Тъй като животът ни бързо се цифровизира, ние сме буквално бомбардирани с различни пароли. И когато броят на услугите се увеличи до десетки, запомнянето на пароли за тях е просто нереалистично. Можете, разбира се, да използвате една и съща парола навсякъде, но това е много несигурно. Загубихте го - и всички подробности от живота ви може да отидат при някой, който не е много приятелски настроен. Затова е по-правилно да се измисля навсякъде различни пароли, а след това ги запишете на уединено място.

Но как да изберем това място? Така че да е едновременно удобно и надеждно? Има стотици варианти. Няма да ви разказвам за всички приложения за съхранение на пароли. Ще отнеме твърде много време, защото опитах много неща. Ще ви разкажа по-добре за двете, на които в крайна сметка се спрях.

Използвам Android от много години с удоволствие. безплатно приложение B-папки. Той, за разлика от много аналози, е наистина безплатен - няма ограничения за броя на полетата в записите или за броя на самите записи. Базата данни се съхранява в криптирана форма, достъпът до нея се отваря след въвеждане на парола или ПИН код (по ваш избор). Срещу допълнителна сума можете да активирате отключване с пръстов отпечатък (299 рубли).

Разработчикът работи върху приложението от 2009 г. и изглежда е помислил за всичко. В настройките можете да промените външния вид на приложението и картите, да зададете часа принудително почистванеклипборда, след като сте копирали паролата в него, активирайте базата данни да се самоунищожи след определен брой неправилно въведени пароли и т.н. и така нататък. Параноята на авторите достигна точката, че дори не можете да направите екранна снимка в приложението - и това, между другото, е абсолютно правилно.

Можете да намерите грешка в две неща. Първо, интерфейсът не е локализиран - всичко е на английски. Няма проблеми с руски имена и пароли, а всички важни надписи се дублират с ясни икони. Но за някои това може да е неудобство.

Второ, няма опция автоматична синхронизациябази с съхранение в облака. Може би това също се прави за допълнителна сигурностбази данни с пароли. Но последният може да бъде запазен като криптиран файл, изпратен до всеки облак (Dropbox, OneDrive и т.н.) и изтеглен от там на друг телефон. Процедурата отнема буквално минута и всички ваши любими настройки се преместват заедно с базата данни.

Така че вероятно щях да използвам само B-Folders, но животът ме принуди да търся мултиплатформено решение. Така че можете също да шпионирате особено трудни пароли на Android, iOS и вашия компютър. Опитах всичко и накрая се спрях на... Kaspersky Мениджър на пароли . Приложението също е безплатно по подразбиране, но ако не добавите пари, можете да съхранявате само 15 пароли. Ако искате повече, моля, доплатете. Не можете да закупите приложението завинаги; лицензът е валиден за една година. Но, за съжаление, това е случаят с всички прилични мултиплатформени игри с онлайн синхронизация. Единственият въпрос е цената.

И тя, колкото и странно да звучи, в случая с Парола на KasperskyМениджърът може да бъде много различен. Бях глупав да си купя лиценз директно App Store, където ме измамиха с 1000 рубли. А на уебсайта на Kaspersky Lab същото струва само 450 рубли. Ако сте закупили лиценз за Kaspersky Пълна сигурност(1990 рубли на година за два компютъра), тогава ще получите Password Manager като бонус напълно безплатно.

Тъй като Password Manager има руски корени, локализацията е напълно налична. За уебсайтове, приложения и лични данни има различни форматикарти, плюс има отделен раздел за бележки. Разбира се, също криптирани. Хареса ми, че когато въведете парола за сайт, иконата му автоматично се актуализира в менюто - така е по-лесно да не се изгубите, когато има много пароли. Освен това, ако отворите сайта директно от приложението, то ще се опита да вмъкне паролата във формата. Не винаги се получава, защото формулярите са написани по много различни начини. Но понякога това наистина спестява време.

Еднократно въведените пароли се съхраняват в облака на Kaspersky Lab и са достъпни от всички разрешени устройства. Допълнителна защитагарантира наличието на главна парола: това означава, че не е достатъчно да въведете информацията за акаунта си, трябва ви още една отгоре. Влезте в приложението с ПИН код, пръстов отпечатък или - в Калъф за iPhone X – по муцуната на лицето. Има версии за PC и Mac, но вероятно е по-лесно да получите достъп до него през браузър.

Единственият недостатък на продукта е липсата на възможност за закупуване на доживотен лиценз, което е някак по-сигурно. Но като че ли времето за такива лицензи изтича.

