Как узнать, что вас прослушивают через ваши гаджеты?
Вы наверняка замечали странное. Переписывались вы с другом о какой-то вещи или поболтали с подругой, держа телефон рядом. Потом зашли в интернет и — воу! — увидели рекламу той самой штуки, о которой говорили. Логичная мысль: гаджеты следят за нами, хотим мы того или нет. Это миф, совпадение или правда? Разбираемся вместе с экспертами.
Соцсети пестрят сообщениями пользователей, когда в рекламе появляются вещи, которых там быть не должно — ведь они обсуждались в личном диалоге. История с WhatsApp, которым пользуются почти 25 млн россиян, показательна, считают эксперты.
«Если это не совпадение, значит, WhatsApp на каком-то этапе анализирует вашу переписку и продаёт эти данные рекламным агентствам», — рассказывает Станислав Шакиров, технический директор Роскомсвободы.
По словам специалиста, уже давно известно, что мессенджер собирает метаданные и продаёт их: «Так же делает Google. Если вы в почте что-то пишете, потом это что-то может вылезти в рекламе. Стандартная практика». SEO-специалисты подтверждают это. Поисковики анализируют текст в наших письмах.
Законна ли передача личных данных из мессенджера? Вполне, ведь это прописано в политике конфиденциальности, с которой вы согласились во время установки.
WhatsApp, например, объясняет: «Мы сотрудничаем со сторонними организациями, которые помогают нам обеспечивать работу, предоставлять, совершенствовать, анализировать, настраивать, поддерживать и продвигать наши сервисы. Предоставляя информацию этим организациям, мы требуем, чтобы они использовали ваши данные в соответствии с нашими инструкциями».
Во всей этой истории есть только один (довольно слабый) плюс. «Передаваемая информация должна быть обезличенной, — добавляет Станислав Шакиров. — То есть, она нужна именно для “втюхивания” рекламы, а не для слежки со стороны чекистов».
Еще один мессенджер, который пользуется информацией о людях по своему усмотрению — Skype. Несколько лет назад исследовательская компания Hiese провела исследование: его авторы отправляли в приватной переписке друг с другом ссылки на файлообменные сервисы и логины/пароли.
«В результате с IP-адресов Microsoft производились попытки подключения к ресурсам с указанными доступами, — вспоминает Руслан Жафяров, технический менеджер компании UNITS. — Исследование показало, что “злоумышленниками” могут быть не только третьи лица, овладевшие информацией незаконно, но и сами корпорации».
Приложения нас подслушивают, но не всегда
iPhone начинает слушать вас после произнесения специальных команд, например «Привет, Siri». До этого микрофон не работает, система ждёт сигнала от владельца устройства, заявляли в Apple.
Та же история с голосовым помощником Google Assistant: без нужной команды он не активируется. Могут ли прослушивать нас с вами другие сервисы Google — почта, карты и так далее — неизвестно, на запрос Hi-Tech Mail.ru в компании ответили.
В «Яндексе» заявили, что не используют в приложениях анализ голоса для рекламы. От деталей в «Яндексе» отказались: «Не готовы это комментировать и не комментируем гипотетические модели».
В пресс-службе «Одноклассников» уверяют, что камера и микрофон активируются только тогда, когда пользователь совершает с их помощью действия в соцсети. Например, звонит или записывает видео. Когда звонок завершен, они сразу отключаются.
«ВКонтакте» не имеет доступа к вашей информации, если вы это сами не разрешили. «Доступ к звонкам и SMS используется для подтверждения номера при авторизации и регистрации, — объясняют в соцсети. — Таким же образом работают другие соцсети и мессенджеры. При этом приложение не анализирует список звонков и адресатов SMS».
А вот с некоторыми приложениями для Android все не так радужно. The New York Times выяснил, что несколько игр из Google Play заражены вирусом Alphonso. Он активирует динамики и слушает звуки вокруг, чтобы узнать, какие вы смотрите телешоу. И затем продает эту информацию рекламодателям.
При этом, ПО от Alphonso используется не только в зараженных играх. По данным NYT, оно есть в таких приложениях как Instagram, YouTube, Uber, WhatsApp, Telegram и др. Так что в теории могут вас слушать и они, хотя это никем пока не доказано.
Но в основном пользователей подслушивают приложения, которые получили на это разрешение.
«Возможность сбора данных прописана в соглашении, которые пользователи подписывают при установке, — констатирует Илья Рожнов, эксперт компании Group-IB. — Обычно в явном виде показывается, куда имеет доступ приложение: в контакты, к смс и прочее. Увы, люди подписывают такие соглашения не глядя».
Бывает ли прослушка без разрешений?
Чтобы прослушка шла в фоновом режиме, пользователь должен дать специальное разрешение. «Без одобрения владельца телефон этого просто не позволит», — убежден Станислав Шакиров, технический директор Роскомсвободы.
Эксперты напоминают: любое приложение может собирать любые данные. Кулинарная книга может знать ваше местоположение, счетчик калорий — лезть в телефонную книгу, а будильник — читать смс.
