Как защититься от слежки через смартфон

В новом «Терминаторе» Сара Коннор убирала телефон в пакетик от чипсов, чтобы враги не могли отслеживать ее перемещения. Наш недавний эксперимент показал, что метод (с некоторыми оговорками) вполне рабочий: парочка фольгированных пакетиков успешно глушит радиосигналы — от сотовых базовых станций, спутников (например, GPS) и беспроводных сетей вроде Wi-Fi или Bluetooth. Но так ли часто через все эти сети шпионят за людьми реальные злоумышленники? Попробуем разобраться.

Слежка через радиосигналы: GSM, GPS, Wi-Fi

Сару Коннор в первую очередь волновал сигнал спутниковой системы позиционирования — GPS. На первый взгляд — логично, ведь именно спутники позволяют определить точное местоположение устройства. Однако в действительности не все так просто.

Можно ли следить за вами через GPS

Для определения своего местоположения сам телефон никакой информации на спутник не передает. Вообще. Система работает только в одну сторону: телефон принимает сигнал от нескольких спутников, анализирует, сколько времени этот сигнал провел в пути, и таким образом вычисляет свои координаты.

Так что следить за кем-то с помощью одного только GPS невозможно. Ведь нужно как-то послать с телефона «шифровку в центр» с координатами, а в стандарте GPS такой возможности не предусмотрено.

Терминатор 6/3: Сара Коннор и пакетик чипсов

Слежка через мобильные сети

А вот с вышками сотовой сети, в отличие от спутников GPS, общение происходит в обе стороны. И хотя определение вашего местоположения — не основная задача сотовой связи, в этом деле она тоже может помочь. Грубо говоря, зная, какая вышка в данный момент обслуживает телефон, можно выяснить, где он находится. Однако получить доступ к этим данным очень сложно.

Недавно исследователи обнаружили довольно интересный способ узнать информацию о ближайшей к телефону вышке — через замысловатую уязвимость SIM-карты, которой можно воспользоваться с помощью обычного компьютера и USB-модема. Однако этот метод требует специальных знаний в области сотовой связи, поэтому применяется он только в дорогостоящих целевых атаках.

К тому же геолокация с помощью сотовых вышек не очень точна: она позволяет определить не точные координаты, а только участок, на котором вы находитесь. И если в городе этот участок сравнительно небольшой (ваше местонахождение можно узнать с точностью до пары сотен метров), то в сельской местности, где сотовых вышек меньше, расстояние между ними может исчисляться километрами — и погрешность в определении местоположения будет тоже огромной.

Слежка через Wi-Fi

Отслеживать ваши перемещения можно и с помощью Wi-Fi — когда вы авторизуетесь в открытой сети, она получает и данные об устройстве, и некоторую информацию о вас. Кроме того, смартфоны отправляют в эфир сведения о себе в поисках доступных сетей, и отслеживать их можно, даже если вы ни к чему не подключались.

Неудобство состоит в том, что шпионить за вашими передвижениями через Wi-Fi можно, только пока вы находитесь вблизи подконтрольных следящему точек доступа. Поэтому такой метод хоть и практикуют, но не для слежки за конкретными людьми, а скорее для общего наблюдения за поведением людей на какой-то ограниченной территории. Например, это делают в некоторых торговых центрах, чтобы на основе данных о посещении тех или иных магазинов подбирать индивидуальные рекламные предложения.

Как на самом деле за вами могут следить: ОС и приложения

Получается, что следить через GPS просто невозможно, через Wi-Fi — слишком неудобно, а через сотовую сеть — дорого и сложно. Впрочем, даже если вы не глава международной корпорации или журналист, занимающийся расследованиями, это не значит, что за вами вообще никто, кроме вездесущих рекламщиков, не следит и не собирается. Например, ваши GPS-координаты, личная переписка и другие данные вполне могут интересовать мнительного начальника или ревнивого партнера. Вот как эти люди на самом деле могут за вами следить.

Взломать аккаунт Apple или Google

По умолчанию ваши данные собирают iOS и Android. Они хранят их в том числе в вашем аккаунте Apple или Google. Если его взломают, то все, что система старательно собирала, попадет в руки злоумышленника. Так что рекомендуем как следует защищать свои аккаунты. Как минимум, задать длинный уникальный пароль и подключить двухфакторную аутентификацию. А заодно можете настроить, какая информация о вас хранится в этих аккаунтах, — например, хранение истории местоположения можно смело отключить.

