Шуточкам о «большом брате» уже много лет. Телевидение и интернет полнится слухами и легендами о безграничной власти спецслужб и абсолютной слежке. Однажды я решил вникнуть в эту тему и попробовать понять, можно ли отслеживать меня через мой смартфон или планшет, и насколько точны и вероятны такие методы.
Здесь мы не будем развивать направления вроде «кому ты нужен» или «паяльник и утюг всему голова». Рассмотрим только технические возможности, опустив при этом необходимость и человеческие извращения
В целом, я выделил три способа отследить пользователя, воспользовавшись способностями его любимого смартфона. Поговорим о каждом по порядку.
Еще почитать меня:
Яндекс.Дзен | Telegram | ВКонтакте
1 - Геолокация
Самое первое (и очевидное), что приходит в голову - отслеживание по GPS. То бишь, воспользовавшись модулем GPS в смартфоне жертвы проследить ее перемещения с помощью спутников, когда смартфон находится при ней. Здесь есть некоторые нюансы.
Прежде всего, стоит сказать, что геопозиция может использоваться:
- либо самой операционной системой гаджета,
- либо программами, которые установил производитель - или мы сами.
В этом и заключается ключевая разница.
Что касается ОС, то данные, собираемые самой системой смартфона или планшета, защищены пользовательским соглашением и законами о конфиденциальности США и Евросоюза. Как защищены? Шифрованием. Шифрование - это сложная тема для отдельного техразбора, но если коротко: в идеале, у производителя операционной системы нет доступа к данным о нашей геопозиции, которые собирает ОС.
В мобильных девайсах наиболее распространены сегодня две ОС: Google Android и Apple iOS. Принято считать, что в плане защиты данных и конфиденциальности Apple надежнее, чем Google, но это не совсем так. Пользователи путают надежность бренда и надежность ОС. Что касается собираемых ими данных - и Apple, и Google подчиняются и соблюдают одно и то же законодательство и правовые нормы.
Может возникнуть мнение, что эти бренды «втихую» сливают данные спецслжбам и рекламодателям - этого мы доподлинно никогда не узнаем, потому спорить на эту тему бессмысленно. По умолчанию, мы считаем, что корпорации соблюдают правовые нормы, под юрисдикцией которых они работают
А вот с программами всё намного интереснее. По сути, софт, который мы устанавливаем на свой девайс, зачастую не подчиняется никаким нормам, и может делать всё, что угодно - в отличие от ОС. Производитель программы всегда руководствуется только соображениями прибыли, при этом балансируя между законами и нормативами. А значит, чисто теоретически, программа, которая установлена на твоем девайсе, имеет возможность «шпионить» за геопозицией смартфона. Именно по этой причине в последние пару лет и Apple, и Google добавили в свои ОС возможность вручную ограничивать полномочия стороннего софта. А если ты покупаешь смартфон китайского производителя - несанкционированно собирать данные может даже тот софт, который установил на смартфон сам производитель, так как китайские вендоры подчиняются своему собственному законодательству, которое позволяет вольности. На таких девайсах, как BQ, Texet, Elephone, Doogee и подобных им, ОС и встроенные программы вполне могут вести фоновую активность, с целью собрать как можно больше данных и продать их рекламодателям. Но о том, как обезопасить себя от слежки, мы поговорим в отдельном материале.
Может ли какая-то фирма или структура получить данные геопозиции с твоего смартфона?
- Из операционной системы - маловероятно, и только по специальному обоснованному запросу в Apple или Google. При этом данные остаются зашифрованными, и сможет ли получатель использовать их по назначению - большой вопрос.
- А вот отслеживание через установленные на девайсе программы вполне возможно. Пользователю достаточно установить ту (ненедежную) программу, с производителем которой у заказчика данных есть договоренность. Стоит сказать, что такие договоренности условно вне закона, так как используют доверие юзера и лазейки в пользовательском соглашении.
2 - Сотовые вышки
Преимущество этого метода в том, что отследить таким способом можно любое устройство, в котором установлена (или может быть установлена) сим-карта. Это может быть смартфон, планшет, ноутбук, или даже обычный кнопочный телефон (в простонародье «звонилка»). Так как такие девайсы регистрируются в сети с помощью своего IMEI-номера и постоянно держат связь с сотовой вышкой, теоретически можно увидеть, к какой именно вышке подключен конкретный девайс, и как далеко он от нее находится. Знать расположение конкретных вышек несложно для того, кому это необходимо. Ну а расстояние юзера до вышки определяется по силе сигнала, который получает девайс. Чем сильнее сигнал - тем ближе пользователь к вышке.
Итак, отследить-то можно - но кого? Личность отслеживаемого можно узнать только одним способом - узнав паспортные данные, на которые зарегистрирована сим-карта. То есть, теоретически, если ты пользуешься чужой сим-картой - в отслеживании не будет твоего имени. Однако и это довольно легко определить - если IMEI смартфона сначала зарегистрировался в сети с сим-картой на твое имя, а потом - с сим-картой на другое имя, несложно понять, что (с большой долей вероятности) обе сим-карты используешь ты один.
Кстати, даже если сим-карта в девайсе не установлена, он всё равно может соединяться с вышкой. Это очень просто проверить - не имея сим-карты, телефон предложит тебе совершить SOS-вызов. А экстренные вызовы совершаются как раз через операторские станции. В теории это означает, что, даже если извлечь сим-карту, само наличие сотового модуля в устройстве может тебя скомпрометировать
Недостаток у такого способа тоже есть - это низкая точность местоположения. Если GPS-локация позволяет определить твое местонахождение с точностью до пары метров, то в случае с сотовой вышкой этот радиус уже исчисляется десятками метров. Точность зависит от многих параметров - от количества вышек вокруг тебя, от возраста оборудования вышки, или от стандарта связи, кторый она поддерживает.
Можно ли отследить тебя с помощью сотовой связи?
- Да, можно. Однако в вакууме эти данные имеют низкую точность и, для повышения эффективности отслеживания, требуют дополнительной информации.
3 - Wi-Fi и точки доступа
Да-да, существует и такой метод. Сейчас объясню, как это работает.
У каждого устройства, способного подключаться к Wi-Fi, есть свой идентификационный номер. Им может быть серийный номер, IMEI, или MAC-адрес. Теоретически, если конкретное устройство подключилось к определенной сети Wi-Fi - можно понять, что и хозяин девайса находится в радиусе нескольких метров от точки доступа. Особенно легко это отследить в публичных местах, где пароль от Wi-Fi широко известен, либо доступ не запаролен вообще.
Например, если я пользуюсь моделью iPad без слота для сим-карты, то отследить меня можно только с помощью Wi-Fi-сети, к которой я свой iPad подключаю. Почему? Всё просто - так как ни сотового модуля, ни GPS-модуля в таких моделях планшетов нет
Минус этого метода: нужно точно знать, что конкретный аппарат принадлежит конкретному пользователю. А узнать это довольно проблематично. То бишь, слепой «пробивки» местоположения девайса внутри Wi-Fi сети недостаточно, требуется дополнительная информация.
Можно ли отследить тебя с помощью Wi-Fi-сети?
- Да, можно. Однако для этого необходимо быть подключенным к одной с тобой Wi-Fi-сети, а также точно знать идентификатор твоего личного устройства.
Надеюсь, я немного прояснил для тебя вопрос отслеживания. А в одном из следующих материалов я расскажу, как в быту обезопасить себя от разных методов отслеживания.
✅ Подписаться на Дзен
Олег, #jeronimos_tech
