Боевой телефон курьера. Настройка телефона на платформе Android.
На мой взгляд, основная беда курьерской работы - очень низкий порог вхождения в сферу. Чтобы стать курьером, вам достаточно всего лишь иметь телефон, на который большинство поставит какой-нибудь Notecam, копеечную сумму на залог и склонность к авантюризму. С другой стороны, чтобы реально обезопасить себя от беды в виде тюрьмы, которая по пятам ходит за каждым, кто занимается криминалом, вам стоит уделить пристальное внимание и время всем аспектам своей безопасности. Тщательно подготовленная легенда своего присутствия на локации, продуманный план в случае приёма, неприкосновенная сумма на откуп, левые банковские карты и, конечно же, грамотно настроенные рабочие инструменты (одним из которых является ваш смартфон) - это база, которая способна уберечь вас от крупных неприятностей. Телефон - это одновременно верный друг и рабочий инструмент абсолютно каждого кладмена. В данной статье я опишу оптимальный, на мой взгляд, сетап устройства для работы кладменом, который позволяет чувствовать себя безопасно в полях, при досмотре вашего смартфона силовиками, коммуникации с работодателем и работе на площадках.
Почему андроид, а не IOS?
IOS - закрытая система с кучей проприетарного софта и очень ограниченными возможностями по изменению оболочки, что делает айфоны не самым удачным выбором для работы кладмена. Бесспорно, яблоко удобно и красиво работает "из коробки" и предоставляет отличную защиту данных (хотя хочу отметить, что не стоит переоценивать свою "железную волю" на допросе и недооценивать желание силовиков получить от вас пароль разблокировки, особенно, если на допросе вы никогда не были). Несмотря на то, что политическая ситуация в мире скорее играет в пользу IOS, значительно снижая сейчас шансы сотрудничества западных спецслужб с РФ, на мой взгляд, не стоит полагаться на это слишком сильно. Сегодня страны не дружат, завтра задружат, мир постоянно меняется, надеяться на его статичность - дело опрометчивое. Андроид, в свою очередь, предоставляет очень гибкие инструменты для тонкой настройки безопасности, а возможность получения рут-доступа к устройству позволяет менять оболочку практически как угодно.
С симкой или без?
Очень часто в разных курьерских гайдах я видел инфу о том, что курьер должен вынимать симку на рабочем устройстве. Эта позиция понятна: двигаясь по локациям, вы постоянно меняете вышки сотовой связи, что позволяет отслеживать ваше перемещение. Особенному риску при этом подвергаются перевозчики и курьеры, которые работают по нескольким городам. С другой стороны, хочу отметить, что у работы без симкарты есть обратная сторона - вы не сможете быстро связаться с магазином или близкими, если попали в ситуацию, в которой вынуждены срочно искать средства для откупа. Не раз наших курьеров выручала быстрая обратная связь с администрацией, что позволяло им решить проблему с силовиками на месте. Учитывая оба фактора, на мой взгляд, оптимальным решением будет перевести в рабочее время телефон в авиа-режим. Авиа-режим по идее отключает GSM модуль (который отвечает за мобильную связь), но при этом GPS будет работать, что позволит делать фото с координатами. Так, в случае ЧП вы сможете быстро включить симку и выйти на связь с нужными людьми.
Примечание:
В пользу отключения GSM модуля в авиарежиме я бы привёл эксперимет с вызовом экстренных служб: как только вы делаете звонок на номер 112 без симкарты (или с ней) в авиарежиме, телефон из этого режима выходит, что может свидетельствовать о том, что в авиа-режиме GSM подключения не проходят. Однако, я думаю, что стоит привести и альтернативное мнение: некоторые специалисты считают, что выключенный телефон или телефон в авиарежиме всё равно можно запеленговать в мобильных сетях. Но если мы строим свою безопасность вокруг этого предположения, по-хорошему, нам надо или переписывать прошивку телефона, чтобы полностью отключить GSM модуль, или искать способ отключить его физически. Как вариант, можно использовать планшет без модуля связи, но курьерскую работу с планшетом я себе представляю с трудом (хотя по глухим лесам такое в принципе возможно). Для связи с близкими или магазином, в таком случае, можно было бы использовать второй телефон, который переносился бы в ткани Фарадея.
Ставить ли ROOT?
Рут-права предоставляют пользователю полный контроль над ОС. Получать его абсолютно необязательно. Да, рут доступ позволяет менять оболочку системы и даёт возможность использовать функции, которые недоступны обычным андроид-пользователям, однако, из всего списка приложений ниже, только одно требует рут-прав, да и его вполне можно заменить другими средствами. На андроид есть достаточно софта, который не требует рут и всё ещё прекрасно справляется со своими задачами. Если же вы всё-таки хотите поставить рут, то хорошие инструкции по его получению есть на xdaforums.com, если же вы не дружите с ангельским, рекомендую переводить текст через deepl. Как вариант, вы можете обратиться к техникам, которые за копейки поставят вам рут.
