Смартфон — главный источник опасности Только за последние дни | Сетевые Свободы

Смартфон — главный источник опасности

Только за последние дни стало известно о нескольких уголовных делах, вероятно, построенных на информации, полученной из мобильных телефонов: жительницу Калужской области заключили под стражу из-за облачной папки с макетами запрещенных листовок; американку, приехавшую в Екатеринбург навестить семью, обвинили в госизмене из-за смс-ки о переводе 50 долларов украинскому фонду; у задержанного участника акции памяти Алексея Навального забрали телефон, нашли в нем старый пост и дополнительно оштрафовали за фото с радужным флагом; обвинения журналистки Алсу Курмашевей строятся на ее переписках, скачанных из изъятого полицейскими смартфона.

Предъявить для осмотра телефон могут попросить при пересечении границы, в отделе полиции, при обыске дома и даже на улице при рутинной проверке документов.

Самая большая угроза при этом — смс, приложения и авторизованные аккаунты. Доступ к устройству как правило предполагает доступ и к их содержимому, если только владелец не предпринял специальных мер по его защите (регулярная очистка кэша, автоуничтожение сообщений, использование безопасных браузеров и т.п.)

Большинство популярных мессенджеров хранят историю чатов, которая может исчисляться годами. Вся переписка выкачивается и анализируется по ключевым словам криминалистическим оборудованием.

Google Cloud / iCloud имеются на любом устройстве под управлением Android или iOS и содержат огромный архив данных о пользователе:

сохраненные пароли
просмотры и лайки на YouTube
поисковые запросы
сохраненные документы
документы и папки, к которым предоставляли доступ друзья, знакомые, коллеги, третьи лица
историю геолокаций
отзывы и оценки на картах
историю покупок в Google/Apple Pay
привязанные адреса и банковские карты

Браузеры (если не отключены и не очищены) хранят как минимум
сохраненные пароли
историю посещений

Программы для хранения паролей на смартфоне будут источником
аккаунтов, логинов и паролей
секретных заметок
номеров банковских карт, используемых для платежей

Из банковских приложений и смс, а также приложений криптокошельков можно получить сведения о
остатках на счетах
донатах;
прочих транзакциях (в том числе дате, времени, сумме и получателе/отправителе перевода)
инвестициях.

Личные телефоны стали основной уязвимостью: схема «изъятие телефона разблокировка фиксация доказательств возбужденное дело» уже выглядит как вполне рабочая, а последствия могут быть от небольшого штрафа до обвинения в госизмене.

При этом даже удаление переписки не всегда гарантирует безопасность, поскольку существуют технологические решения, позволяющие восстанавливать удаленный контент.

Раньше мы рекомендовали отключить функцию FaceID и TouchID, оставив только парольный доступ к устройствам. Сегодня мы исходим из того, что отказаться от передачи пароля/разблокирования устройства вы не сможете. Неважно, будет это угроза пропустить свой рейс, потерять несколько часов в отделе полиции либо подвергнуться реальным пыткам. Исходите из того, что все содержимое ваших устройств будет доступно для анализа криминалистов.