Для настройки передачи данных на устройстве под управлением операционной системы Android необходимо открыть экран настроек и выбрать пункт Google. Затем нужно коснуться кнопки – и выбрать пункт Использование и диагностика и активировать или деактивировать одноименный переключатель.
Пересечение границы
Более подробно о том, что при пересечении границы возможна утечка информации с мобильных устройств, таких как планшеты, смартфоны и ноутбуки, мы поговорим в главе, посвященной автомобилям и общественному транспорту. Сейчас мы лишь вкратце коснемся этой темы.
В некоторых странах пограничники при въезде могут досматривать электронные устройства и просить включить их и разблокировать. В случае отказа с высокой долей вероятности последует штраф, конфискация устройства или даже запрет на пересечение границы. К числу таких стран относятся, например, Украина, Узбекистан, Канада, Новая Зеландия, Израиль и Китай. В Китае на смартфоны даже могут устанавливать специальное программное обеспечение, анализирующее контент устройства, и делать копии содержимого, чтобы проверить фотографии, видеозаписи, документы, SMS-сообщения и переписку в мессенджерах на предмет отсутствия компрометирующей информации. В США законодательно закреплено право служб безопасности аэропортов проводить любые проверки лиц, включая анализ содержимого их электронных устройств, как на международных, так и на внутренних рейсах
[1053]. Важно учитывать опасности, которые существуют для персональных данных пользователей при пересечении
[1054] ими российской границы
[1055], причем не только при въезде, но и при выезде; особенно это касается оппозиционеров и активистов гражданского общества
[1056].
С учетом возможности досмотра рекомендуется сделать резервную копию и удалить с электронных устройств материалы, которые нежелательно показывать пограничникам. В первую очередь следует внимательно проверить имеющиеся фотографии и видео, а также список контактов, кроме того, обратить внимание на аккаунты в социальных сетях, SMS-сообщения и переписку в мессенджерах. Из аккаунтов в социальных сетях можно выйти, а мессенджеры, предварительно сделав резервные копии переписки, удалить. Также можно сделать полную резервную копию данных в облаке и удалить весь значимый контент, а в дальнейшем восстановить его из резервной копии. Отличный вариант для часто путешествующих людей – отдельный смартфон (и другие гаджеты), где нет контента, который не хотелось ли показывать на границе (личные снимки и т. п.).
Защита мобильных устройств
Рассмотрим основные факторы защиты своих мобильных устройств:
■ Надежный ПИН-код, содержащий не менее 6 случайных символов. Год рождения, номер телефона, серия и номер паспорта – не лучший выбор. При вводе пароля скрывайте устройство от посторонних, чтобы они не могли подсмотреть код. Обратите внимание: графический пароль гораздо проще подсмотреть из-за плеча, запомнить и воспроизвести, чем буквенно-цифровой. К тому же люди часто настраивают очень предсказуемые траектории, поэтому подобрать графический пароль не составляет труда. Безопаснее использовать длинный ПИН-код и сканер отпечатков пальца. Подделать отпечаток пальца тоже можно (также злоумышленник может принудительно разблокировать устройство в случае нападения, но это крайний случай), но эта техника недоступна обычным ворам
[1057].
■ ПИН-код для защиты SIM-карты. Если SIM-карта не защищена ПИН-кодом, злоумышленник может вставить ее в любой телефон и позвонить с него себе, чтобы узнать ваш телефонный номер. Зная его, злоумышленник может авторизоваться в некоторых аккаунтах и сервисах, пройти двухфакторную аутентификацию и перевести деньги с ваших банковских счетов на свои с помощью SMS. ПИН-код для защиты SIM-карты должен отличаться от пароля для разблокировки смартфона. Для защиты SIM-карты на устройстве под управлением операционной системы Android нужно перейти на экран настроек телефона и в разделе «Безопасность» выбрать пункт «Блокировка SIM-карты». На устройстве под управлением операционной системы iOS или iPadOS следует перейти на экран настроек телефона и открыть раздел «Сотовая связь». Настройка ПИН-кода для защиты SIM-карты производится в разделе «SIM-PIN».
■ Включение многофакторной аутентификации. При этом для безопасности и надежности не используйте второй метод аутентификации с помощью одного и того же устройстве. Лучше воспользоваться вторым устройством: например, планшетом или компьютером для доступа к смартфону или наоборот. На мобильном устройстве вы вводите пароль, а второй фактор аутентификации осуществляется через второй девайс (например, SMS-сообщение на второй номер, ПИН-код в push-уведомлении или приложении аутентификаторе, электронный ключ или резервный код
[1058],
[1059]. Поскольку в этом случае коды генерируются локально и не передаются через сотовую сеть или по электронной почте, получается гораздо более безопасный и надежный вариант аутентификации.
■ Отключение потенциально уязвимых технологий, таких как Smart Lock. В случае использования методов биометрической аутентификации необходима такая настройка девайса, чтобы в случае угрозы можно было быстро отключить биометрическую аутентификацию. Для многих устройств также подойдет метод перезагрузки (после перезагрузки девайс потребует ввод ПИН-кода, прежде чем допустит биометрическую аутентификацию).
■ Надежная защита встроенной памяти устройств. Здесь сложно дать универсальный совет, так как настройки различны. Так, на старых Android-девайсах с полнодисковым шифрованием FDE следует включить режим безопасного запуска; на современных устройствах с шифрованием FBE данная опция отсутствует.
■ Шифрование содержимого SD-карт, которые злоумышленник может извлечь и изучить без ввода пароля на устройстве.
■ Отсутствие root-доступа и джейлбрейка. Данные операции существенно снижают уровень защиты устройств, в частности из-за возможности установки неофициальных приложений, которые могут содержать вредоносный код. Кроме того, взломанные таким образом устройства снимаются с гарантии и теряют возможность автоматического обновления.
