Рисунок 26 – Терминал «Termux» и получение root-прав
1.2.6. PIN-коды, пароли и безопасность телефонов
Кэш, ускорение, память устройства.
Регулярно очищайте кэши и ненужные процессы устройства с помощью встроенных функций, как показано на рисунке 27.
Рисунок 27 – Очистка кэша на смартфоне
Очистка кэша спасает и от большой загруженности памяти, и помогает сохранить приватность ваших действий от анализа. Удаляйте (выкидывайте) программы, из которых выходите (из диспетчера задач), обычно это можно сделать нажатием левой или правой сенсорной кнопки снизу экрана или взмахом снизу. (на компьютере – нижняя панель снизу), а также закрывайте вкладки в браузере. Также функции ускорения или охлаждения помогут от перегруженности устройства, выполняйте их перед использованием смартфона, во время и после использования, чтобы быстрее его охладить, отключить ненужные процессы и освободить оперативную память. В зависимости от вашей операционной системы – «Android» (смартфон или планшет), «iOS» («iPhone», «iPad») или др., её версии и конкретного телефона, функции и возможности могут отличаться, но в том или ином виде они есть почти везде (могут называться «Безопасность», «Phone Master», «Ускорение», «Очистка», «Охлаждение» и др.). Для сохранения памяти устройства желательно периодически полностью удалять и заново устанавливать некоторые приложения, которые занимают много места, например, зачастую это бывают, «Telegram», «TikTok», «VK», «Google Chrome», «Яндекс Карты», «Все на матч» и другие, особенно где много видео контента. Такие программы запоминают очень много, и очистка кэша будет помогать, но далеко не везде. Также для сохранности памяти можно удалять уже удалённые объекты из галереи (рис. 28), поскольку обычно их удаление переносит их на месяц (а то и больше) в корзину, а уже после самостоятельно удаляет полностью.
Рисунок 28 – Удаление удалённых фото/видео из корзины
Таким образом ваша память освободится. Напоминаю, что самая маленькая единица измерения количества информации – это биты (бывает 1 или 0) – потом байты (это 8 бит) – килобайты (КБ) – мегабайты (МБ) – гигабайты (ГБ) – терабайты (ТБ). На телефонах, на данный момент, зачастую имеется 16—256 ГБ встроенной памяти и 2—16 ГБ оперативной памяти (ОЗУ) – от неё и процессора зависит быстродействие устройства, а на компьютерах (ноутбуках) – 256—1024 ГБ и 2—32 ОЗУ.
Не бойтесь выполнять очистку телефона, т. к. ничего важного он не удаляет, даже история в браузере останется, и если вы боитесь потерять какие-то данные, то не выполняйте Глубокую очистку, однако даже она лишь предлагает очистить устройство, а не сразу удаляет объекты. Об очистке памяти устройства и кэша приложений мы ещё поговорим в следующих разделах. А вот вам хорошая статья про очистку памяти на «Windows»: https://remontka.pro/delete-windows-old/.
Дополнительно! Тут хочу слегка отойти от темы и напомнить важный совет. При покупке смартфона не покупайте китайскую версию (CN): обычно указана либо в самом названии телефона, либо в описании (характеристиках) товара, потому что телефоны CN могут работать в России с ошибками, особенно возможны проблемы с сим-картой и связью. Покупайте Global или Ростест (РСТ).
Коды и технологии защиты.
Зачастую на мобильных устройствах есть встроенные технологии защиты хранимых данных, например, личное хранилище в Проводнике, скрытые альбомы в галерее, пароли (коды) для открытия приложений. Например онлайн-банкинг, «Госуслуги» и «ЕМИАС» требуют обязательного кода для входа в программу. Помимо этого, можно скачивать прикладные программы, как «Cryptomator» для шифрования, «Kaspersky» для антивирусной безопасности (см. раздел 1.2.3. «Антивирусная безопасность и межсетевые экраны»), «Фильтр звонков», и определитель мошенников («Truecaller», «NumBuster») или «Антиспам Kaspersky Who Calls» для защиты от мошеннических обзвонов и спама (поговорим в подглаве 1.5. «Финансовая безопасность»), «Блокировка приложений – Пароль» («Trusted Tools») для установки кода на любые приложения и скрытия фотографий, «Защитная пленка для экрана» («Mayle Solutions») для блокировки снимка экрана и записи шпионскими приложениями, и подобные.
Рекомендуется установить код на разблокировку смартфона. Код на разблокировке является очень важным шагом для обеспечения собственной безопасности, поскольку при утрате телефона злоумышленнику составит трудность его подобрать или обойти, если это не подготовленный специалист. Представьте, что может произойти если человек подберёт телефон, на котором нет кода для разблокировки: он получит ваши фотографии, пароли от сервисов, управление банковскими приложениями, данные карт и счетов, доступ к использованию номера телефона, паспортные данные и прочую чувствительную информацию.
