...
Elu häkid, kasulikud näpunäited, soovitused. Artiklid meestele ja naistele. Me kirjutame tehnoloogiast ja kõigest, mis on huvitav.

Spioon taskus. Kõik võimalused nutitelefoni asukoha jälgimiseks

0

Mobiiltelefonid on kõikjal, neist on saanud peamine suhtlusvahend, kuid nüüd kasutame neid seadmeid mitte ainult telefonikõnede tegemiseks, vaid ka internetti pääsemiseks, sõnumite ja fotode saatmiseks.

Kahjuks pole mobiiltelefonid kunagi loodud pakkuma nende omanikele privaatsust ja turvalisust. Need ei suuda teie sidet kolmandate osapoolte eest kaitsta ja paljastavad teid üha enamatele jälgimisviisidele, näiteks asukoha jälgimisele.

Reeglina annavad mobiilseadmed kasutajale palju vähem kontrolli kui sama sülearvuti või arvuti: te ei saa operatsioonisüsteemi muuta; teil on raskem aru saada, kuidas rünnak pahavara abil sooritati; eelinstallitud soovimatut tarkvara on raske eemaldada või asendada. Veelgi enam, teie mobiilioperaator saab jälgida teid ja seda, kuidas te oma telefoni kasutate. Seadme tootja võib ka väita, et teie seade on aegunud, ja lõpetada teile tarkvaravärskenduste, sealhulgas uute süsteemi turvavärskenduste pakkumise. Kui see juhtub, jääte maailmas, kus on palju pahavara, kaitseta.

Kutsume teid lugema meie tõlget Electronic Frontier Foundationi artiklist selle kohta, kuidas nutitelefonist võib saada jälgimisvahend ja see ohustada selle omaniku privaatsust.

Asukoha jälgimine

Suurim, kuid peaaegu nähtamatu oht teie privaatsusele, mida mobiiltelefonid kannavad, on see, et nad teatavad teie asukohast ööpäevaringselt. Telefoni asukoha jälgimiseks on vähemalt neli võimalust.

1 rakutornid

Kõigis mobiilivõrkudes saab operaator välja selgitada, kus konkreetse abonendi telefon asub, kui seade on sisse lülitatud ja võrku ühendatud. Võimalus seda teha sõltub sellest, kuidas mobiilsidevõrk on üles ehitatud. Seda tehnikat nimetatakse tavaliselt triangulatsiooniks.

Operaator saab jälgida seadme asukohta, analüüsides signaali tugevust, mida erinevad tornid konkreetse abonendi mobiiltelefonilt saavad, ja seejärel arvutada, kus see telefon peaks asuma. Täpsus, millega operaator saab määrata abonendi asukoha, sõltub paljudest teguritest, sealhulgas operaatori kasutatavast tehnoloogiast ja mobiilsidemastide arvust piirkonnas. Konkreetse abonendi telefonile saate jälile kuni kvartalini ja mõnikord isegi kodus.

Sel ajal, kui teie mobiiltelefon on sisse lülitatud ja operaatori võrgus signaale edastab, pole usaldusväärset viisi seda tüüpi valve eest peita. Kuigi tavaliselt saab sellist jälgimist teostada ainult mobiilioperaator ise, on ka valitsuse pädevuses sundida teda edastama konkreetse kasutaja asukohta (reaalajas või tagantjärele).

2010 aastal kasutas Saksa privaatsuskaitsja nimega Malte Spitz privaatsusseadust, et sundida oma mobiilioperaatorit üle andma tema asukohaga seotud andmeid. Ta otsustas need avaldada hoiatusloona, et teised inimesed mõistaksid, kuidas mobiilioperaatorid suudavad oma kasutajaid sel viisil kontrollida. Valitsuse võimalus seda tüüpi andmetele juurde pääseda ei ole midagi väljamõeldud: seda lähenemist on pikka aega kasutanud õiguskaitseasutused sellistes riikides nagu USA ja Venemaa.

