Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

Записки параноика. Как Google и спецслужбы превратили ваш смартфон в идеальный инструмент надзора

1 декабря 2017, 17:00
Ваши устройства — компьютеры, мобильные телефоны, планшеты — знают о вас больше, чем вы думаете. Они фиксируют ваше местоположение даже без подключения к сети и безостановочно делятся им с кучей других сервисов, хотите вы этого или нет.

Следить за людьми стало просто и удобно. Большей частью конфиденциальной информации мы сами с удовольствием делимся со смартфонами, а они с разными целями делятся ей с другими. Вспомните, когда вы в последний раз пользовались картами, чтобы добраться до нового адреса, вызывали такси к себе домой или рассказывали в фейсбуке о том, как в пятницу вечером отдыхали в клубе.

Сегодня смартфон знает и помнит за нас все. Но у такого комфорта есть и обратная сторона, которая заставляет бизнесменов все чаще выкладывать на стол в ресторане не последнюю модель айфона, а кнопочную Nokia 3310. Мы разобрались в том, кто, как и зачем может следить за нами с помощью сервисов геолокации и обратились за советом к специалисту по информационной безопасности. Рассказываем, почему стоит задуматься о том, с кем мы делимся своим местоположением.

Что можно узнать обо мне по данным геолокации?

Оказывается, если за человеком последить по геолокации хотя бы некоторое время, можно узнать о нем очень много интересных вещей: где он живет, куда ездит на работу, когда ходит в церковь, в каких клиниках от чего лечится и много чего еще. Если к местоположению добавить всю ту информацию, которой мы сами ежедневно с большим удовольствием делимся с нашими френдлентами, то мы получим более чем подробную картину о том, чем и как живет человек.

Данные геолокации сегодня могут выступить веским аргументом против подозреваемого в суде. Они хранят информацию о том, в каких протестных акциях вы участвовали и с кем встречались. Установить социальные связи благодаря местоположению смартфона не представляет сложности. Например, данные могут дать представление о том, какие и с кем у вас взаимоотношения. Ведь если вы с другим человеком ежедневно проводите определенное время в определенном месте, вероятно, вас объединяют какие-либо отношения — любовные, дружеские, семейные, служебные или какие-то еще. Все ваши ежедневные маршруты и передвижения как на ладони, поэтому не менее очевидны и необычные отклонения от рутинных дел.

Как они это делают, где жучки?

Способов узнать о местоположении человека больше, чем вы думаете. Главный «жучок» есть в кармане у каждого — это ваш любимый смартфон, с которым вы не расстаетесь ни на секунду. Благодаря вышкам сотовой связи оператор фиксирует и отслеживает всю вашу активность. Фактически ему известно всё о том, где вы находитесь сейчас и где были до этого.

Смартфон — это то же GPS-устройство. Причем датчик GPS в мобильных устройствах можно использовать не только по прямому назначению (для навигации или определения координат), но и в ряде других, часто неочевидных на первый взгляд задач. Так, среди приложений существуют даже будильники, которые срабатывают при попадании устройства пользователя в определенную локацию.

Большой популярностью сегодня пользуются приложения с дополненной реальностью (вспомните хотя бы Pokemon Go или приложение виртуальной группы Gorillaz). Между тем, если вы пользуетесь ими регулярно, то все ваши перемещения доступны также и разработчикам. Cюда же можно отнести и все дейтинговые приложения, которые ищут людей для знакомств в пределах определенного радиуса и указывают, на каком расстоянии от вас оказывается найденная пара.

Также существуют приложения и сайты, которые обеспечивают тотальную слежку за устройством, но с одним условием. Приложение генерирует виртуальную ссылку, по которой необходимо пройти с другого устройства. Линк открывает в браузере карту, где в режиме реального времени отображается положение отправителя.

GPS координаты с подключенного телефона подхватывают почти все популярные геолокационные приложения: Яндекс Карты, Google Maps, Navitel, Endomondo, OruxMap. Причем информацию о ваших передвижениях они хранят (чего, кстати, совершенно не скрывают). Например, широко используемый сервис Google Maps хранит эти данные в виде хронологии. Последние посещенные места отображаются в веб-версии Google Maps независимо от того, на каком устройстве вы пользуетесь сервисами Google. Здесь собрана подробная статистика: места показаны в виде точек на карте, есть разделение по датам. Если функция включена, можно точно узнать, где вы были в тот или иной день. Функция работает по умолчанию, но от нее можно отказаться.

