Книга Безопасность в сети. Часть 1. Защита устройств на Android - читать онлайн бесплатно, автор Виталий Обережный. Cтраница 2
bannerbanner
Вы не авторизовались
Войти
Зарегистрироваться
Безопасность в сети. Часть 1. Защита устройств на Android
Безопасность в сети. Часть 1. Защита устройств на Android
Добавить В библиотекуАвторизуйтесь, чтобы добавить
Оценить:

Рейтинг: 0

Добавить отзывДобавить цитату

Безопасность в сети. Часть 1. Защита устройств на Android

Настройки ОС/Google/в первом пункте выбираем каждый свой аккаунт для настройки каждого в отдельности.

– Автозаполнение/в правом верхнем углу выбираем свои аккаунты:

– Автозаполнение от Google (было в Настройки ОС/Конфиденциальность) – должно быть отключено.

– Доступ к номеру телефона – отключаем.

– Коды подтверждения из SMS – отключаем всё.

– Личная безопасность/в правом верхнем углу выбираем свои аккаунты:

– Оповещения о неизвестных трекерах (также есть в Настройки ОС/Безопасность и экстренные случаи) – отключаем.

– Отключение звука уведомлений во время вождения (также есть в Настройки ОС/Безопасность и экстренные случаи) – отключаем.

– Мобильный интернет и обмен сообщениями/в правом верхнем углу выбираем свои аккаунты:

– Подтверждение номера телефона – отключаем.

– Найти устройство (также есть в Настройки ОС/Пароли и безопасность/Конфиденциальность) – отключаем.

– Настройки для приложений Google/в правом верхнем углу выбираем свои аккаунты:

– Googke Fit/Подключённые приложения и устройства – перечень приложений и устройств, через которые вы вошли в аккаунт Google.

– Google Pay (в правом верхнем углу выбираем свои аккаунты) /меню слева сверху/настройки – отключить всё, кроме уведомлений о покупках. Отключать, если не планируете пользоваться данной функцией.

– Подключённые приложения (было в Google Fit, два пункта назад).

– С мгновенным запуском – отключить на ваше усмотрение.

– Синхронизация Google контактов – отключить.

– Персонализации с учётом общих данных – отключить всё. Периодически нужно следить за этим пунктом, потому что некоторые пункты снова включаются.

– Резервное копирование – на ваше усмотрение.

– Реклама (была в Настройки ОС/Конфиденциальность) – идентификатор должен быть удалён (если есть такой пункт).

– Родительский контроль – на ваше усмотрение.

– Устройства и обмен данными/в правом верхнем углу выбираем свои аккаунты:

– Nearby Connections – отключаем поиск устройств.

– Обмен с окружением – отключить всё.

– Параметры трансляции – отключить.

– Устройства – отключить всё.

Также можно проверить свои настройки нажав на кнопку Управление аккаунтом. Например, зайдите в Данные и конфиденциальность, чтобы убедиться в отключенной истории действий (было в Настройки ОС/Конфиденциальность/Отслеживание действий).


Меню справа вверху/использование и диагностика – отключаем.

Приложение Google Play

В правом верхнем углу значок аккаунта/Play Защита – отключаем. Перед этим в настройках (справа сверху) отключаем всё. Постоянно проверяет приложения, разряжая батарею, передаёт данные. Толку от этой защиты мало, лучше поставить хороший антивирус. Даже с включённой защитой антивирусные разработчики находят в Google Play множество заражённых программ, показывающих рекламу, перенаправляющих на мошеннические сайты или подписывающих на платные услуги. Маскироваться такие приложения могут под что угодно. Потому приложения нужно ставить от проверенного разработчика. Плюс к тому, при установке приложений не через Play Market, Play Защита проверяет что вы ставите, потому Google знает обо всём, что установлено на устройстве.

В правом верхнем углу значок аккаунта/Настройки/Настройки подключения/Автообновление приложений – отключаем на ваше усмотрение. Постоянно проверяет обновления, расходуя интернет трафик и нагружая процессор и батарею, скачивает и устанавливает приложения самостоятельно, тормозя телефон. Может быть такое, что вам нужно срочно открыть приложение, а оно не доступно по причине обновления.

