Добавить в корзинуПозвонить
Найти в Дзене
Дневник ITшника
51,1 тыс подписчиков

Прослушка — это детский сад. Вот как за смартфонами следят на самом деле

457
4 мин
Многие думают, что корпорации вроде Google или Мета* (признана экстремисткой и запрещена в РФ) подслушивают нас через микрофон ради рекламы кроссовок или суши. На самом деле записывать звук с миллиардов микрофонов круглые сутки просто невыгодно — хранение и расшифровка такого объема данных стоили бы сумасшедших денег. История с рекламой еды после разговора — это не совпадение, а предиктивная аналитика. Алгоритмы создают теневые профили: они изучают вашу геолокацию, историю поиска, привычки покупок и, главное, с кем вы проводите время. Если ваши смартфоны пару часов сидят рядом, а один из вас погуглил доставку, алгоритм делает вывод, что вероятность совместного ужина зашкаливает, и показывает рекламу обоим. Поведение просто просчитано математически. Сказки из шпионских фильмов нулевых про щелчки, эхо в трубке или быстро садящуюся батарею не имеют отношения к реальности. Официальная прослушка работает на уровне мобильных операторов: звонки и SMS дублируются и передаются куда нужно, а ва
Оглавление

Теневые профили вместо банальной прослушки

Многие думают, что корпорации вроде Google или Мета* (признана экстремисткой и запрещена в РФ) подслушивают нас через микрофон ради рекламы кроссовок или суши. На самом деле записывать звук с миллиардов микрофонов круглые сутки просто невыгодно — хранение и расшифровка такого объема данных стоили бы сумасшедших денег.

История с рекламой еды после разговора — это не совпадение, а предиктивная аналитика. Алгоритмы создают теневые профили: они изучают вашу геолокацию, историю поиска, привычки покупок и, главное, с кем вы проводите время. Если ваши смартфоны пару часов сидят рядом, а один из вас погуглил доставку, алгоритм делает вывод, что вероятность совместного ужина зашкаливает, и показывает рекламу обоим. Поведение просто просчитано математически.

Как работает реальная слежка

Сказки из шпионских фильмов нулевых про щелчки, эхо в трубке или быстро садящуюся батарею не имеют отношения к реальности. Официальная прослушка работает на уровне мобильных операторов: звонки и SMS дублируются и передаются куда нужно, а ваш телефон даже не пискнет.

При этом злоумышленникам не обязательно иметь доступ к оператору. Существуют IMSI-уловители — шпионские чемоданчики, которые имитируют настоящую базовую станцию. Телефон запрограммирован искать самый сильный сигнал, поэтому он отключается от вышки оператора и добровольно подключается к этому чемоданчику.

-2

Устройство глушит современные сигналы связи и заставляет телефон переключиться на старый стандарт 2G, разработанный в девяностых. Шифрование там настолько убогое, что хакеры могут перехватывать SMS с кодами доступа от банков и слушать сотовые звонки в реальном времени.

Реальная безопасность мессенджеров

Обычная сотовая связь и SMS не защищены, поэтому люди уходят в мессенджеры. Но Telegram — далеко не эталон безопасности. По умолчанию там используется серверное шифрование, то есть ключи для расшифровки сообщений лежат на серверах компании. Если серверы взломают или Павла Дурова прижмут спецслужбы, секреты перестанут быть секретами. Секретные чаты со сквозным шифрованием защищены, но они не дают создавать группы и не переносятся между устройствами.

WhatsApp и Viber технически защищены лучше, так как сквозное шифрование включено для всех чатов из коробки — сообщения шифруются прямо на телефоне. Однако Мета собирает метаданные: кому, когда и как часто вы пишете, где находитесь. Этого достаточно для составления полного досье. Telegram выигрывает лишь в анонимности регистрации и удобстве.

Для максимальной защиты существуют два варианта:

  • Signal — шифрует абсолютно все по умолчанию и не собирает метаданные. При запросе властей разработчики смогут выдать только дату регистрации и время последнего входа.
  • Session — самый крутый вариант. Для регистрации не нужен номер телефона, приложение генерирует специальный код. Сообщения идут не через сервер, а через сеть разных компьютеров, как в браузере Тор.

-3

Угон цифровой личности и атаки нулевого клика

Мошенникам даже не нужно взламывать телефон. Они могут украсть цифровую личность, позвонив оператору сотовой связи и представившись вами (используя слитые паспортные данные или дав взятку сотруднику салона). Номер активируют на новой SIM-карте, связь на вашем смартфоне пропадает, а хакер восстанавливает пароли во всех сервисах, перехватывая SMS.

Другая угроза — вирусы вроде Pegasus, реализующие атаки нулевого клика. Для заражения не нужно нажимать на ссылки или скачивать приложения. Хакеру достаточно знать ваш номер телефона или Apple ID, чтобы отправить невидимое сообщение или звонок. Вирус проникает через дыру безопасности в операционной системе, получает полный контроль, читает переписки до их шифрования, пишет звук с микрофона и отслеживает GPS.

-4

Четкие инструкции по цифровой гигиене

Чтобы обезопасить себя прямо сейчас, выполните следующие шаги:

  1. Защита связи: зайдите в настройки мобильной сети и выключите тумблер «Разрешить 2G», чтобы телефон не переключался на древние стандарты.
  2. Защита номера: сходите в салон связи с паспортом и напишите заявление, что замена SIM-карты возможна исключительно в вашем присутствии. Еще лучше — переходите на eSIM.
  3. Отказ от SMS-кодов: забудьте про SMS для двухфакторной защиты в банках и сервисах. Используйте приложения вроде Google Аутентификатор.
  4. Обновления: устанавливайте системные обновления в ту же секунду, как они выходят. Именно в этих патчах Apple и Google латают дыры, через которые лезут хакеры.
  5. Контроль приложений: проверьте настройки приватности. Если простое приложение вроде бесплатного фонарика просит доступ к микрофону и камере — удаляйте этот мусор немедленно.
  6. Работа с чатами: вырубите резервное копирование чатов в облако или хотя бы запарольте его. Для важных переписок включайте автоудаление сообщений через 24 часа.

-5

Помните главное правило: чего нет физически на вашем устройстве, то невозможно взламывать, украсть и использовать против вас.

Кибербезопасность
25,6 тыс интересуются