Хакерская атака на телефон

Хакерская атака на телефон

Сегодня депутаты Госдумы одобрили поправку, которая обязывает операторов сотовой связи в течение трех лет хранить информацию об абонентах, их звонках, переданных сообщениях и изображениях. Учитывая недавний скандал со взломом аккаунтов Telegram у нескольких активистов, все более актуальным становится вопрос о том, как можно сохранить конфиденциальность своего общения. О том, что может угрожать вашей переписке по электронной почте и как можно от этого защититься The Insider уже писал. В этот раз The Insider попробует разобраться с тем, как защитить свой смартфон от взлома, слежки или прослушки.

Обладателям смартфонов приходится защищать сразу несколько аспектов своей конфиденциальности: через телефон можно следить за вашими перемещениями, можно прослушивать ваши разговоры, можно читать вашу переписку и получать данные, хранящиеся на вашем устройстве.

«Звонки с телефонов любой степени навороченности все равно идут через оператора сотовой связи, и ничто технически не мешает ему записывать их и отслеживать ваше местоположение, –поясняет Семен Юлаев, программист из «Либертарной технологической группы» – коллектива, помогающего гражданским активистам устанавливать безопасное программное обеспечение, — на смартфонах обычно установлена тонна дополнительных программ, которые могут сливать через интернет чёрт знает что чёрт знает куда. Владелец смартфона обычно оставляет гораздо больше следов в соцсетях, чекинится где попало, постит фотки в инстаграм и т.д. Эти следы можно использовать: так, например, находили доказательства пребывания российских солдат на Донбассе».

Самому оператору не так интересно следить за вами (разве что для того, чтобы присылать вам контекстную рекламу – скажем, вы проходите мимо какого-то кафе и вам в этот момент приходит смс с предложением его посетить). Зато данными оператора могут воспользоваться спецслужбы, причем вполне легально – через систему СОРМ-2 они имеют прямой доступ к данным, получаемым от оператора. (Подробнее о слежке через СОРМ, читайте в тексте «Исповедь провайдера. Как ФСБ и прокуратура контролируют интернет.»)

Если за вашим телефоном следят, в поле зрения правоохранителей попадает не только ваш аппарат, но и телефоны, часто находящиеся рядом с ним. Соответственно, непригодной является схема, при которой две трубки – «публичная» и «секретная» – часто включены одновременно. Желающие ходить с двумя телефонами должны аккуратно комбинировать режимы их поочередного включения, дабы не быть раскрытыми.

Также не имеет большого смысла менять сим-карты или, наоборот, трубки – если вы хотя бы раз вставите вашу сим-карту в другую трубку, то в системе эта трубка тоже будет с вами ассоциирована, и наоборот – если вы в свою трубку вставите в другую симку, то система эту сим-карту будет ассоциировать с вами.

Слежка за вашим мобильником означает, что, например, если вы пришли на встречу, следящим за вами будет известны все мобильные аппараты, лежащие в карманах у ваших собеседников. Приложения, позволяющие искажать локацию, для конспирации бесполезны: они обманывают ваш смартфон, но не вашего сотового оператора.

Вынимание батареи – проверенный способ избежать отслеживания перемещений. Также в продаже есть чехлы для мобильных и одежда с карманами, блокирующая сотовый сигнал. Батарею из мобильного в этом случае вынимать не нужно. Но, перед использованием, стоит протестировать – действительно ли аппарат, находящийся в чехле, оказывается вне зоны действия сети.

Свобода телефонных переговоров

Существует оборудование и для дистанционного подслушивания разговоров (помимо спецслужб, такого плана техника вполне может быть и в частных руках), теоретически мобильник можно использовать как скрытый и управляемый на расстоянии диктофон. Причем, чтобы услышать ваш разговор, вас не обязательно слушать в режиме реального времени, достаточно просто записывать все разговоры.

И уж тем более ваш разговор может быть записан, когда вы сами звоните по телефону. Вопреки расхожему мнению, щелчки или эхо в трубке могут означать любые проблемы с сотовой связью, и вряд ли означают прослушку. Если ваш мобильник быстро разряжается и сильно нагревается – это чуть более вероятный, но также неоднозначный признак того, что вас отслеживают (существует миллион куда более вероятных тому объяснений).

«Любые чувствительные звонки нужно делать не напрямую через оператора, а через приложения, поддерживающие шифрование. Например, Signal предоставляет такую возможность», – подчеркивает Юлаев. Signal считается наиболее защищенным средством голосовой связи, но и Skype, WhatsApp, Viber или звонки в Facebook будут более надежным способом сохранить анонимность звонка, чем обычный телефонный звонок.

