Как защищать смартфоны?

Но много нюансов, если тебе есть что скрывать то такое естественно везти через аэропорт глупо

именно. Повод задержать на дольше, чем просто «пропустить рейс».

Я имел ввиду батарею ноутбука.

Это обыкновенная минимизация рисков. Никто не говорит что в самолет невозможно пронести взрывчатку.

Просто проверяя ноутбуки\телефоны таким образом - отсеиваются 50% потенциальных пироманьяков.

Оставшихся 50% проверит собака и отсеет еще 50%

Оставшихся 50% от 50% проверит металлодетектор.

Ну и так далее.

У вас ведь при наружном досмотре только по карманам шерстят, а в обувь не заглядывают. Но ведь пакетик роскомнадзора можно и в носок спрятать.

Так что ... минимизация, а не гарантия.

Каковы ваши действия как Линуксоида по предотвращению несанкционированной утечки информации?

Вести максимально скучную жизнь в телефоне, чтоб было не стыдно показать его содержимое ни жене, ни товарищу майору, никому.

И где тут взаимосвязь? Попросят, разблокирую. Покажу им второе пространство :)

А проверяющие дурачки наверное, не знают про всякое такое.

«Мобильный криминалист» достанет любую информацию с вашего смартфона. Даже ту, о которой вы давно забыли.

Более того, они достанут даже ту информацию, о которой вы никогда не знали. 😁

Хранить критичные данные на устройстве с Linux

И оставлять его дома.

Мне ни за что не стыдно, но я не хочу ничего показывать. Я точно так же не умру на месте, если разденусь до гола и пройдусь в таком виде по аэропорту. Но я этого делать не хочу. Понятна разница?

Мне ни за что не стыдно, но я не хочу ничего показывать. Я точно так же не умру на месте, если разденусь до гола и пройдусь в таком виде по аэропорту. Но я этого делать не хочу. Понятна разница?

Ну так в аэропорту ты не хочешь раздеваться, в в душе/бане — вполне. Не хочешь быть голым не в принципе никогда, а именно (например) в аэропорту. Ну вот продолжая аналогию, не иметь того, что ты не хочешь никому показывать, тебе тоже не предлагают «никогда», предлагают не иметь это на том смартфоне, который ты берёшь с собой в полёт, перед которым может быть досмотр.

Ну так в аэропорту ты не хочешь раздеваться, в в душе/бане — вполне.

В душе/бане без этого нельзя, происходит это там, где все раздеваются и всё это локализовано и оправданно. Снимать дамп с моего Андроида не оправданно. Я согласен показать свою переписку точечно, из своих рук, если это не займёт много времени. А отдавать смартфон куда-то непонятно, куда - не вижу целесообразности в этом. Если телега (или любая другая система) - угроза нацбезопасности - пожалуйста, блокируйте её, поставьте её установку вне закона, и все будут пользоваться МАКСом с прозрачной для всех желающих перепиской.

Но вот эта пидорская позиция «у нас есть права человека, но в любой момент их можем отобрать» - против этого я выступаю.

В душе/бане без этого нельзя, происходит это там, где все раздеваются и всё это локализовано и оправданно

Ну вот тебе и предлагается решение иметь какую-либо конфиденциальную/приватную информацию локализовано, и не на телефоне, предназначенном для показа при досмотре.

Снимать дамп с моего Андроида не оправданно. Я согласен показать свою переписку точечно, из своих рук, если это не займёт много времени. А отдавать смартфон куда-то непонятно, куда - не вижу целесообразности в этом.

Это понятно. Но от тебя в данном случае ничего не зависит, и ты не принимаешь этого решения. У тебя есть лишь свобода действовать в предложенных обстоятельствах. Вопрос ведь был в том, что делать, а не каким должен быть идеальный мир розовых пони?

Если телега (или любая другая система) - угроза нацбезопасности - пожалуйста, блокируйте её, поставьте её установку вне закона

Вот не надо делать таких предложений. Не дай бог услышат!

Пока нет блокировок и криминализации, свобод у человека больше — он может пользоваться этим дома, никому ничего не показывая. Проблемы возникают только при досмотре в аэропорту. Если всё блокировать и запретить, проблемы возникнут у всех, в том числе и у тех, кто вообще никуда не летает, хотя и у них тоже.

(Так-то именно телега мне и самому не нравится, и я в целом только за, чтобы она сдохла, но при этом криминализация тех или иных протоколов и сервисов — это зло в любом случае, и очевидно, оно телегой не ограничится, если начнут)

Ну и «заблокировать полностью» вроде как с 1 апреля планируют, так что наполовину уже скоро.