Некоторые поисковые системы (например, все тот же Google) смотрят, откуда вы к ним зашли (используя ваш IP-адрес), и переадресовывают на местный сервер. Например, если вы находитесь в Германии и наберете в адресной строке Google.com, вас переадресуют на Google.de, в Коста-Рике это будет Google.co.cr, в Гонконге Google.hk. Это делается для того, чтобы поиск был более точным. Посещения сайтов обычно записываются в историю браузера. Избавиться от этого можно, если регулярно очищать историю или вовсе отключить эту функцию.

Кроме того, IP-адрес также используют другие приложения и социальные сети. Ваше устройство подключается к интернету через провайдера доступа, который выделяет устройству IP-адрес. По этому набору цифр можно понять, откуда выполнялось подключение к сети. Скрыть IP-адрес можно с помощью разных инструментов (например, Tor Browser или VPN). В случае, если вы ими не пользуетесь, ваш компьютер каждый раз сообщает свой IP-адрес любому веб-сайту и любой социальной сети, которые вы посещаете. Так, данные о вашем местонахождении становятся доступны владельцам посещаемых вами сайтов и тем, кто следит за статистикой посещений этих ресурсов. К ним также присоединяются и третьи стороны, чьи инструменты контроля посещаемости включены в код веб-сайтов.

Может быть, вы замечали, как смартфон может систематизировать ваши фотографии и после поездки внезапно выдать вам тщательно организованный фотоальбом под названием «Путешествие», о создании которого вы, естественно, не просили. Всё просто: умный смартфон комбинирует геотеги к фотографиям (данные, встроенные в фото, с широтой и долготой точки, откуда сделан снимок) геолокационные данные от Google Now или Maps, а также данные GPS. Получается, что источники Google способны анализировать фотографии, определять главные объекты на них и находить соответствия с объектами в базе данных. Поэтому подобные сервисы всегда знают, когда вы отправились в отпуск.

Следить стоит также за историей подключений Wi-Fi в общественных местах. Чтобы понять, есть ли поблизости знакомые сети, компьютер начнет передавать их названия. В этом списке могут оказаться кафе, офисы, аэропорты, квартиры и дома ваших знакомых. Доступ к этим сетям сможет получить владелец сети, а также тот, кто способен перехватывать трафик. Исходя из полученных данных, злоумышленник сможет получить подробную картину того, где вы бывали ранее. Другой случай — когда в сети может оказаться несколько точек доступа (например, если сеть принадлежит крупной компании или если это городская сеть). Когда вы подключаетесь к такой сети и перемещаетесь внутри нее от одной точки доступа к другой, ваши движения также можно отслеживать. Историю подключений к сетям Wi-Fi на устройствах iPhone или Ipad посмотреть нельзя, хотя избавиться от всех записей о соединениях можно, сбросив настройки сети. На телефонах Android и на компьютерах список подключений можно посмотреть, а записи удалить.

Доступ к вашим локациям имеют сервисы такси. Так, «Яндекс» в 2015 году проводил исследование в Екатеринбурге о том, какие адреса и в какое время жители города посещают чаще всего. Оказалось, что в любое время суток среди популярных пунктов отправления и назначения — аэропорт Кольцово. Утром и днем на карте поездок выделяются торговые центры: «Гринвич», «Мега», «Алатырь», «Радуга Парк» и другие. В пятницу и субботу вечером много поездок в районы, где сосредоточена ночная жизнь. Среди популярных адресов оказались улица Куйбышева, 44д (ресторан «Максимилианс») и проспект Ленина, 49 (ныне закрытый бар «Юность»). Конечно, среди опубликованных данных оказались в основном публичные места. Но это не отменяет того, что выяснить, где вы живете, работаете и отдыхаете, для компаний не составляет труда.

