Комментарии 103
Владельцы смартфонов (неважно, андроид, айос или винда) довольно-таки лояльны к передаче своих личных данных кому бы то ни было. Ну да, соглашения никто не читает
Это вы с чего взяли? То есть вы считаете, что если девушка пользуется современной техникой потому что она ей нравится, и, скажем, послала свое эротическое фото любимому мужчине, значит она хочет найти это фото завтра в гугле по запросу «мобильные шлюшки фотки бесплатно»?
Вы, конечно, сейчас скажете мне, что эта девушка наверняка зарегистрирована в десятке соцсетей и что в ее телефоне при желании не покопается только ленивый. Но есть разница между тем, чтобы влезть в чужое устройство со злыми намерениями, и в том, чтобы купить устройство у человека, который свято убежден, что стер всё, а потом восстановить информацию уже на своём устройстве. От первого простому пользователю всё же защититься легче.
В любом случае, компания, производящая технику с кучей возможностей, которой человек доверяет свои личные данные, обязана заботиться о безопасности этой техники
Иначе мы все придем к параноидальному отказу от компьютеров вообще, чтобы «большой брат не следил» (и «маленькие братишки» тоже)
Вы, конечно, сейчас скажете мне, что эта девушка наверняка зарегистрирована в десятке соцсетей и что в ее телефоне при желании не покопается только ленивый. Но есть разница между тем, чтобы влезть в чужое устройство со злыми намерениями, и в том, чтобы купить устройство у человека, который свято убежден, что стер всё, а потом восстановить информацию уже на своём устройстве. От первого простому пользователю всё же защититься легче.
В любом случае, компания, производящая технику с кучей возможностей, которой человек доверяет свои личные данные, обязана заботиться о безопасности этой техники
Иначе мы все придем к параноидальному отказу от компьютеров вообще, чтобы «большой брат не следил» (и «маленькие братишки» тоже)
Компании давно себя обезопасили кучей disclaimer'ов, которые никто не читает, как было замечено выше.
Ну а раз не читают — значит их это не волнует.
Совершенно непонятно почему вдруг компании обязаны заботиться о чём-то, чего люди от них не требуют.
Судьба Facebook'а (который данные пользователей разве только по улицам не разбрасывает) и Blackberry (которая по наивности пыталась «подняться» на безопасности) показывает чего хотят пользователи: рюшечек всяких и котиков. А если их эротическое фото найдётся в гугле по запросу «мобильные шлюшки фотки бесплатно», то они это переживут.
Рынок всегда даёт людям то, за что они платят, а за свою безопасность и частную жизнь люди платить не хотят — ну значит у них её и не будет.
Ну а раз не читают — значит их это не волнует.
Совершенно непонятно почему вдруг компании обязаны заботиться о чём-то, чего люди от них не требуют.
Судьба Facebook'а (который данные пользователей разве только по улицам не разбрасывает) и Blackberry (которая по наивности пыталась «подняться» на безопасности) показывает чего хотят пользователи: рюшечек всяких и котиков. А если их эротическое фото найдётся в гугле по запросу «мобильные шлюшки фотки бесплатно», то они это переживут.
Рынок всегда даёт людям то, за что они платят, а за свою безопасность и частную жизнь люди платить не хотят — ну значит у них её и не будет.
То, что вы говорите, было бы верно, если бы мир был идеален, то есть если бы все пользователи рассуждали одинаково. Но вот я, к примеру, готов сотню баксов переплатить за смартфон, который будет слать только то, что я хочу только тому, кому я скажу. Но, увы, никто мне такой не продает. Не видно его. А если продает, то цена немерянно высока. Я, простите, программист. И знаю, что добавить брендмауэр и шифрование носителя не очень сложно. И уж точно от этого цена устройства не возрастет до 2 тысяч долларов.
НЛО прилетело и опубликовало эту надпись здесь
Вот это и плохо что не смотрит. Нужно ведь решение принимать не только на основе действия, а еще и на основе КТО это действие осуществляет. Вместо того чтобы вообще запретить отправлять СМС сообщения необходимо же указать кому позволено это делать а кому нет.
Отлично, а ежели интернета нет? Всё, кирпичик в руках?
Отлично, а ежели интернета нет? Всё, кирпичик в руках?
НЛО прилетело и опубликовало эту надпись здесь
> Я говорил о том, что в андроиде, так как это линукс, можно заблокировать доступ в интернет для любого приложения и/или адреса при желании хоть вручную на самом низком уровне — на уровне файрвола в ядре,
Я не особо в курсе таких вещей, но у меня есть подозрения, что ядро там сильно урезанное, и
1. могут просто отсутствовать необходимые модули для iptables,
2. может отсутствовать user-space интерфейс для руления всем этим делом.
Я не особо в курсе таких вещей, но у меня есть подозрения, что ядро там сильно урезанное, и
1. могут просто отсутствовать необходимые модули для iptables,
2. может отсутствовать user-space интерфейс для руления всем этим делом.
