Сеть может отслеживаться android что это
Я все вижу: как смартфоны следят за людьми
Мы добровольно доверяем своему смартфону тонну персональной информации: от данных банковских счетов до состояния здоровья и трекинга вечерней прогулки вокруг дома. Смартфон – это устройство с камерой, микрофоном и GPS-модулем, под завязку начиненное данными о нашей жизни. Что, если злодеям понадобится добыть эту персональную информацию?
Давайте разберемся, какие вообще существуют способы шпионажа с помощью мобильного телефона и как от них защититься.
Как мобильный телефон отслеживает местоположение?
Во всех современных телефонах есть службы геолокации для отслеживания местоположения. Проследить веломаршрут, поставить геотег в посте для Инстаграма или показать геопозицию другу – мы используем это осознанно, давая приложениям согласие на отслеживание. Я расскажу обо всех потенциальных способах слежки за вами, если некто без вашего ведома захочет узнать, куда вы отправились рыбачить в эти выходные.
Могут ли следить за мной через мобильную сеть?
Любой мобильный оператор может определить, где находится телефон конкретного абонента. Такая возможность обеспечивается триангуляцией: местоположение телефона определяется расстоянием до трех (и более) известных точек – мобильных вышек. Первая вышка определяет расстояние до абонента, вторая сужает до расположения между другими вышками, а третья помогает точнее определить локацию. На практике операторы используют эти данные для более эффективного обслуживания абонента.
Однако определить точную геопозицию с помощью мобильных вышек невозможно. Так можно узнать только примерный участок, где находится человек. К примеру, в городе, где покрытие мобильной сети наиболее плотное, разброс может быть до 200 метров. А вот за городом, где вышек намного меньше, погрешность будет еще сильнее.
Несмотря на то, что «общение» телефона с вышками происходит в обе стороны, выкрасть эти данные не так-то просто: нужно как минимум иметь особый доступ к информации об абонентах или специальное устройство-перехватчик.
Такие устройства – перехватчики IMSI – имитируют фальшивые станции сотовой сети и отключают функцию шифрования. С их помощью возможно обнаружить телефон человека в той зоне, где эти «станции» спрятаны, а также отследить весь трафик. К примеру, одна такая станция обнаружилась в Осло перед посольством РФ, а в 2016 году ловцы IMSI нашлись по всему Лондону.
А вдруг за мной следят через GPS?
Отследить местоположение через GPS можно намного точнее, чем через мобильные вышки – погрешность будет до 2 метров. Правда, лучше всего GPS работает на открытой местности, где мало домов и других бетонных строений, которые по факту служат блокировщиками сигнала, то есть в городе его эффективность снижается. А еще на точность влияет погода: если небо затянуто тучами, сигнал может искажаться, из-за чего местоположение смартфона может считываться неправильно.
Однако все это работает только в одну сторону: спутники посылают сигналы телефону, телефон принимает их с помощью встроенного GPS-модуля и определяет, сколько по времени эти сигналы были в пути.
Для того чтобы какое-либо приложение считывало вашу геопозицию через GPS, необходимо предоставить ему доступ в настройках телефона или в самом приложении. Поэтому для слежки за вами злодею понадобится специальная программа, установленная на ваш смартфон. Если ее нет, то данные никак не получить! Оставьте этот фантастический метод сценаристам из Голливуда.
А могут ли следить через Wi-Fi?
Каждый раз, когда на телефоне включен поиск Wi-Fi, он передает в эфир свой MAC-адрес и другие служебные данные, что позволяет ближайшим приемникам распознать ваше устройство. Однако долго шпионить за вами с помощью Wi-Fi не очень-то удобно: устройство обнаруживается только в непосредственной близости от точки доступа.
Иногда в торговых центрах специально «следят» за устройствами. Это делается для маркетинговых целей: так можно узнать, сколько человек приходят в тот или иной магазин, как часто вы бываете в конкретном магазине, чтобы потом показывать вам более актуальную рекламу. Однако в этом случае информация в виде MAC-адреса – это просто обезличенная идентификация устройства, ничего не сообщающая о вас лично. Как кто-то может получить конкретные данные? Ответ прост – «Бесплатный Wi-Fi».
Безопасны ли общественные Wi-Fi-сети?
Общественная Wi-Fi-сеть, не защищенная шифрованием и паролем, опасна тем, что все данные, которые вы вводите в приложения (пароли, логины, история поиска в браузере), фигурально выражаясь, летают в воздухе. Цель злодея тут – поймать данные на полпути между отправляющим их человеком и точкой доступа. Плохие парни умеют перехватывать такие данные с помощью программ-снифферов, а затем использовать для кражи учетных записей ваших онлайн-банков и интернет-магазинов.
