"Гражданин можно ваш телефончик?!" Методы банальной защиты устройства Android

[Десятый]

А на айос есть какое нибудь похожее приложение?

Зачем тебе на "айос" какие-либо приложения? Она же супер-безопасна!)

Использовать лучше чистый андройд без лишних настроек (в идеале телефоны Pixel) и если заморочится то снести родную систему и поставить безопасный вариант типа GrapheneOS

Вот он! Нашёлся хотя бы один человек, знающий о существовании GrapheneOS, и упомянувший её!
Обзавестись Pixel'ем (да да, от того самого гугл, как бы не звучало парадоксально), и перепрошить его на GrapheneOS - должно быть минимумом для каждого соприкасающегося с теневой сферой.
Далее в перепрошитой системе должен поселиться зашифрованный криптоконтейнер (@rs666666666 всё грамотно и по делу написал), в котором и будет всё храниться. Данный минимальный сетап сведёт к нулю поиски компромата на вас.
Вытекающие сложности:
1. Стоимость Pixel'ей. Стоят они дорого (более 50к) - роскошь для стартующего курьера;
2. Помимо того, что стоят дорого, так их ещё и мало - сложно найти;
3. В силу непопоулярности GrapheneOS, так как требуются знания и понимание процесса установки - это отсутствие полноценного русскоязычного гайда по перепрошивке, с пояснением каждой команды, и с разбором всех потенциально возможных ошибок.
Решение данного пункта, в виде оформления статьи для FAQУЛЬТЕТ, было бы бесценным вкладом, и бескомпромиссным претендентом на победу какого-нибудь конкурса статей в будущем.
Ну, и конечно же, если бы этот сетап стал мейнстримом, копы начали его узнавать, но на это ушло минимум 1 год, как было со "вторым пространством" в прошивке MIUI.

Опережая вопросы: 1 - "Зачем GrapheneOS?" и 2 - "Почему именно Pixel?"
1. Если ты серьёзный игрок, и за тебя возьмутся серьёзные дяди, то у них есть рычаги и контакты с мировыми корпорациями, типа гугл. А в данной ОСи по дефолту отсутствует всё то, что в заводских прошивках регулярно отправляет в фоне (статистика и не только). В ней нет необходимой авторизации "гугл аккаунта", как и нет "плей маркета".
Конечно, для 99,9% трудящихся здесь, нет необходимости в таком уровне безопасности, так как никому не интересны, кроме ппс возле парка/снт/леса, но почему бы не приблизиться к совершенству?
2. Pixel аппаратно отличается от остальных производителей, наличием дополнительного чипа безопасности. Особо не углублялся в подробности, но разработчики GrapheneOS, и не только, избрали именно этот сетап "железа", из-за наличия этого чипа.

Использование второго пространства гораздо удобнее - особенно, по отдельному паролю. Способ, описанный автором, хорош, но он подразумевает потерю всех данных в случае чрезвычайной ситуации

В случае "чрезвычайной ситуации", стоит думать о своём будущем и свободе, а не о сохранности каких-то данных. Тем более, что как раз часть из них и грозит навредить и будущему, и свободе.

 

[rs666666666]

+++

Последние апдейты Графен поддерживаю фактически все актуальные модели Pixel. В данный момент на рынке есть очень бюджетные модели 5 или 6а. Это удобный и функциональный вариант в бюджете 25-30к ру. Думаю лучше варианта не найти под данную задачу.

Также стоит обратить внимание на обновления различных программ по мониторингу и защите системы (естественно все берем из свободного репозитория f-droid) - из интересного Sentry и Wasted. Вообщем возможностей действительно много + все очень удобно и легко настраиваится даже без особых скилов. Ну и на последок - такой аппарат поддерживает и легко работает с сетями i2p (i2pd) или зеронет. Не берусь утверждать, но возможно некоторые маркетплейсы в скором времени будут использовать эти сети из соображений безопасности и отсутствия боли от ддос атак и проблем с хостами. Так что тема правильной ОС для мобильных телефонов оч актуальна.