В коментарии было четко прописано что «не смотрит» а это означает «все или ничего». Ну, так-то я знаю что это возможно и это было бы крайне логично но эта функция не выгодна гуглу ибо вся реклама будет тут же зарублена на корню они вынуждены будет изобретать методы обхода этой проблемы — например сильно ограничивать функционал сервиса если не смотришь рекламу и т.д. всячески поощрять пользователя НЕ БЛОКИРОВАТЬ.
шифрование — есть. его надо просто… включить.
файрволл — тоже есть и не один (да — нужен root, AFWall)
обьяснение приложением которые требуют того что им явно не надо — тоже есть (в том числе и не с помощью грубого отзыва пермишенов а просто отдачи левых данных) — XPrivacy (которая еще и в исходниках, как и используемый ей XPosed framework). что умеет — github.com/M66B/XPrivacy#features ю
недостаток… есть приложения, которые считают что пользователю рут-доступ не полагается и либо просто отказываются работать либо показывают сообщение о том ах какой пользователь плохой. В частности это некоторые банковские приложения. Но не только. Детектируют разными способами. Например, приложение одного, описанного на хабре сервиса для легального просмотра сериалов с русской озвучкой… берет и как все приличные приложения — просит рут-доступ. если разрешить то потом выяснится что устройство не поддерживается. если НЕ разрешать то все вроде как работает
Если такие приложения использовать необходимо — эта проблема… весьма вероятно лечится RootCloak (если не помогает… обычно это значит что приложение нативный код использует для проверок, то возможно RootCloak+ поможет но ее поставить чуть сложнее) — описание смотрим на forum.xda-developers.com/xposed/modules/mod-rootcloak-completely-hide-root-t2574647
насчет «заплатить и получить готовый девайс для параноиков»: BlackPhone таки сделали, обзор есть на arstechnica.com/security/2014/06/exclusive-a-review-of-the-blackphone-the-android-for-the-paranoid/
файрволл — тоже есть и не один (да — нужен root, AFWall)
обьяснение приложением которые требуют того что им явно не надо — тоже есть (в том числе и не с помощью грубого отзыва пермишенов а просто отдачи левых данных) — XPrivacy (которая еще и в исходниках, как и используемый ей XPosed framework). что умеет — github.com/M66B/XPrivacy#features ю
недостаток… есть приложения, которые считают что пользователю рут-доступ не полагается и либо просто отказываются работать либо показывают сообщение о том ах какой пользователь плохой. В частности это некоторые банковские приложения. Но не только. Детектируют разными способами. Например, приложение одного, описанного на хабре сервиса для легального просмотра сериалов с русской озвучкой… берет и как все приличные приложения — просит рут-доступ. если разрешить то потом выяснится что устройство не поддерживается. если НЕ разрешать то все вроде как работает
Если такие приложения использовать необходимо — эта проблема… весьма вероятно лечится RootCloak (если не помогает… обычно это значит что приложение нативный код использует для проверок, то возможно RootCloak+ поможет но ее поставить чуть сложнее) — описание смотрим на forum.xda-developers.com/xposed/modules/mod-rootcloak-completely-hide-root-t2574647
насчет «заплатить и получить готовый девайс для параноиков»: BlackPhone таки сделали, обзор есть на arstechnica.com/security/2014/06/exclusive-a-review-of-the-blackphone-the-android-for-the-paranoid/
шифрование — есть. его надо просто… включить.
файрволл — тоже есть и не один (да — нужен root, AFWall)
Вот вы это всё сейчас для кого написали?
Если вы хотите объяснить, как можно пользоваться Android-устройством человеку, который понимает в них хорошо — то, поверьте мне, что IT-специалисты и «им сочувствующие» и так всю эту информацию откопают. Да и хранить жизненно важные или секретные данные в телефоне тоже вряд ли будут.
А обсуждение идет про то, что простые абсолютно не смыслящие в компьютерной безопасности пользователи, наивные, не понимающие не только КАК своровать их информацию, но даже ЗАЧЕМ это делать, тоже должны быть защищены от воровства.
Когда я покупаю дверь в квартиру, я не разбираю замок и не читаю техническую документацию, чтобы понять, насколько он надежен. Я просто доверяю производителю замков. И если производитель добропорядочный, то моё доверие к нему — и есть его главное богатство. И называется это богатство — репутация.
А вот репутация разработчиков мобильных устройств, увы, серьёзно подмочена вот такими вот ситуациями. Потому что пользователь не умеет и не желает учиться включать или устанавливать что-то в свой телефон только лишь для того, чтобы его не обокрали. Он справедливо считает, что ответственность за это — на производителе. Разумеется, производитель не защитит его от любой угрозы. Но уж от таких тривиальных — обязан и вполне способен.
изначально вроде как(?) речь шла что человеку ХОЧЕТСЯ устройство с более нормальной безопасностью а нету
а насчет
Но вот я, к примеру, готов сотню баксов переплатить за смартфон, который будет слать только то, что я хочу только тому, кому я скажу. Но, увы, никто мне такой не продает. Не видно его.