Сеть, защищенная шифрованием WPA2-PSK или WPA2-Enterprise, безопаснее для использования. Для того чтобы сломать такую защиту, злоумышленнику придется попотеть, если на такую сеть установлен достаточно сильный пароль. Обычно во время атаки компьютер может перебирать только 50-300 паролей в секунду, а это значит, что взлом займет ну очень много времени.
В любом случае, скучая в кафе или торговом центре, постарайтесь подключаться только к официальным Wi-Fi-сетям, имеющим пароль и шифрование. Однако и здесь стоит быть бдительным: мошенники могут «мимикрировать» под официальную сеть от кафе, создав фальшивое соединение. Так что лучшее, что вы можете сделать, это спросить у сотрудников заведения точное название Wi-Fi-сети и ключ к ней.
Слежка с помощью шпионских программ
Наверное, все уже слышали о недавнем скандале, связанном со слежкой за журналистами, политиками и активистами посредством шпионского ПО Pegasus. После того как программа попадала на смартфон жертвы, заинтересованному лицу начинала передаваться вся интересующая его информация.
Шпионская программа может проникнуть на любое устройство: от ноутбука до смартфона на iOS или Android. Цель таких программ – незаметно для жертвы выкачивать полезные злоумышленнику данные, поэтому обнаружить такое ПО бывает очень и очень непросто. С помощью шпионского ПО можно отследить местоположение, читать или удалять личные сообщения, прослушивать звонки, красть пароли, узнавать о планах и так далее. В общем, с помощью программы-шпиона можно узнать все, что вы доверяете своему смартфону.
Как шпионское ПО проникает в смартфон?
Вероятнее всего, что шпионская программа попадет к вам вместе с приложением, которое вы сами установите. Программы-шпионы могут маскироваться под полезное ПО вроде утилит, а иногда даже попадают вместе с играми. Еще один способ получить шпионскую программу – перейти по ссылке в сообщении, которая может быть там спрятана. Причем совсем не обязательно, что это будет подозрительный фишинговый сайт.
Так, к примеру, и случилось с Pegasus: в 2016-2018 годах жертвы получали сообщения со ссылками, замаскированными под уведомление о доставке. А потом Pegasus и вовсе научился попадать в смартфоны с помощью «невидимых» сообщений iMessage, уведомления о которых даже не показывались владельцам телефонов.
Как определить, есть ли на телефоне шпионская программа?
Определить наличие шпионской программы на телефоне можно с помощью специального софта, который умеет сканировать входящий и исходящий трафик устройства, а также анализирует все процессы. Еще можно попробовать установить антивирус, который бы мог сканировать систему в режиме реального времени. Особенно это актуально для пользователей Android, так как архитектура этой системы позволяет скачивать что угодно и откуда угодно.
На наличие шпионского ПО в смартфоне могут косвенно указывать такие признаки:
Однако существует и такое шпионское ПО, обнаружить которое обычный юзер не сможет. По словам Сергея Никитина, специалиста из лаборатории компьютерной криминалистики Group-IB, определить тот же Pegasus на телефоне пользователь самостоятельно не может, а удалить вирус поможет только полная перепрошивка смартфона (простой сброс настроек никак не поможет).
Следят ли приложения через микрофон и камеру?
Каждый раз, когда вы устанавливаете новое приложение из App Store или Google Play, оно запрашивает у вас доступ к самым разным данным: от постоянного отслеживания местоположения до доступа к камере и микрофону. Например, в iOS 14 появилась возможность отследить, какие приложения записывают и хранят информацию о вас, и, если нужно, ограничить сбор этих данных.
Давайте посмотрим, каким образом приложения могут подслушивать или подглядывать и можно ли этого избежать.
Как прослушивают через микрофон?
Когда вы даете доступ к микрофону, приложение получает возможность «слышать» все, что вы произносите рядом с телефоном. Постарайтесь разрешать доступ только тем приложениям, которым действительно нужно слушать вас – например, голосовым помощникам или мессенджерам. Если же доступ к микрофону запрашивает калькулятор, стоит задуматься. Однако случается и такое, что программы пишут ваш голос без вашего ведома. В 2019 году Apple признала, что делала это много лет для улучшения Siri. Google тоже не отстает: в том же году и она призналась в прослушивании голосового помощника с целью улучшения распознавания языков.
А для показа рекламы меня прослушивают?
