(Не)приватні розмови. Як захиститися від прослуховування телефона – дослідження Molfar

Нещодавно OSINT-агенція Molfar опублікувала дослідження про безпеку телефонних застосунків для дзвінків, прослуховування розмов, а також поради про те, як цього уникнути. З дозволу Molfar публікуємо дослідження на AIN.UA.


Телефонні розмови нині можуть легко бути перехоплені, записані та проаналізовані. Учасники діалогу можуть не усвідомлювати, що кожне слово фіксується і може бути використано проти них. Це ставить під загрозу не лише особисте життя, але й безпеку бізнесу. Може здатися що повсякденні розмови нічого не варті. Але у них все про вас — особисте життя, справи, бізнес, політичні вподобання і місцеперебування. 

Ця стаття досліджує тему прослуховування мобільних телефонів. Тут ми зазирнемо  у калейдоскоп теми прослуховування  мобільних — від причин, чому це може статися, до методів, які використовують. Розглянемо як захиститися від прослуховування й спробуємо знайти метод більш дієвіший ніж шапочка з фольги.

Molfar

Як розпізнати прослуховування телефону

Прослуховування мобільного телефону може викрити всі аспекти життя людини: повсякденні звички, уподобання у їжі, місця відпочинку та соціальні зв’язки. Також воно може викрити професійну інформацію, деталі ділових зустрічей, корпоративних стратегій та конфіденційні робочі дані. Цей перелік можна продовжувати. Все залежить від того, як саме людина користується мобільним звʼязком. Загалом ці дані можуть використовуватися з різними цілями: від маркетингового аналізу до шантажу або корпоративного шпигунства.

Якщо вам здається, що ваші особисті секрети нікому не цікаві — ви помиляєтесь. Адже прослуховування може стосуватися широкого кола людей. Ось декілька прикладів:

  • політики — ризикують бути прослуханими опонентами або урядами для збору компромату і політичного тиску;
  • бізнесмени — можуть стати мішенями корпоративного шпіонажу;
  • журналісти та ЗМІ — якщо працюють над чутливими темами;
  • правоохоронці та юристи — знову ж таки, якщо працюють над чутливими темами, або високопрофільними кримінальними справами;
  • науковці — чутливі політичні, соціальні або навіть фундаментальні дослідження можуть привернути увагу іноземних урядів;
  • звичайні громадяни — в окремих випадках, можуть стати жертвами прослуховування через особисті конфлікти, сімейні справи (але це зазвичай трапляється рідко).

У вересні 2019 року розслідувачі виявили, що Китай використовує серію зламаних вебсайтів. Через експлойт в iPhone китайські спецслужби змогли отримати доступ до локації багатьох мусульман-уйгурів. Будь-яка людина, яка відвідувала певний сайт, не знаючи того, завантажувала собі на телефон шкідливе ПЗ. 

Однак навіть якщо ви побували на якомусь сайті, який завантажив таке ПЗ на ваш девайс, можна виявити ознаки, які свідчать про те, що хтось шпигує за вами.  

Дивні повідомлення, нестабільна робота та інші ознаки прослуховування

Існує безліч потужного хакерського софту, який дозволяє відстежувати дзвінки людини. Про деякі види такого ПЗ поговоримо згодом. Поки спробуємо розібрати ознаки того, що ваш телефон прослуховують. Є ряд «симптомів», про які говорять коли йдеться про прослуховування телефону.  Зазвичай їх виділяють пʼять. 

  1. Незвичні звуки під час дзвінків: сторонні шуми, клацання, ехо під час розмови. 
  2. Підвищене споживання батареї: телефон швидко розряджається. На пристрої може бути шпигунське ПЗ. Такі програми часто працюють у фоновому режимі й витрачають заряд.
  3. Нестабільна робота пристрою: якщо ваш телефон часто зависає, перезавантажується або повільно реагує. Шпигунське ПЗ може перевантажувати систему.
  4. Надмірний трафік: якщо швидко витрачається інтернет. Шпигунське ПЗ передає дані (знову ж таки у фоновому режимі постійно). Це може включати аудіозаписи, фотографії або іншу інформацію.
  5. Дивні повідомлення: текстові повідомлення з незрозумілими символами — це може бути частиною процесу встановлення або управління шпигунським ПЗ. Ці повідомлення можуть бути командами для активації або налаштування такого ПЗ.
  6. Фізичні ознаки на пристрої: буває доволі рідко, але якщо хтось сторонній отримав доступ до вашого телефона і ви бачите що після цього на ньому зʼявилися подряпини чи сліди відкриття кришки — можливо хтось відкрив телефон без вашого відома. 

