- Как сделать так, чтобы iPhone не отследили? Советы АНБ США
- Отслеживание местоположения на iPhone
- Как запретить отслеживание на iPhone
- Что может сделать вор, получив доступ к вашему iPhone
- Хьюстон, у нас проблемы
- Что сделает умный вор. И как поступит глупый
- 1. Вашу переписку прочтут все
- Интимные фотографии окажутся в сети
- 2. Заметки перестанут быть любимым местом для паролей
- 3. Попрощаетесь со своими деньгами
- 4. Браузер пустит вора на все ваши сайты
- И как избежать неприятностей?
- Дмитрий Черенков
- Что делать, если вы нашли Iphone, а на нем включена функция «найти Iphone»
- Как у меня украли айфон, вторая серия
- Первый этап: кража айфона
- Второй этап: фишинговая SMS
- Третий этап: звонок «друга»
- Что делать, если iPhone потерян или украден
Как сделать так, чтобы iPhone не отследили? Советы АНБ США
На этой неделе Агентство национальной безопасности США (АНБ, NSA) опубликовало рекомендации для своих сотрудников о том, как уменьшить утечки информации о геолокации своих устройств. Очевидно, это было сделано для того, чтобы предотвратить распространение секретных данных и отслеживание местоположения тех, кто работает в АНБ. Мы получили доступ к этому документу и уже ознакомились с ним — и там действительно есть интересные советы, которые пригодятся всем, кто хотел бы ограничить доступ к своей геолокации кому попало.
Советы от тех, кто как раз специализируется на отслеживании и прослушке
Отслеживание местоположения на iPhone
Как пишут специалисты, смартфоны (в том числе iPhone) могут получать данные о местонахождении пользователя при помощи GPS/ГЛОНАСС, беспроводных сетей (сотовых, Wi-Fi и остальных) и даже по Bluetooth. Даже если сотовая связь отключена на мобильном устройстве, Wi-Fi и Bluetooth могут использоваться для определения местоположения. Причем специальное оборудование (например, анализаторы беспроводной сети) может определять мощность сигнала и вычислять местоположение, даже когда пользователь не подключен к Wi-Fi, а просто держит беспроводной модуль включенным. Но самое интересное — эксперты АНБ утверждают, что даже если вы выключите Wi-Fi, Bluetooth и другие службы, а затем включите их, данные о прошлом местонахождении все равно могут быть переданы.
Все, что отправляет и принимает беспроводные сигналы, может использоваться для отслеживания, утверждают в АНБ. Среди таких устройств, помимо прочего, фитнес-трекеры, умные часы, интеллектуальные медицинские устройства, устройства Интернета вещей и встроенные средства связи в автомобиле. Даже домашние интеллектуальные устройства (например, лампочки, чайники, термостаты, устройства домашней безопасности и т. д.) часто имеют беспроводные возможности, о которых пользователь не знает.
Ваш iPhone — главный инструмент для отслеживания геолокации
Приложения, даже если они установлены с официального магазина, могут собирать, агрегировать и передавать информацию, раскрывающую местоположение пользователя. Многие приложения запрашивают разрешение на использование геолокации и других данных, которые не нужны для их работы.
Как запретить отслеживание на iPhone
Что предлагает АНБ своим сотрудникам в качестве мер по предотвращению отслеживания? Вот основные из них.
- Отключить службы геолокации устройстве. Чтобы сделать это на iPhone, зайдите в «Настройки» — «Конфиденциальность» — «Службы геолокации» и отключите их.
Отключение служб геолокации на iPhone
Также эксперты по безопасности предлагают ограничить доступы приложений к вашим данным.
- Приложениям должно быть предоставлено как можно меньше разрешений.
- Не соглашайтесь, если приложение просит использовать ваше местоположения.
- Регулярно сбрасывайте сетевые настройки. Как минимум, это должно происходить еженедельно.
Так делается сброс сетевых настроек
А можно вообще подменить геолокацию в приложении. Вот как это сделать.
На мой взгляд, большинство этих мер избыточны, взять хотя бы использование авиарежима в режиме ожидания или отключение функции «Найти iPhone», однако они помогают понять, с помощью каких именно инструментов спецслужбы могут получить доступ к вашему местоположению. Да и некоторые советы действительно полезные — например, использовать VPN и не разрешать, например, банковскому приложению использовать ваше местонахождение (на самом деле это ему не нужно). А как вы считаете, стоит соблюдать эти советы? Давайте обсудим в комментариях и в нашем Telegram-чате.
