Шпигун у кишені. Всі способи, відстежити розташування вашого смартфона
Мобільні телефони всюди, вони стали основними засобами зв’язку, але тепер ми використовуємо ці пристрої не тільки для здійснення телефонних дзвінків, але й для отримання доступу до Інтернету, надсилання повідомлень та фотографій.
На жаль, мобільні телефони ніколи не були призначені для того, щоб забезпечувати конфіденційність та безпеку їхніх власників. Вони не здатні захистити ваші комунікації від третіх осіб і піддають вас все більш новим видам стеження, наприклад, відстеження розташування.
Як правило, мобільні пристрої дають користувачеві набагато менше контролю, ніж той самий ноутбук або ПК: ви не можете змінити операційну систему; вам важче зрозуміти, як було здійснено атаку за допомогою шкідливої програми; складно видалити або замінити небажане програмне забезпечення, яке було встановлено. Більше того, оператор мобільного зв’язку може стежити за вами та тим, як ви використовуєте свій телефон. Виробник пристрою також здатний заявити, що ваш девайс вже застарів, і припинити надавати вам оновлення програмного забезпечення, включаючи нові апдейти безпеки системи. Якщо це станеться, ви залишитеся без захисту у світі, де існує безліч шкідливих програм.
Ми пропонуємо вам почитати наш переклад статті Фонду електронних рубежів про те, як смартфон може стати інструментом стеження та поставити під удар приватне життя свого власника.
Відстеження розташування
Найбільша, але майже непомітна загроза вашої конфіденційності, яку несуть у собі мобільні телефони, полягає в тому, що вони цілодобово повідомляють ваше місцезнаходження. Є принаймні чотири способи, за допомогою яких можна відстежити розташування телефону.
1 Стільникові вишки
У всіх мобільних мережах оператор може обчислити, де знаходиться телефон конкретного абонента, коли пристрій увімкнено та підключено до мережі. Можливість зробити це залежить від того, як побудована мобільна мережа. Цей метод зазвичай називають тріангуляцією.
Оператор може відстежити розташування пристрою, проаналізувавши рівень сигналу, який різні вишки отримують з мобільного телефону конкретного абонента, а потім обчислити, де цей телефон повинен бути розташований. Точність, з якою оператор може визначити місцезнаходження абонента, варіюється в залежності від багатьох факторів, включаючи технологію оператора, і кількість вишок стільникового зв’язку в регіоні. Можна вистежити телефон конкретного абонента аж до кварталу, а іноді навіть вдома.
Немає ніякого надійного способу сховатися від такого стеження, поки ваш мобільний телефон увімкнено і передає сигнали в мережі оператора. Хоча зазвичай тільки сам оператор мобільного зв’язку може виконати таке відстеження, уряд також має право змусити його передавати дані про місцезнаходження конкретного користувача (у режимі реального часу або постфактум).
У 2010 році німецький захисник конфіденційності на ім’я Мальте Шпіц використав закон про приватність особистого життя, щоб змусити свого мобільного оператора передати йому записи, пов’язані з його місцем розташування. Він вирішив опублікувати їх як повчальний лист, щоб інші люди зрозуміли, як мобільні оператори здатні контролювати своїх користувачів таким чином. Можливість доступу уряду до таких даних не є чимось вигаданим: цей підхід давно використовується правоохоронними органами в таких країнах, як, наприклад, США і Росія.
Інший пов’язаний із цим вид відстеження полягає в наступному: уряд запитує у оператора мобільного зв’язку список усіх мобільних пристроїв, які були «помічені» у певному районі у певний час. Ці дані можуть бути використані для розслідування злочину або для з’ясування того, хто був присутній на тій чи іншій акції протесту. Наприклад, український уряд використав цей метод у 2014 році, щоб отримати список усіх людей, чиї мобільні телефони були присутні на антиурядовому мітингу.
Власники телефонів також обмінюються даними про своє місцезнаходження. Ця інформація менш точна, ніж дані відстеження, які отримані з декількох вишок, але вона все ж таки може бути використана для отримання розташування певного пристрою. Цим часто зловживають комерційні служби, які запитують подібні дані, щоб встановити, де зараз знаходиться певний телефон. На відміну від попередніх методів відстеження, цей спосіб не передбачає того, що оператори будуть змушувати передавати дані своїх користувачів. Натомість у цьому підході використовується інформація про місцезнаходження, яка була доступна комерційним організаціям.
