai nazaridan mutlaqo yomon. SmartLockning barcha turlarini, shu jumladan tashqi ko'rinishi bo'yicha qulfni ochishni o'chiring (faqat SmartLock uchun; agar telefoningizda infraqizil chiroqli stereoskopik skaner bo'lsa - bu muhim emas).
  7. Sozlangan telefonni bloklashni yoqing (Sozlamalar > Xavfsizlik va joylashuv > Avtomatik bloklash > Darhol).
  8. Noma'lum qurilmalarni o'rnatish haqida. Aktiv holatda varto trimati cey peremikach emas, aslida telefonni o'chirib qo'yamiz. Gapirishdan oldin, Android 8 da sezilarli o'zgarishlar yo'q; Alohida binolarni boshqa dasturlarda ko'rish mumkin, ularni maxsus ilovaga kirishni sozlash elementi orqali sozlash mumkin.
  9. Yaqinda ommaviy axborot vositalarida hayratlanarli yangi narsa paydo bo'ldi: ma'lum bo'lishicha, iPhone uchun bir qator qo'shimchalar foydalanuvchi tranzaktsiyalarini yozib oladi va skrinshotlarni, shu jumladan shaxsiy ma'lumotlar, pasport raqamlari va kredit kartalarini tahliliy ma'lumotlarga uzatadi. Android-da hech qanday janjal yo'q edi: mutlaqo boshqa ilovalarga Draw ruxsatiga ega yoki Maxsus imkoniyatlar xizmatida ishga tushirilgan har qanday dastur xuddi shunday qila oladi. Sozlamalarda toifalarni o'zgartiring va sizga ruxsat berilmagan barcha dasturlarni bloklang.
  10. Qurilma administratori ilovalari bandini aylantiring. Ushbu turkumdagi dasturlarga blokirovka kodini masofadan o‘zgartirish, qurilmalarni bloklash yoki blokdan chiqarish hamda ularni zavod sozlamalariga qaytarish uchun kirish mumkin. Google Find My Phone yoki Exchange Admin kabi, robot sotuvchi tomonidan o'rnatish, hammasi yaxshi. Iltimos, ro'yxatda hech qanday xato bo'lmasligi uchun uni aylantiring.
  11. Biz allaqachon ishlab chiqaruvchilar tomonidan yaratilgan orqa eshiklar haqida yozgan edik. Tahlillarni yig'ish uchun o'z telefonlarining proshivkalaridan foydalanadigan ko'plab ishlab chiquvchilar bor. Ba'zida "analitika" parollar bilan kontaktlaringiz ekanligi ma'lum bo'ladi. Buyuk Raxunkodan tashqari, siz bu erda hech qanday maxsus narsa topa olmaysiz. Analitikaning Internetga kirishini cheklashga urinib ko'rishingiz mumkin (masalan, AdGuard plaginini o'rnatgan holda, gapirishdan oldin, uchinchi tomon qurilmalaridan - Play Store'dan emas, balki chakana sotuvchining veb-saytidan), agar shunday bo'lsa. sizning qo'lingizda qurilma, keyin barcha mumkin bo'lgan ma'lumotlar uzoq vaqtdan beri yo'qolgan. Bunday qurilma hech qanday holatda xavfsiz bo'lmaydi.
  12. Nareshti, Play Store'dan dasturlar haqida. Ularning ko'pchiligini orzu qilgan (va hamma narsani olib qo'ygan, olib qo'ygan) eng obuna bo'lmagan ruxsatlarni. Masalan, Angry Birds dasturi kameraga, mikrofonga va kontaktlarga kirishga ruxsat berishi mumkin (to'g'rimi?), tiqilib qolgan kalkulyator o'chirilgunga qadar kirish huquqiga ega bo'ladi va chiroyli foto galereya sizga SMSni o'qish va majburlash imkonini beradi. Ruxsat etilgan dasturlar ro'yxatiga o'ting; Ko'pgina olimlar uchun mavjud ruxsat turlarini oddiy tahlil qilish katta ajablanib bo'ladi.
  13. Google hisobingiz parolini Chrome brauzerida saqlamang. Oldinda yogo hazil.
  14. Ikki faktorli autentifikatsiyani yoqing. Izohlarsiz; Biz bu mavzuda bir necha marta va ikki marta yozganmiz.