Приложения для маскировки палева
Apktool M (4pda)Этот инструмент позволяет редактировать APK файлы. С помощью него перед установкой того или иного приложения мы можем поменять ему название и иконку. Тор браузер, мессенджер с рабочими переписками, телега, камера, криптокошелек - это не те приложения, которые должны быть на виду. Тем более, если дядя в погонах попросит показать вам содержимое телефона. Но за пару кликов вы можете превратить свой Tor Browser или мессенджер в Angry Birds.
1. Устанавливаем Apktool M.
2. Заходим в приложение, скачиваем необходимые библиотеки.
3. После завершения настройки выбираем APK файл приложения, иконку и название которого вы хотите изменить.
4. Нажимаем "Быстрое редактирование"
5. Выбираем заготовленную иконку и меняем название. В данном примере я использую APK файл мессенджера Element, скачанный с f-droid (данная ссылка висит на официальном сайте элемента).
6. Нажимаем кнопку "Сохранить".
7. Находим полученный APK файл в менеджере файлов и устанавливаем. Теперь у вас на телефоне есть Element, который в главном меню и в настройках выглядит, как Angry Birds.
Кстати, те же самые манипуляции можно провести и с самой Apktool M
Если же вы хотите изменить иконку и название приложения, скачанного с PlayMarket, то нужно перейти во вкладку "Приложения", после чего алгоритм действий в Apktool M будет тем же самым. После создания APK файла нужно удалить приложение с телефона и установить полученный APK файл.
Nova Launcher Pro (PlayMarket | 4pda)
Отличный лаунчер. Во-первых, красивый. Во-вторых, позволяет скрывать приложения из общего меню, после чего они становятся доступными исключительно через поиск. Для того, чтобы скрывать приложения, вам обязательно необходима PRO версия. Вы можете приобрести её в PlayMarket, либо просто скачать с 4pda.
Hide it pro [ROOT] (PlayMarket | 4pda)
Интересное приложение, фактически являющееся сейфом для других приложений. Эта апка маскируется под аудио-менеджер, с её помощью можно замаскировать всё палево: мессенджеры, криптокошельки, тор браузер, камеру. Работает она только с рутом, поэтому не подойдет для большей части пользователей. Зато выбранные приложения скрываются даже из настроек. Хочу отметить, что push-уведомления в мессенджерах, которые вы скрываете с её помощью, работать не будут. Но вы и так, по-хорошему, должны их скрыть, чтобы случайно не спалиться перед знакомыми и незнакомыми людьми.
Data wipe screen locker (apksupport)
Кастомный экран блокировки, который является последним (и одновременно первым) бастионом защиты перед людьми в погонах. Данная апка позволяет установить два пароля (пин-код или графический ключ): один для разблокировки экрана или приложения, второй - фейковый для удаления выбранных файлов или полного сброса телефона до заводских настроек. Хочу подчеркнуть, мы не проводили декомпиляцию приложения для проверки на возможные закладки и пакости от разработчика. Но худшее, что может сделать приложение - передавать куда-то личные данные, а доступ к интернету можно прикрыть приложению через настройки.
1. Принимаем приветственные сообщения
2. Жмем на установку пароля, после чего нас попросят выдать доступ для показа экрана блокировки поверх других приложений. Выдаём доступ.
3. Выбираем тип пароля, который хотите установить (обычный цифро-буквенный пароль или графический пароль). Нам предложат выбрать две комбинации: одну настоящую для разблокировки, вторая ложная для удаления файлов или сброса устройства до заводских настроек.
4. Переходим в раздел "файлы", он отвечает за действия, которые будут происходить при вводе ложного пароля. Можно выбрать файлы, которые будут уничтожены (я не нашёл применения этой функции, так как папку выбрать нельзя, а фото в процессе работы постоянно появляются новые). А вот функция сброса устройства до заводских настроек интересна, её мы и активируем.
5. На следующем экране после нажатия чекбокса нас попросят ввести код проверки.
6. После чего можно дать приложению доступ администратора.
7. На экране "заблокированные приложения" можно выставить настройки, когда именно будет появляться экран блокировки. При включенном чекбоксе "блокировка экрана" пароль будет запрашиваться при разблокировки телефона. При выборе конкретных приложений пароль будет запрашиваться при входе в них.
8. На следующем экране нас попросят выдать разрешение показывать приложение поверх других, без него экран блокировки работать не будет.
9. На последнем скриншоте видно, как выглядит сам экран блокировки.
На самом деле это приложение толком не защищает наши данные. Его блокировку очень просто обойти, отодвинув шторку сверху и отключив ему возможность показываться поверх других приложений. Но в условиях досмотра вашего телефона, люди в погонах, скорее всего, не будут разбираться и искать способы обойти пароль, а просто попросят вас его ввести. Тогда-то у вас и будет возможность сбросить телефон до заводских настроек при желании.
