1. Внимание!!! Не заходит на форум? Хотите сохранить доступность к нам на 99.9%? Обязательно запишите все зеркала проекта! Именно по этому мы настоятельно рекомендуем использовать онион домен для TOR-Браузера, там доступность форума будет максимальной. Ссылка для установки и все зеркала в этой темe.

    Зеркало для TOR-Браузера - http://norabizt5qqxefxy.onion

    Чистое зеркало для обычных браузеров - https://nora.holiday

    Скрыть объявление

Обсуждения Сувществует ли реальная возможность защиты данных на Android?

Тема в разделе "ПРИВАТНОСТЬ В СЕТИ", создана пользователем Shaman7161, 12 мар 2018.

  1. Shaman7161
    off

    Shaman7161 Гражданин Мира УЧАСТНИКИ

    Сообщения:
    19
    Пол:
    Мужской
    Адрес:
    МСК
    Репутация:
    0
    Сфера:
    Странник
    В данной теме хотелось бы обсудить вероятность угрозы утечки информации конкретно на платформе Android,
    а так же меры реальной защиты данных на данной платформе.
    Так как в наше время большинство девайсов работают именно на AndroidE, и немного изучив этот вопрос я пришел к выводу, что чем дороже девайс и чем соответственно больше в него напихано всяких фишек, тем как не странно легче становится отследить владельца "супераппарата", похитить инфу и т.д.
     
  2. Shaman7161
    off

    Shaman7161 Гражданин Мира УЧАСТНИКИ

    Сообщения:
    19
    Пол:
    Мужской
    Адрес:
    МСК
    Репутация:
    0
    Сфера:
    Странник
    Вот нарыл на одном из многих сайтов о безопасности, на мой взгляд давольно интересную статью:
    https://geektimes.ru/post/250090/
    Мобильных компьютеров уже давно больше, чем стационарных. И наших личных данных на них так же значительно больше, чем на стационарных. При этом текущий дизайн OS мобильных устройств создаёт впечатление, что одна из их основных задач — как можно сильнее упростить доступ третьим лицам (в основном — корпорациям и государству, но и мелким разработчикам мобильных приложений тоже обламывается от этого пирога) к вашим личным данным.

    Частичная открытость Android немного улучшает ситуацию, но полноценного решения проблемы утечки приватных данных пока не существует. Основная проблема в том, что пока на устройстве используются блобы нет никаких гарантий, что в них нет закладок (вроде обнаруженных в прошивках Samsung Galaxy). Аналогичная проблема с проприетарными приложениями без открытых исходников (вроде всего пакета GApps, начиная с самого Google Play Маркет). По сути всё как раз наоборот — крайне высока вероятность, что закладки там есть. Нередко их даже не пытаются скрывать, выдавая за удобные «фичи» для синхронизации и/или бэкапа ваших данных, обеспечивания вас полезной рекламой, и «защиту» от вредоносного софта или на случай утери устройства. Один из самых надёжных способов защиты своих данных описан в статье Mission Impossible: Hardening Android for Security and Privacy, но там речь не о телефоне, а о планшете, причём с поддержкой только WiFi (мобильных чипов без блобов по-моему вообще пока ещё нет, для мобильного инета вместе с этим планшетом предлагается использовать отдельный 3G-модем, блобы в котором никому не навредят т.к. на этом модеме личных данных просто нет), и, на всякий случай, физически отрезанным микрофоном. Но, несмотря на невозможность полноценно защитить личные данные на телефоне, я считаю что стоит сделать максимум возможного: прикрыть столько каналов утечек, сколько получится — ведь мало кто может позволить себе не использовать мобильный телефон или не держать на нём личные данные (хотя бы контакты и историю звонков).

    Сразу уточню, что об анонимности речь вообще идти не будет. Это отдельная большая и сложная тема, которая, в частности, потребует использования Tor, полного отказа от GSM и перевода всей телефонии на шифрованный VoIP, etc. На эту тему стоит почитать предыдущую ссылку и воспользоваться приложениями от The Guardian Project. Но делать всё это может иметь смысл только при условии, что ваши данные не утекут прямо с телефона, т.е. после решения описанных в этой статье задач. Описанные ниже приёмы защиты от идентификации/отслеживания не дают анонимности, они просто прикрывают некоторые дополнительные каналы утечки личных данных (к которым относится и то, где и когда вы бываете).

