Мы стали бояться мобильников: правда ли, что за нами следят через камеру в телефоне

Почти 31 процент россиян старше 35 лет заклеивают камеру на своих гаджетах. Таковы результаты исследования, обнародованные директором Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимиром Зыковым. Правда ли, что за вами следят с помощью камеры на телефоне и звукового блока гаджета? Эти и другие вопросы о цифровой безопасности мы направили экспертам.

Мы стали бояться мобильников. По данным опроса Ассоциации профессиональных пользователей соцсетей и мессенджеров, заклеивают камеры телефонов пользователи всех возрастов. Так, среди абонентов от 17 до 35 лет камеру телефона «дезактивируют» 8,5 процента опрошенных, компьютерную — 8,7 процента. Еще 1,6 процента для этих целей используют изоленту или пластырь на всех устройствах.

— Среди младших участников опроса — тех, кому меньше 17 лет, — 26 процентов заклеивают камеру в той или иной форме. Чаще всего — телефонную, — пояснил директор ассоциации Владимир Зыков. — И чем опрошенные старше, тем выше процент тех, кто камеру гаджета закрывает. Опасения, как видно, приходят с опытом.

Уже никуда не спрячешься.

Ведущий научный сотрудник РЭУ им. Г. В. Плеханова Павел Терлянский поясняет:

— Начнем с того, что в каждом мобильном телефоне есть радиомодуль. Это небольшой участок на материнской плате, который принимает радиосигналы. Задача радиомодуля — принимать и передавать сигналы сети. Благодаря ему можно совершать и принимать звонки, отправлять и получать сообщения, пользоваться мобильным интернетом.

Эксперт уточняет: радиомодуль постоянно связывается с тремя вышками сотовой компании. Поэтому вычислить приблизительное местонахождение абонента несложно.

— Даже если вы отключите службу геолокации на вашем телефоне, ваше местонахождение все равно будет известно, — пояснил Павел Васильевич. — Во-первых — оператору сотовой связи. Во-вторых, разработчику операционной системы, которая установлена на смартфоне. Основные операционные системы для мобильных устройств — Android и iOS. И обе имеют прямое отношение к США. Якобы южно-корейский Android, например, разработан на основе ядра Linux от американской компании Google. iOS разработан другой «американкой» — Apple.

— Да, вся информация стекается в США. И телефоны нужных людей у Штатов под контролем. Вспомните — несколько назад был серьезный скандал: главная американская спецслужба АНБ прослушивала личный мобильный телефон Ангелы Меркель и президента страны Франка-Вальтера Штайнмайера, — рассказывает координатор Центра безопасного интернета Урван Парфентьев. — Нет, лично вас слушать вряд ли кто-то станет. Но, учтите, получить все данные о вашей интернет-активности для американской разведки, например, проблем никаких. Если нужно.

Впрочем, есть куда более реальная опасность. За вами совершенно точно «наблюдают» владельцы установленных приложений и даже сайтов, куда вы зашли.

— Простой пример: вы зашли на какой-то сайт, что-то посмотрели. Например, параметры недавно выпущенного автомобиля. А потом вдруг обнаруживаете, что у вас поменялась новостная лента — там стало больше новостей про автомобили. Плюс вам стал приходить целый вагон контекстной рекламы — про машины, запчасти, салоны и т. д., — рассказывает Урван Парфентьев. — Нет, не надо пугаться. Лично вы, ваша личность никому не интересна. Для алгоритма, который с вами «работает», вы — безличный пользователь с определенным набором предпочтений. Но когда вас буквально заваливают контекстной рекламой, вам от этого не легче!

«Глаза» и «уши» умных устройств.

Есть у меня приятель. Майор ФСБ. У него обычный мобильник, но камера всегда заклеена. Почему, спрашиваю. «Так положено».

— Логика есть, — считает Урван Парфентьев. — С одной стороны, камера — это обычное приложение. Его можно отключить. И даже видеть на экране смартфона, что камера отключена — «лампочка» на ней не горит. С другой стороны, купив в даркнете (нелегальном сегменте интернета. — «ВМ») определенное программное обеспечение, софт, и взломав ваш смартфон, любой может создать эффект неработающей камеры. Лампочка вроде бы не горит, камера отключена, но на самом деле работает. И условный «шпион» видит все, что видит камера. Единственная реальная возможность «отключить» камеру — это просто заклеить объектив. Если вам есть что скрывать, это лучше сделать. А еще ваш телефон вас подслушивает. В буквальном смысле. Попробуйте провести эксперимент: поговорите с кем-нибудь часок на тему, скажем, самурайских мечей. Или отпуска в Сочи. Положите рядом телефон. Очень скоро может выясниться, что вам приходит реклама магазинов или сайтов, где продается декоративное оружие. Или реклама сочинских отелей — если вы говорили про Сочи.

