Всім користувачам смартфонів безперечно цікава тема приватності особистих даних. Питання інформаційної безпеки при користуванні ґаджетами є дуже актуальною.

1. ВЛАДИМИР БЕЗМАЛЫЙ,
НЕЗАВИСИМЫЙ ЭКСПЕРТ В ОБЛАСТИ ИБ
EMAIL: CYBERCOP@OUTLOOK.COM
MOBILE & PRIVACY

2. ОБ АВТОРЕ
o Опыт работы в области ИБ с 1990 года;
o Автор более 800 печатных публикаций и четырехх
книг Security Awareness:
o «Цифровая гигиена» Том 1
o «Цифровая гигиена» Том 2
o «Цифровая гигиена» Том 3
o «Правила цифровой гигиены»

3. МОБИЛЬНОЕ УСТРОЙСТВО – ВАШ
ПЕРСОНАЛЬНЫЙ ШПИОН
"...знаете ли: лучше быть живым
параноиком, чем мертвецом,
который ждал от жизни только
приятных неожиданностей...“
Макс Фрай

4. УГРОЗЫ ПРИ ИСПОЛЬЗОВАНИИ СМАРТФОНОВ
o Перехват и прослушивание речи абонентов;
o Фальсификация речи абонентов с целью компрометации;
o Дистанционное включение микрофона и камеры телефона и
последующее несанкционированное прослушивание разговоров, фото-
и видеосъемка;
o Отправка сообщений SMS и ММS, которые содержат вирусы,
осуществляющие кражу информации;
o Неавторизованный доступ к мобильному телефону;
o Вредоносное программное обеспечение, способное выполнять не
санкционированные абонентами удаленные команды;

5. УГРОЗЫ ПРИ ИСПОЛЬЗОВАНИИ СМАРТФОНОВ
o Ложные аутентификация и авторизация ведут к несанкционированному доступу к
информации, в том числе путем подделки уникального идентификатора абонента;
o Ложная базовая станция, так называемая ловушка IMSI, которая понижает
стандартный уровень шифрования и облегчает перехват и прослушивание данных
мобильных телефонов;
o Утрата данных из потерянных или украденных мобильных телефонов;
o Выделение гармоник сигнала микрофона с антенны мобильного телефона, которые
могут быть перехвачены до того, как сигнал будет принят ближайшей станцией
GSM-связи;
o Вскрытие защиты модулей беспроводной высокочастотной связи малого радиуса
действия Near Field Communication (NFC), встроенных в мобильные телефоны.

6. КОМПРОМАТ
o Сколько пользователей хранят на своих мобильных устройствах конфиденциальную
информацию как свою, так и своего работодателя?
70.7%
o Криминал в России зарабатывает на сборе компромата, включая прослушивание мобильной
связи, около
1 000 000 000 долларов США в год
o Цена системы прослушивания от
2 000 до 50 000 долларов США
o Цена прослушивания 1 абонента –
1500 долларов ежемесячно
o При смене SIM-карты ваш голос будет засечен после примерно
30 секунд разговора
o Подделка голоса и речи человека с использованием цифрового синтезатора стоит
7000 долларов

7. ШИФРОВАНИЕ В GSM
o В 64-разрядном ключе 10 разрядов просто заменены нулями.
Кроме того, из-за многочисленных конструктивных дефектов
стойкость шифра находится на уровне 40-разрядного, который
легко может быть вскрыт любым современным компьютером за
пару секунд. Таким образом, возможность прослушивания любого
абонента в сетях GSM – это не только реальность, но и норма;
o На сегодня в Интернет выложено множество программ для взлома
защиты протоколов связи GSM, использующих различные методы.
Однако стоит учесть, что для расшифровки вы вначале должны
перехватить соответствующий сигнал. На сегодня в мире
существует около 20 видов оборудования для прослушивания
трафика в сетях GSM.

