Руководство по защите мобильной техники [телефоны, планшеты, пр.]Немногим ранее я уже рассматривал эту тему в контексте защиты от «мобильной криминалистики» (читай: взлом с целью осуществления несанкционированногодоступа к данным), что, несмотря на сложность обсуждаемого, оставило пробелы. Этот материал закрывает возникшую «недосказанность».I. Хранение секретов«Секрет» который вы используете для доступа в телефон, должен иметь существенную криптографическую стойкость, ибо при атаках даже самое продвинутое криминалистическое устройство пытается подобрать этот самый «секрет».В качестве «секрета» я рекомендую использовать пароль от 15-ти символов, желательно сгенерированный генератором паролей. Если хотите сделать сами — нужно не менее четырех спецсимволов, маленькие и большие буквы, цифры.Можно также использовать кодовые фразы, их запомнить проще. Моя рекомендация — использовать 12 случайных слов и более.II. Не доверяйте лицамДругой важный аспект — у вас не должен быть включен вход по биометрии. Любая биометрия, даже сетчатка глаза, не является секретом и может быть получена после взаимодействия с вами. Также, в некоторых юрисдикциях, полиция может заставить вас разблокировать телефон по биометрии, но не по традиционному «секрету».III. Только после разрешения Ваш телефон не должен разрешать подключаться по USB до разблокировки экрана. Да, это можно обойти, но это сильно усложняет задачу для атакующего.IV. Тушите светУ современных смартфонов есть два состояния: AFU/BFU. Если кратко, AFU — вы ввели пароль после перезагрузки, ключи шифрования находятся в памяти. BFU — телефон выключен/включен после перезагрузки без ввода пароля, ключи недоступны. AFU гораздо проще «сломать» ввиду большего числа процессов, в которых можно найти «дырку», чем BFU. Если вы не планируете пользоваться телефоном на протяжении продолжительного времени, его стоит выключать, чтобы перевести его в BFU. Подробнее почитать об этом можно тут.V. Храните молчание В общественных местах, таких как метро, я рекомендую отключать любые средства беспроводной связи ввиду того, что по уникальным идентификаторам вашего телефона его очень просто отследить. Идеальный вариант — полностью выключать, что, кроме уменьшения количества метаданных, поможет вам, если вас решат, например, задержать.VI. Меньше знаешь, лучше спишьДополнительный пункт. Ввиду того, что современные смартфоны зачастую имеют закрытое ПО, я не рекомендую хранить конфиденциальные данные на них. Исключения существуют, такие как GrapheneOS и пр. свободные дистрибутивы Android, но не более.Вам не повезет.
