В кінці 2017 року стало відомо, що Google стежить за користувачами Android…
З початку 2017 року компанія збирала дані про місцезнаходження Android-пристроїв, навіть якщо на гаджетах були вимкнені сервіси визначення геолокації.
Навіть скинуті до заводських налаштувань пристрої відправляли геолокацію в Google.
В результаті компанія мала доступ до даних про місцезнаходження окремих осіб і їхнє переміщення, що, ймовірно, не виправдовувало очікування споживачів щодо конфіденційності.
Тоді Google визнав, що збирає такі дані протягом майже року, але пообіцяв прибрати цю функцію.
Однак, як виявилось, це не єдиний підводний камінь, який чекав на користувачів.
Google-пошук
Видання Quartz провело дослідження трьох різних телефонів на базі операційної системи Android, перевіривши, яка саме особиста інформація користувачів потрапляє на сервери Google.
Незалежно від того, чи був телефон підключений до мережі, він передав перелік типів переміщень (наприклад, відсоткове співвідношення ходьби, їзди на велосипеді та в автобусі за день) та дані вбудованого барометру, які допомагають прогнозувати погоду та більш точно визначати місце знаходження.
При підключені до мережі Wi-Fi, смартфон повідомляв MAC-адресу, яка є унікальним ідентифікатором точки доступу Wi-Fi, до якої підключений користувач, силу сигналу кожної з точок Wi-Fi поблизу, а також ідентифікатор і потужність сигналу Bluetooth.
Крім того, на сервери Google відправлявся рівень заряду акумулятора телефону і те, чи телефон заряджається. Та, що важливо, координати GPS телефону та точність цих координат.
Як зазначили у виданні, це справді тривожні дзвіночки, враховуючи, що більшість людей навіть не знає про те, що вони погоджуються поділитися своєю історією місцезнаходжень з компанією.
Також виявилось, що тільки-но ви надаєте будь-якому з додатків Google на вашому телефоні доступ до історії місцезнаходжень, наприклад, картам, з якими складно працювати без геолокації, решта додатків Google також отримує ці дані.
В розділі політики конфіденційності Google зазначено, що компанія буде збирати інформацію про місцезнаходження пристроїв, що використовують її послуги, проте не зазначено, як саме.
В Google стверджують, що роблять це для забезпечення кращих результатів пошуку та рекомендацій для користувачів.
“Наприклад, ви можете отримувати прогнози заторів, переглядати фотографії, згруповані за місцем, отримувати рекомендації на основі відвіданих місць і навіть знайти загублений телефон”, — коментують виданню ситуацію в Google.
В компанії також зазначають, що це особистий вибір кожного, службу локації можна вимкнути. Однак, якщо це зробити, доступ до деяких додатків може бути закритий.
Ще одна небезпечна річ, яку може робити смартфон і про яку можна не здогадатись — це функція “Ваші місця”, які Google формує самостійно.
У всіх смартфонах є GPS-модуль, за допомогою якого пристрій визначає місцезнаходження та прокладає потрібний маршрут. Телефон запам’ятовує всі місця, які відвідуються і коли. Їх можна переглянути в Google Maps.
Ці налаштування встановлені за замовчанням на Android-пристроях, тому, якщо вам важлива ваша приватність, їх краще вимкнути.
А якщо не Android
Якщо ви власник iPhone — це, звичайно, привід радіти, але не такий великий, як здавалося б. Незважаючи на те, що iPhone вважається більш захищеним, тут також є свої причини для засмучення.
По-перше, Google збирає інформацію за допомогою усіх своїх сервісів. Тобто навіть якщо смартфон на iOS, а не на Android, проте власник користується пошуковою системою Google, вся інформація зберігається.
Якщо до всього цього користувач ще використовує пошту Gmail, інформація на усіх пристроях, з яких він залогінився у пошту, синхронізуються. Тобто, те, що ви шукали з телефона може раптом з’явитися у вигляді контекстної реклами на робочому комп’ютері.
Наприклад, був випадок з Михайлом Добкіним, коли він звинуватив Українську правду в неперебірливості рекламою, хоча реклама було контекстною і до неї цілком могла призвести саме техніка “крос-пристрою”.
По-друге, смартфони Apple також були помічені у шпигунстві. Останнього разу інженер компанії Google виявив проблему з налаштуваннями приватності в iOS, яка дозволяла програмам на iPhone вести приховану зйомку.
Для цього додатку досить було отримати від користувача дозвіл на доступ до камери, після чого він міг в будь-який час робити фото і записувати відео з фронтальної та основної камер.
Під ковпаком
Величезна кількість інформації може бути зібрана зі смартфонів незалежно від їх виробника, як під час активного використання, так і під час роботи в фоновому режимі.
