Как защищать смартфоны?

может быть иметь второй телефон с фейковыми акками?

Нагрузи туда побольше материала, обличающего кто они такие.

Фантазии о защите заканчиваются когда тебя просто не пропускают/отпускают, пока не покажешь. Сейчас это не вариант. Причем не только в России.

Нужно иметь телефон, который ты готов показать кому угодно. И вообще отвыкать от мысли, что это устройство для потребления контента. Там не должно быть ничего, за что тебя могут привлечь. «Неправильные» лайки и история браузера/ютуба к этому относятся.

Все важное шифруешь и передаешь через облако/свой_сервер.

Понятно, что после этого телефон вы можете выкинуть, захардресетить и проч. Но дамп-то уже у кого надо остался…

Ну и пусть остаётся. Кто не сделал бекап и хард ресет накануне поездки, тот сам себе злобный буратинка. Муторно? Живёшь в сверхдержаве – сверхдержись.

на одном телефоне ты везде пишешь что очень любишь Великую Империю, на другом, что хочешь улететь и ради этого не жалко 100К, главное не перепутать

Всегда может быть досмотр, в котором всплывет твой второй телефон. Сразу же внимание к тебе увеличивается на 500%. Отказываешься его разблокировать и считай приехал.

Каковы ваши действия как Линуксоида по предотвращению несанкционированной утечки информации?

Очевидно, не пользоваться зондофонами.

А первый в чём всплыл? По-моему все твои телефоны либо разом найдут, либо ни один.

сотрудник может отказать во въезде без объяснения причин, например потому что у тебя нет смартфона вообще, но он тебе об этом не скажет

Я имею ввиду физическое устройство. Насколько я понял, гражданин предлагает пересекать границу с двумя смартфонами, но показывать только один.

Слушал тут одного блоггера

Господи боже, какой-то блогер, Столлман про это говорил лет 20 назад.

Каком ещё въезде? Ты про заграницу что ли? Не надо по заграницам шляться, там тебя могут американские спецслужбы похитить и это намного печальнее чем досмотр зондофона.

Если тебя решили проверить то выбора «что показывать» у тебя не будет, посмотрят всё что сами выберут. Если не проверяют то не знаю зачем показывать первый.

Каковы ваши действия как Линуксоида

Не посещать GB и другие страны, нарушающие личные права и свободы

1. никогда не разблокируй загрузчик, с разблокированным тебя можно поиметь менее чем за 5 минут.
2. будь как все - штатная ОС, обычный набор софта, никаких Graphene OS и подобного.
3. не делай из телефона контейнер для перевозки секретных данных. максимум того, что можно секретить это сиськи, дикпики, фотки волосатых подмышек и промежностей, что-то другое - крайне не советую.

Ты должен быть скушным и неинтересным, тогда у тебя есть шанс проскочить.

а потом ты достаёшь свой ноутбук:

• Как собрать ARM-ноутбук из старого хлама

Я имею ввиду физическое устройство. Насколько я понял, гражданин предлагает пересекать границу с двумя смартфонами, но показывать только один.

Полагаю гражданин предлагает пересекать границу с одним смартфоном.

Где же я такой найду? Может, у тебя что есть?

при чём тут бэкап? Я про право защиты частной переписки.

а потом ты достаёшь свой ноутбук

И вылет отменяется ( для тебя персонально)
А румяные парни в штатском (наконец-то!) получают порцию развлекухи на своем скушном рабочем месте

Я про право защиты частной переписки.

Вы про право или про защиту?

Очевидно, не пользоваться зондофонами.

в смысле, не использовать инет и соцсети, а ходить с кнопочной нокией из 2000х?

право на защиту

Что за наглая, бессовестная подмена? Интернетом нормальные люди пользуются с компьютера. А соцсети и правда лучше не использовать, но к теме неиспользования зондофонов это тоже не относится.

Все важное шифруешь и передаешь через облако/свой_сервер.

а там уже стоит ТСПУ и пока ты передаешь на свой сервачек, ФСБшник делает копию всего твоего бэкапа)

Ты пропустил слово «шифруешь».

Ты пропустил слово «шифруешь».

*твой личнй ФСБшник уже включит паяльник в розетку*

Секундочку, а как же принцип «всегда быть онлайн»?

Что есть у них софт, который это делает легко и просто.

Если б такой софт был, то он был бы в раздачах. Нет такого софта который делает это легко и просто. Технически это возможно, но с каждым телефоном нужно много и долго возиться и чуть ли не делать запрос в компанию производителя оси, софта, провайдера (гугле/апле/мтс/самсунг). Не надо глупости и параной разносить, как бабки у подъезда. И отследить телефон тоже «не легко и просто» - нет такого софта по щелчку пальцев, это весьма и весьма не простая процедура, опять же с запросами в кучу компаний.

Секундочку, а как же принцип «всегда быть онлайн»?

Принцип хорошо подходит для ботнетов, всегд готовых исполнять чужой код)

всплывет твой второй телефон

Это не вариант, если реально сделают привязку IMEI. Досмотрщик просто откроет твой профиль на Госуслугах в своей базе и увидит все твои номера и физически зарегистрированные на тебя IMEI, а значит, и телефоны. Может проканать вариант с двумя телефонами, если смартфон прикуривает дома, а в поездку ты с собой таскаешь только тапик.

который заявил

Так и ты чего-нибудь заяви.

И что? Ну где-то есть, не могу же я через границу пять телефонов везти лол.

Как защищать смартфоны?

Надо защищать не смартфоны, а себя. От смартфонов (точнее, от возможности о тебе что-то узнать через них) в том числе.