В последнее время часто говорят о том, что людям показывают рекламу того, что они обсуждали вслух. И, конечно, телефон в тот момент находился в комнате. Например, после обсуждения возможности поездки в Японию вам начинают сыпаться предложения о покупке билетов в Токио. Судя по этому эксперименту, при включенном микрофоне Google все же считывает речь для персонализации рекламы. Здесь человек неоднократно произносит ключ «Игрушки для собак», после чего ему начинает показываться реклама этих самых игрушек.
Но что, если доступ к микрофону закрыт? Это сразу наводит на мысли о том, что где-то «по ту сторону» сидит бдительный маркетолог в наушниках, тщательно записывающий все ваши хотелки.
Бывший сотрудник Google рассказал интересную вещь в своей статье, посвященной таким волшебным совпадениям. Если кратко, то при помощи машинного обучения Google старается быть очень похожим на вас, что делает возможным «угадывать» ваши желания. Так что компании не занимаются прослушкой, чтобы подсунуть модель кроссовок, которую вы обсуждали с коллегами. Компании знают вас настолько хорошо, что им даже не приходится это делать.
А могут ли следить через камеру?
В настойках конфиденциальности смартфона вы можете проверить, какое приложение имеет доступ к камере. Чтобы это сделать на iOS, перейдите в «Настройки», там – в пункт «Конфиденциальность», затем – «Камера». Здесь будет весь список приложений, и вы можете отключить наиболее подозрительные. На Android действия похожие: откройте «Настройки» – «Приложения» – «Диспетчер прав». Здесь будет вкладка «Камера» и список приложений.
Но может быть и так, что приложение, которому вы сознательно даете доступ к камере, включает ее самостоятельно. В июле 2020 пользователи Инстаграма на смартфонах Apple заметили, что во время просмотра ленты то и дело появляется зеленая точка в верхней части экрана, которая оповещает о работающей камере. Однако представители компании заявили, что появление индикатора включенной камеры связано с ошибкой в приложении, и на самом деле она не включается. Возможно, это и так, правда, на фоне этой новости забавно выглядит сам Цукерберг и его ноутбук с заклеенной камерой.
Как защититься от слежки через смартфон?
Сомнительно, что кому-то действительно понадобится следить за вами через вышки сотовой связи или по GPS. Самый реалистичный сценарий – это подхватить вредоносное ПО, через которое злоумышленник сможет выкрасть ваши данные. Не спешите заворачивать телефон в фольгу. Вот вам несколько практических советов, как можно защитить свой смартфон от атак извне:
Заключение
Возможно, чтобы полностью избежать отслеживания, придется уехать на край света и выбросить смартфон в океан. Иначе корпорации, вооруженные маркетологами и новыми технологиями, все равно продолжат следить за пользователями, персонализировать рекламу и бесконечно улучшать юзерский опыт в приложениях. Что касается вредоносного шпионского ПО – постарайтесь следовать моим советам. И помните, безопасность – это комплекс мер: чем вы будете осторожнее, тем сложнее будет злодею навредить вам. Удачи!
Сертификат безопасности отменили. Как его удалить и можно ли отслеживать трафик без него?
Введение сертификата безопасности оказалось тестом. Что говорит о сертификате закон и как его удалить с различных устройств?
Чуть более двух недель в Нур-Султане спецслужбы тестировали национальный сертификат безопасности. Чтобы получить полноценный доступ к интернету, жители столицы должны были установить его на свои мобильные телефоны, компьютеры и другие устройства.
6 августа в Комитете национальной безопасности заявили об успешном завершении тестирования сертификата безопасности. Национальный координационный центр информационной безопасности выявил более 8 млн фактов вирусной активности и 130 тысяч кибератак на государственные органы и частные компании, также были выявлены факты кибершпионажа в отношении ряда государственных органов.
Было объявлено, что казахстанцы могут удалять национальные сертификаты безопасности Qaznet Trust Network со своих устройств. Informburo.kz рассказывает, значит ли это, что власти отказались от идеи контролировать казахстанский интернет и как удалить пресловутый сертификат со своего устройства.
А это законно?
В Законе «О связи» от 2015 года есть пункт, касающийся национального сертификата безопасности. После того, как казахстанцев попросили установить сертификат, в социальных сетях было много высказываний о том, почему четыре года с момента принятия Закона «О связи» на этот пункт не обращали внимания.
В законе сказано следующее:
«Операторы междугородной и (или) международной телефонной связи обязаны:
– осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан «.
