11. Како најбезбедно да ги користите паметните телефони

Содржина

...Loading Table of Contents...

    Во поглавје 10: Како најбезбедно да ги користите мобилните телефони, дискутиравме за предизвиците за безбедноста при користењето на основни мобилни телефони – вклучувајќи ги прашањата за услугите за гласовна комуникација и размена на текстуални пораки (СМС/ММС). Тие телефони главно (но не само) користат мобилни телефонски мрежи за пренесување на повиците и податоците.

    Со напредокот на технологијата сега мобилните телефони можат да обезбедат услуги и можности слични на статичните и преносните компјутери. Овие паметни телефони нудат многу нови начини на комуницирање и на снимање и ширење на медиумски датотеки. За да ги обезбедат овие нови функционалности, паметните телефони не само што ја користат мобилната телефонска мрежа, туку и се поврзуваат на интернет или преку безжична врска (слично на преносен компјутер во интернет-клуб) или преку податочни врски преку мрежата на операторот за мобилна телефонија.

    Така, иако секако можете да правите телефонски повици со паметен телефон, подобро е паметните телефони да ги гледате како мали компјутерски уреди. Ова значи дека другиот материјал во овој комплет алатки е еднакво важен за употребата на паметен телефон како и на компјутер.

    Паметните телефони вообичаено поддржуваат широк опсег на функционалности – прелистување на интернет-содржини, е-пошта, размена гласовни и инстант-пораки преку интернет, прибирање, складирање и пренесување на аудио, видео и фотографии датотеки, овозможуваат социјално вмрежување, игри со повеќе учесници, банкарски услуги и многу други активности. Меѓутоа многу од овие алатки и можности поставуваат и нови прашања во однос на безбедноста, или ги зголемуваат постоечките ризици.

    На пример, некои паметни телефони имаат вградена можност за гео-лоцирање (GPS), што значи дека по правило можат да му ја прикажат вашата точна локација на вашиот мобилен оператор, како и на многу апликации кои ги користите на телефонот (како на пример социјално вмрежување, картирање, пребарување и други апликации). Како што е споменато погоре, мобилните телефони веќе пренесуваат информации за вашата локација на вашиот мобилен оператор (како дел од нормалното функционирање на телефонот). Меѓутоа, дополнителната ГПС функционалност, не само што ја зголемува прецизноста на информациите за вашата локација, туку и го зголемува бројот на места каде оваа информација може да биде споделена.

    Добро е да ги прегледате сите ризици поврзани со мобилните телефони кои се опишани во поглавје 10: Како најбезбедно да ги користите мобилните телефони, бидејќи сите се исто така релевантни за употребата на паметни телефони. Поглавје 10 покрива прашања во однос на прислушувањето, пресретнувањето на СМС пораки и телефонски повици, прашања во врска со СИМ картичката и најдобрите практики.

    Во ова поглавје ќе ги погледнеме дополнителните проблеми со безбедноста во однос на паметните телефони.

    Чанти, паричници, паметни телефони

    Сите имаме некое интиутивно разбирање дека треба да внимаваме на безбедноста на нашите чанти или паричници, бидејќи во нив има толку чувствителни информации, и ако ги изгубиме ќе ја загрозиме нашата приватност и безбедност, Луѓето се помалку свесни за количината на лични информации која ја содржат нивните паметни телефони, и сметаат дека загубата на телефонот е непријатност, но не и ризик. Ако и вие мислите дека еден паметен телефон е компјутерски уред кој е постојано поврзан на мрежа и го носите наоколу, исто така сте свесни за важната разлика меѓу носителот на дискретни, пасивни информации (како паричникот) и една активна и интерактивна направа како паметен телефон.

    Една едноставна вежба може да ни помогне да го покажеме ова:

    Испразнете ја содржината на вашиот паричник или торба, и набројте ги чувствителните предмети. Вообичаено ќе најдете: - слики од саканите лица (~5 слики) – идентификациски документи (возачка дозвола, картички за членство, лична карта) – информации за осигурување и здравствени информации (~2 картички) - пари (~5 банкноти) - кредитни/дебитни картички (~3 картички)

    Сега прегледајте ја содржината на вашиот паметен телефон. Еден типичен корисник на паметен телефон може да има и повеќе од набројаните податоци, а во некои случаи и многу по вредни податоци:

    • Слики од блиските лица (~100 слики)
    • Апликации за електронска пошта и нивните лозинки
    • Е-пораки (~500 е-пораки)
    • Видеа (~50 видеа)
    • Апликации за социјално вмрежување и нивните лозинки
    • Апликации за банкарство (со пристап до банкарските сметки)
    • Чувствителни документи
    • Записи за чувствителна комуникација
    • Директна врска до вашите чувствителни информации

    Колку повеќе ги користите паметните телефони, толку посвесни морате да бидете за можните ризици и да преземете соодветни мерки. Паметните телефони се моќни засилувачи и дистрибутери на вашите лични податоци. Тие се дизајнирани по правило да обезбедат колку е можно поголема поврзаност и да ги поврзат услугите за социјално вмрежување. Ова е така бидејќи вашите лични податоци се вредни информации кои можат да бидат собрани, пребарувани и продадени.

    Во поглавје 5: Како да се оправите од загуба на информации дискутиравме за важноста на создавање резервни копии на податоците. Ова особено се однесува на паметните телефони. Може да биде ужасно ако го изгубите телефонот без да имате резервни копии од вашите најважни податоци (како на пример вашите контакти) на безбедна локација. Покрај имањето на резервни копии од вашите податоци, проверите дали знаете како да ги повратите тие податоци. Чувајте тврда копија на чекорите кои треба да ги преземете, доколку треба тоа да го направите брзо во некој итен случај.

    Во ова поглавје ќе почнеме со претставување на некои основни работи во однос на паметните телефони – опис на неколку платформи и некои основни процедури за поставување, за да ги обезбедите вашите информации и комуникација. Останатите делови од ова поглавје ќе ги покријат специфичните превентивни мерки за општата употреба на паметни телефони. Следните делови ќе ги покријат безбедносните аспекти на:

    Платформи, поставување и инсталација

    Платформи и оперативни системи

    Во времето кога е пишуван овој текст, најчестите паметни телефони кои се употребуваат се iPhone на Apple и Android на Google, а по нив Blackberry и Windows телефоните. Клучната разлика меѓу Android и другите оперативни системи е дека Android, главно е систем со отворен изворен код (ССОК), кој му дозволува на оперативниот систем да биде ревидиран независно, за да се провери дали правило ги штити информациите и комуникацијата на корисниците. Исто така овозможува развој на апликации за заштита на безбедноста на оваа платформа. Многу програмери кои се занимаваат со безбедноста развиваат апликации за Android имајќи ја на ум безбедноста и сигурноста на корисникот. Некои од овие ќе бидат опишани понатаму во ова поглавје.

    Без разлика каков вид паметен телефон користите, постојат проблеми за кои треба да бидете свесни кога користите телефон кој се поврзува на интернет и доаѓа со функции како на пример GPS или можност за безжично поврзување на интернет. Во ова поглавје ќе се фокусираме на уреди со платформата Android, бидејќи како што споменавме погоре, полесно е да се обезбедат податоците и комуникациите. Но сепак, приложени се општи упатства за поставување и некои апликации за уреди кои ја немаат платформата Android.

    Телефоните Blackberry се претставени како уреди за „безбедна“ размена на пораки и е-пораки. Ова е така бидејќи пораките и е-пораките се испраќаат безбедно преку серверите на Blackberry, надвор од дофатот на потенцијалните прислушкувачи. За жал, се повеќе влади бараат пристап до овие комуникации, потенцирајте ја потребата за заштита од потенцијален тероризам и организиран криминал. Индија, Обединетите Арапски Емирати, Саудиска Арабија, Индонезија и Либан се примери за влади кои ја критикувале употребата на уредите Blackberry и барале пристап до корисничките податоци за нивните земји.

    Телефони од постари генерации со надградени функционалности „Feature Phones“

    Постои и друга категорија на мобилни телефони од постари генерации кои се нарекуваат „feature phones“ (на пр. Nokia 7705 Twist или Samsung Rogue). Пред скоро време, овие постари генерации на телефони ги проширија своите можности за да ги вклучат и функционалностите кои ги нудат некои паметни телефони. Но, општо земено, оперативните системи на постарите телефони се помалку достапни, и притоа има ограничени опции за апликации за безбедност или подобрувања. Тука нема многу да се осврнеме на постарите генерации на телефони, иако многу од мерките споменати тука вреди да се преземат и кај нив.

    Брендирани и заклучени паметни телефони

    Паметните телефони се обично се продаваат брендирани или заклучени. Заклучување на паметни телефони значи дека уредот може да се ракува од само еден оператор, чија СИМ картичка е единствената која ќе работи во уредот. Мобилните оператори вообичаено ги брендираат телефоните со инсталирање на свој фирмвер или софтвер. Тие исто така може да се оневозможат некои функционалности или да додадат други. Брендирањето е средство за компаниите да ги зголемат приходите со канализирање на употребата на вашиот паметен телефон, а често и собираат податоци за тоа како го користите телефонот или преку овозможување далечински пристап до вашиот паметен телефон.

