Как сообщает портал Press.lv, о том как следит за вами смартфон и почему тесты в соцсетях проходить опасно, рассказывает известный российский эксперт по ИТ–безопасности Игорь Ашманов.
Слежка 24/7— Говорят, что вся техника с камерами — ноутбуки, планшеты, телефоны — следит за нами, снимает фото и видео, когда ей вздумается. Это правда?
— Да. Не зря Марк Цукерберг, основатель сети Facebook, заклеивает камеру на своем ноутбуке скотчем — и начал он делать это еще 7 лет назад!
Ваш телефон всегда вас "слушает", всегда определяет ваше местоположение и постоянно смотрит в камеру на вас, даже когда, казалось бы, неактивен. При этом телефон идентифицирует: если снимок сделан в кармане и на экране пустота, интереса он не представляет. Снимки же с лицами, людьми, какими–то ситуациями аппараты отправляют на сервера — кто выгодоприобретатели этой информации, можно только гадать… К данным с аппаратов на операционной системе Android имеет доступ Агентство национальной безопасности США (АНБ), которому владелец операционной системы (ОС) обязан отдавать данные по закону.
— Выходит, нужно выключать телефон, когда им не пользуешься?
— Это не поможет. Надо смириться и не совершать ничего компрометирующего. Потому что, даже если вы считаете, что телефон выключен, далеко не факт, что это так. Гарантия отключения — съем батареи с аппарата. Сейчас же все современные телефоны имеют единый радиомодуль. Аппарат просто проигрывает вам сценарий выключения, и гаснет экран, но не "умирает" целиком. Есть другой вариант, как осложнить слежку, — купить "бабушкофон" типа Nokia–6610 и не пользоваться смартфонами.
— А покажите, какой у вас телефон…
— Один из последних корейских смартфонов. И камера не заклеена, вот смотрите. Считаю, что прослушка и слежка несут риск для людей, которые что–то скрывают или имеют дело с какими–то тайнами. Это чиновники, представители спецслужб, крупные бизнесмены и преступники. Сервера же собирают массивы данных, не выделяя из них конкретно меня как личность.
Скорее всего, производители телефона и АНБ не следят за личными историями и перипетиями моей жизни. В любом случае я стараюсь не использовать телефон в специфических ситуациях: на переговорах, в сауне, спальне и т. п.
— То есть бояться, что чья–то жена узнает об измене, потому что за мужем следит телефон, не стоит?
— У жены нет доступа к данным, которые смартфон отправил в США. Ей куда проще взять в руки его телефон и прочитать, с кем супруг там переписывается…
Шифровка не работает— Говорят, мессенджеры (Telegram, WhatsApp, Viber) шифруют информацию, и в отличие от СМС и электронной почты они безопаснее. Это так?
— Этого никто не может знать доподлинно. Это же маркетинг. Простой пример: знаете, как пользователи Googl поняли, что почта "читает" содержимое их писем? Она просто предлагала им рекламу того, о чем шел разговор в письме! Аналогично устроены все другие сервисы: конечно, читают не живые люди, а искусственный интеллект с лингвистическим анализом. А современные операционные системы вроде Windows–10 в изначальной поставке имеют встроенного шпиона, который все ваши (!) нажатия клавиш отправляет в Microsoft.
— Многие выкладывают в соцсетях фото детей, отмечают свое местонахождение — насколько это безопасно?
— В нашей семье был такой опыт — у жены похитили сына. Все, кому не лень, тогда объясняли: он выкладывал о себе все в соцсетях. И хотя оказалось, что это было не так, а ребенка украли по наводке, мы к информации о детях в цифровом пространстве относимся крайне нервно и дочерям подобного не позволяем. Если в Сети можно посмотреть, как выглядят наши дети, — это значит, что потом их можно будет узнать на улице…
— В соцсетях каждый день появляются новые тесты: каким вы будете в старости, какая вы собака и т. д. При этом для получения результата нужно предоставить доступ к данным профиля. Это безопасно?
— Не обольщайтесь: выкачать данные профиля человека можно внешними программами. Опасность тестов, на мой взгляд, в другом. Их прохождение — массовая дрессировка людей, натаскивание их на выполнение чего–то по команде. Механизм прост: большинству людей не хватает внимания к себе, а тут из компьютера говорят, что вы талантливый кулинар или похожи на известную актрису. Приятно! Какое ты животное, в какой стране ты жил в прошлой жизни — миллион идиотских результатов, которыми все делятся с друзьями.
