Как узнать телефонного мошенника

Вне "колпака". Как уберечься от слежки на смартфонах

Несколько дней назад в Интернете разгорелся очередной "шпионский" скандал: выяснилось, что Агентство национальной безопасности США (АНБ) может перехватывать информацию с мобильных приложений. Об этом сообщил целый ряд крупный изданий, от The Guardian до The New York Times, ссылавшихся на сведения, предоставленные им экс-сотрудником ЦРУ Эдвардом Сноуденом.

В документах Сноудена, получившего, напомним, временное политическое убежище в России, шла речь о так называемых приложениях "с утечками" (leaky apps). К ним были отнесены популярнейшая аркада Angry Birds, карты Google Maps, фотохостинг Flickr, микроблоги Twitter и деловая социальная сеть LinkedIn. Утверждалось, что спецслужбы способны добывать из этих программ сведения, предназначемые для рекламных сетей, чтобы те могли "нацеливать" рекламу на конкретную аудиторию и зарабатывать на этом деньги.

Из документов следовало, что спецслужбы имеют доступ не только к техническим данным (модели смартфона, его идентификатору или размеру экрана), но и к информации личного характера — возрасту, сексуальной ориентации, геолокационным данным (их можно извлечь из снимков, загруженных на фотохостинги), адресным книгам, спискам друзей, журналам звонков и прочему. Имея в своем распоряжении эти сведения, АНБ не составляет большого труда собрать "досье" на интересующего его человека.

А в прошлом месяце (с подачи того же Сноудена) Агентство уличили в том, что оно наблюдало за пользователями при помощи cookie-файлов,  собираемых компанией Google. "Куки", напомним, — это небольшие фрагменты текста, которые хранятся в браузере. Их активно применяют маркетологи для анализа интернет-активности и показа рекламы конкретной аудитории, основываясь на истории поисковых запросов, посещенных сайтов, информации о совершенных покупках в онлайн-магазинах и т.п.

Разоблачения Сноудена всплывают чуть ли не каждый месяц, и все больше пользователей задумывается о том, как они могут спрятаться от спецслужб. Надо понимать, что полностью срубить хвосты и уйти от слежки не выйдет даже в анонимной сети Tor: как следовало из статьи, опубликованной The Guardian в октябре, АНБ применяло рекламные сети, включая Google AdSense, для идентификации пользователей в "луковом" Интернете. Тем не менее, предпринять несколько простых шагов, чтобы стать "невидимым" для рекламодателей, может каждый. Как это сделать — читайте в руководстве Вестей.Хайтек.

На iPhone

Вышедшая осенью операционная система iOS 7, помимо массы полезных функций, принесла с собой то, чему ли обрадуется подавляющее большинство пользователей — встроенную систему трекинга IDFA, что расшифровывается как ID for Advertisers, или "идентификатор для рекламодателей". Задача этой системы заключается в том, чтобы следить за действиями человека и подбирать рекламу, которая может его заинтересовать. Плохая новость в том, на "айфонах" IDFA включена по умолчанию, а значит, персональные данные пересылаются рекламщикам без вашего прямого согласия. При этом нет никаких гарантий, что конфиденциальная информация в конечном счете не окажется у АНБ.

Хорошая же новость в том, что отключить IDFA просто. Сделать это можно следующим образом: зайдите в "Настройки" → "Приватность" → "Службы геолокации" → "Системные службы" и деактивируйте "Геолокационные iAd". Там же рекомендуем запретить отправлять информацию о диагностике и использовании iPhone.

Далее, откройте "Приватность" → "Реклама" и активируйте поле "Ограничить трекинг рекламы" (на скриншоте слева). Имейте в виду, что объявления вы все равно сможете видеть, только теперь они не будут привязаны к вашим интересам.

Запретить делиться информацией с рекламщиками надо не только "айфону", но и установленным на нем приложениям от сторонних разработчиков. Зайдите в системные настройки и посмотрите, какой софт имеет на это разрешение. Например, для Safari надо активировать пункт "Не отслеживать" и включить блокировку cookie-файлов от 3-х лиц и рекламодателей (на скриншоте по центру). Если у вас установлен Skype — удостоверьтесь, что целевая реклама отключена (справа).

Доступ к GPS, Wi-Fi и сотовым вышкам, на основе которых определяется ваше местоположение, должен быть открыт только тем приложениям, которым это действительно нужно. Имеет смысл дать разрешение, например, "Яндекс.Картам" или Foursquare, тогда как для браузера или игр, либо если вы не хотите, чтобы кто-то узнал, где был написан твит или сделана фотография для Flickr — лучше запретить. Сделать это можно, открыв "Настройки" → "Приватность" → "Службы геолокации".

Многим приложениям ни к чему видеть ваши контакты. Удостоверьтесь, что доступ к адресной книге для игр, калькуляторов и интернет-банков закрыт, зайдя в "Настройки" → "Приватность" → "Контакты".

