Безопасность в сети.
Часть 1. Защита устройств на Android
Виталий Обережный
© Виталий Обережный, 2024
ISBN 978-5-0064-5360-9 (т. 1)
ISBN 978-5-0064-5359-3
Создано в интеллектуальной издательской системе Ridero
Задачи, описанные в данной книге, – увеличить безопасность вашего устройства, аккаунтов и мессенджеров; защита финансов от кражи, личных данных от утечек, устройства от заражения и взлома; отключение и блокировка рекламы; защита от фишинга; запретить сбор и отправку личных данных корпорациям; увеличить конфиденциальность при переписке, поиске в сети и пользовании устройством; увеличить время работы устройства от одного заряда; уменьшить нагрузку на процессор и оперативную память; освободить память от мусорных файлов; защититься от СПАМ звонков и писем; защитить себя от излучения; показать юридические основания для защиты личной информации и конфиденциальности в сети.
Всё перечисленное необходимо для основной цели – сделать интернет на устройствах чистым и безопасным, сделать пользование устройством и интернетом в удовольствие и получать от этого положительные эмоции.
1. Введение
Благодарю за то, что приобрели эту книгу, тем самым вы отблагодарили меня за мои труды, показали насколько важно развивать это направление и внесли небольшой вклад в противодействие наглости крупным производителям ПО (особенно иностранным) и компьютерной техники, а также кибер мошенникам. При вашем желании поддержать меня дополнительным рублём или иным ресурсом, всегда можете написать мне и я скажу как это можно сделать наиболее удобным способом.
Данная книга является проявлением творчества и несёт рекомендательный характер. Вся информация взята из открытых источников. Все действия, произведённые вами, основанные на данной книге, вы делаете добровольно, берёте полную ответственность на себя за любые риски и последствия. При какой-либо неработоспособности, вы можете произвести действия, противоположные сделанным.
Написанию данной книги меня вдохновило желание предоставить каждому возможность защитить себя от тотальной слежки корпорациями, сделать своё пребывание в сети через устройство с ОС Android более конфиденциальным, анонимным и более безопасным, избавиться от надоедливой рекламы и защитить устройство от взлома, если, конечно, у вас не смартфон Google Pixel 6 или новее, имеющий защиту на аппаратном уровне. Но даже им необходимо произвести дополнительные настройки и установить нужный софт.
Данная книга содержит информации по безопасности устройств на Android намного больше, чем в книге Дениса Колисниченко 2021 года «Секреты безопасности и анонимности в Интернет», а также больше, чем в компьютерных журналах и статьях в интернете. Эту книгу можно считать самой подробной для широкого круга пользователей устройств.
Вероятно, мало кто пока задумывается, что основная цель корпораций – это получать прибыль любыми способами, не обращая внимания на нарушение прав Человека, пользующегося продуктами этих корпораций. Настраивая своё устройство по этой книге, вы сами увидите как много они о вас знают и как много информации о вас скачивают к себе для своих нужд. Любимые их данные – это ваши посещённые сайты, контакты, местоположение, запись с микрофона и камеры, а также доступ ко всем остальным файлам. Они знают где вы живёте и работаете, с кем общаетесь, чем интересуетесь, что смотрите на YouTube, какие сайты посещаете, какими программами пользуетесь и как часто. Они знают о каждом вашем тыке в устройстве. Статистика ведётся всего и отправляется к ним на сервера. Периодически в новостях проскакивают новости о взломе базы данных то одной корпорации, то другой и скачиванию конфиденциальных данных людей, пользующихся их услугами. Также бывают новости о взломе устройств «звёзд» индустрии кино или музыки и не только их. А это информация о вас, всё то, что хранится на ваших устройствах, включая вашу почту и аккаунты и пароли к ним. Больше информации о том, что корпорации знают о вас, можете сами изучить на просторах интернета. Моя задача в другом – уберечь вас от их любопытства или, хотя бы, уменьшить его. Перечень основных корпораций-сборщиков данных – Google, Facebook (Meta) (здесь и далее, Facebook и Instagram, принадлежащие корпорации Meta, запрещены на территории РФ), Apple, Microsoft, Yahoo, Яндекс, Mail.ru.
