Геолокація і безпека журналістів
Журналісти – одні з найуразливіших у сфері кібербезпеки, адже їхня робота часто стає перепоною до свавілля. Герої матеріалів, посадовці та силовики воліли б знати, де перебуває журналіст. Коли ж розслідування вже вийшло, а приховувати більше немає чого, їхня жага до помсти може наразити журналіста на реальну небезпеку. Як можна відстежувати особу за допомогою смартфона, кому користувачі самі віддають свої геодані та що робити, щоб залишатися в безпеці?
Майже кожен з нас має смартфон, а іноді навіть декілька. У налаштуваннях смартфонів, посеред іконок увімкнення wifi чи режиму “без звуку”, можемо знайти непомітну іконку “Геолокація”. Що ж приховується за цією іконкою?
Зазвичай, коли говоримо про геолокацію, маємо на увазі службу геолокації нашого смартфона. Вона гарантує безпеку девайсу, допомагає віднайти його в разі викрадення, викликати таксі та доставлення їжі прямо додому тощо.
Як працює геолокація?
Ваше місце перебування можна визначити за допомогою декількох способів:
- За базовими станціями операторів зв’язку.
- За допомогою системи глобального позиціонування GPS, а також її аналогів (російської ГЛОНАСС, китайської Beidou та європейської Galileo).
- За допомогою інших девайсів, наприклад точок доступу wifi, інших смартфонів.
Після того як служба геолокації телефона отримала вашу геопозицію, її можуть використовувати різні програми. Так, камера додає до фото та відео інформацію про те, де вони були зроблені. Facebook та Instagram використовують геолокацію для того, щоб показувати актуальну для регіону рекламу: місцеві кафе та ресторани, служби доставлення. Служба безпеки вашого смартфона використовує геолокацію для того, щоб визначити, де розташований втрачений чи викрадений пристрій. Одним словом, геолокація – корисна штука.
Однак є і зворотний бік цієї монети. Кожен застосунок, який встановлюємо на телефон, просить надати йому деякі дозволи: на доступ до нашого сховища, на роботу з камерою і мікрофоном, на доступ до геолокації і багато чого ще. Коли про доступ до геолокації просить Uber – розуміємо, на що погоджуємося і як застосунок використовуватиме нашу геопозицію. Але коли про це просить нотатник чи якась нова гра – це привід замислитися. Навіщо цьому застосунку доступ до геолокації? Які ще дозволи він вимагає? Якщо застосунок просить дозволити йому доступ до камери, мікрофона, геолокації, але водночас вони йому, очевидно, не мають бути потрібні – перед вами, можливо, програма-шпигун.
Програми-шпигуни найчастіше спрямовані не проти вас як журналіста. Вони створені для отримання даних великої кількості людей для шантажу (якщо вдасться зафільмувати чи записати аудіо особистого характеру) чи для персоналізації рекламних пропозицій.
Таких програм в офіційних магазинах застосунків Google Play та App Store майже немає, тож захиститися від цього дуже просто: не завантажуйте програм з невідомих джерел та перевіряйте, які дозволи вони вимагають під час встановлення.
Найпростіший спосіб стежити за нами – просто зайти в наші соціальні мережі. Більшість постів у фейсбуці та інстаграмі, зроблених зі смартфона, мають геомітку – місце, де ви були в момент публікації. Часто геомітку також мають і фотографії, які викладаємо. Проаналізувавши наші відкриті профілі, можна встановити, де були й що там робили.
Що ж можемо з цим зробити?
Усе просто: утримуємося від публікації постів та фото з тих локацій, які не маємо “світити”, або ж забороняємо застосунку “Фейсбук” (чи іншій соціальній мережі) отримувати інформацію про геолокацію. Це робиться в налаштуваннях.
Інший спосіб отримати вашу геолокацію – зламати акаунт у Google або Apple ID. Зламавши ці профілі, зловмисники можуть отримати доступ до сервісів “Знайти мій смартфон” і побачити, де ви зараз є. Але в такому разі місце перебування буде найменшою проблемою, адже зазвичай наша пошта містить набагато вразливішу інформацію, ніж те, де ми зараз перебуваємо.
Захиститися від цього доволі просто: варто подбати про складний пароль для основних акаунтів, а також увімкнути двофакторну аутентифікацію. Більше про захист акаунтів можна прочитати на сайті Лабораторії цифрової безпеки.
Ще гірший сценарій – це відстежування вашої геолокації за допомогою спеціальних засобів. Йдеться про роботу поліції чи спецслужб. Для того щоб знайти вас, їм не треба зламувати пристрій чи акаунт, встановлювати шпигунське програмне забезпечення, адже вони можуть використати спосіб геопозиціонування за базовими станціями. Усе, що для цього потрібно, – знати ваш номер телефону. Оператор зв’язку, який обслуговує ваш номер, може вирахувати вашу геопозицію, отримуючи інформацію про те, до яких базових станцій ви під'єднані та який рівень сигналу маєте.
Як уберегтися від цього?
Найпростіше – вмикати авіарежим на телефоні тоді, коли ви прямуєте на важливе завдання і не хочете, щоб хтось міг дізнатися, де ви є. Також можете мати додатковий смартфон із сімкою, номер якої не відомий нікому. Такий смартфон безпечно використовувати, бо вас із ним важко ідентифікувати.
Просто змінити сім-картку буде не досить, адже оператор має унікальний ідентифікаційний номер вашого телефону (IMEI), і навіть у разі зміни сімки вас можна ідентифікувати. Витягувати сімку з телефона також погана ідея, адже телефон навіть без сім-картки постійно намагається під’єднатися до найближчої базової станції на випадок, якщо вам знадобиться зробити екстрений виклик. Під’єднуючись до базової станції, телефон передає свій IMEI, і вас знову можна ідентифікувати.
На щастя, ми не так часто стикаємося зі шпигунством з боку спецслужб, тож для гарантування своєї безпеки досить дотримуватися простих правил:
- не встановлювати програм з невідомих джерел;
- не надавати доступу до геолокації програмам, яким він не потрібен, і забрати дозвіл на доступ до геопозиції у всіх соцмереж.
Будьте обережні, пильнуйте за своїми застосунками та залишайтеся в безпеці!
Генрі Дем’яновіч, консультант з інформаційної безпеки
Матеріал підготовлено за підтримки Міжнародного фонду "Відродження" у межах проєкту "Мобілізація зусиль для вирішення викликів у медіасфері України". Матеріал відбиває позицію авторів і не обов’язково збігається з позицією Міжнародного фонду "Відродження".
Матеріал від Jmama
Help us be even more cool!