25.11.16 34 220 0

Как безопасно пользоваться Андроидом

Всё, что вы хотели знать о безопасности самой популярной мобильной операционки

Я шесть лет пользовался Айфонами, но в сентябре купил смартфон на Андроиде.

Александр Марфицин

в былые годы - редактор «Макрадара»

Знакомые предупреждали, что Андроид небезопасный: мол, там вирусы в каждом приложении, а опасность поджидает там, откуда не ждёшь. Я решил разобраться, так ли это, и собрал команду знатоков:

• Денис Лесник, разработчик «Тинькофф-банка»,
• Дмитрий Петерсон, руководитель компании «Мобайл Симбирсофт»,
• Виктория Носова, директор по безопасности «Чек Поинт Софтвейр Технолоджис»,
• Евгений Кателла, руководитель отдела Андроид-разработки «Рамблера»,
• Артём Баранов, ведущий вирусный аналитик «Эсет Раша».

Вот что я от них узнал.

Действительно ли Андроид опасен?

Андроид менее защищен, чем Ай-ос. Эта операционная система позволяет устанавливать приложения из сторонних магазинов, обновления прошивок выходят не у всех производителей, а у пользователей есть прямой доступ к файловой системе.

Но у Андроида много плюсов. Во-первых, приложения работают в так называемой «песочнице» - специальном виртуальном пространстве, где программа работает отдельно, а операционка - отдельно. Во-вторых, система безопасности Андроида основана на правах доступа.

Если соблюдать правила безопасности и следить за тем, что ты пускаешь в свой телефон, телефон на Андроиде не менее защищен, чем Айфон.

Какой телефон на Андроиде сейчас самый незащищенный?

Опаснее всего смартфоны со старым версиями Андроида. Гугл не выпускает обновления безопасности для Андроида старше версии 4.4.4. В пятой и шестой версиях есть усиленные настройки безопасности.

Чтобы посмотреть, на какой версии Андроида работает ваш смартфон, перейдите в → «Настройки» → «О телефоне» → «Версия Андроид»:

Самое главное, чтобы для смартфона часто выходили обновления. Большинство смартфонов на Андроиде обновляются редко. Исключение - устройства, которые выпускает Гугл: «Нексусы» и «Пиксели». Еще есть специальные модели смартфонов с упором на защиту пользовательских данных. Например, линейка Андроид-смартфонов «Блэкберри»: Priv, DTEK50, DTEK60. Часто обновляются «Самсунги» и «Эйч-ти-си», однако старые модели в какой-то момент перестают получать обновления.

Также в группе риска дешевые китайские смартфоны - как правило, они привязаны к собственному магазину приложений - аналогу «Гугл-плея», который не так безопасен. Часто в такие смартфоны устанавливают рекламные и шпионские программы.

Опасно пользоваться купленными с рук смартфонами, если вы не обнулили их прошивку и не удалили всё наследие предыдущего владельца. Если вы купили телефон с рук, восстановите заводскую прошивку. Если не можете сделать это самостоятельно, обратитесь в сервисный центр, там это сделают за 15 минут.

Чтобы сбросить настройки, перейдите в пункт «Восстановление и сброс» настроек вашего смартфона:

При покупке смартфона с рук стирайте его до основания

Из-за чего чаще всего взламывают телефоны?

Из-за невнимательности пользователя. Он может загрузить вредоносную программу, открыв ссылку в сомнительном письме, перейти по ссылкам из спама и странных сообщений из мессенджеров или попытаться заполучить доступ к свежему приложению и установить его из сомнительных источников.

Социальная инженерия - самый простой способ атаки на смартфон. Это способ атаки, в котором человек сам отдает мошенникам свои данные: например, сообщает номер карты якобы сотрудникам банка; или вводит логин и пароль от соцсети в сомнительном приложении. Если устанавливать приложения не из «Гугл-плея», вводить данные от соцсетей и банковских приложений на незнакомых сайтах, то Андроид не спасёт, каким бы безопасным он ни был.

Письмо сомнительное, потому что мы никаких платежей не ждали, а ссылка ведет на странный сайт

Отключите в настройках безопасности пункт «Разрешить установку приложений из неизвестных источников»:

Теперь приложения можно устанавливать только из официального магазина

Когда устанавливаете приложение, проверяйте, какие данные оно запрашивает. Например, если фонарику нужен доступ к телефонным звонкам, сообщениям, это повод насторожиться, потому что фонарику для работы нужна только вспышка. Изменить разрешения можно в настройках приложений смартфона:

Фонарику нужен доступ к камере, чтобы включить вспышку. А вот к вашим контактам - не нужен

И, конечно, не сообщайте никому свои личные данные и коды из смс. Остерегайтесь универсальных мессенджеров, приложений типа «Музыка ВК» или «Кто был на вашей странице». Любые неофициальные приложения, которые запрашивают ваши личные данные, могут использовать их против вас.

Нужен ли на телефон антивирус?

Антивирусы защищают от некоторых угроз - они проверяют устанавливаемые приложения и флеш-карты. Но телефон «из коробки» со свежей версией Андроида не нуждается в антивирусе - в этом случае антивирус будет просто потреблять ресурсы телефона. Если у вас старый телефон и на него не приходят обновления, то стоит установить антивирус.

Андроид ограничивает возможности приложений, поэтому большинство современных антивирусов бесполезны. Если вы устанавливаете приложения только из «Гугл-плея», то антивирус, скорее всего, не принесет ощутимой пользы: он будет всё время говорить вам, что угроз не обнаружено.

Телефон постоянно предлагает обновиться. Что делать?

Обновления прошивок смартфона исправляют критические уязвимости в безопасности. Старайтесь пользоваться последней версией прошивки. Убедитесь, что обновиться предлагает именно телефон, а не сторонняя программа. Если всё нормально, то обновляйтесь.

Но прежде чем устанавливать новую прошивку, убедитесь, что она работает нормально. Почитайте отзывы в интернете от пользователей, которые уже обновились. Часто бывает так, что в обновлении устраняют одну старую проблему и создают три новых.

Прежде чем обновляться, сохраните все важные данные - если что-то пойдет не так, вы сможете восстановить информацию. Андроид, скорее всего, уже сделал резервную копию ваших контактов, а вот фотографии лучше сохранить отдельно.

Как сохранять данные?

В настройках смартфона есть пункт «Восстановление и сброс». Проверьте, включён ли тумблер «Резервирование данных». Это встроенный в Андроид бэкап - он сохраняет резервные копии данных приложений, паролей от вай-фая, закладок Хрома.

Контакты из адресной книги и почты Гугла, события в «Гугл-календаре», покупки в «Гугл-плее» сохраняются автоматически, если включена синхронизация аккаунта. Это можно проверить в настройках аккаунтов смартфона.

В последних версиях Андроида для смартфонов линейки «Пиксель» есть полный бэкап данных в «Гугл-драйв». Но эти модели в России официально пока не продаются.

