Фахівці з інформаційної безпеки: «Кожен військовослужбовець є об’єктом надвисокої уваги з боку ворога»

Фахівці з інформаційної безпеки: «Кожен військовослужбовець є об’єктом надвисокої уваги з боку ворога»

«Не ви керуєте своїм телефоном, а телефон керує вами». Це головна теза, яку в програмі «Поліграф» доводили фахівець з інформаційної безпеки Дмитро Плетенчук та експерт з ІТ-технології Андрій. В ефірі Армія.фм вони розповіли, чим небезпечні сучасні мобільні гаджети, особливо для військовослужбовців, які додатки працюють на ворога, та як уберегтися від «зливу» важливої чи особистої інформації, перебуваючи у зоні бойових дій.

Яна Холодна: В нашому житті зявилися такі додатки, які наносять шкоду нашим військовим. Дмитро, розкажіть про таку програму і її шкоду.

Дмитро Плетенчук: Варто зазначити, що будь-який мобільний пристрій – це вже інструмент для відслідковування вашої діяльності. В якому настільки багато функцій, які дозволяють дізнаватися будь-що про вас, станом на тепер. Сам телефон не зможе цього зробити, це робиться за допомогою додатків. Існують такі, цільовою аудиторією яких є саме військовослужбовці. Так звані «лічильники ДМБ». Цей софт повністю розроблено в Росії. Українського аналогу немає. Ця програма робить ніби-то нешкідливу функцію – відслідковує, скільки вам ще залишилося служити. Але, нажаль, люди, які встановлюють цей додаток, не думають про те, які саме функції ця програма офіційно заявляє у своїх дозволах при встановлені.

Яна Холодна: В чому ці деталі? Які страшні ризики в ній криються?

Дмитро Плетенчук: Якщо програма офіційно каже, що вона хоче отримати доступ до вашого місця знаходження, до ваших даних на USB-накопичувачі, до зберігання документів на телефоні, до записної книжки – це вже небезпечно. Окрім того, що ви підставляєте себе, ви ще й підставляєте своїх друзів у записній книжці. До того ж, окрім своїх даних, ви надаєте ворогу ще дані про третіх осіб, поза їх волі. Одна з програм навіть запросила доступ на відмову від переведення телефону в сплячий режим.

Яна Холодна: Як давно зявилися такі додатки?

Дмитро Плетенчук: Десь рік тому, було помічено їх в такій кількості. Це пропаганда того, що ми давно побороли в своїй армії – усі ці ДМБ, речі, які пов’язані з дідівщиною. Насправді, для мене залишається загадкою, як люди можуть цього не помічати. Напевно, не звертають уваги. Але майже кожна з цих програм має інтерфейс з зображенням зірок радянського союзу чи російської армії, щось пов’язане з оперою «дєди воєвалі». Це все ззовні, але головне те, що криється всередині.

Яна Холодна: Чому ця програма стала настільки цікавою військовим? І яка категорія військовослужбовців завантажувала собі ці додатки?

Дмитро Плетенчук: Здебільшого цією програмою користуються військові строкової служби. Там, все ж таки, існує певна своя субкультура. Але ми помітили, що цей софт встановлюють військові на контракті. Офіційно вона виконує всього одну функцію – відраховує, скільки вам залишилося служити. Ще однією функцією є те, що програма показує рекламу від російських рекламодавців і дає змогу заробити на вас країні-агресору.

Яна Холодна: Андрію, чи це дійсно так – якщо ти завантажуєш додаток, то ти платиш за рекламу на ньому?

Андрій: Платить рекламодавець. Якщо він хоче, щоб реклама показувалась в певному додатку, то він платитиме. Але, встановлюючи додаток, проглядаючи на ньому рекламу, ви, по-суті, даєте заробити на собі країні-агресору.

Яна Холодна: Як з технічної точки зору себе можна вберегти?

Андрій: Якщо ми говоримо про зону бойових дій, тут превентивні міри дещо відрізняються від тих, що на мирній території. Використання будь-якої електроніки в зоні бойових дій це вкрай небезпечно. Тому, що, дійсно, не лише озвучений додаток може передавати ваші гео-дані ворогу, а й більшість сучасних додатків можуть це робити. До того ж, без вашого відома. На вашому телефоні може бути якийсь вірус, який випадково потрапив до телефону. І відтоді ви, грубо кажучи, стаєте зараженими.

Яна Холодна: Мобільні додатки з якої сфери є найнебезпечнішими?

Андрій: Насправді абсолютно будь-який додаток може нести в собі небезпеку. Встановлюючи його, ви пускаєте його в свій телефон, де вже є якась інформація. І насправді, немає різниці з якої сфери цей додаток. Якщо ми говоримо про різні соціальні додатки, наприклад, месенджери, то цим додаткам простіше отримувати про вас інформацію, тому що, інформація вами ж і створюється.

Яна Холодна: Найпопулярніші месенджери – це месенджер Facebook, Viber, Telegram, Watsap – які з них є найзахищеніший і найнезахищеніший?

Андрій: Розуміння захищеності – умовне. Кожен месенджер позиціонує себе, як суперзахищений. Наприклад, Skype позиціонував себе, як додаток, який ні з ким не ділиться інформацією, але насправді в ньому були «бекдори» і він ділився інформацією з Агентством національної безпеки США. Тому, ми не знаємо напевно, якою інформацією діляться сучасні месенджери і з ким вони нею діляться. Є теорії, здогадки. Наприклад, Facebook-месенджер і Watsap своєю інформацією діляться зі спецслужбами США, Viber зливає інформацію про своїх користувачів спецслужбам Росії. Про Telegram багато протирічних чуток. Але напевне точних даних немає. І, напевно, варто обирати додаток, який якщо і ділиться інформацією, то не з агресором.