насчет «заплатить и получить готовый девайс для параноиков»: BlackPhone таки сделали, обзор есть на arstechnica.com/security/2014/06/exclusive-a-review-of-the-blackphone-the-android-for-the-paranoid/
а насчет
простые абсолютно не смыслящие в компьютерной безопасности пользователи, наивные, не понимающие не только КАК своровать их информацию, но даже ЗАЧЕМ это делать, тоже должны быть защищены от воровства.— может быть в таком случае таким пользователям все же будет более полезна iOS?.. НЕ только потому что шифрование там по умолчанию а и например потому что некоторые вещи на iOS просто — нельзя (но можно на Андроиде без рута). Эппл на безопасность обращает существенно больше внимания.
BlackPhone — действительно, видимо, хорошая вещь. Но проблема, которую поднял я, состоит в том, что он такой один.
Иными словами, безопасность данных, которую производитель, как бы, обязан включать в обязательный комплект услуг, на современном рынке преподносится, как киллер-мега-фича для гиков. Последнее особенно улыбнуло, так как гик как раз сможет свои данные защитить сам — он просто, например, настроит глобальный iptables (как выше было указано) и шифрование включит…
Интересное у вас сравнение. Вы во-первых, сравниваете iOS без рута и ндроид с рутом… как-то несправедливо. К тому же, отсутствие безопасности — вещь, связанная не с тем, что пользователь сам как-то может свои данные слить, а с тем, что нормальные, не пиратские, со всех сторон подписанные и хорошие приложения зачастую воруют данные юзера как какой-нибудь троян. И если девайс не будет вас предупреждать о том, что какой-нибудь клиент фейсбука взял и самовольно сливает ваши личные фотки на ваш аккаунт (например), то тут два пути. Или не пользоваться почти никакими приложениями (особенно, соцсетями) — этот вариант я сам выбрал, как самый простой, или же брать какую-то стороннюю прошивку с возможностями фаерволла и следить за всеми самому… Это — вариант для гиков с кучей времени.
А по-хорошему, должна быть программа типа антивируса, которая борется со слишком уж навязчивым желанием разработчиков софта собрать в одном месте всю информацию о пользователе, и побольше-ПОБОЛЬШЕ!!! Причем она должна быть включена по умолчанию, чтобы даже ребенок со смартфоном должен был приложить усилие, прежде чем его данные утекут в сеть.
Иными словами, безопасность данных, которую производитель, как бы, обязан включать в обязательный комплект услуг, на современном рынке преподносится, как киллер-мега-фича для гиков. Последнее особенно улыбнуло, так как гик как раз сможет свои данные защитить сам — он просто, например, настроит глобальный iptables (как выше было указано) и шифрование включит…
может быть в таком случае таким пользователям все же будет более полезна iOS?Интересное у вас сравнение. Вы во-первых, сравниваете iOS без рута и ндроид с рутом… как-то несправедливо. К тому же, отсутствие безопасности — вещь, связанная не с тем, что пользователь сам как-то может свои данные слить, а с тем, что нормальные, не пиратские, со всех сторон подписанные и хорошие приложения зачастую воруют данные юзера как какой-нибудь троян. И если девайс не будет вас предупреждать о том, что какой-нибудь клиент фейсбука взял и самовольно сливает ваши личные фотки на ваш аккаунт (например), то тут два пути. Или не пользоваться почти никакими приложениями (особенно, соцсетями) — этот вариант я сам выбрал, как самый простой, или же брать какую-то стороннюю прошивку с возможностями фаерволла и следить за всеми самому… Это — вариант для гиков с кучей времени.
А по-хорошему, должна быть программа типа антивируса, которая борется со слишком уж навязчивым желанием разработчиков софта собрать в одном месте всю информацию о пользователе, и побольше-ПОБОЛЬШЕ!!! Причем она должна быть включена по умолчанию, чтобы даже ребенок со смартфоном должен был приложить усилие, прежде чем его данные утекут в сеть.
жет быть в таком случае таким пользователям все же будет более полезна iOS?
Интересное у вас сравнение. Вы во-первых, сравниваете iOS без рута и ндроид с рутом… как-то несправедливо.
</quote]
кому обязан? и кто именно в случае Андроида — производитель? Гугл? УсловныйСамсунгИлиТамLGИлиТамHighscreen?
вот вспоминаем что эппл в основном зарабатывает на железе
а гугл в осносновном зарабатывает на рекламе.
А по-хорошему, должна быть программа типа антивируса, которая борется со слишком уж навязчивым желанием разработчиков софта собрать в одном месте всю информацию о пользователе, и побольше-ПОБОЛЬШЕ!!! Причем она должна быть включена по умолчанию, чтобы даже ребенок со смартфоном должен был приложить усилие, прежде чем его данные утекут в сеть.
эта «программа» должна иметь полный доступ к системе. и быть ее частью.
на iOS очень много что на эту тему — встроено в саму iOS. и iOS8 — с этим еще лучще (и для фонового мониторинга геоданных специально спроси разрешения и пользователя еще и переспрашивать будут и — например — то, как реализован доступ к данным HealthKit...). При этом возможность пользователя ответить нет и чтобы все остальное работало — она проверяется при самбите в AppStore.
