Меню
ГлавнаяWord

Как сделать телефон невидимым для слежки. Как отключить слежение за мобильным телефоном андроид

Современый смартфон наш друг, помошник, кошелек, секретарь, будильник, записная книжка и всезнающий советник. Многие эти функции стали доступны благодаря тесной интеграции сервисов google в операционную систему android. И все было бы отлично если бы не одно НО. Наш гуглофон неустанно накапливает наши персональные данные, отслеживает привычки, предпочтения, перемещения, подсматривает с нашей камеры, подслушивает с микрофона. Все это конечно с «благими» намерениями, но кто же ему поверит? И получается что вчера ты искал дешевый билет, Google знает это. Он знает даже то, что сегодня ты собираешься в кино, именно это ты обсуждал в Hangouts. Интеллект и познания Google о нас уже давно никого не удивляют, но нужна ли нам его сомнительная забота?

Мысль о том, что уже через десять лет вся наша цифровая информация, включая местоположение, предпочтения, личные фото и документы, будет в реальном времени доступна большим корпорациям, хотя и витала в головах людей, но была похожа скорее на оруэлловскую антиутопию, чем на грядущее будущее. Тем не менее сегодня мы имеем то, что имеем: Google вместе с Apple и Facebook отслеживают все наши перемещения, знают наше имя, фамилию, адреса проживания и работы, все наши пароли, номера кредитных карт, «видят» наши фотографии, могут угадывать наши предпочтения в конкретный день недели, знают, что мы едим, пьем, с кем мы спим, в конце концов.

Корпорации на 100% проникли в нашу жизнь и хотят проникнуть еще на 110%. Это правда, и это не может не угнетать. К счастью, у нас еще есть свобода выбора и нам совсем необязательно доверять свои жизни кучке компаний. Google за бесценок продает нам смартфоны, чтобы подсадить на свои сервисы, а мы обернем оружие Google против нее же.

ПОДГОТОВКА

В этой статье я покажу, как при помощи совсем нехитрых манипуляций превратить смартфон на Android из «гуглозонда» в устройство, которое будет полностью невидимо для Google и других компаний. У нас будет доступ к анонимному магазину приложений, синхронизация файлов с собственным Dropbox, содержимое которого не доступно никому, кроме нас, синхронизация контактов и календаря с собственным же сервисом и, конечно же, анонимный веб-браузер, а также система защиты персональных данных от приложений, которым мы не можем доверять.

Подойдет практически любой Android-смартфон, выпущенный за последние два-три года, но ты серьезно облегчишь себе жизнь, приобретя один из смартфонов линейки Nexus. Их плюс в разлоченном загрузчике и использовании чистого Android без закладок производителя. Хорошим выбором также будет аппарат серии Google Play edition, но, как я уже сказал, подойдет практически любой. Наша первая задача - освободить этот смартфон от всего Google-софта, включая маркет, механизмы логина в Google-аккаунт, сервисы синхронизации и другие компоненты, а также закладок и средств синхронизации, предусмотренных производителем смартфона.

И здесь у нас есть два пути: мы можем либо очистить уже имеющуюся прошивку, либо установить вместо нее . Второй способ гораздо более предпочтителен, он проще и позволяет буквально за несколько минут получить полностью чистую систему. Поэтому идти первым путем я рекомендую только в том случае, если есть явные препятствия для установки CM, например порт для данной модели отсутствует или разлочка загрузчика невозможна (в современных аппаратах большая редкость). В любом случае мы рассмотрим оба пути, а ты сможешь выбрать наиболее подходящий лично тебе.

ПУТЬ ПЕРВЫЙ. ИСПОЛЬЗУЕМ СТОК

Итак, ты решил остаться на стоке. План действий следующий:
1. Получаем root.
2. Удаляем все Google-приложения.
3. Очищаем прошивку от сервисов производителя.

Root

Самый нетривиальный момент. Универсального и действующего в отношении всех смартфонов метода получить права root не существует, поэтому придется пробовать разные инструменты и надеяться на успешный результат.

Наиболее простой вариант - это воспользоваться одним из «уанкликеров», приложений для Android, позволяющих получить права root в один клик/тап. Самые популярные приложения из этого семейства - Framaroot и KingoRoot . Первый зарекомендовал себя как стабильный инструмент, но работает только для версий 2.0–4.2. Второй часто дает сбои, но, по заявлению разработчиков, способен рутануть практически любую версию ОС (1.5–5.0).

Для начала стоит попробовать их. Не сработало - ищем свой смартфон на 4PDA и смотрим, как получить root на данном аппарате. «Неломаемых» смартфонов практически не существует, поэтому ты наверняка найдешь нужный инструмент.

Отвязка от Google

Когда есть root, убрать приложения Google со смартфона проще простого. Для этого необходимо всего лишь удалить несколько файлов из каталогов /system/app и /system/priv-app, несколько файлов из /system/framework и набор низкоуровневых библиотек из /system/lib. Я бы мог здесь привести перечень, но от версии к версии он отличается, поэтому расскажу об очень простом и универсальном способе узнать правильный список файлов.

Открываем страницу Open GApps , выбираем пакет GApps для нашей версии Android (4.4, 5.0, 5.1 или 6.0), выбираем платформу (ARM, ARM64, x86) и нажимаем красную кнопку для загрузки. Открываем полученный ZIP в любом файловом менеджере. То, что находится в system, - это и есть файлы, которые нам нужно удалить со смартфона. Сделать это можно с помощью любого
файлового менеджера с поддержкой root. Например, Root Explorer.

По окончании операции обязательно выполни сброс до заводских настроек (Настройки -> Восстановление и сброс -> Сброс настроек), иначе ты устанешь от появляющихся на экране ошибок.

