Ve filmech jsou lidé na útěku často pronásledováni kvůli svým mobilním telefonům. Existuje nespočet scén, kdy jsou drahé smartphony rozbity na kusy nebo upuštěny do řeky, aby se vyhnuly dopadení nekalými vládními agenty nebo dobře vybavenými mafiány.
Doufejme, že vy v takové situaci nejste. Ale kdyby ano, opravdu musíte zacházet tak daleko? Zeptali jsme se odborníků, jaké informace o vás váš mobilní telefon skutečně vysílá, jak se chránit a co by bylo potřeba udělat, abyste se skutečně odmlčeli.
Jednoduché možnosti nefungují
Pokud byste měli podezření, že je váš telefon sledován, a chtěli byste po sobě začít zametat stopy, aniž byste ho přetrhli vejpůl, vaší první sázkou by mohlo být prosté zapnutí režimu letadlo. To ale nepomůže.
„Každý telefon má dva operační systémy,“ vysvětluje Gary S. Miliefsky, generální ředitel společnosti SnoopWall, „jeden, který se připojuje k mobilním sítím, a druhý, který komunikuje se spotřebitelem. Režim letadlo může zakázat pouze funkce v operačním systému, který je určen pro spotřebitele, například Android nebo iOS, ale ne v operačním systému používaném mezi telefonem a sítí operátora. Telefon může vysílat ‚ping‘ a vy to nikdy nepoznáte.“
Komunikace s mobilní věží vás může vůbec odhalit
Nemusí ani vysílat souřadnice GPS – komunikace s mobilní věží vás může vůbec odhalit. Porovnáním síly signálu vašeho mobilního telefonu na více mobilních věžích může někdo, kdo vás hledá, pomocí triangulace přibližně určit vaši polohu. To vyžaduje přístup k datům z mobilní sítě, což by mělo být pro zločince nedostupné, ale operátoři mohou být nuceni tato data poskytovat orgánům činným v trestním řízení.
Co takhle vyjmout kartu SIM?
„Odstranění karty SIM může většinu kyberzločinců zastavit, ale každý telefon má zabudovanou sadu funkcí identifikátorů, které lze zjistit pomocí nástrojů, jako jsou zařízení Stingray, která nyní používá policie a armáda, a také falešné 2G mobilní věže, které umisťuje NSA,“ vysvětluje Gary, „Vynucení telefonu na 2G znamená, že není šifrován a je snadno odhalitelný a sledovatelný.“
Stingray jsou také známé jako simulátory mobilních sítí nebo chytače IMSI. Napodobují věže mobilních telefonů a vysílají signály, které mohou oklamat váš mobilní telefon a přinutit ho odpovědět na vaši polohu a údaje, které lze použít k vaší identifikaci. A jsou překvapivě hojně využívány.
Americká unie občanských svobod zveřejnila mapu a seznam federálních úřadů, o kterých je známo, že používají simulátory mobilních sítí, mezi něž patří FBI, DEA, tajná služba, NSA, americká armáda, námořnictvo, maršálská služba, námořní pěchota, Národní garda a mnoho dalších. Z pochopitelných důvodů se nejedná o vyčerpávající seznam.
A co Wi-Fi?
Na krátkou vzdálenost můžete být sledováni pomocí Wi-Fi. Pokaždé, když zapnete Wi-Fi, váš telefon vyšle signál, který obsahuje vaši jedinečnou adresu MAC, což je něco jako otisk prstu pro digitální zařízení. Tento druh technologie již používají obchody ke sledování vašeho pohybu. Kvůli omezenému dosahu není ideální pro sledování, ale pokud někdo získá vaši adresu MAC, může z ní odvodit například to, kdy jste vstoupili do určité budovy nebo ji opustili.
Jednoduchým řešením je vyhnout se nešifrované veřejné Wi-Fi. U některých telefonů je také možné změnit nebo podvrhnout vaši adresu MAC. Některé aplikace pro Android vám s tím mohou pomoci, ale možná budete muset telefon rootnout. V systému iOS 8 společnost Apple zavedla větší zabezpečení pomocí náhodného výběru MAC adresy, i když podle serveru iMore tato funkce nemusí v praxi fungovat tak dobře, jak byste doufali.
Miliefsky upozorňuje i na další důvody, proč se vyhýbat veřejným sítím Wi-Fi: takzvané útoky man-in-the-middle a falešné „důvěryhodné“ routery. Falešným přístupovým bodům Wi-Fi se také někdy říká „zlá dvojčata“ a jsou navrženy tak, aby vypadaly jako legitimní síť Wi-Fi, ale ve skutečnosti je provozuje útočník. Pokud se připojíte, mohou vás odposlouchávat nebo vás nasměrovat na falešnou webovou stránku, kde mohou získat citlivá hesla a další informace.
Útoky typu „člověk uprostřed“ jsou častější, protože útočníkovi stačí být v dosahu nešifrovaného přístupového bodu Wi-Fi a může potenciálně zachytit zprávy mezi dvěma stranami nebo dokonce vložit nové zprávy.
„Pokud používáte protokoly HTTPS, TLS nebo SSL, je odposlouchávání na veřejných sítích Wi-Fi obtížnější, ale objevilo se několik zneužití, jako například útok SSL Heartbleed,“ vysvětluje Miliefsky.
Standardy TLS a SSL mají zajistit, aby byla komunikace šifrovaná. Proto byla zranitelnost Heartbleed tak velkým problémem. Jednalo se o chybu OpenSSL, která potenciálně umožňovala kybernetickým zločincům shromažďovat citlivé informace, například šifrovací klíče, aby mohli připravit nezjistitelné útoky typu man-in-the-middle.