Что совершенно точно не стоит делать в интернете с мобильного телефона или планшета?

Не устанавливайте приложения не из «Гугл-плея» или дополнительные надстройки с сомнительных сайтов. Внимательно относитесь к данным учётных записей соцсетей и банковских приложений - убедитесь, что сайт или приложение действительно официальные, а соединение безопасно.

Часто злоумышленники подделывают сайты банков, а пользователи не замечают подвоха.

Чтобы убедиться, что соединение с сайтом безопасно, обратите внимание на иконку с замком слева от адресной строки Хрома:

Соединение безопасно

Будьте осторожны на порносайтах, сайтах с бесплатными играми и сериалами, сайтах с торрентами, онлайновыми казино. На них вам могут предложить установить обновление, почистить телефон, продлить срок службы батареи или что-нибудь еще многообещающее. Чаще всего за всеми этими чудо-программами будут скрываться трояны, вирусы или агенты ботнета. Если что-то устанавливать - то только из официального магазина «Гугл-плей».

Ничего не покупайте и не ведите важную переписку со смартфона, если пользуетесь публичным незапароленным вай-фаем. Не делайте рутинг телефона, если в этом нет крайней необходимости.

Что такое рутинг телефона? Для чего он нужен?

Андроид работает на основе операционной системы «Линукс». В ней есть пользователь root, у которого есть доступ ко всем объектам системы. От него и появилось слово «рутинг».

Рутинг открывает программам доступ к системным файлам и настройкам. Например, с помощью рутинга можно управлять мощностью процессора или снять полную цифровую копию смартфона со всеми приложениями, настройками и пользовательскими данными. Опытные ребята делают рутинг, чтобы содрать до железа все лишние программы, максимально разогнать телефон, открыть в нём скрытые функции или установить альтернативную прошивку. Звучит заманчиво, но рутинг - это опасно.

Неопытный пользователь из-за рутинга может испортить прошивку так, что смартфон больше не будет работать. Телефон с рутингом теряет гарантию и не обновляется производителем. Чтобы сделать рутинг, у вас должны быть очень веские основания и надежный компьютерщик под рукой.

Если на телефон с рутингом попадёт вредоносное приложение, то для его удаления придётся полностью перепрошивать телефон. Вредоносное приложение с рут-доступом сможет рассылать с вашего телефона сообщения на короткие номера и использовать банковские программы без вашего ведома.

Запомнить

1. Покупайте смартфоны со свежей версией Андроида - желательно от 6.0 и выше. Если приобретаете китайские смартфоны, обратите внимание на встроенный магазин приложений. Если это аналог «Гугл-плея», а не сам «Гугл-плей», то загружать программы и игры опасно.
2. Если прошивка смартфона давно не обновлялась, установите антивирус. Если производитель часто выпускает обновления для устройства, то антивирус можно не ставить.
3. Устанавливайте приложения только из «Гугл-плея». В настройках запретите загружать программы из других источников. Следите, какую информацию запрашивают приложения, не забывайте проверять их в настройках.
4. Оплачивая покупки со смартфона, убедитесь, что находитесь на официальном сайте банка или платёжной системы. Проверьте, чтобы соединение было защищено.
5. Рутинг открывает доступ к системным настройкам смартфона сторонним приложениям. Также, он лишает вас гарантии производителя. Не делайте рутинг.
6. Проверьте, синхронизируется ли ваш Гугл-аккаунт и работает ли встроенный бэкап в настройках смартфона. Чтобы сохранить снимки и видео, пользуйтесь «Гугл-фото».

С приходом кризиса на российский рынок цены на смартфоны, да и на всю технику, стали кусаться. Для многих выходом из этой ситуации стали так называемые « серые» смартфоны. Насколько это безопасно, легально и удобно читайте подробнее в нашей статье!

Что такое « серые» смартфоны

Крупные производители смартфонов редко когда ограничиваются одним рынком для сбыта своего товара. Аппараты таких брендов, как: Samsung, Xiaomi, ZTE, Meizu, Lenovo можно встретить во многих странах Европы, Азии и стран Таможенного союза. « Серые» смартфон означает, что товар был ввезен в вашу страну нелегально, что за него не уплачивались таможенные пошлины, и производитель не предоставляет своей официальной гарантии.

Изначально данный смартфон мог быть предназначен для продажи в Европе или в Азии, но благодаря ушлости предпринимателей и дыр в законодательстве его можно приобрести в нашей стране, причем значительно дешевле, чем у официального дилера.

Также отметим, что сертификация « ростест» абсолютно не означает, что аппарат был проверен и изучен группой ученных на различном оборудовании и признан абсолютно безопасным. Как правило, это простая формальность, а в центре сертификации проверяют товар на наличие русскоязычного ПО, инструкции и на соответствие заявленных и реальных характеристик.

Пример цен на момент написания статьи:

Xiaomi Redmi Note 4 32GB (черный) — 14999 р на сайте связного.

Xiaomi Redmi Note 4 32GB (Black) — 9790 р в одном из магазинов Яндекс.Маркета.

Переплата просто огромна — 50% , а по сути, аппараты абсолютно идентичны.

Пара слов про РСТ

Многие по-прежнему при выборе смартфона спрашивают у продавца про заветные три буквы « РСТ» . Дело в том, что РСТ, с недавних пор, это не обязательная сертификация, а добровольная. Она больше ни на что не влияет и ни к чему не обязывает. С приходом Евразийского экономического союза обязательная сертификация с августа 2013 года носит название EAC (Евразийское соответствие ). Поэтому если продавец на вопрос, РСТ ли аппарат отвечает утвердительно, это означает, что аппарат все-таки EAC, а продавцу лень вам объяснять все эти тонкости, но да, сертификацию он прошел. Поэтому лучше всего спрашивать, если ли на аппарат официальная гарантия от производителя, таким образом вы сэкономите время.

Легально ли это

Абсолютно легально. Продавец может продавать, а вы можете покупать « серый» телефон сколько угодно. Законов запрещающих вам это делать у нас нет. Никто ваше устройства не конфискует. Смартфоны не входят в перечь устройств, которые подлежат обязательной сертификации.

Насколько это безопасно

Если купленный « серые» аппарат не подделка, а оригинал, то разницы между ним и такой же моделью для российского рынка нет. Здесь скорее можно порассуждать насколько сотовые телефоны безопасны в принципе. На YouTube есть много видео про самовозгорание айфонов, а взрывоопасный Samsung Note 7 вообще стал мемом.

Какие отличия

В первую очередь необходимо узнать для какого рынка сперва предназначался аппарат. Если аппарат для Азии, то вам потребуется вилка-переходник для российских розеток и упаковка будет с иероглифами. Если для Европы, то переходник скорее всего будет не нужен, а упаковка будет с надписями на английском языке. В названии смартфона будут символы EU, что означает Европейский союз.

