Комментарии 486
Как же хорошо, что мне не требуется смартфон. У жены раз украли — крайне неприятно, как будто из квартиры половину имущества вынесли.
Вот таких «телефонных зомби» которые ходят уткнувшись в телефон по улице, ничего не видят, не слышат и бредут пошатываясь, обычный нормальный велосипедист может просто сбить…
Так что прежде всего, не надо ходить по улице с телефоном в руках. Тогда и не украдут таким способом.
Так что прежде всего, не надо ходить по улице с телефоном в руках. Тогда и не украдут таким способом.
Ну вообще-то человек может просто разговаривать на ходу по телефону.
По ПДД велосипедист должен ехать по ПЧ, так что пешеходу не грозит столкновение с ним.
По ПДД велосипедист приравнен к пешеходу. Кроме того, велосипедисты чаще всего подростки, родители с детьми. Их вы тоже хотите выгнать на ПЧ?
По ПЧ едут только взрослые, продвинутые.
По ПЧ едут только взрослые, продвинутые.
По ПДД велосипед — это транспортное средство. Так же, как автомобиль, мотоцикл, гужевая повозка и т.д.
И по тротуару водителю такого транспортного средства разрешено передвигаться только в специально оговоренных случаях. Самый распространённый — это если велосипедисту меньше 14 лет либо вы сопровождаете велосипедиста младше 14 лет.
Все остальные случаи, не предусмотренные ПДД — являются нарушением ПДД. Просто за велосипедистами гоняться неудобно, чтобы оштрафовать.
И по тротуару водителю такого транспортного средства разрешено передвигаться только в специально оговоренных случаях. Самый распространённый — это если велосипедисту меньше 14 лет либо вы сопровождаете велосипедиста младше 14 лет.
Все остальные случаи, не предусмотренные ПДД — являются нарушением ПДД. Просто за велосипедистами гоняться неудобно, чтобы оштрафовать.
Если велосипедист не имеет возможности ехать по проезжей части (обледенела или завалена чем нибудь — вполне законная отмазка), он имеет право ехать и по тротуару.
А приоритет при этом у кого?
У пешехода, но неявно.
24.6. Если движение велосипедиста по тротуару, пешеходной дорожке, обочине или в пределах пешеходных зон подвергает опасности или создает помехи для движения иных лиц, велосипедист должен спешиться и руководствоваться требованиями, предусмотренными настоящими Правилами для движения пешеходов.
При движении по тротуару — приоритет ВСЕГДА у пешехода.
Виновным пешеход будет ТОЛЬКО в том случае, если можно доказать, что он сам осознанно спровоцировал ДТП. Т.е. даже в спорном случае — виноват будет водитель любого транспортного средства.
Виновным пешеход будет ТОЛЬКО в том случае, если можно доказать, что он сам осознанно спровоцировал ДТП. Т.е. даже в спорном случае — виноват будет водитель любого транспортного средства.
Ходишь пешком – все автомобилисты козлы.
Едешь на машине – все пешеходы козлы.
Едешь на велосипеде – вообще все козлы.
:)
Едешь на машине – все пешеходы козлы.
Едешь на велосипеде – вообще все козлы.
:)
Есть ещё более страшный случай — электросамокат.
"… когда чувствуешь, что козел — ты" ;) /шутка/
Самокаты надо легализовывать и приводить в систему срочно. Думаю, этим летом их количество заметно возрастет — уже сейчас по центру СПб бессмертные ездоки рассекают во всех направлениях. И учитывая мелкие колеса и отсутствие шлемов при скорости от 25 км/час — опасное дело…
PS: Я сам ездил на самокате, так что могу критиковать :)
Самокаты надо легализовывать и приводить в систему срочно. Думаю, этим летом их количество заметно возрастет — уже сейчас по центру СПб бессмертные ездоки рассекают во всех направлениях. И учитывая мелкие колеса и отсутствие шлемов при скорости от 25 км/час — опасное дело…
PS: Я сам ездил на самокате, так что могу критиковать :)
Они уже приведены/введены в систему и классифицируются так же, как прочий двухколёсный транспорт.
Взято отсюда
Электросамокат не регламентируется только в той части, в которой он соответствует велосипеду, за исключением «педалей или рукояток». Если мощность двигателя 250 Вт и выше — всё, это уже мопед или мотоцикл. А в той части, в которой соответствует-такие велосипеду… Скажем так, это примерно уровень энергетики Homo Sapiens Sapiens, то есть нанести вред больше, чем нанёс бы человек на самокате без мотора, хорошо разогнавшись, не получится. И управляемость та же. Я сам без особых напрягов разгоняюсь на велосипеде до 30-40 км/ч, если по проезжей части (чаще всего, и дорога ровнее, и бордюры не мешают), так что эти 25 км/ч — это ещё и приличное ограничение, если для велосипеда.
«Велосипед» — транспортное средство, кроме инвалидных колясок, которое имеет по крайней мере два колеса и приводится в движение как правило мускульной энергией лиц, находящихся на этом транспортном средстве, в частности при помощи педалей или рукояток, и может также иметь электродвигатель номинальной максимальной мощностью в режиме длительной нагрузки, не превышающей 0,25 кВт, автоматически отключающийся на скорости более 25 км/ч.
«Мопед» — двух- или трехколесное механическое транспортное средство, максимальная конструктивная скорость которого не превышает 50 км/ч, имеющее двигатель внутреннего сгорания с рабочим объемом, не превышающим 50 куб. см, или электродвигатель номинальной максимальной мощностью в режиме длительной нагрузки более 0,25 кВт и менее 4 кВт. К мопедам приравниваются квадрициклы, имеющие аналогичные технические характеристики.
«Мотоцикл» — двухколесное механическое транспортное средство с боковым прицепом или без него, рабочий объем двигателя которого (в случае двигателя внутреннего сгорания) превышает 50 куб. см или максимальная конструктивная скорость (при любом двигателе) превышает 50 км/ч. К мотоциклам приравниваются трициклы, а также квадрициклы с мотоциклетной посадкой или рулем мотоциклетного типа, имеющие ненагруженную массу, не превышающую 400 кг (550 кг для транспортных средств, предназначенных для перевозки грузов) без учета массы аккумуляторов (в случае электрических транспортных средств), и максимальную эффективную мощность двигателя, не превышающую 15 кВт.
Взято отсюда
Электросамокат не регламентируется только в той части, в которой он соответствует велосипеду, за исключением «педалей или рукояток». Если мощность двигателя 250 Вт и выше — всё, это уже мопед или мотоцикл. А в той части, в которой соответствует-такие велосипеду… Скажем так, это примерно уровень энергетики Homo Sapiens Sapiens, то есть нанести вред больше, чем нанёс бы человек на самокате без мотора, хорошо разогнавшись, не получится. И управляемость та же. Я сам без особых напрягов разгоняюсь на велосипеде до 30-40 км/ч, если по проезжей части (чаще всего, и дорога ровнее, и бордюры не мешают), так что эти 25 км/ч — это ещё и приличное ограничение, если для велосипеда.
тем не менее сбивать людей никому не разрешено, в том числе велосипедистам
К сожалению, сложившаяся судебная практика определяет возможность ехать по ПЧ исходя из двух факторов:
Если оба условия выполненые, суд считает что возможность движения по ПЧ у вас была.
- Наличие велосипеда
- Наличие проезжей части
Если оба условия выполненые, суд считает что возможность движения по ПЧ у вас была.
Нет просто на практике все понимают что на дороге велосипедиста раскатают и не заметят. Особенно тех кто чуть старше 14…
Чтобы ссылаться на ПДД при езде по тротуару — надо знать конкретные пункты, которые это разрешают.
А если едешь «потому что» — это обычное расп… тво, и к ПДД не имеет отношения.
А если едешь «потому что» — это обычное расп… тво, и к ПДД не имеет отношения.
ПДД отстает от жизни. По ПДД моноколеса и гироскутеры мощностью выше 250Вт = мопед. Попробуйте на них поездить по дороге…
А вот классический мопед какраз таки предназначен для езды по дороге.
А вот классический мопед какраз таки предназначен для езды по дороге.
Какое это имеет отношение к раздолбаям-велосипедистам?
Тем, что ПДД реально отстали от жизни. Моноколеса — которые могут под 70 км/час идти, полноприводные электросамокаты мощностью с легкий мотоцикл, и прочая нечисть — не вписываются в систему, описываемую ПДД.
И велосипедистов надо порегулировать — когда их на дорогах/тротуарах стало в десяток раз больше за счет курьеров, они уже представляют собой задачку (обязательность света, шлема — например).
И велосипедистов надо порегулировать — когда их на дорогах/тротуарах стало в десяток раз больше за счет курьеров, они уже представляют собой задачку (обязательность света, шлема — например).
Так в конце того года были новости о том что готовятся поправки на тему моноколеса и т.п.
Что касается велосипедов: достаточно убрать курьеров и прочих на проезжую часть и велодорожки, в соответствии с текущими ПДД, и окажется, что вполне себе эти ПДД нормальны.
Отсутствие правил для моноколеса, гироскутеров и другой нечисти, не освобождает от соблюдения правил ПДД касательно велосипеда, который в правилах есть.
С тем же успехом можно совершать уголовные преступления и ссылаться на то, что убийство с помощью квадрокоптера/робота/вписатьчтонибудьеще, короче я утрирую, но суть думаю ясна.
Вообще мне не ясна эта позиция, по которой считается нормой не соблюдение законов в связи с тем, что вы с ними не согласны, пишите официальные письма, петиции, собирайте подписи, регистрируйте входящие номера и так далее, иначе как эти законотворцы узнают вообще о ваших проблемах, я конечно их не защищаю, но чтобы не уподобляться безграмотным чиновникам ведите себя как адекватное сообщество и подавайте пример младшему поколению.
С тем же успехом можно совершать уголовные преступления и ссылаться на то, что убийство с помощью квадрокоптера/робота/вписатьчтонибудьеще, короче я утрирую, но суть думаю ясна.
Вообще мне не ясна эта позиция, по которой считается нормой не соблюдение законов в связи с тем, что вы с ними не согласны, пишите официальные письма, петиции, собирайте подписи, регистрируйте входящие номера и так далее, иначе как эти законотворцы узнают вообще о ваших проблемах, я конечно их не защищаю, но чтобы не уподобляться безграмотным чиновникам ведите себя как адекватное сообщество и подавайте пример младшему поколению.
Самокаты описанной мощности — мопед или мотоцикл, как следует из определения в ПДД, цитаты из которых я привёл выше. С велосипедами сложнее. С одной стороны, да, свет и шлем — неплохая идея. С другой — свет и так вешают, хотя можно вписать как обязательный элемент, дающий право передвижения по дороге в тёмное время суток. Кстати, для курьеров это критично: на дороге физически проще разогнаться. Но что делать в тех ситуациях, когда велосипедист УЖЕ едет и тут ему навстречу ЗАБОР. Нет, не поперёк дороги, а вдоль, но уже падать на газон, если кто-то начнёт притирать, не получится. Так и размажут по забору. Кстати, опыт такого падения у меня был, но тогда заборов ещё не понастроили и я отделался небольшой ссадиной. Или на первой полосе запаркованы автомобили. С одной стороны, можно просто ехать левее их, как и предписывает ПДД, а с другой — это всё-таки не ровная линия бордюра и держаться приходится СИЛЬНО левее. Ладно, если это короткий отрезок, а если нет? Или ситуация, когда ехать там просто негде, потому что час пик и вся проезжая часть банально забита. Я такой регулярно наблюдаю. И это при том, что я считаю, что ехать стоит всё-таки по проезжей части. Хотя бы потому, что на ней не водятся бордюры, а потому не приходится по ним прыгать, теряя скорость, а то и слезать с велосипеда, потому что бордюр слишком высокий, чтобы на него запрыгнуть. Да, периодически вижу такие. Высотой сантиметров 20. Хотя в последнее время их стало сильно меньше. Опять же, неработающая ливнёвка и потоки воды или лужи, возможно скрывающие открытые люки или колдобины критического размера. Автомобиль в такой ситуации тряхнёт и всё, а велосипедист полетит через руль.
По сути, если подходить формально, то «нет возможности» — это любой значимое препятствие, мешающее процессу движения или самому нахождению на дороге, или повышающее риск от нахождения на дороге сверх обычного. При соблюдении велосипедистом ПДД, разумеется.
По сути, если подходить формально, то «нет возможности» — это любой значимое препятствие, мешающее процессу движения или самому нахождению на дороге, или повышающее риск от нахождения на дороге сверх обычного. При соблюдении велосипедистом ПДД, разумеется.
Самокаты описанной мощности — мопед или мотоцикл, как следует из определения в ПДД, цитаты из которых я привёл выше.
Проблема с самокатами в том, что при мощности мопеда или даже мотоцикла они гораздо менее устойчивы на дороге по сравнению со «старшими братьями» — маленькие колеса, нестабильное рулевое управление (маленький или нулевой кастор).
И ямка, которая приведет в худшем случае к погнутому ободу у мотоцикла или потоку мата у мотоциклиста — самокатчика отправит через руль прямо в потоке.
Плюс низкое расположение габаритов (у кого они есть вообще), и возможность поставить сиденье и ездить очень низко приводит к тому, что самокатчик плохо заметен в потоке.
Бесшумность также играет против самокатов, мотоциклистов хоть иногда слышно, когда они в медленном потоке между рядов просачиваются — самокатчиков обнаружить нереально.
Поэтому приравнивать электросамокаты к мопедам/мотоциклам и выпускать их свободно на дороги — опасно, на мой взгляд.
Да, с устойчивостью у них плохо, тут не поспоришь. С другой стороны, а что ещё можно сделать? Ведь скорость-то большая, выше той, которую могут дать мышцы. А главное — нет внятного ограничения: в том же пешеходном потоке велосипедист не может одновременно маневрировать и разгоняться, а самокатчик на электросамокате — запросто.
Что касается световой индикации, то тут мало что можно сделать. У меня есть вариант, но это, скорее, из разряда «сделать для себя», как те же габаритные огни, поворотники и стоп-сигналы для велосипедов, которые сейчас ставят те, кто собирается ездить в тёмное время суток.
А высота у самокатов не настолько маленькая, чтобы быть критичной в потоке. Она не сильно меньше высоты тех же мотороллеров, в которые самокаты превращаются при добавлении сидения.
Что касается световой индикации, то тут мало что можно сделать. У меня есть вариант, но это, скорее, из разряда «сделать для себя», как те же габаритные огни, поворотники и стоп-сигналы для велосипедов, которые сейчас ставят те, кто собирается ездить в тёмное время суток.
А высота у самокатов не настолько маленькая, чтобы быть критичной в потоке. Она не сильно меньше высоты тех же мотороллеров, в которые самокаты превращаются при добавлении сидения.
Моноколеса — не мопеды. Им до мопедов еще одного колеса не хватает ;)
Вообще, из всех определений в ПДД они только под «электромобиль» подходят — «Электромобиль» — транспортное средство, приводимое в движение исключительно электрическим двигателем и заряжаемое с помощью внешнего источника электроэнергии."
«Мопед» — двух- или трехколесное механическое транспортное средство....
Вообще, из всех определений в ПДД они только под «электромобиль» подходят — «Электромобиль» — транспортное средство, приводимое в движение исключительно электрическим двигателем и заряжаемое с помощью внешнего источника электроэнергии."
Поэтому придумали «СИМ» — средства индивидуальной мобильности.
Только не знаю, приняли этот законопроект, или нет.
Только не знаю, приняли этот законопроект, или нет.
НЛО прилетело и опубликовало эту надпись здесь
Попробуйте на них поездить по дороге
Kugoo M4 Pro, вообще нет проблем с ездой по дороге. Правда я и не в Москве живу ))
А есть совсем детские модели и не устойчивые гироскутеры на которых на дорогу ну никак нельзя. Так что валить в кучу весь электро транспорт нельзя. Очень сомневаюсь что наши законотворцы способны с этим адекватно справиться так что будет как всегда :)
Ну так это же мотоцикл, категория А1: номинальная мощность двигателя — 600 Вт (нижняя планка категории М пройдена), максимальная скорость — 55 км/ч (нижняя планка категории А1 пройдена). То, что скорость зависит от массы пользователя, не имеет значения, поскольку требование к категории М — конструктивное/принудительное ограничение скорости 50 километрами в час. А с точки зрения пользователя — мопед, потому что под нагрузкой скорость вряд ли будет выше 50.
С каких пор страх за собственную жизнь и здоровье является рас****яйством?
С тех пор, как был придуман, принят и опубликован закон о том, кому и как можно ездить по дорогам, кому — по дорогам и велодорожкам, а кому — по тротуарам.
С вашей логикой и мотоциклистам безопасней ездить по тротуарам.
А о том, что велосипедист на тротуаре представляет угрозу здоровью пешеходов, рас… ю-велосипедисту думать недосуг, он о своём здоровье и комфорте беспокоится.
С вашей логикой и мотоциклистам безопасней ездить по тротуарам.
А о том, что велосипедист на тротуаре представляет угрозу здоровью пешеходов, рас… ю-велосипедисту думать недосуг, он о своём здоровье и комфорте беспокоится.
У мотоциклистов кинетическая энергия выше. Причем в разы.
1/2*mv^2.
Велик обычо весит около 15 килограмм (сравните с 150 кило мотоциклов), а скорость велика на тротуаре не сильно выше скорости хорошего бегуна в спринте.
1/2*mv^2.
Велик обычо весит около 15 килограмм (сравните с 150 кило мотоциклов), а скорость велика на тротуаре не сильно выше скорости хорошего бегуна в спринте.
Тут основная проблема не в массе и энергии, т.е. фактически тяжести последствий, которых всё таки не так уж и много, а разница в скорости.
Разница в скорости между автомобилем, движущимся со скоростью 50-60 км/ч, и велосипедистами, движущимися со скоростью 15-20км/ч — примерно в 3-4 раза.
А средняя скорость пешеходов — 5км/ч, то есть по сравнению с велосипедистами — те же 3-4 раза.
И в итоге получается, что велосипедистам на дороге некомфортно, потому что поток движется в 3-4 раза быстрее. Но при этом велосипедист не особо задумывается, что на тротуаре он в те же 3-4 раза быстрее пешеходов, которым доставляет +- такой же дискомфорт своим движением. И добавляет потенциальную опасность ДТП примерно в такой же пропорции.
Как учат в автошколах: самая безопасная скорость — это скорость потока. Когда кто-то движется быстрее или медленнее — это всегда повышенный риск ДТП. Тротуаров это касается не в меньшей степени, чем дорог. Просто тяжесть ДТП ниже, поэтому кажется, что можно этой тяжестью пренебречь.
Разница в скорости между автомобилем, движущимся со скоростью 50-60 км/ч, и велосипедистами, движущимися со скоростью 15-20км/ч — примерно в 3-4 раза.
А средняя скорость пешеходов — 5км/ч, то есть по сравнению с велосипедистами — те же 3-4 раза.
И в итоге получается, что велосипедистам на дороге некомфортно, потому что поток движется в 3-4 раза быстрее. Но при этом велосипедист не особо задумывается, что на тротуаре он в те же 3-4 раза быстрее пешеходов, которым доставляет +- такой же дискомфорт своим движением. И добавляет потенциальную опасность ДТП примерно в такой же пропорции.
Как учат в автошколах: самая безопасная скорость — это скорость потока. Когда кто-то движется быстрее или медленнее — это всегда повышенный риск ДТП. Тротуаров это касается не в меньшей степени, чем дорог. Просто тяжесть ДТП ниже, поэтому кажется, что можно этой тяжестью пренебречь.
Потенциальная опасность идёт в другой пропорции.
Машина на скорости 60 км/ч обладает достаточной энергией, чтобы убить мотоциклиста/велосипедиста/пешехода.
Велосипедист на скорости на 15 км/ч сможет кого-то убить лишь только при самом неблагоприятном стечении обстоятельств (и да, такое иногда случается, в России в среднем 2-3 случая в год на 25 000 погибших в ДТП).
Ну и потом, вы не ответили, с бегунами что делать?)
Машина на скорости 60 км/ч обладает достаточной энергией, чтобы убить мотоциклиста/велосипедиста/пешехода.
Велосипедист на скорости на 15 км/ч сможет кого-то убить лишь только при самом неблагоприятном стечении обстоятельств (и да, такое иногда случается, в России в среднем 2-3 случая в год на 25 000 погибших в ДТП).
Ну и потом, вы не ответили, с бегунами что делать?)
Потенциальная опасность идёт в другой пропорции.
Опасность, это уже про последствия ДТП.
Но сама вероятность ДТП очень сильно увеличивается при заметной разницы скорости движения.
Я не могу сходу подтвердить, но когда то слышал интересную мысль, что суммарная тяжесть всех ДТП вида велосипед-пешеход превышает суммарную тяжесть всех ДТП вида автомобиль-пешеход. Т.е. если измерить сумму чисто материализованного ущерба (увечье, травма, ушиб, повреждение имущества и даже в каком-то виде смерть) — то за счёт заметно большей частоты ДТП на тротуарах, суммарно проблем от них больше.
Ну и потом, вы не ответили, с бегунами что делать?)
Примерно то же самое, что и с автомобилистами, едущих 80 при скорости потока 40 и разрешённых 60: воспитывать сознательность, чтобы они использовали более подходящие места для активности с повышенной скоростью движения.
Каждый год в РФ порядка 20к трупов и 200к искалеченных в результате ДТП. Погибших от столкновения с велосипедом — единицы в масштабах страны.
НЛО прилетело и опубликовало эту надпись здесь
Каждый год в РФ порядка 20к трупов и 200к искалеченных в результате ДТП.
Это общая статистика по ДТП.
ДТП вида машина-пешеход — в разы меньше, чем машина-машина/мотоцикл, как и трупов от оных.
