Смартфоны и анонимность.
Многие из вас хотят сделать свой смартфон полностью анонимным. Возможно ли это вообще? Сегодня я вам об этом расскажу.
Сразу отвечу, что нет, сделать телефон анонимным полностью невозможно, а уж тем более заниматься с него незаконными делами на постоянной основе это полнейший бред и безумие. Для этого нужно использовать только лишь исключительно компьютер. Но я расскажу как можно максимально обезопасить и анонизировать ваше устройство, а также ваши личные данные, для обычной белой жизни. Также я объясню зачем это нужно обязательно делать. Лично я пользуюсь мобильным телефоном ОЧЕНЬ редко, 95% времени у меня при себе его нет, а он лежит у меня в это время в разобранном виде в кладовке, я включаю его лишь по крайней необходимости и уж тем более никогда его с собой не беру, когда куда-то выхожу. И это учитывая тот факт, что мой телефон у меня максимально защищён и использую я его только для белой жизни.
Любой телефон - это шпионский девайс, маячок слежения у вас в кармане, который выставляет абсолютно всю вашу жизнь напоказ. Запомните это раз и навсегда.
Начну с уязвимости, которая называется SimJacker. Она заключается в том, что по умолчанию в сим-карте, у большинства операторов в мире, встроена функция управления вашим телефоном. Сотрудник спецслужб может прислать на ваш телефон специальную SMS, которая вам не покажется, после чего он автоматически взломает ваш телефон и подключится к нему. Эта SMS'ка придёт незаметно для вас, а далее он сможет с помощью специального оборудования подключиться к вашему телефону. Эту уязвимость изначально разработала АНБ, но на данный момент её стали внедрять практически все страны в мире. И самое интересное, что после раскрытия этой уязвимости ни одна из компаний производителей телефонов не предприняла никаких мер. Очевидно, что компании позволили ей существовать на уровне сим-карты. Компании могли запретить воспринимать своим продуктам этот сигнал закрыв эту возможность для спецслужб, но они этого не сделали. Это только показывает, что на заднем фоне происходит очень плотное сотрудничество спецслужб, производителей телефонов и операторов сотовой связи.
То есть, это было изначально внедрено по договорённости. Эта уязвимость создана не случайно, о ней знали не только создатели этого бэкдора, но и корпорации, у которых вы покупаете телефоны, а также операторы сотовой связи, у которых вы покупаете сим-карты.
Видели в фильмах и сериалах такое, что используют новые телефоны для какого-то дела, а потом их растворяют в кислоте, либо кидают в пресс, где его перемалывает на молекулы? Это делается для того, что когда полиция узнает о совершённом преступлении, то они просто не смогут взломать телефон, потому что его физически уже не существует, они уже никогда не смогут собрать достаточно информации из телефона о незаконных действиях человека. Это единственный вариант при котором можно пользоваться телефоном в незаконных делах. Взяли новый телефон - сходили на дело - физически утилизировали.
А теперь немного объясню про Wi-Fi и как с помощью него отслеживают ваше перемещение. Глобальные карты, с уникальными идентификаторами в каждой Wi-Fi точке, включая вашу, постоянно обновляются. Найдите тут ваш город в котором вы проживаете и максимально приблизьтесь. Видите там точки? Каждая из этих фиолетовых точек чья-то Wi-Fi сеть. Из-за того, что точки доступа Wi-Fi транслируют сигнал через радиоволны, то этот сигнал может быть перехвачен кем угодно. Именно так создаются подобные карты. Можно даже определить само устройство, которое раздаёт Wi-Fi. Таких публичных карт в интернете достаточно много и они постоянно обновляются. Каждая Wi-Fi точка имеет SSID и BSSID. Такие карты можно использовать для просмотра записей в прошлом. Например, когда и где, какие Wi-Fi точки были доступны для подключения. Такие карты создаются следующим образом, сигнал от всех Wi-Fi роутеров распространяется во все стороны на определённую дистанцию. Телефоны всегда находятся в поиске доступных Wi-Fi сетей и передают всю информацию об этих сетях в Google и Apple постоянно. Это позволяет узнать геолокацию вашего телефона по отношению ко всем Wi-Fi сигналам вокруг вас. Анализ Wi-Fi сигналов, доступных в радиусе вашего телефона, позволяет определить вашу локацию с точностью до метра. Вся эта информация собирается и хранится на серверах с постоянно обновляемыми базами данных благодаря передачи этих данных с телефонов. Всё это передаётся с вашего смартфона даже без подключения к Wi-Fi сети.
Эти данные легально используются в навигаторах, когда вы едите на машине, чтобы максимально точно определить вашу геолокацию. Это также используется для показа вам рекламных объявлений при поиске и так далее. Причём не только Google и Apple собирают подобную информацию, есть куча других приложений, которые собирают данные о доступных вокруг Wi-Fi сетях. Все эти приложения автоматически отсылают информацию о доступных Wi-Fi сетях вокруг вас к себе на сервера. Например, есть WiGLE WiFi WarDriving, оно позволяет вам сканировать доступные Wi-Fi сети вокруг вас и определять их SSID, BSSID, модель роутера, который подаёт сигнал, тип использованного шифрования, координаты роутера, MAC адрес и так далее. В случае с этим сайтом, именно с помощью этого приложения обновляется карта Wigle. Любой желающий может его скачать, проанализировать доступные сети вокруг себя и загрузить логи на Wigle. Тем самым глобальная база данных постоянно обновляется и остаётся актуальной.
