Как смартфоны сделали нас мишенью для спецслужб
Ещё в марте этого года Дмитрий Песков заявил, что сотрудникам внутриполитического блока администрации президента запрещено использовать iPhone. Однако, пару недель назад он давал интервью студенческому каналу «МГИМО 360», в котором заявил, что сам-то айфоном ещё пользуется, несмотря на известные уязвимости с точки зрения безопасности.
Несколько дней назад стало известно, что с 25 декабря этого года сотрудникам Центробанка будет также запрещено использовать технику Apple. Ранее это решение приняли для Минцифры, Минпросвещения, Минпромторга, Ростеха и компании КамАЗ. Вслед за ними от использования айфона отказался и Сергей Лавров. Однако проблема всё ещё остаётся, ведь множество других министерств не внедрили запрет на использование техники Apple, а пресс-секретарь президента и вовсе подобные запреты игнорирует. Более того, нельзя не отметить, что введение таких запретов только на втором году полномасштабной войны — решение запоздалое.
Технику Apple необходимо запретить на госслужбе. Ведь использование этой техники ставит под угрозу конфиденциальность как личных данных, так и данных государственной важности. Но и обычным пользователям стоит задуматься о том, чтобы перейти на более надёжные устройства.
Впервые публично о слежке за пользователями при помощи техники Apple стало известно аж в 2013 году. Тогда на Washington Post впервые появилась информация о сотрудничестве компании с АНБ (агентство национальной безопасности США). В рамках него спецслужбы массово собирали информацию, которая передавалась через устройство, а также занимались прослушкой и отслеживанием перемещения. Происходило всё это ни много ни мало с 2007 года. Сотрудничество заключалось во внедрении специальной шпионской программы, которая перехватывала текстовые сообщения, осуществляла дистанционную прослушку, просмотр камеры и выгрузку паролей.
К слову, автором статьи был Джейкоб Эпплбаум, с которым я, Вадим Егоров, общался лично в 2017 году. Джейкоб на тот момент находился под преследованием. Практически в каждой гостинице в Европе, где он останавливался, за ним по пятам шли сотрудники американских спецслужб.
Естественно, компания Apple открестилась от сотрудничества с АНБ и заявила, что никакой программы они не создавали. Однако немного позднее издание Der Spiegel опубликовало каталог эксплойтов АНБ (эксплойт — код, использующий уязвимость в устройстве или ПО для осуществления вредоносных действий). В нём числился бэкдор для iPhone, который начали разрабатывать практически сразу после выхода первой версии смартфона.
Несмотря на то, что Apple отрицала сотрудничество с АНБ, было бы странно предполагать, что АНБ без её участия создала и внедрила эксплойт. Ведь устройства Apple имеют закрытый исходный код, что особенно усложняло бы задачу в разработке бэкдора для нового устройства.
Вместе с этим выяснилось, что «разовое» длительное сотрудничество Apple и спецслужб было частью разведывательной программы PRISM, информацию о которой опубликовал Эдвард Сноуден. В рамках этой программы ежедневно собиралось (сейчас цифра может быть ещё выше) 1,7 миллиарда телефонных разговоров и сообщений и около 5 миллиардов записей о местонахождении в день (!). Тогда даже президенту США Бараку Обаме пришлось согласиться с тем, что программа существует. Но, по его словам, обычных американцев никто не отслеживает.
О сворачивании программы PRISM никто в США не сообщал, более того, это далеко не единственная подобная программа. Их в США десятки. В России тоже есть подобная программа — СОРМ. Однако по имеющимся в публичном доступе данным, она работает не так обширно и не распространяется на жителей других стран. Более того, Эпплбаум, изучая документы, слитые Сноуденом, обнаружил косвенные подтверждения того, что АНБ удалось взломать систему СОРМ до 2013 года.
Реакция разных стран на информацию о существовании американской системы массовой слежки была критической, но изменилось ли что-то с того момента? Абсолютно точно нет. Более того, с тех пор появились и новые свидетельства слежки за пользователями со стороны Apple.
В дальнейшем у разных версий прошивки обнаруживались свои уязвимости. В очередной раз стоит отметить, что достоверно заявить о том, что они были устранены, нельзя, ведь исходный код закрыт. В 2019 году оказалось, что iPhone собирает информацию о местоположении даже с выключенным GPS. А немного позднее компания автоматически начала отсылать все обращения к Siri (а может быть не только?) на сервер компании.
В 2021 году Apple писала о разработке ИИ, который будет проверять переписку и содержимое iCloud на наличие детского порно. Звучит, как благая инициатива, если забыть о том, что все ваши переписки на iPhone, а также фотографии (выгрузка на iCloud включена по умолчанию) нежно отслеживаются самой компанией.
Наконец, в 2021 году стало известно о скандальной шпионской программе Pegasus. Это, как утверждается, правительственный (разработанный Израилем!) троян, позволяющий получить доступ к конфиденциальным данным на iPhone и Android.
В июне 2023 года, спустя десять лет после первых публикаций о сотрудничестве АНБ и Apple, ФСБ России сообщила о том, что американские спецслужбы проводят операцию по заражению своим вредоносным ПО техники Apple. И снова компания открестилась. А Лаборатория Касперского подтвердила вредоносную активность на устройствах. Удивительно, не правда ли? За 10 лет не изменилось ровным счётом ничего.
Не так много изменилось и среди пользователей в России. iPhone по данным GS Group всё ещё находится в тройке лидеров среди устройств, которые используются россиянами. И их всё ещё используют чиновники.