Источник
Что может сделать вор, получив доступ к вашему iPhone
У вас украли iPhone и заполучили пароль от него? Рассказываем, чем это может вам грозить и как этого избежать.
Хьюстон, у нас проблемы
Рассмотрим ситуацию, которая гипотетически может случиться с каждым. У вас крадут iPhone и пароль от него, что для вас может обернуться большими неприятностями. Имея доступ к смартфону, злоумышленники могут распоряжаться вашими личными данными, обнулить приложения банков и так далее.
В этой статье мы расскажем, чего стоит опасаться в такой ситуации и как этого избежать.
Что сделает умный вор. И как поступит глупый
Получив доступ к вашему iPhone, глупый грабитель первым делом сбросит смартфон до заводских настроек, чтобы сбыть его как можно скорее. Такой исход для вас наиболее безболезненный. Да, смартфон, скорее всего, уже не вернуть, но и до ваших данных никто не доберётся. Однако все может обернуться совсем по-другому.
1. Вашу переписку прочтут все
Имея доступ к вашему iPhone, злоумышленники получают доступ ко всем перепискам в социальных сетях, мессенджерах, почте и так далее. Они смогут шантажировать вас, угрожая опубликовать эти данные. Кроме того, с помощью мессенджеров грабители попытаются вытянуть деньги из ваших родственников и друзей, например, попросив от вашего лица в долг.
Интимные фотографии окажутся в сети
Помните скандал с утёкшими в сеть интимными фотографиями звёзд? Ваши снимки также могут стать достоянием общественности и отличным инструментом шантажа.
2. Заметки перестанут быть любимым местом для паролей
Если вы имеете привычку хранить пароли в заметках, то они быстро окажутся в руках злоумышленников. Пароли от различных сайтов, iCloud, банковских карточек, сервисов — заходи, куда хочешь, и бери, что хочешь.
3. Попрощаетесь со своими деньгами
Наверняка на вашем iPhone установлены приложения различных банков. Если пароль от них вы тоже запрятали в заметках, попрощайтесь со своими деньгами. Счета обнулят за считанные секунды.
4. Браузер пустит вора на все ваши сайты
Если вы активно пользуетесь Safari или Chrome, то наверняка сохраняете там пароли, чтобы по десять раз их не вбивать. Это может сыграть с вами злую шутку. Если злоумышленники не доберутся до ваших средств через банковские приложения, они сделают это с помощью браузера. И даже не надо знать пароли, браузер автоматически вставляет логин и пароль, что упрощает задачу грабителям.
И как избежать неприятностей?
Чтобы обезопасить свои личные данные, следуйте этим правилам:
1.Пользуйтесь функцией «Найти iPhone». Многие выключают ее, мол, не пригодится. А ведь это реально работающий способ найти своё устройство и управлять им удалённо. Даже если случится такое, что у вас украдут iPhone вместе с паролем, вы всегда сможете заблокировать смарт и удалить с него всю информацию.
Как включить функцию «Найти iPhone»
Откройте «Настройки» > «iCloud».
Прокрутите список в самый низ, выберите пункт «Найти iPhone».
Активируйте функцию «Найти iPhone».
Если вы хотите, чтобы при низком заряде iPhone отправлял в Apple свою последнюю геопозицию, включите «Последняя геопозиция».
2. Паролям не место в заметках. Не стоит хранить логины и пароли в заметках, лучше держать их в голове или использовать специальные приложения вроде «1 Password».
3. Не полагайтесь только на Touch ID. Вы привыкли разблокировать iPhone по одному касанию на кнопку «Home», однако не стоит забывать и об обычном пароле. Лучше его никуда не записывать, просто запомните. Используйте сложный пароль, состоящий из букв и цифр, это усложнит задачу грабителям.
Также можете включить функцию «Стирание данных». После 10 неудачных попыток ввода пароля все данные на iPhone будут уничтожены.
Как включить функцию «Стирание данных»
Откройте «Настройки» > «Touch ID и код-пароль».