Teine sellega seotud jälgimise liik on järgmine: valitsus küsib mobiilioperaatorilt nimekirja kõigist mobiilseadmetest, mida teatud ajal teatud piirkonnas "laigiti". Neid andmeid saab kasutada kuriteo uurimiseks või konkreetsel meeleavaldusel osalenu väljaselgitamiseks. Näiteks Ukraina valitsus kasutas seda meetodit 2014. aastal, et saada nimekiri kõigist inimestest, kelle mobiiltelefonid valitsusvastasel meeleavaldusel viibisid.

Telefoniomanikud jagavad omavahel ka oma asukohaandmeid. See teave on vähem täpne kui mitmest tornist saadud jälgimisandmed, kuid seda saab siiski kasutada konkreetse seadme asukoha määramiseks. Seda kuritarvitavad sageli kommertsteenused, kes nõuavad selliseid andmeid, et teha kindlaks, kus teatud telefon praegu asub. Erinevalt varasematest jälgimismeetoditest ei nõua see meetod, et operaatorid oleksid sunnitud oma kasutajate andmeid edastama. Selle asemel kasutab see lähenemisviis asukohateavet, mis oli saadaval äriorganisatsioonidele.

2 võltstorni ja IMSI "püüdjat"

Valitsus või muu tehniline organisatsioon võib teie asukohaandmeid otse koguda, näiteks kasutades mobiilsidesimulaatorit (kaasaskantav võltsmobiiltelefonitorn, mis näeb välja nagu päris asi). See suudab tuvastada konkreetsete kasutajate mobiiltelefone ja jälgida nende asukohta. Siinkohal tasub mainida ka IMSI, International Mobile Subscriber Identity, mille saab samuti spetsiaalne "püüdja" ja mis suudab tuvastada konkreetse inimese SIM-kaardi.

Selline IMSI "püüdja" tuleb paigaldada kindlasse kohta, et leida ja jälgida läheduses asuvaid seadmeid. Praegu puudub usaldusväärne kaitse IMSI "püüdjate" vastu. Mõned rakendused väidavad, et suudavad neid tuvastada, kuid seda funktsiooni pole veel täiustatud. Enda kaitsmiseks on hea mõte keelata 2G-ühendus (seade loob ühenduse ainult 3G- ja 4G-võrkudega) ja rändluskõned, välja arvatud juhul, kui plaanite reisida riikidesse, kus teie operaator pole saadaval. Need meetmed aitavad kaitsta teid IMSI püüdjate jälgimise eest.

3 Wi-Fi ja Bluetoothi ​​jälgimine

Kaasaegsetel nutitelefonidel on lisaks mobiilivõrgule ka teisi signaali saatjaid, näiteks Wi-Fi ja Bluetooth. Neid signaale edastatakse väiksema võimsusega kui kõnesid ja neid saab tavaliselt jälgida vaid lühikese vahemaa piires (nt samas ruumis või hoones), kuigi mõnikord saab keeruka antenni abil need tuvastada ka kaugemalt.

2007 aastal läbiviidud eksperimendi käigus suutis Venezuela turvaekspert maapiirkonnas vähese raadiohäiretega Wi-Fi signaali 382 km kaugusel jälgida. Nii WiFi-l kui ka Bluetoothil on seadme kordumatu seerianumber, mida nimetatakse MAC-aadressiks ja mida saavad jälgida kõik, kes signaali saavad. Seadme tootja määrab selle aadressi seadme loomise ajal ja seda ei saa tarkvara muuta.

Kahjuks saab MAC-aadressi Wi-Fi signaalide kaudu jälgida ka siis, kui seade pole ühendatud kindla traadita võrguga või ei edasta andmeid. Kui Wi-Fi on nutitelefonis lubatud, edastab see juhuslikke signaale, mis sisaldavad MAC-aadressi ja võimaldavad seega läheduses asuvatel kolmandatel isikutel seda seadet avastada. Seda lähenemist on kasutatud näiteks kaubanduslike jälgimisrakenduste jaoks, et võimaldada poeomanikel saada statistikat selle kohta, kui sageli konkreetsed kliendid nende poodi külastavad ja kui kaua nad seal veedavad. Alates 2014. aastast on nutitelefonide tootjad hakanud tunnistama, et seda tüüpi jälgimisel on oma puudused, kuid probleem on endiselt aktuaalne.