Теперь рассмотрю SSID и BSSID у Wi-Fi сетей.
SSID - это название Wi-Fi сети. Вы можете его увидеть в меню подключения доступных Wi-Fi сетей на телефоне. Обычно это название никто не меняет и оно может быть как названием роутера, так и номером квартиры вместе с названием провайдера. Но SSID можно изменить в любой момент. Эта функция доступна в настройках вашего роутера. Можно указать вообще любое название для своей сети, в этом нет никакой проблемы. Но устройство, которое раздаёт сигнал, остаётся тем же.
BSSID - это уникальный идентификатор раздающего Wi-Fi устройства. BSSID можно сравнить с MAC адресом. Важно понимать, что SSID это название вашей Wi-Fi сети, его можно изменить, а вот BSSID - это идентификатор вашего устройства. BSSID остаётся неизменным постоянно. Есть конечно же способы подмены BSSID, но об этом сегодня я писать не буду, кому нужно найдите как это сделать самостоятельно. Такой же BSSID имеет и ваш телефон. Карты собирают информацию о сетях напрямую через устройства передачи сигналов и в этих базах данных можно найти записи о том, когда и где было замечено определённое устройство в определённый момент времени. Основываясь на этих данных, можно определить ваше постоянное местонахождение и паттерны вашего передвижения. Даже когда ваш интернет на телефоне выключен.
У многих из вас наверняка возник вопрос: "Зачем мне эта информация? Я всё равно ничего не могу поменять, а телефон мне нужен. Это никак меня не касается и я ничего плохого не делаю". Так вот, эта информация нужна для того, чтобы правильно и адекватно пользоваться мобильными телефонами. Если вы не знаете, какие у вашего девайса есть технические возможности, что он делает, как он запрограммирован, какую информацию и как часто он её собирает, куда он её отправляет, зачем он это делает, как эту информацию можно использовать против вас или против ваших близких и так далее, то вы не можете адекватно использовать свой телефон. "Правильность" использования разных вещей черпается не из пустого пространства, а из общества. Поэтому если большинство людей делает что-то определённым образом, то вам это кажется правильным. Так вот, некоторые вещи нормализованы напрасно, такие как неправильное использование смартфона. Если вы позволяете вашему телефону собирать о вас всю информацию, то вы вредите себе и окружающим.
Есть категория людей, которая не обладает достаточными знаниями и любит писать такие вещи как: "Даже если за мной и следят, то я не делаю ничего плохого, поэтому пускай следят". Я бы хотела здесь высказать несколько вещей. Вам кажется, что вы не делаете ничего неправильного, но на самом деле стандарты правильного и неправильного постоянно изменяются, особенно в политической сфере, поэтому вы не знаете, делаете вы что-то правильное или неправильное. Сегодня это правильное, а завтра неправильное. Чтобы понять насколько быстро изменяется политический контекст неправильного достаточно просто посмотреть на ситуацию в РФ. Либо же посмотрите на риторику каких-нибудь президентов, в любой стране, 10 лет назад. Можно взять президента любой страны и просто послушать что он говорил. Вы заметите, что некоторые из тезисов, которые раньше озвучивались вполне себе спокойно, сегодня звучат не очень хорошо. Поэтому многие политтехнологи вынуждены с помощью больших пиар групп выбеливать определённые слова политиков и стараться подчищать их видео и посты в интернете стараясь стереть это из общественной памяти, потому что в данный момент такие вещи уже никто не может себе позволить говорить в публичном пространстве. Даже такие публичные люди не знают что в скором времени будет хорошо или плохо.
Теперь посмотрите немного дальше, что было нормализовано во многих странах до того, как в них произошла революция? Что можно было говорить тогда и что было нормально до, а что после? Вы увидите, что норма поменялась кардинально в другую сторону. Представьте что вы поддерживали прошлую власть, а эти данные собирал ваш телефон, ведь вам нечего было скрывать, а после пришла новая власть, данные которые собирались из вашего телефона прочитали, а вас за такое мнение расстреляли как врага народа. Как пример - Афганистан. Люди, которые поддерживали американские войска, говорили это в разговорах по телефону своим друзьям, отправляли смски, обзывали нехорошими словами талибан и всё это хранилось на серверах местных провайдеров. Когда там стояли американцы, то эти люди ничего плохого не делали, но американские войска ушли, талибы захватили власть и всё это прочитали, а далее кого-то посадили на огромные сроки, а кому-то вообще в порыве ярости поотрезали за такое головы.
Даже если ничего такого и не произойдёт, то хотели бы вы чтобы ваша приватная жизнь, поисковые запросы, фотографии, личные сообщения, видео, стали достоянием спецслужб вашего государства? Ведь они могут быть вполне заинтересованы в том, что вы пишите, в зависимости от обстоятельств. Так вот, вы никогда не знаете, делаете вы хорошие дела или плохие, потому что стандарт хорошего и плохого постоянно изменяется. И разговор здесь не только про вас, а также про всех тех людей, которые вас окружают. Для того, чтобы понять как этот пример работает, представьте что вы крутой боксёр. Вы идёте по улице, у вас широкие плечи, большие кулаки и сотни выигранных боёв. И вдруг вы узнаёте, что кто-то хочет ввести закон по запрету гопников. И вы говорите: "Ну какая мне разница запрещают их или нет. Если ко мне какой-нибудь гопник подойдёт, то я ему лицо набью". Но любой обычный человек, который будет вас слушать в этот момент, заметит что не все в мире люди боксёры и не всем людям всё равно, что к ним могут подойти гопники. Им бы хотелось запретить гопников, поэтому будьте добры и обратите внимание на потребности других людей. Некоторым людям не всё равно на их приватность и у них для этого есть хорошие причины. Даже если вам всё равно, то вы должны чувствовать потребности других людей. Но если вас не интересуют потребности других людей, то хотя бы позаботьтесь о потребности своих детей.
