Безопасность в сети. Часть 1. Защита устройств на Android
Виталий Обережный
Интернет создавался для свободного общения и обмена информацией. То, во что он превратился сейчас, не имеет ничего общего с задумкой. Тотальная слежка корпорациями, сбор информации, утечки данных, обилие рекламы, взломы. Если вам это так же надоело, как и мне, эта книга для вас.Написанию данного Руководства меня вдохновило желание предоставить каждому возможность сделать своё пребывание в сети через устройство с Android более безопасным, интересным, вдохновляющим, каким оно и должно быть.
Безопасность в сети.
Часть 1. Защита устройств на Android
Виталий Обережный
© Виталий Обережный, 2024
ISBN 978-5-0064-5360-9 (т. 1)
ISBN 978-5-0064-5359-3
Создано в интеллектуальной издательской системе Ridero
Задачи, описанные в данной книге, – увеличить безопасность вашего устройства, аккаунтов и мессенджеров; защита финансов от кражи, личных данных от утечек, устройства от заражения и взлома; отключение и блокировка рекламы; защита от фишинга; запретить сбор и отправку личных данных корпорациям; увеличить конфиденциальность при переписке, поиске в сети и пользовании устройством; увеличить время работы устройства от одного заряда; уменьшить нагрузку на процессор и оперативную память; освободить память от мусорных файлов; защититься от СПАМ звонков и писем; защитить себя от излучения; показать юридические основания для защиты личной информации и конфиденциальности в сети.
Всё перечисленное необходимо для основной цели – сделать интернет на устройствах чистым и безопасным, сделать пользование устройством и интернетом в удовольствие и получать от этого положительные эмоции.
1. Введение
Благодарю за то, что приобрели эту книгу, тем самым вы отблагодарили меня за мои труды, показали насколько важно развивать это направление и внесли небольшой вклад в противодействие наглости крупным производителям ПО (особенно иностранным) и компьютерной техники, а также кибер мошенникам. При вашем желании поддержать меня дополнительным рублём или иным ресурсом, всегда можете написать мне и я скажу как это можно сделать наиболее удобным способом.
Данная книга является проявлением творчества и несёт рекомендательный характер. Вся информация взята из открытых источников. Все действия, произведённые вами, основанные на данной книге, вы делаете добровольно, берёте полную ответственность на себя за любые риски и последствия. При какой-либо неработоспособности, вы можете произвести действия, противоположные сделанным.
Написанию данной книги меня вдохновило желание предоставить каждому возможность защитить себя от тотальной слежки корпорациями, сделать своё пребывание в сети через устройство с ОС Android более конфиденциальным, анонимным и более безопасным, избавиться от надоедливой рекламы и защитить устройство от взлома, если, конечно, у вас не смартфон Google Pixel 6 или новее, имеющий защиту на аппаратном уровне. Но даже им необходимо произвести дополнительные настройки и установить нужный софт.
Данная книга содержит информации по безопасности устройств на Android намного больше, чем в книге Дениса Колисниченко 2021 года «Секреты безопасности и анонимности в Интернет», а также больше, чем в компьютерных журналах и статьях в интернете. Эту книгу можно считать самой подробной для широкого круга пользователей устройств.
Вероятно, мало кто пока задумывается, что основная цель корпораций – это получать прибыль любыми способами, не обращая внимания на нарушение прав Человека, пользующегося продуктами этих корпораций. Настраивая своё устройство по этой книге, вы сами увидите как много они о вас знают и как много информации о вас скачивают к себе для своих нужд. Любимые их данные – это ваши посещённые сайты, контакты, местоположение, запись с микрофона и камеры, а также доступ ко всем остальным файлам. Они знают где вы живёте и работаете, с кем общаетесь, чем интересуетесь, что смотрите на YouTube, какие сайты посещаете, какими программами пользуетесь и как часто. Они знают о каждом вашем тыке в устройстве. Статистика ведётся всего и отправляется к ним на сервера. Периодически в новостях проскакивают новости о взломе базы данных то одной корпорации, то другой и скачиванию конфиденциальных данных людей, пользующихся их услугами. Также бывают новости о взломе устройств «звёзд» индустрии кино или музыки и не только их. А это информация о вас, всё то, что хранится на ваших устройствах, включая вашу почту и аккаунты и пароли к ним. Больше информации о том, что корпорации знают о вас, можете сами изучить на просторах интернета. Моя задача в другом – уберечь вас от их любопытства или, хотя бы, уменьшить его. Перечень основных корпораций-сборщиков данных – Google, Facebook (Meta) (здесь и далее, Facebook и Instagram, принадлежащие корпорации Meta, запрещены на территории РФ), Apple, Microsoft, Yahoo, Яндекс, Mail.ru.
