Как защитить смартфон от взлома?!

Как защитить свой компьютер и смартфон от взлома: советы специалистов REG.RU

Слово редакции: пришло время новых инсайдов и лайфхаков от сотрудников REG.RU! В прошлый раз генеральный директор REG.RU Алексей Королюк делился советами по личной эффективности и правильной настройке смартфона. Сегодня специалисты по безопасности REG.RU расскажут как правильно хранить пароли, а также как защитить от взлома смартфон на Android и компьютер на Windows.

Пароль — основа для всего

Прежде всего — не записывайте пароли на стикерах и не прикрепляйте их к вашему офисному монитору. Это очень плохая идея. А теперь перейдём к советам.

1. Используйте надёжный пароль

Для составления паролей лучше всего пользоваться генераторами. Они помогут создать сложный и надёжный пароль, на взлом которого брутфорсом (методом полного перебора) могут уйти годы.

Старайтесь также использовать разные пароли для разных сайтов. Если произойдёт взлом или утечка на одном сервисе, то доступ к другим сервисам не пострадает.

2. Установите менеджер паролей для хранения

Если вы выполнили рекомендации из предыдущего пункта, то у вас должно получиться очень много сложных и длинных паролей. Запомнить и постоянно держать в голове просто невозможно. Поэтому для их хранения нужно использовать менеджер паролей, например KeePass.

Ни в коем случае не храните пароли в текстовых файлах на рабочем столе, и тем более в онлайн-документах (Google, «Яндекс», VK и других). Даже если хакер получит доступ к вашему устройству, он столкнётся с проблемой, как достать эти пароли из менеджера. Если вы не будете использовать менеджер паролей, то взломщик легко получит доступ ко всем вашим сервисам.

3. Используйте двухфакторную аутентификацию везде, где это возможно

Если вы не будете использовать двухфакторную аутентификацию, то, получив ваш пароль, злоумышленник сможет получить доступ к вашему аккаунту в социальной сети, почте или в любом другом веб-сервисе.

Кроме того, сервисы с возможностью двухфакторной аутентификации (Google, Microsoft, Вконтакте и другие) предоставляют также резервные коды подтверждения, которые необходимо распечатать и сохранить в надёжном месте. Лучше об этом позаботиться заранее, так как в результате потери устройства может быть также потерян доступ к аккаунту.

Windows сама себя не защитит

С паролями разобрались. Теперь рассмотрим как обезопасить себя и свой компьютер на Windows.

1. Используйте лицензионную версию Windows

В пиратские репаки Windows или нелегальные активаторы лицензий часто встраивают вредоносные программы. Также лицензионная версия Windows необходима для полноценного получения последний обновлений безопасности системы.

2. Включите автоматическое обновление системы и регулярно обновляйте софт

В ОС постоянно находятся новые уязвимости, поэтому обновления необходимы. Массовые заражения шифровальщиком WannaCry случились как раз из-за того, что системы не обновлялись, хотя необходимые обновления вышли за пару месяцев до атаки.

3. Не работайте под учётной записью администратора

Если вы «подцепите» вирус из под администратора, то он сможет моментально получить доступ ко всей системе. Контроль учётных записей рекомендуем включать на уровень не ниже 3 («всегда уведомлять»).

Если вы используете учётную запись Microsoft для входа в систему, то её обязательно нужно защитить двухфакторной аутентификацией.

4. Настройте блокировку экрана

В Windows 10 можно дополнительно настроить вход по пин-коду. Это более быстрый и безопасный способ для аутентификации.

5. Установите и включите антивирус

Можно использовать встроенный антивирус Windows Defender. От большинства угроз он защищает. Существуют бесплатные версии от Avast, Kaspersky и многие другие.

6. Включите и настройте сетевой экран

Рекомендуется запретить по умолчанию все входящие соединения. Возможно, это нарушит работу некоторых программ. В таком случае нужно провести более тонкую настройку сетевого экрана и добавить правила исключений, но полностью отключать сетевой экран не рекомендуется.

Вместо встроенного брандмауэра Windows можно также использовать сторонние решения, например от Avast или Kaspersky. Они, как правило, платные, но более удобные в настройке.

7. Скачивайте программы на официальных сайтах

Не скачивайте программы с «варезных» сайтов и файлообменников. Никто не гарантирует, что в дистрибутивах, скачанных с таких ресурсов, не будет вредоносных программ. Правило распространяется и на торрент-трекеры.

8. Делайте бэкапы

Например, можно настроить автоматическое копирование данных с одного жёсткого диска на другой. Это защитит данные в случае поломки носителя. Ещё лучше хранить копию данных на внешнем диске — это защитит информацию также от вирусов-шифровальщиков. Главное, чтобы носитель с резервной копией не был постоянно подключен к системе.

Защитил компьютер — защити и смартфон

Смартфоны на операционной системе Android также подвержены взломам. Сейчас мы расскажем как их обезопасить.

1. Включите блокировку экрана

Также обратите внимание, чтобы телефон автоматически блокировалось спустя определённый промежуток времени.

2. Установите пароли на приложения

Постарайтесь защитить таким образом максимальное число программ.

3. Настройте функцию Find My Device

В случае, если вы потеряли свой смартфон, или он попал в руки злоумышленников, вы можете воспользоваться этим сервисом. Для этого необходимо знать пароль от аккаунта Google, в который вы вошли через телефон.

4. Устанавливайте приложения только из Google Play

Установка программ из непроверенных источников увеличивает шанс подхватить вирус. Также всегда обращайте внимание на разрешения, которые требует приложение при установке. Если это будильник, ему не нужны разрешения на чтение или отправку ваших сообщений, скорее всего это вирус.

В последних версиях Android можно включать и выключать различные разрешения для установленных приложений.