Вы не знаете, по какому жизненному пути пойдут ваши дети, вполне возможно, что та информация, которую вы сейчас так открыто раздаёте всем, кто хочет эту информацию получить, например ваши поисковые запросы, ваши фотографии или ещё какие-нибудь данные, которые должны быть приватными и в обществе порицаются, могут стать предметом шантажа для вашего будущего ребёнка, который может быть пойдёт в политику или начнёт заниматься активистской деятельностью. Или может быть он станет журналистом, который захочет раскрывать важные вещи, но тут вдруг у кого-то появится на него рычаг в виде компрометирующей на его родителей информации и будет шантажировать вашего ребёнка, чтобы тот не публиковал свои журналистские расследования. Запомните, что информация о вас может работать не только против вас, но и против самых ваших близких людей. И не нужно недооценивать уровень этого влияния.
Вами также очень легко манипулировать собрав на вас данные и зная ваши интересы. Ваши политические предпочтения и эмоции можно изменять. Делать это можно предсказуемо в реальном времени. Если вы не хотите, чтобы вами манипулировали, то не стоит сливать информацию о себе. Но даже если вы нейтрально относитесь к тому, что вами будут манипулировать, например, продавать вам вещи, которые вам на самом деле не нужны через рекламу, то вы должны понимать, что разговор не только про вас. Разговор про общество. Хотели бы вы жить в обществе, где большинством людей можно очень легко манипулировать? Наверное нет, потому что это будет не то общество, в котором вы сегодня живёте, оно будет гораздо более тоталитарное и жёсткое. Это пока что для вас не важно, а вот когда введут по всему миру социальный рейтинг как в Китае, который будет составляться искусственным интеллектом на вас по всей собранной на вас за всё время информации, то вот тогда вы скажите: "Как жаль что мы в цифровом рабстве, как же мне теперь перейти из низшего общества немножко повыше?" Для тех кто не знает, если у вас низкий социальный рейтинг в Китае, то вы не сможете зайти в некоторые рестораны, бары, многие заведения, вы не сможете получить хорошую работу или заниматься какими-то видами деятельности, ваших детей не примут в хорошую школу и так далее.
Написали что-то, что не угодно правящему слою или большинству? Загуглили запрос, который показался нейросети плохим или аморальным? Ваш рейтинг идёт вниз. И так скоро будет во всём мире, лет через 15, всё к этому идёт. Поэтому со всех возможных сторон, с которых мы можем на этот вопрос посмотреть, невыгодно чтобы какие-то третьи лица, корпорации, государства, агентства или хакерские группы, получали доступ к вашей приватной личной информации, вне зависимости от того, есть вам что по вашему мнению скрывать или нет.
И ещё, как можно сидеть в интернете без VPN? Я сейчас говорю про простую белую легальную жизнь. VPN скрывает ваши действия от вашего провайдера и они у него не записываются. Выходить в интернет без VPN - это примерно как выйти на улицу без одежды. Вы должны понимать, что ваши поисковый запросы - это второй уровень после ваших мыслей. А поисковые запросы + ваше местоположение + ваша история действий за последний год, позволят мне с точностью 99% создать вашу цифровую копию. Единственное чего мне не будет хватать для того, чтобы имитировать ваше поведение - это ваше физическое тело. Это позволит мне легко проходиться по вашим стимулам, вами легко будет манипулировать, я буду знать на какие точки можно давить и получать необходимый мне результат.
Помните как Эдвард Сноуден слил информацию о слежке? Я уверена что все вы знаете это имя, но уверена, что никто из вас не прочитал ни одного документа из его слива. Эти документы полностью разоблачают незаконную деятельность АНБ. Заключалась она в том, что они собирали всю возможную информацию о жителях США, а также о жителях других стран.
Ваш телефон постоянно геолоцируется с помощью сотовых вышек, они нужны для того, чтобы отправлять смску вам, а не вашему другу, а для этого сотовая вышка должна точно знать где вы находитесь. Поэтому вся эта информация сохраняется у провайдеров, а потом провайдеры отправляют всю эту информацию государствам.
Вы можете задать вопрос: "Какая разница, что государство знает где я нахожусь?" Начну с того, что государство знает не только это, потому что вас отслеживают с помощью сотовой связи, сотовая связь работает через симки, а симки вы покупаете с помощью паспорта. Поэтому все эти связи не анонимизированы, они деанонимизированы и привязаны непосредственно к вашей личности. Всё это можно легко проанализировать, особенно во всё более цифровом мире. Так вот, с помощью одного лишь местоположения можно узнать, что вы делали в свой день рождения, с кем вы проводили время, кому вы позвонили. Вся эта информация лежит на поверхности и достаточно её интерпретировать в карту вашей жизни, а сделать это с помощью нейросетей очень легко, также достаточно не сложно в дальнейшим использовать это против вас. Я бы хотела заметить что если вы ведёте какую-нибудь активистскую деятельность, ходите на митинги, либо занимаетесь ещё какой-то подобной деятельностью в окружении людей вокруг вас и берёте с собой телефон, то это просто какая-то шизофрения. Это нужно настолько фундаментально не понимать, что в мире происходит, чтобы делать такие глупости. Очевидно, что если вы идёте на митинг или какое-то похожее дело с другими людьми, и вы берёте с собой телефон, то вы сразу деанонимизируете самих себя. Далее, когда вы разойдётесь по домам, то к вам будут приходить, к каждому по отдельности, люди в масках и "работать" с вами отдельно: "Вот ты был там-то в такое то время. Мы сейчас тебе плохо будем делать". Это самое очевидное применение государствами такой информации. Но к вам могут даже не придти, просто знать что вы были там. Пришли вы на работу устраиваться, а у службы безопасности этой компании уже стоит галочка, что вы были на митинге. Конечно никто не будет смотреть молекулярно, с кем вы там общаетесь и когда у вас ребёнок родился, никому это особо не интересно. Гораздо более интересно как вы ведёте себя в политических кризисах, в какую категорию граждан вас отнести, опасны вы, безопасны, как с вами работать. И происходит это потому, что люди не понимают как работать с технологией, которая у них в кармане. Многие люди не знают, что вся информация о местоположении сливается через сотовую связь, хотя это настолько очевидно, что для этого не нужны никакие откровения от Эдварда Сноудена.
Информация, которой обладают различные агентства, на самом деле очень превосходит то, что вы думаете. У меня в Берлине есть знакомый полицейский, с которым я знакома, так вот, он решил проверить чем занимается его жена, он по сути занимает очень низкую должность и общался с людьми из отдела безопасности, ему просто напросто дали все её звонки и смски, переписку из ватсапа, а доступ там поверьте, не только к ватсапу, доступ там даётся очень широкий. Не подумайте, что в Европе нет кумавства. Из этой информации он узнал, что она ему изменяла. Поэтому вы можете на самом деле много чего получить, если вы простой полицейский на низкой должности, вы просто приходите в отдел безопасности и говорите: "Распечатайте мне пожалуйста смски моей жены", и вам это делают. Поэтому, даже на самом базовом уровне, какие-нибудь простые полицейские могут прочитать всю вашу переписку, связать это всё с вашим местоположением, а потом использовать это против вас. В этом вы можете быть абсолютно уверены.
Информация, которую вы отправляете, даже если это информация о вашем местоположении, может и будет использована против вас государствами, особенно если вы политически активный гражданин. Спецслужбы могут очень чётко и правильно предсказать психологический портрет человека просто напросто по его передвижениям. Из базовых сенсоров вашего телефона можно изъять очень много информации и составить портрет вашего психологического состояния. Например, если вы студент и спецслужбы знают паттерн движения нормального здорового студента, то они могут очень легко предположить, что у вас например депрессия, если обнаруживается какая-то девиация, например вы много лежите и ваш телефон это отображает. И всё это можно естественно использовать против вас. А когда всё это идёт в комплекте с другой информацией, то с вами можно всё что угодно делать, вы как пластилин становитесь. Поэтому не нужно думать, что местоположение или подобные тривиальные вещи не могут быть использованы.
Но давайте с вами вернёмся к Эдварду Сноудену и поговорим о более серьёзных вещах. Начну с того, что из его слитой информации стало известно, что АНБ взломали производителя сим-карт, который ежегодно производит 2.5 миллиарда симок для различных провайдеров. И естественно, что взлом сим-карт давал им доступ ко всем телефонам, которые они захотят использовать. Всё это происходило и взлом этот совершенно не случайный, на него были выделены деньги от правительства США. Это нужно было, чтобы у них был доступ ко всем телефонам. Также Сноуден опубликовал информацию об операции DishFire, которая заключалась в том, чтобы собирать сотни миллионов текстовых сообщений каждый день, анализировать их и сохранять на серверах. Вы должны задаться вопросом: "Зачем это делать?". Ведь на всё это выделяются деньги, которые могли быть выделены на что-то другое. Зачем государство выделяет большие деньги на то, чтобы взломать телефоны всех людей? Зачем государство выделяет деньги на то, чтобы спарсить все смски своих граждан? Зачем им это может понадобиться? Чтобы вычислить нежелательных граждан? А что такое нежелательные граждане?
Представьте, что вы живёте в другой вселенной. Все правители хорошие люди, они вам все нравятся, вы удовлетворены их поведением. Но все архивы собранных данных сохраняются навсегда. Правители могут поменяться, а архивы будут одни и те же, они останутся вне зависимости от того, какие люди придут после них. После них могут придти к власти совершенно наглухо отбитые отоморзки, которые будут люто ненавидеть людей с определённым интересами и взглядами и они будут эту информацию использовать против этих людей, хотя в данный момент такие люди считаются совершенно нормальными. Политические амбиции и цели у разных людей могут быть совершенно разными. Вы должны учитывать, что архивы собираются и лежат, и ими будут пользоваться даже люди, которые вам не нравятся.
