Смартфоны - часть нашей жизни. Мобилки помогают работать, общаться, получать информацию. Но вместе с удобством появляются и новые риски — в том числе возможность утечки личных данных через открытые источники. Это называется OSINT — сбор информации из доступных источников, включая публикации в интернете, активности в социальных сетях, и работу приложений на устройстве.
28 мая, "Кобринский вестник"/ Эта информация собирается без взлома, просто потому, что многие данные оказываются в открытом доступе. Чтобы избежать неприятных последствий, важно понимать, какие слабые места есть у вашего смартфона и как их можно закрыть. Одной из таких проблем является отслеживание местоположения. Большинство приложений просят доступ к данным о вашем текуще местонахождении. Как результат — ваши маршруты, посещенные места, здания, где вы бываете регулярно, могут стать известными посторонним.
Особенно это касается фотографий. Каждое изображение может содержать так называемые координаты — информацию о том, где и в какое время оно было сделано. Такие сведения можно извлечь и использовать, чтобы выстроить точную картину ваших ежедневных перемещений и образа жизни. Не меньшую опасность представляет то, что публикуется в социальных сетях и мессенджерах.
Ваши посты, фотографии, список друзей, «лайки», комментарии — всё это создает большую картину о каждом человеке. Если настройки аккаунта выставлены «для всех» или «для подписчиков», любой может посмотреть эти данные и использовать их. Это может быть не только злобный хакер, но и фальшивый сотрудник банка, охотник за личной информацией или даже ваш конкурент по работе.
Помимо основной информации, многие файлы, передаваемые с телефона, содержат скрытые данные. Они называются метаданными. Например, фотографии могут включать название устройства, версию прошивки, дату и время съемки, а также координаты. Это технические данные, но они легко читаются и используются при сборе информации. Без вашего ведома они могут выдать больше, чем просто сам снимок.
Опасностью также являются беспроводные подключения к интернету. Использование общественных сетей Wi-Fi сильно упрощает посторонним доступ к вашему трафику. Если вы подключились в кафе или аэропорту, ваши данные становятся уязвимыми.
Это касается и Bluetooth — если он включён, устройство можно обнаружить поблизости. Иногда через него даже пытаются передать вредоносные команды или установить постороннее соединение. Также стоит помнить о случаях, когда утечки данных происходят не по вашей вине. Это связано с работой сервисов, которыми вы пользуетесь — магазинов, банков, приложений. Если их база была взломана, логины и пароли могут попасть в чужие руки. Тогда информация используется для создания атак — иногда точных и тщательно продуманных.
Сам смартфон записывает многое из того, что вы делаете: историю посещённых сайтов, поисковые запросы, перечень приложений, которые вы ставите и удаляете. Это создает детальную цифровую картинку вашей активности.
Все ваши действия оставляют след, который можно исследовать и использовать. К счастью, есть способы сократить возможности для такого сбора данных. Во-первых, следует контролировать настройки геолокации.
Вы можете отключить передачу координат для отдельных приложений. Камеру лучше настроить так, чтобы она не сохраняла данные о месте съемки. Или перед публикацией фотографий удалить лишнее с помощью специальных программ.
Во-вторых, настройте аккаунты в социальных сетях. Установите ограничения, чтобы публикации видели только знакомые вам люди. Не добавляйте в друзья тех, кого не знаете лично. И обязательно подумайте, прежде чем выкладывать информацию, которая может рассказать о вашем распорядке дня, планах или покупках.
Третье — метаданные. Перед отправкой файлов проверьте, не сохранилась ли там нерелевантная информация. Есть удобные приложения, которые позволяют удалять эту "невидимую" часть данных за пару нажатий. Следующее — защита сетевого подключения. Пользуйтесь VPN при доступе к общедоступным Wi-Fi. Bluetooth и Wi-Fi лучше выключать, когда они не нужны. Это не только сократит риски, но и уменьшит расход батареи.
Также полезно следить за тем, какие программы вы устанавливаете. Используйте только официальные магазины приложений, такие как Google Play или App Store. Перед установкой проверьте, какие разрешения запрашиваются. Если игра просит доступ к вашей камере и микрофону — это повод задуматься. Время от времени проводите проверку — удаляйте ненужные и давно неиспользуемые приложения.
Основные правила безопасного поведения в интернете начинают с простого: используйте разные и сложные пароли для каждого сервиса. Для запоминания можно использовать специальное приложение — менеджер паролей. Включите двухэтапную проверку там, где это возможно. Не открывайте сообщения и письма от неизвестных отправителей.
Не переходите по странным ссылкам. Всегда устанавливайте последние обновления — и системы, и установленных программ. Это часто решает некоторые уязвимости, о которых вы даже не знаете. Будьте внимательны к тому, что вы публикуете и чем делитесь.
Не участвуйте в опросах и тестах, которые обещают за пару кликов узнать ваше «настоящее имя» или «цвет души». Часто за ними прячутся механизмы сбора данных для рекламы или даже для взлома. Хорошей идеей будет установка антивирусной программы — она сможет предупредить, если кто-то попытается получить несанкционированный доступ к данным устройства.
Кроме того, вы можете проверить, были ли ваши данные украдены, используя специальные сайты, например, Have I Been Pwned. Этот сервис позволяет узнать, оказывались ли ваши логины или адреса электронной почты в уже известных случаях утечек данных. Хотя полностью скрыться в интернете трудно, вы можете уменьшить доступ к своим данным.
Ваше внимание и выбор поведения в сети играют здесь главную роль — именно от вас зависит, насколько легко собрать о вас информацию. Эта тема становится всё более важной, поскольку телефонные мошенники часто применяют методы OSINT, подбирая информацию для своих атак. Они могут узнать ваше имя, ближайшее окружение, интересы, сведения об отдыхе, банке, которым вы пользуетесь.
Всё это даёт им возможность создать ложную, но убедительную историю: якобы они из банка, якобы заметили подозрительную операцию, якобы звонят вас спасти. Вы слышите детали, узнаете себя в их рассказе — и теряете осторожность. Д
альше дело техники — код из SMS, подтверждение якобы безопасного перевода… Деньги уходят. Особую опасность представляют утечки данных, где совпадают ваш телефон, данные карты, или фрагменты информации из ваших финансовых операций.
Такие базы можно найти в интернете в свободном доступе, и те, кто собирают информацию о вас из разных источников, прекрасно умеют ими пользоваться. Они подбирают момент, звонят тогда, когда вы устали или торопитесь, и тем самым повышают вероятность, что вы поверите им.
Чтобы не попасть в ловушку, важно понимать, как работает сбор информации через доступные источники, OSINT, и к чему приводит бездумное использование смартфона. Ваш телефон — окно, через которое посторонние могут заглянуть в вашу жизнь. Будьте внимательны.
Статья создана при участии поставщика смартфонов, компании Ультра Бай.
Поделиться в соцсетях:
