Как андроиды следят за нами

Как наши смартфоны следят за нами (и что с этим делать)

Вспомните героя Сэмюэла Л. Джексона из «Кингсмена» — злодея Ричмонда Валентайна, который решил поработить мир, раздав всем бесплатные SIM-карты с безлимитными звонками и интернетом. С геолокацией на смартфонах тоже все начиналось довольно безобидно: можно было делиться своим местоположением с друзьями, видеть, кто рядом, и узнавать о хороших ресторанах поблизости. Так родились первые «чекины» на Facebook и знаменитая Foursquare. Сегодня смартфон знает, где вы находитесь, и предлагает забежать взять кредит, выпить бокальчик или два, купить два крема по цене одного И для этого совершенно не надо совершать какие-то специальные действия — все происходит в фоновом режиме.

Каждое приложение, которое мы устанавливаем на смартфон, получает в процессе установки (как в Android) или первого запуска (как в iOS) ряд разрешений, в том числе доступ к данным — к камере, календарю и так далее. Доступ может быть открыт 24 часа в сутки, а может лишь во время использования приложения. Легкий способ заработать паранойю — зайти в настройки конфиденциальности и посмотреть, какие приложения имеют доступ к вашим данным.

Каждый из нас замечал, что соцсети предлагают нам купить именно те услуги и товары, о которых мы недавно говорили с друзьями, коллегами или родственниками. Скорее всего, вы их никогда не искали в поисковике и не обсуждали в переписке (только что вслух). Разговоры о том, что Facebook и Google прослушивают нас, идут не первый год — мы же сами даем приложениям доступ к микрофону. В сети есть масса роликов, где пользователи проверяют теорию в действии. Например, на видео (ниже) видеоблогер ведет трансляцию на YouTube и очень долго говорит про Dog Toys — игрушки для собак, которые он никогда не покупал, не интересовался и не обсуждал. Спустя считаные секунды таргетированная реклама на сторонних сайтах адаптировалась под его запрос. Аналогичный эксперимент провел другой пользователь — он долго и упорно говорил про Cat Food рядом со включенным телефоном, и спустя два дня он открыл Facebook — и что увидел? Рекламу кошачьей еды. Страшно? Нам тоже.

Прослушивает ли Facebook пользователей? Специалисты утверждают, что технически это неосуществимо. В своей колонке для Wired бывший менеджер по продукту в Facebook Антонио Гарсиа Мартинес объясняет почему: слежка посредством передачи диалогов пользователей в дата-центры ежедневно собирала бы 20 петабайт данных (20 000 терабайт) — и это только в США. На момент выхода статьи (2017 год) объем всего хранилища данных Facebook составлял 300 петабайт при 600 терабайтах обрабатываемой информации ежедневно. Кроме того, постоянная прослушка замедляла бы работу телефона — попробуйте поискать что-то в телефоне, параллельно длительное время ведя разговор.

Может ли Facebook реагировать только на ключевые слова, как это делают «умные колонки» и голосовые помощники, — чтобы более эффективно показывать таргетированную рекламу? По словам Мартинеса, это тоже маловероятно: условный Amazon Echo реагирует только на определенные триггерные слова, а в системе таргетинга Facebook по меньшей мере миллион категорий, к которым, в свою очередь, могут относиться миллиарды слов. Не забываем, что человеческая речь изобилует сленгом и другими речевыми оборотами (ирония, шутки ) — и еще не создан такой искусственный интеллект, способный все это считать, проанализировать и предложить вам рекламу каких-нибудь итальянских дверей.

Бывший сотрудник Google Тристан Харрис объясняет , что компаниям вроде Facebook или Google вообще не нужно вас слушать — они уже составили ваш цифровой аватар, вашу куклу вуду и изучили и проанализировали все ваши клики, лайки, покупки

«Ваш телефон в курсе, во сколько вы легли спать и во сколько проснулись, на какие сайты заходили, куда вы ходите физически ногами, а куда вы ездите на машине и с кем общаетесь, — комментирует ведущий аналитик Mobile Research Group и главный редактор Mobile-Review.com Эльдар Муртазин. — Но волноваться и тем более отказываться от смартфонов не стоит. Все же жить с ними удобнее, чем без них. Большие корпорации вроде Google или Apple обезличивают собранные данные, делают не персональными — это дает некую защиту. С другой стороны — у нас нет контроля за тем, как эти данные используются, и нам приходится лишь верить большим корпорациям на слово».