Просмотреть метаданные, геометки и чекины

К сожалению, иногда сами пользователи существенно облегчают слежку за собой. Например, публикуют в соцсетях фотографии с метаданными — зашитой в файле информацией о снимке: где и когда его сделали, на какую камеру и так далее. Некоторые ресурсы удаляют эти сведения при загрузке фото, но не все. Если вам не повезло, посмотреть историю снимка сможет любой желающий.

Также на руку злоумышленникам сыграют и ваши чекины и вручную проставленные геотеги. Если хотите помешать другим следить за вашими перемещениями, лучше от всего этого отказаться.

Установить на ваш смартфон spyware — программу-шпиона

Существует множество приложений, основная задача которых — собирать и передавать своим хозяевам информацию с вашего устройства. С их помощью можно отслеживать не только ваши передвижения, но и сообщения, звонки и многое другое — конкретный набор данных, которые умеют красть шпионские программы, может варьироваться.

Зловреды проникают на смартфон под видом безобидных приложений или используют уязвимости в системе. Они работают в фоновом режиме и делают все, чтобы не привлекать к себе внимания. Поэтому обычно жертва даже не в курсе, что с ее мобильником что-то не так.

Воспользоваться stalkerware — легальным шпионским ПО

Увы, не все программы для слежки считаются зловредами. Существует легальное шпионское ПО — так называемое stalkerware, или spouseware. Такие приложения часто позиционируют как средства родительского контроля. В некоторых странах подобные шпионские программы законны, в других — имеют неопределенный юридический статус. Они свободно продаются и стоят сравнительно недорого, то есть доступны всем желающим — от подозрительных работодателей до ревнивых партнеров.

Правда, устанавливать их на устройство жертвы нужно вручную. Но это препятствие незначительное, если ваш гаджет легко разблокировать. Кроме того, некоторые поставщики stalkerware продают смартфоны с предустановленным шпионским приложением, которые несложно вручить в качестве подарка или навязать как корпоративное устройство.

По функциональности легальные программы для слежки, как правило, мало отличаются от шпионских зловредов: точно так же работают втихаря и так же сливают все возможные данные вроде координат, переписки в мессенджерах, фотографий и многого другого.

В довершение всех бед, нередко они сливают эту информацию безо всякой заботы о безопасности, так что почитать вашу переписку в WhatsApp или проследить за вашими передвижениями сможет не только тот, кто установил на ваш смартфон шпиона, но и хакер, перехвативший эти данные.

Как защититься от слежки через смартфон

В общем, реальную опасность в плане слежки представляют вовсе не сотовые сети и уж точно не GPS. Гораздо проще и эффективнее следить за человеком через приложение, установленное на его смартфоне. Так что не обязательно полностью уходить в офлайн и надевать на смартфон два пакета из-под чипсов — достаточно как следует защищать свои устройства и аккаунты:

  • Используйте надежные пароли и двухфакторную аутентификацию в ваших учетных записях, особенно таких важных, как Apple ID и аккаунт Google.
  • Защитите свои устройства надежным сложным PIN-кодом и никому его не сообщайте. Никто не сможет установить шпионскую программу на запароленное устройство.
  • Устанавливайте приложения только из официальных магазинов. Хотя иногда сомнительные разработки просачиваются и в Google Play, и в App Store, там их значительно меньше, чем в сторонних источниках.
  • Не давайте мобильным приложениям разрешения, которые представляются вам излишними. Вы всегда можете расширить права программы, когда это потребуется.
  • Используйте надежное защитное решение. Например, Kaspersky Internet Security для Android распознает не только зловредов, но и легальное шпионское ПО, и предупреждает о нем владельца устройства.

Испугались? 3 шага для защиты телефона от слежки

Владимир Безмалый

Привыкайте, за вами следят. Впрочем, за всеми нами следят! Ваш смартфон – один из самых передовых средств для слежки в этом мире!

После того, как ваше местоположение будет передано компаниям, нет никакого способа удалить эту информацию или получить ее обратно. Лучше всего, чтобы избежать передачи ваших геокоординат сторонним компаниям, заранее предпринять ряд мер.

Прекратите делиться своим местоположением с приложениями.
Самое главное, что вы можете сделать сейчас, это отключить совместное использование местоположения для приложений на вашем телефоне. Это легко сделать без необходимости открывать каждое приложение.

iPhone

Чтобы отключить общий доступ к местоположению, перейдите в Настройки-Конфиденциальность-Службы геолокации. Вы сможете выбрать, когда (Никогда, Спросить в следующий раз, При использовании приложения) делиться своим местоположением для каждого приложения.