— К сожалению, уже давно появилось понятие голосового шпиона, — рассказывает Урван Парфентьев. — Вот, например, используете вы голосового помощника. Он реагирует на свое «имя». Но чтобы его услышать, ему нужно постоянно вас слушать. Выводы делайте сами.

Порой, увы, доходит до настоящих драм. Недавно агентство Bloomberg сообщало о нарушении со стороны компании Amazon, у которой есть собственный голосовой помощник. Как стало известно, сотрудники Amazon не только записывают разговоры, но и прослушивают их, а впоследствии выкладывают в интернет, чтобы над ними посмеялись. Кроме того, некоторые пользователи этого голосового помощника жаловались, что помощник сначала записал их речь, а потом по ошибке рассылал друзьям пользователей. Так что у этого голосового помощника была уязвимость, из-за которой мошенники могли управлять учетной записью пользователей, а также получали доступ к их голосовой истории и личным данным.

Как выяснилось, в случае успешной атаки хакер может использовать конфиденциальные данные жертвы, а также прослушивать все, что происходит вокруг устройства, и управлять им без ведома владельца.

— Голосовые помощники автоматически и, что называется, по умолчанию работают и собирают информацию о происходящем вокруг них с помощью микрофона, — пояснил Урван Парфентьев. — Все слова, которые услышал микрофон мобильника или голосового помощника, передаются на серверы компании-разработчика для распознавания и обработки. И если случится утечка данных, то возможно распространение обрывков разговоров и информации о местоположении пользователя. Так, можно по фоновому шуму узнать, что человек в метро, в офисе, дома. Елена Агеева, консультант Центра информационной безопасности компании «Инфосистемы Джет», уточняет:

— Если вы — например, в телефонном разговоре или при личном общении — назовете пинкод своей банковской карты или чей-то телефон, адрес либо другие персональные данные, то микрофон и это услышит. А вместе с ним и тот, кто к нему подключился. Плюс нелегальную запись разговоров могут вести и производители мобильников. А потом продавать заказчикам контекстной рекламы.

Собирают досье на пользователя.

Отбросим конспирологию. Главный интересант слежки за потребителем — коммерция. Об этом заявил президент Лиги маркетологов Игорь Березин.

— Данные о потребителях собираются через приложения для смартфонов, из соцсетей, онлайн-игр и т.д. О вашем смартфоне, поверьте, маркетологи могут узнать все: его модель, уровень заряда, операционную систему, яркость экрана, подключение к Wi-Fi и, конечно, сотового оператора, услугами которого вы пользуетесь. На основе этих сведений, как пояснил эксперт, маркетологи создают профили пользователей. Отдельная история — cookieфайлы. О, это настоящее досье на пользователя! Cookies в переводе с английского означает «печенье». Только оно не для вас, а для маркетологов. «Куки» — это небольшие текстовые документы, которые с помощью браузера сохраняет на компьютере пользователя сайт. В эти файлы можно записать практически любую информацию о посетителе сайта: во сколько и с какого устройства человек заходил на страницу, какими товарами интересовался и т.д. В cookie-файлы запрещено записывать персональные данные пользователей. Однако они все равно могут содержать в себе ценную информацию, которую злоумышленники порой перехватывают и впоследствии продают на черном рынке.

— Основная опасность этих файлов в том, что хакеры могут перехватить их и воспользоваться информацией, которая в них хранится, — пояснил Урван Парфентьев. — Так, например, специальные программы могут украсть эти файлы с логином и паролем, что позволит жуликам зайти в ваш аккаунт.

Как пояснил эксперт, украв «куки», можно украсть и паспортные данные, сведения о банковских картах. Можно получить доступ к компьютеру для установки вредоносных программ. Если повезет, вас после кражи просто замучают агрессивной рекламой товаров, которыми вы когда-то интересовались: хоть в соцсетях, хоть по почте.

— Я не говорю, что «куки» — однозначно вселенское зло. Они, например, запоминают регистрационную информацию и сохраняют товары в корзине покупок на сайтах маркетплейсов. Они помогают сохранять и предпочтения пользователя — ему не нужно каждый раз их менять, — пояснил Урван Парфентьев. — «Куки» иногда помогают сайтам загружаться быстрее и делают навигацию более плавной, напоминая о предыдущих действиях. Просто использовать эти файлы нужно правильно.

