Один раз — случайность, два раза — совпадение, три раза — закономерность. Эта формула точно описывает историю с «подслушивающими» смартфонами. Вероятно, всем знакома ситуация, когда вы о чем-то говорите, а на следующий день предмет разговора появляется в контекстной рекламе. Как такое получается?
Вы ведь не писали этого в интернете, да и вообще всего пару раз упоминали об этом вслух. Один из подозреваемых — цифровой девайс, который всегда с собой. Ваш смартфон. В этой статье мы вспоминаем громкие случаи нарушения пользовательской приватности, а также рассказываем о том, как бороться с «мобильной прослушкой».
Первый громкий случай
Первые обвинения в коммерческой прослушке приняла на себя компания Facebook* в 2014 году — и не без причины. Тогда соцсеть представила функцию автоматического распознавания музыки и телешоу во время обновления статуса в FB. А пользователи начали все чаще замечать, что предметы их частных обсуждений стали попадаться в объявлениях контекстной рекламы.
В Facebook* заявляли, что новая технология полностью прозрачна и не нарушает приватности пользователей. При активации данной функции во время обновления статуса смартфон записывал короткий «сэмпл» (~15 сек.) и отправлял его на сервера компании. Там запись распознавалась и в статус выставлялось название трека или телешоу. Однако, функция понравилась не всем. Многим она показалась демо-версией технологий глобальной прослушки, ведь теперь приложение Facebook* получило подтвержденные возможности записи и распознавания аудиоданных. Все это только усилило нападки на корпорацию, и в 2016 году компания выпустила официальное опровержение факта наличия прослушки в коммерческих целях.
Помимо подозрительного функционала приложения Facebook*, еще одним ударом по приватности пользователей стал скандал с передачей массивов личной информации компании Cambridge Analytica. Учитывая, что на этот раз в дело была вовлечена политика, скандал начал грозить IT-гиганту серьезными последствиями.
В 2018 году Марк Цукерберг предстал перед комиссией сената США, чтобы дать показания по поводу нарушения приватности пользователей. Разумеется, слушание было посвящено возможным манипуляциям на выборах 2016 года, но и тема коммерческой прослушки также была вскользь упомянута. На прямой вопрос сенатора Гари Питерса, записывает ли Facebook* данные с микрофона для формирования рекламной выдачи, Марк Цукерберг ответил «Нет».
Не прошло и года после выступления в конгрессе, как соцсеть опять оказалась в центре скандала. И вновь микрофоны смартфонов, и вновь передача данных без ведома пользователей. На этот раз выяснилось, что голосовые сообщения из приложения Messenger передавались сторонним компаниям для последующей транскрибации (расшифровки аудио в текст). Вероятнее всего, таким образом в Facebook* «тренировали» собственную систему распознавания голоса для повышения ее эффективности. Учитывая, что за компанией уже твердо закрепилась репутация «шпионов», руководство не стало отпираться и подтвердило факт передачи образцов речи третьим лицам, добавив лишь, что на данный момент они приостановили (!) подобную практику.
Итак, что мы имеем в сухом остатке всех этих историй, связанных с Facebook*? Возможность постоянного доступа к микрофону пользователей — есть. Технологии по распознаванию речи и других аудиоданных — есть. Факты массовой передачи конфиденциальных данных третьим лицам — есть. Официального подтверждения коммерческой прослушки — нет.
Как заявил сенатор Гари Питерс: «Я думаю, можно с уверенностью сказать, что Facebook* теряет доверие очень многих американцев». И с ним невозможно не согласиться.
Исследования и расследования
В 2018 году Бостонский Северо-Восточный университет провел масштабное исследование. 17 260 приложений из Google Play были проверены на предмет нарушения приватности и выяснилось, что более 9 000 из них имели доступ к камере и микрофону. Причем этим доступом они активно пользовались, записывая и передавая различные данные на сторонние серверы. Среди таких данных были не только аудио и видеозаписи, но и скриншоты или трансляции экранов. Вероятнее всего, данная информация используется лишь для анализа поведенческих факторов пользователей, но сам факт отправки таких данных третьим лицам настораживает.
