Телефон, планшет или ноутбук стали для нас настолько привычными спутниками, что мы даже не задумываемся, когда через них добровольно передаем личные данные в руки тех, кто потом использует их в своих целях.
Какие виды слежки существуют в Сети, как уберечься от нее и минимизировать последствия такого вторжения в личное пространство – разбираемся. Не так давно мы уже писали в блоге о киберпреступниках и разбирались, как с ними бороться. На этот раз рассмотрим шире вопросы конфиденциальности в Сети.
Кто виноват
Мы устанавливаем на телефоны множество приложений и даем им разрешение собирать информацию о нас самих и наших устройствах. Мы часто без опаски открываем сервисам доступ к камере, микрофону и галерее с фотографиями. Этого более чем достаточно, чтобы составить довольно точный портрет человека. И всё это, попадая к злоумышленникам, может навредить, в том числе финансово.
Впрочем, не всегда пользователи добровольно отдают свои данные. Из недавних примеров – скандал с новым соглашением WhatsApp, по которому все личные данные пользователей могут передаваться головной компании Facebook. Тем, кто не готов согласиться с таким положением вещей, сначала пригрозили ограничить функциональность мессенджера, но под влиянием общественности отказались от этого, ограничившись регулярными напоминаниями.
Защититься от чужих глаз в интернете невозможно. По словам Алексея Дрозда, начальника отдела информационной безопасности компании SearchInform, полной анонимности в интернете не существует, но есть понятие приватности:
«Анонимность и приватность – не одно и то же. Анонимным сегодня быть невозможно. Чтобы третья сторона не могла каким-либо образом сопоставить ваши действия в Сети с вашей личностью, надо в эту Сеть вообще не ходить. Поэтому в современных реалиях мы боремся не за анонимность, а за некий баланс между удобством и приватностью. А вот приватность улучшать можно и нужно. Почтовый сервис может знать, кто я, но не знать содержимого получаемых и отправляемых писем».
Кому и для чего чаще всего нужны наши данные?
«Умная» реклама
Больше всех за личными данными охотятся те, кто могут на них заработать. В личной жизни пользователей интернета заинтересован прежде всего бизнес, который хочет продать товары, а для сбора данных использует соцсети.
Недавнее исследование pCloud показало, что чуть ли не половина популярных приложений торгует личными данными. Рекордсменами стали Facebook и Instagram, но не отстают и сервисы по доставке еды, а также агрегаторы такси и приложения для знакомств. Утекают данные из Twitter, eBay, YouTube, Booking, Airbnb и популярного приложения для видеоконференций Zoom.
Помимо приложений, данные «сливают» голосовые помощники и «умные» колонки. А далее эта информация уже используется рекламодателями для максимально точного таргетинга. Эксперты поясняют, что мы сами отдаем личные данные соцсети, когда при регистрации ставим галочку в пользовательском соглашении. Остальное уже дело техники, которая отслеживает наши вкусы и выдает рекламу именно тех товаров или услуг, которые мы предпочитаем.
Сейчас информация об интересах пользователя – горячий товар. Все посещенные вами страницы, все поисковые запросы отслеживаются, включая геолокацию носителя телефона: у каких магазинов и витрин он задерживался, на какие темы он общается в социальных сетях и мессенджерах
Евгений Черток, Руководитель IT-отдела компании «Рексофт», разрабатывающей ПО
С одной стороны, такой тотальный контроль отрицает возможность какой-либо приватности и конфиденциальности в цифровую эпоху. С другой – персонализированная реклама делает продавцов и покупателей ближе друг к другу, помогая снижать цены и увеличивая продажи. И здесь дело выбора каждого пользователя, насколько он готов пускать других в личную жизнь.
Большой Брат
Когда речь заходит об инструментах слежения, многие россияне, особенно старшее поколение, вспоминая советских гэбистов, тут же обвиняют государство и спецслужбы в тотальном контроле. Однако, в отличие от рекламщиков, государство не заинтересовано столь рьяно в нашей личной жизни, хотя в последние годы проявляет все больше активности в этом вопросе.
Самым известным способом слежки за гражданами в России остается Система технических средств для обеспечения функций оперативно-розыскных мероприятий, или сокращенно СОРМ. По сути, она архивирует весь наш интернет-трафик и записи телефонных разговоров. Эти данные потом могут использовать сотрудники спецслужб и правоохранительных органов. Согласно «закону Яровой», оборудование для сбора данных должны устанавливать сами операторы и организаторы связи за свой счет.