5. Регулярно чистите кэш фото и аудио в приложениях

К примеру, Telegram сохраняет все ваши аудиосообщения, фото и прочий контент в отдельной папке на устройстве. Если злоумышленник получит доступ к устройству, то в таких папках он сможет найти много ваших данных. По умолчанию в Telegram для Android очистка кэша выключена. Но вы можете сами её включить и настроить удобное вам время очистки.

6. Зашифруйте ваши данные на телефоне

Чтобы это сделать нужно зайти в «Настройки» → «Безопасность» → «Зашифровать телефон». Дополнительно стоит включить галочку «Шифровать SD-карту». Это так же поможет вам при потере девайса, или попадания в чужие руки. Однако стоит обратить внимание на побочные эффекты: вы не сможете использовать будильник когда телефон выключен, вам придётся установить новый пароль блокировки экрана. Также вам нужно будет каждый раз вводить пароль после перезагрузки телефона.

7. Следите за подключениями Wi-Fi

Смартфоны на Android по умолчанию пытаются присоединиться к беспроводным сетям, к которым вы хоть раз подключались. Вполне может оказаться так, что вместо знакомой открытой точки доступа это окажется вредоносная точка (Fake AP). Также есть специальные программы и устройства, позволяющие узнать название точек к которым вы подключались ранее, и изучать ваше перемещение по городу, создавать Fake AP и прочее. Поэтому стоит избегать публичных точек Wi-Fi.

Расскажите о своих собственных лайфхаках по безопасности в комментариях. Если вы пользуетесь смартфоном или компьютером с другими операционными системами — также напишите нам. Мы обязательно рассмотрим и расскажем о них в следующих материалах.

10 шагов к защите смартфона от взлома

Незащищённые мобильные устройства могут стать причиной утери важных личных файлов, данных кредитных карт и аккаунтов. Эти советы помогут обезопасить себя и свои девайсы от злоумышленников.

Случаи нападения вымогателей на пользователей и целые организации участились. Недавняя массовая атака WannaCry, жертвами которой стало более 200 000 компьютеров по всему миру, во многом оказалась возможной именно из-за плохой защищённости мобильных устройств. Десять простых советов помогут уменьшить вероятность взлома смартфона или планшета.

1. Обновляйте операционную систему

Сразу устанавливайте новые версии ОС. Если это не происходит автоматически, обращайте внимание на уведомления и не затягивайте. Часто в обновлениях содержатся исправления недавно обнаруженных уязвимостей прошивки.

2. Устанавливайте новые версии приложений

Обновления мобильных приложений тоже часто не происходят автоматически. При этом в них содержатся поправки для улучшения защищённости вашего устройства.

3. Не загружайте что попало

Специалисты рекомендуют внимательно относиться к информации о разработчике приложений и к источнику скачивания. Особенно это относится к ссылкам на бесплатную загрузку, случайным образом полученным в интернете. Доверяйте только проверенным источникам. Также не стоит переходить по подозрительным ссылкам, обещающим, например, розыгрыш призов.

4. Отключайте Wi-Fi и Bluetooth

Не забывайте деактивировать Wi-Fi и другие подключения, когда не пользуетесь ими. Точки доступа открывают дорогу для того, чтобы удалённо войти в ваш смартфон или планшет. Злоумышленникам гораздо сложнее завладеть доступом к устройству, у которого отключены функции беспроводного подключения.

5. Обращайте внимание на текстовые сообщения

Сразу удаляйте сообщения от неизвестных отправителей, особенно содержащие ссылки или запрос на какие-либо ваши данные. Не переходите на подозрительные сайты (например, обещающие вознаграждение за заполнение анкеты или просмотр ролика), даже если ссылка пришла от вашего знакомого. Вполне вероятно, его телефон был взломан.

6. Используйте сложные пароли

Конечно, легче запомнить очевидные пароли (вроде даты рождения или просто 12345), но они могут быть так же очевидны и для взломщиков. Все комбинации, основанные на личной информации, словах из любого языка, знаменательных датах и так далее, относительно легко подобрать. Лучше всего использовать случайно сгенерированные наборы цифр и букв разного регистра. А ещё посмотрите, какие приложения помогут эффективно и безопасно управлять паролями.

7. Настройте удалённый доступ

На двух самых популярных мобильных платформах есть функции «Удалённое управление Android» и «Найти iPhone». Они позволят узнать местоположение украденного устройства и стереть с него личные данные и файлы. А вот инструкция, что делать, если вы потеряли смартфон.

8. Включите зашифрованное резервное копирование

Ежедневная зашифрованная копия данных с телефона поможет восстановить информацию в случае утери или кражи вашего девайса. Бэкапы — это залог сохранности ваших данных.

9. Выходите из аккаунтов

Никогда не выходить из своего аккаунта на часто посещаемых сайтах и в приложениях проще, но это повышает риск взлома. Вместо нажатия «Сохранить пароль» и «Оставаться в системе», лучше каждый раз вводить свой пароль и находиться в безопасности.

10. Будьте осторожны с общедоступным Wi-Fi

Открытая точка доступа без пароля — излюбленный способ взломщиков. И даже запароленный Wi-Fi может оказаться опасным. Подключившись к вашему устройству, злоумышленник сможет получить буквально всё, что есть на гаджете, и увидеть всё, что вы на нём делаете.

Чтобы определить, не подверглось ли устройство взлому, следует обращать внимание на такие признаки, как быстрая разрядка, самостоятельно открывающиеся и закрывающиеся приложения, слишком большой расход мобильного трафика.

У вас в смартфоне дыра

Как крадут деньги через смартфоны и что с этим делать

У четырех из пяти россиян в возрасте 16—45 лет есть смартфон. Скорее всего, у вас тоже. Но вряд ли хотя бы один из пяти осознает, что смартфон — короткий путь к секретной информации. Через мобильные устройства злоумышленники добираются до личной переписки, банковских данных, паролей и денег.

Мобильный фишинг — новый тренд в мошенничестве. Разобраться в этой теме нам помог эксперт «Лаборатории Касперского» Виктор Чебышев, который знает о мобильных угрозах всё.

