Преминете към съдържанието

МЕУ организира кампания за пентестове в държавната администрация

Целта на кампанията е да подобри киберсигурността в държавната администрация, като участието в нея е доброволно и не се обвързва с възнаграждение.
Прочети повече за програмата

Добре дошли в Хакинг.БГ! 

Всеки един от нас стои на раменете на гигантите, споделили знанията и опита си с нас.

Този форум е нашият начин да върнем жеста за бъдещите и текущите кадри в киберсигурността.

Стремим се да предоставим платформа, където членовете могат да развиват своите умения, като се дава приоритет на етиката, сигурността и поверителността!

Повишаване на мобилната сигурност - Graphene OS


Препоръчан пост


  • Група:  [Администратор]
  • Последователи:  15
  • Брой мнения:  137
  • Репутация:   87
  • Спечелени дни:  37
  • Регистриран на:  11.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

Не бих искал да пиша твърде дълъг пост, защото съм доста зает в момента, но отворих форум privacy в контекста на сигурността и смятам, че тази (GrapheneOS) операционна система трябва да се знае от аудиторията на този форум. Възнамерявам да конфигурирам следващия си телефон за лична употреба използвайки Гугъл Пиксел 7 про (заради допълнителната защита, която има 'Титан М 2.0') + тази операционна система. 

Пиксел 7 про е скъп, но пък има добри хардуерни характеристики с правилната операционна система(в случая графен ос) може да стане доста интересен, но ми е интересно да чуя ако някой от вас има мнение за следните телефони:

Blackphone PRIVY 2.0: Добра сигурност

Sirin Labs Finney U1: Добър за крипто ентусиасти

Bittium Tough Mobile C: Добър в менижиране на частни ключове

Purism Librem 5: Бил добър откъм сигурност

Sirin Solarin: Добър за предотвратяване на потенциални заплахи

Link to comment
Сподели другаде


  • Група:  [Модератор]
  • Последователи:  3
  • Брой мнения:  55
  • Репутация:   15
  • Спечелени дни:  5
  • Регистриран на:  16.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Android

Интересно че има толкова "много" компании които имат такива продукти които да предлагат защита на личните данни и предлагат анонимност.

От изброените смартфони на мен лично ми е фаворит Librem 5. Като лично за мене няколко фактора са важни при избор на смарттелефон а конкретно в този първо е това че батерията му е 4,500mAh та дори и заменяема, не както при повечето вече смарт телефони. Другото с което ме грабна е че ползва PureOS (може да я тествам като ОС на работна станция или на някоя останала пенсионерка в чекмеджето)  Поддръжката на 4Кp60 ((h.265, VP9), 4Kp30 (h.264)) заедно с поддръжката на video out (DisplayPort) и не на последно място удобството на хардуерни бутони за физическо изключване на WiFi, Bluetooth, клетъчен сигнал, микрофон и камера. Но това са пак пари дадени на за поредната джаджа.....

В реалистичен план, е изключително трудно да бъдете напълно недостъпни, докато използвате свързан мобилен устройство. В мнозинството от случаите, това би било невъзможно. Въпреки това, ако искате да опитате ето няколко начина, по които можете да се направите по-анонимни, като все още използвате сегашният си мобилен телефон.

  1. Откажете се от социалните медии. Социалните медии предоставят лесен начин за хората да останат в контакт. Те също така предлагат възможност на хакерите да получат достъп до изобилие от информация за вашия живот. Публикували за предстоящата си почивка? Сега те ще знаят кога вашият дом е празен. Качили някои снимки от рождения ден на детето си? Току-що сте им дали ценна информация за това какви могат да бъдат онлайн паролите ви. Ако искате да се "изчезнете" на телефона си, спрете да използвате социалните мрежи.
  2. Разглеждайте веб пространството частно/инкогнито. Дори ако използвате частна Wi-Fi мрежа за достъп до интернет, вашите действия все още могат да бъдат наблюдавани - от правителството, доставчика на интернет услуги или дори случаен бизнес, който желае да персонализира рекламното съдържание към вашите навици при разглеждането. VPN (виртуални частни мрежи) предоставят лесен начин за обхождане на това. Просто изтеглете приложение за VPN (като NordVPN или ExpressVPN или друго), за да се свържете, и сърфирайте без да бъдете открити в нета.

  3. Позвънете и изпращайте текстови съобщения, без да бъдете наблюдавани. Има само един начин да правите обаждания и изпращате текстови съобщения, като останете напълно анонимни, и това е чрез използване на предплатена SIM карта и отключен телефон. Трябва да знаете, че все още ще съществуват записи за вашите обаждания, но няма да има нищо, което свързва вашето телефонно разговор или текст с вас. Алтернативно, можете да криптирате разговорите си с приложение като Signal Private Messenger или аналогично. Всички разговори са криптирани от край до край, което предотвратява повечето форми на външен достъп.