Яна Холодна: А якщо взагалі не завантажувати мобільних додатків, можна опинитися в групі ризику?

Андрій: Можливо. За допомогою GPS-телефона, який вбудований в нього. Телефон все одно експлуатується. Стандартними додатками, які в нього за замовчуванням встановлені. Може бути невидима програма, яка навіть не гальмуватиме роботу телефону і відсилатиме дані з GPS-модуля.

Дмитро Плетенчук: Існує дві складові. Наприклад, соціальна, коли військовослужбовці самі про себе викладають інформацію. Наприклад, в російській армії вже офіційно вступила в дію заборона використовувати смартфони в армії. Вони підійшли до цього радикально. Є технічна складова, щодо вимкненого телефону. Якщо у вас достатньо обладнання, яке це можу показати, то навіть вимкнений телефон постійно підтримує зв’язок з передавачами. Він постійно у мережі засвідчує свою присутність. Допоки не витягнути акумулятор, телефон відправлятиме сигнали про своє місце розташування. Зазвичай, військовослужбовці розуміють, 2014-2015 роки всіх навчили – зібралися в купу, було виявлено місце розташування і туди прилітає. На мирній території теж збирається інформація. Кожен військовослужбовець має розуміти, що він є об’єктом надвисокої уваги з боку ворога. Інформація збирається постійно. Анкета кожного з нас в соцмережах обробляється і заноситься в бази, щоб розуміти хто, де, з ким служить.

Яна Холодна: Андрію, розкажіть про небезпеку, яку несуть вбудовані в пристрої веб-камери?

Андрій: В кожному девайсі веб-камера може бути активована дистанційно. Якщо хтось з ваших друзів заклеює веб-камеру скотчем, над ним сміятися не варто. Насправді, це міра власної безпеки. Отримати доступ до того, що відбувається біля вас, не складно.

Яна Холодна: Як це відбувається?

Андрій: Це непроста задача – зламати веб-камеру. Але будь-який додаток складається з двох частин: клієнтської (частина, яку ви бачите і з якою взаємодієте) і бекенд (серверна, тіньова частина додатку, яка опрацьовує всі дані і запити. Ви її не бачите). Все, що відбувається у тіньовій частині не можна знати точно.

Яна Холодна: Кажуть, що Apple вкладає багато у рівень безпеки і його неможливо прослухати, чи це правда?

Андрій: Все можливо прослухати. Не варто вірити у всі голосні маркетингові лозунги.

Яна Холодна: Ви сказали, що можливо вибудувати стратегію захисту. Що потрібно для того, щоб уберегти себе від всіх цих ризиків?

Дмитро Плетенчук: Треба мати одну головну тезу: ви не контролюєте всій телефон. При важливих розмовах, телефон бажано тримати якнайдалі. Коли поруч є ваш телефон, на вас дивиться весь світ.

Яна Холодна: Є інформація, що до наших громадян виходять на зв’язок люди, які представляються американськими військовими, або їхніми вдовами. Чи хтось відслідковує такі акаунти і чи не є це «ольгінські вдови», які проводять розвідку?

Дмитро Плетенчук: Це або шахрайство, або розвідка. Одне іншому не заважає. Можна здобути інформацію і отримати грошей. Я принципово не користуюся антивірусним софтом на комп’ютері. Періодично перевіряю свою машину і бачу, що в мене немає вірусів. Не варто лізти туди, де не розбираєшся, не знаєш людину – не додавай. Є такий термін «інтернет гігієна».

Яна Холодна: В чому вона полягає?

Дмитро Плетенчук: Не потрібно зав’язувати зв’язки з людьми, яких ви не знаєте вживу, або з людьми, за яких не можуть поручитися треті особи, яких ви особисто знаєте.

Яна Холодна: Повернемося до додатку «ДМБ», яка стала популярною серед наших військах, але є ворожою. Скільки таких додатків ще існує?

Дмитро Плетенчук: Головна ідея в тому, що це саме той софт, цільовою аудиторією якого є військовослужбовці. Він зміг завоювати їхню увагу тому, що на військову тематику. Так, це може бути мобільна гра, на військову тематику, яка так само привертатиме увагу військових, а виконуватиме ту саму функцію.

Яна Холодна: Які ще гаджети можуть бути небезпечними, окрім компютерів і смартфонів? Наприклад, трекери фізичної активності.

Андрій: Мені здається – трекери фізичної активності – це ідеальний пристрій для відслідковування. Якщо ми говорили про софт, таке саме можу бути і в приладах. Ми ж не знаємо, чи в середині нього є якийсь модуль, який відслідковує інформацію. Зараз можна купувати якісь девайси, дешеві китайські підробки, які матимуть функцію відслідковування.

Яна Холодна: Коли підключаєшся до Wi-Fi, можна вирахувати, скільки людей підключено. Наскільки це правдива інформація?

Андрій: Підключаюсь до Wi-Fi, є потенційна загроза, що через нього хтось до вас потрапить, хтось залізе на комп’ютер. Ви навіть можете не мати встановлених додатків, але підключившись до Wi-Fi, дати таким чином доступ до свого телефону.

Дмитро Плетенчук: Існує багато спеціалізованого заліза, яке на апаратному рівні все відслідковує. І на достатньо великому діапазоні, відслідковує всіх.

Яна Холодна: Є ряд інструкцій, які регламентують поводження військовослужбовців з технологіями і які не викликають у військових «зраду», що їм забороняють чимось користуватися.

Дмитро Плетенчук: Насправді, більшість наших командирів все це розуміють. Вони пройшли пекло перших років війни і на власні очі бачили, чого може коштувати використання стільникового зв’язку