Правила

Просто скидати смартфон до заводських налаштувань у випадку небезпеки - не завжди хороший варіант, бо може викликати більше питань. Телефон має виглядати як той яким активно користуються.

Використовувати тільки PIN для блокування

Хоча PIN можна підгледіти, це надійніше ніж відбиток пальця, який не можна змінити, бо треба міняти пальці, розблокування обличчям, бо це можна зробити без згоди власника, та тим паче Smart Lock, де власник взагалі може не знати про розблокування.

Не збирати і не зберігати те, що не має потрапити в інтернет

Не треба збирати на себе компромат. На пристроях підключених до інтернету не має бути нічого, що не має потрапити в інтернет. При будь яких засобах захисту завжди є ризик витоку інформації і у випадку смартфону скоріше за все витік буде саме в інтернет. Те саме стосується хмарних сервісів, де файли вже в інтернеті і залишається їх тільки поширити.

Використовувати повне шифрування

У першу чергу це захистить від викрадення телефону. Скоріше за все розшифровувати файли ніхто буде бо злочинців цікавить у першу чергу сам апарат. Ввімкнути шифрування не складно, але це допоможе уникнути багатьох проблем.

Захищати резервні копії

Для створення резервної копії у Android необхідно розблокувати телефон, ввімкнути режим розробника, підключити апарат до комп’ютеру на ввести відповідну команду. Скинути дані бекапом - найпростіший і найпоширеніший варіант. В ADB-бекап потрапляють:

• паролі від WiFi-мереж;
• зміст внутрішньої пам’яті: фото та відео;
• встановлені застосунки (APK-файли);
• дані застосунків що підтримують резервне копіювання включаючи маркери автентифікації.

Не тримати зайву інформацію в акаунті Google

В акаунті Google зберігається велика кількість інформації і отримавши доступ до акаунту телефон вже не потрібен. Захистом від цього є налаштування двофакторной автентифікації (не через номер телефону!).

У акаунті Google зберігається:

• Google Search - історія пошукових запитів;
• Google Chrome - історія браузеру, можливо збережені паролі;
• Google Play - інформація про встановлені застосунки;
• Google Contact - контакти;
• Google Photo - фото і відео;
• Google Maps - інформація про місцеперебування.

Простіше за все просто видалити зайву інформацію і не використовувати сервіси Google, встановивши операційну систему без gapps, наприклад, Calyx.

Двофакторна автентифікація.

Захищати хмарні сховища

Видаляти SMS

Зміст SMS можна отримати від оператора, тому для певних служб це не буде таємницею, але не треба тримати у повідомленнях інформацію що може бути використана третіми особами:

• будь які SMS від банків бо вони інформують що ви є клієнтом конкретного банку;
• SMS від служб доставки з трек-номерами посилок та кодами підтвердження їх отримання.

Сценарії

Викрадення смартфону

Обшук на кордоні

Найголовніше захистити приватну інформацію від фізичного вилучення. Прикордонники мають право вимагати для огляду будь що з багажу у тому числі смартфон. У телефоні на Android для доступу до інформації можуть використати сервісним режимом (EDL, режими 9006/9008 для Qualcomm, LG UP для смартфонів LG та решта). У більшості випадків цього достатньо, бо у більшості смартфонів не використовується шифрування. Вилучити інформацію у сервісному режимі дуже легко і не потребує спеціальних навичок і багато часу. Але пристрій можуть навіть конфіскувати і у спокійній обстановці дістати з нього все що можна. Захистом від цього є стандартне шифрування Android.

Якщо для розблокування використовується будь який спосіб крім PIN, прикордонник зможе скористатись цим щоб розблокувати телефон самостійно. Скоріше за все вас все одно змусять розблокувати смартфон перед оглядом.

Раптовий обшук

Є хвилина для підготовки.

Програми

• Ripple
• Prey
• Syncthing