Защита данных на телефонах и планшетах на базе Android. Какой тип защиты лучший? Защищенная блокировка экрана

Зачем мне защищать данные? Кому они нужны?

Например, мошенникам. С помощью данных в смартфоне можно получить доступ к вашему банковскому счету, мобильному кошельку или переписке. Кроме того, вы можете стать жертвой недобросовестных сотрудников спецслужб.

О каких именно данных вы говорите?

Каждый сам решает, какие данные он боится потерять. С технической точки зрения их можно разделить на два типа. Данные, хранящиеся только в памяти вашего смартфона, и данные, которые попадают в облачные системы. Это деление важно, потому что защита двух типов данных разная.

Как защитить данные в памяти смартфона?

Общее и очевидное правило: не оставляйте свой смартфон без присмотра и храните его так, чтобы потенциальному вору было бы сложно его вытащить. Обязательно поставьте экран блокировки (screen lock) - это основной способ защиты от попыток получить доступ к вашим данным. Смартфон можно настроить так, чтобы он блокировался через короткие промежутки времени - это не очень удобно, но безопасно. Разные смартфоны позволяют использовать разные типы защиты: пароль, пин-код, графический ключ (его вводят пальцем), распознавание по лицу или отпечатку пальца.

Чем отличается пин-код от пароля?

Немногим: пин-код может содержать только цифры, а пароль - цифры и буквы.

Какой тип защиты лучший?

Пожалуй, самый надежный способ - длинный и сложный пароль, состоящий из цифр и букв разных регистров. Такая защита доступна на всех смартфонах. Строго говоря, у всех типов защиты есть свои недостатки. Долгий и сложный пароль трудно запомнить и скучно вводить. Графический ключ можно восстановить по следу пальца на экране. Даже отпечаток пальца можно скопировать. Короткий пин-код или пароль можно просто подсмотреть через плечо.

Что делать, если я рассеянный и все время теряю телефон?

В этом случае лучше принять кое-какие превентивные меры. И на айфонах, и на телефонах с Android есть функция поиска телефона, позволяющая отследить местонахождение устройства на карте. Кроме того, на айфонах есть функция (ее нужно включить заранее в настройках пароля), которая защищает смартфон от попыток взлома: все данные автоматически удаляются после десятой попытки ввести пароль. Правда, если у вас есть дети, такая мера защиты может привести к неожиданным и печальным последствиям.

А Android не умеет автоматически стирать данные?

Нет. Но как и на айфонах, данные на смартфонах с Android хранятся в зашифрованном виде. Правда, в iOS данные шифруются автоматически, а в Android, как правило, нужно подключать эту функцию в настройках. Если злоумышленник завладеет телефоном, подключит его к компьютеру и попытается достать данные, он ничего не разберет. Когда владелец вводит пароль, пин-код или другой ключ, данные расшифровываются.

Данные на SD-карте тоже шифруются?

Только некоторые смартфоны с Android шифруют данные на SD-картах. Если этой функции в настройках нет, лучше не хранить там ничего особо важного. Есть и простая альтернатива: не покупать смартфоны с SD-картами.

Так, а что с данными в облачных системах?

Доступ к облачным системам осуществляется через пароли Apple ID или Google Account. Очень важно, чтобы эти пароли были надежными. Глупо защитить свой смартфон хорошим паролем, зашифровать данные, а в качестве пароля Apple ID или Google Account использовать что-то совсем простое - в этом случае ваши данные можно достать с любого компьютера. У Apple и Google есть много полезных советов о способах дополнительной защиты пароля. Если вы боитесь взлома - не храните важные данные в облачных системах. Лишние синхронизации можно отключить в настройках.

В интернете можно столкнуться с мошенниками, цель которых - завладеть личной информацией пользователя. Личные данные - это фамилия, имя, отчество, пароли от учетных записей к социальным сетям, паспортные данные, реквизиты банковской карты и другие личные сведения.

Личная информация нужна для полноценной работы многих приложений и сайтов. Например, вы указываете ФИО и адрес при оформлении заказа в интернете или электронную почту - при подписке на рассылку.

Мошенники используют незаконно полученную информацию, чтобы рассылать спам или получить доступ к вашему мобильному или банковскому счету. Поэтому важно распознать подозрительный или ненадежный сайт, прежде чем вводить личные данные.

