Как избавиться от прослушки телефона и слежки через гаджеты. Топ самых эффективных советов
Чайник, фотографирующий ваши перемещения по комнате, смартфон, передающий данные о привычках владельца неизвестно куда, компьютер, внезапно оживший и научившийся делать print screen вашего экрана. Это не фобии обезумевших параноиков, а современная реальность. Небольшие махинации — и ваши гаджеты превращаются в настоящих шпионов, которыми, как марионетками, за ниточки управляют спецслужбы, коварные мошенники и хитрые маркетологи. Что делать, если вы внезапно почувствовали за собой «компьютерную слежку», разобрался «Секрет».
© Коллаж: «Секрет фирмы», Freepik/freepik, xb100, rawpixel.com, wayhomestudio
Слежка: кто её устраивает
Маркетологи
Чаще всего скрыто информацию о людях собирают маркетологи. Они хотят знать всё о потенциальных и действительных клиентах своей компании, и не стесняются в средствах для достижения этих целей.
Как это работает? Например, вы посещаете интернет-магазин. Там с помощью специальных метрик на сайте фиксируются все ваши действия. Владельцы магазинов получают ваш IP и персональные данные, которые вы вводили при регистрации. Всё это затем передаётся в отдел маркетинга, где хитрые маркетологи, узнав, к примеру, какой категорией товаров вы интересовались, начинают регулярно присылать вам сообщения со скидками на схожие продукты.
Такой скрытый сбор данных легален, нравится вам это или нет. Гораздо хуже, если сервисы и приложения, собрав ваши данные, выставляют их на продажу третьим лицам.
Вспомним громкий скандал с Facebook (запрещён в РФ, принадлежит компании Meta, признанной экстремистской, запрещён на территории России). В 2018 году по следам прошедших в 2016 году президентских выборов в США New York Times опубликовал серию расследований о компании Cambridge Analytica. Последняя наняла исследователя Алекса Когана, который заключил соглашение с Facebook и собирал основную информацию о 270 000 пользователях соцсети, якобы для проведения исследований.
В дальнейшем Коган передал эти данные Cambridge Analytica. Компания создавала на основе этих данных психологические портреты людей — это были потенциальные избиратели. Для каждого психологического типа в ходе предвыборной кампании применялся свой подход.
До сих пор остается спорным вопрос, помогли ли эти данные как-то выиграть выборы. Но репутацию Facebook эта история здорово подпортила. Владельцу компании Марку Цукербергу пришлось оправдываться, акции Facebook упали. И самое главное, в 2020 году компании пришлось заплатить штраф — в $5 млрд.
Мошенники
Ещё одна большая категория людей, кто охотится за данными — это мошенники. Как правило, личная информация нужна преступникам для шантажа, схем выманивания денег, построенных на социальной инженерии. У них море способов получить ваши персональные данные — от пробива готовых баз в даркнете до установки программ-шпионов вам на компьютер.
Сталкеры
Гораздо реже наблюдать за вами могут киберсталкеры. Это анонимы, с которыми вы даже раньше могли быть не знакомы. Если вы по какой-то причине заинтересовали их, они могут захотеть знать о вас все, игнорируя ваше мнение по поводу их внимания.
Спецслужбы
Следить за вами могут спецслужбы. Как они могут это делать, в 2017 году показал Wikileaks. Организация публиковала утечки под кодовым названием Vault 7 (дословно «Седьмое убежище»).
В опубликованных данных говорилось, что прикормленные ЦРУ хакеры умеют взламывать смартфоны и устанавливать на них прослушку, превращая их в записывающие устройства. Данные с них передаются на специальные серверы. Чаще всего атакуются смартфоны на iOS, по данным Wikileaks, это 80% взломанных спецслужбами телефонов. Также спецслужбы разработали вредоносное ПО, позволяющее превращать в записывающее устройство даже телевизор.
Работодатели и близкие люди
Специалист Лаборатории компьютерной криминалистики компании F.A.С.С.T. Игорь Михайлов добавил, что шпионить за вами могут и работодатели. Некоторые из них хотят полностью контролировать устройства работников. Иногда же сервисы-шпионы на телефон могут установить родственники и друзья. Михайлов рассказал, что знает о случае, когда заражённый смартфон подарил ревнивый муж супруге.
Как понять, что за вами следят
Иногда легко почувствовать за собой слежку. Достаточно просто внимательнее присмотреться к своему устройству.
Например, если компьютер или смартфон сильно нагревается и медленно работает, а расход трафика сильно увеличился, это может говорить, что на нём стоит стороннее мощное ПО, передающее ваши данные куда-то ещё.
