Современные смартфоны и мобильные телефоны оставляют в сети огромное количество цифровых следов, позволяющих идентифицировать пользователя и даже определить его местоположение. Однако существуют специальные программные модификации, аппаратные внешние модули и другие возможности уменьшить эти риски.
Уровень и характер модификации телефона зависит от того, какую цель перед собой ставит пользователь. Есть две основные: первая — сокращение объема передачи данных в Google, Apple или другие IT-корпорации, собирающие различную информацию о пользователях для ее дальнейшей продажи рекламодателям. Сбор данных осуществляется как производителями операционных систем, так и производителями смартфонов и разработчиками большинства онлайн-сервисов, вторая — сокрытие информации, которая потенциально может быть использована для идентификации и раскрытия местоположения пользователя.
В первом случае для сокращения передачи данных в IT-компании достаточно изменить настройки смартфона. Многие современные устройства и приложения по умолчанию настроены так, чтобы отдавать на сервера IT-корпораций как можно больше информации: от сеансов использования смартфона до его местоположения.
Специалисты компании «Код Безопасности» советуют в смартфоне ОС Android отключить распознавание голосовых команд. Эта функция позволяет устройству прослушивать голосовые команды и отправлять их на серверы Google для обработки, и с её помощью Google может на легальных основаниях дистанционно подключиться к микрофону устройства и послушать обстановку. Чтобы отключить функцию, надо перейти в настройки и деактивировать опцию «Ok Google» или «Голосовое управление». Не лишним будет в настройках отключить синхронизацию с Google-аккаунтом. В таком случае американская корпорация перестанет получать информацию о новых контактах в телефонной книге, отметках в календаре и записях в блокноте.
Необходимо проверить, какие приложения имеют доступ к информации о перемещениях смартфона (выяснить это можно в настройках геолокации), и отключить все программы, вызывающие подозрение. Аналогичные настройки имеются и в iOS.
Эксперты департамента расследований компании T.Hunter заметили, что отключение данных опций в интерфейсе настроек не гарантирует их фактическое отключение, так как в фоновом режиме смартфон все равно передает различную информацию на сервера Apple, Google и даже российских IT-гигантов.
Это можно увидеть, проанализировав исходящий интернет-трафик. Для более надежной защиты в случае с Android можно использовать «чистую» операционную систему Android Open Source Project (АOSP), в которую не встроены всевозможные служебные сервисы Google. При этом нужно быть готовым, что пользоваться таким устройством будет очень неудобно, как говорят специалисты.
Есть более сложные модификации смартфонов, позволяющие запутать цифровой след. Однако они требуют от пользователя тщательной подготовки и понимания того, что сценарии использования устройства будут сильно ограничены.
В первую очередь нужно знать об IMEI и его функциях. IMEI — это уникальный идентификационный номер, присваиваемый производителем каждому устройству с подключением к сотовой сети (GSM).
В IMEI зашифрованы информация о производителе, стране происхождения и некоторых характеристиках телефона, указаны дата его выпуска и серийный номер. IMEI записывается в память гаджета и ставится на упаковку изделия. По нему можно определить местоположение ближайшей к смартфону базовой станции сотовой связи, даже если в нем нет SIM-карты. IMEI можно перезаписать, но не на каждом смартфоне.
Следующий шаг — отказ от использования SIM-карты. Большинство современных смартфонов спокойно включаются и без нее. Отсутствие SIM-карты усложняет определение устройства в GSM-сети, особенно при условии регулярной смены IMEI. Для регистрации в онлайн-сервисах в дальнейшем можно использовать виртуальный мобильный номер телефона.
Второй этап создания «антишпионского» смартфона — установка альтернативной операционной системы. Самый популярный аналог предустановленного производителем Android — уже упомянутый AOSP. Однако есть и другие ОС, которые обладают меньшим набором предустановленных сервисов, передающих IT-корпорации различную информацию. К ним относятся Ubuntu Touch, Kali NetHunter, GrapheneOS и другие.
Эти системы ориентированы на большую конфиденциальность и безопасность своих пользователей — они сохраняют меньше пользовательских данных и запрос этих данных сильно усложняется.
ОС типа GrapheneOS разработаны специально для того, чтобы повысить уровень конфиденциальности пользователей.
Необходимо подумать о выходе в интернет. Можно установить программу для подмены реального IP-адреса и найти браузер, который запутывает маршрутизацию интернет-трафика и шифрует его.
В итоге пользователь получит смартфон с генерацией минимального количества цифровых следов и такой гаджет будет проблематично отследить в GSM-сети и в интернете.
Распространённое мнение о том, что кнопочные телефоны лучше защищены от слежки и прослушки, не соответствует действительности, утверждают специалисты по информационной безопасности.
Отсутствие сенсорного экрана не означает отсутствия доступа к интернету. В середине 2000-х годов появилось множество кнопочных телефонов, в которых прошиты браузер и доступ к сети — для них были актуальны те же сетевые угрозы, что и для современных смартфонов, просто они были адаптированы под актуальные на тот период ОС.
Кнопочные телефоны также способны генерировать цифровой след в интернете, если использовать их для доступа к глобальной сети. У них есть IP-адрес и их возможно идентифицировать, то есть они даже более уязвимы для слежки, поскольку кастомизировать их на уровне ПО сложнее. Для защиты таких телефонов нужно использовать внешние контуры защиты вроде точки доступа Wi-Fi с предустановленным анонимайзером.
Кнопочные телефоны без доступа к сети, которые могут только совершать звонки и отправлять SMS, всё равно имеют цифровой след. Сотовые операторы хранят как SMS, так и данные о совершённых звонках.
Модификация смартфона или телефона поможет с созданием анонимности, однако важно помнить о соблюдении закона — нелегальным может быть использование дополнительных средств для шифрования голосового трафика в GSM-сети, говорят эксперты компании «Правовая группа». Дело в том, что модифицированный мобильный телефон юридически можно классифицировать как несертифицированное средство связи, а их использование считается административным правонарушением.
Использование несертифицированного средства связи влечет наложение штрафа на граждан в размере от 3 до 5 тыс. руб. с конфискацией устройства либо без таковой. На должностных лиц — от 15 до 30 тыс. руб., на юридические лица от 60 до 300 тыс. руб., как говорит законодательство РФ.
Смена IMEI телефона даже при помощи общедоступных программных решений также нарушает законодательство России.
Вариантов создать дополнительные защиты для своего гаджета много, важно помнить о законности таких практик, чтобы не стать фигурантом уголовного дела.