Но вот эта пидорская позиция «у нас есть права человека, но в любой момент их можем отобрать» - против этого я выступаю.

А вот это уже танцпол. Я удалять не буду, потому что пока вроде только на грани, да я и сам многократно тут отписался (за других модераторов не ручаюсь, впрочем), но скажу так: выступай против, пожалуйста, где-то ещё, где подобное не запрещено правилами.

Пока тема «что делать» в гипотетической ситуации, и тебе нужны практические советы — всё нормально (хотя и так может быть на грани иногда). Но когда это уже выступление против чего-то (причём не в опенсорсе, а чисто по политическим вопросам), это уже 5.3.

Пройтись голым перед посторонними людьми и показать содержимое телефона кому надо как-то совсем не одно и то же. Телефон — пожалуйста, а голым как-то стрёмно.

Пройтись голым перед посторонними людьми и показать содержимое телефона кому надо как-то совсем не одно и то же.

Согласен.

Телефон — пожалуйста, а голым как-то стрёмно.

А вот тут уже смотря, что на телефоне. Тем, кто соблюдает информационную гигиену — да, так. Но это же даже не большинство. Я думаю, найдётся огромное количество людей, которым как раз обнародовать всю информацию, имеющуюся в дампе телефона, намного более стрёмно, чем просто пройтись голым.

не одно и то же, но из той же категории

обнародовать всю информацию, имеющуюся в дампе телефона

Речь не шла об обнародовании.

Нет. Тел ты показываешь спецам, которым пофиг на всё, кроме дела. Это как голым перед врачами — неприятно, но надо.

Речь не шла об обнародовании.

Ну… Тут такое дело, что потенциально это обнародование. Никаких причин не сливать у них нет, а если это хранится в какой-то БД, то рано или поздно утечёт на чёрный рынок. Да, это не моментальное и обязательное обнародование, но потенциальное.

ИМХО, правильнее всего в таких случаях исходить из того, что если ты подразумеваешь, что какие-то приватные данные готов показать левому дяде, то в принципе готов и вывалить их в публичный доступ.

Так врачи тебя пытаются вылечить, а не убить. А спецы - убить, а не вылечить. Две большие разницы.

Каковы ваши действия как Линуксоида по предотвращению несанкционированной утечки информации?

Выключить телефон при входе в аэропорт. При проходе СБ положить в аппарат и пусть они просвечивают и аналзирют газовыми анализаторами и собаками. Это их работа. Если товарищ майор попросит, то показывать не включая. Если они захотят дамп вашего аппарата, то пусть сами включают и короче сами все делают. Это их работа. Не надо делать чужую работу, делайте свою.

Я думаю, найдётся огромное количество людей, которым как раз обнародовать всю информацию, имеющуюся в дампе телефона, намного более стрёмно, чем просто пройтись голым.

Ну а что там будет? Несколько фоток голой жены и тонна фотографий кота со счётчиками воды?
Впрочем, это никоим образом не делает эту информация неважной и доступной для обнародования.

Телефон — пожалуйста, а голым как-то стрёмно.

А если ты в телефоне есть голый?

Ну и «заблокировать полностью» вроде как с 1 апреля планируют, так что наполовину уже скоро.

Просто напомню, что за рекламу в Телеграме уже обещают штафы до 500к, ибо реклама в нежелательном нежелательна. А там, глядишь, и за наличие его на телефоне может прилететь.

А там, глядишь, и за наличие его на телефоне может прилететь.

Не очень ясно, раньше было отсутствие телеграмма подозрительно, но теперь и наличие телеграмма – подозрительно?

Без власти и законов мы оставались бы животными (оставим пока за скобками что лучше). Так что лечат. А эти кукаретики, которые хотят оставаться животными, но продолжать пользоваться всеми преимуществами граждан, не способны в логику. При любом строе достаточно пространства, чтобы быть мудаком и не подвергаться репрессиям, но на то они и мудаки, что даже эти полимеры благополучно просирают 😁

Тогда стоит задуматься, правильно ли ты живёшь.

Мне нечего возразить на этот аргумент.

Ну а что там будет? Несколько фоток голой жены и тонна фотографий кота со счётчиками воды?

Важный пароль, например.

Дядь по новым правилам теперь ты обязан продемонстрировать что телефон работает

В метрополитене точно так

Ну а что там будет? Несколько фоток голой жены и тонна фотографий кота со счётчиками воды?

