Как защищать смартфоны?

Каковы ваши действия как Линуксоида по предотвращению несанкционированной утечки информации?

Хранить критичные данные на устройстве с Linux, а не с Android.

Если б такой софт был, то он был бы в раздачах. Нет такого софта который делает это легко и просто.

Bruh… Погугли Eternal Blue и прочие регулярно всплывающие in the wild 0-day

И вести эти фейки так, как полноценные профили, чтобы было не понятно что это фейки.

А когда тогда реально жить?

человек в штатском предлагает вам добровольно показать смартфон

нет смартфона - нет проблем

Нет смартфона - значит что то скрывает заранее.

Вот про 20 минут вранье, сколько надо времени чтобы через usb2 (ага все еще ставят в телефоны) выкачать 128гиг? А 128 это щас минимум.

Ну если usb3, то в телефоне явно 512гиг будет, тоже сколько качаться будет?

Может, и снимает.

При чем средствами гугла\эпола. При чем настолько тупо, что когда у меня попросили пароль для разблокировки, я им дал, и они проверили что хотели - я им высказал все что думаю, а именно то что они дебилы, и если бы я был тем кого они ищут - то ввод того «пароля» что я им дал, моментально бы подчистил всю инфу на телефоне. Пообещали больше так не делать, забавно было.

Вот про 20 минут вранье, сколько надо времени чтобы через usb2 (ага все еще ставят в телефоны) выкачать 128гиг?

Они выкачивают не образ, а резервную копию, и не через USB, а через облако. Во всяком случае мое СБУ.

Если б такой софт был, то он был бы в раздачах. Нет такого софта который делает это легко и просто. Технически это возможно, но с каждым телефоном нужно много и долго возиться и чуть ли не делать запрос в компанию производителя оси, софта, провайдера (гугле/апле/мтс/самсунг). Не надо глупости и параной разносить, как бабки у подъезда. И отследить телефон тоже «не легко и просто» - нет такого софта по щелчку пальцев, это весьма и весьма не простая процедура, опять же с запросами в кучу компаний.

И да и нет.

Не забывай, что речь идет о тов. майоре, а ему можно чуть больше чем тебе, и дело не в наличии программ. Вон программ для просмотра камер полно, а доступ к системе типа «Безопасный город» тебе все равно никто не даст.

Софт, следящий за телефоном по щелчку пальцев не то что есть - он не может не есть, это побочная фича GSM. По идее, эти данные в читабельном виде даются по решению суда. Но дает их - человек, которого можно подкупить, уговорить, шантажировать и тд.

Каковы ваши действия как Линуксоида по предотвращению несанкционированной утечки информации?

GrapheneOS. Или ещё что-то нестандартное, желательно на Linux, с шифрованием и стойкими паролями.

пропадает на 20 мин

Нужно накидать побольше информации и на медленную флеш/карту памяти. Тогда будет 20 часов.

А кто они такие?

И отследить телефон тоже «не легко и просто» - нет такого софта по щелчку пальцев, это весьма и весьма не простая процедура, опять же с запросами в кучу компаний.

да, но над этим работают

У честного человека нет никаких сомнений относительно их природы: беспросветные палачи.

В обществе этих «честных человеков» нужно внимательно следить за карманами и желательно стоять спиной к стене.

тогда можно и на рейс опоздать

на моей трубе 200 гигов фоточек, перенос занимает 1,5 часа, много мелких файлов копируется дольше, чем один большой

Очень жаль, что вы привыкли не доверять людям. А стена тоже небезопасна - на ней вши бывают.

Заметь иронию: мне не от кого защищать смартфон. Мне не нужно шифрование в войсе. Но у меня нет доверия к людям, которым требуется защищать смартфон и важно чтобы их никто не подслушивал со стороны государства.

Нет смартфона - значит что то скрывает заранее.

Нет смартфона - значит сразу в тюрьму.

Далее смартфон пропадает на 20 мин. и возвращается к вам с пожеланиями счастливого пути.

Насколько я знаю настолько шустрых способов нет.

Обычно стараюстся сначала развести самого юзера (разблокируйте покажите то-то и сё-то), если отказывается но есть основания (и ордер) то могут изъять и уже в лабе ковыряться. Но это не 20 минут)

Всё, что нужно, давно сливается самим телефоном в режиме 24/7. Ещё задолго до блокировок WhatsApp, известно откуда парни писали, что всё, что они пишут в WA, оказывается в штабах противоположной стороны буквально через несколько часов.