    За овие причини, препорачуваме да купите небрендиран паметен телефон ако тоа е возможно. Заклучениот телефон претставува поголем ризик, бидејќи сите ваши податоци се пренесуваат преку еден оператор, кој ги централизира вашите податоци потоци и оневозможува да менувате СИМ картички за да ги распределите податоците преку различни оператори. Ако вашиот телефон е заклучен, замолете некого кому му верувате за да го отклучите.

    Општо поставување

    Паметните телефони имаат многу поставувања кои ја контролираат безбедноста на уредот. Важно е да се обрне внимание на тоа како е поставен вашиот паметен телефон. Во упатствата за практична употреба понатаму ќе ви прикажеме некои поставувања за безбедност на паметните телефони кои се достапни, но не се активни по правило, како и оние поставувања кои се стандардни и ја зголемуваат ранливоста на вашиот телефон.

    Практично упатство: Започнете со употреба на Основни поставувања за безбедноста на уредите со Android

    Инсталирање и ажурирање на апликации

    Вообичаениот начин за инсталирање на нов софтвер на вашиот паметен телефон е преку продавниците за апликации iPhone Appstore или Google Play, да се најавите со вашите кориснички податоци, и да ја преземете и инсталирате посакуваната апликација. Преку најавувањето ја поврзувате вашата употреба на интернет продавницата со најавената корисничка сметка. Сопствениците на продавницата за апликации чуваат записи за историјата на прелистување на секој корисник и апликациите кои ги избрал.

    Апликациите кои се понудени во официјалната интернет продавница се, наводно проверени од страна на сопствениците на продавницата (Google или на Apple), но всушност ова е слаба заштита од она што апликациите може да го направат откако ќе се инсталирани на вашиот телефон. На пример, некои апликации може да го копираат и испратат вашиот адресар, откако ќе ги инсталирате на вашиот телефон. На Android телефоните секоја апликација треба да побара овластување, во текот на процесот на инсталација, за што и е дозволено да прави кога е во употреба. Треба да се обрне поголемо внимание на тоа какви овластувања бараат, и дали овие овластувања имаат смисла за работењето на апликацијата која ја инсталирате. На пример, ако размислувате за преземање на апликација „читач на вести“ и ако дознаете дека бара овластување да ги испрати вашите контакти преку мобилна податочна врска на трета страна, треба да побарате друга апликација со соодветни овластувања за пристап и права.

    Android апликациите се исто така достапни од извори надвор од официјалните канали на Google. Само треба да го изберете полето Unknown sources (Непознати извори) во вашите Security settings (Поставувања за безбедноста) за да ги користите овие страници за преземање. Некои корисници можеби ќе сакаат да ги користат овие алтернативни страници за да го минимизираат интернет контактот со Google. Една од алтернативните продавници е F-Droid ('Free Droid'), која само нуди ССОК апликации. Меѓутоа запаметете дека треба да ја проверите страницата пред да преземате апликации од неа. За неискусните корисници препорачуваме да ја користат продавницата на Google Play.

    Ако не сакате (или не можете) да пристапите на апликациите преку интернет, можете да префрлате апликации од нечиј друг телефон со испраќање на .apk датотеки („android application package“ скратеница од пакет на Android апликација) преку bluetooth. Исто така можете да ја преземете .apk датотеката на Micro SD картичката на вашиот уред или со УСБ-кабел да ја префрлите таму од компјутер. Кога сте ја добиле датотеката, само долго притиснете го името на датотеката и ќе се појави опција за инсталација. (Забелешка: бидете особено внимателни кога го користите bluetooth – прочитајте нешто повеќе во поглавје 10 делот за Други функции покрај гласовните и текстуални пораки).

    Комуникација (Гласовна и текстуална) преку паметен телефон

    Безбедни разговори

    Основна телефонија

    Во делот Основни функции, можности за следење и анонимност од поглавје 10: Како најбезбедно да ги користите мобилните телефони зборувавме различните мерки што треба да се разгледаат за да се намали ризикот од пресретнување кога ја користите мрежата на мобилниот оператор за вашата говорна комуникација.

    При користењето на интернет на паметен телефон преку податочните врски од мобилните мрежи или преку безжичен интернет, може да се обезбеди посигурен начин на комуникација со луѓе, имено со користење на VoIP и преземање на превентивни мерки за да се обезбеди овој канал на комуникација. Некои алатки на паметните телефони дури можат да ја прошират оваа безбедност надвор од VoIP, на повиците со мобилен телефон (Види Redphone понатаму).

    Тука наведовме неколку алатки и нивните предности и слабости:

    Skype

    Најпопуларната комерцијална VoIP апликација, Skype, е достапна за сите платформи на паметни телефон и работи добро ако вашата безжична врска е добра. Помалку е доверлива на податочни врски преку мобилни мрежи.

    Во делот Обезбедување на други алатки за комуникација преку интернет од поглавје 7: Како да ја одржите приватноста на вашата интернет комуникација, зборувавме за ризиците при употреба на Skype, и зошто, ако е возможно, треба да се избегнува. Да резимираме, Skype е не софтвер со отворен код, што навистина го отежнува независното потврдување на неговото ниво на безбедност. Покрај тоа, Skype е во сопственост на Microsoft, која има комерцијален интерес во тоа да знае кога го користите Skype и од каде. Skype, исто така може да им овозможи на агенциите за спроведување на законот ретроспективен пристап до историјата на сите ваши комуникации.

    Други VoIP

    Користењето на VoIP вообичаено е бесплатно (или многу поевтино од повиците преку мобилен телефон) и остава помалку траги од податоци. Всушност, обезбеден VoIP повик може да биде најбезбедниот начин на комуникација.

    CSipSimple е моќен VoIP клиент за Android телефони кој е добро одржуван и доаѓа со многу волшебници за лесно поставување на различни VoIP услуги.

    Open Secure Telephony Network (OSTN) и серверот обезбеден од проектот Guardian, ostel.co, тековно го нуди еден од најсигурните начини на гласовна комуникација. Важно е да го знаете и да имате доверба во субјектот кој го администрира серверот за вашите VoIP комуникациски потреби.

    Кога го користите CSipSimple, никогаш директно не комуницирате со вашиот соговорник, туку сите ваши податоци се пренасочени преку серверот Ostel. Ова го отежнува следењето на вашите податоци и откривање на вашиот соговорник. Покрај тоа, Ostel не ги задржува податоците, освен податоците за корисничката сметка кои ви се потребни за да се најавите. Целиот ваш разговор е безбедно шифриран и дури вашите метаподатоци, кои вообичаено се тешки за маскирање, се замаглени, бидејќи сообраќајот е пренасочен преку прокси-серверот ostel.me. Ако ја преземете апликацијата CSipSimple од ostel.me, таа исто така доаѓа веќе конфигурирана за употреба со ostel.me, што ја прави многу лесна за употреба.

    RedPhone е апликација со слободен софтвер со отворен код, која ги шифрира податоците за гласовната комуникација кои се испраќаат помеѓу два уреди кои ја користат оваа апликација. Лесна е за инсталација и употреба, бидејќи се интегрира во вашата стандардна шема за повикување и контакт. Но луѓето што треба да разговарате исто треба да го инсталирате и користите RedPhone. За полесна употреба RedPhone го користи вашиот телефонски број како идентификатор (како корисничко име на други VoIP услуги). Меѓутоа исто така станува полесно да се анализира сообраќајот кој го создава и истиот да биде проследен до вас, преку вашиот телефонски број. RedPhone користи централен сервер, кој е точката на централизирање, и притоа го става RedPhone во моќна позиција (има контрола над некои од овие податоци.

    Понатаму ќе бидат додадени Упатства за практична употреба за CSipSimple, Ostel.me и Redphone. Во меѓувреме можете да најдете повеќе информации на горенаведените врски.

    Безбедно испраќање пораки

    Треба да бидете внимателни кога испраќате СМС и користите услуги за размена на инстант пораки или разговори на вашиот паметен телефон.

    СМС

    Како што е опишано во поглавје 10 (во делот за Текстуална комуникација ), комуникацијата со СМС е несигурна по правило. Секој кој има пристап до мобилна телекомуникациска мрежа лесно може да ги пресретне овие пораки и ова е секојдневна појава во многу ситуации. Не се потпирајте на испраќање необезбедени СМС пораки во критични ситуации. Исто така, нема начин да се идентификуваат СМС пораките, па затоа е невозможно да се знае дали содржината на пораката е изменета за време на испорака или ако испраќачот на пораката навистина е лицето кое тврди дека е.