Другим способом слежки является отслеживание списка звонков для выявления наиболее частых ваших собеседников. Классическим примером такой разработки является «дело белорусских анархистов». Власти Беларуси были в ярости после поджога бутылкой с зажигательной смесью автомобиля на территории российского посольства в Минске в 2010 году, на поимку поджигателей были брошены серьезные силы.

По словам Николая Дедка, отсидевшего пять лет по этому уголовному делу, на момент поджога у белорусского КГБ было скудное досье на местных анархистов. Но это упущение они исправили быстро: «По айпишникам вычислили всех активных анархо-блогеров, в том числе меня, и нагрянули с обысками, закрыли. А потом по списку контактов у каждого в телефоне начали также делать обыски и закрывать людей. То есть они выбирали, например, 10 человек с твоего мобильника, которым ты чаще всего звонил, и закрывали их. Потом у каждого из них брали мобильник и отрабатывали по такой же схеме. В общей сложности по нашему делу было задержано более 150 человек, не только анархистов». Большинство задержанных отпустили, а пятерых отправили под суд.

Читайте также:  Швейцарцы едят кошек и собак

СМС – самая небезопасная из всех форм общения. Сообщения в обычных мессенджерах тоже могут быть перехвачены. Теперь, впрочем, все больше мессенджеров, по умолчанию шифрующих сообщения – если раньше этим славился Telegram, то с апреля сообщения также шифруют WhatsApp и Viber.

По оценке «Либертарной технологической группы», самым защищенным остается Jabber с шифрованием off-the-record messaging – но, при этом, и крайне неудобным, особенно на смартфонах. Далее идет Signal, за ним – Telegram и WhatsApp.

В Telegram существуют также безопасные «секретные чаты» – во-первых, для того чтобы прочесть вашу переписку взломщику придется завладеть вашим телефоном, а во-вторых, вы можете настроить автоматическое удаление сообщений из истории через какой-то промежуток времени, тогда даже и, похитив телефон, злоумышленник не сможет прочесть переписку.

Таким образом, взлом Telegram у Козловского и Албурова не привел к утечке сообщений из их секретных чатов, если они такие вообще вели. Но и этого взлома можно было бы избежать при условии двухфакторной авторизации.

Важно отметить, что двухфакторная аутентификация не обязательно предполагает подтверждение по смс. Более того, оно считается небезопасным. Двойную аутентификацию можно обеспечивать, например, с помощью токена. После скандала с Албуровым и Козловским компания Positive Technologies продемонстрировала, что перехватывать смс могут не только спецслужбы, и опубликовала схему вскрытия таким образом WhatsApp и Telegram. В Telegram, правда, взломщики не смогли получить доступ к секретным чатам, а в WhatsApp – к переписке в целом. Но в обоих случаях они получили возможность самостоятельно вести переписку с захваченных аккаунтов.

Двухфакторная авторизация реально срабатывает на практике. Так, например, 3 мая хакеры пытались захватить рабочую почту и твиттер сотрудницы «Открытой России» Полины Немировской. «Пароли у меня украли, но у меня стояла двухфакторная верификация, и пароли им не сильно помогли. Как только мне пришла смска с кодом для входа в почту, я поняла, что что-то не так, почту отключила на какое-то время и сбросила пароль. С твиттером то же самое почти. Там есть функция входа без пароля, по коду из смс, и эти коды мне за день приходили 14 раз, пока я не отключила функцию входа по коду. Я думаю, что это какие-то хакеры-любители, ФСБ бы симку скопировала и мне смс отключила, как у Албурова», – рассказала The Insider Немировская. Албурову и Козловскому «двухфакторка» тоже могла бы помочь, тогда бы при взломе их Telegram пришлось бы не только отключать смс, но и как-то подбирать дополнительный пароль, заранее определенный хозяином аккаунта.

Свобода хранения информации

Получить доступ к смартфону можно также найдя уязвимость в операционной системе и заразив его вирусом, но эта задача крайне сложная. Спецслужбы также не имеют прямого и непосредственного доступа к «софту», хотя и предпринимают попытки получить (Apple до сих пор судится по этому поводу с властями). Так что, хранящуюся в телефоне информацию проще всего получить, физически завладев вашим телефоном.

По словам Дмитрия Динзе, адвоката Олега Сенцова и Петра Павленского, если сохранение конфиденциальности информации на смартфоне для вас приоритетно, неплохо приобрести аппарат и программное обеспечение, обеспечивающее блокировку/уничтожение информации в случае нескольких неправильных вводов пароля. Динзе рассказывает, что в одном из дел, которые он вел, у его клиента был такой смартфон, и следователь был крайне разочарован после попытки вскрыть его.