НЛО прилетело и опубликовало эту надпись здесь
Тут ещё есть нюанс, который из оф. статистики выцепить сложно — это те пешеходы, которые в реальности водитель и пассажиры, которые находились после ДТП возле машины в период оформления ДТП или его ожидания.
Есть статистика пострадавших пешеходов для МКАД, и там доля именно таких пешеходов — близка к 100%, и в абсолютных количествах их дофига. Для других дорог это вычленить практически невозможно, т.к. не классифицируется.
Именно потому, что их пути максимально не пересекаются.
И точно так же надо максимально разделять велосипедистов, и от авто, и от пешеходов.
Ибо чем больше разница в скорости движения — тем больше вероятность ДТП.
Есть статистика пострадавших пешеходов для МКАД, и там доля именно таких пешеходов — близка к 100%, и в абсолютных количествах их дофига. Для других дорог это вычленить практически невозможно, т.к. не классифицируется.
риск для пешехода от автомобилей в разы выше, чем для от автомобилистов друг от друга
Именно потому, что их пути максимально не пересекаются.
И точно так же надо максимально разделять велосипедистов, и от авто, и от пешеходов.
Ибо чем больше разница в скорости движения — тем больше вероятность ДТП.
НЛО прилетело и опубликовало эту надпись здесь
Нет, мои доводы были про другое: если сравнить ущерб от ДТП водитель-«обычный пешеход» и велосипедист-«обычные пешеход» с сугубо материальной точки зрения (т.е. по примерной формуле прямой мат. ущерб + ушиб = 500р на лечение + перелом = 10000р на лечение + ЧМТ = 100000р на лечение + смерть = 10млн. р. мат. потерь за средний оставшийся трудовой период), то суммарный ущерб пешеходам от водителей окажется сравним с ущербом пешеходам от велосипедистов (да, в основном от дурных, но это и с автомобилями так).
Просто более-менее вменяемой статистики по ДТП велосипед-пешеход нет, поэтому тут много допущений.
При этом я не агитирую за то, что ездить на велосипеде по дороге — это хорошо и безопасно. Я лишь аргументирую, что ездить на велосипеде по тротуару — это в целом не менее опасно для пешеходов.
Просто более-менее вменяемой статистики по ДТП велосипед-пешеход нет, поэтому тут много допущений.
При этом я не агитирую за то, что ездить на велосипеде по дороге — это хорошо и безопасно. Я лишь аргументирую, что ездить на велосипеде по тротуару — это в целом не менее опасно для пешеходов.
Я бы сказал, что ещё менее защищён, потому что положение менее устойчиво, а вот мгновенно сменить вектор движения, как это доступно пешеходу, перемещающемуся шагом, он не может. Кстати, это, наверно, главная причина, почему пешеходный переход на велосипеде переезжать нельзя, хотя обычно она и не обозначается явно.
Пешеходный переход переезжать на велосипеде крайне опасно из-за скорости, дающую внезапность появления. Пешеходов поблизости нет? Авто едут нормально, не особо снижая скорость, ибо пешеход «из ниоткуда» не возьмется.
А вот велосипедисты сплошь и рядом вылетают, ибо скорость существенно выше даже чем у выбегающего на дорогу ребенка.
А вот велосипедисты сплошь и рядом вылетают, ибо скорость существенно выше даже чем у выбегающего на дорогу ребенка.
НЛО прилетело и опубликовало эту надпись здесь
Тогда еще надо сравнивать насколько вообще водитель и велосипедист смотрят на дорогу. Бо посадка на шоссейнике вообще не очень предусматривает возможность смотреть вперед.
И кстати, лихо вы все матизы и их родственников вычернули из перечня автомобилей ))))
И кстати, лихо вы все матизы и их родственников вычернули из перечня автомобилей ))))
Бо посадка на шоссейнике вообще не очень предусматривает возможность смотреть вперед.
Шоссеры на тротуарах и не ездят.
Их покупают люди, которые знают, зачем им велосипед. Ездят они по дорогам. Правда плохо ездят, но быстро — каждый раз, видя шоссера, у меня сердце в пятки уходит.
Не видел (в наших широтах) на шоссерах курьеров с едой, гостей из солнечной азии, и просто молодёжь на них на тротуарах.
И кстати, лихо вы все матизы и их родственников вычернули из перечня автомобилей ))))
от 770 кг. Не сильно меньше (погоды не делает)
Согласен, абсолютная разница тоже важна, как и массы и тормозные пути.
Я лишь хотел подчеркнуть, что велосипедист и пешеход существуют в разных скоростных потоках. И дискомфорт пешеходам от велосипедиста сравним с дискомфортом велосипедиста от автомобиля, о чём многие велосипедисты просто не задумываются.
Я лишь хотел подчеркнуть, что велосипедист и пешеход существуют в разных скоростных потоках. И дискомфорт пешеходам от велосипедиста сравним с дискомфортом велосипедиста от автомобиля, о чём многие велосипедисты просто не задумываются.
И дискомфорт пешеходам от велосипедиста сравним с дискомфортом велосипедиста от автомобиля
Абсолютно не сравним, о чём вы вообще?!
От автомобиля у велосипедиста не «дискомфорт», автомобиль для велосипедиста представляет абсолютно такую же опасность как и для пешехода. Даже большую, если говорить прямо, почему в ПДД и написано что переходить перекрестки велосипедистам необходимо спешившись.
Абсолютно не сравним, о чём вы вообще?!
О том, что спокойно передвигаться в условиях, когда мимо тебя в любой момент может промчаться транспортное средство, едущее в разы быстрее тебя — нельзя, это некомфортно.
Только велосипедисты часто примеряют комфорт передвижения исключительно к себе, и пренебрегают комфортом пешеходов, считая, что раз не насмерть не прибьют — то ничего страшного, потерпят.
Это, скорее, вопрос к культуре поведения. У меня был крайне неприятный случай, когда идущий навстречу парень просто отпихнул меня. В сторону дороги. При том что сам шёл в шаге от бордюра.
Чаще всего на тротуарах велосипедисты едут аккуратно. В том числе и потому, что они более уязвимы, чем пешеходы: пешеход просто упадёт, а велосипедист ещё и полетит и как бы не головой вперёд. Да, бывают идиоты, но они и на запреты наплюют. Тут только каким-то образом уменьшать количество идиотов. Например, воспитанием. С детства, примерами правильного поведения. Возможно, подзатыльниками в юном возрасте, если слова не доходят. Но эти идиоты и бегать будут возле проезжей части, рискуя кого-нибудь туда столкнуть, а как выше неоднократно писали, велосипедист — это физический эквивалент бегущего человека.
Чаще всего на тротуарах велосипедисты едут аккуратно. В том числе и потому, что они более уязвимы, чем пешеходы: пешеход просто упадёт, а велосипедист ещё и полетит и как бы не головой вперёд. Да, бывают идиоты, но они и на запреты наплюют. Тут только каким-то образом уменьшать количество идиотов. Например, воспитанием. С детства, примерами правильного поведения. Возможно, подзатыльниками в юном возрасте, если слова не доходят. Но эти идиоты и бегать будут возле проезжей части, рискуя кого-нибудь туда столкнуть, а как выше неоднократно писали, велосипедист — это физический эквивалент бегущего человека.
"в ПДД и написано что переходить перекрестки велосипедистам необходимо спешившись".
Такого там не написано. Велосипедист проезжает перекрестки по проезжей части не спешиваясь. Спешиваться он должен, если решил пересечь дорогу по пешеходном переходу. Ну разве что ему запрещено поворачивать налево и разворачиваться, если в одном направлении несколько полос движения. Тогда он должен спешиться и воспользоваться пешеходный переходом.
Мне интересно, вы выводите логику что раз разница в скорости между велосипедистом и пешеходом в 3-4 раза, то следует велосипедиста от пешехода убрать на проезжую часть ради безопасности последнего.
Но если разница в скорости между машиной и велосипедистом так же 3-4 раза, то логически следует что нужно так же оградить велосипедистов от машин, и вынести машины… куда?
Понятно что в идеальном мире с понями и радугой везде есть велодорожки и абсолютно логично и правильно что велосипедисты должны ездить по ним, но мы-то говорим о мире реальном, где велодорожки есть дай бог если на 1% существующих дорог (И часть этих велодорожек автомобилистами воспринимается как «опа, стояночка!»).
Т.е. получается что если велосипедист зацепит прохожего, и в худшем случае последний отправится в травмпункт лечить перелом (А в лучшем случае всё закончится простым раздражением или испугом) то это очень нехорошо и велосипедистам места на тротуаре нет, а если машина зацепит велосипедиста и в худшем случае его ждет кладбище (а в лучшем случае — «всего лишь» переломы), то тут все правильно и нормально, пускай остается на проезжей части, в ПДД написано же.
Но если разница в скорости между машиной и велосипедистом так же 3-4 раза, то логически следует что нужно так же оградить велосипедистов от машин, и вынести машины… куда?
Понятно что в идеальном мире с понями и радугой везде есть велодорожки и абсолютно логично и правильно что велосипедисты должны ездить по ним, но мы-то говорим о мире реальном, где велодорожки есть дай бог если на 1% существующих дорог (И часть этих велодорожек автомобилистами воспринимается как «опа, стояночка!»).
Т.е. получается что если велосипедист зацепит прохожего, и в худшем случае последний отправится в травмпункт лечить перелом (А в лучшем случае всё закончится простым раздражением или испугом) то это очень нехорошо и велосипедистам места на тротуаре нет, а если машина зацепит велосипедиста и в худшем случае его ждет кладбище (а в лучшем случае — «всего лишь» переломы), то тут все правильно и нормально, пускай остается на проезжей части, в ПДД написано же.
Понятно что в идеальном мире с понями и радугой везде есть велодорожки и абсолютно логично и правильно что велосипедисты должны ездить по ним
Если дружно нарушать имеющиеся правила — то лучше от этого никому не станет.
Надо либо долбать местные власти на предмет расширения велоинфраструктуры, либо федеральные — на предмет изменения законов.
Первое — просто тяжко и небыстро.
Второе — гораздо более проблематично и спорно с точки зрения результата.
Но это всё равно продуктивнее, чем на форумах жаловаться и продолжать нарушать.
Во-первых, не важно, «во сколько раз», потому что я легко разгоняюсь до 30-40 км/ч на горизонтали или чуть под горку (совсем чуть, только трение скомпенсировать) и иду вровень с потоком. И даже если еду вдвое медленнее, мне комфортно. Но вот даже при разнице в два раза автомобиль для меня куда опаснее велосипеда на тротуаре, где, как Вы указали, разница в скорости трёх-четырёхкратная. Потому что, во-первых, на дороге эта разница будет 20-30 км/ч, а на тротуаре — 10-15, а во-вторых, масса автомобиля. И велосипедист в обоих случаях травмируется сильнее, потому что летит с высоты велосипеда. Именно летит. К сожалению, проверено на себе и именно в случае с автомобилем. Ну и так, для справки: если зацепиться за пешехода рулём, то есть объехать его недостаточно далеко, то пешеходу вообще ничего не будет, самое большее — синяк от руля, а вот велосипедист полети. Буквально.
Во-первых, не важно, «во сколько раз»
Разница в скорости, причём в основном именно относительная (во сколько раз), важна с точки зрения количества потенциальных и реальных ДТП.
Но вот даже при разнице в два раза автомобиль для меня куда опаснее велосипеда на тротуаре
А это важно с точки зрения последствий ДТП.
Комфорт передвижения является агрегатом от вероятности и тяжести ДТП + ряда других факторов, не связанных с ДТП (качество покрытия, интенсивность движения потока и т.д.).
у и так, для справки: если зацепиться за пешехода рулём,… то пешеходу вообще ничего не будет, самое большее — синяк от руля
В случае халатного велосипедиста, едущего со скорость 20+ по тротуару — резко перестроившийся пешеход, не рассчитывающий, что сзади кто-то «летит», имеет очень большие шансы получить себе в спину/руку/ногу все +-100 кг кинетической массы велосипеда с велосипедистом, причём передней резино-металлической частью, и ущерб от этого будет гораздо больше, чем синяк, причём для обоих.
Если по вашему мотоциклисты и велосипедисты это одно и то же на основании что у обоих два колеса… чтож…
На тротуаре угрозу представляет не велосипедист, а долбо*б с помутнением рассудка и убежденностью что он на гоночном треке.
Т.е. по факту нужен не запрет велосипедистов на тротуаре, а ПТД (правила тротуарного движения). Ограничения скорости не больше 20 км\ч, и все в таком духе. Но у нас как обычно, проще запретить и не пущать, а что там велосипедистов в кашу фуры перемалывают, это мол уже велосипедистов проблема что машину не купили.
На тротуаре угрозу представляет не велосипедист, а долбо*б с помутнением рассудка и убежденностью что он на гоночном треке.
Т.е. по факту нужен не запрет велосипедистов на тротуаре, а ПТД (правила тротуарного движения). Ограничения скорости не больше 20 км\ч, и все в таком духе. Но у нас как обычно, проще запретить и не пущать, а что там велосипедистов в кашу фуры перемалывают, это мол уже велосипедистов проблема что машину не купили.
Если по вашему мотоциклисты и велосипедисты это одно и то же на основании что у обоих два колеса
Это не по моему — это по имеющимся законам.
Я лишь описал своё мнение, почему это оправдано.
угрозу представляет не велосипедист, а долбо*б
это везде так
Т.е. по факту нужен не запрет велосипедистов на тротуаре, а ПТД (правила тротуарного движения)
Если будет массовый общественный запрос — то законы будут менять/добавлять.
Наиболее адекватное решение на данный момент — велодорожки, т.к. потоки разной скорости для повышения безопасности эффективней всего разводить физически. И за последние годы в этом направлении есть очень серьёзное продвижение.
что там велосипедистов в кашу фуры перемалывают, это мол уже велосипедистов проблема что машину не купили
Мы по прежнему говорим про движение в городе?
Или при движении по обочине трасс пешеходов, да в целом мотоциклистов, перемалывают с тем же успехом, но у них альтернативы нет, поэтому не будем это обсуждать?
велодорожки
Только их почти нигде нет, а где есть — они либо заставлены машинами, либо по ним точно так же ходят пешеходы.
А так да — выделить часть дороги для тех, кто едет со скоростью от 15 до 25 км/ч — вполне разумно.
И за последние годы в этом направлении есть очень серьёзное продвижение.В Томске появилось аж две велодорожки за последние 20 лет. Одна возле одной из школ и мамочки с колясками воспринимают её как тротуар и попробуй возрази — никто же не оштрафует, а вторая, говорят, от площади Южной в сторону Богашова. По крайней мере, губернатор что-то такое вякал. При том, что до этой самой Южной надо ещё добраться. Да, на велосипеде. Ещё катаются на стадионе в районе той же Южной, но я там давно не был, не знаю как там сейчас. Но туда… Да, да, надо ещё добраться. А ехать в гору по проезжей части, крутя педали… Такое себе удовольствие, потому что скорость падает до 10-15 км/ч, а машины по прежнему едут не ниже 40, при том, что на первой полосе часто кто-то паркуется, а ещё вдоль проезжей части есть ОНИ — заборы, который критически повышают риск быть размазанным, потому что упасть, в случае чего, некуда.
В Томске появилось аж две велодорожки за последние 20 лет.
Чем старше и крупнее город — тем сложнее переделывать инфраструктуру, есть такая проблема. И решается она только бОльшими деньгами.
мамочки с колясками воспринимают её как тротуар и попробуй возрази
Нарушителей среди пешеходов тоже хватает, причём в абсолютном кол-ве их есс-но больше.
А оправдания у них примерно такие же — я же насмерть никого не задавлю.
Ага, а то, что их самих могут сбить, пусть и не насмерть, их почему-то не волнует.
Кстати, если бы туда притащились ДПСники, могли бы собрать много штрафов: препятствуют движению, находятся на проезжей части и так далее. Хотя не уверен, что за это что-то положено.
Кстати, если бы туда притащились ДПСники, могли бы собрать много штрафов: препятствуют движению, находятся на проезжей части и так далее. Хотя не уверен, что за это что-то положено.
Можно выделять под велосипедные и пешеходные зоны целые улицы, параллельные основным направлениям. Но это же думать надо, это же надо отвлечься от строительства очередной многоуровневой развязки, которая, как показывает практика, ничего не даёт для разгрузки дороги и лишь смещает пробку в пространстве.
Ранее размышлял на тему ПТД, но это слишком ограничивает свободу пешехода, на тротуаре появляется направление движения и скорость с которой необходимо двигаться плюс сигналы которые надо подавать другим участникам движения и в итоге это превращается в геморрой, а если еще вспомнить, что кто-то должен это движение контролировать и должен быть тест на знание ПТД… короче это БРЕД. Просто необходима велосипедная дорожка в нормальном состоянии на обочине дороги для скоростного движения, а для прогулочного движения со скоростью не выше пешеходной должно быть позволено использовать тротуар как проезжую часть, но приоритет движения должен быть у пешеходов и велосипедисты должны понимать, что пешеход будет прав в любой ситуации повлекшей за собой травмы себя и пешехода.
По второй части примерно так сейчас и есть. В порядке приоритета: велодорожка, проезжая часть, тротуар, если нет возможности ехать по проезжей части. Возможность определяется велосипедистом, поскольку иного не сказано. От тех, кому на ПДД наплевать, это не спасёт, но тут ситуация ровно та же, что и с огнестрелом: запреты гадят законопослушным гражданам, а тем, кому на законы плевать, на новые запреты плевать в не меньше степени.
Пункты правил, относящиеся к пешеходам, не относятся к водителям велосипедов. Они относятся лишь к лицам, ведущим велосипед.
Обратите внимание, водитель велосипеда не является пешеходом. Однако человек, ведущий велосипед, пешеходом является.
Гуглится простым "ПДД велосипед".
человек, всего лишь крадущий телефоны, никогда не пойдет на такое серьезное нарушение как езда на велосипеде по пешеходной дорожке!
В Беларуси наоборот — обязан ехать по тротуару/пешеходной дорожке (при наличии) (
Во-первых у велосипедиста есть глаза.
Во-вторых, позиция обвинять сразу жертву — убога и ошибочна по своей идее.
А еще украсть могут в транспорте, ограбить и миллионом других способов.
Во-вторых, позиция обвинять сразу жертву — убога и ошибочна по своей идее.
А еще украсть могут в транспорте, ограбить и миллионом других способов.
Есть но телефонные зомби меняют направление движения непредсказуемым образом и не смотрят куда идут. Так что можно не успеть увернуться.
Могут. Но идти с телефоном в руках особенно в не очень благополучном районе сильно увеличивает риск.
Плохая примета освещать себе дорогу в темной подворотне новеньким айфоном :)
Могут. Но идти с телефоном в руках особенно в не очень благополучном районе сильно увеличивает риск.
Плохая примета освещать себе дорогу в темной подворотне новеньким айфоном :)
То что видел я — зомби ползут себе прямо, не глядя на стены-столбы-машины. Чтобы резко метаться в стороны — это не про них.
И все-таки чаще телефоны крадут когда их где-то оставили, а не так чтобы прямо выхватили из рук.
И все-таки чаще телефоны крадут когда их где-то оставили, а не так чтобы прямо выхватили из рук.
Как любитель быстро бегать, в том числе в местах скопления людей, заявлю, что все пешеходы двигаются непредсказуемо, если не соблюдать безопасную дистанцию, позволяющую полностью остановиться. Для пешеходов такое расстояние околонулевое, поэтому плотность хождения определяется другими факторами и они не ожидают от других участников движения чего-то другого.
Да, так и есть. Если видишь детей, то можно предположить такое поведение, то со взрослыми все хуже.
Судя по активному минусованию, телефонные зомби и есть бОльшая чать туташней аудитории. Но может быть потом вспомнят и будут осторожнее с телефоном в оживленных местах. Хотя бы задумаются лишний раз…
Судя по активному минусованию, телефонные зомби и есть бОльшая чать туташней аудитории. Но может быть потом вспомнят и будут осторожнее с телефоном в оживленных местах. Хотя бы задумаются лишний раз…
Чуть выше уже написали, что зомби часто двигаются предсказуемее среднего пешехода.
Лично я, находясь в режиме «телефонного зомби», регулярно посматриваю по сторонам (хотя-бы чтобы знать, что корректно двигаешься в потоке других пешеходов, если таковые имеются) и обязательно внимательно слежу на обстановкой, проходя опасные места (на переходах, понятное дело, приходится полностью внимание переключать на дорогу). Но при этом телефон часто не убираю и голову не поворачиваю особо, поэтому со стороны может казаться, что я иду не обращая внимание на то, что происходит вокруг. И думаю, я не один такой.
В любом случае, если заезжаешь на ТС в пешеходную зону (пусть и на таком ТС, которому разрешено там ехать), надо учитывать что ответственность за безопасную езду исключительно на водителе этого ТС, а пешеходы ему в принципе ничего не должны, поэтому винить их в неожидаемом для себя поведении глупо.
Лично я, находясь в режиме «телефонного зомби», регулярно посматриваю по сторонам (хотя-бы чтобы знать, что корректно двигаешься в потоке других пешеходов, если таковые имеются) и обязательно внимательно слежу на обстановкой, проходя опасные места (на переходах, понятное дело, приходится полностью внимание переключать на дорогу). Но при этом телефон часто не убираю и голову не поворачиваю особо, поэтому со стороны может казаться, что я иду не обращая внимание на то, что происходит вокруг. И думаю, я не один такой.
В любом случае, если заезжаешь на ТС в пешеходную зону (пусть и на таком ТС, которому разрешено там ехать), надо учитывать что ответственность за безопасную езду исключительно на водителе этого ТС, а пешеходы ему в принципе ничего не должны, поэтому винить их в неожидаемом для себя поведении глупо.