Также проверьте иные настройки. Например, я бы отключил следующее:

Настройки/Общие/Оптимизация установки приложения и Автоматически архивировать приложения, Отзывы в Google Play.

Цифровое благополучие и родительский контроль

– Настройки ОС/Цифровое благополучие и родительский контроль/меню справа сверху/Управление данными – отключаем. Постоянно следит за всеми действиями, открываемыми приложениями, нагружая память, процессор и разряжая аккумулятор.

– Настройки ОС/Защита конфиденциальности/Специальные разрешения:

– Будильники и уведомления/Цифровое благополучие – отключаем.

– Доступ к функции «Не беспокоить»/Цифровое благополучие – отключаем.

– Внешние источники/Цифровое благополучие – отключаем.

– Доступ к данным об использовании/Цифровое благополучие – отключаем.

– Настройки ОС/Приложения/Все приложения/Цифровое благополучие:

– Сетевые подключения – отключить.

– Установка из неизвестных источников – запретить.

– Google Play/справа сверху кнопка аккаунта/Справка и отзыв/Нажмите, чтобы перейти в настройки приложений – удаляем обновления и отключаем, в разрешениях запрещаем всё, очищаем кэш и хранилище, в Питание и производительность выбираем Ограниченно, Внешние источники и Будильники должны быть выключены.

Безопасность и экстренные случаи

Настройки ОС/Безопасность и экстренные случаи:

– Геолокация в экстренных ситуациях (было в Настройки ОС/Местоположение) – должно быть выключено, если вы выключали.

– Оповещения о землетрясениях (было в Настройки ОС/Местоположение) – должно быть выключено.

– Оповещения о неизвестных трекерах (было в Настройки ОС/Google) – должно быть выключено.

– Отключение звука уведомлений во время вождения (было в Настройки ОС/Google) – должно быть выключено.

– Экстренные оповещения по беспроводным сетям (также есть в Настройки ОС/Пароли и безопасность) – отключить.

Пароли и безопасность

Настройки ОС/Пароли и безопасность:

– Экстренные оповещения по беспроводным сетям (было в Настройки ОС/Безопасность и экстренные случаи) – должно быть отключено.

– Конфиденциальность:

– Google Play защита должна быть отключена (отключали в приложении Google Play).

– Найти устройство должно быть выключено (было в Настройки ОС/Google).

– Защита от запросов Wi-Fi probe – включаем.

– Агенты доверия – отключаем всех.

– Участвовать в Программе улучшения качества – отключаем. Производитель собирает пользовательские данные.

– Использование и диагностика – отключаем.

– Рекламные службы – отключаем.

– Веб-приложения – отключаем. Запускаются приложения с сайтов без установки, а это может быть что угодно.

– Доступ к личным данным. Отключаем msa (реклама), отчёт (или обратная связь или статистика сбоев), miui daemon (реклама), Xiaomi SIM Activation Service (платные смс). Для этого должен быть доступ к интернету у этих приложений. Я бы отключил здесь всё. Пробуйте экспериментировать сами.

Приложение Телефон

Настройки ОС/Приложения/Все приложения/Телефон:

– Разрешения приложений – отключить ненужные разрешения (местоположение (может само включиться при звонке в службу спасения), камера, устройства поблизости, файлы и медиаконтент).

– Сетевые подключения – отключить, если не пользуетесь чем-то, для чего нужен интернет.

– Контроль активности – мягкое ограничение.

– Установка из не известных источников – запретить.

Приложение Телефон/Настройки/Места рядом – отключить всё.

Настройки/АОН и спам – отключить всё, если не пользуетесь, чтобы исключить передачу контактов корпорациям.

Все приложения

Настройки ОС/Приложения/Все приложения – удаляем все ненужные. Если приложение ненужное, но удалить нельзя, то заходим в пункт «Контроль активности» и выбираем «Жёсткое ограничение». В пункте «Сетевые подключения» отключаем доступ в интернет. Также эти настройки будут описаны в разделе «5. Запрет доступа в интернет и отключение фоновых подключений.» и «7. Отключаем или ограничиваем фоновую работу системных и сторонних приложений.»

