Як перевірити смартфон та ноутбук на наявність шпигунського ПЗ

У цій статті ми розповімо, як перевірити свій телефон, ноутбук та облікові записи в інтернеті, щоб переконатися, що ніхто за вами таємно не стежить.

Будь то цікавий бос або партнер-параноїк, ніхто не повинен шпигувати за вашим телефоном або ноутбуком. Але це все ж таки може статися, якщо на ваші пристрої якимось чином встановлять сталкерське ПЗ. Ці програми спеціально спроектовані так, щоб їх було складно виявити, але ви можете знайти їх, якщо знаєте як.

Робота з програмами, встановленими на корпоративних пристроях вашим роботодавцем, трохи відрізняється від тих, які встановили ті, кого ви знаєте особисто, які намагаються шпигувати за вами. Компанія, в якій ви працюєте, може мати, на її думку, вагомі причини стежити за вашою продуктивністю, особливо якщо вона надає обладнання та програмне забезпечення, яке ви використовуєте щодня.

Незалежно від того, чи виправданий такий моніторинг, принаймні ваші начальники повинні повідомити вас, що вони спостерігають, а не тримати це в секреті.

У цьому посібнику основна увага приділяється програмному забезпеченню, з упором на скритність, але пам’ятайте, що існує безліч законних програм для батьківського контролю та вбудованих інструментів відстеження (наприклад, Apple Find My), які можуть використовуватися членами вашої родини. Різниця в тому, що дуже просто зрозуміти, чи працюють ці типи додатків в даний момент, але ви все одно повинні знати про них і про те, як їх можна використовувати.

Як перевірити свій телефон

Хороша новина для користувачів iPhone полягає в тому, що встановити сталкерське програмне забезпечення на iPhone практично неможливо: Apple встановили суворі обмеження доступу до додатків та безпеки додатків, які не завжди зручні для користувача, але дуже ефективний для забезпечення безпеки. iOS просто не дозволяє програмам глибоко проникнути в систему, щоб мати можливість таємно контролювати те, що ви робите на своєму телефоні.

Є один виняток, і це якщо ваш iPhone зламаний (розблокований, щоб можна було встановлювати будь-які програми). Людині, яка захоче таким чином встановити стеження на ваш смартфон, потрібно бути технічно підкованою і мати фізичний доступ до вашого телефону на тривалий період часу. Найпростіший спосіб перевірити – знайти на головному екрані програми Cydia та SBSettings.

Зменшення часу автономної роботи – одна з ознак злому вашого телефону. Скріншот: Девід Нільд | Wired

Якщо ви виявите, що ваш iPhone злому, повне скидання налаштувань повинен виправити це (і стерти все інше, тому переконайтеся, що ваші важливі дані зберігаються в резервній копії).

Встановити приховані програми для спостереження на пристроях Android дещо простіше, хоча офіційно це заборонено: Google видалить програми з Play Store, якщо виявить докази поведінки, подібної до сталкерського. Однак програми все ж таки іноді прослизають в маркет.

Зловмиснику, як і раніше, потрібен доступ до вашого телефону, щоб встановити стеження. Насправді це один із найяскравіших попереджувальних знаків, на які слід звернути увагу: якщо ви самостійно налаштували свій Android смартфон, і ніхто більше не користувався ним довше кількох секунд, він має бути вільним від сталкерського програмного забезпечення.

Якщо ваш телефон таки був зламаний, ви можете помітити, що він нагрівається або батарея швидко розряджається, коли ви ним не користуєтесь. Ви також можете побачити незвичайні повідомлення, яких ви не очікуєте, або час запуску триває довше, ніж має бути. Програми для переслідування розроблені таким чином, щоб їх було важко виявити, але якщо ви помічаєте будь-яку незвичайну поведінку телефону, варто звернути на це увагу.