Во-первых, как пояснил эксперт, нужно настроить двухфакторную аутентификацию и по возможности не хранить платежные данные в браузере — чтобы не украли. Во-вторых, при посещении сомнительных сайтов желательно использовать режим инкогнито: он не дает браузеру собирать ваши личные данные. В-третьих, нужно регулярно очищать историю «куков».

Мы не можем сделать так, чтобы смартфон за нами не следил. Ведь тогда он станет бесполезным. Включен — значит уже следит! Тем не менее эксперт РЭУ им. Г. В. Плеханова Павел Терлянский дал несколько советов. Итак, ограничить наблюдение, включенное по умолчанию, реально.

— В настройках телефона можно отключить все аппаратные датчики — например, барометр и компас, доступ к микрофону и камере. При этом каждый раз, когда вы хотите, скажем, позвонить или сфотографировать что-то, снять видео, вы должны давать разрешение приложению, которое используете для этого, — пояснил Павел Васильевич.

Второй совет: можно отключить автоматическое сканирование Wi-Fi-сетей и Bluetooth, геопозиционирование от Google, ГЛОНАСС и GPS, а также автоматическое подключение к другим устройствам и историю местоположений Google Maps. Это позволит скрыть историю ваших перемещений.

— Третье: вы вправе отказаться от персонализации рекламы, а во всех приложениях — отключить доступ к камере и микрофону. Также, покопавшись в настройках, можно запретить хранить историю просмотров и посещений сайтов, — пояснил Павел Терлянский.

Эксперт предупреждает: все эти запреты делают телефон куда менее удобным для пользования. Плюс даже если вы отключили какую-то функцию, например доступ какого-то приложения к микрофону, это еще не значит, что доступа реально нет. Он может сохраниться, просто вас об этом не предупредят.

Урван Парфентьев добавляет:

— Если вы включите режим «в самолете», то автоматически отключите службы определения местоположения, Bluetooth, Wi-Fi и любые подключения к сотовой сети. Хотя эта функция предназначена для путешествий на самолете, ее можно использовать, чтобы предотвратить отслеживание вашего телефона.

Еще один вариант избежать слежки — зайти в интернет через VPN. Этот сервис позволяет скрыть свой IP-адрес, предотвратить отслеживание вашего местоположения и не дать интернет-провайдеру просматривать вашу интернет-активность. При этом нужно учесть: да, по IP-адресу вас не определить, узнать ваше местоположения через сотовые данные — легко. Ведь симка показывает, где телефон.

— Я бы также советовал удалить все приложения, которыми вы не пользуетесь. Они загружают память телефона плюс еще и дают о вас информацию своим владельцам, — пояснил Урван Парфентьев.

Эксперт также советует проверить разрешения для приложений и, по возможности, отключить разрешения для приложений, которые отслеживают ваши личные данные.

— Если вы устанавливаете приложение, проверьте, к каким функциям оно хочет получить доступ. Как правило, это определение местоположения, контакты, память телефона. Если вы не хотите, чтобы приложение, например, получало доступ к вашим фото, нажмите «Не разрешать», — пояснил эксперт. — Также можно и нужно проверить все уже установленные приложения и изменить, если необходимо, их настройки.

Что получается? Современный телефон — как дополнительный мозг. Удобно. Но он не только на вас работает! Через смартфон за нами можно следить. Через смартфон нами можно управлять — подбрасывая, например, нужную информацию и рекламу. Давайте помнить об этом, иначе искусственный интеллект заменит реальный.

Существует понятие активного и пассивного цифрового слепка, который мы оставляем в сети. Активный — это посты и комментарии в соцсетях, регистрации на сайтах и в сервисах, онлайн-переписки и публикации на форумах, фотографии и видеоконтент. Пассивный цифровой след — это данные, которые фиксируются незаметно для пользователя. Например, IP-адрес и геолокация. Даже если GPS выключен, сайты и приложения могут определять местоположение через Wi-Fi или мобильную сеть. Cookie-файлы, в свою очередь, сохраняют историю посещений интернет-ресурсов, корзину покупок, а иногда и пароли. Также поисковые системы знают, какие запросы вы вводите, какие сайты посещаете и сколько времени там проводите. А еще, загружая фото или документы, вы передаете в сеть не только сам файл, но и данные о дате его создания, месте съемки и даже о своем устройстве!

40 процентов россиян, по данным ВЦИОМа, проводят со смартфонами более восьми часов в день. 10 процентов — сутки, кроме часов сна.