Не нужно бояться цифровой слежки, но лучше разобраться в том, как это происходит, — на всякий случай. «Каждое приложение может получать данные из того или иного раздела вашего телефона. Для одних программ доступ к изображениям и заметкам — необходимое условие работы. А например, если какой-нибудь «Фонарик» хочет получить данные контактов или геопозиции — наверное, это действие стоит запретить. Это подозрительно», — объясняет Муртазин.

Есть вероятность, что этот самый «Фонарик» окажется зловредным шпионским ПО, которое ворует ваши данные с целью перепродажи третьим лицам. Таких сейчас очень много — по данным «Лаборатории Касперского», шпионский софт занимает 12-ю позицию рейтинга всех угроз для мобильных платформ, а коммерческие приложения для слежки (stalkerware, которые позиционируются как легальные и которые можно купить в интернете) — 17-ю. Например, не так давно была обнаружена новая версия троянца FinSpy, которая умеет собирать данные даже тех мессенджеров, которые используют шифрование, и аккумулировать различные типы данных о жертве: его контакты, электронные письма, SMS-сообщения, записи из календарей, местоположение GPS, фотографии, сохраненные файлы, записи голосовых звонков Стоит отметить, что зловред мог устанавливаться не только на Android, но и на iOS, если устройство было подвергнуто джейлбрейку. Другой пример — шпионская программа Pegasus для iOS, которая способна читать сообщения в мессенджерах, прослушивать звонки, делать скриншоты экрана, может добраться до контактов и истории звонков, а также до истории браузера и многое другое.

5 действий, которые нужно сделать, чтобы (хоть немного) обезопасить себя

Изучите настройки системы

Расскажем на примере iPhone, в Android механизм схож. Зайдите в раздел «Конфиденциальность», изучите подразделы «Службы геолокации», «Микрофон», «Камера» и так далее — и посмотрите, каким приложениям вы предоставили доступ. Если приложения типа Shazam без микрофона никак не будут работать, то YouTube как-то переживет.

Используйте защищенные мессенджеры

Используйте мессенджеры, доступ к которым закрыт для всех, например Viber, Telegram, Wickr, Signal или встроенные в iOS Messages. Сообщения в последнем передаются с одного устройства на другое в зашифрованном виде, а умные подсказки обрабатывают все данные прямо на вашем устройстве.

Разберитесь, как работает браузер

Поисковик видит, что вы ищете. Логично, что эта информация может быть монетизирована — через несколько секунд контекстная реклама будет звать вас в Берлин на ПМЖ, «продавать» курсы немецкого, а любимый новостной сайт предложит заглянуть в онлайн-секс-шоп.

Можно использовать блокировщики трекеров, рекламы, пользоваться режимом инкогнито в браузере (который лишь удалит файлы Cookie, но не обеспечит полную приватность перед сетевым миром) или использовать поисковики, обеспечивающие полную приватность, типа Qwant. Не обязательно для всех запросов, а только для самых, на ваш взгляд, личных.

Еще один вариант — довериться встроенным в браузер функциям. Например, в браузере Safari интеллектуальная защита от сбора данных использует систему машинного обучения прямо на устройстве пользователя, чтобы помочь заблокировать такое перекрестное отслеживание. Не секрет, что интернет-ресурсы, к которым вы обращаетесь, способны создать «портрет» вашего устройства, чтобы показывать вам рекламу с учетом таких характеристик, как конфигурация вашего браузера, установленные шрифты и плагины. Избежать этого помогает встроенная в браузер функция защиты от идентификации, которая ограничивает информацию, отдаваемую сайтам. Так компаниям, занимающимся сбором данных, будет труднее вас идентифицировать.

