- Не забывайте: смартфоны Android следят за вами
- Что про вас уже знает Google?
- Что знают создатели приложений Android?
- Какие данные о вас уже собрал Android-смартфон?
- А зачем кому-то так много моих данных?
- Можно ли пресечь эту слежку?
- Я все вижу: как смартфоны следят за людьми
- Как мобильный телефон отслеживает местоположение?
- Могут ли следить за мной через мобильную сеть?
- А вдруг за мной следят через GPS?
- А могут ли следить через Wi-Fi?
- Безопасны ли общественные Wi-Fi-сети?
- Слежка с помощью шпионских программ
- Как шпионское ПО проникает в смартфон?
- Как определить, есть ли на телефоне шпионская программа?
- Следят ли приложения через микрофон и камеру?
- Как прослушивают через микрофон?
- А для показа рекламы меня прослушивают?
- А могут ли следить через камеру?
- Как защититься от слежки через смартфон?
- Заключение
Не забывайте: смартфоны Android следят за вами
В современном мире информация про вас — самый ценный товар. А смартфон — его главный поставщик.
Ваши звонки, переписки, интересы и даже фотографии успешно продаются, чтобы быть использованными против вас самих.
Но никто не сливает инфу про вас так часто и эффективно, как это делает смартфон на Android.
Что про вас уже знает Google?
Google публично выступает за свободный доступ к информации, делая всевозможные данные в сети доступными для миллионов пользователей.
Компания фактически открыто признается: мы продаем вашу инфу, но зато предоставляем вам классные бесплатные сервисы на её основе. Такой вот договор.
Android-смартфоны и планшеты собирают и отправляют тонны сведений о своем пользователе, ведь они под завязку напичканы сервисами от Google.
Посудите сами. Поисковик по умолчанию, браузер Chrome, магазин приложений, клиент YouTube, стандартный картографический сервис, инструменты для синхронизации контактов, почтовое приложение, браузер фото и музыкальный плеер.
Всё это собирает ваши данные, причем легально, ведь вы согласились с условиями использования.
Да и сама операционная система Android тоже собирает немало статистических данных. Например, ваше местоположение и то, как оно меняется.
Кроме местоположения, всегда собирается детальная статистика по звонкам, сообщениям и переписке. В Google знают адресатов, продолжительность разговоров, точное время общения. Нет, серьёзно. Просто они не пишут ваше имя, когда продают эту инфу другим.
Под предлогом совершенствования сервисов собирается история просмотренного и прослушанного, маршруты в картах, запросы в поиске, предпочтения в социальных сетях…
В итоге Android — это чистой воды «троянский конь», как и вся бизнес-стратегия Google. Как спрут, они тянут из вас информацию всеми возможными способами и затем пытаются что-то вам продать. Или вас.
Что знают создатели приложений Android?
Если делиться с Google юзеры Android уже привыкли, то вот отдавать конфиденциальную информацию в руки сторонних разработчиков хочется не всем. И это логично.
Открытость операционной системы играет злую шутку.
Во-первых, на большинстве версий Android приложения запрашивают разрешения на доступ к вашим данным в момент начала загрузки из магазина. Многие просто разрешают всё, чтобы поскорее начать установку проги.
Дальше юзер просто единожды открывает приложение – и сливает всю инфу, которая нужна разработчику и многочисленным рекламным сеткам, автоматически выкупающим различные виды данных для быстрого использования в контекстной рекламе.
Для отключения же разрешений нужно бороздить просторы системных настроек, и туда лезут единицы.
Во-вторых, приложению достаточно лишь получить разрешение на подключение к сети для слежки за пользователем. Дальше включается уже описанный механизм определения местоположения по сигналу базовых станций, и статистика для рекламодателей готова.
Разработчики некоторых приложений даже не пытаются замаскировать отправку данных о местоположении устройства. Так французские исследователи решили проверить, какие геолокационные сведения рассылает среднестатистический смартфон.
В итоге выяснилось, что около 30% популярных приложений на Android отправляют ваше местоположение на сервера разработчика и рекламных сетей. Например, Google Play фиксирует позицию пользователя в среднем раз в 10 минут, клиенты социальных сетей – почти раз в минуту, а самые требовательные программы обновляют позицию пользователя каждые 5-10 секунд.
