Про SIM карты и смартфоны Вот задумался, а сколько sim карту нужно современному добропорядочному(!), общительному человеку что-бы обезопасить себя от: спамеров, мошенников, назойливых коллег и просто ебанутых знакомых. Результат - от 4 до 5.
1. Call-SIM - SIM карта для звонков и sms. Для родственников и друзей, с которыми нет возможности (сейчас или вообще) общаться другим путем. Подключается самый выгодный тариф по звонкам, интернет не нужен.
2. Messenger-SIM - SIM карта для регистрации в (говно)мессенджерах и соц. сетях, если таковые есть, аккаунт в которых имеет хоть какую-то значимость. Тариф с максимально выгодными условиями по интернет-трафику (безлимитный доступ к приложениям - в жопу, без VPN жизни нет). Звонки и sms нужны только для регистрации, если аппарат позволяет - Black list для всех входящих (отключать, если какой-то сервис перезванивает для активации) и сразу отмечать все сообщения как прочитанные (когда надо будет ввести код, вы сами догадаетесь зайти).
3. Bank-SIM - SIM карта для тех у кого есть мобильный банкинг и прочая фигня. Держать минимальную сумму и раз в месяц делать звонок/sms для избежания блокировок со стороны оператора. ОБЯЗАТЕЛЬНО! Покупать легально и привязывать к паспорту на который оформлены банковские услуги для быстрой блокировки/восстановления sim карты и меньших заебов с банками. Использование отдельных SIM для разных банков - по желанию.
4. Trash-SIM - SIM карта для регистрации в трешовых сервисах и приложениях типа: пиццы, скидочных карт, сайтов по поиску работы, интернет-магазинов, avito/yula, публичный wi-fi и прочий трешак. Интернет можно не подключать. Тарификация поминутная, пополнять по мере надобности. Блокировать (автоматически удалять) все входящие звонки и sms (отключать, когда надо получить код активации от нового говносервиса). Быть готовым, что в любой момент эту sim карту придется выкинуть и поменять на новую.
5. Work-SIM - SIM для работы. Если рабочий процесс подразумевает активное общение с коллегами и контрагентами по различным каналам связи (все рабочие аккаунты в мессенджерах - отдельно от основных), то лучше иметь отдельную sim карту (как и адрес электронной почты). Если помимо основной работай "колымите" на стороне, то всем давайте номер данной SIM. И указывайте на визитках! Тариф - сбалансированный: поминутная тарификация на звонки и небольшой пакет интернета для мессенджеров, почты и просто посмотреть в дороге рабочие новости. Можно договориться с работодателем об оплате связи на данной SIM. Во время выходных и отпуска можно настроить тихий режим или авто-оповещения, о том что: "НЕРАБОЧЕЕ ВРЕМЯ, ПИШИТЕ НА ПОЧТУ! Прочитаю, как выйду на работу", можно оставить исключения для руководства и особо важных клиентов.
Теперь по смартфонам:
1. Основной смартфон: Ведроид с Call-SIM+Messenger-SIM. Устанавливать только необходимые приложения. Туда-же ставятся Интернет-Банки, но в отдельный профиль, либо изолируются от основной системы в
island или
shelter. Если не хотите что-бы мессенджеры лезли в вашу телефонную книгу, то ставьте в отдельную песочницу, но только не вместе с банками!
2. Звонилка для Bank-SIM. Максимально "тупая" труба с хорошим аккумулятором и "тихим" режимом по умолчанию (можно и не включать, если не требуется совершать операции). В идеале black list на все сообщения/звонки не имеющие отношения к используемым банкам. Из дома лучше не выносить, пароль на разблокировку телефона и sim pin - обязательно!
3. Треш смартфон: Ведроид с Trash-SIM. Можно использовать старый основной смартфон, при обновлении (только не забываем затирать и перешивать!). Ведроид потому-что может быть множество trash-приложений и одними звонками/sms не обойтись. Интернет раздавать с основного смартфона. Большую часть времени живет в Авиа-режиме (если есть гибернейт - то в нем) на дне рюкзака. Не хранить никакой важной или личной информации на данном аппарате! Периодически проводить "чистку" системы и удалять неиспользованные приложения. Настоящие параноики могут выпаять камеры и микрофоны. Если, так случилось, что на вас напали гопники и отбиться/убежать вы не можете - можете смело отдавать им треш смартфон.
4. Рабочий телефон: Ведроид с Work-SIM и всеми необходимыми приложениями для работы. Возможно наличие рабочих VPN соединений. Главное правило - использовать ТОЛЬКО в рабочих целях. В идеале настроить автоматическое переключение на "тихий" режим в нерабочее время и выходные. Если во время увольнения вы передаете все дела другому человеку и не хотите иметь НИЧЕГО общего с этой компанией, можете отдать Work-SIM, или рабочий смартфон целиком, вашему приемнику, только не забудьте из чатов и почты удалить компроментирующую информация (если таковая имеется).
* На всех телефонах необходимо включать шифрование пользовательских данных и пароль (графический ключ и отпечаток - это не надежно!) на разблокировку.
* Наличие песочницы (
island или
shelter) или отдельных профилей обязательно!
* Вообще 2FA по sms не безопасна и по возможности подключаем
TOTP и ставим пароль на вход в приложение для всех критичных сервисов!
* Может я отстал от жизни, но самый адекватный Root для ведроида - MagiskSU. В отличии от аналогов позволяет обманывать приложения проверяющие наличие root (например сбербанк).
* Всегда следим за правами приложений и отключаем лишнее! Если приложение не хочет работать без ненужных ему прав - загоняем в песочницу.
* На основном и рабочих телефонах обязательно наличие AfWall+ и VPN (L2TP/IPSec, IKEv2 IPSec, PPTP - только системный VPN клиент!), желательно конечно иметь свой VPN сервер, либо использовать надежный, никаких VPN сервисов с "фирменными клиентами". Если вы понимаете что творите, то: StrongSwan, OpenVPN, WireGuard и прочая экзотика по желанию. VPN нам нужен не для обхода блокировок, а для защиты от анализаторов трафика у провайдера и в публичных wi-fi сетях. AfWall+ нужен для предотвращения утечки данных приложений через "небезопасные" каналы, можно поставить один браузер с автоматической очисткой истории в контейнер, у которого будет полный доступ - для авторизации в "открытых wi-fi сетях", ну и не забываем про системные службы необходимые для работы VPN подключений.
* На Треш смартфоне AfWall+ тоже желателен, но разрешающий доступ приложениям только через Wi-Fi, по которому он будет соединяться с основным телефоном или домашней (возможно даже публичной, всеравно треш) точкой доступа при необходимости.
* Во ВСЕХ SIM картах проверяем личный кабинет и отключаем все бестолковые услуги, подключаем контент-счет. И звоним в ТП (хипстерам - разрешаю писать в чатик) с требованием запретить подключение всякого дерьма типа gOODok (привет МТС) и рекламных рассылок (привет Теле2).
* Раз в 1-3-6 месяцев проверяем все ЛК на наличие подключенных услуг! ОПСОСам верить нельзя.
И вот сколько людей так делает? Если отсеить долбаебов, которые для всего используют ОДНУ SIM карту и телефон (а потом ноют, что их взломали и увели все деньги), то обычно используют отдельную SIM для: работы (чаще всего), треша (наученные горьким опытом) или банков (наученный очень горьким опытом) - но не все сразу.