Чи стежать за вашим смартфоном? Ми запитали експерта

У фільмах за людьми в бігах часто полюють через їхні мобільні телефони. Існує незліченна кількість сцен, де дорогі смартфони розбиваються на шматки або кидаються в річки, щоб уникнути захоплення підлими урядовими агентами або добре екіпірованими мафіозі.

Сподіваємось, ви не потрапили в таку ситуацію. Але якщо так, то чи потрібно вам заходити так далеко? Ми розпитали експертів, яку інформацію про вас насправді передає ваш мобільний телефон, як убезпечити себе і що потрібно зробити, щоб дійсно вийти з-під контролю.

Прості варіанти не працюють

Якщо ви підозрюєте, що ваш телефон відстежується, і хочете почати замітати сліди, не розриваючи його навпіл, ваша перша ставка може полягати в тому, щоб просто увімкнути режим польоту. Це не допоможе.

• iOS 16.2 вже тут, додаючи Apple Music Sing (плюс багато іншого) на ваш iPhone
• Найкращі програми для Android на грудень 2022 року
• Нова політика оновлення Android від OnePlus відповідає Samsung і ганьбить Google

“Кожен телефон має дві операційні системи, – пояснює Гері С. Міліфскі, генеральний директор SnoopWall, – Одна, яка підключається до стільникових мереж, а інша взаємодіє зі споживачем. Режим польоту може вимкнути функції лише в операційній системі, призначеній для користувача, наприклад, Android або iOS, але не в операційній системі, яка використовується між телефоном і мережею оператора. Телефон може видавати “пінг”, а ви ніколи про це не дізнаєтесь”.

Спілкування з вишкою може піддати вас небезпеці

Навіть не обов’язково надсилати GPS-координати – спілкування з вишкою стільникового зв’язку може вас викрити. Порівнюючи рівень сигналу вашого мобільного телефону на декількох вишках, той, хто вас шукає, може приблизно визначити ваше місцезнаходження за допомогою тріангуляції. Для цього потрібен доступ до даних з вашої мобільної мережі, яка повинна бути недоступною для злочинців, але оператори можуть бути змушені надавати ці дані правоохоронним органам.

Тож як щодо вилучення SIM-карти

“Видалення SIM-картки може зупинити більшість кіберзлочинців, але кожен телефон має вбудований набір ідентифікаторів, які можуть бути виявлені за допомогою таких інструментів, як пристрої Stingray, які зараз використовуються поліцією і військовими, а також фальшиві вежі 2G, встановлені АНБ”, – пояснює Гері, – “Примусове переведення телефону на 2G означає відсутність шифрування, і його легко виявити і відстежити”.

Скати також відомі як імітатори стільникового зв’язку, або IMSI-ловушки. Вони імітують вишки стільникового зв’язку і посилають сигнали, які можуть обдурити ваш мобільний телефон і змусити його відповісти вашим місцезнаходженням і даними, які можуть бути використані для вашої ідентифікації. І вони напрочуд широко використовуються.

Американський союз громадянських свобод має карту і список федеральних відомств, які, як відомо, використовують симулятори стільникового зв’язку, що включає ФБР, УБН, Секретну службу, АНБ, армію США, ВМС, Службу маршалів, морську піхоту, Національну гвардію і багато інших. Зі зрозумілих причин, це далеко не вичерпний перелік.

А як же Wi-Fi?

На невеликій відстані вас можуть відстежити за допомогою Wi-Fi. Кожного разу, коли ви вмикаєте Wi-Fi, ваш телефон посилає сигнал, який містить вашу унікальну MAC-адресу, що є чимось на кшталт відбитків пальців для цифрових пристроїв. Цей вид технології вже використовується магазинами для відстеження ваших пересувань. Вона не ідеальна для спостереження через обмежений радіус дії, але якщо хтось отримав вашу MAC-адресу, вона може бути використана для того, щоб вирахувати, коли ви входите або виходите з певної будівлі.

Просте рішення тут – уникати незашифрованого громадського Wi-Fi. На деяких телефонах також можливо змінити або підробити вашу MAC-адресу. Деякі додатки для Android можуть допомогти вам у цьому, але, можливо, вам доведеться викорінити свій телефон. В iOS 8 Apple запровадила більшу безпеку шляхом рандомізації вашої MAC-адреси, хоча, за даними iMore, ця функція може працювати не так добре на практиці, як ви сподіваєтесь.

Мілієвський також зазначає інші причини уникати публічних мереж Wi-Fi: так звані атаки “людини посередині” і підроблені “надійні” маршрутизатори. Підроблені точки доступу Wi-Fi також іноді називають “злими близнюками”, і вони спроектовані так, щоб виглядати як легітимна мережа Wi-Fi, але насправді ними керує зловмисник. Якщо ви підключаєтеся, вони можуть підслуховувати або перенаправляти вас на фальшивий веб-сайт, де вони можуть отримати конфіденційні паролі та іншу інформацію.

Атаки типу “людина посередині” є більш поширеними, оскільки зловмисникові достатньо перебувати в зоні дії незашифрованої точки доступу Wi-Fi, і він потенційно може перехоплювати повідомлення між двома сторонами або навіть вставляти нові повідомлення.

“Якщо ви використовуєте HTTPS, TLS або SSL, то підслуховувати через публічний Wi-Fi важче, але були деякі експлойти, такі як атака SSL Heartbleed”, – пояснює Мілієвський.

Стандарти TLS і SSL повинні гарантувати, що ваші комунікації зашифровані. Ось чому вразливість Heartbleed мала таке велике значення. Це була помилка в OpenSSL, яка потенційно дозволяла кіберзлочинцям збирати конфіденційну інформацію, таку як ключі шифрування, щоб вони могли організовувати непомітні атаки типу “людина посередині”.