Еще следует изучить выбранную вами модель. Дело в том, что в Китае можно встретить модель аппарата Lenovo P2 с 64GB встроенной памяти, а на российском рынке эта модель появлялась максимум с 32GB памяти на борту. Некоторые модели Xiaomi выпускают в Европе с поддержкой LTE частот Band 20. В Китае поддержки этой частоты нет, и следовательно LTE в России будет работать хуже. Кстати, никакого «е вротест» не существует, этим продавцы хотят сказать, что аппарат не сертифицирован для России, ну и рассчитывают, что у покупателя сработает своеобразный триггер на приставку «Евро». Примеры этому такие слова как, евроремонт, еврокачество, евростандарт.

Как проверить сертификацию

Если продавец утверждает, что аппарат « ростест» , но вас что-то смущает, то данную информацию можно легко проверить. Для этого нужно позвонить на горячую линию производителя и назвать IMEI аппарата.

IMEI — уникальный идентификатор гаджета. Это что-то вроде номера на автомобиля — совсем грубая аналогия, но в принципе подходит. Его можно найти на упаковке или на самом смартфоне, если набрать команду *#06#.

Некоторые производители также предоставляют онлайн базу для проверки, но таким базам лучше не доверять, потому как информацию там обновляют не часто. Также аппарат разумеется должен быть с зарядным устройством без всяких переходников, с информацией на русском языке на коробке и с полностью русифицированной прошивкой. Лучше всего, когда аппарат запечатан и распаковка происходит при вас.

Отличить поддельный смартфон от оригинального, если вы не видели оригинал, очень сложно. Внешне смартфоны будут выглядеть очень похоже. Здесь можно дать два совета:

1) если вы уже выбрали конкретную модель, то желательно посмотреть обзоры и запомнить как и что должно выглядеть внешне. А еще лучше сохранить картинки и по ним сравнивать во время покупки.

2) запастись бесплатной программой CPU-Z . Она продемонстрирует какое железо установлено на смартфоне. Также в программе есть полезная функция Online Validation в разделе About . Кликнув туда нужно будет ввести имя и email опционально. После этого программа сравнит железо вашего устройство с тем, которое заявлено производителем. Мой Xiaomi Mi Max проверку прошел, о чем свидетельствует зеленая печать. Хотя на официальном сайте аппарат проверку не проходил в момент покупки.

Прошивка

Аппараты « ростест» (ЕАС) всегда идут с русским языком. Но если вы покупаете « серый» гаджет, то желательно уточнить у продавца, какая в нем прошивка. Большинство несертифицированных устройств продаются с так называемой глобальной (международной) прошивкой, но могут быть и с китайской русифицированной прошивкой, особенно если модель новая.

К международной прошивке вопросов нет. Они, как правило, обновляются, русский язык в них не слетает и 4G работает со всеми сетями. Китайские прошивки могут не обновляться, или обновляться лишая пользователя русского языка. Также в них могут быть различные глюки и баги и не факт, что работает LTE. Очень неприятный момент таких прошивок в том, что при сбросе настроек может появиться китайский.

При покупке серого смартфона обязательно обратите внимание на прошивку. И если модель новая, то лучше дождаться выхода международной прошивки и купить уже сразу с ней.

Важный момент. Телефон должен быть без , иначе не будет работать банк онлайн, что не очень удобно.

Стоит ли покупать себе смартфон не ростест

Трудно ответить на этот вопрос однозначно. Если вы опытный пользователь и изучили этот вопрос, то конечно да. Для тех, кто не знает, что такое recovery, global и band тоже можно рекомендовать такой аппарат, главное — чтобы была хорошая международная прошивка.

И очень важно покупать в хорошем и проверенном магазине, потому что на такие смартфоны гарантию предоставляет только магазин. Покупка « серого» смартфона у непроверенного продавца — риск и в случае чего вам будет трудно или вообще невозможно починить смартфон по гарантии.

Во всех коммерческих автобусах Москвы заработала система оплаты проезда при помощи смартфонов, поддерживающих технологию NFC. Ранее телефоном можно было заплатить за проезд в метро, в поездах Московского центрального кольца, "Аэроэкспрессах", а также на муниципальном наземном транспорте. Для того, чтобы это сделать, нужен смартфон с технологией NFC и специальная сим-карта, которую можно бесплатно получить в офисе вашего мобильного оператора. Стоимость проезда на коммерческих автобусах при оплате телефоном составит 35 рублей, так же как и при оплате картой "Тройка" (при оплате наличными - на 20 рублей дороже). Всего в столице работают 211 коммерческих автобусных маршрутов, которые обслуживают восемь перевозчиков.
Разбираемся, насколько безопасна и удобна бесконтактная оплата через мобильный.

Что такое NFC?

Это технология передачи данных на малых расстояниях, которая объединяет в одно устройство смарт-карту и считыватель. Смарт-карта — это любая пластиковая карта с RFID-меткой, с их помощью мы проходим турникеты в офисах и открываем двери подъездов дома. Любой билет в московском городском транспорте или банковская карта с бесконтактной оплатой — тоже смарт-карта. В ней есть микропроцессор, который в момент соприкосновения со считывающим устройством (турникетом в офисе или терминалом в ресторане) моментально обменивается данными, то есть, например, передает информацию о ее обладателе охранной системе или позволяет списать определенную сумму денег.

Такой микропроцессор, называемый secure element, может быть установлен в телефон производителем или находиться на карте памяти или сим-карте. NFC-модуль, в свою очередь, ставится только на заводе и выполняет функции контроллера — то есть управляет этим элементом.

Наверняка такая функция есть только у дорогих смартфонов?

Раньше, действительно, технология NFC считалась прерогативой флагманских моделей смартфонов. Но уже сейчас телефон с таким модулем можно купить за 6 тысяч рублей, а в скором времени NFC придет и в самые бюджетные модели смартфонов.

Для чего нужна эта функция?

Например, для оплаты проезда на московском транспорте — мало кто выходит из дома без телефона, а вот кошелек с "Тройкой" может и забыть. Кроме того, при помощи приложений-кошельков (существует множество разных вариаций для всех операционных систем) к такому смартфону можно "привязать" банковскую карту и оплачивать с его помощью товары и услуги. В некоторых случаях на мобильный можно "записать" и пропуск на работу или на парковку, но в России такое пока редкость — в большинстве турникетов и шлагбаумов используется другой радиоканал, не распознающий NFC.

Зачем нужна специальная сим-карта для оплаты проезда через NFC?

Для безопасности. Дело в том, что при использовании сервиса "Мобильный билет", а именно так называется опция, позволяющая платить за проезд смартфоном, деньги списываются с вашего лицевого счета у оператора сотовой связи. Поэтому для обеспечения безопасного перевода средств на виртуальную "Тройку" нужен отдельный secure element — на сим-карте.