Võrreldes GSM-seirega ei ole selline jälgimisvorm valitsusele eriti kasulik. Sellise järelduse saab teha, kuna jälgimine on võimalik vaid lühikese vahemaa tagant ja nõuab eelandmeid või kasutaja jälgimist, et määrata tema MAC-aadress. Selline jälgimisvorm on aga väga täpne viis kindlaks teha, millal inimene on hoones või sellest väljas. Wi-Fi ja Bluetoothi ​​keelamine nutitelefonis võib sellist nuhkimist vältida.

Wi-Fi võrguoperaatorid saavad vaadata ka iga nende võrku ühendatud seadme MAC-aadressi. See tähendab, et nad suudavad teatud mobiiltelefonid isegi aja jooksul ära tunda, tuvastades, et need on varem ühendatud.

Mõne seadme puhul on võimalik MAC-aadressi füüsiliselt muuta nii, et teised inimesed seda aja jooksul ära ei tunne. Neil oleks õiget tarkvara ja seadeid kasutades võimalik vähemalt iga päev uus MAC aadress määrata. See nõuab tavaliselt, nagu juba mainitud, spetsiaalset tarkvara, näiteks rakendust MAC-aadressi muutmiseks. See valik pole aga praegu enamiku nutitelefonide mudelite jaoks saadaval.

4 Asukohateabe lekkimine Internetist ja rakendustest

Kaasaegsed nutitelefonid võimaldavad teil määrata oma asukohta GPS -i ja mõnikord ka muude geograafilise asukoha määramise ettevõtete pakutavate teenuste abil. Rakendused võivad teie telefonilt küsida asukohateavet ja kasutada seda teatud teenuste pakkumiseks saadud teabe põhjal.

Mõned neist rakendustest (nt kaardid) jagavad teie asukohta teie teenusepakkujaga, mis omakorda võimaldab teistel inimestel teid jälgida. Võib-olla ei tahtnud rakenduste arendajad alguses kasutajate liikumist jälgida, kuid nad saavad seda siiski teha.

Nutitelefonid annavad teile teatud kontrolli, lubades või keelates rakendustel juurdepääsu teie asukohale. Hea tava on kaitsta oma privaatsust, püüdes piirata, millised rakendused saavad sellele teabele juurde pääseda. Peaksite vähemalt veenduma, et teie asukoht on saadaval ainult rakendustele, mida usaldate ja millel on sellistele andmetele juurdepääsemiseks mõjuv põhjus.

Asukoha jälgimine ei tähenda ainult inimese praeguse asukoha väljaselgitamist. See võib olla ka taotlus saada valitud ajaperioodi liikumiste ajalugu. Näiteks kasutatakse asukoha jälgimist, et teha kindlaks, kas teatud inimestel on romantiline suhe; aru saada, kes osalesid tähtsal koosolekul või kes osalesid protestil valitsuse vastu.

2013 aasta detsembris teatas Washington Post NSA asukohajälgimise tööriistadest, mis koguvad tohutul hulgal teavet "mobiiltelefonide asukoha kohta kogu maailmas". See teeb seda peamiselt telefonifirma tornide jälgimise teel. CO-TRAVELER- nimeline tööriist otsib andmete põhjal seoseid erinevate inimeste liikumiste vahel, et selgitada välja, kes näiteks koos reisivad.

Kuidas vältida jälgimist

Lülitage telefon välja

Levinud on arvamus, et telefone kasutatakse inimeste jälgimiseks, isegi kui nad ei kasuta neid aktiivselt helistamiseks. Seetõttu on privaatse vestluse korral soovitatav telefonid täielikult välja lülitada (või isegi akud eemaldada).