Другой признак слежки — внезапно появившиеся на вашем рабочем столе в компьютере или экране телефона новые незнакомые программы и приложения.
Также подозрительным может быть и то, что ваши программы сами внезапно закрываются или запускают какие-то функции.
Стоит присмотреться к компьютеру и если на нем постоянно начали гореть какие-то лампочки. Хотя это не стопроцентная гарантия: похожим образом ведёт себя техника, заражённая вирусами-майнерами.
Самостоятельно включающаяся камера — это тоже подозрительно. Как и то, что ваш браузер внезапно начинает перенаправлять вас на какие-то незнакомые сайты.
Для смартфона помимо чисто операционных признаков характерны изменения, которые можно зафиксировать во время звонков:
- Эхо или отдалённая музыка во время разговора с друзьями. Если при звонке через мессенджер или по обычной связи вы чувствуете посторонний звуковой фон, это может означать, что ваше устройство прослушивается.
- Слишком долгое ожидание соединения.
- Переадресация вызова на незнакомые номера.
- Cтранные SMS-сообщения с хаотичным набором символов.
- Звуки шипения, свиста или бульканья во время вызова.
То есть любые странности в работе смартфона и компьютера могут говорить о том, что ваша техника превратилась в жучка-шпиона. И собирать данные они могут даже тогда, когда вы спите.
Как за вами могут шпионить через смартфон и компьютер
Теперь самое интересное.
Способов следить за вами через гаджеты очень много. Чаще всего это уже упомянутый сбор данных и запись вашего поведения крупными серверами. Это могут быть интернет-платформы, различные небольшие сервисы и даже мобильные приложения.
Мошенники чаще всего следят за вами, используя простые способы. Например, через cookies. Сookies — это небольшие файлы на вашем компьютере, где хранятся данные о часто посещаемых вами сайтах. С их помощью сами интернет-сайты идентифицируют вас и могут сохранять, например, вашу корзину с уже выбранными товарами. Сами по себе эти файлы опасности не представляют — они сделаны для удобства. Проблемы начинаются, когда их перехватывают.
Данные из cookies могут помочь мошенникам войти в ваш аккаунт или захватить какие-то личные данные — например, украсть ваши фотографии. Чаще всего похищают сookies тогда, когда вы подключаетесь к публичной сети Wi-Fi — в ней может быть сделана хакерами подмена реальных сайтов на фишинговые. Вы заходите на них и добровольно передаёте чужаку свои cookies.
Другой способ слежки — fingerprinting (отпечаток браузера). Это набор данных вашего браузера — плагины и настройки, которые вы любите, а также история ваших действий в сети. Например, к fingerprinting относят цветовые параметры экрана, включенные плагины, соединения http и html 5. С помощью специальных трекеров мошенник могут перехватывать всю эту информацию, идентифицировать вас и садиться вам на цифровой хвост.
Следить за вами могут и с помощью специальных маячков — tracking pixels. Их размещают на сайтах, чтобы они собирали данные о вашем компьютере и IP-адресе. Эти маяки, по данным исследования почтового сервиса Hey, содержатся в двух третях рекламных рассылок. Они сохраняют сведения о том, когда вы открыли письмо, сколько раз вы это сделали, где и с какого устройства.
Как правило, такие трекеры зашиты в картинки в письмах, и часто представляют собой относительно безобидный способ сбора маркетинговых данных. Но если маркетологам эта технология нужна для сбора статистики, мошенники берут её на вооружения для других целей. Им, как правило, нужны пароли и логины либо какая-то личная информация, чтобы использовать её для преступных целей.
Руководитель российского исследовательского центра «Лаборатории Касперского Дмитрий Галов рассказал «Секрету», что мошенники могут охотиться за данными людей с помощью шпионского или сталкерского ПО. Например, есть кейлоггеры — это зловреды, которые умеют «перехватывать» и запоминать нажатие клавиш на клавиатуре или экране.
«При этом существует разница между сталкерским и шпионским ПО. Первые — на практике, как правило, используются для слежки за партнёром в паре или если у злоумышленников есть прямой доступ к устройству жертвы. Шпионское ПО — это продвинутые, дорогостоящие программы, которые, как правило, используются вместе с эксплойтами (подвид зловредных программ, способные атаковать одновременно несколько уязвимостей — ред.). Они применяется для целевых атак, например, на топ-менеджеров, т.е. это не массовая угроза», — отметил эксперт.
