Jak przechytrzyć szpiega?

Smartfon jest doskonałym narzędziem do inwigilacji dzięki temu, że łączy w sobie trzy cechy. Po pierwsze jest wyposażony w zestaw czujników, które rejestrują działania użytkownika, zarówno w przestrzeni geograficznej, jak też informacyjnej. Po drugie ma środki łączności, za których pomocą może wysyłać dane w czasie rzeczywistym. Po trzecie obserwowany człowiek dobrowolnie nosi go ze sobą, więc szpiegujący nie musi się zastanawiać, jak skrycie podrzucić urządzenie monitorujące.

Google włożył sporo wysiłku w dopracowanie systemu lokalizacji, który działa doskonale bez GPS-u dzięki informacjom z sieci komórkowej oraz danym z sieci Wi-Fi (np. geolokacji adresu IP przydzielonego sieci przez operatora). W miastach lokalizacja użytkownika jest raportowana z dokładnością do kilkudziesięciu metrów, nawet w chwili, gdy telefon jest uśpiony. Skuteczność śledzenia wzrasta, gdy smartfon może korzystać z satelitów nawigacyjnych.

Co dzieje się z uzyskanymi w ten sposób danymi lokalizacyjnymi? W pierwszej kolejności są one udostępniane wewnątrz systemu operacyjnego smartfonu, za pośrednictwem API. Ułatwia ono twórcom aplikacji integrowanie tzw. usługi lokalizacyjnej ze swoimi narzędziami. Dzięki temu niemal każda aplikacja na Androida, która ma cokolwiek wspólnego z przestrzenią realną (np. programy nawigacyjne, aparat fotograficzny, lista rzeczy do zrobienia, wyszukiwarka rozkładów jazdy, Facebook), także zna twoją lokalizację.

W przypadku wybrania sugerowanych ustawień w Androidzie informacje lokalizacyjne są co kilka minut przesyłane do chmury i tam przechowywane. Najlepiej przekonać się o tym samemu, odwiedzając stronę Historii lokalizacji Google. Biorąc pod uwagę, że pozycja jest zapisywana co około 2 min, Google zna każdy twój krok! Dane te są poddawane obróbce statystycznej i przekształcane we wzorzec zachowania. W panelu Historii lokalizacji można np. zobaczyć listę miejsc odwiedzonych danego dnia, łącznie z adresami, pod którymi użytkownik spędził dłuższą chwilę. Z wykazem adresów jest skorelowana lista punktów usługowych, więc Google wie, co może użytkownika zainteresować w danym miejscu, szczególnie że firma zna także upodobania danej osoby dzięki strumieniowi zapytań do wyszukiwarki i liście odwiedzonych adresów WWW, które są przechowywane w ustawieniach konta.

Do czego potrzebne są te informacje? Firma w komunikatach wyświetlanych przy okazji aktywacji Usług lokalizacyjnych przekonuje, że dzięki temu może zapewniać bardziej wyrafinowane usługi. Rzeczywiście z informacji o położeniu korzysta aplikacja Google Now!, która dzięki nim w każdej chwili zna dokładny czas dojazdu do domu i potrafi ostrzec o korkach. Co więcej, dzięki śledzeniu zapytań do wyszukiwarki, po wpisaniu hasła do Google, które sugeruje wyszukiwanie miejsca, pojawi się na telefonie informacja ze wskazówkami dojazdu. Lokalizacja jest również wykorzystywana do aktywacji powiadomień. Jeśli korzystasz z organizatora Google Keep, możesz ustawić w nim powiadomienie aktywowane, gdy znajdziesz się w zdefiniowanym wcześniej miejscu, np. przed wejściem do biura.

Zagrożenia związane z upowszechnieniem się smartfonów z czujnikami lokalizacji oraz aplikacji mobilnych z dostępem do sieci nie umykają uwadze instytucji zobowiązanych do ochrony danych osobowych i prywatności obywateli. Na 35. Międzynarodowej Konferencji Rzeczników Ochrony Danych i Prywatności, która odbyła się w Warszawie w dniach 23–24 września 2013 r., śledzenie i gromadzenie danych o użytkownikach platform mobilnych było jednym z najważniejszych tematów poruszanych przez uczestników spotkania. Efektem debaty było przyjęcie tzw. Deklaracji Warszawskiej, która zwraca uwagę na zagrożenia związane z lawinowo rosnącą liczbą aplikacji mobilnych przetwarzających dane użytkowników. W Deklaracji znalazł się także apel do producentów oprogramowania o umożliwienie użytkownikom selektywnego decydowania o udostępnianych aplikacji danych (np. lokalizacja: tak, wymiana danych: nie), a także o uwzględnienie aspektów ochrony prywatności już na etapie projektowania i programowania aplikacji mobilnej.