Также Эдвард Сноуден опубликовал информацию, что телефоны некоторых правителей были взломаны, а также 35 телефоны высших чиновников из Германии, Испании, Франции, Великобритании других стран. Фактически записывали их телефонные разговоры, подключались и прослушивали какие разговоры идут на совещаниях и прочее. Я понимаю, что вы не правители, но вам наверное будет неприятно знать, что тоже самое происходит и в отношении простых граждан. Взлом телефонов, прослушивание звонков, отслеживание местоположения, сбор истории браузеров. Всё это делалось и делается. Вы должны понимать, что ваша информация ценна, даже если вы сами не понимаете ценность этой информации. Если серьёзные дяди с большим пузом делают какие-то штуки, которые вы не понимаете, то стоит немножко сесть и задуматься, для чего они это делают. Возможно у многих из вас сейчас возникнет вопрос: "Какая разница, что о нас собирают эту информацию, ведь потом эти базы данных анонимизируют." Вы сами то в это верите? Такие вещи, как анонимизированные базы данных, не существует. Вся та информация, которая с вам собирается, то это ваша цифровая личность - конкретная информация о вас.
Также Эдвард Сноуден слил информацию о том, что все смарт телевизоры от самсунга были превращены АНБ в скрытые микрофоны, которые собирали информацию о простых жителях. Если бы не Эдвард Сноуден, то многие бы этого не знали. И это происходит до сих пор. Уже на тот момент у АНБ была возможность обходить шифрование таких приложений как ватсап, сигнал, телеграм. Поэтому те люди, которые говорят, что они переписываются с шифрованием мессенджеров в секретных чатах, должны понимать, что уже даже тогда была возможность обходить это шифрование. По словам Павла Дурова, после этого он пофиксил эти штуки в телеграм, но с другой стороны мы не знаем, что в данный момент делают спецслужбы и какие бэкдоры существуют о которых мы не знаем.
Возможно многие из теперь выскажут следующее возражение: "Какая мне разница какую информацию собирает АНБ? Я живу вообще в другой стране, никогда не собираюсь ехать в США. Как меня это может затронуть? Я могу вообще не переживать, так что пускай собирают эту информацию".
Так вот, у меня для вас плохие новости. Спецслужбы других стран занимаются точно тем же, но просто в этих странах не было аналога Сноудена, который бы слил их документы. Также доступ к собранной на вас информации имеют не только спецслужбы, а вообще любые агентства.
Обычные компании покупают эту информацию у информационных брокеров, которые работают совершенно легально. Брокеры получают эту информацию от приложений. Как пример, возьму гугл или эпл. Чтобы вы поняли что они собирают, то нужно прочитать огромные работы, чтобы хоть чуточку понять, что на самом деле происходит когда вы пользуетесь каким-нибудь айфоном или когда у вас стоят сервисы от гугл. Сбор информации там по настоящему немыслимый. Они собирают вообще всё, что только можно, вы себе даже это не вообразите. Далее эта информация продаётся рекламным агентствам или любым другим заинтересованным компаниям. Наверняка многие из вас не знают, но у вас по дефолту в гугл сервисах стоит автоматическая запись голоса. То есть, у вас в любой момент могут включить запись голоса и отправить на сервера гугла. Ровно тем же самым занимается компания эпл. Нет святых компаний, вот что я пытаюсь до вас донести. Даже те компании, которые люто заверяют вас о том, что они беспокоятся о ваших данных, просто напросто вас обманывают. Поэтому информация, которая собирается, она очень многоплановая, серьёзная и сильно превосходит всё то, что вы можете себе представить. Или есть такие вещи, как облачные хранилища и виртуальная диски. Знали ли вы, что когда вы загружаете туда свои запароленные файлы, то эти хранилища пытаются расшифровать их как подозрительные? Например, вы свои интимные фотографии закинули в архив чтобы скинуть своим парню/девушке, написали пароль в этом архиве и закинули его в облачное хранилище. Эти облачные хранилища сразу же начинают сканировать все ваши письма в электронных ящиках в поисках различных паролей. Если они найдут какие-нибудь пароли, то они попытаются применить этот пароль к архиву для того, чтобы разархивировать его, скачать к себе на сервер в открытом виде, пометить как подозрительные файлы и оставить там. Представьте потом что их сервера взломают, а фотографии разлетятся в свободные доступ по интернету. Просто подумайте над уровнем крипоты, которая происходит.
А самое забавное, что это всё происходит совершенно легально. Вы сами со всем этим соглашаетесь. Не подумайте, что вас обманывают. Вы хоть раз читали пользовательское соглашения и политику конфиденциальность перед тем как чем-либо пользоваться? Почитайте ради интереса, много нового узнаете. Насколько для вас крипово что у вас записывают голос, видео, читают ваши письма, пытаются расшифровать запароленные архивы? Решать вам.
Возвращаясь к теме покупки информации различными агентствами, например ФБР скупало данные у приложения с молитвами для мусульман о их местоположении и маршрутах передвижения. То есть, мусульмане устанавливали себе это приложение, чтобы послушать молитвы. Так вот, это приложение на постоянной основе отслеживало местоположение мусульман по всему США и их маршруты, а далее продавало в ФБР. Так или иначе, для мусульман, которые хотят переехать туда это теперь не очень прикольно звучит.
Тоже самое происходит и в других странах. Компании и спецслужбы скупают друг и друга информацию, а далее она используется для того, чтобы вами правильно манипулировать и управлять. Государства могут фактически без разрешений, уведомлений, причин, в любых количествах от приложений и компаний получать неограниченные доступ к информации об истории вашего браузера, поисковых запросах, посещаемых сайтов, переписках, звонках, смс.