На смартфонах работают сервисы, хорошо зарекомендовавшие себя на «больших компьютерах»: TOR, защищенная почта Riseup. «Смартфон должен иметь последнюю версию операционной системы и установленных приложений, все приложения должны быть установлены исключительно из доверенных источников. Мессенджеры с открытым исходным кодом, использующие end-to-end шифрование и, по возможности, двухфакторную аутентификацию, достаточно безопасны при правильном использовании», – рассказывает Михаил Абрамов, специалист Отдела анализа защищенности компании «Информзащита».

Если к человеку есть достаточно серьезный интерес спецслужб, нельзя быть полностью уверенным в том, что специально под ваш смартфон не написана вредоносная программа, умеющая не выдавать себя и отправляющая различную информацию с вашего устройства. Но в российских реалиях, такое, видимо, редкость.

«Спецслужбам гораздо легче вашу квартиру, чем скайп или вайбер прослушать. Характерный пример – дело Никиты Тихонова и Евгении Хасис. В нем нет никакого перехвата трафика – при том, что квартира, в которой их задержали, даже на видео писалась. Оперативные мероприятия проводили сотрудники центрального аппарата ФСБ, а о деле директор ведомства отчитывался тогдашнему президенту Дмитрию Медведеву», – рассуждает Максим Солопов, криминальный репортер «Медиазоны».

В деле соратника Никиты Тихонова по Боевой организации русских националистов, Ильи Горячева очень много его переписки из скайпа, ICQ и почты. Но никто компьютер и аккаунты Горячева не ломал. Как рассказал The Insider адвокат Горячева Марк Фейгин, Горячев сам выдал пароли от своего компьютера сербской контрразведке – изначально он был задержан в этой стране и затем экстрадирован в Россию. Фейгин уверен, что в большинстве случаев в России правоохранители получают доступ к аккаунтам, изымая устройства, незапароленные и залогиненные на разных сервисах и в соцсетях.

Читайте также:  Не решаясь подойти к отцу

В деле «Кировлеса» против Алексея Навального использовались фрагменты его вскрытой переписки – но они были приобщены к делу уже в ходе скандала вокруг взлома почты оппозиционера. И сам «хакер Хэлл» вряд ли был связан с СКР. Оксана Михалкина рассказывает, что, когда она защищала банкира Александра Гительсона, её почта не только была вскрыта, но и её письма использовалась следствием как обоснование необходимости содержания Гительсона в СИЗО (хотя де-юре доказательства, полученные таким путем суд учитывать не имеет права).

Иногда соцсети при сотрудничестве с властями заходят совсем далеко. Нагатинский районный суд Москвы на прошлой неделе приступил к рассмотрению уголовного дела против националиста Дмитрия Демушкина – за посты в соцсетях. Демушкин рассказал The Insider, что дело его вел Следственный комитет Москвы, а оперативной сопровождение обеспечивало ФСБ. Интернет-провайдеру Демушкина и администрации «ВКонтакте» ими был направлен запрос, и следствию был выдан доступ к его аккаунту «ВКонтакте» и его переписка по электронной почте. Оперативники назначали встречи соратникам Демушкина, используя его аккаунт «ВКонтакте» от его имени.

Советы Шалтай-Болтая

The Insider также попросил группу «Анонимный интернационал» ответить на пару вопросов, связанных с информационной безопасностью.

— Да, многое зависит от модели и ПО на данной модели. Как правило наиболее уязвимо старое необновляемое ПО или новое еще «сырое».

— При вскрытиях вы чаще атакуете смартфоны, либо вам достаточно адреса электронной почты, аккаунта и т.п.?

— При физическом доступе к устройству снять с него информацию гораздо удобнее чем при удаленном доступе. Но получение физического доступа это уже больше оперативная работа, чем техническая.

— Как вы оцениваете: какие мессенджеры более уязвимы для вскрытия, какие — менее?

— Уязвимы все. Так как в любом случае мессенджером пользуется человек, а человеческий фактор никто не отменял. С технической точки зрения наименее уязвимы на наш взгляд это threema и telegram

— Всегда ли Ваши операции успешны? Были ли ситуации, когда Вы пытались вскрыть чью-то почту, а она оказывалась слишком хорошо защищена?

— Это обыденный рабочий момент. Так бывает чаще, чем когда «успешно». Не смотрите фильмы про «гениальных хакеров». Хорошо если «успешными» будут процентов двадцать.

— Вообще насколько затратна, длительна «среднестатистическая» операция по вскрытию чужой почты, аккаунта или смартфона? Кому в России стоит опасаться такого рода атак?