W najnowszym Androidzie 4.3 została odnaleziona ukryta funkcja, która znacznie poprawi kontrolę nad zainstalowanymi w systemie aplikacjami. Jest to mechanizm App Opps – menedżer uprawnień dla aplikacji, dzięki któremu można będzie indywidualnie wyłączać uprawnienia, np. do pobierania lokalizacji czy transmisji danych. Obecnie w Androidzie 4.2 i starszych można zgodzić się na wszystkie uprawnienia albo wszystkie odrzucić, co równa się rezygnacji z używania aplikacji. Dzięki App Opps zostanie ograniczone swobodne działanie programów, które z jednej strony są pożyteczne, z drugiej mają zbyt dużą liczbę uprawnień. W sklepie Google Play pojawiły się już aplikacje, np. Permission Manager, ułatwiające korzystanie z mechanizmu App Opps.

Jednak prawdziwym celem, dla którego Google tak pracowicie gromadzi dane lokalizacyjne, jest profilowanie użytkowników w celu dopasowania reklam. Znając na przykład lokalizację domu lub miejsca pracy użytkownika, można dobrać reklamy punktów usługowych znajdujących się w pobliżu.

W podobny sposób dane o twojej lokalizacji mogą wykorzystywać także inne firmy, na przykład producenci aplikacji na Androida korzystający z usługi lokalizacyjnej Google do serwowania własnych reklam. W tym wypadku możliwość weryfikacji tego, co się dzieje z danymi przesyłanymi do chmury, jest jeszcze mniejsza niż w przypadku Google, który przynajmniej ma dość przejrzystą politykę prywatności i pozwala na usuwanie zgromadzonych w chmurze informacji prywatnych (patrz warsztat na następnej stronie). Z danych Google, a także Facebooka, który również ma dostęp do GPS-u w Androidzie, korzystają też amerykańskie służby specjalne. Dzięki programowi PRISM, stworzonemu przez wywiad elektroniczny NSA, mają one bezpośredni dostęp do informacji o użytkownikach.

Dane lokalizacyjne, niezależnie od producenta systemu i aplikacji, gromadzi także operator telekomunikacyjny, który rejestruje dane ze stacji bazowych. Są tylko nieco mniej precyzyjne niż położenie z usługi lokalizacyjnej Google. Mają za to inną zaletę – są w sposób wiarygodny powiązane z użytkownikiem, szczególnie jeśli płaci abonament lub zarejestrował numer pre-paid. Te dane są bardzo chętnie wykorzystywane przez policję, prokuraturę i służby specjalne.

Android skonfigurowany w sugerowany przez producenta sposób synchronizuje z kontem Google dodane do telefonu kontakty, wiadomości z komunikatora, e-maile, zainstalowane aplikacje, ustawienia itp. Mobilny Google Chrome, domyślna przeglądarka w Androidzie 4.x, synchronizuje także wszystkie odwiedzone strony internetowe, a także zapisane hasła. Jeśli przeglądarka Google Chrome w domowym komputerze jest powiązana z tym samym loginem Google co twój smartfon, wszyscy użytkownicy komputera mogą sprawdzić, jakie witryny odwiedziłeś w podróży.

Takie informacje mogą trafić nie tylko do członków rodziny czy znajomych, korzystających z domowego komputera, ale także do hakera, jeśli na desktopie działa zakamuflowany trojan lub jeśli twoje hasło logowania do konta Google zostało wcześniej przechwycone przy okazji włamania do serwisu internetowego.