«Мы видели примеры, когда приложение навигации хранило записи разговоров пользователя», — вспоминают в Group-IB. — Часто о пользователях собирается очень детальная информация, включающая все возможное, от истории браузера до домашнего адреса».
В Group-IB считают, что подобные сведения собирают рекламщики для показа вам той самой таргетированной рекламы. Адвокат Ахмед Шамоян думает иначе: за непонятными третьими лицами прячутся коллекторы, спамеры, микрокредитные организации и просто мошенники.
Можно избежать прослушки и ее отключить
Банально, но все же — скачивайте приложения из официальных источников. В идеале лучше не устанавливать то, что запрашивает права администратора. Это может быть вирус, которому вы откроете «ворота» своими же руками.
“
Чем крупнее и известнее разработчик, тем скрупулезнее он относится к безопасности личных данных пользователей. И имеет для ее обеспечения более современные технические условия, — считает адвокат Ахмед Шамоян.
Это важно, ведь киберпреступники тоже технически подкованы. Даже если разработчик будет передавать данные людей на сервер в зашифрованном виде, злоумышленники могут перехватывать и расшифровывать эти массивы.
«Такие атаки называются MITM (Man in the middle), — объясняет менеджер компании UNITS. — Чтобы этого не случилось, разработчик должен посмотреть на свое приложение со стороны злоумышленника, найти все возможные “дыры” в безопасности, чтобы исправить их».
Важно регулярно заходить в настройки смартфона и проверять список установленных приложений, а также — предоставленные им разрешения. Там же можно их отрегулировать и отключить доступ к микрофону, если он не жизненно важен для корректной работы этого сервиса. И избавить себя от «лишних ушей».
Читайте также:
ИИ умной колонки Amazon Echo «ступил» и отправил запись приватного разговора случайному адресату
Власти США получили право читать любую переписку пользователей сервисов Microsoft, Apple и Google
В Германии рассказали о перехвате зашифрованных сообщений в мессенджерах
ЦРУ научилось прослушивать iPhone и Mac 10 лет назад
Apple заявила, что «многие» из уязвимостей «имени ЦРУ» из последних новостей WikiLeaks уже исправлены. Samsung и Microsoft пока «занимаются проблемами»
ФБР получило разрешение взламывать компьютеры и телефоны по всему миру
ФБР потратит «сотни миллионов долларов» на новую секретную технологию слежки за населением
Британская спецслужба призналась в компьютерных взломах электронных устройств
Сноуден: Yahoo сканирует всю переписку своих пользователей и передает данные в ФБР и АНБ
Крупнейшие сайты следят за пользователями через инструменты «Яндекса»
Соцсети и мессенджеры хотят обязать передавать ФСБ все личные данные пользователей, включая список родственников и все передаваемые файлы
Спецслужбам США разрешат взламывать компьютеры по всему миру
Любой мобильный телефон можно взломать по его номеру
Власти России запретили приложения для слежки за электронными гаджетами
iOS шпионит за пользователями больше, чем Android
Микрофон смартфона можно прослушивать через соцсети вроде Facebook
Facebook и WhatsApp названы самыми опасными приложениями для смартфонов корпоративных клиентов
Google уличили в возможности удаленно взламывать Android-устройства
Google уличили в шпионаже за миллионами владельцев iPhone
Google засудят за отслеживание местоположения пользователей гаджетов независимо от настроек конфиденциальности
Фитнес-трекеры рассекретили перемещения военных США и России
Apple «ворует» у пользователей iTunes легально купленные фильмы
Google уличили в шпионаже за владельцами электронных карт MasterCard
Чужую почту на Gmail может читать любой разработчик для Android
Дыра в ОС позволяет отследить любой гаджет на Аndroid и через него атаковать всю сеть
В гаджетах LG, Samsung, ASUS, Lenovo, Xiaomi и ZTE нашли таинственно предустановленные трояны
Более 100 ключевых узлов сети Tor следят за пользователями
Бывший разработчик Tor «сдал» его пользователей ФБР
ФБР заплатило миллион долларов за взлом анонимной сети Tor
Пользуешься Linux, Tails, Truecrypt, Tor, USB или CD? Стало быть, ты — «экстремист»!
Обнаружен новый вирус, убивающий электронные гаджеты
Forbes обнаружил два тайных подразделения тотального электронного шпионажа ФБР
Собранные за 8 лет Пентагоном разведданные о миллионах интернет-пользователей утекли в Сеть
«Касперский» нашел супервирус для Android-гаджетов с возможностями как у спецслужб
Сноуден выпустил приложение для защиты от слежки
Глава Роскомнадзора назвал анонимность в Интернете «большой сказкой»
Каждый пятый россиянин заклеивает веб-камеру изолентой
Заработал сервис для полного удаления человека из интернета
Умная колонка напугала владельца спонтанным предсказанием гибели человечества
Источник: hi-tech.mail.ru