Без зайвих вух: як захиститися від прослуховування телефонів
В Україні легально прослуховувати телефонні розмови можуть лише правоохоронці за рішенням суду. При цьому «прослушка» має бути обґрунтована запобіганням тяжкому злочину або встановленням його обставин. Проте нещодавній скандал навколо прослуховування співробітників Bihus.Info показав, що «прослушку» використовують задля отримання компромату й тиску на тих, кого прослуховують.
MediaSapiens розпитав експертів із цифрової безпеки, чи можуть потріскування або сторонні шуми під час розмови по телефону вказувати на «прослушку», як налаштувати телефон, щоб мінімізувати ризики, та якими додатками можна користуватися, аби убезпечити своє спілкування.
Опитані спеціалісти вказують на три варіанти, за якими телефон можна прослуховувати: через мобільного оператора, перехопленням розмов підробленою базовою станцією або через спеціальні додатки та жучки, встановлені на телефоні.
Помітити «прослушку» через мобільного оператора або спеціальний пристрій, що перехоплює дзвінки, — практично неможливо. За словами старшого оператора гарячої лінії з кібербезпеки Nadiyno.org Генрі Дем’яновіча, зараз прослуховування телефонних дзвінків ніяк себе не видає. Немає потріскувань, шарудіння, голосів — усе це було при прослуховуванні стаціонарних телефонів, коли треба було приєднатися до дроту, і місце пайки викликало зайві шуми та погіршувало якість зв’язку:
«Мобільні розмови фіксуються по іншому. Умовно це виглядає так: ви кажете слово, воно передається у вигляді одиничок і нулів через мережу оператора до вашого співрозмовника, а його пряма копія зберігається на серверах оператора. Сигнал просто копіюється, в нього ніхто не влазить, не вносить змін, тому і ні про які фізичні ознаки казати не можна. Всі проблеми зі зв’язком, які ви можете чути — зазвичай це просто проблеми зі зв’язком, не більше», — каже Дем’яновіч.
Навпаки, із розвитком технологій думати про «прослушку» треба, коли у вас покращився зв’язок. Пристрій, що перехоплює дзвінки, може перебувати поруч із будинком користувача і тому якість зв’язку може стати краще.
Експертка Лабораторії цифрової безпеки Марʼяна Яцишин говорить, що для «прослушки» навіть не обов’язково зламувати телефон: «При зламі телефону зловмисники можуть отримати повний або частковий віддалений доступ до нашого пристрою і відповідно отримувати інформацію з месенджерів, пошти, соцмереж, записувати введення з клавіатури або робити аудіозаписи тощо. При прослуховуванні — переважно перехоплюють мобільний трафік або отримують доступ через інфраструктуру оператора».
Її колега з Лабораторії цифрової безпеки Максим Луночкін додав, що коли йдеться про перехоплення мобільного трафіку чи прослуховування зі сторони оператора мобільного звʼязку, то тут єдина порада — нічого важливого телефоном не говорити й у смс не писати.
Якщо ж «прослушка» відбувається через шкідливе програмне забезпечення або якусь шпигунську програму, то вказати на це може зміна роботи самого телефона. Експерт із питань цифрової безпеки в Nadiyno.org Павло Бєлоусов говорить, що в такому випадку телефон може нагріватися та швидше розряджатися — з’явиться додаткова активність, що споживає енергію акумулятора. Якщо така програма записує дзвінки та потім їх кудись пересилає, то й інтернет-трафік нетипово збільшиться. Те саме відбувається і з відстежуванням текстових повідомлень. Якщо за смсками стежать зі сторони оператора — помітити це не вдасться, а якщо ж через спеціальні додатки на телефоні — з’явиться нестандартна поведінка телефона, як у випадках зі дзвінками.
«Коли ми встановлюємо якусь програму на телефон, ми можемо одразу побачити, до чого ця програма матиме доступ. Або коли нам приходять якісь попередження, що якась програма отримала доступ до дзвінків і смс — треба одразу перевірити, що це за програма. Наприклад, якщо це “Погода”, “Калькулятор” або якийсь онлайн-кінотеатр, то якось дивно, якщо вони матимуть доступ до наших повідомлень», — каже Бєлоусов.
Генрі Дем’яновіч додав, що більшість смартфонів, випущених за останні три-чотири роки, під час використання мікрофона можуть показувати на екрані ледь помітну крапку або емблему мікрофона. Якщо ця крапка або мікрофон з’являються раптово, коли ви ними не користуєтеся — це також може означати, що смартфон шпигує за вами.