Soovitus aku välja võtta näib olevat tingitud peamiselt pahavara olemasolust, mis paneb telefoni petturi nõudmisel välja lülituma (näitab ainult tühja ekraani), kuid tegelikult jääb see sisse ja suudab teie vestlused. Seega eksivad inimesed arvama, et nad on oma telefonid kindlasti välja lülitanud, kuigi tegelikult pole. Selline pahavara on olemas, seega olge ettevaatlik.

Telefoni väljalülitamisel on üks potentsiaalne varjukülg: kui paljud inimesed samas kohas teevad seda korraga, on see mobiilioperaatorite jaoks kindel märk, sest nad eeldavad, et midagi on juhtunud. See "miski" võis muidugi olla filmi algus kinos või lennuki väljumine lennujaamast, aga (samal ajal) ka erakohtumine või vestlus. Selle sammu alternatiiviks on lihtne lahendus: jätke oma telefonid teise ruumi, et petturid ei saaks teid pealt kuulata isegi läbi seadmete mikrofonide.

Ühekordsed telefonid

Telefone, mida kasutatakse ajutiselt ja seejärel visatakse minema, nimetatakse ühekordseks kasutamiseks mõeldud telefonideks. Inimesed, kes üritavad vältida valitsuse järelevalvet, kipuvad sageli vahetama mobiiltelefone (ja numbreid), et muuta nende vestluste jälgimine raskemaks. Nad kasutavad oma identiteediga mitteseotud telefone, et olla kindel, et nad tegutsevad salaja.

Seda tüüpi telefonil on mitmeid piiranguid.

Esiteks, lihtsalt SIM-kaardi või telefoni vahetamine ei taga inimesele nende andmete täielikku kaitset, kuna mobiilioperaatorid jälgivad nii SIM-kaarti kui ka seadet ennast. Ehk siis võrguoperaator teab, milliseid SIM-kaarte millistes seadmetes kasutati ja saab neid jälgida kas eraldi või koos.

Teiseks töötab valitsus välja meetodid mobiilsete seadmete asukoha analüüsimiseks, mille abil saab liikumise jälgimise abil teha oletusi või hüpoteese selle kohta, kas mitu seadet kuulub tõesti samale isikule. Selle tõestamiseks on palju võimalusi. Näiteks võib turvaanalüütik kontrollida, kas kaks seadet kipuvad koos liikuma või, isegi kui neid kasutatakse erinevatel aegadel, olema samas kohas.

Teine probleem anonüümsete telefoniteenuste kasutamisel on see, et inimeste helistamismustrid kipuvad olema sarnased. Näiteks helistate tavaliselt oma pereliikmetele ja töökaaslastele. Kuigi kõik need inimesed saavad kõnesid paljudelt inimestelt, olete tõenäoliselt ainus inimene maailmas, kes helistab neile mõlemale regulaarselt samalt numbrilt. Seega, isegi kui muudate äkitselt oma numbrit ja jätkate seejärel samade kõnemustritega, on piisavalt lihtne kindlaks teha, milline number oli varem teie oma.

Seal on spetsiaalne poolkera andmebaas (kus salvestatakse kõneajalugu), seda kasutades saavad valitsused ja ametiasutused jälgida ühekordselt kasutatavaid telefone, järgides nende kõnemustrite sarnasust. Ühekordsed telefonid loetakse ühekordseteks, kuna inimene kasutab neid ainult üks kord, kuid selle andmebaasi analüüsi algoritmid aitavad luua ühenduse ühe telefoni ja teise vahel. Seda on lihtne teha, kui mõlemat telefoni kasutati samadelt numbritel helistamiseks või kõnede vastuvõtmiseks.

Kõik need faktid tähendavad, et ühekordselt kasutatavate telefonide tõhus kasutamine oma identiteedi varjamiseks valitsuse järelevalve eest hõlmab järgmist:

  • Ärge kasutage SIM-kaarti ega seadet uuesti.
  • Ärge kandke erinevaid ühekordselt kasutatavaid telefone koos.
  • Kasutage telefone erinevates kohtades.
  • Ärge helistage ega võtke kõnesid vastu samadelt inimestelt, kasutades erinevaid seadmeid.

