Как спастись от мобильной слежки в жизни, а не в кино

Как злоумышленники и ревнивые партнеры могут шпионить за вами, и почему стоит оставить пакетик от чипсов киногероям.

В новом «Терминаторе» Сара Коннор убирала телефон в пакетик от чипсов, чтобы враги не могли отслеживать ее перемещения. Наш недавний эксперимент показал, что метод (с некоторыми оговорками) вполне рабочий: парочка фольгированных пакетиков успешно глушит радиосигналы — от сотовых базовых станций, спутников (например, GPS) и беспроводных сетей вроде Wi-Fi или Bluetooth. Но так ли часто через все эти сети шпионят за людьми реальные злоумышленники? Попробуем разобраться.

Слежка через радиосигналы: GSM, GPS, Wi-Fi

Сару Коннор в первую очередь волновал сигнал спутниковой системы позиционирования — GPS. На первый взгляд — логично, ведь именно спутники позволяют определить точное местоположение устройства. Однако в действительности не все так просто.

Можно ли следить за вами через GPS

Для определения своего местоположения сам телефон никакой информации на спутник не передает. Вообще. Система работает только в одну сторону: телефон принимает сигнал от нескольких спутников, анализирует, сколько времени этот сигнал провел в пути, и таким образом вычисляет свои координаты.

Так что следить за кем-то с помощью одного только GPS невозможно. Ведь нужно как-то послать с телефона «шифровку в центр» с координатами, а в стандарте GPS такой возможности не предусмотрено.

Слежка через мобильные сети

А вот с вышками сотовой сети, в отличие от спутников GPS, общение происходит в обе стороны. И хотя определение вашего местоположения — не основная задача сотовой связи, в этом деле она тоже может помочь. Грубо говоря, зная, какая вышка в данный момент обслуживает телефон, можно выяснить, где он находится. Однако получить доступ к этим данным очень сложно.

Недавно исследователи обнаружили довольно интересный способ узнать информацию о ближайшей к телефону вышке — через замысловатую уязвимость SIM-карты, которой можно воспользоваться с помощью обычного компьютера и USB-модема. Однако этот метод требует специальных знаний в области сотовой связи, поэтому применяется он только в дорогостоящих целевых атаках.

К тому же геолокация с помощью сотовых вышек не очень точна: она позволяет определить не точные координаты, а только участок, на котором вы находитесь. И если в городе этот участок сравнительно небольшой (ваше местонахождение можно узнать с точностью до пары сотен метров), то в сельской местности, где сотовых вышек меньше, расстояние между ними может исчисляться километрами — и погрешность в определении местоположения будет тоже огромной.

Слежка через Wi-Fi

Отслеживать ваши перемещения можно и с помощью Wi-Fi — когда вы авторизуетесь в открытой сети, она получает и данные об устройстве, и некоторую информацию о вас. Кроме того, смартфоны отправляют в эфир сведения о себе в поисках доступных сетей, и отслеживать их можно, даже если вы ни к чему не подключались.

Неудобство состоит в том, что шпионить за вашими передвижениями через Wi-Fi можно, только пока вы находитесь вблизи подконтрольных следящему точек доступа. Поэтому такой метод хоть и практикуют, но не для слежки за конкретными людьми, а скорее для общего наблюдения за поведением людей на какой-то ограниченной территории. Например, это делают в некоторых торговых центрах, чтобы на основе данных о посещении тех или иных магазинов подбирать индивидуальные рекламные предложения.

Как на самом деле за вами могут следить: ОС и приложения

Получается, что следить через GPS просто невозможно, через Wi-Fi — слишком неудобно, а через сотовую сеть — дорого и сложно. Впрочем, даже если вы не глава международной корпорации или журналист, занимающийся расследованиями, это не значит, что за вами вообще никто, кроме вездесущих рекламщиков, не следит и не собирается. Например, ваши GPS-координаты, личная переписка и другие данные вполне могут интересовать мнительного начальника или ревнивого партнера. Вот как эти люди на самом деле могут за вами следить.