Есть но телефонные зомби меняют направление движения непредсказуемым образом и не смотрят куда идут. Так что можно не успеть увернуться.
Будет ли аналогичная логика оправданием для автомобилиста, сбившего человека на пешеходном переходе?
А ещё по тротуарам ходят (о, ужас!) дети, которые меняют направление движения непредсказуемым образом и не смотрят, куда идут. Поэтому летящие 30+ км/ч велосипедисты должны исчезнуть с тротуаров и прочих пешеходных дорожек с людьми.
При этом лично я не против велосипедистов, гоняющих по пустым тротуарам.
Если уж не можешь ехать по дороге и едешь по тротуару на велосипеде, будь добр ехать с такой скоростью, чтобы успеть увернуться от пешехода.
Да, есть города, плохо приспособленные для велосипедистов (как, например, Санкт-Петербург), и это надо учитывать до покупки велосипеда.
Да, есть города, плохо приспособленные для велосипедистов (как, например, Санкт-Петербург), и это надо учитывать до покупки велосипеда.
Согласен полностью, в центр СПб на велосипеде не суюсь, на дорогах весь правый ряд обычно упаркован вусмерть, народ открывает двери, паркуется/отъезжает. Тротуары узкие и на них много пешеходов.
Кстати, на моноколесе при этом гораздо комфортнее — габариты и маневренность пешехода, а динамика и максимальная скорость гораздо выше.
Добро пожаловать в прекрасный новый мир.
Вы забываете другой не маловажный вариант.
Заходите вы в банкомат, вас отоваривают пара гопников прикладывают ваш палец к считывателю отпечатка на телефоне и все.
Ситуации бывают разные, ни кто не застрахован.
Вы забываете другой не маловажный вариант.
Заходите вы в банкомат, вас отоваривают пара гопников прикладывают ваш палец к считывателю отпечатка на телефоне и все.
Ситуации бывают разные, ни кто не застрахован.
А что нормальный велосипедист делает на тротуаре?
Ну стоит начать с того, что велосипедист по идее не должен ездить по тротуару там где ходят люди. Если ездит, то должен мириться с непонятными движениями людей, да даже адекватные люди зачастую слыша сзади себя велосипедиста в попытках уступить дорогу зачастую прыгают под колеса (пару раз чуть не наехал). А дети вообще непредсказуемые создания и рядом с ними надо ехать медленно, тоже самое касается если ребенок в коляске или на руках у человека.
p.s. по обочине с машинами ездить тот еще геморрой и в разы опаснее чем по тротуару, а еще многие водители не считают вас транспортным средством или думают что не обязаны уступать вам дорогу если вы едите по главной.
p.s. по обочине с машинами ездить тот еще геморрой и в разы опаснее чем по тротуару, а еще многие водители не считают вас транспортным средством или думают что не обязаны уступать вам дорогу если вы едите по главной.
Аргумент из серии «жалуется, что мужики пристают — так сама же провоцирует».
Достаточно просто идти и говорить по смартфону. При этом не обязательно «утыкаться». Как говорится, не могу вам пожелать такого же инцидента, хотя он хорошо прочищает мозги.
Достаточно просто идти и говорить по смартфону. При этом не обязательно «утыкаться». Как говорится, не могу вам пожелать такого же инцидента, хотя он хорошо прочищает мозги.
Не переживайте за меня. У меня такого не может случиться. Хотя бы потому что у меня нет смартфона :) А если украдут телефон, то останется только посочувствовать такому бестолковому вору :)
Да за вас-то я не переживаю. Просто аргументация у вас забористая. «Чё, смартфон украли? А нефиг с дорогими гаджетами по улице ходить!»
Уточню.
Я сказал что нефиг на ходу сообщения писать и разговаривать переходя дорогу.
Иначе говоря, «тупить в телефон».
Для своей же безопасности между прочим. Но люди же не читают а понимают как им хочется, во всем видят сразу негативный смысл.
Я сказал что нефиг на ходу сообщения писать и разговаривать переходя дорогу.
Иначе говоря, «тупить в телефон».
Для своей же безопасности между прочим. Но люди же не читают а понимают как им хочется, во всем видят сразу негативный смысл.
Ну давайте я вас буквально процитирую:
Если мне на улице нужно ответить на сообщение, посмотреть на карту — это, в вашей терминологии, автоматом делает меня «зомби», который «тупит в телефон»?
То есть без пары надёжных телохранителей на улице вообще к телефону не прикасайся?
Я могу сказать, что если у человек в руке телефон — 100% можно придумать способ быстро и эффективно украсть его — да так, что мало шансов избежать.
Так что прежде всего, не надо ходить по улице с телефоном в руках. Тогда и не украдут таким способом.
Если мне на улице нужно ответить на сообщение, посмотреть на карту — это, в вашей терминологии, автоматом делает меня «зомби», который «тупит в телефон»?
То есть без пары надёжных телохранителей на улице вообще к телефону не прикасайся?
Я могу сказать, что если у человек в руке телефон — 100% можно придумать способ быстро и эффективно украсть его — да так, что мало шансов избежать.
Да, вот теперь правильно. ХОДИТЬ с телефоном в руках действительно не надо.
Чтобы ответить на сообщение хорошо бы сесть на лавочку или хотя бы, отойти в сторонку от потока прохожих. Пока к сожалению, это не стало правилом хорошего тона.
И да, носить телефон в кармане намного безопаснее в т.ч в плане возможной каражи и демонстрации устройства потенциальным ворам. Пока еще, к сожалению, плохие люди есть даже в благополучных странах.
Чтобы ответить на сообщение хорошо бы сесть на лавочку или хотя бы, отойти в сторонку от потока прохожих. Пока к сожалению, это не стало правилом хорошего тона.
И да, носить телефон в кармане намного безопаснее в т.ч в плане возможной каражи и демонстрации устройства потенциальным ворам. Пока еще, к сожалению, плохие люди есть даже в благополучных странах.
«Обычный нормальный велосипедист может просто сбить...» — не может или он уже не нормальный. Водитель транспортного средства обязан следить за дорожной ситуацией и предотвращать ДТП в любом случае. Велосипедист — водитель полноценного транспортного средства. В пешеходной зоне — только отягощающее обстоятельство.
А вот что делать с картой памяти? Она как-то шифруется, и доступ к ней только через меню телефона, или же её можно просто достать и прочитать информацию?
На многих смартах мало встроенной памяти, поэтому многие используют карты памяти, на которую пишется в том числе личная информация. Вопрос — нужно как-то заморачиваться с картой памяти, дополнительно шифруя её, или же производители смартфонов давно обо всё позаботились?..
На многих смартах мало встроенной памяти, поэтому многие используют карты памяти, на которую пишется в том числе личная информация. Вопрос — нужно как-то заморачиваться с картой памяти, дополнительно шифруя её, или же производители смартфонов давно обо всё позаботились?..
Моё мнение — карта памяти только для музыки, фильмов, карт и прочего хлама.
НЛО прилетело и опубликовало эту надпись здесь
А на iOS нет карт памяти, там радикально к этому вопросу подошли :)
Если точнее, при подключении карты, система спрашивает, в качестве чего подключать эту карты — в качестве внешнего носителя или как расширение основного хранилища. Во втором случае всё шифруется так же наглухо, как и основная память.
В андроиде нативное шифрование на съёмных накопителях появилось то ли в 8, то ли в 9 андроиде, до этого – только сторонний софт.
на современных смартфонах при установке карты памяти задается вопрос, хочется её иметь как карту памяти (и тогда на неё можно сохранять только фото, видео с камеры, и некоторые программы могут — не это не точно — писать туда данные, типа фонотеки, либо вручную туда загружать фонотеку и сериалы) и тогда она ничем не защищена, и второй вариант — когда домашний раздел «расширяется» на карту памяти.
Во втором варианте, после извлечения из «домашнего устройства», она становится нечитаемым куском кремния, который можно только форматнуть.
Надеюсь, что мысль донёс, за огрехи у шарящих прошу прощения, в теме не сильно разбираюсь.
Во втором варианте, после извлечения из «домашнего устройства», она становится нечитаемым куском кремния, который можно только форматнуть.
Надеюсь, что мысль донёс, за огрехи у шарящих прошу прощения, в теме не сильно разбираюсь.
на современных смартфонахНа некоторых современных смартфонах эта функция принудительно выключена, чтобы пользователь не думал, что у него тормозит самсунг, когда у него тормозит карта памяти.
А ещё можно отформатировать как смесь того и того, взяв лучшее из обоих миров. К сожалению, в интерфейс не вынесено, но и рута вроде не требует.
Ну и раздел всё-таки не "расширяется" в стиле RAID, на карту приложения переносить отдельно нужно, чтобы она использовалась.
После извлечения её можно засунуть обратно и она нормально подключится, но такое возможно только в течении некоторого времени. Какого именно — не знаю.
в андроиде можно зашифровать карту. просто купили когда, сразу зашифровали и всё. но прочитается только на том же телефоне, ЕМНИП. ну и, да, лучше карту использовать для медийного хлама
Так что прежде всего, не надо ходить по улице с телефоном в руках. Тогда и не украдут таким способом
Не только в этом же дело.
Украсть телефон могут и любым другим способом.
Могут.
Но во-первых, на 1 способ меньше.
Во 2х таким способом можно получить травмы или расстаться с жизнью если переходить дорогу с телефоном в руках.
Но во-первых, на 1 способ меньше.
Во 2х таким способом можно получить травмы или расстаться с жизнью если переходить дорогу с телефоном в руках.
переходить дорогу с телефоном в руках.
Такие люди, да, весьма странно относятся к окружающей действительности.
Дорогу могут переходить вообще не глядя по сторонам.
И таких становится всё больше и больше; причем, не только среди подростков.
Есть статистика? Помню, подробное говорили лет 30 назад про плееры.
Я как-то наблюдал вечером девицу, которая, болтая по телефону, прямым ходом шла на мусорную урну. И таки дошла ))
Статистики нет, есть частные случаи. Из моего опыта — стою с пакетами, жду «пешеходного зеленого». Бабуля, оценив расстояние и скорость авто, шустро переходит дорогу. К переходу подходит девушка, разговаривающая по телефону, и, не глядя на светофор, идет через дорогу. Остановилась на мой крик, отскочила на тротуар, мимо пронеслась сигналящая машина. «Ой, спасибо большое, а я и не посмотрела, люди же идут, я и пошла». А та бабуля даже и не узнала бы, что косвенно виновата в смерти/увечье девушки. Так что лучше быть аккуратнее с телефонами на ходу и, как ни банально, переходить улицу только на зеленый сигнал светофора. Девушке повезло, кстати, еще и в том, что там остановка с карманом сразу после перехода, и она сначала пошла по этому карману, дав мне время среагировать и крикнуть.
Не удивлюсь, если лет 300 назад так говорили про книжки. А 3000 лет назад, про папирусы.
Нет, 300 лет назад книжки всё ещё были довольно дорогими: грамотных было не так много, а прокачали производство бумаги до уровня, когда она стала по-настоящему дешёвой, если правильно помню, только лет через 100. А у папирусов слишком маленький объём информации, чтобы имело смысл читать их гуляя. Ну и цена тоже была не сказать что маленькой, потому что делались они вручную.
К большому сожалению, немалая часть советов — из области "пока гром не грянет..."
Например, если вы пользуетесь телефоном для доступа к финансовым сервисам, и есть риск утери или кражи телефона — сохранять пароли и не пользоваться менеджером паролей — весьма глупо.
Безопасность в очень небольшой части определяется наличием плана реагирования на инцидент. Она в куда большей степени определяется ежедневными практиками, которые сводят риск инцидентов и возможный ущерб от них к минимуму.
Я сам рекомендую Threema — находятся в Швейцарии (а нейтральная юрисдикция крайне важна для приватности),
Crypto AG тоже была из Швейцарии.
никто ничего не прочитает даже на украденном телефоне, даже, если его украли разблокированным.
Как же вы его читаете тогда?
Красть могут культурно. Попросят позвонить, типа свой сдох, а потом и бежать и все.
интересно, автор рекомендовал помнить наизусть телефон жены/друга, но в первых же пунктах списка советовал сообщить опсосу imei номер телефона, даже ussd команду сообщил. Беда лишь в том, что телефон украден уже, и некуда ее ввести. А наизусть помнить imei — мало реально. так что только на бумажке написать и носить с собой :(
У вас пункт 1 блокирует пункт 4. Эппл пока не умеет блокировать телефон, у которого нет связи.
Для этого случая подключил eSIM на телефоне. Увы, уже на новом, после кражи предыдущего телефона. Ее уже не вытащат и связь не пропадет в большинстве случаев.
Но зато у Эппла есть механизм, позволяющим одним устройствам Эппл сообщать о местонахождении других устройств Эппл, даже если в них нет симки (типа наушников, часов, ноутбуков и планшетов). Этакая mesh сеть для своих нужд.
НЛО прилетело и опубликовало эту надпись здесь
Только она работает только в случае подключения этих типа наушников и т д к чему-то, где есть координаты. О чем, собственно, там прямо и написано. «ваши уши были вот тут, когда последний раз был подключен к телефону».
Разве нужно именно спаривание?
Как я понял из этой статьи на Хабре — устройство просто начинает вопить о себе при определенных условиях, в статье упоминаются макбуки без интернета, но я где-то читал, что airpods pro при открытии кейса тоже начинают вещать в эфир о себе, и эта информация тоже передаетсяБольшому Брату Apple через первое попавшееся устройство Apple. И часы при каких-то условиях ведут себя также.
Как я понял из этой статьи на Хабре — устройство просто начинает вопить о себе при определенных условиях, в статье упоминаются макбуки без интернета, но я где-то читал, что airpods pro при открытии кейса тоже начинают вещать в эфир о себе, и эта информация тоже передается
Когда устройство оказывается без интернета, например, телефон без SIM-карты или макбук без WiFi, оно начинает рассылать специальные пакеты через Bluetooth Low Energy со своим публичным ключом. И любое устройство Apple, оказавшееся рядом, например, случайный прохожий с айфоном, услышав такой сигнал, автоматически возьмет этот ключ, зашифрует им свои текущие координаты и отправит их на сервер. Для этого не требуется никаких действий от пользователя, все происходит в фоне, пока телефон лежит в кармане с заблокированным экраном. Своего рода проприетарный ботнет с легкими нотками mesh-сетей.
Смотря по настройкам. Если я правильно понимаю — это актуально для случая когда find me активен. А он может быть и не очень активен, при глюках айклауда.
Ну и вышеозначенный «Bluetooth Low Energy» — обозначает что кто-то с эппл девайсом должен не просто пройти мимо. А подойти (на секретное расстояние, зависящие от погоды природы и т д) и постоять некоторое время.
Да и сам блутуз вполне может быть выключен (как вариант — тем кто девайс нашел, для этого его даже разблокировать не надо).
Ну и вышеозначенный «Bluetooth Low Energy» — обозначает что кто-то с эппл девайсом должен не просто пройти мимо. А подойти (на секретное расстояние, зависящие от погоды природы и т д) и постоять некоторое время.
Да и сам блутуз вполне может быть выключен (как вариант — тем кто девайс нашел, для этого его даже разблокировать не надо).
из последнего:
iOS 15 позволяет находить даже выключенный iPhone: как это сделано и есть ли опасность
https://habr.com/ru/post/581046/
Чтобы узнать свой IMEI наберите на клавиатуре “*#06#" и нажмите звонок. Пусть это будет новая фича, что вы узнаете сегодня о своем смартфоне.
И куда его записать? В этот же телефон? Вообще, многие ли переписывают свои IMEI на бумажку?
— Почему это ты записал номер? — сказал Корнеев, прищуриваясь на Романа. — Это у тебя привычка? Ты все номера записываешь? Может быть, у тебя и номер твоих часиков записан?
Хорошая практика — иметь в каком-то онлайн-хранилище папку с фотографиями наклеек, которые обычно есть на упаковке новой техники, где есть точный номер модели, серийный номер, MAC, прочие данные. Не исключительно для случая кражи (хотя в таком случае именно это стоит знать, чтобы собственность можно было идентифицировать), много других ситуаций бывает, например — поиск драйверов, какие-то настройки, и так далее. Сам так делаю и знакомым советую, неоднократно помогало.
У меня бонусом ещё все документы и важные платёжки.
Много места не занимают, а пригодиться может всегда.
Много места не занимают, а пригодиться может всегда.
НЛО прилетело и опубликовало эту надпись здесь
Поэтому чуть надежнее хранить дома ;-)
Ну если следить за обновлением железа и ПО, ставить нормальные пароли и менять их, не напороться на 0-day, то облако на своём сервере очень даже ничего.
По фотографии водительского удостоверения много не поездишь, а по фото паспорта у нас кредитов не выдают.
Да и фото банковских платёжек вряд ли кому пригодятся. Разве что, бывшей жене захотят алиментов подкинуть.
Да и то, вся это радость доступна после двухфакторной авторизации.
Да и фото банковских платёжек вряд ли кому пригодятся. Разве что, бывшей жене захотят алиментов подкинуть.
Да и то, вся это радость доступна после двухфакторной авторизации.
Храню такие данные в архиве 7zip с хорошим паролем. Если поломают облако и подберут пароль к архиву — респект и уважуха таким товарищам. :)
Пока вроде про уязвимости в шифровании 7zip (да и RAR тоже) — не слышал, а перебор паролей к этим архивам очень энергоемок…
Пока вроде про уязвимости в шифровании 7zip (да и RAR тоже) — не слышал, а перебор паролей к этим архивам очень энергоемок…
IMEI дублирован на коробке из под телефона, иногда и на гарантийном талоне. Так что если вы не выкидываете эти вещи, вы сможете найти свои IMEI даже без телефона. А выкидывать коробки/талоны не стоит, чтобы в случае кражи и разбирательства в полиции иметь доказательства законного владения телефоном.
Самое главное, пункт ноль
0) иметь пин коды на сим картах.
Иначе симка в течении 10 минут переставляется на «правильный» телефон с кучей софта и через 25 минут у вас уже вычищены все карты и взяты кредиты в максимуме банков. Банки тактично молчат как воры обходят проверку голоса и т.п. И топят за пункты договора, где указано что код из СМС приравнивается к подписи клиента, поэтому пункт 0+: не показывать сообщения СМС на заблокированном телефоне. Достаточно сообщения «вам пришло СМС» и от кого.
А статья по сути о железке печется, хотя это наименьшая из современных проблем связанных с хищением телефона, на котором хранится примерно вся жизнь.
0) иметь пин коды на сим картах.
Иначе симка в течении 10 минут переставляется на «правильный» телефон с кучей софта и через 25 минут у вас уже вычищены все карты и взяты кредиты в максимуме банков. Банки тактично молчат как воры обходят проверку голоса и т.п. И топят за пункты договора, где указано что код из СМС приравнивается к подписи клиента, поэтому пункт 0+: не показывать сообщения СМС на заблокированном телефоне. Достаточно сообщения «вам пришло СМС» и от кого.
А статья по сути о железке печется, хотя это наименьшая из современных проблем связанных с хищением телефона, на котором хранится примерно вся жизнь.
На современных смартфонах это решается при помощи e-sim.
У правильных банков есть привязка не только к IMSI, но и к IMEI, они блокируют операции, если симкарту переставить в другой телефон. Есть еще вариант держать мобильное приложение банка не на телефоне, на номер которого завязан сам онлайн-банк. Так иногда можно сделать и это тоже снижает риск.
У пин-кода симкарт есть и небольшая обратная сторона, если вы просто потеряли телефон и он разрядился пока его нашел добрый человек, он не сможет принять звонок от вас даже после подзарядки. Но это все же редкий сценарий, так что пин-код совсем не плох.
У пин-кода симкарт есть и небольшая обратная сторона, если вы просто потеряли телефон и он разрядился пока его нашел добрый человек, он не сможет принять звонок от вас даже после подзарядки. Но это все же редкий сценарий, так что пин-код совсем не плох.
Допустим, злоумышленники вдруг не смогли посмотреть imei (что мало вероятно, крышку стащить можно и без фена, аппарат все равно идет в качестве донора).
Что, от кредитов взятых в неправильных банках станет легче? Микрофинансовые займы и т.п.? Зашли в гос услуги (восстановление по смс), срисовали серию и номер паспорта, номер ВУ, снилс, «вклеили» фото бегунка, всё, готово к микрофинансовым займам и регистрациям в каршерингах.
Параллельно в одноклассниках и прочих социалочках написали, что «папа умер после аварии, деньги переводить на карту 31337».
Все давно на конвейере.
Второй сценарий крайне маловероятен, его ущерб сравнительно невысокий. Сейчас смартфон с NFC можно купить за 6000р. и вернуться к жизни.
Что, от кредитов взятых в неправильных банках станет легче? Микрофинансовые займы и т.п.? Зашли в гос услуги (восстановление по смс), срисовали серию и номер паспорта, номер ВУ, снилс, «вклеили» фото бегунка, всё, готово к микрофинансовым займам и регистрациям в каршерингах.
Параллельно в одноклассниках и прочих социалочках написали, что «папа умер после аварии, деньги переводить на карту 31337».
Все давно на конвейере.
Второй сценарий крайне маловероятен, его ущерб сравнительно невысокий. Сейчас смартфон с NFC можно купить за 6000р. и вернуться к жизни.
У меня так и есть. Мобильное приложение на смарте, А номер, который к банку привязан на простой звонилке
Пользуюсь сбером и тиньковым. Судя по всему это не правильные банки, потому что год назад купил новый телефон и всё продолжило работать как работало.
Иначе симка в течении 10 минут переставляется на «правильный» телефон с кучей софта и через 25 минут у вас уже вычищены все карты и взяты кредиты в максимуме банковА пароль от ЛК / CVC код? Как без них можно совершить какую-нибудь операцию?
