Как избавиться от биллинга

Специалист рассказал, как защититься от слежки по биллингу телефона

Слежка может быть разной

МОСКВА, 19 дек — ПРАЙМ. Данные биллинга телефона сами по себе не могут дать злоумышленникам многое, да и полностью засекретить их невозможно. Однако вкупе с другими методами слежки они способны доставить жертве много неприятностей. Как этого избежать, агентству «Прайм» рассказал руководитель отдела сетевых технологий группы ИБ-компаний Angara Роман Сычев.

Эксперт рассказал, какие смартфоны наиболее уязвимы для слежки

По его словам, заказать биллинг — распечатку звонков и смс — может любой абонент у своего оператора связи на сайте в личном кабинете или в офисе компании с предъявлением паспорта. Кроме абонента, доступ к этой информации имеют сотрудники телеком-компании и спецслужбы через оборудование СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий). Любой оператор обязан иметь у себя оборудование СОРМ, весь телефонный и интернет-трафик любого абонента виден спецслужбам.

«Существует вероятность того, что доступ к биллингу получат и мошенники. Основные методы киберпреступников в данном случае — социальная инженерия или установка специальных приложений на телефон жертвы. Также возможна утечка данных у самого оператора по вине сотрудников. Кроме того, некоторые «полуофициальные» приложения могут собирать эту информацию с телефона», — рассказал эксперт.

В руки злоумышленников могут попасть данные о количестве и частоте звонков, о том сколько времени пользователь тратит на разговоры с тем или иным абонентам, а также содержание всех сообщений.

Эксперт рассказал, как включить фальшивую геолокацию на смартфоне

Конечно, эта информация сама по себе немногое даст злоумышленникам. Однако в случае направленной атаки, когда жертвой становится определенная и, скорее всего, публичная персона, она несет серьезные риски. Киберпреступники, собрав на свою жертву исчерпывающее досье, в подходящей ситуации не упустят возможности использовать их для воплощения своих преступных планов. Так, они могут в дополнение к данным билинга наладить слежку по геолокации, и тогда узнают не только о чем вы говорили, но и где вы при этом находились.

«Чтобы избежать этого, нужно соблюдать элементарную осторожность. Задумайтесь, стоит ли давать приложениям доступ ко всем запрашиваемым функциям телефона, а сами приложения скачивайте только в официальных магазинах. Не доверяйте телефонам и мессенджерам конфиденциальную информацию и обязательно установите антивирус на всех устройствах. Он блокирует вредоносные программы и предотвратит отправку чувствительных данных», — заключил Сычев.

Источник

Эксперт рассказал о методах защиты от слежки по биллингу телефона

Распечатка звонков и СМС в сочетании с другими способами мониторинга телефона могут доставить жертве слежки немалое беспокойство. О том, как избежать биллинга телефона со стороны злоумышленников, рассказал в субботу, 19 декабря, в интервью агентства «Прайм» руководитель отдела сетевых технологий группы ИБ-компаний Angara Роман Сычев.

Такая услуга доступна абоненту у его оператора связи. Кроме того, доступ к этой информации могут получить сотрудники телеком-компании и спецслужбы через оборудование СОРМ, которое есть у каждого оператора.

«Существует вероятность того, что доступ к биллингу получат и мошенники. Основные методы киберпреступников в данном случае — социальная инженерия или установка специальных приложений на телефон жертвы. Также возможна утечка данных у самого оператора по вине сотрудников. Кроме того, некоторые «полуофициальные» приложения могут собирать эту информацию с телефона», — объяснил эксперт.

По словам специалиста, сами по себе данные о количестве и частоте звонков, времени разговоров и содержании сообщений дают киберпреступникам не так уж много. Однако при направленной атаке, обычно на публичную персону, ситуация меняется. Так, если мошенники в дополнение к данным биллинга устроили слежку по геолокации, то тогда они смогут узнать не только о чем говорил человек, но и где он был и использовать эту информацию в преступных целях.

Чтобы избежать этого, нужно соблюдать элементарную осторожность. Не стоит давать приложениям доступ ко всем запрашиваемым функциям телефона, а сами приложения лучше скачивать только в официальных магазинах. Кроме того, Сычев рекомендует установить антивирус на всех устройствах.

5 декабря партнер и директор компании «Интеллектуальный резерв» Павел Мясоедов рассказал, что современные смартфоны имеют несколько сенсорных устройств для распознавания владельца, в том числе микрофон, камеру и гироскоп. Все они определяют, находится ли человек рядом с гаджетом и держит ли его в руках.

Источник

Как спастись от мобильной слежки в жизни, а не в кино

Как злоумышленники и ревнивые партнеры могут шпионить за вами, и почему стоит оставить пакетик от чипсов киногероям.

