Ваш телефон - це ваше життя. З його допомогою ви спілкуєтеся, отримуєте новини, фотографуєте та знімаєте  відео своїх близьких, відпочиваєте та граєте в ігри, а також знаходите другу половинку. Він може відстежувати ваше здоров’я, задавати вам маршрути, нагадувати про події та багато іншого. Це неймовірно корисний інструмент, але його також можуть використовувати проти вас зловмисники. Важливо знати, що містить ваш телефон і як він також може зробити вас вразливими до атак.

Ваша модель загроз є унікальною та особистою. Вам доведеться вирішити, які рішення є найкращими для вас. Найкращий захист — не створювати можливості для зловмисника отримати фізичний доступ до вашого телефону або його метаданих. Найбезпечнішим рішенням було б не піддавати телефон до небезпечних дій, таких як протести, але такий варіант може підходити не для всіх.

Що може знати про вас людина, яка не має доступу до вашого телефону?

Без фізичного доступу зловмисника до вашого телефону ви можете вважати, що ваша конфіденційність безпечна Однак ваш телефон постійно зв’язується з вежами стільникового зв’язку, щоб мати можливість передавати дані (для перегляду веб-сторінок чи програм), отримувати й надсилати текстові повідомлення чи дзвінки. Для цього мережа повинна знати, яка вежа стільникового зв’язку надає вам покриття. Іншими словами, мережа знає, де ви знаходитесь Це дозволяє сторонам, які мають доступ до даних про місцезнаходження, які зберігаються у вашого постачальника послуг, виявляти ваше місцезнаходження та переміщення.

Щоб захиститися від цього:

• Режим польоту вимкне зв'язок із стільниковою мережею.  Якщо ваш телефон не зєднується з стільниковою мережею, його місцезнаходження не можна відстежити. Переконайтеся, що Wi-Fi і Bluetooth також вимкнені, оскільки вони також можуть призвести до витоку інформації. Однак це також означатиме, що ви не зможете використовувати дані, отримувати повідомлення чи дзвінки.
• Уникайте використання SMS або звичайних телефонних дзвінків. Вони не зашифровані, і разом із вашим місцезнаходженням їх може побачити ваш постачальник послуг та перехопити за допомогою IMSI--ловців. Натомість використовуйте безпечні системи для повідомлень, такі як Signal.

Що може знати людина, яка має фізичний доступ до вашого телефону?

Маючи фізичний доступ до вашого телефону, зловмисник може отримати всі дані, що зберігаються в ньому. Це можуть бути ваші повідомлення, фотографії, історія веб-переглядів та програми. Але в телефоні може бути набагато більше інформації, такої як:

• Історія телефонних дзвінків
• Повідомлення: Сюди входять SMS/MMS та будь-які інші програми для обміну повідомленнями, які у вас є.
• Календар і нотатки
• Фото/відео/аудіо
• Паролі, якщо вони зберігаються ненадійно, або якщо зловмисник також має доступ до вашого менеджера паролів (Це можливо якщо ваш головний пароль був ненадійний, відбиток великого пальця або Face ID, або ваш менеджер паролів був розблокований, коли поліція вилучила пристрій).
• Вхід в обліковий запис
• Хмарні дані та резервне копіювання
• Видалені дані: Навіть якщо ви видалили щось зі свого телефону, воно все одно може зберігатися в багатьох місцях пам’яті та журналів і його можна відновити. Не сподівайтесь, що щось буде видалено.
• Програма зміни знімків екрана: Коли ви перемикаєте або закриваєте програму, багато пристроїв пропонують вам переглянути запущені програми, а також те, що вони роблять чи робили. Щоб виконати цю дію, створюється знімок екрана останнього, що відбувається на екрані в програмі. Цей знімок екрана зберігається, і його може отримати зловмисник. Деякі програми приховують ці знімки, але більшість ні.  З їх допомогою можна розкрити зашифровані повідомлення, паролі чи іншу особисту інформацію.
• Розташування: Ваш телефон постійно реєструє багато деталей, які розкривають ваші переміщення, наприклад точки доступу Wi-Fi, до яких ви приєдналися, журнали вашої служби мобільного телефону, координати, коли ви робите фото. Багато програм використовують ваше поточне місцезнаходження, щоб надавати «релевантні» результати для пошуку, оновлень погоди і такого іншого.
• Журнали: Ваш телефон і програми містять усілякі файли, які реєструють всі дії телефону, помилки та збої. Вся ця інформація зберігається і може розповісти, як ви використовували свій телефон, з ким зв’язувалися і Ваше місце розташування. Це великий список, який надає зловмиснику дуже багато інформації.

Зайве говорити, про те, що вам потрібно захистити свої дані та доступ до телефону. Найкращий спосіб зробити це – увімкнути повне шифрування диска  та надійний пароль. Не всі пристрої однакові, вам потрібно переконатися, що ваш пристрій підтримує повне шифрування диска. Останні версії Android  та iOS пропонують повне шифрування диска за замовчуванням. Щоб переконатися, що він увімкнений, вам доведеться встановити надійний пароль. Не використовуйте паролі (тільки цифри) або слабкі паролі, оскільки існує багато інструментів, які можуть їх легко зламати. Якщо у вашому телефоні є SD-карта, вона також може містити інформацію, яка може не бути зашифрована вашим пристроєм.

Деякі суди встановили, що без вашої згоди вас можуть змусити розблокувати телефон, який захищений за допомогою біометричних даних, наприклад ідентифікації обличчя або відбитків пальців, тому не рекомендується вмикати жодну з цих опцій. Якщо це неможливо, вимкнення пристрою на більшості телефонах вимагатиме введення пароля після повторного ввімкнення.

Будьте обережні з хмарним резервним копіюванням. Незважаючи на те, що вони корисні для відновлення ваших програм, резервних копій повідомлень і зображень, вони також можуть надати зловмиснику можливість отримати ваші дані. Або, якщо зловмисник вже має доступ до вашого телефону, він може використовувати ваші резервні копії, щоб відновити стару інформацію, як-от резервні копії фотографій і повідомлень. Якщо є можлівисть, вимкніть доступ до них у випадку критичної ситуації

1. Увімкніть повне шифрування диска на своєму пристрої за допомогою надійного пароля.
2. Вимкніть ідентифікатор обличчя та ідентифікатор відбитків пальців
3. Вимкніть хмарне резервне копіювання
4. Вимкніть телефон

Щоб дізнатися більше про те, як захистити своє цифрове життя, ми зібрали поради на ssd.eff.org.

А що, якщо Вам вдалося повернути телефон?

Припустимо, ваш телефон захопив зловмисник, і вам вдалося, згодом, його відновити. Шо варто зробити в такому випадку ?

 Якщо ви можете собі це дозволити: придбайте новий телефон.

В іншому випадку:

•     Змініть всі свої паролі.
•     Перевірте, чи був доступ до ваших облікових записів. (Деякі постачальники послуг електронної пошти та сайти соціальних мереж показують список IP-адрес, які отримували доступ до вашого облікового запису.)
•     Скиньте телефон до заводських налаштувань. Обов’язково переконайтеся, як саме це спрацює на вашому пристрої. Деякі  пристрої видаляють головний ключ для шифрування, інші зберігають деякі дані. Вам потрібно стерти всі дані.
•     Увійдіть у свій телефон за допомогою нового облікового запису Apple ID/Google, щоб уникнути завантаження потенційно скомпрометованих хмарних резервних копій.