Начнём с того, что корпорации знают о вас то, что вы им сами предоставляете. Приобретая устройство, вы уже даёте согласие на сбор данных о вас. Как минимум, они уже знают где вы находитесь, так как устройство включено и им начали пользоваться. Они знают вашу походку благодаря датчикам. Дальше больше, вы вставляете симку и они знают ваш номер, добавляете контакты, вводите пароль от Wi-Fi, вводите данные аккаунтов, делаете фото и размещаете его в сети и так далее. Чем дальше, тем больше данных.
Пользуясь их ОС и ПО, вы соглашаетесь на сбор данных через них. Чтобы этого не происходило, необходимо ставить ОС и ПО с открытым исходным кодом, написанные умельцами из народа или частными компаниями. Кто уже поставил и использует ОС с открытым кодом, дальше можете не читать. Шучу. Потому как будет много информации о стороннем ПО, настройках и другого интересного.
Для начала напишу какие основные ОС с открытым исходным кодом существуют и дам ссылки на их сайты, чтобы часть из вас, желающих большей анонимности, конфиденциальности и безопасности в сети, могли пойти этим путём.
Все настройки Android буду показывать на примере смартфона Xiaomi с 13 версией MIUI и 12 версией Android. У кого другие, смотрите в своём устройстве или в интернете как называются у вас те же функции и где они находятся.
Сразу скажу, если хотите максимально возможной анонимности и конфиденциальности в операционной системе от Google, не пользуйтесь её программами, запретите доступ в интернет всему системному через стандартный фаервол (Wi-Fi не блокирует, только мобильный интернет) и дополнительный программный (описано будет дальше), не авторизуйтесь ни в одном сервисе Google, пользуйтесь только сторонним ПО (описано дальше), Удалите свою учётную запись в списке подключённых аккаунтов. Сделать это можно в Настройки ОС/Аккаунты и синхронизация. Это нужно тем, кто не может или не хочет перепрошивать на ОС с открытым кодом. Необходимо отключить Системный сервис печати (кто-то хоть раз пользовался?), Речевые сервисы Google (синтез речи), клавиатуру Google (Gboard), Chrome, почтовый клиент Gmail, магазин приложений Google Play, Google Фото, Play Музыка, Google TV, Meet, YouTube и другие лучше заменить на сторонние (описано дальше). Так же поступить с приложениями (браузер, музыка, видео, файловый менеджер и др.) от производителя устройства (Xiaomi, Samsung и др.), так как они более привлекательны для взлома извне и любят собирать всю возможную статистику. По максимуму удалить предустановленное стороннее ПО, в большинстве случаев оно бесполезно, занимает место и собирает данные. Отказ от встроенного ПО должен быть осознанным, с пониманием для чего это делается. Возможно, пользование сторонним ПО будет менее удобным, но нужно сделать выбор. Для кого конфиденциальность или анонимность полностью не требуется, можете применять желаемое ПО на своё усмотрение. Каждый свой выбор делает сам. Подробнее о том, что о вас собирают и к чему это может привести, можете посмотреть в видео по ссылкам: https://www.youtube.com/watch?v=AYokeQxPvsQ (https://www.youtube.com/watch?v=AYokeQxPvsQ); https://www.youtube.com/watch?v=Phz9MGc_zH8 (https://www.youtube.com/watch?v=Phz9MGc_zH8) Также можете сами поискать в сети другие видео.
Перед всеми действиями советую посмотреть что уже знает о вас Google.
