Анонимности не существует
Содержание
-
1 Анонимности не существует
- 1.1 Анонимности не существует. Кто и как следит за вами в интернете и что с этим можно сделать
- 1.2 1. Кейлогер на основе данных гироскопа
-
1.3 Советы Шалтай-Болтая
- 1.3.1 — Можно ли говорить, что какие-то модели смартфонов более уязвимы для вскрытия, какие-то менее?
- 1.3.2 — При вскрытиях вы чаще атакуете смартфоны, либо вам достаточно адреса электронной почты, аккаунта и т.п.?
- 1.3.3 — Как вы оцениваете: какие мессенджеры более уязвимы для вскрытия, какие — менее?
- 1.3.4 — Всегда ли Ваши операции успешны? Были ли ситуации, когда Вы пытались вскрыть чью-то почту, а она оказывалась слишком хорошо защищена?
- 1.3.5 — Вообще насколько затратна, длительна «среднестатистическая» операция по вскрытию чужой почты, аккаунта или смартфона? Кому в Беларуси стоит опасаться такого рода атак?
- 1.4 Проверка статуса “Радара”
- 1.5 Подслушивает ли вас телефон?
- 1.6 Как узнать, где находиться абонент мобильного телефона?
- 1.7 Каким образом за мной могут следить при помощи iPhone?
- 1.8 Скрытность или публичность?
Анонимности не существует. Кто и как следит за вами в интернете и что с этим можно сделать
Интернет-провайдеры, браузеры, брокеры данных – люди, организации и программы могут отслеживать, что делает в интернете буквально каждый пользователь. Речь необязательно идет о нарушении закона: целью сбора данных может быть реклама или исследования. Новые способы защиты от слежки в интернете постоянно разрабатываются и внедряются (даже законодательно: например, Генеральный регламент о защите персональных данных – GDPR – в Европе), но универсальных решений пока не существует.
Пользуясь интернетом, вы наверняка много раз замечали такие «совпадения»: зайдете на сайт автосалона, а потом вам всюду показывают рекламу машин. Или после посещения сайта для родителей вас начинает преследовать реклама подгузников и детских смесей.
Все это возможно потому, что крупнейшие рекламные сети и множество других интернет-сервисов по сбору информации («брокеры данных») пытаются составить максимально полный портрет каждого интернет-пользователя на основе всевозможных – и часто открытых – данных. Обычно это у них получается.
В интернете за вами может следить кто угодно – как законными способами, так и в нарушение прав на защиту личной информации. От одних способов слежки защититься трудно, от других – нужно. Но даже вооружившись всеми средствами для противодействия, помните: гарантированно избежать интернет-слежки можно лишь физически отключившись от доступа к Сети. И то не факт.
1. Кейлогер на основе данных гироскопа
Все современные смартфоны оснащены гироскопом. Этот датчик нужен для определения точного направления наклона гаджета, что может быть использовано для автоматической активации каких-то функций или управления автомобилем в гоночной игре.
С каждым годом такие датчики становятся всё более точными. Теоретически их чувствительность к малейшим колебаниям может быть использована злоумышленниками против вас. Это доказали Single-stroke language-agnostic keylogging using stereo-microphones and domain specific machine learning. исследователи Северо-Восточного университета Бостона. С помощью гироскопа и микрофона им удалось создать довольно точный кейлогер.
Когда вы используете наэкранную клавиатуру, ваш смартфон при каждом касании слегка наклоняется. Распознав малейшие смещения с помощью гироскопа, кейлогер может угадывать примерный текст, который вы набираете. Возможные варианты корректируются с учётом интенсивности звука, издаваемого при касании стекла дисплея. С этим уже помогают микрофоны смартфона. Используя комбинацию этих датчиков и набор алгоритмов, исследователям с первого раза удалось угадать нажатые клавиши с точностью 90–94%.
В некоторых странах, например, в Украине, Литве, Нидерландах для покупки SIM-карты не нужно предъявлять документ. Но у самого телефона всегда есть код IMEI. Когда ваш телефон в сети, оператор сотовой связи знает его IMEI. (В ряде стран операторы даже блокируют краденые телефоны по списку IMEI.) Если вы уже использовали идентифицированную SIM-карту в телефоне, ее, в принципе, можно связать с IMEI этого телефона. Чтобы избежать отслеживания, нужно использовать зарубежную SIM-карту и новый аппарат.
Существуют способы изменения IMEI, и это может сработать, по крайней мере, для части мобильных устройств. Но смена IMEI сопряжена с техническими рисками, и я не стану о ней рассказывать в этой статье.
Советы Шалтай-Болтая
The Insider также попросил группу «Анонимный интернационал» ответить на пару вопросов, связанных с информационной безопасностью.
— Можно ли говорить, что какие-то модели смартфонов более уязвимы для вскрытия, какие-то менее?
— Да, многое зависит от модели и ПО на данной модели. Как правило наиболее уязвимо старое необновляемое ПО или новое еще «сырое».