    Обезбедување на СМС пораките

    TextSecure е ССОК алатка за испраќање и примање на безбедни СМС пораки на Android телефони. Функционира и со шифрирани и не-шифрирани пораки, па можете да го користите како ваша стандардна SMS апликација. За размена на шифрирани пораки со оваа алатка, таа треба да се инсталира од страна и на испраќачот и на примачот на пораката, така што ќе треба да ги натерате луѓето со кои комуницирате редовно за и тие да ја користат. TextSecure автоматски забележува кога шифрираната порака е примена од друг корисник на TextSecure. Таа, исто така ви овозможува да испратите шифрирани пораки до повеќе од едно лице. Пораки автоматски се потпишани, поради што е речиси невозможно да се измени содржината на пораката. Во практичното упатство за TextSecure детално ги објаснуваме карактеристиките на оваа алатка и како да ја користите.

    Практично упатство: Започнете со употреба на TextSecure Guide

    Безбедни разговори

    Размената на инстант пораки и разговорите на вашиот телефон може да се приложат многу информации кои се изложени на ризик од следење. Овие разговори подоцна може да бидат искористени против вас од страна на противниците. Затоа треба да бидете исклучително внимателни во врска со она што го откривате кога разменувате инстант пораки и разговарате на вашиот телефон.

    Постојат начини безбедно да разменувате инстант пораки и разговарате. Најдобар начин е да користите шифрирање од крај до крај, бидејќи ова ќе ви овозможи да бидете сигурни дека лицето на другиот крај е личноста со која сакате да разговарате.

    Го препорачуваме Gibberbot како апликација за безбеден текстуален разговор за телефоните со Android. Gibberbot нуди лесно и силно шифрирање за вашите разговори со протоколот за пораки  Off-the-Record. Ова шифрирање нуди автентичност (можете да проверите дали разговарате со правилната личност) и независна безбедност на секоја сесија, така што дури и ако шифрирањето на една сесија на разговор е компромитирано, другите минати и идни сесии ќе останат сигурни.

    Gibberbot е дизајниран да работи заедно со Orbot, така што вашите пораки можат да бидат пренасочени преку анонимната мрежа на Tor. Ова отежнува да ги пронајдете или да откриете дека воопшто биле разменети.

    Практично упатство: Започнете со употреба на Gibberbot

    За iPhones, клиентот ChatSecure ги обезбедува истите карактеристики, иако не е лесно да се користи со мрежата на Tor.

    Практично упатство за ChatSecure ќе биде додадено. Во меѓувреме можете да најдете повеќе информации на неговата почетна страница.

    Која и апликација да ја користите, секогаш размислете за тоа од која корисничка сметка ја користите за разговори. На пример кога го користите Google Talk, вашите акредитиви и времето на вашата сесија на разговор се познати на Google. Исто така договорете се со вашите соговорници да не ја чувате историјата на вашите разговори, особено ако не се шифрирани.

    • [22/01/2014] Gibberbot сега е познат под името ChatSecure. Наскоро ќе биде ажурирано практичното упатство.

    Чување на информации на вашиот паметен телефон

    Паметни телефони доаѓаат со големи капацитети за складирање на податоци. За жал податоците кои се складирани на вашиот уред се лесно достапни за трети лица, без разлика дали со далечински или со физички пристап до телефонот. Неколку основни превентивни мерки за да се намали неовластениот пристап до овие информации се објаснети во упатството за Основни поставувања за Android. Покрај тоа, можете да преземете чекори за да ги шифрирате сите чувствителни информации на вашиот телефон со користење на специфични алатки.

    Алатки за шифрирање податоци

    Android Privacy Guard (APG) овозможува OpenGPG шифрирање за датотеките и е-пораките. Може да се користи за да ја одржите безбедноста на вашите датотеки и документи на телефонот, како и додека испраќате е-пораки.

    Практично упатство: Започнете со употреба на APG Guide

    Cryptonite е друга ССОК алатка за шифрирање на датотеки. Cryptonite има понапредни можности за посебно подготвени и насочени Android телефони, со приспособен софтвер од фирмата. Погледнете го делот Напредна употреба на паметни телефони за повеќе информации .

