Кнопочные телефоны: панацея или ноцебо?
Шалом! Когда на дарк форумах задают вопросы об анонимности, авторы постоянно советуют использовать для работы кнопочные телефоны. Давайте выясним, так ли это. Приведу свои аргументы ЗА:
- Отследить местоположение можно, но точность значительно ниже.
- Нет никаких гуглов, только звонить и фонарик, поэтому остаётся вычислять только по времени регистрации в соте.
А теперь к статье, кому интересно изучить подробнее.
Существует расхожее мнение, что кнопочные телефоны — это панацея от слежки. Их используют некоторые чиновники и спецслужбы в надежде сохранить личные или государственные данные. Александр Лукашенко, например, говорит, что «умные люди ищут» старые мобильники, потому что «США следят за пользователями». Такого же мнения придерживается спикер Совфеда Валентина Матвиенко — она считает, что госслужащим не следует использовать iPhone в служебных целях с точки зрения нацбезопасности.
Они всегда шизуют насчёт США, но вот инженер по безопасности, IT-специалист Алексей Калаверин рассказал нам, могут ли кнопочные телефоны стать волшебной пилюлей от слежки и паранойи.
Если кратко — да, но нет
Кнопочные телефоны — не безопаснее современных продвинутых устройств.
Умные люди, вопреки традиционно экзальтированным заявлениям Лукашенко, бюджетные телефоны не ищут, а давно нашли, заменив ими смартфоны, как минимум; а как максимум — вообще не имеют телефонов, обмениваясь всей информацией с помощью помощника, который обеспечивает и голосовую, и видеосвязь через защищенные системы. Но правительственная тематика здесь не совсем корректна, потому что на таком уровне спецсвязь обеспечивают специально обученные люди, комплексы, системы и сети.
Но если говорить о топ-менеджменте корпораций, банков или обычном пользователе, использование кнопочных телефонов может быть оправдано по двум причинам:
- Первая — кнопочный телефон без сложных операционных систем устроен намного проще. Соответственно, по правилу «лифт ломается чаще, чем лестница» работает надежнее, дольше, так как не имеет продвинутых настроек, приложений и иных вещей.
- Вторая — имеет меньше уязвимостей программного характера.
Другими словами, якобы чем проще телефон, тем сложнее, трудозатратнее и дороже его должны взломать. Нельзя так просто взять телефон и, подключив к компьютеру, быстро влить в него что-нибудь или как угодно провзаимодействовать через отладчик специального программного интерфейса. Это не отменяет того, что в телефонах вообще нет софта. Он конечно же есть — просто добраться до него сложнее. И чем реже этот софт присутствует — тем специфичнее требует больших навыков от специалиста.
Но это не всегда так работает. Чем дешевле телефон, тем больше вероятность, что внутри него заранее заложили некачественное программное обеспечение.
Маркетологи брендов третьего эшелона наполнили рынок крайне бюджетными моделями кнопочных телефонов, которые на деле являются, за редчайшим исключением, натуральным троянским конем в кармане. Они сливают на неизвестные сайты любую информацию о владельце вообще без его ведома. Это касается буквально всех бюджетных производителей кнопочных телефонов. По-хорошему это, как минимум, очень острый вопрос для ФСБ и сертифицирующих органов, но этим вообще никто не занимается.
Кнопочные телефоны реально взломать
Можно случайно в магазине приобрести товар с предустановленным трояном или бэкдором. С помощью вируса, к примеру, сторонний пользователь может снимать деньги со счетов, а через бэкдор — перехватывать входящие СМС-сообщения, чтобы использовать чужой номер для регистраций на сервисах.
Один из пользователей сайта Habr провел исследование, купив в магазине случайные пять моделей кнопочных телефонов псевдороссийских и китайских производителей. Оказалось, что четыре из них содержат незадекларированные при покупке функции. Виноват в этих случаях сам бренд, который заказывает разработку самого устройства и прошивки для него у OEM-производителя, но не проверяет конечное устройство на наличие вредоносностей.
Прим. ред.: Но ведь... тебе известно, что Китай постоянно в новостных сводках и скандалах по поводу слежек?
Верно. Чтобы этого избежать, нужно покупать проверенные модели вроде Nokia (они дороже китайских или «псевдоотечественных» аналогов); читать отзывы; отслеживать поведение устройства в первые сутки; в случае неприятной активности — обращаться в Роспотребнадзор или к производителю.
А так, фактически этот рынок никак не проверяется, хотя по закону очень четко и строго зарегулирован.
Сотовые операторы знают ваше перемещение, но слежка ли это?
В случае как с кнопочными телефонами, так и с современными гаджетами сотовые операторы прекрасно знают идентификатор вашей сим-карты, саму сим-карту и код телефона. Более того, эта информация бессрочно хранится вместе с информацией о регистрации сим-карты на какой-либо базовой станции — всегда можно отследить перемещение человека с включенным сотовым телефоном по базовым станциям, отследить детализированно, какой аппарат используется.
Возможность геолокации требуется многими приложениями, и говорить о том, что это сделано для слежки — беспричинно, впрочем, и утверждать обратное — по меньшей мере лукавство. Любые компании хранят очень много данных о чем угодно. В этом нет прямого злого умысла. Это может быть как бизнес-интерес, так и непосредственно информация, без которой какую-либо услугу предоставить невозможно.
Итог
Используя кнопочные телефоны, пользователь может испытывать меньшую паранойю по поводу слежки, так как функции его устройства сведены до минимума — звонков и СМС-сообщений — и лишены сомнительных приложений. Безопаснее будет разве что дисковый телефон.
Но мнение, что кнопочные телефоны безопаснее «обычных» смартфонов, сильно оптимистично. На отечественном рынке, который заполонили дешевые китайские подделки, есть риск нарваться на устройство, в котором уже установлено шпионское ПО, и оно может похитить ваши данные или деньги.
That's all! Не работайте по ру)
Наши проекты — династия Гридшильдов!
xorninotes — как блог Гриди, только редактор из соседней палаты!