Мы добровольно доверяем своему смартфону тонну персональной информации: от данных банковских счетов до состояния здоровья и трекинга вечерней прогулки вокруг дома. Смартфон – это устройство с камерой, микрофоном и GPS-модулем, под завязку начиненное данными о нашей жизни. Что, если злодеям понадобится добыть эту персональную информацию?
Давайте разберемся, какие вообще существуют способы шпионажа с помощью мобильного телефона и как от них защититься.
Я расскажу обо всех потенциальных способах слежки за вами, если некто без вашего ведома захочет узнать, куда вы отправились рыбачить в эти выходные.
Могут ли следить за мной через мобильную сеть?
Любой мобильный оператор может определить, где находится телефон конкретного абонента. Такая возможность обеспечивается триангуляцией: местоположение телефона определяется расстоянием до трех (и более) известных точек – мобильных вышек. Первая вышка определяет расстояние до абонента, вторая сужает до расположения между другими вышками, а третья помогает точнее определить локацию. На практике операторы используют эти данные для более эффективного обслуживания абонента.
Однако определить точную геопозицию с помощью мобильных вышек невозможно. Так можно узнать только примерный участок, где находится человек. К примеру, в городе, где покрытие мобильной сети наиболее плотное, разброс может быть до 200 метров. А вот за городом, где вышек намного меньше, погрешность будет еще сильнее.
Постороннему лицу выкрасть эти данные не так-то просто: нужно как минимум иметь особый доступ к информации об абонентах или специальное устройство-перехватчик. Но эти данные может получить, например, полиция.
А вдруг за мной следят через GPS?
Отследить местоположение человека с мобильным телефоном через GPS можно намного точнее, чем через мобильные вышки – погрешность будет до 2 метров.
Но для того чтобы какое-либо приложение считывало вашу геопозицию через GPS, необходимо осознанно предоставить ему доступ в настройках телефона или в самом приложении. Поэтому для слежки за вами злодею понадобится специальная программа, установленная на ваш смартфон. Если ее нет, то данные никак не получить!
Оставьте этот фантастический метод сценаристам из Голливуда.
Безопасны ли общественные Wi-Fi сети?
Общественная Wi-Fi сеть, не защищенная шифрованием и паролем, опасна тем, что все данные, которые вы вводите в приложения (пароли, логины, история поиска в браузере), фигурально выражаясь, летают в воздухе.
Цель злодея тут – поймать данные на полпути между отправляющим их человеком и точкой доступа. Плохие парни действительно умеют перехватывать такие данные, а затем использовать для кражи учетных записей ваших онлайн-банков и интернет-магазинов.
В любом случае, скучая в кафе или торговом центре, постарайтесь подключаться только к официальным Wi-Fi сетям, имеющим пароль и шифрование. Однако и здесь стоит быть бдительным: мошенники могут «мимикрировать» под официальную сеть от кафе, создав фальшивое соединение. Так что лучшее, что вы можете сделать, это спросить у сотрудников заведения точное название Wi-Fi сети и ключ к ней.
Слежка с помощью шпионских программ
Наверное, все уже слышали о недавнем скандале, связанном со слежкой за журналистами, политиками и активистами посредством шпионского программного обеспечения Pegacus. После того как программа попадала на смартфон жертвы, заинтересованному лицу начинала передаваться вся интересующая его информация.
Шпионская программа может проникнуть на любое устройство: от ноутбука до смартфона. Цель таких программ – незаметно для жертвы отследить местоположение, читать или удалять личные сообщения, прослушивать звонки, красть пароли, узнавать о планах и так далее.
В общем, с помощью программы-шпиона можно узнать все, что вы доверяете своему смартфону.
Как шпионские программы проникают в смартфон?
Вероятнее всего, что шпионская программа попадет к вам вместе с приложением, которое вы сами установите. Программы-шпионы могут маскироваться под полезное программное обеспечение, а иногда даже попадают вместе с играми. Еще один способ получить шпионскую программу – перейти по ссылке в сообщении, которая может быть там спрятана. Причем совсем не обязательно, что это будет подозрительный сайт.
Так, к примеру, и случилось со шпионской программой Pegasus: в 2016–2018 годах жертвы получали сообщения со ссылками, замаскированными под уведомление о доставке.