Warto pamiętać, że typowo skonfigurowany smartfon z Androidem synchronizuje także zarejestrowane multimedia. Po powiązaniu systemu z profilem w Google+ sugeruje on włączenie automatycznego przesyłania zdjęć i filmów. Ta wygodna funkcja zawiera potencjalną bombę w sytuacji, gdy poufne zdjęcia czy filmy trafią do sieci. Choć pliki domyślnie nie są publiczne, osoba korzystająca z komputera, w którym przeglądarka jest zalogowana do twojego profilu Google+, może obejrzeć wszystkie obrazy bez pytania ciebie o pozwolenie.

Zagrożenie dla prywatnych danych stwarzają aplikacje, które podobnie jak usługi systemowe mogą działać w tle i w sposób niedostrzegalny dla użytkownika wymieniać dane z serwerami producenta. Ten mechanizm jest niezbędny np., by móc otrzymywać powiadomienia z Facebooka, ale twórcy aplikacji mogą go nadużyć, pobierając z telefonu bez wiedzy jego użytkownika inne dane, do których aplikacja ma dostęp.

Co dzieje się z tymi informacjami? Teoretycznie można przeczytać to w polityce prywatności, którą powinna przedstawić każda aplikacja. W praktyce kontrola nad pobieranymi przez aplikacje informacjami jest minimalna. A nad tym, w jakim celu producent programu używa tych danych – zerowa.

Jeśli skradzione urządzenie nie jest zabezpieczone, złodziej może skopiować z niego wszystkie dane. Zagrożenie jest szczególnie duże w przypadku smartfonów używanych w pracy. Tą drogą mogą wydostać się dane o klientach czy e-maile firmowe z tajemnicami handlowymi, które mogą być bardzo cenne dla konkurencji.

Poza tym złodziej może do pewnego stopnia uzyskać dostęp do plików przechowywanych w innych komputerach, podłączonych do tego samego konta Google, np. przez funkcję synchronizacji przeglądarki lub plików w usługach Dysk Google czy Dropbox.

Większości opisanych nieprzyjemności można uniknąć dzięki modyfikacji konfiguracji systemu i aplikacji. W warsztatach pokażemy, jak wyłączyć mechanizmy śledzenia oraz zapisywania lokalizacji.

Poinformujemy także, jak sprawdzić pozwolenia, które zostały przyznane konkretnej aplikacji podczas instalacji. Poradzimy, jak skutecznie zabezpieczyć telefon przed nieautoryzowanym dostępem do zgromadzonych informacji, by złodziej nie mógł odczytać plików i korespondencji.

Narzędzia do kontroli działania systemu lokalizacji znajdziesz w ustawieniach swojego telefonu z Androidem. Jednak, pamiętaj, że prywatność będzie okupiona ograniczeniem funkcji zainstalowanych w systemie aplikacji. Nie będą działały takie usługi, jak określanie własnej pozycji na mapach Google, nawigacja czy funkcja odnajdywania zgubionego telefonu. Zastanów się, czy na pewno chcesz zablokować działanie tego narzędzia.

Jeśli chcesz zablokować usługi lokalizacji na poziomie systemu Android, naciśnij w telefonie ikonę z symbolem suwaków, a następnie Dostęp do lokalizacji. W panelu lokalizacji masz do wyboru kilka możliwych ustawień. Jeśli skorzystasz z pierwszej opcji i przesuniesz suwak na pozycję Wył., całkowicie zablokujesz funkcję geolokalizacji w urządzeniu.

Możesz także zrobić to selektywnie. W tym celu odznacz opcję Wi-Fi i sieć komórkowa, aby system przestał wykrywać położenie na podstawie danych z sieci i stacji bazowych. To ustawienie pozwala zachować lepszą kontrolę nad udostępnianiem położenia, lecz jego wadą jest dość długi czas namierzania sygnału, bez wsparcia tego procesu informacjami pobranymi z sieci.

W tym miejscu możesz także odciąć usługi Google od danych o lokalizacji, bez blokowania całego mechanizmu. Włącz ponownie Dostęp do lokalizacji. Następnie w oknie, które się pojawi wybierz Nie zgadzam się.

Jeśli nie chcesz całkowicie rezygnować z innowacyjnych usług, które bazują na udostępnionej przez smartfon lokalizacji, ale nie chcesz również, by Google gromadził dane o historii lokalizacji, możesz selektywnie wyłączyć samo raportowanie. Odpowiednie opcje są ukryte w ustawieniach aplikacji Mapy Google.