Всё это подаётся под соусом того, что нужно ловить плохих людей. Вопрос лишь в том, что плохой человек сегодня, а кто будет плохим завтра? Представьте, что я хочу вам навредить и у меня есть доступ к вашим смскам, звонкам, перепискам, фотографиям, истории браузера, поисковым запросам, местоположению, а также ко всей информации, которую вы когда-либо занесли в свой телефон. Какую власть я бы имела над вами, как бы я могла вас шантажировать и манипулировать вашим сознанием? Поэтому подумайте, что если даже я бы знала очень точно ваши психологические и физические потребности, то как бы легко я смогла внедриться в вашу жизнь и манипулировать вами как мне нужно? Я бы могла точечно произносить конкретные слова, которые вас цепляют, для того, чтобы направлять вас туда, куда мне нужно, чтобы вы совершали те действия, которые мне нужны. Это была бы невероятная власть.
Если бы у меня была такая информация, то я бы смогла ей воспользоваться. Но почему, когда я это пишу, то это очевидно для вас, а когда речь заходит про государства, то у вас как будто бы включается слепота и вы думаете, что там сидят какие-то другие люди и у них совершенно другие мотивы. Нет. Они заинтересованы в том, чтобы продвигать то, что им нужно, менять сознание людей как им нужно и управлять большими массами. Они заинтересованы в том, чтобы сохранять и укреплять своё положение. Теперь вы должны понимать, что телефон - это шпионское устройство.
В 2015 году была взломана одна из компаний, которая занималась пентестом мобильных телефонов. И было обнаружено, что они продавали информацию об найденных уязвимостях огромному количеству государств с низким рейтингом соблюдения прав граждан. Вы не можете быть уверены, что информацию получит только АНБ. Информацию о вас получит любой диктатор у которого есть достаточно денег и мозгов, чтобы ей воспользоваться. И это не единичный случай. Есть даже открытые компании, которые работают законно и продают информацию только государствам, они работают по легитимным контрактам. Просто вспомните сколько много корпораций и компаний было взломано за последние несколько лет и сколько было утечек информации. А о скольких утечках вы вообще ничего не знаете?
Не нужно думать, что это какая-то конспирология о том, что государства собирают массово информацию. Нет. Всё это обсуждается публично у маркетологов и в политической сфере в том числе, об этом пишутся даже научные работы, как лучше и эффективнее её собирать.
И просто, чтобы вы понимали насколько разнообразны технологии отслеживания вашей активности и взломов ваших телефонов, я приведу ещё пример. Когда вы покупаете телефон, то в нём уже предустановлена программа "виртуальная клавиатура". Эту клавиатуру производители телефонов Samsung устанавливали на свои устройства. И вот однажды информация о 31 миллионе пользователей телефонов Samsung была слита в интернет, в открытый доступ. Там была информация о именах и фамилиях пользователей, а также что они печатали у себя на телефоне, запросы, логины и пароли, переписки.
Неожиданным образом оказалось, что компания производитель этой виртуальной клавиатуры сохраняла все нажатия пользователей у себя на серверах. Каждое приложение, которое у вас установлено по умолчанию на телефоне при покупке, или которое вы устанавливаете позже, собирает о вас данные и может носить в себе уязвимость. Многие приложения даже записывают вас на видео в режиме реального времени и сохраняют у себя на серверах, вы сами соглашаетесь с этим когда устанавливаете приложения, это прописано в пользовательском соглашении. Представьте, что это попадёт в открытый доступ и все увидят видео, которые записывал ваш телефон на протяжении нескольких лет. Где гарантия что этого не произойдёт? Где гарантия, что приложение, с помощью которого вы снимаете видео, не делает это в постоянном режиме и не отправляет данные куда-нибудь на свои сервера?
Есть ещё одна очень интересная вещь с помощью которой можно получать информацию о вас. Я уверена, что большинство из вас даже не слышали об этом. Это ультразвуковая коммуникация вашего телефона и всех устройств, которые его окружают. Эта функция используется для того, чтобы соединять много девайсов вместе. Например, у вас есть айфон, он сообщает айпаду о том, что эти устройства нужно отнести в одну группу, а айпад сообщает макбуку. Это используется, чтобы привязать одни устройства к другим. Но на самом деле эта коммуникация работает вообще на всём, чём угодно. Вот например, телефон передаёт ультразвук, вы этот звук не слышите, информация передаётся другим окружающим вас устройствам и считывается на расстоянии 15 метров. Например, вы установили себе VPN > TOR > VPN и кучу защиты на телефон, всё предусмотрели. Но далее вы заходите на какой-либо сайт, а на нём запускается скрипт и воспроизводится ультразвук, а далее все девайсы вокруг вас знают, что вы зашли на этот сайт и передают информацию на различные сервера. Об этом будет знать ваш смарт телевизор, умный чайник, планшет и так далее. Всё, вы деанонимизированы.
Также не ведитесь на рекламу, где вам обещают, что их телефон самый защищённый в мире и его невозможно взломать. Да, такие телефоны повысят вашу безопасность и приватность, при условии, что вы будете ими правильно пользоваться, но они всё равно не будут до конца неуязвимы.
Возможно кто слышал, но раньше продавался смартфон EncroChat. На тот момент это был на самом деле самый защищённый, продуманный и безопасный телефон в мире. С его помощью заключались многомиллионные сделки по продажи оружия, покупались политические решения, продавались поддельные паспорта, наркотики и совершались заказные убийства.
