Ты что меня подслушиваешь что ли
Телефон подслушивает и предлагает рекламу?
Один раз — случайность, два раза — совпадение, три раза — закономерность. Эта формула точно описывает положение вещей с «подслушивающими» смартфонами. Вероятно, всем знакома подобная ситуация, когда вы о чем-то говорите, а буквально на следующий день это преследует вас в виде контекстной рекламы в интернете. Как такое получается? Вы ведь не вводили поисковых запросов на похожую тему, да и вообще всего пару раз упоминали об этом вслух. Один из подозреваемых — ваш цифровой девайс, который всегда с собой. Ваш смартфон.
Мы уже не первый год следим за печальной историей, роль жертвы в которой досталась нашей приватности. Сейчас ни у кого нет сомнений в том, что смартфон имеет все технические возможности по слежению за своими владельцами, но ни одна IT-корпорация прямо об этом не заявляет. Лишь иногда мы видим, как в СМИ всплывают те или иные утечки. И все же, мы не хотим никого обвинять или делать однозначные выводы. В этой статье расскажем лишь о реальных случаях нарушения пользовательской приватности, а также о том, как бороться с мобильной «прослушкой».
Первый громкий случай
Первую лавину обвинений в коммерческой прослушке приняла на себя компания Facebook в 2014 году — и не без причины. Тогда крупнейшая социальная сеть представила функцию автоматического распознавания музыки и телешоу во время обновления статуса в FB, а пользователи начали все чаще замечать, что предметы их частных обсуждений стали попадаться в объявлениях контекстной рекламы.
Новая (на момент 2014 года) функция Facebook распознает музыку и телепередачи «на слух»
В Facebook заявляли, что новая технология полностью прозрачна и не нарушает приватности пользователей. При активации данной функции, в ходе обновления статуса смартфон записывал короткий «сэмпл» (
15 сек.) и отправлял его на сервера компании. Там запись распознавалась и в статус выставлялись исполнитель и трек или название телешоу. Однако, не все восприняли эту функцию, как очередное удобство цифровой эпохи. Многим оно показалось демо-версией технологий глобальной прослушки, ведь теперь приложение Facebook получило подтвержденные возможности записи и распознавания аудиоданных. Все это только усилило нападки на корпорацию и в 2016 году Facebook выпустило официальное опровержение факта наличия коммерческой прослушки, добавив, что приложение имеет доступ к микрофону только, если вы дадите соответствующее разрешение, и если вы активно используете вышеупомянутую функцию.
Пользователь Reddit утверждает, что «поймал» приложение Facebook Messenger за несанкционированной аудиозаписью
Помимо подозрительного функционала приложения Facebook, еще одним ударом по приватности пользователей соцсети стал скандал с передачей огромных массивов личной информации компании Cambridge Analytica. Учитывая, что на этот раз в дело была вовлечена политика, скандал начал грозить IT-гиганту серьезными последствиями.
В 2018 году Марк Цукерберг предстал перед комиссией сената США, чтобы дать показания по поводу нарушения приватности пользователей. Разумеется, слушание было посвящено возможным манипуляциям на скандальных выборах 2016 года, но и тема коммерческой прослушки также была вскользь упомянута. На прямой вопрос сенатора Гари Питерса, записывает ли Facebook данные с микрофона для формирования рекламной выдачи, Марк Цукерберг ответил «Нет».
Правда не прошло и года после выступления в конгрессе, как самая популярная соцсеть в мире опять оказалась в центре скандала, связанного с приватностью. И вновь микрофоны смартфонов, и вновь передача данных без ведома пользователей. На этот раз выяснилось, что голосовые сообщения из приложения Messenger передавались сторонним компаниям для последующей транскрибации (расшифровки аудио в текст). Вероятнее всего, таким образом в Facebook «тренировали» собственную систему распознавания голоса для повышения ее эффективности. Учитывая, что за компанией уже твердо закрепилась репутация «шпионов», руководство не стало отпираться и подтвердило факт передачи образцов речи третьим лицам, добавив лишь, что на данный момент они приостановили (!) подобную практику.