Uruchom Mapy Google, klikając ikonę na ekranie startowym Mapy. Następnie wysuń panel z narzędziami, przeciągając do środka ekranu ikonę widoczną w lewym dolnym narożniku. W panelu naciśnij Ustawienia, a w następnym kroku Ustawienia lokalizacji. Zobaczysz dwie osobne opcje dotyczące raportowania i zapisywania lokalizacji:

W pierwszej kolejności kliknij Raportowanie lokalizacji. Przesunięcie suwaka do pozycji wyłączony uniemożliwi internetowym serwisom Google wykorzystywanie twojego położenia geograficznego, np. do profilowania reklam. Opcja Historia lokalizacji pozwala zablokować rejestrowanie położenia. Jeśli chcesz usunąć zgromadzone dotychczas dane, naciśnij Usuń historię lokalizacji.

Możliwe jest także selektywne usuwanie informacji zachowanych w historii lokalizacji. To zalecamy wówczas, gdy chcesz korzystać z usług, które używają historii lokalizacji (np. Google Now), ale jednocześnie wolisz zachować kontrolę nad rejestrem odwiedzonych miejsc. W tym celu musisz skorzystać z internetowego interfejsu tej usługi.

Po wejściu na stronę Historii lokalizacji Google warto poświęć chwilę na obejrzenie map z zaznaczonymi odwiedzonymi miejscami. Osoby wrażliwe na punkcie swojej prywatności ten widok może przyprawić o dreszcz. Na mapie zobaczysz każdy swój krok, oczywiście jeśli twój smartfon miał standardowo skonfigurowane usługi lokalizacji.

Jeśli chcesz przejrzeć archiwalne zapisy, wskaż interesującą cię datę w kalendarzu. Po kliknięciu przycisku Panel zobaczysz statystyki dotyczące twojego poruszania się w przestrzeni. Dowiesz się na przykład, ile czasu spędziłeś w domu, a ile w pracy. Jakie miejsca najczęściej odwiedzałeś. Zobaczysz linki do firm znajdujących się w danej lokalizacji.

Punkty historii lokalizacji można usuwać indywidualnie. W celu skasowania dowolnego miejsca kliknij myszą punkt na ścieżce, a w dymku, który się pokaże, kliknij link Usuń z historii. Możesz także użyć dwóch linków: Usuń historię z tego dnia oraz Usuń całą historię, które działają analogicznie do funkcji w Androidzie, opisanej w kroku 6.

Aby zapobiec niekontrolowanemu wyciekaniu informacji ze smartfonu do konta internetowego Google, musisz wyłączyć mechanizm automatycznej synchronizacji. W celu ochrony zawartości telefonu przed nieautoryzowanym dostępem fizycznym niezbędne jest hasło, a najlepiej zaszyfrowanie pamięci. Jest to możliwe dzięki funkcji wbudowanej w system Android.

Synchronizacja aktywności w internecie jest zadaniem przeglądarki Google Chrome (od Androida 4.x). W standardowej konfiguracji przesyła ona informacje o odwiedzonych stronach do przeglądarki Chrome na desktopie. Jeśli chcesz to zablokować, uruchom mobilnego Chrome’a, kliknij ikonę menu i z listy wybierz Ustawienia.

W panelu ustawień kliknij nazwę swojego konta Google. Na kolejnym ekranie znajdziesz opcję Synchronizacja. Kliknij ją, a następnie przesuń suwak w górnej części ekranu na pozycję WYŁ. Możesz również wyłączyć poszczególne kategorie danych przeznaczonych do synchronizacji. W tym celu odznacz opcję Synchronizuj wszystko i odznacz np. Historia, by wstrzymać synchronizację odwiedzanych stron WWW.

Jeśli chcesz wyczyścić prywatne dane, które są zapisane w mobilnej przeglądarce, w panelu ustawień Chrome’a kliknij Ochrona prywatności, a następnie WYCZYŚĆ DANE PRZEGLĄDARKI. W tym panelu znajdziesz także inne opcje ograniczające wyciek prywatnych informacji z przeglądarki: zablokujesz automatyczne przesyłanie zapytań do Google, zapisywanie haseł.

Szczególnie warto kliknąć opcję Bez śledzenia i przestawić suwak na pozycję WŁ. Dzięki temu zablokujesz działanie mechanizmu śledzenia odwiedzanych przez ciebie stron WWW w celu dopasowania reklam do twoich preferencji zakupowych. Podobne opcje blokowania synchronizacji mają inne aplikacje, np. Kontakty.