Отвязка от сервисов вендора

С этим намного сложнее. Производителей смартфонов множество, и реализация механизмов синхронизации с сервисами может сильно отличаться даже в разных версиях прошивки одного вендора. Мне пришлось бы растянуть статью на полжурнала, чтобы описать их все, если бы я был столь жесток по отношению к читателю. Поэтому лучшее, что ты можешь сделать, - это просто
не регистрировать учетную запись у вендора (если это возможно).

Также стоит поискать рецепты отключения сервисов на профильных форумах. Зачастую пользователи делятся такой информацией, и если способ есть - ты наверняка его найдешь.

ПУТЬ ВТОРОЙ. СТАВИМ CYANOGENMOD

Этот вариант хорош тем, что, кроме чистой прошивки, мы в большинстве случаев получим еще и обновленную версию Android с багфиксами и закрытыми уязвимостями. Платить за это придется необходимостью разблокировать загрузчик. К счастью, большинство производителей позволяет сделать это с помощью онлайн-сервиса, а точнее цифрового ключа, который с его помощью можно получить. Более того, загрузчики смартфонов линейки Nexus и почти всех китайских смартфонов (включая Xiaomi, ZTE и OnePlus) разлочены по умолчанию, точнее залочены без использования цифрового ключа, а разлочить устройства Samsung можно с помощью их собственного приложения CROM Service.

В любом случае для установки CyanogenMod на любое устройство понадобятся инструменты ADB и fastboot из Android SDK. Самый простой способ установить их в Windows - это воспользоваться кастомным инсталлятором . Он установит необходимые драйверы, а также нужные нам fastboot и ADB. В Linux та же задача решается установкой пакета android-sdk-platform-tools или android-sdk-tools, в зависимости от дистрибутива. Драйверов не нужно.

Далее мы должны найти кастомную консоль восстановления для нашего смартфона. Лучше всего на эту роль подойдет TWRP. Заходим на официальный сайт и ищем свой девайс. В секции Download Links находим ссылку на скачивание и получаем файл. Если не удалось найти TWRP на официальном сайте , идем по форумам в поисках неофициальной версии. Она есть почти всегда,
если не TWRP, так ClockworkMod.

Теперь можно разблокировать загрузчик и прошить TWRP. Владельцы Sаmsung перед этим должны установить приложение CROM Service из местного маркета и разблокировать загрузчик через него. Далее включаем «Отладку по ADB»: «Настройки -> О телефоне» -> пять тапов по «Номеру сборки». Далее «Настройки -> Для разработчиков -> Режим отладки». Подключаем смартфон с помощью USB-кабеля к компу и выполняем команду (пользователи Linux подставляют перед этой и всеми последующими командами sudo).

Возможно, после этого на экране смартфона появится меню, с помощью которого необходимо в ручном режиме выбрать fastboot (навигация - клавиши громкости, Enter - кнопка включения). Далее владельцы HTC идут на сайт HTCDev , а владельцы Sony - на developers.sonymobile.com . И в том и в другом случае необходимо выбрать свое устройство и просто вводить указанные в инструкции команды fastboot, обычно их две: одна для получения цифрового ключа устройства, вторая для разблокировки загрузчика.

Владельцы Нексусов и китайских аппаратов никуда не ходят, а просто делают так:

Теперь нам нужно найти сборку CyanogenMod для своего устройства. Все официальные сборки доступны на странице download.cyanogenmod.org . Просто вбиваем имя устройства в строку поиска по странице и скачиваем последнюю. Не удается найти официальный порт - не беда, идем на форумы и ищем неофициальный. Обрати внимание, что тебе нужен именно ZIP-файл, прошивки в других форматах не подойдут.

Последний шаг - перекидываем прошивку на карту памяти девайса и перезагружаем его в режим recovery:

adb reboot recovery

Когда на экране появится интерфейс TWRP, нажимаем Install, выбираем файл с прошивкой и сдвигаем ползунок с надписью Swipe to Confirm Flash. После перезагрузки ты должен получить чистый CyanogenMod.

СТАВИМ АЛЬТЕРНАТИВНЫЙ МАРКЕТ

Теперь у нас есть чистая или почти чистая прошивка, которая вообще не содержит компонентов Google. Но как устанавливать софт без Play Market? Для этого есть несколько альтернатив:
F-Droid - магазин открытого софта. Насчитывает чуть больше тысячи приложений, но зато все с открытым кодом, а значит, по определению не содержат бэкдоры и зловредный код. К тому же в F-Droid можно найти софт, по тем или иным причинам удаленный из Google Play, тот же блокировщик рекламы AdAway.
1Mobile - один из самых известных и полных магазинов приложений, содержит почти все бесплатные приложения из Google Play и не требует заведения учетной записи. С недавнего
времени позволяет скачать крякнутый платный софт (естественно, бесплатно).
Amazon Undeground - единый магазин приложений, книг, музыки и фильмов от Amazon. Софта значительно меньше, чем в Google Play, зато каждый день одно из платных приложений можно скачать бесплатно. Ну и имей в виду, что, установив этот магазин, ты фактически пересадишь себя с иглы Google на иглу Amazon.

Этих трех магазинов должно быть вполне достаточно, чтобы комфортно существовать без магазина Google (между собой они не конфликтуют), однако есть одна проблема: многие приложения завязаны на сервисы Google, а так как мы их вырезали, приложения либо будут работать со сбоями, либо вообще не запустятся. Для решения этой проблемы воспользуемся наработками проекта microG.