Да мало ли у кого что. Например:

• Нелестные высказывания о ком-то или чём-то в приватных беседах. Это может повлечь за собой как преследования со стороны государства, так и просто проблемы, например, в бизнесе — срыв сделок, потерю партнёров, и т. д.
• Вскрывшуюся ложь. От супружеской измены до того, на что на самом деле были потрачены те или иные деньги, или каковы были доходы.
• Информацию о каких-то постыдных увлечениях. Она может стать как просто причиной насмешек, так и, например, поводом для шантажа.
• Коммерческую тайну.
• Информацию о контактах с теми или иными «нерукопожатными» людьми или организациями. Что опять же, в зависимости от того, кто это, может послужить как поводом для преследований со стороны закона, так и например просто нанесению вреда репутации, или ухудшению связей в бизнесе.

Много чего, короче, это навскидку.

Понятно, что если там только тонна фотографий кота со счётчиками воды, то переживать особо не о чем, а если ещё фотки голой жены, то переживать прям сильно не стоит. Но собственно о том и речь, что имеет смысл соблюдать такую вот информационную гигиену — не иметь на телефоне ничего такого, что обернётся серьёзными проблемами в случае обнародования.

Никаких причин не сливать у них нет

Ерунда какая-то.

Ну вот решил я сбросить жирок, сфотался голый до трусов, чтобы сравнить через месяц. Что здесь не так?

имеет смысл соблюдать такую вот информационную гигиену — не иметь на телефоне ничего такого, что обернётся серьёзными проблемами в случае обнародования.

Ну я в целом согласен с этим постулатом. Хотя сейчас у многих телефон это прям концентрация половины жизни: там тебе и банки, и всякие такси, и фотки всего подряд, и чатики, где явно базар не фильтруется…

В трусах, мужик — считай при параде.

Тут еще вот какая хурма. Например написал ты что не любишь напитки Черноголовки, а через 5 лет принимают закон где запрещено писать такие вещи. Никогда не знаешь как завтра, написанное тобой вывернется против тебя же. Такое ощущение порой что в интернете лучше вообще ничего не писать. Слова забудутся, а комментарии останутся

Законы не имеют обратной силы.

Зато есть такое понятие, как «длящееся преступление».

Дядь по новым правилам теперь ты обязан продемонстрировать что телефон работает

Тетенька, у меня телефон сломался, везу чинить в СЦ. Вообще что это еще за новые правила и где про них написано и откуда честный человек должен про все новые закидоны узнавать? Вдруг завтра кадриль попросят станцевать, а я не выучил.

А когда это незнание законов освобождало от ответственности?

Прежде чем стать преступником, надо хорошенько подумать, иначе получится не преступник, а просто дурак, который очень скоро присядет на нары.

Такое ощущение порой что в интернете лучше вообще ничего не писать. Слова забудутся, а комментарии останутся

Всё довольно просто и было очевидно и 20 лет назад: не надо писать в интернете ничего от своего реального имени, выдавая свои паспортные данные и прочую приватную инфу. Если некий karton1 на ЛОРе написал, что не любит напитки Черноголовки, то ищи потом свищи, кто это такой, если только он прям на том же телефоне на досмотре не залогинен на ЛОРе. А если это написал конкретный Василий Пупкин в ВК — вот тогда да, лучше было вообще не писать. Ни про то, как не любишь напитки, ни про то, как любишь котиков — не ровен час, завтра признают котиков нежелательными или экстремистскими исчадиями дьявола какими-нибудь.

А что это меняет непосредственно для того, кто присел?

Но-но-но, ты на котиков-то не гони! (:

Законы не имеют обратной силы.

Ну вот блин, на 5.3 же нарываешься…

Не надо так.

Прошу всех, кто хочет возразить и привести примеры обратного, воздержаться от этого действия.

Щаззз, куча примеров. Длящееся преступление же

Так за коменты из вк 10 летней давности люди и получали

Слушал тут одного блоггера, который заявил, что со смартфона ГБ может снять все данные и спокойно анализировать полученный дамп в оффлайне, читать из этого дампа переписки в соцсетях, емейлы и проч. Что есть у них софт, который это делает легко и просто.

Есть такие технологии. Не всегда и не для всего работают, но в целом - да, такой риск учитывать стоит. Если смартфон разблокирован - 100% можно. Если заблокирован - в теории нельзя, но через разного рода уязвимости - можно.