Vidkladene blokirovkasi

Bloklash kodi uzoq vaqtdan beri joriy qilinganligi sababli, telefon ekranini qulfdan chiqarishning yagona, oddiy va qo'lda bo'lmagan usuli mavjud. Ko'pchilik uchun parolning bosqichma-bosqich kiritilishi boshqarib bo'lmaydigandek tuyuldi; hidning issiqlik va suyuqlik tufayli ekanligiga ishonishgan. Ushbu blokirovka Google va Apple tomonidan muammoga mantiqiy javob bo'ldi.


Ushbu opsiyani faollashtirganingizda, tugma yordamida telefon displeyini o‘chirib qo‘yishingiz mumkin, uni yana bosing va uni to‘g‘ridan-to‘g‘ri bosh ekranga bosing. Trim sizning afzalliklaringizga qarab asta-sekin sozlanishi mumkin. Bloklashni blokirovka qilish xavfsizlik darajasini halokatli darajada pasaytiradi, deyishadimi? Odatdagi holat: haydovchi ko‘chada telefoniga tikilib o‘tiradi. Chalkashlik bor va operator displey tugmachasini refleksli ravishda bosadi. Telefonni o'chiring, ekranni yoqing - va darhol asosiy ekranga o'ting. Parollar, blokirovka kodlari, parolni bloklash, shifrlash va boshqa ko'plab nutqlar endi muhim bo'lmaydi.

iOS-da ham shunga o'xshash sozlamalar mavjud: Sozlamalar > Sensorli identifikator va parol > Parolni talab qilish. Bu funksiyalar Android’li smartfonlar bilan taxminan bir xil bo‘lib, bitta muhim xususiyatga ega: agar siz Touch ID yoki Face ID-ni tanlasangiz, iOS-ning joriy versiyalarida mavjud bo‘lgan yagona variant – “Darhol” ni tanlash (ulangandan so‘ng darhol ekranni bloklash). ekran). Va agar siz biometrikani yoqsangiz, faqat blokirovka kodidan mahrum bo'lsangiz, boshqa variantlar "Hech qachon"gacha mavjud bo'ladi (bloklash kodini faqat birinchi xariddan so'ng va Apple siyosatiga muvofiq har soatda so'rang, shuning uchun so'rovni doimiy ravishda o'zgartirishingiz mumkin). Eslab qoling: Ushbu parametrlar qurilmaga o'rnatilganda mavjud bo'lmasligi mumkin. tashqi siyosat xavfsiz bo'ling.

Smart Lock

Nega hamma Smart Lock funksiyasidan juda xursand? Yaxshi xabar shundaki, ushbu tizim telefoningizni bir qator mezonlarga ko'ra qulfdan chiqarishga imkon beradi, shuning uchun siz xavfsiz narsa haqida tashvishlanishingiz shart emas. Keling, dumbalarni ko'rib chiqaylik.


Yuzqulfni ochish. Smart Lock bo'limida shaxslarni blokdan chiqarish biometrik autentifikatsiya bilan hech qanday aloqasi yo'q. Qurilmaning old kamerasida olingan fotosurat bilan koristuvachning butun tasviri hammasi bir xil. Yuzni ochishning bunday turini tekis fotosurat bilan aldash oson. Iltimos, diqqat qiling: biometrik Face Unlock funksiyasi bilan jihozlangan ba'zi telefonlarda (masalan, Xiaomi Mi 8) sozlamalarda ushbu element bo'lmaydi; Bunday Yuz bilan ochish qurilmalari barmoq sensori qulfini ochish bilan bir xil imtiyozlar va qoidalarga bo'ysunadi. Smart Lock bo'limida shaxslarni blokdan chiqarish vikorizatsiya qilmaslik yaxshiroqdir.