Стоит ли передавать информацию конкретному сайту, решать вам. Лучше не оставлять личные данные на подозрительных сайтах.

• Способы хищения данных
• Рекомендации по защите данных

Способы хищения данных

Злоумышленники используют разные схемы хищения личной информации.

Фишинговые сообщения

Фишинговые сообщения - это письма от мошенников, которые представляются банками и другими официальными организациями. Цель таких писем - заставить вас ввести пароль или данные карты в поддельную форму.

Злоумышленники запрашивают конфиденциальные данные для подтверждения учетной записи или активации почтового ящика. В результате ваша личная информация оказывается у мошенников.

Примеры

• Вам пришло электронное письмо с предложением заработать без вложений, взломать чужой аккаунт или получить услугу бесплатно. После перехода по ссылке в письме появляется форма, в поля которой требуется ввести логин, пароль или данные карты. Если вы введете данные в форму, то рискуете оказаться жертвой мошенников.
• Вам направили письмо от имени дальнего родственника о крупном наследстве. Для его получения мошенник предлагает заплатить комиссию за перевод крупной суммы или сообщить данные карты. После получения денег или доступа к карте мошенник исчезает.
• Вы получили сообщения о взломе собственного аккаунта в соцсети. Мошенники предлагают срочно перейти по ссылке в сообщении и авторизоваться.

  Подробнее о фишинговых письмах читайте в Яндекс.Почты.

Поддельные сайты

Подмена сайта - это скрытое перенаправление пользователей на поддельные сайты с помощью вредоносных программ. Пытаясь зайти на популярный сайт, пользователь попадает на сайт-подделку, очень похожий на оригинал. Данные учетной записи, введенные на таком сайте, оказываются у злоумышленников.

Как происходит подмена сайта

Подмена сайта происходит по двум сценариям:

• Вирус искажает информацию о домене в системе DNS. Для настройки DNS воспользуйтесь бесплатным сервисом .
• Вирус меняет системный файл hosts на вашем компьютере. Проверьте компьютер антивирусной утилитой CureIt! от Dr.Web или Virus Removal Tool «Лаборатории Касперского» . Также вы можете устранить последствия вируса (в MS Windows):
  1. Перейдите в папку C:\WINDOWS\system32\drivers\etc .
  2. Сделайте резервную копию файла hosts и откройте его с помощью «Блокнота» .
  3. Удалите все строки, кроме следующей: 127.0.0.1 localhost
  4. Cохраните файл. Перезапустите браузер и попробуйте еще раз перейти на сайт. Проблема будет решена, если загрузится нужная страница.
  5. Задайте для файла hosts атрибут Только чтение , чтобы защитить его от действия простых вирусов. Для этого нажмите на файл правой кнопкой мыши, выберите пункт меню Свойства , включите опцию Только чтение и нажмите кнопку OK .

Чтобы распознать сайт-подделку, обратите внимание на адрес в поисковой строке - он будет отличаться от официального. В правом верхнем углу вы не найдете значка безопасного соединения , а размещенные на поддельной странице ссылки, скорее всего, будут нерабочими.

Примеры

Пример подмены сайта:

Телефонное мошенничество

Телефонные мошенники звонят или рассылают SMS от имени банка или платежной системы с просьбой предоставить номер карты или перевести деньги на указанный номер. Причины могут быть разными: истекший срок действия пароля, блокировка карты, крупный выигрыш или даже авария с участием близкого человека.

Вас могут попросить перейти по ссылке для восстановления доступа к аккаунту, отправить SMS или позвонить по конкретному номеру. Цель таких сообщений - списать деньги за отправку ответного SMS, подписать на платные услуги или заставить вас ввести пароль и данные карты.

Примеры

• Вы получили SMS о блокировке карты от мошенника, который представился службой безопасности банка. Если позвонить по номеру отправителя SMS, злоумышленник попросит назвать данные вашей карты, а также код из SMS.

Мошенничество в социальных сетях

Примеры

• Вы не нашли нужную вещь в интернет-магазине и оставили заявку (или оформили предзаказ) на ее покупку в социальной сети. Мошенник нашел вас и предложил купить аналогичный товар с большой скидкой. При этом он попросил стопроцентную предоплату, а после ее внесения исчез.
• От вашего имени в социальной сети разосланы сообщения с просьбой одолжить денег. Скорее всего, вы придумали простой пароль к своей странице, и мошенник легко подобрал его.