У Google есть специальный раздел на сайте, посвященный вашим активностям. Здесь собраны все зарегистрированные местоположения, просмотры на YouTube Не поленитесь ознакомиться. Здесь можно стереть все истории, а также отключить персонализацию рекламы. Это что, было так просто? Для будущих походов по всемирной паутине без забот вы даже можете скачать специальный плагин, чтобы персонализация объявлений оставалась отключенной даже после удаления файлов cookie. Это не спасет вас от всей рекламы, но сделает ее менее персональной, без тех самых итальянских смесителей и позорного крема от грибка.

В iOS отключить трекинг рекламы можно в настройках системы. Apple требует от разработчиков приложений, чтобы в каждом рекламном модуле любого приложения было четко указано, что это реклама. Более того, должны приводиться сведения, почему вам показывают такую рекламу.

Защитите свои социальные сети

Для тех, кто не хочет остаться не только без секретов, но и без аккаунтов в социальных сетях и прочих сервисах, есть совет — использовать двухуровневую аутентификацию. То есть не простой доступ к соцсетям и сервисам через логин-пароль, а еще и по номеру телефона и приходящему на него коду (да-да, соцсети так еще и ваш номер телефона узнают). Даже если каким-то образом ваши данные попали к злоумышленникам, то без дополнительного подтверждения по коду из SMS зайти в профиль не получится.

И об общих мерах безопасности

Если вы не хотите (а мы верим, что нет) стать жертвой сталкеров — не забывайте о банальных советах по безопасности: не оставляйте мобильные устройства незаблокированными и никому не сообщайте свой пароль от смартфона или планшета. И ваших Apple Watch — ведь с их помощью можно разблокировать MacBook. В случае с Android следует настроить устройство таким образом, чтобы на нем была заблокирована возможность устанавливать программы из неизвестных источников — можно было бы устанавливать приложения только из официальных магазинов. Это обезопасит вас и от большинства троянцев — ведь в Google Play контент фильтруется куда лучше неизвестных источников. Еще один совет пользователям Android — установить надежное защитное решение для мобильных устройств вроде антивируса, регулярно проверять, не установлены ли на устройстве незнакомые приложения, и стирать их в случае обнаружения. Ну и общее, что обезопасит всех владельцев смартфонов от троянского ПО, — не переходите по подозрительным ссылкам, отправленным с неизвестных номеров.

Можно долго спорить о том, насколько правомерно смартфоны да и технологические компании в целом следят за нами. Говоря об этом, стоит вспомнить CCTV-камеры на автомобильных дорогах и небольших улицах городов — да, они лишают нас полной прайваси, но в то же время помогают фиксировать нарушения, искать преступников, регулировать светофоры, а с ними и потоки автомобилей и многое другое. Так и владельцы смартфонов благодаря геолокации могут отыскать потерянный или украденный гаджет, а благодаря доступу к камере устройства — даже сделать портрет похитителя. Как сказал выше Эльдар Муртазин, «смартфоны сегодня слишком удобны, чтобы просто так от них отказаться». Так давайте использовать их с умом.

Источник

Эксперт по ИТ–безопасности: заклейте камеру телефона. Как за нами следит смартфон и почему тесты в соцсетях опасны 16

Как сообщает портал Press.lv, о том как следит за вами смартфон и почему тесты в соцсетях проходить опасно, рассказывает известный российский эксперт по ИТ–безопасности Игорь Ашманов.

Слежка 24/7

— Говорят, что вся техника с камерами — ноутбуки, планшеты, телефоны — следит за нами, снимает фото и видео, когда ей вздумается. Это правда?

— Да. Не зря Марк Цукерберг, основатель сети Facebook, заклеивает камеру на своем ноутбуке скотчем — и начал он делать это еще 7 лет назад!