НЛО прилетело и опубликовало эту надпись здесь
Куча — это какие? Ну кроме Амазона.
НЛО прилетело и опубликовало эту надпись здесь
Уже не совсем так. Карточный фрод приобрел такие масштабы, что магазины больше не могут себе этого позволить. Кроме Амазона, ни один большой онлайн-ретэйлер не даст сделать покупку с новой карты без CVV. Маленький тем более.
Амазон — исключение, потому что у них своя очень сильная система анти-фрода. Очистить вашу карту через амазон у вора не получится, дай бог, если дадут истратить 100-200 долларов, которые амазон потом вам вернет.
Вот с 3d secure все еще проблемы в США — ее уже поддерживают почти все банки, но магазины не очень хотят.
Амазон — исключение, потому что у них своя очень сильная система анти-фрода. Очистить вашу карту через амазон у вора не получится, дай бог, если дадут истратить 100-200 долларов, которые амазон потом вам вернет.
Вот с 3d secure все еще проблемы в США — ее уже поддерживают почти все банки, но магазины не очень хотят.
Амазон это позволяет, только если не менять адрес доставки. При смене — он переспрашивает данные карточки ;)
Пароли от ЛК чудесно восстанавливаются по СМС, либо «видеосвязи».
Фото владельца чудесно находятся по соц сетям, дальше выбирается похожий хоть немного персонаж и понеслось.
Пин-коды симок (заводские) тоже восстанавливаются через фирменное приложение по смс
Фото владельца чудесно находятся по соц сетям, дальше выбирается похожий хоть немного персонаж и понеслось.
Пин-коды симок (заводские) тоже восстанавливаются через фирменное приложение по смс
Вот кстати недавно услышал этот совет и решил попробовать: всё оказалось не так гладко. Андроид не стартует пока не введёшь пин-код, пропустить его ввод нереально, и на экран ввода пин-кода невозможно добавить никакое сообщение. То есть в случае потери и нахождения телефона добросовестным человеком гораздо меньше шансов на возврат.
Да, есть и еще одна неприятность с пин-кодом, если телефон сам перезагрузится (так бывает иногда, в кармане кнопка зажмется, например или глюк какой-нибудь в софте), то вы рискуете пропустить звонки/смс и т.д., потому что телефон будет ждать ввода пин-кода и дальше не пойдет, а вы об этом можете некоторое время даже не подозревать. И я не уверен, что висящий диалог ввода в течение многих часов не посадит батарею, вдруг там нет гашения экрана по таймауту?
Не знаю, где как, но вот прямо сейчас выключил свой Blackview BV4900, включил, прошла начальная загрузка, появился экран ввода и через несколько секунд погас. Чтобы ввести PIN пришлось тыкать кнопку питания. В 8-м Андроиде, возможно, и нет таймаута, а в 10-м точно есть. Повторил опыт на ZTE Blade A5 2019 c Android 9.0 — результат тот же.
Хотите ещё один совет для добросовестных людей? Если вы видите лежащий где-то потерянный телефон – пройдите мимо. Потому что вы не можете знать, скажет вам его владелец спасибо, или обвинит в краже. Были случаи, и они нередки – нашёл, позвонил, а потом получил по полной программе. Потому что люди разные бывают, а полиция, как было выше сказано, очень любит такие «быстрые» дела. Поэтому я лично с некоторых пор предпочитаю проходить мимо.
НЛО прилетело и опубликовало эту надпись здесь
Выводится ICE сообщение на заблокированный экран с альтернативным номером т/ф.
Уже на 6й версии так делалось, не знаю, как раньше.
Ограничен в написании отвечаю здесь и в личку
Настройки — Заблокированный экран — Тескт на экране.
ICE — международное сокращение «Если вы нашли...»
Дублирую русским:
ICE +7…
позвоните если нашли
Уже на 6й версии так делалось, не знаю, как раньше.
Ограничен в написании отвечаю здесь и в личку
Настройки — Заблокированный экран — Тескт на экране.
ICE — международное сокращение «Если вы нашли...»
Дублирую русским:
ICE +7…
позвоните если нашли
НЛО прилетело и опубликовало эту надпись здесь
Пин-код нужен, но тоже не панацея, если известны данные о владельце смартфона, то пин-код можно поменять позвонив в поддержку оператора, даже с другого телефона, например, у Теле2 раньше достаточно было назвать ФИО владельца.
Совет: не держите «все яйца в одной корзине», т.е. в одном телефоне. Два телефона конечно несколько сложнее в обслуживании и дороже, но они позволяют распределить «нагрузку», а заодно и помочь в решении проблем указанных в статье (там где написано, «эх был бы второй телефон»). Конечно, есть риск потерять и два телефона, но от некоторых проблем типа «выхватили из рук», «попросили позвонить и убежали» это решение помогает. Ну и никогда не работайте с двумя телефонами сразу, разумеется.
Отдельные советы по безопасности: используйте пароль, а не палец/лицо, его сложнее взломать в случае если злоумышленник попытается это сделать. Используйте bluetooth маяки/метки для автоблокировки телефона — это позволит сразу заблокировать телефон при вырывании его из рук или его выпадении. Если совсем нет маяков — наушники беспроводные можно для этого приспособить, ну или осторожно использовать второй телефон как маяк для первого и наоборот, но независимые метки лучше. Настройте автоблокировку при бездействии, если телефон просто выпадет, никто не сможет им воспользоваться (но звонки он принимать сможет). Проверьте, что у вас отключена отладка по usb, иначе можно попытаться обойти некоторые вещи даже на заблокированном телефоне.
Отдельные советы по безопасности: используйте пароль, а не палец/лицо, его сложнее взломать в случае если злоумышленник попытается это сделать. Используйте bluetooth маяки/метки для автоблокировки телефона — это позволит сразу заблокировать телефон при вырывании его из рук или его выпадении. Если совсем нет маяков — наушники беспроводные можно для этого приспособить, ну или осторожно использовать второй телефон как маяк для первого и наоборот, но независимые метки лучше. Настройте автоблокировку при бездействии, если телефон просто выпадет, никто не сможет им воспользоваться (но звонки он принимать сможет). Проверьте, что у вас отключена отладка по usb, иначе можно попытаться обойти некоторые вещи даже на заблокированном телефоне.
И что самое главное, при наличии двух телефонов (одного для банков, а второго для соц жизни, я так понимаю) один из них намного легче потерять, ибо он будет засунут куда попало, что б руки освободить ;)
одного для банков, а второго для соц жизни, я так понимаю
Что на каком телефоне держать решать вам, я лишь привел совет. У меня например whatsapp стоит на одном телефоне, а привязан к номеру другого. Это немного снижает риски.
один из них намного легче потерять, ибо он будет засунут куда попало
Опять же зависит от того, как вы вообще носите телефоны и от их размеров. В кармане, на шнурке/брелке, на шее, в сумке, вообще не достаете, а смотрите на умные часы и т.д. Всегда можно прикинуть ситуации и развивать практики использования минимизирующие риски. Вы можете условный второй телефон вообще спрятать как следует и не доставать почти никогда.
А чем пароль безопаснее лица\пальца в контексте кражи телефона?
Я исхожу из того, что пароль вы выбираете надежный, а не какой-нибудь 1234.
Вообще, палец/лицо крайне ненадежны с точки зрения безопасности, их невозможно легко поменять, если они скомпрометированы. Это все равно что использовать ФИО в качестве разблокировки телефона.
Ну обычно отпечатками пальцев усеян сам телефон (экран, задняя часть), их и можно попытаться отснять и «скормить» телефону. А если злоумышленник прихватил еще что-то помимо телефона, то и там можно поискать отпечатки.
С лицом немного сложнее, но опять же откуда вам знать, может злоумышленник тайком сфотографировал вас перед кражей? Вы же светите своим «паролем» везде, чего же удивляться что это не безопасно.
Вообще, палец/лицо крайне ненадежны с точки зрения безопасности, их невозможно легко поменять, если они скомпрометированы. Это все равно что использовать ФИО в качестве разблокировки телефона.
Ну обычно отпечатками пальцев усеян сам телефон (экран, задняя часть), их и можно попытаться отснять и «скормить» телефону. А если злоумышленник прихватил еще что-то помимо телефона, то и там можно поискать отпечатки.
С лицом немного сложнее, но опять же откуда вам знать, может злоумышленник тайком сфотографировал вас перед кражей? Вы же светите своим «паролем» везде, чего же удивляться что это не безопасно.
То, что вы описываете, это скорее намеренная атака, но не случайная кража. В подавляющем большинстве случаев заблокированный телефон для злоумышленника — это непреодолимая преграда, независимо от типа блокировки.
Ну и говоря о тайком сфотографировал — как по мне, заснять ввод пароля куда проще, чем пытаться разблокировать по фотографии или восстанавливать отпечаток.
Ну и говоря о тайком сфотографировал — как по мне, заснять ввод пароля куда проще, чем пытаться разблокировать по фотографии или восстанавливать отпечаток.
То, что вы описываете, это скорее намеренная атака
Ну я же в самом начале написал, что «если злоумышленник попытается взломать», т. е. это скорее дополнительная защита от более продвинутого злодея. Может спасти любая блокировка, просто хороший пароль надежнее.
как по мне, заснять ввод пароля куда проще
Заснять ввод пароля — это надо заставить вас его вводить в удобный для злодея момент, что больше похоже на целенаправленную атаку. В качестве защиты, прикрывайте ввод рукой, например.
«если злоумышленник попытается взломать»
Я неправильно вас понял, потому что остальные советы подходят как раз под случайную кражу. Я хотел сказать, что если за вами не следит государство или военные, пароль или палец по большей части одинаковы по надежности.
Заснять ввод пароля — это надо заставить вас его вводить в удобный для злодея момент
Да, я отвечал именно про случай целенаправленной атаки. Когда вы на улице разблокируете телефон паролем, заснять процесс на видео гораздо проще, чем дублировать отпечаток или лицо.
Закрывать рукой тоже выглядит как спорный тезис. Помимо того, что об этом можно банально забыть и рефлекторно ввести пароль, видео ввода пароля даже с закрытой рукой экраном дает атакующему очень много информации — примерную длину пароля и примерные символы (анализируя движение пальцев), поскольку расположение экранных клавиш, как правило, стандартное. Более того, чем больше у атакующего видео, тем проще ему осуществить перебор.
С лицом немного сложнее, но опять же откуда вам знать, может злоумышленник тайком сфотографировал вас перед кражей?
Для этого айфон и строит карту глубин. Правда, статистики насколько реалистично взломать face id у меня нет)
Для этого айфон и строит карту глубин.По сути, достаточно найти похожего человека. Можно ещё гримом его «доработать». Айфоны разблокировались родственниками, например. Был случай, когда ребёнок разблокировал iPhone своей матери. То есть это вариант так себе. В этом плане отпечаток пальца лучше: подобрать подходящий куда сложнее, потому что лица можно искать по фотографиям, а вот отпечатки в Сеть на всеобщее обозрение не выкладывают.
НЛО прилетело и опубликовало эту надпись здесь
С лицом немного сложнее, но опять же откуда вам знать, может злоумышленник тайком сфотографировал вас перед кражей? Вы же светите своим «паролем» везде, чего же удивляться что это не безопасно.
Сфотографировал из кустов на 3d-камеру с разрешением в доли миллиметра и по-быстрому сделал реалистичную маску?
Слишком сложно для уличных краж. Кто может это сделать — скорее поставит вам в компьютер жучок, пока вы спите.
А пальцы вообще не про безопасность.
«Статистика», что шанс встретить человека с такими же отпечатками пальцев 1 к 64 млрд. — это про совпадение рисунка на всех 10 пальцах — левый мизинец с левым мизинцем и т.д. А найти отдельный похожий палец гораздо проще, чем подобрать пароль.
«Статистика», что шанс встретить человека с такими же отпечатками пальцев 1 к 64 млрд. — это про совпадение рисунка на всех 10 пальцах — левый мизинец с левым мизинцем и т.д. А найти отдельный похожий палец гораздо проще, чем подобрать пароль.
А найти отдельный похожий палец гораздо проще, чем подобрать пароль.
И как это реализуется в реальной жизни?
Фотографированием отпечатка в отражённом свете, печатью формы по этому фото и отливкой накладного отпечатка из желатина. Занимает полчаса времени. Это не то чтобы рядовая практика, но поскольку стоимость оборудования сравнима (сейчас — раньше было сложнее и дороже) со стоимостью среднего телефона, это не стоит исключать.
Вор пытается разблокировать телефон всеми своими пальцами и всеми пальцами своих корешей.
Если считать что совпадения отпечатков каждого пальца независимы, и вероятность совпадения 10 пальцев = 1 / 64млрд, то вероятность совпадения отпечатка на одном пальце 1 / 12. (12^10 ~ 62млр) Двенадцать? Или отпечатки пальцев между собой коррелируют или Ваше число не верно, или весь мир пользуется системой безопасности на авось.
Да: весь мир пользуется системой безопасности на авось — никто не проводил масштабную проверку гипотезы об уникальности отпечатков пальцев — отпечатки пальцев снимали только у небольшой части населения, и в глобальную базу данных их не объединяли.
И в 1897 году Ф.Гальтон вошел в историю криминалистики, как основоположник идентификации человека по отпечаткам пальцев. Гальтон велел отбирать отпечатки пальцев у всех посетителей своего музея и спустя некоторое время накопил довольно большую картотеку отпечатков пальцев. Гальтон используя теорию вероятности (раздел высшей математики) установил, что вероятность совпадения отпечатка какого-либо отдельного пальца одного человека с отпечатком пальца другого человека выражается отношением 1: 4, а отпечатки десяти пальцев одного человека выражаются в отношении 1: 64 000 000 000.
Интересно на сколько в реальности сейчас сложно подобрать палец для разблокировки телефона. Потому что не выглядит реалистичным что нужно в среднем 4 человека для разблокировки.
Интересно на сколько в реальности сейчас сложно подобрать палец для разблокировки телефона. Потому что не выглядит реалистичным что нужно в среднем 4 человека для разблокировки.
У меня вызывает сомнение, что выборку по одному небольшому музею можно масштабировать на всё человечество. И насколько я понимаю, он не задавался вопросом распределения этих вероятностей — возможно, у представителей одного этноса или среди родственников вариативность меньше.
Что касается отношения 1:4 — в криминалистике, наверное, больше допущений — отпечаток взятый у малолетнего преступника должен сходиться с отпечатками того же преступника в преклонном возрасте. Телефонный алгоритм может более трепетно относиться к масштабированию и искажению. Но мы же не знаем деталей реализации каждой конкретной модели/версии.
Что касается отношения 1:4 — в криминалистике, наверное, больше допущений — отпечаток взятый у малолетнего преступника должен сходиться с отпечатками того же преступника в преклонном возрасте. Телефонный алгоритм может более трепетно относиться к масштабированию и искажению. Но мы же не знаем деталей реализации каждой конкретной модели/версии.
А чем пароль безопаснее лица\пальца в контексте кражи телефона?
Биометрическая авторизация является вторичной. Ее и не будут пытаться взломать — это невозможно сделать без спецсредств, коими обычные мошенники с улицы заморачиваться не будут.
Будут атаковать первичный.
Первичным способом авторизации является пин-код, графический код или пароль.
Первый есть реальная возможность подобрать в течение суток — просто натыкать перебором.
Второй — угадать по следам жира на экране, либо тоже подобрать — есть определенная статистика, драматически снижающая число комбинаций для перебора.
Самое надежное — пароль не менее 6 символов.
Про пинкод на сим-карту даже говорить не стоит — это обязательное требование.
Также можно дополнительно заблокировать приложения отдельным пином/рисунком/паролем, а особо важные скрыть либо убрать в второе пространство.
Отключить SmartLock нафиг.
Но ничего из этого Вам не поможет если Вы разблокировали загрузчик или включили USB Debug mode.
Только вот телефон с паролем 6+ символов не так просто использовать: любая разблокировка требует ввода пароля…
Разблокируйте пальцем.
А вводить пароль раз в 72 часа не ахти какой геморрой.
Я же выше написал — ИМХО дактилоскопическая авторизация на iPhone и Android 7 и выше — в принципе достаточно безопасна.
C Face — хуже. Она нормальная только у iPhone и флагманских андроидов с стереокамерой и ИК. Бюджетные андроиды иной раз разблокируются фотографией.
В любом случае — вряд ли будут ее ломать. Ломать будут Ваш пинкод. Биометрия его не заменяет — она вторична всегда. Идет в дополнение.
А вводить пароль раз в 72 часа не ахти какой геморрой.
Я же выше написал — ИМХО дактилоскопическая авторизация на iPhone и Android 7 и выше — в принципе достаточно безопасна.
C Face — хуже. Она нормальная только у iPhone и флагманских андроидов с стереокамерой и ИК. Бюджетные андроиды иной раз разблокируются фотографией.
В любом случае — вряд ли будут ее ломать. Ломать будут Ваш пинкод. Биометрия его не заменяет — она вторична всегда. Идет в дополнение.
Отпечаток плох тем, что в случае чего им могут воспользоваться против воли владельца (ударить по голове или просто силой приложить палец). А с паролем/пином это не возможно.
Терморектальный криптоанализ никто не отменял.
Отпечаток плох тем, что в случае чего им могут воспользоваться против воли владельца (ударить по голове или просто силой приложить палец). А с паролем/пином это не возможно.
Поставьте дополонитиельный графический код / пин / пароль на системные приложения (Настройки, SMS и Market) и запретите показ всплывающих уведомлений и будет Вам щастье. На разблокированном телефоне придется ломать пины чтобы прочитать SMS или рутировать трубу. Обычные приложения у Вас и так защищены отдельным пин-кодом.
НЛО прилетело и опубликовало эту надпись здесь
А что Вы с ним сделаете, без возможности подключить его к компьютеру?
Вот Вы его разблокировали и все что можете открыть без пин-кода — это игры и Навигатор.
Какие дальнейшие шаги?
Вот Вы его разблокировали и все что можете открыть без пин-кода — это игры и Навигатор.
Какие дальнейшие шаги?
НЛО прилетело и опубликовало эту надпись здесь
Ну если Вы обычный пользователь. Не включали режим разработчика, не включали USB Debug, не анлочили загрузчик. Но закрыли отдельным пин-кодом доступ в настройки — что в этом случае злоумышленник сделает с смартфоном, после того как Вашим пальцем снимет базовую блокировку?
Вот у меня так в частности — основная блокировка снимается отпечатком. Но потом чтобы вообще хоть что-то запустить нужно вести графический код. Вот Вам достался такой телефон в разблокированном состоянии — Ваши действия? Вы видите экран с иконками приложений и нет возможности посмотреть уведомления (они не всплывают на экране). Что дальше?
Ну для простоты предположим что я залочил не все ваще (мне так было проще просто), а только Настройки, SMS, Гугл, маркет и банковские приложения.
Вот у меня так в частности — основная блокировка снимается отпечатком. Но потом чтобы вообще хоть что-то запустить нужно вести графический код. Вот Вам достался такой телефон в разблокированном состоянии — Ваши действия? Вы видите экран с иконками приложений и нет возможности посмотреть уведомления (они не всплывают на экране). Что дальше?
Ну для простоты предположим что я залочил не все ваще (мне так было проще просто), а только Настройки, SMS, Гугл, маркет и банковские приложения.
Первый есть реальная возможность подобрать в течение суток — просто натыкать перебором.
Даже с пин-кодом должно очень повезти. Комбинаций относительно много, учитывая тот факт, что после каждого ввода задержка ввода увеличивается в прогрессии.
Второй — угадать по следам жира на экране, либо тоже подобрать — есть определенная статистика, драматически снижающая число комбинаций для перебора.
Я как раз и говорю о том, что если у меня отпечаток, то и пароль\граф код я не ввожу на публике, соответственно, следов жира нет.
Но ничего из этого Вам не поможет если Вы разблокировали загрузчик или включили USB Debug mode.
И чем плох включенный USB Debug mode с заблокированных загрузчиком при заблокированном телефоне?
Даже с пин-кодом должно очень повезти. Комбинаций относительно много, учитывая тот факт, что после каждого ввода задержка ввода увеличивается в прогрессии.
10к комбинаций. Каждые 3 — пауза 30 секунд. Итого 3300*30=99к секунд на паузы + 10к секунд на сами пин-коды = 30 часов грубо чтобы перебрать вообще все.
Хотя про прогрессию я как-то не подумал — проверю. Я видел только 30 секунд.
Я как раз и говорю о том, что если у меня отпечаток, то и пароль\граф код я не ввожу на публике, соответственно, следов жира нет.
Вы не внимательно читаете. Включенный отпечаток не значит что отключен пин/граф/пароль.
И чем плох включенный USB Debug mode с заблокированных загрузчиком при заблокированном телефоне?
Все деньги на это не поставлю — но по-моему я встречал видео разблокировки загрузчика на заблокированном телефоне какой-то софтиной.
UPD:
Там помимо включения этого режима при первом подключении — надо сказать «всегда разрешать». И тогда все. Блокировка не помеха.
10к комбинаций. Каждые 3 — пауза 30 секунд. Итого 3300*30=99к секунд на паузы + 10к секунд на сами пин-коды = 30 часов грубо чтобы перебрать вообще все.
Это не так работает. После 5 попыток 30 секунд, потом 3 минуты, 30 минут и далее по нарастающей.
Включенный отпечаток не значит что отключен пин/граф/пароль.
Я не утверждал, что он отключен. Я написал, что при отпечатке нет слоя жира от ввода пароля.
Все деньги на это не поставлю — но по-моему я встречал видео разблокировки загрузчика на заблокированном телефоне какой-то софтиной.
Было актуально несколько лет назад, в современных андроидах если и доступно, то только на гос. уровне с непубличными эксплоитами.