2 Підроблені вежі та «ловці» IMSI
Уряд або інша технічно просунута організація може збирати дані про ваше місцезнаходження безпосередньо, наприклад, за допомогою Cell Site Simulator (портативна підроблена вишка стільникового зв’язку, яка схожа на справжню). Вона здатна виявити мобільні телефони конкретних користувачів та відстежувати їхнє розташування. Тут також варто сказати про IMSI, Міжнародного ідентифікатора мобільного абонента, який також буде отримано спеціальним «ловцем», і здатний ідентифікувати SIM-карту конкретної людини.
Такий «ловець» IMSI повинен бути встановлений у певному місці, щоб знайти та відстежувати пристрої поблизу. В даний час немає надійного захисту від ловців IMSI. Деякі програми стверджують, що вони здатні їх виявити, але ця функція поки що не була доведена до досконалості. Щоб захистити себе, буде корисним вимкнути можливість встановлення 2G-з’єднання (пристрій підключатиметься лише до мереж 3G та 4G) та дзвінки в роумінгу, якщо ви не плануєте подорожувати до країн, де немає вашого оператора. Ці заходи допоможуть захистити себе від відстеження IMSI.
3 Відстеження Wi-Fi та через Bluetooth
Сучасні смартфони мають і інші передавачі сигналу на додаток до мобільної мережі, наприклад, Wi-Fi та Bluetooth. Ці сигнали передаються з меншою потужністю, ніж дзвінки, і зазвичай можуть бути відстежені тільки в межах невеликого діапазону (наприклад, в межах однієї кімнати або будівлі), хоча іноді використання складної антени дозволяє виявляти їх з більших відстаней.
Під час експерименту у 2007 році експерт безпеки у Венесуелі зміг відстежити сигнал Wi-Fi на відстані 382 км у сільській місцевості з незначними радіоперешкодами. І Wi-Fi, і Bluetooth мають унікальний серійний номер пристрою, званий MAC-адресою, який здатний відстежити будь-хто, хто приймає сигнал. Виробник пристрою встановлює цю адресу в момент створення пристрою, і її не можна змінити за допомогою програмного забезпечення.
На жаль, MAC-адресу можна відстежити через Wi-Fi сигнали, навіть якщо пристрій не підключений до певної бездротової мережі або не виконує передачі даних. Щоразу, коли Wi-Fi включений на смартфоні, він передаватиме випадкові сигнали, які містять MAC-адресу і, таким чином, дозволяють третім особам поблизу виявити цей конкретний пристрій. Такий підхід був використаний для комерційних програм відстеження, наприклад, щоб дозволити власникам магазинів отримувати статистику про те, як часто конкретні клієнти відвідують їхній магазин і скільки часу вони там проводять. З 2014 року виробники смартфонів почали визнавати той факт, що такий вид відстеження справді має свої недоліки, проте проблема залишається актуальною і зараз.
У порівнянні з GSM-моніторингом, ця форма стеження не дуже корисна для уряду. Такий висновок можна зробити, тому що відстеження можливе лише на невеликій відстані і вимагає попередніх даних або спостереження за користувачем, щоб визначити його MAC-адресу. Однак дана форма відстеження є дуже точним способом визначити, коли людина знаходиться у будівлі або за її межами. Вимкнення Wi-Fi та Bluetooth на смартфоні здатне запобігти такому стеженню.
Оператори мережі Wi-Fi також можуть переглядати MAC-адресу кожного пристрою, підключеного до мережі. Це означає, що вони здатні розпізнавати певні мобільні телефони навіть з часом, визначаючи їх як раніше.
На деяких пристроях можливо фізично змінити MAC-адресу таким чином, щоб інші люди не могли розпізнати її з часом. На них при використанні правильного програмного забезпечення та налаштувань можна було б хоч щодня встановлювати нову MAC-адресу. Для цього зазвичай потрібно, як уже було сказано, спеціальне програмне забезпечення, наприклад, додаток для зміни MAC-адреси. Однак в даний час ця опція недоступна для більшості смартфонів.