Для того чтобы оплачивать телефоном покупки, тоже нужна особая сим-карта?

Чаще всего нет. Но почти всегда нужно специальное приложение, на которое надо "записать" вашу банковскую карту. У последних моделей Apple и Samsung такие приложения уже установлены, у остальных — нужно скачивать.

Оплачивать покупки смартфоном безопасно?

Если вы пользуетесь бесконтактными банковскими карточками (которые не надо вставлять в терминал, достаточно поднести к нему), то технология NFC в телефоне не должна вас пугать — в большинстве случаев она даже безопаснее. Прецеденты воровства денег с бесконтактных карт в России были, хотя и они крайне редки, а вот с NFC-устройств пока не воровали.

Но в теории, если я использую эту технологию, у меня могут украсть деньги?

В теории — могут. СМИ сообщали, что мошенники используют терминалы вроде тех, которыми мы пользуемся ежедневно, только доработанные. В толкучке, например в метро, злоумышленник может поднести такое устройство к вашему телефону, и деньги списываются.

Однако это очень сложный технически, дорогой и неэффективный способ мошенничества. Мало того, что нужен специальный терминал, так еще и надо поднести его к вашему смартфону ближе, чем на 5-10 сантиметров. Вряд ли вы не заметите этого. Ваше устройство должно быть разблокировано (то есть с телефоном, лежащим в сумке или рюкзаке, такую операцию не провернешь).
Более того, почти все бесконтактные карты (в том числе и те, которые "записываются" на смартфон) в России по умолчанию способны выдать или перевести без дополнительной проверки не более 1000 рублей. При запросе большей суммы вам придется ввести ПИН-код, расписаться на чеке или поднести палец к сканеру отпечатка.
Наконец, если вы заметили, что с вашей карты, привязанной к NFC-телефону, списались деньги, смело обращайтесь в ваш банк. У кредитного учреждения есть возможность отследить, куда ушли деньги. Счет злоумышленника заблокируют, а вам вернут средства.

А если у меня украдут телефон с записанной на него картой?

В этом случае стоит сделать то же самое, что и при краже и утере любой банковской карты: незамедлительно звонить в ваш банк и просить заблокировать карту. Так следует поступить и с номером утерянного телефона — для этого надо позвонить кол-центр вашего оператора.

Все мобильные телефоны поддерживают голосовую и текстовую связь. А в наши дни большинство устройств умеет гораздо больше. "Мобильники" стали неотъемлемой частью повседневной жизни, во многом из-за портативности, многофункциональности и сравнительно низкой стоимости. Те же качества делают их ценными для правозащитников, которые часто используют смартфоны для обмена важными данными и хранения деликатной информации - так, как это раньше было принято делать на защищенных компьютерах.

Наше руководство посвящено в первую очередь смартфонам, устройствам на Android и iOS с функциями мобильной связи, с возможностью голосовых и текстовых коммуникаций, часто - с доступом к интернету. Список функций смартфонов постоянно растет: камеры, хранилища цифровых данных, датчики движения, геонавигационные приемники (GPS), wi-fi, легкий доступ к пестрой коллекции приложений. Заметная часть этого руководства может быть отнесена и к другим мобильным устройствам, например, функциональным телефонам (обычным старомодным мобильным аппаратам) и планшетам. Последние часто представляют собой большие смартфоны повышенной мощности, хотя и не поддерживают функции мобильной связи.

Что вы узнаете из этого руководства

• Важные данные становятся все более портативными - как быть с рисками
• Почему мобильная голосовая и текстовая связь особенно уязвима для слежки
• Какие шаги нужно предпринять, чтобы повысить безопасность смартфона при передаче и хранении данных, фотографировании, посещении веб-сайтов и др.
• Как повысить шансы остаться анонимным (если это нужно)

Общая информация о мобильных телефонах

Смартфоны - одна из наиболее мощных технологий, доступных большинству людей. Эти устройства напичканы разными датчиками, почти всегда находятся под рукой, обычно подключены к той или иной сети. В общем, здесь есть большинство угроз безопасности, которые мы обычно связываем с компьютерами, плюс целый ряд дополнительных проблем, возникающих из-за портативности, многофункциональности, небезопасности сетевой архитектуры, отслеживания местоположения, захвата изображений и т.д.

Операционные системы

Большинство смартфонов работает на двух операционных системах: Google Android и Apple iOS . Самые разные компании продают Android-устройства. Их программная "начинка" часто оказывается изменена разработчиками и провайдерами сервисов. Они надеются, а иногда и требуют, чтобы владельцы устройств работали в их мобильных сетях (и платили, разумеется). Операционная система iOS работает только на устройствах Apple. Она серьезно затрудняет запуск приложений, которые не были одобрены Apple.

Одним из основных факторов, влияющих на безопасность Android-смартфона, являются регулярные обновления операционной системы. У некоторых дешевых моделей нет доступа к обновлениям, поэтому там нельзя исправить серьезные ошибки, касающиеся безопасности. Это может сделать вас уязвимым для вредоносного кода и разнообразных атак.

Брендированные и заблокированные смартфоны

Смартфоны часто продаются заблокированными. Это значит, что аппарат может работать только в сети конкретного оператора связи. (Только с SIM-картой этого оператора). Оператор часто изменяет операционную систему и устанавливает дополнительные приложения на заблокированном телефоне. Кроме того, оператор может отключить некоторые функции. В результате возникают приложения, которые нельзя удалить или запретить им доступ к данным, включая ваши контакты и хранимую информацию.

Поэтому безопаснее покупать обычный, не заблокированный смартфон, без привязки к оператору связи. К сожалению, такие смартфоны обычно дороже.

Основные настройки безопасности

У смартфона множество настроек, с помощью которых вы можете управлять безопасностью устройства. Важно знать эти настройки. Вы можете прочесть о некоторых настройках и приложениях Android подробнее в этом руководстве:

Установка, проверка и обновление приложений

Простейший (и обычно самый безопасный) способ установить приложение на смартфон - воспользоваться Google Play для Android или App Store для iOS. Войдите в свой аккаунт на устройстве - и можете скачивать и устанавливать приложения.

Android-приложения доступны онлайн во многих местах, но наш совет "по умолчанию" - не устанавливайте приложения откуда попало. Некоторые из них содержат вредоносный код. Подробнее о вредоносах можно прочесть в руководстве о том, как защищать устройства от вирусов и фишинга . Устанавливайте приложения только из источников, которым доверяете. Имейте в виду, что доверенные лица могут непреднамеренно распространять вредоносный код, не зная об этом. Приложения в Google Play и App Store подвергаются некоторой проверке со стороны, соответственно, Google и Apple. Это обеспечивает определенную защиту от откровенно вредоносных приложений.