Ця інформація може включати місце розташування користувача, історію пошуку в інтернеті, активність у соціальних мережах, рівень доходів та біометричні дані.
Якщо давати доступ до цієї інформації якомусь додатку, треба пам’ятати, що він може передавати її, кому заманеться. Внаслідок цього сторонні компанії можуть відслідковувати, де ви знаходитесь, як швидко ви рухаєтеся і що взагалі робите.
Дуже мало програм публікує свою політику щодо конфіденційності користувачів, але навіть якщо вони це роблять, зазвичай це довгі юридичні документи, які більшість людей не читає і не розуміє.
Ніхто не пише прямо: “Ви можете дати нам доступ до своєї телефонної книги, але, можливо, вам та вашим друзям прийде кілька смс від таксі”, як це нещодавно було з додатком GetContact.
За даними дослідження, сім з десяти мобільних додатків відправляють зібрану інформацію третім особам.
Інтернет-ідентифікація користувачів не захищається законодавством. Дослідження показує, що дані проходять через національні кордони і часто потрапляють до країн із “недружніми” законами про конфіденційність. Такими як США, Великобританія, Франція, Сінгапур, Китай та Південна Корея — шість країн, де впроваджені технології масового спостереження .
Відстежуючи весь потік даних, смартфони формують детальний профіль свого користувача. Вони можуть розповісти про інтереси користувача, його вподобання, політичні чи релігійні погляди, сексуальну орієнтацію та інше.
При цьому дані з різних програм доповнюють один одного. Таким чином смартфон збирає на користувачів чималі портфоліо, які можуть продаватися між компаніями без попередження, а тим більше згоди.
Найбільш очевидною причиною для компаній, що збирають інформацію про фізичних осіб, є отримання прибутку, надання цільової реклами та персоналізованих послуг.
Це може вилитись у те, що наступного разу реклама Google запропонує вам потрібні курси, про які ви вже давно думали, що насправді зручно. Або ж, навпаки, приховає від вас оголошення про оренду житла, якщо ви належите до певної етнічної групи, яка не імпонує орендодавцю, або оголошення про роботу, якщо ви не відповідаєте віковим вимогам роботодавця.
Крім того, дані соціальних мереж, незважаючи на їх сумнівну достовірність, також можуть використовуватися для розрахунку кредитоспроможності.
Неможливо передбачити та виявити повний спектр способів, якими смартфон може збирати та використовувати вашу інформацію. Наведені вище факти — це лише невелика частка того, що вже стало відомо.
Єдине можна сказати напевно: смартфони є своєрідними пристроями спостереження 21 сторіччя, і всі, хто їх використовує, в певній мірі ризикують…
Навіщо заклеювати камеру ноутбука?
Підліток змушений встановити безкоштовний антивірус на свій ноутбук після того, як ним користувалася сестра. Програма видаляє вірус, однак невідомий хакер отримує доступ до камери ноутбука. Зловмисник записує, як юнак приватно робить “певну справу”…
Там хлопець зустрічає чоловіка з коробкою, у якій лежить дрон. Чоловік також став жертвою хакера. Тепер вони повинні битися на смерть, а переможець забере гроші. Бій починається, і дрон транслює його в інтернет.
Пограбування, вбивство, ганьба і зруйнована життя — ціна зламаної веб-камери. Описана історія не відбувалася в житті. Це сюжет із серіалу “Чорне дзеркало”. Чи може така історія статися насправді? То чи треба заклеювати камеру ноутбука і ховати смартфони під час важливих переговорів?
Вони попереджали
21 червня 2016 року засновник Facebook Марк Цукерберг опублікував власне фото за робочим столом. Він хвалився тим, що кількість щомісячних користувачів додатка для обміну фотографіями і відео Instagram перевищило 500 млн.
Абсолютно несподівано весь світ звернув увагу на цікаву деталь: камера і мікрофон на ноутбуці Цукерберга заклеєні стрічкою. Багато людей поблажливо посміхалися, хтось крутив пальцем біля скроні, мовляв, параноїк.
Таким само поставилися і до слів тодішнього директора Федерального бюро розслідувань США Джеймса Комі. У вересні 2016 року він розповів, що всі держустанови закривають веб-камери, і люди повинні робити так само.
“Є деякі розумні речі, які ви повинні робити, і це одна з них. Ви йдете в будь-яку державну контору, де є маленька камера у верхній частині екрана. У кожної з них є невелика кришка, яка закриває камеру. Ви робите так, що люди, у яких нема на це повноважень, не дивляться на вас. Я думаю, це хороша штука”, — сказав Комі.