Если хочется обезопаситься от такого - надо использовать либо pixel + grapheneos + отключенный usb-порт (это лучший вариант), либо iPhone + lockdown mode. В обоих случаях обязательно ставить все обновления. Перед прибытием в место, где у тебя могут забрать телефон - выключить его и не включать и тем более не разблокировывать. Это даст почти 100% гарантию, пока телефон в первый раз после перезагрузки не разблокировали пин-кодом, ключей шифрования в памяти нет, хоть завзламывайся. Только надо быть готовым, что взламывать могут начать уже человека.

У графеноса можно держать два профиля, разблокируемых разными пин-кодами. Сомнительная фича, но может сработать против тупых сотрудников.

Допустим, даже, упростим задачу. Человека на контроле скажем в аэропорте попросили пройти в комнатку. Там, естественно, человек в штатском предлагает вам добровольно показать смартфон. И вы это делаете (ведь вы-то знаете, что ничего не нарушали и т.п., к тому же, скоро улетит самолёт, на который вы потратили 100т.р.). Далее смартфон пропадает на 20 мин. и возвращается к вам с пожеланиями счастливого пути.

Если ты разблокировал телефон и передал его в чужие руки, то это уже не техническая проблема, думаю, тут обсуждать нечего.

Каковы ваши действия как Линуксоида по предотвращению несанкционированной утечки информации?

Надёжней всего не держать такую информацию на смартфоне. Держи её в интернете в зашифрованном виде. Да банально на яндекс-диск залей 7z архив и запомни URL и пароль. Когда понадобилась - скачал.

Выдаю базу:

1. Ваша личность врядли интересна вообще, при любой степени нескучности жизни. О вас и так всё известно, потому что вы точно когда-нибудь что-то покупали, проходили мимо камер видеонаблюдения, общались по телефону. Слепки всякой вашей биометрии - морда, голос, походка - давно лежат где надо. Транзации, бабло, перемещения. Самое ценное, что можно наковырять в телефоне среднестатистического анона - это зайти в его банковское приложение и украсть депозит на 2 ляма рублей и вывести. Или биткоины.

2. Слив данных с самсунга или эппла спейприборами - врядли реальна, хотя возможно. Корейцы и пендосы после 2022 отозвали бы все ключи, которые позволяли бы русской гебне работать через этот интерфейс и всё. А если такое бы работало в самсунгах из коробки без всяких там ключей и криптухи, то давно бы утекло куда-то.

3. Сам по себе слив данных гебнёй - процедура высоко бюрократичная. Получить дамп биллинга, получить записи разговоров, слить чьи-то данные с диска - это всё обложено там массой барьеров, потому что как ты гарантируешь, что какой-то лейтенант/капитан не захочет там на досуге поковыряться в чужих дампах и наворовать денег с чужих депозитов, условно говоря. А описанное в посте выглядит очень небрежно - какой-то волшебный чемодан с кабелем в специальной комнатке в аэропорту, куда всё сливают. Выглядит как огромная опасная помойка для данных в плохо контролируемом периметре, такое самой гебне вряд-ли нужно. Недооценивать этот пункт не надо, это прямо очень важный пункт. Самый страшный сон гебни - это что начнётся бардак внутри самой гебни и всё поутекает наружу. Все процессы в гебне максимально бюрократизированы через 7 печатей на каждый пук ради сохранения жёсткой структуры самой этой гебни.

4. Я бы поверил в «чемодан с кабелем» для каких-то других целей, ну допустим проверить что телефон это действительно телефон. Что он заряжается например. Что не отвечает по USB-порту на какие-то странные команды. Допустим гебня где-то получила образец какого-то спецтелефона ЦРУ и знает его признаки. Гебне надо проверить, что это не вот такой телефон. Посмотреть с увеличительным стеклом в район микрофона например, поискать какую-то точку скажем рядом с винтиком. Чтобы это ни значило. Визуальный осмотр, что это не спецсредство, что это и правда обычная звонилка с мемами и музычкой.

5. А зачем кабель. Просто попросят открыть телегу и показать переписки на экране. Опытный майор зорким глазом сразу увидит плохие группы или чаты, позырит что в них пишут. Зацепится глазом за что-нибудь и расспросит что это такое у тебя. Да и просто посмотрит заволновался ты или нет, а если у тебя начало бомбить, то тебя можно задержать на подольше.