Важливо розуміти, що навіть якщо ви спостерігаєте декілька з цих ознак — це не гарантія 100%, що вас прослуховують. Іноді таке може статися через проблеми мережі оператора, проблеми телефону, 

Прослуховування може відбуватися у різних формах і за допомогою різних технологій. Це від акустичних жучків до складного шпигунського ПЗ. Мета процесу — зібрати про людину якусь конфіденційну інформацію. Враховуючи цей широкий спектр задач і засобів виявити прослуховування досить складно. 

До того ж технології постійно змінюються. Зʼявляються нові складніші методи шпигунства, які важко виявити. Сучасні шпигунські програми можуть бути встановлені на смартфон або компʼютер приховано. Однак методи, як виявити шпигунське ПЗ існують і вони досить прості і дієві. Розглянемо далі деякі з них.

Все що ви скажете — буде використано проти вас. Способи та засоби

Існує декілька способів прослуховування телефонних розмов. 

Перший метод пасивний. Він є одним з найскладніших й вимагає використання коштовного  та спеціалізованого обладнання. Попри високу вартість, що може сягати сотень тисяч євро, такі системи все одно доступні на сірих ринках у Європі.

Другий метод заснований на втручанні у протоколи аутентифікації мобільного зв’язку. Він вимагає менш складного обладнання, такого як модифіковані телефони та комп’ютери, і вартість його зазвичай нижча – від десятків до сотень тисяч доларів. Цей комплекс дозволяє перехоплювати сигнали між абонентами, виступаючи як посередник у передачі даних.

Найпростішим і найбільш доступним третій метод. Це використання шкідливого програмного забезпечення. Вартість розробки таких програм «копійки» у порівнянні з іншими методами. Це може бути файл, переданий користувачу, або навіть шкідливе ПЗ, яке маскується під звичайний додаток. Одним зі способів є використання вже наявних додатків-месенджерів, які можуть бути скомпрометовані та використані для несанкціонованого доступу до розмов та повідомлень користувача. Це може бути реалізовано через вразливості у програмному забезпеченні або через шкідливі оновлення, що приховано встановлюють шпигунське ПЗ.

Звісно ці методи постійно змінюються і вдосконалюються. Якщо ви просто користуєтесь телефоном — треба знати про такі речі. Перевіряти телефон, не користуватись небезпечними застосунками (месенджерами, які мають слабке шифрування).

Розглянемо які додатки точно не варто використовувати для дійсно приватного листування. Про конкретні додатки говорити складно, адже технології, код, шифрування – все це може змінитися. Однак існує ряд принципів, за якими можна зрозуміти, що додаток не надійний: 

  • немає end-to-end шифрування;
  • слабка політика конфіденціальності;
  • розміщення в країнах зі слабким законом про захист даних;
  • відсутність регулярних оновлень.

Варто відмовитися від використання будь-яких російських продуктів. Навіть якщо вони потенційно можуть мати зв’язок з рф. Наприклад, у випадку з російською мережею VK  можна виходити із думки, що усі повідомлення, написані там, можуть бути доступні російським спецслужбам. Те ж стосується й російських операторів мобільного звʼязку. 

Кейси з життя – від рекламних купонів з магазину до шантажу журналістів 

У 2002 році у Міннеаполісі, США стався скандал з купонами. Одного дня в місцевий магазин Target зайшов розлючений чоловік. В його руках були купони цього магазину. Він вимагав пояснень, чому його доньці, яка тільки закінчує старшу школу, прийшли знижки на товари для вагітних.

Спочатку всі вирішили, що це лише помилка. Згодом, цей розлючений чоловік звернувся до магазину з вибаченнями. Виявилося, що його донька дійсно вагітна. Просто не хотіла про це говорити батькам.

Цю історію обговорювали в новинах. Ніби-то зʼясувалося, що Target користується просунутою математичною моделлю. Ця модель передбачала, які саме жінки вагітні, за їх купівельними звичками. Вона вираховувала та автоматично відправляла такі купони. Однак факт втручання в особисте життя, хоча і доволі екзотичний — викликає занепокоєння. 

Та якщо у попередньому випадку інструментом збору інформації була комп’ютерна, математична модель, то у наступному — це розрахунок людини.

На початку року в мережі зʼявилося відео з працівниками журналістського проєкту Bihus.Info, які, ймовірно, вживають наркотики під час новорічного корпоративу. Це відео виклав сумнівний сайт.  

Одразу після його появи керівництво Bihus.Info заявив про кадрові зміни та тестування всіх співробітників на наркотики. Засновник проєкту Денис Бігус заявив про незаконне прослуховування та відеознімання працівників. СБУ розслідує цей інцидент, а голова комітету ВР з питань свободи слова висловив стурбованість щодо тиску на медіа. Виходить, що будь-хто може стежити, наприклад і за журналістами розслідувачами, шантажувати, залякувати? 