С самим фактом утечки никто даже не пытался спорить. Основной предмет обсуждений был: сливает сам WA, или, как говорят защитники WA, сливает Google сообщения, которые он получает во время передачи пушей или из бэкапов WA (которые по умолчанию не шифруются).

И это только верхушка айсберга. То, что всплыло, потому что не могло не всплыть.

С чего бы вдруг в мире, где существует остров Эпштейна (за который никого не наказали, к тому же), верить, что Google/Apple/Microsoft - корпорации высочайших моральных стандартов, которые ни за что не воспользуются терабайтами данных, льющихся на их сервера 24/7?

Только наивный дурачок в это верит.

Ну ты чего, сливается в гугл это не значит что у СБУ есть доступ к этим данным.

Ну ты чего, сливается в гугл это не значит что у СБУ есть доступ к этим данным.

Сложный вопрос. Например, СБУ могли прийти в офис вацапа и убедительно попросить. К Дурову же пришли.

Тебя просто попросят его включить

из-за Васяна на паспортном контроле? да кому он сдался. Даже если чисто «лицо не понравилось» можно попроще методы найти.

из-за Васяна на паспортном контроле? да кому он сдался.

Верно. А вот 40 миллионов Васянов - совсем другой коленкор.

Блоггер рекомендовал ставить пароль на телегу. А дальше уже отжимать пароль они не имеют права. Контент можно показывать, но только из своих рук, не давая смартфон.

Дружище, никто тебе не будет вставлять паяльник в жопу или через суд писать ордер, чтобы ты его разблокировал. Просто если ты не разблокируешь – дальше не едешь. Готов ты потерять кучу времени и денег из-за этого – вот реальный вопрос.

Мне недавно попался видос какого-то адвоката, который 10 минут рассказывал как себя НУЖНО ВЕСТИ таких ситуациях, что никто не имеет права тебя ни к чему принуждать, ты ничего не обязан, а в конце сказал, что в аэропорте США от него требовали разблокировать телефон, он, конечно, долго упирался, у потом разблокировал, т.к., по его словам, он очень устал и вообще. Зачем он тогда 10 минут трахал мне мозг не очень ясно.

В общем, на НЕ ИМЕЕТЕ ПРАВА я бы особенно не рассчитывал, лучше просто косить под дурачка.

Так вот именно, что расчет на то, что они понимают, что незаконно. Но знают, что большинство не захочет терять деньги за рейс. На лоха берут.

В смысле на лоха, человек прекрасно понимает, что у него нет обязанности разблокировать. И, наверное, если у тебя в телефоне анал-карнавал, то стоит упираться до самого паяльника (которого не будет). Но ты же по какому-то делу ехал, а не с мусорами приехал пообщаться? Тебе это дело надо выполнить. Тебе и говорят, что проще создать новую невинную личность, чем пытаться отмыть настоящую.

защиты частной переписки

Нет никакой частной переписки, пока в цепочке передачи сообщений участвует централизованный сторонний сервер, тебе не подконтрольный.

Сложно это объяснить, если не понимаешь ценности прав человека. Если думаешь, что ты просто маникен, кукла на верёвках, которой можно двигать, как артист захочет.

Секундочку, а как же принцип «всегда быть онлайн»?

Это зачем ещё?
Не, ну году в 2010 я перся, что в асечке теперь стал онлайн 24/7, а не только по вечерам после работы. Но то были светлые времена, сейчас это уже не приносит такой радости.

Нет никакой частной переписки, пока в цепочке передачи сообщений участвует централизованный сторонний сервер, тебе не подконтрольный.

Здесь важно то, что ответственности распределяются. Как только у неподконтрольного сервера и тех, кто хочет получить мою переписку, разные интересы, общая безопасность системы повышается. Это даже не из защиты информации. Это некий фундаментальный закон биологии.

Нет никакой частной переписки, пока в цепочке передачи сообщений участвует централизованный сторонний сервер, тебе не подконтрольный.