8. СТАТИСТИКА МОБИЛЬНЫХ ОС
http://gs.statcounter.com/

9. ВЕРСИИ ANDROID

10. ВЕРСИИ IOS

11. APPLE И PRIVACY

12. APPLE И ТРЕБОВАНИЯ ЗАКОНА
Правоохранительные органы могут получать
доказательства через правительственные
информационные запросы
Процесс полностью прозрачен (по степени,
допустимой законом)
Годовая статистика, опубликованная и доступная
широкой общественности:
https://www.apple.com/legal/privacy/transparency/reque
sts-2017-H2-en.pdf
Методические рекомендации:
https://www.apple.com/privacy/docs/legal-process-
guidelines-us.pdf
https://www.apple.com/legal/privacy/law-enforcement-
guidelines-outside-us.pdf

13. КАК ЭТО РАБОТАЕТ
Все запросы обрабатываются в соответствии с политикой
конфиденциальности Apple
Отвечая правительственным запросам, Apple предоставляет информацию
в соответствии с Apple privacy policy
Следователи получают зашифрованную информацию. Предоставляется
ключ дешифрования, но нет инструментов для дешифрования данных
Процесс дешифрования сложный
Многие эксперты используют сторонние инструменты или услуги, такие как
Kleopatra, GPG, Cellebrite или BlackBag

14. APPLE РЕГИСТРИРУЕТ ВАШ IP-АДРЕС
(МЕСТОПОЛОЖЕНИЕ)
iMessage при отправке связывается с
серверами Apple для определения
доступности сервиса на другой стороне,
метаданные фактически сохраняются:
номер или email абонента , дата/время,
IP-адрес, срок хранения данных
неизвестен, данных о том, зашифрована
ли эта информация на сервере, нет.
Apple может передавать эти данные по
запросу правоохранительных органов
Источник: The Intercept

15. APPLE HEALTH
• Активность - сколько вы двигаетесь
• Питание - ваша диета
• Сон - ваши привычки
• Внимательность
• Дополнительные категории данных
• Измерения тела - рост и вес
• Записи о здоровье - СDA + Записи о здоровье
(Clinical Document Architecture (CDA) популярный
стандарт разработанный Health Level 7
International)
• Сердце - кровяное давление, сердечный ритм
• Репродуктивное здоровье - сексуальная
активность и менструальные циклы
• Результаты - различные результаты медицинских
испытаний (например, уровень сахара)
• Основные медицинские данные - кровяное
давление, температура тела, частота сердечных
сокращений, частота дыхания

16. ДАННЫЕ, ПОЛУЧЕННЫЕ С УСТРОЙСТВ
HEALTHKIT (IPHONE, APPLE WATCH,
СОВМЕСТИМЫЕ ФИТНЕС-ТРЕКЕРЫ И Т. Д.)
• Автоматическое представление данных
• Пульс, артериальное давление
• Данные для осознанности, сердца и активности
• Apple Watch собирает данные сна; нет
автоматического режима (могут использоваться
сторонние приложения)
• Приложения сторонних разработчиков (Nike +, Strava,
Workouts ++)
• Все категории данных поддерживаются
• Каждая категория данных содержит список
«Рекомендуемых» сторонних приложений для сбора
данных такого типа
• Приложения сторонних разработчиков должны быть
активированы в категориях, отслеживаемых в разделе
«Здоровье»> «Источники»

17. ГДЕ ХРАНЯТСЯ ДАННЫЕ APPLE HEALTH DATA
• Основные данные хранятся в
/Private/var/mobile/Library/Health /
• Две связанные базы данных SQLite:
Healthdb.sqlite и
healthdb_secure.sqlite
• Геоданные тренировок:
healthdb_secure.hfd
(зашифрованные)

18. Apple Health

19. ▪ Собственные данные Apple Health синхронизируются с
iCloud для всех зарегистрированных устройств
▪ Сторонние приложения работают через HealthKit
▪ Некоторые данные сторонних приложений не
распространяются на Apple Health
▪ Некоторые приложения используют собственную облачную
синхронизацию (Strava, Endomondo)
▪ Данные Medical ID уникальны для каждого устройства и не
синхронизируются
▪ Записи CDA не синхронизируются (на сегодняшний день
неизвестно)
APPLE HEALTH AND CLOUD