Чому безпечні месенджери непопулярні? 

Зазвичай додатки, які називають більш безпечними, створює обмежена кількість людей. Ці команди також не мають великих ресурсів, щоб «розкручувати» свій проєкт. Відомо, що у команді Signal у 2018 році працювало 7 людей. Звідси витікає парадокс — набагато легше створити й розрекламувати додаток, який буде викачувати особисті дані користувача і продавати їх. Звісно, це не означає, що так роблять всі. 

Розглянемо перелік найпопулярніших застосунків.

інфографіка найпопулярніші месенджери світу
8 найбільш популярних додатків для спілкування у ЄС та світі. Дані базуються на кількості щомісячних активних юзерів (у мільйонах). За даними NordVPN

В Україні за даними КМІС, найпопулярнішим месенджером є Viber. Ним користується приблизно 73,6% опитаних. На другому місці — месенджер Facebook – 42,7%. На третьому-четвертому місцях знаходяться Telegram (використовують 31,6% опитаних) та WhatsApp (25,3%). В останніх рядках — Signal, який часто називають серед безпечних. Його використовує лише 3,8%.  

інфографіка популярні месенджери в Україні
Респонденти мали можливість обрати декілька відповідей. Джерело: КМІС

Серед цих месенджерів виділити дійсно безпечні не складно. Застосуємо три прості критерії, щоб зрозуміти, де дзвінок не зможуть прослуховувати 

  1. Кінцеве шифрування (End-to-End Encryption): Безпечний месенджер повинен використовувати кінцеве шифрування для всіх повідомлень.
  2. Видалення даних — можливість видалити усі свої дані та повідомлення. 
  3. Не зберігає інформацію про користувача на серверах.

Тож залишиться лише один додаток — Signal. Тоді як Threema, що відповідає конкретно цим вимогам у цьому списку немає. Частково вимогам відповідають WhatsApp і Telegram. Усі інші не виконують жодного з трьох пунктів. Таким чином у додатках, що лишаються ваші розмови, повідомлення, дзвінки можуть бути прослухані/прочитані. 

Оновлення від 1 березня

Після виходу однойменного дослідження на сайті першоджерела до редакції звернулися представники зовнішнього пресофісу Rakuten Viber з проханням надати їхню позицію щодо безпекової складової месенджера. Вони наголошують, що додаток Viber забезпечує наскрізне шифрування для всіх видів комунікацій між користувачами за замовчуванням. За словами представників Rakuten Viber, доступ до листування можливий тільки з пристроїв учасників діалогу.

Також компанія зазначає, що Rakuten Viber відповідає запитам користувачів на перегляд і видалення їхніх даних, забезпечуючи додатковий рівень контролю над особистою інформацією, а кожен користувач може запитати, переглянути та видалити свої дані з сервера.

Водночас у Molfar зазначили, що в огляді безпечних месенджерів аґенція розглядала різноманітні аспекти: наскрізне шифрування, можливості видалення даних і зберігання інформації про користувачів. Вибір критеріїв для аналізу базувався на суб’єктивній думці редакції першоджерела й може бути доповненим.

Захист ваших розмов: обираємо надійний антивірус

Якщо ви підозрюєте, що за вами стежать, не варто одразу видаляти усі месенджери. Звісно, обачність має значення — видаляйте спам і фішинг повідомлення. Не відкривайте сумнівні додатки. Перше, що дійсно варто зробити — знайти надійний, платний антивірус. Або програму, яка знаходить саме шпигунське ПЗ. 

Avast Antivirus & Security — кросплатформовий антивірус від компанії Avast. Тут і антивірусний захист, і блокування девайсу, безпека Wi-Fi, відчистка непотрібних файлів та інше. Розробники — компанія, яка базується у Чехії. Після початку повномасштабного вторгнення заявили про припинення операцій у росії і Білорусії. Українцям надають безкоштовне продовження ліцензії. 

Norton 360 — антивірус, який також допоможе позбутися шпигунського софту в телефоні. Компанія відома активним моніторингом dark web, щоб швидше знаходити загрози. Допоможе захистити вебкамеру та вести регулярний моніторинг приватності.  

iVerify — застосунок, створений для iOS. Допомагає відстежувати вразливості, управляти безпекою акаунту. Блокує небезпечні сторінки у Safari. Ідентифікує вразливості iPhone. Цей додаток створено компанією Trail of Bits, що проводить дослідження у сфері безпеки. 