Кто в зоне риска

Жертвой мошенников может стать каждый пользователь смартфона на Андроиде. Основная проблема Андроида в том, что на него можно поставить программу из любого источника, в том числе пиратского. С июля по сентябрь 2015 эксперты из «Лаборатории Касперского» обнаружили 320 тысяч новых мобильных вредоносных программ для этой платформы.

В зоне риска любители бесплатных игр, программ и порно. Если вы набрали в Гугле «Angry Birds скачать бесплатно» или зашли на порносайт, где вам предложили «бесплатный доступ через приложение», — вы на пороге заражения.

Немного спокойнее могут себя чувствовать владельцы Айфонов. На эту платформу приходится только 0,2% вирусов и троянов. Однако это не значит, что Айфоны защищены: именно ложное ощущение безопасности делает их владельцев уязвимыми. Украсть деньги можно и через Айфон.

Главный фактор риска — это сам человек. Если он невнимателен, не понимает основ информационной безопасности и любит халяву, то он — идеальная жертва мошенников.

Больше всех рискуют любители халявы

Как цепляют вирусы

Открывают ссылки из смс. Вирусы умеют отправлять сообщения от имени реальных контактов. Вы думаете, что получили смс от родственника, и переходите по ссылке, скачиваете программу, а в ней вирус.

Смс-вирусы стараются испугать или заинтриговать получателя, любой ценой заставляют открыть ссылку

Не ходите по ссылкам, если не уверены в их надежности. Если ссылка пришла от знакомого, переспросите, действительно ли он отправил сообщение.

Переходят по ненадежной ссылке в интернете. Пользователи ищут интересный контент: бесплатную музыку, фильмы, игры, порно. Щелкают по ссылке, что-то скачивают, открывают, получают вирус.

После визита на торренты в загрузках возник странный файл. Не связывайтесь, пусть разбирается антивирус

Не ищите халяву или хотя бы делайте это с компьютера. На маленьком экране смартфона сложнее распознать подозрительный сайт и выше риск нажать не туда.

Открывают файлы и зловредные ссылки в социальных сетях. Здесь люди тоже попадают в западню в поисках контента. Например, посещают сообщества с играми и переходят по ссылкам в поисках бесплатных развлечений.

Одно нажатие на иконку — и любитель поохотиться на свиней сам становится мишенью Устанавливайте приложения только из официального магазина: для Андроида это Гугл-плей

Попадают на страницы злоумышленников со взломанного сайта. Например, заходишь читать отраслевые новости на знакомый сайт, как вдруг автоматически скачивается какая-то вроде полезная программа.

Если на экране появилось непонятное приложение, открыть его — худший способ выяснить, что это такое Не запускайте непонятные файлы, даже если они скачались со знакомого сайта. Если что-то скачалось само, скорее всего, это вирус

Совет от «Лаборатории Касперского»

Чтобы заразиться, достаточно открыть файл, полученный из ненадежного источника. После этого программа устанавливается и невидимо, в фоновом режиме выполняет всё, что в нее заложил автор.

Необходимость открыть файл — слабая защита для пользователя. Люди запускают и подтверждают всё что угодно — особенно когда ищут действительно интересный для них контент, например порно. Поэтому лучше не допускать, чтобы файл с вирусом попал на смартфон.

Лучше всего использовать комплексное решение для борьбы с вредоносными программами, например Kaspersky Internet Security для Android. Такой инструмент защищает сразу по всем фронтам: не только выявляет вирусы, но и проверяет смс, инспектирует ссылки в браузере и загружаемые файлы, а также периодически сканирует телефон на предмет угроз.

Антивирус — это еще и единственный способ обнаружить, что телефон уже заражен, и вылечить его.

Программы, которые отправляют платные смс

Вирус, который рассылает смс на платные номера, — самый простой сценарий. Злоумышленнику не нужны даже банковские данные жертвы. Программа незаметно отправляет сообщения на короткий номер, и деньги со счёта уходят мошеннику.

В описание некоторых смс-вирусов авторы даже включали мелкий текст, по которому пользователь соглашался на платную подписку. Конечно, этого никто не читал, но формально получается, что жертва давала согласие на списание денег.

Чтобы защитить абонентов, операторы ввели двойное подтверждение платных смс: это когда после отправки сообщения вам приходит запрос и вы должны подтвердить его еще одним смс. Второе сообщение уже никак нельзя замаскировать, его должен отправить лично пользователь. Воровать деньги через платные смс стало сложнее, и популярность этих вирусов пошла на спад.

Если пришел запрос на подтверждение платного смс, а вы ничего не отправляли, проверьте телефон антивирусом, он может быть заражен. Если у вас стали быстро кончаться деньги на счете, посмотрите на историю списаний в личном кабинете мобильного оператора.

Не подтверждайте платные услуги, которые вы не заказывали

Программы, которые перехватывают смс от банка

Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.

К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.

Поэтому обычно сначала мошенники добывают данные карты, а потом уже заражают смартфон. Например, размещают QR -код со ссылкой на вредоносную программу и пишут, что там лежит приложение для скидок.

Как не попасться на удочку хакеров

Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.

Берегите данные карты. Когда что-то покупаете в интернете, риск нарваться на вирус выше обычного

Программы, которые маскируются под мобильный банк

Когда вы запускаете мобильный банк, зловредная программа замечает это, перехватывает управление и уводит вас к себе. После этого программа выбирает подходящее оформление и маскируется под банковское приложение. Вы не замечаете подвоха, вводите в приложении данные карты, и они утекают к мошеннику.

Банк никогда не спросит данные карты, там и так всё знают

Помимо банков такие программы маскируются под магазины приложений, например Гугл-плей. В них пользователи тоже охотно вводят данные карточки.

