Image
Шпигунство

Як наші смартфони шпигують за нами та що можна зробити, щоб цього уникнути

Для біткоїнера знання про всі способи використання технологій для шпигування за нами має першочергове значення для хорошої оперативної безпеки.
15 вересня 2022

Ні для кого не секрет, що ми живемо в державі масового стеження. Технологія, створена, щоб допомогти нам бути більш енергоефективним і продуктивним суспільством, зараз є нашою найбільшою загрозою для нашої конфіденційності та незалежного добробуту. Подивіться навколо: від розумних холодильників до розумних лампочок, нянь-камер та розумних телевізорів, комп’ютерів, RingGoogle NestAlexa та наших смартфонів – всі вони можуть використовуватися для шпигування за нами, і це лише список обладнання, яке робить це ще до того, як ми виходимо з дому. Усі вони оснащені камерами, датчиками та мікрофонами, які спостерігають і контролюють кожен наш рух, емоцію та дію. Багато людей зазначать про Патріотичний акт, коли під виглядом «національної безпеки» уряд США почав шпигувати за комунікаціями власних громадян.

Це буде серія з двох статей, починаючи з частини, яка пояснює «чому» – чому ви повинні почати формулювати план відмови, коли мова заходить про ваш смартфон, особливо якщо ви біткоїнер. «Чому» не обов’язково стосується лише біткоїнерів, а й усіх, хто прагне відновити свою конфіденційність, наприклад журналістів та/або людей, які живуть у репресивних режимах.

Друга частина буде «як» – я дам вам інструменти та варіанти, які допоможуть вам розпочати шлях відмови, і при цьому ви зможете використовувати біткоїн.

Як постачальники стільникового зв’язку шпигують за нами

Я почну з провайдерів стільникового зв’язку та розповім про деякі з наявних у них інструментів, які зараз використовуються. Деякі з цих термінів і інструментів ви, напевно, чули раніше, але можете не знати, як вони працюють. Важливо пам’ятати, що інформація, отримана за допомогою цих інструментів, може бути витребувана адвокатами або державними органами.

  • Фірмові смартфони оператора зв’язку: це телефони, які ви «орендуєте» у будь-якого оператора за програмою щомісячної оплати. Вони постачаються з безліччю попередньо завантажених застосунків, які є фірмовими та не можуть бути видалені. Більшість застосунків залежать від оператора зв’язку та реєструють дані, які ви в них вводите, а також відстежують інші застосунки. 

AT&T Secure Family і Google Play App – ось два приклади: «Знайдіть свою сім’ю, контролюйте час, який ваша дитина проводить перед екраном та керуйте її використанням телефону».

Ключові особливості:

  • Цей застосунок може передавати дані третім особам.
  • Цей застосунок може збирати інформацію про місце та особисту інформацію.
  • Дані шифруються під час передачі.
  • Дані не можна видалити.
  • Мобільна ОС: мобільна ОС – це операційна система, яку використовує ваш смартфон, і вона схожа на версію Windows, macOS або Ubuntu на вашому персональному комп’ютері. Сьогодні на ринку смартфонів домінують два гравці – Google та Apple. Погоджуючись із «умовами використання» послуг Google або Apple, ми надаємо їм доступ до кожного аспекту нашого життя, як приватного, так і публічного. Коли люди скаржаться на те, що Big Tech (технологічні гіганти, такі як Amazon, Apple, Facebook, Google, Microsoft тощо) шпигує за нами, це насправді є нашою виною, оскільки нам не потрібно користуватися жодною з цих послуг.

* Примітка: я буду обговорювати два проєкти, щоб допомогти користувачам Android із їхнім планом відмови. Вибачте, користувачі Apple, вам доведеться почекати, поки стане простіше зробити джейлбрейк iPhone.

  • Застосунки: їх надто багато на наших смартфонах. Коли ви востаннє завантажували застосунок, якому для роботи не потрібен був доступ до кожної частини вашого телефону? Майже кожному застосунку, який ми завантажуємо, потрібен доступ до наших контактів, телефону, текстових повідомлень, фотографій, місця розташування GPS тощо. Все з акцентом на «збирання інформації для кращого обслуговування клієнтів». Із зростанням кількості шкідливих застосунків, націлених на користувачів криптовалюти, чи не варто нам приділяти більше уваги застосункам, які ми встановлюємо, і наданим їм дозволам, оскільки у нас також є застосунки для Біткоїна і LN, які теж знаходяться на наших телефонах?
  • Трилатерація: GPS. Наші мобільні телефони постійно надсилають сигнали, шукаючи сигнали «підтвердження» з найближчих веж стільникового зв’язку. Чим більше є веж, до яких підключаються наші смартфони, тим точніше можна визначати ваше місцеперебування з точністю до футів.