See pole kaugeltki täielik loetelu: näiteks ei arvestanud me riskiga jälgida ühekordselt kasutatava telefoni müügikohta ega kasutuskohti; või võimalus installida konkreetse isiku häältuvastustarkvara kui automatiseeritud meetod kindlaks teha, kes konkreetses telefonis räägib.

Natuke GPS-ist

GPS võimaldab seadmetel kõikjal maailmas kiiresti ja täpselt oma asukohta määrata. Funktsioon töötab satelliitide signaalide analüüsi põhjal. Levinud on eksiarvamus, et need satelliidid jälgivad kuidagi kasutajaid või teavad, kus nad on. Tegelikult edastavad GPS-satelliidid ainult signaale, nad ei salvesta ega salvesta andmeid. Lisaks ei tea satelliitide ja GPS-süsteemide operaatorid, kus konkreetne kasutaja või seade asub.

Seda võib pidada tõeseks, kuna üksikud GPS-vastuvõtjad (nt nutitelefonides olevad) arvutavad ise oma asukoha, määrates kindlaks, kui kaua kulus mitme satelliidi raadiosignaalidel seadmeni jõudmiseks.

Aga miks me ikkagi räägime GPS jälgimisest, siis tavaliselt teevad seda jälgimist nutitelefonis töötavad rakendused . Nad küsivad telefoni operatsioonisüsteemilt selle asukohta (mis määratakse GPS-i abil). Seejärel edastavad rakendused selle teabe Interneti-ühenduse kaudu kellelegi teisele.

Leidub ka pisikesi "GPS-putukaid", mida saab salaja kellegi asjade sisse peita või sõiduki külge kinnitada. Need vead määravad ise oma asukoha ja edastavad selle seejärel aktiivselt võrgu kaudu teisele inimesele.

Mobiilside "earvestamine".

Mobiilsidevõrgud ei olnud algselt kavandatud kasutama tehnilisi vahendeid abonentide kõnede pealtkuulamise eest kaitsmiseks. Ehk siis õige raadiovastuvõtuseadmega inimene sai kõnesid kuulata.

Tänaseks on olukord paremuse poole muutunud, kuid mitte palju. Mobiilside standarditesse on lisatud krüpteerimistehnoloogiaid, et vältida pealtkuulamist. Kuid paljud neist tehnoloogiatest olid halvasti arendatud (mõnikord tahtlikult, valitsuse surve tõttu). Neid on kasutatud ebaühtlaselt, nii et need võivad olla saadaval ühes andmekandjas, kuid mitte teises, ühes riigis, kuid mitte teises. Näiteks mõnes riigis ei kasuta operaatorid üldse krüptimist või kasutavad aegunud turvastandardeid. See tähendab, et keegi, kellel on õige seade, saab pealt kuulata teiste inimeste kõnesid ja tekstisõnumeid.

Isegi kui kasutatakse tööstusharu parimaid standardeid ja tehnoloogiaid, on inimesi, kes saavad teie vestlusi pealt kuulata. Vähemalt on mobiilioperaatoritel endil võimalus pealt kuulata ja salvestada andmeid selle kohta, kes kellele helistas või kirjutas, millal ja mida ütles. See teave võib olla kättesaadav ka valitsusele. Lisaks saavad IMSI püüdjad (millest me varem rääkisime) teie asukohta jälgida.

Paljud inimesed usuvad, et traditsioonilised kõned ja SMS-sõnumid pole pealtkuulamise ega salvestamise eest kaitstud. Kuigi tehnilised üksikasjad on kohati ja süsteemiti väga erinevad, on tehnilised kaitsed tõepoolest väga nõrgad ja ebausaldusväärsed.