НЛО прилетело и опубликовало эту надпись здесь
включили USB Debug mode
На моём аппарате — при подключении к новому компу спрашивает разрешение на режим отладки. А для этого — надо экран разблокировать.
А что за маяки, можете более предметно рассказать? Я подобные для багажа видел на Али, но боюсь, цеплять их на телефон будет непрактично из-за размеров.
Ну и заодно про софт для BT-гарнитуры хотелось бы узнать.
Ну и заодно про софт для BT-гарнитуры хотелось бы узнать.
Вообще это что-то из подобного. Ну или гуглить по слову «bluetooth beacon/proximity token». Беспроводные наушники или смарт-часы тоже годятся, чтобы не покупать ничего лишнего. Суть в том, чтобы телефон периодически проверял связь с таким маяком, и если он исчез — принимал меры. Принимаемые меры настраиваются в каком-нибудь tasker (если это андроид). Говорят еще SmartLock есть, но я не пользовался им.
На самсунгах есть Smartlock. Правда не знаю, насколько он поможет.
Такое есть нативно почти на всех современных оболочках андроида. Стоит вопрос, блочится ли разблокированный телефон при потере связи с устройством-токеном. В моем случае (смарт Xiaomi и смарт-часы) телефон не заблокировался. Возможно, на других оболочках это реализовано, хотя крайне сомнительно.
Он не блочится
Он разлочивается при наличии доверенных факторов.
Разницу чуствуете?
Эта погремушка про комфорт а не про безопасность.
Он разлочивается при наличии доверенных факторов.
Разницу чуствуете?
Эта погремушка про комфорт а не про безопасность.
О чем и речь. Но ветка выше поднимает вопрос выполнения определенных действий при отсутствии доверенного фактора. Коих, как показала практика, нет.
Если я правильно понимаю, то на самсе с 10 андроидом в разделе девелопер опшнс есть кнопка lock screen when trust is lost.
Да, работает.
Тогда при потере связи с доверенным устройством происходит блок экрана.
При повторном подключении доверенного устройства сначала придется разблокировать смарт паролем, ключем, пальцем, и т.п., после чего девайс продолжает быть разблокированным, пока рядом есть доверенное устройство или пока пользователь вручную не тапнет на лок скрине по кнопке «блокировать смарт анлок».
Да, работает.
Тогда при потере связи с доверенным устройством происходит блок экрана.
При повторном подключении доверенного устройства сначала придется разблокировать смарт паролем, ключем, пальцем, и т.п., после чего девайс продолжает быть разблокированным, пока рядом есть доверенное устройство или пока пользователь вручную не тапнет на лок скрине по кнопке «блокировать смарт анлок».
НЛО прилетело и опубликовало эту надпись здесь
Так лицу достаточно закрыть один глаз, или скосить — и разблокировка не сработает. Ну, на адекватных устройствах.
обязать разблокировать смартфон вас не могут, а, условно, подсунуть его вам под лицо или снять ваш отпечаток пальцев — могут
Строго говоря, отказ разблокировать телефон на границе, например, может быть расценен как отказ от сотрудничества и вас могут развернуть прямо на границе. Тогда уж надо выгружать в облако все чувствительные данные и загружать обратно после пересечения.
Есть одна проблема: могут через поставить эксплойт поставить что-нибудь такое, что потом не выковыривается. Причём, это как раз то самое государство, у которого есть ресурсы для быстрого взлома. Не знаю, есть возможность проделать такое на современных версиях Андроида, но раньше, вроде как, делали на раз. То есть смартфон оказывает скомпрометирован раз и навсегда, что неприемлемо. И вряд ли получится выстрясти с пограничников компенсацию стоимости этого смартфона, не говоря уже о том, что его нельзя будет потом использовать.
Лучший способ защитить смартфон не ставить туда критичные приложения, управление финансами, личная переписка. Но это часто не возможно, второй вариант ставить эти приложения в защищенную область доступ к которой идет по паролю или отпечатку пальца. Придется часто вводить пароль, но меньшая неприятность, чем описанная автором. И если переписка важна, держать копию мессенджеров на компьютере, большинство мессенджеров это позволяет.
В какую защищенную? На айфонах, пикселях и думаю почти у всех есть шифрование всей информации, а разблокировка требуется при каждом использовании устройства.
а каким образом установка, или не установка чего-либо защищает смартфон?..
Защищаются данные, а не смартфон. Это элементарно если у меня банковские приложения или мессенджеры установлены на виртуальной машине, где поднята версия андроид x86. Или на отдельном телефоне, планшете, который не покидает пределов дома. И дополнительно мессенджеры с критичной перепиской бекапятся в облако. При отказе такого домашнего телефона или виртуалки переписка и приложения восстанавливаются за несколько минут.
Если телефон не украли, а просто потерян, то проще начать с п. 7 — залогиниться с компьютера в свою гугл-учетку и вывести на экран сообщение с номером, по которому можно связаться, а потом позвонить на номер. Велика вероятность, что его просто найдут окружающие и вернут вам.
Еще совет — поставить лимиты на дневной расход с карты, чтобы злоумышленник не мог все вывести сразу.
Еще совет — поставить лимиты на дневной расход с карты, чтобы злоумышленник не мог все вывести сразу.
Если телефон утрачен — надо заходить в свою учетку и стирать его нафиг (если он еще доступен).
Ущерб который Вы можете понести при утрате телефона несопоставим с его ценой или важностью фоточек на нем.
Ущерб который Вы можете понести при утрате телефона несопоставим с его ценой или важностью фоточек на нем.
НЛО прилетело и опубликовало эту надпись здесь
Ну у Вас там как минимум гуглопочта и гуглофотки.
Я тут недавно чистил свою — нашел там сканы паспорта своего, например. 100500 лет назад кому-то посылал — так и осталось в отправленных.
Там могут быть сообщения о регистрации на каких то сервисах — из чего можно сделать вывод что ящик используется как рекавери.
Еще что-то.
Если Вы на 100% не контролируете этот момент — стоит исходить из того, что там есть нехорошая информация.
Я тут недавно чистил свою — нашел там сканы паспорта своего, например. 100500 лет назад кому-то посылал — так и осталось в отправленных.
Там могут быть сообщения о регистрации на каких то сервисах — из чего можно сделать вывод что ящик используется как рекавери.
Еще что-то.
Если Вы на 100% не контролируете этот момент — стоит исходить из того, что там есть нехорошая информация.
НЛО прилетело и опубликовало эту надпись здесь
У меня без рута не снести.
Из стока стоит и все.
Завел аккаунт — приехала и почта.
К тому же какие проблемы доставить из маркета?
Из стока стоит и все.
Завел аккаунт — приехала и почта.
К тому же какие проблемы доставить из маркета?
НЛО прилетело и опубликовало эту надпись здесь
Почту, диск — оно же вроде при привязанном аккаунте автопилотом и прицепится.
НЛО прилетело и опубликовало эту надпись здесь
А зачем Вам смартфон?
Точнее глупо спрашивать конечно дело Ваше.
У Вас по сути звонилка с браузером. Такое использование смартфона — это исключение, и обсуждать это в рамках проблематики статьи смысла нет.
У меня тоже есть кнопочная нокия с симкой для всяких авито — если ее у меня украдут, вряд ли я почешусь даже.
Точнее глупо спрашивать конечно дело Ваше.
У Вас по сути звонилка с браузером. Такое использование смартфона — это исключение, и обсуждать это в рамках проблематики статьи смысла нет.
У меня тоже есть кнопочная нокия с симкой для всяких авито — если ее у меня украдут, вряд ли я почешусь даже.
Нажал на пропустить — и нет аккаунта.
Вариант использовать телефон с пустым аккаунтом — это хороший вариант. Но большинство людей так не поступает.
Есть грань, при которой целесообразность использования смартфона становится сомнительной.
Велика вероятность, что его просто найдут окружающие и вернут вам.
Из личного опыта очень сомневаюсь в таком хэппи-энде.
НЛО прилетело и опубликовало эту надпись здесь
А андроид, например, как разблокировать злоумышленнику?
Перешить вместе с gesture и генерацией нового IMEI. Именно так после получаса в руках ребенка пришлось свой смарт так приводить в чувство. Новая прошивка плюс обнуление gesture и телефон радостно приветствует нового пользователя.
Если у вас не разлочен бутлоадер — как перепрошить то?
Именно!
Все сплошь говорят о рутовании для сноса всякой дряни, безопасности альтернативных прошивок и т.п.
А в реальности это катастрофически снижает безопасность. И в случае кражи. И в случае с «пограничниками», как выше уже писали в «что лучше, пароль или лицо/отпечаток». После разблокировки загрузчика уже не требуется разблокировка телефона, чтобы полазить на нем через USB…
Все сплошь говорят о рутовании для сноса всякой дряни, безопасности альтернативных прошивок и т.п.
А в реальности это катастрофически снижает безопасность. И в случае кражи. И в случае с «пограничниками», как выше уже писали в «что лучше, пароль или лицо/отпечаток». После разблокировки загрузчика уже не требуется разблокировка телефона, чтобы полазить на нем через USB…
НЛО прилетело и опубликовало эту надпись здесь
все современные телефоны по-умолчанию зашифрованы. Для доступа к data нужно будет ввести пароль. Единственное, что снижает рут — это то, что телефон не превратишь в кирпич блокировкой, но данные не достать.
А в реальности это катастрофически снижает безопасность
Это не совсем так. Вы просто меняете одни угрозы на другие. Но тут каждый волен выбирать сам. Разлоченный телефон легче «переиспользовать», но вытащить оттуда данные может быть также тяжело как и на залоченном. Зато вы получаете больший контроль над софтом.
Мне кажется, здесь довольно хорошо описаны опасности
Как root-права и альтернативные прошивки делают ваш android смартфон уязвимым
sumanai, NeX, titbit,
Может быть все намного лучше, чем в статье описано, но для меня опасности рутованности страшнее, чем фирменная вендорская прошивка.
Тем более, что я тот же LineageOS (Samsung S7 прошивал в свое время, потерял измерение насыщения крови кислородом, но тогда это не было столь актуально) для меня такой же черный ящик (я его коды сам не анализировал).
По крайней мере так было до того, как начали принудительно предустанавливать Российский софт (см. Samsung). Теперь, похоже, придется тщательнее выбирать модели.
Впрочем, мой нынешний Google Pixel 2, я тоже покупал не РосТестовый.
Как root-права и альтернативные прошивки делают ваш android смартфон уязвимым
Что же плохого происходит когда загрузчик разблокируется?
Если вкратце — отключаются механизмы защиты Android Verified Boot (далее avb) и Device Mapper Verity (далее dm-verity).
sumanai, NeX, titbit,
До первого ввода кода разблокировки данные пользователя всегда зашифрованы, после первого ввода – всегда расшифрованы. Даже когда пользователь в дальнейшем нажимает кнопку питания или система сама уходит в сон, то данные, с точки зрения ОС, больше не переходят в зашифрованное состояние, теперь их защищает только экран блокировки. В android пока не предусмотрен механизм очищения ключей для расшифровки файловой системы из памяти после определённого периода неактивности.
Это значит, что если после того, как устройство было разблокировано хотя бы однажды подключиться к нему, например по adb, то пользовательские данные будут доступны и можно получить к ним доступ даже если экран заблокирован.
Может быть все намного лучше, чем в статье описано, но для меня опасности рутованности страшнее, чем фирменная вендорская прошивка.
Тем более, что я тот же LineageOS (Samsung S7 прошивал в свое время, потерял измерение насыщения крови кислородом, но тогда это не было столь актуально) для меня такой же черный ящик (я его коды сам не анализировал).
По крайней мере так было до того, как начали принудительно предустанавливать Российский софт (см. Samsung). Теперь, похоже, придется тщательнее выбирать модели.
Впрочем, мой нынешний Google Pixel 2, я тоже покупал не РосТестовый.
но для меня опасности рутованности страшнее, чем фирменная вендорская прошивка
Вас никто же не заставляет рутовать свой телефон. Каждый решает сам, что для него важнее.
Абсолютно верно. Я отнюдь не говрю: «ни в коем случае не рутуйтесь».
Всего лишь лишний раз напомнил напомнил опасности, о которых забывают предупредить, расхваливая прелести разблокировки и рутирования.
Скорее для «еще не определившихся», нежели для тех, кто «уже».
Хотя может и кто-то из тех, кто «уже», задумается, стоит ли повторять упражнение с новым телефоном. Например, я изменил свое мнение :) хотя и чертовски не хватает возможности записывать голосовые звонки после апдейта на Андроид 10…
Всего лишь лишний раз напомнил напомнил опасности, о которых забывают предупредить, расхваливая прелести разблокировки и рутирования.
Скорее для «еще не определившихся», нежели для тех, кто «уже».
Хотя может и кто-то из тех, кто «уже», задумается, стоит ли повторять упражнение с новым телефоном. Например, я изменил свое мнение :) хотя и чертовски не хватает возможности записывать голосовые звонки после апдейта на Андроид 10…
НЛО прилетело и опубликовало эту надпись здесь
Потеря разблокированного телефона — это не «большая проблема», это фаталити, и тут уже пофиг на рут.
Но я цитату понял так, что если мы телефон разблокировали, рутанули, подключились по ADB, он уже больше не шифрует свой раздел с данными.
И «условные погранцы» могут добавить шпионскую софтинку даже на заблокированный телефон.
Может благодаря TWRP сначала добавить нечто, что потом запустится до ввода пароля пользователем…
Впрочем, детали лучше в той статье по ссылке обсуждать. Я не настолько прошарен.
Но я цитату понял так, что если мы телефон разблокировали, рутанули, подключились по ADB, он уже больше не шифрует свой раздел с данными.
И «условные погранцы» могут добавить шпионскую софтинку даже на заблокированный телефон.
Может благодаря TWRP сначала добавить нечто, что потом запустится до ввода пароля пользователем…
Впрочем, детали лучше в той статье по ссылке обсуждать. Я не настолько прошарен.
если мы телефон разблокировали, рутанули, подключились по ADB, он уже больше не шифрует свой раздел с данными
Это зависит от производителя и способа разблокировки. Есть модели, где шифрование сохраняется.
НЛО прилетело и опубликовало эту надпись здесь
Складывается впечатление, что всё действительно очень плохо.
В случае разблокированного загрузчика, в любом андроиде, начиная с 9, если телефон находится в AFU (after first unlock), то есть после первого ввода кода разблокировки (как раз случай кражи заблокированного телефона), то подключившись по adb, можно снять все пользовательские данные.
В айфонах ситуация обстоит аналогично (возможно, несколько хуже).
Если телефон находится в AFU, то в течении 24 часов можно спец. средствами вытащить практически всю инфу, включая пароли:
В случае разблокированного загрузчика, в любом андроиде, начиная с 9, если телефон находится в AFU (after first unlock), то есть после первого ввода кода разблокировки (как раз случай кражи заблокированного телефона), то подключившись по adb, можно снять все пользовательские данные.
В айфонах ситуация обстоит аналогично (возможно, несколько хуже).
Если телефон находится в AFU, то в течении 24 часов можно спец. средствами вытащить практически всю инфу, включая пароли:
He admitted that there are still some encrypted parts of the phone that won’t be accessible, including the iPhone’s email database, frequent location information and health data. A passcode is required to access those. Miles didn’t disclose whether encrypted messaging apps like WhatsApp or Signal were accessible, but GrayShift could tap text messages, images and even the Keychain, where iPhones store passwords for apps and other sites. And the hack works on all iPhones, up to the latest models.
Miles said that Apple had updated security on its chips so that the old methods for bypassing those restrictions on those brute force attacks couldn’t be ported across to the new iPhones. But he claimed the tools to allow passcode retrieval on the latest Apple phones should be available to its customers soon.
как всегда — война апдейтов и експлойтов )
сломать все можно, вопрос ресурсов.
то подключившись по adb, можно снять все пользовательские данные
Так отключайте adb, об этом даже тут писали уже. Запрещайте подключение по usb.
Да, отключение adb действительно поможет и остановит рядового злоумышленника. Но разблокированный загрузчик отрывает очень много векторов атаки, например, cold boot
For our attack, we need (1) a memory image and (2) naturally a copy of the user data partition from the attacked device. There are different possibilities to obtain these images, which we elaborate on in the following. But note that in general, no Android Debug Bridge (ADB) or other pre-installed developer access to the phone is required. In general, a RAM image must ‘‘somehow’’ be obtained for our attack. This can, as an alternative to the above mentioned cold boot attacks—which either require the bootloader to be unlocked or the RAM modules to be unpluggable—by exploits and other tweaks that allow the execution of code in an early boot phase.
In general, a RAM image must ‘‘somehow’’ be obtained for our attack
Ну это атака через эксплойты всякие, здесь вам и заблокированный загрузчик не поможет, на нем тоже эксплойты отработают на ура. А уж если хакеры настолько круты, что могут снять образ памяти на ходу, так они у вас и мастер-ключ уведут с тем же успехом.
Нет, эксплоиты в данной атаке используются только в том случае, когда нет возможности разблокировать загрузчик.
To get an image of the persistent user data partition, an attacker has at least two options. The first option is to use a bootloader stage offering features to dump partitions from persistent memory, as described above. This is the case for many EDL programmers (Hay and Hadad, 2018b), as discussed previously.
The other option is to chip-off the data storage chip. The Nexus 6P uses eMMC flash memory, for example. The content of this type of memory can be dumped by using the method shown by Etemadieh et al. (2017). Another option for persistent data storage is NAND chips with similar methods for data extraction (Mikhaylov, 2016).
скорее всего их можно удалить без рута через консоль habr.com/ru/company/vdsina/blog/528550
Для Xiaomi есть прекрасная софтина github.com/Szaki/XiaomiADBFastbootTools чтобы все это сделать за 1 минуту
Для Xiaomi есть прекрасная софтина github.com/Szaki/XiaomiADBFastbootTools чтобы все это сделать за 1 минуту
AVB yellow mode же есть в официальной документации.
Который "yellow: if device is LOCKED and user-settable root of trust is used"
Правда вроде как это работает только на Pixel'ах.
Вы случаем не путаете отвязку от оператора, с разлочкой окирпиченного по жалобе владельца девайса?
А подтвержденные случае разлочки айфонов через официалов есть?
Вот заблокировал я его в режим «утерян». Пришли с ним к официалам — и? Чека нет, информации об аккаунте нет. Вообще ничего нет.
Вот заблокировал я его в режим «утерян». Пришли с ним к официалам — и? Чека нет, информации об аккаунте нет. Вообще ничего нет.
НЛО прилетело и опубликовало эту надпись здесь
Схема из разряда «у нас есть свой человек внутри» — это не схема, это все же просто свой человек внутри. Такое очень не везде прокатит.
А если после такой разлочки я обращаюсь в Эпл с чеком, коробкой и пр. — они видят, что какой-то олух ранее переводил телефон на другого пользователя. Кого накажут?
Впрочем, разлочивание моего украденного телефона — не особо проблема, т.к. я его все равно уже не получу обратно. Гораздо важнее, чтобы данные в нем не прочитали.
А если после такой разлочки я обращаюсь в Эпл с чеком, коробкой и пр. — они видят, что какой-то олух ранее переводил телефон на другого пользователя. Кого накажут?
Впрочем, разлочивание моего украденного телефона — не особо проблема, т.к. я его все равно уже не получу обратно. Гораздо важнее, чтобы данные в нем не прочитали.
Насчет второго телефона и сим. Можно просто попросить жену, друга, коллегу по работе, маму на худой конец сходить в салон связи и купить симку и телефон. Если конечно просто кеша не хватает. Зачем хранить телефон если его можно продать и получить деньги?
Старый добрый PIN включить на SIM карте. Тогда, если у вас украдут телефон заблокированным, то не смогут просто переставить SIM в другой аппарат и воспользоваться ею в качестве "модного" у некоторых сервисов 2FA
И даже этот вариант может не помочь из-за методов социнженерии. Возможны варианты:
Злоумышленник звонит опсосу, а опсос сообщает злоумышленнику PUK-код. Всё, симка разлочена.
Злоумышленник идёт в салон связи и перевыпускает симку. У меня как-то сломалась симка (да, такое бывает), пошёл в салон связи и получил новую, просто сообщив свой номер телефона. Ни старую симку, ни даже паспорт предьявлять не пришлось.
Да и такое, к сожалению, возможно. Поэтому я дополнительно отвязал гугл-аккаунт от номера, поскольку контроль над гугл-аккаунтом=восстановление входа в смартфон. А при перевыпуске симки мне пришлось звонить в службу поддержки банка с называнием паспортных данных и кодовых слов, так как у них высветилась замена ICCID.
1 пункт — злоумышленник должен знать жертву. Потому что опсос спросит ФИО и номер телефона. Ну хотя бы при воровстве телефона незнакомцем и утере защитит.
2 пункт — с этим все печально. По идее без предоставления паспорта владельца номера не должны делать замену симки. Но на деле в инете полно историй, когда делают…
2 пункт — с этим все печально. По идее без предоставления паспорта владельца номера не должны делать замену симки. Но на деле в инете полно историй, когда делают…
Есть куча способов узнать ФИО по номеру телефона. Например, простой поиск в интернете зачастую для многих людей оказывается результативен. Имя и отчество можно узнать, попытавшись перевести человеку деньги через Сбербанк. А ещё всякие антиспам сервисы загружают к себе имена, под которым записаны контакты.
Не должны. Но в России с этим дело всё очень и очень плохо, потому что ответственность за последствия подобных действий нулевая.
По первому пункту надо знать номер телефона. А сферический вор в вакууме его тоже не знает. Заблокированный телефон, он вытаскивает симку, вставляет себе, у него приглашение ввести пин.
Если злоумышленник знает жертву (адресная атака), то понятное дело, установка пина не поможет (хотя, возможно, даст жертве немного больше времени успеть добежать до офиса оператора и заблочить симку).
