Proč nás chytré telefony špehují a jak jim v tom zabránit?

„Vždy pod kapotou“: jak a proč nás chytrý telefon špehuje a je možné se zbavit sledování

V první řadě – jakmile máte chytrý telefon, tlačítkový mobil, hodinky se SIM kartou, GPS tracker – to je ono, zvažte, že už jste pod kontrolou. Jakmile váš gadget kontaktuje nejbližší mobilní přijímač, již jste byli detekováni. Jakmile váš gadget kontaktuje navigační satelit – GLONASS nebo GPS – je to, ahoj! Každý, kdo to potřebuje, už zná vaše souřadnice. Pokud signál přijmou tři satelity, souřadnice budou velmi přesné. Pokud existují tři mobilní věže – také. Ale nyní je docela možné vypočítat vaši polohu, i když je signál přijímán jedním celulárním přijímačem.

Ale mám otázku: proč se obyvatelstvo tak bojí? Proč schopnost vypočítat vaše souřadnice způsobuje takové zděšení u některých segmentů nepříliš pokročilé veřejnosti? Jste špión, který je zašifrován od zpravodajských služeb? Považujete se za skvělého člověka, kterého někdo velký a silný sleduje, aniž by zavřel oči?

Například nemám co skrývat, jsem zákonodárný občan a dokonce se snažím neporušovat pravidla silničního provozu, ne proto, že „všude jsou kamery“, ale proto, že všechna taková pravidla jsou vlastně psána krví. A není třeba zvyšovat množství chaosu ve světě. Nemyslím si, že paranoia v duchu staré karikatury „A oni tě spočítali. “ není správná.

Naopak, kolikrát schopnost určit polohu osoby pomocí mobilního signálu zachránila houbaře, ztracené děti nebo zachráněné námořníky před problémy?

Jste-li odpůrci digitálního rozvoje světa, vytvářejte komunity bez mobilní komunikace a počítačů a žijte samozásobitelským hospodařením v chatrči postavené bez jediného hřebíku. Použij to!

Odposlouchávání a špehování

Co se mi ale nelíbí, stejně jako statisícům pokročilých lidí, pro které smartphone není pekelný ďábel, ale jeden z nástrojů pro práci, je to, že smartphone odposlouchává a špehuje. Po telefonu jste mluvili o nutnosti výměny vodovodního potrubí na záchodě – a hned se vám v prohlížeči objeví reklama na záchod nebo chromovou baterii. Samozřejmě chápu, že na druhém konci „drátu“ nesedí lidé, kteří poslouchají naše rozhovory – existuje technika, která rozpoznává klíčová slova určená inzerenty. A roboti nevědí, o čem jsme ve skutečnosti mluvili.

I když, pokud to potřebují odborníci, přijdou na to. V současné době musí poskytovatelé uchovávat záznamy o našich konverzacích po dobu tří let. Ale opět mluvím o občanech dodržujících zákony, kteří mezi sebou nediskutují o tom, jak udělat něco ošklivého v klidném městě. Obecně se domnívám, že nyní probíhá závod o využití technických inovací mezi špatnými lidmi – teroristy, podvodníky a jinými zlými duchy a dobrými lidmi, kteří se snaží zastavit činnost těchto postav. Jsem tady na straně těch dobrých a myslím si, že by měli mít nejnovější a nejúžasnější prostředky ke sledování všech druhů chátra. Jinak nás ve správný čas neochrání. A bude to bolestivé a nepříjemné.

Ale vraťme se k odposlouchávacím robotům. Nemám je rád. Protože prosazují reklamu a obecně se chovají bez okolků. A zde se, zajímavé, pro některé z nás zcela nečekaně, postavili na stranu spotřebitelů výrobci smartphonů. Nový operační systém iOS 14 pro mobilní telefony Apple má funkce, které se pirátům využívajícím odposlechy líbit nebudou.

Na stránce aplikací, které jsou zveřejněny v App Store, je nyní sekce, kde ještě před stažením vidíte, jaké technologie ochrany dat používají tvůrci tohoto programu. Aby se vývojáři dostali do obchodu Apple, musí zveřejnit informace o svých zásadách ochrany osobních údajů. To zahrnuje vysvětlení, jaké osobní údaje shromažďují a co používají ke sledování aktivity uživatelů.

