Як захиститися від прослуховування телефонних розмов
Чи часто ви бачите в кав’ярнях людей із ноутбуками? Можливо, хтось із них намагається зламати пароль bluetooth на вашому смартфоні, щойно ви зайшли до кафе. Чотиризначний код – мізерна перепона для фахівця. Тим більше, якщо хтось замовив конкретного журналіста й заплатив за це гроші.
Конституція України гарантує нам таємницю телефонних розмов. Прослуховування мобільних телефонів є порушенням 163-ї статті Кримінального кодексу України. Якщо такі дії вчиняє службова особа, та ще й із використанням спеціальних засобів для негласного зняття інформації – це карається позбавленням волі на 3–7 років.
Дозволити прослуховувати телефонні розмови якоїсь людини може лише суд, і лише в тих випадках, коли це допоможе запобігти злочинові чи з’ясувати істину під час розслідування кримінальної справи, якщо іншими способами одержати інформацію неможливо.
Попри, здавалось би, хороше законодавство, українські реалії далекі від його виконання. Але дотримання простих заходів безпеки може значно ускладнити зловмисникам доступ до ваших розмов.
Як захиститися від шпіонського програмного забезпечення
Ви нічого не помітите, коли через зламаний bluetooth-канал або незахищений вайфай на ваш смартфон буде встановлено спеціальне програмне забезпечення, яке самостійно направить зловмиснику відомості про вашу банківську карту, ваш список контактів, повідомлення, журнал дзвінків і т. д., або й більше – записуватиме ваші телефонні розмови.
Щоб убезпечити телефон від таких проникнень, існує багато спеціальних пристроїв і програм, однак найпростіше – просто вимикати вайфай і bluetooth, коли вони вам не потрібні, й не зберігати на телефоні важливої інформації. Ще краще – обов’язково встановити на телефон антивірусне програмне забезпечення, яке перешкоджатиме встановленню шкідливих програм. Особливо зважаючи на той факт, що такі операційні системи, як «Андроїд» та iOS, є найпопулярнішими цілями зловмисників.
Встановлення антивірусів – мало не перше, що необхідно робити одразу після купівлі пристрою, аби хоч таким чином спробувати убезпечити свій зв’язок через bluetooth та вайфай. Однак ефективність таких антивірусів оцінювати доволі важко через велику різноманітність цих продуктів.
Якщо у вас на смартфоні не встановлено антивірусу, є певний перелік ознак, за якими можна ідентифікувати, що програмне забезпечення, яке ви хочете встановити, може містити вірус, або що ваш пристрій уже заражено.
Забагато повноважень. Якщо ви встановлюєте якесь оновлення на «Андроїд», від вас вимагається підтвердити, що ви погоджуєтеся на умови використання. Зазвичай погоджуються на договір, який передбачає, що ви даєте розробнику програми доступ до своєї персональної інформації, можливість визначати своє місцезнаходження і можливість «давати доступ до платних послуг». Загалом, краще читати угоду про використання, перш ніж погоджуватися на всі умови. Якщо додаток вимагає підозрілих прав, не варто дозволяти встановлення.
Перевіряйте свої рахунки. Якщо побачите несподівані зміни або якщо ваш інтернет-трафік несподівано зросте, коли ви мережею не користувалися, це може означати, що на смартфоні встановлено вірус, який керує приладом без вашого відома.
Дивна поведінка. Інколи єдиною підказкою можуть стати глюки вашого смартфона – те, що він не працює так, як мав би працювати. Наприклад, вмикаючи екран, ви помічаєте, що працює не той додаток, який ви очікували. Це ще нічого не доводить, але може слугувати сигналом, що час перевірити смартфон на віруси і встановити антивірусне програмне забезпечення.
Як захиститися від прослуховування
Будь-який мобільний телефон можна прослухати, навіть якщо він у режимі очікування. І ви не виявите жодних видимих ознак цього прослуховування – цей факт у цифрових мережах виявити неможливо.
Захист телефону від прослуховування передбачає цілу систему рекомендацій, основною з яких є встановлення спеціального програмного забезпечення, яке мінімізує ризик атак із боку зловмисників.
За словами експертів, найбільш дієвим захистом від прослуховування на сьогодні є VPN-технології, які шифрують дані, що здебільшого передаються через інтернет. Однією з таких є, наприклад, Hotspot Shield – безкоштовне програмне забезпечення для створення приватної віртуальної частини інтернету, що забезпечує передачу даних шифрованим з’єднанням, захищеним від проникнення. Цей сервіс є безкоштовним та відкритим для користувачів із будь-яких країн. Він встановлює з’єднання з одним із серверів компанії по всьому світу й надає користувачеві тимчасову IP-адресу, що дозволяє використовувати Hotspot Shield як засіб анонімності.