Итак, что же мы имеем в сухом остатке всех этих историй, связанных с Facebook? Возможность постоянного доступа к микрофону пользователей — есть. Технологии по распознаванию речи и других аудиоданных — есть. Факты массовой передачи конфиденциальных данных третьим лицам — есть. Официального подтверждения коммерческой прослушки — нету. Однако, как заявил сенатор Гари Питерс: «Я думаю, можно с уверенностью сказать, что Facebook теряет доверие очень многих американцев». И с ним невозможно не согласиться.
Эпидемия прослушки
Но неужели только крупнейшая социальная сеть оказалась вовлечена в скандалы с нарушением приватности своих пользователей? Конечно же, нет — избежать обвинений в использовании конфиденциальных данных в своих интересах не удалось ни одной крупной IT-корпорации. И точкой начала «эпидемии» подслушивающих смартфонов можно считать активное внедрение голосовых помощников от Apple и Google.
С активным голосовым ассистентом телефон слушает вас в режиме 24/7. Правда, как утверждают разработчики данных технологий — единственное, что хочет услышать от вас смартфон, это особую фразу-триггер («Привет, Siri» или «ОК, Google»). Но, поскольку в открытом доступе нет полной спецификации технологии голосовых помощников, точное количество триггеров и другие особенности ассистентов нам по-прежнему не известны.
Расследования экспертов
Очевидно, что добиться хоть сколь-нибудь объективной информации по поводу угрозы приватности от крупных игроков IT-индустрии будет довольно трудно. Что бы ни случилось с пользовательским данными, наверняка это окажется допустимо с точки зрения лицензионного соглашения, которое мы не задумываясь принимаем, начав пользоваться смартфоном и приложениями. Поэтому, предлагаем обратить внимание на независимые исследования и расследования, посвященные мобильной слежке и прослушке.
В 2018 году ученым-информатиком Северо-Восточного университета (Бостон, США) Дэвидом Чоффнесом вместе с коллегами было произведено масштабное исследование. 17 260 приложений из Google Play были проверены на предмет нарушения приватности и выяснилось, что более 9 000 из них имели доступ к камере и микрофону. Причем этим доступом они активно пользовались, записывая и передавая различные данные на сторонние серверы. Среди таких данных были не только аудио и видеозаписи, но и скриншоты или трансляции экранов пользователей! Вероятнее всего, данная информация используется просто для анализа поведенческих факторов пользователей, но трудно даже представить, какие масштабные угрозы конфиденциальности несет сам факт отправки таких данных третьим лицам.
Еще одно примечательное расследование провел независимый журналист издания VICE Сэм Николс (доступно на русском языке). В течение пяти дней он 2 раза в сутки специально наговаривал в микрофон своего гаджета теоретические «ключевые слова» для рекламных объявлений и, в результате, именно такая тематическая реклама стала преследовать его в дальнейшем.
Как защититься от телефона?
Оснований предполагать, что смартфон несет потенциальную угрозу вашей приватности, более чем достаточно. Поэтому, мы считаем, что вам будет полезно узнать простые и эффективные способы сделать общение в присутствии телефона более конфиденциальным. Если вы юрист, журналист, госслужащий, работаете с конфиденциальной информацией или просто серьезно относитесь к своим личным данным, эти рекомендации для вас.
Запретите доступ к микрофону
Для iPhone. Откройте «Настройки», выберите пункт «Конфиденциальность» и «Микрофон», а затем отключите доступ к микрофону некоторым или всем приложениям из списка.
Для Android. Откройте настройки, выберите пункт «Приложения» и отключите доступ к микрофону к каждому приложению в меню «Права приложений» («Разрешения приложений»).
Отключите голосовые помощники
Siri. Откройте «Настройки», перейдите в раздел «Основные», выберите «Ограничения» и переведите переключатель «Siri и диктовка» в отключенное положение.
Google-ассистент. Откройте приложение голосового помощника, перейдите в «Настройки», затем в раздел «Телефон» и переведите переключатель «Google-Ассистент» в неактивное положение.