У пользователя три попытки понять, что перед ним вирус. На кону содержимое карты

Число поддельных мобильных банков растет быстрее всего: в 3 квартале 2015 в «Лаборатории Касперского» нашли в 4 раза больше таких программ, чем за предыдущие три месяца. Сейчас эксперты знают 23 тысячи программ, маскирующихся под приложения банков.

Будьте внимательны, когда открываете мобильный банк. Если видите что-то необычное при запуске или во внешнем виде приложения, это симптом. Если приложение требует лишнюю информацию, например номер карты, бейте тревогу.

Аккуратнее с приложениями банков. Помните: банк никогда не спросит у вас данные карты или пароль

Программы, которые используют смс-банк

У некоторых банков есть функция, когда командой в смс-сообщении клиенты переводят деньги, оплачивают услуги и совершают прочие операции. Это удобно, но, если телефон заражен, зловредная программа такой командой переведет деньги на интернет-кошелек или счет мобильного телефона злоумышленника.

Так выглядит переписка зараженного телефона с банком. Бездушную машину не удивляют повторяющиеся переводы среди ночи, жертва заметит пропажу только утром

Оцените, готовы ли держать такую брешь. Возможно, проще отключить эту услугу. Если смс-банк вам необходим, ставьте антивирус.

Пользуетесь смс-банком? Ставьте антивирус

Программы, которые получают права суперпользователя

Обычно права суперпользователя — так называемый рутинг телефона — получают продвинутые пользователи, чтобы снять ограничения производителя и свободно манипулировать функциями смартфона.

К сожалению, хакеры постоянно находят уязвимости в мобильных операционных системах. В том числе такие, которые позволяют безобидным с виду приложениям сделать рутинг смартфона без ведома пользователя.

Например, вы скачиваете из магазина приложение «Фонарик». Оно не просит доступ ни к каким системным возможностям, ему даже смс неинтересны. Но если у вас несвежая операционная система, если в ней уязвимость, то «Фонарик» сделает рутинг смартфона, а вы даже не заметите.

После этого злоумышленник получит полный доступ к устройству и всем приложениям. Он зайдет в мобильный банк и украдет оттуда номера карт и пароли.

Борьбу с такими вирусами осложняет то, что многие производители годами не обновляют программное обеспечение на своих телефонах, поэтому уязвимости, которые находят хакеры, никто не устраняет. Особенно это касается дешевых устройств.

Опасные программы встречаются даже в официальных магазинах. Чтобы снизить риск, обращайте внимание на рейтинг приложения, отзывы и количество скачиваний. И не забывайте обновлять антивирус.

Обновляйте антивирус и операционную систему на смартфоне. Не ставьте странные приложения без рейтинга и отзывов

Антикриминалистика. Как защитить смартфон от извлечения данных

Содержание статьи

Ты можешь выбрать самый стойкий код блокировки, но если в твоем телефоне используется шифрование FDE и ты не включил режим Secure Startup, то код блокировки может быть хоть в сотню символов длиной — шифрование все равно будет использовать фразу default_password. Отключение Smart Lock — необходимый, но недостаточный шаг; уверен ли ты в безопасности используемой в твоем устройстве технологии сканирования лица (если телефон ей оборудован)? А знаешь ли ты, что, просто зайдя на твой компьютер, можно извлечь все твои облачные пароли, после чего попросту сбросить код блокировки смартфона? (Работает, к счастью, не для всех устройств , но знать о такой возможности нужно.) Наконец, нужно отдавать себе отчет, что если с твоего компьютера будет получен пароль от облака (Google, Apple или Samsung), то сам телефон будет никому не нужен: все необходимые данные эксперт извлечет из облака (и, скорее всего, их там будет даже больше, чем в самом телефоне).

В этой статье мы не будем давать набивших оскомину советов «включить код блокировки» или «обновиться до последней версии ОС» (разумеется, ты это уже сделал). Вместо этого мы постараемся дать понимание всего спектра возможностей «тяжелой артиллерии», которая может быть использована против владельца телефона правоохранительными органами и спецслужбами для извлечения данных.

Как известно, самые сложные для работы экспертов случаи — обесточенный телефон, обнаруженный у безмолвного тела. Именно в таких обстоятельствах, как правило, начинается поиск всевозможных уязвимостей в программном и аппаратном обеспечении. В обыденных ситуациях полиция придет домой к подозреваемому, проведет анализ компьютера и извлечет кеш паролей из почтовых клиентов и браузеров Chrome/Mozilla/Edge. Затем достаточно зайти в облако с найденным логином и паролем, после чего остальное тривиально. В ряде случаев на телефоне можно удаленно сбросить пароль блокировки (сегодня, к счастью, многие производители не предлагают такой возможности по умолчанию). Телефон можно подключить к «осьминогу» UFED, который скопирует раздел данных и расшифрует его через одну из известных разработчикам уязвимостей или с использованием «расшифровывающего загрузчика» (decrypting bootloader в терминах Cellebrite) независимо от длины твоего пароля и наличия установленных обновлений.

Прочитав эту статью, ты будешь более полно осознавать возможности защитить свои данные и риски, которые останутся даже тогда, когда ты все сделал правильно.

Как будут взламывать твой iPhone

Сложность взлома iPhone отличается в зависимости от ряда факторов. Первый фактор: установленная версия iOS (ты ведь не думаешь, что советы «обновиться на последнюю доступную версию» появились на ровном месте?), сложность кода блокировки и то, в каком состоянии находится устройство (о нем — ниже).

Сначала — о версиях iOS. Если у тебя до сих пор установлена любая версия iOS 11, у меня для тебя плохая новость: для этой ОС доступен как взлом кода блокировки методом прямого перебора, так и полное (и очень быстрое) извлечение информации через физический доступ. Сложность кода блокировки и состояние устройства (включено-выключено, активирован ли защитный режим USB restricted mode и так далее) повлияют на скорость перебора.