Внимание. Существуют и другие способы хищения информации, поэтому будьте внимательными, когда сообщаете сведения о себе - мошенники могут этим воспользоваться.

1. Не оставляйте незаблокированными телефоны и компьютеры, не выбрасывайте бумаги и носители данных (жесткие диски, SIM-карты, flash-карты), на которых хранятся пароли.
2. Если компьютером пользуется несколько человек, используйте разные профили операционной системы.
3. Не храните в электронной почте и не выкладывайте в открытый доступ копию документов, удостоверяющих личность: если мошенники взломают вашу почту, они смогут воспользоваться личными данными.
4. Перед работой на чужом компьютере войдите в приватный режим . Если такой возможности нет, очистите кэш , и cookie после завершения работы.
5. Регулярно проверяйте антивирусом съемные диски, флеш-карты и прочие носители информации, которые вы подключаете к чужим компьютерам.
6. Не вводите личную информацию в подозрительные формы, особенно в электронных письмах.
7. Не открывайте вложения и не переходите по ссылкам из электронной почты или мессенджеров (Telegram, WhatsApp и т. п.) от сомнительных адресатов. Если адресат кажется вам подозрительным, внесите его в черный список.
8. Позвоните по официальному номеру банка или другой организации, от имени которой было отправлено подозрительное письмо.
9. Прежде чем совершать покупки онлайн, проверяйте отзывы и рейтинг магазинов, аккаунты продавцов и условия оплаты.
10. Оплачивайте покупки только через известные платежные сервисы и системы (например, Visa, WebMoney, Paypal) - такие платежи надежно защищены.
11. Выбирайте сайты с протоколом https , а не http: вероятность взлома сайтов с http гораздо выше, чем сайтов с https .
12. Прежде чем вводить логин и пароль на сайте, убедитесь, что в адресной строке браузера указан верный адрес. Фишинговые веб-страницы могут иметь адрес, очень похожий на настоящий (например, yanclex.ru вместо сайт ).
13. Закройте страницу, если в браузере появится сообщение о переходе на подозрительный сайт. Яндекс.Браузер, например, использует , отслеживая мошеннические сайты.
14. Подключите для всех своих аккаунтов.

    Подробнее о безопасности в сети читайте в разделе Помощи .

Если вы стали жертвой мошенников

• Если с вашего счета незаконно списали денежные средства, заблокируйте карту по телефону и обратитесь в полицию.
• Если вы отправляли SMS на короткий номер, указанный мошенниками, попытайтесь вернуть деньги через мобильного оператора или компанию, которой принадлежит этот номер.
• Если вы перешли по фишинговой ссылке, проверьте ваш компьютер на вирусы, например, с помощью бесплатных антивирусных программ .
• Если вы ввели пароль на поддельной странице, смените пароль, контрольный вопрос и ответ на него после проверки на вирусы.
• Если вы ввели пароль на поддельной странице вашего аккаунта на Яндексе, измените пароль, секретный вопрос и ответ на него в . Если доступ к аккаунту потерян, воспользуйтесь .

Очень дорожите вашими персональными данными и файлами которые находятся на смартфоне или планшете? В Android предусмотрено многоуровневая защита которая позволяет защитить содержимое вашего девайса.

Предположим что у вас есть смартфон или планшет Android и вдруг его украли… Естественно утрата любимого мобильного устройства уже большая потеря, но а также абсолютно все ваши файлы и данные станут доступны злоумышленнику, если у вас там находиться довольно конфиденциальная информация или данные кредитных карт, то это ощутимая потеря! В данной статье буду приведены решения которые как обезопасить себя от попадания в чужие руки личной информации.

Подключенный аккаунт Google

Казалось при чем тут наличие аккаунта Google? Если вы подключите аккаунта Google то вы сможете воспользоваться сервисом управления устройством и удаленно обнаружить Android, заблокировать его или удалить все ваши личные данные, единственное но, у вас должен быть включен постоянно интернет.