5. Запрет доступа в интернет и отключение фоновых подключений

Теперь давайте запретим всем не используемым встроенным приложениям и установленным вами доступ в интернет и отключим фоновые подключения при выключенном экране. Запрещать доступ в интернет нужно всем встроенным не используемым приложениям или используемым, но доступ в сеть которым не нужен или вы считаете, что в этом нет необходимости. Я бы запретил доступ всем встроенным приложениям, кроме тех, кому явно необходим интернет для деятельности. Например, можно оставить обновление прошивки, если у вас относительно новое устройство и прошивки периодически обновляются, либо можно раз в месяц включать для проверки обновлений и снова выключать. Также можно оставить YouTube, Google Play, Android System WebView, Обновление компонентов, Темы, Просмотр HTML, Авторизация на странице входа, если вам это необходимо (но для конфиденциальности это будет вредно). 100% нужно запретить доступ в сеть приложениям Analytics, msa и Xiaomi SIM Activation Service. Они сливают о вас статистику, показывают рекламу и отправляют платные смс. Запрещаем доступ приложению Безопасность, так как там есть неотключаемый антивирус и другие компоненты, которые тоже могут собирать статистику и отправлять производителю. Так же поступайте с приложениями, которые вы ставите сами. Запрещайте доступ всем, кому для работы интернет не нужен или вы считаете, что в этом нет необходимости.


Настройки ОС/SIM-карты и мобильные сети/Расширенные настройки/Диагностика мобильной сети – здесь показаны приложения, которые выходят в интернет. При нажатии на любом из них появляется меню с предложением закрыть соединение. Это делать безполезно. Как показала практика, то, что закрылось, в течении минуты включается вновь.

Настройки ОС/Подключение и общий доступ/Передача данных/вверху справа стрелочки (выбор трафика). Отключаем для мобильной сети и WiFi все ненужные приложения, выключаем все ненужные фоновые подключения.

Быстрее отключить все подключения можно так:

Приложение Безопасность/Передача данных/Сетевые подключения. Отдельно настраиваем мобильную сеть, отдельно WiFi. Потом заходим в меню справа сверху и выбираем фоновые подключения. Отключаем всё ненужное. Также можно настроить подключения новых приложений. Лучше запретить все соединения, а потом вручную включить для приложений, которым это нужно. Так мы защитим передачу своих данных, если вдруг на устройстве появится вредоносная программа.

6. Отключаем лишнюю активность системы

Защита конфиденциальности

Настройки ОС/Защита конфиденциальности:

– Конфиденциальные действия (разрешения приложений) – настраивали в Конфиденциальности.

– Специальные разрешения (доступ):

– Доступ ко всем файлам – либо отключите у тех, что не используете, либо отключить у всех, будете включать при использовании приложений, они сами будут просить об этом.

– Приложения администратора устройства – отключить всех, если не планируете дистанционный поиск устройства. При этом корпорации тоже будут знать, где находится устройство. Посмотрите, что здесь вообще находится. В основном, здесь должен быть сервис от Google для поиска устройства или антивирус с той же функцией. Также здесь могут быть вирусные приложения, будьте внимательны. Найдёте подозрительное приложение, удаляйте.

– Поверх других приложений – можно отключить всё, потом приложения сами подскажут кому нужно.

– Доступ к функции «Не беспокоить» – советую отключить у всех.

– Изменение системных настроек – отключить у всех, даже системных. Кому надо попросят.

– Уведомления на устройствах и в приложениях – отключить у всех (собирает конфиденциальные данные в уведомлениях).

– Картинка в картинке – можете отключить у всех, кому надо спросят.

– Доступ к платным SMS. Здесь должно быть пусто.

– Неограниченный мобильный интернет – по желанию. Нужно для экономии трафика.