Ishonchlijoylar. Tez-tez odam savdogarlari bo'lgan tinch joylarning chekkasidagi qurilmalarni avtomatik ravishda qulfdan chiqaradi. Agar siz telefonni shkafdan olib tashlasangiz, tajovuzkor uni qulfdan chiqarish bilan bog'liq muammolarga duch kelmaydi.

Ishonchliqurilmalar. Agar Bluetooth qurilmasi ishonchi ulangan bo'lsa, telefon avtomatik ravishda qulfdan chiqarilishi mumkin. Menga ishoning, politsiya uchun sizning "aqlli" yoshli bolangizni yoki kuzatuvchini bunday blokdan chiqarish uchun vikorizatsiya qilish qiyin emas.

Ovozmos, Yoqilgan-tanaaniqlash: Foydalanuvchilarga qurilmani blokirovkalash kodi bilan qulfdan chiqarish imkonini beruvchi eksperimental variantlar mavjud.

Ish stollarida Smart Lock xavfsiz bo'lmagani uchun u nega Android-ga qo'shilgan? Smart Lock - bu jiddiy halokat, chunki blokirovkalash kodini yoki naqshni kiritish telefonni qulfdan chiqarishning yagona usuli edi. Qurilmani qulfdan chiqarish uchun qimmatli soniyalar behuda ketgani dunyoning eng muhim qismi uchun mos emas edi (va telefonni qo'lqoplar bilan qulfdan chiqarish undan ham qiyinroq edi); Natijada, ko'p odamlar suv himoyasini o'rnatmasdan alanga oldilar. Odamlarni blokirovkalash kodiga ko‘niktirish uchun Google barni sezilarli darajada pasaytirishi kerak edi: ular ekran blokirovkasini qulfdan chiqarilgan paytdan boshlab 10-15 daqiqaga oshirish imkonini beruvchi variantlarni qo‘shdilar. Smart Lock - xuddi shu operatsiyadan. O'rnatilgan qulfda endi yo'qolmaydigan Smart Lock-ga hali ham oqilona ehtiyoj bor: bugungi barmoq skanerlari nafaqat "mittevo" ni emas, balki biroz ko'proq narsani talab qiladi va tashqi ko'rinish bo'yicha qulfni ochish hali ham etarli. yuqori martabalar likvidlik va inodes (pastroq narx) xavfsizligi.

Tashqi ko'rinishi bo'yicha blokdan chiqarish: bir qadam oldinga, ikki qadam

Odamni blokdan chiqarish qanchalik xavfsiz? iPhone bilan hamma narsa aniq bo'ldi; ular etarli darajada texnik xavfsizlikka ega tizimga ega; Va qanchalik ahamiyatsiz bo'lmasin, Face ID tizimi muntazam ravishda tanqid qilinadi.

Android smartfonlarida ishlab chiqaruvchilar tashqi ko'rinishiga ko'ra qulfni ochish modullarini o'rnatadilar, ular "deyarli" dan "o'sha Smart Lock, yon ko'rinish" ga qadar. Shunday qilib, Samsung smartfonlarida yuz tasvirini ko'zning irisini skanerlash bilan birlashtirgan rejim mavjud; Siz bunday tizimni boshning ahamiyatsiz modeli bilan alday olmaysiz. Shunga o'xshash tizimlar Huawei, Xiaomi va boshqalarning bir nechta flagman qurilmalarida paydo bo'la boshladi. Shu bilan birga, bir qator qurilmalar old kameradan olingan fotosuratga yoki infraqizil sensordan olingan ikki o'lchovli fotosuratga asoslangan boy ibtidoiy tizimlarga ega. Bunday tizimlarni aldash butunlay mumkin, ba'zan hatto oddiy. "Tashqi ko'rinish bo'yicha qulfni ochish eng yaxshi g'oya emas" maqolasida to'g'ri ta'kidlanganidek, "Mening telefonim sizning iPhone kabi hamma narsaga ega - va u o'n baravar arzon!" Suhbat tobora tez-tez sodir bo'lmoqda.