20. ▪ Данные Apple Health можно получить в iCloud
▪ Может содержать значительно больше
информации по сравнению с тем, что доступно
на устройстве
▪ Технически, Apple Health относится к
«синхронизированным данным», а не к
«облачным резервным копиям»,
▪ Это приводит к значительно более надежной
экстракции
APPLE HEALTH AND CLOUD

21. ▪ Экспорт из Health app (XML)
▪ Local backup (encrypted only)
▪ File system acquisition (requires jailbreaking)
▪ GDPR request
▪ Government/LE request
▪ Cloud extraction
Apple Health
Accessing Apple Health Data

23. • Можно загрузить синхронизированные
данные, в том числе Apple Health
• Что может пойти не так:
• Проблема с двухфакторной
аутентификацией
• Требуется доступ к второму фактору
аутентификации (если не используется
токен аутентификации)
• Начиная с iOS 12, данные
работоспособности могут быть
дополнительно зашифрованы (как и
сообщения)
ДОСТУП К ДАННЫМ HEALTH В iCLOUD

24. APPLE РЕГИСТРИРУЕТ ВАШ IP-АДРЕС
(МЕСТОПОЛОЖЕНИЕ)
o Если вы используете резервное
копирование iCloud на ваших
устройствах Apple, при этом
используя шифрование, то учтите,
что ключами шифрования
управляет компания Apple, а не
вы.
Даже если вы доверяете компании Apple, то любой, кто сумеет получить доступ к вашей учетной записи
iCloud, фактически получит полную информацию о всем, что вы храните на вашем устройстве.

25. APPLE ОТСЛЕЖИВАЕТ С КЕМ ВЫ БОЛТАЕТЕ,
ИСПОЛЬЗУЯ IMESSAGE
o Для iMessage не нужен номер телефона вообще – этот
протокол работает и на iPad без SIM-карты, и на Mac –
привязка абонента идёт к email-адресу;
o На iPhone можно настроить так, чтобы не высвечивать
номер телефона, а завязаться исключительно на email.
Рекомендация Настройте ваш iMessage исключительно на email и посоветуйте
сделать то же вашим собеседникам.

26. ЖУРНАЛ ЗВОНКОВ
Согласно данным компании ElcomSoft
Co. Ltd., Apple автоматически загружает
журналы звонков iPhone на удаленные
серверы Apple.
Журналы звонков могут храниться на
серверах Apple в течение многих
месяцев.
Пользователь не в состоянии запретить
эту синхронизацию, не отключая iCloud
полностью.
Официально не хранится, однако… Данные добываются с помощью Elcomsoft Phone Breaker

27. ЖУРНАЛ WEB
Данные синхронизируются
регулярно и не зависят от
настроек резервных копий,
что позволяет вести
наблюдение за тем, какие
сайты посещает
пользователь, с
минимальной задержкой.

28. ИСТОРИЯ ПОСЕЩЕНИЙ
Apple оказалась единственной
компанией, которая продолжает хранить
на своих серверах записи из истории
браузера даже после того, как
пользователь их удалит.

29. ▪ И Apple, и Google представили
статистику использования
▪ Подробности использования и
категорий приложений
▪ Время в играх, развлечениях,
социальных сетях и других
мероприятиях
▪ Ежедневная, ежечасная и
еженедельная статистика
Your Smartphone Knows More About Your Life

30. iOS 12 Screen Time: Statistics
▪ Отчет за сегодня и за неделю
▪ Статистика по категориям и по
времени
▪ По использованным приложениям
▪ Отслеживание сколько раз вы
использовали телефон

31. iOS 12 Screen Time:
Ограничения
▪ Отслеживайте или ограничивайте время,
потраченное на игры, развлечения,
социальные сети, чтение, справочную
информацию и другие мероприятия
▪ Отслеживание и ограничение отдельных
приложений
▪ Установка времени простоя и ограничений
приложений
▪ Ограничения содержания и
конфиденциальности
▪ Экранный пароль