Bitdefender — розроблений у Румунії хмарний сканер для ефективного виявлення та видалення шпигунського та шкідливого програмного забезпечення. Він включає брандмауер, захист від фішингу, безпечний браузер та VPN. У 2012 році компанія вела бізнес з SafeLine з росії. Це співробітництво мало на меті підняти популярність Bitdefender в росії та збільшити продажі. Однак у 2022 році Bitdefender приєднався до санкцій та припинив співпрацю з рф.​

Пошуки надійного антивірусу варто розглядати як найм особистого охоронця для вашого пристрою — компʼютера чи телефона. Враховуйте, що ці програми, які ми тут наводимо — лише приклади. Насправді зараз їх дуже багато. І не усім можна довіряти. Наголошуємо — це особливо стосується російського ПЗ.

Щоб зменшити ризик прослуховування телефону, оберіть антивірус з високим рівнем захисту. Важливо, щоб він мав хорошу репутацію, позитивні відгуки та регулярні оновлення.

Важлива при цьому й легкість використання. Антивірус має бути непомітним, ненавʼязливим, без зайвої реклами. Він має спокійно працювати у фоновому режимі — тобто відповідати вимогам вашого «заліза». Не встановлюйте на слабкий девайс занадто просунуті антивіруси. 

Найкращий варіант — платний антивірус, але зараз більшість антивірусних компаній пропонують безплатні версії. Вони мають менше функцій, але все одно допоможуть захистити телефон. 

Існує також думка, що антивіруси для телефону не надто корисні. Дійсно, першою лінією захисту користувача від прослуховування має бути Google Play. Там існує функція Play Protect — це перший і головний антивірус вашого телефону. Якщо ж ви встановлюєте APK-файли, радимо спершу перевірити їх через VirusTotal. Це другий варіант антивірусу. Можна також пошукати список антивірусів на форумах про безпеку мобільних пристроїв.

Чи шпигує штучний інтелект за вашими телефонними розмовами? 

Штучний інтелект для розвідувальних агенцій стає дедалі важливішим інструментом. Звісно не без певних викликів. Серед основних переваг ШІ — здатність обробляти великі обсяги даних. Для розвідки це вкрай важливо. Проте, якщо з якістю обробки все добре — то етика і конфіденційність використання штучного інтелекту, наприклад у прослуховуванні, це відкрите питання. 

В розвідувальних агенціях США вже імплементують ШІ у різних напрямах роботи. Також мова йде про використання ШІ для соціальних мереж, чатів, повідомлень та записаних розмов з мобільних. Вважається, що це допоможе швидше обробляти дані та виявляти, наприклад, терористичні загрози. ШІ може знаходити «ключові слова» у різних джерелах.  

Що ж стосується саме прослуховування телефонних розмов, ШІ може перетворювати голос у текст, вилучати окремі теми або слова, і знаходити небезпечні, і на його елементи, якщо він їх такими вважатиме. 

Схоже, для тих, хто любить приватність,  картина неоптимістична. Штучний інтелект може стати всевидячим оком, яке стежить за кожним кроком і знає про вас більше, ніж хотілося б. 

Проблеми цифрової гігієни

ілюстрація - прослуховування телефонів
Molfar

Як бачимо, прослуховування телефонів — серйозна загроза. Сучасні технології дозволяють скористатися прослуховування не тільки для спецслужб, але й зловмисникам. Звісно, для цього їм потрібні значні кошти. Але прослуховуванням мобільних телефонів може, наприклад держава-терорист росія. 

Найбільш розповсюдженим серед усіх методів прослуховування нині є вірусне ПЗ. Воно просте і дешеве. Саме тому важливо звертати увагу на програми, які ви встановлюєте на свій смартфон. Не надавайте їм доступу до ваших особистих даних або дозволи, які можуть бути використані проти вас.

Для спецслужб прослуховування  — незамінний інструмент пошуку злочинців і терористів. Але існує і ряд правових питань, повʼязаних з проведенням подібних практик. Ризик, що невинні люди можуть стати жертвами похибок і прорахунків. Штучний інтелект і те, як його використовують у прослуховуванні, залишається ще складнішим питанням. 

На останок маємо декілька порад, які допоможуть захистити вашу приватність: 

  1. Використовуйте антивіруси, навіть безплатні, для захисту від шкідливих програм;
  2. Встановіть двофакторну аутентифікацію там, де це можливо;
  3. Перевіряйте налаштування приватності на телефоні;
  4. Ознайомтеся з політикою конфіденційності додатків, які використовуєте.

В епоху смартфонів прослуховування телефонів може стати проблемою для будь-кого.

Залишити коментар

Коментарі | 0

Пошук