Загроза всередині

Ви можете бути стурбовані порушенням конфіденційності через такі загрози, як Stingray, але існують простіші способи відстежити нас. Більшість злочинців обирають легкі шляхи, і найбільшою загрозою для відстеження і шпигунства, ймовірно, є шкідливе програмне забезпечення.

“Громадський Wi-Fi є меншим ризиком, ніж довірені програми, які можуть бути шкідливим програмним забезпеченням і шпигувати за вами”, – припускає Мілієвський.

На ринку існує багато комерційних мобільних шпигунських програм, які можуть дозволити комусь перехоплювати ваші електронні листи, текстові повідомлення та дзвінки.

У деяких випадках хакери можуть навіть отримати віддалений доступ до мікрофону або камери вашого смартфону.

“Можливо, ви вже встановили додаток, якому ви довіряєте, і який може це зробити”, – каже Мілієвський, – “Просто зайдіть в магазин Google Play або Apple iTunes і подивіться на дозволи деяких з найпопулярніших додатків, таких як ліхтарики, Біблії, програми для збільшення заряду батареї, QR-зчитувачі, менеджери паролів, інші утиліти та ігри”.

Компанія Гарі, SnoopWall, потрапила в заголовки новин минулого року, опублікувавши звіт про шпигунське програмне забезпечення для ліхтариків. Він виявив, що багато популярних додатків-ліхтариків в Play Store запитують підозріло довгий список дозволів, що теоретично дозволяє їм робити всілякі речі, наприклад, відстежувати вас за допомогою GPS, отримувати доступ до історії текстових повідомлень і журналів дзвінків.

В деяких випадках хакери можуть навіть отримати віддалений доступ до мікрофону або камери вашого смартфону, як це продемонстрував Гері в програмі “Доброго ранку, Америко”.

Уникайте шкідливого програмного забезпечення

Хороша сторона шкідливого програмного забезпечення полягає в тому, що вам потрібно встановити шкідливий додаток. Ви можете не відкривати SMS-вкладення, уникати додатків з невідомих джерел та підозріло дивитися на список встановлених додатків.

“Настав час для весняного прибирання”, – радить Гері, – “Видаліть всі програми, якими ви не користуєтеся”.

Щодо додатків, які ви вирішили залишити, Гарі рекомендує перевірити чотири речі:

1. Дозволи (чи не забагато їх для того, що має робити програма?)
2. Політика конфіденційності (Уважно прочитайте її).
3. Веб-сайт компанії (чи не базуються вони в розсадниках шкідливого програмного забезпечення, таких як Китай, Росія, Бразилія чи Індія).
4. Електронна пошта розробника додатку (надішліть його, щоб побачити, як він відповість).

“Якщо вам не подобається те, що ви бачите з цими чотирма пунктами, видаліть його і знайдіть кращу альтернативу, яка менше втручається в приватне життя”, – каже Гері, – “Можливо, вам доведеться купити додаток, який не використовує рекламні мережі і не має програм-шпигунів, але це коштує 99 центів, щоб відновити вашу особистість, чи не так?”

Як уникнути відстеження?

Існує різниця між тим, що можливо, і тим, що ймовірно. Маючи трохи здорового глузду, більшість з нас може уникнути будь-яких проблем. Переконайтеся, що у вас є захист екрану блокування, щоб ніхто не міг фізично встановити додаток на ваш телефон, коли ви не дивитеся, дотримуйтесь наведених вище порад щодо встановлення нових додатків і уникайте громадських Wi-Fi. Якщо вам вкрай необхідно отримати доступ до громадського Wi-Fi, використовуйте службу або додаток VPN. Це захистить вас від найбільш ймовірних кримінальних загроз.

Зовсім інша справа, коли за вами стежить нечесний агент ФБР, ворожий іноземний уряд або надзвичайно добре оснащене злочинне угруповання. Якщо ваші побоювання настільки серйозні, є лише кілька надійних способів захистити вашу конфіденційність.

“Щоб уникнути відстеження, найкраще покласти телефон у чохол PrivacyCase або вийняти батарею”, – каже Мілієвський. PrivacyCase обгортає ваш телефон захисним екраном, який блокує вхідні та вихідні сигнали, на кшталт підвалу.

Якщо вам цікаво, чому вимкнення телефону може бути недостатньо, це через шкідливе програмне забезпечення, таке як PowerOffHijack. Ви не знайдете його в Play Store, і для його роботи потрібно, щоб ваш пристрій був вкорінений, але AVG повідомив про більш ніж 10 000 інсталяцій, в основному в Китаї. Він відтворює вашу звичайну анімацію вимкнення і робить екран порожнім, але насправді тримає пристрій увімкненим, щоб він міг стежити за вами.

Тож якщо ви дійсно хочете вийти з мережі в поспіху, вийміть акумулятор. Звичайно, багато сучасних смартфонів, таких як iPhone 6 і Galaxy S6, не дозволяють цього зробити. Тож, можливо, у фільмах не перебільшували: можливо, вам доведеться розбити або викинути цей смартфон, якщо ви дійсно хочете повністю уникнути спостереження.

Рекомендації редакції

• Найкращі пропозиції на мобільний зв’язок у грудні 2022 року
• Чому позов проти AirTags від Apple може бути більшим, ніж ви думаєте
• Найкращі додатки для iPhone, які варто завантажити в грудні 2022 року
• Ваш iPhone може збирати більше особистих даних, ніж ви думаєте
• Snapdragon 8 Gen 2 вже тут, визначаючи наступне покоління смартфонів преміум-класу

Source: digitaltrends.com