Некоторые из вас так боятся слежки! Но ходят с карманным GPS-трекером высочайшей мощности, который вдобавок знает о вас всё. Странная ситуация, но таков Android: он манит, а за спиной предает.
Какие данные о вас уже собрал Android-смартфон?
Почта и контактные данные владельца: запрашивает более 70% приложений в момент первого запуска.
Записи телефонной книги: четверть приложений после установки получает доступ к контактам и при первом подключении к сети отправляет их разработчикам.
История звонков и сообщений: около 35% приложений запрашивают данные о совершенных и принятых вызовах, продолжительности звонков и аналогичную статистику по сообщениям. Больше половины из них передают еще и контакты собеседников.
Местоположение устройства: данные с GPS датчиков или путем расчета по местоположению станций сотовой связи собирает около 30% приложений, данные собираются очень активно (до нескольких раз в секунду) и при наличии сети отправляются на установленные адреса.
Служебная информация: отслеживается каждым четвертым приложением. Запрашиваются параметры смартфона, модель устройства, номер телефона, IMEI и другая информация.
Поисковые запросы: все без исключения браузеры и поисковые ассистенты собирают статистику запросов поиска. Кроме этого подобным грешат многие приложения – справочники. Например, справочник лекарств и медицинских препаратов может отслеживать запросы по заданным ключевым словам и отправлять их разработчику. Так можно продать фармацевтическому рекламодателю целевого клиента.
Введенные с клавиатуры данные: 90% приложений-клавиатур, ланчеров и оболочек, заменяющих клавиатуру Android, отправляют статистику ввода разработчикам. Те уверяют, что данные нужны исключительно для улучшения приложений.
Все эти данные собираются в режиме «24/7», учитывая тот факт, что смартфон большую часть времени находится онлайн, то и передается информация практически круглосуточно.
А зачем кому-то так много моих данных?
Рекламодатели лет пятнадцать как познали чудеса таргетированной рекламы — тех самых баннеров, которые преследуют вас по сайтам и так удачно угадывают, что вам могло бы быть интересно купить.
Массив данных, собранный рекламными сервисами про вас, называется цифровым портретом пользователя.
Этот потрет и собирают практически все рекламные компании от мала до велика. Так и самому продвигать продукты проще, и продать структурированные данные можно очень выгодно.
А вы еще удивляетесь, как после переписки с другом начинаете получать контекстную рекламу в тему разговора.
Например, имея данные о местоположении и маркер об интересе к какой-то конкретной покупке, вам можно показать баннер магазина неподалеку с этим продуктом с гораздо большей эффективностью, чем какому-нибудь случайному человеку в городе.
Любители заговоров найдут еще несколько причин собирать данные пользователей, но доказать это крайне сложно, да и поверить в маркетинг проще, чем в мировой правопорядок.
Можно ли пресечь эту слежку?
Для некоторых смартфонов и планшетов энтузиасты разрабатывают кастомные прошивки с отключенными сервисами слежения и сбора данных. Только так на уровне системы можно остановить постоянную слежку за пользователем, ведь даже отключение всех ползунков в настройках не избавит от встроенных в систему шпионов.
После установки сторонней прошивки придется пересесть на альтернативные сервисы. Как минимум отказаться от всего, что выпускает Google. Приложения нужно искать в неофициальных магазинах, видео смотреть на не самых популярных хостингах, а переписываться через клиенты, которыми пользуется не так много знакомых.
Удобства мало, это факт.
При этом никто не даст гарантию, что конфиденциальные данные не уходят в базы других компаний с куда более подозрительной репутацией.
Вот и получается, что смартфон с самой открытой мобильной операционной системой — как открытая книга для маркетологов. Стоит лишь раз доверить ему свои секреты, как они уже лягут в основу очередного отчета.
И да, поверьте, вас не нужно прослушивать, чтобы угадать, что вы скоро захотите ?
Источник
Я все вижу: как смартфоны следят за людьми
Мы добровольно доверяем своему смартфону тонну персональной информации: от данных банковских счетов до состояния здоровья и трекинга вечерней прогулки вокруг дома. Смартфон – это устройство с камерой, микрофоном и GPS-модулем, под завязку начиненное данными о нашей жизни. Что, если злодеям понадобится добыть эту персональную информацию?