32. Smartphone Privacy
▪ Screen Time хранит информацию в
базе данных knowledgeC.db
/private/var/mobile/Library/CoreDuet/Kno
wledge/KnowledgeC.db
▪ Формат SQLite
▪ knowledgeC.db используется, начиная
с iOS 9

33. iOS 12 Screen Time: Вывод
▪ Apple очень подробно знает, как вы
используете свои устройства
▪ Они хранят эту информацию на
своих серверах:
▪ Статистика и отчетность
▫ С синхронизацией iCloud
▪ С ограничениями
▫ С синхронизацией iCloud

34. КАК ОТКЛЮЧИТЬ ДОСТУП APPLE К ВАШИМ ДАННЫМ
1. Сделайте локальную копию ваших
персональных данных через iTunes;
2. Отключите резервное копирование iCloud
в Настройки — iCloud — Хранение и
Резервное копирование — Резервное
копирование iCloud;
3. Делайте шифрованные локальные
резервные копии.

35. ПОМНИТЕ!
o Если не можете обойтись без
облачных бэкапов, как минимум
включите двухфакторную
аутентификацию.
o На доступ к вашим данным со
стороны Apple (а соответственно и
спецслужб) это не повлияет никак.
o В iOS есть и механизмы
синхронизации, и отключить их все
абсолютно невозможно - проблему
можно решить кардинально, только
не пользуясь iCloud вообще.
o Готовы ли вы к этому, или решаетесь
на риск - решать только вам. Не
забудьте только, что сервис
FindMyPhone, защищающий
телефон от потери (и позволяющий
удалённо заблокировать или
стереть все данные) работает
только в связке с iCloud.

36. ANDROID

37. Smartphone Privacy

38. ▪ Доступно в Android Pie
▪ В настоящее время в бета-
версии, только на Pixel
▪ Необходимо загрузить из
Google Play
▪ Доступно через настройки
▪ Ежедневный обзор
▪ Уведомления
▪ Круговая диаграмма: время
использования приложения
Smartphone Privacy
Google: Digital Wellbeing

39. ▪ На экране приложения:
▪ Сколько времени вы проводили в
каждом приложении
▪ Ежедневные отчеты
▪ Пользовательские таймеры
▪ Только для одного приложения
▪ Нет категорий!
▪ Только на этом устройстве
▪ Нет облачной синхронизации!
Smartphone Privacy
Digital Wellbeing: Что хранится

40. ▪ Apple Screen Time
• Статистика для каждой
категории и каждой категории
• Ежедневные и еженедельные
отчеты
• iCloud синхронизация со всеми
устройствами пользователя
• Как использование, так и
ограничения
• время простоя
• Статистика уведомлений
Smartphone Privacy
Apple Screen Time и Google Digital Wellbeing
▪ Google Digital Wellbeing
▪ Только для статистики
приложений
▪ Ежедневные отчеты
▪ Синхронизация с учетной записью
Google отсутствует
▪ Ничего не синхронизируется
▪ Статистика количества
уведомлений

41. Google Dashboard
• Apple синхронизирует
Экранное время
• Google не синхронизирует
Digital Wellbeing
• Android 9 работает менее
чем на 0,1% устройств
Знает ли Google меньше о
своих пользователях?
Нет!
Google Dashboard имеет
значительно больше
информации, чем «Экранное
время» и «Digital Wellbeing»

42. ▪ Точность
▪ Эффективное использование батареи
▪ Постоянно работает, если явно не отключен
▪ Иногда работает, даже если явно отключен
https://www.bbc.com/news/technology-45183041
https://www.macrumors.com/2018/08/13/google-
location-history-disabled-still-stores-data/
Ваш смартфон отслеживает ваши
маршруты

43. ▪ Google (iOS, Android, ПК – Chrome,
сервисы Google в любом
браузере)
▪ Apple (iOS, macOS)
▪ Facebook (на всех платформах)
▪ Сервисы и приложения третьих
сторон
Да, это возможно, если геолокация
выключена
ДА! ЭТО ВОЗМОЖНО!
Кто отслеживает ваше
местоположение?

