Как помешать смартфону следить за мной
Все то, чего мы боялись, уже происходит. GQ обсудил с антивирусным экспертом «Лаборатории Касперского» Виктором Чебышевым уязвимость наших гаджетов.
Почему бывает, что говоришь о чем-то с друзьями, а потом упомянутые в разговоре вещи появляются в контекстной рекламе? Может ли быть так, что телефоны нас подслушивают?
Технически – это возможно. В различных приложениях и сервисах, которыми мы с вами пользуемся каждый день, есть рекламные модули, и они могут собирать много информации об устройстве и его владельце: идентификатор устройства IMEI, историю поисковых запросов и даже координаты передвижений человека. Такие данные используются для наиболее эффективного показа рекламы. Однако на практике мы не встречали приложений, которые использовали бы аудиозапись происходящего вокруг для таргетированной рекламы. Это может быть не очень эффективно, так как мало просто записать звуки, которые окружают пользователя, необходимо обладать большими ресурсами для того, чтобы обработать такой поток данных и выделить из него ценную информацию. Если есть опасения, что то или иное приложение все же «следит» за вашими разговорами, мы рекомендуем просто отключить для него доступ к микрофону устройства в настройках. Другая ситуация складывается вокруг мобильных шпионских программ. Злоумышленники уже давно используют их, чтобы записывать окружающие конкретного человека разговоры. При этом «продвинутые» версии таких зловредов могут даже начать записывать звук именно тогда, когда смартфон окажется в нужной локации – такую функцию мы обнаружили в прошлом году у троянца Skygofree.
Как смартфон собирает информацию для таргетированной рекламы?
Чтобы собрать необходимые для показа таргетированной рекламы данные, используются всевозможные схемы, начиная от анализа истории браузера и заканчивая трекингом геолокации. Данные об интересах пользователей собирают социальные сети и поисковики. Кроме того, специальные трекеры, мониторящие историю веб-серфинга, встроены в сайты многих почтовых сервисов, онлайн-магазинов и приложений.
Пресловутое заклеивание камер на ноутбуках имеет смысл?
Если на ноутбуке не установлено защитное решение, то вполне может сложиться ситуация, при которой за пользователем действительно будут следить, в том числе при помощи камеры. При этом человек об этом может даже и не догадываться. Злоумышленники, вооруженные вредоносным ПО наподобие Blackshades, могут самостоятельно включать и выключать камеру на компьютере пользователя, а также делать скриншоты экрана. Известен случай, когда хакер получил доступ к веб-камере победительницы конкурса Miss Teen USA 2013, и шантажировал ее, обещая выложить сделанные снимки в сеть.
Если за нами следят, то насколько давно это продолжается?
Все зависит от массовости атаки, если следят за одним конкретным человеком, то он может довольно долго об этом не знать.
Соглашаясь предоставлять производителю (или разработчику приложения) получать данные об устройстве для улучшения работы, даем ли мы доступ к чему-то приватному? Делаем ли себя уязвимее?
Чем больше о нас знают, тем уязвимее мы становимся с точки зрения цифровой безопасности. Конечно, на практике в большинстве случаев все оборачивается таргетированной рекламой и необдуманными расходами. Ведь чаще всего, информация о наших действиях в сети собирается для маркетинговых целей. Чтобы эффективнее продавать свои товары и услуги, компании готовы платить большие деньги за портрет клиентов в сети. Разумеется, чем подробнее этот портрет, тем он дороже. Однако это вовсе не означает, что пользователям не стоит думать о безопасности своих данных, ведь если они попадут к злоумышленникам, то их смогут использовать для шантажа, целевого фишинга или, что сейчас особенно актуально, для вишинга (вид телефонного мошенничества, при котором у человека пытаются выведать конфиденциальную информацию, чаще всего – данные банковской карточки или данные от входа в онлайн-банк, одноразовые пароли и т.д.).