Вместе с этим в технике Apple часто появляются зеродеи (Oday-exploit — это эксплойт, который ещё не успели исправить). Их, конечно, устраняют и выпускают обновления, однако определённый период времени iPhone остаётся уязвимым. Причём уязвимым критически. Зеродеи этого года позволяли удалённо выполнять код на устройствах.
Но не стоит думать, что цель этого текста — вызвать неприязнь к технике Apple. Хотя она есть лично у меня, я не могу не упомянуть вторую фундаментальную проблему — уязвимости смартфонов на базе Android. Ведь именно на них переходят многие сотрудники министерств.
Система Android также уязвима. Причём проблемы здесь две. Во-первых, компания Google, доверять которой у нас нет никаких оснований. Она также была замечена в слежке за пользователями, к тому же прямо сейчас компания судится в крупнейшем американском антимонопольном иске. В целом, на российском рынке есть множество китайских устройств с кастомной оболочкой. Впрочем, во многих из них остаются гугл-сервисы. Особняком стоят устройства Huawei. В частности, Сергей Лавров перешёл именно на Huawei. И сделал почти правильно. Но.
Есть вторая проблема — всё те же зеродей эксплойты. Они также регулярно исправляются, но вместе с этим вероятность проникновения на устройство и выгрузки личных данных существует. Рынок вредоносного ПО для Android серьёзно сократился в связи с частыми обновлениями безопасности. Но не стоит расслабляться, особенно, если вы госслужащий. И если вы Сергей Лавров, то терять бдительность тоже не стоит. Система HarmonyOS производства Huawei также имеет уязвимости. В конце того года там было исправлено настоящее решето из 300 уязвимостей, среди которых были и критические.
И это только известные и исправленные проблемы. Например, буквально на днях один из американских сенаторов написал письмо в генеральную прокуратуру США, в котором рассказал о тех методах американской слежки, о которых ранее даже подумать было сложно.
По его данным, американское правительство может следить за смартфонами Google и Apple при помощи пуш-уведомлений. Они идут не напрямую, а проходят через отдельный сервер, где и перехватываются заботливыми спецслужбами. В итоге они могут получить как внутренний контент вроде метаданных, так и открытый вроде текста самого уведомления.
Есть два пути, по которым можно последовать. Новый, ещё не проверенный, но весьма перспективный. И второй — надёжный, как швейцарские часы.
Во-первых, российские компании разрабатывают свои смартфоны. Над ними в СМИ принято насмехаться за довольно слабые характеристики, но речь в нашем случае идёт исключительно о безопасности, а не о том, как телефон выглядит и какие игры тянет.
Самым многообещающим сейчас выглядит проект Rose Mobile. Это мобильная операционная система с открытым исходным кодом. Создана на базе Linux. При этом, что очень важно, она не использует компоненты Android. С одной стороны, это плюс, ведь можно забыть про скрытые функции Google, а также зеродеи этой ОС. С другой — не все приложения на данный момент возможно адаптировать для запуска. Но тем не менее это неплохой вариант для госслужащих.
Во-вторых, безопасное мобильное устройство вы можете сделать и сами. Для этого понадобится немного времени, стартовое устройство и кастомная прошивка. Я тестировал много прошивок, их за последние годы появилось бесчисленное множество — от LineAge до PureOS и других.
Среди всех особенно выделяется GrapheneOS. Именно её можно смело рекомендовать в качестве безопасной системы. Этому проекту уже довольно много лет и, несмотря на небольшую команду разработчиков, он активно развивается.
В системе нет лишних программ и гугл-сервисов, она заточена под приложения с открытым исходным кодом, а потому не перегружает устройство и обеспечивает должный уровень безопасности. В GrapheneOS есть внутренний режим защиты от эксплойтов, даже если они обнаружены в самой системе Android. Это достигается за счет разграничения прав и устранения лишних полномочий.
Также в системе можно легко ограничить разрешения конкретным приложениям, причём сделать это надёжно — датчики, камеры, микрофоны, всё это можно отключить. Более того, оно включено по умолчанию, а потому даже с минимальными знаниями вы останетесь в безопасности. При этом система обладает устойчивым алгоритмом шифрования ваших данных, а ещё в качестве бонуса на системе можно создать несколько учётных записей и при этом разграничить между ними уведомления и приложения.
Так выглядит мой телефон, поверьте, он очень удобный и симпатичный:
Эти два решения вы, если вы чиновник или обычный пользователь, можете использовать прямо сейчас и серьёзно обезопасить своё пользование мобильным устройством.
Однако остаются и другие угрозы. Даже с полностью защищённым смартфоном вы всё ещё не в безопасности. Главная угроза исходит от системы Windows. Благо Минобороны и Минпромторг ушли с неё некоторое время назад, но про другие министерства и конкретных госслужащих ничего не известно.
Дело в том, что при несанкционированном доступе к Windows можно перехватить сессию практически любого мессенджера, в том числе Telegram, Signal, которые считаются защищёнными. Помимо этого, можно легко получить доступ и к другим вашим данным, причём никакой антивирус от этого вас попросту не спасёт.
На данный момент среди мессенджеров при прочих равных могу порекомендовать использовать Element на протоколе matrix. Но другие проблемы это не решит.
О том, как защитить компьютер честному русскому человеку, мы поговорим в другой раз, а пока просто посоветуем дорогим царистам быть осторожнее с файлами, которые вы открываете.
Присоединяйтесь к дворянскому собранию на бусти и получите консультацию по личной безопасности