В октябре прошлого года «Ростелеком» закупил такого оборудования в общей сложности на почти 8 млрд рублей. Впрочем, эксперты утверждают, что простым гражданам не стоит бояться такого масштабного сбора данных. Как пояснил автор книги о СОРМ Андрей Солдатов, система слежки слишком громоздкая, а потому не очень эффективна. Силовики, по его словам, предпочитают точечный шпионаж. А для этого нужны санкции суда.
По данным правозащитников, с 2007 по 2015 год суды выдали более 4,5 миллиона таких разрешений. При этом, по информации судебного департамента при Верховном суде, количество запросов от российских следственных органов на доступ к биллингам сотовых телефонов за последние пять лет выросли в два с половиной раза. Например, в 2020-м таких запросов поступило более 300 тысяч.
Добрый день, беспокоит служба безопасности банка!
Третья категория, которая охотится за личными данными пользователей, – это мошенники. При этом, как и в случае с соцсетями, мы сами часто отдаем информацию преступникам, которые с каждым днем становятся все изощреннее.
Год назад эту тему поднимала глава Центробанка Эльвира Набиуллина. По ее словам, методов «раскрутки людей на деньги» становится только больше.
«Это и фишинговые сайты, и звонки из так называемых служб безопасности банков, фальшивые страницы банков и даже Банка России в соцсетях, где якобы разыгрываются призы или выплачиваются компенсации. Около 70% операций, которые делаются без согласия клиента, совершаются с использованием социальной инженерии. Человек сам передает пароли, все персональные данные мошенникам в руки».
По словам главы Центробанка, помочь может повышение финансовой грамотности населения, а также разработка новых законов, которые смогут защитить граждан. Сами банки тоже стараются бороться с преступлениями. Как рассказал НТВ Герман Греф, благодаря использованию новейших технологий, Сбербанку удается предотвратить подавляющее большинство случаев мошенничества.
«Мы достигли невозможного, мы на сегодняшний день даже в случае так называемой социальной инженерии, когда люди сами соглашаются отдать деньги преступникам, в 99,2% случаев не даем украсть деньги», – заявил глава Сбербанка. При этом он пояснил, что самостоятельно проблему киберпреступности никто решить не может. Это всегда комплексная работа, в которой задействованы государство, банки, правоохранительные органы и сами граждане.
Современные технологии слежки
- Cookies (куки). Маленькие текстовые файлы сохраняются на компьютере, содержат много детальной информации, например, кто и когда заходил на сайт. А сами сайты таким образом запоминают полезные детали во время нашего посещения, например, сохраняют нашу корзину в онлайн-магазине.
Опасными куки становятся, когда они оказываются сторонними. Тогда ваши данные могут попасть третьим лицам и использоваться, например, в рекламных целях. Также существуют суперкуки (или evercookies), то есть «вечные куки». Такой скрипт может восстанавливать даже те файлы, которые пользователь намеренно удалил. Кстати, именно о них в 2013 году рассказывал Эдвард Сноуден.
- Технология fingerprinting. Фиксирует важные свойства устройства и браузера – временную зону, язык, разрешение экрана, установленные шрифты. В отличие от cookies, которые можно удалить, fingerprinting обойти сложнее.
- Однопиксельные прозрачные изображения (tracking pixels). Размещаются на сайтах и следят за историей браузера. С их помощью собирают также данные об устройстве: какая операционная система установлена, как работают настройки браузера и под каким IP-адресом.
Не менее полезным для сбора данных остается сам IP-адрес, так как раскрывает приблизительное географическое положение пользователя. Для этих же целей злоумышленникам служат GPS, Bluetooth и Wi-Fi.
Впрочем, устройства слежки могут быть и внешними.
- «Биконы» (beacons) – маленькие маячки, оснащенные Bluetooth. К примеру, Apple использует их для навигации посетителей среди полок с продукцией. Эту технологию применяют также в музеях, аэропортах, на массовых мероприятиях.
- Технология clickstream. Формирует портрет пользователя и создает виртуальный маршрут человека в Сети: когда и какие сайты он посещал, какие действия там совершал, какие письма и от кого получал. Для рекламодателей все эти данные бесценны.
