I filmerna jagas människor på flykt ofta på grund av sina mobiltelefoner. Det finns otaliga scener där dyra smartphones krossas i bitar, eller tappas i floder, för att undgå att fångas av skändliga regeringsagenter eller välutrustade gangsters.
Förhoppningsvis befinner du dig inte i den situationen. Men om du skulle vara det, behöver du verkligen gå så långt? Vi frågade experterna vilken information din mobiltelefon verkligen sänder ut om dig, hur du kan skydda dig själv och vad som krävs för att verkligen gå utanför nätet.
De enkla alternativen fungerar inte
Om du misstänker att din telefon spåras och vill börja dölja dina spår utan att knäcka den i två delar, kan din första satsning vara att helt enkelt slå på flygplansläge. Det räcker inte.
”Varje telefon har två operativsystem”, förklarar Gary S. Miliefsky, vd för SnoopWall, ”ett som ansluter till mobilnäten och ett som fungerar som gränssnitt mot konsumenten. Flygplansläge kan endast inaktivera funktioner i det operativsystem som vänder sig till konsumenten, t.ex. Android eller iOS, men inte i det operativsystem som används mellan telefonen och operatörsnätet. En telefon kan ge ut en ”ping” utan att du vet om det.”
Kommunikation överhuvudtaget med en mobilmast kan avslöja dig
Det behöver inte ens skicka ut GPS-koordinater – kommunikation överhuvudtaget med en mobilmast kan avslöja dig. Genom att jämföra signalstyrkan från din mobiltelefon på flera mobilmaster kan någon som letar efter dig uppskatta din position med hjälp av triangulering. Detta kräver tillgång till data från ditt mobilnätverk, vilket borde hålla det utom räckhåll för brottslingar, men operatörerna kan tvingas att tillhandahålla dessa data till brottsbekämpande organ.
Hur är det då med att ta bort SIM-kortet?
”Att ta bort SIM-kortet kan stoppa de flesta cyberbrottslingar, men varje telefon har en inbyggd uppsättning identifierare som kan upptäckas med hjälp av verktyg som Stingray-enheter som nu används av polisen och militären, samt falska 2G-mobilmaster som NSA sätter upp”, förklarar Gary. ”Att tvinga en telefon till 2G innebär att det inte finns någon kryptering, och att den lätt kan upptäckas och spåras”.”
Stingray-enheterna är också kända som simulatorer för mobilstationer, eller IMSI-fångare. De efterliknar mobiltelefontorn och sänder ut signaler som kan lura din mobiltelefon att svara med din position och uppgifter som kan användas för att identifiera dig. American Civil Liberties Union har en karta och en lista över federala organ som är kända för att använda simulatorer för mobiltelefoni, däribland FBI, DEA, Secret Service, NSA, US Army, Navy, Marshals Service, Marine Corps, National Guard och många fler. Av uppenbara skäl är det inte en uttömmande lista.
Hur är det med Wi-Fi?
På kort avstånd kan du spåras av Wi-Fi. Varje gång du slår på Wi-Fi skickar din telefon en signal som innehåller din unika MAC-adress, som är lite som ett fingeravtryck för digitala enheter. Denna typ av teknik används redan av butiker för att spåra dina rörelser. Den är inte idealisk för övervakning på grund av den begränsade räckvidden, men om någon har fått tag på din MAC-adress skulle den kunna användas för att härleda något, till exempel när du går in i eller ut ur en viss byggnad.
Den enkla lösningen här är att undvika okrypterat offentligt Wi-Fi. Det är också möjligt, på vissa telefoner, att ändra eller förfalska din MAC-adress. Vissa Android-appar kan hjälpa dig att göra det, men du kan behöva rota telefonen. I och med iOS 8 införde Apple mer säkerhet genom att slumpa din MAC-adress, men enligt iMore kanske den här funktionen inte fungerar så bra i praktiken som man kan hoppas.
Miliefsky tar också upp andra anledningar till att undvika offentliga Wi-Fi-nätverk: så kallade man-in-the-middle-attacker och falska ”betrodda” routrar. Falska Wi-Fi-åtkomstpunkter kallas ibland för ”onda tvillingar”, och de är utformade för att se ut som ett legitimt Wi-Fi-nätverk, men de drivs i själva verket av en angripare. Om du ansluter dig kan de tjuvlyssna eller leda dig till en falsk webbplats där de kan få tag på känsliga lösenord och annan information.
Man-in-the-middle-attacker är vanligare, eftersom en angripare bara behöver befinna sig inom räckhåll för en okrypterad Wi-Fi-åtkomstpunkt, och de kan eventuellt avlyssna meddelanden mellan två parter, eller till och med lägga in nya meddelanden.
”Om du använder HTTPS, TLS eller SSL är det svårare att tjuvlyssna på offentligt Wi-Fi, men det har förekommit en del exploateringar som SSL Heartbleed-attacken”, förklarar Miliefsky.