Hayotdan misol, chunki nega ma'ruzachiga ishonmaslik kerak? Xiaomi smartfonlari uchunMi8 ta Mi8 Pro Qurilmani qulfdan chiqarish uchun ikkita kamera va infraqizil yoritish tizimi ishlatilgan. Tizim yetarli darajada xavfsizlikni ta'minlab, samarali ishladi. Xiaomi modellari uchunMi9 ta Mi9 Pro, sakkizinchi seriyani almashtirgan, ikkita kamerali va infraqizil yoritgichli tizim miniatyura tomchisiga o'xshash ko'rinishda qayta tiklangan bitta old kamera bilan almashtirildi. Smartfonni qulfdan chiqarish qobiliyati proshivkada yo'qolgan, ammo xavfsizlik "hursandchilik" dan "har qanday narxda noyob" ga tushib ketdi. Agar siz smartfoningizni qulfdan chiqarish qanday amalga oshirilayotganini bilmasangiz, sozlamalarda ushbu funksiyani yoqing.

Ayblov orqali blokdan chiqarishning huquqiy jihati muhimdir. Qo'shma Shtatlarda politsiyaning gumon qilinayotgan shaxsni qo'shimcha skanerlash uchun qurilmalarni qulfdan chiqarish qobiliyatini tartibga solish uchun bir nechta pretsedentlar yaratilgan. Bir qator ijobiy (individual asosda blokdan chiqarishga ruxsat berilgan) va salbiy (ko'rinmaslikka ruxsat berilgan yoki noqonuniy ko'rilgan) pretsedentlar aniqlangan, ammo ular aniq huquqiy bazaga erishish uchun o'rnatilgan va politsiya xodimlari tomonidan belgilangan chegaralardan tashqarida. bundan ham yomonlashmaydi.

Shu bilan birga, Rossiyada telefon tutqunlik haqida bir necha bor eshitganmiz, telefon soyali tomonda "tezda" aylanib, keyin u "o'zini qulfdan chiqardi". Huquqiy me'yorlar buzilganligi sababli telefon blokdan chiqarilganligi haqida xabar berish juda muhim: Rossiya politsiyasi hali AQShdagi kabi tanaga kiyiladigan kameralar bilan jihozlanmagan.

Vikorist yoki vikorist emas tashqi ko'rinishi bo'yicha blokirovka qilish - ovqatni oching va uni nafaqat texnik sohada tasdiqlang; Virishuvat sizga nima bo'lsa.

Ushbu bob asosan Xitoy qurilmalariga bag'ishlangan bo'lib, ularning proshivkalari kutilmagan hodisalarni ochib bergan (yoki hali paydo bo'lmagan, lekin, albatta, yo'q). Agar siz forumlarni o'qish va dasturiy ta'minot bilan shug'ullanish uchun yillar va kunlarni sarflashga tayyor bo'lmasangiz, ushbu bo'limni o'tkazib yuboring va to'g'ridan-to'g'ri keyingi bo'limga o'ting.

Agar sizning qo'lingizda telefoningiz qulfdan chiqarilgan bo'lsa va xitoycha versiyasi qo'pol sotuvchilar tomonidan qayta sotilgan bo'lsa, nima topishingiz mumkin? Bu holatda, jiddiy beparvolik haqida gapirish, shubhasiz, mumkin emas, garchi u hali ham pul topish mumkin.

Birinchi va eng oddiy variant: sizning qo'lingizda telefoningiz bor, har qanday qulfni ochishni kutmoqdasiz (masalan, oldingi egasi). Ko'pincha, bunday holatlar telefonda maxsus proshivka o'rnatilganda, ildizga kirishda, tizim bo'limiga o'zgartirishlar kiritilganda yoki o'rtada sodir bo'ladigan boshqa narsalarda paydo bo'ladi. Ko'pgina hollarda, bunday telefonni zavod proshivkasiga miltillash orqali "zavod" holatiga qaytarish mumkin, shundan so'ng qurilmani oem lock buyrug'i yordamida fastboot-dan qulflash mumkin. Ayniqsa, xitoylik qurilmalar bilan ishlash tavsiya etiladi, bu erda sotuvchilar tez-tez (ko'pincha, siz tushunasiz) juda qiziqarli kutilmagan hodisalar bilan proshivka o'rnatadilar. Agar siz oem unlock buyrug'i yordamida egasini blokdan chiqarishga harakat qilsangiz, kripto kalitlari va barcha ma'lumotlar yo'qoladi.