– Внешние источники. Запретить всем, кроме приложений, из которых ставите скачанные программы. Например, можно оставить Проводнику (файловому менеджеру) и стороннему магазину приложений. Можете запретить всем, если будет нужно, приложение спросит разрешение.

– Будильники и уведомления – отключить у всех, кому надо, спросят.

– Доступ к данным об использовании – отключаем у всех, кроме Безопасность. При отключении исчезает информация о занимаемом объёме приложений в Настройка ОС/Приложения/Все приложения.

– Управление сетями Wi-Fi – отключить у всех, кому надо, спросят.

– Экономия заряда батареи (есть не везде) – включайте на мало используемых приложениях или какие посчитаете нужными.

– Другие разрешения. Здесь настраивайте на своё усмотрение. Единственное, что нужно запретить всем, это во вкладке Разрешения Настройки системы.

Уведомления и Центр управления

Настройки ОС/Уведомления и центр управления:

– Уведомления приложений – оставляем только у нужных приложений (на ваш выбор) или можно не трогать.

– Дополнительные карточки – отключаем всё (обычно этим не пользуются)

Расширенные настройки

Для начала зайдём в Настройки ОС/О телефоне и несколько раз нажмём на строку Версия MIUI, чтобы включился режим разработчиков. Он включается один раз, больше этого делать не нужно. Отключается он в режиме разработчика верхним пунктом.

– Расширение памяти – отключаем. Не советую расширять оперативную память за счёт встроенной, так как это будет способствовать быстрому её износу. Читайте подробнее в сети про это.


– Для разработчиков:

– Отладка по USB, Беспроводная отладка, Установка через USB, Отладка по USB (настройки безопасности) – отключить. Взломать телефон через эти функции опытный пользователь при доступе к телефону вполне может.

– Проверять байт код приложений – отключить.

– Буфер журнала – отключить.

– Трассировка системы. Записывать действия на телефоне отключить (могут собирать конфиденциальную информацию). Записывать действия приложений отключить. В Категориях отключаем всё, кроме Power Management (Cpu Idle, Camera, Thermal Event, Window Manager можно отключить). Размер буфера для процессоров ставим максимальный.

– Ограничение запросов Wi-Fi – включить для экономии заряда батареи и увеличения производительности сети.

– Непостоянная Wi-Fi рандомизация – включить для большей анонимности в сети (при каждом подключении меняется MAC адрес). При подключённой сети Wi-Fi опускаем сверху шторку уведомлений, нажимаем и держим значок Wi-Fi пару секунд пока не откроется меню с перечнем сетей. На подключённой сети справа нажимаем стрелочку или значок настройки, в открывшемся окне внизу ищем пункт Конфиденциальность, должно быть выбрано Случайный MAC-адрес. Если нет, нажимаем и выбираем. MAC (сокращенно от Media Access Control) адрес – это уникальный цифровой идентификатор контроллера сетевого интерфейса, которым оснащается каждый смартфон и вообще любое устройство, способное работать в сети. По MAC-адресам такие устройства отслеживаются в сетях Wi-Fi. По MAC-адресу смартфона (планшета, ноутбука, телефона и пр.) можно отслеживать действия его пользователя. Если нужно, то с точностью до метра и/или секунды. Что, собственно, и делается, когда производится сбор и обработка history of activity (история активности). А собирают её практически все. Для обхода сбора истории активности в смартфонах начиная с Android 10 и в Apple, а также Windows 10 существует настройка рандомного (случайного) MAC адреса. Данная настройка поможет и в случаях блокирования устройства по MAC на каких-либо ресурсах или маршрутизаторе. Данная функция создаст проблему для подключения к маршрутизатору, если на нём используется фильтрации MAC-адресов.

– Не отключать мобильный интернет при включённом Wi-Fi – выключить для экономии заряда аккумулятора.