Защищенная блокировка экрана

Несомненно удаленная блокировка или удаление всей информации, отличный способ обезопасить информацию, но если устройство блокируется простым обычным способом

злоумышленник успеет быстро отключить интернет и тогда вы ничего удалить не сможете. Стоит подумать о более безопасном способе блокировки. В менюНастроек -> Экран блокировки -> Безопасность Экрана -> Блокировка Экрана

имеется возможность выбрать другие способы блокировки, более безопасные:

• Слайдер - обычная блокировка
• Фейсконтроль - разблокировка экрана по отображению вашего лица (ненадежный, достаточно вашей распечатанной фотографии лица или видео)
• Графический ключ - ввод секретного узора (самый надежный)
• PIN-код (не SIM) - ввод цифирного пароля для разблокировка (надежный)
• Пароль - ввод цифирно-буквенного пароля (надежный)

PIN код SIM карты

Раз уже заговорили о безопасности, то стоит дополнительно включить PIN код на SIM карте, это позволит заблокировать устройство еще на этапе его включения. Также PIN код на SIM позволит вам быть уверенным что ей не кто не сможет воспользоваться и сохранить данные находящиеся на карте. Чтобы включить PIN код на SIM перейдите в меню Настройки -> Безопасность -> Настроить блокировку -> Блокировка Sim-карты

Скрыть файлы

Кончено же данный способ не защитит 100% от злоумышленника, но по крайней мере позволит на определенный промежуток времени, сохранить их в невидимости. Более подробно о том как скрыть файлы читайте в специальной отведенной статье о скрытие данных .

Шифрование данных

Данный способ позволит на 100% быть уверенным что ваши данные не попадут в чужие руки и вот почему: если злоумышленнику не удалось взломать PIN код SIM карты и он ее выкинул, либо если похитил карту памяти, то все данные файлы будут в зашифрованном виде и не сможет ими воспользоваться. Поэтому способ Шифрования данных вкупе с предыдущими способами дает самый лучший эффект. Для того чтобы включить шифрование перейдите в Настройки -Безопасность- Зашифровать данные, после чего поставьте устройство на зарядку и запустите процесс. Обратите внимание что процесс нельзя прерывать и длится он не менее одного часа!

Как немного облегчить жизнь - Smart Lock

Конечно же безопасность личной информации это хорошо, но иногда ввод паролей выводит из себя! С версии Android 5.0 Lollipop компания Google ввела новую функцию Smart Lock. Смысл данной функции Smart Lock - облегчить жизнь не вводя лишней раз пароль или ключ. Подробно читайте в специальной статье про Smart Lock .

Блокировка в приложении

Допустим вам необходимо дать знакомому человеку ваш Android смартфон или планшет, но вы бы не хотели чтобы он зашел в другие приложение и увидел личную информацию. С версии Android 5.0 Lollipop компания Google добавила новую функцию «блокировка в приложении » которая позволяет закрепить на экране одно единственное приложение без возможности выйти с него стандартным способом.

Как включить «блокировку в приложении»?

Переходим в Настройки -> Безопасность -> Блокировка в приложении

Теперь чтобы активировать данную функцию нажмите кнопку «обзор всех запущенных приложений» (квадрат) и на необходимом приложение нажмите кнопку закрепить. Чтобы завершить работу данной функции нажмите кнопку «обзор всех запущенных приложений» и «назад».

Как эта функция работает в целом вы можете посмотреть на видео прикрепленном ниже.

Заходим в меню «Настройки», затем в раздел «Безопасность». В разделе «Безопасность» пароля чаще всего производится через функцию «Защита личных данных» (название может отличаться в зависимости от и/или модели мобильного ).

Выбрав функцию «Защита личных данных», вам может быть предложена установка пароля на , личные файлы, сообщения (так же в зависимости от марки и/или модели телефона). В предложенном списке выбираем «Сообщения» и нажимаем клавишу «ОК». После выполнения данных действий будет необходимо ввести пароль . В большинстве случаев пароль для защиты личных сообщений совпадает с кодом блокировки телефона. По умолчанию производителем мобильного телефона могут быть заданы коды «0000», «1234» или «12345». Если производителем предварительно задан код (пароль ) телефона, то он должен быть указан в инструкции, прилагающейся к .