E'tibor bering: ushbu strategiya so'nggi Xiaomi telefonlari bilan ishlamaydi, proshivkaning xitoycha versiyasidan MIUI ning "global" versiyasiga yangilanadi; Agar siz bunday qurilmada boshqaruvchini blokirovka qilsangiz, chiqishda "maqsad" paydo bo'ladi, bu yanada muhimroq bo'lishi mumkin. Agar siz hali ham sinab ko'rmoqchi bo'lsangiz, telefoningizda Xiaomi hisobini yarating va OEM Unlock sozlamalarini yoqing, shunda keyinroq biror narsa noto'g'ri bo'lsa, qurilmangizni qulfdan chiqarish uchun Mi Unlock yordam dasturidan tezda foydalanishingiz mumkin.

Nima uchun shkafni bloklab bo'lmaydi (bu ko'plab Xitoy qurilmalarida tez-tez sodir bo'ladi)? Chiqing, sizni ayamaysiz. Biroq, siz hali ham bunday qurilmani qo'shganingiz uchun, albatta, sizni bezovta qiladigan muammolar qolmaydi. Nazariy jihatdan, ma'lumotlarni xuddi shunday o'g'irlab bo'lmasligi uchun shifrlash bunday qurilmalarda amalga oshirilishi kerak. Aslida, bunday qurilmalarning yomonligi hayot muammosiga aylanmasligi kerak. Siz qila oladigan yagona narsa - Secure Startup-ni sozlash; Ushbu rejimda ma'lumotlarni shifrlash kaliti blokirovkalash kodi asosida yaratiladi. Bloklash kodini uzoq vaqt davomida dozalash kerak bo'ladigan soatni oshiradi.

Ajoyib deb bilgan telefonni sotib olishdan qo'rqish qanday? Mikrodasturning xavfsizlik dasturi noto'g'ri ekanligiga ozgina shubhangiz bo'lsa, w3bsit3-dns.com saytidagi profil yorlig'iga o'tishingizni tavsiya qilamiz. Muammo tashqarida ekanligi aniq va u allaqachon forumda hisobot berish bo'yicha ko'rsatmalar saxovatli PZni chiqarish yoki muzlatish.

Ishlab chiqaruvchi yangilanishlarni chiqarmasa va proshivkada nuqsonli komponentlar bo'lsa, nima qilish kerak? Albatta, bunday qurilma oqilona yechimga ega bo'lar edi, lekin haqiqiy dunyoda bezovta qiladigan odamlar juda kam. Mana bir tavsiya: qurilmangizni blokdan chiqarishga urinib ko'ring (qayta qila olmaysiz) va telefoningizga Lineage OS ning rasmiy versiyasini o'rnating. Lineage-ning rasmiy to'plamlarida (masalan, Resurrection Remix boshqariladi) hamma narsa yaxshi - maxfiylik, shifrlash va yangilanishlar bilan "kecha-kunduz". Muayyan qurilma uchun mavjud bo'lgan proshivka versiyasiga qarab siz FDE va ​​FBE shifrlashdan foydalanishingiz mumkin; Birinchi marta foydalanuvchilarga Secure Startup-ni sozlashni tavsiya qilamiz. Lineage to'plamlari yo'qligi va qurilmani qulfdan chiqarishning iloji yo'qligi sababli, men farzandimga bunday telefonni bermasligimni aytaman.

Ular kompyuterni olib ketishdi

Mobil qurilmadan ma'lumotlaringiz o'g'irlanishini muhokama qilib, keling, kompyuteringizni tahlil qilish mobil qurilmalaringiz xavfsizligiga qanday ta'sir qilishi haqida gapiraylik. Agar mutaxassis kompyuteringizga kirishni rad etgan bo'lsa va siz to'liq disk shifrlashdan foydalanmasangiz (masalan, BitLocker yordamida), u holda oddiy yordamchi dasturni ishga tushirish va sichqonchani bir yoki ikki marta bosish orqali barcha login va parollar. barcha bulut hisoblaringizdan olinadi. Yulduzlar? Brauzeringiz ma'lumotlariga asoslanib: Chrome, Mozilla, Edge... Siz parol boshqaruvchisidan foydalanasizmi? Agar siz biron bir qiziqishdan shubhalansangiz, parolni saqlash ma'lumotlar bazasidan parolni tanlashga harakat qiling (bu erda hech qanday kafolat yo'q).

