15.10.2012

Маленький шпион Большого брата

Вадим Лебедев
«Если пациент страдает манией преследования – это ещё не значит, что за ним не следят».
Наблюдение практикующих психиатров


Всякий новый виток спирали развития технологий вызывает неприятие тех, кому комфортно на предыдущем витке. Тем, кому было комфортно в дилижансах, железная дорога внушала смутные опасения. Страшилки о цветных телевизорах, пожирающих здоровье зрителей, я помню из своего детства. Дамочки, ставящие рядом с монитором кактус, «чтобы он поглощал излучение», встречаются почти в каждом офисе. Причем в особо клинических случаях этот самый кактус ставят даже рядом с TFT- и LCD-мониторами.

Новый пласт человеческих страхов, иной раз небезосновательных, породили мобильные телефоны. За последние 20 лет они превратились из символа статуса в необходимость. Их функционал постоянно рос, добавлялись  новые технические возможности, усложнялось программное обеспечение.  Сейчас большая часть рынка принадлежит смартфонам – умным телефонам, позволяющим устанавливать сторонние программы, расширяющие их функционал. И  не всегда это расширение идет на пользу обладателю телефона. Наиболее опасным является несанкционированный удаленный доступ к нему.

Первой ласточкой возможностей такого доступа явился Bluetooth. Интернет был полон страшилок о коварных вирусах, которые в вагонах метро беспрепятственно размножаются среди телефонов с включенным и открытым блютусом. Предполагалось, что они воруют деньги со счета. Мне с такими вирусами сталкиваться не приходилось, но доступность чужих телефонов однажды проверил лично при следующих обстоятельствах.

Несколько лет назад я повел свое чадо на некое вечернее мероприятие. Был там чуть ли не единственным взрослым лицом мужского пола. Делать было нечего, включил Bluetooth и запустил поиск. Поиск выдал около 7 аппаратов, к некоторым присоединился и немного посмотрел их содержимое. Понимая, что неэтично, хулиганить не стал, просто прочитал текстовую информацию и посмотрел некоторые фотографии. Возникло стойкое убеждение, что присутствовавшие дамы вряд ли показывают своим мужьям весь контент своих телефонов.

Еще одной особенностью является то, что сеть может вычислить положение отдельного телефона с точностью до 30-50 метров. Телефон «привязывается» к базовым станцям (БС) сотовой связи, координаты которых известны. Местонахождение телефона определяется анализом сигнала (его силы, времени отклика), которым он периодически связывается с ближайшей БСкой.

Тем, кто считает слежку за местонахождением человека паранойей и манией преследования, рекомендую прочесть описания услуг «Мобильные сотрудники» от МТС или «Навигатор» от Мегафона. Обращаю внимание – это услуги, официально предлагаемые клиентам. И пусть вас не смущает то, что «Мобильные сотрудники» предлагается только корпоративным абонентам, а «Навигатор» ставит условием согласие искомого лица: это лишь реверансы почтеннейшей публике. Важен сам факт – оператор демонстративно предлагает свои возможности по отслеживанию местоположения владельца сим-карты в режиме реального времени.

Если вы обладатель корпоративного телефонного номера – задумайтесь. Вполне возможно, что ваш работодатель обеспечил вас корпоративной связью в том числе и для того, чтобы отслеживать ваше местоположение в течение рабочего дня.

Если же в вашем телефоне есть модуль GPS или ГЛОНАСС, то задача определения местоположения становится еще легче. Отличной иллюстрацией служит программа ЯндексНавигатор – при хороших погодных условиях в городе с детализированной картой  она может определить даже полосу дороги, по которой сейчас движется ваш автомобиль.

Неудивительно, что государственная власть активно изучает возможности слежения в реальном времени за своими гражданами в благих целях. Правда, являются ли цели благими для самих граждан или только лишь для государства – вопрос открытый. Хотя один благой пример мы уже знаем: мэрия Москвы хочет подобным образом изучить пасажиропотоки в часы пик с целью их оптимизации. Согласно этим планам, такая система заработает в столице уже в декабре 2012 года.

На основании всего вышесказанного возникает закономерный вопрос: если технически возможно воспользоваться определением нашего местоположения, то какие опасности это таит для нас с вами? И возможен ли удаленный контроль за нашими, слишком умными, телефонами?

Удаленный контроль, безусловно, возможен. Типичным примером такого контроля является односторонняя статистика: софтверные компании отслеживают гаджеты и предпочтения своих клиентов. Например, если вы на всех своих android-устройствах пользуетесь браузером Chrome с авторизацией, то зайдя в Google Play на компьютере и выбрав какую-либо программу, вы увидите сообщение «Данная программа совместима со всеми вашими устройствами». Иными словами, магазин знает ваши гаджеты и сообщает вам о совместимости или несовместимости с ними той или иной программы.