Наконец, не будет лишним запустить каждую программу на вашем iPhone и посмотреть на настройки внутри нее. К примеру, во Flickr (на скриншоте слева) отключите импорт EXIF-данных, напротив Photo Privacy и Location Privacy выставьте значения Only you, а рядом с Photo Safety Level — Safe. Если вы не ищите кинотеатры поблизости, запретите "Кинопоиску" (по центру) автоматически определять ваше местоположение ("Настройки" → "Текущее местоположение" → "Автоматически"). А в Twitter (справа) отключите поле "Оповещения Твиттера" ("Я" → значок с шестеренкой → "Настройки" → ваша учетная запись).

На Android

В сентябре прошлого года прошел слух о том, что Google ищет замену cookie-файлам. Говорили, что интернет-поисковик хочет создать анонимный идентификатор AdID, который даст пользователям больший контроль над своими данными, а рекламодателям — возможность показывать им более эффективную контекстную рекламу.

На прошлой неделе нечто подобное — система Advertising ID — было замечено на смартфонах с современной версией Android. Возникли предположения, что компания следит за пользователями как при помощи традиционных веб-куки в Chrome, так и при помощи нового AdID. Может быть, этот идентификатор и правда более безопасен, но поскольку пока никто точно не знает, как он устроен и какие сведения передает, его лучше отключить.

Если у вас одна из последних прошивок, то помимо стандартных настроек вы увидите новый значок — "Настройки Google". Откройте его и выберите "Реклама". На следующем экране сбросьте свой рекламный идентификатор и поставьте галку рядом с "Отключить показ рекламы".

Дальнейшие действия зависят от того, какой информацией вы готовы делиться с другими приложениями, так что здесь нельзя посоветовать что-то определенное. Вернитесь назад, в "Настройки Google", и откройте "Подключенные приложения": здесь появится список программ, запросивших доступ к вашему аккаунту (данные профиля, адрес почты, календарь и т.п.). Если какими-то приложениями вы уже давно не пользуетесь, либо вас не устраивают запрашиваемые права — отключите их.

В разделе "Мое местоположение" можно запретить приложениям Google доступ к геоданным. Если вы хотите это же сделать для всех приложений на смартфоне, откройте системные "Настройки" → "Мое местоположение" → "Доступ к моим геоданным".

Отключение трекинга внутри Android-приложений аналогично настройкам на iOS. Заходите в каждую программу и отключайте то, что вас не устраивает. Для примера, в браузере Chrome советуем открыть "Настройки" → "Конфиденциальность" → и включить "Запрет отслеживания". Также можно запретить отправлять отчеты об использовании и сбоях.

http://hitech.vesti.ru/news/view/id/3873

СНИЦ

Эта статья была написана год назад, но я уверена, что она не потеряла своей актуальности и сейчас.

Предупрежден и вооружен. Как обезопасить Android-смартфон от вирусов

Многие эксперты признают Android не только самой популярной, но и уязвимой платформой. Воспользовавшись "дырой" в системе безопасности и получив доступ к устройству, злоумышленники могут делать с ним практически все что вздумается: отправлять СМС на платные номера, шпионить за личной перепиской и красть номера кредитных карт. Как уберечься от вирусов и вооружить своего "робота" до зубов — читайте в материале Вестей.Хайтек.

На вопрос безопасности прежде всего должны обратить внимание владельцы аппаратов на Android версий 2.3 (Gingerbread) и 4.0 (Ice Cream Sandwich), которые, исходя из недавнего доклада "Лаборатории Касперского", уязвимы больше прочих. Редакция 4.1/4.2 (Jelly Bean) из-за сегментации платформы Google пока еще не очень распространена, а писать вирусы для устаревших версий (2.2 Froyo, 2.1 Eclair и других) не так рентабельно. Тем не менее, значение проблемы это не умаляет.

Согласно "ЛК", опирающейся на данные собственного антивируса, именно на Gingerbread (2.3.6) пришлось 28% заблокированных попыток выполнить вредоносный код, а на ICS (4.0.4) — 22%. В III квартале больше половины угроз, отмечает компания, оказалось связано с СМС-троянами. Особо отметилось семейство OpFake (найдено в 38,3% всех вредоносных программ для Android), маскирующееся под браузер Opera Mini. На Plangton Trojan, которое собирает данные на смартфоне, отправляет их в "командный центр" и ждет команд от киберпреступников, пришлась пятая часть всех атак. Этот троянец может незаметно подменить закладки и домашнюю страницу. Третье место заняло семейство FakeInst (17%), которое имитирует популярные приложения, но на деле оказывается трояном или бэкдором.

Данные, поступающие от других компаний, тоже неутешительны. По оценке IDC, в III квартале на Android работали 75% смартфонов, отгруженных по всему миру, так что "гуглофоны" служат идеальной целью для вирусописателей. Как показало исследование (PDF), проведенное F-Secure, в III квартале была обнаружена 51 тысяча 447 уникальных образцов вирусов для Android. Это во много раз больше вредоносного ПО, найденного во втором (5 тысяч 33) и первом (3 тысячи 63) кварталах 2012 года.

А Lookout ранее подсчитала, что за 2011 год у Android-пользователей был похищен миллион долларов. Очевидно, что по итогам 2012-го будет украдено намного больше. В связи с разрастающейся пандемией троянцев и руткитов Вести.Хайтек решили дать несколько советов о том, как защитить свой Android-смартфон от угроз.