Многие приложения, запрашивающие ваше местоположение, например, погода, часто отлично работают и без доступа к геокоординатам. Например, для прогноза погоды в вашем городе, приложение Погода не нуждается в точных геокоординатах.

С недавних пор Apple усложнил получение местоположения для компаний, шпионивших за вашим местоположением с помощью проверки ближайших Bluetooth и Wi-Fi сетей. Для того чтобы воспользоваться этим, убедитесь, что операционная система телефона обновляется.

Отключите идентификатор мобильной рекламы

Ваша онлайн-активность часто связана и отслеживается с помощью мобильного идентификатора рекламы, который является уникальным номером, созданным вашим телефоном и отправленным рекламодателям и создателям приложений.

Поскольку данные о местоположении отправляются вместе с идентификатором рекламы, они могут быть привязаны к другим данным о вас. Вы можете полностью отключить эту функцию в настройках конфиденциальности, ограничивая способы, с которыми компании могут связать вашу деятельность вместе. Конфиденциальность – Реклама – Ограничение трекинга. Кроме того, вы можете раз в квартал сбросить идентификатор.

Android

Чтобы отключить совместное использование местоположения, перейдите в Настройки Биометрии и разрешения безопасности App Местоположение. Вы можете выбрать, следует ли делиться своим местоположением для каждого приложения.

Отключить идентификатор мобильной рекламы

Ваша онлайн-активность часто связана и отслеживается с помощью мобильного идентификатора рекламы, который является уникальным номером, созданным вашим телефоном и отправленным рекламодателям и создателям приложений.

Поскольку данные о местоположении отправляются вместе с идентификатором рекламы, они могут быть привязаны к другим данным о вас. Вы можете полностью отключить эту функцию в настройках конфиденциальности, ограничивая способы, с которыми компании могут связать вашу деятельность вместе.

Запретите Google хранить ваше местоположение

Если у вас есть учетная запись Google, вполне возможно, что компания уже сохранила данные о вашем местоположении, привязанные к вашему аккаунту.
Вы можете запретить Google собирать эту информацию, перейдя в на страницу вашего аккаунта и отключив совместное использование местоположения.
Почему отслеживания местоположения трудно избежать

Ваш мобильный оператор также собирает пинги местоположения в то время как ваш телефон включен, независимо от того, вы следовали вышеуказанным шагам. Телеком-компании США были недавно пойманы на продаже этих данных компаниям, которые затем перепродали его «охотникам за головами», которые использовали его, чтобы найти телефоны в режиме реального времени. С тех пор телекоммуникационные компании обязались прекратить продажу данных, но они все равно собирают их.

Заинтересованы сделать больше, чтобы сохранить свое местоположение для себя? Попробуйте приложение Privacy Pro Smart VPN, которое позволяет пользователям отслеживать приложения и блокировать их от дополнительных форм обмена данными.

Однако реальная защита будет только в том случае, если будут приняты законы, ограничившие то, что компании могут делать с данными, которые они собирают. До тех пор, независимо от того, какие настройки мы выбираем, мы все в опасности.

https://ib-bank.ru/bisjournal/news/14085

Не позволяйте цифровому миру контролировать вас — подписывайтесь на наш канал и узнавайте, как защитить свою приватность!

Firefox развертывает полную защиту от файлов cookie по умолчанию для всех пользователей

Верните свою конфиденциальность

Firefox по умолчанию внедряет Total Cookie Protection для всех пользователей Firefox по всему миру, что делает Firefox самым конфиденциальным и безопасным основным браузером, доступным для Windows, Mac и Linux. Total Cookie Protection — это самая надежная защита конфиденциальности Firefox на сегодняшний день, ограничивающая файлы cookie сайтом, на котором они были созданы, таким образом не позволяя отслеживающим компаниям использовать эти файлы cookie для отслеживания вашего просмотра с сайта на сайт.

Будь то подача заявки на студенческий кредит, обращение за лечением или советом через сайт здоровья или просмотр онлайн-приложения для знакомств, огромное количество вашей личной информации находится в сети — и эти данные просачиваются по всей сети. Гиперспецифичная для вас реклама, которую вы так часто видите в Интернете, стала возможной благодаря файлам cookie, которые используются для отслеживания вашего поведения на сайтах и ​​создания чрезвычайно сложного профиля того, кто вы есть.