- Технология распознавания лиц. С ее помощью правоохранители отслеживают преступников. Например, в базе американского ФБР содержится 600 миллионов фотографий. Система распознавания лиц с 2019 года действует и в Москве. В нее включены 200 тысяч камер. По данным журналистов, на систему потратили более миллиарда рублей. При помощи всех этих камер власти, как и в США, распознают тех, кто нарушил закон, а в пандемию – карантинный режим.
Система распознавания лиц также устанавливается на всевозможных гаджетах, чтобы помочь защититься от мошенников, укравших и пытающихся их разблокировать. Как пояснил специалист SearchInform Алексей Дрозд, технология распознавания лиц для человечества стопроцентное благо, но есть нюанс:
Технология не хорошая и не плохая. В конечном счете все зависит от того, кто и в каком ключе ее будет использовать. Молотком можно гвозди забивать, а можно и череп проломить. Но стоит ли предъявлять претензии к молотку? Главный вопрос – кто контролирует контролеров. То есть тех, кто будет использовать эту технологию. Не исключены злоупотребления, коррупционная составляющая и избирательный контроль
Алексей Дрозд, Начальник отдела информационной безопасности компании SearchInform
Страхи о слежке: мифы и реальность
Страх 1. Включая Wi-Fi, пользователь становится более уязвимым.
В этом есть доля правды. В 2018 году ученые Калифорнийского университета в рамках исследования пришли к выводу, что беспроводной интернет позволяет злоумышленникам «видеть сквозь стены». Для этого у человека, за которым ведется слежка, должен быть простой смартфон со встроенными средствами поиска Wi-Fi. Во время движения человек нарушает и искажает беспроводное поле, отражая и преломляя радиосигналы. Анализ этих изменений позволяет определить точное местоположение пользователя, а также его действия и передвижения.
Страх 2. Телефон «подслушивает» разговоры и передает их содержание спецслужбам и маркетологам.
Теория скорее миф, хотя современные технологии и позволяют это делать. В 2019 году британская компания Wandera провела эксперимент, во время которого специалисты намеренно подпитывали смартфоны интересной для рекламодателей аудиоинформацией. При этом в телефонах были запущены приложения Amazon, Facebook, Instagram, Chrome, YouTube и другие. Как оказалось, устройствам и приложениям эти данные были безразличны. В действительности корпорации и так знают достаточно о пользователях Сети, чтобы показывать им рекламу, которая вызовет интерес.
Страх 3. За пользователями следят через камеру ноутбука или смартфона.
Действительно, если злоумышленники получат доступ к этому устройству, то смогут создать значимую угрозу вашей личной жизни. Впрочем, по словам экспертов, обнаружить, что к вашей камере подключились извне, достаточно легко. Об этом может свидетельствовать загоревшийся индикатор рядом с устройством, а также аудио- и видеофайлы на устройстве, которые вы явно не записывали. Кроме того, слежка через камеру обязательно скажется на интенсивности интернет-трафика.
Как бороться
Чтобы стать невидимкой для тех, кто следит за вами в Сети, нужно отказаться от использования смартфонов, компьютеров и, главное, интернета. Однако возвращаться в Средние века современный человек вряд ли захочет, а значит, полностью устранить уязвимость не получится. Но можно попробовать ее минимизировать.
Если боитесь, что ваши сообщения читают спецслужбы, используйте секретные чаты в шифрованных мессенджерах. Тогда сообщения не сохраняются на серверах, а только на телефонах. В последнее время набирает популярность мессенджер Signal. По мнению аналитиков компании Artezio, этот мессенджер – самый безопасный из всех представленных на рынке приложений. Такой титул Signal завоевал за качество протоколов шифрования, наличие двухфакторной идентификации и шифрование по умолчанию.