При этом закон не даёт операторам право ограничивать доступ к интернету тем, кто не установил на своё устройство национальный сертификат безопасности. Как поясняли представители компаний, операторы обязаны уведомлять своих абонентов о необходимости установки сертификата, который выпускает Национальный удостоверяющий центр РК. и предоставлять к нему доступ.
Также закон не обязывает казахстанцев устанавливать национальный сертификат на свои устройства, чтобы получить доступ к интернету.
Если я удалю сертификат, то будут ли за мной следить?
Если вы удалите национальный сертификат безопасности со своего устройства, то у представителей спецслужб не будет абсолютного доступа к вашему трафику. Это значит, что они не смогут его подменять, но это не значит, что они не смогут его считывать.
Согласно статье 26 Закона «О связи» операторы обязаны весь трафик пропускать через систему централизованного управления сетями телекоммуникаций РК. Также представители Министерства цифрового развития, оборонной и аэрокосмической промышленности в Казахстане сказали, что действует промежуточная система, которая позволяет вмешиваться в поток данных и считывать его, для чего и нужна централизация всех потоков. Сертификат безопасности – часть промежуточной системы. В основном он необходим для удобства управления трафиком, так как он позволяет получать его в незашифрованном виде.
Если на вашем устройстве нет национального сертификата, то государство всё равно может перехватывать ваш трафик, просто он будет в зашифрованном виде.
Больше никаких сертификатов?
На сегодняшний день государство приостановило внедрение национального сертификата безопасности, но это не значит, что в следующий раз подобное «тестирование» на проведут на территории всего государства по нескольким причинам:
Отключить сертификат Qaznet Trust Network:
Удаление сертификата безопасности Qaznet Trust Network ( IOS ).
Удалить сертификат Qaznet Trust Network:
Удаление сертификата безопасности Qaznet Trust Network (Andriod).
Как удалить сертификат из Windows?
Независимо от того, через какой браузер вы устанавливали сертификат безопасности, его можно удалить одним способом.
Для начала вам нужно зайти в «Панель управления«:
Как удалить сертификат из MacOS?
Устройства под управлением MacOS независимо от версий обычно имеют схожую логику меню. Вне зависимости от того, старой или новой операционной системой вы пользуетесь, чтобы найти расположение сертификата безопасности, запустите приложение «Связка ключей».
Как найти приложение «Связка ключей»:
Мобильные приложения за вами следят
Мобильные приложения могут отслеживать ваше местоположение и продавать данные о нем третьим лицам. Что с этим можно сделать?
Некоторые мобильные приложения отслеживают данные о местоположении и скрытно передают их сервисам, которые эти данные собирают и продают. Вы почти наверняка пользуетесь хотя бы одним таким приложением, даже не подозревая об этом. Как выявить шпионящее приложение — и что с этим можно сделать?
Какие мобильные приложения следят за вами
В марте, когда пандемия еще только начиналась, в твиттере компании Tectonix появилась красивая визуализация того, как люди, отдыхавшие на одном из пляжей во Флориде, впоследствии разъехались по всей территории США. Она основывалась на данных, предоставленных некой компанией X-Mode. Увидев эту визуализацию, директор Kaspersky GReAT Костин Райю (Costin Raiu) задумался: откуда в X-Mode взяли эти данные?
Как выяснилось, эта организация разрабатывает SDK (компонент, который разработчики могут легко встроить в свои приложения) и готова ежемесячно платить использующим ее разработчикам ту или иную сумму в зависимости от количества пользователей приложения. Этот компонент, в свою очередь, собирает информацию о местоположении и некоторые другие данные (в частности, показания датчиков движения смартфона) и отправляет их на серверы X-Mode. Впоследствии компания продает эти данные всем желающим.
В X-Mode утверждают, что, во-первых, данные продаются в обезличенном виде, а во-вторых, что SDK почти не влияет на время работы смартфона от одной зарядки и тратит от 1 до 3% заряда, так что пользователи даже не заметят его и не испытают каких-либо неудобств. В компании также считают, что заниматься подобным сбором сведений «вполне законно» и что их SDK полностью соответствует Общему регламенту по защите данных (GDPR).
Сколько существует подобных приложений для отслеживания
Райю задался вопросом, а не отслеживают ли и его смартфон аналогичным образом? Он пришел к выводу, что самый простой способ это выяснить — определить адреса командных серверов, которые использует SDK, и затем начать анализировать исходящий трафик с устройства. Если какое-то приложение на смартфоне связывается хотя бы с одним из таких узлов, значит, слежка действительно ведется. Соответственно, для начала Райю нужно было узнать адреса этих серверов. Проведенное расследование легло в основу его выступления на конференции SAS@Home.