Еще одно примечательное расследование провел независимый журналист издания VICE Сэм Николс (доступно на русском языке). В течение пяти дней он 2 раза в сутки специально наговаривал в микрофон своего гаджета «ключевые слова» для рекламных объявлений. В результате соответствующая тематическая реклама очень скоро стала преследовать его в сети.
А вот как работает система коммерческой прослушки по мнению ученых из Берлинской высшей технической школы Якоба Крёгера и Филипа Рашке. Свое научное исследование они так и озаглавили — «Подслушивает ли мой телефон?».
В работе ученые опровергают мнение, что сбор и расшифровка аудиоданных сопровождается чрезмерной нагрузкой на инфраструктуру IT-гигантов и сотовых операторов. Согласно выводам ученых, прослушка может вестись почти незаметно за счет следующих факторов:
- Низкое качество звука. Алгоритмы с легкостью распознают такое качество записи, которое сложно распознать человеку на слух.
- Локальная обработка речевых данных. Транскрибация аудио происходит на устройстве, в результате чего на сторонние сервера передается текст, а не аудиозапись.
- Распознавание ключевых слов. Система реагирует на определенные слова и выражения, а отправка сигнала об этом на сервер займет несколько килобайт.
- Выборочная запись. Чтобы распознать контекст разговора, алгоритмам хватит фрагментарного упоминания какой-либо темы. Услышав ключевое слово, устройство записывает короткий «сэмпл» и отправляет его на сервер для детальной обработки.
Как защититься от телефона?
Оснований предполагать, что смартфон несет потенциальную угрозу приватности, более чем достаточно. Ниже простые и эффективные способы сделать общение в присутствии смартфонов более конфиденциальным. Если вы юрист, журналист, госслужащий, работаете с конфиденциальной информацией или просто серьезно относитесь к своим личным данным, эти рекомендации для вас.
Запретите доступ к микрофону
Для iPhone. Откройте «Настройки», выберите пункт «Конфиденциальность» и «Микрофон», а затем отключите доступ к микрофону некоторым или всем приложениям из списка.
Для Android. Откройте настройки, выберите пункт «Приложения» и отключите доступ к микрофону к каждому приложению в меню «Права приложений» («Разрешения приложений»).
Отключите голосовые помощники
Siri. Откройте «Настройки», перейдите в раздел «Основные», выберите «Ограничения» и переведите переключатель «Siri и диктовка» в отключенное положение.
Google-ассистент. Откройте приложение голосового помощника, перейдите в «Настройки», затем в раздел «Телефон» и переведите переключатель «Google-Ассистент» в неактивное положение.
Алиса. Зайдите в настройки приложения Яндекса, перейдите в раздел «Голосовой помощник» и переведите ползунок «Голосовая активация» в отключенное положение.
Используйте экранирующие устройства
Они физически блокируют радиосвязь по принципу клетки Фарадея и делают невозможной беспроводную передачу данных, в том числе отправку голосовых записей. Ранее такие устройства применялись в узкоспециальных отраслях вроде цифровой криминалистики, но сегодня экранирующие аксессуары пользуются спросом и у обычных пользователей. Наиболее подходящие решения для повседневного использования — экранирующие чехлы и капсулы.
Экранирующий чехол — компактный аксессуар для 1-2 смартфонов. Это клетка Фарадея, которая блокирует все входящие и исходящие радиосигналы смартфона, переводит гаджет в офлайн на физическом уровне. Идеальное решение для персональной цифровой приватности, которое всегда с собой.
Капсула предназначена для блокирования связи сразу на нескольких гаджетах, она вмещает 4-7 смартфонов. Это та же компактная клетка Фарадея, которая блокирует радиосигналы мобильных устройств. Применяется для обеспечения приватных переговоров, «ужинов без смартфонов», цифрового детокса и защиты от излучения. Стильный и минималистичный внешний вид дополняет интерьеры.
Подводя итог. Технический прогресс делает мир все более цифровым и это не остановить. Высокоскоростная передача данных и производительные серверы подталкивают крупные корпорации к сбору и анализу Big Data. В погоне за всем умным мы отдаем все больше личной информации на сторону. Нет, это не повод отказываться от современной жизни. Технологии двигают мир вперед, но очень важно расставить приоритеты: мы должны управлять технологиями, а не наоборот. И если в определенные моменты вам необходимо полностью оградить свою личную жизнь от вмешательства технологий и стоящих за ними корпораций, самый эффективный способ - экранирующие чехлы и капсулы.
