Страницы

Мой телефон - моя крепость


Количество смартфонов превысило количество персональных компьютеров.... Android стал самой распространенной операционной системой в мире.... к 2020 году 80% вебтрафика будет с мобильных устройств... Мобильные ботнеты и кражи через мобильный банк становятся восходящим ИБ трендом...

Угадайте, какое устройство знает пароли от вашей почты и социальных сетей? Какое устройство имеет доступ к мобильному банку и СМС с проверочными кодами? Какое устройство отслеживает ваши перемещения и знает ваши контакты?  Какое устройство оснащено камерами и чувствительным микрофоном? Какое устройство вы постоянно носите с собой и ставите на зарядку рядом с кроватью когда спите?

Логично предположить, что сегодня и в будущие годы фокус вашей личной информационной безопасности будет сконцентрирован на вашем телефоне.


Я давно хотел поделится своим "must have" листом софта для мобильного телефона в надежде, что кто-нибудь мне подскажет программы, которые я пропустил. Ну и вот появился отличный повод разложить весь софт по полочкам в виде новенького Google Nexus 5 :).

Начнем.


TextSecure - это отличный пример того, как должен выглядеть правильный криптомессенджер. Он удобен, прост, бесплатен, и имеет открытый исходный код! TextSecure позволяет обмениваться защищёнными сообщениями с теми людьми, у которых есть TextSecure. Для всех остальных программа использует SMS. 
Программа позволяет обмениваться открытыми ключами напрямую между абонентами с помощью QR кодов (для защиты от MITM), не разрешает делать скриншоты, скрывает содержимое окна при "сворачивании", шифрует базу сообщений... и многое другое. Я даже не удержался и задонатил авторам немного биткоинов, такие они молодцы!


Как легко настроить OpenVPN я уже писал. Я уже привык к постоянному VPN'у на телефоне и его не замечаю. На днях вот мерял скорость LTE от Мегафона, увидел результат "всего" 9 Мбит/c и расстроился. И только через минуту до меня дошло, что 9 mbsp - это скорость петли "Краснодар-Амстердам-Краснодар", обернутой в 256 битный AES! Неплохо для мобильного vpn, а?
Удобная фича OpenVPN - это ярлычок-виджет на рабочий стол, позволяющий включить и выключить VPN в одно касание.
Бесплатен (5 баксов в месяц за аренду сервера у DigitalOcean).

3. Adblock plus

Adblock выперли из магазина Google Play за утрату доверия рекламного магната и дикую популярность. Но его можно скачать на сайте https://adblockplus.org!
Работает без root прав (только в настройках wifi нужно установить локальный прокси сервер и порт 2020). С агрессивными настройками и правильным листом режет всю рекламу во всех приложениях. Иногда даже не только рекламу, поэтому время от времени приходится его отключать, но нечасто.
Бесплатен, открыт, задонатил им немного криптомонет (чего и вам советую!).

4. Orbot

Мобильный клиент сети Tor. 
Самое частое применение - необходимость в смене IP адреса или необходимость в IP отдельной страны. Для этого в настройках Exit Nodes нужно указать код страны в фигурных скобках или нужную подсеть (если там есть торровые ноды).

Работает отлично. Нужен новый айпи? - погладь зеленого робота!


Firefox у меня - это второй браузер, настроенный с помощью плагина на работу с Tor. Да, в мобильном огнелисе есть плагины! Сразу ставьте Ghostery. Он хорош!

Еще удобная фича огнелиса - кастомный юзерагент. Надоело, когда на вашем телефоне с разрешением экрана 1920х1080 показывается "мобильная версия" сайта? Надоело лазить каждый раз в меню браузера чтобы установить галку "показывать полную версию сайта"? 
Открывай вкладку about:config. Добавляй параметр general.useragent.override с нужной строкой. Иногда бывает полезным представляться всем гуглоботом (юзерагент "Googlebot"): некоторые сервера ведут себя более откровенно с представителями поисковых систем ;).

Я так же поставил архивный  flash player (он для андроида больше не выпускается) чтобы смотреть через свой "десктопный" файрфокс видеоролики. С дырявым флешем надо, правда, быть по-аккуратней, поэтому в настройках браузера стоит включить "click-to-play" (см.скриншот).

6. Google authenticator - "второй фактор" для огромного количества разных сервисов. Основная проблема - без рута нет бэкапа ключей :(

Криптовалюты.

Мобильный клиент Blockchain.info для bitcoin, официальный клиент Litecoin для litecoin. Использую, в основном, для пожертвований, так как камера телефона делает этот процесс тривиальным: навел на QR код, нажал "ок", всё.
Есть удобные виджеты Litecoin Widget, отображающие на экране курс выбранной криптовалюты на выбранной бирже. Есть виджет PoolWatch, который следит за майнингом на разных пулах и предупреждает о падении скорости.

