Gary selittää: vakoileeko älypuhelimesi sinua?

Kirjoittaja: John Stephens
Luomispäivä: 23 Tammikuu 2021
Päivityspäivä: 4 Heinäkuu 2024
Anonim
Gary selittää: vakoileeko älypuhelimesi sinua? - Teknologioiden
Gary selittää: vakoileeko älypuhelimesi sinua? - Teknologioiden

Sisältö


Digitaalinen yksityisyys on kuuma aihe. Olemme siirtyneet aikakauteen, jossa melkein kaikilla on kytketty laite. Jokaisella on kamera. Monet päivittäisestä toiminnastamme - bussimatkasta pankkitiliemme saamiseen - tehdään verkossa. Esiintyy kysymys: "Kuka seuraa kaikkia tietoja?"

Jotkut maailman suurimmista teknologiayrityksistä ovat tarkkailussa, miten ne käyttävät tietojamme. Mitä Google tietää sinusta? Onko Facebook avoin tietojen käsittelystäsi? Vakoileeko Huawei meitä?

Yrittääkseni vastata joihinkin näistä kysymyksistä luomalla erityisen Wi-Fi-verkon, jonka avulla voin kaapata jokaisen älypuhelimesta Internetiin lähetettävän datapaketin. Halusin nähdä, lähettääkö jokin laitteistani salaa tietoja etäpalvelimiin tietämättäni. Vakoileeko puhelimesi minua?

Perustaa

Kaikkien älypuhelimellani edestakaisin virtaavien tietojen sieppaamiseksi tarvitsin yksityisen verkon, sellaisen, jossa olen pomo, missä olen juuri, missä olen järjestelmänvalvoja. Kun olen täysin hallinnut verkkoa, voin tarkkailla kaikkea verkkoon menevää ja sieltä poistuvaa. Asetin tätä varten Raspberry Pi -sovelluksen Wi-Fi-yhteyspisteeksi. Kutsuin mielikuvituksellisesti sitä PiNetiksi. Seuraavaksi yhdistin testattavan älypuhelimen PiNetiin ja käytöstä poistettuihin mobiilitietoihin (ollakseni kaksinkertainen varma, että saan kaiken liikenteen). Tässä vaiheessa älypuhelin yhdistettiin Raspberry Pi: hen, mutta ei mitään muuta. Seuraava vaihe on konfiguroida Pi lähettämään kaikki liikenne, jonka se saa ulos Internetiin. Siksi Pi on niin hieno laite, koska monissa malleissa on sekä Wi-Fi että Ethernet. Yhdistin Ethernet-reitittimeeni ja nyt kaiken, jonka älypuhelin lähettää ja vastaanottaa, on virtaa Raspberry Pi: n läpi.


Siellä on paljon verkkoanalyysityökaluja ja yksi suosituimmista on WireShark. Se mahdollistaa reaaliaikaisen kaappauksen ja prosessoinnin kaikille verkon yli lentäville tietopaketeille. Kun Pi-laitteeni oli älypuhelimiesi ja Internetin välillä, käytin WireShark-ohjelmaa kaiken tiedon kaappaamiseen. Saatuani sieppauksen voin analysoida sitä vapaa-aikana. Kaappaa nyt, kysy kysymyksiä myöhemmin -menetelmän etuna on, että voin jättää asennuksen käynnissä yön yli ja nähdä, mitä älypuhelimeni salaisuudet paljastavat keskellä yötä!

Testasin neljää laitetta:

  • Huawei Mate 8
  • Pixel 3 XL
  • OnePlus 6T
  • Galaxy Note 9

Mitä minä näin

Ensimmäinen asia, jonka huomasin, oli älypuhelimiemme puhuminen Googlelle paljon. Luulen, että sen ei pitäisi yllättää minua - koko Android-ekosysteemi on rakennettu Googlen palveluiden ympärille - mutta oli mielenkiintoista nähdä kuinka heräsin laitteen unesta, se scurched ja tarkistaa Gmailin ja nykyisen verkkoajan (NTP: n kautta) ja koko joukko muita asioita. Olin yllättynyt myös siitä, kuinka monta verkkotunnusta Google omistaa. Odotin kaikkien palvelimien olevan something.whatever.google.com, mutta Googlella on verkkotunnuksia nimillä kuten 1e100.net (joka luulen olevan viittaus Googolplexiin), gstatic.com, crashlytics.com ja niin edelleen.


