Як зникнути з радарів зловмисників швидко, просто та вчасно?

У 2021 році глобальні втрати від дій кіберзлочинців сягнули $6 трлн. Це пов'язують із прискореною цифровізацією та зростанням онлайн-активності на тлі пандемії коронавірусу. У 2022 році проблема кібербезпеки стала ще гострішою через повномасштабну війну Росії проти України. Коли, як не зараз, серйозно поміркувати про свою цифрову безпеку?

Загроза ближче, ніж здається

Skynet ще не створили, але це не означає, що ми в безпеці. Сучасні гаджети — телефони, планшети, ноутбуки та інші пристрої з доступом до інтернету та мобільних мереж — це не лише чудові плоди цифрової цивілізації, а й потенційні джерела загрози.

Все наше життя зберігається у цих компактних девайсах. Контакти, банківські дані, паспортні дані, електронні цифрові підписи, а також особисті фотографії та відео, листування та робочі документи. Якщо у вас хоча б раз зламували соціальну мережу або месенджер, вам, мабуть, знайоме це неприємне відчуття, ніби бридкі рученята невідомого шахрая покопирсалися у вашій спідній білизні. Чи готові ви розплачуватися цифровою безпекою за особистий комфорт?

Ще в більшій небезпеці перебувають люди, які через професію чи рід діяльності мають справу з конфіденційною, секретною та особливо важливою інформацією, яка в жодному разі не повинна потрапити до чужих рук. Наприклад, представники влади та правоохоронних органів, адвокати, військові, журналісти. Варто задуматися про цифрову безпеку і тим, хто часто буває у ділових поїздках, а також активістам і волонтерам.

Чи існує надійний захист від стеження?

Візьміть до рук свій смартфон. Цей маленький гаджет замінив нам багато приладів — телефон, навігатор, компас і таке інше. Він миттєво визначає ваше місце знаходження та дбайливо радить найближчі торгові центри, кафе та заправки. І він же дрібний зрадник, через якого зловмисники легко знайдуть вас за базовими станціями GSM або за GPS. А ви навіть і не помітите.

Хтось може сказати: «Вимкніть телефон. Це ж простіше простого». Не все так просто. По-перше, щоб вимкнути чи увімкнути смартфон, потрібен певний час. І це може бути незручно та навіть небезпечно. Наприклад, вам терміново потрібно буде зробити фото та відео або викликати поліцію, швидку допомогу. А ви чекатимете, поки ваш телефон вмикається.

По-друге, і це буде для вас неприємним сюрпризом, навіть вимкнений телефон може виявитися не вимкненим. Існують троянські вірусні програми, які маскуються під легальні застосунки та здатні імітувати вимкнення телефону. Вони покажуть вам заставку вимкнення, відключать вхідні дзвінки, кнопки мобільного не будуть реагувати на натискання, але при цьому смартфон буде увімкненим. І, відповідно, вразливим для підслуховування.

Якщо навіть при вимкненому мобільному ви в небезпеці, то, тим паче, вас не врятує «Режим авіаперельоту». У такому режимі пристрій не може передавати дані, але продовжує приймати їх, як звичайно.

Ваш телефон шпигує за вами або захист від прослуховування

Вам зустрічався вираз «незадекларовані можливості» чи «поліцейський режим»? Звучить загрозливо, і не випадково. Простими словами, це колись якась особа дистанційно підключається до вашого телефону і включає прослуховування. Цією особою можуть бути не лише представники правоохоронних органів (яким для такого потрібно, як мінімум, дозвіл судді), а й детективні агенції, конкуренти і навіть особисті вороги.

Подивіться ще раз на свій телефон — це мініатюрний високоякісний підслуховуючий радіопристрій, що передає акустичну інформацію по каналах стільникового зв'язку на скільки завгодно далекі відстані. І, так, ви купили його за власні гроші та носите із собою добровільно.

Якщо все так погано, можна просто викинути свій телефон — і проблему вирішено. Хоча це рішення не найкраще. Раніше зі стільникового можна було вийняти батарею, це був свого роду захист від прослуховування. Але зараз батареї незнімні, та й користі від вимкненого телефону мало.