А вот от мошенников и назойливых маркетологов есть другие рецепты. Специалисты в области защиты интернет-данных рекомендуют во время просмотра сайтов включать режим инкогнито в браузере. Вместо привычных поисковиков Google и Яндекс можно пользоваться DuckDuckGo. Этот сайт не отслеживает ваши действия. Правда, «особый» режим браузера, по словам Алексея Дрозда, специалиста из SearchInform, тоже не является стопроцентным спасением:
Многие на самом деле думают, что в этом режиме об их похождениях в Сети никто не узнает. Несмотря и не смотря на предупреждение, которое сам браузер и показывает, о действиях будет знать провайдер и владелец сайта. А что же изменится? Действия пользователя всего лишь не будут записаны в историю посещенных страниц в самом браузере. То есть про них не узнают всего лишь другие люди, которые также используют данный компьютер
Алексей Дрозд, Начальник отдела информационной безопасности компании SearchInform
Кроме того, не лишним будет установить защитные расширения для браузера. Полезным дополнением здесь будет VPN, который защитит ваш IP, а также данные геолокации от передачи сайту и провайдеру. Ну и нельзя забывать про cookies. Эти файлы периодически надо «чистить». К тому же эксперты напоминают, что от вредоносных файлов-шпионов пользователя спасет банальный антивирус.
Как жить дальше?
Напоследок несколько простых советов, как защитить себя и свои данные в интернете.
- Перед тем как выкладывать что-либо в интернет, стоит хорошенько подумать. Помните о том, что всё попадающее в Сеть, будет храниться там вечно.
- Особенно задумайтесь, прежде чем вы выложить в открытый доступ фото детей. Фотографии младенцев, которые вам сейчас кажутся забавными, могут потом сильно навредить вашим детям, когда они подрастут.
- Не нужно ставить приложения, которые вам на самом деле не нужны. Сегодня все приложения так или иначе собирают о нас данные. Поэтому лучше ограничиться только теми, без которых действительно сложно обойтись.
- Ну и прежде чем ставить галочку под очередным пользовательским соглашением, стоит его все-таки внимательно прочитать.
Новые технологии несут новые риски. Как там пелось в советской песне из известного кинофильма? «Если у вас нету тети, то вам ее не потерять! Если вы не живете, то вам и не умирать». Камеру в старом ноутбуке Lenovo я честно заклеил, когда у Цукерберга увидел заклеенную. А вот портить наклейкой новый MacBook Pro с процессором М1 ой как не хочется! Выходит, не так уж и боюсь подглядывания за мной, когда пишу эти строки.
Сергей Козлов, Генеральный директор Мегаплана
Как определить прослушку через смартфон
Быстрый расход аккумулятора может указать на прослушку через смартфон. Гендиректор агентства Telecom Daily Денис Кусков раскрыл один из способов понять, что за вами следят. Эксперт раскрыл несколько странных признаков, на которые стоит обратить внимание, если вы страдаете манией преследования. Итак, возможно, за вами шпионят, если вы замечаете:
- быстрый расход аккумулятора,
- произвольное включение различных функций. Например, заметили включенным микрофон или видеокамеру;
- самозапуск программ в фоновом режиме.
Такие вещи могут проявляться по одиночке или в совокупности, главное, что вы фиксируете некую «самостоятельную» работу вашего смартфона в тот момент, когда вы им не пользуетесь
Если вы все-таки заметили подозрительные аномалии в работе вашего смартфона, то есть несколько простых первичных рекомендаций. Так, например, эксперты советуют проанализировать установленные приложения самостоятельно или с помощью специалистов, сбросить настройки до заводских, повторно переустановить нужные приложения.
Какие способы отслеживания существуют
Ни для кого не секрет, что сегодня местоположение практически каждого человека можно отследить с помощью его смартфона. Для определения координат устройства существует несколько основных методов. Более подробно читайте об этом в нашем материале «Как отследить ребенка по телефону».
Фото: Pixabay
GPS-отслеживание
Самый точный из них — метод, основанный на вычислении координат геопозиции устройств, оснащенных модулем GPS. Координаты определяются спутником за счет измерения моментов времени приема синхронизированного сигнала от навигационных спутников до модуля потребителя. У данного способа есть неоспоримые преимущества. Во-первых, он бесплатный, а во-вторых точность определения местоположения достигает всего 1−5 метров.
LBS-отслеживание
Еще один успешно применяемый метод основан на определении базовых станций сотовых сетей GSM и осуществляется он благодаря привязке мобильного номера к ориентирам, которые нанесены на специальную электронную карту LBS-системы сотовых операторов. Точность такого метода составляет от 150 до 1000 метров.