— От часа до полугода. Затраты понятие растяжимое. Но если бюджет позволяет, то можно попробовать различные способы, включая целые мероприятия по получению физического доступа к устройству. Всем тем, кому есть, что скрывать. Хотя, конечно, мало просто владеть инсайдерской информацией, необходимо уметь с ней работать. Есть распространенное выражение «Кто владеет информацией тот владеет миром». Мы бы его перефразировали – «Миром владеет тот, кто может работать с полученной информацией».

Защита телефона от кражи паролей и взлома хакерами

Потенциальной жертвой взлома и атаки хакеров может стать любой смартфон, независимо от марки и статуса владельца. Недавняя кража паролей на iCloud и волна публикаций с фотографиями обнаженных знаменитостей лишний раз доказывает, что защита телефонов от мошенников далека от совершенства. Сегодня каждый пользователь обязан знать, как защитить свой телефон. Если вы будете следовать приведенным ниже советам, то можете значительно повысить безопасность мобильного устройства.

Как защитить мобильный телефон от взлома хакерами и кражи паролей?

1. Отключите Wi-Fi и Bluetooth на вашем телефоне, когда не пользуетесь Интернетом. Контроль за беспроводными сетями и взлом телефона через wifi — любимая "забава" хакеров. Если эти функции у Вас все время включены, посторонним значительно легче проникнуть в ваш телефон. Почему? Все просто, если у вас продолжительное время активен Wi-Fi и Bluetooth, то хакеры могут увидеть, к каким сетям вы подключались раньше, затем сымитировать их, в результате чего ваш телефон подключится к устройствам, принадлежащим хакерам (такая атака называется «злой двойник»). После соединения с устройством, хакеры атакуют его при помощи специальных программ, похищают данные, или начать следить за вами. Причем вы этого даже не заметите. Поэтому, включайте Wi-Fi и Bluetooth только тогда, когда они нужны вам. И отключайте, если не пользуетесь ими.

2. Пользуйтесь двухэтапной аутентификацией для входа в почтовый ящик, онлайн-сервисы и соцсети. Один пароль не гарантирует достаточную защиту телефона. Пароли от почты постоянно взламывают. Поэтому многие почтовые сервисы и социальные сети предлагают дополнительный уровень защиты: аутентификацию из двух шагов. Например, когда вы устанавливаете такой режим в Google, Twitter или LinkedIn, то при каждом входе с другого устройства, у вас будут запрашивать основной пароль и дополнительный, высланный на Ваш телефон в SMS сообщении. Это достаточно эффективный способ защиты от хакера. Даже если кто-то узнает ваш пароль, для входа в систему ему еще нужен и ваш телефон. А такой сценарий очень маловероятен.

Читайте также:  Как вернуть старую версию биос

3. Придумайте сложные пароли (не ленитесь!). Для самых важных для вас сайтов, содержащих конфиденциальную информацию (электронная почта, банки, платежные сервисы и т.д.) создавайте длинные и уникальные пароли, что-то вроде "E+0Meg@Sl0gnyP@r0L". Если у Вас много сайтов, используйте менеджер паролей. Это программа, которая сохранит все ваши пароли для разных сайтов и Вам не нужно запоминать все эти пароли. Используйте только такой менеджер, который хранит пароли в закодированном виде. Для этих целей вполне подходят такие менеджеры, как LastPass и Password Safe, KeePass и другие. Не следует использовать менеджер паролей для всех случаев? Дело в том, что все эти пароли становятся доступными при краже главного пароля. Меняйте важные пароли не реже одного раза в год.

4. На всех сайтах используйте протокол HTTPS. Установите на телефон программу HTTPS Everywhere (в настоящий момент доступна версия для браузера Firefox на Android). Эта программа шифрует информацию, которую ваш браузер пересылает между смартфоном и Интернетом. Если вы видите в адресном поле HTTP, это означает, что за вашей сессией, включая передаваемые пароли и данные, может следить кто угодно. В настройках соцсетей (VK, Facebook) есть возможность активации режима HTTPS.

5. Правильно настройте домашний Wi-Fi. Для многих установка и настройка Wi-Fi дома напоминает путешествие по всем кругам ада. Но это не так страшно как кража всех паролей. Здесь очень важны два шага. Во-первых, установите свой пароль взамен указанного на этикетке. Во-вторых, компьютер запросит у вас, какой стандарт шифрования вы хотите использовать, выбирайте WPA-2. Большинство маршрутизаторов по умолчанию устанавливает протокол WEP (Wired Equivalent Privacy — "Защита эквивалентная проводному подключению"), или WPA (Wireless Protected Access — "Защита беспроводного соединения"). Избегайте их любой ценой. Известные недостатки этих протоколов позволят хакерам получить ваш пароль за несколько секунд. Запомните — только WPA-2!