сетевой доступ активному приложению — да, не запретить.
на Андроиде… — смотрим например на историю с тем как появился и пропал AppOps (возможность отзывать разрешения, штатно встроенная в систему ) — даже на хабре было — habrahabr.ru/post/205950/
Интересное у вас сравнение. Вы во-первых, сравниваете iOS без рута и ндроид с рутом… как-то несправедливо.
</quote]
кому обязан? и кто именно в случае Андроида — производитель? Гугл? УсловныйСамсунгИлиТамLGИлиТамHighscreen?
вот вспоминаем что эппл в основном зарабатывает на железе
а гугл в осносновном зарабатывает на рекламе.
А по-хорошему, должна быть программа типа антивируса, которая борется со слишком уж навязчивым желанием разработчиков софта собрать в одном месте всю информацию о пользователе, и побольше-ПОБОЛЬШЕ!!! Причем она должна быть включена по умолчанию, чтобы даже ребенок со смартфоном должен был приложить усилие, прежде чем его данные утекут в сеть.
эта «программа» должна иметь полный доступ к системе. и быть ее частью.
на iOS очень много что на эту тему — встроено в саму iOS. и iOS8 — с этим еще лучще (и для фонового мониторинга геоданных специально спроси разрешения и пользователя еще и переспрашивать будут и — например — то, как реализован доступ к данным HealthKit...). При этом возможность пользователя ответить нет и чтобы все остальное работало — она проверяется при самбите в AppStore.
сетевой доступ активному приложению — да, не запретить.
на Андроиде… — смотрим например на историю с тем как появился и пропал AppOps (возможность отзывать разрешения, штатно встроенная в систему ) — даже на хабре было — habrahabr.ru/post/205950/
для фонового мониторинга геоданных специально спроси разрешения и пользователя еще и переспрашивать будут
Андроид тоже спрашивает разрешение, правда при установке приложения, ну да не суть. Я не о том говорил.
Вы меня, повидимому, не вполне поняли.
Я говорил, что «простому смертному» при работе со смартфоном нужно не просто окошечко «разрешить или запретить проге ту или иную активность?» Нет. Ему нужна интеллектуальная экспертная система, которая подаст совет вида «я бы тебе не советовал пользоваться этим приложением — оно уж очень много твоих файлов без твоего ведома в сеть отправляет» или «тут смело жми OK, эта программа вреда не причинит». Причем оно должно не принимать решение за вас, а просто быть «тут как тут».
Разумеется, оно должно иметь права доступа уровня ядра и отслеживать все потоки данных. И разумеется, оно должно быть частью ОС. С этим я и не спорил.
А когда я говорил о плохой защищенности iOS, я имел в виду лишь то, что в ней больше дыр безопасности — и только. Но самая зияющая прореха, как известно, это сам юзер. Поэтому бороться предлагаю с его неграмотностью и безалаберностью. И тут без экспертной системы с хорошим интерфейсом не обойтись.
НЛО прилетело и опубликовало эту надпись здесь
Куда-бы его ни запихнули — читать всё равно не будут.
А зачем им давать такой выбор? Если уже многократное проверено, что нормальные люди предпочтут вещь, которая им «чушью голову не забивает», а отдельные гики убытки ну никак не скомпенсируют.
Вот тут у человека хотелки: Но вот я, к примеру, готов сотню баксов переплатить за смартфон, который будет слать только то, что я хочу только тому, кому я скажу. Но извините, если вы заранее говорите, что готовы переплатить «сотню баксов», то вы выводите себя сразу же из рынка.
На рынке есть продавцы и покупатели, между ними со временем устанавливается равновесии. И оно может совершенно не укладываться в указанные вам «сто долларов». Так что если вы готовы «накинуть» сверху всего лишь сотню — то вы отказались «играть в рынок», только и всего. Соберите несколько десятков тысяч единомышленников, заплатите (каждый) по $10'000 — и дело в шляпе. Ну или проведите тендер, заплатите $100'000'000 «в одно рыло» — тоже не проблема.
И знаю, что добавить брендмауэр и шифрование носителя не очень сложно. И уж точно от этого цена устройства не возрастет до 2 тысяч долларов.Почему же не возрастёт? Как раз именно возрастёт: вам придётся сертификаты заново получать (а это — миллионы долларов), доставку и продажи организовывать (а обычные торговые сети вас, скорее всего, пошлют, ибо им невыгодно этим заниматься) и т.д. и т.п. Если при этом у вас цена получится всего-навсего в $2000, то я буду очень удивлён.
Сочетание рынка и массового производства (когда выпуск одного агрегата стоит столько же, сколько и нескольких тысяч) — страшная штука…
Вот тут у человека хотелки: Но вот я, к примеру, готов сотню баксов переплатить за смартфон, который будет слать только то, что я хочу только тому, кому я скажу. Но извините, если вы заранее говорите, что готовы переплатить «сотню баксов», то вы выводите себя сразу же из рынка.