19 декабря 2019

В новом «Терминаторе» Сара Коннор убирала телефон в пакетик от чипсов, чтобы враги не могли отслеживать ее перемещения. Наш недавний эксперимент показал, что метод (с некоторыми оговорками) вполне рабочий: парочка фольгированных пакетиков успешно глушит радиосигналы — от сотовых базовых станций, спутников (например, GPS) и беспроводных сетей вроде Wi-Fi или Bluetooth. Но так ли часто через все эти сети шпионят за людьми реальные злоумышленники? Попробуем разобраться.

Слежка через радиосигналы: GSM, GPS, Wi-Fi

Сару Коннор в первую очередь волновал сигнал спутниковой системы позиционирования — GPS. На первый взгляд — логично, ведь именно спутники позволяют определить точное местоположение устройства. Однако в действительности не все так просто.

Можно ли следить за вами через GPS

Для определения своего местоположения сам телефон никакой информации на спутник не передает. Вообще. Система работает только в одну сторону: телефон принимает сигнал от нескольких спутников, анализирует, сколько времени этот сигнал провел в пути, и таким образом вычисляет свои координаты.

Так что следить за кем-то с помощью одного только GPS невозможно. Ведь нужно как-то послать с телефона «шифровку в центр» с координатами, а в стандарте GPS такой возможности не предусмотрено.

Слежка через мобильные сети

А вот с вышками сотовой сети, в отличие от спутников GPS, общение происходит в обе стороны. И хотя определение вашего местоположения — не основная задача сотовой связи, в этом деле она тоже может помочь. Грубо говоря, зная, какая вышка в данный момент обслуживает телефон, можно выяснить, где он находится. Однако получить доступ к этим данным очень сложно.

Недавно исследователи обнаружили довольно интересный способ узнать информацию о ближайшей к телефону вышке — через замысловатую уязвимость SIM-карты, которой можно воспользоваться с помощью обычного компьютера и USB-модема. Однако этот метод требует специальных знаний в области сотовой связи, поэтому применяется он только в дорогостоящих целевых атаках.

К тому же геолокация с помощью сотовых вышек не очень точна: она позволяет определить не точные координаты, а только участок, на котором вы находитесь. И если в городе этот участок сравнительно небольшой (ваше местонахождение можно узнать с точностью до пары сотен метров), то в сельской местности, где сотовых вышек меньше, расстояние между ними может исчисляться километрами — и погрешность в определении местоположения будет тоже огромной.

Слежка через Wi-Fi

Отслеживать ваши перемещения можно и с помощью Wi-Fi — когда вы авторизуетесь в открытой сети, она получает и данные об устройстве, и некоторую информацию о вас. Кроме того, смартфоны отправляют в эфир сведения о себе в поисках доступных сетей, и отслеживать их можно, даже если вы ни к чему не подключались.

Неудобство состоит в том, что шпионить за вашими передвижениями через Wi-Fi можно, только пока вы находитесь вблизи подконтрольных следящему точек доступа. Поэтому такой метод хоть и практикуют, но не для слежки за конкретными людьми, а скорее для общего наблюдения за поведением людей на какой-то ограниченной территории. Например, это делают в некоторых торговых центрах, чтобы на основе данных о посещении тех или иных магазинов подбирать индивидуальные рекламные предложения.

Как на самом деле за вами могут следить: ОС и приложения

Получается, что следить через GPS просто невозможно, через Wi-Fi — слишком неудобно, а через сотовую сеть — дорого и сложно. Впрочем, даже если вы не глава международной корпорации или журналист, занимающийся расследованиями, это не значит, что за вами вообще никто, кроме вездесущих рекламщиков, не следит и не собирается. Например, ваши GPS-координаты, личная переписка и другие данные вполне могут интересовать мнительного начальника или ревнивого партнера. Вот как эти люди на самом деле могут за вами следить.

Взломать аккаунт Apple или Google

По умолчанию ваши данные собирают iOS и Android. Они хранят их в том числе в вашем аккаунте Apple или Google. Если его взломают, то все, что система старательно собирала, попадет в руки злоумышленника. Так что рекомендуем как следует защищать свои аккаунты. Как минимум, задать длинный уникальный пароль и подключить двухфакторную аутентификацию. А заодно можете настроить, какая информация о вас хранится в этих аккаунтах, — например, хранение истории местоположения можно смело отключить.

Просмотреть метаданные, геометки и чекины

К сожалению, иногда сами пользователи существенно облегчают слежку за собой. Например, публикуют в соцсетях фотографии с метаданными — зашитой в файле информацией о снимке: где и когда его сделали, на какую камеру и так далее. Некоторые ресурсы удаляют эти сведения при загрузке фото, но не все. Если вам не повезло, посмотреть историю снимка сможет любой желающий.

