Шпион в кармане
На что способны умные телефоны, какие неприятности они могут обеспечить своим владельцам и как не стать жертвой высоких технологий?
/19_00.jpg?1601956936871)
Пользуясь телефоном, не стоит забывать, что и он часто не прочь на свой лад использовать вас.
Вопрос «смартфон, ты мне друг?» может показаться надуманным. Спору нет, умные телефоны прочно вошли в нашу жизнь, заметно облегчая её. Общение — лишь одна из используемых функций, и зачастую не главная. С помощью телефонов мы слушаем музыку и смотрим кино, ориентируемся на местности и заказываем такси, приобретаем билеты и оплачиваем покупки. Однако «дружба» — понятие обоюдное, и, пользуясь телефоном, не стоит забывать, что и он часто не прочь на свой лад использовать вас. И не всегда в бескорыстных целях.
Ни для кого не секрет, что стоит погуглить в поисковике какую-то тему — и тут же на вас тоннами начинает валиться касающаяся её информация. Более того, многие замечали, что, даже если не прибегать к услугам поисковика, а устно обсудить с кем-то свои намерения, контекстная реклама снова тут как тут.
/19_reva.jpg)
— Пользователи телефонов или ноутбуков могут не принимать во внимание, что, устанавливая те или иные приложения, они получают запрос на разрешение использовать камеру, микрофон и прочие функции устройства, — комментирует декан факультета автоматики и вычислительной техники Новосибирского государственного технического университета, доцент кафедры защиты информации Иван Рева. — Когда это разрешение даётся, приложение без проблем может слушать через микрофон лежащего рядом с вами смартфона всё, что вы говорите и рассылать своим «хозяевам» какие-то ключевые слова. Это очень легко проверить: достаточно открыть диспетчер задач и посмотреть, какие приложения работают и какие из них больше всех шлют трафик в интернет. На это нужно обратить внимание. Многие разработчики приложений на этом зарабатывают.
Если речь идёт о простой рассылке контекстной рекламы, то она хоть и бывает чрезмерно назойлива, но, по сути, безобидна. Другой вопрос, если дело касается распространения защищённых законом наших персональных данных. Поскольку за это предусмотрена уголовная ответственность, большинство разработчиков приложений стараются закон не нарушать. Но часто мы сами по своему легкомыслию снабжаем злоумышленников информацией, которую они могут умело использовать — как можно догадаться, — отнюдь не в наших интересах.
— Приложения хоть и живут у вас в телефоне, но его номер знать не могут, — поясняет Иван Рева. — Сим-карта — это физический носитель, и доступ к ней имеет только сама прошивка телефона. Ваш номер могут знать приложения типа WhatsApp, но они имеют сертификаты безопасности, там это контролируется. Есть более простые способы получения номера телефона: когда вы регистрируетесь в каком-то сервисе, вас просят указать телефон — якобы для подтверждения номера. Вы его пишете, не глядя, нажимаете кнопку, что согласны на его использование, приходит сообщение: номер подтверждён. Всё — ваш номер уже там, в какой-то базе. И вы самостоятельно его даёте, у вас его никто не крал.
А потом на вас обрушивается шквал спам-звонков — как с предложениями взять кредит или провести профилактику пластиковых окон, так и с попытками под видом сотрудников кредитных организаций выведать у вас данные банковских карт.
Могут быть задействованы и более опасные механизмы — как, например, использование NFC-модуля обмена информацией между смартфонами для хищения средств с привязанной к телефону банковской карты.
— Если у вас включён такой модуль, вы можете даже не узнать, что кто-то, используя приложения по бесконтактной оплате, каких сегодня множество, снимет с вашей карты до тысячи рублей, — продолжает эксперт. — По-хорошему, для грамотного использования таких приложений должна быть специальная карта, куда нужно класть ровно столько, сколько было бы не слишком жалко потерять, — 3–5 тысяч рублей. И при необходимости пополнять. Не надо привязывать кредитку или дебетовую карту с большими суммами — пусть они останутся на физических картах.
• Не привязывайте к телефону кредитные карты или дебетовые карты с большим количеством средств
• Контролируйте объём трафика, отправляемого смартфоном
• Не храните в телефоне фото документов и банковских карт
• Не устанавливайте приложения, которые требуют обязательного доступа к функциям смартфона
• Без особой необходимости не оставляйте на сайтах данные паспорта и банковских карт
В качестве иллюстрации Иван Рева приводит пример с сервисом каршеринга: его пользователь скачивает приложение, вписывает номер своей карты — и при поездках средства снимаются с неё автоматически. Но если вы случайно автомобиль поцарапали или стукнули, с вас тут же снимут как минимум 30 тысяч рублей, и потом будете уже в суде разбираться, правомерно это или нет. Дело в том, что, когда вы начинаете использовать сервис, вам присылается договор, который, как правило, подписывают, не особо вчитываясь. А в нём написано, что в случае ДТП, нанёсшего ущерб, вне зависимости от степени вреда с вас снимают минимальную сумму 30 тысяч рублей.
— Это только один из примеров, — комментирует специалист. — Ещё более неприятные истории могут случаться, если люди хранят в телефоне фото банковских карт вместе со всеми номерами и кодами. Человек может, заведомо не зная, к чему это приведёт, установить какое-то приложение «Яндекса», оно создаёт «Яндекс.Диск» и шлёт туда все ваши фото. Если кто-то получит доступ к вашему аккаунту — а у многих это обычный почтовый адрес с простым паролем, — он может спокойно зайти в учётную запись пользователя, обнаружить там эти фото карт и оплачивать ими любые товары в интернете. С телефоном нужно быть аккуратнее, потому что, когда вы даёте согласие на использование всех периферийных устройств на нём, вы можете свои данные раздавать кому попало по собственному желанию.
Но ведь все мы сталкивались с тем, что многие приложения при установке запрашивают доступ к функциям телефона, а в противном случае отказываются устанавливаться. Что делать в такой ситуации? Иван Рева считает, что без таких приложений лучше обойтись:
— Если приложение запрашивает доступ, жмите на «запретить». Если после этого оно будет действовать, значит, его создавали порядочные разработчики, если не будет устанавливаться, лучше им не пользоваться. Понятно, если приложение связано с фото- или видеофиксацией, камеру нужно разрешить, но запретить микрофон. Зачастую люди, несмотря ни на что, устанавливают такие приложения. Но надо отдавать себе отчёт, что сейчас сбор и обработка данных идут в колоссальных масштабах. Всё что касается Big Data — это серьёзные вещи, и утекшая туда информация о вас может неожиданно всплыть через много лет, изрядно подпортив репутацию. Сегодня вы студент, выкладываете в сеть неформальные фото с какой-то вечеринки, а лет через десять станете депутатом или руководителем крупной компании, тут недоброжелатели и вытащат на свет ваши легкомысленные снимки. Надо с раннего возраста стараться в цифровой среде себя максимально обезопасить.
Нежелательно хранить на телефоне и сканы паспортов, предупреждает специалист. Если они окажутся в чужих руках, то взять кредит в нормальном банке у злоумышленников сегодня уже вряд ли получится, но не очень чистоплотные финансовые организации вполне могут на это пойти. Потом, конечно, вы докажете, что ничего не брали, но это опять же время и нервы. Если уж очень нужно, чтобы паспортные данные были под рукой, их можно зашифровать, для этого есть специальные программы.
То, что все наши разговоры и переписка в мессенджерах не являются приватными, догадываются многие. Специально обученные люди в соответствующих структурах в любой момент могут ознакомиться с их содержанием. Другой вопрос, что процентов 95 наших излияний мало кого могут заинтересовать. И, разумеется, никто не сидит в наушниках, прослушивая миллиарды сообщений подряд.
— В большом количестве контента поиск ведёт искусственный интеллект, — поясняет Иван Рева. — Он определяет ключевые слова — например, «бомба», «взрыв», — какие-то кодовые метки, которые их заменяют. Семейные секреты никого не интересуют, но если предполагается, что речь идёт о подготовке терактов или распространении наркотиков, то здесь любая касающаяся этого информация будет полезной.
В сети нередко можно встретить рекомендации для защиты от утечки информации через смартфон — заклеивать его микрофон и камеру. Эксперт считает, что это бессмысленно:
— На ноутбуке это ещё имеет смысл, потому что его функционал шире. Что касается телефона, то тут гораздо проще отключить способы передачи данных — WiFi и мобильную сеть, — тогда информация со смартфона никогда и никуда не утечёт. Заклейка того отверстия, которое многие считают микрофоном, не даст никакого эффекта ещё и потому, что сам по себе телефон и есть микрофон, — акустический сигнал принимается через весь корпус. Можно, конечно, телефон выключить, но и это помогает не всегда. Если он разрабатывался как устройство для шпионажа, о чём вы никогда не узнаете, то даже в выключенном состоянии будет за вами записывать. Так что если хотите поговорить о чём-то действительно секретном, лучше при себе телефон не держать. Отложить подальше.
Прокомментировал Иван Рева и идею цифрового дауншифтинга — возвращения к использованию кнопочных телефонов, которые якобы более безопасны в плане утечки информации. По его словам, мнение насчёт невозможности их прослушивать — не более чем миф: связь осуществляется по каналу, который от этого не защищает. А вот запеленговать телефон без GPS-модуля действительно более проблематично: определить его местонахождение можно в радиусе 100 метров, тогда как при использовании смартфона это делается с точностью до метра.
Татьяна МАЛКОВА
