Уважаемые читатели, злопыхатели, фанаты и PR-агенты просим продублировать все обращения за последние три дня на почту [email protected] . Предыдущая редакционная почта утонула в пучине безумия. Заранее спасибо, Макс

Где были, с кем разговаривали, с кем спали

06.02.2020 14:04


[…] Представляем перевод опубликованной в британском издании PC Pro статьи Стюарта Митчелла о том, как британские правоохранительные органы используют информацию из смартфонов. Российская полиция пока не настолько продвинута, так что есть время мотать на ус.

Где вы были, с кем разговаривали, с кем спали — секреты, которыми люди не делятся даже с ближайшими друзьями, свободно получает устройство, знающее вас лучше любого свидетеля.

Apple публично опроверг обвинения в слежке за людьми с помощью "айфонов", однако полиция и частные судебные эксперты не терзаются угрызениями совести, раскрывая спрятанные в смартфонах секреты.

В прошлом году Национальное Агентство Соединенного Королевства по развитию полиции сделало получение "мобильных свидетельств" одним из своих главных обучающих курсов. Предполагается, что в год проходить его будут 3500 полицейских.

Мобильные устройства массово отправляются судебным экспертам для анализа того, где они побывали и что содержат. Фил Ридли, специалист по анализу мобильных телефонов в компании CCL-Forensics, рассказывает: "Полтора-два года назад мы видели немного смартфонов по сравнению с компьютерами. Теперь они составляют заметно больше половины попадающих к нам устройств. Мы работаем и на обвинение, и на защиту — а также над частными случаями".

Ваш смартфон может поместить вас на место преступления, разрушить алиби или даже предоставить его — и поэтому одним из первых действий полиции на месте преступления стало забрать мобильник подозреваемого. Ридли впечатлен тем, сколько всего в них теперь содержится: "Изображения, записи, логи звонков, основанная на базовых станциях и Wi-Fi-сетях информация о местонахождении. Навигационная информация из программ-навигаторов — список можно продолжать".

Полный доступ

Когда существует столько потенциально уличающих свидетельств, вы можете подумать, что существует защита частной жизни, призванная не дать правоохранительным органам щупать ваш телефон — но вы ошибетесь.

Как сообщают юристы, у полиции есть очень широкие права на проверку содержимого мобильных телефонов, если существует "обоснованное подозрение", что обладатель телефона совершил преступление. А уже окопавшись в содержимом, они могут наткнуться на другие свидетельства, которые тоже могут довести до суда.

Трейси Стреттон, юрист-консультант компании по восстановлению данных Kroll Ontrack, объяснила общее правило: "Для инспектирования телефона необходимо обоснованное подозрение. Если вы видите человека после автоаварии, вам не нужен ордер, потому что есть обоснованное подозрение о наказуемом нарушении правил дорожного движения. Если при попытке распутать одно дело на телефоне найдут еще что-то, то, думаю, полиция займется и этим. Они не остановятся для получения ордера, потому что у них теперь есть подозрения в новом преступлении".

Неудивительно, что Центральный отдел полиции по киберпреступности посвящает большое количество своих инструкций тому, как охранять и удерживать информацию на мобильных телефонах, что считается сложнее, чем в случае с компьютерами.

Стреттон комментирует: "Проблема с телефонными свидетельствами в том, что они могут быстро исчезнуть, и надо действовать быстро, потому что, если аккумулятор сядет, можно потерять информацию из оперативки". По словам аналитиков, полицейских также инструктируют извлекать SIM-карты из телефонов после их изъятия, чтобы подозреваемые не могли удаленно стереть информацию или обличающие изображения. Процедура изъятия сейчас меняется, но суть в том, что любая информация из вашего телефона может быть использована против вас.

Где моя любимая?