человек в штатском предлагает вам добровольно показать смартфон. И вы это делаете (ведь вы-то знаете, что ничего не нарушали и т.п., к тому же, скоро улетит самолёт, на который вы потратили 100т.р.). Далее смартфон пропадает на 20 мин. и возвращается к вам с пожеланиями счастливого пути.

Понятно, что после этого телефон вы можете выкинуть, захардресетить и проч. Но дамп-то уже у кого надо остался…

Ну так если знаете, то в чём проблема? В дампе ничего нет.

Каковы ваши действия как Линуксоида по предотвращению несанкционированной утечки информации?

Лично мои — отсутствие смартфона как такового. Но вообще если он есть, достаточно просто ничего приватного, конфиденциального и т.п. на нём не хранить, а использовать его только для безобидных вещей. От того, что кто-то из дампа узнает, в какой пиццерии ты заказываешь пиццу, а в каком продуктовом доставку, вряд ли будет какой-то явный вред. Если же эта информация действительно секретная, и так получилось, что без смартфона никак (как так вышло?) то надо просто иметь второй смартфон. Один для конфиденциальных/приватных/важных вещей, а другой для госуслуг, маха и показывания людям в штатском в аэропортах.

ГБ может снять все данные и спокойно анализировать полученный дамп в оффлайне, читать из этого дампа переписки в соцсетях, емейлы и проч

Ну тут же всё просто:

читать из этого дампа переписки в соцсетях

Варианты от более надёжного к менее надёжному:

1. Не переписываться в соцсетях (по-моему, лучший).
2. Не переписываться в соцсетях с этого смартфона (переписываться только с десктопа, либо со специального смартфона).
3. Разлогиниваться в соцсетях, клиент удалять перед посещением мест, где может быть досмотр.

емейлы

Не хранить емейлы и логи чатов локально. В удалённые мейл-сервисы логиниться в браузере, а после использования разлогиниваться (естественно, никаких запоминаний паролей и т.д.). Можно на всякий случай ещё чистить куки и историю браузера, чтобы не было известно, каким сервисом пользуешься. Либо наоборот просто иметь на нужном сервисе два (а лучше больше) аккаунта: один конфиденциальный, а один, с которого зарегался в госуслугах, и в который залогинишься, если человек в штатском настойчиво попросит это сделать.

Всегда может быть досмотр, в котором всплывет твой второй телефон.

Так не надо его брать с собой туда, где может быть досмотр.

В городских условиях, защищать лучше всего при помощи шпаги. Если ходить со шпагой - не современно в вашем городе, то электрошокер подойдет.

Принцип хорошо подходит для ботнетов, всегд готовых исполнять чужой код)

т.е. если тебя родные захотят попросить купить хлеб в магазине, ты такую возможность им не предоставляешь?

Лучший вариант это вообще ничего не писать со смартфона.

Если б такой софт был, то он был бы в раздачах

Сомнительный аргумент. У фсб/цру/мосада наверняка есть подобный софт. Как ты собрался сливать софт из облака? Когда у тебя доступ только к апи.

Технически это возможно

о с каждым телефоном нужно много и долго возиться и чуть ли не делать запрос

Не так и много популярных ОС. Не надо никуда делать запрос, свои люди уже на местах в гугле, эпле и т.д.

Каковы ваши действия как Линуксоида по предотвращению несанкционированной утечки информации?

Тут только ходить с кнопочным телефоном. Можешь попробовать накатить убунтуфон, может под него модуля у них нет, а может и есть.

https://www.youtube.com/watch?v=XDAtqX-qkqs

Мадянов был шикарен в таких ролях.

Заканчивайте фантазировать. «Мобильный криминалист» достанет любую информацию с вашего смартфона. Даже ту, о которой вы давно забыли.

ведь вы-то знаете, что ничего не нарушали и т.п.

Если ты ничего не нарушил, то что так переживать? А если серьёзно, то не надо хранить чувствительные данные и доступ к ним на смартфоне.

Да что ж такое, один предлагает «покажи один а второй оставь в сумке», другой про базы IMEI фантазирует... Никакие базы IMEI досмотрщику не нужны, он проверяет то что ты везёшь с собой прямо сейчас. Что там и где на тебя зарегено ему плевать, эти списки (зарегеное и то что ты везёшь) могут только случайно друг с другом пересекаться.

Можешь и 10 везти (наверно оплатив что-то в таможне), только imei тут ни при чём никаким боком.

При чём тут зондофон и вообще какие-то онлайны? «Просить купить хлеб» надо в личном общении или на крайний случай позвонив (но это уже обычно лишнее).

Лично мои — отсутствие смартфона как такового.

При отсутствии смартфона ТВ камеры отследят и ежели ИИ увидит, что ты «цак не носишь», то можно и дрон на голову уронить © (topwar.ru).

От того, что кто-то из дампа узнает, в какой пиццерии ты заказываешь пиццу, а в каком продуктовом доставку, вряд ли будет какой-то явный вред.

В контексте злонамеренных целей любую информацию можно использовать во вред.

т.е. если тебя родные захотят попросить купить хлеб в магазине, ты такую возможность им не предоставляешь?

Я пользуюсь смартфоном и мессенджерами, но не по модели «всегда онлайн», а по модели «когда готов отвлечься или когда вероятно что кто-то свяжется запускаю мессенджер по своей инициативе», условно 20 раз в день. Уведомления ~не использую.

Мне именно дух формулировки не понравился, а не то на что изначальный ответ был, это всё ж толксы)

только если телефон был разблокирован при перезагрузке, когда ключ расшифровки находится в памяти и его можно сдампить средствами типа Pegasus и подобными. Так что, если есть опасность отжатия телефона, то иметь возможность быстро выключить телефон