44. ▪ Чтобы лучше вас обслуживать
▪ Google / Apple Maps, навигация
▪ FB: местные группы и события
▪ Гораздо более релевантные результаты поиска
▪ Найти мой телефон / Найти мое устройство
▪ Удобство: знаете, как работает этот ресторан в это время
дня или даже прямо сейчас
▪ Внутренняя навигация
▪ Чтобы продать рекламу
▪ Основной источник дохода Google объявления на основе
местоположения
▪ Facebook: главная рекламная сеть
▪ Чтобы продать свои данные
▪ Apple и Google не продают данные о местоположении
▪ Facebook продает
Для чего Google, Apple, FB отслеживают ваше
местоположение?

45. В процессе расследования различных преступлений полиция обращается к базе
Sensorvault, принадлежащей Google, чтобы отследить местоположение и
перемещение смартфонов.
Sensorvault содержит записи геолокации сотен миллионов мобильных устройств
по всему миру. Она собирает соответствующую информацию, которую передают
продукты Google, чтобы лучше понимать, какую рекламу отображать
пользователям и как эта реклама работает.
Как передает The New York Times, за последние шесть месяцев подобные запросы
резко увечились в количестве — стало приходить по 180 запросов за одну
неделю. Сама Google отказалась предоставить развернутые данные
относительно Sensorvault, однако заявила, что ограничила количество
информации, которую она предоставляет правоохранительным органам.
Благодаря Sensorvault полиция может отследить местоположение смартфона в
определенной местности, а также получить информацию о том, в течение какого
времени устройство находилось в этом месте.
Sensorvault

46. ▪ Сбор местоположения, контактов,
шаблонов использования
телефона и многое другое
▪ Чтобы служить вам лучше:
▪ Вы действительно считали, что игра
свободная и бесплатная?
▪ Чтобы продать свои данные:
▪ Несколько брокеров покупают такие
данные
▪ Данные о местоположении, собранные
повсюду
▪ Включая сети Wi-Fi и обратный поиск
BSSID
▪ Даже IP-адрес, используемый в
качестве источника данных
местоположения
Сбор геоданных приложениями
сторонних производителей

47. ▪ Физические устройства (iOS,
Android, Windows, macOS X,
другие системы)
▪ Apple iCloud
▪ Google account
▪ Облачные хранилища третьих
производителей
• Социальные сети
• Приложения Health & fitness
• Instant messengers
• Приложения для знакомств
• Приложения такси
• Приложения для путешествий
Где хранятся геоданные?

48. ▪ Windows, macOS, iOS, Android
▪ Windows: File Properties > Details >
GPS
▪ macOS: More Info > Latitude and
Longitude
▪ Третьи производители могут
записывать данные
▪ ПО для расследования можно
извлечь EXIF теги, геоданные,
построить маршруты
Media (EXIF)

49. ▪ Информация хранится в папках:
▪ /HomeDomain/Library/Passes/Cards
▪ /HomeDomain/Library/Passes/BadUbiquitousPasses
▪ In .pkpass subfolders
▪ Также обратите внимание на файлы pass.json
Wallet {
"description": "SOURCE to DESTINATION",
"formatVersion": 1,
"organizationName": "The Airlines",
"relevantDate": "2013-02-20T20:40:00+01:00",
"boardingPass": {
"transitType": "PKTransitTypeAir"
},
"locations": [
{
"latitude": 12.11334800,
"longitude": 13.56972200,
"relevantText": "AirportName1"
},
{
"latitude": 80.45861100,
"longitude": 80.10611100,
"relevantText": "AirportName2"
}
]
}

50. Синхронизированные данные о местоположении (iCloud)
▪ Системные приложения, синхронизирующие
данные местоположения через iCloud:
▪ Apple Maps
▪ Health
▪ Calendar
▪ Wallet
▪ Чувствительные данные о местоположении с
прямой синхронизацией
▪ Wi-Fi
▪ Реверсивный поиск BSSID показывает
местоположения
▪ В зависимости от источника могут не
подключаться метки времени (первое
подключение и последнее отключение)
▪ Журналы содержат отметки времени