Недавние истории (в том числе отличный выпуск «На прошлой неделе сегодня вечером») показали, насколько устойчива, но незаметна экономика продажи данных и как легко любой может купить ваши данные, объединить их с другими данными о вас и использовать его для различных целей, даже помимо рекламы.

Это тревожная реальность — возможность того, что за каждым вашим движением в сети наблюдают, отслеживают и делятся — и она противоречит открытой сети, которую мы в Mozilla стремились построить. Вот почему мы разработали Total Cookie Protection, чтобы обеспечить вашу безопасность в Интернете.

Что такое полная защита от файлов cookie?

Total Cookie Protection предлагает надежную защиту от отслеживания, не влияя на работу в Интернете.

Total Cookie Protection создает отдельный файл cookie для каждого посещаемого веб-сайта. (Иллюстрация: Меган Ньюэлл)

Полная защита от файлов cookie работает путем создания отдельной «куки» для каждого веб-сайта, который вы посещаете. Вместо того, чтобы позволять трекерам связывать ваше поведение на нескольких сайтах, они просто видят поведение на отдельных сайтах. Каждый раз, когда веб-сайт или сторонний контент, встроенный в веб-сайт, размещает файл cookie в вашем браузере, этот файл cookie ограничивается банкой файлов cookie, назначенной только этому веб-сайту. Никакие другие веб-сайты не могут получить доступ к файлам cookie, которые им не принадлежат, и узнать, что файлы cookie других веб-сайтов знают о вас, что дает вам свободу от агрессивной рекламы и уменьшает объем информации, которую компании собирают о вас.

Этот подход обеспечивает баланс между устранением наихудших свойств конфиденциальности сторонних файлов cookie — в частности, способности отслеживать вас — и предоставлением этим файлам cookie возможности выполнять их менее инвазивные варианты использования (например, для предоставления точной аналитики). Благодаря полной защите от файлов cookie в Firefox люди могут наслаждаться большей конфиденциальностью и и получать отличные возможности просмотра, которые они привыкли ожидать.

Полная защита от файлов cookie обеспечивает дополнительную защиту конфиденциальности помимо тех, которые обеспечиваются нашими существующими функциями защиты от отслеживания. Расширенная защита от отслеживания (ETP), которую мы запустили в 2018 году, блокирует трекеры на основе поддерживаемого списка. Если сторона находится в этом списке, она теряет возможность использовать сторонние файлы cookie. ETP стал огромным преимуществом конфиденциальности для пользователей Firefox, но мы знаем, что у этого подхода есть некоторые недостатки. Если трекера по какой-то причине нет в этом списке, он все равно может отслеживать пользователей и нарушать их конфиденциальность. И если злоумышленник хочет помешать ETP, он может настроить новый домен отслеживания, которого нет в списке. Total Cookie Protection позволяет избежать этих проблем, ограничивая функциональность для все файлов cookie, а не только те, которые находятся в определенном списке.

Кульминация многолетней работы по борьбе с отслеживанием

Полная защита от файлов cookie — это кульминация многолетней работы по борьбе с катастрофой конфиденциальности, вызванной онлайн-трекерами. Впервые мы начали блокировать отслеживание в 2015 году, выпустив «Защиту от отслеживания» — функцию, которую люди могли включить, перейдя в режим приватного просмотра. В то время мы понимали, что производители браузеров не могут просто сидеть сложа руки и позволять своим пользователям злоупотреблять. В 2018 году мы представили Улучшенную защиту от отслеживания и включили ее по умолчанию для всех пользователей Firefox в 2019 году, что отражает наше стремление активно защищать наших пользователей, а не ожидать, что они будут защищать себя.

С тех пор мы продолжали работать над блокировкой трекеров и прекращением межсайтового отслеживания, внедряя средства защиты от снятия отпечатков пальцев и суперкуки.

Сегодняшний выпуск Total Cookie Protection является результатом экспериментов и тестирования функций, сначала в строгом режиме ETP и окнах приватного просмотра, а затем в Firefox Focus ранее в этом году. Теперь мы делаем это функцией по умолчанию для

всем настольным пользователям Firefox по всему миру.

