Как наши смартфоны шпионят за нами и что можно сделать, чтобы этого избежать

Ни для кого не секрет, что мы живем в государстве массовой слежки. Технологии, созданные для того, чтобы помочь нам стать более энергоэффективным и продуктивным обществом, теперь представляют собой самую большую угрозу для нашей частной жизни и самостоятельного благополучия. Оглянитесь вокруг: от «умных» холодильников до «умных» лампочек, от нянь-камер до «умных» телевизоров, компьютеров, Ring, Google Nest, Alexa и наших смартфонов – все они могут быть использованы для слежки за нами. И это только список оборудования, которое делает это, еще до того как мы выходим за пределы вашего дома. Все они оснащены камерами, датчиками и микрофонами, которые наблюдают и контролируют каждое наше движение, эмоцию и действие. Многие люди укажут на Патриотический акт, когда под видом «национальной безопасности» правительство США начало шпионить за коммуникациями своих собственных граждан.

Это будет серия из двух статей, начиная со статьи, которая объясняет «почему» – почему вы должны начать формулировать план отказа, когда речь идет о вашем смартфоне, особенно если вы биткоинер. «Почему» относится не только к биткоинерам, но и ко всем, кто хочет восстановить свою конфиденциальность, например, к журналистам и/или людям, живущим в репрессивных режимах.

Второй частью будет «как» – я предоставлю вам инструменты и варианты, которые помогут вам начать путь отказа, сохраняя при этом возможность использовать биткоин.

Как провайдеры сотовых услуг шпионят за нами

Я начну с операторов сотовой связи и расскажу о некоторых из имеющихся в их распоряжении инструментов, которые используются в настоящее время. Некоторые из этих терминов и инструментов вы, вероятно, слышали раньше, но не знаете, как они работают. Важно помнить, что информация, полученная с помощью этих инструментов, может быть истребована адвокатами или государственными органами.

• Фирменные смартфоны оператора связи: это телефоны, которые вы «берете в аренду» у любого оператора по программе ежемесячных платежей. Они поставляются с предустановленной кучей приложений, которые являются фирменными и не могут быть удалены. Большинство приложений зависят от оператора связи и регистрируют вводимые вами данные, а также отслеживают другие приложения.

AT&T Secure Family и приложение Google Play – вот два примера: «Найдите свою семью, контролируйте время, проводимое вашим ребенком перед экраном, и управляйте его использованием телефона».

Вот ключевые особенности:

• Это приложение может передавать данные третьим лицам.
• Это приложение может собирать информацию о местоположении и личную информацию.
• Данные шифруются при передаче.
• Данные не могут быть удалены.
• Мобильная ОС: Мобильная ОС – это операционная система, используемая вашим смартфоном, она похожа на версию Windows, macOS или Ubuntu на вашем персональном компьютере. Сегодня на рынке смартфонов доминируют два игрока – Google и Apple. Соглашаясь с «условиями» использования сервисов Google или Apple, мы предоставляем им доступ ко всем аспектам нашей жизни, как частным, так и общедоступным. Когда люди жалуются на то, что Big Tech (технологические гиганты, такие как Amazon, Apple, Facebook, Google, Microsoft и т.п.) шпионит за нами, это действительно наша вина, поскольку нам не нужно использовать какие-либо из этих сервисов.

*Примечание: я буду обсуждать два проекта, чтобы помочь пользователям Android с их планом отказа. Извините, пользователи Apple, вам придется подождать, пока сделают джейлбрейк и iPhone станет проще.

• Приложения: их слишком много на наших смартфонах. Когда вы в последний раз загружали приложение, которому для работы не требовался доступ ко всем частям вашего телефона? Почти каждое приложение, которое мы загружаем, нуждается в доступе к нашим контактам, телефону, текстовым сообщениям, фотографиям, местоположению GPS и т. д. Все с акцентом на «сбор информации для лучшего обслуживания клиентов». С ростом количества вредоносных приложений, нацеленных на пользователей криптовалюты, не должны ли мы уделять больше внимания приложениям, которые мы устанавливаем, и предоставленным им разрешениям, поскольку у нас также есть приложения Биткоин и LN, которые тоже находятся на наших телефонах?
• Трилатерация: GPS. Наши сотовые телефоны постоянно посылают сигналы, пытаясь получить сигналы «подтверждения» от ближайших вышек сотовой связи. Чем больше вышек, к которым подключаются наши смартфоны, тем выше точность определения вашего местоположения с точностью до нескольких футов.