Как будут взламывать iPhone с iOS 11

Если телефон был выключен: скорость перебора паролей будет очень медленной (одна попытка в десять секунд). Если ты установишь код блокировки из шести цифр, то перебирать его будут вечность.

Если телефон был включен и ты хотя бы раз разблокировал его после включения: первые 300 000 паролей будут опробованы очень быстро; скорость перебора такова, что четырехзначный код блокировки может быть взломан в течение получаса в полностью автоматическом режиме. Вывод? Используй шестизначный пароль.

Если ты успел воспользоваться режимом SOS (зажав кнопку питания и кнопку громкости): телефон снова переходит в режим «медленного» перебора. Шестизначный код блокировки в этом случае отличная защита.

Наконец, в iOS 11.4.1 появился режим USB restricted mode, позволяющий защитить устройство от взлома путем перебора паролей. В течение часа после последнего разблокирования iOS отключит доступ к USB-порту, после чего перебор паролей станет невозможным. Для того чтобы защита сработала, нужно оставить переключатель USB Accessories в положении «выключено». Впрочем, в последнее время активно циркулируют слухи, что разработчикам криминалистических комплексов удалось или вот-вот удастся обойти и эту защиту. Вывод? Да обновись ты до iOS 12, наконец!

Как будут взламывать iPhone с iOS 12

Ситуация с iOS 12 довольно интересна. Apple удалось закрыть ряд уязвимостей, которые делали возможным перебор паролей на устройствах с iOS 11. Более того, защитный режим USB restricted mode был усовершенствован: теперь USB-порт (а точнее, возможность передачи данных через физический коннектор Lightning) отключается сразу же, как только ты заблокируешь экран устройства. Правда, только в тех случаях, если ты как минимум три дня не подключал телефон к компьютеру, проводной аудиосистеме или другим аксессуарам; если же подключал, то будет как раньше — через час. Кроме того, USB-порт теперь отключается и при вызове режима SOS (зажать кнопку питания и громкости).

С другой стороны, в iOS 12 присутствуют уязвимости, перекочевавшие в систему еще из 11-й версии ОС. В iOS 12 вплоть до версии 12.1.2 не были закрыты две важные уязвимости, позволяющие через эскалацию привилегий получить полный доступ к файловой системе без установки полноценного джейлбрейка. Соответственно, если в руки экспертов телефон с iOS 12.1.2 или более старой попадет в разблокированном состоянии, то данные из него улетят со свистом. В iOS 12.1.3 часть уязвимостей была закрыта (не все: GrayKey по-прежнему способен извлечь образ файловой системы), но полностью обезопасить устройства от известных на сегодняшний день эксплоитов смогла только iOS 12.1.4, которая вышла буквально на днях. Вывод? В совете «обновись до последней доступной версии прошивки» все-таки что-то есть!

Итак, как именно будут пытаться взломать твой iPhone с iOS 12?

Самый безопасный для тебя вариант — если в руки эксперта твой телефон попадет в выключенном состоянии. В этом случае начать перебор не удастся — по крайней мере до тех пор, пока разработчики не придумают, как обойти защитный режим USB (к слову, пока не придумали).

Если телефон был включен и разблокирован хотя бы раз после включения (но заблокирован на момент взлома), то сделать с ним что-то полезное тоже не получится. Да, можно попытаться подключить его к твоему компьютеру, чтобы создать резервную копию через iTunes; если не успел активироваться защитный режим USB и если ты хоть раз подключал свой iPhone к iTunes, то попытка может оказаться успешной. Как защититься? Установи длинный и сложный пароль на резервную копию.

Да, в iOS 12 (и в iOS 11) этот пароль можно сбросить — но только с самого iPhone и только если известен код блокировки. И даже тогда ты можешь дополнительно защитить пароль от сброса, установив пароль Screen Time.

Пароль Screen Time — не панацея. Вообще говоря, это «детская» защита, функция защиты от сброса пароля на резервную копию в ней вторична. Тем не менее обойти ее не получится даже перебором: iOS будет увеличивать задержки до тех пор, пока скорость перебора не упадет до одной попытки в час (начиная с десятой попытки).

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Олег Афонин

Эксперт по мобильной криминалистике компании «Элкомсофт»

Как защитить свой смартфон от взлома?

Взлом электронного гаджета – стресс для каждого пользователя. Злоумышленники не просто воруют ваши деньги, они вторгаются в личную жизнь, при этом делают это настолько хитро, что не всегда сразу удается понять, что случилось. То, что гаджеты умнеют с каждым годом, играет с ними злую шутку – они сами подсказывают хакерам, какие из ваших данных наиболее важные.

Смартфоны – компактные устройства, которые легко теряются и так же легко воруются, кроме того, они постоянно обмениваются информацией с различными приложениями, благодаря чему становятся легкой целю для злоумышленников. Чтобы не допустить попадания персональных данных в чужие руки, необходимо придерживаться нескольких правил защиты важной информации. О них и пойдет речь ниже.

Полезные советы, как защитить свой смартфон от взлома

Взлом электронных устройств стал массовой проблемой, однако зачастую люди сами упрощают задачу мошенникам. В статье на elgreloo.com приведены основные правила, которые помогут снизить вероятность взлома смартфона до минимума.

Регулярно обновляйте ПО

Разработчики регулярно выпускают обновления софта, и эти изменения носят не только косметический характер. Также обновления содержат изменения в системе безопасности, которые устраняют уязвимости ПО и усложняют взлом устройства. Поэтому не пренебрегайте обновлениями: как только вам приходит уведомление о новой версии ОС или какого-либо приложения, немедленно его устанавливайте.

Не подключайтесь к общедоступным Wi-Fi сетям

Сегодня не осталось людей, которые бы не слышали о небезопасности использования публичных беспроводных сетей. Точка доступа Wi-Fi в любом общественном месте, будь то аэропорт, кафе или вокзал – рай для всевозможных хакеров. По возможности используйте только сотовую сеть, а находясь в общественных местах, отключайте Wi-Fi. Если вам срочно нужно воспользоваться общественной беспроводной сетью, предварительно установите приложение VPN. Если вы не пользуетесь умными часами и прочими подобными гаджетами, имеет смысл отключать Bluetooth-соединение на вашем смартфоне.