Po wywołaniu menu w aplikacji Kontakty kliknij opcję Ustawienia, a następnie wybierz Konta i synchronizacja. W wyświetlonym panelu znajdziesz informacje o tym, z którymi kontami w chmurze Android synchronizuje kontakty z telefonu. Jeśli chcesz zablokować działanie tego mechanizmu, odznacz opcję Autosynchr. danych.

Blokując niekontrolowany wyciek prywatnych informacji ze smartfonu, warto wyłączyć automatyczną synchronizację zarejestrowanych filmów i zdjęć z kontem Google+. W tym celu uruchom aplikację Google+, wywołaj menu i wybierz Ustawienia, naciśnij opcję Automatyczna kopia zapasowa i przestaw suwak w górnej części ekranu do pozycji Wył.

Aby wymazać dane, które już zostały zapisane w koncie Google za pomocą desktopowej przeglądarki Google, wpisz w oknie wyszukiwania google dashboard i kliknij pierwszy widoczny link na liście wyników. W ten sposób zalogujesz się do ustawień konta, do zakładki pozwalającej wyświetlić wszystkie informacje zapisane w koncie Google.

Z tego miejsca łatwo się dostaniesz do ustawień prywatności wielu usług. Na przykład znajdź sekcję Web History i kliknij Remove Web History items w celu skasowania listy odwiedzonych stron, które przeglądarka Google Chrome wysłała do chmury.

Z kolei w sekcji Chrome Sync znajdziesz link Manage Chrome Sync . Po kliknięciu tego linku znajdziesz się w panelu z informacjami o liczbie synchronizowanych obiektów. Jeśli naciśniesz znajdujący się poniżej przycisk Stop and Clear, wyłączysz mechanizm synchronizacji oraz skasujesz przechowywane w chmurze Google dane o twojej aktywności on-line w systemie mobilnym i na desktopie.

Aby skutecznie zabezpieczyć prywatne informacje przed nieautoryzowanym dostępem, nawet w przypadku zgubienia telefonu, warto skorzystać z funkcji szyfrowania, która jest dostępna w systemie Android. Uruchom Ustawienia, Zabezpieczenia i naciśnij Zaszyfruj telefon. Uruchomi się kreator, który przeprowadzi cię przez ten proces krok po kroku. UWAGA! Po zaszyfrowaniu pamięci nie można cofnąć tego procesu. W celu wyłączenia szyfrowania niezbędne jest przywrócenie fabrycznego stanu telefonu!

Mało kto z nas sumiennie weryfikuje uprawnienia aplikacji, które akceptujemy podczas instalacji. To sprawia, że do systemu mogą się przedostać programy, które obok wykonywania pożytecznych zadań po cichu szpiegują użytkownika. Jak je wykryć? Najlepiej użyć do tego celu narzędzi Permission Friendly Apps oraz aSpotCat, które pomogą namierzyć intruzów. Programy zainstaluj ze sklepu Google Play.

W pierwszej kolejności uruchom Permission Friendly Apps. Program pokazuje listę aplikacji posortowaną według listy przyznanych uprawnień. Domyślnie na początku są narzędzia o najmniejszej liczbie przyznanych uprawnień. Aby zobaczyć na początku potencjalnie najgroźniejsze, kliknij Sort by score.

Aby zobaczyć przyznane uprawnienia, kliknij nazwę aplikacji. Jeśli po przejrzeniu listy uprawnień dojdziesz do wniosku, że narzędzia lepiej pozbyć się z systemu, możesz zrobić to od ręki, klikając przycisk Uninstall.

Druga z polecanych przez nas aplikacji, aSpotCat, grupuje programy według przyznanych uprawnień. Jeśli jesteś ciekawy, które aplikacje mogą łączyć się z usługą lokalizacyjną i siecią, a więc szpiegować twoje położenie, naciśnij bez pytania o zgodę Grupuj aplikacje według uprawnień.

Następnie odnajdź na liście uprawnień zakładki Połączenia sieciowe oraz Twoja lokalizacja. Programy, które są w jednej i drugiej grupie, mogą skutecznie śledzić cię w przestrzeni.