Постараюсь чуть позже накидать еще полезных ссылок на ОС и разный моб софт. Всем удачи!

 

[Кошка Морфея]

Полезно было прочитать.

 

[Black Doni]

Полезная информация,после прочтения накачал себе прикалюх,за скрины отдельный респект

 

[Десятый]

все очень удобно и легко настраиваится даже без особых скилов

чуть позже накидаю еще полезных ссылок на ОС и разный моб софт

Составь и опубликуй пошаговый гайд, с изображениями и пояснениями, по прошивке Pixel. Предварительно, как шаг подготовки, можно даже разобрать и пояснить этапы с официальной инструкции.

 

[rs666666666]

Составь и опубликуй пошаговый гайд, с изображениями и пояснениями, по прошивке Pixel. Предварительно, как шаг подготовки, можно даже разобрать и пояснить этапы с официальной инструкции.

Прошивка там изи... На офф сайте прямо подробно и все действительно просто. А вот далее настройка и софты это уже интересно.

 

[Десятый]

Прошивка там изи... На офф сайте прямо подробно и все действительно просто. А вот далее настройка и софты это уже интересно.

Ты прошивал через Debian-подобную ОС?

 

[rs666666666]

Ты прошивал через Debian-подобную ОС?

Я на Kodachi Linux (Ubuntu) или Kali. Если Графен прошивать на Pixel, то проще из под винды - телефон просто корректно увидеться и прямо из разширения браузера можно перезаписать загрузчик и далее установить систему. Собственно стандарный механизм. Вот - https://grapheneos.org/install/web

 

[Десятый]

Я на Kodachi Linux (Ubuntu) или Kali. Если Графен прошивать на Pixel, то проще из под винды - телефон просто корректно увидеться и прямо из разширения браузера можно перезаписать загрузчик и далее установить систему. Собственно стандарный механизм. Вот - https://grapheneos.org/install/web

Пока не доводилось прошивать устройства, понятия не имею за нюансы. Но, наслышан, что есть шанс сделать "кирпич". Винда и браузер - не внушают доверия для такого процесса.

 

[Frank Costello]

Пока не доводилось прошивать устройства, понятия не имею за нюансы. Но, наслышан, что есть шанс сделать "кирпич". Винда и браузер - не внушают доверия для такого процесса.

на винде можешь спокойно прошивать устройство, в бутлоадер ничего винда не вошьёт лишнего) про кирпич да может быть и такое, поэтому внимательно надо подходить к версии телефона, прошивки которая стоит, всё до последних символов сравни перед установкой прошивки, процесс не сложный. На ютубчке куча гайдов под любую модель по прошивке и кастомных тоже.

 

[rs666666666]

на винде можешь спокойно прошивать устройство, в бутлоадер ничего винда не вошьёт лишнего) про кирпич да может быть и такое, поэтому внимательно надо подходить к версии телефона, прошивки которая стоит, всё до последних символов сравни перед установкой прошивки, процесс не сложный. На ютубчке куча гайдов под любую модель по прошивке и кастомных тоже.

+++

шил несколько пикселей (5 и 6ой) - никаких проблем вообще. можно смело делать. вероятность кирпича минимальная. также на сайте графена есть очень простой мануал в откате прошивки на сток от гугла. также без проблем.

 

[Com_Truise]

+ автору

 

[RastaBoY]

Всё конкретно, всё по сути)

 

[Ydzymaki]

очень годно

 

[Djon Snoy]

Годно, очень я бы сказал, поэтому кто в теме, не задумываясь, изучайте всё это и не думайте что менты идиоты, у них есть умные опера и айтишники, которые могут очень просто сделать так, что Ваш телефон даст Вам срок от 3 до 20лет,а это уже будет урок дорогой, поэтому лучше себя обезопасить, как говорится, лишним не будет друзья)

 

[newwwskiy]

просто и более или менее безопасно.. конечно лучше чтоб на всякий случай в доступе в телефоне были фотографии и инфа которой можно делиться.., а остальное хранилось в скрытом приложении. в любом случае общая благодарность за советы!!