Фото: navixy.com
Кроме этого, сегодня существует специальное оборудование, которое позволяет отслеживать местоположение по модулю Wi-Fi. Причем такое отслеживание может быть успешным даже в том случае, если пользователь в данный момент не подключен к беспроводной сети, но беспроводной модуль его устройства активен и находится в режиме поиска сетей.
Отслеживание данных с помощью переадресации
Помимо классических методов слежения, за абонентом можно вести скрытый контроль, перенаправляя данные, полученные с его устройства на любой другой абонентский номер.
Злоумышленники или те, кто заинтересован в вашей личной информации, могут настроить переадресацию данных на свой номер телефона, и таким образом незаметно следить за вами, узнавая о вас много личной информации.
Например, имея метаданные ваших фотографий, можно узнать о локациях, которые вы посещаете, а с помощью полученных банковских сообщений, можно следить за вашим финансовым состоянием.
Как узнать кто за вами следит по номеру мобильного телефона
Большинство сотовых операторов предоставляют функцию отслеживания абонентов LBS-методом за дополнительную плату. У компании Мегафон эта услуга называется «Мегафон Радар», у оператора МТС — «МТС Поиск», у Tele 2 — услуга «Геопоиск», у сотовой компании Билайн — «Билайн Координаты и “Локатор”.
Вы можете даже не знать о подобной слежке, ведь для того чтобы сделать вас объектом отслеживания, достаточно завладеть вашим телефоном всего на пару минут, чтобы подтвердить согласие на слежку от вашего имени, а сделать это обычно не составляет большого труда. Чтобы вести наблюдение за абонентом любого оператора сотовой связи, достаточно, чтобы пользователь однократно предоставил разрешение на отслеживание текущего местоположения с помощью смс-сообщения.
Мегафон
Если вы являетесь абонентом компании Мегафон, узнать кто за вами наблюдает можно набрав короткую USSD команду на клавиатуре телефона: *566*8#
После чего на экране отобразится номер абонента, который установил за вами слежку. Чтобы запретить отслеживание, отправьте USSD команду, соответствующую цифре, указанной рядом с номером абонента, а затем отправьте цифру 1, чтобы запретить данному абоненту отслеживание или цифру 2, чтобы самому узнать о местоположении следящего. После запрета на отслеживание, еще раз наберите код *566*8#, чтобы удостовериться, что за вами больше никто не наблюдает.
МТС
Если вы являетесь абонентом МТС, то чтобы проверить, кто за вами следит, отправьте слово «Кто» на короткий номер 3322. В ответном сообщении придет номер телефона того абонента, кто подключил за вами слежку. Чтобы запретить слежку от абонента, отправьте на короткий номер 3322 «ЗАПРЕТИТЬ 79………».
Tele 2
Если вы являетесь абонентом Tele 2, для того, чтобы узнать, кто за вами следит, наберите на клавиатуре телефона короткий код *194*88#.
Билайн
Как нам рассказали в службе поддержки компании, если вы являетесь абонентом Билайн, узнать номер абонента, который установил за вами наблюдение, к сожалению, не получится. Но если вы хотите удостовериться, что за вами никто не наблюдает или прекратить любое отслеживание, на всякий случай следует отправить сообщение с текстом «Стоп» на номер 5166. Для отключения отслеживания по услуге «Билайн Координаты» отправьте сообщение «Стоп» на короткий номер 4770.
Отключение модуля Wi-Fi
Кроме того, как мы уже сказали ранее, метод LBS позволяет отслеживать местоположение абонента по включенным модулям Wi-Fi и Bluetooth, поэтому чтобы полностью исключить подобный вид слежки, держите их отключенными, когда не собираетесь использовать беспроводные сети по их прямому назначению.
Дополнительно можно отключить функцию «Улучшение точности» в настройках телефона, которая позволяет производить более точное определение местоположения телефона с помощью беспроводных модулей Wi-Fi и Bluetooth.
Для этого перейдите в Настройки → Локация → Улучшение точности и отключите связанные переключатели этих двух функций.
Как узнать кто за вами следит через переадресацию
Чтобы проверить не являетесь ли вы объектом слежения через данные, проходящие через ваше устройство, на любом телефоне достаточно ввести комбинацию на клавиатуре *#21#, а затем нажать клавишу вызова. После этого на экране отобразится информация о подключенной услуге переадресации. Если возле каждого пункта установлено значение «Не переадресовано», то беспокоиться не о чем.