СТАВИМ MICROG

MicroG - проект, в рамках которого идет разработка набора API, эмулирующих мобильные сервисы Google (GmsCore). В планах разработчика реализовать облегченную замену сервисам Google с открытым исходным кодом. Однако нас он интересует потому, что в нем есть Maps API (доступ к картам Google), Location Provider API (сервис геолокации на основе сотовых вышек и Wi-Fi-сетей) и фейковый Google Play маркет, то есть все те компоненты, из-за отсутствия которых зависящий от сервисов Google софт может сбоить.

Установить microG очень легко, для этого достаточно скачать и инсталлировать пакеты GmsCore.apk и FakeStore.apk . Кроме этого, тебе понадобится один или несколько плагинов UnifiedNlp , которые необходимы для правильного определения местоположения устройства в помещениях. Все их можно найти в F-Droid по ключевому слову UnifiedNlp. Рекомендую установить следующие:
GSMLocationNlpBackend - геолокация на основе сотовых вышек по базе OpenCellID ;
MozillaNlpBackend - геолокация по сотовым вышкам и Wi-Fi-сетям с использованием Mozilla Location Service;
OpenBmapNlpBackend - аналог сервиса Mozilla от openBmap.
Нужные плагины следует активировать через настройки microG.

Если же ты хочешь получить возможность логиниться в аккаунт Google и включать зависящую от него службу Google Cloud Messaging (это push-уведомления, которые использует, например, Pushbullet), то потребуется выполнить еще пять шагов:
1. Установить Xposed (об этом ниже) и модуль FakeGApps .
2. Установить GsfProxy .
3. Включить опции логина и push-уведомлений (Enable device checkin и Enable Google Cloud Messanging) в microG.
4. Перезагрузиться.
5. Добавить свой аккаунт Google стандартными средствами: «Настройки ->Аккаунты -> Добавить аккаунт».

ПОДНИМАЕМ ЛИЧНЫЙ DROPBOX

Отвязать смартфон от Google - только половина дела. Также нам надо найти удобный и безопасный способ хранения файлов. Времена локальных хранилищ типа SD-карты уже давно прошли, а доверять свои данные облачным сервисам вроде Dropbox - не слишком дальновидное решение. Поэтому я предлагаю поднять свой личный Dropbox, благо сделать это очень и очень
просто.

Единственное, что тебе понадобится, - это машина под управлением Linux, которая будет онлайн хотя бы днем. Подойдет и старенький домашний комп и самый дешевый виртуальный сервер на Amazon или в любом другом облаке. Также можно воспользоваться одним из ownCloud-хостингов , многие из которых предлагают бесплатные опции. Но остановимся все-таки на личном сервере.

Допустим, у нас есть машина под управлением Ubuntu. Чтобы поднять на ней личный Dropbox, достаточно установить Docker, а уже в нем поднять ownCloud:

sudo apt - get update

sudo apt - get install docker . io

sudo docker run -- restart = always -- name owncloud - p 80 : 80 - p 443 : 443 - d l3iggs / owncloud

Теперь заходим по адресу https://адрес_машины/owncloud , вбиваем имя и пароль администратора (ты их должен придумать сам) и нажимаем кнопку Finish Setup. Наш личный Dropbox готов к использованию. Если это виртуальный хост на Amazon, то к нему уже можно получить доступ по IP, если же домашняя машина, то придется настроить проброс портов (port forwarding) на домашнем роутере.

Чтобы не вбивать IP руками и избавиться от проблемы смены IP домашнего роутера, создадим бесплатный динамический домен. Для этого достаточно пройти простую процедуру регистрации на freedns.no-ip.com и добавить новый домен, он будет иметь имя вроде blablabla.ddns.net. Далее, если ты поднял ownCloud на домашнем сервере, а на роутере установлен DD-WRT, заходи на роутер через браузер (192.168.1.1), затем Setup -> DDNS, в выпадающем списке выбирай No-IP.com, вбивай свой логин и пароль на no-ip.com и имя домена, далее кнопка Save. В роутерах на других прошивках способ настройки будет другим.

В случае если роутер не позволяет использовать динамический DNS или сервер находится на Amazon, можно жестко вбить IP-адрес сервера при создании домена. Естественно, его придется менять при каждой смене IP-адреса.

Для синхронизации файлов со смартфоном у ownCloud есть официальное приложение с открытым кодом. Его можно найти как в F-Droid, так и в Play Маркете, причем если в первом случае ты получишь его бесплатно, то во втором придется выложить 30 рублей. Просто установи клиент через F-Droid, вбей адрес сервера в формате https://адрес/owncloud , свои логин и пароль - и готово. Функциональность у приложения точно такая же, как у Dropbox, то есть возможность просмотра, получения и аплоада файлов с автоматическим аплоадом фоток и видеороликов (включается в настройках).

У ownCloud есть и десктопные клиенты для Windows, Linux или OS X. Все их можно скачать на официальном сайте.

СИНХРОНИЗИРУЕМ КОНТАКТЫ И КАЛЕНДАРЬ

Кроме маркета и кучи бесполезного Google-софта, мы также потеряли и удобнейшую функцию синхронизации контактов и календарей. К счастью, вернуть контакты и календарь мы теперь можем очень быстро и легко. OwnCloud, установленный нами на предыдущем шаге, обладает такой функциональностью, но придется подключить пару плагинов.

Заходим в ownCloud через браузер, находим в левом верхнем углу меню Files, кликаем, далее кликаем по знаку плюса. Выбираем в меню Not Enabled и ищем плагины Calendar и Contacts. Под каждым из них нажимаем Enable.

