Сетевые Свободы

📵Смартфон — главный источник опасности

Только за последние дни стало известно о нескольких уголовных делах, вероятно, построенных на информации, полученной из мобильных телефонов: жительницу Калужской области заключили под стражу из-за облачной папки с макетами запрещенных листовок; американку, приехавшую в Екатеринбург навестить семью, обвинили в госизмене из-за смс-ки о переводе 50 долларов украинскому фонду; у задержанного участника акции памяти Алексея Навального забрали телефон, нашли в нем старый пост и дополнительно оштрафовали за фото с радужным флагом; обвинения журналистки Алсу Курмашевей строятся на ее переписках, скачанных из изъятого полицейскими смартфона.

Предъявить для осмотра телефон могут попросить при пересечении границы, в отделе полиции, при обыске дома и даже на улице при рутинной проверке документов.

Самая большая угроза при этом — смс, приложения и авторизованные аккаунты. Доступ к устройству как правило предполагает доступ и к их содержимому, если только владелец не предпринял специальных мер по его защите (регулярная очистка кэша, автоуничтожение сообщений, использование безопасных браузеров и т.п.)

Большинство популярных мессенджеров хранят историю чатов, которая может исчисляться годами. Вся переписка выкачивается и анализируется по ключевым словам криминалистическим оборудованием.

Google Cloud / iCloud имеются на любом устройстве под управлением Android или iOS и содержат огромный архив данных о пользователе:

🔸 сохраненные пароли
🔸 просмотры и лайки на YouTube
🔸 поисковые запросы
🔸 сохраненные документы
🔸 документы и папки, к которым предоставляли доступ друзья, знакомые, коллеги, третьи лица
🔸 историю геолокаций
🔸 отзывы и оценки на картах
🔸 историю покупок в Google/Apple Pay
🔸 привязанные адреса и банковские карты

Браузеры (если не отключены и не очищены) хранят как минимум
🔸 сохраненные пароли
🔸 историю посещений.

Программы для хранения паролей на смартфоне будут источником
🔸 аккаунтов, логинов и паролей
🔸 секретных заметок
🔸 номеров банковских карт, используемых для платежей.

Из банковских приложений и смс, а также приложений криптокошельков можно получить сведения о
🔸 остатках на счетах
🔸 донатах;
🔸прочих транзакциях (в том числе дате, времени, сумме и получателе/отправителе перевода)
🔸 инвестициях.

Даже перечень Wi-Fi сетей, к которым когда-либо подключалось ваше устройство, может немало рассказать компетентному специалисту.

☠️ Личные телефоны стали основной уязвимостью: схема «изъятие телефона ➡️ разблокировка ➡️ фиксация доказательств ➡️ возбужденное дело» уже выглядит как вполне рабочая, а последствия могут быть от небольшого штрафа до обвинения в госизмене.

При этом даже удаление переписки не всегда гарантирует безопасность, поскольку существуют технологические решения, позволяющие восстанавливать удаленный контент.

Раньше мы рекомендовали отключить функцию FaceID и TouchID, оставив только парольный доступ к устройствам. Сегодня мы исходим из того, что отказаться от передачи пароля/разблокирования устройства вы не сможете. Неважно, будет это угроза пропустить свой рейс, потерять несколько часов в отделе полиции либо подвергнуться реальным пыткам. Исходите из того, что все содержимое ваших устройств будет доступно для анализа криминалистов.

www.group-telegram.com/it/NetFreedomsProject.com/984

40.6K viewsedited  Feb 28 at 13:16

📵Смартфон — главный источник опасности

Только за последние дни стало известно о нескольких уголовных делах, вероятно, построенных на информации, полученной из мобильных телефонов: жительницу Калужской области заключили под стражу из-за облачной папки с макетами запрещенных листовок; американку, приехавшую в Екатеринбург навестить семью, обвинили в госизмене из-за смс-ки о переводе 50 долларов украинскому фонду; у задержанного участника акции памяти Алексея Навального забрали телефон, нашли в нем старый пост и дополнительно оштрафовали за фото с радужным флагом; обвинения журналистки Алсу Курмашевей строятся на ее переписках, скачанных из изъятого полицейскими смартфона.

Предъявить для осмотра телефон могут попросить при пересечении границы, в отделе полиции, при обыске дома и даже на улице при рутинной проверке документов.

Самая большая угроза при этом — смс, приложения и авторизованные аккаунты. Доступ к устройству как правило предполагает доступ и к их содержимому, если только владелец не предпринял специальных мер по его защите (регулярная очистка кэша, автоуничтожение сообщений, использование безопасных браузеров и т.п.)

Большинство популярных мессенджеров хранят историю чатов, которая может исчисляться годами. Вся переписка выкачивается и анализируется по ключевым словам криминалистическим оборудованием.

Google Cloud / iCloud имеются на любом устройстве под управлением Android или iOS и содержат огромный архив данных о пользователе:

🔸 сохраненные пароли
🔸 просмотры и лайки на YouTube
🔸 поисковые запросы
🔸 сохраненные документы
🔸 документы и папки, к которым предоставляли доступ друзья, знакомые, коллеги, третьи лица
🔸 историю геолокаций
🔸 отзывы и оценки на картах
🔸 историю покупок в Google/Apple Pay
🔸 привязанные адреса и банковские карты

Браузеры (если не отключены и не очищены) хранят как минимум
🔸 сохраненные пароли
🔸 историю посещений.

Программы для хранения паролей на смартфоне будут источником
🔸 аккаунтов, логинов и паролей
🔸 секретных заметок
🔸 номеров банковских карт, используемых для платежей.

Из банковских приложений и смс, а также приложений криптокошельков можно получить сведения о
🔸 остатках на счетах
🔸 донатах;
🔸прочих транзакциях (в том числе дате, времени, сумме и получателе/отправителе перевода)
🔸 инвестициях.

Даже перечень Wi-Fi сетей, к которым когда-либо подключалось ваше устройство, может немало рассказать компетентному специалисту.

☠️ Личные телефоны стали основной уязвимостью: схема «изъятие телефона ➡️ разблокировка ➡️ фиксация доказательств ➡️ возбужденное дело» уже выглядит как вполне рабочая, а последствия могут быть от небольшого штрафа до обвинения в госизмене.

При этом даже удаление переписки не всегда гарантирует безопасность, поскольку существуют технологические решения, позволяющие восстанавливать удаленный контент.

Раньше мы рекомендовали отключить функцию FaceID и TouchID, оставив только парольный доступ к устройствам. Сегодня мы исходим из того, что отказаться от передачи пароля/разблокирования устройства вы не сможете. Неважно, будет это угроза пропустить свой рейс, потерять несколько часов в отделе полиции либо подвергнуться реальным пыткам. Исходите из того, что все содержимое ваших устройств будет доступно для анализа криминалистов.

BY Сетевые Свободы