Начнём с того, что корпорации знают о вас то, что вы им сами предоставляете. Приобретая устройство, вы уже даёте согласие на сбор данных о вас. Как минимум, они уже знают где вы находитесь, так как устройство включено и им начали пользоваться. Они знают вашу походку благодаря датчикам. Дальше больше, вы вставляете симку и они знают ваш номер, добавляете контакты, вводите пароль от Wi-Fi, вводите данные аккаунтов, делаете фото и размещаете его в сети и так далее. Чем дальше, тем больше данных.
Пользуясь их ОС и ПО, вы соглашаетесь на сбор данных через них. Чтобы этого не происходило, необходимо ставить ОС и ПО с открытым исходным кодом, написанные умельцами из народа или частными компаниями. Кто уже поставил и использует ОС с открытым кодом, дальше можете не читать. Шучу. Потому как будет много информации о стороннем ПО, настройках и другого интересного.
Для начала напишу какие основные ОС с открытым исходным кодом существуют и дам ссылки на их сайты, чтобы часть из вас, желающих большей анонимности, конфиденциальности и безопасности в сети, могли пойти этим путём.
Все настройки Android буду показывать на примере смартфона Xiaomi с 13 версией MIUI и 12 версией Android. У кого другие, смотрите в своём устройстве или в интернете как называются у вас те же функции и где они находятся.
Сразу скажу, если хотите максимально возможной анонимности и конфиденциальности в операционной системе от Google, не пользуйтесь её программами, запретите доступ в интернет всему системному через стандартный фаервол (Wi-Fi не блокирует, только мобильный интернет) и дополнительный программный (описано будет дальше), не авторизуйтесь ни в одном сервисе Google, пользуйтесь только сторонним ПО (описано дальше), Удалите свою учётную запись в списке подключённых аккаунтов. Сделать это можно в Настройки ОС/Аккаунты и синхронизация. Это нужно тем, кто не может или не хочет перепрошивать на ОС с открытым кодом. Необходимо отключить Системный сервис печати (кто-то хоть раз пользовался?), Речевые сервисы Google (синтез речи), клавиатуру Google (Gboard), Chrome, почтовый клиент Gmail, магазин приложений Google Play, Google Фото, Play Музыка, Google TV, Meet, YouTube и другие лучше заменить на сторонние (описано дальше). Так же поступить с приложениями (браузер, музыка, видео, файловый менеджер и др.) от производителя устройства (Xiaomi, Samsung и др.), так как они более привлекательны для взлома извне и любят собирать всю возможную статистику. По максимуму удалить предустановленное стороннее ПО, в большинстве случаев оно бесполезно, занимает место и собирает данные. Отказ от встроенного ПО должен быть осознанным, с пониманием для чего это делается. Возможно, пользование сторонним ПО будет менее удобным, но нужно сделать выбор. Для кого конфиденциальность или анонимность полностью не требуется, можете применять желаемое ПО на своё усмотрение. Каждый свой выбор делает сам. Подробнее о том, что о вас собирают и к чему это может привести, можете посмотреть в видео по ссылкам: https://www.youtube.com/watch?v=AYokeQxPvsQ; https://www.youtube.com/watch?v=Phz9MGc_zH8 Также можете сами поискать в сети другие видео.
Перед всеми действиями советую посмотреть что уже знает о вас Google.