Кстати, коды можно устанавливать даже на старых кнопочных телефонах, в том числе для защиты от несанкционированного использования сим-карты, для блокировки телефона, защиты личных данных (журналы звонков, контакты, сообщения) в обычных настройках (Защита данных) или настройках SIM. Для кнопочных телефонов это актуально и в том случае, если номер сим-карты данного телефона привязан к вашим банковским счетам и картам, а следовательно, это позволит перевести деньги буквально одним сообщением на номер телефона 900 (актуально для «Сбербанка»): «Перевод +79……… 500», где «+79…» – номер телефона получателя, а «500» – сумма перевода. Но, на данный момент установлен лимит на подобного рода переводов в размере 30 тысяч рублей в месяц. Сим-карта, по сути, самостоятельная карта с собственной памятью и на неё тоже можно установить PIN-код (Настройки – SIM-карты и мобильные сети или Меню SIM-карты), т. е. при включении или перезагрузке устройства его обязательно надо будет ввести – это ещё усложнит задачу злоумышленнику, помимо кода от разблокировки самого устройства. При первой активации система потребует ввести стандартный PIN (обычно он указан на пластиковом держателе сим-карты) и предложит его сменить. Если у вас пытаются выкрасть телефон, по возможности, заблокируйте его или, ещё лучше, выключите.
Если вдруг всё же вы потеряли телефон, и боитесь, что злоумышленник подберёт код, обязательно сообщите об этом в ваш банк лично или по телефону, чтобы они временно заблокировали ваши счета, в ваш сервис сотовой связи (например, «МТС», «Билайн» и др.), в многофункциональный центр (МФЦ), чтобы, например, сменить пароль от «Госуслуг» и «mos.ru», и выйти из старых активных сеансов. Также можете сообщить о краже в полицию. Обязательно сообщите о происшествии всем знакомым и родственникам, поскольку опытным специалистам не составит труда найти ваш голос в телефоне, например, из видео в галерее, сгенерировать аудио дипфейк (достаточно 3 секунд вашего голоса) и звонить родственникам, просить перевода денег.
Чтобы поставить код на разблокировку смартфона (действия и названия могут отличаться в зависимости от вашего устройства) зайдите в Настройки – Пароли и безопасность – Блокировка экрана – задайте код. Если вы задаёте просто цифирный PIN-код, то он должен состоять из разных цифр, не напоминающих комбинации и популярные геометрические фигуры, например, 4281, а если задаёте пароль, то рекомендации следующие:
· Пароль должен быть прописан без пробелов и содержать латинские (английские) буквы – не кириллицу (не русские).
· Должен содержать хотя бы 8—12 символов.
· Обязательное наличие цифр, букв разного регистра (большие и маленькие), специальных символов (например, восклицательный знак или запятая).
· Пароль не должен напоминать какое-то слово, не должен быть простым. Пароли не должны совпадать с реальными словами и словосочетаниями, в том числе части слов.
· Желательно чтобы пароли (коды) из разных сервисов (сайтов и приложений) не повторялись и везде были разными.
По умолчанию в современных телефонах и планшетах, на ноутбуках и компьютерах установлена автоблокировка при бездействии, например, после 10—30 секунд (это значение можно поменять в настройках, не желательно отказываться от автоблокировки). При вводе пароля желательно не показывать его на экране и скрывать точками, что обычно предлагается системой. Парольные фразы, в свою очередь, благодаря своей длине (обычно 20—50 символов и больше) более устойчивы к атакам методом перебора. Чем длиннее парольная фраза, тем больше комбинаций должен попытаться угадать её злоумышленник. Однако у парольных фраз есть и недостатки: на некоторых веб-сайтах и в приложениях могут быть ограничения на количество символов в паролях, что ограничивает использование парольных фраз. Желательно, чтобы фраза была малоизвестная (личная). На рисунке 29 можно увидеть скорость подбора пароля с помощью больших вычислительных мощностей на 2025 год. Правда такие мощности есть далеко не у всех злоумышленников, скорее они подобраны в контексте атак на компании и крупные сервисы, на государственные структуры.
Рисунок 29 – Скорость подбора пароля на 2025 год [19]
Подробнее об управлении паролями и где их записывать мы поговорим в разделе 1.4.2. «Хранение и использование паролей». Можно поставить возможность разблокировки с помощью отпечатка пальца (если в вашем устройстве есть такая возможность) или даже нескольких пальцев (рекомендую несколько), или распознавания лица – такие методы называются биометрической аутентификацией. Они считаются более безопасными, чем код, поскольку код можно подобрать (в том числе автоматическим перебором), а вот подобрать отпечаток пальца или лицо практически невозможно, хотя случаи тоже бывали. Однако тут другая угроза – человека могут ударить или усыпить, тем самым получая доступ к пальцу или лицу, через который злоумышленник разблокирует устройство. Ну или жена ночью разблокирует ваш телефон вашим же пальцем :-). Другой вопрос состоит в том, можно ли обойти эти блокировки, – это возможно если смартфон имеет такую уязвимость, и злоумышленники могут её реализовать (эксплуатировать). В любом случае, использование кодов или биометрии безопаснее, чем их отсутствие. Даже если вы боитесь, что устройство не сможет распознать ваш палец, можно будет ввести код (если вы сделали такую подстраховку). Более подробно о защите в случае кражи вы узнаете в подглаве 1.8. «Цифровая безопасность в общественном месте».