51. Анализ медиафайлов
▪ анализ фото обрабатывает медиафайлы; назначает
метки, обнаруживает лица, извлекает EXIF и т. д.
▪ Расположение файлов на карте на основе анализа
EXIF
/private/var/mobile/Media/PhotoData/Caches/G
raphService/PhotosGraph/photosgraph.graphd
b

52. Будущее …
Больше синхронизированных данных в
iCloud
▪ Домашние данные (HomePod,
различные датчики, источники света,
термостаты и т. Д.)
▪ Экранное время (использование
приложения, ранее доступное только
при полной загрузке файловой системы)
▪ Голосовые заметки
▪ Погода и акции

53. ▪ Android собирает значительно больше данных, чем iOS
▪ Google собирает значительно больше информации, чем
Apple
▪ Эти утверждения не эквивалентны
▪ Android-экосистема, по-видимому, построена для
отслеживания
▪ Каждое второе приложение в магазине Google Play
отслеживает ваше местоположение
▪ Даже с отключенным местоположением
▪ Даже без разрешения на размещение
▪ Все приложения для Android имеют доступ в Интернет
▪ Специального разрешения не требуется
▪ IP-адрес определяет приблизительное местоположение
▪ Позволяет сканировать ближайшие Wi-Fi-сети
Google Android

54. ▪ Все приложения для Android могут получить доступ
к BSSID подключенного в настоящее время Wi-Fi и
▪ Все приложения для Android могут сканировать
поблизости точки доступа Wi-Fi
▪ Единый обратный поиск BSSID определяет текущее
местоположение в радиусе 20 м
▪ Триангулирование нескольких BSSID показывает
точное местоположение
▪ Существует множество бесплатных и коммерческих
баз данных Geo-Location Wi-Fi Например,
openwlanmap.org
Google Android

55. ▪ История местоположения: извлечение из облака,
online интерфейс
• Чрезвычайно всеобъемлющее
• Хранится в облаке (Google Account)
• Облако содержит намного больше информации чем
устройство
▪ Google Maps и My Places
▪ Фотографии: локальные (извлекаемые из
устройства), извлекаемые из Google Photos
▪ Системные журналы: local (требуется root)
▪ Данные приложений: local (требуется root), cloud
backups (ограниченно)
Google: источники данных о местоположении

56. Google Location History
Page 56
• Множество точек данных
• Данные за несколько лет?
(Вы будете удивлены)
• Собрано со всех устройств в
одном аккаунте Google
• Android, iOS, Windows, Mac
• Службы Google во всех веб-
браузерах (если они вошли в
систему)
• Местоположение + дата и
время)

57. Google
отслеживает
пользователей
Android и iPhone
даже при
отключенной
«Истории
местоположений»

58. Многие сервисы Google на устройствах Android и iPhone хранят записи
данных о вашем местоположении, даже если вы приостановили «Историю
местоположений» на своих мобильных устройствах.
Например, Google сохраняет моментальный снимок того, где вы находитесь,
когда вы просто открываете свое приложение «Карты». Автоматические
ежедневные обновления погоды на телефонах Android точно указывают, где
вы находитесь», - объясняет Associated Press .
И некоторые поиски, которые не имеют никакого отношения к
местоположению, например, «шоколадные печенья» или «детские научные
наборы», определяют вашу точную широту и долготу - с точностью до
квадратных футов - и сохраняют их в своей учетной записи Google.
Расследование Associated Press

59. • Для любого устройства:
• откройте веб-браузер, перейдите на myactivity.google.com, выберите «Элементы
управления активностью» в раскрывающемся меню вверху слева и теперь отключите
«Активность в Интернете и приложениях» и «История местоположений».
• Для устройств Android:
• Перейдите прямо к настройке «Безопасность и местоположение», прокрутите вниз до
«Конфиденциальность» и нажмите «Местоположение». Теперь вы можете отключить
его для всего устройства.
• Вы также можете использовать «Разрешения на уровне приложений», чтобы отключить
доступ к различным приложениям.
• Для устройств iOS:
• если вы используете Карты Google, перейдите в «Настройки» →
«Конфиденциальность» и установите для своего местоположения значение «Во время
использования» приложения. Это предотвратит доступ приложения к вашему
местоположению, когда оно не активно.
Как остановить отслеживание вашего
местоположения