Установите блокировку смартфона

Всегда ставьте пароль на вход в устройство, состоящий минимум из 4 знаков. Да, это немного неудобно, но так вы будете уверены, что в случае утери или кражи вашего смартфона человек с нехорошими намерениями не сможет заполучить ваши данные банковских карт или личные фотографии. Если вы боитесь забыть свой пароль, ему есть альтернативы. Современные девайсы оснащены всевозможными биометрическими сканерами: от отпечатка пальца до систем распознавания лица. Помимо этого, не лишним будет установить на каждое приложение, содержащее личную информацию, отдельный пароль.

Не распространяйте свой телефонный номер

Вряд ли вы охотно даете номер своего домашнего телефона каждому встречному. Точно так же не давайте свой номер телефона ни одному приложению, которое автоматически запрашивает ваши данные. Доступ приложений к вашему номеру облегчает труд различным SMS-мошенникам, и может даже стать причиной взлома устройства. Для защиты от подобных посягательств можно добавить вторую линию в телефон. Очень хорошо справляется с этой задачей Google Voice.

Не оставляйте слишком много данных в соцсетях

Никто не заставляет вас придумывать себе вымышленное имя в соцсетях, но оставлять там персональную информацию ни в коем случае не стоит. Такие данные, как место жительства, адрес места работы, телефонный номер и т.д., могут использоваться злоумышленниками, чтобы отслеживать ваше местоположение. На сегодняшний день большинство социальных сетей предлагают широкую настройку параметров конфиденциальности, которая позволяет скрыть от посторонних глаз информацию, нежелательную для общего доступа. Настройте свой профиль таким образом, чтобы ваши фотографии, контакты, адреса были доступны либо только вам, либо узкому кругу людей, которым вы доверяете, так вы обезопасите себя от утечки личных данных. и последний совет на эту тему: старайтесь заходить в свой аккаунт в соцсетях с компьютера, а не со смартфона.

Выгружайте информацию

Не держите личную информацию или важную документацию на вашем устройстве, по возможности отключайте геолокацию, когда делаете фотографии. Старайтесь не «захламлять» свой мобильный телефон большим объемом данных, а выгружайте фотографии в компьютер и удаляйте все письма, содержащие конфиденциальную информацию.

Включите двухфакторую аутентификацию

Да, двухфакторная аутентификация сильно раздражает многих. Но то самое злосчастное дополнительное подтверждение может очень сильно вам помочь в случае, когда злоумышленник получит пароль от вашего почтового ящика. Поэтому, хоть эта мера и неприятна, старайтесь пользоваться ей по возможности.

Не используйте простые пароли

Большинство людей относится к паролям с пренебрежением. Но если уж вам придется придумать пароль, проявите фантазию. Пароль должен быть максимально сложным, лучше всего использовать комбинацию из 15-20 знаков, содержащую строчные и заглавные буквы, а также символы. Профессиональные хакеры смогут взломать и такой пароль, но, используя в качестве пароля дату своего рождения, вы фактически приносите злоумышленникам ваши личные данные на блюдечке.

Если вам лень придумывать пароль, можно воспользоваться одним из множества генераторов паролей, имеющихся в свободном доступе. Пароли также нужно регулярно менять, раз в полгода или год, а также после новостей об утечке данных пользователей какого-то из приложений, установленных на вашем устройстве. С секретными вопросами для восстановления пароля также есть один нюанс: не используйте честные ответы, вместо этого придумывайте ответ в виде пароля из букв и цифр, смысл которых будет понятен только вам. Так вы усложните задачу проникновения в ваш телефон потенциальному взломщику.

Не переходите по подозрительным ссылкам

Чаще всего взлом смартфона происходит через e-mail. Переходя по ссылкам в рекламных письмах, вы рискуете попасть на фишинговый сайт, который попросит вас ввести какие-либо личные данные. Ни в коем случае не делайте этого! Лучший способ обезопаситься от подобных вторжений – не открывать рекламные письма, не переходить по подозрительным ссылкам и т.д. Зачастую фишинговые ссылки приходят в письмах, маскирующихся под рассылку из какого-либо банка. В таких случаях всегда переходите на официальный сайт этого финансового учреждения и входите в свою учетную запись под своим логином и паролем.

Используйте сервисы отслеживания

Используйте все возможности своих гаджетов, не зря же их называют «умными». Современные смартфоны предполагают использование сервисов обнаружения, которые позволяют отследить местоположение украденного устройства и при определенных обстоятельствах автоматически удалить с него всю информацию. Также вы можете настроить эти сервисы так, чтобы телефон начал звонить, что поможет найти потерянный девайс. Ну и для пущей надежности можете настроить свой телефон на удаление всех данных после неправильного ввода пароля.

Не давайте приложениям слишком много разрешений

Не поленитесь, перейдите в настройки приложений и проверьте, не имеют ли они больше полномочий, чем положено. В этом меню вы можете запретить приложениям доступ к камере/микрофону, местоположению или контактам. Всегда выключайте ненужные разрешения, они позволяют недобросовестным разработчикам ПО шпионить за пользователями.

Делайте резервную копию

Будьте готовы к самому неблагоприятному, делайте резервное копирование на случай утери важным данных или потери вашего устройства. Так вы сможете восстановить доступ к вашим файлам, даже если смартфон потерян или украден. Владельцы iPhone, кроме того, могут настроить свое устройство на удаление всех данных после 10 неуспешных попыток ввода пароля.