Если злоумышленник знает жертву (адресная атака), то понятное дело, установка пина не поможет (хотя, возможно, даст жертве немного больше времени успеть добежать до офиса оператора и заблочить симку).
Для этого ему не нужно красть телефон.
Это совсем другая проблема.
Это совсем другая проблема.
Использую ESET антивирус на смартфоне. Полезная вещь: однажды нечаянно телефон ушёл из дома на руках любимой тёщи, перепутала со своим =)
Ключевые возможности, которые отметил для себя:
1. Производится снимок на фронтальную камеру в случае неверного ввода кода доступа. С фотографиями можно ознакомиться онлайн через веб-сайт. Также можно задать периодическую фото фиксацию. И включить сирену.
2. Отображение контактной информации в случае утери.
3. Есть возможность уничтожить все данные. Не использовал.
4. Отображение точного местоположения там же на сайте.
5. Блокировка всех входящих незнакомых контактов. У меня не всегда работало корректно и нет настройки для двух сим-карт.
Из минусов:
1. Платность
2. Батарея
Не сочтите за рекламу — по мне так лучше иметь специализированный софт на случай кражи/потери.
Ключевые возможности, которые отметил для себя:
1. Производится снимок на фронтальную камеру в случае неверного ввода кода доступа. С фотографиями можно ознакомиться онлайн через веб-сайт. Также можно задать периодическую фото фиксацию. И включить сирену.
2. Отображение контактной информации в случае утери.
3. Есть возможность уничтожить все данные. Не использовал.
4. Отображение точного местоположения там же на сайте.
5. Блокировка всех входящих незнакомых контактов. У меня не всегда работало корректно и нет настройки для двух сим-карт.
Из минусов:
1. Платность
2. Батарея
Не сочтите за рекламу — по мне так лучше иметь специализированный софт на случай кражи/потери.
Второй фактор авторизации должен приходить на другое физическое устройство. Сегодня оставил звонилку дома и не смог в магазине увеличить на месте лимит пайпаса, но пока шел домой и обратно гнев отступил и я понял что так намного безопаснее, а то что не смог поднять лимит — сам дурак что забыл второй телефон и ещё и кошелёк с физической картой.
1) Первая задача — заблокировать непосредственно связь, то есть, сделать так, чтобы вор не смог воспользоваться двухфакторной авторизацией. Оглянитесь вокруг — если вы в центре города — найдите любой салон связи, магазин техники (там обычно все демо-образцы подключены к Интернету). Вам нужен телефон или доступ к сеть, чтобы связаться с сотовым оператором.
Который с интересом выслушает ваш рассказ после того, как вы дождетесь ответа оператора через часик-другой, посочувствует вашему горю, и предложит явиться в ближайший офис обслуживания с паспортом, а до тех пор и пальцем не пошевелит, ибо мало ли кто это звонит и требует заблокировать номер. Поэтому дальше можно не читать.
А совет ИМХО может быть всего один: всегда рассматривать телефон, как чужое или уже украденное устройство, ничего конфиденциального на нем не должно быть априори, хотя бы потому, что вор-велосипедист то ли повстречается на жизненом пути, то ли нет, а вот воры Apple/Google и все прочие — засунули свой нос в телефон в первую же секунду после его первого включения.
и предложит явиться в ближайший офис обслуживания с паспортом, а до тех пор и пальцем не пошевелит, ибо мало ли кто это звонит и требует заблокировать номер
Согласен. Я для страховки настроил вход в личный кабинет оператора без смс, по паролю. Это позволит заблокировать номер без телефона, без звонков куда-то и без беготни по офисам. Но это надо сделать заранее, разумеется.
ничего конфиденциального на нем не должно быть априори
Это конечно отличное пожелание, но как этого добиться? Не иметь счетов/карт, не иметь соц. сетей, не вести никаких переписок и звонков, не иметь никаких контактов? А зачем тогда телефон-то?
НЛО прилетело и опубликовало эту надпись здесь
Но это не отвечает на вопрос, а что же делать с вышеперечисленным? Не пользоваться ничем вообще, потому что нет способа обеспечить конфиденциальность?
Да и что «остальное» остается-то? Заранее скачанные картинки, видео, музыка, книги, игрушки, на телефоне без симки и без какого-либо доступа в сеть?
Да и что «остальное» остается-то? Заранее скачанные картинки, видео, музыка, книги, игрушки, на телефоне без симки и без какого-либо доступа в сеть?
НЛО прилетело и опубликовало эту надпись здесь
Я в принципе с вами согласен, я тоже сторонник минимизации конфиденциальной информации на телефоне. Но в целом, к сожалению, это удел гиков, люди (в т.ч. родные, знакомые) хотят платить телефоном, использовать соцсети и т.д., и поэтому хотелось бы понимать как можно помочь им. Собственно, тут часть статьи и комментов с плюсами — это обзор хороших практик, улучшающих безопасность в общем случае. Поэтому я бы не стал ориентироваться только на нас с вами, а смотрел бы шире на проблему.
Мобильная связь — очень молодая технология, для которой ещё не существует распространенного устойчивого понимания её плюсов и минусов. Решениями подавляющего большинства руководит беспечность, неосведомлённость и novelty bias. По неким причинам, те, кто в состоянии этот факт осознать (это далеко не все), тем не менее, нередко предпочитают защищать эту позицию и искать какие-то обходные меры вместо того, чтобы, например, не использовать телефон, как платёжное средство. Существуют определенные практики, которые таки позволяют не подставлять себя по всем возможным фронтам в случае утери телефона, и которые вовсе не отправляют владельца в каменный век. Но почему-то (понятно почему) некоторым очень хочется тех, кто не превращает телефон в абсолютный backdoor, стыдить, клеймить луддитами, и так далее. А проблема всего-навсего в немедленной гратификации, как всегда.
Вы слово «гик» в каком-то чуть ли не противоположном смысле используете:
«Гик» — это энтузиаст, которому нравятся возможности предоставляемые современными технологиями, и который их максимально широко использует. Это не про глубину знаний и не паранойю в отношении информационной безопасности.
«Гик» — это энтузиаст, которому нравятся возможности предоставляемые современными технологиями, и который их максимально широко использует. Это не про глубину знаний и не паранойю в отношении информационной безопасности.
Соцсети не нужны.Написал человек в соцсети.
Это конечно отличное пожелание, но как этого добиться?
Тут уже каждый сам для себя решает. Лично мне банк на телефоне не нужен, соцсети тоже — все это подождет до стационарного компа. А утечку телефонной книги я не считаю большой потерей для себя — мои социальные связи можно реконструировать и без нее, особенно, если кому-то нужны именно они.
личный кабинет оператора без смс, по паролю.
Интересная мысль конечно.
Но какие из этого могут вылиться потенциальные угрозы совсем другого плана, в случае взлома ЛК? Реально интересны риски этого случая. ЛК позволяет как-то авторизовать «угонщика» в общении с оператором?
для страховки настроил вход в личный кабинет оператора без смс,
Это «гениально». Лучше было только сделать 2FA с телефона жены.
А если там есть возможность восстановления пароля по «секретному» вопросу, то грош цена такому ЛК. А пароль… подобрать можно.
Либо есть ещё хитрая атака — на отказ — если учитываются неверные попытки ввода пароля, а потом срабатывает пауза
Сам пароль разумеется не просто 1234, подобрать его легко вряд ли удастся, разве что найдется брешь на сайте опсоса, но тогда можно и авторизацию через смс обойти наверняка. После входа в ЛК приходит смс на телефон, так что если телефон при вас, то попытки входа вы увидите.
Способов восстановления пароля через секретный вопрос нет, правда есть обходной путь все равно войти через смс и установить новый пароль (если забыл его), но тут надежда на блокировку телефона и пин-код симки, если телефон утерян.
Способ не универсален, я же писал что это просто дополнительная страховка.
Способов восстановления пароля через секретный вопрос нет, правда есть обходной путь все равно войти через смс и установить новый пароль (если забыл его), но тут надежда на блокировку телефона и пин-код симки, если телефон утерян.
Способ не универсален, я же писал что это просто дополнительная страховка.
НЛО прилетело и опубликовало эту надпись здесь
Номер своего оператора легко найти в сети или, если у вас в руках просто тупо телефон из 90х — набирайте 112 и вам помогут.
и вам помогут
нет.
В россии вас соединят с пожаркой, полицией и скорой. Дозвониться до своего ОПСОСа через 112 вы вряд ли сможете
Такое ощущение, что история выдуманная, я пытался придумать ситуацию, в которой такое возможно, но пришел к выводу, что хоть с какой-то долей вероятности такое может случиться только в том случае, если человек идет на улице в наушниках, увлеченно смотрит в дорогой телефон, без инстинкта самосохранения, короче как зомби, такие дураки есть, но даже в их случае шанс не слишком большой из-за всяких нюансов, а у обычных людей шанс такой ситуации крайне низок, лично я не припомню за жизнь момента, в котором у меня бы велосипедист мог выхватить разблокированный телефон хоть теоретически, я сразу как слышу велосипедиста — смотрю где он и слежу куда он едет, что уж говорить о быстро едущем велосипедисте
Да, но услышите вы его (в городе, с транспортом, и смазанным велосипедом и адекватными дорогами) уже после события.
Ну допустим, очень тихий и быстрый велосипед, если он едет мне на встречу, то я попросту его увижу, если он едет со спины, то он не увидит телефон в руках до момента проезда мимо меня, даже если будет знать, что у меня телефон в руках, то ему просто не хватит ловкости дотянуть руку до телефона и выхватить на скорости, а если вытянет руку заранее, то попадет в спину, еще вариант, телефон прислонен к уху ладонью, человек разговаривает, но каким образом можно выхватить одной рукой телефон из под ладони, при этом ехав на велосипеде с нормальной скоростью? Я конечно это не проверял, но звучит сложно и ненадежно, скорее всего выйдет только выбить телефон из под ладони на асфальт, но не выхватить
И таких нюансов целая гора, если их всех сложить, то шансы минимальны
И таких нюансов целая гора, если их всех сложить, то шансы минимальны
Вы явно никогда небыли в цирке. Сходите, там интересно. И совсем не все люди с хорошей реакцией/координацией работают именно в нем.
Ну и как бы, человек втыкающий в телефон очень заметен с любой стороны.
Ну и как бы, человек втыкающий в телефон очень заметен с любой стороны.
При чем тут вообще цирк и реакция с координацией, когда даже ловкий человек не сможет двигаясь на скорости гарантированно выхватить телефон, если он накрыт ладонью(когда приложен к уху) или человек его держит перед собой в руках, а вор едет со спины, во втором случае нужна ловкость кота, чтоб после обьезда спины резко вытянуть руку, ровно к телефону, да еще и ухватить его, а не просто выбить из рук, а еще к этому моменту уже мало какой велосипед можно не заметить
Ну вот поэтому я и написал, что украсть таким образом телефон можно с хоть какой-то вероятностью только у «зомби», которое втыкает в телефон, ничего не видит и не слышит
В итоге если вас почитать, то даже по вашей версии нужно уже 2 условия: очень тихий велосипед, хорошая реакция/координация, это вы еще при этом даже не привели полного варианта, при котором по вашему мнению возможно украсть таким образом телефон, подозреваю, что там выясниться еще больше требований
Ну и как бы, человек втыкающий в телефон очень заметен с любой стороны.
Ну вот поэтому я и написал, что украсть таким образом телефон можно с хоть какой-то вероятностью только у «зомби», которое втыкает в телефон, ничего не видит и не слышит
В итоге если вас почитать, то даже по вашей версии нужно уже 2 условия: очень тихий велосипед, хорошая реакция/координация, это вы еще при этом даже не привели полного варианта, при котором по вашему мнению возможно украсть таким образом телефон, подозреваю, что там выясниться еще больше требований
Вы знаете, что по этой логике вы просто однозначно не могли мне ничего написать?
В мире около 200млн доменных имен — шансов что два человека попадут на одно и тоже — минимальны.
В мире около 4.5 млрд активных пользователей интернета, шансы на встречу еще уменьшаются.
В юникоде имеет место быть 2 147 483 684 вариантов символов на одну позицию — шансы что вы выберете нечто понятное мне стали даже меньше нуля.
И это мы еще не дошли до пункта про вероятность правильного срабатывания нескольких миллиардов логических элементов что это все вышеперечисленное счастье заработало.
В общем — вы не существуете.
В мире около 200млн доменных имен — шансов что два человека попадут на одно и тоже — минимальны.
В мире около 4.5 млрд активных пользователей интернета, шансы на встречу еще уменьшаются.
В юникоде имеет место быть 2 147 483 684 вариантов символов на одну позицию — шансы что вы выберете нечто понятное мне стали даже меньше нуля.
И это мы еще не дошли до пункта про вероятность правильного срабатывания нескольких миллиардов логических элементов что это все вышеперечисленное счастье заработало.
В общем — вы не существуете.
Если разлочен загрузчик, шифрование на телефоне становится «пшиком». Ведь любой раздел ФС, в т.ч. keystore, можно спокойно прочитать и расшифровать по нему весь раздел data.
Вообще-то ключ шифрования это производная от вашего пароля который надо обязательно вводить при включении устройства, так что ничего у вас расшифровать не получится. Пароль, конечно, длинный должен быть — благо его не надо вводить часто.
Таким образом, как ваши приложения, которые обращаются к data разделу (тот же whatsapp), запускаются на смартфоне ДО ввода вами пароля?
Никак не запускаются.
Wyrd имел ввиду ситуацию, когда после нажатие на питание мобильник запрашивает пароль. Без ввода правильного пароля, он просто не загружает ОС, и, тем более, пользовательские программы.
Wyrd имел ввиду ситуацию, когда после нажатие на питание мобильник запрашивает пароль. Без ввода правильного пароля, он просто не загружает ОС, и, тем более, пользовательские программы.
Не производная. Потому что иначе смена пароля занимала бы очень много времени просто потому, что пришлось бы заново шифровать вообще все данные пользователя. Пароль шифрует ключ, которым уже зашифрованы данные. В этом случае остаётся только заново зашифровать ключ.
Слабо разбираюсь в вопросе и мне непонятны пара моментов.
Что я должен сообщить оператору? ФИО? То есть я могу просто по звонку заблокировать любую симку, владельца которой я знаю, сообщив лишь номер и ФИО?
Думал, что операторы со временем просто выключают симки, которые не используются, вне зависимости от баланса. По крайней мере я однажды так лишился карты с весьма крутым номером. Или сейчас иначе и при наличии положительного баланса она вечна?
Что за секретные вопросы?
В моем случае — я попросту остановил такси, сел в него, объяснил ситуацию и попросил телефон. С момента кражи до звонка оператору прошло не более 5 минут. Сотовый оператор имеет техническую возможность моментально сделать две вещи. Во-первых, заблокировать сим-карту
Что я должен сообщить оператору? ФИО? То есть я могу просто по звонку заблокировать любую симку, владельца которой я знаю, сообщив лишь номер и ФИО?
Я настоятельно советую иметь дома запасной смартфон и pay as you go SIM-карту — то есть, предоплаченную сим-карту, которая может годами лежать без дела и начинает тратить свой баланс только при включении
Думал, что операторы со временем просто выключают симки, которые не используются, вне зависимости от баланса. По крайней мере я однажды так лишился карты с весьма крутым номером. Или сейчас иначе и при наличии положительного баланса она вечна?
процедура смены пароля без СМС в случае кражи телефона — есть. Вам потребуется ответить на 2 секретных вопроса и все равно иметь доступ хотя бы к 1 почтовому ящику
Что за секретные вопросы?
1. Конечно нет. Возможно автор работник, чей надо работник — тогда да.
2. Конечно да, год без оплаты и номер уйдет.
3. По умолчанию — никаких. Это можно отдельно активировать для айклауда. И не только это, там еще и рекавери ключи есть, в общем много чего есть с одним общим моментом — оно по умолчанию выключено.
2. Конечно да, год без оплаты и номер уйдет.
3. По умолчанию — никаких. Это можно отдельно активировать для айклауда. И не только это, там еще и рекавери ключи есть, в общем много чего есть с одним общим моментом — оно по умолчанию выключено.
НЛО прилетело и опубликовало эту надпись здесь
Есть у меня какая-то симка Мегафона, вставлена в телефон, используемый как будильник. Уже несколько лет не пополняю, не звоню, платные функции не использую. Несколько раз использовал номер для регистрации где-то. Не блокируется. Правда, сыпется спам постоянно.
Что я должен сообщить оператору? ФИО? То есть я могу просто по звонку заблокировать любую симку, владельца которой я знаю, сообщив лишь номер и ФИО?Блокировал симку по звонку, спрашивали номер договора (его я конечно не помню) или его дату (это я примерно вспомнил).
Что я должен сообщить оператору? ФИО? То есть я могу просто по звонку заблокировать любую симку, владельца которой я знаю, сообщив лишь номер и ФИО?
ФИО, паспортные данные и разговоры за жизнь. Давно было, уже не помню что спрашивали. Кому/когда недавно звонил, откуда смс получал и всякое такое.
Почему все забывают о возможности поставить пин-код на саму сим-карту? Или с новыми симками это уже не работает?
Неплохо бы привязать к чему-либо смартфон. Кажется видел функцию разблокировки если рядом довереный блютус девайс. А это наоборот, если смартфон потерял допустим блютус наушники, то блочится. Так же можно задействовать проводные разъем наушников и USB(вынул штекер, сработала блокировка).
НЛО прилетело и опубликовало эту надпись здесь
Увы, проушины для шнурков сейчас не в моде ((
На большинстве чехлов они всё ещё есть)
НЛО прилетело и опубликовало эту надпись здесь
Можно вообще обойтись без чехлов и использовать что-то типа такого.
И вы вместе с телефоном лишаетесь пальца. Ну или не лишаетесь, но преизрядно его калечите.
Вы думаете телефоны из рук на скорость 200км/ч вырывают?
Мне кажется, основная причина успешного воровства телефонов из рук заключается в недостаточно надёжной фиксации телефона в этой самой руке. Телефоны сами по себе скользкие и ненароком постоянно пытаются выскользнуть, а тут их ещё и выхватывают.
Кольцо в данном случае лишь заставляет рефлексы сработать быстрее и схватить аппарат покрепче со всех сторон.
Ну а то, что палец можно сломать в таком случае – маловероятно, ибо само кольцо достаточно крупное чтобы он смог там свободно поворачиваться, а значит его и вывернуть проблематично будет.
От простого же рывка палец не сломается, нагрузку пальчики способны держать довольно приличную всё же.
НЛО прилетело и опубликовало эту надпись здесь
А как оно там крепится?
На двусторонний скотч, так что кольцо просто оторвётся. Если нужная хорошая привязь для телефона, берите неубивайки от Blackview — у них на корпусе есть петелька, в которую можно вдеть хорошую ремённую ленту шириной в сантиметр-полтора. Возможно, у неубиваек других производителей тоже такое есть. Недавно купил смартфон от Blackview и очень удивился, когда заметил эту конструктивную особенность.
Это функция называется Google SmartLock.
Это одна из основных дыр в безопасности смартфона — ее нужно отключать.
Она используется для разблокировки а не блокировки. То есть предоставляет дополнительные возможности разблокировать смартфон, не исключая основных.
Отключить первичную авторизацию (пин/ключ/пароль) нельзя.
Это одна из основных дыр в безопасности смартфона — ее нужно отключать.
Она используется для разблокировки а не блокировки. То есть предоставляет дополнительные возможности разблокировать смартфон, не исключая основных.
Отключить первичную авторизацию (пин/ключ/пароль) нельзя.
Чтобы узнать свой IMEI наберите на клавиатуре “*#06#" и нажмите звонок. Пусть это будет новая фича, что вы узнаете сегодня о своем смартфоне.
Это в каком году было написано?
Для этого случая (если вы лакомая цель) надо писать отдельную инструкцию (дайте знать в комментах, если это нужно).
Подавляющее большинство совет в статье — банальны для аудитории хабра. Давайте вторую часть! Про шифрование, интеллектуальную блокировку доступа и всё такое)
Тут главная загвоздка опять же простая — без подтверждающей СМС вам банк не даст потратить денег на хороший смартфон.но ведь можно снять деньги в банкомате или в отделении банка. В отделении зачастую даже карту не нужно при себе иметь, а достаточно документов удостоверяющих личность.
Копипаста с ФБ на хабре?
Что, так уже можно?
НЛО, ау!
Что, так уже можно?
НЛО, ау!
НЛО прилетело и опубликовало эту надпись здесь
Автора на ФБ зовут Евгений Черешнев, на Хабре — Алексей Стаценко.
Скорее всего, это разные люди.
Скорее всего, это разные люди.
Вроде бы в начале статьи есть про автора.
habr.com/ru/docs/help/rules: Не следует копировать на «Хабр» тексты, опубликованные другими людьми на других ресурсах, но можно копировать собственные тексты, если они не нарушают правила ресурса.
Разрешения постить копипасту с указанием авторства я не вижу.
Разрешения постить копипасту с указанием авторства я не вижу.
НЛО прилетело и опубликовало эту надпись здесь
По поводу финансов, самое главное — не привязывайте к тебефонным финансовым сервисам карточку с крупной суммой.
Сделать отдельный счет с отдельной карточкой и периодически скидывать на нее безопасную для вас сумму, которой хватит на пару недель бытовой необходимости, и даже если телефон украдут и моментально снимут, вы не потеряете много.
Сделать отдельный счет с отдельной карточкой и периодически скидывать на нее безопасную для вас сумму, которой хватит на пару недель бытовой необходимости, и даже если телефон украдут и моментально снимут, вы не потеряете много.
Классная полезная статья, спасибо!