A pokud vás nějaká aplikace špehuje, vývojář k tomu musí nejprve získat vaše svolení. Obvykle se takové otázky objeví při prvním otevření aplikace.

Co když jste aplikaci nainstalovali již dávno a již funguje? Seznam aplikací, které sledují vaše data, si můžete prohlédnout v Nastavení. Zde můžete zrušit oprávnění nahlížet do vašeho seznamu kontaktů nebo fotografií. Pokud k nim ovšem není nutný přístup pro fungování aplikace.

Mimochodem, v iOS, pokud nějaká aplikace požaduje přístup k vašim fotkám, můžete jí dát právo přístupu ne do celé knihovny, ale používat jen jednotlivé fotky.

O mikrofonu a kameře

Mám kamarádku, která v každém novém notebooku první věc, kterou udělá, je utěsnění fotoaparátu. Navíc se z nějakého důvodu tvrdošíjně stal čtvercovým řezem z lékařské náplasti. Kameru na tabletu ale nechají volnou.

– Nemám rád, když mě lidé špehují! – říká s přesvědčením.

Je možné se na dálku připojit ke kameře a špehovat vás? Notoričtí hackeři říkají – samozřejmě. Předpokládejme. I když to vyžaduje alespoň hacknutí počítače nebo smartphonu.

Je možné se na dálku připojit ke kameře a špehovat vás? Notoričtí hackeři říkají – samozřejmě Foto: Shutterstock

Opět platí, že pokud je určitá postava opravdu zajímavá pro specialisty, nepomůže hackování elektroniky a nalepená náplast. Stále bude „veden“.

Co ale máme my, obyčejní lidé, dělat, když se nám zdá, že kamera je špionážní? Třeba i proto, aby vám něco prodal.

Pokud v novém operačním systému Apple používá aplikace mikrofon nebo kameru, objeví se na obrazovce v samotné aplikaci a v Ovládacím centru speciální ikona.

Geolokace

Další oblíbenou věcí pokročilých inzerentů je používání geolokace (aplikacím umožňujete určit vaši polohu, že?) k informování o blízkých barech, obchodech, čerpacích stanicích. I zde jsou ale novinky – nové nastavení v iOS 14 umožňuje přenášet do aplikací nikoli přesnou polohu, ale přibližnou.

Ale zase mi vyhovuje, když mi jednotlivé aplikace, které jsem vybral, řeknou, kde můžu natankovat zaplacením kartou a nevylézt z auta. V naší složité době pandemie se ne vždy vyplatí být aktivní.

Celkem

Můj závěr je obecně tento: jakmile budete mít smartphone a budete hrát hru „život v digitálním světě“, budete muset přijmout její pravidla. A souhlaste s tím, že kamery v metru a u vchodů snímají váš obličej. A že transakce na vaší kartě v případě potřeby může okamžitě zkontrolovat daňový inspektor. A tak dále.

Otázka mezí vniknutí do vašeho osobního informačního prostoru, které jsou pro vás přijatelné. Pokud jste spokojeni se službami, které doporučují vybrat si místo pro dovolenou, nabízet donášku potravin nebo taxi, je to vaše věc. Někdy je to opravdu užitečné a šetří to čas.

Pokud se chcete co nejvíce chránit před rušením, stojí za to strávit nějaký čas a analyzovat, odkud může pocházet neautorizovaný obsah. Nenechte se zmást, pokud si stáhnete sharewarovou aplikaci, která varuje, že „nákupy v aplikaci jsou možné“.

Jak víte, záchrana tonoucích je dílem samotných tonoucích.

BTW

Analytici z antivirové společnosti Avast objevili trojského koně z rodiny HiddenAds ve 20 hrách zveřejněných v obchodě s aplikacemi Google Play. Tento virus, stejně jako jemu podobné, zaplavuje váš smartphone spoustou reklamy. Včetně jeho pořadů i bez spouštění samotných aplikací.