Также на руку злоумышленникам сыграют и ваши чекины и вручную проставленные геотеги. Если хотите помешать другим следить за вашими перемещениями, лучше от всего этого отказаться.

Установить на ваш смартфон spyware — программу-шпиона

Существует множество приложений, основная задача которых — собирать и передавать своим хозяевам информацию с вашего устройства. С их помощью можно отслеживать не только ваши передвижения, но и сообщения, звонки и многое другое — конкретный набор данных, которые умеют красть шпионские программы, может варьироваться.

Зловреды проникают на смартфон под видом безобидных приложений или используют уязвимости в системе. Они работают в фоновом режиме и делают все, чтобы не привлекать к себе внимания. Поэтому обычно жертва даже не в курсе, что с ее мобильником что-то не так.

Воспользоваться stalkerware — легальным шпионским ПО

Увы, не все программы для слежки считаются зловредами. Существует легальное шпионское ПО — так называемое stalkerware, или spouseware. Такие приложения часто позиционируют как средства родительского контроля. В некоторых странах подобные шпионские программы законны, в других — имеют неопределенный юридический статус. Они свободно продаются и стоят сравнительно недорого, то есть доступны всем желающим — от подозрительных работодателей до ревнивых партнеров.

Правда, устанавливать их на устройство жертвы нужно вручную. Но это препятствие незначительное, если ваш гаджет легко разблокировать. Кроме того, некоторые поставщики stalkerware продают смартфоны с предустановленным шпионским приложением, которые несложно вручить в качестве подарка или навязать как корпоративное устройство.

По функциональности легальные программы для слежки, как правило, мало отличаются от шпионских зловредов: точно так же работают втихаря и так же сливают все возможные данные вроде координат, переписки в мессенджерах, фотографий и многого другого.

В довершение всех бед, нередко они сливают эту информацию безо всякой заботы о безопасности, так что почитать вашу переписку в WhatsApp или проследить за вашими передвижениями сможет не только тот, кто установил на ваш смартфон шпиона, но и хакер, перехвативший эти данные.

Как защититься от слежки через смартфон

В общем, реальную опасность в плане слежки представляют вовсе не сотовые сети и уж точно не GPS. Гораздо проще и эффективнее следить за человеком через приложение, установленное на его смартфоне. Так что не обязательно полностью уходить в офлайн и надевать на смартфон два пакета из-под чипсов — достаточно как следует защищать свои устройства и аккаунты:

• Используйте надежные пароли и двухфакторную аутентификацию в ваших учетных записях, особенно таких важных, как Apple ID и аккаунт Google.
• Защитите свои устройства надежным сложным PIN-кодом и никому его не сообщайте. Никто не сможет установить шпионскую программу на запароленное устройство.
• Устанавливайте приложения только из официальных магазинов. Хотя иногда сомнительные разработки просачиваются и в Google Play, и в App Store, там их значительно меньше, чем в сторонних источниках.
• Не давайте мобильным приложениям разрешения, которые представляются вам излишними. Вы всегда можете расширить права программы, когда это потребуется.
• Используйте надежное защитное решение. Например, Kaspersky Internet Security для Android распознает не только зловредов, но и легальное шпионское ПО, и предупреждает о нем владельца устройства.

Источник

Забудь мой номер: В ФАС рассказали, как бороться с рекламой по телефону

Между тем в региональных управлениях ФАС сегодня поставили на поток борьбу с распространителями телефонной рекламы. Так, на счету уральских антимонопольщиков уже десятки выигранных дел.

Не звони мне, не звони

Житель Тюмени получил довольно типичное sms: «Участвуйте в розыгрыше до 100000 рублей в декабре! Оформите бесплатную моментальную Opencard с кредитным лимитом до 300000 рублей и кэшбэком 3 процента за все покупки в любом офисе банка…». Далее следовало название одного очень известного банка, указан номер телефона, по которому можно узнать подробности.

Мужчина оказался дотошным и решил для себя, что хотя бы одного распространителя спама на чистую воду он выведет. Тем более, что и от этого банка ему приходило уже несколько сообщений. И поскольку в самом кредитном учреждении на его просьбу прекратить рассылку, никак не отреагировали, он обратился в управление ФАС по Тюменской области.

В результате антимонопольная служба завела на банк административное дело, поскольку клиент не давал согласия на рассылку ему рекламных сообщений. Как отмечают специалисты, именно согласие абонента является ключевым фактором. Без него sms или телефонный звонок признаются незаконными. Это требование закреплено частью 1 статьи 18 ФЗ «О рекламе». Причем, сам клиент не обязан доказывать, что согласия на рассылку не давал. Это должны делать распространители рекламы, — будь то банк, салон красоты, или автосалон, или оператор сотовой связи — неважно. Ну а если никаких подтверждающих бумаг они представить не могут, в таком случае, обязаны заплатить штраф.

