При желании вредоносную программу можно подхватить и на iPhone, и на старенькую «звонилку». Невозможно выбрать «правильный» или «наиболее защищенный» смартфон, но можно правильно и безопасно им пользоваться.
Телефон без батареи — самый безопасный телефон?НЕТ!
Android, iOS … Обе вы хороши
Еще 10 лет назад пришлось увидеть, как смеялись над владельцем смартфона: как это человек умудрился подхватить вирус на телефон, еще бы на тостер подхватил! Сегодня существованию вредных программ на телефону не удивляются. Угрозы со времен Symbian стали более серьезными, а злоумышленники более хитрыми.
Когда говорили, что Android — свалка вирусов по сравнению с iOS, и что на iPhone просто невозможно подцепить что-то вредное. Тем не менее, недавно были найдены (и официально признанные) десятки вредных программ, которые распространялись через официальный магазин программ Apple. Пользователи не имели шансов что-то заподозрить, но могли потерять и конфиденциальность переписки, и деньги с банковских счетов. Случай не первый: иногда трудно поверить, насколько глупы дыры бывают в iOS. Что касается Android, то наличие вредных программ даже в официальном магазине — давно известный факт.
Как утверждает Эдвард Сноудэн, от спецслужб не защищен никакой смартфон. В пример он приводит набор программ Smurf Suite, с помощью которого британские спецслужбы могут отправить на любой телефон зашифрованное сообщение, которое даст доступ ко всему: местоположения пользователя, камеры и микрофона в телефоне, даже его батареи. Иначе говоря, отключать телефон не имеет смысла — программа его тайно включит и будет с выключенным экраном следить за пользователем. Имеют ли белорусские спецслужбы такие программы, неизвестно.
К тому же ни Android, ни iOS, ни другие операционные системы не защитят от прослушивания звонков со стороны оператора (а то и без его ведома). Не защитит от прослушивания и статус кандидата в президенты. Оператор всегда знает местонахождение пользователя — через то, с какими базовыми станциями соединяется радиомодуль телефона. Говорят, белорусские спецслужбы, например, получили доступ к данным операторов о местонахождении участников Площади-2010 и вызвали их на допросы.
Доверяйте Google и Apple, но не полностью
Смотрите, чтобы в настройках безопасности Android у вас стояла галочка напротив «проверять программы» и не стояла напротив «неизвестных источников».
С вредными программами в официальных каналах Google и Apple борются более-менее успешно. Подхватить что-то вредное из AppStore и Play Store обычно непросто. Тем не менее, угрозу возможно и подхватить, и распознать: внимательно смотрите, не требует программа право отсылать платные СМС или делать платные звонки.
Или не станет порно-браузер делать фото того, как вы им … гхм … пользуетесь, а потом просить 500 долларов за то, чтобы не публиковать эти фото. Конкретно этот порно-браузер не распространялся через официальные каналы, но и в AppStore, и в Play Store есть программы с подозрительными правами на камеру или микрофон. Перед установлением программы телефон предупредит вас, что разрешается программе — читайте и анализируйте такие предупреждения!
И Android, и iOS по умолчанию не позволяют ставить программы из неофициальных источников.
Но на Android этот запрет легко отключается — достаточно зайти в настройки, там отыскать пункт «Безопасность», а в нем позволит «Неизвестные источники». Итак, зайдите, найдите и запретите, когда позволяли (снимите галочку, если она там стоит). Даже если вы не собираетесь что-то ставить из неизвестных источников, вредоносная программа при таком разрешении может отнестись без вашего ведома. Если же собираетесь что-то устанавливать из неофициальных каналов, помните, что ничто не гарантирует безопасности, даже позитивные комментарии и хорошие оценки (их может написать и поставить сам автор вредоносного кода).
На смартфонах также можно получить права администратора — «root-доступ» на Android и «jailbreak» на iOS. Эти права позволяют сделать со смартфоном невероятные вещи (например поставить на него Windows XP), но в то же время открывают преступникам легкий доступ ко всему и сразу. Даже «несокрушимый» мессенджер Telegram взламывается при наличии прав администратора — не надо ломать сам Telegram, можно получить доступ к переписке (и всего остального, что показывается на экране) через память телефона.
Антивирусы не сработают
Точнее, мобильные антивирусы сработают в среднем в 99,5% случаев (именно такую цифру приводят тестировщики антивирусов с av-test.org). Неплохо, но не идеально. Определенную часть новых вирусов антивирусы пропускают, и месяц от месяца их результаты нестабильны. Тот антивирус, который в этом месяце не пропустить ни одной угрозы, в прошлых имел «дыры», может будет иметь и в последующих.