Есть и решение для опытных пользователей Android - или тех, кто не хочет или не может использовать Google Play. Это F-Droid , альтернативная подборка программ, в которой размещаются только FOSS -приложения. Если нужен доступ к F-Droid, можете установить соответствующее приложение из доверенного источника , а затем использовать его для установки других приложений. Можно также устанавливать приложения прямо из файлов .apk (пакеты Android) , если вы включите функцию установки неизвестных приложений . Да, это рискованно, но если у вас нет иного способа установить нужное приложение, можете попросить кого-нибудь, кому доверяете, дать вам .apk -файл на карте памяти.

Даже "официальные" приложения иногда ведут себя нехорошо. На устройствах Android каждое приложение спрашивает разрешение на выполнение тех или иных действий. Вам следует обращать внимание на то, какие именно разрешения просят программы. Если это что-то нелогичное, уточните причины и подумайте о том, чтобы не давать разрешение и удалить приложение. Если вы хотели установить приложение для чтения новостей, а оно просит разрешить ему отправлять ваши контакты по сети третьей стороне, есть основания для беспокойства. (Некоторые разработчики собирают списки контактов для продажи или самостоятельного использования в маркетинговых целях).

Старайтесь своевременно обновлять приложения и удалять те, которыми не пользуетесь. Разработчик может продать свое творение другим людям, а те изменят приложение, которое у вас уже установлено, и добавят в него вредоносный код.

Мобильность и уязвимость данных

Мобильные телефоны, которые мы носим с собой повсюду, часто содержат важную информацию. История звонков, история просмотра страниц в браузере, текстовые и голосовые сообщения, адресные книги, календари, фотографии и прочие полезные вещи могут потянуть за собой цепочку неприятностей, если устройство, на котором они хранились, потеряно или украдено. Нужно знать, где на мобильном телефоне находится важная информация, а также онлайновые данные, к которым существует автоматический доступ. Эти данные могут подпитывать угрозу в отношении не только владельца устройства, но и каждого, кто окажется в адресной книге, во входящих сообщениях или в фотоальбоме.

Итак, вы продумали вероятные риски и познакомились с функциями обеспечения безопасности и приватности вашего устройства. Пора приступать к мерам защиты.

Храним информацию на смартфоне

У современных смартфонов много места для хранения данных. Тому, у кого есть физический доступ к устройству, может быть несложно извлечь эту информацию. (Конечно, это зависит и от самого устройства).

Шифрование устройства и данных на нем

В современных устройствах на iOS стойкое шифрование включено по умолчанию (разумеется, вы должны задать надежный пароль). В Android тоже поддерживается шифрование устройств, и вы обычно можете его включить. Не забудьте сделать резервную копию данных вашего смартфона перед тем, как зашифровать устройство целиком. Это пригодится, если в процессе шифрования возникнет какая-либо проблема.

Android также позволяет шифровать данные на картах памяти (например, microSD ), если вы их используете.

Когда вы включаете зашифрованный телефон и вводите пароль, то получаете доступ к чтению и изменению данных на устройстве. Всякий, у кого окажется физический доступ к телефону, когда он включен и разблокирован, может добраться до ваших данных. Для большей уверенности - например, перед пересечением границы или прохождением контроля безопасности в аэропорту - лучше полностью выключить устройство.

Конечно, есть не только плюсы, но и минусы. Например, если вы думаете, что вам может потребоваться сделать срочный звонок, возможно, лучше оставить телефон включенным и просто заблокировать экран.

Если не можете полностью зашифровать устройство (или вам требуется дополнительная безопасность для отдельных файлов), попробуйте установить какое-нибудь приложение для шифрования данных. Некоторые приложения шифруют собственные данные, а, например, OpenKeychain позволяет шифровать сторонние файлы. Используя это приложение вместе с программой K-9 Mail , можно отправлять и получать зашифрованные письма. (Аналогов этому на iOS нет). Приложения вроде этих могут способствовать защите ценной информации, но вам все-таки стоит рассмотреть вопрос о шифровании устройства.

Есть смысл минимизировать количество ценных данных, которые вы храните на устройстве, особенно если оно не зашифровано. В некоторых телефонах есть функция, позволяющая не хранить историю звонков и СМС-сообщений. Можно завести себе привычку удалять важные данные из истории звонков и сообщений.

Надежное хранение паролей

Пароли можно хранить в единственном зашифрованном файле, если установить FOSS-приложение KeePassDroid . В этом приложении единственный, но очень надежный мастер-пароль используется для защиты всех прочих паролей. Те, в свою очередь, могут быть очень длинными и уникальными, для всех аккаунтов, и запоминать их не нужно. KeePassDroid имеет встроенный генератор паролей, который удобно использовать при создании новых аккаунтов.

Если на компьютере вы используете KeePassXC или KeePassX, как описывалось в руководстве о создании и хранении надежных паролей , можете скопировать свою базу (файл .kdbx ) на мобильное устройство.

Для iOS есть похожее приложение под названием MiniKeePass .

Первый шаг для защиты информации на мобильном телефоне: ограничить доступ к устройству. Вам следует держать его включенным постоянно, кроме ситуаций, когда возникают особые риски. Это относится и к SIM-картам , и к картам памяти. Даже если вы опасаетесь вирусов или продвинутой слежки, может оказаться безопаснее не оставлять устройство без присмотра, а вынуть батарею и держать смартфон при себе.

Итак, включите шифрование и держите смартфон при себе. Что еще можно предпринять для физической безопасности мобильного устройства и уменьшения ущерба в случае его потери или кражи?

Основные шаги

Всегда используйте надежный код блокировки экрана и старайтесь его никому не давать. Если у вас простой телефон с кодом по умолчанию, смените код.

Не следует держать важную информацию, включая номера телефонов, на SIM-карте, потому что там их нельзя зашифровать.

Периодически делайте резервные копии важных данных телефона. Сохраняйте их на компьютер или внешний носитель. Держите резервные копии в надежном месте, как мы обсуждали в главе о защите важных файлов на компьютере . Если у вас есть резервная копия, проще вспомнить, какая информация была на телефоне, и, если нужно, вернуться к заводским настройкам.

Номера телефонов часто привязаны к важным аккаунтам. Ваш телефон может быть нужен злоумышленнику, чтобы получить доступ к этим аккаунтам или чтобы выдать себя за вас. Некоторые операторы мобильной связи позволяют клиенту защищать свой аккаунт PIN-кодом или паролем, чтобы кто попало не мог внести изменения в аккаунт или похитить номер телефона. Если такая функция доступна, воспользуйтесь ей.

Беспокоитесь о вредоносном коде? Возможно, есть смысл в небольшом стикере, который временно прикроет камеру телефона.

О потере и краже

У мобильных устройств есть 15-значный "международный идентификатор мобильного оборудования" (International Mobile Equipment Identity, IMEI). Этот код позволяет идентифицировать устройство в сети. Смена SIM-карты не меняет IMEI. Код часто написан под съемным аккумулятором. Большинство телефонов покажет IMEI в настройках и/или по запросу *#06# . Запишите IMEI. Он может помочь вам доказать, что вы действительно владелец украденного телефона.