Потратив некоторое время на реверс-инжиниринг, расшифровку данных и прочие процедуры, Райю определил адреса командных серверов и написал программу, которая сообщает, если какое-либо приложение пытается к ним обратиться. По сути, он выяснил, что если в приложении есть определенная строка программного кода, то оно использует «следящий» SDK.
Райю обнаружил более 240 приложений со встроенной SDK. Суммарно число их установок перевалило за 500 миллионов. Если предположить, что каждый пользователь загрузил такое приложение единожды, то можно примерно оценить, что у каждого 16-го жителя планеты на устройстве есть приложение, следящее за его перемещениями. Выражаясь иначе, вероятность того, что лично у вас на смартфоне есть одно из этих приложений — 1/16.
Более того, X-Mode — лишь одна из десятков компаний в данной отрасли. Есть другие, и у них уже свои SDK.
Ничто не мешает разработчикам использовать сразу несколько подобных SDK. Например, когда Райю изучал одно из приложений, в которое автор встроил X-Mode SDK, он обнаружил еще пять подобных компонентов других компаний, которые тоже собирали данные о местоположении. Очевидно, что разработчик пытался выжать из приложения максимум прибыли.
Что самое интересное, вышеупомянутое приложение было платным! Так что даже если вы раскошелились на приложение, к сожалению, это еще не значит, что разработчики не попытаются заработать еще больше, продавая ваши данные.
Что можно сделать для борьбы со слежкой
Проблема с подобными SDK для отслеживания в том, что при загрузке и установке приложения вы просто не знаете, содержит оно такие компоненты или нет. Приложение может на вполне законных основаниях запрашивать разрешение на доступ к информации о местоположении, ведь без него многие функции не будут корректно работать. Но вместе с тем оно сможет продавать эти данные, и пользователю будет непросто понять, делает оно это или нет.
Чтобы помочь технически подкованным пользователям снизить вероятность слежки, Райю составил список серверов, которыми пользуются SDK для отслеживания. Он доступен на личной странице эксперта на GitHub. Компьютер RaspberryPi с установленными программами Pi-hole и WireGuard поможет проанализировать трафик в вашей домашней сети и выявить приложения, которые пытаются связаться с командными серверами любопытных SDK.
Однако для большинства пользователей это очень сложный путь. К счастью, есть более простые способы снизить риск слежки со стороны таких приложений и служб — ограничить права, которые они имеют на вашем устройстве.
Может осуществляться мониторинг сети в Honor и Huawei: что это такое, как отключить
25.03.2020 3,963 Просмотры
Конфиденциальности информации и защите данных уделяется много внимания.
Пользователи, установившие на устройство антивирус или блокировщик рекламы от нежелательного ПО и онлайн-слежки думают, что находятся в полной безопасности. В такой ситуации пользователей несколько удивляет, когда на экране смартфонов Honor и Huawei отображается сообщение «Может осуществляться мониторинг сети», но что это и как отключить уведомление, мало кто знает.
Что это
«Может осуществляться мониторинг сети» — пункт или сообщение, которое видит владелец гаджета при подключении Wi-Fi-соединения. Источником подобной информации является приложение или программа, призванная контролировать и управлять беспроводными подключениями. Управление подключениями и отслеживание сети, мониторинг трафика выполняют WiFi Manager, WiFi Overview 360, WiFi Map.
Как отключить
Самый быстрый вариант отключения уведомлений о мониторинге — зайти в настройки приложения и отключить отслеживание системных процессов. Если программа и ОС устройства в конфликте, это означает несовместимость с новой версией системы Android; можно подождать, когда анонсируют новую версию программы или сбросить настройки устройства до заводских.
Сложно отключить уведомления с таким текстом, если причина сообщений кроется в установленном антирекламщике и сетевом фильтре AdGuard. Для этого требуются расширенные возможности — рут-права. Как вариант, можно попробовать перенести сертификат в пункт системных настроек — тогда это уведомление исчезнет. Единственный нюанс: метод не позволяет кардинально решить вопрос и при включении уведомление появляется вновь.
Сообщение «Может осуществляться мониторинг сети» на экране смартфонов Honor и Huawei — указатель, что приложения справляются с основными задачами: выполняют поиск доступной сети, устраняют часто встречающиеся ошибки, тем самым гарантируя качество и безопасность интернет-соединения. Отключить подобные функции пользователь может через настройки приложения.