4 Витік інформації місцезнаходження з Інтернету та програм
Сучасні смартфони надають вам можливість визначати своє місце розташування, використовуючи GPS, а іноді й інші послуги, що надаються геолокаційними компаніями. Програми можуть запитувати Вашу інформацію про місцезнаходження та використовувати її для надання певних послуг, ґрунтуючись на отриманих даних.
Деякі з таких програм (наприклад, карти) передають ваше місцезнаходження постачальнику послуг, який, у свою чергу, надає можливість іншим відстежувати вас. Розробники додатків, можливо, і не хотіли відслідковувати пересування користувачів, але вони все одно можуть це робити.
Смартфони дають вам певний контроль, дозволяючи або забороняючи програмам отримувати доступ до вашого розташування. Хороша практика щодо захисту своєї конфіденційності полягає в тому, щоб спробувати обмежити список додатків, здатних отримати доступ до цієї інформації. Як мінімум слід переконатися, що ваше місцезнаходження доступне лише тим додаткам, яким ви довіряєте і які мають вагомі підстави на отримання доступу до таких даних.
Відстеження розташування – це не тільки визначення місця, де людина знаходиться прямо зараз. Це також може бути запит на отримання історії пересування за вибраний період. Наприклад, відстеження розташування використовується, щоб з’ясувати, чи певні люди перебувають у романтичних відносинах; щоб зрозуміти, хто був присутній на важливій зустрічі чи хто відвідав акцію протесту проти уряду.
У грудні 2013 року газета Washington Post повідомила про інструменти відстеження розташування NSA, які збирають величезну кількість інформації «про місцезнаходження мобільних телефонів по всьому світу». Це відбувається, головним чином, шляхом відстеження вишок телефонних компаній. Інструмент під назвою CO-TRAVELER використовує отримані дані для пошуку взаємозв’язків між пересуваннями різних людей, щоб з’ясувати, хто, наприклад, мандрує разом.
Як уникнути відстеження
Вимкнення телефону
Широко поширена думка про те, що телефони використовуються для спостереження за людьми навіть якщо вони активно не користуються ними для здійснення дзвінків. В результаті, якщо ви ведете приватну розмову, бажано повністю вимкнути свої телефони (або навіть вийняти з них батареї).
Рекомендація вийняти батарею, мабуть, з’явилася головним чином завдяки шкідливому ПЗ, яке змушує телефон вимикатися на запит шахрая (показуючи лише порожній екран), тоді як насправді він залишається включеним і здатним відстежувати ваші розмови. Таким чином люди будуть обдурені, думаючи, що вони точно вимкнули свої телефони, коли насправді це не так. Така шкідлива програма дійсно існує, тому будьте обережні.
Вимкнення телефону має один потенційний недолік: якщо багато людей в одному місці зроблять це одночасно, це стане певним знаком для операторів мобільного зв’язку, оскільки вони вважають, що щось сталося. Це "щось", звичайно, може бути початком фільму в кінотеатрі або відправкою літака з аеропорту, але (у той же час) і приватною зустріччю чи розмовою. Альтернативою цього кроку є просте рішення: залишити свої телефони в іншій кімнаті, щоб шахраї не змогли підслухати вас навіть через мікрофони пристроїв.
Одноразові телефони
Телефони, які використовуються тимчасово, а потім викидаються, називаються одноразовими. Люди, які намагаються уникнути урядового стеження, намагаються часто змінювати мобільні телефони (і номери), щоб утруднити відстеження їхніх переговорів. Ними використовуються телефони, не пов’язані з їхньою особистістю, щоб переконатися, що вони діють потай.
Такі телефони мають низку обмежень.
По-перше, проста заміна SIM-картки або зміна телефону не забезпечує людині повний захист його даних, оскільки мобільні оператори спостерігають як за SIM-картою, так і за самим пристроєм. Іншими словами, оператор мережі знає, які SIM-картки використовувалися в якихось пристроях, і може відстежувати їх або окремо, або разом.
По-друге, уряд розробляє методи аналізу розташування мобільних, за допомогою яких відстеження пересувань може бути використане для створення припущень або гіпотез про те, чи дійсно кілька пристроїв належать одній і тій самій людині. Є багато способів, щоб довести це. Наприклад, аналітик безпеки може перевірити, чи мають два пристрої тенденцію переміщатися разом або, навіть якщо вони використовуються в різний час, перебувати в тому самому місці.