    Практично упатство: Започнете со употреба на Cryptonite

    Безбедно чување на лозинки

    Можете да ги зачувате сите ваши потреби лозинки во една безбедна, шифрирана датотека со употреба на KeePass. Ќе треба да запаметите една главна лозинка за да пристапите до сите други. Со KeePass можете да користите многу силни лозинки за секоја корисничка сметка која ја имате, бидејќи KeePass ќе ги памети за вас, а со него доаѓа и создавач на лозинки со кој можете да создадете нови лозинки. Можете да ги синхронизирате базите на податоци на KeePass од вашиот телефон и компјутер. Препорачуваме да ги синхронизирате само оние лозинки кои ги користите на вашиот мобилен телефон. Можете да создадете посебна помала база на податоци со лозинки на компјутерот и да ја синхронизирате таа, наместо да копирате цела база на податоци со лозинките кои ги користите на вашиот паметен телефон. Исто така, бидејќи сите лозинки се заштитени со вашата главна лозинка, важно е да создадете многу силна лозинка за вашата KeePass база на податоци. Погледнете во поглавје 3: Како да се создадат и одржуваат сигурни и безбедни лозинки.

    Практично упатство: Започнете со употреба на KeePassDroid

    Испраќање на е-пораки од паметни телефони

    Во овој дел накусо ќе ја споменеме употребата на е-пошта на паметни телефони. Погледнете во деловите за Обезбедување на вашата е-пошта и Совети за спречување надзор на и неовластен пристап до електронската пошта во поглавје 7: Како да ја одржите приватноста на вашата интернет-комуникација каде што говориме за основна безбедност на е-пошта.

    Прво размислете дали навистина имате потреба да го користите вашиот паметен телефон за да пристапите до вашата е-пошта. Обезбедување на еден компјутер и неговата содржина генерално е поедноставно отколку да се направи истото за мобилен уред, како на пример паметен телефон. Еден паметен телефон е поподложен на кражба, следење и упади.

    Ако ви е навистина потребно да пристапите до електронската пошта преку вашиот паметен телефон, постојат дејства кои можете да ги преземете да ги минимизирате ризиците.

    • Не потпирајте се на паметниот телефон како примарно средство за пристап до вашата е-пошта. Преземањето (и отстранувањето) на пораки од серверот за електронска пошта и нивно складирање само на вашиот паметен телефон не е препорачливо. Можете да ја поставите вашата апликација за е-пошта да користи само копии од пораките.

    • Ако користите шифрирање со некои од вашите контакти, размислете за тоа да го инсталирате и на вашиот паметен телефон. Дополнителна корист е дека шифрирани пораки ќе останат тајни ако телефонот падне во погрешни раце.

    Чувањето на вашиот приватен клуч за шифрирање на вашиот мобилен уред може да се чини како ризик. Но придобивките од тоа да можете да испраќате и складирате безбедно шифрирани е-пораки на мобилниот уред, се многу побројни од ризиците. Размислете за тоа да создадете пар на клучеви за шифрирање (со употреба на APG) кој ќе го користите само на вашиот паметен телефон, за да не мора да го копирате вашиот приватен клуч за шифрирање од компјутерот на мобилниот уред. Имајте на ум дека ќе треба да ги замолите луѓето со кои комуницирате исто да ги шифрираат е-пораките со вашиот клуч за шифрирање кој го користите за на мобилниот уред.

    Практично упатство: Започнете со употреба на K9 и APG

    Снимање на медиумски датотеки со паметните телефони

    Снимањето на слики, видео или аудио датотеки со вашиот паметен телефон може да биде моќно средство за документирање и споделување на важни настани. Сепак, важно е да се биде внимателен и да се почитува приватноста и безбедноста на оние кои биле снимени. На пример, ако снимите слики или да снимате видео или аудио од важен настан, тоа може да биде опасно за вас или за оние кои се појавуваат во снимките, ако Вашиот телефон падне во погрешни раце. Во овој случај, овие предлози може да бидат корисни:

    • Имајте механизам за безбедно прикачување на снимените медиумски датотеки на безбедна интернет локација и нивно моментално отстранување (или најбрзо што можете) од телефонот откако ќе ги снимите.

    • Користете алатки за да ги заматите лицата на оние кои се појавуваат на сликите или видеата, или да ги измените гласовите на аудио и видео снимките, и зачувувајте само заматени и изменети копии на медиумските датотеки на вашиот мобилен уред.

    • Заштитете ги или отстранете ги метаинформациите за времето и местото во медиумските датотеки.

    Guardian Project has created a FOSS app called ObscuraCam to detect faces on photos and blur them. You can choose the blurring mode and what to blur, of course. Obscuracam also deletes the original photos and if you have set up a server to upload the captured media, it provides easy functionality to upload it.