Tarkistin ja varmistin kaikki verkkotunnukset ja jokaisen IP-osoitteen, johon testilaitteet ottivat yhteyttä ollakseni varma, että tiesin kuka älypuhelimeni puhui.

Sen lisäksi, että puhumme Googlelle, älypuhelimemme näyttävät melko huolestuttamattomilta perhosilta ja niillä on laaja ystäväpiiri. Nämä tietysti ovat suoraan verrannollisia siihen, kuinka monta sovellusta olet asentanut. Jos sinulla on WhatsApp ja Twitter asennettuna, arvaa mitä, laitteesi ottaa yhteyttä WhatsAppin ja Twitterin palvelimiin säännöllisesti!

Näinkö mitään epämääräisiä yhteyksiä palvelimiin Kiinassa, Venäjällä tai Pohjois-Koreassa? Ei.

mainoksia

Älypuhelimesi tekee usein yhteyden sisältöjakeluverkkoihin saadaksesi mainoksia. Jälleen, mihin verkkoihin se kytkeytyy, ja kuinka moniin, riippuu asennetuista sovelluksista. Useimmat mainostamisen tukemat sovellukset käyttävät mainosverkoston tarjoamia kirjastoja, mikä tarkoittaa, että sovelluksen kehittäjällä on vähän tai ei ollenkaan tietoa siitä, miten mainoksia todella tarjotaan tai mitä tietoja mainosverkkoon lähetetään. Yleisimmät näkemäni mainospalveluntarjoajat olivat Doubleclick ja Akamai.

Yksityisyyden kannalta nämä mainoskirjastokokoelmat voivat olla kiistanalaisia ​​aiheita, koska sovelluskehittäjä luottaa periaatteessa alustaan ​​tekemällä tietojen kanssa oikein ja lähettämällä vain sen, mitä ehdottomasti tarvitaan mainosten näyttämiseen. Olemme kaikki nähneet, kuinka luotettavia mainosalustoja käytetään päivittäisessä verkkokäytössämme. Ponnahdusikkunat, ponnahdusikkunat, videoiden automaattinen toisto, sopimattomat mainokset, mainokset, jotka valloittavat koko näytön - luettelo jatkuu. Jos mainokset eivät olisi niin häiritseviä, mainosten estäjiä ei koskaan olisi.

Amazon AWS

Näin kohtuullisen vähän Amazonin Web Services -palveluihin (AWS) liittyvää verkkotoimintaa. Tärkeänä pilvipalveluntarjoajana Amazon on usein looginen valinta sovelluskehittäjille, jotka tarvitsevat tietokantoja ja muita käsittelykykyjä palvelimella, mutta eivät halua ylläpitää omia fyysisiä palvelimiaan.

Kaiken kaikkiaan yhteyksiä AWS: ään on pidettävä vaarattomina. He tarjoavat pyytämiäsi palveluita. Se korostaa kuitenkin kytkettyjen laitteiden avointa luonnetta. Kun olet asentanut sovelluksen, se voi potentiaalisesti lähettää mitä tahansa kerättyjä tietoja väärinkäyttäjälle jopa Amazonin kaltaisen hyvämaineisen palveluntarjoajan kautta. Android suojaa tätä monin tavoin, muun muassa asettamalla käyttöoikeuksia sovelluksille ja sellaisten palvelujen kanssa, kuten Play Protect. Tästä syystä sovellusten sivulataus voi olla erittäin vaarallinen.

OK, Google

Koska PiNet antoi minulle mahdollisuuden kaapata jokainen verkkopaketti, halusin tarkistaa, vakoiko Google salaa minua aktivoimalla mikrofoni Pixel 3 XL -laitteessani ja lähettämällä tiedot Googlelle. Kun aktivoit Voice Match -sovelluksen Pixel 3 XL -laitteessa, se kuuntelee pysyvästi avainsanoja “OK Google” tai “Hei Google”. Kuunteleminen on pysyvästi vaarallista minulle. Kuten kukin poliitikko kertoo, avoin mikrofoni on vaara, joka vältetään kaikilla kustannuksilla!