Ну и, конечно, главный источник распространения сведений о местонахождении — это вы сами. Задумайтесь, как часто вы «чекинитесь» в социальных сетях и приложениях. Среди самых распространенных — Twitter, Facebook, ВКонтакте и, конечно, приложения вроде Foursquare, которые позволяют сообщить о посещении различных публичных мест — ресторанов, баров, музеев — и стимулируют активность пользователей разными виртуальными (и не только) наградами. К этим данным доступ есть у всех заинтересованных.

Но кому нужно за мной следить?

Всё зависит от того, какой интерес вы представляете для государства, отдельных структур и конкретных людей. Например, правоохранительные органы при поиске преступника могут использовать биллинг мобильного телефона, анализирующий информацию о совершенных звонках и всех передвижениях объекта. Так, именно аргумент с сотовым на месте преступления оказался решающим в деле Лошагина, которого обвинили в убийстве жены. Геолокация показала, что на следующий день после вечеринки мобильный Лошагина был зафиксирован в том районе, где нашли ее сожженное тело.

Если вы — высокопоставленный чиновник, сотрудник засекреченного предприятия и ваше местоположение совпало с геолокацией журналистки из городской газеты, вполне возможно, что в этот момент вы сливали ей какие-то коммерческие сведения. А когда вы радостно «чекинитесь» в аэропорту в ожидании рейса на море, вы сообщаете всем остальным о том, что ваша квартира в ближайшие две недели, вероятно, будет пустой. Для воров и мошенников это звучит как: «Пожалуйста, ограбьте меня!»

Часто знание геолокации человека становится инструментом манипуляции хакеров, которые используют личные данные представляющего интерес человека с целью извлечения прибыли. Основных варианта два, и оба завязаны на человеческой психологии (поэтому работают всегда и очень хорошо). Вариант первый: взломать сразу сотню человек и сообщить им, что вам известно обо всех его перемещениях. Нормального человека это испугает или хотя бы напряжет, поэтому какая-то часть людей с удовольствием избавится от половины биткоина в обмен на свое спокойствие. Вариант второй: шантажировать посетителей компрометирующих мест (гей-баров, саун и других). Если человек беспокоится о своей репутации, то с деньгами он расстанется еще охотнее, чем в первом случае.

Иногда геолокацию могут использовать маньяки и другие личности с девиантным поведением с целью спрогнозировать будущее местоположение объекта. Кстати, находка для них — любимые многими дейтинговые приложения для безобидного флирта — Tinder и Badoo, которые сообщают, на каком расстоянии от вас находится пара. Зачастую если информация в профиле подкреплена ссылками на социальные сети и фотографиями, узнать, где живет человек, очень легко.

Ну и наиболее безобидно информацией о вашей локации пользуются маркетологи — все, что они хотят, это привлечь в компанию новых клиентов. Но просьба оставить отзыв о посещении ресторана или приглашение на распродажу в гипермаркете неподалеку тоже могут быть не всегда приятны. Ведь создается ощущение, что о вас знают все и всё. В общем, детальная картина вашей жизни может попасть в руки кому угодно.

Окей, и как мне с этим бороться?

Специалисты советуют вести себя в сети внимательнее и позаботиться хотя бы о базовой защите устройства. Руководитель направления информационной безопасности уральского «Ростелекома» Ольга Макарова составила небольшую инструкцию из основных правил, которым может последовать каждый.

1. Старайтесь придерживаться политики отключения геолокационных сервисов.

Самый простой способ себя обезопасить — и вовсе перестать делиться местоположением с кем попало. Если у вас нет необходимости регулярно использовать такие сервисы, то просто отключите геолокацию в настройках телефона.

2. Следите за тем, какие именно сервисы требуют раскрыть ваше местоположение.

Часто приложения запрашивают доступ к геопозиции, камере, файлам и другим персональным данным. Подумайте, действительно ли эти данные необходимы для дальнейшей работы сервиса.

3. Используйте антивирусы.

Базовые механизмы защиты необходимо в обязательном порядке использовать на каждом устройстве. Они могут заметить угрозу там, где человеку ее обнаружить будет сложно.

Роскомнадзор убил Telegram-бота 66.RU.
Подписывайтесь на резервный канал.