Hrozba uvnitř
Můžete mít obavy z narušení soukromí kvůli hrozbám, jako je Stingray, ale existují jednodušší způsoby, jak nás sledovat. Většina zločinců jde po nízko visícím ovoci a největší hrozbou pro sledování a špehování je pravděpodobně malware.
„Veřejná Wi-Fi představuje menší riziko než důvěryhodné aplikace, které jsou creepwarem a špehují vás,“ navrhuje Miliefsky.
Na trhu je spousta komerčních, mobilních špionážních produktů, které mohou někomu umožnit zachytit vaše e-maily, textové zprávy a hovory.
V některých případech je dokonce možné, aby hackeři získali vzdálený přístup k mikrofonu nebo kameře vašeho smartphonu.
„Možná jste si již nainstalovali aplikaci, které důvěřujete a která to dokáže,“ říká Miliefsky, „stačí zajít do obchodu Google Play nebo Apple iTunes a podívat se na oprávnění některých nejoblíbenějších aplikací, jako jsou svítilny, bible, maximalizátory baterie, čtečky QR, správci hesel, další utility a hry.“
Garyho společnost SnoopWall se loni dostala na titulní stránky novin se zprávou o špionážním softwaru pro svítilny. Ta odhalila, že mnoho populárních aplikací pro svítilny v Obchodě Play žádá o podezřele dlouhý seznam oprávnění, což jim teoreticky umožňuje dělat nejrůznější věci, například sledovat vás prostřednictvím GPS, přistupovat k historii textových zpráv a k protokolům hovorů.
V některých případech je dokonce možné, aby hackeři získali vzdálený přístup k mikrofonu nebo kameře vašeho smartphonu, jak předvedl Gary v pořadu Good Morning America.
Vyhnout se malwaru
Dobré na malwaru je to, že musíte nainstalovat škodlivou aplikaci. Můžete se vyhnout otevírání příloh SMS, vyhýbat se aplikacím z neznámých zdrojů a vrhnout podezřívavé oko na seznam nainstalovaných aplikací.
„Rozhodně je čas na jarní úklid,“ navrhuje Gary, „odstraňte všechny aplikace, které nepoužíváte.“
U aplikací, které se rozhodnete ponechat, Gary doporučuje zkontrolovat čtyři věci:
- Oprávnění (Není jich příliš mnoho na to, co aplikace potřebuje dělat?)
- Zásady ochrany osobních údajů (Pozorně si je přečtěte.)
- Stránky společnosti (Sídlí v ohniscích malwaru, jako je Čína, Rusko, Brazílie nebo Indie?)
- Email vývojáře aplikace (Pošlete mu jeden a zjistěte, jak odpoví.)
„Pokud se vám nelíbí, co vidíte u těchto čtyř položek, zahoďte ji a najděte si lepší, méně invazivní alternativu pro ochranu soukromí,“ říká Gary, „Možná si budete muset koupit aplikaci, která nepoužívá reklamní sítě a nemá chování creepwaru, ale za 99 centů to stojí, abyste získali zpět svou identitu, že?“
Jak se vyhnout sledování?“
Je rozdíl mezi tím, když je něco možné, a tím, když je něco pravděpodobné. S trochou zdravého rozumu se většina z nás může problémům vyhnout. Zajistěte si zabezpečení uzamčené obrazovky, aby nikdo nemohl fyzicky nainstalovat aplikaci do vašeho telefonu, když se nedíváte, dodržujte výše uvedené rady týkající se instalace nových aplikací a vyhýbejte se veřejným Wi-Fi. Pokud se bezpodmínečně musíte připojit k veřejné síti Wi-Fi, použijte službu nebo aplikaci VPN. To vás ochrání před nejpravděpodobnějšími kriminálními hrozbami.
Jiná věc je, když vás sleduje zběhlý agent FBI, nepřátelská zahraniční vláda nebo extrémně dobře vybavený zločinecký gang. Pokud jsou vaše obavy takto šílené, existuje jen několik spolehlivých možností, jak ochránit své soukromí.
„Chcete-li se vyhnout sledování, je nejlepší dát telefon do pouzdra PrivacyCase nebo vyjmout baterii,“ říká Miliefsky. Pouzdro PrivacyCase obalí telefon stíněním, které blokuje vstup a výstup signálů, něco jako když jdete do sklepa.
Pokud vás zajímá, proč vypnutí telefonu nemusí stačit, je to kvůli malwaru, například PowerOffHijack. V Obchodě Play ho nenajdete a ke svému fungování vyžaduje rootnuté zařízení, ale společnost AVG zaznamenala více než 10 000 instalací, většinou v Číně. Přehraje obvyklou animaci vypnutí a vypne obrazovku, ale ve skutečnosti ponechá zařízení zapnuté, aby vás mohl sledovat.
Pokud tedy chcete skutečně narychlo vypnout napájení, vyjměte baterii. Mnoho moderních smartphonů, jako je iPhone 6 a Galaxy S6, vám to samozřejmě neumožní. Takže možná ty filmy přece jen nepřeháněly: Pokud se chcete sledování opravdu zcela vyhnout, možná budete muset smartphone rozbít nebo zahodit.
Editors‘ Recommendations
- How to boost your cell signal
- How to track a phone using Android or iOS
- How to protect your smartphone from hackers and intruders
- How to find the IP address of your router for customization and security
- What is fixed wireless 5G? Here’s everything you need to know