На смартфон устанавливаем приложение DAVdroid из F-Droid (кстати, в Play Маркете оно стоит аж 160 рублей). Далее открываем «Настройки -> Аккаунты ->Добавить аккаунт», выбираем DAVdroid, затем «Вход через URL с именем пользователя» и вбиваем адрес http://адрес_сервера/remote.php/carddav/ , имя и пароль ownCloud. Это для синхронизации контактов. Настройка синхронизации календаря выполняется так же, но адрес будет немного другим: http://адрес_сервера/remote.php/caldav/ .

ОГРАНИЧИВАЕМ ПРИЛОЖЕНИЯ В ПОЛНОМОЧИЯХ

К этому моменту у нас уже должен быть полностью отвязанный от Google и других компаний смартфон с собственным облачным диском и синхронизацией контактов и календаря.
Но сторонние приложения все равно смогут отсылать наши данные и местоположение третьим лицам. Поэтому нам нужен некий механизм отзыва полномочий у приложений.

В CyanogenMod такой механизм встроен и доступен в меню «Настройки -> Конфиденциальность -> Защищенный режим». Причем работает он в двух режимах. Во-первых, любому приложению можно запретить доступ к твоим персональным данным (контакты, сообщения, журнал вызовов). Вместо нее они будут получать случайные данные, не имеющие к тебе никакого отношения. Активировать такую функцию можно, просто тапнув по имени приложения в списке (при этом значок с замком изменит цвет).

Во-вторых, у любого приложения можно отозвать любые полномочия, включая возможность доступа в интернет, к камере, местоположению. Для этого надо просто найти приложение в списке и долго удерживать на нем палец. Появится интерфейс отзыва полномочий. Однако
следует иметь в виду, что данный механизм отличается от аналогичной функции в Android 6.0 и может привести к падению приложения.

Тем, кто остался на стоке, придется изловчиться, потому что реализация системы отзыва полномочий хоть и доступна в виде отдельного приложения, но требует установки фреймворка Xposed, причем разных его версий для разных версий Android. Так, владельцы устройств на базе Android 4.0–4.4 должны установить инсталлятор с официального сайта . Далее запускаем инсталлятор, открываем «Фреймворк», нажимаем «Установить/обновить» и перезагружаемся.

В Android 5.0–5.1 все несколько сложнее. Во-первых, сам инсталлятор необходимо скачивать с XDA . Во-вторых, оттуда же нужно получить ZIP-файл: xposed-v75-sdk21-arm.zip для смартфонов на базе Android 5.0 и ARM, xposedv75-sdk22-arm.zip для Android 5.1 и так далее. Этот ZIP-файл необходимо прошить с помощью TWRP так же, как CyanogenMod из соответствующего раздела выше. Ну а далее установить сам Xposed.

После установки запускаем инсталлятор Xposed, открываем раздел «Загрузка» и ищем модуль Xprivacy, устанавливаем и перезагружаемся. Запускаем Xprivacy и отзываем полномочия у нужных приложений. Принцип такой же, как в CyanogenMod.

Чем заменить зависящий от сервисов Google софт?
Gmail - стандартное почтовое приложение или K9 Mail.
Maps - Яндекс.Карты.
Hangouts - XMPP-клиент Conversation.
Pushbullet - Dukto, работает напрямую без внешнего сервера.

TOR, НЕОТСЛЕЖИВАЕМЫЙ БРАУЗЕР И БЛОКИРОВКА РЕКЛАМЫ

В качестве дополнительных мер защиты прайвеси ты можешь установить из приложение . Это версия Tor для Android, с правами root она умеет заворачивать в Tor вообще весь трафик, идущий наружу. Также хорошим решением будет установка блокировщика рекламы AdAway и браузера Ghostery, блокирующего отслеживающие пользователя JS-вставки на сайтах
и использующего поисковик DuckDuckGo по умолчанию.

ВЫВОДЫ

Отключить слежение в современном мире очень сложно. Каждое пятое приложение из маркета норовит отправить твои данные на непонятные серверы, каждый третий веб-сайт устанавливает кукисы и запрашивает твое местоположение. Однако, четко следуя инструкциям данной статьи, можно сделать себя почти невидимым, и цена за это - всего лишь потеря Google Now и официального магазина приложений.


«Смартфон не является личным устройством пользователя - это удаленно контролируемое устройство, проданное владельцу для его развлечения, работы и одновременной слежки за ним», - считает генеральный директор InfoWatch Наталья Касперская. Не каждый из нас «удостаивается» столь пристального внимания, но исключить подобный риск уже не получится: мир становится цифровым и оказаться в сетях мошенников очень легко даже по чистой случайности.

Что же интересует «грабителей»? Оставим этот вопрос открытым и сосредоточимся на главном - как оградить свой смартфон от любой возможности прослушки или хакинга. Приведенный ниже список советов явно неполный, ведь злоумышленники постоянно отыскивают новые пути для атак, но указанные меры помогут уберечься от многих неприятностей.

Совет 1 : не пользоваться мобильным телефоном

Наверное, это самый неудачный совет, который можно было бы предложить. Но будем честны: хотя мобильная связь в любой стране может предоставляться не только государственной, но и частной или международной компанией, ее деятельность всегда регламентируется государством. Оно выделяет оператору радиочастоты, но одновременно обязывает устанавливать у себя специальное оборудование, обеспечивающее доступ к линиям прослушивания телефонных каналов со стороны компетентных органов.

В России каждый оператор обязан установить на своей АТС интегрированный модуль СОРМ (система технических средств для обеспечения оперативно-разыскных мероприятий). Аналогичные программы действуют на Украине, в Казахстане, США, Великобритании (Interception Modernisation Programme, Tempora) и других странах.

Защиты от такой прослушки нет, но доступ к системе в «режиме бога» могут получить уполномоченные лица, работающие по своим спискам. Остальные их не интересуют.