Подумайте о плюсах и минусах регистрации вашего телефона у оператора связи. Если вы сообщите о пропаже телефона, оператор связи обычно имеет возможность отключить телефон. Однако регистрация аппарата еще больше привязывает вашу личность к вашему телефону.

У большинства телефонов на Android и устройств iPhone есть встроенная функция "поиск телефона". Она позволяет отследить или отключить аппарат в случае кражи. Существуют независимые разработки программ для той же цели. Подобные инструменты подразумевают компромисс, но если вы доверяете владельцу сервиса и его программам, можете попробовать этот вариант.

Что делать, если надо передать устройство другому человеку

Когда вы выбрасываете ненужный телефон, отдаете или продаете его кому-нибудь, убедитесь, что в нем нет информации, которая обычно хранится на SIM-карте или карте памяти. Этот совет актуален, даже если устройство давно не включалось или вообще не работает. Избавиться от SIM-карты можно, физически уничтожив ее. Удалите из устройства карту памяти и либо уничтожьте ее, либо надежно храните. Лучший способ защитить данные на телефоне - убедиться, что он зашифрован, а затем сбросить устройство к заводским установкам.

Используйте только те магазины и ремонтные мастерские, которым доверяете. Это снизит уязвимость ваших данных, когда вы покупаете бывшее в употреблении устройство или относите свое устройство в ремонт. Если вы думаете, что у кого-то могут быть ресурсы, доступ или мотивация, чтобы преследовать вас и с этой целью установить вредоносный код (до покупки вами телефона), попробуйте наугад выбрать одного из авторизованных дилеров.

Если отдаете телефон в ремонт, удалите SIM-карту и карту памяти.

Мобильная инфраструктура, слежка и прослушивание

Мобильные телефоны и сети сотовой связи еще менее безопасны, чем принято считать. Чтобы отправлять и получать голосовые и текстовые сообщения, ваш телефон постоянно находится на связи с ближайшей вышкой сотовой связи . Таким образом оператор связи знает - и записывает - местонахождение телефона, когда тот включен.

Перехват звонков и текстовых сообщений

Мобильные сети обычно являются частной собственностью коммерческих компаний. Иногда вся инфраструктура мобильной сети принадлежит самому оператору связи. Бывает, что оператор перепродает мобильную связь, которую арендует у другой компании. Текстовые SMS-сообщения не шифруются. Голосовая связь не шифруется или шифруется слабо. Оба вида коммуникаций не защищены от контроля внутри самой сети. В итоге и ваш оператор связи, и владелец сотовых вышек имеют неограниченный доступ к вашим звонкам, текстовым сообщениям и данным о местонахождении. Правительство во многих случаях тоже получает этот доступ, даже когда само не владеет инфраструктурой.

Во многих странах есть законы и правила, которые требуют от операторов связи записывать и хранить SMS-сообщения клиентов. Большинство операторов, впрочем, и так это делает ради своих бизнес-задач, отчетности и разрешения возможных конфликтов. В некоторых странах похожие правила действуют и в отношении голосовой связи.

Более того, операционная система, которая установлена на мобильном телефоне, вполне может быть изначально спроектирована или изменена для конкретного оператора связи. Соответственно, операционная система может сама содержать скрытые функции, которые делают мониторинг еще более проникающим. Это относится как к простым мобильным телефонам, так и к смартфонам.

Третья сторона также иногда может перехватывать голосовые и текстовые коммуникации. Например, злоумышленник может воспользоваться недорогим устройством под названием ловец IMSI . Если такое устройство разместить в зоне приема мобильного телефона, тот может принять "ловца" за настоящую вышку сотовой связи. (Иногда "ловцов IMSI" называют стингреями - известное у специалистов название, под которым эти устройства позиционируются на рынке для нужд правоохранительных органов). В нескольких случаях третьи лица даже сумели получить доступ к ресурсам мобильной сети, находясь на другой стороне земного шара. Они использовали уязвимости в системе сигнализации 7 (Signalling System Number 7, SS7) , совокупности протоколов международного обмена голосовыми и SMS-сообщениями.

Наконец, даже если вы соединяетесь с интернетом по wi-fi, а не посредством сотовой связи, операционные системы на смартфонах и планшетах поощряют пользователей делиться своими персональными данными в социальных сетях и облачных хранилищах; людям предлагают активно пользоваться глобальную геонавигацию (GPS) и прочие подобные функции. Многим любителям Android и iOS это по душе, и у персональных данных появляется больше шансов "утечь" в сеть.

Хотите защитить самые важные передаваемые сообщения? Для начала задайте себе несколько вопросов:

• С кем, когда и как часто вы общаетесь?
• Кого еще может заинтересовать информация о том, что вы общаетесь с этим человеком?
• Насколько вы уверены, что ваш собеседник - тот, за кого себя выдает?
• Каково содержание ваших звонков и сообщений?
• Кого еще может заинтересовать это содержание?
• Откуда выходите на связь вы, где находится ваш собеседник?

Если ответы на эти вопросы вызывают у вас беспокойство в смысле безопасности, следует подумать о том, чтобы свести к минимуму соответствующие риски. Для этого, возможно, придется помочь собеседнику с освоением новой технологии или программы. В некоторых ситуациях, вероятно, лучше отказаться от мобильного телефона как средства связи.

Анонимность

Защита содержания звонков и сообщений может оказаться непростой задачей. Еще сложнее оставаться анонимным при использовании мобильного телефона. В частности, редко удается скрыть тот факт, что вы общаетесь с определенным человеком, когда делаете звонок или отправляете SMS. Можно использовать безопасный мессенджер с подключением к интернету по мобильной сети или по wi-fi, но как гарантировать успех? Чаще всего максимум, что можно сделать - выбрать, какая именно из третьих сторон сможет получить доступ к информации, и надеяться, что эта сторона не станет плотно сотрудничать с теми, от кого вы хотите защитить свое общение.

Чтобы повысить уровень анонимности, люди иногда предпочитают одноразовые телефоны и краткосрочные аккаунты. В некоторых ситуациях это срабатывает, но организовать все правильно не так уж легко. Простейший выбор для обеих сторон процесса - купить предоплаченные телефоны, использовать их для голосовых звонков и SMS-сообщений очень короткое время, затем уничтожить. Зашифровать данные, однако, нельзя. Эффективность этого способа зависит от довольно длинного списка условий. Вот некоторые:

• Обе стороны покупают телефоны и SIM-карты за наличные.
• Когда они делают это, никто не отслеживает их по настоящим телефонам.
• Они активируют SIM-карты без предъявления документов.
• Они вытаскивают аккумуляторы из телефонов, когда те не используются.
• Они могут обменяться номерами телефонов, не привлекая лишнего внимания.
• Они используют свои телефоны в местах, где обычно не проводят время.
• Когда они отправляются в места, где обычно проводят время, то не берут туда телефоны.
• Технологии распознавания голоса не обгоняют наши ожидания.