Алиса. Зайдите в настройки приложения Яндекса, перейдите в раздел «Голосовой помощник» и переведите ползунок «Голосовая активация» в неактивное положение.
Используйте «шторку» или стикер для вебкамеры
Рекомендация для параноиков? Все может быть, но на фото ниже сам Марк Цукерберг заклеил себе не только камеру, но еще и микрофон.
Марк Цукерберг, основатель Facebook
Используйте экранирующие аксессуары
Радикальный, но очень эффективный метод. В экранирующем чехле или боксе смартфон физически теряет способность беспроводной передачи данных, а значит и отправки образцов вашего голоса на сторонние серверы. Попутно подобные аксессуары защищают от электромагнитного излучения и применяются в лечении цифровой зависимости.
Капсула, блокирующая сигналы телефона
Если вы хотите иметь возможность уходить в режим абсолютной приватности и делать свои устройства невидимыми для всего мира, то экранирующие гаджеты — однозначно ваш выбор.
Вас подслушивают: за кем следят по телефону и как это понять
Смартфон как источник опасности
Эксперт назвал главные признаки прослушки вашего телефона
При этом обезопасить себя от незаконной прослушки можно, соблюдая ряд нехитрых правил безопасности. Так, не стоит передавать телефон третьим лицам и переходить по неизвестным ссылкам. Важно регулярно проверять установленные на смартфоне приложения и отключать его во время конфиденциальных переговоров. При подозрениях на прослушку вы вправе обратиться с заявлением в правоохранительные органы.
КАК ОПРЕДЕЛИТЬ, ЧТО ВАС ПРОСЛУШИВАЮТ
Для начала, далеко не факт, что целенаправленно прослушивать будут именно вас – есть определенные группы риска. «Приложения в телефоне довольно часто прослушивают наши разговоры, но, если речь идет о планомерной слежке, то для нее должны быть какие-то причины», — рассуждает директор компании «Интеллектуальный резерв» Павел Мясоедов. Так, бизнесменом могут заинтересоваться партнеры или конкуренты, также члены семьи часто стараются контролировать друг друга.
Если программу устанавливал профессионал, то «жучок» обнаружит только специалист, если это делал человек с минимумом знаний – найти следы будет проще.
Эксперт посоветовал присмотреться, не ведет ли себя телефон необычно: например, стал быстро разряжаться (особенно – новый аппарат) или сам выключаться. Еще одним признаком возможной прослушки является сильный нагрев устройства при разговоре. Но это косвенные признаки, они могут указывать на технические проблемы. Хуже, если стали появляться программы, которые владелец точно не устанавливал.
Если вы заметили эти нехарактерные признаки, лучше сохранить ценную информацию и сбросить телефон к заводским настройкам. Однако этот метод не поможет, если жучок находится внутри корпуса. «И главное правило безопасности – не пользоваться подаренными гаджетами», — предупреждает Мясоедов.
Если Вас «слушают» правоохранительные органы на основании решения суда, определить это весьма сложно и порой невозможно, продолжает заведующий филиалом московской коллегии адвокатов «Защита» Анатолий Миронов.
«Как правило, в таких случаях связь, интернет и сам смартфон работают в штатном режиме, и никаким чудесным набором цифр и символов вы не определите законное прослушивание телефонных переговоров», — предупреждает он.
Использование интернет-телефонии и мессенджеров с правовой точки зрения не относится к телефонным переговорам, поэтому оперативно-розыскное мероприятие «прослушивание телефонных переговоров» никогда не содержит в себе данных из WhatsApp или Telegram. Однако это вовсе не означает, что у оперативных служб нет возможности получить оттуда интересующие сведения.
КАК ВЕДЕТСЯ ПРОСЛУШКА
C технической точки зрения существует два варианта прослушки – косвенная и прямая, говорит исследователь мобильных угроз в «Лаборатории Касперского» Виктор Чебышев. Косвенная прослушка осуществляется с помощью мобильных базовых станций, но такое оборудование – дорогостоящее, и его возможности сводятся к перехвату голосовых вызовов и текстовых сообщений.