Не устанавливайте приложения из непроверенных источников

Этот совет актуален только для владельцев устройств на базе Android. Софт на этой платформе можно загрузить из интернета и установить напрямую, не из Google Play. По умолчанию возможность установки приложений из непроверенных источников заблокирована, но достаточно просто убрать галочку в настройках, чтобы изменить это. Лучший способ защиты – воздержаться от установки приложений из неофициальных источников, и ни в коем случае не загружайте софт с помощью текстовых сообщений, поскольку этот способ используется злоумышленниками для установки вредоносного ПО непосредственно в смартфон.

Не пользуйтесь от общественными зарядными устройствами

Заряжайте свое устройство только от проверенных USB-разъемов, например, в вашем компьютере или автомобиле. Злоумышленники часто пользуются общественными портами для зарядки, чтобы взламывать смартфоны пользователей и похищать личные данные. Обезопасить себя можно, взяв с собой зарядное устройство вместе с кабелем: так хакеры не получат доступ к вашему устройству.

Принимая эти меры по защите своего электронного девайса, можете спать спокойно. Это не требует значительных усилий, зато вселяет уверенность, что ваша конфиденциальность будет под надежной защитой.

Скачайте антивирус

Такие системы очень важны и удобны, так как они могут не только защитить ваш телефон от вирусов и шпионских программ, но и заблокировать вам вход на вредоносные сайты. Также они фильтруют вызовы и сообщения и чистят карту памяти от файлового мусора. Наибольшей популярностью пользуется бесплатный антивирус Avast Mobile Security.

Используйте приложения для чистки смартфона

Подобные приложения будут автоматически чистить кеш и удалять файлы в программах, которыми вы не пользуетесь. Это не только освободит память вашего смартфона, но и ускорит его работу. Среди наиболее популярных таких приложений — Clean Master и CCleaner.

Как защитить Android: 10 советов для максимальной безопасности

Android сильно отличается от устройства к устройству. Тем не менее, мы готовы дать десяток общих советов по повышению безопасности этой ОС

Так-так, десяток настроек iOS для повышения безопасности своего мобильного любимца сделать легко. А что же делать с Android? Беда в том, что Android — он вроде бы один и тот же, но в то же время очень-очень разный. Достаточно высокая открытость платформы позволила ей быстро стать лидером на рынке мобильных устройств, но породила пресловутую фрагментацию, которую любят поминать при каждом удобном случае.

Скажем, Android на Nexus-аппарате, в смартфоне Samsung/Sony/HTC и на каком-нибудь неизвестном «китайце» — это таки две большие разницы. Тем не менее некоторые общие советы по повышению безопасности этой ОС дать можно, а часть из них и вовсе совпадает с рекомендациями для iOS. Конечно, надо будет смириться с определенными неудобствами в ежедневной работе, но тут уж придется следовать универсальному правилу — либо комфорт, либо безопасность. В конце концов, можно воспользоваться только частью рекомендаций и найти для себя оптимальный баланс удобства и защиты.

1. Получайте приложения только в Google Play Store и Яндекс.Store
Да-да, самая «опасная» часть в Android не сама ОС, а программы для нее. В отличие от iOS, установить приложение (самостоятельно или по воле злоумышленника) на Android проще простого. Никогда не скачивайте программы на неофициальных площадках и со сторонних сайтов, так как они могут быть заражены. Лучше всего вообще отключить возможность установки ПО из сторонних источников и включить встроенную проверку приложений. Также не стоит делать root-доступ, так как это заметно повышает уровень риска.
Чем поможет: резко снизит угрозу подцепить какого-нибудь зловреда.
Где настроить: зайти в «Настройки» -> «Безопасность», убрать галочку «Неизвестные источники» и поставить галочку «Проверять приложения».

2. Следите за тем, что разрешено приложениям
Во-первых, стоит устанавливать приложения от известных разработчиков или те, что рекомендованы Google. Во-вторых, перед установкой надо обязательно проверять, к чему приложение собирается получить доступ. Например, программка для смены обоев или игрушка, которая требует доступ к аккаунтам, SMS, микрофону, местоположению и неограниченный доступ в Интернет, выглядит крайне подозрительно.
Чем поможет: снизит угрозу подцепить зловреда.
Где настроить: при установке приложения всегда выводится список необходимых разрешений + на страничке программы в самом низу есть пункт «Посмотреть разрешения». Также не стоит забывать просматривать списки и разрешения подключенных к Google приложений. В списке программ надо найти «Настройки Google» -> «Подключенные приложения» и отключить ненужные.

3. Используйте надежные пароли
Универсальный, но никогда не лишний совет. Для разблокировки экрана лучше установить действительно сложный пароль и отказаться от использования графического ключа или PIN-кода. Пароль, как обычно, должен состоять хотя бы из десятка символов. В идеале он должен включать буквы в разных регистрах, цифры и прочие знаки. Но лучше не делать пароль совсем уж сложным, иначе быстро надоест его вводить. Периодически пароль полезно менять. Также стоит выставить минимально возможный интервал автоблокировки экрана и отключить показ любых паролей при вводе. Кроме того, многие приложения позволяют установить защиту паролем.
Чем поможет: значительно уменьшит шанс получения доступа к смартфону и его содержимому.
Где настроить: зайти в «Настройки» -> «Безопасность» -> «Блокировка экрана» и выбрать «Пароль» в качестве способа блокировки экрана. Затем в «Настройки» -> «Безопасность», убрать галочку «Показывать пароли».

4. Зашифруйте ваши данные
Тут все просто! Если информация на телефоне зашифрована, то даже при его утере данные не попадут в чужие руки. Для защиты лучше задать пароль, а не PIN-код. Его придется вводить при каждом включении аппарата. В текущих версиях Android стойкость шифрования зависит только от надежности пароля — до появления Android 5.0 это придется иметь в виду.
Чем поможет: защитит ваши данные в случае утери аппарата .
Где настроить: зайти в «Настройки» -> «Безопасность» -> «Зашифровать телефон», дополнительно стоит включить галочку «Шифровать SD-карту».

