Как узнать, что вас прослушивают через ваши же гаджеты? Разбираемся вместе с экспертами
(1)Вы наверняка замечали странное. Переписывались вы с другом о какой-то вещи или поболтали с подругой, держа телефон рядом. Потом зашли в интернет и — воу! — увидели рекламу той самой штуки, о которой говорили. Логичная мысль: гаджеты следят за нами, хотим мы того или нет. Это миф, совпадение или правда? Hi-Tech Mail.ru разобрался вместе с экспертами.
Мессенджеры "читают" сообщения и сливают их
Пример ниже — далеко не единственный случай, когда в рекламе появляются вещи, которых там быть не должно — ведь они обсуждались в личном диалоге. История с WhatsApp, которым пользуются почти 25 млн россиян, показательна, считают эксперты.
"Если это не совпадение, значит, WhatsApp на каком-то этапе анализирует вашу переписку и продаёт эти данные рекламным агентствам", — рассказывает Станислав Шакиров, технический директор Роскомсвободы.
По словам специалиста, уже давно известно, что мессенджер собирает метаданные и продаёт их: "Так же делает Google. Если вы в почте что-то пишете, потом это что-то может вылезти в рекламе. Стандартная практика". SEO-специалисты подтверждают это. Поисковики анализируют текст в наших письмах.
Законна ли передача личных данных из мессенджера? Вполне, ведь это прописано в политике конфиденциальности, с которой вы согласились во время установки.
WhatsApp, например, объясняет: "Мы сотрудничаем со сторонними организациями, которые помогают нам обеспечивать работу, предоставлять, совершенствовать, анализировать, настраивать, поддерживать и продвигать наши сервисы. Предоставляя информацию этим организациям, мы требуем, чтобы они использовали ваши данные в соответствии с нашими инструкциями".
Во всей этой истории есть только один (довольно слабый) плюс. "Передаваемая информация должна быть обезличенной, — добавляет Станислав Шакиров. — То есть, она нужна именно для "втюхивания" рекламы, а не для слежки со стороны чекистов".
Еще один мессенджер, который пользуется информацией о людях по своему усмотрению — Skype. Несколько лет назад исследовательская компания Hiese провела исследование: его авторы отправляли в приватной переписке друг с другом ссылки на файлообменные сервисы и логины/пароли.
"В результате с IP-адресов Microsoft производились попытки подключения к ресурсам с указанными доступами, — вспоминает Руслан Жафяров, технический менеджер компании UNITS. — Исследование показало, что "злоумышленниками" могут быть не только третьи лица, овладевшие информацией незаконно, но и сами корпорации".
Приложения нас подслушивают, но не всегда
iPhone начинает слушать вас после произнесения специальных команд, например "Привет, Siri". До этого микрофон не работает, система ждёт сигнала от владельца устройства, заявляли в Apple.
Та же история с голосовым помощником Google Assistant: без нужной команды он не активируется. Могут ли прослушивать нас с вами другие сервисы Google — почта, карты и так далее — неизвестно, на запрос Hi-Tech Mail.ru в компании ответили.
В "Яндексе" заявили, что не используют в приложениях анализ голоса для рекламы.
От деталей в "Яндексе" отказались: "Не готовы это комментировать и не комментируем гипотетические модели". В пресс-службе "Одноклассников" уверяют, что камера и микрофон активируются только тогда, когда пользователь совершает с их помощью действия в соцсети. Например, звонит или записывает видео. Когда звонок завершен, они сразу отключаются.
"ВКонтакте" не имеет доступа к вашей информации, если вы это сами не разрешили. "Доступ к звонкам и SMS используется для подтверждения номера при авторизации и регистрации, — объясняют в соцсети. — Таким же образом работают другие соцсети и мессенджеры. При этом приложение не анализирует список звонков и адресатов SMS".
А вот с некоторыми приложениями для Android все не так радужно. The New York Times выяснил, что несколько игр из Google Play заражены вирусом Alphonso. Он активирует динамики и слушает звуки вокруг, чтобы узнать, какие вы смотрите телешоу. И затем продает эту информацию рекламодателям.
При этом, ПО от Alphonso используется не только в зараженных играх. По данным NYT, оно есть в таких приложениях как Instagram, YouTube, Uber, WhatsApp, Telegram и др. Так что в теории могут вас слушать и они, хотя это никем пока не доказано.
Но в основном пользователей подслушивают приложения, которые получили на это разрешение.
"Возможность сбора данных прописана в соглашении, которые пользователи подписывают при установке, — констатирует Илья Рожнов, эксперт компании Group-IB. — Обычно в явном виде показывается, куда имеет доступ приложение: в контакты, к смс и прочее. Увы, люди подписывают такие соглашения не глядя".
Какие данные передаются и кому?
Чтобы прослушка шла сама по себе в фоновом режиме, пользователь при установке должен дать специальное разрешение. "Без одобрения владельца телефон этого просто не позволит", — убежден Станислав Шакиров, технический директор Роскомсвободы.
Эксперты напоминают: любое приложение может собирать любые данные. Кулинарная книга может знать ваше местоположение, счетчик калорий — лезть в телефонную книгу, а будильник — читать смс.
"Мы видели примеры, когда приложение навигации хранило записи разговоров пользователя", — вспоминают в Group-IB. — Часто о пользователях собирается очень детальная информация, включающая все возможное, от истории браузера до домашнего адреса".
В Group-IB считают, что подобные сведения собирают рекламщики для показа вам той самой таргетированной рекламы. Адвокат Ахмед Шамоян думает иначе: за непонятными третьими лицами прячутся коллекторы, спамеры, микрокредитные организации и просто мошенники.
Можно избежать прослушки и ее отключить
Банально, но все же — скачивайте приложения из официальных источников. В идеале лучше не устанавливать то, что запрашивает права администратора. Это может быть вирус, которому вы откроете "ворота" своими же руками.
"Чем крупнее и известнее разработчик, тем скрупулезнее он относится к безопасности личных данных пользователей. И имеет для ее обеспечения более современные технические условия", — говорит Ахмед Шамоян, адвокат.
Это важно, ведь киберпреступники тоже технически подкованы. Даже если разработчик будет передавать данные людей на сервер в зашифрованном виде, злоумышленники могут перехватывать и расшифровывать эти массивы.
"Такие атаки называются MITM (Man in the middle), — объясняет менеджер компании UNITS. — Чтобы этого не случилось, разработчик должен посмотреть на свое приложение со стороны злоумышленника, найти все возможные "дыры" в безопасности, чтобы исправить их".
Важно регулярно заходить в настройки смартфона и проверять список установленных приложений, а также — предоставленные им разрешения. Там же можно их отрегулировать и отключить доступ к микрофону, если он не жизненно важен для корректной работы этого сервиса. И избавить себя от "лишних ушей".