Безопасность с android

Утечки вашей информации с android
Понятно, что бороться с утечками в смартфонах, основанных на проприетарных операционных системах, — занятие неблагодарное. Нет открытых исходников — нет доказательств отсутствия скрытых закладок. Чтобы получить хоть сколько-нибудь анонимизированный смартфон, нам понадобится гугло-фон.

И не просто гуглофон, а тот, для которого есть официальная версия последней прошивки CyanogenMod и открытые исходники ядра (стоковая прошивка или ядро Android-смартфона также могут содержать бэкдоры).


CyanogenMod
Когда эти требования будут выполнены, берем смартфон в руки.регистрируемся
в Google play, устанавливаем приложение ROM Installer и прошиваем с его помощью CyanogenMod. Обязательно отказываемся от установки Google Apps. Их придется принести в жертву великому богу конфиденциальности. После
первой загрузки CyanogenMod предложит зарегистрировать или подключить аккаунт CM, а также включить отправку анонимной статистики. Разумеется, от выполнения этих процедур, следует отказаться. Далее приступим к начальной настройке прошивки. Идем в настройки и отмечаем следующие пункты:

Беспроводные сети ==> Еще ==> NFC ==> Отключить.
Безопасность ==> Блокировка экрана ==> PIN-код.
Безопасность ==> Неизвестные источники.
Ничего особенного, стандартные опции. Потом нам следует обезопасить себя от утечек данных из предустановленных приложений и софта, который будет установлен позже. В CyanogenMod для этого есть механизм Privacy Guard, который занимается обфускацией личных данных пользователя, подсовывая вместо них рандомные данные: случайно сгенерированное имя юзера вместо реального, случайные координаты и прочее. Чтобы его активировать, идем в Настройки Конфиденциальность потом Защищенный режим и включаем опцию Защищенный режим по умолчанию. Теперь он будет активироваться для всех устанавливаемых приложений.

Чтобы активировать Privacy Guard для стоковых приложений, нажимаем кнопку настроек сверху (три точки), отмечаем опцию «Системные приложения» и выбираем все приложения, кроме Trebuchet (это рабочий стол). По умолчанию Privacy Guard настроен таким образом, чтобы спрашивать юзера каждый раз, когда приложение пытается получить доступ к личным данным (это видно на скрине «Privacy Guard в действии»). Разрешать это действие стоит только в том случае, если такие данные ему реально нужны (например, телефон пытается прочитать адресную книгу).

 

А для iphone есть советы?

 

сижу на WP

 

Сразу все ответы как это сделать!
Я знаю только один способ и он дал 98% результат!
И это:
BlackBerry это не просто звонилка,а целое сочетание сервисов и железа для безопасной real-time синхронизации персональных или корпоративных данных.
На данный момент есть два типа услуг:
BIS (личные)
BES (korp)
BlackBerry Internet Service — BIS — решение, направленное в первую очередь на физлиц.Это realtime-push-синхронизация, сжатие трафика и конфиденциальность.

Такую технику используют люди кто действительно должен оставаться в тени.

По этому сценарию происходит синхронизация эл.почт. при приобретении решения BES (BESx)
Аналогично работают и другие решения.

Итого

BlackBerry лучше чем сферический телефон в вакууме тем, что у него «из коробки» идёт нормально настроенная защита, плюс он, опять же, «из коробки» готов работать с корпоративными сервисами. Что касается безопасности, то он обеспечивает один из лучших уровней конфиденциальности в сфере готовых решений.

 

F-Droid, Tor и Брандмауэр
Следующий шаг — установка F-Droid, Tor и настройка брандмауэра. Первый нам нужен по причине отсутствия Google play, а также любой его замены, которой мы могли бы доверять. В отличие от них, F-Droid содержит только открытый софт, что фактически дает гарантию безопасности софта. Приложений в репозитории F-Droid немногим больше 1100, но среди них есть практически все, что нужно, включая браузеры, твиттер-клиенты, рабочие столы, виджеты погоды и даже Telegram.

