Одвічне питання медійників: чи слідкує за мною мій смартфон?
Чи слідкує за мною мій смартфон? Гарне питання, але не правильне. Звісно, смартфон за мною слідкує, і це у 2021 році звична справа. Інше питання: як він це робить, та що я можу з цим зробити? Про це сьогодні і поговоримо.
Ви вже знаєте, як можна відслідкувати вас за допомогою смартфону (а якщо ні - читайте про це в нашій статті “Геолокація і безпека журналістів”), але як ще за нами можна слідкувати через наш пристрій?
Смартфон вміє добре за нами слідкувати, зокрема він може:
- Прочитати все, що ми вводимо на клавіатурі
- Побачити все, що відбувається на нашому екрані
- Прослухати все, що відбувається навколо за допомогою мікрофонів
- Побачити нас за допомогою камери
То як дізнатися, чи шпигує за мною мій смартфон, так як від цього захиститися?
При першому ввімкненні ви погодилися з умовами використання програмного забезпечення, поставивши галочку в полі “Я прочитав та погоджуюся з умовами”. Але чи ви їх читали? Прочитайте! Скоріш за все ви побачите там серед іншого право виробника смартфона отримувати величезну кількість телеметричної інформації - інформації про те, як ви використовуєте смартфон. Серед цієї інформації цілком може бути запис усіх кнопок, які ви коли-небудь натиснули у стандартній клавіатурі вашого смартфону.
Що ми можемо зробити з цим?
Тут постає дуже важливе питання: чи треба щось із цим робити? Купуючи телефон я довіряю виробнику та можу розраховувати, що він не збирає персональні дані, а все, що він збирає - деперсоніфікується та використовується як частина статистики. Чи це справді так? Не знаю. Тож чи є альтернатива? Так, і їх десятки, сотні, тисячі - це інші клавіатури! Ви можете встановити на свій девайс клавіатуру від будь-якого виробника, якому довіряєте (наприклад Gboard від Google), або ж ви можете обрати відкриті альтернативи, наприклад AnySoftKeyboard з магазину відкритого програмного забезпечення F-Droid. Не забувайте, що ви довіряєте клавіатурі все своє віртуальне життя - всі переписки, всі паролі, всі секрети. Чи можете ви довірити своє віртуальне життя виробнику смартфону? А Google, який і так знає про вас абсолютно все? Рішення за вами.
Набагато простіше ж все із доступом до вашого екрану - абсолютна більшість смартфонів буде явно вимагати від вас дозволу на доступ якоїсь програми до екрану. Можете перевірити свій смартфон, наприклад, за допомогою Zoom - розпочніть зустріч та спробуйте показати ваш екран. Ви побачите сповіщення від системи безпеки смартфону та маєте дозволити Zoom записувати екран.
Якщо ж ваш смартфон не вимагає дозволу для запису екрана, ви маєте знати, що існує ризик, що якась програма може слідкувати за вами, записувати всі ваші дії. Зайдіть у налаштування програм, і перевірте надані для кожної програми дозволи - серед них не має бути дозволу на запис екрану (окрім програм, яким він справді треба, як от Zoom).
Наступний крок - дізнатися, що чує наш смартфон. Якщо ви увімкнули Google Ассистент - ваш смартфон чує все. Можете це перевірити, скажіть: “Ok, Google!”. Але варто розуміти, що все чує лише Google, величезна корпорація, для якої ви - набір параметрів для показу реклами. Google цілком може підслуховувати вас та використовувати все, що почує, в рекламних цілях. Але навряд чи Google буде використовувати ці дані проти вас. Окрім “Корпорації добра” вас можуть підслуховувати й інші додатки. У кожного з них може бути своя мета. У когось - рекламна, у когось - шпигунська.
Доступ до вашої камери для програм більш складний - Google Ассистент вміє тільки підслуховувати, але не вміє піддивлятися, тому слідкувати за вами через камеру зможуть лише ті програми, яким ви надали такий дозвіл при встановленні. Тож коли встановлюєте будь-яку програму зверніть увагу на дозволи, які вона вимагає. Коли софт для відеоконференцій просить доступ до камери - це ок, а коли такий доступ просить мобільна гра - це вже привід задуматися.
Як дізнатися, які додатки мене прослуховують? А які піддивляються за мною?
Все доволі просто - використайте програму Safe Dot. Ця програма вміє подавати сигнали, коли хтось використовує ваш мікрофон або камеру. Під час використання будь-якою програмою мікрофону чи камери ви побачите невеличку піктограму на екрані. Ви також можете налаштувати вібрацію - кожного разу, коли будь-яка програма отримує доступ до вашої камери та мікрофону, телефон буде вібрувати. Окрім цього Safe Dot документує всі дії. Ви можете побачити які програми коли мали доступ до вашої камери та мікрофону. Якщо ви побачили підозрілу активність якоїсь програми - заберіть в налаштуваннях у неї дозвіл на доступ до мікрофона та камери, або просто видаліть її.
Якщо ви знайшли на своєму смартфоні якусь програму, яка слідкує за вами, підслуховує, піддивляється - згадайте, як вона опинилася на смартфоні. Якщо ви самі її встановили, бо очікували від неї якийсь функціонал (наприклад це гра, в яку ви іноді граєте) - скоріш за все ви не є ціллю атаки. Ціллю атаки є будь-хто, хто її встановить. Що далі будуть робити з отриматини даними? Можливо використають для персоніфікації реклами саме у цьому додатку. Можливо продадуть великим корпораціям. Але навряд чи ці дані будуть використовувати конкретно проти вас.
Але якщо ви не пам’ятаєте, як встановлювали цю програму, та не знаєте, що це за програма взагалі - це привід задуматися. Можливо, саме ви є ціллю цієї атаки, саме вас хотіли прослухати та саме за вами намагалися піддивлятися. В залежності від вашої роботи це можуть бути фігуранти ваших розслідувань, спецслужби, інші незадоволені вашою діяльністю люди. Якщо ви помітили, що ваш смартфон слідкує за вами - зверніться по допомогу до Лабораторії Цифрової Безпеки. Ви отримаєте консультацію щодо вашого випадку, більш детальний аналіз всього, що з вами сталося, аналіз ваших пристроїв та рекомендації щодо покращення вашої цифрової безпеки в подальшому.
Генрі Дем’яновіч, консультант з інформаційної безпеки
Матеріал підготовлено за підтримки Міжнародного фонду "Відродження" у межах проєкту "Мобілізація зусиль для вирішення викликів у медіасфері України". Матеріал відбиває позицію авторів і необов’язково збігається з позицією Міжнародного фонду "Відродження".