Якщо ви турбуєтесь інформаційною безпекою в мережі вам потрібно знати деякі важливі методи, котрі можуть забезпечити вам анонімність. Наразі, ми поговоримо про мобільні телефони, а саме на базі операційної системи Android. На сьогоднішній день користування мобільним телефоном є невід’ємною частиною нашого буденного життя і, мало хто знає, що цей пристрій не тільки несе комфорт і розвагу, а й небезпеку конфіденційності. Тому, ми вирішили розповісти вам, якими методами і як саме вас можуть ідентифікувати, особливо, якщо вами хтось дуже серйозно зацікавився. Методи ідентифікації можна розділити на два типи: апаратні і програмні, вони в свою чергу теж достатньо різноманітні. Насправді якщо дізнатися що є мобільний телефон, може включитися достатньо серйозна параноя, але не все так погано, достатньо притримуватись простих правил і пам’ятати про них, особливо, коли ви займайтесь чимось не дуже законним.
Одним з базових методів ідентифікації людини по номеру телефона є пошукові системи – це достатньо просто. В цьому немає нічого особливого, реєстрація в соціальних мережах, мессенджерах, та взагалі будь де у мережі інтернет залишає слід про вас. Ім’я, логін, електрона пошта – знайти цю інформацію не дуже складно. На сьогоднішній день з’явилось багато інструментів, на сам перед, програмних, котрі можуть шукати інформацію одразу у всіх відомих інтернет ресурсах. Соціальні мережі, також, збирають інформацію про вас при реєстрації. Для того, щоб отримати інформацію про номер телефону достатньо зберегти його у телефону книгу, не підписуючи його. В соціальній мережі чи мессенджері, на пристрої включити опцію синхронізації з телефонною книгою і все. З великою ймовірністю про вас стане відомо більше інформації, а далі все залежить від намірів того, хто саме зацікавився вами.
Методом, яким за звичай користуються, спеціальні правоохоронні служби, на сам перед, є інформація не тільки про ваш номер телефона, а й про сам фізичний пристрій. Кожен мобільний телефон має свій особистий ідентифікатор – IMEI(International Mobile Equipment Identity), кожна сім-карта, також, має особистий ідентифікатор – IMSI (International Mobile Subscriber Identity). При першому включенні пристрою ці данні автоматично передаються стільниковій вежі та реєструються в базі мобільного оператору. За допомогою цих даних можна отримувати інформацію про ваше місцезнаходження, ваші листування, та прослуховувати ваші розмови.
Щоб уникнути деанонімізації не слід використовувати свій особистий номер телефону і сам телефон для своєї роботи чи темних діл, для цього достатньо купити простий кнопковий телефон та нову сім-картку і вмикати його тільки коли це буде потрібно. Або можна орендувати віртуальний номер телефону для отримання смс, будь-якої країни в мережі інтернет. На сьогоднішній день, є багато ресурсів котрі пропонують таку послугу, для цього достатньо у пошуковій системі Google, на приклад, ввести запит «віртуальний номер телефону», так вас буде дуже важко ідентифікувати. Не слід використовувати свої особисті данні при реєстрації в мережі інтернет, для цього можна підключити фантазію та розум.
За допомогою спеціалізованого програмного забезпечення кіберзлочинці можуть зламати ваш пристрій, завантаживши на нього спеціальний файл – Exploit, та подивитися до яких мереж ви підключалися. Така інформація є дуже важливою, тому, що для вашого телефону ці мережі є довірливими і до них він буде підключатися автоматично. При можливості, відтворив таку мережу, ваш телефон підключиться до неї автоматично. Чим саме ви ризикуєте в даному випадку? Після злому вашого телефону злочинці можуть красти особисті дані, гроші, за рахунок відправки sms на приватні платні номери, перехоплювати, та перенаправляти телефоні розмови, отримувати доступ до банківських даних, відправляти чи скачувати файли, в режимі реального часу слідкувати за тим, що ви робите. Також зловмисники (чи ФСБ) можуть отримати MAC-адресу вашого пристрою, та за допомогою Wi-Fi радарів відслідковувати ваше місцезнаходження.
Для того, щоб уникнути злому мобільного телефону, достатньо притримуватись основних правил: по-перше, вимикати ці функції, коли ви не використовуєте їх, по-друге, по можливості, підключатися тільки до перевірених мереж, особливо у багатолюдних місцях. Щодо Bluetooth, у налаштуваннях пристрою можна обрати режим «Доступно тільки для підключених пристроїв», у такому випадку, під’єднатися до вас буде не можливо.
GPS – це система глобального позиціювання, котра дозволяє пристроям майже в любій точці світу швидко і точно визначати своє місце знаходження, яка заснована на аналізі сигналів із супутників. Звісно, що супутники тільки передають сигнали, а оператор супутника та система GPS не знають де саме знаходиться пристрій, чи скільки людей, на цей час, використовують систему.