Agar parollar olib tashlansa nima bo'ladi? Qanday turdagi smartfondan foydalanayotganingizga qarab, mutaxassis Apple, Google yoki, masalan, Samsung-dan barcha ma'lumotlarni chiqaradigan boshqa dasturni ishga tushiradi. (Qo'lingizda: agar sizda Samsung smartfoni bo'lsa va siz o'zingizni hozirgi zulmatdan qutqarayotganingizni bilsangiz, aytmoqchi, chunki uni yoqmagansiz?)

Agar sizda iPhone bo'lsa, quyidagilarni qilishingiz mumkin:

  • Zaxira nusxalari
  • Sinxronlashtirilgan ma'lumotlar: kontaktlar, eslatmalar, kalendarlar, Safari brauzerining xatcho'plari va boshqalar.
  • Rasmlar (shu jumladan iCloud Photo Library), shu jumladan. yaqinda o'chirilgan
  • Qo'ng'iroqlar jurnali va brauzer tarixi
  • O'lpon aktlari
  • Agar telefonning blokirovka kodi yoki Mac kompyuter paroli tanilgan bo'lsa, u holda barcha "qorong'i" parollar (iCloud Keychain) va "Salomatlik" ma'lumotlari (kundalik faoliyat jurnali), shuningdek SMS va iMessage

Agar sizda Android smartfoni bo'lsa, shuni yodda tuting: Google Apple-ga qaraganda ko'proq ma'lumot to'playdi. Bu erda olish mumkin bo'lgan ma'lumotlar ro'yxati:

  • Zaxira nusxalari va qo'shimchalar ma'lumotlari (nutqdan oldin, Androidda ushbu turkumning o'zi qo'ng'iroqlar jurnallarini, SMSlarni, shuningdek boshqa qo'shimchalarning autentifikatsiya belgilarini saqlaydi)
  • Android 9 va undan keyingi versiyalardagi zaxira nusxalari ekran qulfi paroli bilan shifrlanadi; Ularning shifrini ochish uchun sizga ushbu blokirovka kodi kerak bo'ladi. Va Androidning eski versiyalari uchun zaxira nusxalarini shifrlash o'tkazilmaydi
  • Sinxronlashtirilgan ma'lumotlar: kalendarlar, kontaktlar, eslatmalar
  • Chrome parollari (iOS-dagi kabi qo'shimcha himoya ularga o'tkazilmaydi)
  • Qolgan taqdirlar uchun qasos olishning eng ma'lumotli tarixi. Ehtimol, bu vaqtda biz o'zimizni oldindan hurmat qilishimiz kerak.
  • Brauzer tarixi va qidiruv so'rovlari. Buni kuzatib borish majburiydir.
  • Gmail pochtasi, masalan, boshqa hisob qaydnomalari uchun parolni tiklash uchun ishlatilishi mumkin

Google kuzatuvi ko'pincha smartfonning o'zini tahlil qilishdan ko'ra yaxshiroq natijalar beradi, chunki Ma'lumotlar nafaqat ma'lum bir telefondan, balki Google hisobiga yangilangan barcha boshqa qurilmalardan (jumladan, kompyuterlardan) to'planadi.