Навигация


Слои OpenPisteMap и CycleMap с размеченными тропами и картой высот - это просто мечта туриста. Наконец-таки можно выбросить карты советского генштаба 80х годов. Есть еще интересные слой с объектами Wikipedia и Wikimapia, а так же любопытный слой с магазинами, принимающими оплату за биткоин ).

Если у вас есть интересный софт, которым вы постоянно пользуетесь, пишите в комментах! 

8 комментариев:

  1. https://www.tunnelbear.com
    Отличный vpn-сервис.
    500 мб в месяц бесплатно + за публикацию в твиттере еще 1 Гб.
    Для телефона так вообще идеальный вариант.

    ОтветитьУдалить
  2. Без рута реально плохо.. Две вещи без которых я себе использование телефона не представляю - бэкап (CWM, Titanium) и XPosed Framework. Второе менее очевидно на первый взгляд, но со временем я понимаю что не могу отказаться от индикатора текущей скорости соединения в статусбаре, от переключения треков клавишами громкости, от более узкого навибара, от NFC на заблокированном телефоне, от нормального регулятора громкости, от вибрации когда абонент берет трубку, и многих многих других мелочей, из которых складывается удобное использование телефона для меня лично.. Да и использовать тот же Orbot удобно для туннелирования всего/любого трафика, а не только HTTP в определенном броузере. В общем, для меня, быть или не быть руту на МОЁМ телефоне (а не принадлежащем компании гугл), это давно не вопрос.

    А приложений конечно полезных много есть, но в основном каждый для себя же.. Из "маст хев" для большинства я бы попробовал выделить: "черный список" (у меня тот который от vlad lee) для смс-спама (да и опсоса туда полезно засунуть, чтобы зря не бренчал, а только в уведомлении отображался); менеджер закачки (ну да, не всегда же 4G доступно, у меня LoaderDroid); прогу для передачи файлов/синхронизации с компом, в т.ч. по WiFi (у меня MyPhoneExplorer); хороший файл менеджер, который нормально работает и с системным разделом, и с облаками, и с FTP, (у меня Mi File Explorer). Вместо AdBlock использую AdFree, т.к. это по сути не прога, а инструмент для изменения/закачки файла hosts. Для этого тоже конечно рут нужен, без него использовал бы AdBlock.

    ОтветитьУдалить
    Ответы
    1. Да, без рута тяжело.

      Но некоторые трояны уже научились детектить рут и использовать его в своих целях.
      Кастомное ядро позволяет сравнительно легко получить доступ к файловой системе телефона в обход механизмов ОС, что тоже нехорошо.

      Хотя мне вот нормальной батарейки с процентами тоже жутко не хватает )

      Удалить
    2. Артём, это же принцип "я зашью себе карманы, потому что могут украсть деньги" :) Есть же варианты - не носить в карманах денег.. носить разумно достаточную сумму.. бдительнее следить за своими деньгами.. и т.д. Но зашивать карманы - неудобная крайняя мера, потому что есть много других вещей, кроме денег, которые туда можно положить.

      Удалить
    3. XPosed Framework это не кастомное ядро, а фреймворк, который позволяет подключать/отключать моды, не изменяя системные файлы. Очень удобная весчь. Батарейки разные тоже есть :)

      Удалить
    4. Да кто ж знает что и как у меня украдут. Могут ведь обчистить мобильный банк, интернет банк, удалить все фотки, аккаунт гугл вместе с блогом, снять меня на видео камеру и записать мои разговоры, и все это через мой телефон, я даже глазом моргнуть не успею.

      Еще один вполне реальный сценарий - украдут телефон (с пин кодом), через CWM загрузят свой загрузчик и дампнут все содержимое телефона (а там может быть много для меня ценного. Те же фотографии, кстати).

      Под кастомным ядром я имел ввиду CWM (хотя правильней его называть загрузчиком, но смысл от этого не меняется).

      Удалить
    5. Да, я с вами согласен, тут конечно каждый сам решает, насколько ценна информация.. У меня например не ценна - к телефону не подключен эккаунт с блогом как основной, пароли важные не хранятся, неважные - худо-бедно шифруются, большими счетами не оперирую (или СМС с кодом подтверждения приходит на другой телефон), в качестве самой ценной подсмотренной информации может быть потолок либо чехол либо моя тупая физиономия, разглядывающая инет, из подслушанной - только отношения с подругой, а контакты, фотки и прочее файло регулярно автоматически синхронизируется с компом. Ну и пусть крадут, лет 7 как минимум пользуюсь подобными устройствами, начиная с винмобайл, и даже если украдут все пару тысяч, которые можно быстро украсть, сильно переживать не буду, материальный ущерб и риск скажем кражи или физического повреждения моего красавца Sony Z1 гораздо больше :)

      Удалить
  3. Пользуюсь без рутовым фаерволом, удобно, если хочешь запретить каким либо приложениям выход во внешний мир, лёгок в использовании, русифицирован ;) кому интересно может найти его в Play Маркете с названием "Брандмауэр без Root-прав"

    ОтветитьУдалить