Такі програми можуть з’явитися на телефоні не тільки якщо їх завантажив власник, а й коли телефон якимось чином побував у руках іншої людини. Тому вкрай важливо використовувати пароль і блокування екрана. В старі моделі телефонів зловмисники могли встановлювати фізичний жучок. Зараз таких ризиків практично немає, адже жучки просто нікуди вставляти в сучасних смартфонах, але шпигунські застосунки можуть бути у смартколонках або іншій техніці, що прив’язана до телефона. Також додатки з «прослушкою» можуть з’явитися, коли користувачів змушують щось встановити, наприклад, надіславши фішингового листа.
Чи можуть прослуховувати користувачів через месенджери
Легально доступ до листування або дзвінків у месенджерах може бути тільки з дозволу власників цих месенджерів. Мар’яна Яцишин каже, що перехопити їхній трафік можна, але отримати вміст розмови — майже неможливо. Для того, аби отримати доступ до месенджерів, зловмисники переважно заражають телефон шкідливим програмним забезпеченням, яке отримує доступ до пристрою, включно з листуванням і дзвінками у месенджері, або отримують фізичний доступ до пристрою.
За словами Генрі Дем’яновіча, коли користувач робить дзвінок через будь-який месенджер — він встановлює з’єднання через мережу інтернет, це з’єднання шифрується, і ні оператор, ні інтернет-провайдер не можуть отримати доступ до цієї розмови. Але вони можуть знати про факт цієї розмови та в деяких випадках про того, з ким ви контактували.
Для більшої впевненості в тому, що вашу розмову не почують і не прочитають, є сенс користуватися таємними чатами. На думку експерта з кібербезпеки, директора компанії 10Guards Віталія Якушева, якщо ви пишете особисту інформацію, від якої не залежить життя людей або національна безпека, то секретних чатів достатньо, аби захистити приватність. Якщо ж ви держслужбовець або військовий, то жоден публічний месенджер не може бути повністю захищений. Ніхто не може гарантувати, що спецслужби якоїсь із країн не отримують доступу до листування або дзвінків.
«Усе залежить від того, яким спецслужбам ви більше довіряєте, тому що не може месенджер не співпрацювати зі спецслужбами. Розробники Viber розташовані в Японії, WhatsApp та Signal — у США, Threema — у Швейцарії. Власник Telegram — колишній громадянин Росії. Зараз він ніби отримав французьке та еміратське громадянство, але щодо телеграма нема жодних гарантій безпеки», — сказав експерт.
Як захистити телефон від можливої «прослушки»
Якщо ж у користувача виникли підозри, що його прослуховують, до кого марно звертатися, так це до мобільного оператора. «Якщо це роблять спецслужби за ордером на законних підставах, то оператор може про це і не знати. Їм показують ордер, потім представники спецслужби в окремому приміщенні працюють із даними, пов’язаними з вашим номером телефону. Якщо ж хтось отримав доступ до обладнання оператора, наприклад, через злам, то ви дізнаєтеся про прослушку тільки в тому випадку, якщо вам скинуть записи ваших розмов», — каже Віталій Якушев.
На думку Павла Бєлоусова, для незаконної «прослушки» треба мати спеціальний пристрій, платити гроші комусь із працівників мобільного оператора — це потребує ресурсу. Тобто якщо людина не медійник і не пов’язана з політикою чи великим бізнесом, то хвилюватися особливо нічого. Та все ж він радить перевести все спілкування винятково в захищені месенджери:
«В такому випадку усі дані шифруються на пристрої і пересилаються тій людині, з якою ви спілкуєтеся, в зашифрованому вигляді. Треба стежити за тим, щоб не було встановлено якихось “лівих” програм, щоб пристрій вчасно оновлювався, мав свіжу версію прошивки та самих месенджерів. І так має бути у більшої кількості абонентів, адже якщо в одного співрозмовника телефон захищений, а в іншого ні — розмова не є убезпеченою. Те саме стосується і спільних чатиків, де абонентів більше».
Надійними експерт називає месенджери європейської або американської розробки, що мають наскрізне шифрування, наприклад, Signal або WhatsApp. Якщо користувач віддає перевагу Telegram, то безпечніше вести спілкування у секретних чатах.