Конвертер протокола СОРМ АТС M-200, устанавливаемый в серверную стойку .


Совет 2: отключить все каналы автоматического подключения к мобильным сетям

Входя в Москве в наземный общественный транспорт или метро, вы автоматически подключаетесь к сети MT_Free, а проходя мимо отделений Сбербанка - к ранее сохраненной сети SBERBANK (SBRF Guest). После первого подключения к любой Wi-Fi-сети смартфон запоминает ее идентификатор и позволяет в следующий раз автоматически подключиться, не только не вводя пароль, а даже не выбирая команду «Подключить». Все эти данные накапливаются в памяти смартфона и доступ к ним открыт через меню «Сохраненные сети».

Список «Сохраненные сети» в смартфоне позволяет легко отследить места прошлых посещений.


Многие абоненты думают, что, ограничив доступ посторонних к своему смартфону, они сохранят полную анонимность прошлых посещений. Это совсем не так. Операторы сотовой связи, имеющие доступ к коммутаторам на центральных пунктах управления базовыми станциями, могут безо всяких проблем смотреть список звонков и историю перемещений любого мобильного телефона, который регистрируется на подконтрольных базовых станциях по своему физическому расположению. Достаточно знать его MAC-адрес, которым он делится на этапе установки связи с базовой станцией, и на кого этот адрес зарегистрирован.

По новым российским законам, вступающим в силу с середины 2018 года (их часто называют «пакетом Яровой»), операторы обязаны хранить аудиозаписи звонков и любых сообщений пользователей, а также интернет-трафик в течение полугода. Провайдеры и интернет-ресурсы, внесенные в реестр организаторов распространения информации в сети Интернет, тоже должны хранить весь пользовательский трафик в течение шести месяцев. Кроме того, и телефонные операторы, и интернет-компании уже сейчас хранят метаданные о том, где и когда состоялись контакты смартфона с точками входа в обычный и мобильный Интернет.

Совет 3: дополнять мобильное общение личными встречами

Общение через мобильные приложения изменило многое в современной жизни. Люди забыли, что можно встречаться и разговаривать наяву, все ушло «внутрь смартфона». И не только ушло, но и породило массу проблем, о которых многие и не подозревают. Например, возможный хакинг общения через мессенджеры. Необязательно это делается с умыслом, чаще простое баловство, способное, однако, породить большие неприятности. Так, наиболее остро сегодня стоит вопрос несанкционированного» подключения через уязвимость в протоколе сигнализации SS7. Зная номер жертвы, хакер может прослушать ее телефон или войти в диалог в мессенджере и сделать все, что захочет, от чужого лица.

Специалисты по безопасности описывают такой сценарий следующим образом. Атакующий внедряется в сеть сигнализации SS7, в каналах которой отправляет служебное сообщение SRI4SM, указывая в качестве параметра номер атакуемого абонента. В ответ домашняя сеть абонента посылает хакеру всю необходимую для атаки техническую информацию: международный идентификатор абонента IMSI и адрес обслуживающего его коммутатора MSC. Далее атакующий отправляет сообщение ISD и внедряется в базу данных VLR, заменяя в профиле абонента адрес биллинговой системы на свой псевдобиллинговый клон. Так в сети повляется «конференц-вызов», состоящий уже из трех абонентов, два из которых реальные, а третий - злоумышленник, способный несанкционированно прослушивать и записывать разговоры, отправлять сообщение и многое другое.

По мнению специалистов, причина описанного в том, что при разработке сигнальной сети SS7 в нее не были заложены механизмы защиты от подобных атак. Более того, к сети SS7 можно подключиться из любой страны, откуда доступны коммутаторы всех операторов, где бы они ни находились - в России, США, Европе и т. д.


Совет 4: Не пользоваться мобильными устройствами, собранными или отремонтированными в неизвестных условиях

Падение смартфона и трещина на экране - типичная история. После этого устройство часто попадает в ремонт, откуда выходит с «обновленной» начинкой. Какие компоненты были заменены, пользователь обычно не знает. Как пишет издание Arstechnica, никто не застрахован от «риска замены запасных частей на секретное оборудование, которое полностью захватывает безопасность устройства».

Смартфон с замененными «секретными» деталями не всегда возможно отличить от оригинального даже при разборке.


Замене может подвергнуться любая деталь: GPS-датчик, контроллер беспроводной зарядки, NFC-модуль и т. д. Все они производятся сторонними компаниями, а полная спецификация пользователям не предоставляется. Поэтому даже при разборке выявить подмену «родных» деталей очень трудно.

Компоненты, способные нанести вред, обычно стоят менее $10 и производятся массово. Установленное на заводе аппаратное обеспечение, которое взаимодействует с драйверами, считается заслуживающим доверия, только когда производитель смартфона гарантирует свою цепочку поставок. После ремонта в сторонней мастерской, когда нет надежного способа сертификации запасных частей, дать гарантию уже не может никто.

Совет 5: не ставьте незнакомое ПО

Наиболее простой способ организации прослушки через мобильный телефон, в Skype и т. д. - установка троянской программы. Самое печальное, что эта процедура доступна практически каждому и не требует специальных полномочий. Неудивительно, что производство таких программ поставлено на поток. Но если российским правоохранительным органам использовать их нет особого смысла (им достаточно инструментов СОРМ), то коллегам за рубежом часто приходится искать иные решения, дпбы обойти законодательные ограничения.

В условиях спроса возникает и предложение. Например, известно, что Gamma Group, создатель FinFisher, разрабатывает специальные трояны по заказам силовых структур: чаще всего такие программы используют неизвестные уязвимости нулевого дня в Android и iOS.