Взломать аккаунт Apple или Google

По умолчанию ваши данные собирают iOS и Android. Они хранят их в том числе в вашем аккаунте Apple или Google. Если его взломают, то все, что система старательно собирала, попадет в руки злоумышленника. Так что рекомендуем как следует защищать свои аккаунты. Как минимум, задать длинный уникальный пароль и подключить двухфакторную аутентификацию. А заодно можете настроить, какая информация о вас хранится в этих аккаунтах, — например, хранение истории местоположения можно смело отключить.

Просмотреть метаданные, геометки и чекины

К сожалению, иногда сами пользователи существенно облегчают слежку за собой. Например, публикуют в соцсетях фотографии с метаданными — зашитой в файле информацией о снимке: где и когда его сделали, на какую камеру и так далее. Некоторые ресурсы удаляют эти сведения при загрузке фото, но не все. Если вам не повезло, посмотреть историю снимка сможет любой желающий.

Также на руку злоумышленникам сыграют и ваши чекины и вручную проставленные геотеги. Если хотите помешать другим следить за вашими перемещениями, лучше от всего этого отказаться.

Установить на ваш смартфон spyware — программу-шпиона

Существует множество приложений, основная задача которых — собирать и передавать своим хозяевам информацию с вашего устройства. С их помощью можно отслеживать не только ваши передвижения, но и сообщения, звонки и многое другое — конкретный набор данных, которые умеют красть шпионские программы, может варьироваться.

Зловреды проникают на смартфон под видом безобидных приложений или используют уязвимости в системе. Они работают в фоновом режиме и делают все, чтобы не привлекать к себе внимания. Поэтому обычно жертва даже не в курсе, что с ее мобильником что-то не так.

Воспользоваться stalkerware — легальным шпионским ПО

Увы, не все программы для слежки считаются зловредами. Существует легальное шпионское ПО — так называемое stalkerware, или spouseware. Такие приложения часто позиционируют как средства родительского контроля. В некоторых странах подобные шпионские программы законны, в других — имеют неопределенный юридический статус. Они свободно продаются и стоят сравнительно недорого, то есть доступны всем желающим — от подозрительных работодателей до ревнивых партнеров.

Правда, устанавливать их на устройство жертвы нужно вручную. Но это препятствие незначительное, если ваш гаджет легко разблокировать. Кроме того, некоторые поставщики stalkerware продают смартфоны с предустановленным шпионским приложением, которые несложно вручить в качестве подарка или навязать как корпоративное устройство.

По функциональности легальные программы для слежки, как правило, мало отличаются от шпионских зловредов: точно так же работают втихаря и так же сливают все возможные данные вроде координат, переписки в мессенджерах, фотографий и многого другого.

В довершение всех бед, нередко они сливают эту информацию безо всякой заботы о безопасности, так что почитать вашу переписку в WhatsApp или проследить за вашими передвижениями сможет не только тот, кто установил на ваш смартфон шпиона, но и хакер, перехвативший эти данные.

Как защититься от слежки через смартфон

В общем, реальную опасность в плане слежки представляют вовсе не сотовые сети и уж точно не GPS. Гораздо проще и эффективнее следить за человеком через приложение, установленное на его смартфоне. Так что не обязательно полностью уходить в офлайн и надевать на смартфон два пакета из-под чипсов — достаточно как следует защищать свои устройства и аккаунты:

• Используйте надежные пароли и двухфакторную аутентификацию в ваших учетных записях, особенно таких важных, как Apple ID и аккаунт Google.

• Защитите свои устройства надежным сложным PIN-кодом и никому его не сообщайте. Никто не сможет установить шпионскую программу на запароленное устройство.

• Устанавливайте приложения только из официальных магазинов. Хотя иногда сомнительные разработки просачиваются и в Google Play, и в App Store, там их значительно меньше, чем в сторонних источниках.

• Не давайте мобильным приложениям разрешения, которые представляются вам излишними. Вы всегда можете расширить права программы, когда это потребуется.