На важливості оновлень наполягає і Віталій Якушев: «Якщо ви не оновлюєте ці месенджери, то в їхній безпеці можуть з’являтися дірки, тобто вразливості, які дозволяють читати повідомлення або слухати дзвінки». Іноді через оновлення гірше працює акумулятор, стає менше пам’яті. Є такий термін як заплановане застарівання техніки, і деякі виробники спеціально обмежують можливості телефона, щоб користувачі придбали нову модель. Тому треба обирати: або зручність, або безпека. Оновлення, за словами експерта, дозволяють закрити безпекові питання.
Не завадить поставити на телефон антивірус, який буде сканувати потенційні шпигунські програми. Це надасть впевненості, що якщо ви раптово таку програму десь підхопили, то антивірус її знайде і заблокує. При завантаженні антивірусу також важливо звертати увагу на країну виробництва — він не має бути російського або китайського походження.
Також зловмисники можуть зробити клонування сім-карти й таким чином отримувати ваші смс-повідомлення та копіювати дані. Тому задля безпеки краще використовувати контрактний номер телефону або прив’язати зміну своєї сім-картки до свого номера телефону.
Якщо ж причина ваших занепокоєнь криється всередині телефона і ви помітили підозрілі крапочки або емблему мікрофона, то для власників «Андроїда» Генрі Дем’яновіч радить виконати такі дії:
— Зайдіть у Налаштування — Конфіденційність — Центр конфіденційності (або щось подібне, в залежності від операційної системи вашого смартфона).
— Знайдіть там «Дозволи додатків» і серед дозволів «Мікрофон».
— Прогляньте, які додатки мають дозвіл на використання мікрофона, та забороніть дозвіл для тих додатків, які вам не відомі, або яким більше не потрібно мати цей дозвіл. Для цього клацніть на назву додатка й оберіть одну з можливих опцій (зазвичай опції виглядають так: дозволяти завжди, дозволяти під час використання додатка та заборонити).
— Зайдіть в налаштування батареї та подивіться, чи немає там якихось дивних додатків, які найбільше використовують батарею смартфона. Програми-шпигуни будуть використовувати батарею доволі сильно, тож вони не залишаться непоміченими.
На айфонах алгоритм приблизно такий самий — треба зайти в налаштування конфіденційності та пошукати там додатки, які використовують мікрофон.
Також можна скористатися додатком SafeDot (на «Андроїді» він доступний у магазині вільних додатків F-Droid). У магазині додатків Гуглу теж є аналогічні програми, і вони дублюють стандартний нині функціонал «Андроїда» — показують кольорову точку під час використання мікрофона або камери. Зараз усі нові смартфони вміють робити це самостійно, тож потреби в такій програмі вже нема. Її створювали в часи, коли «Андроїд» не був таким приватним. Але з цікавого функціоналу там є опція вібрувати щоразу, коли будь-яка програма намагається отримати доступ до мікрофона.
Якщо користувач ставить додатки лише з офіційних магазинів — то він майже гарантовано в безпеці. Майже — бо абсолютної безпеки не існує.
Чи допоможуть користувачу різні коди та комбінації цифр
На різних ресурсах і соцмережах дуже часто радять ввести якийсь код на смартфоні, який нібито покаже, чи є «прослушка», і начебто дозволить це прослуховування відключити. Павло Бєлоусов каже, що максимум, що можуть показати ці коди — переадресацію викликів. «Уявімо, що Служба безпеки веде полювання на якихось драгдилерів. Я не думаю, що код із зірочками та решітками може допомогти зловмисникам відключити стеження СБУ. Це неможливо», — каже експерт.
Ці коди можуть показати, на який номер переадресовуються дзвінки. Така послуга була раніше популярна, коли людина перебувала поза зоною досяжності або йшла у відпустку і просила колег приймати її виклики або повідомлення. Якби йшлося про прослуховування, то код для відключення був би дуже простим рішенням для злодіїв різного рівня.
Що робити, якщо ви помітили підозрілі додатки
Якщо ви знайшли підозрілі програми, які мають доступ до мікрофона — звісно, їх потрібно видалили. Разом із тим спробуйте пригадати, як і коли ця програма у вас з’явилася — це допоможе знайти інші підозрілі речі на телефоні. За детальною консультацією спеціалістів також можна звернутися на гарячу лінію з кібербезпеки «Надійно» або Лабораторії цифрової безпеки.
Крім того, Мар’яна Яцишин радить звернутися до правоохоронних органів, і якщо прослуховування підтвердилося — надати справі розголосу.
Джерело: Детектор медіа