И все же исключить опасность троянов в России не следует. По мнению экспертов, они относятся к числу излюбленных инструментов внутри хакерского сообщества, где на них тоже есть спрос: жены хотят шпионить за мужьями, а бизнесмены - изучать деятельность конкурентов. В России троянский софт часто используется для прослушки именно частными клиентами. Вредонос устанавливается на смартфон различными способами: через поддельное ПО, уязвимость в системном ПО мобильной ОС или в популярных программах типа iTunes, а также путем отправки электронного письма с фальшивым приложением.

Но злоумышленник может поступить еще грамотнее. Если ему удастся выложить через официальный магазин приложений собственную программу, то пользователь, установивший ее, сам добровольно предоставит все необходимые полномочия как на доступ к телефонным звонкам, так и на запись разговоров и передачу данных на удаленный сервер. Поэтому будьте очень внимательны, устанавливая новое приложение в свой смартфон.

Статистика злонамеренных мобильных приложений по данным «Лаборатории Касперского»


Есть ли выход?

Всё изложенное может привести к мысли, что в мобильном Интернете царит полная безнадега. Реально спрятаться от посторонних глаз можно, но это потребует таких титанических усилий и настолько сильно ударит по привычкам, что вряд ли кто решится на подобный шаг. С другой стороны, жить, каждый день чувствуя себя загнанным в угол зверьком, тоже неправильно.

Частичную защиту могут дать программные средства, позволяющие стирать ненужные данные, чтобы любопытные не могли узнать больше, чем им положено. Однако в условиях, диктуемых регулятором, проблема сохранения анонимности все равно остается. Многие связывают ее решение с новой технологией распределенного реестра - так называемым блокчейном. И хотя это слово чаще ассоциируется с криптовалютой, на самом деле главный вектор здесь нацелен именно в сторону обеспечения защиты и управляемой анонимности присутствия в сети, с одной стороны, и сохранение полной управляемости и контролируемости со стороны регулятора рынка, с другой.

Эксперты и Игорь Новиков прогнозируют, что в ближайшие несколько лет блокчейн полностью изменит Интернет. Ждать осталось совсем немного.

Как сделать ваш мобильный телефон недоступным для слежки?

Ответ редакции

Единственный способ избежать отслеживания вашего телефона - это не пользоваться им. Как только телефон подключился к сети (мобильной или фиксированной связи), сеть уже определяет его местонахождение.

Оборудование сотовой сети регистрирует не только номер абонента, но и ряд других параметров, в частности, код IMEI - уникальный идентификатор мобильного оборудования, который производители при изготовлении присваивают каждому аппарату.

Обычно это 15-разрядное число, которое служит для идентификации устройства в сети и хранится в прошивке аппарата. Код IMEI также используется для отслеживания телефонов, например, для блокирования краденых телефонов - т.е. даже смена SIM-карты не позволит избежать отслеживания телефонного аппарата по его уникальному идентификатору.

В старых аппаратах код IMEI можно было изменить с помощью специального программного обеспечения, но сейчас производители оборудования постоянно усиливают защиту, которая делает изменение кода IMEI невозможным.

Место, где вы находитесь, легко могут вычистить спецслужбы и операторы сотовой связи, если им доступны сведения о координатах базовых станций, или если в телефоне есть приемник GPS, телефон при этом включен, активного вызова абонента не требуется.

Есть ли польза от слежки?

Благодаря отслеживанию местоположения абонента сотовой связи органы госбезопасности могут оперативно найти разыскиваемого преступника.

Также по сигналу мобильного телефона врачи или спасатели могут отыскать пострадавшего. Именно по этому операторам сотовой связи важно использовать технологии, обеспечивающие достаточно высокую точность определения местоположения абонента.

Возможность отслеживания также позволяет родным в любой момент получать данные о том, где находится ребенок или престарелый родственник. Многие операторы имеют такую услугу в своем тарифном плане.

Как узнать, где находиться абонент мобильного телефона?

Сотовые операторы, услугами которого пользуется абонент, предоставляют услуги геолокации, но, как правило, другой абонент должен дать согласие на то, что сведения о его местоположении будут предоставлены кому-то другому. Вот некоторые из предоставляемых услуг.

«Смешарики» (Мегафон)

Тарифный план «Смешарики» от Мегафона предоставляет услугу «Маячок». Он рассчитан для детей, чтобы родители всегда могли получить информацию о местонахождение своего ребенка. Местонахождение происходит путем вычисления расстояния мобильного телефона к антенной башне. Точность вычисления от нескольких сотен метров до нескольких десятков километров. При этом есть ограничения для поиска местонахождения. Допускается поиск не более 5-ти мобильных устройств и при согласии абонента.

«Мобильные сотрудники» (МТС)

Услуга «Мобильные сотрудники» от МТС позволяет определять местонахождение сотрудников и транспортных средств компании. Определять местоположение можно на подробной электронной карте (более 300 городов РФ), контролировать нахождение сотрудников внутри или за пределами указанной географической зоны и получать сообщения о нарушении условий контроля зон, учитывать рабочее время сотрудников, работающих вне офиса.

«Ребенок под присмотром» (МТС)

Услуга «Ребенок под присмотром» позволяет родителям увидеть местоположение телефона ребенка на экране смартфона или планшета. Мобильное приложение «Где дети» доступно для установки на смартфонах и планшетах на базе ОС Android 2.3. Функция определения местоположения действует, даже если у ребенка самый простой мобильный телефон.

Как происходит отслеживание абонента?