• Используйте надежное защитное решение, которое распознает не только зловредов, но и легальное шпионское ПО, и предупреждает о нем владельца устройства.

welln писал(а):

По поводу отслеживания местоположения. С точностью до метра отслеживаю местоположения удаленного сотрудника (точнее его "трубы", а еще точнее сим.карты) - услуги такие уже не один год предоставляет МТС. Прямо поверх карты из дубль гис, накладывается точка где он находится, что позволяет понять конкретно был он на визите или нет. Сервис включается без каких-либо технических ухищрений со стороны клиента. Есть подобный сервис по отслеживанию местоположения ваших детей (что очень удобно). И включать для этого GPRS, GPS и тд. абсолютно не нужно. Таким образом не вижу никаких препятствий соответствующим организациям отследить местоположение любого телефона при нужном запросе.

Спасибо за инфу.
Нужно взять на "вооружение".

voildc писал(а):

А если кто-то подключится к моему телефону через интернет, влючит gps и узнает моё место положение, так можно ?

Так все и делают, когда качаешь игру простенькую, а она просит доступ к микрофону, GPS, Данные на устройстве, камера и тд, почти всегда это есть у рекламных приложениях, та и так если качать приложения с PlayMarket'a То там каждое второе приложения просит доступ ко всему, кроме топовых проектов, и то не всегда.

Граждане, а граждане предлагается хоть немного подумать, итак:
ОС андроид создана компанией являющейся главным распространителем рекламы в сети - что и есть её основная статья дохода. Используется данная ОС как бы бесплатно. В ваши головы не приходит мысль - по какому поводу такая щедрость? Так вот, данная ОС изначально, в своём ядре содержит модули слежки за своим пользователем, это и есть плата за её использование. Содержит она эти модули для впаривания вам вот той рекламы, на которой и зарабатывает "корпорация добра". И как бы вы не отключали ВНЕШНИЕ сервисы этой ОС, ядро вы отключить не сможете и оно про вас сольёт все - от адресной книги до местоположения. Оно вам просто не покажет - что включен GPS когда ей это надо, что включен интернет, когда ей это надо и всё определит и всё сольёт, на то оно и ядро системы.
И никакой рут - опять же не поможет, ибо удалив ВНЕШНИЕ сервисы вы ничего с ядром всё равно сделать не сможете.
Как с этим быть? Да никак, просто знать - что такое есть. Вам хочется удобств от современных гаджетов? Ну, пользуйтесь, это ваш выбор. И не смешите людей - смартфонами в пакетах от чипсов.)

lesss
Всё так, разве что, ядро, в "каноне" не может содержать "модули" слежения, разве что, жесткие ссылки на таковые, да и то, наврядли. Зачем излишние утяжеления, когда всю телеметрию можно привязать к api "оболочки", и на "слой аппаратных абстракций"

и все возомнили себя "Неуловимым Джо" ))))

savinap писал(а):

можно шапочку из фольги одеть и паранойю успокоить

Шапочку, обязательно, заземлить надо... )))

igordz писал(а):

lesss Всё так, разве что, ядро, в "каноне" не может содержать "модули" слежения, разве что, жесткие ссылки на таковые, да и то, наврядли. Зачем излишние утяжеления, когда всю телеметрию можно привязать к api, и на "слой аппаратных абстракций"

Сколько там уже занимает "не вскрываемое" ядро системы в андроиде на носителе? )
Мало того,оно ещё и в ОЗУ себя постоянно пишет - что, неизвестно, не показывает ни один менеджер памяти.)
А аккумуляторы с какой скоростью выжираются - даже у неиспользуемого гаджета?)
Ни на какие мысли - не наводит? )
Зачем городить огород, если можно просто не показывать пользователю - чем система занята в данный момент. А при таком объёме, в то ядро можно встроить целый центр сбора и систематизации информации, а не то что - банального шпиона. И отсылать хозяину уже обработанные и систематизированные короткие пакеты статистики, а не поток бреда "онлайн".)

lesss

Цитата:

Зачем городить огород, если можно просто не показывать пользователю - чем система занята в данный момент. А при таком объёме, в то ядро можно встроить целый центр сбора и систематизации информации, а не то что - банального шпиона. И отсылать хозяину уже обработанные и систематизированные короткие пакеты статистики, а не поток бреда "онлайн".)