Зашифрованные телефоны у организованной преступностью используются давно. В начале 2010-х годов, телефоны BlackBerry начали внедрять на своих устройствах протокол Pretty Good Privacy (PGP). Протокол PGP разработали для защиты переписки и любой другой информации. Это криптографическая конфиденциальность передачи данных. Телефоны, использующие PGP, стали спасением от полицейского преследования в мире преступности и принесли дурную славу BlackBerry. Началась гонка вооружения между спецслужбами и преступниками. Каждый раз, когда полиция находила способ проникнуть в систему, используемую преступным сообществом, то ОПГ придумывали новые ходы и находили новые лазейки. Именно в тот момент начинает появляться реклама первых зашифрованных телефонов. Они предлагали владельцам полную анонимность, защиту от слежки и прослушки. В 2016 году появляется бренд EncroChat. Этот бренд был одновременно оператор связи, выпускающий свои личные не следящие сим-карты, у него был собственный месседжер, а также бренд производил смартфоны. Их телефон предлагал наивысшую защиту и шифрование данных армейских стандартов. Имея свой собственный протокол шифрования, его создатели им козыряли и открыто смеялись над шифрование PGP. Месенджер EncroChat в телефоне, позволял отправлять зашифрованные сообщения, через время сообщения стирались. Помимо чата, можно было совершать зашифрованные звонки при помощи EncroTalk и писать зашифрованные заметки в EncroNotes. Чтобы вы лучше понимали, насколько на самом деле круто был защищён смартфон, то стоит сделать для вас небольшую ремарку. Когда вы отправляете сообщение кому-то, то оно разбивается на пакеты данных, а затем ваше устройство высчитывает, как лучше отправить сообщение, чтобы оно как можно быстрее дошло до получателя. Этот процесс называется маршрутизацией. Чтобы вы лучше поняли что это такое, то представьте, что вы хотите пойти в гости к своему другу, который живёт на соседней улице. Конечно же, что вы не будете идти к нему в другую сторону огибая весь земной шар, вы просто пройдёте через дворы. Строя свой путь в голове, вы совершаете у себя в голове процесс маршрутизации, то есть, как быстрее пройти из точки A в точку B.
Точно также ваше устройство высчитывает, по каким проводам лучше всего пустить сигнал, чтобы он быстрее дошёл до адресата. Суть в том, что смартфон EncroChat был разработан на двух операционных системах. Обычном Android и его кастомной сборке под название EncroOS. Между операционными системами можно было переключаться, чтобы не вызывать никаких подозрений, ведь в случае чего у вас обычный Android смартфон. EncroOS не только шифровала все данные на устройстве криптографическим методом, но и маршрутизировало все передаваемые данные со смартфона через центральный сервер, который был расположен во Франции. Кроме того, можно было в любой момент уничтожить всю информацию с телефона. Для этого было достаточно ввести определённый пин код, отправить на телефон специальное сообщение или зажать на корпусе специальную кнопку. EncroChat гарантировал абсолютную анонимность, он не имел привязки устройства или сим-карты к личности клиентов, у него физически отсутствовали GPS модули, USB порт служил только для зарядки, а не для передачи данных, он это блокировал, в некоторых моделях по просьбе клиентов нём не было даже микрофона и камеры. EncroChat не продавался в обычных магазинах. Можно было оставить лишь заявку на сайте, после чего на почту приходили инструкции по оплате и условиям доставки. Но в основном он распространялся через личные знакомства. Компания просуществовала несколько лет и смогла собрать клиенсткую базу более чем из 60 тысяч устройств. По меркам рынка смартфонов, 60 тысяч телефонов, проданных за 4 года, это очень мало, но учитывая специфику клиентуры, это было достаточно много. Сам телефон стоил 1200$, но сам телефон был бесполезен без тех самых сервисов, которые стояли на телефоне, ведь все анонимные чаты, звонки и прочее, продавались по отдельной подписке и стоили 1800$ за 6 месяцев. Всем пользователям прилетали даже постоянные обновления прошивки с патчами безопасности, даже после 3-4 лет с момента покупки телефона.
Тут у вас наверняка возник уже вопрос: "Неужели эти смартфоны создавали и собирали с полного нуля?" Нет, EncroChat покупали уже готовые смартфоны присутствующие на рынке, это была не одна какая-то конкретная модель выпущенная одним брендом, а разные смартфоны от разных производителей. В некоторых случая даже логотипы на этих телефонах оставались от оригинального производителя.
Компания EncroChat использовала чужие смартфоны как базовое железо, физически удаляла из телефона GPS, камеру, микрофон и так далее, а после этого устанавливала своё программное обеспечение. Такое поведение на рынке походило больше на теневую структуру, чем на легальную организацию. Сами создатели бренда публично себя не афишировали, скрывали доходы и имущество. Частенько даже всплывали результаты журналистских расследований в которых доказывалась связь EncroChat'а с крупными ОПГ, якобы сама идея создания такого смартфона, а также всей инфраструктуры вокруг него, исходило от крупных игроков преступного мира и ими же спонсировалось. К 2017 году, спецслужбы Европы расценивали любого владельца телефона Encro как представителя преступного мира и говорили, что до 90% клиентов EncroChat'а занимаются тёмными делами.
В СМИ массово начали появляться новости по типу:
- Британские гангстеры убивают лидера конкурирующей группировки и скидывают своему боссу доказательства через EncroChat.
- Киллер использовал автомат, погиб бизнесмен. Убийца получил заказ через EncroChat.
