Защищаем файлы на мобильном устройстве
Оказывается, для мобильных устройств немало неплохих приложений, которые могут безопасно хранить ценную информацию.
Хорошо известно, что быстрое распространение мобильных устройств привело к ряду уникальных проблем в области безопасности, особенно с учетом того, что граница между корпоративными и личными гаджетами стала совсем размытой. Даже если вы используете свой смартфон или планшет только в личных целях, то вероятность того, что при потере, краже или взломе у вас могут быть украдены важные данные, довольно высока. К счастью, существует немало надежных приложений для разных платформ, которые могут сохранить ваши данные.
Пользователи iOS могут найти в App Store приложения WISeID и Secure Folder Pro.
WISeID распространяется бесплатно и позволяет пользователям хранить данные в зашифрованном виде с AES 256-битным шифрованием локально на устройстве. Достоинством такого способа хранения является то, что не нужно беспокоиться о сетевых проблемах серверов. Если бы все ценные данные хранились на серверах WISeID, то злоумышленнику достаточно было бы взломать сервер компании, чтобы завладеть этими данными. А в случае локального хранения ему придется иметь дело с конкретным смартфоном, подбираясь к нему разными непростыми способами. Приложение защищено мастер-паролем, который надо ввести, чтобы получить нужную информацию. Кстати, в настройках можно выбрать и функцию распознавания лица. Однако не очень понятно, как это работает, поэтому я рекомендую старый добрый пароль повышенной сложности. Это приложение, кстати, позволяет шифровать паролем различные документы перед отправкой по почте. Главное — чтобы получатель знал этот пароль.
Другие интересные приложения для безопасного хранения в среде iOS — это Vault (бесплатно) и FileApp Pro ($4,99).
Интересное есть и для пользователей Android. В магазине Google Play можно найти SurDoc и Box. Хранение файлов в облаке является неплохим решением, если провайдер услуги серьезно относится к безопасности. Проблема может случиться, если злоумышленник проникнет в базу данных провайдера. В этом случае могут пострадать ваши личные данные. Здесь встает вопрос доверия: доверяете ли вы своему поставщику услуг сохранение важной для вас информации? Конечно, у них в штате есть эксперты по безопасности, которые намного круче и меня, и вас, однако иногда страдают и те компании, которые не скупятся на безопасность. Как бы то ни было, эти два приложения предлагают облачное хранение, шифрование и совместное использование документов.
SurDoc предлагает до терабайта бесплатного облака для хранения и может похвастаться тем, что не хранит ключи шифрования: это означает, что только правильно авторизованный пользователь может получить доступ к информации, хранящейся на серверах SurDoc.
Box имеет репутацию неплохого и безопасного хранилища данных, и в основном его используют в качестве корпоративного средства обмена файлами. По умолчанию сервис предлагает 10 гигабайт дискового пространства. Все данные, естественно, шифруются. Box защищает паролем хранящиеся документы, а также крайне серьезно относится к подключениям — при повторном входе после закрытия приложения необходимо заново авторизоваться.
Еще пользователям Android неплохо бы ознакомиться с приложением MEGA, а также хотя бы прочесть про Samsung Knox.
Сервис SugarSync, который доступен почти на всех мобильных платформах, является довольно неплохим средством безопасного хранения для пользователей Windows Phone, хотя он доступен лишь пользователям, готовым платить довольно круглую сумму за использование облака.
А вот Keeper для WP предлагает то же самое, но бесплатно. Зато здесь есть 256-битное AES-шифрование. Помимо этого в наличии двухфакторная аутентификация, что вообще отлично для обеспечения безопасности.
Это всего лишь несколько наиболее заметных приложений из массы аналогичных им. Некоторые бесплатны, за другие надо платить деньги. Одни приложения хранят данные в облаке, а какие-то локально, а есть такие, которые используют оба варианта. Выбор велик. В конце концов, это ваша информация, и только вы должны заботиться о ее сохранности. И поэтому вам самим решать, какими средствами пользоваться для защиты данных. Я показал только несколько возможных программ и не могу назвать их лучшими. Однако это хорошая подборка для того, чтобы попробовать что-то полезное, а при необходимости найти что-то более подходящее конкретно вам. Но помните, что какое бы средство вы ни выбрали, оно должно иметь надежный механизм проверки подлинности пользователя и содержать сильное и современное средство шифрования.