6. Очень часто корыстный предатель и фоткатель ракет на телефон является тупым в техническом плане или просто тупым. Сочетание «предатель родины» да ещё «высоко технически подкован и огромный опыт анонимизации» - это какое-то супер редкое сочетание, прямо джаемс бонде. У типичного фоткателя военной техники в телефоне скорее всего будет прямо на виду лежать что-то, что его выдаёт или лежать так, что найти не сложно. Если человек очень умный и шарит технически в мега-нюансах работы такого прибора как смартфон до уровня взаимодействия ядра линукс с USB-портом, то у него обычно хватает ума не заниматься такой деятельностью, потому что ему жалко проводить 25 лет в тюрьме и заработать эти деньги, которые западная гебня платит за такие акции он может легальнее и дольше. Среднее время работы «агента за деньги» не большое, относительно времени получания зарплаты в Yandex за программирование. Нахрен оно усралось, не выгодно ни разу.

Короче, никак не защищаем данные в телефоне, телефон воспринимается как часть большой помойки и «открытый контур». Всё что появилось в твоём телефоне - по определению знает любая свинота за периметром.

Даже если знают, как они поймут, что там есть что-то ещё?

Товарищ, уважаемые евреи это даже не стесняясь рекламируют: https://cellebrite.com/en/premium/

Хотя бы википедию прочитай, это же общедоступная информация.

https://en.wikipedia.org/wiki/Cellebrite#Belarus_and_Russia

Cellebrite’s UFED program was used to persecute the democratic opposition in Belarus and Russia; Vladimir Putin used the technology against his political opponents for many years.[36] In March 2021, after finding out that technology was used in the Lyubov Sobol affair, a Jerusalem activist filed a lawsuit against the company in the Supreme Court of Israel. The company announced the termination of cooperation with Russia and Belarus shortly afterward.[37] Nevertheless, in 2023, the phone of Dmitry Ivanov, an anti-war activist, was accessed by the FSB via Cellebrite products[38][39].

И надеяться на то, что русская гэбня, у которой давние и близкие отношения с евреями, не может это купить, это очень самонадеянно. На самом деле могут. И купили. И установили во всех крупных аэропортах и других местах. И прогонят через него подозрительный телефон, можешь даже не сомневаться. И из дампа вытащат историю телеги и прогонят через LLM-ку, которая скажет - копать ли дальше.

Не нужно переоценивать силовиков, но недооценивать тем более нельзя.

Соглашусь лишь с тем, что если ты не делаешь ничего действительно плохого, скорей всего тебе бояться нечего. А если делаешь что-то плохое, лучше не делай. Но есть и люди в серой зоне, вроде оппозиции, независимых журналистов.

Они выкачивают не образ, а резервную копию, и не через USB, а через облако

А если резервную копию в облако не делать? У меня, например, синкается с личным «облаком»(подкроватный сервер). Не, ну всегда можно домой придти и сервер изьять, но это уже другая какая-то история.

Врядли это так работает. Как ты себе это представляешь, телефон добровольно отдаёт через USB по какому-то протоколу данные из памяти приложений, запущенных там под разными юзерами? Да ещё данные, лежащие в файловой системе телефона шифрованы каким-то ключом. Выглядит сомнительно конечно. Да с учётом высокой бюрократизованности гебни ещё и малореально. Плюс с учётом тех опасений про «невнятная комнатка в аэропорту», которая явно не тянет на защищённый периметр с экранированием и мощной физической охраной. В подобное решение можно поверить, если применяется оно где-то на «Базе», а не в аэропорту и даёт оно скорее всего доступ максимум к списку установленных приложений или к каким-то там делалям о системе в целом, чтобы быстро понять где что искать. Ну и главное, конечно, никто из здесь присутствующих со своим телефоном никому скорее всего не усрался. Даже если мне дать ваш телефон, я там ничего нового для себя точно не увижу - видосики как заживо сжигают котёнка племена в африке я в детстве смотрел, дальше меня удивить уже нечем, ну максимум деньги из банка у вас украду, но меня быстро набутылят, а если вы террорист то какбэ у вас скорее всего есть куратор, который дал такие инструкции, чтобы с этим телефоном не попадаться. А если уж поступила на тебя ориентировочка, то паяльник в джоппу и сам всё расскажешь даже в телефон смотреть не надо будет.

Оппозицию вряд-ли будут ловить, она сейчас беззубая, никому можно сказать неинтересная. Ты там чо, призываешь свергать путина? Да без проблем, призывай, ему всё равно похрен на тебя и он свергаться не будет, уже пробовали, бугага - отношение будет какое-то такое к этим всем журналистам и оппозиции. Опять же, это про такого «сочувствующего», кто состоит в чатике ФБК например. На него похрен всем. А если ты не просто сочувствующий, а один из важных людей, то на тебя и так придёт ориентировка.