Лінкі ўнівэрсальнага доступу

Служба бясьпекі. Што лепей, iOS ці Android?


Mobile security by operation systems via svaboda.org

Mobile security by operation systems via svaboda.org

Пры жаданьні шкодную праграму можна падхапіць і на iPhone, і на старэнькую «званілку». Немагчыма выбраць «правільны» ці «найбольш абаронены» смартфон, але можна правільна і бясьпечна ім карыстацца.

Android, iOS... Абое рабое

Яшчэ 10 год таму давялося пабачыць, як сьмяяліся з уладальніка смартфона: як гэта чалавек умудрыўся падхапіць вірус на тэлефон, яшчэ б на тостэр падхапіў! Сёньня існаваньню шкодных праграмаў на тэлефонах ня дзівяцца. Пагрозы з часоў Symbian сталі больш сур’ёзнымі, а зламысьнікі больш хітрымі.

Дасьледаваньне Arxan Technology адносна шкодных клонаў мабільных праграм. Большасьць папулярных мае шкодных двайнікоў

Дасьледаваньне Arxan Technology адносна шкодных клонаў мабільных праграм. Большасьць папулярных мае шкодных двайнікоў

Некалі казалі, што Android — звалка вірусаў у параўнаньні з iOS, і што на iPhone проста немагчыма падчапіць нешта шкоднае. Тым ня менш нядаўна былі знойдзеныя (і афіцыйна прызнаныя) дзясяткі шкодных праграмаў, што распаўсюджваліся праз афіцыйную краму праграмаў Apple. Карыстальнікі ня мелі шанцаў нешта западозрыць, але маглі страціць і прыватнасьць перапіскі, і грошы з банкаўскіх рахункаў. Выпадак ня першы: часам цяжка даць веры, наколькі дурныя дзіры бываюць у iOS. Што да Android, то наяўнасьць шкодных праграмаў нават у афіцыйнай краме — даўно вядомы факт.

Наяўнасьць шкодных праграмаў нават у афіцыйнай краме — даўно вядомы факт.

Як сьцьвярджае Эдвард Сноўдэн, ад спэцслужбаў не абаронены ніякі смартфон. У прыклад ён прыводзіць набор праграмаў Smurf Suite, з дапамогай якога брытанскія спэцслужбы могуць адаслаць на любы тэлефон зашыфраванае паведамленьне, якое дасьць доступ да ўсяго: месцазнаходжаньня карыстальніка, камэры і мікрафона ў тэлефоне, нават яго батарэі. Іначай кажучы, адключаць тэлефон ня мае сэнсу — праграма яго таемна ўключыць і будзе з выключаным экранам сачыць за карыстальнікам. Ці маюць беларускія спэцслужбы такія праграмы, невядома.

Скрыншот шкоднай Android-праграмы Simplelocker. Магчыма, у хуткім часе такія распаўсюдзяцца і для iOS, але пакуль уладальнікі iPhone могуць быць спакойныя адносна такога кшталту пагрозаў. Выява: nakedsecurity.sophos.com

Скрыншот шкоднай Android-праграмы Simplelocker. Магчыма, у хуткім часе такія распаўсюдзяцца і для iOS, але пакуль уладальнікі iPhone могуць быць спакойныя адносна такога кшталту пагрозаў. Выява: nakedsecurity.sophos.com

Да таго ж ні Android, ні iOS, ні іншыя апэрацыйныя сыстэмы не абароняць ад праслухоўваньня тэлефанаваньняў з боку апэратара (а то і безь ягонага ведама). Не абароніць ад праслухоўваньня і статус кандыдата ў прэзыдэнты. Апэратар заўжды ведае месцазнаходжаньне карыстальніка — праз тое, зь якімі базавымі станцыямі злучаецца радыёмодуль тэлефона. Кажуць, беларускія спэцслужбы атрымалі доступ да зьвестак апэратараў пра месцазнаходжаньне ўдзельнікаў Плошчы-2010 і выклікалі тых на допыты.