60. Media
Page 60
• Фотографии с многих устройств,
загруженные в Google Photos
• Google Photos это не одно и
тоже что Google Drive!
• Данные местоположении из
EXIF

61. Page 61

62. ▪ Устройство (local backup)
▪ Устройство (cloud backup)
▪ Устройство (физическое извлечение) // требуется jailbreaking/rooting
▪ Данные устройства, синхронизируемые с ПК
▪ Облако (синхронизируемые данные) // Требуются права!
▪ Облако (сервисы Apple Find My Phone, Apple Find Friends. Google Find
My Device) // Требуются права!
▪ Облачные сервисы сторонних производителей // требуются права!
Откуда извлекаются данные?
Smartphone Privacy

63. ▪ Безопасность вашего устройства
• iOS/Android
• Установите последние обновления
• Строгий ПИН-код
• iOS: enable USB Restricted mode, do not connect
Lightning adapters
• Android: Use Secure startup option
• macOS/Windows
• Physical security
• Шифруйте диск (FileVault2/BitLocker)
• Не забудьте о ключах восстановления (они
должны храниться в облаке)
Как защититься?
▪ Понимать возможные риски
▪ Не использовать повторно
пароли
▪ Защитите ваши облачные данные
▪ 2FA is a must!
▪ SMS как второй фактор –
недостаточно!
▪ Помните о требованиях
GDPR
▪ Помните о требованиях
FOIA!
Закон о свободе информации (Freedom of Information Act, сокр. FOIA) — федеральный закон о свободе
информации, который позволяет полное или частичное обнародование информации и документов
правительства США. Закон был подписан президентом Линдоном Б. Джонсоном 4 июля 1966 года. Вступил в силу в
следующем году. Закон применяется только к документам органов исполнительной власти.

64. ЧТО ЗНАЕТ О ВАС GOOGLE&
https://history.google.com/history/audio
Если вы хотя бы раз
произнесли «Ok,
Google!», то
активировали
голосового помощника.
Посмотрим, какие
ваши голосовые
сообщения хранит
Google.
ИСТОРИЯ VOICE & AUDIO

65. УДАЛИТЬ ЗАПИСИ ЗА ПЕРИОД
Безусловно, вы
можете удалить
ваши действия,
хранящиеся в
Google за
определенный
период. Но
задумаемся,
делают ли это
пользователи?

66. ПОЛНОЕ ДОСЬЕ GOOGLE
https://history.google.com/history/
На данной странице вы
сможете увидеть и
удалить ваши
действия,
произведенные в
Chrome и Android
В частности какие
страницы открывались,
что просматривалось и
т.д.

67. ЧТО ХРАНИТСЯ В ИСТОРИИ ПРИЛОЖЕНИЙ И ВЕБ-ПОИСКА
Сохраняются следующие сведения:
поисковые запросы и другие действия в
различных сервисах Google, например
в Картах;
информация о вашем местоположении,
языке, IP-адресе, а также сведения о
том, как вы просматривали страницы:
через браузер или приложение;
данные о просмотренных объявлениях
или покупках на сайте рекламодателя;
недавно использованные приложения
или просматриваемые контакты.
Примечание. Эти данные могут
сохраняться, даже если вы офлайн.