– Конфигурация USB по умолчанию – выбираем Без передачи данных. Это нужно для безопасности подключения в общественных местах телефона для зарядки или чтобы посторонний не смог скачать данные с телефона, подключив кабель к телефону с заблокированным экраном, или получить доступ к иным данным. Для этого же выше мы отключали Отладка по USB, Беспроводная отладка, Установка через USB, Отладка по USB

7. Отключаем или ограничиваем фоновую работу системных и сторонних приложений

Чтобы это делать необходимо зайти в скрытые настройки Android. Открываем Google Play/справа вверху иконка аккаунта/Справка и отзыв/Как удалять приложения в Google Play/Нажмите, чтобы перейти в настройки приложений (если не открывается, установите светлую тему). Нажимаем внизу кнопку Ещё и выбираем Показать системные процессы. Все настройки программ будем производить здесь.

При открывании здесь любого приложения можем его Отключить, Удалить, Удалить обновления, Остановить, ограничить Разрешения, очистить Кеш и хранилище (данные), ограничить расход заряда батареи в фоне через Питание и производительность, запрещать дополнительные настройки (Поверх других приложений, Изменение системных настроек, Внешние источники и др.). Пункт Время использования будет не доступен, так как мы отключили Цифровое благополучие раньше. Пункт Удалять разрешения у неиспользуемых приложений обычно включён у всех, и это хорошо.

Настраивайте здесь свои приложения под свои нужды. Часть системных нужно отключить, удалить или ограничить им работу.


Приложения Android system intelligence (следит за всем, появляется с Андроид 13), Joyose, cit, службы и обратная связь, karaoke (диктофон или иное с красным кругом) ограничиваем работу в фоне и отключаем.


Также ограничиваем работу в фоне, останавливаем, удаляем разрешения, отключаем, очищаем кеш, запрещаем дополнительные настройки у следующих приложений:

Analytics, msa, Сервисы Google Play, Google Play, Плавающие окна (если не нужно), Телефон (запретить изменение системных настроек) Голосовая команда, Аккаунт Xiaomi, История местоположений, Калькулятор, Камера (только работу в фоне), Карты (одно из самых прожорливых), Компас, Облачное резервирование, Отзывы о Маркете, Отчёт, Погода, Поиск устройства, Пульс, Речевые сервисы Google, Системный сервис печати, Служба и обратная связь, Цифровое благополучие, Android Auto (совсем отключаем), Bookmark Provider (совсем отключаем, если не пользуетесь), Chrome (после установки альтернативного браузера), Device Health Services (полностью отключить), Facebook (удалить совсем, если не пользуетесь, очень любопытный до разных данных, да и запрещён на территории РФ), Game Center (если не пользуетесь), Gboard (после установки альтернативной клавиатуры, эта крайне любопытная до данных вводимых, голосовых и иных), GetApps (магазин приложений Xiaomi, заменим на альтернативный), Gmail (лучше заменить на альтернативный), Google Assistant (отключаем совсем), Google Play (ограничиваем в фоне или отключаем совсем после замены на альтернативный магазин приложений), Google (отключаем совсем), Keyboard for Xiaomi (клавиатура Сяоми, отключаем совсем после замены на альтернативную, очень любопытная до данных), Meta App Manager (сервис Facebook, отключаем совсем), Meta Services (сервис Facebook, отключаем совсем), Meta App Installer (сервис Facebook, отключаем совсем), Mi Браузер (браузер от Сяоми), Xiaomi SIM Activation Service (отправляет платные смс) и другие сервисы Google, Xiaomi (и других производителей), иные программы, которые посчитаете нужными.


!Помните, что даже все перечисленные ранее настройки, не гарантируют, что Google не следит за вами, в чём он уже не раз признавался на суде, связанном с конфиденциальностью информации. Нужны дополнительные действия, о которых написано будет дальше. Некоторые настройки Google могут сбрасываться после звонка в службу спасения, необходимо сразу проверять. Все настройки желательно проверять хотя бы раз в два месяца. Настройки приложений после обновлений тоже нужно проверять. Особенно системных!

8. Экономия заряда батареи

Все предыдущие действия уже очень сильно продлят время работы телефона от одной зарядки, а также уменьшает нагрузку на память и процессор. Рассмотрим дополнительные пункты для ещё большей экономии.