— При вскрытиях вы чаще атакуете смартфоны, либо вам достаточно адреса электронной почты, аккаунта и т.п.?
— При физическом доступе к устройству снять с него информацию гораздо удобнее чем при удаленном доступе. Но получение физического доступа это уже больше оперативная работа, чем техническая.
— Как вы оцениваете: какие мессенджеры более уязвимы для вскрытия, какие — менее?
— Уязвимы все. Так как в любом случае мессенджером пользуется человек, а человеческий фактор никто не отменял. С технической точки зрения наименее уязвимы на наш взгляд это threema и telegram
— Всегда ли Ваши операции успешны? Были ли ситуации, когда Вы пытались вскрыть чью-то почту, а она оказывалась слишком хорошо защищена?
— Это обыденный рабочий момент. Так бывает чаще, чем когда «успешно». Не смотрите фильмы про «гениальных хакеров». Хорошо если «успешными» будут процентов двадцать.
— Вообще насколько затратна, длительна «среднестатистическая» операция по вскрытию чужой почты, аккаунта или смартфона? Кому в Беларуси стоит опасаться такого рода атак?
— От часа до полугода. Затраты понятие растяжимое. Но если бюджет позволяет, то можно попробовать различные способы, включая целые мероприятия по получению физического доступа к устройству. Всем тем, кому есть, что скрывать. Хотя, конечно, мало просто владеть инсайдерской информацией, необходимо уметь с ней работать. Есть распространенное выражение «Кто владеет информацией тот владеет миром». Мы бы его перефразировали – «Миром владеет тот, кто может работать с полученной информацией».
Проверка статуса “Радара”
Подобную полезную опцию, в первую очередь подключают родители, чтобы в любой момент можно было узнать, где именно находится их любимое чадо. Пользоваться «Радаром» очень просто. На мобильное устройство устанавливается специальное приложение в виде карты города, на которой можно обозначить границы, в пределах которых должен перемещаться конкретных человек.
Если он покинет их, клиент получит оповещение об этом. Точность местоположения объекта, при этом, может варьироваться от ста метров до километра. Все зависит от количества станций Мегафона, расположенных в конкретной местности. Клиентам компании доступна обычная или расширенная версия приложения («Радар +» позволяет наблюдать за передвижениями абонента в режиме реального времени). Кроме того, можно подключать и так называемую «Лайт-версию» (действует ограничено, можно следить только за одним человеком), предоставляемую в качестве демонстрационной на бесплатной основе
Проверяют же статус услуги через Личный кабинет на WEB-сайте Мегафона, где показывается вся необходимая информация. Кроме того, можно сделать звонок в сервисный центр компании на номер 0505. Самый простой вариант – отправка USSD-команды *105*559# для подключения к голосовому меню оператора и уточнения информации по всем действующим услугам и текущим тарифным планам.
Подслушивает ли вас телефон?
Интернет полон сообщений пользователей о том, что компании вроде Facebook и Google шпионят за ними, чтобы поставлять целевую рекламу. Очень часто люди разговаривают вслух о каком-то продукте или событии, а потом видят связанные с этим объявления.
Специалисты по кибербезопасности из Wandera проводили ряд экспериментов и утверждают, что устройства на Android, как и на iOS, не могут скрытно прослушивать беседы своих владельцев.
Но Google и не скрывает (как и не афиширует повсюду) тот факт, что смартфоны и другие устройства часто записывают речь своих пользователей.
Речь идёт о голосовом взаимодействии людей с приложениями, и особенно с помощником Google. Если вы хотя бы раз говорили «Окей, Гугл» своему телефону, велика вероятность того, что аудиозапись вашего разговора сохранили и обработали.
В компании говорят, что такое подслушивание впоследствии помогает алгоритму подобрать для вас рекламу соответственно интересам. Но есть несколько проблем:
- Личная информация может попасть в чужие руки, если кто-то взломает ваш аккаунт.
- Ваши разговоры могут прослушать в случае конфликта с властями или полицией.
- Персонализированная реклама часто оказывается бесполезной или неуместной.
Просмотреть аудиозаписи и другие данные, которые запоминает Google, можно в своём аккаунте во вкладке «Мои действия».
Информацию можно отфильтровать по дате и по типу — например, поставить галочку Android, чтобы увидеть только то, что вы делали со своим смартфоном.
Там же можно удалить свои действия по одному или за определённый период. Доступна и функция автоматического удаления — все данные о вашей активности можно стирать каждые три месяца или каждые полтора года.
Впрочем, всегда важно помнить, что манипуляции с настройками телефона и аккаунта Google не позволяют стереть абсолютно всё о вас и ваших поступках.
Многие приложения хранят информацию отдельно — и в мессенджерах вроде WhatsApp есть возможность прочитать даже удалённое собеседником сообщение.
А истинные знатоки кибербезопасности знают и о том, как правильно обращаться с электронной почтой. Ведь даже её адрес не стоит показывать людям — это может кончиться плачевно.