*Meta, которой принадлежит Facebook, признана в России экстремистской организацией
Спасибо. Казалось бы, тема избитая, но зашёл в настройки — помимо очевидных мессенджеров, к микрофону зачем-то имели доступ Альфа, Сбер, Тинькофф и YouTube (который на телефоне я только смотрю). Запретил.
В альфе сбере и тинькове скорее всего для чата
В ютубе для поиска
Ну тинькофф использует микро при звонке через приложение, как и сбер/альфа
От этого клетка фарадея не поможет, рано или поздно вы же достанете телефон из клетки и он все что нужно отправит
Наша клетка Фарадея может оснащаться подавителем микрофонов, тем самым закрывая все каналы (радио и акустические).
https://velter.tech/store/tproduct/246078164-601130097011-dzhammer-podavitel-mikrofonov-smartfona
Не факт, что в телефоне не болтается полтора десятка приложений, о доступе которых к микрофоне, камере и передаче данных вы и не подозреваете
Как говорил Сноуден - надо все выключать физически.
На одном телефоне в разделе микрофон оказался календарь, давно забытый. Тоже перевел все тумблеры на выкл.
мне кажется сейчас вообще не секрет, что приложения используют и микрофон и камеру. Как только говорю, что нужно что-то купить, на следующий день появляется реклама этого товара
Актуалочка, но не скажу, что прям Америку открыли, хотя пару приложений все-таки проверила после вашей статьи
С женой разговаривали о покупке квартиры для её мамы в соседнем доме и "неожиданно" везде, со всех щелей полезла реклама недвиги :)))
Верхом того стали несколько звонков риэлторов, которые спросили нет ли у меня планов в покупке.
Спасибо за статью. Микрофоны выключил.
Отличная статья! Со страхами поработали, решение предложили. Ну как там с продажами?
Алексей, спасибо, старались! Задача была детально и без паранойи разобрать тему и громкие случаи. Мы постарались сделать ее полезной и не очень рекламной.
Чехол и камера - м.б. проще выключить телефон? %) в этих кейсах он как минимум быстрее будет разряжается.
Статья в том числе про то, что пользователи больше не доверяют программным средствам (выключение, авиарежим) из-за многочисленных фактов утечек. Выключение Hard switch off больше невозможно на смартфонах с неизвлекаемой батареей. Поэтому нужно физическое решение.
Касательно повышенного расхода заряда — телефон не зарегистрируется в сети, если сети в эфире нет. Минимально необходимое для подключения следующее:
1) Код страны и сети.
2) Идентификатор зоны.
3) Идентификатор радиопередатчика сектора в соте.
4) Уровень принимаемого сигнала, при котором разрешен доступ к конкретной БС.
5) Уровень выходной мощности телефона в начале сеанса связи.
Пока телефон не примет системную информацию, причём с уровнем выше, чем в пункте 4, к регистрации в сети он не приступит. Соответственно, не будет работать передатчик и заряд батареи не будет расходоваться.
Тогда ваш продукт ещё и избыточен ;D смысл ведь не в затруднении передачи данных прямо сейчас. А минимизировать возможность их снятия.
Скорее не избыточный, а ультимативный:) Чехол или капсула Фарадея устраняют все угрозы приватности, связанные с доступом смартфона к сети, причем на физическом уровне.
Смысл в доступе прямо сейчас, если данные можно сбросить потом? Достаточно картонной коробки для телефона и искусственного источника звука в ней :)
Сергей, вы тоже правы, но мы с вами немного о разном. Мы говорим про аудио, видео и про дистанционную активацию, команды от злоумышленников. По статистике, приведенной выше, большинство приложений отправляют данные на внешние серверы.
Про ситуацию, которую описываете, если вы сами включаете свой диктофон, а не кто-то дистанционно его активирует, то даже такой случай у нас есть что предложить. Просто решение: Мобильное приложение, которое можно бесплатно скачать, скоро будет доступно и на Android. https://apps.apple.com/ru/app/whiteshield/id1487529017
Профессиональное решение (подавитель микрофонов ультразвуков):
Видео с принципом работы: https://www.instagram.com/p/Cjidwx2qPs-/?igshid=MDJmNzVkMjY=
Где-то читал статью, как исследователи написали нейронку, и с ее помощью по данным с акслерометра (микроколебания) лежащего на столе телефона, расшифровали разговор.