Laitteen on tarkoitus kuunnella avainlause paikallisesti ilman Internet-yhteyttä. Jos avainlausetta ei kuulla, mitään ei tapahdu. Kun avainlause on havaittu, laite lähettää katkelman Googlen palvelimille tarkistaaksesi uudelleen, onko se väärä positiivinen. Jos kaikki tarkistetaan, laite lähettää ääntä Googlelle reaaliajassa, kunnes joko komento ymmärretään tai laitteen aikakatkaisu tapahtuu.

Sitä minä näin.

Verkkoliikennettä ei ole ollenkaan, edes silloin kun puhuin suoraan puhelimessa. Sillä hetkellä, kun sanoin ”Hei Google”, reaaliaikainen verkkoliikenteen virta lähetettiin Googlelle, kunnes vuorovaikutus pysähtyi. Yritin huijata Pixel 3 XL: n pienillä variaatioilla avainsanoista, kuten ”Pray Google” tai “Hey Goggle”. Kun onnistuin saamaan sen lähettämään katkelman Googlelle vahvistusta varten, mutta laite ei saanut vahvistusta, joten Assistentti ei aktivoinut.

Mitä Google tietää minusta?

Google tarjoaa Takeout-nimisen palvelun, jonka avulla voit ladata kaikki tietosi Googlelta, näennäisesti niin, että voit siirtää tietosi muihin palveluihin. Se on kuitenkin myös hyvä tapa nähdä, mitä tietoja Googlella on sinusta. Jos yrität ladata kaiken, tuloksena oleva arkisto voi olla valtava (ehkä yli 50 Gt), mutta siihen sisältyy kaikki valokuvasi, kaikki videoleikkeet, kaikki Google Driveen tallennetut tiedostot, kaikki YouTubeen lataamasi tiedot, kaikki sähköpostisi , ja niin edelleen. Tietona yksityisyyden tarkistamiselle, minun ei tarvitse nähdä, mitkä valokuvat Googlella on, tiedän sen jo. Samoin tiedän, mitä sähköposteja minulla on, mitä tiedostoja minulla on Google Drivessa ja niin edelleen. Kuitenkin, jos sulken pois nämä tilaa vievät mediakohteet latauksesta ja keskityn toimintaan ja metatietoihin, lataus voi olla melko pieni.

Latasin Takeout -sovelluksen äskettäin ja kävelin ympärilläni nähdäkseni mitä Google tietää minusta. Tiedot saapuvat yhtenä tai useampana .zip-tiedostona, joka sisältää kansioita kullekin alueelle, mukaan lukien Chrome, Google Pay, Google Play Musiikki, Oma toiminta, ostot, tehtävä ja niin edelleen.

Sukellus jokaiseen kansioon näyttää, mitä Google tietää sinusta tällä alueella. Esimerkiksi, on kopio Chrome-kirjanmerkeistäni ja kopio luotuista soittolistoista Google Play -musiikissa. Aluksi ei ollut mitään yllättävää. Odotin luettelon muistutuksista, koska olen luonut ne Google Assistant -sovelluksella, joten Googlella pitäisi olla kopio niistä. Mutta oli yksi tai kaksi yllätystä, jopa niille, jotka olivat niin “teknisiä taitavia” kuin minä.

Ensimmäinen oli kansio MP3-nauhoituksia kaikesta, mitä olen koskaan sanonut. Siellä oli myös HTML-tiedosto, jolla oli kaikkien näiden komentojen kopio. Selvyyden vuoksi nämä ovat komennot, jotka annoin Google Assistant -sovellukselle sen jälkeen, kun se oli aktivoitu Hey Google -palvelulla. Oikeudenmukaisuuden vuoksi en odottanut, että Google säilytä MP3-tiedoston kaikista komennoistani.Okei, tiedän, että assistentin laadun tarkistamisessa on jonkin verran teknistä arvoa, mutta en usko, että Googlen on säilytettävä nämä äänitiedostot. Se on vähän paljon.