Большой объем коммуникаций на смартфоне проходит в мессенджерах или социальных сетях, поэтому они также могут быть интересны злоумышленникам.
Для перехвата таких сообщений может использоваться метод атаки, получивший название «человек посередине»: это перехват зашифрованного трафика от веб-версий различных сервисов. Однако современные приложения, как правило, уже содержат защиту от такой атаки, поэтому здесь злоумышленники прибегают к попытке заражения смартфона.
«В этом случае речь идет уже о прямой прослушке: с использованием возможностей самого смартфона, а также шпионского или сталкерского софта», — объяснил специалист.
МОЖНО ЛИ ПРЕДОТВРАТИТЬ
Эксперт рассказал, кому кроме вас доступна камера вашего смартфона
Директор информационно-аналитического агентства Telecom daily Денис Кусков добавляет, что специальное ПО на смартфоне может устанавливаться как незаметно от человека, так и самим человеком, не подозревающим этого. Происходит это путем скачивания писем или иной информации, либо переходом по непроверенному адресу.
Если вы скачиваете какие-то приложения, то стоит бережно подходить к вопросу предоставления объема данных этому софту. Предоставляя приложению ряд данных, которые можно собирать с участием микрофона и камеры, стоит понимать, что это будет доступно третьим лицам.
Эксперт рекомендует не передавать свой телефон в незнакомые руки, даже если вас просят сделать звонок. Если есть необходимость донести конфиденциальную информацию –делать это тет-а-тет, а не по мобильному телефону.
«Если Вы ведёте важные конфиденциальные переговоры, то, по возможности отложите телефон в сторону и выключите его», — советует и Миронов.
ПРАВОВОЙ АСПЕКТ
Если вы полагаете, что ваши права были нарушены незаконным прослушиванием телефонных переговоров, то логично будет обратиться с официальным заявлением в правоохранительные органы, которые могут привлечь виновных к ответственности по статье 137 Уголовного Кодекса РФ
«Нарушение неприкосновенности частной жизни» и статье 138 «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений».
Если же вам стало известно о нарушающей ваши права прослушке телефона, которую проводят сами правоохранительные органы на основании судебного решения, но преступления вы не совершали, то по Закону «Об оперативно-розыскной деятельности», вы вправе истребовать сведения о полученной о вас информации.
«И, пожалуй, самый основной совет: задумывайтесь над тем, что вы говорите, помните древнюю истину «от слов своих оправдаешься, и от слов своих осудишься». Контролируйте себя, а потом уже свой гаджет», — подытожил юрист.
Правда или миф, что смартфоны нас подслушивают?
Многие уверены, что смартфоны втайне от нас подслушивают через встроенный микрофон. Разбираемся, так ли это — или есть другие объяснения невероятной точности показа рекламы.
Многократно слышал истории про то, что кто-то поболтал с другом о чем-то, а потом бах — смартфон показывает рекламу как раз про это.
Бывают не очень удивительные попадания. Например, коллега утверждает, что не искала свадебные платья, хоть и собиралась замуж, а поисковик-зараза все-таки начал их предлагать. А потом, спустя три месяца после свадьбы, почему-то начал предлагать товары для новорожденных, хотя детей она не планировала. Тут вроде все логично и можно обойтись без теории заговора.
Но рассказывают и про более подозрительные случаи: обсуждали вслух барбекю, никогда раньше не ели барбекю, и тут на тебе, реклама гриля-барбекю… Совпадение?
Многие люди после таких историй остаются уверены в том, что интернет-гиганты всех нас подслушивают через микрофон смартфонов. Правда это или миф? Об этом поговорим чуть ниже, а сначала предлагаем вам самостоятельно провести высоконаучный эксперимент.
