Прицел на безопасность. как настроить смартфон максимально безопасно

___j_o_k_e_r___1_

Участник
55
6
12 Май 2020
Этот пост объединяет почти все, что я исследовал в отношении безопасности, конфиденциальности и сохранения анонимности в нашем мире корпоративного и государственного надзора. Когда я писал свои серии межсетевых экранов, меня осенило, что наиболее уязвимым среди нас требуется простое руководство по настройке безопасного и надежного устройства связи. Этот пост является кульминацией этой идеи
Некоторые из вас, которые НЕ являются наиболее уязвимыми, подумают, что некоторые рекомендации из этого списка являются крайними. Вы правы: они есть. Пожалуйста, имейте в виду, что, хотя многие пункты в этом списке удобны для любого гражданина, осведомленного в цифровой форме, этот список - действительно - предназначен для осведомителей, журналистов, граждан-диссидентов, живущих в репрессивных странах, и самых сильных защитников конфиденциальности.

Во-первых, стоит напомнить себе, почему это руководство на 100% необходимо:
Среди нас есть те, чье стремление к свободному и неконтролируемому общению приводит к аресту, или тюремному заключению.

Среди нас есть те, кто заключен в тюрьму просто за то, что высказался против своего правительства.


Сотни журналистов, которые пытаются поделиться важной информацией с общественностью, были недавно заключены в тюрьму. Или прямо убит. На кону жизнь и смерть, ставки очень и очень высоки.

Готовимся
Для начала нам нужно понять, что для действительно защищенного устройства связи требуется не только определенное аппаратное и программное обеспечение, но также и конкретные указания относительно того, когда, когда и где пользователи должны пытаться использовать это устройство.

Это означает, что вам нужно поменяться самому. Простое изменение системы здесь не прокатит.
Это требует дисциплины, сосредоточенности и решимости. Просто знайте: вам нужно использовать и обращаться со своим защищенным устройством связи совсем иначе, чем с обычным мобильником.

Допустим, мы хотим предположить, что у нашего врага есть время, интеллект и деньги, которые ему нужны, чтобы получить то, что он желает от нашего телефона.

Наша цель - сделать эту миссию невозможной или настолько сложной, насколько это возможно. Для этого нам нужно понять, как работает психология и методы противника, а уже потом понять, от чего нам нужно защититься.

Например, использование приложения Signal не достаточно.
Да, Signal использует очень безопасную технологию, называемую сквозным шифрованием (или E2EE), чтобы защитить все пользовательские сообщения от посторонних глаз. И да, E2EE настолько безопасен, что даже если Signal хочет шпионить за пользователями своей собственной платформы, он не сможет.

Тем временем, хакеры, которые действительно хотят нацелиться на вас, вместо перебора будут искать способы обхода этой блокировки. И один из самых простых способов обойти защиту Signal - это попытаться скомпрометировать весь ваш мобильный телефон или компьютер целиком.

Это называется «захватом конечной точки».

Когда злоумышленник использует вредоносное ПО для контроля или наблюдения за вашей конечной точкой, он может видеть ваши сообщения по мере их ввода, прежде чем они будут зашифрованы. Это не особо хорошо.

Поэтому для тех, кто находится в трудной ситуации и хочет получить максимально безопасную связь, я бы посоветовал следующие основные правила, чтобы лучше подготовиться к сражению с невидимым и опасным противником.

Основные правила
Купите второй смартфон в качестве безопасного устройства связи.
Если у вас ограниченный бюджет, купите БУ телефон.

Apple продает восстановленные iPhone, например. Используйте свой основной смартфон для всех обычных вещей, таких как социальные сети, электронная почта, покупки в Интернете и текстовые сообщения, этого никто не отменял.

Используйте только второй смартфон для делового общения, ничего более. Убедитесь, что ваше второе устройство является устройством iOS.

В то время как некоторые из вас скажут что-то про анонимность, я скажу, что iOS от Apple намного безопаснее, чем Windows или Android.

Устанавливайте только базовую ОС и приложения для безопасного обмена сообщениями на свой «защищенный iPhone».

Полностью уничтожьте все новые или использованные iPhone, которые вы приобрели, перед установкой iOS - только iOS 9 и более поздних версий - и ваших приложений безопасности.

Никогда не устанавливайте электронную почту, социальные сети, транспортные приложения, онлайн-покупки или банковские приложения и не устанавливайте никаких подключений к iCloud.

НИЧЕГО, КРОМЕ IOS И ПРИЛОЖЕНИЙ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ.

Установите длинный, сложный пароль на вашем iPhone.

Отключите TouchID и FaceID. НИКОГДА не позволяйте своей биометрии разблокировать устройство: это подарок для ваших недругов.

Да, это неудобно для вас, но можно потерпеть ради собственной безопасности.

Отключите ваш iPhone от геолокации.

Отключите настройку «Значимые местоположения» на вашем iPhone.