Siellä oli myös luettelo kaikista artikkeleista, jotka olen koskaan lukenut Google News -palvelussa, tietueen joka kerta, kun soitin pasianssia, ja kaikista Google Play Musiikissa tekemistäni hakuista, jotka ulottuivat lähes viiteen vuoteen!

Osoittautuu, että Google käsittelee kaikki sähköpostisi, jotka etsit ostoksia, ja luo niistä tietueen.

Se, joka todella järkytti minua, oli Ostot-kansiossa. Täällä Googlella oli ennätys kaikesta, mitä olen koskaan ostanut verkosta. Vanhin esine oli vuodelta 2010, jolloin ostin lentolippuja. Asia on tässä, että en ostanut näitä lippuja tai mitään esineitä Googlen kautta. Minulla on ostorekisterit kohteista Amazonista, eBaysta ja iTunesista. Ostetuista syntymäpäiväkorteista on jopa tietueita.

Kaivamalla syvemmälle aloin löytää ostoksia, joita en tehnyt! Pieni naarmuuntumisen jälkeen osoittautuu, että nämä tietueet ovat tulosta siitä, että Google käsittelee sähköpostiosoitteeni ja arvaa tekemäni ostot. Olet todennäköisesti nähnyt tämän etenkin lentojen suhteen. Jos avaat sähköpostiviestin lentoyhtiöltä, Gmail laittaa hyödyllisiä tietoja lentosi tiivistelmästä erityiseen välilehteen.

Osoittautuu, että Google käsittelee kaikki sähköpostisi, jotka etsit ostoksia, ja luo niistä tietueen. Kun joku välittää sinulle sähköpostin ostamastaan ​​tuotteesta, Google voi jopa tahattomasti jäsentää sen tekemäksesi ostona!

Entä Facebook, Twitter ja muut?

Sosiaalinen media ja yksityisyys ovat tietyllä tavalla ristiriitaisia. Kuten Harold Finch sanoi sosiaalisen median televisio-ohjelmassa Henkilö mielenkiintoinen, ”Hallitus oli yrittänyt selvittää sen vuosien ajan. Osoittautuu, että suurin osa ihmisistä oli onnellinen vapaaehtoistyöhön. ”Sosiaalisessa mediassa julkaistaan ​​mielellään tietoja, kuten syntymäpäiviä, nimiä, ystäviä, työtovereita, valokuvia, kiinnostuksen kohteita, toivelistoja ja toiveita. Sitten julkaistuamme kaikki nämä tiedot olemme järkyttyneitä, kun niitä käytetään tavoilla, joita emme aikoneet. Kuten toinen kuuluisa hahmo sanoi uhkapelisalistaan, hän suostui: "Olen järkyttynyt, järkyttynyt huomatessani, että rahapelit tapahtuvat täällä!"

Kaikilla isoilla sosiaalisen median sivustoilla, mukaan lukien Facebook ja Twitter, on yksityisyyden suojaa koskevat säännöt, ja niiden sisältö on melko laaja. Tässä on katkelma Twitterin käytännöstä:

“Tietojemme kanssa, jonka jaat kanssamme, käytämme twiittejäsi, lukemaasi sisältöä, pidit tai uudelleentwiittasi ja muita tietoja määrittämään kiinnostavat aiheet, ikäsi, kielet, joita puhut, ja muut signaalit näyttää sinulle osuvampaa sisältöä. ”

Joten, onko laitteesi yhdistämässä Twitteriin ja antaako Twitterin selvittää ikäsi, kieli, jota puhut, ja mikä kiinnostaa sinua? Varma.

Se profiloi sinut - ja annat sen tehdä sen.

Tässä on avainkysymys: jos minulla ei olisi älypuhelinta, estäisikö yksiköt vakoilemasta minua, jos he haluaisivat?