Прокрутите список в самый низ, активируйте функцию «Стирание данных».
Надеемся, что вы никогда не попадете в подобную ситуацию, а если такое случится, будете готовы дать отпор злоумышленникам.
Дмитрий Черенков
Пишу об этом. И о том. Яблочник, консольщик, фанат технологий и металла. Генератор коротких новостей, клац-клац и в продакшн.
Источник
Что делать, если вы нашли Iphone, а на нем включена функция «найти Iphone»
Бывает всякое. Допустим вы нашли айфон, а на нем включен «найти айфон», или же как в моем случае-я купила его с рук, но к сожалению прокололась и забыла проверить эту функцию. И вот, спустя пару месяцев с моим яблочным другом произошла беда. Появилась необходимость вернуться к ранее записанной резервной копии.. И ТУТ НАЧАЛСЯ П*ЗДЕЦ. Без отключения «найти айфон»-это было невозможно. Связаться с предыдущим владельцем было невозможно-вот тут и началось рвание волос на голове. В поисках информации я бороздила интернет несколько часов, но ничего дельного не нашла, казалось, что ситуация безвыходная. Положение усугубляло то, что пару дней назад ось была обновлена до последней версии (7.0.6) в которой был залатан баг с удалением аккаунта icloud.
В конечном итоге, магическим образом мною был найден способ, который позволил мне удалить выше названный акк icloud, выключить «найти айфон» и сделать с яблоком все то, что было мне нужно.
Начнем:
-Отключите 3g и Wifi
-Зайдите в настройки устройства и откройте раздел icloud
-Несколько раз выключите и включите синхронизацию Icloud с почтой. ( в конечном итоге синхронизация должна быть выключена)
-Зайдите в раздел в котором отображены имя аккаунта и его пароль.
-Удалите пароль и введите любой рандомный, который вам понравится.
-Удалите описание (под строкой пароля)
-Нажмите кнопку назад (если в конечном итоге ничего не выйдет, то проделайте все тоже-самое, только не нажимайте кнопку назад, а закройте настройки через диспетчер задач. Затем снова зайдите в настройки icloud и проводите нижеследующие манипуляции.)
-После нажатия кнопки /назад/ спуститесь в самый низ раздела icloud и нажмите кнопку /удаление учетной записи/.
-После удаления выключите функцию «найти айфон»
Если все прошло успешно-вы великолепны. Если не очень успешно, то попробуйте снова.
Лично у меня вышло раза с пятого.
И НЕ ЗАБУДЬТЕ ВЫКЛЮЧИТЬ ИНТЕРНЕТ!
Источник
Как у меня украли айфон, вторая серия
Новая мошенническая схема, с помощью которой украденный айфон отвязывают от вашего Apple ID, чтобы продать его подороже.
22 августа 2019
Почти год назад мы уже писали о том, как мошенники могут использовать классический фишинг для того, чтобы отвязать украденный iPhone от учетной записи и впоследствии продавать его не как «кирпич» на запчасти, а как полноценный б/у смартфон, который стоит гораздо дороже.
В прошлый раз удача была на стороне мошенников, которым удалось-таки с помощью фишинга выудить нужные им логин и пароль от iCloud. В этот раз я расскажу вам про более сложную схему получения конфиденциальных данных жертвы, а также про план Б, на который, без преувеличения, могут попасться почти все те, кто не попался на план А.
Первый этап: кража айфона
Началось все банально: моя коллега Анна забыла свой телефон на шезлонге в зоне отдыха у реки. Вернулась через 20 минут, но телефона уже на месте не было. Никто вокруг ничего не видел, а при попытке позвонить на номер выяснилось, что он недоступен. Анна, не мешкая, активировала режим пропажи со смартфона друга, где указала дополнительный номер телефона, по которому нашедший мог бы с ней связаться.
Через сутки, когда надежда на звонок от нашедшего пропала, а телефон, судя по информации из приложения «Найти iPhone», так и оставался выключен, она активировала режим полного удаления информации.
