📵Смартфон — главный источник опасности Только за последние дни стало известно о нескольких уголовных делах, вероятно, построенных на информации, полученной из мобильных телефонов: жительницу Калужской области заключили под стражу из-за облачной папки с макетами запрещенных листовок; американку, приехавшую в Екатеринбург навестить семью, обвинили в госизмене из-за смс-ки о переводе 50 долларов украинскому фонду; у задержанного участника акции памяти Алексея Навального забрали телефон, нашли в нем старый пост и дополнительно оштрафовали за фото с радужным флагом; обвинения журналистки Алсу Курмашевей строятся на ее переписках, скачанных из изъятого полицейскими смартфона. Предъявить для осмотра телефон могут попросить при пересечении границы, в отделе полиции, при обыске дома и даже на улице при рутинной проверке документов. Самая большая угроза при этом — смс, приложения и авторизованные аккаунты. Доступ к устройству как правило предполагает доступ и к их содержимому, если только владелец не предпринял специальных мер по его защите (регулярная очистка кэша, автоуничтожение сообщений, использование безопасных браузеров и т.п.) Большинство популярных мессенджеров хранят историю чатов, которая может исчисляться годами. Вся переписка выкачивается и анализируется по ключевым словам криминалистическим оборудованием. Google Cloud / iCloud имеются на любом устройстве под управлением Android или iOS и содержат огромный архив данных о пользователе: 🔸 сохраненные пароли 🔸 просмотры и лайки на YouTube 🔸 поисковые запросы 🔸 сохраненные документы 🔸 документы и папки, к которым предоставляли доступ друзья, знакомые, коллеги, третьи лица 🔸 историю геолокаций 🔸 отзывы и оценки на картах 🔸 историю покупок в Google/Apple Pay 🔸 привязанные адреса и банковские карты Браузеры (если не отключены и не очищены) хранят как минимум 🔸 сохраненные пароли 🔸 историю посещений. Программы для хранения паролей на смартфоне будут источником 🔸 аккаунтов, логинов и паролей 🔸 секретных заметок 🔸 номеров банковских карт, используемых для платежей. Из банковских приложений и смс, а также приложений криптокошельков можно получить сведения о 🔸 остатках на счетах 🔸 донатах; 🔸прочих транзакциях (в том числе дате, времени, сумме и получателе/отправителе перевода) 🔸 инвестициях. Даже перечень Wi-Fi сетей, к которым когда-либо подключалось ваше устройство, может немало рассказать компетентному специалисту. ☠️ Личные телефоны стали основной уязвимостью: схема «изъятие телефона ➡️ разблокировка ➡️ фиксация доказательств ➡️ возбужденное дело» уже выглядит как вполне рабочая, а последствия могут быть от небольшого штрафа до обвинения в госизмене. При этом даже удаление переписки не всегда гарантирует безопасность, поскольку существуют технологические решения, позволяющие восстанавливать удаленный контент. Раньше мы рекомендовали отключить функцию FaceID и TouchID, оставив только парольный доступ к устройствам. Сегодня мы исходим из того, что отказаться от передачи пароля/разблокирования устройства вы не сможете. Неважно, будет это угроза пропустить свой рейс, потерять несколько часов в отделе полиции либо подвергнуться реальным пыткам. Исходите из того, что все содержимое ваших устройств будет доступно для анализа криминалистов.