Как защитить свой смартфон от прослушки
Защита смартфона от прослушки — актуальный вопрос для тех, кто занимается общественной или политической деятельностью, бизнесом, а также обычных граждан, которые не хотят, чтобы личная информация попала не в те руки (или уши). Распространено мнение, что разговор по обычной GSM-связи легко прослушивают спецслужбы с помощью оператора связи, а вот если общаться только по Skype либо другой аналогичной интернет-программе, они ничего узнать не смогут. Однако это не так. Установленные на смартфон программы для общения не только уязвимы для взлома, но и нередко сами хранят записи бесед, которыми делятся со спецслужбами по запросу.
Кроме того, сам факт использования смартфона делает пользователя еще более уязвимым, чем в случае с обычной мобилкой. Ведь, в отличие от нее, умный телефон предназначен не только для голосового общения, но и для хранения фото, файлов, переписки и многих других данных «не для всех». Добавим, что в Сети сейчас можно найти много объявлений от айтишников, предлагающих взлом и продажу информации со смартфона (например, ревнивые люди часто хотят узнать больше о партнере). «Вести» узнали, как защититься.
ВЫЯВЛЯЕМ ПРОСЛУШКУ
Простого способа определения факта прослушивания смартфона не существует. Но есть признаки, которые должны заставить вас насторожиться. Это, во-первых, странные помехи (смартфон фонит без причины, слышен треск и т. д.), во-вторых, заметное снижение скорости интернета, в-третьих, ускоренная разрядка аккумулятора на новом смартфоне (до года). Кроме того, существует специальный софт (доступен в магазинах приложений Android и iOS), который после установки на смартфон помогает определить факт передачи информации налево (речь идет о разговорах по GSM-связи, то есть обычных звонках). Например, программы EAGLE Security, CatcherCatcher, Darshak и IMSI-Catcher Detector позволяют предотвратить подключение ложной базовой станции (инструмент для прослушки) путем проверки сигнатур и идентификаторов базовых станций, получить полный список приложений, которые имеют доступ к микрофону и видеокамере телефона, а также запретить доступ нежелательного ПО к камере.
Советы Как украинцам обезопасить себя от слежки в Сети
СКРЫВАЕМСЯ ОТ СПЕЦСЛУЖБ
Использование интернет-мессенджеров для общения (Skype, Viber и т. д.), по словам специалиста по информационной безопасности Евгения Гнутко, действительно безопаснее, чем GSM-разговор. Но при выборе программы нужно учитывать, что уровень защиты у них разнится (результаты тестирования фонда Electronic Frontier см. в инфографике). Так, спецслужбы могут перехватывать на уровне провайдера сообщения в Facebook-чате, Whatsapp, Google Hangouts, Skype и Viber — разработчики этих сервисов не позиционируют их как защищенное средство на все случаи жизни, а спецслужбы стран, где они легально работают, обязывают оставлять дырки (для ФСБ, ЦРУ, КГБ и т. д.), которые они используют при противодействии терроризму и отмыванию незаконных доходов. Поэтому если вам нужно скрыться, лучше использовать предназначенные для безопасного общения программы ChatSecure, Cryptocat и Signal/Redphone.
ЗАЩИТА ОТ БОТА
В большинстве случаев за пользователями шпионят не спецслужбы, которые это делают сознательно, а программы, разработанные злоумышленниками для кражи данных, которые затем продаются на рынке (их используют для взлома кредитных карточек). Программа-робот «уводит» аккаунт — вначале взламывает электронную почту, затем на сайте сервиса кликает на пункт «восстановить пароль» и получает доступ. Вскрывается наименее защищенный аккаунт из цепи привязок. Второй способ — заразить смартфон программой-трояном. Обычно пользователь делает это сам, устанавливая взломанные программы, игры либо просто бесплатный софт малоизвестного разработчика. Вполне вероятно, что после этого ваши личные данные (например, фото «ню») разошлют всем вашим контактам в виде спама или то же самое произойдет с беседами. Эти угрозы в основном касаются устройств на Android. Чтобы их избежать, лучше всего выбирать приложения, которые советует Google.
ЕСЛИ ВАС «ЗАКАЗАЛИ»
Гораздо более сложной является ситуация в том случае, если сбор информации с вашего смартфона инициирован кем-то из близких (член семьи, партнер, коллега по работе), то есть у человека есть непосредственный доступ к устройству. Нанятый хакер получает от заказчика максимум информации: модель телефона, номер, ФИО и допинформацию (какие мессенджеры интересуют, есть ли на телефоне жертвы то или иное программное обеспечение, игрушки). После этого заказчика просят установить на смартфон жертвы небольшой файлик, который обеспечивает доступ к устройству, но проходит проверку антивируса. Если доступа к смартфону нет, то вредоносный файлик отправляется почтой или другими способами (например, как обновление к любимой игре). Добившись запуска файлика злоумышленник получает полный доступ к файловой системе смартфона и получает к нему полный доступ. Вывод: не открывайте «левые» файлы и поставьте на устройство пароль.
ЗАПРЕТИТЕ МЕССЕНДЖЕРУ САМОМУ «ЛОВИТЬ» ФАЙЛЫ
Безопасность программы-клиента для общения зависит и от того, какие настройки выставляет пользователь. Так, в некоторых программах (например, в Skype) «по умолчанию» установлено разрешение автоматически принимать все отправленные вам файлы. Эту опцию нужно запретить (Инструменты — Настройки — Чаты и SMS ), иначе злоумышленник заразит ваш смартфон вирусом и получит к нему доступ.