Такой же смысл несут флешмобы: облей себя водой или напиши, как тебя изнасиловали. Ими из заданных "центров" тренируют бездумное массовое поведение, как у леммингов. Мне говорят — я делаю: ведь все побежали, и я побежал. Тот, кто собирает массовые данные, ставит пометку: эти персонажи склонны вестись на массовые действия. Работа такая же, по сути, как в "группах смерти", которые далеко не самое страшное, что сейчас есть в Сети. Натренированным массам людей можно подкидывать тесты посложнее, и они охотно их выполнят…
Меняем лес на парк— Вы сказали, есть что–то страшнее "групп смерти". Что?
— Группы блатной романтики АУЕ (название неформального объединения банд, состоящих из несовершеннолетних), группы романтизации школьных расстрелов ("скул–шутинга" по–английски). На самом деле вот такая кибербезопасность должна волновать и человека, и государство в первую очередь. Когда пароль украли — это полбеды. А вот когда украли мозги — это уже куда хуже. Манипуляций в Сети сейчас тысячи, и они становятся все изощреннее. Проверяйте ежедневно, чем занимаются в Интернете ваши дети, с кем они общаются, какие тесты проходят, — это может спасти им жизнь.
— Вся ответственность на родителях, получается?
— Нужен и технологический контроль, я согласен: необходима надстройка над соцсетями, которую можно поставить на свой компьютер, и она "разметит" пространство на безопасное и не очень. Условно: какой–то человек набивается в друзья. Вы его не знаете. Надстройка видит, что он связан с членом опасной группировки или ранее высказывался где–то на форумах в защиту наркотиков, является куратором "группы смерти" или подстрекает на какие–то противоправные действия, — и автоматом помечает его как потенциально опасного.
Сейчас Интернет — дикий лес, все опасности которого сложно заметить неспециалисту. Нужна система, которая, условно, "нанесет разметку" и превратит его в безопасный, ухоженный парк. Понятно, что надеяться в этом на американских гигантов не стоит…
Телефоны–шпионы
Не важно, каким смартфоном вы пользуетесь, — все новые модели имеют множество возможностей…
КАМЕРА. Многие модели запрограммированы делать снимки лиц людей, находящихся рядом, через небольшие промежутки времени.
* STOP: заклеить "глазки" камеры непрозрачной лентой.
СОЦСЕТИ И ЭЛЕКТРОННАЯ ПОЧТА. Нейросети мониторят вашу приватную информацию постоянно — это доказывает то, что контекстная реклама идеально отвечает вашим текущим нуждам.
* STOP: не обнародовать в данных сервисах важную информацию.
WI–FI. Все подключения к беспроводным сетям передаются на сервер, а каждая сеть уникальна. По "графику" подключения к Wi–Fi легко составить картину того, где вы проводите время.
* STOP: не подключаться к сетям.
УСТАНОВЛЕННЫЕ СОМНИТЕЛЬНЫЕ ПРИЛОЖЕНИЯ. Например, популярная сейчас программа, позволяющая посмотреть, как вы записаны в контактах других людей. Взамен она получает доступ ко ВСЕЙ информации на вашем телефоне.
* STOP: не устанавливать приложения. Потому что даже удаление приложения не закрывает доступа к данным.
ПЕРЕАДРЕСАЦИЯ. Она может стоять на вашем телефоне, а вы даже можете об этом не знать.
* STOP: используйте бесплатные сочетания клавиш *#21# (узнать, подключена ли переадресация звонков, СМС и других сообщений) и *#62# (узнать, куда с вашего телефона перенаправляются входящие вызовы и СМС, когда до вас не могут дозвониться).
ГЕОЛОКАЦИЯ. Без нее не работают приложения — навигаторы, вызов такси, нет возможности "отметиться" в соцсети. Но все ваши маршруты хранятся в памяти смартфона и копируются на сервера.
* STOP: в настройках приватности отключить геолокацию и графу "Часто посещаемые места".
ЗАМЕТКИ. Большинство людей хранят в заметках важные пароли от почтовых ящиков, пин–коды карт и пр. Любой человек, получивший доступ к вашему телефону, становится обладателем этой информации.
* STOP: не хранить важную информацию на цифровых носителях в незашифрованном виде…