Если все перечисленные условия для предоплаченного смартфона соблюдены, можно попробовать скрыть связь между двумя сторонами, делая шифрованные звонки. Но чтобы это делать действительно эффективно, требуется еще больше осторожности и внимательности, отчасти потому, что смартфоны и приложения для защищенного обмена данными требуют регистрации аккаунтов. Нет большого смысла использовать "неопределяемый" телефон для доступа к сервисам, которые и так связаны с вашей личностью. Можно создавать анонимные аккаунты e-mail и "одноразовые" аккаунты в других сервисах, но это отнимает время и требует собранности. Обе стороны должны понимать, что такое IP-адреса, отпечатки браузеров, как использовать Tor Browser или Tails, и это лишь часть необходимого. Им придется потратить дополнительные время и деньги на произвольно выбранные интернет-кафе без использования реальных телефонов.

Прослушивание

Телефон можно настроить на хранение или передачу данных, полученных с микрофона, камеры или приемника GPS - и владелец не будет об этом знать (относится и к простому мобильному телефону, и к смартфону). В большинстве таких атак повинны вредоносные программы, но нельзя исключать и то, что операторы связи могут быть вовлечены в подобную слежку за устройствами, подключенными к их сетям. Некоторые телефоны можно даже дистанционно включить и заставить шпионить за своими владельцами, хотя на вид они будут казаться выключенными.

Если вы не доверяете человеку, не давайте ему доступ к вашему телефону. (Нарушение этого правила - частая причина того, как вредоносные программы попадают на наши устройства).

Обратите внимание: использование мобильного телефона на публике или в месте, которое, как вы полагаете, может находиться под наблюдением, делает вас уязвимым для традиционных способов прослушивания. К тому же повышается риск кражи телефона.

Настройте тех, с кем вы общаетесь по важным вопросам, начать пользоваться теми же программами и приемами, которыми пользуетесь сами.

Проводите частную, персональную встречу? Отключите телефон, выньте аккумулятор. Чтобы не раскрыть место встречи, лучше сделать это до того, как вы отправились на встречу. Если не можете отсоединить аккумулятор, просто оставьте телефон в каком-нибудь надежном месте.

В интернет по мобильному телефону

Идентификатором пользователя в Signal (для простоты) служит номер мобильного телефона. К сожалению, это значит, что без действующего номера мобильного телефона Signal использовать не получится, даже если вы предпочитаете wi-fi. Кроме того, если вы хотите с кем-то связаться по Signal, придется дать этому человеку свой номер телефона. Те, для кого это проблема, могут обратить внимание на другие мессенджеры с "хорошей репутацией", например, Wire (Android , iOS).

Ответы на следующие вопросы помогут выбрать мобильный мессенджер:

• Что о нем говорят эксперты по цифровой безопасности?
• Это бесплатная программа? С открытым кодом?
• Она поддерживает сквозное шифрование для общения двух пользователей?
• Она поддерживает сквозное шифрование в групповом текстовом чате?
• Она поддерживает сквозное шифрование в групповом общении голосом?
• Защищает ли сквозное шифрование пересылаемые файлы?
• Можно ли настроить сообщения на "самоуничтожение после прочтения"?
• Будет ли программа работать при медленном подключении к интернету?
• Кто разработчик приложения, стоит ли ему доверять?
• Кто владелец сервера, какова его политика в области хранения звонков и сообщений?
• Можете ли вы использовать один аккаунт на нескольких устройствах?
• Поддерживаются ли все основные операционные системы?
• Можно ли использовать для регистрации адрес e-mail и имя пользователя, а не номер телефона (что позволит разделить ваш аккаунт и вашу реальную личность)?
• Можно ли использовать мессенджер, не давая ему доступ к контактам на устройстве?
• Можно ли использовать его на мобильном устройстве, но не на телефоне?
• Можете ли вы (или тот, кому вы доверяете) запустить собственный сервер и общаться через него?

Отправка и получение e-mail на смартфоне

Собираетесь читать важную почту на мобильном устройстве? Убедитесь, что включено шифрование, как говорилось в основах безопасности для Android . (В последних моделях iPhone шифрование включено по умолчанию, важно только выбрать надежный пароль). Это не защитит вашу почту на всем пути до адресата, но помешает тому, кто попробует прочесть ее после потери/кражи мобильного устройства. Вам может оказаться полезным руководство о том, как сохранять приватность коммуникаций .

В этом руководстве идет речь, в частности, о GPG -шифровании электронной почты на компьютерах Windows , Mac и Linux . Также есть возможность отправлять и получать шифрованную почту на устройствах Android, но не без трудностей. (Бесплатного GPG-шифрования для iOS в настоящее время нет).

Большинство экспертов по безопасности советует не хранить ваш секретный шифровальный ключ где-либо, кроме своего основного рабочего компьютера. (Тем более, не носить ключ с собой). Однако вам понадобится этот ключ, чтобы читать зашифрованные сообщения на мобильном устройстве. Сегодня устройства Android безопаснее, чем были когда-то, а ваш секретный ключ защищен надежным паролем. Таким образом, если вам действительно необходимо отправлять и получать столь важные данные на устройстве Android, а переход к безопасному мессенджеру вас не устраивает, можете установить на нем GPG.

Для этого нужно:

1. Установить и настроить GPG и приложение для работы с ключами, например, OpenKeychain .
2. Скопировать на устройство свой секретный ключ.
3. Установить и настроить приложение для электронной почты, которое работает с OpenKeychain , например, K-9 Mail .

Не только звонки и сообщения

Мобильные телефоны - многофункциональные устройства, маленькие компьютеры со своими операционными системами, скачиваемыми приложениями. "Мобильники" предоставляют самые разные сервисы. Многое из того, что вы делаете на компьютере, вы можете сегодня делать и на смартфоне. И, конечно, есть много такого, что вы можете делать на смартфоне, но никак не на компьютере.

Просмотр веб-сайтов

Самые простые мобильные телефоны не могут подключаться к интернету, но такие в наши дни уже редко встретишь. Если вы используете браузер на Android-устройстве, чтобы ходить, в том числе, на сайты с ограниченным доступом, присмотритесь к использованию виртуальной частной сети (VPN) или приложению Orbot (Android-версии Tor Browser).

VPN на устройстве Android

VPN создает зашифрованный туннель от вашего устройства к VPN-серверу где-то в интернете. VPN помогает защищать исходящий и входящий трафик. Это особенно важно, если трафик проходит через небезопасную локальную или национальную сеть. Однако, поскольку весь трафик идет через VPN-провайдера, тот может видеть все, что теперь стало недоступно для просмотра из локальной сети или провайдером доступа к интернету. Важно выбрать тот VPN-сервис, которому вы доверяете, и не забывать использовать HTTPS при передаче ценных данных.