Opera Software периодически публикует данные, на какие сайты при помощи их браузера заходят пользователи мобильного интернета из России. Apple, Samsung, Philips и другие вендоры определяют, что на вашем телефоне устаревшая версия операционной системы и предлагают её обновить.

Смартфоны, на которых стоит открытая для установок стороннего софта операционная система, имеют весьма широкий спектр возможностей. Мы можем поставить понравившийся нам браузер, любимую игрушку, счетчик калорий. Но то, что может сделать обладатель телефона, может сделать и злоумышленник. И сделать он это может как получив доступ к вашему телефону непосредственно, так и написав вредоносное программное обеспечение. Ваш смартфон может использоваться для воровства денег с вашего мобильного счета, кражи паролей банковских карт, записи телефонных разговоров, тайной фото- и видеосъемки.

Признанный пионер в деле всеобщей гаджетизации населения – Соединённые Штаты Америки – представляет себе возможные угрозы от мобильного шпионажа. Приведу пару примеров.

Конгресс США 7 октября вынес решение о том, что китайские телекоммуникационные компании Huawei и ZTE представляют угрозу для госбезопасности США. Что так напугало конгрессменов, не обычная ли это протекция отечественным производителям и выдавливание с рынка конкурентов? Мотивация решения говорит нам, что нет – решение продиктовано тем, что власти Китая могут использовать эти компании для шпионажа и кибератак. Подробнее об этом можно прочитать здесь.

Программист Юрий Селюков из компании Good.iware разработал программу GoodReader. Это мультиформатный ридер-редактор, позволяющий шифровать файлы для их последующей передачи. Программа неплохо продается, такие крупные авиаперевозчики как Delta и Alaska сделали своим корпоративным стандартом айпэды с предустановленной GoodReader. Но вот подразделение специальных операций ВВС США отказалось от массовой закупки iPad2 с предустановленной русской программой. Мотивация американских офицеров простая – мы не хотим подвергать риску наших летчиков, ведь программа сделана в России. Более подробно об этой истории написано здесь.

Генеральный директор компании Infowatch Наталья Касперская называет в числе актуальных для России киберугроз использование чиновниками iPhone и iPad. По её утверждению, установленная на них операционная система iOS позволяет незаметно фотографировать, снимать видео и отправлять этот медиа-контент вовне. При этом она полагает, что выгодоприобретателем этих недокументированных возможностей может быть вовсе не сама компания Apple. Цитирую отсюда дословно: «Хочу обратить внимание на следующее обстоятельство: против Apple было подано около 20-ти судебных исков от жителей США и коллективный иск от 27000 южнокорейцев по обвинению в слежении за пользователями. При этом ни о каких судебных решениях мы не слышали, все дела были замяты. Значит, это кому-то выгодно».

Действительно, стоимость и позиционирование на рынке России айфонов и айпэдов таковы, что обладают ими в основном чиновники и бизнесмены. Это обстоятельство делает их отличной целевой аудиторией удаленного шпионажа при помощи практически идеального устройства с закрытой операционной системой и несъемной батареей. Шпионят, или нет, фотографируют, или нет – нам доподлинно неизвестно. Но тот факт, что технически это вполне реализуемо, известен уже давно.

Обладатели смартфонов на android также не могут чувствовать себя в безопасности. Существуют специальные программы, установив которые на смартфон интересующего вас лица, вы сможете отслеживать его активность. Самым простым примером является программа CallTrack, она позволяет синхронизировать историю звонков с выбранным гугл-календарем. Иными словами, вы ставите эту программу на андрофон технически неискушенному супругу, настраиваете на свой календарь и фиксируете все звонки любовнику или любовнице.

Социальные сети также вносят свою скромную лепту в дело слежки за абонентами. Например сайт weknowyourhouse.com вычисляет географические координаты твиттерянина, опубликовавшего твит со словом home.  Программный механизм создан: достаточно задать иное ключевое слово на другом языке и получить географические координаты. В чем отличие этого сервиса от популярного в узких кругах Foursquare? В том, что weknowyourhouse публикует ваши координаты независимо от вашего согласия, просто лишь потому, что вы использовали в твите определенное слово. Вы наверное уже поняли, что весьма высока вероятность того, что аналогичный сервис есть и в отношении  кириллических букв и русского языка. Оставим конспирологам вопрос о том, поиск по каким именно словам идет на русском языке и кто является возможным владельцем этого сервиса.  

В завершение хочу сказать, что вышеприведенная информация не является какой-то тайной, она отлично известна IT-специалистам и работникам сотовых операторов. Но широким народным массам иногда невдомек, что столь радующая их душу игрушка может представлять собой угрозу. Будьте бдительны, защищайте свою информацию и свои деньги!

Мнениe автора может не совпадать с мнением редакции.
  • 0
При выполнении скрипта возникла ошибка. Включить расширенный вывод ошибок можно в файле настроек .settings.php