На рынке есть продавцы и покупатели, между ними со временем устанавливается равновесии. И оно может совершенно не укладываться в указанные вам «сто долларов». Так что если вы готовы «накинуть» сверху всего лишь сотню — то вы отказались «играть в рынок», только и всего. Соберите несколько десятков тысяч единомышленников, заплатите (каждый) по $10'000 — и дело в шляпе. Ну или проведите тендер, заплатите $100'000'000 «в одно рыло» — тоже не проблема.
И знаю, что добавить брендмауэр и шифрование носителя не очень сложно. И уж точно от этого цена устройства не возрастет до 2 тысяч долларов.Почему же не возрастёт? Как раз именно возрастёт: вам придётся сертификаты заново получать (а это — миллионы долларов), доставку и продажи организовывать (а обычные торговые сети вас, скорее всего, пошлют, ибо им невыгодно этим заниматься) и т.д. и т.п. Если при этом у вас цена получится всего-навсего в $2000, то я буду очень удивлён.
Сочетание рынка и массового производства (когда выпуск одного агрегата стоит столько же, сколько и нескольких тысяч) — страшная штука…
Вы когда ставили винду хотя бы один раз пролистывали лицензионное соглашение прежде чем нажать на кнопку «согласен», не говоря уж о прочтении?
НЛО прилетело и опубликовало эту надпись здесь
Бывает хуже. Как-то раз я купил КПК с Windows Mobile и 12мб флеш-памяти для бекапа. Из неё я восстановил записную и телефонную книгу какого-то американского хирурга. С заметками и частями из историй болезни примерно полутора тысяч его пациентов.
У меня была забавная история когда я купил подержаный телефон на eBay, а мне потом продавец сказал что-то типа «ты там сам всё сотри только, лады?»
Если бы вы об этом сообщили он лишился бы лицензии. И не потому что не стёр информацию надёжно, а потому что поместил Patient Health Information на мобильный девайс вообще. В US до сих пор нельзя этого делать, несмотря на все красивые эксперименты с iPad в больнице, в целом мобильные девайсы не должны иметь PHI.
НЛО прилетело и опубликовало эту надпись здесь
Какими именно спец. программами?
Там надо делать secure erase, все остальные варианты запросто могут не удалить вообще ничего. Через замонитрованный диск secure erase обычно не сделать.
Там надо делать secure erase, все остальные варианты запросто могут не удалить вообще ничего. Через замонитрованный диск secure erase обычно не сделать.
Как вариант 99% надежности — можно просто забить флешку до упора мусором после первого сброса, а затем проделать сброс еще раз. Оставляю 1% на хитрые механизмы резервных секторов флешек с «ротацией», а также возможные остатки данных на «не пользовательском» разделе.
Скорее всего, использовались сервисные или криминалистические инструменты для восстановления информации с мобильных телефонов, которые большинству обычных пользователей недоступны (я имею в виду контакты и другую информацию из памяти устройства, с флешками все и так понятно). Так что особо опасаться не стоит. Тем более, что вся информация с телефона и так уходит неизвестно куда.
Да и лично я никогда не питал никаких иллюзий по этому поводу. Почему-то все прекрасно понимают, что при форматировании жесткого диска информация физически не удаляется, но при упоминании о точно таком же поведении при «форматировании» смартфонов, все ударились в панику.
Да и лично я никогда не питал никаких иллюзий по этому поводу. Почему-то все прекрасно понимают, что при форматировании жесткого диска информация физически не удаляется, но при упоминании о точно таком же поведении при «форматировании» смартфонов, все ударились в панику.
НЛО прилетело и опубликовало эту надпись здесь
Как вы им восстановите список контактов или смс?
Все хранится в sqlite-файлах.
Это понятно. Но при обычном подключении смартфона к компу в режиме «флешки», та область памяти, на которой хранятся такие данные, не монтируется. А в новых смартфонах со встроенным хранилищем все чаще используют протокол MTP, который вообще не даст программам восстановления работать с файловой системой. Необходимо сливать полный дамп. Хотя да, про сервисные и криминалистические системы, я, конечно же, загнул.
Да вы хаккер, батенька. Зачем вы загружаете линукс дос и запускаете там хаккерские инструменты? А где лицензия на виндоуз для дос линукса? Нету? АГА!
НЛО прилетело и опубликовало эту надпись здесь
Просто подключили память смартфона как внешний диск и восстановили файлы, в которых лежали логи запросов, почта и смс.
По идее, можно обойтись и без не названного «приложения для надежного удаления данных» — после сброса к заводскому состоянию забивание памяти смартфона под завязку каким-нибудь мусором перетрёт 99% содержавшихся на смартфоне персональных данных.
Тупо в проводнике взять нейтральную фотку или любой не состоящий из нулей достаточно большой файл, правой клавишей мышки перетянуть на пару пикселей в сторону и отпустить, в меню выбрать «скопировать здесь», выделить старые и новые файлы, снова «скопировать здесь», и так повторять, пока память не закончится, ну или dd if=/dev/urandom of=/путь/к/папке/смартфона и пойти пить чай.