Телефон до сих пор так и пребывает в режиме «Ожидание стирания»
Этот полезный режим нужен для того, чтобы удалить всю информацию с телефона, как только тот подключится к сети Интернет, и превратить его в «кирпич». Но, судя по всему, нашедший телефон либо сам оказался экспертом, либо, что более вероятно, обратился к «знатокам», специализирующимся на отвязывании продуктов Apple от аккаунтов их владельцев. Так или иначе, с момента пропажи телефон так и не вышел в онлайн ни на секунду — соответственно, превратить iPhone в «кирпич» не удалось.
Кстати, хоть аппарат и был защищен распознаванием отпечатка пальца (Touch ID), доступ к Wi-Fi и мобильному Интернету можно было отключить, не разблокируя телефон. Для этого достаточно было вызвать на экране блокировки меню «Пункт управления» свайпом снизу вверх и включить авиарежим.
По умолчанию «Пункт управления» доступен на экране блокировки
В течение двух дней сим-карта телефона продолжала работать, и у мошенников было время воспользоваться ей и узнать номер телефона Анны. На третий день старую симку заблокировали, выпустили новую с тем же номером, и Анна вставила ее в новый аппарат.
Второй этап: фишинговая SMS
На четвертый день мошенники начали работу по приведению украденного iPhone в товарный вид и запустили стандартную схему по отвязке от аккаунта Apple ID. Сначала они сделали несколько прозвонов с номера телефона якобы из США, при попытке взять трубку и поговорить на другом конце было молчание.
Проверочные звонки от мошенников. Подмена номера легко делается с помощью IP-телефонии
Все это делалось, чтобы убедиться, что симка восстановлена, номер снова активен и с ним можно работать. Сразу после последнего звонка Анна получила SMS, что ее телефон вышел в онлайн и был обнаружен.
Фишинговое сообщение о том, что потерянный iPhone вышел в сеть
Мошенники очень изобретательно подошли к созданию фишингового сообщения. Для того чтобы Анна не распознала обман, они отправили сообщение с сервиса, где можно подменить отправителя. Также они зарегистрировали домен, очень похожий на настоящий. Если ввести адрес вручную, то попадаешь на несуществующую страницу. А при переходе по ссылке происходит перенаправление на фишинговый сайт. В чем же секрет?
Дело в том, что домен ic loud.co.com действительно существует и принадлежит Apple, но в SMS на самом деле прописан не он, а ic ioud.co.com, только i, написанная в верхнем регистре, выглядит как маленькая L. При переходе по фишинговой ссылке произошел редирект, и Анна попала на качественно сделанную фишинговую страницу, предлагающую ввести Apple ID, а затем и пароль для поиска пропавшего телефона. На данной странице внимательный и технически грамотный человек заметит, что адрес вебсайта изменился и данные отправятся совсем не в Apple.
Так выглядит фишинговая страница, если ее открыть в мобильном браузере
Интересно, что страница выглядит по-разному в зависимости от того, с какого устройства и через какой браузер на нее заходишь. Скорее всего, этот сайт злоумышленники используют для разных фишинговых схем, заточенных под разные платформы.
Десктопная версия той же самой фишинговой страницы
Анна не стала заполнять фишинговую форму, так как сразу поняла, что сервис не настоящий. К тому же в приложении «Найти iPhone» телефон так и оставался оффлайн и не выходил в сеть с момента похищения.
На этом все могло бы закончиться, но, не отвязав телефон, мошенники теряют слишком много в цене при перепродаже. Поэтому они использовали план Б.
Третий этап: звонок «друга»
Через три часа после прихода фишингового сообщения, когда стало понятно, что Анна не станет вводить свои данные, ей поступил голосовой звонок. Звонивший представился сотрудником сервисного центра, назвал точную модель и цвет телефона, а затем поинтересовался, не она ли его потеряла. Далее он сказал, что телефон находится в данный момент у него, и чтобы его забрать, нужно приехать на Митинский радиорынок.
Анна сказала, что пару часов назад была совершена фишинговая атака, и начала задавать резонные вопросы: как к звонящему попал телефон, где он взял ее номер и не мошенник ли он сам. На это незнакомец сурово ответил: «Если вам телефон не нужен, можете и не приезжать». А потом добавил, что телефон в сервисный центр принесли подозрительные люди, что специалисты центра проверили его по базе и увидели, что он числится пропавшим. В той же (волшебной, не иначе) базе был указан телефон хозяйки, и у нее есть час, пока за аппаратом не вернутся.
