котЭ
Местный
Местный
котЭ
Местный
Местный
- Сообщения
- 169
- Реакции
- 216
Ошибки анонимности и безопасности при работе со смартфоном, которые НИКОГДА нельзя допустить. 1. Работать с sim картой. 2. Юзать VPN. 3. Made in China смартфон. 4. Firewall ради VPN. 5. Получать Root доступ. 6. Использовать любимый Google.
SIM
Это то, что первым пробивают менты при поиске кого либо, вы совершили это деяние или проходили мимо места преступления(не дай бог). Может сегодня вы не интересны, но хоть раз вас увидят с преступником, вы уже будете под слежкой. Сим-карта это как мини компьютер и управляет им ваш оператор, а не вы, поэтому установить вам приложение скрытое или подслушать, подсмотреть через камеру, могут в любой момент, и узнать вы этого не сможете.
СОВЕТУЮ: используйте секретные чаты Telegram, при любом запросе от дядей в погонах оператор выдаст доступ к вашей телеге с кучей дерьма на вас.
VPN
Вы должны понимать, что такое VPN раз и навсегда. Если вы не управляете компанией для предоставления важных, не скрытых, а именно важных данных, которые просто не могут быть получены конкурентом, то вам он НЕ НУЖЕН Это не скроет вас от полицейских, здесь нет анонимности. Для обычных пользователей он подходит в качестве обхода различных блокировок, и, если это ваш личный VPN, остальные бесплатные VPN предоставят вам «надежного» трояна, который будет управлять вашим телефоном.
Made in China смартфон
Это, конечно, означает, что неизвестные компании-производители смартфонов штампуют подделки, делают их из дешевого материала и не особо беспокоятся о безопасности от удаленного взлома. Кроме того, они не против оставить пробелы и постоянно отправлять данные на свои серверы. Если вы купили смартфон на рынке Алиэкспресс, я уверен, что у вас есть шпион, который отправляет данные почти каждые 15 секунд, и, возможно, добавляет новые трояны, устанавливая новую часть приложения или просто обновляя существующие.
Брандмауэр настроен на блокировку трафика, проходящего через VPN
Те, кто любит VPN и знакомы с корневым доступом, имеют очень плохую идею, а именно: «Вы должны получить root, установить брандмауэр, заблокировать все приложения, кроме VPN, и включить VPN». По некоторым причинам они считают эту настройку хорошей, потому что, если VPN прервана, трафик не пройдет и не спалит нас. Но вы должны понимать, что это очень глупое дело по 3 причинам. 1. VPN не является анонимным. Какую разницу проходит ваш обычный трафик или нет, вы все еще не скрываете от подделки DNS, что весь трафик проходит первым. 2. Обычный VPN В принципе не должен быть деактивирован или уже иметь такой стандартный механизм (блокирование трафика данных). Если такого нет, то используешь бесплатную «приманку» и помните, что было написано о VPN выше. 3. Зачем вам нужен брандмауэр с этим параметром, когда приложение и взломщик крадут ваши данные или управляют вашим смартфоном через VPN?
ROOT
К сожалению, 99% юзер тех, кто использует root-доступ, не знают, как правильно им управлять. Они удаляют приложения и направляют трафик через VPN, как описано выше, и все. Всем, кто просто для этого ставит рут, советую не делать этого, а просто отключить приложения в настройках и использовать брандмауэр без рут прав. Таким образом, получается, что нет необходимости удалять приложения, потому что брандмауэр заблокирует доступ к сети даже приложениям, которые не отключены. Рут доступ лишает возможности использовать стандартное шифрование; Конечно, вы можете зашифровать с помощью терминала, но почти никто не делает это. В чужих руках root-доступ открывает три уязвимости. Во-первых, вы не знаете, есть ли троянский конь в корневом приложении или в загрузчике; второе: вы более уязвимы для хакеров в интернете; третье: полицейские могут с легкостью открыть ваши тайны, вставив ваш смартфон в свой аппарат
Google
Приложения, установленные на вашем смартфоне, много о вас знают. Если это Google, он записывает и хранит все, и эту информацию могут легко получить сотрудники разведки и рекламодатели США. Отключите все сервисы от Google и поищите замену.
Ни в коем случае не берите смартфон на процессоре MTK, но только на этом вы можете сменить Imei, только по той причине, что он очень уязвим для атак. Для реальной смены Iimei безопаснее и проще купить новую сим-карту и новый телефон, сменить местоположение, не пользуйтесь возле своей трубы. Носите смартфон только в режиме Air. Для звонков используйте простые кнопки и, что еще лучше, используйте интернет-соединение через безопасный обмен мгновенными сообщениями. Не модифицируйте прошивку, не устанавливайте рут.