Давайте разберемся, какие вообще существуют способы шпионажа с помощью мобильного телефона и как от них защититься.
Как мобильный телефон отслеживает местоположение?
Во всех современных телефонах есть службы геолокации для отслеживания местоположения. Проследить веломаршрут, поставить геотег в посте для Инстаграма или показать геопозицию другу – мы используем это осознанно, давая приложениям согласие на отслеживание. Я расскажу обо всех потенциальных способах слежки за вами, если некто без вашего ведома захочет узнать, куда вы отправились рыбачить в эти выходные.
Могут ли следить за мной через мобильную сеть?
Любой мобильный оператор может определить, где находится телефон конкретного абонента. Такая возможность обеспечивается триангуляцией: местоположение телефона определяется расстоянием до трех (и более) известных точек – мобильных вышек. Первая вышка определяет расстояние до абонента, вторая сужает до расположения между другими вышками, а третья помогает точнее определить локацию. На практике операторы используют эти данные для более эффективного обслуживания абонента.
Однако определить точную геопозицию с помощью мобильных вышек невозможно. Так можно узнать только примерный участок, где находится человек. К примеру, в городе, где покрытие мобильной сети наиболее плотное, разброс может быть до 200 метров. А вот за городом, где вышек намного меньше, погрешность будет еще сильнее.
Несмотря на то, что «общение» телефона с вышками происходит в обе стороны, выкрасть эти данные не так-то просто: нужно как минимум иметь особый доступ к информации об абонентах или специальное устройство-перехватчик.
Такие устройства – перехватчики IMSI – имитируют фальшивые станции сотовой сети и отключают функцию шифрования. С их помощью возможно обнаружить телефон человека в той зоне, где эти «станции» спрятаны, а также отследить весь трафик. К примеру, одна такая станция обнаружилась в Осло перед посольством РФ, а в 2016 году ловцы IMSI нашлись по всему Лондону.
А вдруг за мной следят через GPS?
Отследить местоположение через GPS можно намного точнее, чем через мобильные вышки – погрешность будет до 2 метров. Правда, лучше всего GPS работает на открытой местности, где мало домов и других бетонных строений, которые по факту служат блокировщиками сигнала, то есть в городе его эффективность снижается. А еще на точность влияет погода: если небо затянуто тучами, сигнал может искажаться, из-за чего местоположение смартфона может считываться неправильно.
Однако все это работает только в одну сторону: спутники посылают сигналы телефону, телефон принимает их с помощью встроенного GPS-модуля и определяет, сколько по времени эти сигналы были в пути.
Для того чтобы какое-либо приложение считывало вашу геопозицию через GPS, необходимо предоставить ему доступ в настройках телефона или в самом приложении. Поэтому для слежки за вами злодею понадобится специальная программа, установленная на ваш смартфон. Если ее нет, то данные никак не получить! Оставьте этот фантастический метод сценаристам из Голливуда.
А могут ли следить через Wi-Fi?
Каждый раз, когда на телефоне включен поиск Wi-Fi, он передает в эфир свой MAC-адрес и другие служебные данные, что позволяет ближайшим приемникам распознать ваше устройство. Однако долго шпионить за вами с помощью Wi-Fi не очень-то удобно: устройство обнаруживается только в непосредственной близости от точки доступа.
Иногда в торговых центрах специально «следят» за устройствами. Это делается для маркетинговых целей: так можно узнать, сколько человек приходят в тот или иной магазин, как часто вы бываете в конкретном магазине, чтобы потом показывать вам более актуальную рекламу. Однако в этом случае информация в виде MAC-адреса – это просто обезличенная идентификация устройства, ничего не сообщающая о вас лично. Как кто-то может получить конкретные данные? Ответ прост – «Бесплатный Wi-Fi».
Безопасны ли общественные Wi-Fi-сети?
Общественная Wi-Fi-сеть, не защищенная шифрованием и паролем, опасна тем, что все данные, которые вы вводите в приложения (пароли, логины, история поиска в браузере), фигурально выражаясь, летают в воздухе. Цель злодея тут – поймать данные на полпути между отправляющим их человеком и точкой доступа. Плохие парни умеют перехватывать такие данные с помощью программ-снифферов, а затем использовать для кражи учетных записей ваших онлайн-банков и интернет-магазинов.