Ваш телефон всегда вас «слушает», всегда определяет ваше местоположение и постоянно смотрит в камеру на вас, даже когда, казалось бы, неактивен. При этом телефон идентифицирует: если снимок сделан в кармане и на экране пустота, интереса он не представляет. Снимки же с лицами, людьми, какими–то ситуациями аппараты отправляют на сервера — кто выгодоприобретатели этой информации, можно только гадать… К данным с аппаратов на операционной системе Android имеет доступ Агентство национальной безопасности США (АНБ), которому владелец операционной системы (ОС) обязан отдавать данные по закону.

— Выходит, нужно выключать телефон, когда им не пользуешься?

— Это не поможет. Надо смириться и не совершать ничего компрометирующего. Потому что, даже если вы считаете, что телефон выключен, далеко не факт, что это так. Гарантия отключения — съем батареи с аппарата. Сейчас же все современные телефоны имеют единый радиомодуль. Аппарат просто проигрывает вам сценарий выключения, и гаснет экран, но не «умирает» целиком. Есть другой вариант, как осложнить слежку, — купить «бабушкофон» типа Nokia–6610 и не пользоваться смартфонами.

— А покажите, какой у вас телефон…

— Один из последних корейских смартфонов. И камера не заклеена, вот смотрите. Считаю, что прослушка и слежка несут риск для людей, которые что–то скрывают или имеют дело с какими–то тайнами. Это чиновники, представители спецслужб, крупные бизнесмены и преступники. Сервера же собирают массивы данных, не выделяя из них конкретно меня как личность.

Скорее всего, производители телефона и АНБ не следят за личными историями и перипетиями моей жизни. В любом случае я стараюсь не использовать телефон в специфических ситуациях: на переговорах, в сауне, спальне и т. п.

— То есть бояться, что чья–то жена узнает об измене, потому что за мужем следит телефон, не стоит?

— У жены нет доступа к данным, которые смартфон отправил в США. Ей куда проще взять в руки его телефон и прочитать, с кем супруг там переписывается…

Шифровка не работает

— Говорят, мессенджеры (Telegram, WhatsApp, Viber) шифруют информацию, и в отличие от СМС и электронной почты они безопаснее. Это так?

— Этого никто не может знать доподлинно. Это же маркетинг. Простой пример: знаете, как пользователи Googl поняли, что почта «читает» содержимое их писем? Она просто предлагала им рекламу того, о чем шел разговор в письме! Аналогично устроены все другие сервисы: конечно, читают не живые люди, а искусственный интеллект с лингвистическим анализом. А современные операционные системы вроде Windows–10 в изначальной поставке имеют встроенного шпиона, который все ваши (!) нажатия клавиш отправляет в Microsoft.

— Многие выкладывают в соцсетях фото детей, отмечают свое местонахождение — насколько это безопасно?

— В нашей семье был такой опыт — у жены похитили сына. Все, кому не лень, тогда объясняли: он выкладывал о себе все в соцсетях. И хотя оказалось, что это было не так, а ребенка украли по наводке, мы к информации о детях в цифровом пространстве относимся крайне нервно и дочерям подобного не позволяем. Если в Сети можно посмотреть, как выглядят наши дети, — это значит, что потом их можно будет узнать на улице…

— В соцсетях каждый день появляются новые тесты: каким вы будете в старости, какая вы собака и т. д. При этом для получения результата нужно предоставить доступ к данным профиля. Это безопасно?

— Не обольщайтесь: выкачать данные профиля человека можно внешними программами. Опасность тестов, на мой взгляд, в другом. Их прохождение — массовая дрессировка людей, натаскивание их на выполнение чего–то по команде. Механизм прост: большинству людей не хватает внимания к себе, а тут из компьютера говорят, что вы талантливый кулинар или похожи на известную актрису. Приятно! Какое ты животное, в какой стране ты жил в прошлой жизни — миллион идиотских результатов, которыми все делятся с друзьями.