    Ещё одна проблема — сложность и не лучшее юзабилити описанных решений делает их малодоступными для среднего пользователя. Предполагается, что читатель умеет менять прошивки телефона, пользоваться adb и хоть немного ориентируется в командной строке Linux. В принципе, большую часть описанного можно (и нужно!) автоматизировать и сделать доступным по нажатию пары кнопок обычному пользователю, но пока что этого никто не сделал.
    Безопасность формируется разными элементами, и пренебрежение любым из них может свести на нет все усилия:

    OS и ключевые приложения (работающие с вашими личными данными) должны быть open source, иначе ни о каком доверии к ним речи быть не может в принципе.
    У вас должен быть root-доступ (как говорится, если вы не root на своём компьютере — значит на нём root кто-то другой… да и некоторые из описанных ниже приложений требуют root-доступ).
    OS и приложения необходимо регулярно обновлять, чтобы уменьшить шанс что их взломают.
    Вместо «синхронизации» личных данных нужно использовать обычные бэкапы, причём обязательно надёжно зашифрованные.
    Доступ всех приложений к личным данным должен быть ограничен реально необходимым минимумом, доступ к камере/микрофону так же должен контролироваться.
    Доступ всех приложений в интернет должен быть ограничен реально необходимым минимумом.
    Передача данных «по воздуху» должна осуществляться безопасным образом:
    всё, что передаётся «по воздуху» должно быть зашифровано (вам потребуется доступ к VPN);
    подключение к Wi-Fi требует дополнительных предосторожностей, чтобы гарантировать что мы подключаемся к нужной точке доступа;
    работа с Wi-Fi требует дополнительной защиты от утечки данных, позволяющих вас отслеживать.
    Защита данных на телефоне на случай потери/кражи.


    Требование к открытости исходников OS сразу исключают iOS и Windows Phone, да и из вариантов на базе Android подойдут далеко не все. Я буду использовать CyanogenMod, но это не единственный вариант (если ваш телефон поддерживается Replicant то он может быть предпочтительнее, плюс есть ещё Firefox OS, Ubuntu Touch, Tizen).

    Что касается использования самых последних версий OS — к сожалению, мне пришлось поставить CyanogenMod 11 на базе Android 4.4.4 (KitKat). Причин две: во-первых CyanogenMod на Android 5.x для моего телефона просто ещё нет, и во-вторых ещё нет стабильной версии Xposed framework для Android 5.x.

    Для надёжного шифрования бэкапов понадобится платная версия Titanium Backup.

    Для полноценного контроля доступа приложений к личным данным понадобится платная версия XPrivacy. В принципе, можно обойтись и бесплатной, но это будет значительно сложнее (информация о параметрах функций и чёрные/белые списки позволяют более тонко управлять доступом, да и пакетные операции экономят много времени). Я лично не проверял, но вроде бы «платную» версию можно получить и бесплатно (форма в конце страницы на сайте платной версии).

    GApps

    Что касается GApps. В идеале, конечно, лучше бы его вообще не устанавливать — если вам хватает приложений из F-Droid. Можно попробовать обойтись NOGAPPS a.k.a. µg Project, но на практике полноценной замены Google Play Маркет просто нет (а доступ к нему через NOGAPPS может в любой момент привести к бану и потере купленных приложений т.к. нарушает правила гугла). В этом случае стоит установить минималистский вариант GApps, и при необходимости остальные приложения GApps установить через Play Маркет (если вы переживаете, что в этом случае они будут занимать дополнительное место, то во-первых это всё-равно случится при первом же их обновлении, а во-вторых есть утилиты — включая Titanium Backup — которые умеют переносить приложения в /system, решая эту проблему).

