Безопасность в сети. Часть 1. Защита устройств на Android
Интернет создавался для свободного общения и обмена информацией. То, во что он превратился сейчас, не имеет ничего общего с задумкой. Тотальная слежка корпорациями, сбор информации, утечки данных, обилие рекламы, взломы. Если вам это так же надоело, как и мне, эта книга для вас.Написанию данного Руководства меня вдохновило желание предоставить каждому возможность сделать своё пребывание в сети через устройство с Android более безопасным, интересным, вдохновляющим, каким оно и должно быть.
Оглавление
- 1. Введение
- 2. ОС с открытым или частично открытым исходным кодом
- 3. Отключаем предложения и рекламу (рекомендации)
- 4. Отключаем статистику и сбор данных
- 5. Запрет доступа в интернет и отключение фоновых подключений
- 6. Отключаем лишнюю активность системы
- 7. Отключаем или ограничиваем фоновую работу системных и сторонних приложений
- 8. Экономия заряда батареи
- 9. Чистка от мусорных файлов
- 10. Установка и настройка фаервола и блокировщика рекламы AdGuard
- 11. Установка и настройка антивирусных приложений с открытым исходным кодом
- 12. Замена стандартного магазина приложений на альтернативные
Купить книгу
Приведённый ознакомительный фрагмент книги «Безопасность в сети. Часть 1. Защита устройств на Android» предоставлен нашим книжным партнёром — компанией ЛитРес.
Купить и скачать полную версию книги в форматах FB2, ePub, MOBI, TXT, HTML, RTF и других
6. Отключаем лишнюю активность системы
Защита конфиденциальности
Настройки ОС/Защита конфиденциальности:
— Конфиденциальные действия (разрешения приложений) — настраивали в Конфиденциальности.
— Специальные разрешения (доступ):
а) Доступ ко всем файлам — либо отключите у тех, что не используете, либо отключить у всех, будете включать при использовании приложений, они сами будут просить об этом.
б) Приложения администратора устройства — отключить всех, если не планируете дистанционный поиск устройства. При этом корпорации тоже будут знать, где находится устройство. Посмотрите, что здесь вообще находится. В основном, здесь должен быть сервис от Google для поиска устройства или антивирус с той же функцией. Также здесь могут быть вирусные приложения, будьте внимательны. Найдёте подозрительное приложение, удаляйте.
в) Поверх других приложений — можно отключить всё, потом приложения сами подскажут кому нужно.
г) Доступ к функции «Не беспокоить» — советую отключить у всех.
д) Изменение системных настроек — отключить у всех, даже системных. Кому надо попросят.
е) Уведомления на устройствах и в приложениях — отключить у всех (собирает конфиденциальные данные в уведомлениях).
ж) Картинка в картинке — можете отключить у всех, кому надо спросят.
з) Доступ к платным SMS. Здесь должно быть пусто.
и) Неограниченный мобильный интернет — по желанию. Нужно для экономии трафика.
к) Внешние источники. Запретить всем, кроме приложений, из которых ставите скачанные программы. Например, можно оставить Проводнику (файловому менеджеру) и стороннему магазину приложений. Можете запретить всем, если будет нужно, приложение спросит разрешение.
л) Будильники и уведомления — отключить у всех, кому надо, спросят.
м) Доступ к данным об использовании — отключаем у всех, кроме Безопасность. При отключении исчезает информация о занимаемом объёме приложений в Настройка ОС/Приложения/Все приложения.
н) Управление сетями Wi-Fi — отключить у всех, кому надо, спросят.
о) Экономия заряда батареи (есть не везде) — включайте на мало используемых приложениях или какие посчитаете нужными.
— Другие разрешения. Здесь настраивайте на своё усмотрение. Единственное, что нужно запретить всем, это во вкладке Разрешения Настройки системы.
Уведомления и Центр управления
Настройки ОС/Уведомления и центр управления:
— Уведомления приложений — оставляем только у нужных приложений (на ваш выбор) или можно не трогать.