Ну и как всегда: если у вас есть свои любимые программы для безопасного хранения данных, то можете рассказать о них в комментариях.
Полезные Android-приложения для защиты и хранения информации
С развитием всемирной паутины, многие пользователи столкнулись с необходимостью хранить бесчисленное множество паролей от аккаунтов к различным интернет ресурсам. И если ещё в начале двухтысячных можно было обойтись всего парой учётных записей, то теперь практически у каждого из нас есть несколько электронных ящиков, страничек в социальных сетях, учёток на форумах ну и конечно пластиковых или виртуальных карт Visa и MasterCard. Однако, чтоб запомнить данные всего этого богатства, необходимо иметь мозг нобелевского лауреата, ну или конечно рискнуть и использовать везде один и тот же защитный код. Оба варианта по своему хороши и именно благодаря этому появились приложения-хранилища для надёжной защиты данных в одном месте и с отдельным мастер-кодом. О них-то мы сегодня и поговорим.
В нашу подборку вошли универсальные хранилища данных для Android. Некоторые из их ориентируются на простую защиту информации, некоторые обладают дополнительными функциями, такими как облачная синхронизация или привязка фото и видео. Как всегда мы позиционируем подборку не как рейтинг или топ загрузок, а как список полезных приложений пользующихся популярностью среди пользователей нашего форума и Google Play.
eWallet
Плюсы:
Минусы:
Лучшие приложения, которые превратят андроидофон в неприступный гаджет
Как бы ни старались инженеры Google сделать Android более безопасной ОС, когда дело касается юзабилити, им приходится идти на уступки. Вроде бы можно заставить пользователя применять длинный пароль на экране блокировки, но это создаст неудобства; можно зашифровать содержимое карты памяти, но как быть, если юзер вставит ее в другой смартфон? Компромиссы, компромиссы, компромиссы… А если самим сделать то, что Google не может?
Введение
Смартфон, планшет, умные часы. Все это мобильные гаджеты, которые теряются, крадутся, вымогаются, продаются первому встречному. Хранить важные для себя данные в таком девайсе не то что опасно, а сродни выставлению на всеобщее обозрение: взял чужой телефон и за пять минут узнал, с кем человек общается, кому и что пишет, его пароли на сайтах и количество оставшихся денег на счете и кредитной карте (ну ладно, платить по NFC еще нельзя, и то хорошо).
Понятно, что от непрошеных гостей можно поставить пин на экране блокировки, однако для человека, обладающего хоть десятью граммами серого вещества, не составит труда обойти все эти пины вместе с фейсконтролями (да и отпечаток пальца в iPhone 5s, чего уж там). Шифрование данных? Да, в Android с недавнего времени есть возможность настроить шифрование всех пользовательских данных, да так, что ни один математик не вскроет. Проблема только в том, что они расшифровываются при включении смартфона и остаются открытыми все время его работы. А карта памяти так и вообще доступна всем и вся, даже если ее физически нет в смартфоне (это я про эмуляцию карты памяти в нексусах).
Что еще? Да в общем-то, все. По сути, это весь набор защитных механизмов, которые может предложить ОС в борьбе атаками, основанными на, так сказать, доступе к телу. Есть, конечно, еще разные цифровые сертификаты, шифрованная передача данных по сети и прочее, но все это относится к сетевому взаимодействию. А вот против ручного вмешательства защиты почти никакой. И мы должны это исправить.
До и после
Вообще говоря, все виды защиты смартфона (да и всего что угодно) можно разделить на две простые логические группы: те, что применяются как заблаговременные превентивные меры, перекрывающие доступ к какой-либо информации (пин, пароль, шифрование), и те, что должны сработать уже после того, как злоумышленник получил доступ к смартфону. Ко второму типу в основном относятся разного рода системы удаленной блокировки и поиска, но это также и более изощренные системы, например те, что умеют делать незаметные снимки фронтальной камерой и совершать обратный звонок. Мы рассмотрим их позже, а пока разберемся с тем, как и что мы можем защитить заблаговременно.