Tyto infikované aplikace jsou: Shoot Them, Crush Car, Rolling Scroll, Helicopter Attack – New, Assassin Legend – 2020 New, Helicopter Shoot, Rugby Pass, Flying Skateboard, Iron it, Shooting Run, Plant Monster, Find Hidden, Find 5 Differences – 2020 Novinka, Rotace tvaru, Skok skok, Najdi rozdíly – logická hra, Sway Man, Desert Against, Money Destroyer, Cream Trip – Novinka a Záchrana rekvizit.

PŘEČTĚTE SI také

Pojmenované způsoby, jak zakázat sledování smartphonu

Pro zpravodajské služby nebude možné zcela odstranit možnost sledování, poznamenal expert (podrobnosti).

Přečtěte si také

Věková kategorie webu 18 +

Online publikace (webová stránka) je registrována Roskomnadzorem, certifikát El č. FS77-80505 ze dne 15. března 2021.

ŠÉFREDAKTOR OLESIA VYACHESLAVOVNA NOSOVÁ.

HLAVNÍ REDAKTOR STRÁNEK – KANSKY VIKTOR FEDOROVICH.

AUTOREM MODERNÍ VERZE EDICE JE SUNGORKIN VLADIMIR NIKOLAEVICH.

Příspěvky a komentáře čtenářů webu zveřejněny bez úprav. Redakce si vyhrazuje právo je ze stránek odstranit nebo upravit, pokud jsou tyto zprávy a komentáře zneužitím svobody médií nebo porušením jiných požadavků zákona.

Nakladatelství JSC Komsomolskaja Pravda. INN: 7714037217 OGRN: 1027739295781 127015, Moskva, Novodmitrovskaya 2B, Tel. +7 (495) 777-02-82.

Výhradní práva na materiály zveřejněné na webových stránkách www.kp.ru v souladu s právními předpisy Ruské federace o ochraně výsledků duševní činnosti náleží vydavatelství JSC Komsomolskaja Pravda a nejsou předmětem použití jinými osobami v v jakékoli formě bez písemného souhlasu držitele autorských práv.

Nákup autorských práv a kontaktování redakce: kp@kp.ru

Vidím všechno: jak chytré telefony špehují lidi

Svému smartphonu dobrovolně svěřujeme spoustu osobních informací: od údajů o bankovním účtu po zdravotní stav a sledování večerní procházky po domě. Smartphone je zařízení s kamerou, mikrofonem a GPS modulem, napěchované až po okraj daty o našich životech. Co když ti padouši chtějí získat tyto osobní údaje?

Pojďme zjistit, jaké metody špehování pomocí mobilního telefonu obecně existují a jak se před nimi chránit.

Jak mobilní telefon sleduje polohu?

Všechny moderní telefony mají geolokační služby pro sledování vaší polohy. Ať už chcete sledovat cyklistickou trasu, vložit geotag do příspěvku na Instagramu nebo ukázat svou polohu příteli – používáme to vědomě a dáváme aplikacím souhlas se sledováním. Proberu všechny možné způsoby, jak by vás někdo mohl špehovat, kdyby někdo chtěl vědět, kam jste tento víkend vyrazili na ryby bez vašeho vědomí.

Mohu být sledován prostřednictvím mobilní sítě?

Jakýkoli mobilní operátor může určit, kde se telefon konkrétního účastníka nachází. Tuto možnost poskytuje triangulace: umístění telefonu je určeno vzdáleností ke třem (nebo více) známým bodům – mobilním věžím. První věž určuje vzdálenost k účastníkovi, druhá ji zužuje na místo mezi ostatními věžemi a třetí pomáhá k přesnějšímu určení polohy. V praxi operátoři využívají tato data k poskytování efektivnější služby předplatitelům.

Je však nemožné určit přesnou geolokaci pomocí mobilních věží. Takto můžete zjistit pouze přibližnou oblast, kde se člověk nachází. Například ve městě, kde je pokrytí mobilní sítí nejhustší, může dosah dosahovat až 200 metrů. Ale mimo město, kde je věží mnohem méně, bude chyba ještě větší.

Navzdory skutečnosti, že telefon „komunikuje“ s věžemi v obou směrech, není tak snadné tato data ukrást: minimálně musíte mít speciální přístup k informacím o předplatitelích nebo speciálním záchytném zařízení.