Верно. Только, всё что вы, достаточно корректно описали, реализуемо и и без перекомпиляции ядра. Вполне достаточно прописать работу "модулей слежения" в "режиме" ядра, с инжектом при ещё закрытой пользовательской сессии. Мелкие и Огрызки так и поступают, не вижу препятствий, для интеграции подобного в Линух-Андроид. Забанить можно, но выпилить уже не получится, разве что хитромудрый хук. Но это уже епархия элитных кодеров, а не нас, собирающих ОС "под себя".

надо так жить чтоб не боятся слежки.

Цитата:

Используйте надежные пароли и двухфакторную аутентификацию

Смысл теряется изза слива всего содержимого аппарата самими сервисами!
Последний слив инфы был в полтора миллиарда акаунтов..уПс

Цитата:

Устанавливайте приложения только из официальных магазинов.

Смысла нет - сами программы телеметрию и инфу сливают и продают ддругим барыгам!

Цитата:

Не давайте мобильным приложениям разрешения

Глубоко наплевать на разрешения слежка идет и без всего, аналог последний случай с фейсбуком. Отключи хоть всё..Цукерберг в курсе где вы были и, что ели.

Цитата:

Используйте надежное защитное решение, которое распознает не только зловредов, но и легальное шпионское ПО

Тоже смысла нет по последним данным аналогия AVG который сливает инфу и продает другим.
---------------------------------
Вы еще не поняли, что вы все в большой Ж...пе и все вами торгуют и имеют деньги, кроме вас самих?

Нужно всё вынуть из розетки, повыключать и засесть в сортир

thegodfather7 писал(а):

Так все и делают, когда качаешь игру простенькую, а она просит доступ к микрофону, GPS, Данные на устройстве, камера

Даже с виджета погоды хотел приложение поставить, а оно требует для работы доступ к звонкам. Зачем погоде мои звонки, спрашивается?

Цитата:

Глубоко наплевать на разрешения слежка идет и без всего, аналог последний случай с фейсбуком. Отключи хоть всё..Цукерберг в курсе где вы были и, что ели.

Хоть одна здравая мысль прозвучала.
По барабану какой мобильник, супер-пупер или примитивный кнопочник. С его помощью можно получить вполне достаточно информации о владельце. И не надо там каких то программ или дистанционного включения микрофона и прочих высших материй. В большинстве случаев достаточно банальной распечатки звонков от оператора. А далее уже анализ и мозги того кто анализирует.

Кроме того, ну следят и что?
Юзеры сами в социальные сети о себе инфу выкладывают тоннами о том, что ели, как в туалет сходили и вообще любую деталь. Особенно у дам
Что скрывать? От кого?
Если есть что скрывать - то скорее всего где-то ты дорогу перешёл местным законам, а если тебя по этой фигне даже реально ищут, то скорее всего законам федеральным...
Господа, кому вы н*х*р нужны?

sam55555 писал(а):

полнейшая чушь для хомячков! типа за вами так сложно следить. что следить никто не попытается ))) GPS не пашет без сотовой связи. от слова "совсем". есть специальные станции НА ЗЕМЛЕ, по которым ориентируется смартфон с GPS когда вы его включили первый раз.

Для мыслящих людей дополню: никаких "спутников" вообще не существует. От слова "совсем".
Точнее, они существуют, но лишь "в новостях", как сказка для оболваненных обывателей.

На деле gps работает за счет базовых станций радиорелейной связи, а так же за счет системы gsm.
И стало возможно это лишь когда ссср и сша объединили свои системы наземных станций после 1991 года.

Тотальный контроль, разумеется, внедряется всеми доступными средствами. И цель не в том, чтобы следить, это лишь средство, а в том, чтобы именно контролировать каждого человека и по-максимуму получать с него энергию, пусть и в денежном эквиваленте. За каждое действие. Если бы могли продавать воздух, то продавали бы и его, просто технологии ещё не дошли до этого.

Цель — элементарная: эксплуатация небольшой группой людей (аристократией) всех остальных людей так, чтобы они об этом и не догадывались.