Как показала недавняя шумиха вокруг "слежки от Apple", сохранять информацию о нашем местонахождении для смартфонов обычное дело, и они еще и отправляют ее в кучу мест — создателям гаджета, операторам связи, разработчикам сервисов и т.д. Но информация, собираемая телефоном, лишь часть общей картины: у властей есть несколько способов определять, где побывал телефон.

Ридли: "Информация о местонахождении — главная, причем как для обвинения, так и для защиты. Если вы можете доказать, что кто-то был в каком-то конкретном месте, это очень важно. Если у смартфона есть GPS, и у GPS-записей указано время, можно с очень высокой степенью достоверности говорить, где находился человек в определенное время".

Более старые методы включают триангуляцию местонахождения базовых станций, которые телефон использовал для связи. Анализируя данные о том, рядом с какими станциями он побывал, полиция может воссоздать маршрут владельца.

Компаниия Forensic Mobile Services говорит, что использовала эту информацию для воссоздания картины недавнего угона грузовика из-за находившихся в нем ценностей: "Полицейское расследование нашло семь мобильников, по всей вероятности, связанных с этим делом, и полицейские получили соответствующие данные для каждого из них. Составив карту движения телефонов по сотовым станциям и хронологический список всех сделанных и принятых телефонами звонков, полиция смогла убедиться в своих подозрениях".

Учитывая богатство информации, содержащейся в телефонах, судебные эксперты могут быстро составить доказательную базу. Ридли: "Мы видели, как это было использовано для обвинения. iPhone забрали в Испанию, и мы могли видеть, когда он был включен и куда с ним направились. Можно поспорить, что это данные о телефоне, а не его владельце, но зачем кому-то понадобилось бы отдавать свой сияющий новый айфон другому человеку на весь отпуск?"

Используя файлы телефона, Ридли смог составить картину обычных звонков и действий подозреваемого, доказывающую, что он все время носил с собой телефон: "Мы можем доказать то, что называют связью, посмотрев на активность телефона в определенное время. В испанском случае мы могли видеть, что телефон использовался в поездке для звонков и SMS друзьям и знакомым владельца телефона. В каждом устройстве — множество косвенной информации, которую мы можем использовать для воссоздания картины".

Телефон может рассказать не только где вы были, но и что делали, благодаря чему полиция может узнать, не разговаривал ли водитель по телефону в момент аварии. Как заметил Ридли, "время и дата в самом телефоне могут быть недостоверными, потому что владелец может установить какие угодно. Однако звонки и SMS проходят через мобильного оператора, часы которого точны. В суде такие показания считаются верными".

Чертовы данные

В то время как простые старомодные звонилки обладали ограниченной памятью и функциональностью, современные смартфоны подключают своих владельцев к Интернету, и, хотя это дает много возможностей, это также означает, что секреты смартфона становится гораздо сложнее хранить. Даже если вы смогли удаленно стереть всю информацию с телефона, лишив полицию главного блюда, связи телефона с различными сервисами по-прежнему могут служить инкриминирующей информацией.

По словам аналитиков, cookie-файлы, оставленные на телефоне "Гуглом" и другими ресурсами в ходе серфинга, показывают самые посещаемые сайты. Даже если стереть историю в браузере, cookie могут быть использованы для определения серфинговых привычек. Например, сайты по теме "как сделать бомбу дома" могут навести на след в антитеррористических расследованиях.

Информации с помощью смартфонов утекает столько, что становится почти невозможным спрятать "палево". Роберт Уинтер, главный инженер Kroll Ontrack, утверждает: "Если мы говорим о смартфонах, почти все они синхронизируются с каким-то сервером. Если вы удалили информацию на своем мобильном устройстве, то остается копия на сервере — либо у IT-отдела на работе, если вы используете BlackBerry, либо в iTunes, с которым вы синхронизируете iPhone".

Компания Ридли также занималась делами, в которых требовалось узнать, когда человек пользовался VoIP-телефонией: "Мы видим и VoIP-приложения вроде Skype. Поскольку они передаются не по голосовым каналам, а по каналам передачи данных, они не отображаются в счетах от оператора — так что единственным местом, в котором сохраняется информация о них, оказывается само устройство".