– История мест – https://www.google.com/maps/timeline?pb (https://www.google.com/maps/timeline?pb)
– история местоположения – https://timeline.google.com/maps/timeline (https://timeline.google.com/maps/timeline); https://support.google.com/maps (https://support.google.com/maps); https://maps.google.com/locationhistory (https://maps.google.com/locationhistory)
– история действий – https://myactivity.google.com/myactivity (https://myactivity.google.com/myactivity); https://myactivity.google.com/activitycontrols?pli=1 (https://myactivity.google.com/activitycontrols?pli=1); https://history.google.com/ (https://history.google.com/)
– приложения привязанные к аккаунту – https://myaccount.google.com/permissions?pli=1 (https://myaccount.google.com/permissions?pli=1)
– история поиска на YouTube – https://www.youtube.com/feed/history/search_history (https://www.youtube.com/feed/history/search_history)
– Все подключённые устройства к аккаунту – https://security.google.com/settings/security/activity (https://security.google.com/settings/security/activity)
– Все подключённые приложения – https://security.google.com/settings/security/permissions (https://security.google.com/settings/security/permissions)
– Данные для синхронизации браузера – http://www.google.com/settings/chrome/sync (http://www.google.com/settings/chrome/sync)
Либо можете скачать все данные о ваших действиях в сети, применяя аккаунт Google, включая фото (в том числе удалённые), здесь – https://takeout.google.com/settings/takeout (https://takeout.google.com/settings/takeout); https://www.google.com/takeout (https://www.google.com/takeout) Обычно размер этих данных измеряется в гигабайтах.
Эта книга для тех, кто желает и умеет думать. Здесь даётся основа, более детально действовать и изучать нужно самим. Нужно понимание что делаешь, для чего и что это даст. Без понимания большинство действий будут бессмысленными.
Основные термины
Анонимность – действия в сети невозможно связать с кем-то или между собой.
Псевдонимность – длительное пребывание в сети под вымышленным именем.
Конфиденциальность – предотвращение разглашения, утечки какой-либо информации о себе. Знают кто делает, но не знают что.
ОС – операционная система. В данном случае Android.
Настройки ОС – основные настройки системы, значок шестерёнки, находящийся при первом запуске на рабочем столе, среди всех установленных приложений и в правом верхнем углу при опускании шторки уведомлений.
ПО – программное обеспечение, программы, софт.
Open Source Software – ПО с открытым исходным кодом.
Вредонос, зловред, вредоносная программа – вирусы, трояны, ПО вымогатели, ПО навязывающее рекламу. В зависимости от желаний хакера вредонос может украсть личные данные, нарушить работу системы, передавать её ресурсы злоумышленнику, проводить атаки на других пользователей.
Фишинг (от англ. fishing – рыбачить, выуживать) – вид интернет-мошенничества, с помощью которого злоумышленники получают доступ к конфиденциальным данным пользователей (логину, паролю, номеру телефона, данным банковской карты), а также предлагают для скачивания вредоносный софт, продают несуществующие услуги и так далее. Фишеры списывают деньги с чужих банковских карт, занимаются шантажом и вымогательством, продажей персональных данных на чёрном рынке и проводят атаки, чтобы компрометировать компании и нанести вред их репутации.
Фишинговый сайт – это поддельный сайт госорганов, банков, популярных социальных сетей, маркетплейсов и других компаний.
Трекеры (от англ. to track «прослеживать, оставлять след, намечать курс») (сторонние cookie или third-party cookie) – это небольшие фрагменты программного кода сайта. Трекер автоматически загружается, когда вы открываете сайт, собирает информацию (например, местоположение, тип устройства или его IP-адрес) и передает её своему владельцу.
Мессенджер (от англ. Message – сообщение) – ПО для видео, аудио, текстового общения по сети. WhatsApp, Viber, Telegram и другие.
Фаервол (от англ. FireWall – огненная стена) – брандмауэр, ПО для сетевой защиты, межсетевой экран, фильтр.
Tor (The Onion Router) – система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде.
Скачать можно здесь – https://www.torproject.org/download/ (https://www.torproject.org/download/)
Мосты брать здесь – https://bridges.torproject.org/options/ (https://bridges.torproject.org/options/)