Зазвичай, відслідковування відбувається за допомогою програм, котрі були запущені на телефоні користувача. Програма дає запит операційній системі телефона на його місцезнаходження, котре визначається за допомогою GPS. В свою чергу, операційна система питає користувача, чи він має бажання поділитися своїм місцезнаходженням, перед тим, як конкретна програма зможе його використати. Якщо дозволено, тоді програма може передавати інформацію про місцезнаходження будь-кому через мережу інтернет. Також потрібно враховувати таку річ, що можливий витік гео-локації за допомогою спеціальних скриптів (geo-logger), вони, зазвичай, оминають дозвіл користувача і на пряму відправляють ваші координати, це, звісно, є дуже не безпечним для вашої конфіденційності.
Щоб уникнути витіку інформації що до вашого місцезнаходження, на базі OS Android потрібно:
Вимкнути GPS у додатковому меню, «свайпнув» до низу.
Перейти до налаштувань – місцезнаходження – вимкнути.
Тому не буде зайвим налаштувати аккаунт і відключити усі можливі трекери за посиланням: https://myactivity.google.com/u/2/myactivity
Відключати GPS чи ні – кожен користувач вирішує самостійно. Такі маніпуляції виконати достатньо просто, головне, притримуватись інструкції. При необхідності геолокацію можна включити у будь-який момент.
Якщо ви звикли проводити багато часу в телефоні, читаючи якісь новини, чи будь-що в браузері, ви повинні знати, що вас також можна дуже легко ідентифікувати.Мабуть, вам відомо, що майже кожен сайт включає в себе ту чи іншу форму персоналізації контенту. А саме, пропоновані товари, якщо ви відвідували якийсь інтернет магазин, або людей, котрих ви можете знати, чи з якими є бажання зв’язатися в соціальних мережах, рекомендовані відео, оголошення, котрі знають, що вам потрібно, новинні статті, якими ви зацікавлені і так далі. Персоналізація контенту стала частиною нашого буденного життя, і ми, достатньо часто не замислюємося яку загрозу це несе. Давайте розберемося, як саме веб-сервери можуть нас ідентифікувати. Яку саме інформацію можна дізнатися про ваш пристрій, подивимось на прикладі сайта https://whoer.net .
При роботі в мережі інтернет браузери отримують унікальні данні від любого сайту. Ці данні зберігаються на вашому пристрої (Cookies). Таким чином веб-портали точно знають хто саме зайшов на сайт. На заміну технології cookies приходять технології supercookies. Далі провайдер помічає ваші пакети даних і, анонімність користувача зникає. Деякі веб-портали навчилися визначати користувача без використання cookie, на основі використовуваних шрифтів, імені браузера, розширення екрана, операційної системи та інших параметрів (Fingerprint).
IP – адреса,Провайдер, Хост, Адреса, Операційна система, DNS адреса, Location, Browser User Agent, Local Time and System TimeLanguage, Cookie – Все це можна дізнатися про вас, просто перейшовши за посиланням.
Дуже цікавий метод, який дозволяє дізнатися інформацію що до вас, так звані логери. IP Logger – це програма (скрипт), встановлена на сервері, приклад: https://iplogger.org/location-tracker. Дозволяє визначити геолокацію того, хто перейде за посиланням, попередньо створеним на сайті. Однак, якщо відкривати посилання на мобільному телефоні, операційна система попередить вас про надання доступу вашої геолокації по GPS. При наявному доступі, програма буде орієнтуватися на данні від GPS, якщо ні –відносно IP адреси.
За звичай, це файл розміром 1х1 піксель, який чіпляється до інтернет сторінки, або у тіло електронного листа. Частіше за все використовуються в арбітражному напрямку, та дозволяє отримати інформацію, які товари більше мають попит, з якого ресурсу перейшла людина, скільки часу вона перебувала на сторінці, гео-локацію відвідувача, IP-адресу і т.д. У деяких випадках для перевірки електронної пошти. Не складно зрозуміти, що така інформація є достатньо важливою, та може бути використана не тільки в цих цілях, але і для злого умислу кібер-злочинцями. Боротися з такими трекерами достатньо важко, що стосується мобільного телефону, але одним із самих безпечних методів буде використання антидетект браузерів + VPN, та відключення відображення зображень в електронній пошті.
Якщо перераховувати усі методи ідентифікації, тоді можна вже писати цілий підручник. Мобільний телефон це купа датчиків та додаткових модулів і, майже, з кожного із них можна «знімати» якусь інформацію.Отже, ми розповіли вам лише про деякі з них і привели приклади, як можна від них захиститися, більшість із них підходить для збереження вашої анонімності.