• Блокатори мобільних телефонів. Це GSM-глушники або джаммери — спеціальні прилади, які відсікають від базових станцій GSM всі мобільні телефони, що знаходяться у радіусі 10-20 метрів від такого блокатора. GSM-глушник створює «білий шум» — шумовий радіосигнал у смузі стільникового зв'язку та забезпечує захист від прослуховування. Ним зручно користуватися на нарадах, секретних зустрічах та виїзних переговорах.
• Пригнічувачі акустичного каналу. Вони генерують або акустичні в чутному діапазоні, або ультразвукові перешкоди. Ці пригнічувачі блокують не зв'язок, а сам мікрофон у телефоні. Вони повинні працювати весь час, оскільки не можна виявити, що поліцейський режим було активовано. І крім того, на телефоні може бути включений диктофон — цього точно не можливо визначити.

Але такі пристрої мають недоліки. Наприклад, незаконне використання блокаторів або пригнічувачів диктофонів загрожує покаранням.

Портативні GSM-глушники працюють до 4 годин. Цього зазвичай достатньо, щоб провести коротку зустріч. Але для тривалих переговорів потрібно включати стаціонарний джаммер, який живиться від електромережі.

Wi-Fi, Bluetooth та «злі двійники»

Ми так звикли бути завжди онлайн: месенджери, соцмережі, пошта, інтернет-серфінг. За допомогою смартфона або планшета можна підключитися до Wi-Fi або передати дані через Bluetooth — швидко і просто. І це, як ви вже здогадуєтеся, палиця з двома кінцями.

Будь-який пристрій, підключений до інтернету за допомогою бездротової мережі, є легкою здобиччю для хакерів. Для них не важко під'єднатися до вашого смартфону, планшету та отримати доступ до ваших паролів, банківських даних, особистих фото тощо.

Все, що їм потрібно, це створити «злого двійника», а саме шахрайську точку доступу Wi-Fi. Вона нічим не відрізняється від законної і може бути розміщена у будь-якому громадському місці: аеропорту, кафе, ТРЦ тощо. До того ж, багато телефонів самостійно шукають і обирають точку Wi-Fi, а як ми вже знаємо, ці гаджети ще ті зрадники. А якщо серйозно, проблема пов'язана з недоліками протоколів безпеки на багатьох телефонах, які залишають «лазівки» для зловмисників.

Не краще йдуть справи з безпекою, якщо говорити про Bluetooth. Уявіть ситуацію: ви слухаєте улюблений панк-рок (або Леді Гагу) в навушниках з Bluetooth, і тут раптово ваших вух досягає якийсь газманов з плейлиста сусіда, що сидить поруч з вами. Неприємно, правда? А якщо це були не навушники, а Bluetooth-колонка? Вашу репутацію буде важко відновити.

Здебільшого перехоплення вашого Bluetooth-з'єднання відбувається випадково. Але те, що можливе випадково, може бути й навмисним. Цим користуються шахраї. Через Bluetooth вони здатні заразити телефон «трояном» і після цього отримати доступ до конфіденційної інформації, яка є на вашому стільниковому або планшеті. А отримавши її, вони можуть почати вас шантажувати, або вкрадуть ваші гроші, чи просто викладуть у мережу ваші особисті фото — варіантів маса, і один гірший за інший.

• Вимикати Bluetooth, якщо ви ним не користуєтеся.
• Застосовувати код безпеки під час сполучення навушників/колонки та телефону через Bluetooth.
• Помістити смартфон у «клітку Фарадея», яка блокує будь-які радіохвилі.
• Підключатися тільки до тих пристроїв, з яким раніше вже було встановлено з’єднання (якщо ви впевнені в них на 100 %). Вимикати та видаляти підозрілі сполучення.
• Намагатися не встановлювати з'єднання Bluetooth у громадських місцях. Серед оточуючих людей можуть опинитися шахраї.
• Перейти на дротові навушники (або викинути телефон, якщо ще не зробили цього після того, як дізналися про ризик бути підслуханим).

• GSM/GPRS/3G — 800/900/1800/1900 МГц.
• GPS — L, S, C діапазони (1-7 ГГц).
• CDMA 450/800/2000 МГц.
• 4G LTE 1800/2600 МГц.
• Wi-Fi 2.4/5.7 ГГц.
• Bluetooth 2.4 ГГц.