konstrukt
Информационная безопасность/Пробив-Сервис
Доверенный продавец
Проверенный продавец
Сервис
Пробив сервис
Подтвержденный
- Сообщения
- 171
- Реакции
- 45
- Продажи
- 8
- Покупки
- 13
- Кешбек
- 10.15$
Приветствтую, разберем еще одну тематику данного форума, речь пойдет о скрытии данных на телефоне.
Как скрыть данные на Android: полный разбор
Концепция
Защита данных это слои. Один инструмент не закрывает всё. Правильный подход — комбинация нескольких уровней защиты: шифрование устройства, изоляция через профили, зашифрованные хранилища для конкретных типов данных, правильные привычки.
Уровень 1: Устройство
GrapheneOS с профилями
Самый надёжный способ изолировать данные — дополнительные профили. Каждый профиль это отдельная зашифрованная среда с отдельным паролем. Данные одного профиля недоступны из другого.
Схема: основной профиль — минимум данных, повседневные задачи. Дополнительный профиль — чувствительные данные, отдельный пароль. При проверке основного профиля дополнительный заблокирован и зашифрован.
Переключение между профилями через быстрое меню — удобно и быстро.
Duress PIN
При вводе специального PIN устройство запускает полное стирание. Выглядит как обычная разблокировка. Настраивается в Settings → Security → Duress password.
Auto reboot
Устройство автоматически перезагружается через заданный интервал. После перезагрузки только PIN работает — биометрия отключена, данные максимально защищены.
Уровень 2: Фото и видео
Photok
Открытый код, зашифрованная галерея на устройстве. Фото хранятся зашифрованными — без пароля приложение выглядит пустым. Не синхронизируется с облаком. Скачать через F-Droid.
Scrambled Exif
Удаляет метаданные EXIF из фото перед отправкой — геолокацию, время, модель устройства. Простое и незаменимое приложение для журналистов которые публикуют фото из чувствительных мест.
Secure Camera от GrapheneOS
Камера без телеметрии, без геотегов по умолчанию, без доступа к интернету. Доступна отдельно через F-Droid. Снимает фото без метаданных которые могут раскрыть местоположение.
ObscuraCam
Приложение от Guardian Project. Размывает лица на фото автоматически — для случаев когда нужно опубликовать фото из толпы без деанона людей в кадре.
Уровень 3: Файлы и документы
Cryptomator
Создаёт зашифрованные хранилища для любых файлов. Документы, PDF, таблицы — всё хранится зашифрованным. Без пароля выглядит как набор случайных данных. Работает локально без облака или с зашифрованной синхронизацией в облако.
EDS Lite
Монтирует зашифрованные контейнеры совместимые с VeraCrypt прямо на Android. Создаёшь контейнер на компьютере через VeraCrypt, переносишь на телефон, открываешь через EDS Lite. Поддерживает hidden volumes — контейнер с двумя паролями, один открывает легендарные данные, второй реальные.
OpenKeychain
PGP шифрование для файлов и писем прямо на Android. Шифровать файлы перед сохранением или передачей. Интегрируется с K-9 Mail для шифрованной почты.
Уровень 4: Заметки
Standard Notes
Зашифрованные заметки с открытым кодом. End-to-end шифрование — данные зашифрованы даже на серверах. Есть полностью локальный режим без синхронизации. Поддерживает вложения, теги, форматирование.
Notesnook
Альтернатива Standard Notes. Открытый код, end-to-end шифрование, zero-knowledge архитектура. Красивый интерфейс, удобнее для повседневного использования.
Joplin
Открытый код, локальное хранение с опциональной зашифрованной синхронизацией. Поддерживает Markdown, вложения, теги. Синхронизация через собственный сервер или зашифрованное облако.
Уровень 5: Пароли и ключи
KeePassDX
Менеджер паролей с открытым кодом. База данных хранится локально — никакого облака, никакого сервера. Шифрование AES-256. База переносится вручную через зашифрованное хранилище. Нет единой точки отказа как у облачных менеджеров.