Пазете паролите си! Има твърде много за губене с тях. Достатъчно е да си припомним стотиците страдащи, които са забравили подробностите за биткойн портфейлите си :)

Преглеждания: 4 540

Използвам невероятната услуга за съхранение на пароли LastPass от години и намирам, че е най-добрата по рода си. Въпреки това за Android платформитази услуга предлага само платена опцияупотреба, която не е подходяща за всеки. Така че в тази статия ще разгледаме как да извадите паролите си от LastPass, да ги прехвърлите в Android и да ги организирате сигурно съхранениеи удобна употреба.

1. Експортирайте пароли от LastPass

Извличането на вашите пароли от тази услуга е много лесно, процесът отнема само няколко кликвания. За да направите това, трябва да отидете в уеб интерфейса на услугата и да изберете „Експортиране“ в главното меню. След това трябва да посочите името на файла и местоположението, за да го запишете на вашия компютър.

2. Конвертирайте паролите за LastPass в пароли за KeePass

За да работим с пароли на мобилно устройство, ще използваме програмата. Има клиенти за почти всички платформи, доказал се е по отношение на сигурността, удобен е и безплатен. Но преди да прехвърлите паролите си на мобилното си устройство, трябва да ги конвертирате във форма, която тази програма може да разбере. Тази функция съществува в настолната версия на KeePass.

Инсталирайте KeePass на вашия компютър и създайте нова базапароли, като посочите една от папките в Dropbox като местоположение. След това импортирайте файла от LastPass пароликъм създадената от вас база данни с пароли.

3. Keepass2Android

След като вашите пароли са във форма, която KeePass може да разбере, можете да ги прехвърлите директно на вашето мобилно устройство. Най-добрият начин да направите това е да използвате мобилен клиент Keepass2Android, който може да синхронизира вашата база данни с пароли чрез Dropbox. Инсталирайте тази програма и след това отворете базата данни с пароли, която сте създали по-рано.

4. Автоматично попълване на пароли

Един от най удобни функции LastPass е възможност автоматично пълненеидентификационни данни на запазени сайтове. Keepass2Android също има подобна функция, въпреки че е реализирана малко по-различно. Програмата има специална клавиатура, с която се въвеждат пароли. Това става по следния начин.

1. Отваряте страницата за вход в браузъра си (поддържат се почти всички браузъри за Android).
2. С помощта на менюто „Изпращане“ препращате тази страница към Keepass2Android. Програмата намира парола, подходяща за тази страница в своята база данни.
3. След това ще бъдете подканени да изберете клавиатура. Изберете опцията Keepass2Android.
4. Появява се специална клавиатура, на която можете да използвате специални ключовеМожете да въведете вашето потребителско име и парола за отворената страница в задължителните полета с едно кликване.

Сега ще имате на вашия мобилна джаджадобре защитена и синхронизирана база данни, съдържаща всички ваши пароли. Освен това получаваме възможност удобно да въвеждаме пароли с помощта специална клавиатура, което ви позволява много бързо и удобно да влизате в нужните ви сайтове.

Със сигурност всеки от нас е регистриран в някои социална мрежа, или поне просто има електронна поща. И всеки от нас трябва да разбере това прости паролилесен за вземане и си струва да се изхвърли. Но, за съжаление, не всички хора следват това и може просто да бъдат нечестни, когато избират парола, като съзнателно задават слаби пароли, като "123456"или много често "qwerty". Да, такива пароли са лесни за запомняне, но ако съхраняват лична информация за вас, най-вероятно скоро ще трябва да се сбогувате с нея. Що се отнася до услугите, които съхраняват нашите пароли, те са родени много отдавна, но мобилни версиисе появи не толкова отдавна.

И така, в днешния преглед най-много популярни приложенияза съхраняване на пароли, имаме: mSecure Password Manager, RoboForm, KeePassDroid, Last pass, 1Password ReaderИ Сейф.

mSecure Password Manager

• Категория: Работа
• Разработчик: mSeven Software LLC
• Версия: 3.5.3
• Цена: 10$ – Google Play

mSecure Password Manager- приложение, което се различава от останалите, представени в прегледа, тъй като има просто огромна функционалност и най-структурирания интерфейс (удобно е да се гледа не само на смартфон, но и на таблет).