Taková zařízení – IMSI interceptory – napodobují falešné stanice celulární sítě a deaktivují funkci šifrování. S jejich pomocí je možné detekovat telefon osoby v oblasti, kde jsou tyto „stanice“ skryty, a také sledovat veškerý provoz. Například jedna taková stanice byla objevena v Oslu před ruskou ambasádou a v roce 2016 byly lapače IMSI nalezeny po celém Londýně.

Co když mě sledují GPS?

Svou polohu můžete sledovat pomocí GPS mnohem přesněji než pomocí mobilních věží – chyba bude až 2 metry. Pravda, GPS funguje nejlépe na otevřených prostranstvích, kde je málo domů a dalších betonových budov, které ve skutečnosti slouží jako blokátory signálu, tedy ve městě její účinnost klesá. Přesnost ovlivňuje také počasí: pokud je obloha zatažená, může být signál zkreslený, což způsobí nesprávné čtení polohy smartphonu.

To vše však funguje pouze jedním směrem: satelity vysílají signály do telefonu, ten je přijímá pomocí vestavěného GPS modulu a zjišťuje, jak dlouho byly tyto signály na cestě.

Aby nějaká aplikace mohla číst vaši geolokaci přes GPS, musíte jí udělit přístup v nastavení telefonu nebo v samotné aplikaci. Proto, aby vás mohl špehovat, bude padouch potřebovat speciální program nainstalovaný na vašem smartphonu. Pokud tam není, neexistuje způsob, jak data získat! Přenechte tuto fantastickou metodu hollywoodským scénáristům.

Podaří se jim to? Bezdrátový?

Pokaždé, když váš telefon vyhledává Wi-Fi, vysílá svou MAC adresu a další servisní data, což umožňuje okolním přijímačům rozpoznat vaše zařízení. Dlouhodobé špehování pomocí Wi-Fi však není příliš pohodlné: zařízení je detekováno pouze v bezprostřední blízkosti přístupového bodu.

Někdy v obchodních centrech cíleně „monitorují“ zařízení. To se provádí pro marketingové účely: tímto způsobem můžete zjistit, kolik lidí přichází do konkrétního obchodu, jak často navštěvujete konkrétní obchod, abyste pak mohli zobrazovat relevantnější reklamu. V tomto případě je však informace ve formě MAC adresy pouze neosobní identifikací zařízení a o vás osobně nic neprozrazuje. Jak může někdo získat konkrétní údaje? Odpověď je jednoduchá – „Wi-Fi zdarma“.

jsou veřejné Wi-Fi– sítě?

Veřejná Wi-Fi síť, která není chráněna šifrováním a heslem, je nebezpečná, protože všechna data, která do aplikací zadáváte (hesla, přihlašovací údaje, historie vyhledávání v prohlížeči), obrazně řečeno létají vzduchem. Cílem padoucha je zde zachytit data na půli cesty mezi odesílatelem a přístupovým bodem. Padouši vědí, jak zachytit taková data pomocí snifferových programů a poté je použít ke krádeži vašich účtů v online bankovnictví a online obchodech.

Síť chráněná šifrováním WPA2-PSK nebo WPA2-Enterprise je bezpečnější. Aby útočník takovou ochranu prolomil, bude muset tvrdě pracovat, pokud je pro takovou síť nastaveno dostatečně silné heslo. Během útoku může počítač obvykle vyzkoušet pouze 50–300 hesel za sekundu, což znamená, že hackování bude trvat velmi dlouho.

V každém případě, když se budete v kavárně nebo nákupním centru nudit, zkuste se připojit pouze k oficiálním Wi-Fi sítím, které mají heslo a šifrování. I zde byste však měli být ostražití: podvodníci mohou „napodobit“ oficiální síť kaváren vytvořením falešného spojení. Nejlepší tedy, co můžete udělat, je požádat obsluhu restaurace o přesný název wi-fi sítě a klíč k ní.

Komunita je nyní na telegramu
Přihlaste se k odběru a zůstaňte informováni o nejnovějších IT zprávách

Sledování spywaru

Každý už asi slyšel o nedávném skandálu se špehováním novinářů, politiků a aktivistů pomocí spywaru Pegasus. Poté, co program přistál na smartphonu oběti, všechny informace, které ho zajímaly, začaly být přenášeny k dotyčné osobě.

