Безопасность в сети. Часть 1. Защита устройств на Android. Виталий Обережный

Чтение книги онлайн.

Читать онлайн книгу Безопасность в сети. Часть 1. Защита устройств на Android - Виталий Обережный страница 9

Безопасность в сети. Часть 1. Защита устройств на Android - Виталий Обережный

Скачать книгу

Отладка по USB, Беспроводная отладка, Установка через USB, Отладка по USB (настройки безопасности) – отключить. Взломать телефон через эти функции опытный пользователь при доступе к телефону вполне может.

      в) Проверять байт код приложений – отключить.

      г) Буфер журнала – отключить.

      д) Трассировка системы. Записывать действия на телефоне отключить (могут собирать конфиденциальную информацию). Записывать действия приложений отключить. В Категориях отключаем всё, кроме Power Management (Cpu Idle, Camera, Thermal Event, Window Manager можно отключить). Размер буфера для процессоров ставим максимальный.

      е) Ограничение запросов Wi-Fi – включить для экономии заряда батареи и увеличения производительности сети.

      ж) Непостоянная Wi-Fi рандомизация – включить для большей анонимности в сети (при каждом подключении меняется MAC адрес). При подключённой сети Wi-Fi опускаем сверху шторку уведомлений, нажимаем и держим значок Wi-Fi пару секунд пока не откроется меню с перечнем сетей. На подключённой сети справа нажимаем стрелочку или значок настройки, в открывшемся окне внизу ищем пункт Конфиденциальность, должно быть выбрано Случайный MAC-адрес. Если нет, нажимаем и выбираем. MAC (сокращенно от Media Access Control) адрес – это уникальный цифровой идентификатор контроллера сетевого интерфейса, которым оснащается каждый смартфон и вообще любое устройство, способное работать в сети. По MAC-адресам такие устройства отслеживаются в сетях Wi-Fi. По MAC-адресу смартфона (планшета, ноутбука, телефона и пр.) можно отслеживать действия его пользователя. Если нужно, то с точностью до метра и/или секунды. Что, собственно, и делается, когда производится сбор и обработка history of activity (история активности). А собирают её практически все. Для обхода сбора истории активности в смартфонах начиная с Android 10 и в Apple, а также Windows 10 существует настройка рандомного (случайного) MAC адреса. Данная настройка поможет и в случаях блокирования устройства по MAC на каких-либо ресурсах или маршрутизаторе. Данная функция создаст проблему для подключения к маршрутизатору, если на нём используется фильтрации MAC-адресов.

      з) Не отключать мобильный интернет при включённом Wi-Fi – выключить для экономии заряда аккумулятора.

      и) Конфигурация USB по умолчанию – выбираем Без передачи данных. Это нужно для безопасности подключения в общественных местах телефона для зарядки или чтобы посторонний не смог скачать данные с телефона, подключив кабель к телефону с заблокированным экраном, или получить доступ к иным данным. Для этого же выше мы отключали Отладка по USB, Беспроводная отладка, Установка через USB, Отладка по USB

      7. Отключаем или ограничиваем фоновую работу системных и сторонних приложений

      Чтобы это делать необходимо зайти в скрытые настройки Android. Открываем Google Play/справа вверху иконка аккаунта/Справка и отзыв/Как удалять приложения в Google Play/Нажмите, чтобы перейти в настройки приложений (если не открывается, установите светлую тему). Нажимаем внизу кнопку Ещё и выбираем Показать системные процессы. Все настройки программ будем производить здесь.

      При открывании здесь

Скачать книгу