Ако това е първият път, когато стартирате това приложение, ще бъдете подканени да въведете парола и да я запомните. Като зададете парола за приложението, вие по този начин защитавате вашите данни, които по-късно можете да добавите и инсталирате в него. отделни пароли. Отличителна черта това приложениее, че има няколко начина за създаване резервни копияданни и възможности за синхронизация както с мобилни устройства, така и с персонални компютри. При желание копие от данните може да Ви бъде изпратено от електронна поща, запишете на карта с памет или дори качете в облачно хранилище Dropbox.

Струва си да кажете няколко думи за методите за криптиране, защото благодарение на 256-битовото криптиране, използващо алгоритъма Blowfish, вашите данни са добре защитени. Както вече споменахме, приложението има много удобен и добре структуриран интерфейс, който ви позволява лесно да добавяте файлове или да намирате необходимата ви информация. Освен това за всеки файл можете да зададете една от 200-те налични икони.

Приложението се отнася за на платена основа, можете да го закупите на Google Play на цена от $10. Цената според мен е твърде висока, още повече че десктоп версията е за WindowsСтрува дори повече - около 20 долара.

професионалисти:

• Удобен интерфейс на приложението;
• 256-битово криптиране на данни;
• Няколко начина за създаване на резервни копия на данни;
• Бързо и стабилна работаприложения.

минуси:

• Висока цена.

RoboForm

• Категория: Персонализиране
• Разработчик: Siber Systems Inc
• Версия: 4.04
• Цена: Безплатно - Google Play

RoboForm- Много стар сервиз, предназначен да съхранява най-поверителните данни. Тази услугаизлезе толкова отдавна, че успя да стане популярен на такива операционна системакак Palm OSИ Windows Mobile , но разработчиците не спряха дотук и пуснаха версия както за iOS, така и за Android.

Относно налична функционалност, тогава всичко е стандартно тук: възможност за съхраняване на пароли, разделяне на информация в различни категории, автоматично генериранепароли и, разбира се, синхронизация с добре познати облачни хранилища ( тази функцияавтоматично се изпълнява при първото стартиране на приложението на мобилно устройство).

За още функционална работаонлайн, приложението подканва потребителя да инсталира необходимите разширения на популярни браузъри като FirefoxИ Делфин, без които можете да създавате само бележки, защитени с парола.

Тази услуга се използва най-добре при постоянна синхронизация с настолната версия на програмата. И повечето важен моменте фактът, че може да се направи безплатно. Приложението RoboForm за Android може да бъде изтеглено от Google Play напълно безплатно.

Професионалисти:

• Сървърът е напълно безплатен;
• Удобни разширения за мобилни браузъри;
• Добра функционалност.

минуси:

• Липса на руски език;
• Не е най-удобният за потребителя интерфейс.

KeepPassDroid

• Категория: Инструменти
• Разработчик: Брайън Пелин
• Версия: 1.99.11
• Цена: Безплатно - Google Play

KeepPassDroid– друг мениджър за съхранение на пароли, чиято функционалност може да се изпробва напълно безплатно, и източникПриложението може да се използва от абсолютно всеки потребител. Тази функция може да се нарече огромен плюс и благодарим на автора на приложението за тази възможност.

Функциите на приложението са доста класически. Първото стартиране означава създаване на ключов файл, в който ще се съхранява цялата информация за акаунти и пароли. Всички пароли ще бъдат криптирани с помощта на предварително подготвен алгоритъм за криптиране AES.

Въпреки удобния и прост интерфейс, приложението може лесно да групира записи. Тази функция ви позволява да съхранявате данни от множество услуги в едно приложение. В допълнение, приложението може лесно да копира вашето потребителско име и парола само с едно кликване. След като данните бъдат копирани, ще видите известие в лентата на състоянието, указващо успешното завършване на прехвърлянето на данни.

Още едно полезна функцияв приложението е възможността за създаване автоматична парола, в този случай трябва да посочите кои знаци ще бъдат посочени в паролата, нейната дължина, наличието на специални знаци и други параметри.

Именно благодарение на своята безплатност и безплатно разпространение приложението KeepPassDroidима няколко клиенти на трети странида работят върху персонален компютъруправлявани от Windows, MacИ Linux.

професионалисти:

• Абсолютно безплатно и безплатно за разпространение;
• Прост и удобен интерфейс.
• Автоматично генериране на парола.
• Има настолни версии на програмата за различни операционни системи

минуси:

• Остарял интерфейс;
• Няма възможност за работа с баузъри.