Купите и используйте экран безопасности для телефона. Это уменьшит способность других людей видеть, что происходит на вашем экране.

Экраны конфиденциальности существуют для iPhone X, iPhone 6/7/8, iPhone 5 и более ранних версий.

Убедитесь, что ваша домашняя сеть защищена. Большинство домашних маршрутизаторов производятся несколькими компаниями. Найдите марку и модель своего маршрутизатора - обычно они где-то напечатанные сбоку или снизу устройства. Затем посетите веб-сайт, который поддерживает маршрутизатор, который вы приобрели

Лично я рекомендую фирмы Belkin,
Netgear, Cisco, Asus, TP-Link или Motorola.
. . .

Измените пароль по умолчанию на вашем маршрутизаторе на что-то длинное, уникальное и запоминающееся только для вас.

Обновите программное обеспечение маршрутизатора, также известное как его прошивка.

Отключите удаленный доступ к вашему роутеру.

Для беспроводного подключения используйте параметр шифрования
WPA2 AES. Когда он станет доступен на вашем маршрутизаторе, используйте WPA3, еще более надежное шифрование.

Измените имя вашей беспроводной сети (также называемое «SSID»), чтобы НЕ включать ваше имя, адрес или другую значимую информацию.

Скройте вашу беспроводную сеть от вещания.

Отключите все функции Wifi Protected Setup (WPS) и Universal Plug and Play (UPNP) на вашем маршрутизаторе.

Выключайте роутер, когда ложитесь спать или выходите из дома.

Создайте в своем доме две беспроводные сети: основную сеть, к которой только вы можете получить доступ и использовать, и вторую сеть - гостевую, к которой могут получить доступ только ваши друзья или родственники.

Убедитесь, что ваш дом свободен от всех устройств слежения. Во-первых, выбросьте все устройства Amazon Alexa или Google Home за дверь.

Устройства Alexa могут записывать и отправлять звуковые файлы без вашего разрешения, а устройства Google... Ну, вы сами все знаете.

Далее, если у вас есть основания полагать, что вас отслеживают или прослушивают, приобретите доступную программу для поиска и устранения подобных вещей.

Эти портативные устройства можно использовать для обыска вашего дома, гостиничного номера, автомобиля или любого другого места для поиска скрытых камер, микрофонов или других жучков, которые работают с использованием радиочастот.

Используйте безопасный телефон только дома.


. . .

Теперь, когда у вас есть надежная и более защищенная домашняя сеть, используйте свой защищенный iPhone только там.

Если вам необходимо использовать свой телефон в общественных местах, будьте аккуратны. Находясь в подобных ситуациях знайте, кто может видеть ваш экран или слышать ваш голос.

Не используйте Siri, общаться можно только через текст, без голосовых или видеочатов.

Найдите и используйте надежный и безопасный VPN. Если вы живете в жестком режиме, оно вам может понадобиться даже для загрузки некоторых приложений, которые я рекомендую, не говоря уже о том, чтобы их использовать.

Для безопасного обмена сообщениями используйте Signal. Оно является лидером в отрасли обмена сообщениями E2EE. Ваши сообщения можете прочитать только вы и ваш собеседник.

Загрузите Для просмотра ссылки Войди или Зарегистрируйся, это бесплатно. И помните: никогда не используйте приложение Signal на вашем компьютере. Никогда.

Ваша задача - иметь одно и только одно устройство, с которого вы отправляете сообщения!
Для безопасной электронной почты используйте ProtonMail. Оно является одним из лидеров в области зашифрованных почтовых ящиков. Письма ProtonMail, отправленные между двумя пользователями, могут быть прочитаны ими же и больше никем.

Загрузите Для просмотра ссылки Войди или Зарегистрируйся. При диалогах всегда настаивайте на том, чтобы собеседник общался с вами только через подобные почтовые ящики.

Отключите все уведомления на экране блокировки.

Нет никакого смысла позволять кому-то, проходящему мимо вашего телефона, случайно видеть уведомления, появляющиеся на вашем экране блокировки от секретного информатора, например. Ради вашей же безопасности.

Предостережения
Я предупреждаю, как и всегда, что вся безопасность и конфиденциальность основаны на лучших исследованиях и лучших практиках.

Ничто не безопасно на сто процентов. При этом, я думаю, что этот список рекомендаций прост для понимания и выполнения для большинства людей. По крайней мере, пока.

Просто помните: с течением времени меняются технологии, и это означает, что наш подход к безопасности также должен измениться.
К сожалению, для приобретения оборудования, необходимого для достижения поставленных мною целей, требуются финансовые вложения: новый или подержанный iPhone, средство для устранения ошибок, защитная пленка для экрана и авторитетный поставщик VPN. Это усложняет процесс.

Я считаю, что это действительно ужасно, нельзя вкладывать деньги для гарантии безопасности.

Печальная правда в том, что это, к сожалению, невозможно. Если у вас есть деньги, я надеюсь, что вы рассмотрите мои предложения и инвестируете в них с умом