Как определить, есть ли на телефоне шпионская программа?
Определить наличие шпионской программы на телефоне можно с помощью специального программного обеспечения, которое умеет сканировать входящий и исходящий трафик устройства, а также анализирует все процессы. Еще можно попробовать установить антивирус, который бы мог сканировать систему в режиме реального времени.
На наличие шпионского программного обеспечения в смартфоне могут косвенно указывать такие признаки:
- Телефон перегревается.
- Используемый трафик внезапно стал намного больше.
- Телефон стал часто перезагружаться.
- Телефон быстро разряжается (если это не аппаратная поломка).
- Появляются рекламные сообщения и баннеры.
- Производительность смартфона резко ухудшилась.
Однако существует и такое шпионское программное обеспечение, обнаружить которое обычный пользователь не сможет.
Как прослушивают через микрофон?
Когда вы скачиваете какое-нибудь приложение и даете ему доступ к микрофону, оно получает возможность «слышать» все, что вы произносите рядом с телефоном.
Постарайтесь разрешать доступ только тем приложениям, которым действительно нужно слушать вас – например, голосовым помощникам или мессенджерам. Если же доступ к микрофону запрашивает калькулятор, стоит задуматься.
Однако случается и такое, что программы пишут ваш голос без вашего ведома. В 2019 году Apple признала, что делала это много лет для улучшения своей программы Siri.
Google тоже не отстает: в том же году и она призналась в прослушивании голосового помощника – якобы «с целью улучшения распознавания языков».
А могут ли следить через камеру?
Некоторые приложения при установке на мобильный телефон просят доступ к вашей видеокамере. Приложение, которому вы сознательно даете доступ к камере, включает ее самостоятельно и не всегда по делу.
Например, в июле 2020 года пользователи Инстаграма на смартфонах Apple заметили, что во время просмотра ленты то и дело появляется зеленая точка в верхней части экрана, которая оповещает о работающей камере. Однако представители компании заявили, что появление индикатора включенной камеры связано с ошибкой в приложении, и на самом деле она не включается.
Возможно, это и так, правда, на фоне этой новости забавно выглядит сам основатель Facebook Марк Цукерберг и его ноутбук с заклеенной камерой.
Я предполагаю, что приложения все-таки следят за нами через камеру. Хотите стопроцентную гарантию от слежки? Поступайте как Цукерберг, заклейте камеру телефона скотчем.
Как защититься от слежки через смартфон?
Сомнительно, что кому-то действительно понадобится следить за вами через вышки сотовой связи или по GPS. Самый реалистичный сценарий – это подхватить вредоносное программное обеспечение, через которое злоумышленник сможет выкрасть ваши данные.
Но – не спешите заворачивать телефон в фольгу. Вот вам несколько практических советов, как можно защитить свой смартфон от атак извне:
- Отключите постоянный поиск Wi-Fi сетей и автоматическое подключение.
- Не подключайтесь к подозрительным Wi-Fi сетям, которые не имеют шифрования и пароля.
- Устанавливайте приложения на смартфон только из App Store или Google Play.
- Следите за настройками конфиденциальности. Давайте разрешения только тем приложениям, которым вы действительно доверяете.
- Придумывайте надежные пароли для всего, чем пользуетесь: от Apple ID до пароля от домашней сети.
- Используйте двухфакторную аутентификацию.
- Установите на смартфон антивирус и сканируйте систему, чтобы находить вредоносное программное обеспечение.
- Регулярно обновляйте операционную систему телефона, а также приложения. В обновлениях содержатся заплатки, устраняющие уязвимости.
- Не переходите по ссылкам в подозрительных сообщениях.
- В конце концов, не доверяйте свой смартфон посторонним.
Возможно, чтобы полностью избежать отслеживания, придется уехать на край света и выбросить смартфон в океан. Иначе корпорации, вооруженные маркетологами и новыми технологиями, все равно продолжат следить за пользователями, персонализировать рекламу и бесконечно улучшать юзерский опыт в приложениях. Что касается вредоносного шпионского ПО – постарайтесь следовать нашим советам. И помните, безопасность – это комплекс мер: чем вы будете осторожнее, тем сложнее будет злодею навредить вам. Удачи!