– История мест – https://www.google.com/maps/timeline?pb
– история местоположения – https://timeline.google.com/maps/timeline; https://support.google.com/maps; https://maps.google.com/locationhistory
– история действий – https://myactivity.google.com/myactivity; https://myactivity.google.com/activitycontrols?pli=1; https://history.google.com/
– приложения привязанные к аккаунту – https://myaccount.google.com/permissions?pli=1
– история поиска на YouTube – https://www.youtube.com/feed/history/search_history
– Все подключённые устройства к аккаунту – https://security.google.com/settings/security/activity
– Все подключённые приложения – https://security.google.com/settings/security/permissions
– Данные для синхронизации браузера – http://www.google.com/settings/chrome/sync
Либо можете скачать все данные о ваших действиях в сети, применяя аккаунт Google, включая фото (в том числе удалённые), здесь – https://takeout.google.com/settings/takeout; https://www.google.com/takeout Обычно размер этих данных измеряется в гигабайтах.
Эта книга для тех, кто желает и умеет думать. Здесь даётся основа, более детально действовать и изучать нужно самим. Нужно понимание что делаешь, для чего и что это даст. Без понимания большинство действий будут бессмысленными.
Основные термины
Анонимность – действия в сети невозможно связать с кем-то или между собой.
Псевдонимность – длительное пребывание в сети под вымышленным именем.
Конфиденциальность – предотвращение разглашения, утечки какой-либо информации о себе. Знают кто делает, но не знают что.
ОС – операционная система. В данном случае Android.
Настройки ОС – основные настройки системы, значок шестерёнки, находящийся при первом запуске на рабочем столе, среди всех установленных приложений и в правом верхнем углу при опускании шторки уведомлений.
ПО – программное обеспечение, программы, софт.
Open Source Software – ПО с открытым исходным кодом.
Вредонос, зловред, вредоносная программа – вирусы, трояны, ПО вымогатели, ПО навязывающее рекламу. В зависимости от желаний хакера вредонос может украсть личные данные, нарушить работу системы, передавать её ресурсы злоумышленнику, проводить атаки на других пользователей.
Фишинг (от англ. fishing – рыбачить, выуживать) – вид интернет-мошенничества, с помощью которого злоумышленники получают доступ к конфиденциальным данным пользователей (логину, паролю, номеру телефона, данным банковской карты), а также предлагают для скачивания вредоносный софт, продают несуществующие услуги и так далее. Фишеры списывают деньги с чужих банковских карт, занимаются шантажом и вымогательством, продажей персональных данных на чёрном рынке и проводят атаки, чтобы компрометировать компании и нанести вред их репутации.
Фишинговый сайт – это поддельный сайт госорганов, банков, популярных социальных сетей, маркетплейсов и других компаний.
Трекеры (от англ. to track «прослеживать, оставлять след, намечать курс») (сторонние cookie или third-party cookie) – это небольшие фрагменты программного кода сайта. Трекер автоматически загружается, когда вы открываете сайт, собирает информацию (например, местоположение, тип устройства или его IP-адрес) и передает её своему владельцу.
Мессенджер (от англ. Message – сообщение) – ПО для видео, аудио, текстового общения по сети. WhatsApp, Viber, Telegram и другие.
Фаервол (от англ. FireWall – огненная стена) – брандмауэр, ПО для сетевой защиты, межсетевой экран, фильтр.
Tor (The Onion Router) – система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде.
Скачать можно здесь – https://www.torproject.org/download/
Мосты брать здесь – https://bridges.torproject.org/options/
VPN (Virtual Private Network) – виртуальная частная сеть. Шифрует трафик, создаёт туннель для передачи данных.
2. ОС с открытым или частично открытым исходным кодом
Список названий альтернативных прошивок для смартфонов для увеличения безопасности и анонимности. Для установки либо учитесь сами как это делать, либо ищите специалиста, которому полностью доверяете. Каждая ОС имеет свой ограниченный перечень моделей устройств.