Если же вы обнаружили, что с вашего телефона была установлена переадресация, но сами вы при этом ничего не устанавливали, — в этом случае в первую очередь стоит поинтересоваться у близких родственников, возможно кто-то из них таким образом решил взять вас под свой контроль. В случае отрицательного ответа, рекомендуем отключить такую услугу у вашего оператора. Вполне возможно, что вы стали объектом наблюдения посторонних лиц.
Для отключения переадресации также можно воспользоваться универсальным кодом ##002#, набрав его на клавиатуре вашего смартфона. Для того чтобы узнать куда конкретно перенаправляются данные, наберите *#62#. Не стоит забывать, что в случае подключенной голосовой почты, ее номер может отобразиться рядом с пунктом «Голосовая связь».
Как отключить слежку через геопозицию Android
Отслеживание местоположения человека по данным о геолокации, которые передаются, если в вашем телефоне активирована функция GPS, является самым точным на сегодняшний день и одновременно, самым простым, так как не требует дополнительных затрат от преследователя. Все, что необходимо, это разрешение другого пользователя на отслеживание, а иногда можно обойтись и без такового. Достаточно, чтобы кто-то имел данные от вашего аккаунта.
На телефоне Android отключить слежку через GPS можно отключив функцию приема геоданных. Вы можете включать ее по мере необходимости и только в тех случаях, когда это будет необходимо для работы приложений таких как Карты или Навигатор.
Кроме этого можно отключить историю местоположений в настройках телефона.
Для этого перейдите в Настройки → Локация → История местоположений и отключите связанный переключатель.
Затем перейдите в Настройки → Google → Безопасность → Найти устройство и также деактивируйте эту функцию.
Стоит отметить, что данная рекомендация должна выполняться только в качестве временной меры и относится только к тем случаям, когда есть уверенность, что за вами кто-то следит. Если же поводов для беспокойства нет, то отключив эти функции в настройках системы, вы таким образом можете оказать себе «медвежью услугу» и в будущем не сможете найти устройство в случае его утери.
Как запретить отслеживание на iPhone
iPhone можно обнаружить в приложении «Локатор» с помощью других устройств Apple, расположенных поблизости, даже если устройство выключено. Устройства Apple объединены в сеть по всему миру и способны безопасно передавать данные о местоположении других устройств в iCloud.
Чтобы запретить отслеживание своего iPhone, необходимо перейти в пункт меню «Я» и снять переключатель напротив пункта «Поделиться геопозицией». Если кто-то еще владеет данными от вашего Apple ID, он может отслеживать ваши перемещения через приложение «Локатор» или на сайте icloud.com, даже если вы ранее ни с кем не делились геопозицией. Поэтому, если у вас имеются подозрения, то в первую очередь стоит сменить пароль от iCloud. Тем самым вы отвяжете данные своего аккаунта ото всех устройств, когда-либо получивших к нему доступ.
Смотрите также
А если у вас мания преследования, то вам точно понравятся эти фото самых маленьких гаджетов в мире. Вы даже не подозревали, что такое бывает:
Это тоже интересно:
Оказалось, что Facebook известно об установленных у вас приложениях, операторе связи, интернет-провайдере, скорости передачи данных, ваших Wi-Fi-сетях и Bluetooth-устройствах, уровне заряда батареи, объеме памяти, расположении окон на экране и смартфонах, находящихся поблизости. Более того, в систему «зашита» даже возможность следить за движением ваших губ (официальная причина – необходимость уметь отличить живого пользователя от бота). Может быть, пора выходить в интернет в масках? Если так, то к ним стоит добавить и темные очки.
В этом году Apple купили компанию, занимающуюся разработкой систем слежения за глазами пользователя. Цели вполне безобидные – избавиться от мышки и научить курсор следовать за взглядом, но эта же технология позволит узнавать, на сколько секунд наше внимание привлекает тот или иной предмет на экране, так что и без того толстые досье о наших предпочтениях будут пополнены новыми фактами.
Сегодня данные о каждом человеке, ведущем активную интернет-жизнь, – это тома из тысяч страниц. И именно они – самое ценное, что есть в сети, ведь если в реальном мире журналы и газеты продают информацию вам, то в виртуальном пространстве идет торговля данными о вас.