Эксперимент: расскажите своему смартфону что-то по-настоящему новое
Вот что вам надо сделать: соберитесь с друзьями, выложите телефоны на стол и начните жарко обсуждать нечто, о чем никто из вас точно раньше даже не задумывался. Говорите «в0д0ст0ки, в0д0ст0ки, всегда мечтал купить в0д0ст0к, вот бы найти дешевый в0д0ст0к и купить его!» Ключевое слово тут мы специально пишем искаженным, чтобы поисковые системы не подумали, что вы хотите купить в0д0ст0к только потому, что вы читаете эту статью (а она как раз про в0д0ст0ки).
Необязательно зацикливать ваш смартфон на одном безумно полезном товаре. Будьте изобретательны, вспомните что-то еще, что вы точно никогда бы не захотели купить. Например, к0к0шник или ф0фудbя.
Но есть условие: ни в коем случае не ищите эти слова, а не то эксперимент будет провален. Еще нельзя в явном виде звать на помощь голосовых помощников — Сири, Алексу, Алису, Кортану или «OK, Google». Кстати, что про вас насобирал, например, Google за сегодня, вы можете посмотреть здесь.
После того как вы с друзьями все обсудите, упоминайте выбранное слово регулярно между делом еще в течение недели. Например: «Привет, извини, что опоздал, приключился тут со мной один в0д0ст0к, никак не мог найти свою ф0фудbю…»
Мы с коллегами этот эксперимент тоже провели — результат в конце поста.
Объяснения волшебных совпадений в рекламе на смартфоне
Так вот, о том, правда это или миф. Существует несколько объяснений того факта, что поисковые гиганты иногда удивительно точно попадают в яблочко, которые позволяют обойтись без теории про подслушивание через микрофон смартфона.
Объяснение первое: интернет-сервисы хорошо строят модели
Например, бывший сотрудник Google в статье «Ваш телефон за вами не следит — все еще ужаснее» говорит, что в Google/Facebook есть некий ваш цифровой аватар, который при помощи методов машинного обучения старается быть совсем как вы. В определенный момент он становится настолько похожим на вас, что начинает предугадывать, что же вы захотите.
Источник. Предупреждение: после прочтения этой статьи Google может начать рекомендовать вам кожаных ублюдков
Про Facebook я слышал, что алгоритмы соцсети в состоянии определить, что женщина беременна, еще до того, как она сама узнает об этом — по темпу скроллинга ленты соцсети.
Сам я не склонен верить в такие потрясающие возможности, но доля правды в этом определенно есть. Машинное обучение действительно с каждым годом берет новые высоты. По похожему принципу у нас работает один из методов детектирования угроз — поведенческая модель. Основная идея в том, что если подозрительный файл ведет себя похоже на уже известный зловред, то это зловред.
Объяснение второе: случайное включение голосового помощника
Другое объяснение осведомленности поисковых гигантов о наших разговорах — случайное включение голосового помощника. Иногда телефону кажется, что вы сказали Alexa/Ok, Google/Hi, Siri/Cortana/Алиса.
Для этого ведь не обязательно действительно произнести кодовое слово — достаточно сказать что-то такое, что смартфон посчитает достаточно близким к нему и включит помощника. И вот после этого телефон действительно начнет старательно все слушать, отправлять на сервер, распознавать, запоминать, а потом и предлагать.
«Умные» колонки собрались вас послушать
В режиме ожидания постоянно вас не слушает даже стационарный голосовой помощник («умная» колонка) — он ждет, пока вы к нему обратитесь. Для того чтобы уловить команду на включение, у устройства есть специальный небольшой буфер (хранилище на пару секунд аудиоинформации), специальный слабенький процессор и специальный алгоритм распознавания, заточенный под конкретное слово.
Все это работает постоянно, но не потребляет много электричества и совсем не потребляет интернет-трафик. И только если команда получена, устройство полностью просыпается, соединяется с сервером и передает записанное на распознавание.
Кстати, помощник в смартфоне видит, что у вас на экране. Не обязательно говорить об этом, он может просто прочитать
Объяснение третье: домены пользователей
Вы поговорили с другом/супругом о дезодоранте (надеюсь, что нет). И вы, допустим, после этого не стали его искать. Но вот ваш друг/супруг — стал. Не исключено, что после этого вы тоже увидите рекламу дезодоранта.