Пароли
Первое, что приходит на ум, когда речь заходит о защите информации, — это, конечно же, пароли. Android в смысле обращения с паролями использует несколько стандартных для многих мобильных и не очень систем методику. Пароль Google вводится один раз, после чего на его основе генерируется аутентификационный токен, который сохраняется в памяти устройства в открытом виде, но может быть использован для доступа к аккаунту только с данного смартфона, а в случае утери девайса отозван через веб-интерфейс. Таким же образом действуют многие другие приложения, включая Twitter и Facebook. Что-либо изменить в таком поведении невозможно, да и бессмысленно.
Я бы хотел сказать, что для создания необходимого уровня безопасности браузер должен запрашивать у пользователя мастер-пароль для расшифровки сохраненных паролей, однако очевидно, что в данном случае имеет место очередной компромисс. А уж как обойти этот компромисс, решать нам. Один из способов — это просто не сохранять пароли в браузере и вводить их каждый раз заново. Удобно? Не думаю.
На компах многие привыкли использовать для решения этой проблемы специальный софт типа KeePass — он хранит все пароли в одном зашифрованном контейнере, который открывается при вводе мастер-пароля. Что мешает нам использовать тот же софт на Android-смартфоне? Ничего, приложение Keeper Password & Data Vault, которое можно найти в маркете по цене 0 рублей 0 копеек, справляется с этой задачей на ура. Возможности приложения:
Хакер #180. 2014: люди, вирусы, баги, релизы
В отличие от LastPass и других приложений подобного класса у него есть полностью бесплатная версия (без всяких триалов), которая окупается тем, что не имеет функции синхронизации между устройствами и бэкапа в облако (причем синхронизация тоже работает через облако!). При наличии прав root ограничение легко снять с помощью приложения DataSync, которое умеет синхронизировать данные приложений между устройствами напрямую, что явно намного безопаснее облачного метода (привет АНБ).
Сразу после запуска Keeper запросит мастер-пароль для шифрования паролей
Пароли защищены, теперь мы должны подумать, как уберечь от глаз неугодных простые приложения. В Android для этого не предусмотрено никаких средств, что, в общем-то, логично. Если уж смартфон твой (ну или не твой, а только находится в твоих руках), то тебе доступны все приложения и их данные, без всяких дополнительных прослоек безопасности. А вот чтобы отличить своего владельца от чужого, система использует стандартный пин-код или пароль.
Сама по себе идея пин-кода не плоха и как средство против «оставил на десять минут телефон, кто-то в нем поковырялся» подходит отлично, только вот удобства от нее мало. Лично я никогда не хотел жертвовать удобством использования смартфона и не устанавливал ни пин-код, ни другие средства блокировки. Если же без пина никак, то предлагаю хороший способ серьезно упростить себе жизнь с помощью автоматического отключения блокировки на время нахождения дома.
Для этого можно приобрести одну из платных софтин, распространяемых через маркет, либо воспользоваться всеми нами любимым инструментом Tasker (он тоже платный, но заменит сотни приложений). Идея состоит в том, чтобы создать правило, которое будет отключать пин-код экрана блокировки после обнаружения домашней сети Wi-Fi и включать его вновь, когда смартфон окажется вне радиуса действия сети.
Задача очень простая и выглядит так (подробности работы с Tasker см. в предыдущих выпусках журнала):
Функция очистки и повторной установки пароля вместо простого отключения пин-кода здесь использована нарочно, так как последнее почему-то не всегда срабатывает.
Альтернатива этому методу — установить пин-код на отдельно взятые приложения и функции. Штатно это сделать, конечно же, не удастся, а вот сторонних приложений с подобной функциональностью в маркете много. Все они работают по одному и тому же принципу: перехватывают вызов приложения и накладывают поверх его интерфейса экран с просьбой ввести пин-код. На секьюрити-фичу это, конечно, не тянет, но как способ закрыть глаз подружки на SMS и почту вполне годится.
Два самых продвинутых блокиратора приложений — это AppLock и Hi App Lock, который почему-то очень любят на XDA. Они имеют практически идентичную функциональность, однако преимущество первого в большом количестве платных дополнений. Основной функционал обоих приложений — это возможность включить защиту любого установленного приложения, однако отдельно предлагается также запретить установку, удаление и убийство приложений, отключить возможность «взять трубку» и просматривать список недавно запущенных приложений. Все это включается одним тапом на главном экране.
