Как ранее утверждал интернет-ресурс «Может, вам повезёт?», единственный способ уменьшить ущерб от взлома информационной системы — минимизировать количество хранимых в ней данных. Этот «концепт» может показаться весьма «абстрактным», но он легко применим и к персональным устройствам.
В этой публикации речь пойдёт о мобильных устройствах, в том числе и потому, что под «проведение криминалистических исследований» (читай: взлом устройства государственными органами) на них «вырос» целый рынок т. н. «открывашек».
Большинство компаний, производящих такие «девайсы», базируются в Израиле. По сравнению с многочисленными геноцидами и применением нейтронной ядерной бомбы, это, конечно, маленький «грешок».
Российские аналоги также существуют, но устройства с серьёзной защитой они, к счастью, открывать зачастую не могут.
Именно про качественные «девайсы» сейчас пойдёт речь. Это телефоны Google Pixel 8 поколения и выше, и, в некоторой степени, серия Apple iPhone 17.
Стоит понимать, что даже самая «стойкая» аппаратная защита рано или поздно будет «пробита». Именно для этого необходимо уменьшать количество информации, которая хранится «на горячую», т. е. в самом устройстве.
Для этого необходимо копировать все данные с устройства в «холодное» хранилище (материалы о создании оного можно найти здесь и здесь), после чего производить полную перепрошивку с заданным интервалом. Как правило, — чем чаще, чем лучше.
Важно: «сброс до заводских настроек» не является чем-либо схожим с понятием «перепрошивка». Это поверхностное удаление данных из отведённого раздела.
На большинстве устройств это относительно простая процедура. Для любых устройств Apple можно использовать универсальный режим Device Firmware Update, для Google Pixel — либо установщик GrapheneOS, либо Web Flashing Tool от Google.
Кроме того, что вы снижаете «радиус поражения» от несанкционированного доступа к вашим данным, эта «рутина» имеет неочевидный «плюс» в виде значительного уменьшения «срока жизни» любого шпионского ПО.
Даже если оно каким-то образом смогло «закрепиться» в обход проверки образа системы (Verified Boot), что уже само по себе раздел «научной фантастики».
Для большинства одной такой «процедуры» раз в квартал будет достаточно.