16:11, 20 февраля 2015

Тотальная слежка: шпионить может любой гаджет

Западные спецслужбы подслушивали абонентов, взломав доступ к сим-картам. Такие данные обнародовали СМИ, ссылаясь на очередную порцию разоблачений от Эдварда Сноудена. По признаниям бывшего сотрудника АНБ, США и Британия смогли дешифровать чипы, которые используются в симках и банковских картах. В результате спецслужбы в массовом порядке получили доступ к информации о владельцах счетов и телефонов. Скандальные предупреждения о тотальной слежке за пользователями гаджетов помимо прочего пополнились сведениями о том, что на новых компьютерах заранее устанавливают вирусные и шпионские программы. Такие зараженные устройства беззащитны перед хакерами. Что делать владельцам гаджетов и почему на них открыли охоту, разбирался корреспондент "Вестей ФМ" Николай Осипов.

Тотальная прослушка без каких-либо санкций. Эдвард Сноуден рассказал о массовом взломе чипов для сим-карт, который осуществили британские и американские спецслужбы, чтобы следить за абонентами сотовой связи по всему миру. Возможно, именно таким образом в свое время под колпак взяли германского канцлера Ангелу Меркель, номер который, как выяснилось, прослушивало АНБ. Известно, что разведка получила доступ к частным разговорам еще нескольких европейских и латиноамериканских лидеров. Именно чтобы не возникало подобных ситуаций, еще на заре сотовой связи разработчики задумались о том, как ее зашифровать, поясняет генеральный директор компания Telecom Daily Денис Кусков.

"Там многоуровневая система шифрования, есть разные способы. Есть связь для бизнеса, которая позволяет лучше обеспечивать безопасность. Но, так или иначе, если есть ключ, всегда можно открыть и узнать текст разговора. В данном случае утечка могла быть как на фабрике, где производят сим-карты, либо при участии какой-то третьей стороны".

Технически чип для сим-карты шифруется еще на производстве. Крупнейшая в мире компания, выпускающая такую начинку для компьютеров и телефонов, пластиковых карт Gemalto. В московском офисе фирмы пока не комментируют новости о взломе чипов. А западная пресса цитирует вице-президента Gemalto Пола Беверли, который признается, что никто и понятие не имел о тотальной слежке и сейчас необходимо понять, как защитить пользователей и абонентов от этого контроля. Такой способ взлома оставил без защиты даже не миллионы, а миллиарды абонентов по всему миру, делает вывод Денис Кусков.

"Если люди получили полноценный доступ, то у них будет вся информация, где, с кем и когда человек разговаривает. И по геотаргетингу будут данные, о чем идет речь и с кем идет речь".

Эта неделя стала едва ли не рекордной по числу новостей о попытках контроля над пользователями. В "Лаборатории Касперского" рассказали о присутствии шпионского вируса во многих компьютерах, который якобы закладывается на жесткий диск чуть ли не на производстве. А сейчас пользователей припугнули еще одним вирусом под названием Superfish. Его вообще открыто предустанавливают на некоторые гаджеты, наравне, скажем, с навигационными приложениями. Программа сама по себе не наносит большого вреда, работает в рекламных целях, но действует автономно, сама запускается и от лица владельца гаджета начинает рассылать сообщения, публиковать записи в соцсетях и может открывать доступ к компьютеру для сторонних пользователей, рассказывает ведущий аналитик компания Mobil Research Group Эльдар Муртазин.

"Программа, которая без ведома пользователя может отправлять те или иные данные, предустанавливается на ряд устройств, на ноутбуки Lenovo, и часто производители компьютеров договариваются с третьими лицами, с компаниями о предустановке софта и не всегда контролируют, что именно устанавливают, просто получая за это деньги. Программа маскируется в другом софте, и то, что этот код был обнаружен, вызвало скандал, потому что де-факто новый компьютер содержит троян, который может влиять на ваши данные и воровать их".

Многие, не зная, как избавиться от программы, вынуждены были переустанавливать операционную систему. В компании Lenovo, в гаджетах которой и был обнаружен Superfish, поясняют, что пользователь сам может отказаться от ее активации еще в самом начале. А сейчас рекламу уже не навязывают клиенту и не ставят на новые компьютеры, пояснил руководитель пресс-службы компании Lenovo в России Марат Ракаев.

"Superfish - это программа, которая показывает рекламу при открытии браузера вашего компьютера, исходя из сделанных вами запросов. С января этого года компания удалила Superfish из предустановленного программного обеспечения на всех своих потребительских товарах. Кроме того, Superfish отключила данную функцию на всех устройствах Lenovo, которые поступили в продажу и на которых Superfish была активирована".

Эксперты при этом отмечают, что подобные программы могут скрываться в очень многих предустановленных приложениях на смартфонах, плантшетах, ноутбуках. Чем больше выбор приложений, тем выше риск оказаться под контролем или стать жертвой взлома, напоминает Денис Кусков.

"Технологии настолько внедрились в нашу жизнь, что нельзя быть в безопасности если, только вы не живете в лесу и ничем не пользуетесь, уже есть телевизоры, которые могут записывать все, что люди говорят дома без ведома людей, есть часы, которые записывают передвижения. То же самое и в приложениях, их ставят в основу операционной системы, и они могут быть снесены только если система полностью сносится компьютера, могут и отдельно стоять, но большинство людей не знают о таком приложении, не знают, как его удались. 90 процентов людей об этом просто не догадываются".

Во многом поэтому некоторые бизнесмены для работы используют старые телефоны без лишних функций, а переговоры предпочитают вести по старинке, с глазу на глаз, а не через Skype или электронную почту. Консерватизм в данном случае является самым надежным средством от стороннего вмешательства в личные и коммерческие дела.