Fired Lawyer

Vol. 1 Самое главное: если вы замороченный на безопасности юрист, то минимальное требование (база) – не мессенджер, а смартфон.

Если у вас андроид, то защитить он вас сможет только от внимания супруга к содержимому, если, конечно, дражайший (-шая) не использует ПО Белкасофт, Greykey или не пошлёт его посылкой в израильский Cellebrite для взлома. Кто не верит, велкам в чат взломщиков (пришлю инвайт по запросу в личку). Полезное видео, как работают программки для взлома, развенчание мифов: https://youtu.be/LCG8GYhDyT8

Реальность такова, что минимально приемлемый уровень безопасности можно построить только на платформе под управлением iOS. Долго объяснять, почитайте: http://telegra.ph/Prosto-biznes-Kak-Apple-zashchishchaet-dannye-svoih-polzovatelej-prepyatstvuya-rabote-pravoohranitelnyh-organov-05-15

Скоро выйдет обновление 11.4.1, которое, в случае включения определенной опции в настройках, будет отрубать любые usb-аксессуары до разблокировки iPhone биометрией или пасс-кодом (что сделает бесполезными ряд коробочек-устройств от вышеперечисленных вендоров). https://www.group-telegram.com/alexmakus/2118

Важно: только считанные на пальцах одной руки производители смартфонов на базе андроид шифруют содержимое телефона по умолчанию. На остальных нужно включать. Если не включено, то даже условный супруг может получить доступ к информации через подключение компьютера по USB, так как все в телефоне будет лежать «прямым текстом», включая журналы звонков и т.п. информация. Если шифрование включено на android, то оно все равно гарантировано ломается профи.

Конечно же, если у вас устройcтво на iOS и вы регулярно обновляетесь – это не панацея. Кратко о лекарстве, снимающем симптомы (гарантированного лечения нет в современном мире):

1. Пока точно не устранена уязвимость биометрических чипов, не использовать аутентификацию на разблокировку телефона отпечатком пальца или путём распознавания лица. Через эти чипы вскрывают iPhone всякими программами в первую очередь. Биометрический способ можно оставить только для Apple Pay, App Store, iTunes.

2. Пинкод на вход должен быть сложным (минимум произвольных 6 цифр или лучше даже с буквами – есть такая функция). Никаких использованных ранее в других устройствах или сервисах сочетаний, дней рождений и прочих очевидных наборов – такое вскрывается моментально. До сих пор американскими спецслужбами не вскрыт iPhone 5C (даже не S) стрелка в Лос Анджелесе, вскрыли только его iCloud в облаке (!!!) со старым бэкапом, из которого ничего полезного для расследования добыть не смогли.

3. Обязательно включить в настройках функцию стирания данных после десяти неправильных вводов пароля и функцию USB-accessories, после выхода прошивки 11.4.1. Знайте, что в телефоне SSD-память, а не hard drive компьютера (значит и компьютер должен быть у вас на SSD-памяти), поэтому после стирания информации, она не восстанавливается.

4. Пароль на iCloud должен быть произвольным и сложным. Нигде его больше не используйте. Не входите в iCloud с других устройств, включая компьютер, кроме телефона. Если вошли, то сразу поменяйте пароль к iCloud со своего же телефона.

5. Не обменивайтесь важной информацией через смс. Используйте конфиденциальные режимы доверенных мессенджеров.

6. Не скриньте конфиденциальную переписку из мессенджеров никогда.

7. Важные разговоры разговаривайте через голосовые сервисы доверенных мессенджеров.

8. Никогда не синхронизируйте содержимое телефона с компом через iTunes, если не уверены в объёме синхронизации. Т.е. контролируйте, чем обмениваетесь, не бэкапте полностью телефон на комп!

9. Продвинутый уровень: Никогда не бэкапте весь телефон в iCloud (в другие облака тем более). Выгружайте туда личные фотографии, адресную книгу, но не мессенджеры и документы из мессенджеров, записи с диктофона и тп.

10. Что-то ещё, забыл...