68. НАСТРОЙКИ, КОТОРЫЕ ВЛИЯЮТ НА ОТСЛЕЖИВАНИЕ ДЕЙСТВИЙ.
История приложений и веб-поиска
Система сохраняет ваши поисковые запросы
из браузеров и приложений (Google Поиске,
Google Картах, Google Now и другие
сервисы).
История местоположений
Создает персональную карту мест, где вы
побывали с устройством, на котором был
выполнен вход в аккаунт Google.
Информация с устройств
Включает контакты, календари, приложения и
другие данные.
История голосового управления
Сохраняет в аккаунте голосовые запросы
(например, следующие за командой "О'кей,
Google")
История поиска YouTube
Сохраняет запросы на YouTube

69. ПРАВА ПРИЛОЖЕНИЙ В ANDROID
В категорию «Опасные» входят девять
групп разрешений, которые связаны с
безопасностью данных пользователя.
Каждая из групп содержит несколько
разрешений, которые может
запрашивать приложение. Если одно
из разрешений в данной группе
пользователь уже одобрил, все
остальные разрешения из той же
группы приложение получит
автоматически — без нового запроса
пользователю.

70. КАЛЕНДАРЬ
Изменение уже имеющихся в
календаре событий и добавление
новых.
Чем опасно: Если вы активно
пользуетесь электронным
ежедневником, то доступ к нему
позволит узнать все о том, чем вы
занимались в прошлом,
занимаетесь сегодня и
собираетесь заниматься в
будущем.

71. КАМЕРА
Чем опасно: Приложение сможет в любой момент сделать фото или
записать видео, не предупреждая вас об этом.

72. КОНТАКТЫ
Позволяет приложению заполучить
всю вашу адресную книгу.
Разрешает доступ к списку всех
учетных записей, с помощью которых
вы входите в приложения на данном
устройстве, — Google, «Яндекс»,
Facebook, «ВКонтакте» и так далее

73. МЕСТОПОЛОЖЕНИЕ
Позволяет приложению
следить за всеми вашими
перемещениями.
Например, жулики могут
узнать, что вы уехали в
отпуск, и попробовать
наведаться к вам домой

74. МИКРОФОН
Приложение сможет вести аудиозапись всего,
что происходит рядом со смартфоном. Всех
ваших разговоров.

75. ТЕЛЕФОН
o Чтение состояния телефона, в том
числе вашего телефонного
номера, данных сотовой сети,
статуса исходящих звонков и так
далее.
o Совершение звонков.
o Чтение списка вызовов.
o Изменение списка вызовов.
o Добавление голосовой почты.

76. ТЕЛЕФОН ИСПОЛЬЗОВАНИЕ IP-ТЕЛЕФОНИИ.
Чем опасно: Выдавая приложению разрешение данной группы, вы позволяете ему
совершать практически любые действия, которые касаются голосовой связи.
Управление исходящими звонками, в
том числе просмотр номера, на
который вы в данный момент звоните,
возможность завершить звонок или
переадресовать его на другой номер.

77. СЕНСОРЫ
Доступ к данным от датчиков состояния
здоровья, таким как пульсомер.
Чем опасно: Разрешает приложению следить
за тем, что происходит с вашим телом,
используя информацию от датчиков
соответствующей категории, если они у вас
есть и вы ими пользуетесь (встроенные в
смартфон датчики движения не входят в эту
категорию).

78. SMS
o Отправка SMS.
o Просмотр SMS в памяти
смартфона.
o Прием SMS.
o Прием WAP push-сообщений.
o Прием входящих MMS.
Позволяет приложению получать и читать все ваши текстовые сообщения. А
также отправлять SMS, например, чтобы подписать вас на какую-нибудь
платную «услугу».

79. ПАМЯТЬ
Предоставляет приложению возможность:
o Читать
o Изменять
o Удалять любые ваши файлы,
хранящиеся в памяти смартфона.

80. РАЗРЕШЕНИЯ ПРИЛОЖЕНИЙ
Как настроить разрешения приложений
Просмотр приложений по разрешению

81. ПРАВА АДМИНИСТРАТОРА УСТРОЙСТВА
Обладая этими правами,
приложение может среди
прочего сменить пароль,
заблокировать камеру или
даже удалить все данные с
устройства.

82. Безмалый В.Ф.
Microsoft Security Trusted Advisor
Kaspersky Certified Consultant
UN Consultant
https://Bezmaly.wordpress.com
cybercop@outlook.com