Ну почему… Можно, например, использовать шифрование с помощью одноразового блокнота и переписываться хоть через видимую всем доску объявлений — ни владелец сервера ни любое другое третье лицо не сможет из этой переписки добыть важной информации (кроме разве что самого факта переписки, а это тоже может быть конфиденциальной информацией, и это стоит учитывать). Он сможет только пресечь такую переписку, удаляя / не принимая сообщения, но как-то вклиниться — нет.

При этом факт шифрованной переписки можно скрыть при помощи стеганографии.

GrapheneOS. Или ещё что-то нестандартное, желательно на Linux, с шифрованием и стойкими паролями.

Вот это - гарантированный способ завернуться и поехать обратно. В лучшем случае. А в худшем - на подвал. И будешь до утра рассказывать, зачем ты скрываешь свои связи с иностранными спецслужбами.

Кажется белки истерички напрочь забыли, зачем в аэропортах просят включить\разблокировать телефон =)

Я не думаю, что это проблема квалифицированному айтишнику скрыть информацию в фотках с пляжа. Проблема в том, как продолжать использовать телегу, емейл, оставаясь на платформах типа Андроид, пусть даже самосборных.

Ну почему… Можно, например, использовать шифрование с помощью одноразового блокнота и переписываться хоть через видимую всем доску объявлений — ни владелец сервера ни любое другое третье лицо не сможет из этой переписки добыть важной информации (кроме разве что самого факта переписки, а это тоже может быть конфиденциальной информацией, и это стоит учитывать). Он сможет только пресечь такую переписку, удаляя / не принимая сообщения, но как-то вклиниться — нет.

Можно. Только я вот на 100% уверен, что речь выше шла про тележеньку и сосап.

Кажется белки истерички напрочь забыли, зачем в аэропортах просят включить\разблокировать телефон =)

И зачем?

Вот это - гарантированный способ завернуться и поехать обратно. В лучшем случае. А в худшем - на подвал. И будешь до утра рассказывать, зачем ты скрываешь свои связи с иностранными спецслужбами.

Нет. Если ты его точно так же включишь и покажешь.

стал онлайн 24/7

Я бы сказал, что сейчас больше стоит гордиться, если ты как можно меньше времени онлайн. Мне вон телефон каждую неделю шлет сообщение, сколько я за ним времени провел, подразумевая, что чем меньше, тем лучше.

И зачем?

Ну типа что устройство рабочее и там не ровным блином не распределено C4. Что мешает просто поставить батарею поменьше и в освободившееся место запихать пластилин – не очень понятно.

В любом случае, эта информация устарела, сейчас просят не только и не столько для этого.

Нет. Если ты его точно так же включишь и покажешь.

Ты включишь, разблокируешь и товарищ майор унесет его в другую комнату на какое-то время, подключит к спецсредствам, которые в автоматическом режиме полностью его прошерстят. Смысл шифрования теряется, все равно систему придется переустанавливать.

Честность честностью, но вот уверенности сейчас совсем нет, кто перед тобой, друг, враг или чел, которому до тебя и дел-то никаких нет, он тупо работу свою делает.

Перезагрузи телефон и не разблокируй)) Там ключи в оперативку не грузятся еще, взломать тяжело.

Умные делают через GSI два образа системы. Один твой, другой для таких вот ситуаций. Но много нюансов, если тебе есть что скрывать то такое естественно везти через аэропорт глупо

Сотрудники аэропорта и силовых структур, не? Они вроде и так это знают

Что мешает просто поставить батарею поменьше и в освободившееся место запихать пластилин – не очень понятно.

Очевидно что отсутствие батарей поменьше, и бессмысленность такого занятия. Ты не видел как взрывается пластид, а я видел.

Пластид в объеме начинки современного смартфона-лопаты - наделает бед в самолете.

Пластид в объеме части аккумулятора - разве что туалетный замок вскроет. Просто потому что половину половины аккумулятора будет занимать детонатор.

Я имел ввиду батарею ноутбука.

Нет. Если ты его точно так же включишь и покажешь.

Если я его включу и покажу - то смысла в этих шифрованиях и красноглазиксОС нет.

Впрочем как правило СБ при таких досмотрах смотрит только на фото, чтобы там не было ненужных объектов. Ну может в пару переписок заглядывает.

Дамп - делается, но уже при подозрении, и не в аэропорту.