* Примечание. Даже отключение GPS не является надежным. Это потому, что наши смартфоны все еще подключены к близлежащим вышкам через радио внутри них. Это не позволит определить ваше точное местоположение, но этого достаточно, чтобы предоставить необходимую информацию о вашем местонахождении в определенное время.

• Атаки с подменой SIM-карты: это когда мошенник может выдать себя за вас (с помощью социальной инженерии) и позвонить вашему оператору сотовой связи, чтобы обманом заставить его перенести номер вашего мобильного телефона на SIM-карту, которой он владеет. Цель – получение одноразовых кодов доступа к вашим аккаунтам. В том, что касается Биткоина, целями здесь обычно являются централизованные биржи. Это тот случай, когда мошенник использует атаку с подменой SIM-карты для получения одноразового кода и вывода криптовалюты жертвы. Есть много других подобных ужасных историй, связанных с атаками с подменой SIM-карты с целью обчистить чьи-то крипто-аккаунты.
• Перехватчики сигнала сотовой связи: физическое оборудование, используемое государственными учреждениями по всему миру. Предпосылка атаки заключается в том, что перехватчики сигнала сотовой связи работают как «фальшивые» вышки сотовой связи, обеспечивая более сильный сигнал, так что ваш смартфон считает, что разговаривает с ближайшей вышкой, хотя на самом деле какая-то госструктура совершает атаку с перехватом сообщений, записывая всю информацию (текстовую, звонки и данные), переданные от человека, представляющего интерес. Основная проблема заключается в том, что информация любого, кто окажется рядом с намеченной целью, также может быть перехвачена. При использовании такого метода конфиденциальность всех находящихся поблизости подвергается риску.
• Протесты против социальной, политической или экономической несправедливости. Если есть еще примеры того, почему для таких случаев следует использовать одноразовый телефон или устройство, ориентированное на конфиденциальность, то это последствия, протесты дальнобойщиков в Канаде и события 6 января 2021 года. В течение нескольких месяцев после этих событий органы государственной власти работали с Big Tech, чтобы выследить и арестовать множество людей, просто просматривая их каналы в социальных сетях или требуя у операторов связи предоставить учетные данные мобильных телефонов. Эти учетные данные мобильных телефонов использовались, чтобы определить, был ли кто-то где-то рядом с такими протестами, чтобы потом привлечь к ответственности отдельных лиц. Я должен подчеркнуть это еще раз, никогда не берите свой ежедневный телефон на такого рода протесты. Всегда берите с собой запасной телефон, который вы можете выбросить или уничтожить, несмотря ни на что.

Как начать путь отказа

Для начала зайдите в CalyxOS или GrapheneOS, чтобы немного почитать. Эти два проекта похожи по своей природе и предлагают отличную альтернативную мобильную ОС, в которой нет сервисов Google и отключено все отслеживание. На их соответствующих веб-сайтах есть список совместимых устройств и руководства по установке. Эти два проекта стали наиболее популярными среди биткоинеров. Я буду публиковать ссылки на приложения, которые я использую для обеспечения конфиденциальности, а также на приложения для Биткоина и LN, которые вы можете использовать вместе с телефоном, в котором удален Google, чтобы иметь возможность использовать Биткоин без шпионажа и отслеживания.

Конфиденциальность – это право, о котором мы все должны помнить, а не относиться к нему легкомысленно или жертвовать им ради удобства. Ничто не является на 100% безопасным и конфиденциальным, если только вы не планируете жить вне системы в горах. Если ваша жена не в восторге от этой идеи, по крайней мере, начните изучать план отказа, когда дело доходит до связи и биткоина.

Это гостевой пост Энтони Фелисиано, организатора мероприятий и консультанта в области Биткоина. Высказанные мнения являются полностью его собственными и не обязательно отражают точку зрения BTC Inc или Bitcoin Magazine.