Ще одна проблема анонімного використання телефонних послуг полягає в тому, що моделі дзвінків людей зазвичай схожі. Наприклад, ви зазвичай дзвоните членам своєї сім’ї та колегам по роботі. Незважаючи на те, що кожен із цих людей отримує дзвінки від широкого кола людей, ви, ймовірно, єдина людина у світі, яка зазвичай дзвонить і тим, і тим, з одного і того ж номера. Таким чином, навіть якщо ви раптово змінили свій номер, а потім відновили ті самі шаблони в дзвінках, буде досить просто визначити, який номер був раніше вашим.
Є спеціальна база даних Hemisphere (де зберігаються історії викликів), використовуючи її, уряд та органи можуть відстежувати одноразові телефони, дотримуючись схожості шаблонів їх викликів. Одноразові телефони вважаються такими, тому що людина використовує їх лише один раз, але алгоритми аналізу цієї бази даних допоможуть встановити зв’язок між одним телефоном та іншим. Це буде з легкістю зроблено, якщо обидва телефони використовувалися для здійснення або прийому дзвінків від тих самих номерів.
Всі ці факти означають, що ефективне використання одноразових телефонів для приховування своєї особи від урядового стеження включає наступне:
- Не використовуйте повторно ні SIM-картки, ні пристрої.
- Не носити різні одноразові телефони разом.
- Використовувати телефони у різних місцях.
- Не дзвонити і не приймати дзвінки від тих самих людей при використанні різних пристроїв.
Це далеко ще не повний список: наприклад, ми не розглядали ризик спостереження за місцем, де продали одноразовий телефон, або місцями, де він використовується; або можливість встановлення програмного забезпечення для розпізнавання голосу конкретної людини як автоматизований метод визначення того, хто говорить по конкретному телефону.
Трохи про GPS
GPS дозволяє пристроям у будь-якій точці світу швидко та точно визначати своє місцезнаходження. Функція працює з урахуванням аналізу сигналів із супутників. Є поширена хибна думка про те, що ці супутники якимось чином стежать за користувачами або знають, де вони знаходяться. Насправді, супутники GPS тільки передають сигнали, вони не записують і не зберігають будь-які дані. Більше того, оператори супутників та GPS-систем не знають, де знаходиться конкретний користувач або пристрій.
Це можна вважати правдою, оскільки окремі приймачі GPS (наприклад, усередині смартфонів) обчислюють свої власні позиції, визначаючи, скільки часу знадобилося радіосигналам від декількох супутників, щоб досягти пристрій.
Але чому ми таки говоримо про GPS-відстеження, то зазвичай це відстеження здійснюється додатками, що працюють на смартфоні. Вони запитують у операційної системи телефону його місцезнаходження (яке визначається за допомогою GPS). Потім програми передають цю інформацію комусь іншому за допомогою інтернет-з’єднання.
Існують також крихітні "GPS-жучки", які можуть бути таємно заховані в чиїхось речах або прикріплені до транспортного засобу. Ці "жучки" визначають своє власне місце розташування, а потім активно ретранслюють його через мережу іншій людині.
«Прослуховування» мобільного зв’язку
Мережі стільникового зв’язку спочатку були призначені використання технічних засобів захисту дзвінків абонентів від прослуховування. Іншими словами, людина з правильною радіоприймаючою апаратурою була здатна прослуховувати дзвінки.
Сьогодні ситуація змінилася на краще, але не сильно. До стандартів мобільного зв’язку було додано технології шифрування, щоб запобігти підслуховуванню. Але багато з подібних технологій були погано опрацьовані (іноді навмисно через тиск уряду). Вони були розгорнуті нерівномірно, тому можуть бути доступні на одному носії, але не на іншому, в одній країні, але не в іншій. Наприклад, у деяких країнах оператори зв’язку взагалі не включають шифрування або використовують застарілі стандарти безпеки. Це означає, що хтось із відповідним девайсом може перехоплювати дзвінки та текстові повідомлення інших людей.