* Примітка. Навіть вимикання GPS не є надійним. Це тому, що наші смартфони все ще підключені до найближчих веж через радіо всередині них. Це не дозволить визначити ваше точне місцеперебування, але цього достатньо, щоб надати необхідну інформацію про ваше місцеперебування в певний час.

  • Атаки з підміною SIM-карти: це коли шахрай може видати себе за вас (за допомогою соціальної інженерії) і дзвонить вашому постачальнику послуг мобільного зв’язку, щоб обманом змусити його перенести номер вашого мобільного телефону на SIM-карту, якою він володіє. Мета - отримати одноразові коди доступу до ваших акаунтів. Якщо говорити про біткоїн, цілями тут є централізовані біржі. Це той випадок, коли шахрай використовує атаку з підміною SIM-карти, щоб отримати одноразовий код і вивести криптовалюту жертви. Є багато інших подібних жахливих історій, пов’язаних з атаками із підміною SIM-карти з метою обчистити чиїсь крипто-акаунти.
  • Перехоплювачі сигналу мобільного зв’язку: фізичне обладнання, яке використовується державними структурами по всьому світу. Передумовою атаки є те, що перехоплювачі сигналу мобільного зв’язку працюють як «фальшиві» вежі мобільного зв’язку, надаючи сильніший сигнал, тож ваш смартфон вірить, що спілкується з сусідньою вежею, тоді як насправді якась структура здійснює атаку методом перехоплення повідомлень та записує всю інформацію (текстову, дзвінки та дані), що передаються від особи, яка представляє інтерес. Головна проблема при цьому полягає в тому, що вся інформація кожного, хто випадково опинився біля наміченої цілі, так само може бути перехоплена. При використанні такого методу конфіденційність кожного, хто знаходиться поруч, піддається ризику.
  • Протести проти соціальної, політичної чи економічної несправедливості: якщо є іще приклади того, чому для таких випадків варто використовувати одноразовий телефон чи пристрій, орієнтований на конфіденційність, то це наслідки протестів далекобійників у Канаді і подій 6 січня 2021 року. Протягом кількох місяців після цих подій органи державної влади працювали з Big Tech, щоб вистежити й заарештувати безліч людей, просто переглядаючи їхні стрічки в соціальних мережах або витребовуючи облікові дані мобільного зв’язку від операторів. Ці облікові дані мобільного зв’язку використовувалися, щоб визначити, чи була певна особа десь поблизу таких протестів, щоб потім окремих осіб притягнути до відповідальності. Я маю ще раз наголосити на цьому, ніколи не беріть із собою свій щоденний телефон на подібні мітинги. Завжди беріть із собою резервний телефон, який можна викинути або знищити, незважаючи ні на що.

Як почати шлях відмови

Для початку перейдіть до CalyxOS або GrapheneOS, щоб трохи почитати. Ці два проєкти подібні за своєю природою та пропонують чудову альтернативну мобільну ОС, у якій немає сервісів Google та відключено все відстеження. На їхніх відповідних вебсайтах є список сумісних пристроїв і посібники зі встановлення. Ці два проєкти стали найбільш популярними серед біткоїнерів. Я опублікую посилання на застосунки, якими я користуюся для забезпечення конфіденційності, а також на застосунки для Біткоїна і LN, які можна використовувати разом із телефоном, в якому видалено Google, щоб можна було використовувати Біткоїн без шпигунства та відстеження.

Конфіденційність – це право, про яке ми всі повинні пам’ятати, і ми не повинні ставитися до нього легковажно або жертвувати ним заради зручності. Ніщо не є на 100% безпечним і конфіденційним, якщо тільки ви не плануєте покинути систему і жити в горах. Якщо ваша дружина не в захваті від цієї ідеї, принаймні почніть досліджувати план відмови, коли справа стосується комунікацій та Біткоїна.

Це гостьова публікація Ентоні Фелісіано, організатора заходів і консультанта в сфері Біткоїна. Висловлені погляди є його власними і не обов’язково збігаються з точкою зору BTC Inc або Bitcoin Magazine.