Обидно сознавать, что наши смартфоны – это жучки, торгующие нашими секретами, но, скорее всего, мы сами превратили их во вражеское оружие. «Как показывает практика, злоумышленникам проще всего взять под контроль то, что либо плохо настроено пользователем, либо содержит уязвимость, – рассуждает Виктор Чебышев. – Мы не читаем пользовательское соглашение и не знаем, на что подписываемся. Скажем, приложению «фонарик» явно не нужен доступ к телефонной книге, но многие просто жмут «Ок» и открывают двери в свой цифровой мир настежь».
«Яндекс» на запрос «Как взломать Wi-Fi?» выдает 48 миллионов ответов, это на 12 миллионов больше, чем по запросу «Как защитить Wi-Fi?». Получается, спрос на цифровую атаку куда выше, чем на оборону от нее.
В Америке злоумышленники прямо из машин проверяют сети частных домов и, найдя не защищенные паролем, вторгаются с целью выведать у подключенных к ним устройств данные о кредитных картах. И это не единственный сценарий: были зафиксированы атаки через «умный» телевизор, который вел слежку за помещением, и через видеоняню, с помощью которой преступники общались с детьми.
Попадаются на цифровые удочки не только обычные люди. Известен случай, когда зараженная Wi-Fi-сеть отеля, где регулярно останавливались правительственные делегации и топ-менеджеры крупных компаний, после подключения присылала «обновление ПО», установка которого давала доступ к файлам гостей. Так что стоит десять раз подумать, прежде чем подключаться к неизвестной сети в общественном месте, и сто раз – перед тем, как, находясь в ней, совершать покупки онлайн. Тем не менее, по статистике, 20 % россиян в публичных сетях совершают финансовые операции, а 39 % вводят свои учетные данные для входа на веб-сайты. «Киберпреступникам всегда будут интересны наши деньги, – кивает Чебышев. – Поэтому с новыми приложениями и технологиями, которые каким-либо образом связаны с нашим кошельком, будут появляться и новые угрозы. Недавно мы изучали приложения для каршеринга, и оказалось, что мошенники потенциально могут получить доступ к учетным данным. В Санкт-Петербурге и Москве уже ловили школьников, которые купили краденый аккаунт. Представляете ребенка за рулем автомобиля? По-моему, очень страшно».
Еще страшнее звучат рассказы о кибервойнах между государствами.
Особенно когда эти рассказы касаются ядерных угроз. В этом году исполнилось десять лет с первого такого «удара». В 2008 году компьютерный червь Stuxnet атаковал иранский завод по обогащению урана: на компьютеры операторов выводились данные о штатной работе всех систем, пока установки многократно раскручивались до предельных скоростей и резко останавливались. В итоге ядерная программа страны была отброшена на несколько лет назад, и хотя никаких гуманитарных катастроф не произошло, сам факт удаленного управления ядерным объектом рисует в воображении апокалиптические картины.
Слежка за пользователями смартфонов — штука совершенно естественная, если не сказать нормальная. В большинстве своём мы даже не придаём этому какого-либо значения, потому то при всех оговорках это довольно удобно. Благодаря слежке мы получаем релевантную рекламу и рекомендации от поисковых систем и онлайн-сервисов, которыми пользуемся. Но одно дело, когда за тобой шпионят опосредованно, как это делает Google, изучая ваши поисковые запросы, переходы по ссылкам и заведения, которые вы посещаете, и совершенно другое, когда за вами буквально наблюдают через камеру ваших устройств.
За вами не следят через камеру, расслабьтесь
Правда ли, что заблокируют Samsung Pay в России
Несмотря на привычность слежки в рекламных целях, сегодня очень многих заботит один до банальности простой вопрос. А могут ли спецслужбы следить за мной в реальном времени, используя для этого камеру смартфона, и фактически видеть, что происходит вокруг меня и что я делаю? На первый взгляд, звучит бредово. Но попробуйте опровергнуть это утверждение и поймёте, что это не так уж и просто.
Читают ли Ватсап спецслужбы
Никто не гарантирует вам, что ваш Ватсап не читают спецслужбы
Начнём с того, что подтвердить или опровергнуть чтение вашей переписки спецслужбами практически невозможно. Даже если вы пользуетесь мессенджером со сквозным шифрованием вроде WhatsApp, нет никаких гарантий, что вас не читают. В конце концов, большинство пользователей не шифруют резервные копии своих чатов, а значит, извлечь их из Google Drive или iCloud в теории вполне реально. Особенно, если компании-владельцы этих сервисов сотрудничают с правоохранителями.