Наша долгая история борьбы с онлайн-отслеживанием проявляется в том, что мы призываем политиков и другие технологические компании усилить их собственную защиту конфиденциальности. Мы также стремимся сделать конфиденциальность отраслевым приоритетом благодаря нашим усилиям в органах по отраслевым стандартам при формировании будущего онлайн-рекламы. Кроме того, мы создали руководство «Конфиденциальность не включена», чтобы упростить очень сложную ситуацию с конфиденциальностью и помочь потребителям делать покупки с подключением к Интернету более разумно и безопасно.

Более десяти лет Mozilla с гордостью возглавляет борьбу за создание более приватного Интернета. Обеспечение полной защиты от файлов cookie для всех пользователей Firefox — это наш следующий шаг к созданию лучшего Интернета, в котором ваша конфиденциальность не является обязательной.

Восстановите свою конфиденциальность, загрузив Firefox сегодня.

Получить Firefox

Получить браузер, который защищает то, что важно


Предыдущий пост

Призыв к антимонопольной реформе

Следующий пост

Как установить Firefox в качестве браузера по умолчанию в Windows

Узнайте о предотвращении отслеживания в Microsoft Edge

Конфиденциальность Microsoft Edge Edge для Mac Windows 10 Windows 8.1 Windows 7 Панель управления учетной записью Microsoft Дополнительно… Меньше

Что такое трекеры?

Веб-сайты используют трекеры для сбора данных о вашем поведении в Интернете. Трекеры собирают данные о том, как вы взаимодействуете с сайтом, например, какой контент вы нажимаете. Они также обеспечивают функциональные возможности на некоторых веб-сайтах, такие как разделы комментариев, кнопки для публикации статей в социальных сетях и персонализированную рекламу.

Некоторые трекеры собирают данные о вас на нескольких сайтах. Например, трекер может отслеживать, когда вы заходите на свой любимый сайт покупок и новостной сайт. Вот почему иногда может показаться, что реклама следует за вами по сети.

Что такое предотвращение отслеживания?

Новый Microsoft Edge предназначен для обнаружения и блокировки потенциально опасных трекеров — трекеров, которые мы обнаруживаем как крипто-майнинг или снятие отпечатков пальцев. Мы позволяем вам решать, какие трекеры блокировать. Чтобы узнать больше о предотвращении использования трекеров и о том, как их использовать, выберите любую тему, и она откроется для предоставления дополнительной информации:

  1. В Microsoft Edge выберите Настройки и другое  > Настройки  > Конфиденциальность, поиск и службы .

  2. Убедитесь, что для параметра Предотвращение отслеживания установлено значение

    Вкл. .

  3. Выберите подходящий вам уровень предотвращения отслеживания:

    Базовый : Блокирует потенциально опасные трекеры, но разрешает большинство других трекеров и тех, которые персонализируют контент и рекламу.
    Сбалансированный (рекомендуется) : блокирует потенциально опасные трекеры и трекеры с сайтов, которые вы не посещали. Контент и реклама, скорее всего, будут менее персонализированными.

    Строгий : блокирует потенциально опасные трекеры и большинство трекеров на сайтах. Контент и реклама, скорее всего, будут иметь минимальную персонализацию. Этот параметр блокирует большинство трекеров, но может привести к тому, что некоторые веб-сайты будут вести себя не так, как ожидалось. Например, видео может не воспроизводиться или вы не сможете войти в систему.

Хотя предотвращение использования трекеров повышает вашу конфиденциальность, вы можете создать исключения для определенных надежных веб-сайтов. Это позволит использовать все трекеры на этих сайтах, включая потенциально опасные.

  1. org/ListItem»>

    В Microsoft Edge выберите Настройки и другие   > Настройки   > Конфиденциальность, поиск и службы .

  2. Убедитесь, что для параметра Предотвращение слежения установлено значение Вкл. .

  3. В разделе Предотвращение отслеживания

    выберите Исключения .

  4. Выберите Добавить сайт , введите полный URL-адрес и выберите Добавить .

Вы также можете создать исключение прямо с сайта.

  1. org/ListItem»>

    Перейдите на сайт, который вы хотите добавить в качестве исключения для предотвращения отслеживания.

  2. Выберите Просмотр информации о сайте   в боковой части адресной строки.

  3. В разделе Предотвращение отслеживания выберите Выкл. в раскрывающемся меню.

Если вы включили функцию предотвращения отслеживания, вы можете видеть трекеры, которые были заблокированы на отдельных сайтах.

  1. Перейдите на интересующий вас сайт.