  4. Предотвратете достъпа на хакерите. Това трябва да бъде голяма приоритет за всеки, независимо дали желаете да изчезнете или не. Ако искате да намалите значително вероятността някой да инсталира злонамерен или шпионски софтуер на вашия телефон, не изтегляйте нищо. Ако все пак искате да продължите да използвате приложения, имайте предвид, че много от тях искат ненужен достъп до различни аспекти на вашето устройство, като камерата, местоположението ви или микрофона. Мислете внимателно за какво давате достъп, особено ако се опитвате да останете анонимни.

  5. Изчистете данните и историята на браузъра. Това намалява лесното откриване на това, което сте правили на телефона си. Все пак, това не изтрива информацията напълно - така че бъдете предупредени, че това не е 100% безопасен начин да останете недостъпни, докато използвате телефона си. Добрата новина е, че спира случайните хакери или крадци на телефони да получат лесен достъп до информацията.

  6. Бъдете внимателни със съхранението в облак-а. Някои безплатни услуги за съхранение в облака не предлагат отлична онлайн поверителност. Това означава, че всичко, което качите или промените на тези платформи, е подложено на риск от достъп от страна на други хора. Всяка онлайн дейност по същество е проследима, но ако задължително трябва да използвате съхранение в облак, потърсете услуга, която е криптирана. Това помага да запазите вашите файлове малко по-недостъпни. Също така ако трябва да предоставяте достъп до някои от вашите файлове намиращи се в облака, препоръчително е да споделяте с линк които да е защитен парола.

Важно е да се отбележи, че не съществува напълно сигурен начин да използвате свързан мобилен телефон в мрежата. Винаги има потенциал за следене и достъп до вашата информация. Гореспоменатите методи просто могат да намалят вероятността за откриване и събиране на данни, но не могат да гарантират пълна анонимност и недостъпност. Бъдете винаги внимателни и съзнателни при използването на свързаните си устройства с мрежата.

Link to comment
Сподели другаде


  • Група:  [Член]
  • Последователи:  5
  • Брой мнения:  46
  • Репутация:   40
  • Спечелени дни:  13
  • Регистриран на:  16.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

Здравейте,

При мобилните устройства, операционната система не може да гарантира сигурност, независимо кой какво твърди. Най-малко съществува нещо като International Mobile Equipment Identity (IMEI), който определено не само няма нишо общо с използваната ОС, но и дори с използвания мобилен операртор или internet провайдер. Обещавам подробно да опишаш как и по какъв начин Ви локализират и подслушват. Все пак на устройството (никога не забравяйте за апаратната част) имате активно оборудване (микрофон, камера, излъчвател и пр.).

Ако някой Ви каже, че използваната от мобилното устройство ОС гарантира защита може да бъдете напълно убеден, че това е маркетинг, а не достоверна информация.

В този ред на мисли единствената що годе надеждна защита се реализира при използване на Android, но от 2018 година бяха проведени редица законови ограничения, във връзка с разкритията около DoubleVPN8 и Safe-Inet9, но това е друга тема.

Това, което мога да Ви препоръчам е да ползвате криптофон. Това не е точно мобилно устройство, макар да може да го използвате и като такова. Но тук говорим за цена (макар да е съпоставима с играчките на Apple) както и за това дали ще се съгласят да Ви го продадат. Втория въпрос е една доста деликатна тема.

Нo за да разберете как точно функционира криптофона е добре да се запознаете с най-големия европейски производител на такъв вид устройства.

Кратко описание на една от базовите технологии, използвани при защитени мобилни устройства.

 

 

Редактирано от Avatara

Може да съм грозен, но имам свое мнение по въпроса.

Link to comment
Сподели другаде

Join the conversation

Можете да публикувате сега и да се регистрирате по-късно. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Поставено като форматиран текст.   Вместо това поставете като обикновен текст

  Разрешени са само 75 емотикони.

×   Вашата връзка е вградена автоматично.   Вместо това се показва като връзка

×   Вашето предишно съдържание е възстановено.   Изчистване на редактора

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

  • Регистрирайте се

    Регистрирайте се за да използвате пълната функционалност на форума 🙂

HACKING.BG Партньори

Asset3.png.df693f7661f6e8a7a3ec208659eda80b.pngtransparent1.png.c15979e1dc997cdd3a9941e342368a9b.png2.png.3e2592eadc660ecc831f1fdd569e8eb4.png600_489534840.png.72981fb02b90f1986dd7ade4d561e6d0.pngcyberclub-logo-text.png.6e9d11752e2eade43d40337d83365e48.png

×
×
  • Създай ново...

Важна информация!

Политика за сигурност и условия на ползване Privacy Policy