Про конкретные мессенджеры – в следующем сообщении. Читайте @FiredLawyer

www.group-telegram.com/FiredLawyer/205

1.4K viewsedited  Jun 8, 2018 at 17:19

Vol. 1 Самое главное: если вы замороченный на безопасности юрист, то минимальное требование (база) – не мессенджер, а смартфон.

Если у вас андроид, то защитить он вас сможет только от внимания супруга к содержимому, если, конечно, дражайший (-шая) не использует ПО Белкасофт, Greykey или не пошлёт его посылкой в израильский Cellebrite для взлома. Кто не верит, велкам в чат взломщиков (пришлю инвайт по запросу в личку). Полезное видео, как работают программки для взлома, развенчание мифов: https://youtu.be/LCG8GYhDyT8

Реальность такова, что минимально приемлемый уровень безопасности можно построить только на платформе под управлением iOS. Долго объяснять, почитайте: http://telegra.ph/Prosto-biznes-Kak-Apple-zashchishchaet-dannye-svoih-polzovatelej-prepyatstvuya-rabote-pravoohranitelnyh-organov-05-15

Скоро выйдет обновление 11.4.1, которое, в случае включения определенной опции в настройках, будет отрубать любые usb-аксессуары до разблокировки iPhone биометрией или пасс-кодом (что сделает бесполезными ряд коробочек-устройств от вышеперечисленных вендоров). https://www.group-telegram.com/alexmakus/2118

Важно: только считанные на пальцах одной руки производители смартфонов на базе андроид шифруют содержимое телефона по умолчанию. На остальных нужно включать. Если не включено, то даже условный супруг может получить доступ к информации через подключение компьютера по USB, так как все в телефоне будет лежать «прямым текстом», включая журналы звонков и т.п. информация. Если шифрование включено на android, то оно все равно гарантировано ломается профи.

Конечно же, если у вас устройcтво на iOS и вы регулярно обновляетесь – это не панацея. Кратко о лекарстве, снимающем симптомы (гарантированного лечения нет в современном мире):

1. Пока точно не устранена уязвимость биометрических чипов, не использовать аутентификацию на разблокировку телефона отпечатком пальца или путём распознавания лица. Через эти чипы вскрывают iPhone всякими программами в первую очередь. Биометрический способ можно оставить только для Apple Pay, App Store, iTunes.

2. Пинкод на вход должен быть сложным (минимум произвольных 6 цифр или лучше даже с буквами – есть такая функция). Никаких использованных ранее в других устройствах или сервисах сочетаний, дней рождений и прочих очевидных наборов – такое вскрывается моментально. До сих пор американскими спецслужбами не вскрыт iPhone 5C (даже не S) стрелка в Лос Анджелесе, вскрыли только его iCloud в облаке (!!!) со старым бэкапом, из которого ничего полезного для расследования добыть не смогли.

3. Обязательно включить в настройках функцию стирания данных после десяти неправильных вводов пароля и функцию USB-accessories, после выхода прошивки 11.4.1. Знайте, что в телефоне SSD-память, а не hard drive компьютера (значит и компьютер должен быть у вас на SSD-памяти), поэтому после стирания информации, она не восстанавливается.

4. Пароль на iCloud должен быть произвольным и сложным. Нигде его больше не используйте. Не входите в iCloud с других устройств, включая компьютер, кроме телефона. Если вошли, то сразу поменяйте пароль к iCloud со своего же телефона.

5. Не обменивайтесь важной информацией через смс. Используйте конфиденциальные режимы доверенных мессенджеров.

6. Не скриньте конфиденциальную переписку из мессенджеров никогда.

7. Важные разговоры разговаривайте через голосовые сервисы доверенных мессенджеров.

8. Никогда не синхронизируйте содержимое телефона с компом через iTunes, если не уверены в объёме синхронизации. Т.е. контролируйте, чем обмениваетесь, не бэкапте полностью телефон на комп!

9. Продвинутый уровень: Никогда не бэкапте весь телефон в iCloud (в другие облака тем более). Выгружайте туда личные фотографии, адресную книгу, но не мессенджеры и документы из мессенджеров, записи с диктофона и тп.

10. Что-то ещё, забыл...

Про конкретные мессенджеры – в следующем сообщении. Читайте @FiredLawyer

BY Fired Lawyer