Последно преминаване

• Категория: Работа
• Разработчик: LastPass
• Версия: 3.2.18
• Цена: Безплатно - Google Play

Последно преминаване– един от най-удобните облачни мениджъри за съхранение на пароли. Тази услуга може да се похвали с огромен брой плъгини, с които да работи повечето популярни браузъри, включително мобилни. Този мениджърЛесно попълнете вашето потребителско име и парола на всеки уебсайт.

В по-голяма степен максималната функционалност на приложението може да бъде постигната в най-популярния мобилен телефон Делфин браузърза който са създадени няколко плъгина, за да се улесни работата с услугата.

Почти всички основни функции на браузъра могат да се използват абсолютно безплатно. Бих искал да отбележа възможността за инсталиране на това приложение на такава операционна система като Windows Phone, BlackBerry, Symbian, Windows Mobileи дори WebOS.

Приложение Последно преминаванеза Android можете да го изтеглите абсолютно безплатно, но ако трябва да използвате съществуващите плъгини, трябва да закупите абонамент за 1 долар на месец или 12 на година на използване.

професионалисти:

• Удобен за потребителя интерфейс;
• Наличие на руски език;
• Съхраняване на всички пароли в облака;
• Синхронизация с десктоп версия.

минуси:

• Използване мобилен плъгинсамо за пари;
• Ниска функционалност на приложението в сравнение с основните му конкуренти.

1 Четец на пароли

• Категория: Работа
• Разработчик: AgileBits Inc
• Версия: #1.8.5.2
• Цена: Безплатно - Google Play

1 Парола– ако някой не знае, тогава това приложение беше едно време най-популярното сред всички iOS платформа. Разработчиците бързо създадоха приложение за Android, но неизвестни причиниФункционалността се оказа леко намалена, отколкото във версията за iOS.

Приложение, което може да се изтегли безплатно от Google Playви позволява лесен достъп до информация, която е добавена с помощта на компютър. Можем да използваме тези данни за наши собствени цели, но за съжаление нямаме възможност да добавяме нови от мобилно устройство.

Интерфейсът на приложението е наистина скромен. Но това приложение остава единственото, което може лесно да работи с настолната версия на програмата 1 Парола.

професионалисти:

• Пълна синхронизация с настолната версия на програмата.

минуси:

• Няма възможност за добавяне на нови файлове;
• Неудобен и нискофункционален интерфейс.

• Категория: Инструменти
• Разработчик: Алексей Жолдак
• Версия: 1.22.9
• Цена: Безплатно - Google Play
• Pro версия - Google Play

Долен ред:

От всички горепосочени мениджъри за съхранение на пароли бих искал да спомена първия, а именно mSecure Password Manager, повече ми хареса като дизайн, а като функционалност ми се стори най-практичен. Да, това е по-скъпо от всички останали програми, представени в прегледа, но ако ние говорим заза поверителни данни, тогава не можете да губите време за дреболии. Във всеки случай изборът винаги ще бъде ваш, скъпи потребители.

Нека си представим следната ситуация. Отдолу намираме смартфон Android управление 4.1–4.4 (или CyanogenMod 10–11) и вместо да го върнем на собственика му, решаваме да го запазим за себе си и да извлечем цялата поверителна информация, която можем от него. Ще се опитаме да направим всичко това без специализирани инструментикато различни системидиректно да вземем дъмп от NAND памет или хардуерни устройства, за да премахнем S-ON и така собственикът да не знае какво правим и да не може дистанционно да намери или блокира устройството. Позволете ми веднага да направя резервация, че това изобщо не е ръководство за действие, а начин да проучите сигурността на смартфоните и да предоставите информация на тези, които искат да защитят данните си.

ВНИМАНИЕ!

Цялата информация е предоставена само за информационни цели. Нито авторът, нито редакторите носят отговорност за тях възможна вредапричинени от материалите на тази статия.

Приоритетни действия

И така, ние се сдобихме с нечий друг смартфон. Няма значение как, важно е, че вече го имаме. Първото нещо, което трябва да направим, е да го отвържем от клетъчна мрежа, тоест, следвайки заповедта на гопниците, извадете и изхвърлете SIM картата. Въпреки това бих препоръчал да направите това само ако SIM картата може да бъде извадена, без да изключвате смартфона, тоест или чрез внимателно повдигане на батерията, или през страничния слот, ако е смартфон с несменяема батерия(Nexus 4/5, например). Във всички останали случаи е по-добре да се ограничите до включване на самолетен режим, тъй като е напълно възможно режимът на криптиране на потребителските данни да е активиран в Android и след като го изключите, смартфонът ще бъде заключен, докато ключът за криптиране бъде активиран въведени.