Aegis Authenticator
Двухфакторная аутентификация с открытым кодом. Зашифрованный локальный бэкап базы токенов. Никакой привязки к Google аккаунту в отличие от Google Authenticator.
Уровень 6: Коммуникации
SimpleX
Нет идентификатора пользователя вообще. Нет номера, нет username, нет ID. История только локально. Максимальная приватность коммуникаций.
Briar
Работает без интернета через WiFi и Bluetooth. Нет сервера — нечего запрашивать по ордеру. Для ситуаций когда сеть ненадёжна или заблокирована.
Уровень 7: Почта
K-9 Mail + OpenKeychain
Связка для зашифрованной почты с PGP прямо на Android. K-9 Mail это почтовый клиент, OpenKeychain управляет ключами. Письмо зашифровано — сервер видит только зашифрованный blob.
ProtonMail через Tor
Встроенное end-to-end шифрование между пользователями Proton. Использовать только через Tor onion адрес — скрывает IP от Proton.
Уровень 8: Браузинг
Tor Browser
Скрывает IP, шифрует трафик, защищает от fingerprinting. Не менять размер окна, не устанавливать расширения.
Orbot
Системный Tor прокси. В режиме VPN направляет весь трафик через Tor — не только браузера но и всех приложений.
Уровень 9: Быстрое уничтожение данных
Wasted
Приложение которое при активации выполняет заданные действия — удаляет конкретные приложения, стирает данные, блокирует устройство. Активируется через несколько неправильных PIN, встряхивание устройства или плитку в быстром меню.
Настройка: при трёх неправильных попытках PIN — удалить Signal, Briar, зашифрованные хранилища. Это быстрее чем полное стирание и менее очевидно.
Duress PIN на GrapheneOS
Полное стирание при вводе специального PIN. Быстро и надёжно.
Главные правила
Минимум данных на устройстве — лучшая защита это отсутствие данных. Что не хранится не может быть изъято. Удалять чувствительные материалы сразу после использования.
Слои защиты — один инструмент не закрывает всё. Комбинация профилей, зашифрованных хранилищ и правильных привычек даёт реальную защиту.
Привычки важнее инструментов — самое защищённое приложение бесполезно если ты не используешь исчезающие сообщения, не удаляешь ненужные данные и держишь всё в одном профиле.
Как скрыть данные на Android: полный разбор
Концепция
Защита данных это слои. Один инструмент не закрывает всё. Правильный подход — комбинация нескольких уровней защиты: шифрование устройства, изоляция через профили, зашифрованные хранилища для конкретных типов данных, правильные привычки.
Уровень 1: Устройство
GrapheneOS с профилями
Самый надёжный способ изолировать данные — дополнительные профили. Каждый профиль это отдельная зашифрованная среда с отдельным паролем. Данные одного профиля недоступны из другого.
Схема: основной профиль — минимум данных, повседневные задачи. Дополнительный профиль — чувствительные данные, отдельный пароль. При проверке основного профиля дополнительный заблокирован и зашифрован.
Переключение между профилями через быстрое меню — удобно и быстро.
Duress PIN
При вводе специального PIN устройство запускает полное стирание. Выглядит как обычная разблокировка. Настраивается в Settings → Security → Duress password.
Auto reboot
Устройство автоматически перезагружается через заданный интервал. После перезагрузки только PIN работает — биометрия отключена, данные максимально защищены.
Уровень 2: Фото и видео
Photok
Открытый код, зашифрованная галерея на устройстве. Фото хранятся зашифрованными — без пароля приложение выглядит пустым. Не синхронизируется с облаком. Скачать через F-Droid.
Scrambled Exif
Удаляет метаданные EXIF из фото перед отправкой — геолокацию, время, модель устройства. Простое и незаменимое приложение для журналистов которые публикуют фото из чувствительных мест.
Secure Camera от GrapheneOS
Камера без телеметрии, без геотегов по умолчанию, без доступа к интернету. Доступна отдельно через F-Droid. Снимает фото без метаданных которые могут раскрыть местоположение.
ObscuraCam
Приложение от Guardian Project. Размывает лица на фото автоматически — для случаев когда нужно опубликовать фото из толпы без деанона людей в кадре.