    Guardian Project создаде ССОК апликација наречена ObscuraCam која може да ги пронајде лицата на снимените слики и да ги замати. Можете да изберете режим за заматување и кој дел од сликата сакате да го заматите. Obscuracam исто така ги брише оригиналните слики, и ако морате да поставите сервер за да ги прикачите снимените датотеки, нуди лесни за употреба функции за нивно прикачување.

    Практично упатство: Започнете со употреба на Obscuracam

    Во времето на пишување на овој текст, организацијата за човекови права Witness работи заедно со Guardian Project на решение за сите три горенаведени точки.

    Безбедно пристапување до интернет преку паметни телефони

    Како што е опишано во поглавје 7: Како да ја одржите приватноста на вашата интернет комуникација и поглавје 8: Како да останете анонимни и да ја заобиколите цензурата на интернет, пристапувањето до содржини на интернет, или објавувањето на материјали на интернет како на пример фотографии или слики, остава многу траги за тоа кој сте и каде сте и што правите. Ова може да создаде ризик. Користењето на вашиот паметен телефон да комуницирате со интернет го зголемува овој ризик.

    Пристап преку безжичен или мобилен интернет

    Паметни телефони ви дозволуваат да контролирате како ќе пристапите до интернет: преку безжична врска обезбедена од конкретна пристапна точка (како на пример интернет кафе), или преку мобилна врска, како на пример GPRS, EDGE или UMTS кои ги обезбедува мобилниот оператор.

    Користењето на безжична врска ги намалува трагите на податоците кои ги остава давателот на услугата на вашиот мобилен телефон (со тоа што не е поврзан со операторот на вашиот мобилен телефон). Сепак, понекогаш мобилната податочна врска е единствениот начин да се поврзете на интернет. За жал, протоколите за мобилна податочна врска (како EDGE или UMTS) не се отворени стандарди. Независните програмери и инженерите за безбедност не можат да ги испитаат овие протоколи за да видат како тие се спроведуваат од мобилните оператори.

    Во некои држави мобилните оператори работат со поинакво законодавство од давателите на интернет услуги, што може да резултира со подиректно надгледување од владите.

    Без разлика на тоа кој канал ќе го изберете за вашата дигитална комуникација со паметен телефон, можете да го намалите вашиот ризик за изложување на податоците преку употребата на алатки за анонимност и шифрирање.

    Анонимност

    За анонимно да пристапите до интернет содржини, можете да ја користите апликацијата за Android наречена Orbot. Orbot ја пренесува вашата комуникација на интернет преку анонимната мрежа на Tor.

    Практично упатство: Започнете со употреба на Orbot Guide

    Друга апликација, Orweb, е веб-прелистувач кој има можности за зголемување на приватноста, како користење на прокси-сервери и фактот дека не ја чува историјата за прелистување на интернет содржините. Orbot и Orweb заедно овозможуваат заобиколување на интернет филтри и заштитни ѕидови, и нудат анонимно прелистување.

    Практично упатство: Започнете со употреба на Orweb Guide

    Прокси-сервери

    Мобилната верзија на FirefoxFirefox mobile може да биде опремена со прокси додатоци, кои го пренасочуваат вашиот сообраќај преку прокси-сервер. Од таму вашиот сообраќај оди до страницата која ја барате. Ова е од помош во случаи на цензура, но сепак може да ги открие вашите барања, освен ако не е шифрирана врската од вашиот клиент е шифрирана. Го препорачуваме додатокот Proxy Mobile (исто од Guardian Project), кој го олеснува пренасочувањето на Firefox со прокси-сервер. Ова е исто така единствениот начин да ги канализирате мобилните комуникации на Firefox преку Orbot и да ја користите мрежата на Tor network.

    Безбедност на паметен телефон за напредни корисници

    Добијте пристап до вашиот паметен телефон

    Повеќето паметни телефони се способни за повеќе отколку што им дозволува инсталираниот оперативен систем, софтверот на производителот (фирмвер), или програмите на мобилните оператори. Но некои функционалности се „заклучени“ па така корисниците не можат да ги контролираат или изменат овие функции и тие остануваат надвор од дофат. Во повеќето случаи тие функционалности се непотребни за корисниците на паметен телефон. Постојат меѓутоа, некои апликации и функционалности кои може да ја подобрат безбедноста на податоците и комуникациите на паметен телефон. Исто така постојат некои други функционалности, кои може да бидат отстранети за да се избегнат безбедносните ризици.

    Поради оваа и други причини, некои корисници на паметен телефон избираат да ги манипулираат различните видови на софтвер и програми кои работат на паметниот телефон за да се зобијат со соодветните привилегии да инсталираат подобри функционалности, или да отстранат и намалат некои други.