Такой же смысл несут флешмобы: облей себя водой или напиши, как тебя изнасиловали. Ими из заданных «центров» тренируют бездумное массовое поведение, как у леммингов. Мне говорят — я делаю: ведь все побежали, и я побежал. Тот, кто собирает массовые данные, ставит пометку: эти персонажи склонны вестись на массовые действия. Работа такая же, по сути, как в «группах смерти», которые далеко не самое страшное, что сейчас есть в Сети. Натренированным массам людей можно подкидывать тесты посложнее, и они охотно их выполнят…

Меняем лес на парк

— Вы сказали, есть что–то страшнее «групп смерти». Что?

— Группы блатной романтики АУЕ (название неформального объединения банд, состоящих из несовершеннолетних), группы романтизации школьных расстрелов («скул–шутинга» по–английски). На самом деле вот такая кибербезопасность должна волновать и человека, и государство в первую очередь. Когда пароль украли — это полбеды. А вот когда украли мозги — это уже куда хуже. Манипуляций в Сети сейчас тысячи, и они становятся все изощреннее. Проверяйте ежедневно, чем занимаются в Интернете ваши дети, с кем они общаются, какие тесты проходят, — это может спасти им жизнь.

— Вся ответственность на родителях, получается?

— Нужен и технологический контроль, я согласен: необходима надстройка над соцсетями, которую можно поставить на свой компьютер, и она «разметит» пространство на безопасное и не очень. Условно: какой–то человек набивается в друзья. Вы его не знаете. Надстройка видит, что он связан с членом опасной группировки или ранее высказывался где–то на форумах в защиту наркотиков, является куратором «группы смерти» или подстрекает на какие–то противоправные действия, — и автоматом помечает его как потенциально опасного.

Сейчас Интернет — дикий лес, все опасности которого сложно заметить неспециалисту. Нужна система, которая, условно, «нанесет разметку» и превратит его в безопасный, ухоженный парк. Понятно, что надеяться в этом на американских гигантов не стоит…

Телефоны–шпионы

Не важно, каким смартфоном вы пользуетесь, — все новые модели имеют множество возможностей…

КАМЕРА. Многие модели запрограммированы делать снимки лиц людей, находящихся рядом, через небольшие промежутки времени.

* STOP: заклеить «глазки» камеры непрозрачной лентой.

СОЦСЕТИ И ЭЛЕКТРОННАЯ ПОЧТА. Нейросети мониторят вашу приватную информацию постоянно — это доказывает то, что контекстная реклама идеально отвечает вашим текущим нуждам.

* STOP: не обнародовать в данных сервисах важную информацию.

WI–FI. Все подключения к беспроводным сетям передаются на сервер, а каждая сеть уникальна. По «графику» подключения к Wi–Fi легко составить картину того, где вы проводите время.

* STOP: не подключаться к сетям.

УСТАНОВЛЕННЫЕ СОМНИТЕЛЬНЫЕ ПРИЛОЖЕНИЯ. Например, популярная сейчас программа, позволяющая посмотреть, как вы записаны в контактах других людей. Взамен она получает доступ ко ВСЕЙ информации на вашем телефоне.

* STOP: не устанавливать приложения. Потому что даже удаление приложения не закрывает доступа к данным.

ПЕРЕАДРЕСАЦИЯ. Она может стоять на вашем телефоне, а вы даже можете об этом не знать.

* STOP: используйте бесплатные сочетания клавиш *#21# (узнать, подключена ли переадресация звонков, СМС и других сообщений) и *#62# (узнать, куда с вашего телефона перенаправляются входящие вызовы и СМС, когда до вас не могут дозвониться).

ГЕОЛОКАЦИЯ. Без нее не работают приложения — навигаторы, вызов такси, нет возможности «отметиться» в соцсети. Но все ваши маршруты хранятся в памяти смартфона и копируются на сервера.

* STOP: в настройках приватности отключить геолокацию и графу «Часто посещаемые места».

ЗАМЕТКИ. Большинство людей хранят в заметках важные пароли от почтовых ящиков, пин–коды карт и пр. Любой человек, получивший доступ к вашему телефону, становится обладателем этой информации.

* STOP: не хранить важную информацию на цифровых носителях в незашифрованном виде…

Источник