В некоторых странах VPN вне закона или имеют ограниченый доступ. Узнайте, как обстоит дело в той стране, где вы собираетесь использовать VPN. Помните, что VPN не скрывает того факта, что вы используете VPN.

Для использования VPN вам понадобится установить приложение-клиент и создать аккаунт у провайдера VPN. Команда Riseup предлагает бесплатный VPN-клиент с открытым кодом для Android под названием Bitmask и поддерживает бесплатный VPN-сервис Riseup Black . (Если у вас уже есть аккаунт Riseup Red , и вы знаете, как вручную настроить VPN, можете использовать приложение OpenVPN для Android (Play Store , F-Droid) со своими именем пользователя и паролем Riseup Red . (Приложение OpenVPN для Android бесплатно и имеет открытый код).

Tor на устройстве Android

Чтобы иметь анонимный доступ к сайтам, можно использовать пару Android-приложений: Orbot и Orfox . Orbot направляет интернет-трафик через анонимную сеть Tor. Orfox - мобильная версия Firefox, которая использует Orbot и предоставляет дополнительную защиту вашей приватности. Вместе эти два приложения позволяют обходить онлайновые фильтры и посещать веб-сайты анонимно, то же самое, что дает Tor Browser для Windows , Mac и Linux .

Узнать больше об анонимности и обходе цензуры вы можете в соответствующем руководстве .

Фото и запись

Смартфоны позволяют делать фотографии, записывать звук, снимать видео. Все это мощные инструменты для документирования событий и распространения информации о них. Необходимо относиться с уважением к приватности и безопасности тех, кто оказывается в кадре и на записи. Например, если вы зафиксировали важное событие, а потом телефон попал не в те руки, это может привести к неприятностям и вас, и героев вашего репортажа. Некоторые советы о том, что делать для управления такими рисками:

• Подумайте о том, как можно безопасным образом и быстро загружать в сеть записанные файлы и удалять их с вашего устройства.
• Используйте инструменты для размывания лиц людей, которые оказываются на ваших фотографиях и видео, а также искажения голоса тех, кого вы записываете.
• Узнайте, с помощью каких программ и настроек избавляться от метаданных в медиафайлах. Примеры таких метаданных - GPS-координаты мест, где сделаны фотографии, параметры камеры, которая использовалась для съемки.

Разработчики Guardian Project создали и поддерживают бесплатное приложение с открытым кодом под названием ObscuraCam , которое работает с фото и видео: размывает лица и удаляет метаданные.

Если вам необходимо сохранить лица, голоса и метаданные, тогда особенно важно, чтобы ваше устройство было зашифровано. Файлы, которые вы копируете с устройства куда-либо еще для хранения или пересылки, тоже надо зашифровать. Движимые этой идеей, программисты Guardian Project разработали приложение Proof Mode , антипод ObscuraCam . Proof Mode "вытаскивает" из материала максимум метаданных, что способно помочь установить подлинность изображения или видеозаписи. Эти метаданные хранятся отдельно от соответствующих изображений и видео; передавайте их только по безопасным каналам.

• Подключайте телефон к компьютеру только если уверены, что на компьютере нет вредоносного кода. Подробнее см. наше руководство по защите компьютера от вирусов и фишинга .
• Как и в случае с компьютером, будьте осторожны, когда подключаетесь к сети wi-fi без пароля.
• Отключайте wi-fi, Bluetooth и "ближнюю бесконтактную связь" (Near Field Communication, NFC), когда не используете эти функции. Включайте их только по необходимости и лишь для соединения с доверенными сетями и устройствами. Для передачи данных по возможности используйте кабель.
от The Intercept

Если вы интересуетесь не только техническими характеристиками телефона, но и думаете о его безопасности, вам будет интересно узнать , и про то: какой смартфон наиболее безопасный?

Наш друг из Испании поделился с нами интересной инфографикой, которую опубликовали все испанские технические журналы. В ней приведён рейтинг популярных смартфонов и их уровень излучения: от самого низкого до наиболее высокого показателя SAR.

Уровень излучения смартфона

Удивительно, что телефон нашей любимой компании умудрился занять первое место в этом рейтинге. Но, к сожалению это не совсем хорошая новость.

Что такое SAR?

Уровень излучения телефона характеризует удельный коэффициент поглощения электромагнитной энергии (Specific Absorption Rate).

Этот показатель показывает какое количество электромагнитной энергии поглощается в тканях человека за одну секунду.

Каждый смартфон, в том числе устройства компании Xiaomi, имеет свой уровень SAR (т.е. удельную мощность поглощения). Изучая эти данные, можно понять насколько вреден телефон для человека, и какое воздействие он способен оказать на его здоровье.

Как видно на изображении, бренды, которые возглавляют список небезопасных мобильных телефонов с точки зрения радиоизлучения – это Xiaomi, OnePlus, Huawei, Nokia, Sony и ZTE. Да, азиатский рынок, и особенно китайский рынок, являются лучшими. Но беспокоит, что компания Сяоми стала лидером в этом рейтинге.

Xiaomi Mi A1 возглавляет список с показателем 1,75 Вт/кг. Допустима норма в Европе до 2 Вт/кг.

Затем у нас есть 5 популярных мобильных телефонов, таких как OnePlus 5T (1,68), Huawei Mate 9 (1,64), Nokia Lumia 630 (1,51) и пятое место Huawei P9 Plus (1,48).

С другой стороны, среди безопасных телефонов, которые производят меньше излучения, список возглавляет японская фирма Sony с ее моделью Xperia M5 (0,14). Затем идут Samsung Galaxy Note 8 (0,17), Galaxy S6 Edge (0,22), Google Pixel XL (0,25) и пятое место Galaxy S8 Plus (0,26). Топ-10 дополняют Galaxy S7 Edge, ZTE BLADE A910, LG Q6, Galaxy A5 (2016) и Moto G5 Plus.

В рейтинге 2018 года, составленного по результатам последнего исследования мы видим только одну модель Сяоми. Это связано с тем, что именно Ми А1 активно продвигается на европейский рынок и является самым популярным телефоном Xiaomi в Испании, поэтому он и был выбран при составлении инфографики, так как новинка со стоковым Android стала лидером по показателю SAR.

Если посмотреть на в целом, то можно сделать выводы, изучив данные за 2017 год.

Топ-5 самых безопасных:

• Mi 5,
• Redmi 3 Pro,
• Redmi Note 3 Pro,
• Mi 5s,
• Redmi 3S Prime.

Излучение Xiaomi Redmi 4x на уровне 1,49 Вт/кг.

Дорогие читатели, а вы беспокоитесь о магнитном излучении вашего телефона? Как вы считаете, нужно ли владельцам Mi A1 переживать из-за того, что устройство попало в список с высоким показателем вредного воздействия для здоровья.