Фотографии
Open Camera (PlayMarket)Из всех протестированных мной приложений камер именно Open Camera, как мне кажется, обладает наилучшим функционалом. Когда я выбирал камеру для работы, у меня было несколько скромных требований: возможность делать скрытые фото, возможность адекватно систематизировать клады по локациям и возможность решить проблему с отметками, потому что моя память не позволяла запомнить и десяток мест на сделанных фотографиях, не говоря уже о том количестве кладов, которое я хотел делать за день. Все эти требования и привели меня к выбору OpenCamera, как основного приложения для работы с фотографиями.
GPS локер (PlayMarket)
Эта апка даёт возможность держать GPS всегда "горячим". Некоторые курьеры, особенно со старыми телефонами, имеют проблему с погрешностью координат. Обычно это происходит из-за того, что GPS попросту не успевает "прогреваться" перед тем, как они делают снимок. Выход из этой ситуации простой - можно использовать GPS локер. Да, у вас быстрее сядет зарядка, но при этом GPS будет откалиброван, т.к. вы всегда держите его включённым.
Sketchbook (PlayMarket)
Я не самый большой любитель фоторедакторов на телефон. Считаю, что оформлять фотографии, заливать их на хостинг и работать с площадками значительно проще и удобнее на ПК. Однако, я понимаю, что многие курьеры из техники имеют только телефон, что ставит их перед необходимостью оформлять фотографии там же. Sketchbook - удобная приложуха, которая хорошо подходит к OpenCamera, т.к. позволяет быстро сделать отметку именно в центре фотографии.
Настройка связи
Tor Browser (PlayMarket)Любые рабочие действия на площадках, форумах и в прочих неблагонадёжных местах должны проходить в торе. Это мастхев, тут практически нечего расписывать. Не используйте тор для входа в свои аккаунты в соц. сетях и для белых дел, связанных с вашей личностью, не используйте обычные браузеры для входа в аккаунты на даркнет-площадках.
Amnezia VPN (PlayMarket)
Доп - Инструкция для обхода блокировок в России
По-хорошему впнка должна быть всегда включена при сеансах связи в ваших мессенджерах и входе в тор. Если не использовать VPN, то ваш провайдер будет знать, что вы гуляете по луковым сайтам. И хоть сам трафик зашифрован и информация о сайтах, которые вы посещаете, провайдеру будет недоступна, но обезопасить себя от каких-то подозрений впнкой будет в любом случае полезным. К сожалению, учитывая буйство РКН обычные впн-сервисы сейчас работают крайне плохо: постоянные вылеты, блокировки популярных протоколов и другие проблемы сопровождают пользователей. Кроме того, всегда есть риск нарваться на ВПН-сервис, который будет сливать данные пользователя нашему гестапо. Amnezia VPN, в свою очередь, является бесплатным сервисом с открытым исходным кодом, который позволяет поднять свою собственную впнку. Отличительной особенностью амнезии является поддержка протоколов, которые позволяют маскировать трафик, что препятствует блокировкам РКН.
Мессенджеры
Element (PlayMarket)
Отличный децентрализованный мессенджер с end-to-end шифрованием, построенный на Matrix. Это наш текущий выбор для коммуникации с курьерами. Наши друзья-разработчики подняли свой сервер и заблокировали на нём фаерволлом доступ с айпишников из РФ, Казахстана и некоторых других стран, чтобы курьеры в обязательном порядке использовали VPN.
Xabber - Jabber клиент с поддержкой OTR (офф. сайт)
Откровенно говоря, работает плохо. Вылетает, лагает, тупит. Но работает. В условиях отсутствия вменяемых альтернативных Jabber клиентов с поддержкой OTR, выбирать не приходится.
Conversations - Jabber клиент с поддержкой OMEMO (офф. сайт)
Самый популярный Jabber клиент на ведроид. Работает с другим протоколом шифрования - OMEMO. В отличие от OTR у него есть поддержка возможности пользоваться несколькими устройствами одновременно и возможность писать на выключенное устройство.
MoonChat (офф. сайт)
Не могу не включить в список мессенджер от наших хороших друзей. Он использует OpenPGP.js (аудит проведен компанией Cure53). End-to-end шифрование, децентрализация. Никаких трекеров, никакой персональной информации. Просто чистое, безопасное общение. Доступен через браузер и приложение на Android.
Telegram
Самый популярный мессенджер в данной сфере.
Рекомендую скрыть оповещения из рабочих мессенджеров в настройках, чтобы они не всплыли в самый неподходящий момент. Для связи по рабочим вопросам можно просто заглядывать в приложение пару раз в день.
1. Заходим в настройки
2. Выбираем "приложения"
3. Управление приложениями
4. Выбираем наш мессенджер
5. Управление уведомлениями
6. Снимаем галку