Чтобы обеспечить более надежную личных сообщений, рекомендуется изменить код (пароль ). Для этого необходимо выбрать в разделе «Безопасность» (клавиша «Меню» > «Настройки» > «Безопасность») функцию «Изменить пароль ». Вам будет предложено ввести пароль (пароль , заданный производителем), после этого введите новый пароль , затем новый пароль необходимо повторить. Новый пароль должен включать в себя от 4 до 8 символов, чаще всего для комбинации пароля могут быть использованы цифры и/или буквы латинского алфавита. Новый пароль рекомендуется записать. В случае пароля необходимо обратиться в сервисный центр.

Установленный код (пароль ) для защиты сообщений необходимо будет вводить при каждом выборе раздела «Сообщения». После выполнения вышеперечисленных действий безопасность вашей личной переписки будет обеспечена.

СМС прочно влетели в нашу жизнь с появлением мобильного телефона. Они и сейчас являются наиболее популярным средством коммуникации, заменяя письма и телефонные звонки. В сообщениях мы пишем обо всем, и каждый из нас хотел бы ограничить свою переписку от посторонних глаз. Поэтому была придумана функция смс-блокировки.

Инструкция

Смс-защита есть у большинства современных телефонов, но некоторые из них производители не оснащают такой функцией. Эту информацию вы можете уточнить у продавца салона мобильной связи при покупке телефона или в инструкции к аппарату.

В различных телефонах доступ функции автоматической блокировки сообщений начинается с главного меню, затем следует выбрать значок «Настройки». В этом меню, помимо всех вариантов, должен быть такой пункт, как безопасность, в некоторых телефонах он может прописываться «Защита данных» или «Личная защита».

Самый простой способ защиты данных на мобильном устройстве – пароль или графический ключ на экране блокировки. Это не остановит опытного мошенника, но помешает отразить 9 попыток несанкционированного доступа из 10, ведь обычно этим занимаются люди без подготовки. Например, если пользователь оставил девайс на столе и не установил комбинацию для снятия блокировки, воспользоваться им сможет кто угодно.

Более же продвинутым дополнение к паролю или ключу - будет антивирус или антивирусный пакет с функциями дополнительного обеспечения безопасности, что позволит вам обезопасить устройство не только от прямой попытки несанкционированного доступа, но и от вмешательств "из вне" - попыток модинга, фишинга и прочего виртуального хакинга.

В этом гайде будет рассмотрена продвинутая «защита от дурака». Например, что делать, есть коллега попросил позвонить? Отказать нельзя, но вместе с доступом к меню набора номера он получает и все остальные полномочия, пусть и на ограниченное время. Например, сможет читать ваши смс. В таком случае необходим специальный софт для управления доступом, позволяющий заблокировать отдельный набор приложений при попытке запуска. Предустановленный набор параметров можно будет активировать парой нажатий и хитрый друг, который попросил телефон под предлогом короткого звонка, уже не сможет читать ваши смс или просматривать фото. Также это может пригодиться в тех случаях, когда смартфон или планшет часто попадает в руки детей – им лучше всего отключить доступ к удалению и установке приложений, мессенджерам и рабочему софту.

Программы, реализующие описанный выше механизм, называются блокировщиками. Функционал почти везде один и тот же – задается жест или числовая комбинация для разблокировки, отличная от системной, а также параметры профилей с наборами заблокированных программ. Между ними удобно переключаться, например, в одном может быть заблокировано всё, кроме телефона, в другом – браузера и смс и т. д.

Т. к. механизм практически везде одинаковый, можно кратко рассмотреть его на примере одного из ведущих блокировщиков – . После установки эта программа всё время работает в фоне, чтобы вовремя пресекать попытки несанкционированного доступа. Пользователь сам выбирает метод разблокировки и настраивает профили. В дальнейшем переключаться между ними можно будет прямо из строки состояния. Каждый профиль состоит из набора заблокированных сторонних программ и системных компонентов – калькулятор, смс, телефон, Google Play и т. д.

Блокировщики полезны вдвойне – это не только защита от несанкционированного доступа, но и откровенного вандализма вроде удаления нужных приложений и файлов. Использовать тот же App Lock очень просто – достаточно установить, настроить набор блокируемых компонентов и выбрать метод разблокировки. Но есть и не менее фунциональные и интересные аналоги:

Solo Locker Экран блокировки с темами, обоями и виджетами, поддерживает даже темы для ключей.

Cm Locker Кастомизируемый экран блокировки с графическим и цифровым ключом.