По словам Ридли, даже в самых невинных функциях смартфонов скрываются подвохи, затрудняющие удаление чего-либо: "Когда вы поворачиваете айфон набок, он делает скриншот и поворачивает его. Даже если вы думаете, что удалили информацию, скриншоты сохраняются в системе. Если смотрите на письмо и поворачиваете телефон, остался скриншот письма".

Улыбнитесь, вас снимают

Пока полиция прочесывает SMS в поисках свидетельств, камеры смартфонов сами свидетельствуют против своих владельцев. В Exif-данных снимков сохраняются время и место съемки. Этого может быть достаточно для уничтожения алиби.

Саймон Стегглс, глава отдела судебной экспертизы в Disklabs, говорит: "Люди делают снимки на телефон, на них может быть лишь интерьер дома или автомобиль, но вместе со всеми данными это говорит "ты был там". Многие люди подставляли сами себя, фотографируя место, где закопали наркотики. Геотеги в фотофайлах сообщают очень точное географическое расположение, так что если отправляешься туда с фотографией на руках, несложно найти припрятанное".

Смартфоны также показали ужасные сцены с участием преступников, включая сексуальных маньяков, снимающих себя с жертвой. Стегглс сказал: "Это не просто забавное хоум-видео, люди снимают самые разные вещи. К нам обратилась полиция, когда не могла воспроизвести видео с телефона — оказалось, что на нем мужчина отрубал кому-то голову в своем гараже".

По словам Стегглса, не только власти желают получить доступ к грязным секретам телефонов: "К нам приходит куча мужчин и женщин, подозревающих, что им изменяют, с желанием увидеть удаленные SMS на чужом телефоне. Но закон говорит, что мы не можем оказывать такие услуги человеку, если смартфон не принадлежит ему — нам предлагали очень большие деньги, но мы не можем. Однако кто-то другой может — полюбуйтесь на скандал с газетой News of the World. Один парень принес телефон своей жены, и поскольку он сам платил за него и подписал контракт с оператором, у него было право обращаться к нам. Когда он пришел за результатом, нам пришлось сообщить ему, что его жена снимала на видео, как она спит с кучей других парней".

Короче говоря, если хотите сохранить что-то в секрете, вырубите смартфон.

Евгений Трифонов

****

При обращении к картографическому сервису iPhone сохраняет координаты порядка 100 последних мест пребывания абонента — так проще отслеживать его перемещения

[AppleInsider.Ru, 26.04.2011, "Стив Джобс: Мы не следим за своими пользователями": Один из читателей блога MacRumors на этой неделе сообщил, что глава Apple Стив Джобс ответил на его электронное письмо, связанное с набирающим обороты скандалом с получением компаниями Apple и Google сведений о местоположении владельцев мобильных устройств без их ведома. [...]

Послание взволнованного пользователя было таким:

«Стив, не могли бы вы объяснить, в чем состоит необходимость использования инструмента пассивного слежения, который установлен в мой iPhone? Я очень нервничаю от осознания того, что смартфон постоянно отслеживает мое точное местоположение. Может быть, вы прольете свет на этот вопрос, прежде чем я перешел на Droid? Они-то уж не будут следить за мной».

Последовавший ответ был таким:

«Вот как раз они и следят. А мы [...] этим не занимаемся. Циркулирующая [...] информация не соответствует действительности». [...]