GrapheneOS. Одна из наиболее ориентированных на конфиденциальность мобильных операционных систем на сегодняшний день. Она разработана командой исследователей и инженеров в области безопасности с единственной целью – обеспечить безопасность и сохранность ваших данных. ОС основана на Android Open Source Project (AOSP) (поэтому она очень чистая) и оснащена множеством функций, которые делают ее гораздо более безопасной, чем стоковый Android. Она защищена, сфокусирована на защите конфиденциальности, бесплатна и имеет открытый исходный код. Была известна как Android Hardening до марта 2019 года, ориентирована на конфиденциальность и безопасность. Она работает только на телефонах Pixel с чипами Titan корпоративного класса. Все данные пользователя по умолчанию зашифрованы, поэтому перебор или даже самые сложные атаки не представляют особой опасности. В ОС есть множество функций, которые призваны улучшить вашу конфиденциальность. К ним относится отключение датчиков, камер, микрофонов по требованию и т. д.
Официально поддерживаемые устройства:
– Pixel 7a (lynx);
– Pixel 7 Pro (cheetah);
– Pixel 7 (panther);
– Pixel 6a (bluejay);
– Pixel 6 Pro (raven);
– Pixel 6 (oriole);
– Pixel 5a (barbet);
– Pixel 5 (redfin);
– Pixel 4a (5G) (bramble);
– Pixel 4a (sunfish).
Официальный сайт – https://grapheneos.org/
Replicant. Дистрибутив Android, свободный на 100%. Большая часть Android распространяется бесплатно под лицензией Apache License 2.0. Ядро Linux в основном является свободным программным обеспечением под GPLv2. Однако на устройствах, которые являются проприетарным программным обеспечением, имеется множество компонентов программного стека по умолчанию. В частности, почти любой компонент, который непосредственно касается аппаратного обеспечения, является проприетарным программным обеспечением. В Replicant отсутствуют функции отслеживания местоположения. В Replicant Wiki вы можете найти список приложений с открытым исходным кодом, которые можно использовать для замены проприетарных приложений Google (Market, Gmail, Карты и т. д.). В частности, он предлагает использовать F-Droid вместо Google Market. Официальный сайт программы – http://replicant.us/
LuneOS. https://webos-ports.org/wiki/Main_Page
PostmarketOS – ещё одна платформа с открытым исходным кодом и основанная на дистрибутиве Alpine Linux. Сайт: https://postmarketos.org/
Nemo Mobile OS. Сайт https://nemomobile.org/
Maemo Leste OS. Сайт: https://maemo-leste.github.io/
Plasma Mobile – мобильная ОС от проекта KDE с открытым исходным кодом, основанная на Linux. Сайт: https://plasma-mobile.org/
OmniROM. Ответвление от проекта CyanogenMod, базируется на Android 4.4. Поддерживается некоторыми моделями Samsung, НТС и LG. Информацию по установке и ссылки на загрузки ищите на сайте https://omnirom.org/
SlimROMs. Альтернативные Android для пользователей, предпочитающих максимальную производительность всякому украшательству. Актуальные версии прошивок вместе с инструкциями по установке ищите на сайте https://slimroms.org/
/e/OS – это тоже форк, отделившийся от Android. Цель его создателей состоит в создании полноценной альтернативы сервисам Google, свободных от слежки и сбора данных пользователей. Сайт: https://e.foundation/
Pwnix. Android Open Pwn Project (AOPP) – это вариант сетевой безопасности проекта Android Open Source (AOSP). Его продукт под названием Pwnix – это первый Android ROM, созданный с нуля для тестирования безопасности сети. Pwnix использует новейшие инструменты и сервисы Pwnie Express, такие, как Bluetooth в режиме реального времени и обнаружение беспроводных сетей, размещает новейшую среду Kali Linux (Rolling Edition) для обеспечения всех необходимых средств сетевой безопасности и инструментов для тестирования, а также интегрируется с Pulse для сбора данных, оповещения и анализа.