По идее, можно обойтись и без не названного «приложения для надежного удаления данных» — после сброса к заводскому состоянию забивание памяти смартфона под завязку каким-нибудь мусором перетрёт 99% содержавшихся на смартфоне персональных данных.
Тупо в проводнике взять нейтральную фотку или любой не состоящий из нулей достаточно большой файл, правой клавишей мышки перетянуть на пару пикселей в сторону и отпустить, в меню выбрать «скопировать здесь», выделить старые и новые файлы, снова «скопировать здесь», и так повторять, пока память не закончится, ну или dd if=/dev/urandom of=/путь/к/папке/смартфона и пойти пить чай.
Имхо, можно просто и без извратов полностью закриптовать телефон, и потом его сбросить.
А еще лучше — если это будет по умолчанию делаться вендором при прошивке. То есть все данные на носителях по умолчанию шифруются, а при «hardware reset@ просто удаляется ключ. Вот вам и простой способ защитить пользователя.
Ну или как минимум можно эту функцию вшить и выдавать пользователю запрос при первом старте телефона в виде „вы хотите защитить свои данные от утечки при передаче устройства другому лицу?“
Ну или как минимум можно эту функцию вшить и выдавать пользователю запрос при первом старте телефона в виде „вы хотите защитить свои данные от утечки при передаче устройства другому лицу?“
Не все захотят заморачиваться с длинным и сложным паролем.
Вот если бы брать ключ на основе биометрии (т.е. чтобы минимально заморачивать среднего пользователя)… Но тут пока есть известные проблемы.
Есть еще вариант с ключом на внешнем носителе конечно.
Вот если бы брать ключ на основе биометрии (т.е. чтобы минимально заморачивать среднего пользователя)… Но тут пока есть известные проблемы.
Есть еще вариант с ключом на внешнем носителе конечно.
Это еще хуже. Будет эффект мнимой защищенности. Ты думаешь что защищен, но в такой ситуации остается возможность подбора ключа и потом с легкостью восстановить всю информацию. А подобрать ключ для известного зашифрованного текста проще чем неизвестного. А в файловых системах слишком много заранее известных кусков, по которым можно подбирать ключ. Без затирания не обойтись никак, даже зашифрованных данных.
Использовать какой-нибудь AES-256, в несколько проходов. Возможно даже, поверх него еще и пару других алгоритмов. И удачи с подбором.
Имхо, тема не раскрыта. Проблема поставлена, а каковы пути решения?
Подключить к ПК и задать медленное стирание, многоступенчатое форматирование? :)
Подключить к ПК и задать медленное стирание, многоступенчатое форматирование? :)
Включить шифрование в ОС. Сквозное шифрование контроллером (как на многих SSD) тут не подходит, так как во флеше хранятся не только данные, но и прошивка — удаление ключа превращало бы телефон в кирпич.
Форматирование? зачем… забивание флешки под завязку мусором — например фотографиями пейзажев, сериалами и т.д. вплоть до пустых файлов — записи оригинальных имен файлов в каталогах тоже надо затереть.
Надо кучку маленьких файлов записывать.
С маленькими файлами беда, можно случайно слить со своего компа с маленькими файлами еще более секретные сведения. Темболее что это не так эффективно сливать маленькие файлы на мобильный девайс — сначала забить основной объем крупными файлами, в то время выпив пол чашки чая а затем итеративно добивать всё более мелкими, вплоть до файлов нулевой(~4К байт) длины чтобы забить перечень оригинальных имён.
Впрочем, для этих целей я уже давно набросал специальную утилитку, которой на диске можно наплодить любое указанное количество файлов со случайными именами и заданным размером с RANDOM мусором внутри.
Впрочем, для этих целей я уже давно набросал специальную утилитку, которой на диске можно наплодить любое указанное количество файлов со случайными именами и заданным размером с RANDOM мусором внутри.
Я думаю набросать скриптик по созданию кучки пустых файлов проблем не будет, а уж с /dev/random заполнить потом один из них (ну или нескольких, если флешка достаточно большая) до максимума можно и ручками. Кучка файликов нужна только для заполнения FAT до упора (стирание оригинальных имён файлов и их расположения), остальные манипуляции — заполнение данных диска.
20 б/у смартфонов
Около 250 селфи в стиле «ню»;
Более 40000 стертых ранее фото;
Ну да. Прям у каждого человека, 10+ селфи в стиле «ню» и 2000 фотографий.
Реклама.
У черверых из них было 60 селфи, остальные 80% подобным не баловались :)
Divers:
А чего тут удивительного, собственно? У меня около 7000 фотографий на смартфоне и переписка SMS года за два-три, ещё с позапрошлого смартфона — при смене смартфона просто переношу бэкап на новый и не вижу смысла удалять, уже много раз пригождалось, когда нужно было найти что-нибудь отправленное год назад.