Пароли
Прежде всего мы должны установить пароль (а именно пароль, а не PIN-код). Для этого зайдите в Настройки »Безопасность» Блокировка экрана, выберите элемент пароля и создайте его. Далее пока мы еще не вышли с настроек, находим там пункт Зашифровать устройство и следуем инструкции. Разница между блокировкой экрана и шифрованием, в том что блокировку можно снять и получить все ваши данные, а шифрование даёт гарантию, что без знания пароля, злоумышленник получит кучу мусора, вместо ваших файлов. Не используйте программы, которые устанавливают PIN-код для приложений, поскольку их защита незначительна и дает вам ложную надежду. Я лично обошел защиту такого приложения, поэтому знаю, о чем пишу. Более того, он не был каким-то хакерским гением. Кроме того, они отправляют ваши данные на свои серверы. 2. Скрываем данные от дядек Бывает, что вас просят позвонить по телефону, у вас есть личные данные и вы не хотите что бы кто то увидел ваши данные. В этом случае вам поможет функция «Сменить пользователя», она уже присутствует на многих андроидах, просто опустите шторку экрана и найдите значок, похожий на фигуру человека, нажмите и выберите Добавить гостя или пользователя
Правильная настройка брандмауэра и Orbot
Скачав приложения NorootFirewall, вы можете найти его на Play Market: NoRoot Firewall с кирпичной стеной и значком огня. Новое приложение Orbot не хочет запускать http-сайты, что странно, потому что луковые сайты обычно работают через http, поэтому мы установим стабильную версию Orbot с официального сайта Tor. Если вам нужно запустить все приложения через сеть tor, включите пункт VPN в Orbot. Важно, чтобы вам не приходилось выбирать конкретные приложения отдельно, в противном случае приложения будут проходить через обычную сеть, даже те, которые вы выбрали. Установлено, теперь перейдите в брандмауэр, настройте: Во вкладке (Домой): Нажмите кнопку "Запустить" и ставите галочку запускать автоматически при запуске. Перейдите к пункту Программы, синие значки обозначают Wi-Fi слева, мобильные данные справа, зеленые значки означают разрешить доступ к Интернету, а красный запрещает и больше не будут приходить уведомления о просьбе доступа к интернету уведомления о запросе доступа к Интернету для этих приложений. Запретите Telegram и авторизуйте Orbot, если вы сохранили прокси-серверы Tor в своей Telegram, так как Telegram обходит ваши прокси через свои серверы, это нужно остановить:
Запретить доступ для всех приложений через порт 80, это порт http. Для этого в разделе «Глобальные правила» нажмите «Новый предварительный фильтр», а в строке «Адрес» щелкните стрелку вниз справа и нажмите на такой знак *, а в строке «Порт» введите 80. Не волнуйтесь, луковые сайты будут по-прежнему доступны, когда Orbot включен, и наш провайдер не сможет украсть наши данные, просто сейчас мы не боимся мит-атак, которые попытаются перенаправить нас на небезопасные сайты.
SIM
Это то, что первым пробивают менты при поиске кого либо, вы совершили это деяние или проходили мимо места преступления(не дай бог). Может сегодня вы не интересны, но хоть раз вас увидят с преступником, вы уже будете под слежкой. Сим-карта это как мини компьютер и управляет им ваш оператор, а не вы, поэтому установить вам приложение скрытое или подслушать, подсмотреть через камеру, могут в любой момент, и узнать вы этого не сможете.
СОВЕТУЮ: используйте секретные чаты Telegram, при любом запросе от дядей в погонах оператор выдаст доступ к вашей телеге с кучей дерьма на вас.
VPN
Вы должны понимать, что такое VPN раз и навсегда. Если вы не управляете компанией для предоставления важных, не скрытых, а именно важных данных, которые просто не могут быть получены конкурентом, то вам он НЕ НУЖЕН Это не скроет вас от полицейских, здесь нет анонимности. Для обычных пользователей он подходит в качестве обхода различных блокировок, и, если это ваш личный VPN, остальные бесплатные VPN предоставят вам «надежного» трояна, который будет управлять вашим телефоном.
Made in China смартфон
Это, конечно, означает, что неизвестные компании-производители смартфонов штампуют подделки, делают их из дешевого материала и не особо беспокоятся о безопасности от удаленного взлома. Кроме того, они не против оставить пробелы и постоянно отправлять данные на свои серверы. Если вы купили смартфон на рынке Алиэкспресс, я уверен, что у вас есть шпион, который отправляет данные почти каждые 15 секунд, и, возможно, добавляет новые трояны, устанавливая новую часть приложения или просто обновляя существующие.
Брандмауэр настроен на блокировку трафика, проходящего через VPN
Те, кто любит VPN и знакомы с корневым доступом, имеют очень плохую идею, а именно: «Вы должны получить root, установить брандмауэр, заблокировать все приложения, кроме VPN, и включить VPN». По некоторым причинам они считают эту настройку хорошей, потому что, если VPN прервана, трафик не пройдет и не спалит нас. Но вы должны понимать, что это очень глупое дело по 3 причинам. 1. VPN не является анонимным. Какую разницу проходит ваш обычный трафик или нет, вы все еще не скрываете от подделки DNS, что весь трафик проходит первым. 2. Обычный VPN В принципе не должен быть деактивирован или уже иметь такой стандартный механизм (блокирование трафика данных). Если такого нет, то используешь бесплатную «приманку» и помните, что было написано о VPN выше. 3. Зачем вам нужен брандмауэр с этим параметром, когда приложение и взломщик крадут ваши данные или управляют вашим смартфоном через VPN?