Дело в том, что интернет-сервис подозревает, что ваши два аккаунта как-то связаны: вы часто бываете в одном месте, может быть, даже в одной сети Wi-Fi, а то и вовсе заходите с одного и того же устройства по очереди. Таких пользователей поисковик объединяет в «домены»: им можно предлагать одни и те же товары — быть может, решения о покупке они принимают вместе.
С уверенностью утверждать, что это происходит, нельзя, но такие действия интернет-сервисов логичны.
Объяснение четвертое: сервис просто угадывает
Я довольно часто вижу рекламу, которая никак не вписывается в мои интересы: какие-то дубовые веники для бани, тесты на беременность, туры на Алтай, — чего только не предлагают. Вспомните, вы наверняка такое тоже видели.
Но так как поисковиком пользуется много людей, то посредством таких «случайных» попыток можно ненароком и угадать, что как раз накануне вы с другом говорили про веники, причем дубовые. А потом именно вы напишите в интернете, что телефон за вами следит. А все остальные, кто увидел ту же рекламу, но веников не обсуждал, — не напишут.
Подобные совпадения совсем не так удивительны, как может показаться. Приведу пример. Пусть в четвертьфинал чемпионата по футболу вышло восемь команд. Всего будет сыграно 4 + 2 + 1 = 7 матчей. У каждого матча может быть два исхода — побеждает либо первая команда, либо вторая (ничья невозможна). Итого всех возможных вариантов развития событий будет два в седьмой степени — 128.
Пусть у нас есть дом на 128 квартир. Если мы в почтовые ящики раскидаем разные прогнозы по исходу всех матчей, то выйдет так, что владелец одной из квартир получит от нас на 100% верный прогноз. Он подумает, что мы отлично разбираемся в футболе, и, наверное, даже захочет купить у нас прогноз на следующий чемпионат. В действительности же у нас просто достаточно большая выборка.
Неправильный эксперимент
Один видеоблогер провел похожий, но все-таки другой эксперимент. Он вел трансляцию в YouTube вживую и специально начал говорить про Dog Toys. А потом продемонстрировал, что реклама от Google адаптировалась через несколько секунд.
Важное отличие данного эксперимента от темы этого поста: здесь изначально был включен микрофон, голосовая информация очевидным образом шла напрямую в один из сервисов Google — и кто бы мог подумать, Google ее распознал и учел. Единственное, что тут удивительно, — это скорость реакции сервиса.
Мы же с вами задаемся принципиально другим вопросом: включается ли микрофон втайне от нас и передается ли информация на сервер, когда смартфон лежит на столе, а мы просто сидим рядом и разговариваем.
К слову, обратите внимание: когда поисковые гиганты получают нашу голосовую информацию (одним из описанных выше легальных способов), ее могут послушать и живые люди. Это делается для улучшения распознавания голоса. А ведь вы могли продиктовать свои ФИО, адрес и историю болезни. Но тут уж все, как и с текстовыми поисковыми запросами: что спросил, тем и поделился.
Заключение
Подведем наконец итоги нашего эксперимента. Никто из моих коллег, с кем мы активно и долго (целую неделю) обсуждали карнизы в «обществе» наших смартфонов, так и не получил рекламу этих самых карнизов — зато мы получили море рекламы какой-то другой ерунды.
Для того чтобы эксперимент был репрезентативным, нам нужно больше экспериментаторов. Присоединяйтесь, пишите нам в соцсетях, что же такого экзотического вы «хотите» купить. Только замените пару букв в слове на похожие цифры, а то как раз рассекретите заветное слово.
А напоследок байка. Один мой друг жаловался коллегам, что с кухни на работе постоянно куда-то пропадают ложки. Они решили над ним пошутить и во все рабочие письма в конце стали добавлять невидимым белым шрифтом слова «ложки ложки ложки ложки». Переписка велась в Gmail. Разумеется, бедный друг видел рекламу исключительно ложек и начал что-то подозревать.
Не верьте слухам, участвуйте в эксперименте!