Некоторые другие интересные функции:
• Пользовательские и расширенные пользовательские параметры и настройки
• Детальный контроль разрешений для всех приложений и сервисов Android
• Глобальная языковая поддержка
• Pwnie Express Installer и OTA (беспроводная) система обновления
Pwnix проще в установке и обновлении, чем когда-либо прежде: среду Kali Linux, приложения и скрипты для тестирования Pwnie Express и сервисы Google Play можно устанавливать и обновлять на устройстве где бы то ни было. Он также легко расширяемый – пользователи могут устанавливать свои приложения для Android и пакеты на основе Debian для создания и настройки своего мобильного интерфейса и набора инструментов сетевой безопасности в соответствии со своими потребностями.
LineageOS – пожалуй, наиболее перспективный форк Android из ныне существующих. ОС с открытым исходным кодом для смартфонов и планшетных компьютеров на базе мобильной платформы Android. Он является преемником популярного пользовательского ROM CyanogenMod, от которого отделился в декабре 2016 года, когда Cyanogen Inc. объявила о прекращении разработки. Сайт: https://lineageos.org/
CopperheadOS. Защищенная операционная система с открытым исходным кодом на базе Android с PaX, OpenBSD malloc, а также с многими другими функциями конфиденциальности и безопасности. Сайт: https://copperhead.co/
Paranoid Android. Дает много возможностей настройки внешнего вида графического интерфейса пользователя. Официально работает примерно с 20 устройствами, неофициально – примерно с 60. Сайты: https://paranoidandroid.co/; http://aospa.co/
Ubuntu Touch. Сайт: https://ubports.com/
SailFishOS. Операционная система, основанная на проектах с открытым исходным кодом и включающая компоненты с закрытым исходным кодом. Сайт: https://sailfishos.org/
3. Отключаем предложения и рекламу (рекомендации)
Настройки ОС/приложения/все приложения/настройки – отключаем «Получать рекомендации». Также можно выключить «Уведомлять о наличии обновлений», так как скорее всего это связано с магазином приложений Xiaomi. Мы же будем ставить программы из других источников.
Настройки ОС/рабочий стол – отключаем «Показывать предложения».
Настройки ОС/пароли и безопасность/конфиденциальность/рекламные службы – отключаем «Персонализированная реклама».
Здесь же, на пункт назад, отключаем «Участвовать в Программе улучшения качества». Производитель собирает статистику использования устройства и информацию о вас.
Настройки ОС/темы/значок пользователя/настройки – отключаем «Показывать рекламу» и «Персональные рекомендации».
Приложение Загрузки/настройка – отключить «Получать рекомендации». Также можете отключить «Отзыв согласия». Конечно, программа будет постоянно спрашивать это согласие при каждом запуске, на функциональности это не сказывается. Да и вообще, кто открывает это приложение?
Приложение Проводник/настройки/информация – отключить «Получать рекомендации».
Приложение Музыка/настройки – отключить «Получать рекомендации».
Приложение Безопасность/Очистка – отключаем «Получать рекомендации».
Приложение Mi Video/профиль/Настройки – отключаем «Персональные рекомендации».
При установке приложений, когда идёт проверка, нажимаем настройки в правом верхнем углу – отключаем «Получать рекомендации».
По этому же принципу настраиваем другие встроенные приложения.
4. Отключаем статистику и сбор данных
Синтез речи Google и у других используемых отключить отправку отчётов. Настройки ОС/Расширенные настройки/Язык и ввод/Синтез речи
– Жмём по шестерёнке напротив «Синтезатор речи по умолчанию».
– Находим вкладку «Анонимные отчеты о синтезе речи».
– Отключаем данную опцию.
Теперь телефон не слушает в фоновом режиме через эту функцию. Перезагрузите смартфон.
Клавиатура Google (Gboard) /конфиденциальность – отключить всё.
На клавиатуре нажимаем на значок шестерёнки или заходим в Настройки ОС/Расширенные настройки/Язык и ввод/Управление клавиатурами/Клавиатура Google (Gboard) /Настройки.