Spyware může proniknout do jakéhokoli zařízení: od notebooku po chytrý telefon se systémem iOS nebo Android. Účelem takových programů je napumpovat data užitečná útočníkovi, aniž by si toho oběť všimla, takže odhalení takového softwaru může být velmi, velmi obtížné. Pomocí spywaru můžete sledovat svou polohu, číst nebo mazat soukromé zprávy, poslouchat hovory, krást hesla, dozvědět se o plánech a tak dále. Obecně platí, že pomocí spywaru můžete na svém smartphonu zjistit vše, čemu důvěřujete.

Jak se spyware dostane do smartphonu?

S největší pravděpodobností k vám spyware přijde spolu s aplikací, kterou si sami nainstalujete. Spyware se může vydávat za užitečný software, jako jsou nástroje, a někdy dokonce skončí ve hrách. Dalším způsobem, jak získat spyware, je následovat odkaz ve zprávě, který tam může být skrytý. Navíc není vůbec nutné, že se bude jednat o podezřelou phishingovou stránku.

To se například stalo s Pegasem: v letech 2016–2018 oběti dostávaly zprávy s odkazy maskovanými jako oznámení o doručení. A pak se Pegasus dokonce naučil, jak se dostat do smartphonů pomocí „neviditelných“ zpráv iMessage, o kterých se majitelům telefonů ani nezobrazovaly.

Jak zjistit, zda je ve vašem telefonu spyware?

Přítomnost spywaru v telefonu můžete určit pomocí speciálního softwaru, který dokáže skenovat příchozí a odchozí provoz zařízení a také analyzovat všechny procesy. Můžete také zkusit nainstalovat antivirus, který by dokázal skenovat systém v reálném čase. To platí zejména pro uživatele Androidu, protože architektura tohoto systému umožňuje stahovat cokoli a odkudkoli.

Následující příznaky mohou nepřímo naznačovat přítomnost spywaru ve smartphonu:

1. Telefon se přehřívá.
2. Použitý provoz se rázem značně rozrostl.
3. Telefon se začal často restartovat.
4. Telefon se rychle vybíjí (pokud se nejedná o poruchu hardwaru).
5. Objeví se reklamní sdělení a bannery.
6. Výkon smartphonu se prudce zhoršil.

Existuje však i spyware, který běžný uživatel neodhalí. Podle Sergeje Nikitina, specialisty z počítačové forenzní laboratoře Group-IB, uživatel nemůže sám identifikovat stejného Pegase na telefonu a pouze úplné zablikání smartphonu pomůže odstranit virus (jednoduchý reset nastavení nepomůže).

Monitorují aplikace přes mikrofon a kameru?

Pokaždé, když si nainstalujete novou aplikaci z App Store nebo Google Play, požádá vás o přístup ke všemu, od neustálého sledování polohy až po přístup ke kameře a mikrofonu. iOS 14 například zavedl možnost sledovat, které aplikace o vás zaznamenávají a ukládají informace, a v případě potřeby shromažďování těchto dat omezit.

Podívejme se, jak mohou aplikace odposlouchávat nebo slídit a zda se tomu lze vyhnout.

Jak posloucháte přes mikrofon?

Když povolíte přístup k mikrofonu, aplikace je schopna „slyšet“ vše, co říkáte v blízkosti telefonu. Zkuste povolit přístup pouze těm aplikacím, které vás opravdu potřebují poslouchat – například hlasovým asistentům nebo instant messengerům. Pokud kalkulačka požaduje přístup k mikrofonu, měli byste na to myslet. Stává se však také, že programy píší váš hlas bez vašeho vědomí. V roce 2019 Apple přiznal, že to dělal roky, aby vylepšil Siri. Ani Google nezůstává pozadu: ve stejném roce přiznal poslech hlasového asistenta, aby zlepšil rozpoznávání jazyka.

Jsem odposloucháván, abych zobrazoval reklamy?

