Материал обновлен в июле 2021 года. Может ли кто-то отслеживать мои перемещения по мобильному телефону? Да. По вышкам сотовой связи, с использованием данных GPS и точек доступа wi-fi. Действия властей разных стран во время пандемии коронавируса подстегнули разговоры о слежке за людьми «по их мобильным телефонам». Рука тянется что-нибудь выключить (или, наоборот, включить), чтобы прекратить это безобразие.
Под «слежкой» в этой статье мы подразумеваем только отслеживание местонахождения устройства. Мы не будем обсуждать перехват коммуникаций, сбор данных о посещении веб-сайтов и прочие неприятные штуки. Мы также не рассматриваем ситуацию, когда вы своими руками впускаете шпиона в свою жизнь – устанавливаете у себя на смартфоне приложение-трекер.
Итак: что будет, если…
Выключить телефон
При выключении аппарата прекращается питание всех его компонентов. Отследить вас по выключенному смартфону нельзя.
Есть оговорки, ситуации, впрочем, довольно редкие. Первая: злоумышленник умудрился внедрить в ваш смартфон чип, который получает питание «в обход» схемы питания смартфона. Телефон фактически выключен, но следящее устройство продолжает работать. Вторая ситуация: ваш смартфон содержит вредоносный код, способный эмулировать отключение аппарата. Вам кажется, что телефон выключен, а на самом деле нет.
Выключить телефон – просто и универсально. Конечно, выключенный телефон теряет всякую функциональность. Его нельзя использовать, например, для заметок или фотографирования.
Вынуть аккумулятор
Вынуть аккумулятор – то же, что выключить телефон и вдобавок исключить ситуации из предыдущего пункта. Увы, конструкция большинства современных смартфонов не позволяет легко снять аккумулятор.
Сменить SIM-карту на другую
Насколько SIM-карта и сам телефон связаны с вашей личностью?
Если ваша SIM-карта куплена в России в соответствии с российским законодательством, то есть с предъявлением паспорта, использовать ее для предотвращения слежки бессмысленно.
Использовать анонимную зарубежную SIM-карту
В некоторых странах, например, в Украине, Литве, Нидерландах для покупки SIM-карты не нужно предъявлять документ. Но у самого телефона всегда есть код IMEI. Когда ваш телефон в сети, оператор сотовой связи знает его IMEI. (В ряде стран операторы даже блокируют краденые телефоны по списку IMEI.) Если вы уже использовали идентифицированную SIM-карту в телефоне, ее, в принципе, можно связать с IMEI этого телефона. Чтобы избежать отслеживания, нужно использовать зарубежную SIM-карту и новый аппарат.
Существуют способы изменения IMEI, и это может сработать, по крайней мере, для части мобильных устройств. Но смена IMEI сопряжена с техническими рисками, и я не стану о ней рассказывать в этой статье.
Вынуть SIM-карту
Без SIM-карты не получится звонить друзьям и коллегам. Вам тоже никто не сможет позвонить. Однако без SIM-карты телефон не совсем «кирпич». Вы можете использовать его для экстренного вызова службы спасения (если аппарат в зоне покрытия какого-либо оператора сотовой связи) по специальному номеру 112. И даже без экстренного звонка телефон обменивается данными с сетью. Принципиальная возможность отследить аппарат остается.
Включить «авиарежим»
Этот режим отключает передатчики. Вы можете слушать музыку, делать заметки, фотографировать и даже пользоваться GPS. Однако ваш телефон не может передавать данные в сеть. Отследить его нельзя.
Отключить мобильный Интернет или wi-fi
Отключение только мобильного Интернета или wi-fi не поможет избавиться от слежки. Ваш телефон продолжит работать в сотовой сети. Значит, его можно будет отследить.
С другой стороны, отключение мобильного Интернета и wi-fi может помешать приложению-«шпиону» отправить данные своему хозяину.
Отключить GPS
Аналогично предыдущему пункту: отключение GPS само по себе не лишает злоумышленника технической возможности следить за вашим телефоном.
Более того, встроенный в телефон GPS-чип только принимает данные. «Мы отследили мерзавца по GPS до его квартиры!» – эффектная фраза из голливудского детектива.
Однако технология GPS позволяет определять координаты устройства с высокой точностью. При наличии передающего канала злоумышленник получит выигрыш от работающего GPS-модуля. Такое может произойти, например, если на вашем смартфоне установлено вредоносное приложение-трекер, которое имеет разрешения на доступ к данным геолокации и на доступ к Интернету.