Почему бы у кого-нибудь на смартфоне не быть 250 селфи в стиле ню, если есть, чем похвастаться? :)
isden:
А как это, без извратов? Поясните, пошагово, для всех основных мобильных ОС (мой метод работает со всеми) — допустим, пришёл человек, просит надёжно удалить всё перед продажей смартфона. Кажется мне, что извратов там будет побольше, чем сбросить смартфон и переписать всю свободную память мусором. Да и не факт, что при шифровании старые файлы именно затрутся, а не просто запишется рядом зашифрованная копия.
А чего тут удивительного, собственно? У меня около 7000 фотографий на смартфоне и переписка SMS года за два-три, ещё с позапрошлого смартфона — при смене смартфона просто переношу бэкап на новый и не вижу смысла удалять, уже много раз пригождалось, когда нужно было найти что-нибудь отправленное год назад.
Почему бы у кого-нибудь на смартфоне не быть 250 селфи в стиле ню, если есть, чем похвастаться? :)
isden:
А как это, без извратов? Поясните, пошагово, для всех основных мобильных ОС (мой метод работает со всеми) — допустим, пришёл человек, просит надёжно удалить всё перед продажей смартфона. Кажется мне, что извратов там будет побольше, чем сбросить смартфон и переписать всю свободную память мусором. Да и не факт, что при шифровании старые файлы именно затрутся, а не просто запишется рядом зашифрованная копия.
Не знаю как «для всех основных мобильных ОС», а в андроид есть функция полной шифровки всего аппарата (ну и sd до кучи, если надо). После этой операции и последующего фактори-ресета каких-то внятных следов от предыдущих данных там врядли останется.
НЛО прилетело и опубликовало эту надпись здесь
Даже если будет переписан полный объем случайным набором чисел — запросто может оказаться, что 20-25% оригинальных данных остались нетронутыми. Потому что в момент записи контролер пишет в «свободную» ячейку, а старую не трогает.
А этот режим включен на брендовых телефонах?
А если нет, то формулировка «в андроиде есть» остается только для 3% высококвалифицированных пользователей, способных не просто прошить нестандартную прошивку, а еще и модифицировать ее под себя.
А если нет, то формулировка «в андроиде есть» остается только для 3% высококвалифицированных пользователей, способных не просто прошить нестандартную прошивку, а еще и модифицировать ее под себя.
Он есть (штатная фича андроид), не особо спрятан в недрах настроек, и в интернетах полно пошаговых инструкций как это сделать (емнип, я даже у какого-то оператора в US (вроде это был AT&T) видел офф.рекомендацию включить эту штуку в стартовых инструкциях при покупке/настройке аппарата). Так что я не склонен думать про 3%, скорее раз в 10 больше.
НЛО прилетело и опубликовало эту надпись здесь
7000 фотографии это ~14гб памяти, при том что, как раз эти 14 в среднем сейчас и есть на смартфонах. Так что гарантирую вам, что вы зря судите по себе, и у обычного человека, вы врядли найдете больше 500 фотографий.
У коллеги на iPhone 4 фотографий точно около 2500 и еще видео свое, так это у него просто закончилась память, было бы больше.
НЛО прилетело и опубликовало эту надпись здесь
/data форматируется в ext4, насколько мне известно. А /sdcard — эмулируется в рамках того же раздела.
Ничего там не эмулируется, она просто смонтирована в общее файловое дерево. Как в любом *nix.
В терминалогии Андроида — эмулируется (isExternalStorageEmulated()). А вообще, можно сказать что монтируется, да
$ mount
...
/dev/fuse /mnt/shell/emulated fuse rw,nosuid,nodev,relatime,user_id=1023,group_id=1023,default_permissions,allow_other 0 0
$ ls -l /sdcard
lrwxrwxrwx root root 1970-04-11 18:53 sdcard -> /storage/emulated/legacy
$ ls -l /storage/emulated/legacy
lrwxrwxrwx root root 1970-04-11 18:53 legacy -> /mnt/shell/emulated/0
Просверлить ма-а-а-а-а-ленькую дырочку и залить туда кислоты, а потом выкинуть к чертям. Тогда наверняка вашу информацию (по крайней мере со смартфона) уже никто и никогда не восстановит.
Недавно у сестры посыпался бэдами внешний HITACHI на пол тыра. Собственными силами удалось восстановить, от силы, один гектар. Но сотрудники лаборатории восстановления данных смогли вычитать его весь целиком, правда, обошлось это совсем не дешево. Думаю, что как правильно стирать информацию нужно спрашивать именно у них.
Специалисты сообщают, что полностью стереть данные с Flash путем перезаписи очень сложно из-за wear leveling: forensic.belkasoft.com/en/why-ssd-destroy-court-evidence
Для настольных SSD можно воспользоваться командой ATA Secure Erase, но у e.MMC (JESD84-B50) с их упрощенными контроллерами таких команд может и не быть.
Еще одна статья по считыванию nand flash на низком уровне: Forensic Data Recovery from Flash Memory, 2007
… manufacturers install chips that can hold up to 25 percent more data than their advertised capacities [4 Reliably Erasing Data From Flash-Based Solid State Drives]. This extra capacity is not addressable by means of the operating system,… This as well makes the content on SSD drives impossible to wipe as securely as required by some government and military standards via traditional means.… software secure wipe tools… unabile to address and, therefore, access the entire storage capacity of the SSD drive (including system, reserved and remapped areas).
