În filme, oamenii pe fugă sunt adesea urmăriți datorită telefoanelor lor mobile. Există nenumărate scene în care smartphone-uri scumpe sunt sparte în bucăți sau aruncate în râuri, pentru a scăpa de capturarea de către agenți guvernamentali răutăcioși sau mafioți bine echipați.
Sperăm că nu vă aflați în această situație. Dar dacă ați fi, chiar trebuie să mergeți atât de departe? I-am întrebat pe experți ce informații transmite cu adevărat telefonul dvs. mobil despre dvs., cum să vă protejați și de ce ar fi nevoie pentru a ieși cu adevărat din rețea.
Opțiunile simple nu funcționează
Dacă bănuiți că telefonul dvs. este urmărit și doriți să începeți să vă acoperiți urmele fără să îl rupeți în două, primul dvs. pariu ar putea fi să activați pur și simplu modul avion. Acest lucru nu va funcționa.
„Fiecare telefon are două sisteme de operare”, explică Gary S. Miliefsky, CEO al SnoopWall, „Unul care se conectează la rețelele celulare și unul care se interfațează cu consumatorul. Modul avion poate dezactiva doar funcțiile din sistemul de operare cu care se confruntă consumatorul, cum ar fi Android sau iOS, dar nu și din sistemul de operare utilizat între telefon și rețeaua operatorului. Este posibil ca un telefon să emită un „ping” și să nu vă dați seama.”
Comunicând deloc cu un turn de telefonie mobilă vă poate expune
Nici măcar nu este nevoie să trimită coordonate GPS – comunicarea deloc cu un turn de telefonie mobilă vă poate expune. Prin compararea intensității semnalului telefonului dvs. mobil pe mai multe turnuri de telefonie mobilă, cineva care vă caută vă poate aproxima locația cu ajutorul triangulației. Acest lucru necesită accesul la datele din rețeaua dvs. de telefonie mobilă, ceea ce ar trebui să vă țină la adăpostul infractorilor, dar operatorii pot fi obligați să furnizeze aceste date agențiilor de aplicare a legii.
Atunci ce-ar fi să scoateți cartela SIM?
„Îndepărtarea cartelei SIM poate funcționa pentru a-i opri pe majoritatea infractorilor cibernetici, dar fiecare telefon are încorporat un set de caracteristici de identificatori care pot fi detectate prin intermediul unor instrumente precum dispozitivele Stingray, utilizate acum de poliție și armată, precum și prin intermediul unor turnuri de telefonie falsă 2G instalate de NSA”, explică Gary. „Forțarea unui telefon la 2G înseamnă că nu mai există criptare și este ușor de detectat și urmărit.”
Stingrays sunt, de asemenea, cunoscute sub numele de simulatoare de site-uri de telefonie mobilă, sau IMSI catchers. Ele imită turnurile de telefonie mobilă și trimit semnale care vă pot păcăli telefonul mobil să vă răspundă cu locația dvs. și cu date care pot fi folosite pentru a vă identifica. Și sunt surprinzător de utilizate pe scară largă.
Uniunea Americană pentru Libertăți Civile are o hartă și o listă a agențiilor federale despre care se știe că folosesc simulatoare de site-uri de telefonie mobilă, printre care se numără FBI, DEA, Secret Service, NSA, U.S. Army, Navy, Marshals Service, Marine Corps, National Guard și multe altele. Din motive evidente, nu este o listă exhaustivă.
Cum rămâne cu Wi-Fi?
La o distanță scurtă, puteți fi urmărit prin Wi-Fi. De fiecare dată când porniți Wi-Fi, telefonul dvs. trimite un semnal care include adresa dvs. MAC unică, care este un fel de amprentă digitală pentru dispozitivele digitale. Acest tip de tehnologie este deja folosit de magazine pentru a vă urmări mișcările. Nu este ideală pentru supraveghere, din cauza razei de acțiune limitate, dar dacă cineva a obținut adresa dvs. MAC, aceasta ar putea fi folosită pentru a deduce ceva, cum ar fi momentul în care intrați sau ieșiți dintr-o anumită clădire.