Батарея

Настройки ОС/Батарея – смотрим что больше всего потребляет заряд и настраиваем необходимое. Хотя мы всё настроили уже ранее. Скорее всего, больше всего разряжать батарею будет экран. Также здесь можете увидеть активные вредоносные приложения, если такие у вас имеются. Они, как и экран, тоже имеют свойство быстро разряжать батарею. Для окончательного выявления и устранения вредоносов необходимо использовать антивирусные решения, но об этом позже.

Уменьшите яркость, разрешение и частоту обновления экрана

Одна из главных причин, почему быстро разряжается батарея на телефоне, это высокая яркость экрана. Именно дисплей потребляет больше всего энергии, и чем выше разрешение и яркость – тем сильнее будет разряжаться смартфон.

Чтобы экономить заряд, установить автоматическое определение яркости – эта функция доступна на всех современных смартфонах и планшетах. Также в настройках устройства можно выбрать параметр «умное разрешение» или вручную установить более низкое разрешение для экономии энергии. Если вы используете устройство с AMOLED-экраном, активируйте темную тему: эти матрицы не тратят энергию на подсветку чёрных пикселей.

Также на некоторых новых моделях можно регулировать частоту обновления экрана: например, 120 Гц или 60 Гц. Чем она выше – тем быстрее будет разряжаться смартфон. При 120 Гц намного удобнее играть и работать с интерфейсом приложений, но если вы хотите продлить время работы смартфона, то лучше выбрать низкую частоту обновления.

Также в Android можно отключить всевозможные анимации и визуальные эффекты системы. Но это позволит сэкономить совсем немного заряда, поэтому не всегда есть смысл отказываться от красивого визуала. Все настройки для отключения анимации и прочих «украшений» находятся в разделе настроек Специальные возможности – Дополнительные визуальные эффекты.

Отключите ненужные приложения (часть уже сделали)

Почему у нового телефона быстро разряжается батарея? Всему виной не какие-то вирусы-поглотители энергии, а программы, установленные на смартфоне. Часто в фоновом режиме работает слишком много приложений, используя при этом интернет и отправляя уведомления. Например, постоянно работающий на фоне FaceBook очень быстро посадит батарею любого смартфона. Не говоря уже о забытой вкладке с активной игрой.

Что мы ещё не делали, так это разрешить автозапуск только нужным программам, например мессенджерам, программам защиты и чистки или уведомления от которых важны. Сделать это можно зайдя в Настройки ОС/Приложения/Разрешения/Автозапуск. Также здесь можно увидеть какие программы запущены в фоне.

!Важно: не отключайте фоновую работу тех приложений, которые должны быть всегда активны. Например, если запретить работу в фоновом режиме для приложения-навигатора, то вам придется каждый раз заново строить маршрут при открытии карты.

Отключите ненужные соединения и службы

Аккумулятор будет быстро разряжаться при постоянном использовании беспроводных технологий таких как NFC, Bluetooth, Wi-Fi и GPS. Заряд батареи активно расходуют приложения, которые обращаются к этим службам в фоновом режиме.

Чтобы сэкономить заряд, следует отключить GPS, если вы не используете карты и другие программы, которым важная ваша геолокация для корректной работы (например, погодные приложения). Также стоит отказаться от постоянно включенного Wi-Fi – если он будет активен, смартфон станет непрерывно искать свободные сети для подключения. Хотя Bluetooth почти не расходует энергию (особенно в пятой версии), его тоже лучше выключить, если в данный момент вы не используете фитнес-браслет, наушники или другие беспроводные гаджеты.

Также можно выключить тактильную обратную связь (виброотклик), так как электродвигатель, отвечающий за это, тоже разряжает аккумулятор.

Проверьте ёмкость аккумулятора

Если смартфон быстро заряжается и быстро разряжается, можно предположить, что у его аккумулятора совсем небольшая ёмкость. Со временем батареи теряют её из-за частых перезарядок – и это вполне нормальный процесс. Однако за один-два года эксплуатации ощутимо «посадить» качественный аккумулятор довольно сложно, а вот за более длительный срок – вполне реально. Проблему можно решить, заменив батарею на новую.