Для настольных SSD можно воспользоваться командой ATA Secure Erase, но у e.MMC (JESD84-B50) с их упрощенными контроллерами таких команд может и не быть.
Еще одна статья по считыванию nand flash на низком уровне: Forensic Data Recovery from Flash Memory, 2007
(удалено)
Тоже мне Америку открыли! Весь интернет уже давно об этом знает, достаточно только погуглить. Странно, что и CNET, и Time, и многие другие узнали и опубликовали это только сейчас.
Это, разумеется, очень интересный, но далеко не неожиданный факт.
Кроме того восстановленные данные с Б/У смартфона в 95% случаях
будут представлять хоть какую-нибудь ценность( о чем, собственно, и говорит статистика ):
первые 4 пункта никто в общем-то и особо не скрывает — в сети полно всего такого;
5 и 6 без непосредственной связанности с определенной личностью тоже маловажно.
Cобственно, те заветные 5% сокрыты где-то в последних 1.5 пунктах.
P.S
А вообще, честно, пользоваться Б/У смартфоном как-то....«не гигиенично» что ли — сейчас новые смартфоны можно за копейки купить
Мало ли, кто был предыдущем владельцем: может и хирург( как было написано выше ), а может иизвращенец нет.
Вы ведь вряд ли задумываетесь о Б/У`шном белье, носках и т.д.
Кроме того восстановленные данные с Б/У смартфона в 95% случаях
будут представлять хоть какую-нибудь ценность( о чем, собственно, и говорит статистика ):
первые 4 пункта никто в общем-то и особо не скрывает — в сети полно всего такого;
5 и 6 без непосредственной связанности с определенной личностью тоже маловажно.
Cобственно, те заветные 5% сокрыты где-то в последних 1.5 пунктах.
P.S
А вообще, честно, пользоваться Б/У смартфоном как-то....«не гигиенично» что ли — сейчас новые смартфоны можно за копейки купить
Мало ли, кто был предыдущем владельцем: может и хирург( как было написано выше ), а может и
Вы ведь вряд ли задумываетесь о Б/У`шном белье, носках и т.д.
Хм, а у меня у же есть идея как повысить стоимость смартофона для продажи, надо просто шепнуть покупателю на ушко, она конечно все стерла, но говорят можно все восстановить, что он принадлежал опупенной блондинке ))))
Просто никогда нельзя продавать ваши средства хранения информации.
В чем ценность новости, в том, что телефон подключается к ПК как флешка и на эту флэшку применяются стандартные утилиты по восстановлению данных с USB-носителей? Или в том, что быстрая очистка удаляет только заголовки, не стирая данные физически?
Ничего удивительного в том, что данные удалось восстановить. В андроиде при сбросе к заводским настройкам производится быстрое форматирование раздела. Фактически, это удаление заголовков.
Если кому-то важно, чтобы их данные не могли восстановить, можно использовать шифрование раздела — в этом случае так же будут затерты ключи, используемые при расшифровке. Так же существуют специальные программы которые затирают всё место нулями при вайпе.
Если кому-то важно, чтобы их данные не могли восстановить, можно использовать шифрование раздела — в этом случае так же будут затерты ключи, используемые при расшифровке. Так же существуют специальные программы которые затирают всё место нулями при вайпе.
Было бы удивительно, если бы это было по-другому. На том же маке при форматировании диска можно указать качество форматирования и стоит пометка, что согласно стандартам американского министерства энергии, надежным форматирование считается форматирование с тремя проходами и записью/перезаписью диска случайными данными, а по стандартам министерства обороны таких проходов должно быть минимум семь. Я бы удивился, если бы сброс данных на Андроидах в течение пары минут было бы безопасным.
Интересно, а в облаках, где хранятся резервные копии, такая же ситуация?
Там все не так очевидно. С одной стороны, там не выделяют под тебя какой-то конкретный винчестер и освободившиеся ячейки практически тут же могут быть освобождены под другого пользователя а с другой — могут быть и не затерты долгое время. В то же время чтобы получить доступ к ячейкам не занятым пользователем нужно иметь физический доступ к дисковому хранилищу, или по крайней мере административный доступ к хранилищу в целом.
Там ещё и шифрование. Но всё это не отменяет того факта, что и все данные и все пароли — всё хранятся в одном месте (в широком смысле — не на одном винте, понятно, но внутри одной компании по любому). От злоумышенника, скравшего винты из датацентров защитит, а от NSA — нет. Ну может спасти от просмотра всех писем всех пользователей. Но если за кем-то ну очень сильно нужно следить, то достаточно внедрить нескольких агентов — и дело в шляпе. Или вы всерьёз верите в то, что из десятков тысяч сотрудников никто-никто не куплен спецсложбами?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Режим сброса смартфона к заводскому состоянию — не гарантия удаления личной информации