Също така, при никакви обстоятелства не трябва да свързвате вашия смартфон с който и да е Wi-Fi мрежи, тъй като може би софтуерът за проследяване, инсталиран на него (и той вече е вграден в Android 4.4.1), веднага ще започне работата си и можете да попаднете на „случайна“ среща със собственика и неговите приятели (нямате да се тревожи за полицията, те са такава жертва ще изпрати). Предна камераБих го залепил с нещо за всеки случай, може би сега прави снимки и ще ги прати при първа възможност.

Заключен екран

Сега, след като сме осигурили нашия човек, можем да започнем разкопките. Първото препятствие, което ще трябва да заобиколим, е заключеният екран. В 95% от случаите няма да има защита, но не можем да забравим за останалите пет процента.

Има три основни типа защитен заключен екран в Android. Това е четирицифрен ПИН код, шаблон или снимка на лицето. За да отключите първите два, се дават общо двадесет опита, разделени на пет части с „минута почивка“ между тях. Има няколко опита за отключване чрез снимка на лице, след което смартфонът преминава към ПИН код. И в трите случая, след като всички опити са неуспешни, смартфонът се блокира и пита Google парола.

Нашата задача е да се опитаме да заобиколим заключения екран, за да не се върнем към паролата на Google, която определено няма да можем да познаем. Най-лесният начин да направите това е да използвате USB и ADB връзка:

$ adb shell rm /data/system/gesture.key

Или така:

$ adb shell $ cd /data/data/com.android.providers.settings/databases $ sqlite3 settings.db > актуализиране на системна зададена стойност=0, където name="lock_pattern_autolock"; > актуализиране на системна стойност = 0, където name="lockscreen.lockedoutpermanently"; >.престани

Този метод обаче има два проблема. Изисква root права и няма да работи в Android 4.3 и по-нова версия, тъй като достъпът до ADB изисква потвърждение от устройството, което е невъзможно да се направи, когато екранът е заключен. Освен това достъпът до ADB може да бъде деактивиран в настройките.

Можем да слезем ниво надолу и да използваме конзолата за възстановяване, за да изтрием файла с ключ за заключване. За да направите това, просто рестартирайте в конзолата за възстановяване (изключете + включете захранването, докато държите натиснат клавиша за увеличаване на звука) и флашнете следния файл. Той съдържа скрипт, който ще изтрие /data/system/gesture.key и ще премахне заключването, без да прекъсва текущия фърмуер.

Проблемът с този подход е зависимостта от персонализирана конзола за възстановяване. Стоковата конзола просто няма да приеме файла като неправилно подписан цифров подпис. Освен това, ако криптирането на данни е активирано, по време на следващото зареждане телефонът ще бъде заключен и само пълно премахваневсички данни, които противоречат на нашата задача.

Дори повече ниско ниво- това е бързо зареждане, тоест манипулиране на устройството на ниво буутлоудър. Красотата на този метод е, че отключеният буутлоудър ви позволява да правите всичко с устройството, включително изтегляне и инсталиране на персонализирана конзола за възстановяване. За да направите това, просто изключете смартфона (отново правим резерви за криптиране на данни) и го включете в режим на зареждащо устройство, като използвате бутона за захранване + „намаляване на звука“. След това можете да се свържете с устройството с помощта на клиента за бързо зареждане:

$fastboot устройства

Сега изтеглете „суровото“ изображение на персонализираната конзола за възстановяване (от разширение img) за „нашето“ устройство и опитайте да го изтеглите без инсталация:

$ бързо стартиране cwm-възстановяване.img

Ако буутлоудърът на устройството е отключен, смартфонът ще се рестартира в конзолата, чрез която можете да активирате ADB режим, използвайте го, за да качите „актуализацията“, връзката към която е дадена по-горе, и я флашнете. След това ще бъде достатъчно да рестартирате, за да получите пълен достъпкъм смартфон. Между другото, ако станете собственик на едно от устройствата Nexus, можете лесно да отключите неговия буутлоудър по следния начин:

$ fastboot oem отключване

Но това е само храна за размисъл, тъй като операцията по отключване автоматично нулира устройството до фабричните настройки.