Руководитель группы исследований безопасности банковских систем Positive Technologies Сергей Белов описал самые распространённые методы слежки со стороны злоумышленников:
- внедрение вредоносного ПО, способного записывать экран, перехватывать нажатие клавиш, копировать файлы.
- компрометация учётных записей в тех или иных экосистемах, позволяющих получать необходимую информацию о владельце. Например, текущее местоположение устройства, резервные копии данных с устройства.
Что делать, если вы почувствовали слежку
Когда все сомнения отброшены, и вы понимаете, что кто-то за вами усиленно следит, медлить нельзя. Придётся совершить ряд простых и не очень простых действий, чтобы как можно быстрее обезопасить себя.
Но надо помнить, что все эти способы защиты не дают стопроцентной гарантии — пока вы подключены к сети, всегда остаётся угроза того, что кто-то за вами наблюдает. Единственный без вопросов действенный способ — вырубить или уничтожить свой гаджет.
Что делать, если за вами следят через компьютер
Подключать VPN
VPN-сервисы направляют ваш трафик через собственные серверы, а не через сервер вашего провайдера. Ваш IP при подключении меняется, ваше фактическое местоположение заменяется на местоположение VPN-сервера. Таким образом, вы получаете заветную анонимность.
VPN может защитить вас от некоторых хакерских атак — например, от атаки man-in-the-middle («человек посередине»). Это когда кто-то перехватывает и расшифровывает ваш трафик. Злоумышленник как бы ставит себя между вами и сайтом в Сети, на который вы хотите зайти. Перехватывать вашу активность в интернете можно разными способами — через Wi-Fi-маршрутизатор, взламывая ваш роутер, заражая ваш компьютер вирусом, который считывает все ваши действия через браузер.
Если вы включаете VPN, информация, передающаяся вами шифруется, и перехватить её таким способом становится невозможно.
Между тем VPN не делает вас на сто процентов анонимными. У вас на компьютере по-прежнему остаются cookies, так что злоумышленники, получив доступ к ним, могут следить за вашей активностью. Если на компьютер была совершена хакерская атака и на нём появилось вредоносное ПО, VPN вас также не защитит.
Использовать безопасный режим для браузера
Это так называемый режим «инкогнито». В этом режиме история просмотренных страниц не сохраняется — никаких больше cookies и паролей, автоматически появляющихся в адресной строке.
Этот режим просто включить — надо перейти в меню с настройками браузера.
- В Chrome надо выбрать строку «Новое окно в режиме инкогнито»,
- «Яндекс.Браузере» — «Режим инкогнито»,
- в Firefox — «Приватное окно»,
-в Edge — «Новое окно InPrivate»,
- в Opera — «Новое приватное окно».
Но полностью надеяться на режим «инкогнито» не стоит. Он не защитит вас от слежки отдельных сайтов, не спрячет ваш IP, не спасёт от программ-шпионов, уже загруженных к вам на компьютер.
Почистить кеш и cookies
Кеш — это место на жёстком диске, где хранятся сохранённые файлы браузера. Это данные о просмотре ваших страниц — фоновые изображения, шрифты, различные изображения. Загрузка их на компьютер позволяет во второй раз открывать сайты быстрее.
Чистить кеш надо, чтобы злоумышленники, заразившие ваш компьютер шпионским ПО, не получили к нему доступ. Иначе вся ваша интернет-жизнь будет у них как на ладони.
Про cookies мы уже писали выше. Их своевременная очистка не позволит также преступникам получить доступ к истории вашего браузера. Также вы будете защищены от маркетологов, которые получают информацию из cookies через сайты платформ, которые вы посещаете.
Запустить антивирус
Иногда стандартный запуск антивируса уже помогает найти и удалить шпионские программы. А вот самим найти их практически невозможно. Часто они внедряются в операционную систему компьютера и работают в фоновом режиме. Такое ПО может маскироваться под небольшие файлы, необходимые для работы компьютера.
Кроме обычного антивируса, для поиска программ-шпионов можно запустить специализированное ПО. Например, программу SUPERAntiSpyware, Malwarebytes, Adaware и другие.
Отключить автозагрузку картинок в почте
Часто преступники пытаются атаковать вас через почту. Их интересуют ваши переписки, пароли и любые другие личные данные.
Слежка часто осуществляется через веб-маячки, встраиваемые в картинки (об этом мы писали выше). Мошенники могут рассылать их вам для предварительной разведки. Маячки позволяют им узнать, в какое время, как правило, жертва открывает почту, а когда она находится офлайн. Именно когда вы отлучитесь от компьютера, вас и попытаются взломать.
Защититься можно, отключив автозагрузку картинок в почте. Сделать это просто.