Agar sizda Samsung telefoningiz bo'lsa, siz hali ham Google bulutini Samsung bulutidan olib tashlashingiz mumkin. Biz tushunamizki, ko'plab o'quvchilar uchun Samsungning yomon "ma'yus" xizmatining ochilishi ajablanib bo'ladi va bu holda ma'lumotlarni saqlaydiganlar (va bu bilan muxbir qachondir yordam beradi) juda xafa bo'lishi mumkin. . Samsung-dan quyidagilarni topishingiz mumkin:

  • Zaxira nusxalari (bu Samsung nafaqat ilova ma'lumotlarini, balki APK-ni ham saqlaydi degan ma'noni anglatadi)
  • Rasmlar (agar foydalanuvchi hmaru-da fotosuratlarni sinxronlashtirishni yoqish uchun bildirishnoma so'ramagan bo'lsa)
  • Dani Samsung Health
  • Asl nusxalar va Samsung trekerlarining zaxira nusxalari

Koristuvachi Xiaomi smartfonlari(Va PID Keruvanni miui ning bunday ilovalari) Men mi bulutiga rioya qilishni sinxronlashtira olaman (Yakshcho Smartphone "Global", so'ngra shamshirning ilnformatikasi, xuddi shunday sabotaj, Mi Cloud haqida quyidagi ma'lumotlarni bilib olishingiz mumkin:

  • Zaxira nusxalari. Bu erda juda oz narsa bor: APK va telefondagi sozlamalar saqlanadi, ammo aksessuar ma'lumotlari saqlanmaydi.
  • Kontaktlar, SMS
  • Sinxronizatsiyaga qo'shgan rasmlaringiz

O'zingizni "qorong'u" hujumlardan qanday himoya qilish kerak? Xavfsizlik uchun, bir pozitsiyadan ikkinchisiga o'tish uchun eng keng qamrovli bo'lganlar eng keraksizdir. Siz uzoq va murakkab parolni tanlashingiz mumkin yoki Chrome brauzerida yaratilgan paroldan topilgan parolni olish uchun bir necha millisekund vaqt ketadi, bu juda qisqa. Bu vvofedorna authentifacia, alley í̈ae oddiygina uni olish uchun mumkin, Yakshcho Ekspert Vityagne Z telefon Sim-Cardca Tu Vicoristovo í kompleiter uchun bir martalik g'ayritabiiy yadro ajralishi uchun, bir yak bristuvach bilan, oblodes qayd kiritilgan. . Bundan tashqari, agar veb-brauzer sizning Google hisobingizga ruxsat bersa, autentifikatsiya belgilarini olib tashlash uchun keshdan cookie-fayllarni olishingiz mumkin, bu bir martalik kod, parol yoki loginni talab qilmaydi. Bu ikki faktorli autentifikatsiya yaxshi fikr degani emas - bu zararli urinishlarga qarshi butunlay samarali. Vakolatli mutaxassislar bilan ishlamasdan sug'urta olish oddiygina mumkin emas.

Boy-sharoviy zahist yordam berishi mumkin.

Birinchidan, BitLocker orqali tizim drayverini shifrlash orqali kompyuteringizning jismoniy xavfsizligini ta'minlang. (Gaplashdan oldin BitLocker Recovery Key shifrlash kaliti Active Directory-da saqlanmaganligini va OneDrive-da saqlanmaganligini tekshiring, tekshirishingiz mumkin).

Agar siz Rossiyada yashasangiz, tizim drayverini shunchaki shifrlay olmaysiz. Shifrlashni kuchaytirish uchun sizga kamida professional Windows nashri va ishonchli TPM 2.0 apparat moduli kerak bo'ladi. Uskuna modulining o'zi shifrlash kalitini o'zi saqlashi kerak, qo'shimcha ravishda qaysi bo'lim shifrlanadi. TPM 2.0 modullari FSB sertifikatini oldi; Ko'rinishidan, Rossiya Federatsiyasida sotiladigan barcha kompyuterlar, anakartda jismoniy ulanishlar mavjud bo'lmasa, ushbu modulni sahna ortida qo'shishlari shart emas. Variantlar? Agar siz sozlangan BIOS-da TPM 2.0 ni faollashtira olsangiz, buni BitLocker-ni yoqish orqali qilishingiz mumkin. Bu mumkin emasligi sababli, BitLocker yordamida tizim qismini apparat modulisiz shifrlashingiz mumkin. Buni Windows guruh siyosatlarini tahrirlash orqali qo'lda qilishingiz mumkin. Tafsilotlar - so'rov bo'yicha.