 

[Frank Costello]

просто и более или менее безопасно.. конечно лучше чтоб на всякий случай в доступе в телефоне были фотографии и инфа которой можно делиться.., а остальное хранилось в скрытом приложении. в любом случае общая благодарность за советы!!

криптозашифрованную инфу можно спокойно скидывать в тг как облако, и на пк спокойно расшифровывать. Ну и тг лучше регать на левый номер + оплата через крипту только и как минимум с надежным впн, т.к очень много сервисов с смс сливает логи *поверте не важно какая страна типо РФ даже, хоть и запросы с МВД не работают на западные компании, но концпецию денег никто не отменял, логи активно сливают и продают*, лучше логи создавать на уникальное виртуальное устройство + с левым ip , так же установить двухфакторку и надежную почту к ней proton например, с протоном щас для создания нужна какая нибудь левая почта, типо как резервная. С стандтарным торовским мостом можно создать "белую" почту на outlook, где нет смс верификации, ну или gmail создавать как корпоративный акк, где имя и фамилия напрямик будет как общие имя почты, плюс первый раз надо специально ввести неправильно пароль, а второй раз уже норм, и тогда можно спокойно создать gmail адрес непривязанный к никаким реальным логам .Ну у них такие алогоритмы против смурфов/ботов, я сам с порядка действий офигел) на прошивках андроида вообще алгоритмы действий мало соотвествуют с логикой, типа сброса FRP и такого, но работают только так) ну и телефон надо не забывать не использовать в качестве основной рабочей системы, это очень уязвимое устройство, оно желательно как минум чтобы было как устройство посредник как хранение какой либо информации, а читать и хранить только с пк

 

[kladpoc]

Есть ещё вариант уничтожения данных: написать скрипт, который ломает твою прошивку по зажатию кнопки или как нибудь ещё, тем самым доступ в ОС будет невозможен (телефон уйдет в бесконечную перезагрузку). Такой вариант более быстрый, достаточно нажать несколько раз на кнопку и телефон резко перезагружается и ломается.

 

[rs666666666]

Есть ещё вариант уничтожения данных: написать скрипт, который ломает твою прошивку по зажатию кнопки или как нибудь ещё, тем самым доступ в ОС будет невозможен (телефон уйдет в бесконечную перезагрузку). Такой вариант более быстрый, достаточно нажать несколько раз на кнопку и телефон резко перезагружается и ломается.

Есть подобный софт под Андройд. Но тут вопрос не только факнуть систему на телефоне, а именно уничтожение или скрытие определенных данных.

Вообще существуют различные алгоритмы безвозвратного уничтожения данных (wipe) - от многократной перезаписи до всяких замороченных алгоритмов. То есть нужно понимать что данные с любого носителя (втч из ос телефона) реально легко вытащить использовать. Поэтому только шифрование (ранее обслуждали тут криптоконтейнеры) и изоляция системы телефона всеми возможными способами. Согласен полностью что мобильный телефон это изначально супер уязвимое место в схеме безопсности.

 

[kladpoc]

Есть подобный софт под Андройд. Но тут вопрос не только факнуть систему на телефоне, а именно уничтожение или скрытие определенных данных.

Вообще существуют различные алгоритмы безвозвратного уничтожения данных (wipe) - от многократной перезаписи до всяких замороченных алгоритмов. То есть нужно понимать что данные с любого носителя (втч из ос телефона) реально легко вытащить использовать. Поэтому только шифрование (ранее обслуждали тут криптоконтейнеры) и изоляция системы телефона всеми возможными способами. Согласен полностью что мобильный телефон это изначально супер уязвимое место в схеме безопсности.

на сколько я знаю, если у тебя стоит TWRP recovery на телефоне, то раздел userdata шифруется, а если нет, то при подключении телефона-кирпича (со слетевшей прошивкой) компьютер увидит аппарат как "Внешнее неизвестное устройство", потому что он не имеет данных о телефоне и не может дать ОС запрос на чтение файлов (потому что прошивки нету).
кто разбирается в мобильниках на уровне перепрошивки поймет о чем я. это сложно, и никакой спец мусор не сможет достать данные.