Настраиваем AppLock
В качестве дополнительных функций AppLock также предлагает создать защищенное хранилище фотографий и видео, выбрать шкурку экрана блокировки, настроить профили, между которыми можно переключаться в один тап (удобная штука для быстрого включения/выключения блокировок), сделать так, чтобы расположение клавиш для ввода пин-кода каждый раз было случайным (как я понял, это сделано для защиты от подсматривания, отчего, однако, функция не становится менее смешной), а также позволяет скрыть AppLock из меню приложений с возможностью доступа через звонок на определенный номер или открытие специальной страницы в браузере.
Базовая функциональность AppLock
В целом приложение довольно игрушечное, и его очень легко обойти, просто отключив в настройках, но как вариант защиты от дурака сгодится, тем более что лучшего способа еще не придумано.
Шифрование
Во-вторых, штатная система шифрования доступна далеко не в каждой прошивке. Причем это относится не только к некоторым кастомным прошивкам, но и к стоковым, которые идут вместе со смартфоном (например, HTC). Ну и третье: система использует один и тот же пароль как для разблокировки устройства, так и для расшифровки данных. А это значит, что придется выбирать между быстротой разблокировки экрана с помощью простого четырехзначного кода и сохранностью данных, для которой требуется сложный пароль (если человек завладеет твоим смартфоном, он сможет снять дамп памяти и за пять минут подобрать четырехзначный цифровой код).
Решить последнюю проблему можно с помощью приложения EncPassChanger, которое позволяет изменить пароль шифрования данных так, чтобы он отличался от пароля экрана блокировки. В этом случае можно будет оставить пароль локскрина простым, а пароль для расшифровки, который нужен только во время включения смартфона, сделать восьми- или десятизначным.
Вторую проблему по понятным причинам мы решить не сможем, а вот для решения первой можно использовать специальное приложение. В маркете есть масса софтин, позволяющих создавать шифрованные контейнеры, однако большинство из них — это бесполезная «вещь в себе», которая позволяет получить доступ к зашифрованным данным только через саму себя. Я предлагаю использовать приложение Cryptonite, которое умеет как работать в режиме «вещь в себе», так и создавать шифрованные каталоги, доступные всем приложениям (при наличии Android 4 и прав root).
Интерфейс Cryptonite
Как и EncFS, Cryptonite позволяет выбрать из четырех предустановок шифрования
Каталог, скопированный в decrypt в зашифрованном виде, выглядит так
После кражи
Трудно представить себе человека, который никогда не терял смартфон и не становился жертвой воров. Это, так сказать, встроенная «функциональность», которая идет в комплекте с любым мобильным гаджетом (за исключением разве что умных часов, которые крепятся к телу носителя). Однако сейчас, когда смартфоны стремительно дешевеют, основной проблемой при потере девайса становится не сама досада от этого и необходимость тратить деньги, а то, что хранящаяся на нем информация попадет в чужие руки.
Современный смартфон обычно имеет доступ к огромному количеству сервисов, включая Gmail, Twitter, Facebook, Instagram, содержит в себе фотографии, пароли и видеозаписи. Его потеря может быть чревата очень серьезными последствиями, избежать которых пока можно только двумя общепринятыми мерами: с помощью быстрого аннулирования всех паролей и токенов к веб-сервисам или используя приложения класса «антивор».
Последних в настоящее время развелось довольно много. Если раньше выбор состоял практически исключительно из Prey и еще нескольких малоизвестных аналогов, то теперь антивор есть во многих антивирусах, встроен как один из Google-сервисов в сам Android, доступен как часть прошивки CyanogenMod и даже в виде приложения Plan B, которое можно установить и активировать уже после того, как телефон утерян (работает такая функция, правда, только в Android 2.0–2.3).
Проблема всех этих решений только в том, что от них очень легко избавиться. Все сторонние приложения слетят сразу после сброса до заводских настроек, от которого не спасутся даже те, что используют штатную «защиту от удаления» (которая и без того легко деактивируется через настройки). Этот же сброс сделает бесполезными и встроенные функции антивора Android и CyanogenMod, так как привязка к аккаунту просто исчезнет. Поэтому я бы рекомендовал, как это ни странно, использовать антивирус Avast.