Є й інші додатки для смартфонів, через які можна здійснювати дзвінки та обмінюватися повідомленнями, як-от Viber, який вважають конкурентом Skype, або WhatsApp. На відміну від Viber, який дозволяє обмін голосовими повідомленнями, через WhatsApp можливе лише листування та обмін файлами. Обидві програми має бути встановлено як у того, хто надсилає інформацію, так і в того, хто отримує. Проте з такими додатками теж слід бути обережним, адже фахівцю, щоб отримати доступ до ваших розмов чи есемес, переданих, наприклад, через WhatsApp, буде достатньо підключитися з вами в одну вайфай-мережу та знати ІМЕІ вашого телефона.
Можна спробувати убезпечити розмови, користуючись Skype. Попри те, що склад власників компанії останнім часом змінюється, отримати реальний доступ до персональних даних користувачів можуть здебільшого американські спецслужби. Іншим охочим потрібно докласти до цього зусиль та надати компанії реальні підстави. Втім, уже була інформація, що в російських спецслужб також є можливість прослуховувати розмови у Skype та навіть визначати місцезнаходження абонента.
Встановлення місцезнаходження
Слід також пам’ятати про інформацію, яка передається через GSM-мережі і полягає не тільки в телефонних розмовах чи есемес. На додаток до геолокаційних сервісів, постійно увімкнених у кожному четвертому смартфоні, які передають ваше точне місцезнаходження, будь-який телефон, а отже і його власника, можна локалізувати за допомогою вивчення даних, що надходять із стільникової GSM-мережі.
Відомий випадок, коли користувачі сервісів Google виявили, що адреса власника смартфона визначається автоматично й додається до відомостей про нього на профілях Google без будь-якого дозволу. З’ясувалося, що геолокаційні сервіси, постійно збираючи дані про місце вашого перебування, можуть визначити вашу адресу залежно від того, де ви перебуваєте найбільше. Тобто, якщо ви щодня перебуваєте в одному місці більше 8 годин поспіль, цілком природно визначити це місце як ваш дім. Після цього сервіс просто додає цю адресу до ваших персональних відомостей без вашого дозволу чи бодай повідомлення про це.
Локалізація в мережі GSM відбувається за дещо іншим принципом. Мобільний телефон постійно відсилає запити до мережі, щоби під час дзвінка зв’язуватися з найближчою вишкою мобільного оператора (стільником). Ці запити надходять до мережі й фіксують телефон (його ідентифікаційні дані – номер, IMEI) та положення відносно найближчої вишки з антеною оператора. В подальшому точне місцезнаходження телефона можна визначити, назвавши точну адресу вишки, азимут і відстань, із якої надійшов сигнал. Ще точніше можна локалізувати телефон, отримавши та склавши таку інформацію з трьох найближчих вишок.
Кілька практичних порад від експертів
Здавалося б, вихід тут може бути такий: мати одну SIM-картку для смартфона, публічну, а всі таємні розмови вести іншим простеньким телефоном, номер якого ніде не світити. Але й це не вихід, адже існують методики, за якими можна визначити всі телефонні апарати на певному радіусі від вашого смартфона.
Ба більше, навіть вимкнений смартфон, який просто лежить поруч на столі, може працювати як пасивний мікрофон та керуватися дистанційно, щоби передавати запис ваших розмов. Щоб уникнути цього, треба або зовсім не носити з собою телефона на важливі зустрічі, зміст яких ви хочете залишити в таємниці, або, принаймні, виймати з нього акумуляторну батарею.
Можна також користуватися спеціальним устаткуванням, яке виключає передачу будь-яких даних із телефона. Це, наприклад, чохол, вироблений зі спеціального матеріалу, який може блокувати передачу практично всіх хвиль. Таке устаткування можна придбати відкрито, однак і коштує воно недешево.
Підведімо підсумки: якщо маєте підозру, що вашим смартфоном керуєте не тільки ви, а ваші розмови прослуховуються, потрібно:
- повернути смартфон до заводських установок (попередньо зробивши бекапи телефонної книжки, адже всі ці дані видаляться);
- встановити надійний антивірус (краще платний) та обов’язково регулярно його оновлювати (так само оновлювати потрібно всі програми, встановлені на телефоні);
- завантажувати додатки лише з офіційних магазинів – Google Play для Android та App Store для iPhone;
- постійно тримати вимкненим bluetooth і без зайвої потреби не вмикати вайфаю;
- не підключатися до відкритих і потенційно ненадійних вайфай-мереж, максимально захищати свою домашню й робочу вайфай-мережі;
- не давати чужим людям у руки свого смартфона, не залишати його без нагляду (або встановлювати блокування екрана надійним паролем). Якщо мусите залишити смартфон, наприклад, на зарядці на роботі, вмикати програми типу «Андроїд-сигналізація» тощо;
- під час важливих зустрічей та переговорів виймати з телефона акумулятор.
Надійніше, звісно, взагалі відмовитися від смартфонів на користь звичайних дешевих мобільних. Утім, ані це, ані будь-які інші засоби безпеки не можуть гарантувати 100%-ї приватності. Якщо комусь і справді дуже знадобляться ваші дані чи зміст телефонних розмов – їх зможуть дістати навіть із найзахищенішого апарата. Питання лише в ціні.