Напомним, что на прошлой неделе разразился крупный скандал, связанный с тем, что, как удалось обнаружить, устройства на базе операционной системы iOS занимаются несанкционированным сбором информации о местоположении своего владельца. Однако самое неприятное состоит в том, что все эти данные записываются в специальный файл, получить доступ к которому не составляет большого труда. Уже сегодня есть возможность загружать специальные приложения, которые на основании содержания этого файла могут сообщить вам всю информацию о перемещениях любого конкретного владельца iPhone или iPad. Известно, что такая функция присутствовала в смартфоне Apple с самого момента его появления на рынке 4 года назад. […]

В июле прошлого года Apple ответила на некоторые вопросы, связанные с отслеживанием местоположения и защитой личной информации. Тогда компания заявила, что у пользователя есть возможность полностью отключать локационные службы, а также что такие функции требуют полной авторизации, что исключает возможность стороннего доступа к данным. Между тем, как удалось выяснить экспертам газеты Wall Street Journal, недавно выявленная база данных продолжает формироваться, даже если службы локации полностью отключены.

Журналисты сообщают, что в своих экспериментах пользовались смартфоном iPhone 4, сброшенным до заводских настроек и работающим под управлением новейшей версии операционной системы iOS. Специалисты полностью отключили локационные службы (которые обычно включены по умолчанию) и немедленно начали наблюдать за данными, которые собираются телефоном. Журналисты перемещались вместе с телефоном по нескольким местам и продолжали наблюдать за данными. В результате эксперимента выяснилось, что в течение нескольких часов телефон продолжал фиксировать данные о перемещении пользователя, даже невзирая на то, что службы местоположения были полностью выключены. — Врезка К.ру]


[…]

Если у вас паранойя, это не значит, что за вами не следят...

Напомним, хакеры, занимающиеся "разлочиванием" смартфона Apple, а также некоторые эксперты по безопасности давно утверждают, что iPhone умеет отслеживать пользовательскую активность множеством способов.

Первые обвинения в адрес модного гаджета прозвучали еще в 2007 году, когда на сайтах и форумах, где обсуждаются особенности функционирования устройства, появились сообщения о том, что при запросе какой-либо информации (погода, котировки акций и т д) из сети оператора или интернета, устройство негласно отправляет в Apple идентификатор IMEI устройства, а также пакет данных о запросе.

IMEI хранится в прошивке аппарата и передается в эфир при авторизации в сети, этот номер может использоваться для отслеживания аппаратов и для блокирования краденых телефонов на уровне оператора сотовой связи.

Также утверждалось, что iPhone связывается с серверами Apple и передает некоторую информацию, которая, по мнению экспертов, не связана с IMEI: при запросе сводки погоды с устройства передается один пакет данных, не связанных с самим запросом, а при запросе биржевых котировок — другой.

Кроме того, среди наиболее распространенных "шпионских" функций iPhone бдительные пользователи и эксперты в разное время отмечали сохранение данных в памяти смартфона и неполное удаление этих данных функциями очистки.

Например, автоматическая коррекция ввода данных сохраняет в специальном словаре список используемых слов, такой список содержит слова за последние 3-12 месяцев, таким образом можно примерно восстановить характер вводимой информации.

При обращении к картографическому сервису программа сохраняет координаты последнего местонахождения абонента, всего в смартфоне хранится около 100 таких координат, что позволяет упростить процесс отслеживания перемещения абонента.

По опубликованным фотографии или видеоролику с iPhone можно определить не только географическое местонахождение аппарата, но и его уникальный серийный номер.

Вместе с тем исследователи предупреждают, что даже если выяснится, что iPhone на самом деле шпионит за пользователями, то узнать, какую именно информацию и в каких объемах устройство с закрытым исходным кодом ПО "сливает" своим создателям, все равно практически невозможно.

В пользовательском соглашении Apple, между тем, оговорено, что информация об использовании устройства, в том числе, о местоположении пользователя, а также о роде занятий, языке, почтовом индексе, коде местности, уникальном идентификаторе устройства, может собираться, однако там не сообщается о том, какая именно информация и как именно хранится на устройствах. Данная информация нужна компании, чтобы "лучше понимать поведение клиента, улучшать наши продукты, услуги и рекламу". [...]

NEWSru.com, 21.04.2011




Похожие материалы (по тегу)

Новости