Olukord muutub, kui kasutate suhtluseks turvalisi sõnumitoojaid, kuna need saavad teie kirjavahetuse ja kõnede kaitsmiseks kasutada krüptimist. See krüptimine pakub sisukamat kaitset. Suhtlemiseks turvaliste siderakenduste kasutamisest saadav kaitsetase sõltub suuresti sellest, milliseid rakendusi te kasutate ja kuidas need töötavad. Oluline küsimus on ka see, kas see rakendus kasutab teie side kaitsmiseks täielikku krüptimist ja kas arendajal on võimalik seda krüptimist tühistada või sellest mööda minna.

Telefon on nakatunud pahavaraga

Telefoni võib sattuda viirus ja muud tüüpi pahavara mitmel põhjusel: kasutajat peteti tarkvara installimisel; keegi suutis tema seadmesse sisse murda; olemasolevas tarkvaras on turvavigu. Nagu ka muud tüüpi arvutiseadmete puhul, võib pahavara kasutaja järele nuhkida. Näiteks võib see vaadata ja jagada teie isikuandmeid (nt salvestatud tekstsõnumeid või fotosid). Programm on samuti võimeline aktiveerima teatud seadme andureid, nagu mikrofon, kaamera, GPS, et teid jälgida.

Mõned osariigid kasutavad seda meetodit oma inimeste järele luuramiseks, kasutades oma telefone. Inimesed reageerivad sellele tõsiasjale üsna kainelt, jättes oma mobiiltelefonid eravestluse ajaks teise tuppa või lülitades välja.

Teine probleem on see, et pahavara võib teoreetiliselt panna telefoni sisselülitatuna "teesklema", et see on välja lülitatud (isegi musta ekraaniga telefon töötab). Sel juhul on parem tegutseda ohutult ja konfidentsiaalsete läbirääkimiste ajaks seadmest aku eemaldada.

Konfiskeeritud telefoni ülevaatus

Mobiilseadmete kohtuekspertiisi analüüs on maailmas üsna arenenud valdkond. Ekspertanalüütik ühendab konfiskeeritud seadme spetsiaalse masinaga, mis loeb sellesse salvestatud andmeid, sealhulgas kirjeid tehtud toimingute, tehtud telefonikõnede ja saadetud tekstisõnumite kohta. Kohtuekspertiisi analüüs aitab taastada juurdepääsu kustutatud tekstsõnumitele. Selle abil saate mõnikord ekraanilukust mööda minna, eriti vanemate telefonide puhul.

On palju nutitelefonirakendusi, mis üritavad keelata või takistada andmete ja kirjete kohtuekspertiisi analüüsi või krüptida olemasolevaid andmeid, et muuta need analüütikule loetamatuks. Lisaks on olemas spetsiaalne Remote Wipe tarkvara, mis võimaldab telefoni omanikul tema soovil teatud andmeid eemalt pühkida.

See tarkvara on kasulik teie andmete kaitsmiseks kurjategijate eest. Pange tähele, et tõendite tahtlikku hävitamist või uurimise takistamist võib kohus käsitleda eraldi süüteona, millel on sageli väga rasked tagajärjed.

Telefoni kasutusmustrite analüüs

Valitsus kasutab arvuteid ka paljude kasutajate telefonide andmete analüüsimiseks, et leida automaatselt teatud mustrid või kasutusmustrid. Need mudelid võimaldavad turbeanalüütikul leida juhtumeid, kus inimesed on oma telefone ebatavaliselt kasutanud, näiteks võtnud oma privaatsuse osas erilisi ettevaatusabinõusid.

Andmeanalüüsi tehes saab valitsus teada järgmist: kas inimesed tunnevad üksteist; kui üks inimene kasutab lühikese aja jooksul mitut telefoni või vahetab mitut seadet; kui inimesed reisivad koos või kohtuvad regulaarselt; kui inimesed kasutavad oma telefone kahtlaselt.

Kui see artikkel oli teile kasulik, jagage seda oma sõpradega või sotsiaalmeedias.

EKFi andmetel .

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem