За вами следят не через смартфоны, а через операционные системы
Базовые продукты лидеров рынка информационных технологий работают с личными данными пользователей, чтобы предоставить в принципе саму возможность функционировать тому, к чему все так привыкли, а не для передачи информации третьим лицам. Без, например, геолокации, перестанут работать приложения доставки еды или заказа такси.
Apple и Google крайне неохотно сотрудничают с силовиками, тем более не из собственной юрисдикции. Компании пока успешно противостоят Агентству национальной безопасности США, которое неустанно и с завидным упорством, заслуживающим лучшего применения, требует добавить бэкдоры (возможность тайного доступа в любой момент времени к данным пользователя не то что без санкции, а заведомо без уведомления пользователя, — прим. ред.) во все средства шифрования.
Этого требуют почти все государства на планете, потому что ни одно правительство не может вынести мысль о том, что у частного лица может быть что-то частное, включая право на тайну переписки, тайну исповеди и на секреты в личной жизни.
Тайну переписки, к слову, серьезно ущемляют достаточно плотно по всей планете, а не только, как многие привыкли считать, в РФ, где переписка через телекоммуникационные системы, согласно разъяснениям ФСБ, внезапно теперь не является тайной и, следовательно, по закону, не может защищаться ни шифрованием, ни законом.
У гигантов сферы производства телефонов или операционных систем особенные риски, поэтому они придерживаются высоких стандартов информационной безопасности. Другое дело, что пользователи сами норовят установить ненароком шпионское программное обеспечение, которое будет следить за тем, что вы фотографируете, записываете, отсылаете или получаете.
Надо бояться не Apple и Google, а своих действий
Пользователи самостоятельно устанавливают непонятные приложения непонятно от кого, не глядя раздают любые полномочия и привилегии этому приложению. Не говоря уже про доморощенных Кулибиных, которые самостоятельно обходят защиту и после этого дают неограниченные привилегии каким угодно приложениям или программам, от телефона до компьютера (кейгены и патч-файлы, требующие прав администратора, — красота!).
Специалисты по информационной безопасности занимаются этим профессионально в отличие от рядовых пользователей, начитавшихся текстов на очень известном форуме, начинающемся на цифру 4. Так и появляются сотни людей, утверждающих, что их «взломали» со всеми вытекающими. Это распространяется и на скачивание левых торрент-сборок операционных систем.
Отдельный маркер доморощенных сборкоделов без присутствия хоть следов матчасти — всевозможные бесконечные «оптимизации»; от отключения обновлений системы до повального и бездумного отключения служб. Зато присутствует пачка софта с закладками без злого умысла (по глупости) сборщика и «нескучные обои».
К бесполезному, а то и вредному софту относятся бесконечные «оптимизаторы». Самые популярные, например, «очищают оперативную память» на устройствах, просто принуждая приложения отдать ресурс системе. Нюанс в том, что у операционных систем потрясающе производительные менеджеры виртуальной памяти, вылизанные за 50 лет эволюции операционных систем до идеала — и операционной системе сильно виднее, что ей и когда делать.
Более того, ни у одного устройства никогда не должно быть свободной оперативной памяти, это показатель, что система работает неоптимально. В «свободной» оперативной памяти находятся, например, прочитанные данные с диска, потому что любой диск всегда медленнее и потребляет энергии больше, чем оперативная память — ее менеджер располагается прямо в процессоре уже десяток лет.
Тонкой настройкой параметров операционных систем может заниматься с положительной суммой очков только человек, который не только прочитал, какой параметр что делает, но человек, который отлично представляет себе и архитектуру, и конкретную имплементацию конкретной операционной системы.
Если уж очень хочется погрузиться в это, то начать следует с прочтения всей литературы Марка Руссиновича в случае с Windows, а в общем случае — от всех трудов Танненбаума и до Кнута с Керниганом и Ритчи.
Даже профессионалы нередко пренебрегают правилами безопасности, из-за чего потом случаются утечки данных.
У всех популярных языков программирования в открытых экосистемах находятся триллионы библиотек, которые каждый день бездумно используют профессионалы. Но аудит кода выполняют крайне редко. Да и разработчики не сильно задумываются над тем, чтобы вычитать всю библиотеку и удостовериться, что она безопасна. Это вовсе не редкость, а правило — и таких ЧП в мире разработки софта за 20 лет просто масса. Что уж говорить об обычных пользователях.
Защищает ли ваши данные законодательство?
Постепенно мировое законодательство все жестче начинает регулировать хранение информации. Популярные сервисы всегда можно попросить выгрузить данные, которые ассоциированы с пользователем, и прогрессивные компании на это добровольно идут. Таким же образом можно потребовать удаления приватной информации в зависимости от юрисдикции, например, ссылаясь на GDPR («Общий регламент по защите данных») в Евросоюзе.
Но многое зависит и от самой компании. Она может спокойно игнорировать запросы пользователей на удаление конфиденциальной информации, занимаясь отписками. За пределами России в случае FAANG компаний (Facebook*, Amazon, Apple, Netflix и Google) подобное поведение регулярно карают штрафами в десятки миллиардов долларов. Но для этого должна случиться массовая утечка данных или серьезный инфоповод. Китайские компании, наоборот, не стремятся соблюдать международные требования, а ориентируются лишь на собственное законодательство.
В России ситуация тоже может варьироваться от случая к случаю:
- от «колоссальных штрафов» меньше чем в тысячу долларов для известной отечественной поисковой системы за какой-либо, даже очень шумный, кейс с утечками персональных данных десятков миллионов россиян со всеми телефонами и транзакциями (прошлогодние случаи утечек из систем доставок еды и не только привели к огромному количеству разводов, расставаний и конфликтов — интернет-дельцы шутки ради написали сервисы для «пробива», что, когда и куда заказывал суженый, привело это все вовсе не к шуткам);
- до оборотных штрафов в миллиарды рублей за невыполнение каких-либо нереализуемых физически задним числом требований новых законов и подзаконных, но отсутствующих по факту актов для иностранных сервисов, и до полного игнорирования подобных требований со стороны социальных сетей для старшего поколения.
Способы защиты от слежки
- нельзя устанавливать и пользоваться пиратским программным обеспечением;
- нужно проверять, какие разрешения выдаются приложениям (доступ к геолокации, сообщениям и так далее);
- необходимо устанавливать только проверенные приложения, только из проверенных источников, только от производителей напрямую, а не со сторонних ресурсов.
Какие функции в телефоне отключить, чтобы за мной не следили?
Грубо говоря — никакие. Никакие не помогут полностью стать анонимным. Сотовые операторы и без триангуляции знают, где вы, когда и куда направляетесь. Производители мобильных операционных систем обслуживают все уведомления всех ваших приложений и все ваши звонки с СМС.
Есть механизмы, которые только снизят вероятность слежки.
Это отключение Wi-Fi и Bluetooth, отключение аппаратных датчиков (камеры, микрофона, GPS, акселерометра, компаса и так далее), передачи данных об использовании и диагностике, от персонализации рекламы, отказ от отслеживания местоположения, от запуска приложений с мгновенным запуском, вообще от любой передачи данных. Но прежде всего нужно следить, какие вы приложения устанавливаете.
Всегда проверяйте, какие разрешения выданы и выдаются самим приложениям в телефоне. Не стесняйтесь забирать их обратно, потому что очень многие государственные приложения требуют с ходу доступ просто ко всему: от камеры и звонков до биографии рода и банковского счета. Помните, что по требованию можно будет дать разрешение снова, если оно реально потребуется.
В принципе — уйти от слежки можно, только если не пользоваться телефоном и сбежать в леса и горы. И не выходить на поверхность. Совсем.
Бессмысленно параноить про операционные системы от интернет-гигантов. За любым современным человеком тянется колоссальный цифровой след. Эти данные так или иначе агрегируются. Избежать этого можно, только если вообще ничего не писать в «интернеты» с рождения, не иметь смартфона, никаких аккаунтов и форумов — только так. И жить в тайге глухой с медведями.
* деятельность корпорации Meta (соцсети Facebook, Instagram) признана в России экстремистской, террористической и запрещена на территории страны