Сега нека поговорим какво да правим, ако всички тези методи не работят. В този случай можете да опитате да намерите грешка в самия заключен екран. Изненадващо, въпреки липсата на такива в чист Android, те доста често се срещат в заключените екрани на марков фърмуер от производителя. Например в Галакси ноут 2 и Galaxy S 3, базирани на Android 4.1.2, веднъж беше открит забавен бъг, който ви позволи за кратко да получите достъп до работния плот, като просто натиснете " Спешно повикване“, след това бутона ICE (долу вляво в набирача) и накрая бутона Home. След това работният плот се появи буквално за половин секунда, което беше напълно достатъчно за премахване на ключалката.

В Xperia Z беше открит още по-глупав бъг: можете да наберете код на аварийния дайлер, за да влезете в инженерното меню ( # #7378423## ), използвайте го, за да стигнете до менюто NFC Diag Test и след това отидете на работния плот, като натиснете бутона „Начало“. Много ми е трудно да си представя как могат да се появят такива диви буболечки, но те съществуват.

Относно байпаса графичен ключ, тук всичко е съвсем просто. Той може да бъде деактивиран по същия начин като пин кода, но има още два допълнителни функции. Първо, въпреки внушителния брой възможни вариантиключове, хората, поради своята психология, най-често избират ключ, който е подобен на една от буквите на латинската азбука, тоест същите Z, U, G, номер 7 и т.н., което намалява броя на възможности за няколко десетки. Второ, при въвеждане на клавиш пръстът ви оставя съвсем не илюзорна следа върху екрана, която дори и замъглена е доста лесна за отгатване. Последният минус обаче може лесно да се компенсира със защитен матов филм, върху който следите просто не остават.

Е, последното нещо, за което бих искал да говоря, е така нареченият фейс контрол. Това е най-тромавата опция за блокиране, която, от една страна, е много лесно да се заобиколи, като просто се покаже на смартфона снимка на собственика, но от друга страна е доста трудно, тъй като дори без да знаете името на собственика, не е възможно да получите снимката му. Въпреки че със сигурност си струва да се опитате да се снимате, е напълно възможно да изглеждате като предишния собственик.

Вътре

Да речем, че сме заобиколили заключения екран. Сега нашите действия ще бъдат насочени към получаване на възможно най-много информация от смартфона. Нека направя резервация веднага, че паролата за Google, услуги като Facebook, Twitter и номера кредитни картиняма да го получим. Нито едното, нито другото е просто достъпно на смартфон; вместо пароли се използват токени за удостоверяване, които осигуряват достъп до услугата само с на този смартфон, а последните се съхраняват на сървърите на съответните услуги (Google Play, PayPal), като вместо тях се използват същите токени.

Освен това дори няма да можете да купите нещо в Google Play, тъй като най-новите версииТе ви принуждават да поискате паролата си за Google всеки път, когато правите покупка. Тази функция, между другото, може да бъде деактивирана, но дори и в този случай смисълът на покупките ще бъде загубен, тъй като цялото съдържание ще бъде свързано с акаунта на някой друг.

От друга страна, ние можем, ако не да отвлечем напълно акаунти, то поне да прочетем пощата на потребителя, Facebook и друга лична информация и там вече може да има нещо интересно. В този случай Gmail ще даде специална печалба, която може да се използва за възстановяване на вашия акаунт към други услуги. И ако потребителят все още не е имал време да отиде в комуникационен магазин, за да блокира SIM картата, тогава ще бъде възможно да потвърдите самоличността си с помощта на телефонния номер. Но трябва да направите това само след като изключите всички защитни механизми(не искаме да бъдем проследявани чрез защита срещу кражба).

Премахване на анти-кражба

Всички приложения за проследяване на смартфони с Android могат да бъдат разделени на три групи: „кошче“, „играчки“ и „дърпане“. Първите се отличават с това, че са написани от техникуми за три часа и всъщност представляват най-много редовни приложения, който може да вземе данни от датчик за позиция и да ги изпрати на неизвестно място. Специалната красота на такъв софтуер е, че те са много лесни за откриване и премахване. Всъщност просто прегледайте списъка инсталиран софтуер, въведете неразбираеми имена в търсенето, идентифицирайте програмите против кражба и ги премахнете. Точно това трябва да се направи на първия етап.

Вторият тип приложение е нещо, което претендира да бъде сериозен инструмент, но в действителност не е такъв. Обикновено такъв софтуер може не само да изпраща координати до отдалечен сървър, но и за да се скрие, а също и за защита срещу изтриване. Втората функция обикновено се реализира чрез създаване на приложението като услуга без GUI. В този случай иконата му няма да се вижда в списъка с приложения, но самото приложение, разбира се, ще виси на заден план, което е лесно да се определи с помощта на всеки мениджър на процеси.