Сбор информации происходит несколькими путями: когда сотовый телефон устанавливает связь с вышкой оператора, при использовании сетей беспроводного интернета Wi-Fi. Антенные башни анализируют сигнал, посылаемый мобильным телефоном, а затем вычисляют, какие башни находятся ближе к мобильному телефону. Местоположение мобильного телефона оценивается путем сравнения посылаемых сигналов мобильным телефоном антенной башне.

Каждая базовая станция транслирует в эфир информацию о соседних станциях, указывая частоты, на которых они работают. Телефон постоянно измеряет уровень сигнала от каждой из базовых станций и при необходимости выбирает ту, откуда исходит четкий сигнал. Имея координаты шести ближайших к телефону базовых станций, можно с точностью вычислить координаты телефона без всякого GPS. Если же данных о местонахождении базовых станций нет, то и вычислить местоположение телефона не будет возможности.

Также с появлением системы глобального позиционирования на местности (GPS) стало возможным определить местонахождение человека с помощью спутников. Некоторые мобильные телефоны имеют встроенные GPS навигаторы. Сеть включает в себя ряд спутников, которые посылают сигналы, на анализ, чтобы определить местоположение мобильного телефона. Если система получает сигналы от трех и более спутников, то местоположение рассчитывается достаточно точно.

Законно ли отслеживание абонента?

Конституция защищает право граждан на неприкосновенность частной жизни, но по запросу спецслужб оператором сотовой связи может предоставляться информация о местонахождение абонента с целью проведения следственных мероприятий.

Интернет мошенничество

В последнее время многие пользователи Интернета сталкиваются с услугой по установлению местонахождения человека по номеру его мобильного телефона. Абонента просят отправить SMS-сообщение с набором определенных цифр на указанный номер и за 10 рублей получить код доступа к услуге. Если подобное предложение исходит не от оператора сотовой связи, а от третьих лиц, то это является не чем иным, как мошенничеством - предупреждают в Министерстве внутренних дел.

Вас преследует мысль о том, что кто-то постоянно за вами наблюдает? Ваш муж или жена всегда знает о том, где и когда вы были, хотя вы своей второй половинке никогда не рассказывали об этом? Не начинайте оглядываться на каждом шагу, ведь все может быть намного проще, за вами следят через ваш мобильный телефон.

Технический прогресс дошел того уровня, когда наши мобильные телефоны заменяют множество других вещей, например, органайзеры, фотоальбомы, блокноты. Большинство личной информации мы не храним где-то под подушкой, а просто носим с собой в телефоне. Поэтому существует множество желающих добраться до вашего телефона, ведь «Кто владеет информацией - владеет миром». Мы даже не задумываемся о том, что даже незначительная фотография может погубить и карьеру, и репутацию.

Но давайте для начала разберемся насколько все серьезно. Все-таки смартфон это не волшебный говорящий ящик с картинками, а простая техника и, если знать, как она работает, никто не узнает ваших секретов.

Популярное:

Какую информацию о вас можно получить?

Первое и самое очевидное, за вами следят поисковые системы и производители программного обеспечения (Google, Apple). Как часто вы читаете правила лицензионного соглашения, когда регистрируете себе новую почту, соглашаетесь с установкой обновлений, либо просто заходите в какую-то программу? Согласно проведенным социологами опросам только 15% людей удосуживаются хоть просмотреть, о чем нас предупреждают. В большинстве таких лицензионных соглашений открытым текстом написано, что ваши данные будут переданы компаниям разработчикам. Могут ли они позволить себе просматривать вашу информацию? С точки зрения закона - да. Ведь они предупреждают об этом, но эта информация должна оставаться конфиденциальной. Насколько она такой остается - действительно вопрос. Так давайте поймем, какую информацию о вас можно получить таким образом.

Данные о вашем местоположении.
Данные о ваших поисковых запросах.
Данные о вашем отпечатке пальца.
Ваши ФИО и возраст.
Ваши смс сообщения, время и длительность звонков.

Это список только той информации, которую большинство из вас сами соглашаются отдавать посторонним людям. Может ли эта информация использована против вас? Все зависит только от того, насколько сильно кто-то желает узнать о вас и какими методами будет руководствоваться этот человек.
Простой пример. Вы приобрели телефон с операционной системой Android. Первым делом, он попросит у вас создать «Гугл аккаунт». Ничего не подозревая вы идете на поводу у «умной» техники, ведь без этого аккаунта невозможно даже скачать себе нужные приложения. Далее телефон просит вас включить отслеживание местоположения, кажется совершенно в безобидных целях. Придя домой, вы садитесь за ноутбук либо компьютер, открываете браузер, чтобы зайти в интернет и посмотреть новую серию любимого сериала, но вам предлагают ввести свой созданный «Гугл аккаунт» для того, чтобы ваша информация синхронизировалась между устройствами.

И вот тут вы уже позволяете следить за собой не только компании, а всем, у кого есть доступ к вашему ноутбуку. А ведь многие даже не задумываясь входят в такие аккаунты с работы, где к компьютерам кроме вас есть множество людей. Но давайте представим, что вы зашли дома, а кроме вас ноутбуком пользуется ваша вторая половинка. Так вот, с помощью вашего мобильного телефона, ваша любовь может узнать о том где вы были в течении дня, где вы находитесь сейчас, узнать на каких сайтах вы были и что искали.

Итак, мы уже узнали, что за вами следят производители программного обеспечения, и это мы поговорили только о крупных и вполне еще честных корпорациях. Намного больше информации о вас могут узнать производители вредоносных программ, направленных специально на сбор информации о людях. Вы можете скачать, казалось бы, совершенно безобидную программу «Бесплатные звонки и смс», разрешить программе все, что она просит, просто не прочитав и вуаля. Вся ваша переписка, все фотографии и пароли отправляются в руки неизвестного гения.