TLS- och SSL-standarderna är tänkta att säkerställa att din kommunikation är krypterad. Det är därför Heartbleed-sårbarheten var en sådan stor sak. Det var en OpenSSL-bugg som potentiellt gjorde det möjligt för cyberbrottslingar att samla in känslig information, som krypteringsnycklar, så att de kunde sätta upp omätbara man-in-the-middle-attacker.
Hotet inom
Du kanske oroar dig för integritetsintrång från hot som Stingray, men det finns enklare sätt att spåra oss. De flesta brottslingar går efter de lågt hängande frukterna, och det största hotet när det gäller spårning och spionage är förmodligen skadlig kod.
”Offentligt Wi-Fi är en mindre risk än att betrodda appar är krypprogram och spionerar på dig”, föreslår Miliefsky.
Det finns många kommersiella, mobila spionprogram på marknaden som kan göra det möjligt för någon att avlyssna din e-post, dina sms och dina samtal.
I vissa fall kan det till och med vara möjligt för hackare att på distans få tillgång till din smartphones mikrofon eller kamera.
”Du kanske redan har installerat en app som du litar på och som kan göra detta”, säger Miliefsky, ”Gå bara till Google Play-butiken eller Apple iTunes och titta på behörigheterna för några av de populäraste apparna, t.ex. ficklampor, biblar, batterimaximeringsprogram, QR-läsare, lösenordshanterare, andra hjälpprogram och spel.”
Garys företag SnoopWall hamnade i rubrikerna förra året med en rapport om ficklampsspionprogram. Den avslöjade att många populära ficklampsappar i Play Store begärde en misstänkt lång lista med behörigheter, vilket gjorde det möjligt för dem att teoretiskt sett göra alla möjliga saker, som att spåra dig via GPS, få tillgång till textmeddelandehistorik och samtalsloggar.
I vissa fall kan det till och med vara möjligt för hackare att få fjärråtkomst till din smartphones mikrofon eller kamera, vilket Gary demonstrerade på Good Morning America.
Steering clear of malware
Det som är bra med skadlig kod är att du måste installera en skadlig app. Du kan undvika att öppna SMS-bilagor, undvika appar från okända källor och kasta ett misstänksamt öga på din lista över installerade appar.
”Det är absolut dags för en vårstädning”, föreslår Gary, ”Ta bort alla appar du inte använder.”
För de appar du bestämmer dig för att behålla rekommenderar Gary att du kontrollerar fyra saker:
- Handlingar (Finns det för många behörigheter i förhållande till vad appen ska göra?)
- Privatlivspolicy (läs den noga.)
- Företagets webbplats (Är de baserade i områden med skadlig kod som Kina, Ryssland, Brasilien eller Indien?)
- E-post till apputvecklaren (Skicka en för att se hur de svarar.)
”Om du inte gillar det du ser med de här fyra punkterna, dumpa den och hitta ett bättre, mindre integritetskränkande alternativ”, säger Gary. ”Du kanske måste köpa en app för att få en som inte använder sig av annonsnätverk och som inte har krypande beteenden, men det är värt 99 cent för att återta din identitet, eller hur?”
Hur undviker du att bli spårad?
Det finns en skillnad mellan att något är möjligt och att något är troligt. Med lite sunt förnuft kan de flesta av oss undvika problem. Se till att du har säkerhet på låsskärmen, så att ingen fysiskt kan installera en app på din telefon när du inte tittar, följ råden ovan om installation av nya appar och undvik offentligt Wi-Fi. Om du absolut måste få tillgång till offentligt Wi-Fi ska du använda en VPN-tjänst eller app. Det skyddar dig mot de mest sannolika kriminella hoten.
Att bli spårad av en oseriös FBI-agent, en fientlig utländsk regering eller ett extremt välutrustat kriminellt gäng är en annan sak. Om din oro är så här vansinnigt djup finns det bara ett par idiotsäkra alternativ för att skydda din integritet.
”För att undvika att bli spårad är det bäst att lägga telefonen i ett PrivacyCase eller ta bort batteriet”, säger Miliefsky. Ett PrivacyCase sveper in telefonen i en avskärmning som blockerar signaler från att gå in eller ut, ungefär som att gå in i en källare.
Om du undrar varför det kanske inte räcker att stänga av telefonen så beror det på skadlig kod, som PowerOffHijack. Du hittar det inte i Play Store, och det kräver att din enhet är rotad för att fungera, men AVG har rapporterat mer än 10 000 installationer, främst i Kina. Den spelar upp den vanliga avstängningsanimationen och gör skärmen tom, men håller faktiskt enheten på, så att den kan övervaka dig.
Så om du verkligen vill gå utanför elnätet i all hast, ta bort batteriet. Många moderna smartphones, som iPhone 6 och Galaxy S6, låter dig förstås inte göra det. Så kanske filmerna inte överdrev trots allt: Du kanske måste slå sönder eller dumpa din smartphone om du verkligen vill undvika övervakning helt och hållet.
Editors’ Recommendations
- How to boost your cell signal
- How to track a phone using Android or iOS
- How to protect your smartphone from hackers and intruders
- How to find the IP address of your router for customization and security
- What is fixed wireless 5G? Here’s everything you need to know