Уровень 3: Файлы и документы
Cryptomator
Создаёт зашифрованные хранилища для любых файлов. Документы, PDF, таблицы — всё хранится зашифрованным. Без пароля выглядит как набор случайных данных. Работает локально без облака или с зашифрованной синхронизацией в облако.
EDS Lite
Монтирует зашифрованные контейнеры совместимые с VeraCrypt прямо на Android. Создаёшь контейнер на компьютере через VeraCrypt, переносишь на телефон, открываешь через EDS Lite. Поддерживает hidden volumes — контейнер с двумя паролями, один открывает легендарные данные, второй реальные.
OpenKeychain
PGP шифрование для файлов и писем прямо на Android. Шифровать файлы перед сохранением или передачей. Интегрируется с K-9 Mail для шифрованной почты.
Уровень 4: Заметки
Standard Notes
Зашифрованные заметки с открытым кодом. End-to-end шифрование — данные зашифрованы даже на серверах. Есть полностью локальный режим без синхронизации. Поддерживает вложения, теги, форматирование.
Notesnook
Альтернатива Standard Notes. Открытый код, end-to-end шифрование, zero-knowledge архитектура. Красивый интерфейс, удобнее для повседневного использования.
Joplin
Открытый код, локальное хранение с опциональной зашифрованной синхронизацией. Поддерживает Markdown, вложения, теги. Синхронизация через собственный сервер или зашифрованное облако.
Уровень 5: Пароли и ключи
KeePassDX
Менеджер паролей с открытым кодом. База данных хранится локально — никакого облака, никакого сервера. Шифрование AES-256. База переносится вручную через зашифрованное хранилище. Нет единой точки отказа как у облачных менеджеров.
Aegis Authenticator
Двухфакторная аутентификация с открытым кодом. Зашифрованный локальный бэкап базы токенов. Никакой привязки к Google аккаунту в отличие от Google Authenticator.
Уровень 6: Коммуникации
SimpleX
Нет идентификатора пользователя вообще. Нет номера, нет username, нет ID. История только локально. Максимальная приватность коммуникаций.
Briar
Работает без интернета через WiFi и Bluetooth. Нет сервера — нечего запрашивать по ордеру. Для ситуаций когда сеть ненадёжна или заблокирована.
Уровень 7: Почта
K-9 Mail + OpenKeychain
Связка для зашифрованной почты с PGP прямо на Android. K-9 Mail это почтовый клиент, OpenKeychain управляет ключами. Письмо зашифровано — сервер видит только зашифрованный blob.
ProtonMail через Tor
Встроенное end-to-end шифрование между пользователями Proton. Использовать только через Tor onion адрес — скрывает IP от Proton.
Уровень 8: Браузинг
Tor Browser
Скрывает IP, шифрует трафик, защищает от fingerprinting. Не менять размер окна, не устанавливать расширения.
Orbot
Системный Tor прокси. В режиме VPN направляет весь трафик через Tor — не только браузера но и всех приложений.
Уровень 9: Быстрое уничтожение данных
Wasted
Приложение которое при активации выполняет заданные действия — удаляет конкретные приложения, стирает данные, блокирует устройство. Активируется через несколько неправильных PIN, встряхивание устройства или плитку в быстром меню.
Настройка: при трёх неправильных попытках PIN — удалить Signal, Briar, зашифрованные хранилища. Это быстрее чем полное стирание и менее очевидно.
Duress PIN на GrapheneOS
Полное стирание при вводе специального PIN. Быстро и надёжно.
Главные правила
Минимум данных на устройстве — лучшая защита это отсутствие данных. Что не хранится не может быть изъято. Удалять чувствительные материалы сразу после использования.
Слои защиты — один инструмент не закрывает всё. Комбинация профилей, зашифрованных хранилищ и правильных привычек даёт реальную защиту.
Привычки важнее инструментов — самое защищённое приложение бесполезно если ты не используешь исчезающие сообщения, не удаляешь ненужные данные и держишь всё в одном профиле.