Тоді ж з подібною порадою виступив колишній технічний фахівець ЦРУ і АНБ Евард Сноуден. Він коментував один з епізодів голлівудського фільму “Сноуден”.
У ньому актор Джозеф Гордон-Левітт розуміє, що спеціальні служби можуть підключитися до камер на особистих комп’ютерах і тому заклеює камери стрічкою. В інших моментах з цією ж метою він використовує пластир.
На питання, як захистити себе від спостережень за особистим життям, Сноуден відповів: “Це просто. Якщо ви використовуєте пластир, це не зіпсує ваш комп’ютер. Якщо вам потрібно використовувати камеру, просто відклейте стрічку”.
Атака через ноутбук
Технічні фахівці називають дві стратегії злому веб-камер на комп’ютерах з Windows будь-якої версії та розрядності.
Перша складна — через модерацію драйвера камери, фільтра і кодеків. У такому випадку жертва повинна завантажити і встановити софт. Цю стратегію може реалізувати група програмістів та сильних фахівців із соціальної інженерії.
Друга проста — за допомогою легальних утиліт для віддаленого контролю комп’ютерів. Принцип їх роботи передбачає, що один з комп’ютерів мережі може управлятися іншим віддалено. Цей софт призначений для корпоративних користувачів, і з’єднання там захищене паролем.
Однак такі програми застосовують і звичайні користувачі. Вони стають жертвами зломів, коли скачують налаштовану хакерами утиліту. При цьому вимагається лише увімкнути автоматичне приймання запитів на віддалене підключення і згортання головного вікна. Далі справа за методами соціального інжинірингу.
Наприклад, жертва завантажує програму за посиланням або викачує як “доважок” до безкоштовних утиліт. При цьому утиліти можуть бути модифіковані на крадіжку і передавання кодів доступу до програм віддаленого контролю.
У квітні 2016 року один з користувачів анонімного форуму кілька днів вів пряму трансляцію з веб-камер різних комп’ютерів. Доступ до них він отримав за допомогою троянської програми, встановленої у торент MediaGet.
Крім того, існують утиліти, спеціально призначені для таємного спостереження за комп’ютерами. До них належать RemCam і DarkComet.
Видання Wired стверджує, що сирійський уряд використовував DarkComet для шпигунства за опозиційними активістами. Він надсилав їм приховане посилання на установку утиліти, замасковане під вікно з повідомленням.
Атака через сайт
Деякі сайти пропонують сервіси спілкування з використанням камери, тому сайт запитує через браузер доступ до камери і мікрофона.
Особливість у тому, що на сайті може використовуватися спеціальний скрипт. Він відкриває додаткове вікно в фоновому режимі, не перемикаючи користувача на нього. Коли користувач закриває основну сторінку, мікрофон залишається увімкненим на фоновій сторінці.
У браузерах дозволи можуть зберігатися постійно, тому під час наступного відвідування сайту користувача можуть бачити і чути вже без попередження.
Атака через смартфон
Гаджети на ОС Android найбільш уразливі до негласного зняття даних з камери і мікрофона. Справа не в тому, що на Play Market існує багато додатків для віддаленого контролю за ПК і смартфоном. Більшість популярних додатків вимагають доступ до камери та мікрофона. Навіть маловідомі сервіси для гаджетів часто безпричинно просять надати їм цей доступ.
Не застраховані від шпигунської діяльності своїх гаджетів і власники смартфонів від Apple. У жовтні 2017 року інженер компанії Google Фелікс Краузе виявив проблему з налаштуваннями приватності в iOS. Ця проблема дозволяє додаткам на iPhone вести приховане знімання.
Що робити
Фахівці у сфері кібербезпеки дають такі поради.
1. Не завантажувати з ненадійних ресурсів і не встановлювати неперевірений софт, зокрема утиліти для безкоштовного скачування, перегляду, видалення.
2. Уважно ставитися до підозрілих листів, не переходити за вказаними у них посиланнями.
3. Вчасно оновлювати антивірусне ПЗ.
4. Регулярно проводити повне сканування комп’ютера антивірусом.
5. Звертати увагу на роботу камери ноутбука. Якщо вона вмикається не тільки під час відеодзвінків, слід негайно від’єднати пристрій від інтернету і перевірити налаштування камери.
6. Частіше перевіряти дозволи доступу до камери і мікрофона для різних сайтів. У Google Chrome це можна зробити на сторінці налаштувань.
7. Під час важливих переговорів відкласти смартфон і планшет подалі.
8. На Android-пристроях зайти в розділ додатків і в кожному сторонньому додатку, в “Управлінні дозволами”, у функціях “Запис звуку” і “Камера”, за бажанням вибрати опцію “Заборонити” або “Завжди запитувати”.