ROOT
К сожалению, 99% юзер тех, кто использует root-доступ, не знают, как правильно им управлять. Они удаляют приложения и направляют трафик через VPN, как описано выше, и все. Всем, кто просто для этого ставит рут, советую не делать этого, а просто отключить приложения в настройках и использовать брандмауэр без рут прав. Таким образом, получается, что нет необходимости удалять приложения, потому что брандмауэр заблокирует доступ к сети даже приложениям, которые не отключены. Рут доступ лишает возможности использовать стандартное шифрование; Конечно, вы можете зашифровать с помощью терминала, но почти никто не делает это. В чужих руках root-доступ открывает три уязвимости. Во-первых, вы не знаете, есть ли троянский конь в корневом приложении или в загрузчике; второе: вы более уязвимы для хакеров в интернете; третье: полицейские могут с легкостью открыть ваши тайны, вставив ваш смартфон в свой аппарат
Приложения, установленные на вашем смартфоне, много о вас знают. Если это Google, он записывает и хранит все, и эту информацию могут легко получить сотрудники разведки и рекламодатели США. Отключите все сервисы от Google и поищите замену.
Ни в коем случае не берите смартфон на процессоре MTK, но только на этом вы можете сменить Imei, только по той причине, что он очень уязвим для атак. Для реальной смены Iimei безопаснее и проще купить новую сим-карту и новый телефон, сменить местоположение, не пользуйтесь возле своей трубы. Носите смартфон только в режиме Air. Для звонков используйте простые кнопки и, что еще лучше, используйте интернет-соединение через безопасный обмен мгновенными сообщениями. Не модифицируйте прошивку, не устанавливайте рут.
Пароли
Прежде всего мы должны установить пароль (а именно пароль, а не PIN-код). Для этого зайдите в Настройки »Безопасность» Блокировка экрана, выберите элемент пароля и создайте его. Далее пока мы еще не вышли с настроек, находим там пункт Зашифровать устройство и следуем инструкции. Разница между блокировкой экрана и шифрованием, в том что блокировку можно снять и получить все ваши данные, а шифрование даёт гарантию, что без знания пароля, злоумышленник получит кучу мусора, вместо ваших файлов. Не используйте программы, которые устанавливают PIN-код для приложений, поскольку их защита незначительна и дает вам ложную надежду. Я лично обошел защиту такого приложения, поэтому знаю, о чем пишу. Более того, он не был каким-то хакерским гением. Кроме того, они отправляют ваши данные на свои серверы. 2. Скрываем данные от дядек Бывает, что вас просят позвонить по телефону, у вас есть личные данные и вы не хотите что бы кто то увидел ваши данные. В этом случае вам поможет функция «Сменить пользователя», она уже присутствует на многих андроидах, просто опустите шторку экрана и найдите значок, похожий на фигуру человека, нажмите и выберите Добавить гостя или пользователя
Правильная настройка брандмауэра и Orbot
Скачав приложения NorootFirewall, вы можете найти его на Play Market: NoRoot Firewall с кирпичной стеной и значком огня. Новое приложение Orbot не хочет запускать http-сайты, что странно, потому что луковые сайты обычно работают через http, поэтому мы установим стабильную версию Orbot с официального сайта Tor. Если вам нужно запустить все приложения через сеть tor, включите пункт VPN в Orbot. Важно, чтобы вам не приходилось выбирать конкретные приложения отдельно, в противном случае приложения будут проходить через обычную сеть, даже те, которые вы выбрали. Установлено, теперь перейдите в брандмауэр, настройте: Во вкладке (Домой): Нажмите кнопку "Запустить" и ставите галочку запускать автоматически при запуске. Перейдите к пункту Программы, синие значки обозначают Wi-Fi слева, мобильные данные справа, зеленые значки означают разрешить доступ к Интернету, а красный запрещает и больше не будут приходить уведомления о просьбе доступа к интернету уведомления о запросе доступа к Интернету для этих приложений. Запретите Telegram и авторизуйте Orbot, если вы сохранили прокси-серверы Tor в своей Telegram, так как Telegram обходит ваши прокси через свои серверы, это нужно остановить:
Запретить доступ для всех приложений через порт 80, это порт http. Для этого в разделе «Глобальные правила» нажмите «Новый предварительный фильтр», а в строке «Адрес» щелкните стрелку вниз справа и нажмите на такой знак *, а в строке «Порт» введите 80. Не волнуйтесь, луковые сайты будут по-прежнему доступны, когда Orbot включен, и наш провайдер не сможет украсть наши данные, просто сейчас мы не боимся мит-атак, которые попытаются перенаправить нас на небезопасные сайты.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.