    Вообще надо отметить, что разработчики выкладывавшие урезанные сборки GApps как-то все повально начали отказываться от дальнейшей поддержки этих сборок, у всех резко образовались семейные дела, причём они зачем-то через некоторое время после отказа от поддержки ещё и удалили с файловых хостингов выложенные ими ранее сборки и ветки на форумах в которых эти сборки обсуждались. Тем не менее, пару вариантов найти ещё возможно: минималистская сборка от jajb (я бы из неё ещё убрал GoogleContactsSyncAdapter.apk, GoogleBackupTransport.apk и GoogleFeedback.apk, но не уверен что без них ничего не сломается) и невероятно гибкий и настраиваемый, но уже не поддерживаемый PA Gapps от TKruzze.

    Как вариант ещё можно просто удалить «лишние» приложения из уже установленного GApps, для определения списка лишних файлов проще всего сравнить минимальный и максимальный варианты вышеупомянутого PA Gapps.

    Замена прошивки и аккаунты

    Если только вы уже не приняли все необходимые меры предосторожности с самого начала использования своего телефона, то ваши личные данные уже давно «протекли» и доступны множеству чужих людей. В этом случае я бы рекомендовал сначала просто установить описанные приложения и поэкспериментировать с ними, а когда почувствуете себя с ними достаточно уверенно — удалить с телефона абсолютно все данные (включая содержимое внутренней/внешней SD card) и установить всё с нуля — это не заберёт ваши данные обратно, но хотя бы разорвёт связь между этими данными и вашим телефоном.

    Что касается аккаунтов, то в идеале после замены прошивки нужно специально для телефона создать отдельные аккаунты в гугле, фейсбуке, etc. Это обычно не мешает вам использовать свои обычные аккаунты в нужных приложениях, а для всех остальных это сильно ограничит объём доступных им данных (например, «моим» фейсбуком пользуются только несколько игр, которым я дал к нему доступ ради каких-то бонусов).

    ВНИМАНИЕ: Если вы покупали приложения в Play Маркет, то если после замены прошивки вы будете использовать тот же самый гугл-аккаунт связь между уже протёкшими данными и вашим телефоном сохранится (по крайней мере для гугла), а если аккаунт будет новый — вы потеряете ранее купленные приложения.

    Если для вас замена прошивки и/или создание отдельных аккаунтов для телефона это перебор, то ничего страшного — как я уже писал в начале, способа полноценной и надёжной защиты личных данных на телефоне пока не существует, речь идёт исключительно о том, чтобы прикрыть столько каналов утечки данных, сколько получится. И в вашем случае будет просто прикрыто чуть меньше каналов, чем возможно на данный момент.

    От себя хотел бы добавить, что долгое время не заморачивался данным вопросом, а теперь узнав на сколько все "секретно" становится просто не приятно от подобного и само собой хочется пускай не исключить возможность утечки личных данных, но хотя бы свести вероятность этого к минимуму.
     
  3. Euro2016
    off

    Euro2016 Активно в Норе УЧАСТНИКИ

    Сообщения:
    76
    Пол:
    Мужской
    Адрес:
    mSk
    Репутация:
    7
    Сфера:
    Информатор
    Все очень просто,для движух нужно завести отдельный телефон и включать его в дали от дома и своей локации. Если за вами следят, то спокойно в реально времени могут смотреть ваши передвижения по камерам. Например вот доступ продают всего за 150 https://nora.biz/index.php?posts/17525/
    Механизмы отслеживания тоже есть, для них не нужно быть хакером и иметь закрытые доступы. Нужно понимать в компах, я просто не разобрался с статьей
    https://habrahabr.ru/company/promwad/blog/223635/
    Лучший вариант не использовать телефон:)
     
  4. 0din
    off

    0din My power of thunder УЧАСТНИКИ

    Сообщения:
    40
    Пол:
    Мужской
    Адрес:
    sky
    Репутация:
    11
    Сфера:
    Анонимность
    Получаем root'a, ставим брандмауэр и блокируем все сетевые активности, оставляем только нужные приложения.
    Я думаю можно и роуты настроить, чтобы полностью весь трафик пустить через впн, а потом уже какой нибудь Orbot.
    Использовать GSM только для доступа в интернет.
    Данные защитить можно не везде, но во многих устройствах с Андрюшей, есть полное шифрование ASE (блекбери, самсунги есть...).