Да, вот еще интересный кейс. Здесь восстанавливают голос через камеру по колебаниям штрих кода упаковки чипсов.
https://www.youtube.com/watch?v=eUzB0L0mSCI
Да, получается нужна коробка для приватных переговоров еще
Можно завернуть телефон в фольгу.
Тоже работает и стоит дешевле 🙂
Телефон в фольге на встрече выглядит странно. Из фольги можно развернуть курочку в поезде. Странно будет выглядеть, если вы оттуда на встрече или в других местах будете доставать телефон. Мы не открываем Америку, говоря, что металлизированные материалы при соединении в герметичную оболочку образуют клетку Фарадея. Мы разрабатываем работающее, серийное и протестированное изделие.
P.s. Кстати, мы тестировали фольгу — https://velter.tech/blog/foil-test
Да пофиг как выглядит, главное, что работает
И да, я посмотрел видео.
У меня всё работало.
Точнее, телефон не работал как раз :)
Но у меня и фольги было побольше немного.
Практически все, что нас окружает может быть заменено DIY-решением.
Вы хотели донести мысль, что клетку Фарадея можно собрать из фольги? Можно. То, что она у вас «работала» с нужной эффективностью — еще не факт.
Неизвестно при каких условиях вы тестировали. Мы, помимо наших внутренних тестов, также тестировали собранные чехлы и боксы в независимых лабораториях, а также отдельно металлизированные ткани во всех комбинациях, чтобы добиться эффективности экранирования не менее 77дБ. Посмотрите у нас в блоге:
Тут
https://velter.tech/blog/tpost/bp0zcziy81-ekraniruyuschaya-tkan-velter-blokiruet-r
Или тут
https://velter.tech/blog/tpost/xesp9h4731-nezavisimaya-laboratoriya-podtverdila-vi
Результаты других тестов тоже есть, посмотрите. При этом фольгу дважды или трижды вы не используете уже, так что и экономия сомнительная. Рекомендуем использовать надежные решения.
Ну это смотря как разворачивать.
А даже если и использовать каждый кусок фольги только один раз, купив несколько рулонов, всё равно выйдет дешевле, чем купить ваш чехол (не говоря уже про кейс).
Вы хотели донести мысль, что клетку Фарадея можно собрать из фольги? Можно. То, что она у вас «работала» с нужной эффективностью — еще не факт.Ну а что мы считаем нужной эффективностью?
Телефон уходил в оффлайн? Уходил. Этого же мы и добиваемся, так?
Дома уровень сигнала (скажем, от базовой станции) у вас одного уровня, но находясь в другом месте, где уровень сигнала от базовой станции выше, так как вы могли быть ближе, у вас фольга может не сработать, так как не проверена в наихудших условиях. В то время, как в лаборатории можно установить максимальный уровень сигнала +10%.
В заключение, Михаил, нам кажется, тут нет почвы для спора и мы говорим о разном. Конечно, вы можете пользоваться фольгой, главное, чтобы вам этого было достаточно. Кстати, для эффективной проверки, работает ли у вас фольга, мы скоро выпустим обновленную версию мобильного приложения, чтобы на бытовом уровне вы смогли наглядно видеть эффективность экранирования своей "клетки Фарадея" сразу по всем параметрам: уровень сигнала/Wifi/Wifi5ГГц, сотовая связь всех стандартов. Успехов!
Вам тоже :)
Но проще (и дешевле) организовать шкаф для хранения средств мобильной связи на ресепшене, либо класть их в другой комнате.
Всё остальное от лукавого, особенно сейчас, когда все считают лишнюю копеечку.
Кому-то проще менять телефон раз в 5 лет, кто-то покупает флагманы каждый год. Я это к тому что все мы разные и запросы у всех разные.
Когда речь про отдельного человека - да.
Но если говорить про корпоративный сектор в целом - плюс-минус одинаково всё в плане защиты информации.