Защитата срещу изтриване в такъв „софтуер“ обикновено се осъществява, като се регистрирате като администратор на устройство, така че второто действие, което трябва да предприемете, е да отидете в „Настройки -> Сигурност -> Администратори на устройства“ и просто да премахнете отметките от всички приложения, изброени там. Системата трябва да поиска ПИН код или парола, но ако вече не е на заключения екран, тогава достъпът ще бъде предоставен незабавно. Смешно е, но системата против кражба на Google, която всъщност е вградена в операционната система, е деактивирана по абсолютно същия начин.

И накрая, третият тип приложение е против кражба, което е програмирано от хора. Основна разлика подобни приложенияе, че освен да се маскират, знаят и да се регистрират в /system дяла (ако има root), поради което трябва да ги изтриете стандартни средствастава невъзможно. Единственият проблем е, че те все още ще бъдат видими в списъка с процеси и за да ги деактивирате, просто отидете на „Настройки -> Приложения -> Всички“, след което щракнете върху желаното приложениеи щракнете върху бутона „Прекъсване на връзката“.

Това е цялата защита. Този списък също трябва да включва нормални приложения, имплементиран като модул на ядрото или поне родно Linux приложение, което никой стандартен мениджър на процеси няма да покаже, но по някаква причина все още не съм ги виждал. От друга страна, командите ps и lsmod пак биха ги изложили (освен ако не е правилна задна врата), така че нивото на стелт няма да се увеличи много.

Корен и дъмп на паметта

Следващата стъпка е изхвърляне вътрешна памет. Не можем да сме сигурни, че в телефона няма оставени отметки, особено ако това е патентован фърмуер от HTC и Samsung, така че преди да включим мрежата, е по-добре да запазим всички нейни данни на нашия твърд диск. В противен случай те могат да бъдат изтрити в резултат на отдалечен дъмп.

За целта в задължителеннеобходими root права(освен ако, разбира се, телефонът все още не е руутнат). Как да ги получите е тема на отделна статия, особено след като всеки смартфон има свои собствени инструкции. Най-лесният начин е да ги намерите в тематичен форум и да ги изпълните, като свържете вашия смартфон към компютъра чрез USB. В някои случаи руутването ще изисква рестартиране, така че е по-добре веднага да се уверите, че данните на смартфона не са криптирани (Настройки -> Сигурност -> Шифроване), в противен случай след рестартирането ще загубим достъп до тях.

Когато получите root, просто копирайте файловете в HDDс използвайки ADB. Интересуваме се само от дяловете /data и /sdcard, така че правим това (инструкции за Linux):

$ adb root $ adb pull /data $ mkdir sdcard && cd sdcard $ adb pull /sdcard

Всички файлове ще бъдат получени в текущата директория. Моля, имайте предвид, че ако смартфонът няма слот за SD карта, тогава съдържанието виртуална картапаметта ще се намира в секцията /data и втората команда просто няма да е необходима.

Какво да правите по-нататък с тези файлове, само вашето въображение ще покаже. На първо място, трябва да обърнете внимание на съдържанието на /data/data, всички лични настройки на всеки се съхраняват там инсталирани приложения(включително системни). Форматите за съхраняване на тези данни могат да бъдат напълно различни, но общата практика е те да се съхраняват в традиционни формати. Android бази данни SQLite3 данни. Те обикновено се намират приблизително по следните пътища:

/data/data/com.examble.bla-bla/setting.db

Можете да ги намерите всички, като използвате намери командина Linux, работещ в оригиналната директория:

$намери. -име\*.db

Те могат да съдържат не само лични данни, но и пароли (вграденият браузър ги съхранява точно по този начин и в отворена форма). Просто трябва да изтеглите всеки графичен мениджър SQLite3 бази данни и въведете низа за парола в полето за търсене.

Приложни изследвания

Сега най-накрая можем да деактивираме самолетния режим, така че смартфонът да може да комуникира с услугите на Google и други сайтове. В него вече не трябва да има SIM карта и определянето на местоположение (включително чрез IP) може да бъде деактивирано в „Настройки -> Местоположение“. След това вече няма да е възможно да ни проследите.