Давярайце Google і Apple, але ня цалкам

Глядзіце, каб у наладах бясьпекі Android у вас стаяла птушачка насупраць «правяраць праграмы» і не стаяла насупраць «невядомых крыніц»

Глядзіце, каб у наладах бясьпекі Android у вас стаяла птушачка насупраць «правяраць праграмы» і не стаяла насупраць «невядомых крыніц»

Са шкоднымі праграмамі ў афіцыйных каналах Google і Apple змагаюцца больш-менш пасьпяхова. Падхапіць нешта шкоднае з AppStore і Play Store звычайна няпроста. Тым ня менш, пагрозу магчыма і падхапіць, і распазнаць: уважліва глядзіце, ці не патрабуе праграма права адсылаць платныя СМС або рабіць платныя тэлефанаваньні. Або ці ня стане порна-браўзэр рабіць фота таго, як вы ім... гхм... карыстаецеся, а потым прасіць 500 даляраў за тое, каб не публікаваць гэтыя фота. Канкрэтна гэты порна-браўзэр не распаўсюджваўся праз афіцыйныя каналы, але і ў AppStore, і ў Play Store ёсьць праграмы з падазронымі правамі на камэру ці мікрафон. Перад усталяваньнем праграмы тэлефон папярэдзіць вас, што дазваляецца праграме — чытайце і аналізуйце такія папярэджаньні!

Перад усталяваньнем праграмы тэлефон папярэдзіць вас, што дазваляецца праграме — чытайце і аналізуйце такія папярэджаньні!

І Android, і iOS па змаўчаньні не дазваляюць ставіць праграмы зь неафіцыйных крыніц. Але на Android гэтая забарона лёгка адключаецца — дастаткова зайсьці ў налады, там адшукаць пункт «Бясьпека», а ў ім дазволіць «Невядомыя крыніцы». Дык вось, зайдзіце, знайдзіце і забараніце, калі дазвалялі (здыміце птушачку, калі яна там стаіць). Нават калі вы не зьбіраецеся нешта ставіць зь невядомых крыніц, шкодная праграма пры такім дазволе можа паставіцца бяз вашага ведама. Калі ж зьбіраецеся нешта ўсталёўваць зь неафіцыйных каналаў, памятайце, што нішто не гарантуе бясьпекі, нават пазытыўныя камэнтары і добрыя адзнакі (іх можа напісаць і паставіць сам аўтар шкоднага коду).

Навукоўцы ўзламваюць смартфон, замарозіўшы яго да -10 і ўсталяваўшы прашыўку FROST, што дазваляла дастаць з памяці смартфона ключы шыфраваньня пры наяўнасьці root-доступу. Кажуць, спэцслужбы могуць рабіц такі ўзлом і без маразілкі, і без правоў адміністратара. Выява: informatik.uni-erlangen.de, Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Germany License.

Навукоўцы ўзламваюць смартфон, замарозіўшы яго да -10 і ўсталяваўшы прашыўку FROST, што дазваляла дастаць з памяці смартфона ключы шыфраваньня пры наяўнасьці root-доступу. Кажуць, спэцслужбы могуць рабіц такі ўзлом і без маразілкі, і без правоў адміністратара. Выява: informatik.uni-erlangen.de, Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Germany License.

На смартфонах таксама можна атрымаць правы адміністратара — «root-доступ» на Android і «jailbreak» на iOS. Гэтыя правы дазваляюць зрабіць са смартфонам неверагодныя рэчы (хоць паставіць на яго Windows XP), але ў той жа час адкрываюць злачынцам лёгкі доступ да ўсяго і адразу. Нават «нязломны» мэсэнджэр Telegram узломваецца пры наяўнасьці правоў адміністратара — ня трэба ламаць сам Telegram, можна атрымаць доступ да перапіскі (і ўсяго астатняга, што паказваецца на экране) праз памяць тэлефона.

Антывірусы не спрацуюць

Дакладней, мабільныя антывірусы спрацуюць у сярэднім у 99,5% выпадкаў (менавіта такую лічбу прыводзяць тэстыроўшчыкі антывірусаў з av-test.org). Някепска, але не ідэальна. Пэўную частку новых вірусаў антывірусы прапускаюць, і месяц ад месяца іх вынікі нестабільныя. Той антывірус, які ў гэтым месяцы не прапусьціць ніводнай пагрозы, у мінулых меў «дзіры», мо будзе мець і ў наступных.

Стваральнікі Android і iOS наагул лічаць антывірусы бессэнсоўнымі — яны не даюць лепшай абароны, чым тая, якую і так мае апэрацыйная сыстэма.

Стваральнікі Android і iOS наагул лічаць антывірусы бессэнсоўнымі. Паводле слоў прадстаўніка аддзелу бясьпекі Android, яны не даюць лепшай абароны, чым тая, якую і так мае апэрацыйная сыстэма. А Apple дык наагул выдаляе з AppStore праграмы, якія называюць сябе антывірусамі, а на самой справе ня робяць нічога карыснага.

Найбольш надзейныя антывірусы паводле тэстаў Av-test на ліпень 2015 года

Найбольш надзейныя антывірусы паводле тэстаў Av-test на ліпень 2015 года

Звычкай Windows-карыстальнікаў да антывірусаў карыстаюцца і зламысьнікі. Нярэдка на вэб-старонках можна пабачыць, як усплываюць вокны: «У вас знойдзена 286 вірусаў», «Спампуйце бясплатны антывірус, сыстэма пад пагрозай» і падобныя. Пад імі, як ні дзіўна, хаваюцца шкодныя праграмы, якія нават могуць называць сябе антывірусамі.

Ня дай КДБ батарэі, дай КДБ Signal

Ёсьць праграмы, якія дазваляюць весьці размовы, абароненыя ад спэцслужбаў і зламысьнікаў. Калі толькі ў тэлефоне не стаіць жучок ці прасунуты вірус

Ёсьць праграмы, якія дазваляюць весьці размовы, абароненыя ад спэцслужбаў і зламысьнікаў. Калі толькі ў тэлефоне не стаіць жучок ці прасунуты вірус

Папулярны ў народзе «спосаб» барацьбы з праслухоўваньнем — выключыць тэлефон і выняць зь яго батарэю. Бо, кажуць, нават па тым, як разраджалася батарэя, можна вылічыць месцазнаходжаньне карыстальніка. Але «спосаб» гэты ў двукосьсі, бо невядома, ці спрацуе ён. Без батарэі тэлефон ня зможа запусьціць шкодную праграму, але «жучок», які могуць паставіць у тэлефон, мае і ўласную батарэю — або незалежную ад тэлефона, або такую, што будзе падзараджацца ад батарэі тэлефона.

Так, вас могуць праслухаць, так, нават з выключанай батарэяй. Але гэта не прычына адмаўляцца ад любых тэлекамунікацыяў у звычайным жыцьці. Варта зьменшыць імавернасьць праслухоўваньня і ўзлому, зрабіць працу спэцслужбаў цяжэйшай, а ўстрымлівацца ад размоваў — толькі ў крайнім выпадку.

Звычайныя тэлефанаваньні можна замяніць на размовы праз Signal, RedPhone ці SilentPhone — тады вас ня змогуць праслухоўваць праз апэратара.

Напрыклад, звычайныя тэлефанаваньні можна замяніць на размовы праз Signal, RedPhone ці SilentPhone (https://silentcircle.com/products-and-solutions/software/). Тады тэлефанаваньні ня змогуць праслухоўваць праз апэратара, давядзецца ўзломваць сам тэлефон.

Перапісвацца лепей не праз Skype — нават калі ў перапісцы вы ня згадваеце нічога незаконнага, зь яе можна даведацца вашы паролі, месцазнаходжаньне і багата іншага. Пра бясьпечныя альтэрнатывы мы пісалі тут. Мабыць, самая папулярная зь іх у Беларусі — гэта Telegram.