Навіть коли використовуються найкращі галузеві стандарти та технології, все одно є люди, які можуть підслухати ваші розмови. Як мінімум, самі оператори мобільного зв’язку мають можливість перехоплювати та записувати дані про те, хто кому дзвонив чи писав, коли та що говорив. Ця інформація може бути доступна уряду. Крім того, IMSI-ловці (про які ми говорили раніше) здатні відстежувати ваше місцезнаходження.
Багато людей вважають, що традиційні дзвінки та SMS-повідомлення не захищені від підслуховування чи запису. Незважаючи на те, що технічні деталі значно варіюються від місця до місця і від системи до системи, технічні засоби захисту дуже слабкі й ненадійні.
Ситуація змінюється, коли ви використовуєте захищені месенджери для спілкування, тому що вони можуть застосовувати шифрування для захисту листування та дзвінків. Це шифрування забезпечує більш значний захист. Рівень захисту, який ви отримуєте від використання захищених комунікаційних програм для спілкування, значною мірою залежить від того, які програми ви використовуєте і який принцип їхньої роботи. Важливе питання також полягає в тому, чи ця програма використовує наскрізне шифрування для захисту ваших листування і чи є у розробника якийсь спосіб скасувати або обійти дане шифрування.
Зараження телефону шкідливими програмами
У телефон може потрапити вірус та інші види шкідливих програм з багатьох причин: користувач був обдурений під час встановлення ПЗ; хтось зміг зламати його пристрій; є дефекти безпеки у існуючому програмному забезпеченні. Як і у випадку з іншими видами обчислювальних пристроїв, шкідливе програмне забезпечення може шпигувати за користувачем. Наприклад, воно може переглядати та надсилати особисті дані (наприклад, збережені текстові повідомлення або фотографії). Програма також здатна активувати певні датчики пристрою, такі як мікрофон, камера, GPS, щоб слідкувати за вами.
Цей метод використовується деякими державами, щоб шпигувати за своїми людьми за допомогою своїх телефонів. Люди реагують на цей факт досить тверезо, залишаючи свої мобільні телефони в іншій кімнаті під час приватної розмови або вимикаючи їх.
Ще одна проблема полягає в тому, що шкідливе програмне забезпечення теоретично може змусити телефон «прикинутися» вимкненим, у той час як він залишиться увімкненим (навіть показуючи чорний екран, телефон буде працювати). У такому разі краще перестрахуватися та виймати батарею зі свого пристрою під час конфіденційних переговорів.
Вивчення вилученого телефону
Судово-криміналістичний аналіз мобільних пристроїв – це досить розвинена галузь у світі. Експерт-аналітик підключає вилучений пристрій до спеціальної машини, яка зчитує дані, що зберігаються всередині нього, включаючи записи виконаних дій, здійснених телефонних дзвінків та надісланих текстових повідомлень. Судово-криміналістичний аналіз допоможе відновити доступ до віддалених текстових повідомлень. За допомогою нього іноді можна обійти блокування екрана, особливо це стосується старих телефонів.
Існує безліч програм для смартфонів, які намагаються заборонити або запобігти судово-криміналістичному аналізу даних та записів або зашифрувати наявні дані, щоб зробити їх нечитаними для аналітика. Крім того, є спеціальне програмне забезпечення Remote Wipe, яке дозволяє власнику телефону стерти певні дані віддалено на його запит.
Це програмне забезпечення буде корисним для захисту даних від злочинців. Однак зверніть увагу, що умисне знищення доказів або перешкоджання розслідуванню можуть розглядатися судом як окремий злочин, часто з дуже серйозними наслідками.
Аналіз шаблонів використання телефону
Уряд також аналізує дані про телефони багатьох користувачів за допомогою комп’ютерів, щоб автоматично знаходити певні закономірності або шаблони їх використання. Ці моделі дозволяють аналітику безпеки знайти випадки, коли люди використовували свої телефони незвичайним чином, наприклад, вживаючи особливих запобіжних заходів щодо своєї конфіденційності.
Ось що уряд може з’ясувати, провівши аналіз даних: чи знають люди одне одного; коли одна людина використовує кілька телефонів або змінює багато пристроїв за короткий час; коли люди подорожують разом чи регулярно зустрічаються один з одним; коли люди використовують свої телефони підозрілим чином.
Якщо ви знайшли цю статтю корисною, не соромтеся поділитися з друзями або в соціальних мережах.
За матеріалами EFF.