Как узнать, где находиться абонент мобильного телефона?
Сотовые операторы, услугами которого пользуется абонент, предоставляют услуги геолокации, но, как правило, другой абонент должен дать согласие на то, что сведения о его местоположении будут предоставлены кому-то другому. Вот некоторые из предоставляемых услуг.
«Смешарики» (Мегафон )
Тарифный план «Смешарики» от Мегафона предоставляет услугу «Маячок». Он рассчитан для детей, чтобы родители всегда могли получить информацию о местонахождение своего ребенка. Местонахождение происходит путем вычисления расстояния мобильного телефона к антенной башне. Точность вычисления от нескольких сотен метров до нескольких десятков километров. При этом есть ограничения для поиска местонахождения. Допускается поиск не более 5-ти мобильных устройств и при согласии абонента.
«Мобильные сотрудники» (МТС)
Услуга «Мобильные сотрудники» от МТС позволяет определять местонахождение сотрудников и транспортных средств компании. Определять местоположение можно на подробной электронной карте (более 300 городов РФ), контролировать нахождение сотрудников внутри или за пределами указанной географической зоны и получать сообщения о нарушении условий контроля зон, учитывать рабочее время сотрудников, работающих вне офиса.
«Ребенок под присмотром» (МТС)
Услуга «Ребенок под присмотром» позволяет родителям увидеть местоположение телефона ребенка на экране смартфона или планшета. Мобильное приложение «Где дети» доступно для установки на смартфонах и планшетах на базе ОС Android 2.3. Функция определения местоположения действует, даже если у ребенка самый простой мобильный телефон.
Каким образом за мной могут следить при помощи iPhone?
На сайте icloud.com
Все очень просто. На iPhone в приложении Настройки есть раздел iCloud, в котором имеется пункт Найти iPhone. Именно эта опция и позволяет лицам, имеющим доступ к вашему Apple ID, получать данные о местонахождении.
Кроме того, имеется и еще одно условие — на устройстве должна быть включена Геолокация (Настройки → Конфиденциальность → Службы геолокации).
Если оба условия выполены, то посмотреть информацию о расположении пользователя не составит особого труда, для этого необходимо:
1. Зайти с любого компьютера (можно и со смартфона или планшета, но сложнее) на сайт icloud.com.
2. Ввести Apple ID и пароль.
3. Нажать на приложение Найти iPhone.
4. В правом нижнем углу выбрать вариант Гибрид, в случае, если в вашем регионе карты Apple еще не прорисованы детально.
Все! Зеленый кружок на карте, это вы, точнее ваш iPhone.
Более того, человек, который подарил вам телефон со специально созданным для вас аккаунтом Apple ID, при желании легко может превратить iPhone в «кирпич» (он может удаленно стереть все данные со смартфона и заблокировать его).
Для этого достаточно нажать «Зеленый кружок», затем на «i» и в появившемся окне выбрать вариант Стереть iPhone.
Такой смартфон сможет восстановить только сам злоумышленник. Вот реальный пример такой истории.
В приложении Мои Друзья
Также, наблюдать за Вами позволяет приложение Мои Друзья, которое может быть настроено на Вашем iPhone за считанные минуты, например, когда Вы оставили телефон знакомому и вышли. Работу приложения Мои Друзья мы подробно описали в этой статье.
Скрытность или публичность?
Действовать так активистка советует невзначай. Следящие должны думать, что потеряли вас из-за своей нерасторопности, а не из-за того, что вы знаете о них и так успешно избегаете их внимания. Иначе в следующий раз слежка будет вестись аккуратнее.
Пытаться прекратить слежку напрямую, например, записывая преследователей на видео, она не рекомендует.
«Лучше не демонстрировать интеллект, лучше прикинуться лохом. Если сотрудник шифровался, а вы его раскрыли и начали, например, тыкать телефоном в лицо, то на сегодня вы его, может, и потеряете, а завтра за вами будут ходить трое таких же. Свечения телефоном не помогут. Один уйдет, а другой придет», — говорит Шалина.
Это не единственная точка зрения. Адвокат Николай Полозов в интервью «Радио Свобода» рассказывал, что слежка проходит часто накануне какого-то масштабного действия — обыска или задержания. Если вы заметили слежку и опасаетесь задержания или даже похищения, по мнению Полозова, ситуацию стоит придать огласке.
«Если у вас действительно есть опасения, что за вами следят, то, во-первых, необходимо известить об этом своих родных и близких и сказать, что за вами следят, во-вторых, найти контакт надежного адвоката, к которому можно будет обратиться, если произойдет ваше задержание или похищение. Самое лучшее средство — это максимальная публичность. То есть, если существует угроза того, что вас могут похитить или задержать, и надвигающиеся эти события, в частности, выражаются посредством проведения в отношении вас слежки, то обращение к средствам массовой информации, в социальные сети в какой-то степени может остановить эти негативные процессы», — считает Полозов.