Создатели Android и iOS вообще считают антивирусы бессмысленными. По словам представителя отдела безопасности Android, они не дают лучшей защиты, чем та, которую и так имеет операционная система. А Apple то вообще удаляет из AppStore программы, которые называют себя антивирусами, а на самом деле не делают ничего полезного.
Привычкой Windows-пользователей к антивирусов пользуются и злоумышленники. Нередко на веб-страницах можно увидеть, как всплывают окна: «У вас найдено 286 вирусов», «Скачайте бесплатный антивирус, система под угрозой» и подобные. Под ними, как ни странно, прячутся зловредные программы, которые даже могут называть себя антивирусами.
Не дай КГБ батарею, дай КГБ Signal
Есть программы, которые позволяют вести разговоры, защищенные от спецслужб и злодеев. Если только в телефоне не стоит жучок или продвинутый вирус
Популярный в народе «способ» борьбы с прослушиванием — выключить телефон и вынуть из него батарею. Ведь, говорят, даже по тому, как разряжалась батарея, можно вычислить местонахождение пользователя. Но «способ» этот в кавычки, так как неизвестно, сработает ли он. Без батареи телефон не сможет запустить вредоносную программу, но «жучок», который могут поставить в телефон, имеет и собственную батарею — или независимую от телефона, или такую, что будет подзаряжаться от батареи телефона.
Да, вас могут прослушать, так, даже с выключенной батареей. Но это не причина отказываться от любых телекоммуникаций в обычной жизни. Стоит уменьшить вероятность прослушивания и взлома, сделать работу спецслужб тяжелее, а воздерживаться от разговоров — только в крайнем случае.
Например, обычные звонки можно заменить на разговоры через Signal, RedPhone или SilentPhone (https://silentcircle.com/products-and-solutions/software/). Тогда звонки не смогут прослушивать через оператора, придется взламывать сам телефон.
Переписываться лучше не через Skype — даже если в переписке вы не вспоминаете ничего незаконного, с нее можно узнать ваши пароли, местонахождение и обильно другого. Об безопасных альтернативах можно прочесть здесь. Пожалуй, самая популярная из них — это Telegram.
В случае, если хочется получить анонимный доступ к интернет-сайтам, можно использовать Tor. Стоит не забывать и о 7 правил интернета, которые мы обычно игнорируем: сложные пароли, двухэтапная аутентификация, режим инкогнито в незнакомых местах, внимание к фальшивым сайтам вроде gmail.ru и другие.
С Айфоном все же спокойнее
Blackphone 2, Android-смартфон, создатели которого заявляют о продвинутом шифрованим данных пользователя.
Несмотря на то, что взломать можно любой телефон, следует признать: под iPhone существует меньше вредных программ (особенно в официальном App Store), его можно защитить от нежелательного использования через сканер отпечатков пальцев (на некоторых Android-смартфонах сканер пальцев тоже есть, но не такой удобный), на нем труднее включить опасные настройки. Не сказать, что Android — это сплошная «дыра» в безопасности, но с ним придется чаще думать, что делаешь.
Да iPhone не без греха: во-первых, большинство пользователей не знает упомянутых выше базовых правил безопасности, а во-вторых, он популярен и среди покупателей, и среди хакеров. Значительно меньше вредных программ под Windows Phone, еще меньше — под Firefox OS или Ubuntu Phone, телефонов на которых в Беларуси считанные единицы. Эти «операционки» сами по себе не сказать чтобы были более безопасны, но телефон с ними минимум вызовет удивление у злоумышленника- что это, как с этим работать?
Что касается Android, то его некоторые модифицируют так, что заявляют о полной защищенности своих телефонов. Среди таких — создатели Blackberry, традиционно ориентированные на защиту корпоративной информации, со своим Android-смартфоном Blackberry Priv. А создатели Blackphone «вшили» глубоко в систему продвинутые механизмы шифрования. Подобной защищенности можно достичь и самостоятельно, но Priv и Blackphone предлагают безопасность сразу, «из коробки».
Главное — не думайте, что достаточно просто купить iPhone, чтобы вас не взломали, или что нужно носить старенькую Nokia 3310 и вынимать из нее батарею, чтобы за вами не проследили. Следует оценивать, насколько вероятно прослушивание именно вашей беседы — и насколько серьезно нужно «шифроваться».
Публикуется с разрешения Белорусской службы «Радио Свобода»
Оригинал материала на белорусском языке