Soluția simplă aici este să evitați Wi-Fi-ul public necriptat. De asemenea, este posibil, pe unele telefoane, să vă schimbați sau să vă falsificați adresa MAC. Unele aplicații Android vă pot ajuta să faceți acest lucru, dar este posibil să trebuiască să faceți root la telefon. Odată cu iOS 8, Apple a introdus mai multă securitate prin randomizarea adresei MAC, deși, potrivit iMore, este posibil ca această funcție să nu funcționeze atât de bine în practică pe cât ați spera.
Miliefsky notează și alte motive pentru a evita rețelele Wi-Fi publice: așa-numitele atacuri de tip man-in-the-middle și routerele false „de încredere”. Punctele de acces Wi-Fi false sunt, de asemenea, numite uneori „gemeni malefici” și sunt concepute pentru a arăta ca o rețea Wi-Fi legitimă, dar sunt de fapt operate de un atacator. Dacă vă conectați, atunci aceștia pot trage cu urechea sau vă pot direcționa către un site web fals de unde pot obține parole sensibile și alte informații.
Atacurile de tip „man-in-the-middle” sunt mai frecvente, deoarece un atacator trebuie doar să se afle în raza de acțiune a unui punct de acces Wi-Fi necriptat și poate intercepta mesajele dintre două părți sau chiar să intercepteze noi mesaje.
„Dacă folosiți HTTPS, TLS sau SSL, este mai greu să trageți cu urechea la Wi-Fi public, dar au existat unele exploatări, cum ar fi atacul SSL Heartbleed”, explică Miliefsky.
Standardele TLS și SSL ar trebui să asigure criptarea comunicațiilor dumneavoastră. Acesta este motivul pentru care vulnerabilitatea Heartbleed a fost o problemă atât de mare. Era un bug OpenSSL care le permitea potențial infractorilor cibernetici să colecteze informații sensibile, cum ar fi cheile de criptare, astfel încât să poată pune la cale atacuri de tip man-in-the-middle nedetectabile.
Amenințarea din interior
S-ar putea să vă faceți griji cu privire la încălcarea confidențialității de către amenințări precum Stingray, dar există modalități mai simple de a ne urmări. Cei mai mulți infractori se orientează către fructul cel mai ușor de prins, iar cea mai mare amenințare pentru urmărire și spionaj este probabil malware-ul.
„Wi-Fi-ul public este un risc mai mic decât aplicațiile de încredere care sunt creepware și vă spionează”, sugerează Miliefsky.
Există pe piață o mulțime de produse comerciale de spionaj mobil care pot permite cuiva să vă intercepteze e-mailurile, mesajele text și apelurile.
În unele cazuri, poate fi chiar posibil ca hackerii să acceseze de la distanță microfonul sau camera smartphone-ului dumneavoastră.
„Este posibil să aveți deja instalată o aplicație în care aveți încredere și care poate face acest lucru”, spune Miliefsky. „Este suficient să accesați magazinul Google Play sau Apple iTunes și să vă uitați la permisiunile unora dintre cele mai populare aplicații, cum ar fi lanternele, bibliile, maximizatoarele de baterii, cititoarele QR, managerii de parole, alte utilități și jocuri.”
Compania lui Gary, SnoopWall, a ajuns pe prima pagină a ziarelor anul trecut cu un raport despre spyware pentru lanterne. Acesta a dezvăluit că multe dintre aplicațiile populare pentru lanterne din Play Store solicitau o listă suspect de lungă de permisiuni, permițându-le, teoretic, să facă tot felul de lucruri, cum ar fi să vă urmărească prin GPS, să acceseze istoricul mesajelor text și să acceseze jurnalele de apeluri.
În unele cazuri, ar putea fi chiar posibil ca hackerii să acceseze de la distanță microfonul sau camera foto a smartphone-ului dumneavoastră, așa cum a demonstrat Gary în emisiunea Good Morning America.