Установите и регулярно обновляйте антивирус. Обезопасить смартфон не менее, а может быть и более важно, чем компьютер. На телефоне хранится информация, связанная с конкретным человеком, поэтому к хакерам могут попасть местоположение, личная переписка, номера телефонов, по которым вы звонили, и другие персональные данные, которые можно продать. Тем не менее, по данным Trend Micro на III квартал, антивирус использует только каждый пятый владелец Android-устройства.

Иметь такую программу, однако, нужно. Помимо защиты от "вредных" приложений, мобильные антивирусы предлагают множество других полезных функций. К примеру, они могут удаленно заблокировать смартфон, если он был украден или потерян, или автоматически делать резервную копию контактов.

К одному из лучших защитников можно отнести  Norton Mobile Security.  Антивирус умеет дистанционно удалять всю информацию, ограждать от нежелательных звонков и СМС, выявлять фишинговые (поддельные) сайты и намертво блокировать смартфон, если из него вытащили "симку". Кроме того, он сканирует каталоги на предмет угроз не только на самом устройстве, но и на карте памяти SD.

Как перевести Android в безопасный режим и зачем это нужно

Все опытные пользователи Windows знают про существование в этой операционной системе безопасного режима, специально предназначенного для решения проблем и устранения неполадок. Однако далеко не все в курсе, что в вашем мобильном устройстве под управлением Android тоже существует подобная возможность.

Прежде всего необходимо кратко остановиться на том, зачем вам может понадобиться безопасный режим. Как известно, Android всегда славился своей демократичностью, позволяя своим пользователям такие действия, которые не разрешает никакая другая система. С помощью стороннего программного обеспечения или ручного редактирования системных файлов вы можете изменить внешний вид и поведение операционной системы просто до неузнаваемости. Однако иногда за такое вмешательство приходится расплачиваться.

Если в результате сделанных вами изменений или из-за работы установленных программ Android отказывается нормально функционировать, то именно тогда вам и пригодится безопасный режим. В этом режиме работают только системные приложения, и вы сможете удалить вызывающую проблемы программу, а потом опять перезагрузиться в нормальный режим.

Для входа в безопасный режим Android вам необходимо выполнить следующие действия:

1.  Нажмите и удерживайте кнопку питания до тех пор, пока не появится меню выключения.

2.  В этом меню выберите пункт «Отключить питание» и удерживайте на нём палец до появления меню, показанного на рисунке ниже.

3.   Нажмите «ОК» и дождитесь перезагрузки устройства.

После появления рабочего стола вы увидите в его левом нижнем углу надпись «Безопасный режим». Выполните необходимые изменения или удалите мешающие нормальной работе устройства программы. Кстати, переход в этот режим помогает наглядно оценить, насколько быстро работает «голый» Android и насколько его замедляют установленные вами сторонние лаунчеры, темы, иконки, фоновые программы и прочие пожиратели ресурсов.

Для возвращения обратно просто перезагрузите своё устройство. Иногда наблюдаются сложности с возвращением гаджета к обычной работе, и он упорно продолжает запускаться в безопасном режиме. В этом случае просто выключите устройство, вытащите батарею на несколько минут и опять загрузите Android.

Надеемся, что информация из этой статьи поможет вам решить проблемы в работе вашего смартфона или планшета без необходимости применения более жёстких методов — сброса параметров системы в дефолтное состояние или перепрошивки.

http://lifehacker.ru/2015/01/15/kak-zagruzit-andro...-j-rezhim-zachem-e-neobhodimo/

Дмитрий Горчаков

15 января 2015

Android

 

 

 

СНИЦ

 

Команда благородных хакеров-исследователей из Калифорнийского университета в Беркли и Джорджтаунского университета обнаружили возможность взлома мобильных устройств с помощью скрытых голосовых команд в видероликах на YouTube.

Чтобы устройство было атаковано, пользователю-жертве надо просто посмотреть специальный ролик на YouTube. По словам исследователей, такие команды неразборчивы для слушателя-человека, но интерпретируются как команды самими устройствами.

Видео даже необязательно запускать на самом устройстве, оно может воспроизводиться рядом на ноутбуке, десктопе или даже телевизоре, главное, что звуковые команды будут получены голосовыми помощниками Google Now или Apple Siri. Как только команды распознаются и расшифруются голосовыми помощниками, они начнут выполняться.

С помощью такого подхода злоумышленники могут скомандовать смартфону или планшету загрузить вредоносный код, изменить настройки и так далее.

В огромном отчете об исследовании, рассказывается о двух способах реализации такого рода атак. Метод под названием black-box (черный ящик) позволяет атаковать устройства с неизвестной системой распознавания речи, а метод white-box (белый ящик) — устройства с известной системой распознавания речи.

В качестве решения проблемы исследователи рекомендуют просто выводить на устройстве оповещения при получении и выполнении голосовых команд.

12.07.2016, 17:32 Новостная служба Ferra, news@ferra.ru

Источник:Hidden Voice Commands