воскресенье, 4 октября 2015 г.

Сохранность личных данных и система "антивор" для Android


В операционную систему iOS встроена возможность удаленно блокировать украденный или потерянный телефон.
А вот в операционной системе Android таких возможностей, к сожалению, нет.  Там есть только блокировка экрана, которой подавляющее большинство владельцев смартфонов-планшетов не пользуются, потому что забодаешься каждый раз вводить пинкод (рисовать графический ключ, вводить пароль, распознавать лицо). Также там нет средств защиты личных данных (звонков, SMS) и нет средств защиты от воровства гаджета.
Некоторые производители, например Samsung, включают в свои оболочки подобные функции, днако это далеко не всегда хорошо и надежно работает, а кроме того, эти средства не универсальны.
Поэтому я задался целью найти универсальное приложение, которое могло бы решать задачу сохранности личных данных и задачу удаленного стирания своих данных в случае утраты телефона.
Для начала я протестировал гугловское "Удаленное управление Android".
Настраивается на определенную учетную запись Google. С помощью данных этой записи может с другого устройства (или с сайта сервиса) отслеживать местоположение телефона, на котором установлено данное приложение и настроена данная учетка, и очищать данные.
Блокировка делается очень просто: на смартфоне устанавливается стандартная блокировка паролем, который задаете вы сами. Там могут выводиться сообщение и номер вашего телефона, на который можно позвонить даже с заблокированного телефона.
Очистка - команда сбросить все настройки и вернуться в заводской режим. Карта SD при этом останется нетронутой.
Это самый примитивный способ защиты, который сработает разве что у совсем тупого гопника. А если тупой гопник догадается просто отключить (удалить) вашу учетную запись (для этого не требуется никаких паролей) - тогда с телефоном ничего сделать будет нельзя. Равно как и до того момента, пока он не подключит смартфон к Интернету.
Второй вариант, уже более интересный, - программа Security от Lenovo. Я ее обнаружил на смартфоне Lenovo, который сейчас изучаю, программа понравилась. И потом я выяснил, что она  доступна для скачивания в Google Play для большинства андроидных устройств (но не всех), так что может считаться более или менее универсальным решением. Программа при этом совершенно бесплатна.
Это комплексная система защиты, которая умеет делать следующие вещи.
1. Контролировать мобильный трафик
(Впрочем, это спокойно можно делать средствами Android.)
2. Защищать данные
А именно запрещать определенным приложениям доступ к данным, местоположению, камере и диктофону, вызовам в фоновом режиме и отправке SMS. (Но это все работает только с root-доступом.)
3. Антиспам
Ведение черных и белых списков, блокировка новых звонков, блокировка вызовов от незнакомых номеров.
4. Личное пространство
Личное пространство - это сокрытие от посторонних глаз сообщений, вызовов и определенных контактов. Прошивки некоторых (очень немногих) производителей могут иметь подобные функции, но в чистом Android ничего подобного нет.
В область личного пространства можно заносить абонентов по SMS, вызовам и просто по контактам.
Если вы заносите сюда какой-то контакт, то SMS, пришедшие от него, будут поступать сюда (доступ в личное пространство закрывается шестизначным паролем) и не будут отражаться в обычных SMS. При этом в области уведомлений вам будет сообщаться только то, что пришло личное сообщение - без указаний, от кого оно.
На практике это срабатывает не на всех телефонах - например, на Samsung SMS также дублировались в обычных сообщениях, а в телефонах Lenovo и смартфонах с чистым Android сообщения в обычную область не попадали. В Samsung такие SMS можно вручную удалять из обычных сообщений - они сохраняются в приватных.
Для приватных звонков можно включать режим отклонения звонка с одновременной отправкой SMS.
5. Родительский контроль
Возможность отключать для ребенка какие-то системные приложения, однако это также требует root-доступа.
6. Антивор
Вот эта система работает заметно интереснее, чем гугловский удаленный доступ. Потому что она не связана с учетной записью Google и доступом в Интернет, а связана только с данным телефоном. 
Как это все работает? При включении "антивора" вам надо задать безопасный номер телефона, с которого на данный телефон нужно будет отправить управляющие SMS.
Если вы обнаружили хищение телефона, то с безопасного телефона можете на этот телефон отправить следующие команды.
1. Уничтожить данные
Сделать аппаратный сброс. SD-карта при этом останется нетронутой.
2. Заблокировать телефон
Телефон будет заблокирован, и разблокировать его можно, только зная код. (Ну или, понятное дело, загрузиться в recovery и сделать сброс, что известно далеко не каждому гопнику.)
3. Включить сирену
Врубить сирену, которая будет довольно громко завывать, причем при попытке снизить громкость телефона она самостоятельно будет включаться на полную.
4. Сделать сразу все вышеперечисленное
Заблокировать, врубить сирену и запустить системный сброс.
У читателей статьи сразу может возникнуть вопрос: что произойдет, если тупой гопник не настолько туп, а догадается сразу выбросить мою симку и поставить свою? Ответ: в этом случае с симки гопника на безопасный номер будет отправлено сообщение о смене сим-карты и на симку гопника можно будет отправить сообщение с командой сотворить что-нибудь вышеперечисленное.
Оно понятно, что телефон таким образом вы не вернете, но по крайней мере свои данные уничтожите, а это в подобных случаях - самое главное.
Работает эта система четко, я ее проверял.
Разумеется, это не единственное приложение, предоставляющее подобные возможности. У мобильных антивирусов есть подобные средства защиты - например, у Dr.Web, Eset и так далее, но эти функции обычно предоставляются за деньги.
Вот, например, система "Антивор" от Dr. Web - она очень похожа по возможностям.
Надежная защиты ваших данных
Так вот, перечисленные способы защитят вас разве что от гопников, которые украли или отжали у вас телефон только для того, чтобы использовать его самим или продать его. Если у вас похитят телефон, для того чтобы получить доступ к вашим данным, и телефон попадет в руки человека, разбирающегося в вопросе, - вышеперечисленные способы не помогут вообще.
Как можно более или менее надежно защитить свои данные?
1. Шифрование всех данных (включая SD-карту, если там хранится конфиденциальная информация) и закрытие доступа с помощью криптостойкого пароля, который требуется вводить при включении устройства.
2. Защита экрана блокировки с помощью PIN-кода или пароля. (Никаких графических символов или фейсконтроля - это легко вскрывается.)
3. Отключение доступа по ADB.

Если все три условия одновременно выполнены, это сделает практически невозможным доступ к вашим данным на смартфоне.

0 коммент.:

Отправить комментарий