5. Следите за подключениями Wi-Fi
Android по умолчанию пытается подсоединиться к беспроводным сетям, к которым вы хоть раз подключались. Вполне может оказаться так, что вместо знакомой открытой точки доступа это окажется хотспот с тем же именем, созданный злоумышленником. Поэтому, во-первых, стоит избегать публичных точек и, во-вторых, надо регулярно очищать список запомненных сетей Wi-Fi. Заодно рекомендуется отключить принудительно слежение за беспроводными сетями.
Чем поможет: снизит риск незаметно подключиться к потенциально опасной Wi-Fi-сети.
Где настроить: зайти в «Настройки» -> «Wi-Fi», долгое нажатие на имени запомненной сети вызовет меню, в котором можно удалить сеть; там же в разделе «Расширенные настройки» надо убрать галочку «Всегда искать сети».

6. Всегда используйте VPN
Этот совет особенно актуален при использовании открытых точек доступа где-нибудь в публичном месте или в любых недоверенных сетях. Использование VPN защитит передаваемые данные, а в качестве приятного бонуса поможет обойти возможные запреты на доступ к тем или иным ресурсам. Сегодня доступ к надежному VPN стоит не так уж дорого, а некоторые современные домашние роутеры имеют собственные VPN-сервера, так что в этом случае подключение будет и вовсе бесплатным. Только учтите, что лучше использовать L2TP или OpenVPN — эти протоколы обеспечивают лучшую защиту, чем популярный PPTP. Для того чтобы какие-то данные не успели просочиться до установления VPN-соединения, не лишним будет либо отключить автосинхронизацию приложений, либо (что лучше) настроить принудительное использование VPN.
Чем поможет: защитит передаваемые и получаемые данные.
Где настроить: зайти в «Настройки», в разделе «Беспроводные подключения и сети» выбрать пункты «Еще…» -> VPN; после настройки одного или нескольких VPN-соединений здесь же в меню появится единственный пункт «Постоянная VPN», где можно будет выбрать соединение, используемое принудительно; автосинхронизацию можно отключить в разделе «Настройки» -> «Учетные записи».

7. Отключите уведомления
Даже при заблокированном экране различные уведомления могут выводиться как в статусной строке, так и прямо на дисплее смартфона. Среди них могут оказаться одноразовые коды для проведения транзакций, уведомления о состоянии счета и прочие конфиденциальные данные. К сожалению, единого центра уведомлений, где их можно было отключить одним махом, в Android нет. К тому же многие производители устанавливают разнообразные оболочки, которые тоже могут быть не очень безопасны с этой точки зрения. Поэтому придется вручную отключить уведомления в приложениях.
Чем поможет: посторонние не смогут увидеть уведомления, в которых может содержаться важная информация.
Где настроить: зайти в «Настройки» -> «Приложения», выбрать нужную программу и убрать галочку «Показать уведомления». Иногда проще отключить оповещения в настройках самой программы.

8. Настройте сервисы Google
Корпорация добра хочет знать о своих пользователях как можно больше, и аппетиты ее с каждым годом растут. Есть смысл слегка урезонить поисковый гигант в его желаниях, так как утечка доступа к аккаунту Google влечет за собой весьма печальные последствия — злоумышленники смогут не только прочитать ваши сообщения, но и узнать, где и когда вы находились, просмотреть ваши фото и контакты, а также много чего еще.
Чем поможет: уменьшит потери в случае кражи аккаунта Google.
Где настроить: в приложении «Настройки Google» в разделе «Мое местоположение» отключить для всех аккаунтов опции «Отправка геоданных» и «История местоположений», в разделе «Поиск и подсказки» отключить Google Now, в разделе «Удаленное управление Android» по желанию включить опции «Удаленный поиск устройства» и «Удаленная блокировка и сброс настроек»; в приложении «Google Фото» зайти в «Настройки» -> «Автозагрузка» и отключить функции автоматической отправки всех сделанных фото на сервера Google.

9. Избавьтесь от ненужных приложений
По сути это продолжение пунктов 1 и 2. Чем больше программ, тем выше шанс, что какие-то из них будут заниматься недобросовестной деятельностью. К тому же в мире Android существует порочная практика, когда производитель смартфона предустанавливает огромное количество сторонних приложений и сервисов. Даже если вы ими не пользуетесь, это вовсе не значит, что их разработчики не используют вас в каких-либо своих целях. Часть из них можно удалить, хотя и далеко не все. Какие именно службы можно без опаски отключить, легко найти в Интернете.
Чем поможет: минимизация потерь в случае утечки данных.
Где настроить: зайти в «Настройки» -> «Приложения» -> «Все», в списке тапнуть по ненужному приложению и нажать кнопки «Стереть данные» и «Выключить».

Горячая десятка лучших настроек безопасности для #Android от @Kaspersky_ru

10. Включите двухэтапную аутентификацию для Google и других приложений
Двухфакторная аутентификация — это, пожалуй, единственный на сегодня метод достаточно надежной защиты любых аккаунтов. Работает она довольно просто — помимо ввода пароля от вас требуется предоставить временный одноразовый код, который можно получить по SMS или с помощью специальных приложений или даже устройств. Без этого кода злоумышленник, даже узнав ваш пароль, не сможет войти в аккаунт и натворить бед.
Чем поможет: резко снизит возможность использования аккаунтов посторонними людьми.
Где настроить: зайти в браузере на страничку https://accounts.google.com/SmsAuthConfig и следовать дальнейшим инструкциям.

Вышеприведенные советы помогут значительно повысить безопасность Android, но от многих напастей все равно не спасут. Поэтому не поленитесь установить на ваш смартфон пакет программ от известных разработчиков антивирусных решений. Помимо непосредственно антивируса они обычно предлагают множество других степеней защиты — безопасный веб-серфинг, менеджер паролей, фильтрацию SMS и звонков, «противоугонные» функции и так далее.

Ну и самое главное — никогда не теряйте бдительности!