6. Не скрывайте ваш домашний Wi-Fi. При настройке Ваш домашний маршрутизатор задаст вам вопрос "Hide the SSID?" (Скрыть сетевой идентификатор"). Если вы согласитесь, то все ваши устройства будут вынуждены каждый раз выполнять "активное сканирование" для поиска вашей домашней сети, которую вы пытаетесь скрыть. Несомненно, в итоге телефон к сети подключится. Но в результате,"активного сканирования" в поисках сети, ваш телефон может подключиться к чужой, не защищенной сети Wi-Fi, а это небезопасно.

И напоследок. Дважды подумайте, прежде чем зайти в Интернет, зачем Вам туда надо. Современный интернет буквально забит навязчивой рекламой, за которой часто скрываются фишинговые сайты, крадущие пароли и личную информацию с Вашего телефона. Куки, данные авторизации, сертификаты, кэш браузера — все это представляет особую ценность для злоумышленника. Увидев красивую картинку, Вы должны понимать, что Вас пытаются привлечь, но отнюдь никто в интернете не гарантирует защиту телефона.

Особенно осторожными следует быть владельцам смартфонов под управлением операционной системы Android, предупреждают специалисты из Университета Северной Каролины. Им удалось обнаружить уязвимость в телефонах HTC Legend и EVO 4G (последний, впрочем, пока актуален только для Северной Америки — у нас сети четвертого поколения работают на других частотах). Оказалось, что некоторые предустановленные производителем приложения имеют доступ к личным данным, хранящимся на телефоне, и могут без ведома владельца отправлять их во всемирную паутину. Хотя изначальная функция этих программ — просто сообщать о пропущенном звонке или полученной смске.

Лазейка создает широкий простор для хакеров, которые могут получить доступ ко всем совершенным звонкам, сохранить у себя их записи, а также все виды данных, которые отсылал или принимал владелец смартфона.

Американский эксперт по компьютерной безопасности Майкл Грегг рекомендует:

1) Отключай приложения и сервисы, которые не используешь.

3) Установи защиту от вирусов. Хотя современные ОС смартфонов и имеют встроенную защиту, но не будет лишним дополнительно усилить средства шифрования данных смартфона. Например, программы The Perfect App Protector, Smart Lock (для Android), Lock Apps (для BlackBerry) и Pic Lock 2.0 (для iPhone) блокируют доступ к любым файлам и папкам.

Российские реалии, впрочем, могут вносить свои поправки. Елена Толь, ведущий продакт-менеджер антивирусной компании ESET, рассказала MH, что киберпреступность для нашей страны по-прежнему относительно новое явление. «У нас редко слышны новости о крупных хищениях электронной информации, поэтому многие пренебрегают антивирусной защитой смартфонов. Но в один прекрасный момент эти люди получают огромные счета за непонятные услуги или тайно отправленные смс-сообщения, причина которых — попавшее на телефон вредоносное программное обеспечение», — говорит Елена. По ее словам, выход Android в лидеры по установкам на смартфоны привел и к существенному росту количества вирусов и их модификаций для этой операционной системы.

«Установка антивирусного программного обеспечения — пока это один из немногих способов обезопасить себя от мошенничества, потери денежных средств и личных данных. Кроме того, некоторые решения также позволяют абоненту не отвечать на нежелательные звонки, удалять рекламные смс-сообщения и удаленно блокировать телефон в случае его утери. Не стоит также переходить по неизвестным ссылкам, присланным от неизвестных источников, а также загружать приложения с неофициальных ресурсов», — резюмирует эксперт ESET.

Ссылка на основную публикацию
Формат записи видео mov
MOV против MP4 Существует много форматов файлов, которые можно использовать для хранения ваших видео в зависимости от ваших потребностей. MOV...
Усилитель pioneer a 405r
Вероятно, госпожа Симметрия владела умами дизайнеров Pioneer, когда они разрабатывали внешний вид этой серии усилителей. Но, расположив в центре регулятор...
Усилитель амфитон у 002 характеристики
усилитель Амфитон -002 . Доработан по статье Жуковского '' Оверклоккинг Амфитона . '' и по рекомендациям Вова мастер звук. T.е....
Формат ммгг как писать
Сбербанк Онлайн позволяет проводить различные платежи прямо из дома с любого устройства, имеющего доступ в Интернет. Это существенно экономит время...
Adblock detector