В кредитном учреждении пытались было ссылаться на технический сбой, в результате которого пошла «гулять» рассылка. Уловка не прошла, административное дело было решено в пользу заявителя. Банку был выписан штраф в 100 тысяч рублей. К слову, штрафы с юридических лиц в таком случае немаленькие — до 500 тысяч рублей. И если представить, что на какой-нибудь центр здоровья или салон красоты подали бы иски все участники из списка рассылки, а это могут быть тысячи абонентов, ему легко грозило бы банкротство.

Реклама по наследству

Отметим, каждая пятая жалоба в антимонопольные службы на незаконную рекламу, касается именно телефонного спама.

Казус дела, которое рассмотрели в управлении ФАС по Челябинской области, состоял в том, что мужчине настойчиво звонили из очень солидного банка на номер, который действительно числился в их базе как клиентский, причем, с разрешением на рекламную рассылку. Вот только с момента заключения договора прошло несколько лет, и номер уже успел перейти новому владельцу, который совсем не жаждал получать информацию о картах рассрочки и новых кредитных продуктах.

В результате долгих разбирательств в потоке юридической казуистики и препирательств с банком административное дело разрешилось все-таки в пользу клиента. Банку был выписан штраф в 105 тысяч рублей. К слову, по закону, если компания распространяющая рекламу, не выполняет требование суда и продолжает изводить клиента спамом, штраф выписывается повторно. Иными словами, за одну незаконную sms можно заплатить от 100 до 500 тысяч и по несколько раз.

Дело муторное, но выигрышное

— Розыск нарушителей, — процесс довольно долгий, — говорит руководитель управления ФАС по ЯНАО Андрей Рогожкин. — Но их все равно в конечном итоге находят и штрафуют.

Часто процесс осложняется тем, что банки, салоны и многочисленные центры здоровья распространяют рекламу не самостоятельно, а поручают их специализированным структурам — кол-центрам и т. д. И получается, они сами, вроде как, уже и ни при чем. «Мы вам ничего не присылали». На самом деле с точки зрения закона это ровным счетом ничего не меняет. На рассылку рекламы в любом случае должно быть согласие самого абонента. А отвечает тот, кто спам прислал. Так, в Тюмени мужчине от абонента VM_Hyundai через кол-центр поступило sms: «Новый Hyundai Solaris с выгодой до 184000 рублей. Только до 31 марта!»

В результате разбирательств ответственность и была применена к ООО «СМС-центру», а именно — штраф в 100 тысяч рублей. А то, какой договор существует между автоцентром и sms-центром — это уже дело разбирательств между самими этими структурами. Очевидно, стороны отлично знают, на что идут, когда договариваются между собой.

Евгений Стрельников, доцент кафедры финансовых рынков и банковского дела УрГЭУ:

— То, что отлаживается механизм противодействия распространителям спам-рекламы, конечно, хорошо. Но корень проблемы, на мой взгляд, в том, что у нас в широком доступе оказываются персональные данные граждан. Стоит только человеку оставить где-то свой номер телефона, другую личную информацию, как она начинает гулять в различных базах без всякого на то его согласия. Рекламные рассылки делаются порой на десятки тысяч телефонов. Базы данных нелегально перепродаются. И для того, кто распространяет коммерческие сообщения, риск, что хотя бы один человек пойдет и отсудит свое право на «рекламную неприкосновенность», на самом деле невелик. Да и издержки в случае чего окупятся с лихвой. Нужно признать, что пока действенного отлаженного механизм, препятствующего незаконному распространению баз персональных данных до сих пор не создано. А потому сохраняется и плодородная почва для незаконных рекламных рассылок.

Как действовать, если вас достали:

1. Убедитесь, что вы сами не давали разрешение на рекламу. В некоторых случаях, при заключении договора, предположим, с банком или компанией сотовой связи, вы могли автоматически подписать согласие и на рассылку.

2. Если это не так, обратитесь к распространителю рекламы, будь то банк, салон красоты, медицинский или автоцентр, неважно. По вашему первому устному требованию, они должны прекратить рассылать вам спам. То же самое должен сделать и оператор связи, если он распространяет рекламу, согласие на которую вы не давали.

3. В случае, если спам продолжает приходить, вам прямая дорога в УФАС. В доказательство получения незаконной рекламы к жалобе нужно приложить фотографию дисплея телефона с текстом, либо распечатку электронной почты, либо аудиозапись телефонного звонка. Кроме того, нужна заверенная детализированная выписка от оператора связи, подтверждающая поступление sms или звонка.

Подробнее читайте в ближайшем номере «Российской газеты».

Источник