Hujumkor himoya - qora bulutli yozuvlar uchun parollar. Google, Apple, Samsung, Xiaomi-ning "iflos" xizmatlari uchun birin-ketin mos kelmaydigan va ko'pincha brauzer vositasida yozilganlarning hammasiga o'xshamaydigan noyob parollardan foydalaning. Sevimli, eng sevimli va eng yomon ko'radigan brauzerlaringizni ishga tushiring va o'xshashligingizda bulut yozuvlari kabi haddan tashqari himoyalangan ma'lumotlarni o'z ichiga olmaydi. Agar siz Chrome brauzeridan foydalansangiz, Google hisobingizdan chiqing. Brauzeringiz keshini va cookie fayllarini ko'ring, so'ngra barcha oynalarni yoping. Hozircha hamma narsa (siz Google hisobingizga qayta kirguningizcha) "qorong'i" hujum vektoridan himoyalangan.

Bunday tizimdan foydalanish kundalik foydalanish qulayligi bilan bog'liq emas, balki xavfsizlikni ham yaxshilaydi.

Kompyuter tahlili: huquqiy xususiyatlar

Kompyuter tahlili bilan bog'liq xavflar qanchalik real? Politsiyaning o'zidan ma'lumot olish uchun kompyuterlar kamdan-kam hollarda nazorat qilinadi. Qoida tariqasida, politsiya quyidagi muammolarga duch keladi:

  • Yuridik xususiyatga o'zgartirildi: asosiy qaror hibsga olingan shaxsning u bilan birga bo'lgan dalillarni tekshirish va tahlil qilish imkonini beradi (kvartirani tintuv qilishga ruxsat bermaslik o'rniga).
  • Vaqt keldi: ekspertning ishi to'xtatildi. Muntazam hollarda, ekspert barcha mavjud dalillarni batafsil tahlil qilish uchun bir oy yoki hatto bir necha kun sarflaydi.
  • BitLocker paroli juda kuchli. "Front-on" hujumlar keng tarqalgan, chunki politsiya yordam uchun tayyor shifrlash kalitini ololmaydi, masalan, FireWire Attack.
  • Yuqori darajadagi tajriba: qattiq disk o'rniga bir soatlik qattiq ramkalar natijasida siz aniq fayllarning butun majmuasini (fotosuratlar va videolar, ko'rish, messenjer ma'lumotlar bazalari) ko'rishingiz mumkin.
  • Har safar yangi tahlil o'tkazilganda, kerakli parollar ko'pincha brauzer keshida topilmaydi.
  • Iltimos, kerakli parollarni taqdim eting, gumonlanuvchining "g'ira-shirasida" zaxira nusxalari yo'q yoki yangi zaxira nusxalari etarli. iOS uchun bu odatiy holat: agar siz "sahna ortida" barcha sozlamalardan mahrum bo'lsangiz, "g'ira-shira" da arzimas 5 Gb bepul joy mavjud. eng qisqa muddat sinxronlashtirilgan fotosuratlar bilan to'ldiriladi. Zaxira nusxangizda boʻsh joy yoʻqotmaysiz. Va Android foydalanuvchilari o'z o'qlarini yo'qotadilar: "standart" sig'imdagi zaxira nusxalar ham, fotosuratlar ham 15 GB hajmdagi keng kvotaga kiritilmagan.

Visnovok

Ushbu maqolada biz "blokirovka kodini o'rnatish" va "ikki faktorli autentifikatsiyani yoqish" kabi standart qadamlardan ancha uzoqroq bo'lgan xavf va xavfsizlik sozlamalarini aniq ko'rib chiqdik. Umid qilamizki, ushbu va boshqa harakatlaringiz va tuzatishlaringiz bilan bog'liq xavflarni tushunish sizning ma'lumotlaringizning xavfsizlik darajasini etarli darajada baholashga yordam beradi - va, ehtimol, robotlarda hech qanday jiddiy nuqsonlarsiz zaif nuqtalarni mustahkamlash.

Siz haykalga loyiq edingizmi? Buni ulashish
Rozdrukuvati haykali
Tepalikka