— Дополнительные карточки — отключаем всё (обычно этим не пользуются)
Расширенные настройки
Для начала зайдём в Настройки ОС/О телефоне и несколько раз нажмём на строку Версия MIUI, чтобы включился режим разработчиков. Он включается один раз, больше этого делать не нужно. Отключается он в режиме разработчика верхним пунктом.
— Расширение памяти — отключаем. Не советую расширять оперативную память за счёт встроенной, так как это будет способствовать быстрому её износу. Читайте подробнее в сети про это.
— Для разработчиков:
а) OEM разблокировка — отключить. Одна из брешей безопасности.
б) Отладка по USB, Беспроводная отладка, Установка через USB, Отладка по USB (настройки безопасности) — отключить. Взломать телефон через эти функции опытный пользователь при доступе к телефону вполне может.
в) Проверять байт код приложений — отключить.
г) Буфер журнала — отключить.
д) Трассировка системы. Записывать действия на телефоне отключить (могут собирать конфиденциальную информацию). Записывать действия приложений отключить. В Категориях отключаем всё, кроме Power Management (Cpu Idle, Camera, Thermal Event, Window Manager можно отключить). Размер буфера для процессоров ставим максимальный.
е) Ограничение запросов Wi-Fi — включить для экономии заряда батареи и увеличения производительности сети.
ж) Непостоянная Wi-Fi рандомизация — включить для большей анонимности в сети (при каждом подключении меняется MAC адрес). При подключённой сети Wi-Fi опускаем сверху шторку уведомлений, нажимаем и держим значок Wi-Fi пару секунд пока не откроется меню с перечнем сетей. На подключённой сети справа нажимаем стрелочку или значок настройки, в открывшемся окне внизу ищем пункт Конфиденциальность, должно быть выбрано Случайный MAC-адрес. Если нет, нажимаем и выбираем. MAC (сокращенно от Media Access Control) адрес — это уникальный цифровой идентификатор контроллера сетевого интерфейса, которым оснащается каждый смартфон и вообще любое устройство, способное работать в сети. По MAC-адресам такие устройства отслеживаются в сетях Wi-Fi. По MAC-адресу смартфона (планшета, ноутбука, телефона и пр.) можно отслеживать действия его пользователя. Если нужно, то с точностью до метра и/или секунды. Что, собственно, и делается, когда производится сбор и обработка history of activity (история активности). А собирают её практически все. Для обхода сбора истории активности в смартфонах начиная с Android 10 и в Apple, а также Windows 10 существует настройка рандомного (случайного) MAC адреса. Данная настройка поможет и в случаях блокирования устройства по MAC на каких-либо ресурсах или маршрутизаторе. Данная функция создаст проблему для подключения к маршрутизатору, если на нём используется фильтрации MAC-адресов.
з) Не отключать мобильный интернет при включённом Wi-Fi — выключить для экономии заряда аккумулятора.
и) Конфигурация USB по умолчанию — выбираем Без передачи данных. Это нужно для безопасности подключения в общественных местах телефона для зарядки или чтобы посторонний не смог скачать данные с телефона, подключив кабель к телефону с заблокированным экраном, или получить доступ к иным данным. Для этого же выше мы отключали Отладка по USB, Беспроводная отладка, Установка через USB, Отладка по USB
Оглавление
- 1. Введение
- 2. ОС с открытым или частично открытым исходным кодом
- 3. Отключаем предложения и рекламу (рекомендации)
- 4. Отключаем статистику и сбор данных
- 5. Запрет доступа в интернет и отключение фоновых подключений
- 6. Отключаем лишнюю активность системы
- 7. Отключаем или ограничиваем фоновую работу системных и сторонних приложений
- 8. Экономия заряда батареи
- 9. Чистка от мусорных файлов
- 10. Установка и настройка фаервола и блокировщика рекламы AdGuard
- 11. Установка и настройка антивирусных приложений с открытым исходным кодом
- 12. Замена стандартного магазина приложений на альтернативные
Купить книгу
Приведённый ознакомительный фрагмент книги «Безопасность в сети. Часть 1. Защита устройств на Android» предоставлен нашим книжным партнёром — компанией ЛитРес.
Купить и скачать полную версию книги в форматах FB2, ePub, MOBI, TXT, HTML, RTF и других