    Процесот на надминување на границите наметнати од мобилните оператори, или производителите на оперативните систем за паметен телефон се нарекува отклучување или „rooting“ („насочување“ во случајот на уредите со Android), или jailbreaking („бегство од затвор“ во случајот на уредите iOS, како iPhone или iPad). Вообичаено резултатот на успешното „насочување“ или „пробивање“ е имање на сите привилегии потребни за да се инсталираат и користат дополнителни апликации, изменување на дотогаш заклучените конфигурации и целосна контрола над складирањето на податоци и меморијата на паметен телефон.

    ПРЕДУПРЕДУВАЊЕ: Процесот на отклучувањето на телефонот не е повратен процес, а тој бара искуство со софтвер за инсталација и конфигурација. Размислете за следново:

    • Постои ризик трајно да го оштетите работењето на паметниот телефон, или да го онеспособите („bricking“).
    • Може да се поништи гаранцијата од производителот или мобилниот оператор
    • Во некои места овој процес може да биде нелегален.

    Но ако сте внимателни, еден насочен уред е полесен начин да добиете поголема контрола над вашиот паметен телефон и да го направите многу посигурен.

    Алтернативен софтвер од друга фирма (фирмвер)

    Фирмвер се однесува на програми кои се блиско поврзани со конкретниот уред. Тие биле создадени во соработка со оперативниот систем на уредот и се одговорни за основните операции во хардверот на вашиот паметен телефон, како на пример микрофонот, звучникот, камерата, екранот на допир, меморијата, клучевите, антените итн.

    Ако имате уред со Android, може да размислите да инсталирате друг фирмвер за да ја зголемите вашата контрола над телефонот. Но запаметете дека за да инсталирате алтернативно решение, треба да го отклучите вашиот телефон.

    Пример за алтернативен фирмвер за еден Android телефон е Cyanogenmod кој, на пример, ви овозможува да деинсталирате апликации од системското ниво на вашиот телефон (т.е. тие инсталирани од производителот на вашиот телефон или вашиот мобилен оператор). Со ова, можете да го намалите бројот на начини на кои вашиот уред може да биде следен, како на пример податоци кои се испраќаат до давателот на услуги без ваше знаење.

    Покрај тоа, Cyanogenmod по правило испорачува со OpenVPN апликација, која на друг начин ќе биде многу тешко да се инсталира. VPN (Виртуелна приватна мрежа) е еден од начините безбедно да ја пренасочите вашата комуникација на интернет преку прокси-сервер (види понатаму).

    Cyanogenmod исто така нуди Incognito (Инкогнито) режим за прелистување во кој историјата на вашата комуникација нема да биде запишана на паметниот телефон.

    Cyanogenmod доаѓа со многу други функции. Меѓутоа, не е поддржан од сите Android уреди, па затоа пред да продолжите погледнете ја листата на поддржани уреди.

    Шифрирање на цели партиции

    Ако вашиот телефон е отклучен, можете да размислите за шифрирање на сите негови складирани податоци или за тоа да создадете партиција на паметниот телефон за да заштитите некои од информациите на телефонот.

    Luks Manager овозможува лесно, брзо и силно шифрирање на партиции во интерфејс кој е лесен за употреба. Препорачуваме да ја инсталирате оваа алатка пред да зачувате важни податоци на вашиот уред со Android и да ги користите шифрираните партиции кои ги обезбедува Luks Manager за складирање на сите ваши податоци.

    Виртуелна приватна мрежа (ВПН)

    Една ВПН нуди шифриран тунел низ интернет меѓу вашиот уред и ВПН сервер. Оваа врска се нарекува тунел, бидејќи за разлика од другиот шифриран сообраќај, како https, ги крие сите услуги, протоколи и содржини. ВПН-врската се поставува само еднаш и се прекинува само кога вие ќе одлучите.

    Имајте на ум дека бидејќи целиот ваш сообраќај минува низ прокси-сервер или ВПН-сервер, посредникот треба само да има пристап до прокси-серверот за да ги анализира вашите активности. Исто така се советува да користите различни прокси-сервери и/или ВПН-сервери, бидејќи распределувањето на вашите податоци го намалува ударот на една компромитирана услуга.

    Препорачуваме да го користите серверот на RiseUp VPN. Можете да го користите RiseUp VPN на Android уред откако ќе го инсталирате Cyanogenmod (види погоре). Исто така лесно е да се постави врска до RiseUp VPN на iPhone –повеќе информации прочитајте тука.