НЛО прилетело и опубликовало эту надпись здесь
del
А как вор сможет снять деньги? расплатиться? даже если телефон разблокирован? зайти в приложение банка? Есть же faceid iphone и пин-код, никаких проблем не будет
Удалить его и установить снова.
У Вас же CMC о привязке на этот же телефон и придет.
Или разблокировать загрузчик, накатить кастомный рекавери и постирать все пароли везде нафиг.
А еще хотите фокус.
Если у Вас телефон ушел вместе с кредиткой — то ваще ничего не надо — этого достаточно чтобы восстановить доступ почти к любому банку. К Тинькову например.
Можете вонн сходить на Тиньков (если у Вас есть), сказать там «забыл пароль» и сами увидите сколько у Вас займет восстановить доступ имея на руках карточку.
У Вас же CMC о привязке на этот же телефон и придет.
Или разблокировать загрузчик, накатить кастомный рекавери и постирать все пароли везде нафиг.
А еще хотите фокус.
Если у Вас телефон ушел вместе с кредиткой — то ваще ничего не надо — этого достаточно чтобы восстановить доступ почти к любому банку. К Тинькову например.
Можете вонн сходить на Тиньков (если у Вас есть), сказать там «забыл пароль» и сами увидите сколько у Вас займет восстановить доступ имея на руках карточку.
Что бы установить снова, опять же faceid или пароль от apple store потребует
Если в телефоне есть хоть какая-то возможность (а в разблокированном она с хорошей вероятностью — есть) добраться до файловой системы. То все Ваши средства защиты можно обойти. Точнее просто стереть.
А во вторых я совсем криво выразился в предыдущем сообщении — думал об одном написал другое. Поставить приложение можно на СВОЙ смартфон — а СМС для привязки — получить на Ваш украденный.
А во вторых я совсем криво выразился в предыдущем сообщении — думал об одном написал другое. Поставить приложение можно на СВОЙ смартфон — а СМС для привязки — получить на Ваш украденный.
И телеграм, и WhatsApp поддерживают функцию дополнительного пароля при запуске.Если сопоставить, сколько раз за почти 20 лет я лишался смартфона (0), и сколько раз мне придется вводить пароли (минимум 2 раза в день), то выбор становится очевиден.
То же касается пин-кода на SIM-карту и показа SMS на заблокированном смартфоне.
У меня второй телефон обычно всегда с собой.Вспомнился давний анекдот по теме:
— Зачем Вы компостируете два билета?
— Ну, а вдруг я первый билет потеряю…
— А если Вы потеряете второй билет?
— На этот случай у меня проездной!
Хранить в облаке копию смартфона — стоит денег.Разве бесплатно на собственном ПК/ноутбуке/сервере нельзя?
я потерял все сообщения чатов за сутки, все остальное — восстановилось.Непонятно, почему потерялись сообщения чатов? Стало быть, то что хранится в облаке не является полным образом, а представляет собой обычный backup (контакты, SMS, календарь и т.п.). Поправьте, если ошибаюсь.
На своём смартфоне предпочитаю периодически снимать полный дамп и сохранять его на ПК. Это гарантирует восстановление точь-в точь, вплоть до последнего бита. Одно неудобство — offline.
По поводу IMEI… Несколько лет назад для его изменения требовалось 2-3 минуты…
Поскольку получить нелегальный доступ к смартфону проще, чем к ПК, принципиально не пользуюсь мобильным банком.
Также стараюсь заменять другие конфиденциальные сервисы их версиями для ПК. Заодно получаю полноценную клавиатуру с мышью и нормальный широкий экран. Время на выполнение задач сокращается в разы, если не на порядок.
Поэтому да, нынешний тренд «mobile first» не про меня ;-)
А вообще, вся история про безопасность (смартфоны, антивирусы и т.п.) — это борьба с ветряными мельницами. Потому что все мы знаем, что на всякую хитрую… всегда найдется… с…
Хочется надеяться, что рано или поздно генные инженеры выведут породу человека, которому не захочется грабить, убивать и т.д.
Выведение новых пород людей — это, конечно, решение проблемы. Но чуток муторное, да и не всем нравится…
Поскольку получить нелегальный доступ к смартфону проще, чем к ПК, принципиально не пользуюсь мобильным банком.
Это спорный момент.
Авторизация токеном с приложения и Push-уведомления являются более безопасными, чем авторизация логином и паролем с SMS.
Если Ваша домашняя сеть скомпроментирована, а именно сосед-школьник умудрился подключиться к Вашему роутеру — застрипить Ваш трафик и наловить из него логины/пароли — дело времени. Да и вообще — у Вас наверняка есть ломаный софт на машине, а значит у Вас есть троян, и не один.
И базы наши банки теряют постоянно.
А о дырявости SMS не знает только ленивый. К тому же некоторые сотовые операторы до сих пор позволяют настраивать переадресацию SMS.
То есть при прочих равных — скажем у Вас дома есть андроид устройство которое Вы не таскаете с собой — НА ПОРЯДОК безопаснее использовать его для банкинга, причем не в домашней WiFi сети, а с мобильным интернет. Это вот прям «максимум брони».
Интересная статья, спасибо. Но ведь есть и более простые и эффективные способы защиты. Ключевые слова статьи Iphone 12!!!
1. Самый главный шаг — не иметь смартфон особо привлекательный для воров, т.е. смартфон должен быть недорогой и не крутого брэнда, на мой взгляд это самая эффективная защита.
2. Конечно нельзя все все все завязывать на 1 девайс, он даже и без кражи может тупо сломаться. Поэтому иметь и карты и наличку, а в случае необходимости быть всегда на связи и запасной телефон вполне логично. Если у Вас с собой второй телефон пусть даже кнопочный, то 90% проблем описанных в статье решены.
1. Самый главный шаг — не иметь смартфон особо привлекательный для воров, т.е. смартфон должен быть недорогой и не крутого брэнда, на мой взгляд это самая эффективная защита.
2. Конечно нельзя все все все завязывать на 1 девайс, он даже и без кражи может тупо сломаться. Поэтому иметь и карты и наличку, а в случае необходимости быть всегда на связи и запасной телефон вполне логично. Если у Вас с собой второй телефон пусть даже кнопочный, то 90% проблем описанных в статье решены.
С не дорого смарта не крутого бренда вор получит больше чем с айфона 12, бо его можно просто продать целиком. А с айфонами, первое время после выпуска — там достаточно много нюансов ;)
Был конкретный пример. У матери украли недорогой смартфон fly вроде бы. Мне было очень обидно когда я узнал что на авито такие в идеале с коробкой стоят 3 000 р. И ради этого вор сделал столько неудобства! Ни себе ни людям. У нового айфона один экран будет дороже.
Да, экран будет дороже (если он не разбит), но тот экран еще достать надо. А доставать будет совсем другой человек. А продавать третий. А покупать и чинить айфоны — четвертый (это еще не считая заподлянки от эппла который стал давать офф запчасти и разрешение на починку почти всем желающим). Которому еще и заплатить надо будет кому надо, что б не трогали.
И угадайте, кому из перечисленных достанется меньше всего? ;)
А у флай — фактори ресет сделал — и продавай не хочу.
И угадайте, кому из перечисленных достанется меньше всего? ;)
А у флай — фактори ресет сделал — и продавай не хочу.
Сложный вопрос — те объявления с fly висели давно, и за 3000 не спешат покупать. Зайдем с другой стороны — один знакомый несколько лет назад проворачивал такие аферы — покупал на алиэкспресс пачки по 10 кабелей лайтинг за 600 р. и продавал потом каждый по 600 р типа оригинальные. Они были так похожи что не отличишь, особые знатоки находили некий номер на кабеле и убедившись что он «оригинальный» брали. С любой другой техникой такое и представить смешно — сломалась зарядка, купи любую подходящую за 100р., но Эппл это особый культ и особый спрос)))
Вот именно из-за такой опасности у меня банковские приложения на одном телефоне, а подтверждающие sms приходят на другой.
Отличная инструкция.
К сожалению, мало кто из прочитавших и сохранивших её в закладки не поленится провести полномасштабные учения.
К сожалению, мало кто из прочитавших и сохранивших её в закладки не поленится провести полномасштабные учения.
При выключенном GPS, телефон может(?) получать список BSSID и мощность каждой wifi свистелки окружающей его и при подключении к сети может отправить эти данные, а из этого можно примерно определить местоположение, есть сервисы открытые, вроде wiggle wifi\gps карты точек доступа и местоположений. Да и сами OS эти данные собирает скорее всего.
А еще можно поставить в телефон маячок, типа LoRaWAN и по силе сигнала искать вора)
А еще можно поставить в телефон маячок, типа LoRaWAN и по силе сигнала искать вора)
Сам таким сталкивался. По-моему, лучшим решением будет иметь два телефона: один — основной, другой — для ЧП. Все двухфакторные аутентифакции, банковские данные, все-все связать с ЧП телефоном. Злоумышленнику не остается выбора, кроме как продать на запчасти ваш главный телефон. Да и вдобавок к вам СМСки будут приходить насчет запросов на операции, кто знает, может быть получиться через них отследить. Благо сейчас почти во всех услугах, почтах и прочих есть двухфакторная аутентификация.
Мне кажется, самый главный совет — не хранить все важное в одном лишь смартфоне. Пусть это даже может быть очень удобным, но в случае кражи/потери/внезапной поломки вы останетесь ни с чем.
13) не пользуйтесь icloud/google account — тогда и менять ничего не прийдётся.
или создавайте одноразовые на каждом из телефонов
или создавайте одноразовые на каждом из телефонов
Вообще ситуация удручающая, особенно с некоторыми крупными банками. Например, в ВТБ для привязки мобильного приложения к смартфону не нужны ни логины, ни пароли. Достаточно одной единственной СМС-ки с кодом и номера карты. Причем из текста этой СМС с кодом нельзя понять, что происходит привязка нового мобильного устройства. Но самое фиговое то, что мошенник может сразу после привязки переключиться на пуши, и далее получит полный контроль над ВСЕМИ счетами. Т.е. через одну СМС банк позволяет дистанционно радикально изменить способ аутентификации. Я то по наивности думал, что потеряв карту рискую деньгами только на карте, что потеряв телефон тоже не сильно рискую, т.к. мошенникам надо знать еще пароль, но… по факту оказалось, что ничего кроме одного кода из смс мошенникам знать больше не надо — ни логинов, ни паролей…
Так что всё очень плохо — утери номера карты и одной смски достаточно, чтобы мошенники смогли обчистить все счета, да еще кредитов набрать. Честно говоря, не знаю, что делать. Да, отдельная звонилка имеется, доступ к каждой функции запаролен, но… мы же так или иначе светим номер карты… и коды из смсок вводим… например при покупке в интернет-магазинах. В итоге пока полностью отказался от использования карт этого банка, ибо напрягает то, что утечки одной смс достаточно для потери ВСЕГО! А по опыту знаю, что зарекаться нельзя… и на старуху бывает проруха… ну, как в «пиковой даме»…
Так что всё очень плохо — утери номера карты и одной смски достаточно, чтобы мошенники смогли обчистить все счета, да еще кредитов набрать. Честно говоря, не знаю, что делать. Да, отдельная звонилка имеется, доступ к каждой функции запаролен, но… мы же так или иначе светим номер карты… и коды из смсок вводим… например при покупке в интернет-магазинах. В итоге пока полностью отказался от использования карт этого банка, ибо напрягает то, что утечки одной смс достаточно для потери ВСЕГО! А по опыту знаю, что зарекаться нельзя… и на старуху бывает проруха… ну, как в «пиковой даме»…
У Тинькова и сбербанка тоже достаточно СМС и номера карточки
У Тинькова и сбербанка тоже достаточно СМС и номера карточки
Но там, если не ошибаюсь, хотя бы из текста СМС можно понять, что происходит привязка нового устройства.
Какая разница — не Вы же его получите, а Ваш украденный телефон.
Какая разница — не Вы же его получите, а Ваш украденный телефон.
В случае физической кражи телефона разницы действительно нет. Но речь надо вести о краже не телефона, а о краже смски, а смску вы сами можете передать, особенно если текст в смс-ке не отражает того, что происходит. Т.е. проблема в том, что нельзя защититься разумными методами, нельзя полагаться на пароли, нельзя распределить яйца по разным корзинам и т.д и т.п. В реале имеем ситуацию, что одна единственная смска дает полный карт-бланш на практически неограниченные действия со всеми счетами.
Есть три правила. Они конечно не панацея, но снизят Ваши риски.
1. Не совмещайте устройство на котором стоит приложение и устройство для получения SMS. Второе вообще должно быть кнопочной звонилкой. А номер — секретным, не засвеченным в соцсетях и других сервисах.
2. Не пользуйтесь реальными картами в интернет, используйте виртуальные. А все карты, которые успели засветить — перевыпускайте.
3. Проверьте разрешает ли Ваш оператор делать переадресацию SMS. Если разрешает — нельзя его использовать для получения SMS. Мегафон, например, не дает такой возможности.
1. Не совмещайте устройство на котором стоит приложение и устройство для получения SMS. Второе вообще должно быть кнопочной звонилкой. А номер — секретным, не засвеченным в соцсетях и других сервисах.
2. Не пользуйтесь реальными картами в интернет, используйте виртуальные. А все карты, которые успели засветить — перевыпускайте.
3. Проверьте разрешает ли Ваш оператор делать переадресацию SMS. Если разрешает — нельзя его использовать для получения SMS. Мегафон, например, не дает такой возможности.
У меня все эти правила используются, но это всё костыли, делающие использование карт крайне неудобным. И кстати еще не факт, что номер виртуальной карты не даст использовать ее в качестве логина. И если сейчас не даст, то нет гарантий, что не даст в будущем. По договору вроде любая карта может выступать в качестве логина.
Проблема безопасности и удобства должна решаться просто и радикально: для этого достаточно изолировать счета и карты друг от друга. Т.е. по карте доступ должен быть ограничен суммой, лежащей на этой карте.
Ну, а сейчас, да, у меня выполняются все три пункта и карта по сути не используется.
Проблема безопасности и удобства должна решаться просто и радикально: для этого достаточно изолировать счета и карты друг от друга. Т.е. по карте доступ должен быть ограничен суммой, лежащей на этой карте.
Ну, а сейчас, да, у меня выполняются все три пункта и карта по сути не используется.
Хм… тут это… Номер не секретный, номер анонимный, и то условно. И он станет совсем не секретным в тот момент, когда вы его привяжите к банку ;)
Я имел в виду что не надо вешать на него МВидео, Delivery Club и прочие Тануки. Потому что эти вообще не знают что такое безопасность.
Причем восстановление пароля по SMS нельзя отключить, по крайней мере в Альфа-Банке.
Вопрос не совсем по основной теме, но всё же стало интересно. А насколько реально вообще вот так вырвать телефон у человека? Мне только кажется, что это довольно сложно, а на самом деле проще простого? Или просто человеку не повезло с профессионалом?
Потому что с телефонами на улице — каждый второй, если не первый. При этом не сказать, чтобы такие истории были частыми, если не сказать, очень редкими. Обычно телефоны воруют другими способами (из карманов, сумок и т.п.), при этом в основном незаметно.
Потому что с телефонами на улице — каждый второй, если не первый. При этом не сказать, чтобы такие истории были частыми, если не сказать, очень редкими. Обычно телефоны воруют другими способами (из карманов, сумок и т.п.), при этом в основном незаметно.
судя по всему, этот тип воров довольно долго тренируется, — они как карманники из «Место встречи изменить нельзя»
Для начала, для такого нужен город где нормально можно на том велосипеде проехать. Потом — наличие в нем не очень активной полиции, велосипедов и телефонов )
А дальше — ну как бы как и любая профессия оно предполагает наличие определенных скилов.
А дальше — ну как бы как и любая профессия оно предполагает наличие определенных скилов.
В Испании сейчас расцвело воровство телефонов, даже с разбоем. Особенно часто айфоны. Местные законы очень лояльны к ворам.
Это не законы. Ибо лояльнее чем в нюйорке они врядли могут быть )
Но айфон (да и прочий телефон) маргинальным элементам там не особо интересен. Бо сложно, долго и муторно, а кеш нужен вот прям щас.
Так что если в испании этот процесс расцвел (а чисто по отзывам знакомых — не только этот) — то этот процесс там очень хорошо организован на очень разных уровнях.
Но айфон (да и прочий телефон) маргинальным элементам там не особо интересен. Бо сложно, долго и муторно, а кеш нужен вот прям щас.
Так что если в испании этот процесс расцвел (а чисто по отзывам знакомых — не только этот) — то этот процесс там очень хорошо организован на очень разных уровнях.
в основном, там работают хорошие люди, которые в беде вас не бросят
Нет. Такой гарантированный "висяк" никакому отделению не нужен. Скорее всего, вас всеми силами будут уговаривать не писать заявление, причитая что вас таких много, а все заняты и т.д.. Или тупо обманут — бумажку примут, а талончик КУСП не дадут. То есть, выкинут ваше заявление в корзину за вашей спиной.
@Редакторы, родные, ну прям челом бью за картинку из «Хакеров»:))) Приятно, что олды олдят, олдили и будут олдить:) Респект от автора:)
@Мужчины и женщины Шервуда в комментах — тоже низкий поклон за конструктив, за советы мозги. Вот как не любить Хабр, если количество людей на планете растет, а количество интеллекта остается константой и на Хабре точно — точка сосредоточения силы?:)
А вот @Yпырям, что кричат, что я сам идиот и зомби, раз смотрю в телефон и ничего не замечаю, хочется сказать — не стоит делать поспешных выводов никогда. Вы же не знаете контекста. Я вышел из клиники, в которой сдавал кровь донором (есть у меня такой ритуал — регулярно сдавать кровь для нужд госпиталей), — вытащил телефон из кармана и вызывал Убер. И именно в этот момент у меня выхватили разлоченный аппарат. Я искренне надеюсь, что вам стыдно. А если нет — тогда и жалеть не о чем.
@Мужчины и женщины Шервуда в комментах — тоже низкий поклон за конструктив, за советы мозги. Вот как не любить Хабр, если количество людей на планете растет, а количество интеллекта остается константой и на Хабре точно — точка сосредоточения силы?:)
А вот @Yпырям, что кричат, что я сам идиот и зомби, раз смотрю в телефон и ничего не замечаю, хочется сказать — не стоит делать поспешных выводов никогда. Вы же не знаете контекста. Я вышел из клиники, в которой сдавал кровь донором (есть у меня такой ритуал — регулярно сдавать кровь для нужд госпиталей), — вытащил телефон из кармана и вызывал Убер. И именно в этот момент у меня выхватили разлоченный аппарат. Я искренне надеюсь, что вам стыдно. А если нет — тогда и жалеть не о чем.
Спасибо, Евгений, за то что постарались, напечатали отчет и поделились своим опытом.
Мне один знакомый, который сейчас на пмж в Мексике, рассказывал, что у него украли телефон, когда он работал топом в крупном банке и в руках и злоумышленников оказаолсь очень много «интересной» переписки. Несколько недель ужаса, переписки с шантажистами, интриги, расследования.
Вопрос (топорной) безопасности смартфона жутко актуальный, нужно мануалы-гайды писать на гитхабе и опенсорсно распространять. И сдавать экзамены по «смартфонному ОБЖ».
Мне один знакомый, который сейчас на пмж в Мексике, рассказывал, что у него украли телефон, когда он работал топом в крупном банке и в руках и злоумышленников оказаолсь очень много «интересной» переписки. Несколько недель ужаса, переписки с шантажистами, интриги, расследования.
Вопрос (топорной) безопасности смартфона жутко актуальный, нужно мануалы-гайды писать на гитхабе и опенсорсно распространять. И сдавать экзамены по «смартфонному ОБЖ».
есть такой тип атак, как «spearphising» — когда цель именно человек типа СЕО, с понятными контактами и перепиской — от таких атак защититься почти нереально. Только танцами с бубнами и больше поведением, чем софтом. Поэтому ему еще повезло ИМХО.
ЗЫ: спасибо вам за теплые слова. Приятно, что не зря тратил время на текст.
ЗЫ: спасибо вам за теплые слова. Приятно, что не зря тратил время на текст.
Если телефон корпоративный — там должен быть корпоративный же профиль. Который позволяет, кроме всего прочего, стирать всю сенситив инфу. Или он там хранил личный компромат который не должен был попасть на работу? ;)
Почему-то в инструкцию не включили совет не хранить на телефоне компромат. Вообще. В принципе. Частенько бывает «сфоткал и пошел», а на следующий день забыл или потерял в гигабайтах мусора…
Очень странная статья.
IMEI
и чего — оператору звонить и просить заблокировать телефон по IMEI? Вот прям IMEI у себя на руке выбью. Или предполагается, что оператор может без IMEI заблокировать телефон по IMEI по номеру телефона, который был привязан к сим карте (очевидно, что у оператора есть исторические данные)? Непонятно из статьи.
Шанс того, что вам помогут официанты в какой-нибудь Кофемании или Хлебе Насущном — высок.
ага. Только вот не учитывается, что в Кофемании и Хлебе насущном, чтобы подключиться к WiFi необходимо пройти проверку личности… через СМС или звонок на номер телефона. А его украли. Разве что — воспользоваться чужим телефоном (или запасным)… Но тогда к чему эти пассы с такси?
Ваша учетная запись AppleID(iCloud)/Android(Gmail) — это сегодня ключ ко всему. Как только вы сбросили этот пароль, можно уже чуток выдыхать, — ибо смартфон в руках злоумышленника уже не сможет выполнить ни одной серьезной операции, даже, если ваш смартфон в его руках и он был разлочен. Система его заблокирует немедленно.
этого недостаточно, потому что могут быть какие-нибудь сервисные токены. Т.е., например, без пароля к AppleID/Google злоумышленник не сможет установить приложение через магазин приложений, НО! Ту же почту он все еще сможет читать. И поэтому надо "разлогинить" через админку все устройства и программы.