Orbot Tor (Tor для Android), в свою очередь, позволит нам оставаться анонимными при использовании Сети. Брандмауэр позволит заблокировать входящие соединения и перенаправить трафик всех установленных приложений в Orbot.
Сначала устанавливаем F-Droid. Для этого достаточно открыть сайт F-Droid со смартфона и скачать последнюю версию клиента. Запускаем его, находим приложение Orbot и устанавливаем. Далее переходим на страницу DroidWall со смартфона скачиваем APK-пакет и устанавливаем.
Теперь нам необходимо создать набор правил iptables для DroidWall (по умолчанию он умеет только включать/отключать доступ приложений к Сети). Можно было бы сделать это вручную, но ребята из проекта Tor уже все сделали за нас. Достаточно только скачать ZIP-архив, распаковать, подключить смартфон с помощью USB-кабеля и запустить инсталляционный скрипт:
$./install-firewall.sh
Работает этот скрипт только в Linux и требует, чтобы был установлен Android SDK, а на смартфоне активирован режим отладки (Настройки О телефоне Семь тапов по пункту Номер сборки, далее Настройки Для разработчиков Отладка по USB).

Что делает скрипт?

Добавляет инициализационный скрипт, который блокирует на этапе загрузки системы все входящие и исходящие подключения (во избежание утечек).
Устанавливает скрипт для DroidWall, позволяющий перенаправить все подключения в Tor (с применением нескольких воркараундов для известных багов Tor).
Блокирует все подключения извне.
Устанавливает три скрипта, открывающих доступ к Сети в обход Tor для стандартного браузера, ADB и LinPhone. Первый может понадобиться, если есть необходимость войти в captive portal в открытых WiFi-сетях, второй для возможности удаленной отладки, третий нужен приложению LinPhone, реализующему SIP-клиент с зашифрованным каналом связи.
Когда все скрипты будут установлены, запускаем DroidWall, переходим в Меню Еще Установить сценарий и вводим в первом открывшемся поле строку . /data/local/firewall-torify-all.sh, нажимаем кнопку «ОК». Возвращаемся на главный экран и отмечаем галочками приложения, которые должны получить доступ к Сети (Orbot можно не отмечать, он и так получит доступ благодаря скрипту). Вновь открываем меню и выбираем пункт «Брандмауэр отключен», чтобы активировать файрвол.
Затем запускаем Orbot и следуем инструкциям, но ни в коем случае не включаем поддержку root; чтобы прописанные в скрипте правила работали правильно, Orbot должен работать в пространстве пользователя в режиме прокси. В конце нажимаем на кнопку в центре экрана, чтобы включить Tor. В статусной строке появится иконка Tor, а это значит, что теперь все данные пойдут через него.

 

Под ios тоже могу подготовить монуал. Если будут вопросы по настройке. Пишите лс. Безопасть прежде всего.

 

В принципе вам ненужно ничего, IOS защищена, пароль поставе цифрой или по отпечатку и все. Главное пароль Apple ID хороший поставьте. А по по поводу андроид дам простой совет, не став те всякий хламо-софт и не будет у вас утечак.

 

Ты не прав! Надо убивать все гугл сервисы на андроид. Через них проходят атаки. Так же и в ios

 

Только в ios свое кино.

 

И впн удобное например под страну.
Orbot.

Так же там можно опр.прил направлять через tor

 

Ну если кому-то мешают гугло сервисы, то поставить рут и вычистить хлам на стоке, или ставить циан.

Тут я с вами согласен, только за трафик не вы будите же платить, этот вариант у тех у кого его много, или безлимитный. Многие досих пор сидят на Opera Max (Android) Opera Coast (IOS) и Opera Mini

 

Ну мы же здест говорим о безопасности,а не о экономии трафика))))