Mahdolliset vs. todelliset

Liitettyjen laitteiden ja online-entiteettien suurin ongelma ei ole mitä he tekevät, vaan mitä he voisivat tehdä. Käytin ilmausta ”entiteetit” tarkoituksella, koska joukkovalvonnan, vakoilun ja profiloinnin ympärillä olevat vaarat eivät koske vain Googlea tai Facebookia. Huomaamatta aitoja ohjelmistovirheitä (suuria verkkoyrityksiä) sekä suurten verkkoyritysten tavanomaisia ​​liiketoimintamalleja, on melko turvallista sanoa, että Google ei vakoile sinua. Ei myöskään Facebook. Ei myöskään hallitus. Se ei tarkoita, etteivät he voi - tai eivät.

Onko joku hakkeri tai hallituksen vakooja aktivoinut puhelimesi mikrofonin kuuntelemaan sinua? Ei, mutta he voisivat. Kuten äskettäin näimme Jamal Khashoggin murhan tapahtumien yhteydessä, yksiköt voivat huijata sinut vakoilevan sovelluksen asentamiseen. Zerodiumin kaltaiset yritykset myyvät nollapäivän haavoittuvuuksia hallituksille, jotka voivat sallia haitallisten sovellusten (kuten Pegasus) asentamisen laitteeseesi tietämättäsi.

Näinkö tällaista toimintaa laitteillani? Ei, mutta en ole todennäköinen kohde tällaiselle valvonnalle ja pääkalvonpoistolle. Se voi silti tapahtua jollekin muulle.

Tässä on avainkysymys: jos minulla ei olisi älypuhelinta, estäisikö yksiköt vakoilemasta minua, jos he haluaisivat?

Ennen älypuhelimien markkinoille tuontia kaikki maailman suuret hallitukset olivat jo mukana vakoilussa ja valvonnassa. Toinen maailmansota voitti todennäköisesti rikkomalla Enigma-koodin ja päästäkseen tietoihin, jonka se piilotti. Älypuhelimet eivät ole syyllisiä, mutta nyt hyökkäyspinta on suurempi - toisin sanoen on enemmän tapoja vakoilla sinua.

Paketoida

Testaukseni jälkeen olen vakuuttunut siitä, että mikään käytetyistä laitteista ei tee mitään epätavallista tai pahaenteistä. Yksityisyyden suoja on kuitenkin laajempi kuin pelkkä laite, joka ei ole tarkoituksella vahingollinen. Yritysten, kuten Google, Facebook ja Twitter, liiketoimintakäytännöt ovat erittäin kiistanalaisia, ja ne näyttävät usein työntävän yksityisyyden rajoja.

Vakoilusta puuttuu, ettei talon ulkopuolelle ole pysäköity valkoista pakettiautoa, joka tarkkailisi liikkeitäni ja osoittaisi suuntamikrofonia ikkunoihini. Tarkistin juuri. Kukaan ei hakkeroi puhelintani. Se ei tarkoita, että he eivät voi.

10 parasta äänityssovellusta Androidille!

Lewis Jackson

Heinäkuu 2024

Yki kaikkien Android-laitteiden kätevimmitä ominaiuukita on kyky tallentaa itei. On niin monia yitä, että haluamme tehdä niin. Muuikot aattavat haluta nauhoittaa uuden idean,...

5 VPN-palvelua, joiden avulla voit katsella Amazon Prime Video -sovellusta

Lewis Jackson

Heinäkuu 2024

Amazon Prime Video on yki parhaita videoiden uoratoitopalveluita, joita voit käyttää. Vaikka palvelua on aatavana monia maia, palvelun yki haittapuoli on, että itä ei ole aata...

Mielenkiintoista
  • Hanki uusi LG G8 ThinQ vain 375 dollarilla eBayssa

    Hanki uusi LG G8 ThinQ vain 375 dollarilla eBayssa

    Heinäkuu 2024 John Stephens

  • 5 Android-sovellusta, jota sinun ei tule unohtaa tällä viikolla! - Android-sovellukset viikossa

    5 Android-sovellusta, jota sinun ei tule unohtaa tällä viikolla! - Android-sovellukset viikossa

    Heinäkuu 2024 John Stephens

  • LG haluaa tuoda G8: n markkinoille MWC: ssä, mutta Xiaomi saattaa saada tielle

    LG haluaa tuoda G8: n markkinoille MWC: ssä, mutta Xiaomi saattaa saada tielle

    Heinäkuu 2024 John Stephens