- Жестокие наркобанды координируют передачу и производство веществ используя смартфоны EncroChat.
Отследить эти смартфоны на самом деле было невозможно. Спецслужбы Европы и США сравнивали попытки взлома EncroChat со взломом Энигмы, известной немецкой криптомашины во время Второй мировой войны. Произвести удалённый взлом смартфона было невозможно, даже если это и удалось бы, то на дешифровку данных с клиентских устройств понадобилось бы несколько сотен лет. Однако в мае 2020 года некоторые пользователи EncroChat'а заметили проблему. Хвалёная функция очистки всех данных перестала работать. В компании EncroChat посчитали, что пользователь просто напросто забыл свой пин код сброса, либо неправильно настроил функцию очистки памяти. Но через месяц проблема повторилась уже у других людей. Это уже явно не было массовой ошибкой пользователей.
Сотрудники компании начали разбираться и спустя какое-то время обнаружили на телефонах клиентов вредоносное ПО. EncroChat был взломан. Это был вредонос на самом смартфоне, который считывал сообщения, которые были написаны на устройстве, причём до того момента как сообщения шифровались и отправлялись через интернет.
Команда EncroChat в спешке начала расследование. Выяснилось, что вредоносная программа была создана специально для модели Encro x2. Она не только блокировала возможность полной очистки телефона, но и маскировалась от обнаружения, записывала пароли блокировки экрана и клонировала данные приложений. Понимая, что это была целевая атака, в течении следующих пары дней разработчики выпустили обновление прошивки, чтобы восстановить анонимность и собрать информацию о вредоносе со всех устройств по всему миру. Но почти сразу же после патча, неизвестные нанесли ещё один удар. На этот раз удар был сильнее, вредоносная программа теперь могла изменять пароль экрана блокировки, а не просто записывать его. Хакерская атака не остановилась, она возросла. Компания перешла в аварийный режим работы, разослав всем пользователям сообщение о том, что идёт хакерская атака. Далее они отключили работу всех сим-карт на всех устройствах, чтобы заблокировать подключение к вредоносным серверам. EncroChat использовали сим-карты kpn, это голландский оператор связи. На тот момент это также был один из самых защищённых операторов связи в мире. Было подозрение, что именно kpn стал источником заражения, якобы они отключили firewall, из-за чего хакеры проникли на устройства пользователей. EncroChat оказался в ловушке. Без симок смартфоны не могли поддерживать связь, но если включить службу сим, то хакеры снова смогут обмениваться данными с телефонами. Компания поняла, что атака исходит не от конкурентов, пытающихся испортить их инфраструктуру, а от спецслужб.
После этого EncroChat разослал всем своим клиентам сообщение: "Из-за уровня сложности атаки и вредоносного кода, мы больше не можем гарантировать вашу безопасность. Советуем немедленно выключить питание и физически утилизировать ваше устройство". Но было уже слишком поздно.
У спецслужб было всё. Пока EncroChat не заметил взлом, спецслужбы уже несколько месяцев слушали переговоры и читали сообщения их клиентов. В течении следующих нескольких дней, после того как компания EncroChat разослала сообщение, спецслужбы начали облавы на клиентов, захватили рекордные партии наркотиков и оружия, совершили массовые рейды, произошло более 800 арестов только в странах Евросоюза. Общей же нитью для всех был EncroChat. Но как же был произведён взлом? Как позже рассказали сами спецслужбы, они получили физический доступ к тому самому серверу Encro во Франции убедив одного из сотрудников пронести в серверную комнату флешку с вирусом.
К чему я это всё вам рассказываю? Абсолютной анонимности и защищённости на телефонах не бывает. Если у вас нет собственных серверов, личного оператора связи и сотовых вышек, как у мексиканских картелей, то спецслужбы найдут способ вас взломать. Даже если сейчас какой-то гений изобретёт самый зашифрованный в мире смартфон, то человеческий фактор никто не отменял, спецслужбы просто применят социальную инженерию, либо запугают сотрудников такой компании, ведь это намного надёжней и быстрее. Поэтому если даже компании с профессиональными сотрудниками допускают ошибки, то какой-нибудь Вася из Урюпинска, который продаёт "супер защищённый хакер phone", уж тем более не сможет создать нечто подобное.
Если я вас всё ещё не убедила, что мобильным телефоном пользоваться не стоит, то для начала, первым делом навсегда забудьте про айфоны, покупайте только лишь исключительно андроид, а далее перепрошивайте его на свободную прошивку с открытым исходным кодом, чтобы освободить свой телефон от проприетарщены и снести все установленные там программы и бэкдоры, которые уже были туда запиханы до покупки. Если разбираетесь в железных составляющих, то выпаивайте и удаляйте из телефона все отслеживающие трекеры. Также после перепрошивки никогда не вставляйте в своё устройство сим-карту. Используйте свободные приложения с открытым исходным кодом только из каталога f-droid, никогда не пользуйтесь продуктами и приложениями от корпорации. Если подключаетесь к интернету, то первым делом включайте VPN для шифрования своего трафика и скрытия запросов от провайдера. Не используйте социальные сети и нигде не оставляйте свою личную информацию, если нужно где-то зарегистрироваться, то указывайте не существующие данные. И это инструкция для обычной белой жизни. Использовать же телефон для теневой деятельности - это безумие, запомните это. Также рекомендую прочитать мой пост про антифрод системы для ещё больше понимания отслеживания.