Сеть, защищенная шифрованием WPA2-PSK или WPA2-Enterprise, безопаснее для использования. Для того чтобы сломать такую защиту, злоумышленнику придется попотеть, если на такую сеть установлен достаточно сильный пароль. Обычно во время атаки компьютер может перебирать только 50-300 паролей в секунду, а это значит, что взлом займет ну очень много времени.
В любом случае, скучая в кафе или торговом центре, постарайтесь подключаться только к официальным Wi-Fi-сетям, имеющим пароль и шифрование. Однако и здесь стоит быть бдительным: мошенники могут «мимикрировать» под официальную сеть от кафе, создав фальшивое соединение. Так что лучшее, что вы можете сделать, это спросить у сотрудников заведения точное название Wi-Fi-сети и ключ к ней.
Слежка с помощью шпионских программ
Наверное, все уже слышали о недавнем скандале, связанном со слежкой за журналистами, политиками и активистами посредством шпионского ПО Pegasus. После того как программа попадала на смартфон жертвы, заинтересованному лицу начинала передаваться вся интересующая его информация.
Шпионская программа может проникнуть на любое устройство: от ноутбука до смартфона на iOS или Android. Цель таких программ – незаметно для жертвы выкачивать полезные злоумышленнику данные, поэтому обнаружить такое ПО бывает очень и очень непросто. С помощью шпионского ПО можно отследить местоположение, читать или удалять личные сообщения, прослушивать звонки, красть пароли, узнавать о планах и так далее. В общем, с помощью программы-шпиона можно узнать все, что вы доверяете своему смартфону.
Как шпионское ПО проникает в смартфон?
Вероятнее всего, что шпионская программа попадет к вам вместе с приложением, которое вы сами установите. Программы-шпионы могут маскироваться под полезное ПО вроде утилит, а иногда даже попадают вместе с играми. Еще один способ получить шпионскую программу – перейти по ссылке в сообщении, которая может быть там спрятана. Причем совсем не обязательно, что это будет подозрительный фишинговый сайт.
Так, к примеру, и случилось с Pegasus: в 2016-2018 годах жертвы получали сообщения со ссылками, замаскированными под уведомление о доставке. А потом Pegasus и вовсе научился попадать в смартфоны с помощью «невидимых» сообщений iMessage, уведомления о которых даже не показывались владельцам телефонов.
Как определить, есть ли на телефоне шпионская программа?
Определить наличие шпионской программы на телефоне можно с помощью специального софта, который умеет сканировать входящий и исходящий трафик устройства, а также анализирует все процессы. Еще можно попробовать установить антивирус, который бы мог сканировать систему в режиме реального времени. Особенно это актуально для пользователей Android, так как архитектура этой системы позволяет скачивать что угодно и откуда угодно.
На наличие шпионского ПО в смартфоне могут косвенно указывать такие признаки:
- Телефон перегревается.
- Используемый трафик внезапно стал намного больше.
- Телефон стал часто перезагружаться.
- Телефон быстро разряжается (если это не аппаратная поломка).
- Появляются рекламные сообщения и баннеры.
- Производительность смартфона резко ухудшилась.
Однако существует и такое шпионское ПО, обнаружить которое обычный юзер не сможет. По словам Сергея Никитина, специалиста из лаборатории компьютерной криминалистики Group-IB, определить тот же Pegasus на телефоне пользователь самостоятельно не может, а удалить вирус поможет только полная перепрошивка смартфона (простой сброс настроек никак не поможет).
Следят ли приложения через микрофон и камеру?
Каждый раз, когда вы устанавливаете новое приложение из App Store или Google Play, оно запрашивает у вас доступ к самым разным данным: от постоянного отслеживания местоположения до доступа к камере и микрофону. Например, в iOS 14 появилась возможность отследить, какие приложения записывают и хранят информацию о вас, и, если нужно, ограничить сбор этих данных.
Давайте посмотрим, каким образом приложения могут подслушивать или подглядывать и можно ли этого избежать.
Как прослушивают через микрофон?
