Пособие по безопасности в сети: Как за вами могут следить через мобильный телефон.
При использовании смартфонов и планшетов пользователи могут столкнуться со всеми теми видами угроз, что описаны для стационарных ПК и ноутбуков. Однако есть определенные особенности, которые характерны именно для такого рода мобильных устройств, из-за наличия в них телефонного канала, несущего определенные риски при использовании сотовой связи.
Среди основных рисков можно выделить следующие:
— прослушка телефонных звонков через линии операторов связи, включая использование системы опереативно-розыскных мероприятий (СОРМ) со стороны спецслужб;
— прослушка всех действий пользователя через перехват контроля за аппаратной частью телефона;
перехват sms-сообщений;
— использование специальных технических сигналов, атаки через которые позволяют получить доступ к телефонным данным (ОКС-7 / SS7);
— выявление местонахождения устройства, слежение за его геолокацией (пеленг).
Что можно сделать, чтобы минимизировать эти угрозы:
— для доступа к функциям телефона использовать пин-код или другие виды аутентификации (графический ключ, вход по биометрическим данным и т.д.);
— не вести конфиденциальные разговоры через сотовую связь, использовать для этого защищенные мессенджеры, которые в т.ч. обладают возможностями голосовой связи. В первую очередь рекомендуем для того рода звонков установить приложение Signal, разработанное для платформ Android и iOS;
— не переходить по ссылкам, поступающим через смс, тем более, полученных с неизвестного вам номера. Такие ссылки могут вести на мошеннические сайты, использующие фишинг-схемы, подменяющие собой используемые вами сервисы, включая финансовые, а также могут напрямую подключать какие-то услуги без вашего на то согласия, в т.ч. и платные;
— с крайней осторожностью отнестись к программам, которые не распространяются через официальные магазины Google Play и AppStore, так как они могут нести с собой вредоносный код, засорение вашей системы, получение данных о вас, вашей активности и ваших коммуникациях, вести слежку за всеми вашими действиями, собирая и отправляя данные третьим лицам.
— при конфиденциальных встречах, нужно не только отключать телефоны, но и вынимать из них батарейку. Даже при выключенном аппарате у злоумышленников и спецслужб имеется возможность активировать функции слежения за местонахождением и запись внешних разговоров при перехвате контроля над встроенным микрофоном. К тому же ряд программ могут эмулировать отключение устройства, а на самом деле оно будет продолжать работать. Лучше же при проведении важных переговоров оставить телефоны в другой комнате, чтобы содержание беседы не стало известно посторонним лицам.
— рекомендуется зашифровать аккаунты, настройки, скачанные приложения и их данные, а также медиаданные и другие файлы на мобильном устройстве. Как это сделать на платформе Android описано компанией Google в данном руководстве. Большинство же современных устройств от Apple шифрует содержимое по умолчанию, обеспечивая разные уровни защиты. Но, например, чтобы помешать злоумышленнику, похитившему устройство, добраться до ваших данных, нужно использовать шифрование с паролем (кодом), который известен только вам. На устройствах под управлением iOS 4 – iOS 7 вы можете сделать это, перейдя в раздел «General settings» и выбрав «Passcode» (или «iTouch & Passcode»). В iOS 8-9 для пароля выделен отдельный подраздел «Passcode» (или «iTouch & Passcode») в разделе «Settings». Следуя рекомендациям, создайте пароль. Опцию «Require passcode» установите на значение «Immediately», чтобы ваше устройство оставалось блокированным, когда вы его не используете. Отключите функцию «Simple Passcode», чтобы использовать пароли длиннее 4 цифр. После установки пароля перейдите вниз страницы настроек пароля. Вы должны увидеть сообщение «Data protection enabled». Теперь устройство зашифровано вашим паролем. Этот пароль понадобится для разблокирования большинства данных, хранящихся на вашем телефоне.
Важно осознавать, что перечисленные в списке выше угрозы и варианты их устранения относятся к мобильным устройствам, несущим одновременно с этим функцию сотовой связи. При этом они не исключают, но лишь дополняют те виды рисков снижения безопасности личных данных и коммуникаций, которые характерны практически для всех компьютерных устройств: взлом и получение контроля над личными переписками в мессенджерах и по e-mail, незащищенный веб-браузинг, подбор паролей, доступ к видеокамере, сбор метаданных о ваших действиях в сетевом пространстве и т.д. Собственно говоря, для повышения личной защищенности на мобильных устройствах подходят все те же советы, которые даны в разделе «ПК/ноутбуки» с учетом мобильных операционных систем и их возможностей. В первую очередь это касается использования надежных паролей, защищенных мессенджеров и каналов связи, разумной и аккуратной деятельности в сетевом пространстве, в соцсетях, шифрования электронной почты PGP, использования для доступа к информации таких средств, как VPN (Virtual Private Network — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений поверх другой сети) и анонимные сети, браузеров типа Tor в их мобильном воплощении (Orbot/Orweb — для Android, Onion Browser — для iOS).