Если вы хотите засекретить всю свою информацию, то мобильный телефон не для вас. Ведь за каждым из нас следит наш мобильный оператор. Все ваши звонки и смски, проходят через базу данных оператора, в которой они могут храниться больше года. Сотрудники правоохранительных органах в ситуациях, когда необходима информация о человеке, могут потребовать такую информацию у оператора.

И это только маленькая часть того, как можно следить за вами через мобильный телефон. Можно ли защитить себя от слежки? Можно, только не в случае с оператором, либо не использовать телефон по прямому назначению, иначе ваши звони и сообщения сможет прочитать любой сотрудник call-центра оператора. Да, устраиваясь на работу они подписывают бумаги о неразглашении, но все-равно нужно быть осторожным сообщая какую-то важную информацию с помощью СМС и не забывать, что за вами следят.
Избавиться же от остальной слежки не так сложно, как может показаться на первый взгляд. Достаточно лишь соблюдать главные правила:

Всегда читайте лицензионные соглашения! Не соглашайтесь, если вы видите, что ваша личная информация может передаваться кому-то.

Если вы не пользуетесь каким-то приложением на своем смартфоне - удаляйте.
Если возникает ощущение, что ваш телефон разряжается быстрее чем должен и какое-то приложение постоянно работает - удаляйте его.

Если по каким-то причинам вы подозреваете, что за телефоном следят, отформатируйте его. Каждый смартфон имеет функцию сброса к заводским настройкам. Только убедитесь, что сохранили важную информацию, ведь удалится все.

Не включайте отслеживание местоположения без необходимости.

Выключайте Wifi и Bluetooth в общественых местах.

Старайтесь не пользоваться неизвестными общественными точками доступа к интернету.

От gadgets.masterkit.ru мы предлагаем вам «уйти в сумрак», отказаться от постоянной геолокации на вашем смартфоне.

Знание своего местоположения - полезная вещь! В самом деле, некоторые думают, что это одна из лучших функций в смартфонах. Но если вам не нравится, когда кто-то из родственников следит за всеми вашими перемещениями, или вы обеспокоены тем, что может произойти в случае кражи телефона или его потери, простые советы помогут освободить любимый гаджет от этой информации.

«Большой Брат» наблюдает за тобой!

Смартфон, отслеживая местоположение, позволяет решать много полезных задач: осуществлять дорожную навигацию, обновлять прогноз погоды, и даже показывать дорожный трафик в реальном времени. Однако если вы не хотите, чтобы Google и Apple, имели информацию о местах, где вы бываете, не говоря уже ворах, которые могут завладеть вашим телефоном и получить эти сведения, отслеживание местоположения смартфона можно отключить.

Хотя отслеживание местоположения и имеет много положительных моментов, но Google и Apple, собирают эти данные, не информируя вас об этом, и они хранящиеся в телефоне (а в случае Apple, на компьютере). Любой человек, обладая нужными знаниями и инструментами, может легко узнать где вы были с телефоном в течение значительного периода времени, так что, если вы беспокоитесь по этому поводу, то можете выключить эти функции. Вот как это делается.

Отключение кэширования вашего местоположения в Android

В Android все довольно просто

К счастью, в Android определение местоположения является опцией. Вы можете включить ее при первой настройке телефона, а можете не включать. Чтобы выключить функцию, следуйте в меню «Настройка» (Settings) > «Местоположение и безопасность» (Location and Security) и снимите флажок «Использовать беспроводные сети». Это несколько замедлит работу некоторых приложений при определении текущего местоположения, и карты уже не будут столь же точны, но Google перестанет собирать и хранить данные о ваших маршрутах. Эти данные также не будут больше сохраняться в вашем телефоне.

Если вы к тому же хотите освободить место в кэше телефона, нужно получить root-доступ к вашему устройству. Затем после установки бесплатного приложения Location Cache , можно будет просмотреть карту ваших маршрутов, а также очистить от этой информации телефон и отключить кэширование.

Отключение отслеживания местоположения в IOS

В IOS ситуация немного сложнее

В IOS ситуация немного сложнее. Отключение службы определения местоположения прекратит отправку данных обратно в Apple, но кэширование местоположения на вашем телефоне все равно будет продолжаться, так что, все, кто имеет доступ к данному компьютеру или телефону сможет видеть, где вы были (впоследствии IOS синхронизирует всю эту информацию обратно на iTunes).
Единственный способ что-нибудь с этим сделать – осуществить так называемый Джейлбрейк – открыть программному обеспечению полный доступ к файловой системе устройства, и установить Untrackerd-приложение , которое очистит место в кэш-памяти и предотвратит запись вашего местоположения в будущем. Этому приложению даже не будет соответствовать никакая иконка на главном экране, просто установите его и забудьте об этом.

Важно осознавать , что рутирование и джейлбрейк официально не поддерживается производителями, а, следовательно, осуществляя их, вы лишаетесь права на гарантийный ремонт своего гаджета в случае каких то проблем.
Знание - сила, и используете ли вы, его во благо или во зло, зависит исключительно от вас!

Премьера выпуска № 13 - рубрика «А знаете ли Вы, что…» :

Когда-то пылесос считался техническим курьезом, бессмысленным изобретением. Знаете, как он отвоевал свое место под солнцем?

И еще целый набор любопытных статей :

Розетка, в которую штепсель втыкается под любым углом (концепт).

Юмор - смешное видео о том, как правильно листать газету!

Подписывайтесь на минижурнал по мейлу, получайте обновления нашего блога на Лайфхакере по RSS.
Делитесь ценной информацией в соц.сетях - помогите своим друзьям избавиться от «слежки»