Сделаем паузу для того, чтобы пояснить пару технических деталей. Чтобы понять, что телефон числится пропавшим, нужно его включить. Тогда на нем высветится оповещение о пропаже с номером телефона, по которому можно связаться с владельцем. Анна указывала не свой номер для связи, так как ее номер в тот момент был заблокирован, а симка перевыпускалась. Соответственно, ни в какую «базу» ее номер попасть не мог.
Кроме того, во время разговора Анна проверяла, появлялся ли в сети ее телефон. Увидев, что он так и не выходил в онлайн, она сказала об этом звонившему, на что тот глубокомысленно изрек, что, возможно, уже успели подменить Apple ID. Если отбросить эмоции и психологическое давление, уже на этом моменте можно было бы понять, что звонящий — мошенник. Но вернемся к тому, как события развивались дальше.
Итак, далее сотрудник сервисного центра заявил, что задерживать клиентов они не имеют права и отдадут телефон по первому требованию. Также попросили позвонить и предупредить, если за час до рынка добраться не получится. А еще попросили взять с собой коробку от телефона и паспорт. Уловка сработала — Анна взяла друзей для подстраховки, вызвала такси и ринулась за телефоном. Путь до рынка составлял тридцать минут, и она не боялась опоздать.
Через какое-то время, уже находясь в пути, Анна еще раз позвонила «сотруднику сервис-центра», чтобы узнать, как там дела. Тот попросил открыть приложение «Найти iPhone» и начал задавать множество вопросов о том, что она там видит, какого цвета шарик рядом с иконкой телефона, и просто заговаривал зубы, изображая бурную деятельность.
Когда Анна сказала, что подъезжает, он попросил ее еще раз зайти в облако и проверить, не появился ли там аппарат, а затем попросил нажать кнопку «удалить», чтобы, когда появится предупреждающее сообщение, Анна сказала, что именно в нем написано — «привязан» или «ассоциирован». Анна нажала кнопку, увидела предупреждение и сказала, что там значится «ассоциирован». «Сотрудник сервис-центра» радостно заявил, что все понятно: телефон отвязали от облака, и для того, чтобы его перепривязать, необходимо нажать на подтверждение удаления, и тогда он переподключится.
Ни в коем случае не удаляйте украденный айфон из приложения «Найти iPhone»!
Анна, конечно же, этого делать не стала — несмотря на стрессовую ситуацию, она помнила, что ни при каких обстоятельствах нельзя отвязывать телефон от своей учетной записи. Поэтому она сказала, что с этим разберется уже на месте по приезду.
Через несколько минут мошенник снова позвонил и применил самую действенную из известных уловок социальной инженерии — ввел жертву в состояние паники и ограниченного лимита времени, заявив, что за телефоном пришли и решать надо здесь и сейчас.
На заднем фоне был характерный звук общественного места, шум и голоса, спрашивающие «ну как там», сам же мошенник, отвечая им «да, ребят, еще пара минут», продолжал настаивать на удалении телефона из облака. Анна сказала, что уже подъезжает и что вызвала полицию, и они уже едут. На что он заверил, что все данные с камер он им отдаст, но телефон отдает клиентам и не может больше их задерживать.
Конечно, по приезду на Митинский радиорынок Анна не нашла павильон № 51. Более того, позже местный участковый заверил ее, что такого павильона не существует и что это обычная история — мошенники в своей легенде для владельцев потерянных и украденных айфонов даже номер павильона не меняют. Дальше участковый рассказал всю схему в деталях, в точности так, как она произошла с Анной.
После этого мошенники на связь не выходили, но фишинговые сообщения приходили еще четыре дня. Видимо, мошенники продолжали надеяться, что Анна все же сдастся и введет пароль.
Фишинговые сообщения продолжали приходить еще некоторое время
В итоге Анне не удалось вернуть свой айфон. Зато она так и не поддалась на уловки мошенников: телефон остался привязанным к ее Apple ID с активированным режимом полного удаления — при первом же подключении к Интернету он превратится в «кирпич». Так что продать его как полноценный iPhone не получится, вору придется продать его на запчасти.
Что делать, если iPhone потерян или украден
В заключение несколько советов о том, как следует себя вести, если ваш iPhone потерян или украден.
Источник