V poslední době se hodně mluví o tom, že se lidem zobrazují reklamy na něco, o čem nahlas diskutovali. A samozřejmě, telefon byl v tu chvíli v místnosti. Například po projednání možnosti cestovat do Japonska vám začnou chodit nabídky na nákup letenek do Tokia. Na základě tohoto experimentu Google stále čte řeč, když je mikrofon zapnutý, aby personalizoval reklamy. Zde člověk opakovaně říká klíč „Hračky pro psy“, poté se mu začnou zobrazovat reklamy na stejné hračky.

Ale co když je přístup k mikrofonu zablokován? To vás okamžitě napadne, že někde „na druhé straně“ sedí ostražitý obchodník se sluchátky a pečlivě zaznamenává všechna vaše přání.

Bývalý zaměstnanec Googlu ve svém článku o takových magických náhodách řekl zajímavou věc. Stručně řečeno, pomocí strojového učení se Google snaží být vám velmi podobný, což umožňuje „uhádnout“ vaše touhy. Firmy tedy neodposlouchávají, aby se vkradly do modelu tenisek, o kterém jste diskutovali se svými kolegy. Společnosti vás znají tak dobře, že to ani dělat nemusí.

Mohou se dívat přes kameru?

V nastavení soukromí smartphonu můžete zkontrolovat, která aplikace má přístup k fotoaparátu. Chcete-li to provést v systému iOS, přejděte na „Nastavení“, poté na „Soukromí“ a poté na „Fotoaparát“. Zde bude celý seznam aplikací a ty nejpodezřelejší můžete zakázat. V systému Android jsou kroky podobné: otevřete „Nastavení“ – „Aplikace“ – „Správce oprávnění“. K dispozici bude karta Fotoaparát a seznam aplikací.

Může se ale také stát, že aplikace, které schválíte přístup ke kameře, ji sama zapne. V červenci 2020 si uživatelé Instagramu na chytrých telefonech Apple všimli, že při prohlížení jejich kanálu se v horní části obrazovky každou chvíli objevila zelená tečka, která jim oznamovala, že kamera funguje. Zástupci společnosti však uvedli, že vzhled indikátoru zapnutí kamery je způsoben chybou v aplikaci a ve skutečnosti se nezapne. To může být pravda, nicméně na pozadí této novinky působí samotný Zuckerberg a jeho notebook se zakrytou kamerou legračně.

Jak se chránit před dohledem přes smartphone?

Je pochybné, že by vás někdo skutečně potřeboval sledovat přes mobilní věže nebo GPS. Nejrealističtější scénář je, že získáte malware, jehož prostřednictvím může útočník ukrást vaše data. S balením telefonu do fólie nespěchejte. Zde je několik praktických tipů, jak můžete chránit svůj smartphone před vnějšími útoky:

1. Zakažte neustálé vyhledávání sítí Wi-Fi a automatické připojení.
2. Nepřipojujte se k podezřelým sítím Wi-Fi, které nemají šifrování nebo heslo.
3. Instalujte aplikace do smartphonu pouze z App Store nebo Google Play.
4. Sledujte nastavení ochrany osobních údajů. Udělujte oprávnění pouze aplikacím, kterým skutečně důvěřujete.
5. Vytvářejte silná hesla pro vše, co používáte, od svého Apple ID po heslo k domácí síti.
6. Použijte dvoufaktorové ověření.
7. Nainstalujte si do smartphonu antivirus a prohledejte systém, abyste našli malware.
8. Pravidelně aktualizujte operační systém telefonu a aplikace. Aktualizace obsahují záplaty, které eliminují zranitelnosti.
9. Neklikejte na odkazy v podezřelých zprávách.
10. Nakonec nevěřte svému smartphonu cizím lidem.

Závěr

Možná, abyste se úplně vyhnuli sledování, budete muset jít na konec světa a hodit svůj smartphone do oceánu. V opačném případě budou korporace, vyzbrojené obchodníky a novými technologiemi, stále pokračovat ve sledování uživatelů, personalizaci reklamy a nekonečném zlepšování uživatelské zkušenosti v aplikacích. Pokud jde o škodlivý spyware, zkuste se řídit mými radami. A pamatujte, že bezpečnost je soubor opatření: čím opatrnější budete, tím těžší bude pro padoucha vám ublížit. Hodně štěstí!