Они есть только у вас и в банковских приложениях, которые для того, чтобы показать номер карты на экране обязательно просят пин-код или авторизацию. Поэтому переживать тут не стоит.
переживать стоит. Потому что если у зломышленника есть ВТОРОЙ телефон и он, например, все еще имеет доступ к СМС кодам, то ему никто НЕ мешает установить на второй телефон банковский клиент, а faceid и пароли с первого телефона на второй инстанс банк клиента не распространяются. Проверено опытом. Хуже того — если восстановишь доступ к банк-клиенту — злоумышленник сможет все еще перехватывать через пуши коды на операции...
Оператор по вашей просьбе может заблокировать IMEI и, даже если вор вставит новую SIM-карту
Тут поправочка: оператор не будет блокировать ваш IMEI. Ему это не выгодно делать в одиночку. Такое делают, если есть общенациональный чёрный список и все операторы законодательно принуждаются применять его у себя. И также нужна техническая готовность: наличие у оператора полноценной системы EIR (Equipment Identity Register).
И главное! Автор наверно не в курсе, но с 1 июля 2021 у нас появится возможность блокировки IMEI своего телефона в Госуслугах. Не знаю, будут ли готовы технически к 1 июля все операторы и сами Гоуслуги, но изменения в ФЗ «О связи» уже приняты.
Коли тут такое живое обсуждение идет, хочу разных мнений по использованию двух телефонов.
Имеется корпоративный телефон с корпоративной почтой и ресурсами в «песочнице». Корпоративная же СИМка (в смысле оплачиваемая, при увольнении номер можно забрать с собой).
Он основной, большой, на нем же и личное добро (как бы в другом разделе) типа Телеграм, Youtube, Udemy и куча всего вплоть до считывания данных с авто по ODBII…
Он «средний» (длтиной 145мм), что в реальности означает, в передний карман брюк при ходьбе еще помещается, но сидеть с ним неудобно. В кафешке на стол класть приходится, в маршрутке сидеть еще хуже.
В задний карман что-то класть — не вариант. Это, считай, сразу лишился.
Есть маленьки Card Phone. С ним офигенно удобно было ездить по миру с международной SIMкой. На его россйиский номер тупо форвардил все входящие с основного…
Маленький, практически незаметен в кармане, часто вечерами большой смартфон даже не брал с собой.
В остальное время в нем была личная СИМка, которой практически не пользуюсь.
Но от времени он умер, поэтому задумался о замене.
Вопрос: как все организовать, чтобы было не только удобно, но и побезопаснее?
Здесь много разговоров о том, что нужен отдельный телефон для SMS от банков, с чем я согласен. Но также есть и другие двухфакторки типа Гуглового аутентификатора, Майкрософтского и т.п.
И получается у меня, что даже двух телефонов не хватает, надо три. Но это совсем перебор, три я точно с собой таскать не буду. Поэтому давайте я опишу желаемый сенарий с точки зрения удобства, и попробуем найти некий компромисс с безопасностью. Не идеально, но лучше, чем «все в одном».
1) «Большой» смартфон
На нем остается куча программ, которые нужны в какой-то степени редко. Только когда явно можно его достать, скажем, из внутренностей рюкзака.
Сообщения, приходящие на него (включая корпоративную почту), отображаются на браслете.
Даже какие-то SMS коды/нотификации на браслете видны.
Все нормально.
2) Маленький телефон для разговоров.
На него постоянно переадресованы все входящие на «корпоративный номер». Для «личного» пофиг (входящие бесплатны). Переадресацию с корпоративного оплатит компания, пофиг. Тем более, что по делу все чаще звонят на Телеграм.
Card phone вызывает сомнения.
а) Вижу только модели GSM 2G. А моя личная симка требует 3G. Теоретически можно поменять, но…
б) Телеграм тоже хочется иметь под рукой, т.е. на маленькой «звонилке».
Получается, что это лучше тоже взять андроид, благо у китайцев много <4" 3G RAM.
Только аккумулятор побольше надо. Ну, 10 см длиной — нормально в кармане таскать. Так что склоняюсь к маленьком смартфону, а не кардфону.
Вопросы: где держать банковский софт, оплату через NFC и все такое?
Android Pay с NFC удобнее, конечно, на «звонилке». Хотя насчет большого выбора моделей маленьких, но с NFC, не уверен.
Банк-клиенты всякие держать на «звонилке», где очень мало софта, или на «большом», где дофига всего?
Аутентификаторы всякие (везде, где только можно, включая 2FA, тот же Гитхаб)?
Получается, что два телефона дадут только удобство, да и то относительное
Скажем, принять звонок на корпоративный номер я с маленького смогу, а вот исходящий сделать уже нет.
Кстати, нет ли софтинки, которая бы «звонилку» делала бы как бы гарнитурой для большого, и исходящие звонки бы шли с него? Или на 10 андроиде проблемы, как с записью разговора даже сторонними программами?
Третий андроид для банковского софта таскать — ну это уже совсем перебор…
Как раскидать софт и функционал по двум смартфонам, чтобы это было юзабельно?
Интересуют ваши идеи, может что-то выкристаллизуется.
Имеется корпоративный телефон с корпоративной почтой и ресурсами в «песочнице». Корпоративная же СИМка (в смысле оплачиваемая, при увольнении номер можно забрать с собой).
Он основной, большой, на нем же и личное добро (как бы в другом разделе) типа Телеграм, Youtube, Udemy и куча всего вплоть до считывания данных с авто по ODBII…
Он «средний» (длтиной 145мм), что в реальности означает, в передний карман брюк при ходьбе еще помещается, но сидеть с ним неудобно. В кафешке на стол класть приходится, в маршрутке сидеть еще хуже.
В задний карман что-то класть — не вариант. Это, считай, сразу лишился.
Есть маленьки Card Phone. С ним офигенно удобно было ездить по миру с международной SIMкой. На его россйиский номер тупо форвардил все входящие с основного…
Маленький, практически незаметен в кармане, часто вечерами большой смартфон даже не брал с собой.
В остальное время в нем была личная СИМка, которой практически не пользуюсь.
Но от времени он умер, поэтому задумался о замене.
Вопрос: как все организовать, чтобы было не только удобно, но и побезопаснее?
Здесь много разговоров о том, что нужен отдельный телефон для SMS от банков, с чем я согласен. Но также есть и другие двухфакторки типа Гуглового аутентификатора, Майкрософтского и т.п.
И получается у меня, что даже двух телефонов не хватает, надо три. Но это совсем перебор, три я точно с собой таскать не буду. Поэтому давайте я опишу желаемый сенарий с точки зрения удобства, и попробуем найти некий компромисс с безопасностью. Не идеально, но лучше, чем «все в одном».
1) «Большой» смартфон
На нем остается куча программ, которые нужны в какой-то степени редко. Только когда явно можно его достать, скажем, из внутренностей рюкзака.
Сообщения, приходящие на него (включая корпоративную почту), отображаются на браслете.
Даже какие-то SMS коды/нотификации на браслете видны.
Все нормально.
2) Маленький телефон для разговоров.
На него постоянно переадресованы все входящие на «корпоративный номер». Для «личного» пофиг (входящие бесплатны). Переадресацию с корпоративного оплатит компания, пофиг. Тем более, что по делу все чаще звонят на Телеграм.
Card phone вызывает сомнения.
а) Вижу только модели GSM 2G. А моя личная симка требует 3G. Теоретически можно поменять, но…
б) Телеграм тоже хочется иметь под рукой, т.е. на маленькой «звонилке».
Получается, что это лучше тоже взять андроид, благо у китайцев много <4" 3G RAM.
Только аккумулятор побольше надо. Ну, 10 см длиной — нормально в кармане таскать. Так что склоняюсь к маленьком смартфону, а не кардфону.
Вопросы: где держать банковский софт, оплату через NFC и все такое?
Android Pay с NFC удобнее, конечно, на «звонилке». Хотя насчет большого выбора моделей маленьких, но с NFC, не уверен.
Банк-клиенты всякие держать на «звонилке», где очень мало софта, или на «большом», где дофига всего?
Аутентификаторы всякие (везде, где только можно, включая 2FA, тот же Гитхаб)?
Получается, что два телефона дадут только удобство, да и то относительное
Скажем, принять звонок на корпоративный номер я с маленького смогу, а вот исходящий сделать уже нет.
Кстати, нет ли софтинки, которая бы «звонилку» делала бы как бы гарнитурой для большого, и исходящие звонки бы шли с него? Или на 10 андроиде проблемы, как с записью разговора даже сторонними программами?
Третий андроид для банковского софта таскать — ну это уже совсем перебор…
Как раскидать софт и функционал по двум смартфонам, чтобы это было юзабельно?
Интересуют ваши идеи, может что-то выкристаллизуется.
Судя по бурному обсуждению этой и подобных тем, нужно писать лонгрид про безопасность относительно современных телефонов, ну или некоторый чек-лист по безопасности что-ли. Аспектов куча, даже в комментариях люди подняли ряд важных замечаний (легко найти по плюсам).
Apple походу через службу поддержки может удалить телефон из вашего профиля.
Если мошенник подделает чек и коробку и предоставит службе поддержки.
Недавно мой второй телефон сдал в ломбард мошенник, которого сейчас поймали. Телефон до сих пор не нашли, но ранее он был доступен в «найти мой iPhone», а сейчас его нету. Плюс после моего обращения в службу поддержки Apple с вопросом куда он делся, мне не смогли ответить. Но телефон на тот момент был прикреплен к моей учетной записи Apple ID, но на нем была выключена функция «Найти мой iPhone» так как его не было видно. А сейчас его даже в учетке нету.
Скоро пойду к следователю МВД и буду выяснять как найти его по EMEI, так как коробка и чек у меня сохранились, а вот телефон непонятно куда делся, а он уже пускай через ОПСОСов ищет. Мошенника то они взяли и личную ставку с ним уже проводили.
Если мошенник подделает чек и коробку и предоставит службе поддержки.
Недавно мой второй телефон сдал в ломбард мошенник, которого сейчас поймали. Телефон до сих пор не нашли, но ранее он был доступен в «найти мой iPhone», а сейчас его нету. Плюс после моего обращения в службу поддержки Apple с вопросом куда он делся, мне не смогли ответить. Но телефон на тот момент был прикреплен к моей учетной записи Apple ID, но на нем была выключена функция «Найти мой iPhone» так как его не было видно. А сейчас его даже в учетке нету.
Скоро пойду к следователю МВД и буду выяснять как найти его по EMEI, так как коробка и чек у меня сохранились, а вот телефон непонятно куда делся, а он уже пускай через ОПСОСов ищет. Мошенника то они взяли и личную ставку с ним уже проводили.
Вот интересно: кражи телефонов с последующей перепродажей, понятно, случаются, но насколько часто воры заморачиваются с личными данными и денежными средствами? Были у кого-нибудь истории, что воры вывели прям солидную сумму денег со счетов благодаря разблокировке, социальной инженерии и другим сложным действиям?
Какая-то паранойя. Если и крадут телефоны, то чтобы потом попросить выкуп (часто даже дороже самого телефона так телефоны сегодня хранят часть нашей жизни которую никто не хочет потерять) или сдать на запчасти. Никто не будет пытаться обходить вашу двухфакторную авторизацию, тырить ваши пароли, вы не настолько важны.
Посему, упрощаем все к:
1. Попытаться найти на карте и выйти на грабителя
2. Если не удается, удаленно ресетнуть телефон и купить новый
3. Всё
Даже если злоумышленнику и удастся каким-то образом получить данные кредитных карт или еще чего, банки потом все возместят и выпустят новые карты.
Посему, упрощаем все к:
1. Попытаться найти на карте и выйти на грабителя
2. Если не удается, удаленно ресетнуть телефон и купить новый
3. Всё
Даже если злоумышленнику и удастся каким-то образом получить данные кредитных карт или еще чего, банки потом все возместят и выпустят новые карты.
> банки потом все возместят
А это реально работает? Просто ниразу не слышал о таких случаях, обычно просто тупо все блокируют и потом бегаешь с пачкой документов везде.
А это реально работает? Просто ниразу не слышал о таких случаях, обычно просто тупо все блокируют и потом бегаешь с пачкой документов везде.
Ну, к примеру в америке — вполне себе работает. И даже пачек документов не надо.
В США банки обязаны страховаться от фрода и могут взять небольшую комиссию при оспаривании транзакций.
У нас по 161-ФЗ тоже обязаны возместить деньги при обращении в банк в течении суток, но почти никто не делает это добровольно (придётся судиться), а работники отделений иногда "теряют" заявления поданные в срок.
«Насчет полицейских — не шутка. Про них масса дурных слухов, но вообще-то — в основном, там работают хорошие люди, которые в беде вас не бросят.»
Мда. Дальше можно не читать.
Мда. Дальше можно не читать.
У меня на андроиде еще есть опция Mobile anti-theft. Она позволяет внести доверенные номера и в случае кражи при помощи определённых смс посылать команды на включение сирены, удаление данных, отображение сообщения.
Спасибо автору за напоминание о подобных ситуациях и за инструкцию. Как уже выше упомянули, некоторые моменты оторваны от российской реальности, но в целом советы полезные. Подготовлю для близких адаптированный вариант на основе данной статьи. Ну и профилактическими мерами займусь…
Человек, связанный с IT безопасностью, предлагает использовать секретные вопросы… Мда.
Была бы интересна возможность создать кз на аккумуляторе, вдруг хорошо бахнет. Как Find My Iphone, только Blow Up My Phone. И данные физически уничтожены, и в наиболее благоприятном случае воришка больше воровать не будет. Никогда.
Но несмотря на все плюсы, самому носить телефон с такой функцией я бы побоялся)
Но несмотря на все плюсы, самому носить телефон с такой функцией я бы побоялся)
Классная статья, читал с удовольствием. Надеюсь, что подобные инструкции не пригодятся, но профилактические меры конечно стоит сделать. У знакомой перед новым годом украли айфон, тоже буквально за минуту. Она тоже не растерялась и сразу в полицию пошла, не вернули конечно, но данные она спасти успела.
Расскажу свою историю. Украли телефон, конечно первым делом пришел в салон своего оператора, сообщил о проблеме, залочили симку. Но на кражу им фиолетово. Специально уточнял есть ли у них какие-то процедуры на такие случаи.
Были еще жесткие ковидные ограничения, отдел полиции не вел личный прием, написал заявление через сайт. Рассмотрение в течение месяца! Приложил скан чека с покупки телефона, 2 его IMEI и серийный номер, все детали происшествия. Через месяц пришел ответ, что мое дело уже закрыто. Обращался повторно, но не ответили, дошел до прокуратуры, т.к. полиция явно бездействует, как мне показалось. Только после этого меня пригласили в отдел. Там просто в устной форме сказали, что все мои обращения они читали, но дело закрыли вроде как потому, что его рассматривает прокуратура. Как вернут дело, они возобновят. Мол не переживай. Это очень странно. Я просил любые документы на руки получить, обещали на электронную почту, но их я так и не увидел.
Скажу, что телефон был в ценовой категории ~10-12 т.р., и непонятно что с ним планировали делать. Ибо профита от краденного телефона значительно меньше, чем рисков.
В гугле с момента кражи телефон больше не появлялся, хотя его конечно залочил и там.
В общем по моему опыту — рассчитывать на полицию не стоит. Как и оператором сотовой связи. Нужно понимать, что никому нет никакого дела до вашей проблемы.
Но подавать заявления о краже, конечно, нужно. Вероятно это только у меня печальный опыт общения с полицией.
Были еще жесткие ковидные ограничения, отдел полиции не вел личный прием, написал заявление через сайт. Рассмотрение в течение месяца! Приложил скан чека с покупки телефона, 2 его IMEI и серийный номер, все детали происшествия. Через месяц пришел ответ, что мое дело уже закрыто. Обращался повторно, но не ответили, дошел до прокуратуры, т.к. полиция явно бездействует, как мне показалось. Только после этого меня пригласили в отдел. Там просто в устной форме сказали, что все мои обращения они читали, но дело закрыли вроде как потому, что его рассматривает прокуратура. Как вернут дело, они возобновят. Мол не переживай. Это очень странно. Я просил любые документы на руки получить, обещали на электронную почту, но их я так и не увидел.
Скажу, что телефон был в ценовой категории ~10-12 т.р., и непонятно что с ним планировали делать. Ибо профита от краденного телефона значительно меньше, чем рисков.
В гугле с момента кражи телефон больше не появлялся, хотя его конечно залочил и там.
В общем по моему опыту — рассчитывать на полицию не стоит. Как и оператором сотовой связи. Нужно понимать, что никому нет никакого дела до вашей проблемы.
Но подавать заявления о краже, конечно, нужно. Вероятно это только у меня печальный опыт общения с полицией.
Мне показалось, или это набор советов для тех, у кого на смарте нет пин/отпечатка? Конечно в момент, когда его выхватили их рук, он может быть разблокирован какое то время, но вор с ним бежит, а не пытается использовать все, что там установлено. И опять же, все чувствительные данные/прилы требуют повторной авторизации пин/отпечаток, даже если устройство разблокировано.
Справедливости ради, большинство воров уже в курсе того, что каждый смартфон — это, по сути, радиомаяк, по которому всегда можно укравшего отследить. Поэтому они редко оставляют его включенным — практически сразу достают и выбрасывают SIM-карту, сам телефон вырубают и сдают на запчасти за копейкиОно то так, но для этого нужно ещё сообразить, а на это требуется время. Не каждый вор такой смышлёный. Вопрос тут в другом: А может ли простая полиция, которая по сути и занимается мелкими кражами, отслеживать телефон? Я думаю — нет, хотя такое ПО можно сделать как онлайн сервис, типа WHOIS domain
А ещё можно включить авторизацию по отпечатку пальца при запуске абсолютно любого приложения. Сильно снизит возможность зловреда ворваться в экосистему телефона если он разблокриован. Кстати только что это сделал.
Ну что я могу на это написать: про emai этот не знал что его обелили, лет 15 назад он был серым и потому такой фокус не работал ибо было куча контрабандных телефонов с одинаковыми номерами этими. но раз автор пишет что можно блокировать то значит дело сдвинулось с мёртвой точки.
По поводу денег, держу всегда наличку на всякий случай, но не на такой ибо ниже напишу почему, а на экстренный, всякое же бывает, люди и под машины попадают и ещё что похуже.
По поводу привязки симки к разным сайтам и приложениям то у меня под это специально куплен самый дешёвый кнопочный телефон — вот туда они и приходят и он в 90% времени лежит дома. Всякими пеями с телефона не пользуюсь, собственно и телефон с собой не ношу ибо странная затея. Куда проще носить карту и с неё и оплачивать ибо она меньше, а на той карте что ношу денег только на еду на месяц, да собственно и на зарплатной обычно ничего не держу никогда, если надо где то что-то оплатить в инете я создал виртуальную, перевожу сколько надо туда и оплачиваю с неё.
Пароли? Ну есть менеджеры паролей, пользуюсь одним из них, в моём случае keepass2 тем самым пароли создаю обычно 512 битные, такие можно менять уже не каждый месяц а раз в пару лет и притом они всегда новые создаются там. Раньше синхронизировал базу кейпаса через дропбокс, но знающие люди подсказали что это мягко говоря не безопасно и теперь через SyncThing гоняю.
По поводу денег, держу всегда наличку на всякий случай, но не на такой ибо ниже напишу почему, а на экстренный, всякое же бывает, люди и под машины попадают и ещё что похуже.
По поводу привязки симки к разным сайтам и приложениям то у меня под это специально куплен самый дешёвый кнопочный телефон — вот туда они и приходят и он в 90% времени лежит дома. Всякими пеями с телефона не пользуюсь, собственно и телефон с собой не ношу ибо странная затея. Куда проще носить карту и с неё и оплачивать ибо она меньше, а на той карте что ношу денег только на еду на месяц, да собственно и на зарплатной обычно ничего не держу никогда, если надо где то что-то оплатить в инете я создал виртуальную, перевожу сколько надо туда и оплачиваю с неё.
Пароли? Ну есть менеджеры паролей, пользуюсь одним из них, в моём случае keepass2 тем самым пароли создаю обычно 512 битные, такие можно менять уже не каждый месяц а раз в пару лет и притом они всегда новые создаются там. Раньше синхронизировал базу кейпаса через дропбокс, но знающие люди подсказали что это мягко говоря не безопасно и теперь через SyncThing гоняю.
так же есть смысл поставить пароль на сим карту, а то вор просто вставит её в свой телефон и начнёт принимать все ваши СМСки пока вы там звоните и просите у оператора отключить вас от сети
1. IMEI возможно сменить (исключение iPhone)
2. SMS не обеспечивают достаточной безопасности, а создают ее иллюзию (чем и пользуются финансовые и прочие организации). Не шифруются и достаточно легко перехватываются.
3. SIM карта (и номер телефона) вам не принадлежит, вы используете их согласно договора с оператором (он истинный владелец).
4. Смартфон без root «вам не принадлежит», поскольку вы не контролируете его полностью и понятия не имеете как, куда и какие ваши данные «утекают», а верите «джентльменам» производителям на слово.
И после этого вы полностью доверяете секретную и финансовую своему смартфону?
2. SMS не обеспечивают достаточной безопасности, а создают ее иллюзию (чем и пользуются финансовые и прочие организации). Не шифруются и достаточно легко перехватываются.
3. SIM карта (и номер телефона) вам не принадлежит, вы используете их согласно договора с оператором (он истинный владелец).
4. Смартфон без root «вам не принадлежит», поскольку вы не контролируете его полностью и понятия не имеете как, куда и какие ваши данные «утекают», а верите «джентльменам» производителям на слово.
И после этого вы полностью доверяете секретную и финансовую своему смартфону?
Что делать, если украли смартфон