Сетевые Свободы

Как защитить телефон от вскрытия и прочтения переписок?

Важно понимать, что во-первых,
программно-аппаратные комплексы производства Cellebrite, Elcomsoft, Belkasoft, или прочих лидеров рынка киберкминалистики не всесильны. Так, сама возможность вскрытия доступа к устройствам зависит от:
— версии операционной системы;
— используемого процессора;
— сложности паролей, которые вы установили как для разблокировки самого телефона, так и для авторизации в самом приложении.

Во-вторых, аппаратура для кибератак доступна не только госслужбам, но и коммерческим структурам, которые оказывают услуги по взлому за деньги.

Таким образом, выполнение нескольких простых рекомендаций может значительно затруднить, а то и сделать совершенно невозможной утечку ваших данных самым технически экипированным злоумышленникам.

☑️ При выборе Android устройства, пользоваться построенными на базе процессоров Snapdragon. К ним менее всего претензий со стороны специалистов по кибербезопасности.

☑️ Следить, чтобы операционная система телефона оставалась обновленной до последней доступной версии. Сегодня — это Android 13 и iOS 16.6.1.

Как только ваше устройство перестанет поддерживать обновления, то единственный выбор с точки зрения безопасности — незамедлительно заменить его на новое. То есть, не реже, чем каждые 3-4 года.

☑️ Простой пароль для разблокирования телефона, аккаунта в мессенджере или для двухфакторной авторизации сводит на нет все технические преимущества и усилия программистов.

Наибольшие трудности для аппаратуры злоумышленников представляют пароли длинной свыше 13 символов с цифрами, знаками, а также буквами двух регистров.
При этом подбираемые по словарям пароли тоже нельзя считать безопасными.

Действительно, существует Pegasus от NSO Group и несколько менее известных аналогов. Эти zero-click эксплоиты позволяют злоумышленнику незаметно пользоваться вашим телефоном без физического доступа.

Однако существуют и способы избежать взлома при помощи аналогов Pegasus:
🔸 использование sim-карты, абсолютно неизвестной кому-либо, кроме вас лично;
🔸 полный отказ от использования мобильной связи и связь ИСКЛЮЧИТЕЛЬНО через Wi-Fi;
🔸полный отказ от использования мессенджеров и сервисов, требующих авторизации через номер телефона (включая iMessage).

Все описанные методы законны и не запрещены в России.

Совет по правам человека Организации объединённых наций 22 мая 2015 года одобрил доклад Верховного комиссара по правам человека, посвящённый анонимности и шифрованию в интернете.
Главный вывод: возможность анонимного пользования интернетом и использование шифрования личных данных и средств коммуникации необходимы и должны расцениваться как часть прав человека.

www.group-telegram.com/in/NetFreedomsProject.com/489

37.9K viewsedited  Apr 25, 2022 at 07:47

Как защитить телефон от вскрытия и прочтения переписок?

Важно понимать, что во-первых,
программно-аппаратные комплексы производства Cellebrite, Elcomsoft, Belkasoft, или прочих лидеров рынка киберкминалистики не всесильны. Так, сама возможность вскрытия доступа к устройствам зависит от:
— версии операционной системы;
— используемого процессора;
— сложности паролей, которые вы установили как для разблокировки самого телефона, так и для авторизации в самом приложении.

Во-вторых, аппаратура для кибератак доступна не только госслужбам, но и коммерческим структурам, которые оказывают услуги по взлому за деньги.

Таким образом, выполнение нескольких простых рекомендаций может значительно затруднить, а то и сделать совершенно невозможной утечку ваших данных самым технически экипированным злоумышленникам.

☑️ При выборе Android устройства, пользоваться построенными на базе процессоров Snapdragon. К ним менее всего претензий со стороны специалистов по кибербезопасности.

☑️ Следить, чтобы операционная система телефона оставалась обновленной до последней доступной версии. Сегодня — это Android 13 и iOS 16.6.1.

Как только ваше устройство перестанет поддерживать обновления, то единственный выбор с точки зрения безопасности — незамедлительно заменить его на новое. То есть, не реже, чем каждые 3-4 года.

☑️ Простой пароль для разблокирования телефона, аккаунта в мессенджере или для двухфакторной авторизации сводит на нет все технические преимущества и усилия программистов.

Наибольшие трудности для аппаратуры злоумышленников представляют пароли длинной свыше 13 символов с цифрами, знаками, а также буквами двух регистров.
При этом подбираемые по словарям пароли тоже нельзя считать безопасными.

Действительно, существует Pegasus от NSO Group и несколько менее известных аналогов. Эти zero-click эксплоиты позволяют злоумышленнику незаметно пользоваться вашим телефоном без физического доступа.

Однако существуют и способы избежать взлома при помощи аналогов Pegasus:
🔸 использование sim-карты, абсолютно неизвестной кому-либо, кроме вас лично;
🔸 полный отказ от использования мобильной связи и связь ИСКЛЮЧИТЕЛЬНО через Wi-Fi;
🔸полный отказ от использования мессенджеров и сервисов, требующих авторизации через номер телефона (включая iMessage).

Все описанные методы законны и не запрещены в России.

Совет по правам человека Организации объединённых наций 22 мая 2015 года одобрил доклад Верховного комиссара по правам человека, посвящённый анонимности и шифрованию в интернете.
Главный вывод: возможность анонимного пользования интернетом и использование шифрования личных данных и средств коммуникации необходимы и должны расцениваться как часть прав человека.

BY Сетевые Свободы