Перевірте список програм, щоб знайти щось підозріле. Скріншот: Девід Нільд | Wired

Програми моніторингу дуже часто приховують свою присутність, але вони можуть відображатися списку програм під невинним альтернативним ім’ям: у налаштуваннях Android натисніть «Програми та сповіщення», потім «Переглянути всі програми ». Сталкерське програмне забезпечення також можна заховати в самому меню налаштувань в Android (часто в розділах, пов’язаних з безпекою) – шукайте пункти меню, які виглядають неправильно, або які ви не помітили раніше, або які не відповідають офіційній документації.

Для додаткового спокою ви можете скористатися за допомогою інших інструментів: Incognito, Certo та Kaspersky Antivirus – це три програми для сканування телефонів, які повинні повідомити вас про наявність шкідливого програмного забезпечення на вашому пристрої.

Потрібно відзначити, що проблема потайливих додатків для спостереження зараз стоїть більш гостро, ніж будь-коли, і як Google, так і Apple дуже негативно ставляться до будь-якої програми, яка намагається щось подібне провернути.

Як перевірити свій комп’ютер

Більшість тих же принципів виявлення сталкерського ПЗ для Android та iOS застосовні і до Windows з MacOS. Для встановлення стеження як і раніше потрібен доступ до вашого комп’ютера, але зловмисники можуть обманом змусити вас встановити вірус під виглядом чогось повсякденного.  

Також, встановлення стежать програм не складе труднощів для ІТ-менеджера, який налаштовує вам робочий ноутбук. Як завжди, добре захищайте свій ноутбук або настільний комп’ютер за допомогою власного облікового запису та пароля та звертайте увагу на його фізичну безпеку, наприклад, хто і коли має до нього доступ.

Як захистити дані на вашому ноутбуці

Ваш ноутбук – це джерело особистої та конфіденційної інформації – переконайтеся, що він безпечний, наскільки, настільки це можливо.

І Microsoft, і Apple дуже добре розуміють проблему ПЗ, а Windows і macOS самі виявлять і заблокують деякі приховані інструменти без будь-якої додаткової допомоги. Як і будь-який інший вид шкідливого програмного забезпечення, сталкерське програмне забезпечення може бути виявлено стороннім антивірусом, як наприклад Norton, Bitdefender або Malwarebytes, які мають версії як для Windows, так і для Mac.

Диспетчер завдань показує, що працює у Windows на даний момент. Скріншот: Девід Нільд | Wired

Якщо ви хочете провести власне розслідування, відкрийте диспетчер завдань у Windows (знайдіть його в полі пошуку на панелі завдань) або Activity Monitor у macOS (знайдіть його у Spotlight за допомогою Cmd + Space ), щоб побачити все, що працює на вашому комп’ютері. Майте на увазі, що шпигунське програмне забезпечення зазвичай не перераховує себе під своїм справжнім ім’ям і цілком може спробувати видати себе за системну програму або використовувати коротке ім’я, яке ви, ймовірно, не помітите.

Перегляньте всі вкладки, які з’являються у діалоговому вікні на екрані. Якщо ви бачите щось, що ви не встановлювали, або щось, що здається підозрілим за своєю поведінкою (можливо, надмірне використання диска), виконайте швидкий пошук в інтернеті на ім’я програми або процесу. Зазвичай цього достатньо, щоб зрозуміти, з чим ви маєте справу.

Вам також слід перевірити, чи не запускаються програми та процеси одночасно з вашою операційною системою, оскільки більшість інструментів спостереження повинні це робити. У Windows ви знайдете список програмного забезпечення на автозапуску у вкладці " Запуск " диспетчера завдань; у macOS відкрийте «Системні налаштування», потім виберіть «Користувачі та групи» та «Елементи для входу». Знову ж таки, якщо бачите програму, в якій не впевнені – пошукайте в інтернеті.

Монітор активності macOS повідомляє вам, що відбувається з вашою системою. Скріншот: Девід Нільд | Wired

MacOS може потребувати деяких додаткових дозволів для сталкерських програм: у системних налаштуваннях перейдіть до розділу Безпека та конфіденційність, а потім до розділу Конфіденційність. Перевірте записи для вхідного моніторингу та повного доступу до диска, оскільки шпигунського програмного забезпечення часто потрібні ці дозволи. У Windows немає такого налаштування, але ви можете побачити дозволи, які є у додатків (включаючи місцезнаходження, доступ до камери і т. д.), Вибравши " Конфіденційність" в меню "Налаштування" і прокрутивши вниз до " Дозволу додатків".

