Безопасность в сети. Часть 1. Защита устройств на Android. Виталий Обережный
Чтение книги онлайн.
Читать онлайн книгу Безопасность в сети. Часть 1. Защита устройств на Android - Виталий Обережный страница 9
в) Проверять байт код приложений – отключить.
г) Буфер журнала – отключить.
д) Трассировка системы. Записывать действия на телефоне отключить (могут собирать конфиденциальную информацию). Записывать действия приложений отключить. В Категориях отключаем всё, кроме Power Management (Cpu Idle, Camera, Thermal Event, Window Manager можно отключить). Размер буфера для процессоров ставим максимальный.
е) Ограничение запросов Wi-Fi – включить для экономии заряда батареи и увеличения производительности сети.
ж) Непостоянная Wi-Fi рандомизация – включить для большей анонимности в сети (при каждом подключении меняется MAC адрес). При подключённой сети Wi-Fi опускаем сверху шторку уведомлений, нажимаем и держим значок Wi-Fi пару секунд пока не откроется меню с перечнем сетей. На подключённой сети справа нажимаем стрелочку или значок настройки, в открывшемся окне внизу ищем пункт Конфиденциальность, должно быть выбрано Случайный MAC-адрес. Если нет, нажимаем и выбираем. MAC (сокращенно от Media Access Control) адрес – это уникальный цифровой идентификатор контроллера сетевого интерфейса, которым оснащается каждый смартфон и вообще любое устройство, способное работать в сети. По MAC-адресам такие устройства отслеживаются в сетях Wi-Fi. По MAC-адресу смартфона (планшета, ноутбука, телефона и пр.) можно отслеживать действия его пользователя. Если нужно, то с точностью до метра и/или секунды. Что, собственно, и делается, когда производится сбор и обработка history of activity (история активности). А собирают её практически все. Для обхода сбора истории активности в смартфонах начиная с Android 10 и в Apple, а также Windows 10 существует настройка рандомного (случайного) MAC адреса. Данная настройка поможет и в случаях блокирования устройства по MAC на каких-либо ресурсах или маршрутизаторе. Данная функция создаст проблему для подключения к маршрутизатору, если на нём используется фильтрации MAC-адресов.
з) Не отключать мобильный интернет при включённом Wi-Fi – выключить для экономии заряда аккумулятора.
и) Конфигурация USB по умолчанию – выбираем Без передачи данных. Это нужно для безопасности подключения в общественных местах телефона для зарядки или чтобы посторонний не смог скачать данные с телефона, подключив кабель к телефону с заблокированным экраном, или получить доступ к иным данным. Для этого же выше мы отключали Отладка по USB, Беспроводная отладка, Установка через USB, Отладка по USB
7. Отключаем или ограничиваем фоновую работу системных и сторонних приложений
Чтобы это делать необходимо зайти в скрытые настройки Android. Открываем Google Play/справа вверху иконка аккаунта/Справка и отзыв/Как удалять приложения в Google Play/Нажмите, чтобы перейти в настройки приложений (если не открывается, установите светлую тему). Нажимаем внизу кнопку Ещё и выбираем Показать системные процессы. Все настройки программ будем производить здесь.
При открывании здесь