Apărtați-vă de malware
Ceea ce este bun la malware este că trebuie să instalați o aplicație malițioasă. Puteți evita să deschideți atașamentele SMS, să evitați aplicațiile din surse necunoscute și să aruncați un ochi suspicios asupra listei de aplicații instalate.
„Este absolut timpul pentru o curățenie de primăvară”, sugerează Gary, „Ștergeți toate aplicațiile pe care nu le folosiți.”
Pentru aplicațiile pe care decideți să le păstrați, Gary recomandă să verificați patru lucruri:
- Permisiuni (Sunt prea multe pentru ceea ce trebuie să facă aplicația?)
- Politica de confidențialitate (Citiți-o cu atenție.)
- Site-ul web al companiei (Au sediul în focare de malware precum China, Rusia, Brazilia sau India?)
- E-mailul dezvoltatorului aplicației (Trimiteți unul pentru a vedea cum răspund.)
„Dacă nu vă place ceea ce vedeți cu aceste patru elemente, aruncați-o și găsiți o alternativă mai bună, mai puțin invazivă pentru confidențialitate”, spune Gary, „S-ar putea să trebuiască să cumpărați o aplicație pentru a obține una care să nu folosească rețele publicitare și să nu aibă comportamente creepware, dar merită 99 de cenți pentru a vă recupera identitatea, nu-i așa?”
Cum evitați să fiți urmăriți?
Există o diferență între ceva posibil și ceva probabil. Cu un pic de bun simț, cei mai mulți dintre noi pot evita orice problemă. Asigurați-vă că aveți un sistem de securitate cu ecran de blocare, astfel încât nimeni nu poate instala fizic o aplicație pe telefonul dvs. atunci când nu vă uitați, urmați sfaturile de mai sus cu privire la instalarea de noi aplicații și evitați Wi-Fi-ul public. Dacă trebuie neapărat să accesați un Wi-Fi public, atunci folosiți un serviciu sau o aplicație VPN. Acest lucru vă va proteja împotriva celor mai probabile amenințări criminale.
Să fiți urmărit de un agent FBI necinstit, de un guvern străin ostil sau de o bandă criminală extrem de bine echipată este o chestiune diferită. Dacă preocupările dvs. sunt atât de nebănuite, există doar câteva opțiuni infailibile pentru a vă proteja confidențialitatea.
„Pentru a evita să fiți urmărit, cel mai bine este să vă puneți telefonul într-o PrivacyCase sau să scoateți bateria”, spune Miliefsky. O PrivacyCase vă înfășoară telefonul într-o protecție care blochează semnalele să intre sau să iasă, ca și cum ați intra într-un subsol.
Dacă vă întrebați de ce oprirea telefonului ar putea să nu fie suficientă, este din cauza programelor malware, precum PowerOffHijack. Nu îl veți găsi în Play Store și necesită ca dispozitivul dvs. să fie înrădăcinat pentru a funcționa, dar AVG a raportat peste 10.000 de instalări, majoritatea în China. Acesta redă animația obișnuită de închidere și transformă ecranul în alb, dar, de fapt, menține dispozitivul pornit, astfel încât să vă poată monitoriza.
Așa că, dacă doriți cu adevărat să vă deconectați în grabă, scoateți bateria. Desigur, multe smartphone-uri moderne, cum ar fi iPhone 6 și Galaxy S6, nu vă permit să faceți acest lucru. Așadar, poate că filmele nu exagerau până la urmă: s-ar putea să trebuiască să spargeți sau să renunțați la acel smartphone dacă doriți cu adevărat să vă sustrageți complet de la supraveghere.
Editors’ Recommendations
- How to boost your cell signal
- How to track a phone using Android or iOS
- How to protect your smartphone from hackers and intruders
- How to find the IP address of your router for customization and security
- What is fixed wireless 5G? Here’s everything you need to know