Як ми вже говорили, якщо ваш роботодавець стежить за вашим робочим днем, інструменти повинні бути видні та працювати за вашою згодою. Але якщо ви дійсно турбуєтеся, повне скидання системи для Windows або macOS має очистити більшість прихованих інструментів моніторингу, якщо ви підозрюєте, що один із них отримав root-права (переконайтеся, що ви спочатку створили резервну копію своїх файлів).

Як перевірити свої облікові записи

Тим, хто хоче вторгнутися у ваше особисте життя, простіше просто отримати доступ до ваших онлайн-акаунтів, ніж намагатися встановити прослуховування на ваші пристрої.

Крім перевірки на несанкціонований доступ до ваших пристроїв, ви також повинні перевіряти несанкціонований доступ до облікових записів. Очевидно, це починається із захисту ваших імен користувачів та паролів: переконайтеся, що вони відомі тільки вам, їх важко вгадати, вони не використовуються в кількох облікових записах, і ніде не записані.

Подумайте про використання диспетчера паролів, щоб ваші паролі були надійно збережені. У облікових записах, де вона доступна, увімкніть двофакторну автентифікацію.

Facebook покаже список усіх пристроїв, на яких ви увійшли до систем. Скріншот: Девід Нільд | Wired

Якщо у вашому обліковому записі є небажаний гість, у цих налаштуваннях ви зможете знайти цьому підтвердження. Для Facebook, наприклад, відкрийте сторінку налаштувань у браузері та натисніть Безпека та в хід , щоб побачити всі пристрої, на яких активний ваш обліковий запис (і вийти із системи, на яких ви не авторизувались). У разі використання Gmail у веб-версії натисніть кнопку «Докладності» в нижньому правому куті, щоб переглянути інші активні сеанси.

Деякі мобільні програми, такі як WhatsApp і Snapchat, можна використовувати тільки на одному пристрої, тому ви знаєте, що використовуваний вами логін є єдиним активним. Однак це не стосується всіх програм – наприклад, у Instagram, якщо ви відкриєте налаштування програми, а потім торкніться «Безпека» та «Активність входу», ви побачите список усіх пристроїв, пов’язаних з вашим обліковим записом. Щоб видалити пристрій, торкніться трьох точок збоку від будь-якого із записів і натисніть Вий ти із системи.

Ми також рекомендуємо переглядати дії у ваших облікових записах – наприклад, такі дії, як папка надісланих листів у вашому обліковому записі електронної пошти, або повідомлення, які були отримані та надіслані до Twitter або Facebook Messenger. Також варто перевірити папки з чернетками та сміттям у своїх облікових записах на наявність ознак підозрілої активності.

Перевірте Instagram, щоб побачити недавню активність входу. Скріншот: Девід Нільд | Wired

Якщо хтось і отримав доступ до вашого облікового запису електронної пошти, він, швидше за все, налаштував функцію автоматичного надсилання на іншу пошту, і це обов’язково потрібно перевірити. Наприклад, у веб-версії Gmail клацніть значок шестерні (вгорі справа), потім «Переглянути всі налаштування», а потім «Пересилання та POP/IMAP»: подивіться на записи під заголовком «Пересилання», щоб дізнатися, чи надсилаються ваші електронні листи куди ще. Перевірте також вкладку «Фільтри та заблоковані адреси» на те, що не було вами налаштовано.

Підхід може трохи відрізнятися в залежності від програм, які ви використовуєте, та облікових записів, які у вас є, але залишатися в курсі ваших активних входів до системи та стежити за активністю програми – найкращий спосіб виявити небажаних відвідувачів. Регулярна зміна пароля – найефективніший спосіб блокувати небажаний доступ до своїх облікових записів.

Ця стаття є ручним перекладом матеріалу з журналу Wired.