Читать книгу Безопасность в сети. Часть 1. Защита устройств на Android - - Страница 8

Защита конфиденциальности

Настройки ОС/Защита конфиденциальности:

– Конфиденциальные действия (разрешения приложений) – настраивали в Конфиденциальности.

– Специальные разрешения (доступ):

а) Доступ ко всем файлам – либо отключите у тех, что не используете, либо отключить у всех, будете включать при использовании приложений, они сами будут просить об этом.

б) Приложения администратора устройства – отключить всех, если не планируете дистанционный поиск устройства. При этом корпорации тоже будут знать, где находится устройство. Посмотрите, что здесь вообще находится. В основном, здесь должен быть сервис от Google для поиска устройства или антивирус с той же функцией. Также здесь могут быть вирусные приложения, будьте внимательны. Найдёте подозрительное приложение, удаляйте.

в) Поверх других приложений – можно отключить всё, потом приложения сами подскажут кому нужно.

г) Доступ к функции «Не беспокоить» – советую отключить у всех.

д) Изменение системных настроек – отключить у всех, даже системных. Кому надо попросят.

е) Уведомления на устройствах и в приложениях – отключить у всех (собирает конфиденциальные данные в уведомлениях).

ж) Картинка в картинке – можете отключить у всех, кому надо спросят.

з) Доступ к платным SMS. Здесь должно быть пусто.

и) Неограниченный мобильный интернет – по желанию. Нужно для экономии трафика.

к) Внешние источники. Запретить всем, кроме приложений, из которых ставите скачанные программы. Например, можно оставить Проводнику (файловому менеджеру) и стороннему магазину приложений. Можете запретить всем, если будет нужно, приложение спросит разрешение.

л) Будильники и уведомления – отключить у всех, кому надо, спросят.

м) Доступ к данным об использовании – отключаем у всех, кроме Безопасность. При отключении исчезает информация о занимаемом объёме приложений в Настройка ОС/Приложения/Все приложения.

н) Управление сетями Wi-Fi – отключить у всех, кому надо, спросят.

о) Экономия заряда батареи (есть не везде) – включайте на мало используемых приложениях или какие посчитаете нужными.

– Другие разрешения. Здесь настраивайте на своё усмотрение. Единственное, что нужно запретить всем, это во вкладке Разрешения Настройки системы.

Уведомления и Центр управления

Настройки ОС/Уведомления и центр управления:

– Уведомления приложений – оставляем только у нужных приложений (на ваш выбор) или можно не трогать.

– Дополнительные карточки – отключаем всё (обычно этим не пользуются)

Расширенные настройки

Для начала зайдём в Настройки ОС/О телефоне и несколько раз нажмём на строку Версия MIUI, чтобы включился режим разработчиков. Он включается один раз, больше этого делать не нужно. Отключается он в режиме разработчика верхним пунктом.

– Расширение памяти – отключаем. Не советую расширять оперативную память за счёт встроенной, так как это будет способствовать быстрому её износу. Читайте подробнее в сети про это.

– Для разработчиков:

а) OEM разблокировка – отключить. Одна из брешей безопасности.

б) Отладка по USB, Беспроводная отладка, Установка через USB, Отладка по USB (настройки безопасности) – отключить. Взломать телефон через эти функции опытный пользователь при доступе к телефону вполне может.

в) Проверять байт код приложений – отключить.

г) Буфер журнала – отключить.

д) Трассировка системы. Записывать действия на телефоне отключить (могут собирать конфиденциальную информацию). Записывать действия приложений отключить. В Категориях отключаем всё, кроме Power Management (Cpu Idle, Camera, Thermal Event, Window Manager можно отключить). Размер буфера для процессоров ставим максимальный.

е) Ограничение запросов Wi-Fi – включить для экономии заряда батареи и увеличения производительности сети.

ж) Непостоянная Wi-Fi рандомизация – включить для большей анонимности в сети (при каждом подключении меняется MAC адрес). При подключённой сети Wi-Fi опускаем сверху шторку уведомлений, нажимаем и держим значок Wi-Fi пару секунд пока не откроется меню с перечнем сетей. На подключённой сети справа нажимаем стрелочку или значок настройки, в открывшемся окне внизу ищем пункт Конфиденциальность, должно быть выбрано Случайный MAC-адрес. Если нет, нажимаем и выбираем. MAC (сокращенно от Media Access Control) адрес – это уникальный цифровой идентификатор контроллера сетевого интерфейса, которым оснащается каждый смартфон и вообще любое устройство, способное работать в сети. По MAC-адресам такие устройства отслеживаются в сетях Wi-Fi. По MAC-адресу смартфона (планшета, ноутбука, телефона и пр.) можно отслеживать действия его пользователя. Если нужно, то с точностью до метра и/или секунды. Что, собственно, и делается, когда производится сбор и обработка history of activity (история активности). А собирают её практически все. Для обхода сбора истории активности в смартфонах начиная с Android 10 и в Apple, а также Windows 10 существует настройка рандомного (случайного) MAC адреса. Данная настройка поможет и в случаях блокирования устройства по MAC на каких-либо ресурсах или маршрутизаторе. Данная функция создаст проблему для подключения к маршрутизатору, если на нём используется фильтрации MAC-адресов.

з) Не отключать мобильный интернет при включённом Wi-Fi – выключить для экономии заряда аккумулятора.

и) Конфигурация USB по умолчанию – выбираем Без передачи данных. Это нужно для безопасности подключения в общественных местах телефона для зарядки или чтобы посторонний не смог скачать данные с телефона, подключив кабель к телефону с заблокированным экраном, или получить доступ к иным данным. Для этого же выше мы отключали Отладка по USB, Беспроводная отладка, Установка через USB, Отладка по USB