Когда вы даете доступ к микрофону, приложение получает возможность «слышать» все, что вы произносите рядом с телефоном. Постарайтесь разрешать доступ только тем приложениям, которым действительно нужно слушать вас – например, голосовым помощникам или мессенджерам. Если же доступ к микрофону запрашивает калькулятор, стоит задуматься. Однако случается и такое, что программы пишут ваш голос без вашего ведома. В 2019 году Apple признала, что делала это много лет для улучшения Siri. Google тоже не отстает: в том же году и она призналась в прослушивании голосового помощника с целью улучшения распознавания языков.
А для показа рекламы меня прослушивают?
В последнее время часто говорят о том, что людям показывают рекламу того, что они обсуждали вслух. И, конечно, телефон в тот момент находился в комнате. Например, после обсуждения возможности поездки в Японию вам начинают сыпаться предложения о покупке билетов в Токио. Судя по этому эксперименту, при включенном микрофоне Google все же считывает речь для персонализации рекламы. Здесь человек неоднократно произносит ключ «Игрушки для собак», после чего ему начинает показываться реклама этих самых игрушек.
Но что, если доступ к микрофону закрыт? Это сразу наводит на мысли о том, что где-то «по ту сторону» сидит бдительный маркетолог в наушниках, тщательно записывающий все ваши хотелки.
Бывший сотрудник Google рассказал интересную вещь в своей статье, посвященной таким волшебным совпадениям. Если кратко, то при помощи машинного обучения Google старается быть очень похожим на вас, что делает возможным «угадывать» ваши желания. Так что компании не занимаются прослушкой, чтобы подсунуть модель кроссовок, которую вы обсуждали с коллегами. Компании знают вас настолько хорошо, что им даже не приходится это делать.
А могут ли следить через камеру?
В настойках конфиденциальности смартфона вы можете проверить, какое приложение имеет доступ к камере. Чтобы это сделать на iOS, перейдите в «Настройки», там – в пункт «Конфиденциальность», затем – «Камера». Здесь будет весь список приложений, и вы можете отключить наиболее подозрительные. На Android действия похожие: откройте «Настройки» – «Приложения» – «Диспетчер прав». Здесь будет вкладка «Камера» и список приложений.
Но может быть и так, что приложение, которому вы сознательно даете доступ к камере, включает ее самостоятельно. В июле 2020 пользователи Инстаграма на смартфонах Apple заметили, что во время просмотра ленты то и дело появляется зеленая точка в верхней части экрана, которая оповещает о работающей камере. Однако представители компании заявили, что появление индикатора включенной камеры связано с ошибкой в приложении, и на самом деле она не включается. Возможно, это и так, правда, на фоне этой новости забавно выглядит сам Цукерберг и его ноутбук с заклеенной камерой.
Как защититься от слежки через смартфон?
Сомнительно, что кому-то действительно понадобится следить за вами через вышки сотовой связи или по GPS. Самый реалистичный сценарий – это подхватить вредоносное ПО, через которое злоумышленник сможет выкрасть ваши данные. Не спешите заворачивать телефон в фольгу. Вот вам несколько практических советов, как можно защитить свой смартфон от атак извне:
- Отключите постоянный поиск Wi-Fi-сетей и автоматическое подключение.
- Не подключайтесь к подозрительным Wi-Fi-сетям, которые не имеют шифрования и пароля.
- Устанавливайте приложения на смартфон только из App Store или Google Play.
- Следите за настройками конфиденциальности. Давайте разрешения только тем приложениям, которым вы действительно доверяете.
- Придумывайте надежные пароли для всего, чем пользуетесь: от Apple ID до пароля от домашней сети.
- Используйте двухфакторную аутентификацию.
- Установите на смартфон антивирус и сканируйте систему, чтобы находить вредоносное ПО.
- Регулярно обновляйте ОС телефона, а также приложения. В обновлениях содержатся заплатки, устраняющие уязвимости.
- Не переходите по ссылкам в подозрительных сообщениях.
- В конце концов, не доверяйте свой смартфон посторонним.
Заключение
Возможно, чтобы полностью избежать отслеживания, придется уехать на край света и выбросить смартфон в океан. Иначе корпорации, вооруженные маркетологами и новыми технологиями, все равно продолжат следить за пользователями, персонализировать рекламу и бесконечно улучшать юзерский опыт в приложениях. Что касается вредоносного шпионского ПО – постарайтесь следовать моим советам. И помните, безопасность – это комплекс мер: чем вы будете осторожнее, тем сложнее будет злодею навредить вам. Удачи!
Источник