Какво да правя след това? Прегледайте кореспонденцията в Gmail, намерете пароли. Особено скрупулните хора дори създават специална папка за писма с пароли и конфиденциална информация. Можете също да опитате да поискате промяна на паролата на услуги с потвърждение от използвайки имейл, но в Калъф за Google, Facebook, PayPal и др нормални услугитова ще работи само ако имате телефонен номер, за който ще трябва да върнете SIM картата на мястото й.

Като цяло тук всичко е стандартно. Имаме имейл, може би телефонен номер, но нямаме пароли за услуги. Всичко това трябва да е достатъчно за кражба на много акаунти, но дали е необходимо или не е по-сериозен въпрос. Един и същ акаунт в PayPalили WebMoney е изключително трудно да се възстанови дори за самия собственик и информацията, получена тук, очевидно няма да е достатъчна. Смисълът на отвличането на акаунти от Odnoklassniki и други подобни сайтове е много съмнителен.

Можете да изчистите /системния дял от възможни отметки, като просто преинсталирате фърмуера. Освен това е по-добре да използвате неофициален и да го флашнете през стандартната конзола за възстановяване. В този случай анти-крадецът няма да може да архивира себе си, като използва функциите на персонализираната конзола.

заключения

По никакъв начин не препоръчвам да се прави това, което е описано в тази статия. Информацията, която съдържа, напротив, е предназначена за хора, които искат да защитят своите данни. И тук те могат да направят няколко очевидни извода за себе си.

• Първо: за защита на информацията на смартфон са достатъчни само три прости механизма, вече вградени в смартфона: парола на заключения екран, криптиране на данни и деактивиран ADB. Активирани заедно, те напълно ще прекъснат всички пътища за достъп до устройството.
• Второ: наличието на защита против кражба на вашия смартфон е много добра идея, но не трябва да разчитате на 100%. Най-доброто, което може да предостави, е възможността за изтриване на данни, ако бъдат хванати от по-малко умен крадец.
• И трето, най-очевидното: веднага след като загубите смартфона си, трябва да отмените паролата си за Google, да смените паролите за всички услуги и да блокирате SIM картата си.

Статии и Lifehacks

Всеки знае, че в дълбините на мобилно устройство можете да намерите раздел къде се съхраняват паролите в android?. Много хора обаче смятат, че тези пароли просто висят там. свободен достъп, а ако телефонът бъде изгубен, някой ще може да използва акаунта, като просто отвори папката „account.db“. Всъщност това е огромно погрешно схващане. Това е много по-сложно, тъй като всичко е свързано с хардуера.

Когато се регистрирате в Google, въвеждате своя имейл адрес и парола. След това вашето устройство предава към сървъра imei код, който е уникален за всички модели телефони, а в замяна получава токен за оторизация (auth token). Този токен ще бъде валиден само за вашия телефон и именно този токен, а не паролата на акаунта, ще се намира в папката account.db.“

Ако загубите устройство, което е регистрирано, можете да влезете в акаунта си в Google, например от компютър, и да го деактивирате. Сега никой не може да влезе във вашия Лична зонаот изгубено устройство.

Запазени пароли в браузъра на Android

Възползвам се мобилен интернет, често посещаваме сайтове, където се изисква регистрация, и за да спестим време, натискаме бутона „Запомни“. В същото време не мислим къде в Android се съхраняват паролите, които сме посочили. И те се записват в браузъра, който използваме, например Opera mini. И ако е наличен необходимите програмитези данни са лесни за преглед. И за това изобщо не е необходимо да знаете, всичко е направено по-просто.

За да видите вашите запазени пароли, ще ви трябва специална програма, предоставящи административни права. Това може да е Universal Androot или друга подобна услуга. Трябва също така да изтеглите приложението SQLite Editor и да го стартирате. Когато я стартирате за първи път, програмата вероятно ще сканира вашето устройство за наличие на база данни, след което ще покаже списък с приложения, които ще имат собствена база данни. Намерете браузъра, който използвате, в списъка и щракнете върху него. Сега пред вас ще се появи меню, в което трябва да изберете „webview. db". В прозореца „парола“, който се показва, можете да намерите всички пароли, които са били запазени в браузъра.

Възможно ли е да се скрият пароли в Android

Малко вероятно е да можете да скриете запазените пароли. Следователно, ако към вашия мобилно устройствоАко някой друг освен вас има достъп, тогава се придържайте към следните правила:

1) Откажете се от опцията „Запомни“, когато регистрирате нов акаунт.
2) След всяко посещение на интернет страници изтривайте хронологията си на сърфиране.
3) Изчиствайте кеша поне веднъж седмично.