- Например, в Mail.ru надо перейти в Настройки и выбрать меню «Почта, адреса, календари». В этом меню будет строка «Загрузка изображений». Напротив неё ползунок — его перетяните на показатель «выкл».
- В «Яндекс.Почте» надо нажать на значок «Три полоски» в правом нижнем углу экрана. Пролистываем меню вниз и нажимаем «Настройки». В разделе «Отображение» находим опцию «Автозагрузка изображений». Переключаем её в значение «выкл».
Ищите эту функцию в почтовом клиенте через внутренний поиск. Как и в других способах, описанных ниже.
Заблокировать отслеживание в сети
Заблокировать веб-маячки можно и заблаговременно. Для этого есть специальная настройка.
- Например, в браузере Firefox можно включить режим «Защита от отслеживания». Для этого заходим в настройки. Выбираем панель «Приватность и Защита». В ней есть раздел «Защита от отслеживания». И там есть строка — «Не отслеживать» — ставим напротив неё значение «всегда».
- В Chrome переходим в раздел «Настройки», выбираем раздел «Дополнительно». Там будет подраздел «Конфиденциальность и безопасность». В нем выбираем строку «Отправлять запрет на отслеживание для исходящего трафика». В появившемся окне нажимаем «Запрет отслеживания».
- В «Яндекс.Браузере» в настройках выбираем пункт «Безопасность и конфиденциальность». В нём будет специальный раздел «Защита от отслеживания». Ставим галочку напротив «Блокировать отслеживание».
Зашифровать DNS-трафик
Ваш провайдер всегда может узнать, какие страницы вы посещали, перехватив DNS-трафик. DNS — это система доменных имён в сети — своеобразный каталог сайтов в интернете. DNS преображают адреса сайтов в сети в IP-адреса. Это надо, чтобы состыковать браузер на вашем компьютере с интересующей вас страницей в сети. Запросы к DNS никак не защищены, перехватив их, злоумышленник узнает всю вашу историю браузера.
С помощью специальных программ можно зашифровать ваш DNS. Сделать это можно, например, через протокол https.
Как правило, шифруют DNS сегодня с помощью утилиты DNSCrypt.
Отключить камеры и ограничить доступ к микрофону
Это способ для параноиков. Камеру можно отключить, чтобы она не «оживала» и не фотографировала все вокруг. Однако она под воздействием заражённого ПО может внезапно включиться сама. Поэтому рекомендуется ещё её и заклеить бумагой. Тогда злоумышленники точно не смогут её использовать.
Зашифровать жёсткий диск компьютера
Самый радикальный способ. Если у вас есть какая-то ценная информация на компьютере, шифрование позволит скрыть любые данные. Сделать это можно с помощью программ:
- BitLocker,
- VeraCrypt,
- TrueCrypt,
- DiskCrypter и других.
Что делать, если за вами следят через смартфон
Обнаружить прослушку на телефоне и определить, что это именно она, без специальных программ бывает непросто. Но если у вас есть причины подозревать спецслужбы или злоумышленников в опасном внимании к вам, стоит внимательно подойти к этому вопросу и выяснить, как отключить прослушку, если она есть.
Проверить телефон на прослушку и переадресацию
Работает не для всех случаев, но если вы заметили, что во время соединения идёт какая-то переадресация, для начала неплохо бы узнать, что это за переадресация к вам подключена. Сделать это помогут USSD-команды, которые набираются как обычный телефонный номер и активируются по звонку.
Чтобы проверить свои подозрения, для начала можно ввести номер *#43# вызов. Если этот код отобразит на экране строку «Вызов на ожидании», значит, есть большая вероятность шпионской атаки. Далее действуем так:
- Комбинация *#21# покажет все номера, которые имеют доступ к прослушиванию ваших разговоров и чтению сообщений.
- Комбинация *#62# даст всю информацию о переадресации.
- Комбинация ##002# отключает переадресацию звонков и сообщений на вашем телефоне.
Запустить антивирус
Ещё один простой совет — такой же, как и для владельцев ноутбуков, столкнувшихся со слежкой. Не бойтесь лишний раз запустить антивирус для тотальной проверки.
Для смартфонов разработаны отдельные антивирусные решения. Среди самых надёжных считаются антивирусы от:
- Avast,
- «Лаборатории Касперского»,
- Dr Web,
- Norton.
Отключить GPS и функцию геолокации
Через Google Maps смартфон может отслеживать вашу геолокацию. Это приложение знает даже адрес дома и работы своего владельца.
Эту функцию можно отключить — либо полностью, либо настроив удаление посещаемых вами геолокаций через какое-то время.