Использовать другой телефон
Что если использовать один телефон и SIM-карту (уже связанные с конкретным человеком) для рутины, а другую, анонимную пару телефон-карта – для особо важных поездок и встреч? Злоумышленник может, накопив данные, сопоставить локации двух устройств. Зная это, он сделает обоснованное предположение о том, что оба телефона принадлежат одному человеку.
Гипотетически можно добиться успеха, если использовать только «анонимный» смартфон с «анонимной» SIM-картой. Но нужно помнить, что связать человека с номером телефона можно и другими способами. Например, по мессенджеру, по данным сайта госуслуг, по настройкам аккаунта соцсети «ВКонтакте». (Вот почему мы советуем избегать ненужной связанности устройств и аккаунтов.)
Экранировать телефон
Можно поместить аппарат в специальную коробку или конверт, так называемую «клетку Фарадея». Некоторые умельцы предлагают использовать для этой цели толстую фольгу или термос с металлической колбой. «Клетка Фарадея» создает экран для электромагнитного поля. Ваш приятель не сможет дозвониться на телефон, помещенный в такой конверт. Отследить перемещения такого аппарата тоже нельзя. Сегодня можно купить чехлы множества форм и расцветок, основанные на принципе «клетки Фарадея». Они удобны и применяются не только для мобильных телефонов, но и, например, для брелоков автомобильной сигнализации.
Комбинирование данных слежки и других данных
Отслеживание мобильного телефона не изолированная задача. Злодей может получить дополнительную информацию и сопоставить ее с данными слежки. Серьезно мотивированный злодей, скорее всего, так и поступит. Например, если ему известны цель вашей поездки (участие в международной конференции в Берлине), аэропорт вылета и рейс «Аэрофлота», на который вы зарегистрировались, то «исчезновение» вашего телефона на каком-то участке маршрута не так уж важно.
Телефон может оставлять за собой и другие «следы». Например, при оплате покупок с помощью технологии NFC (если у вас в смартфоне есть такая опция). Другой пример – подключение к публичным точкам доступа wi-fi. Если вы хотите снизить вероятность отслеживания вашего устройства, логично не пользоваться ни тем, ни другим.
Рекомендации
Иногда самое лучшее не брать мобильный телефон на важную встречу, в поездку или даже не прогулку.
Иногда, по здравому смыслу, его лучше отключить.
Бывает, что смартфон нужен для решения определенных задач, например, для навигации. Разумно иметь на смартфоне офлайновую карту и координаты важных/нужных точек. Это позволит эффективно использовать GPS даже в «авиарежиме».
Что еще можно посоветовать?
- По возможности избавьтесь от непонятных/сомнительных приложений на смартфоне. Проверьте разрешения приложений. Не давайте всяким фонарикам и блокнотам доступ к данным геолокации и к Интернету. Читайте отзывы и тесты, чтобы оценить – есть у приложения признаки трекера или нет.
- Защитите телефон паролем и шифрованием. Не оставляйте его без присмотра. Подробнее о безопасности смартфонов Теплица рассказывала в этой статье.
- Если смартфон был изъят, например, в рамках следственных действий, а потом возвращен, считайте его небезопасным устройством. От такого смартфона разумнее избавиться или передать его специалисту для выявления постороннего вмешательства. В обоих случаях есть смысл сбросить телефон к заводским установкам.
- Помните, что безопасность не бывает чисто цифровой. Это комплексный процесс. Отключение телефона на время важной встречи может сыграть значительную положительную психологическую роль. Более важную, чем иные технические «фишки».
- Руководствуйтесь здравым смыслом, а не эмоциями или верой в догмы. Может быть, кто-то примется закатывать глаза, иронизировать над вашей «паранойей» и с видом библейского пророка провозглашать, что «все ваши данные давно всем известны». У каждого свой набор ценностей. Каждый выбирает для себя, что защищать, а что нет.
Проверьте также наш отдельный чеклист по тому, как обезопасить телефон. В нем описаны самые базовые рекомендации, которые помогут вам сделать первые шаги к защите ваших данных в смартфоне.
Автор благодарит консультантов в области цифровой безопасности Михаила Ивановского, Даниила Липина, Вадима Лосева и Максима Луночкина за ценные комментарии по ходу подготовки материала. Я особенно признателен моему коллеге Александру Цыркину за то, что мотивировал меня на написание этой статьи.