Слежка за владельцами смартфонов

А случался ли с вами такой конфуз? Обсудили вы вечером в семейном кругу необходимость замены холодильника, или возможные подарки ребенку на день рождения, и вот на следующий день и на домашнем компьютере и на ваших телефонах появилась реклама именно этих товаров. Замечали? Если да, то вы наверняка подумали, что ваш телефон «сдает» вас. И делают это не шпионские зловредные вирусы, а весьма солидные сервисы, которым мы априори привыкли доверять. Мало того, что подслушали, так еще и связали между собой ваши устройства с разными IP-адресами. Возникает справедливый вопрос: «Реально ли защититься от этого или скоро нас будут слушать даже утюги?»

«А разве мы вас слушаем?»Без-имени-2.jpg

Случаи «интеллектуальной прослушки» встречаются все чаще. Это значит, что приложения достаточно хорошо воспринимают русскую речь, понимают смысл и анализируют ваши слова. Все больше людей делятся такими историями в сетях. Один знакомый рассказал, что сравнил внешность приятеля с известным политиком и моментально в его браузер полезли новости именно об этом политике. Отругав вечером мужа за поздний приход «подшофе», не удивляйтесь появившейся рекламе наркологов и соответствующих клиник. В некоторых случаях даже не надо говорить, достаточно заглянуть в магазин крупной торговой сети — ваш смартфон «сдаст» вашу дислокацию и вот уже вам крутят рекламу его товаров и акций.

Полно таких историй и за рубежом. Еще пару лет назад известный канал BBC сделал подборку аналогичных подозрительных историй из писем своих читателей.

Молодая американская пара поделилась историей о спонтанной помолвке. Они ни с кем из близких не делились новостью о предстоящей свадьбе, а просто зашли в ювелирный салон и купили кольца. На следующий день в сетях их завалили рекламой агентств по организации свадебных торжеств и «свадебными» товарами.

Показательна история молодой девушки из Линкольна, которая потеряла работу. На свидании она решила пожаловаться своему другу и высказала желание устроиться на работу в кофейню. В тот же день в ее новостной ленте в Facebook возникло объявление ближайшей кофейни о наборе персонала.

Такие случаи, когда пользователи поймали свои мобильные устройства на подслушивании, не единичны и люди замечают их все чаще. Создатели приложений, в том числе такие крупные как Apple и Facebook признали только, что записывают команды и вопросы голосовым ассистентам. Приведенные нами примеры показывают, что смартфон способен прослушивать нас постоянно, даже в режиме ожидания, при не загруженных приложениях. На данный момент и в нашей стране, и в США подобное вмешательство в личную жизнь незаконно. Такого пункта, разрешающего прослушивать юзера постоянно и без его согласия, нет в политике конфиденциальности ни одного солидного приложения.

Марк Цукерберг, создатель и руководитель Facebook, в 2017 году был приглашен в Конгресс США. Ему пришлось дать показания по вопросу безопасности личных данных пользователей. Цукерберг был приведен к присяге, а слушания длились более пяти часов. В своем выступлении он уверил, что Facebook не занимается прослушиванием разговоров пользователей для дальнейшего показа им таргетированной рекламы. Приведенные факты он назвал случайным совпадением и субъективным ощущением пользователей. Аналогичное утверждение есть и в официальном блоге компании.

А вы внимательно читаете пользовательское соглашение?

Историй, подтверждающих, что наши устройства способны нас подслушивать, множество. Каждый пользователь, активно использующий смартфон, способен вспомнить хотя бы одну. Слишком много для случайного совпадения (извините за недоверие, господин Цукерберг).

Хотите убедиться, что это не случайно? Выберите несколько запросов из областей, которые вас абсолютно не интересуют и проговорите их рядом со смартфоном. На следующий день рекламные объявления наглядно продемонстрируют, занимается ли ваш смартфон «прослушкой».

Эксперты по информационной безопасности считают, что пользователи сами виноваты в этой ситуации, так как не дают себе труда контролировать разрешения и доступы, выданные приложению при установке по умолчанию. Для защиты личной информации необходимо провести тщательный аудит выданных разрешений и доступов: отозвать разрешение на передачу информации внешним сервисам, запретить доступ к микрофону и камерам телефона. Высока вероятность, что после такого аудита приложения просто откажутся работать, но ваши личные данные все равно будут собираться скрытно. 100% гарантию отсутствия «прослушки» дает только полное отключение смартфона от сети Интернет. Такой радикальный способ вам скорее всего не подойдет, поэтому устанавливать желательно только те приложения, в источниках происхождения которых вы уверены.

Интересно мнение господина Хрисаидоса, руководителя отдела компании Avast по исследованию угроз и способов защиты мобильных устройств. Николаос Хрисаидос не сомневается, что данные, переданные мобильными устройствами, используются рекламодателями для узконаправленной таргетированной рекламы. Явного намерения шпионить за пользователем и коллекционировать личные данные у них нет.

Он утверждает, что пользователи в 90% случаев не вникают в разрешения, которые программные приложения запрашивают при установке, автоматически разрешая и запись с микрофона. Хрисаидос настаивает, что нужно отнестись к выдаче разрешений дотошно, внимательно прочитывая всплывающие окна. Он также рекомендует блокировать приложениям доступы, не нужные для их успешной работы.

Siri слушает васБез-имени-3.jpg

Артем Кулаков - один из руководителей компании Redmadrobot, которая специализируется на разработке Android-приложений и веб-сервисов. Он уверен, что собранные с пользователей данные компании могут использовать для разных целей. Весь вопрос в корректности использования этой информации, ее обезличенности. Например, Google она помогает улучшать его AI. При этом голосовой помощник Google Assistant активируется по команде и не работает в теневом режиме. То же относится и к другим приложениям, активирующимся только для выполнения конкретных задач. При этом он с сомнением относится к китайским смартфонам и приложениям, так как не уверен в корректности их подхода к личным данным. Он также рекомендует проверить все разрешения, используемые приложениями. Для минимизирования рисков «прослушки» желательно запретить недобросовестным приложениям доступы к телефону, местоположению, камерам телефона и микрофону. В Android для этого надо зайти в «Настройки — Приложения».

Не все эксперты по информационной безопасности согласны с такой точкой зрения и считают «прослушку» наших разговоров смартфонами в реальном времени мифом. Описанные выше случаи с контекстной рекламой они объясняют разными причинами.

Вот некоторые объяснения:

  1. Социальным сетям очень много о нас известно, причем в добровольном порядке. Интеллектуальный анализ этих данных позволяет искусственному интеллекту делать неожиданные и очень точные прогнозы, чем и пользуются системы. Бывший сотрудник Google утверждает, что в Facebook создается «цифровой портрет» пользователя. Искусственный интеллект анализирует ваше поведение в сети и стремится предугадывать ваши поступки, постепенно приближая себя к реальному прототипу. Надо сказать, что такое положение дел пугает нас не меньше, чем смарфоны-шпионы. В свое время про Facebook ходили анекдоты, что сеть может определить беременность женщины раньше ее самой, только по темпу скроллинга новостной ленты.
  2. Интернет сервисы могут действовать по аналогии. Например, супруги обсуждали дома покупку холодильника. Супруг не стал потом искать информацию о них в сети, а супруга посмотрела. Супруге стали показывать рекламу холодильников, а заодно и вам, так как сервисы проанализировали, что ваши аккаунты связаны: общие точки геолокации, сеть Wi-Fi или даже вы входили в аккаунты с одного устройства — вариантов много.
  3. Сервисы могут играть в «угадайку». Вам показывают много разной рекламы случайным образом, чтобы нащупать новые направления вашего интереса. Не исключено, что именно в вашем случае произойдет совпадение, и поговорив накануне о покупке новой резины для автомобиля, вы увидите рекламу шиномонтажа.

С этой точки зрения защитить ваши личные данные может хороший антивирус типа Касперского с включенной защитой от сбора личных данных и функцией Анти-Баннер.

Методы «разумной осторожности»

Забота о безопасности своих личных данных не лишняя. В ваших силах защититься от несанкционированных действий разных приложений. Что для этого надо сделать?

  • удалите непроверенное программное обеспечение;
  • проверьте разрешения и допуски приложений, устраните избыточные разрешения;
  • настройте анонимизацию ваших данных, передаваемых мобильным устройством;
  • отключите автоматический поиск сетей Wi-Fi;
  • используйте хороший антивирус с функцией защиты персональных данных.