– Переходим в пункт «Конфиденциальность».
– Отключаем три пункта: «Отправлять статистику», «Персонализация для вас» и «Улучшение для всех».
– Здесь же внизу может быть настройка «Отправка аудио сообщений». Выключаем её.
– Возвращаемся на шаг назад, в настройки клавиатуры. Находим пункт «Голосовой ввод».
Переходим в него, и отключаем одноименную настройку.
Данную клавиатуру нужно заменить на стороннюю и отключить в системе. Крайне любопытна.
В Яндекс клавиатуре:
– заходим в настройки, персонализация и отключаем пункты «делать клавиатуру лучше», «запоминание ввода», «облачные подсказки».
– в настройках заходим в пункт «жесты и голос» и выключаем «голосовой ввод»
Данные параметры следят за тем, что вы печатаете и говорите. Они также потребляют ресурсы телефона. Кроме этого, вся информация переходит в третьи руки. На её основе вам подсовывают рекламу, а также узнают о ваших интересах, включая личные истории. Клавиатура очень удобная, но сильно ест батарею и очень много собирает личного. Лучше не ставить.
Местоположение
Настройки ОС/Местоположение:
– Передача данных о местоположении оператору – отключаем.
– Геолокация:
– геолокация Google – отключаем. Местонахождение по мобильной сети, Wi-Fi и Bluetooth в лесу или иных мест за городом никак не поможет, а вот аккумулятор разряжать быстрее будет. Плюс к тому данная функция позволяет Google собирать данные о местоположении, собирать статистику об устройствах вокруг и использовать для своих целей. GPS сам по себе является точным.
– геолокация в экстренных ситуациях (также есть в Настройки ОС/Безопасность и экстренные случаи) – отключаем, если не планируете пользоваться. (Может само включиться при звонке в службу спасения).
– история местоположений/ваш аккаунт – отключаем.
– оповещение о землетрясении (также есть в Настройки ОС/Безопасность и экстренные случаи) – отключаем. У нас не работает. (Может само включиться при звонке в службу спасения).
– передача геоданных – отключаем.
– поиск сетей Wi-Fi – отключаем.
– поиск Bluetooth-устройств – отключаем.
Конфиденциальность
Настройки ОС/Конфиденциальность:
– Разрешения. Микрофон, камера, навигация, контакты, смс и пр. отключаем у всех приложений, у которых не используем данные функции. Особое внимание к системным (проще будет зайти в Настройки ОС/Приложения/Все приложения, найти каждое и отключить доступ ко всему): Analytics, msa, Google Play, Сервисы Google Play, История местоположений, Цифровое благополучие, Телефон, Mi Браузер, ShareMe, Mi Share, YGPS (не понятно до конца что это, но без неё всё работает) и прочие. Также особое внимание к приложениям, имеющим доступ к SMS, так как они могут перехватывать пароли для двухфакторной аутентификации и подтверждения оплаты. А это доступ к соцсетям, банкам, почте и прочим аккаунтам.
– Автозаполнение от Google (также есть в Настройки ОС/Google) – отключаем.
– Отслеживание действий/ваш аккаунт (также есть в Настройки ОС/Google/кнопка Управление аккаунтом/Данные и конфиденциальность) – отключаем ненужное или всё. О вас собирают информацию почти обо всём, что ищете в сети, какие сайты посещаете (через программы связанные с аккаунтом Google), какими программами пользуетесь, всё, что говорите через голосовые команды (да и вообще всё, что говорите), постоянное местоположение (включается само каждые 5—10 минут даже при выключенной функции определения местоположения) (легко определить где вы живёте и работаете и так далее), история просмотра и поиска на Youtube.
– Реклама (также есть в Настройки ОС/Google) – сбрасываем идентификатор, отключаем и удаляем (в последних версиях может не быть такого пункта).
– Использование и диагностика – отключаем.