Tor ёсьць і для Android, і для iOS. А вось для Windows Phone пакуль няма

Tor ёсьць і для Android, і для iOS. А вось для Windows Phone пакуль няма

У выпадку, калі хочацца атрымаць ананімны доступ да інтэрнэт-сайтаў, можна скарыстаць Tor. Варта не забываць і пра 7 правілаў інтэрнэту, якія мы звычайна ігнаруем: складаныя паролі, двухэтапная аўтэнтыфікацыя, рэжым інкогніта ў незнаёмых месцах, увага да фальшывых сайтаў кшталту gmail.ru ды іншыя.

З айфонам усё ж спакайней

Blackphone 2, Android-смартфон, стваральнікі якога заяўляюць пра прасунутае шыфраваньне зьвестак карыстальніка

Blackphone 2, Android-смартфон, стваральнікі якога заяўляюць пра прасунутае шыфраваньне зьвестак карыстальніка

Нягледзячы на тое, што ўзламаць можна любы тэлефон, варта прызнаць: пад iPhone існуе менш шкодных праграмаў (асабліва ў афіцыйным App Store), яго можна абараніць ад непажаданага выкарыстаньня праз сканэр адбіткаў пальцаў (на некаторых Android-смартфонах сканэр пальцаў таксама ёсьць, але не такі зручны), на ім цяжэй уключыць небясьпечныя налады. Не сказаць, што Android — гэта суцэльная «дзіра» ў бясьпецы, але зь ім давядзецца часьцей думаць, што робіш.

Дый iPhone не бяз грэху: па-першае, большасьць карыстальнікаў ня ведае згаданых вышэй базавых правілаў бясьпекі, а па-другое, ён папулярны і сярод пакупнікоў, і сярод хакераў. Значна менш шкодных праграмаў пад распаўсюджаны ў Беларусі Windows Phone, яшчэ менш — пад Firefox OS ці Ubuntu Phone, тэлефонаў на якіх у Беларусі лічаныя адзінкі. Гэтыя «апэрацыёнкі» самі па сабе не сказаць каб больш бясьпечныя, але тэлефон зь імі прынамсі выкліча зьдзіўленьне ў зламысьніка — што гэта, як з гэтым працаваць?

Узламаць Firefox OS цяжка, бо хто наогул ведае, што такое Firefox OS?

Узламаць Firefox OS цяжка, бо хто наогул ведае, што такое Firefox OS?

Што да Android, то яго некаторыя мадыфікуюць так, што заяўляюць пра поўную абароненасьць сваіх тэлефонаў. Сярод такіх — стваральнікі Blackberry, якія традыцыйна арыентуюцца на абарону карпаратыўнай інфармацыі, са сваім Android-смартфонам Blackberry Priv. А стваральнікі Blackphone «ушылі» глыбока ў сыстэму прасунутыя мэханізмы шыфраваньня. Падобнай абароненасьці можна дасягнуць і самастойна, але Priv і Blackphone прапануюць бясьпеку адразу, «з каробкі».

Эдвард Сноўдэн пужаў татальнай праслушкай, але карыстаецца і тэлефонам, і твітарам. І вы можаце – толькі асьцярожна, як Сноўдэн

Эдвард Сноўдэн пужаў татальнай праслушкай, але карыстаецца і тэлефонам, і твітарам. І вы можаце – толькі асьцярожна, як Сноўдэн

Галоўнае — ня думайце, што дастаткова проста купіць iPhone, каб вас не ўзламалі, ці што трэба насіць старэнькую Nokia 3310 і вымаць зь яе батарэю, каб за вамі не прасачылі. Варта ацэньваць, наколькі імавернае праслухоўваньне менавіта вашай размовы — і наколькі сур’ёзна трэба «шыфравацца».

Паказаць камэнтары

XS
SM
MD
LG