Примечателен он в первую очередь тем, что имеет в своем составе самую правильную из всех виденных мной реализацию антивора. В Avast это отдельное компактное приложение, которое можно не только установить и скрыть из списка приложений, но и (при наличии прав root) прописать в системный раздел, да так, что он выживет не только после вайпа, но и после обновления прошивки с помощью кастомной консоли восстановления (в нем есть скрипт, который заставляет консоль делать бэкап антивора перед обновлением).
В остальном функционал антивора стандартен: отслеживание положения устройства, включение сигнализации, удаленный вайп и блокировка, а также возможность управления по SMS с заранее заданного доверенного номера.
Штатная функция удаленного поиска включается в приложении «Настройки Google»
Выводы
С помощью описанных в статье приложений ты получишь смартфон, все данные на котором будут зашифрованы, пароли и приложения защищены от посторонних глаз, пароль на экране блокировки будет включен только тогда, когда он действительно нужен, а после потери смартфона ты сможешь стереть с него все данные, заблокировать и отследить его положение. Все это отнюдь не панацея, и, как я уже говорил, знающий человек сможет получить все, что ему нужно, но 99% людей будут бессильны.
Евгений Зобнин
Редактор рубрики X-Mobile. По совместительству сисадмин. Большой фанат Linux, Plan 9, гаджетов и древних видеоигр.
Лучшие программы для блокировки приложений на вашем смартфоне
Смартфоны в настоящее время содержат массу конфиденциальных данных. И даже если не брать во внимание личные переписки и фотографии, то можно вспомнить про банковские приложения, программы для заметок и так далее. Кроме того, когда мы передаем устройство ребенку, он может ненароком что-то удалить или купить. Поэтому дополнительно заблокировать смартфон было бы крайне полезно.
Закрываем доступ к смартфону!
AppLock — Первый среди равных
AppLock — это, пожалуй, самое популярное приложение для блокировки Android. Вы можете использовать его для защиты паролем любого конкретного приложения на вашем телефоне и предотвращения несанкционированного доступа. Более того, программа позволяет скрывать фотографии и видео из галереи и хранить их в отдельном хранилище. Кроме того, вы можете установить разные профили для блокировки отдельных приложений, добавить поддельную иконку для заблокированных приложений и включить распознавание отпечатков пальцев.
Norton App Lock — От создателей антивирусов
Norton — это довольно известное имя в области поставщиков антивирусных программ. Тем не менее, компания также предлагает и программы иного рода. Например, Norton App Lock абсолютно бесплатна, да к тому же не имеет встроенной рекламы и других «радостей» современных приложений. Вы можете заблокировать свои приложения с помощью ПИН-кода, биометрических сенсоров или шаблона разблокировки посредством росчерков. Защита фото и видео также присутствует.
Privacy AppLock – Ваш личный защитник
Privacy AppLock имеет весь уже упомянутый «джентльменский набор» опций по сокрытию приложений, так что повторять их не имеет смысла. Остановиться хотелось бы на отличительных особенностях программы. Например, на разблокировку приложений можно назначить функцию встряхивания. Или «запрятать» ее в отчет об ошибке по запуску программы, когда для получения доступа нужно совершить определенные действия в окне этой «ошибки». А еще тут нет надоедливой рекламы. Как нет ее и в нашей новостной группе в Телеграм. Обязательно подписывайтесь!
AppLock IvyMobile — Запутает все следы
AppLock от IvyMobile позволяет заблокировать практически все в вашем устройстве. В дополнение ко всем сторонним приложениям, он позволит вам защитить также контакты, галерею, настройки, электронную почту и так далее. Более того, для разблокировки можно также «перетасовать» клавиатуру для ввода. Скажем, вы можете поменять местами некоторые цифры, но отображаться они будут на старом месте. Зачем это нужно? Ну, например, эту опцию полезно включать в людных местах и тогда даже если злоумышленник и увидел, что вы ввели пароль, он его не узнает, так как запомнит не ту последовательность
Perfect AppLock — Почти идеал
Perfect AppLock позволяет защитить вообще все, что вам придет в голову: от приложений и настроек смартфона до работы модулей Wi-Fi, Bluetooth и возможности выходить в интернет. А еще тут есть опция по созданию фотографий посредством селфи-камеры смартфона в случае неверного ввода пароля. Таким образом вы сможете знать в лицо тех, кто пытался посягнуть на ваше устройство.