-
Сделать это можно в «Настройках». Там выбираем «Местоположение», нажимаем на «Службу определения местоположения», выбираем «Историю местоположения Google». Затем нажимаем на «Войти в свою учётную запись». На открывшейся странице можно отключить «Историю местоположений».
-
Также в «Настройках» можно отключить и GPS. Для этого выбираем пункт «Система», а там строку «Параметры разработчика». В них будет пункт «Выключить датчики».
Установить защиту от шпионского ПО
Есть масса специальных приложений, которые защитят вас от слежки за телефоном и других действий преступников. Вот лишь несколько из них:
-
Secure Call зашифрует все ваши звонки. Приложение действует как для входящих, так и для исходящих звонков.
-
Apps Opps — блокирует определённый набор разрешений от приложений. Многие приложения просят у вас слишком много разрешений, но отказаться от них нельзя, иначе программа не установится. Apps Opps решает эту проблему.
-
Oversec — добавляет к любому другому приложению с вашего смартфона шифрование. Шифр накладывается поверх других сообщений, в результате перехватить данные становится намного сложнее.
-
Mock Locations — это приложение создаёт фейковый GPS. Таким образом, вы обманываете людей, устроивших за вами слежку, отправляя их по ложному следу.
Отказаться от незнакомых приложений, запрашивающих доступ к вашим контактам
Довольно простой совет. Вам надо отказаться от установки на смартфон неизвестных программ и внимательнее читать соглашения, которые всплывают при их установке.
Отключить работу фоновых приложений
Какое-то приложение может осуществлять за вас несанкционированную слежку в фоновом режиме. Отключив лишнее, вы закрываете преступникам уши.
Выключать телефон, если им не пользуетесь
Если телефон выключен, следить за вами становится намного сложнее. Но все равно возможно — до тех пор, пока вы не извлечёте из него сим-карту.
Купить кнопочный телефон
Этот телефон проще и имеет меньше уязвимостей программного характера. Но полностью обезопасить вас не сможет и он.
Что говорят специалисты по кибербезопасности
Специалисты по кибербезопасности, опрошенные «Секретом», признались, что клиенты, жалующиеся на слежку, появляются постоянно. Преступники часто меняют методы слежки, иногда их бывает непросто выявить.
Дмитрий Галов рассказал, что летом «Лаборатория Касперского» сумела обнаружить ранее неизвестное шпионское ПО — TriangleDB. Оно атакует устройства на iOS и использовалось в рамках APT-кампании (атаки противники, у которого есть значительные ресурсы. — Прим. ред.), которая получила название «Операция Триангуляция» (Operation Triangulation).
«Летом злоумышленники атаковали iOS-устройства некоторых сотрудников «Лаборатории Касперского». Однако вероятно, что атака была нацелена не только на сотрудников нашей компании. Преступников интересовали записи с микрофонов, фотографии из мессенджеров, геолокация и данные о других действиях владельцев смартфонов», — рассказал эксперт.
Жертвы получали скрытые сообщения в iMessage с вложением, содержащим zero-click эксплойт (эксплойт, которому для работы не нужно, чтобы вы нажимали на клавишу или кликали по ссылке/ кнопке).
В «Лаборатории Касперского» разработали рекомендации для людей, почувствовавших такую слежку. Надо было перезагрузить смартфон, обновить его до последней версии iOS и отключить iMessage, если он активно не используется.
Иногда испуганные люди, понявшие, что за ними следят, паникуют и делают странные вещи, рассказали в компаниях, занимающихся вопросами кибербезопасности.
Игорь Михайлов вспомнил случай, когда один из клиентов F.A.C.C.T. хранил смартфон в клетке Фарадея. Это изделие в виде небольшого мешка или портмоне — изолирующее устройство. Оно позволяет избавиться от электромагнитного излучения. Но Михайлов отметил, что никакой необходимости так поступать не было. Проще было просто держать устройство выключенным.
Так или иначе, независимо от того, удалось ли вам защитить себя и ваши данные от слежки, или вы всё-таки стали объектом чьего-то нежеланного внимания, терять голову не стоит. Если вы поняли, что ваша конфиденциальность под угрозой, почистите устройства и историю сообщений, смените пароли, предупредите близких и продолжайте жить дальше.
Ведь иногда паранойя, пусть даже не беспричинная, может отравлять жизнь намного больше, чем назойливый маркетолог или мошенник, решивший, что на вас можно заработать.
Коллаж: «Секрет фирмы», Freepik/freepik, xb100, rawpixel.com, wayhomestudio