Поэтому вот вам два совета:
Если пользуетесь Telegram и хотите обсудить нечто конфиденциальное, создавайте секретные чаты. Сообщение, которыми вы обмениваетесь в таких чатах, автоматически удаляются после прочтения собеседником и не сохраняются на серверах мессенджера, а также не подвергаются резервному копированию.
Правда ли, что современные смартфоны недолговечные
Если вы пользуетесь WhatsApp, лучше всего включить в дополнение к сквозному шифрованию сообщений, которое предусмотрено по умолчанию, ещё и шифрование резервных копий: «Настройки» — «Чаты» — «Резервное копирование» — «Сквозное шифрование». Так доступ к ним сможете получить только вы.
Как узнать, что за тобой следят через камеру телефона
Что касается прямой слежки через камеру телефона, то здесь есть несколько нюансов. С одной стороны, такой способ контроля за нужным человеком представляется довольно эффективным, потому что в любое время можно подключиться к его смартфону и проследить за тем, что он делает и где находится. Однако практика показывает, что обычно это не происходит.
Во-первых, потому что непрерывная работа камеры привела бы к довольно быстрой разрядке смартфона. Если боитесь, можете проверить расход энергии:
- Перейдите в «Настройки» — «Аккумулятор»;
- Тут найдите «Сведения энергопотребления»;
Если бы за вами следили через камеру, то именно она бы расходовала больше всего ресурсов
- Откройте раздел «Использование батареи ПО»;
- Тут показаны самые ресурсоемкий приложения.
Правда ли, что Snapdragon 888 лучший процессор для Android-телефонов? Теперь нет
Если камера не занимает первое место в топе самых энергоёмких приложений, переживать не о чем. Нет, ну серьёзно. Попробуйте сделать хотя бы пару снимков и записать видео продолжительностью 30 секунд и вы увидите, что камера вышла на одно из первых мест по потреблению энергии, разумеется, если только вы не играете на этом смартфоне в игры. Значит, непрерывная слежка за вами таким образом без разрядки батарейки было бы невозможно.
Во-вторых, большинство пользователей имеет ограниченный объём интернет-трафика. А прямая трансляция видео с одного устройства на другое довольно быстро привело бы к исчерпанию лимита. Поэтому будет не лишним проверить расход трафика:
- Перейдите в «Настройки» — «Мобильная сеть»;
- В открывшемся окне выберите «Статистика трафика»;
Расход трафика — ещё один признак
- Откройте вкладку «Трафик в этом месяце»;
- Выберите период и отследите, куда ушёл трафик.
Возможно, камера не имеет прямого доступа к интернету, поэтому, если вас и отслеживают, расход трафика будет идти через альтернативные системы. Например, Google Mobile Services или Huawei Mobile Services, в зависимости от того, каким смартфоном вы пользуетесь. Поэтому смотрите на большие расходы трафика — явно больше нескольких гигабайт. Правда, в этом случае велик риск спутать обновление ОС или приложений со слежкой.
Как следят за телефоном без доступа к нему
Даже продвинутые хакеры не следят через камеру. Они делают это иначе
Впрочем, это не единственные доводы в пользу того, что через камеру за вами никто не следит. Существуют и другие, подтверждённые практикой доказательства:
Когда спецслужбам нужно отследить передвижения конкретного пользователям и другие сведения из его жизни, они обращаются к компаниям Apple и Google, чтобы те предоставили доступ к их геолокации и учётным записям. Те, в свою очередь, без особого сожаления предоставляют такие данные, но ни в одном отчёте никогда не фигурировали запросы на доступ к камерам или микрофонам.
Гугл делает нас глупее. Правда ли это?
Наверняка вы слышали, что сегодня на рынке существуют специальные приложения, которые позволяют следить за пользователями iOS и Android. Самое популярное из них — Pegasus от NSO Group. Оно позволяет собирать данные из памяти взломанного устройства, но даже оно — будучи самым продвинутым — не предлагает возможности шпионить за жертва через камеру. Это слишком заметно и очевидно. Так что не думайте, что для вас кто-то сделает исключение.