Смартфондар мен озық технологиялар арқылы тыңшылық жасау мүмкін бе — сарапшы жауабы
АСТАНА. KAZINFORM — Смартфондар, смарт динамиктер, теледидарлар және тіпті көліктер тың тыңдау құралы ретінде пайдаланылуы мүмкін бе? Осы орайда киберқауіпсіздік жөніндегі сарапшы Евгений Питолин Kazinform тілшісіне берген сұхбатында жасырын тыңдау қаупінің қаншалықты шынайы екенін, қандай құрылғылардың осал тұстары бар екенін және интернет дәуірінде құпияны қалай қорғауға болатынын айтып берді.
— Смартфондар мен түрлі электронды көмекшілер жасырын тыңдай алады деген рас па?
— Жалпы, смарт технология, смартфондар, колонкалар бізді тыңдайды деген ой-пікір көптен айтылып келеді. Адамдар жаңа затты сатып алу немесе көлік, ноутбук, планшет сияқты құрылғыларды талқылаған кезде, кейіннен осы заттарға қатысты түрлі жарнамалар шығып жататынын айтып, осы тақырып төңірегінде үнемі қызу пікірталас болады.
Бұл тұрғыда бірде-бір ірі маркетингтік компания немесе коммерциялық корпорацияның мұны істейтінін мойындамайды. Бірақ егер біз техникалық тұрғыдан айтатын болсақ, осылай болуы мүмкін. Дегенмен, компаниялар тыңшылық жасауды мақсат етіп қоймайды.
Атап айтқанда, кез келген корпорация — Google, Amazon, Apple, Facebook тұтынушылардың үздіксіз аудио жазбаларын жарнама үшін, осындай бағыттарда пайдаланбайтынын мәлімдеп жатыр. Шын мәнінде, осыған қатысты кез келген зерттеулер мен даулар болып жатса, фрагментарлық үзінді жазба болуы ықтимал екені және оны қызмет көрсету сапасын жақсарту үшін жасалған деп түсіндіріледі.
Осы тұста біз қазір тек заңды әрекеттер туралы айтып отырмыз. Алайда зиянды бағыттағы қосымшалар мен бағдарламалар, желідегі вирустар қауіпсіздік жүйесінің осал жақтарын пайдаланып, ресми компанияға немесе пайдаланушыларға білдермей тыңшылық жасай алатынын ұмытпау керек.
— Егер мұндай мүмкіндік болса, үйдегі қандай құрылғылар тыңшылық мақсатында пайдаланылуы ықтимал?
— Негізі, осы санатқа жатқызатын құрылғылар аз емес. Бізді «естуге» және «тыңдауға» қабілетті технологияның барлық спектрін қарастырған дұрыс.
Ең алдымен, смартфондар мен планшеттер. Олар үнемі жақын жерде және микрофонға қосылу мүмкіндігі бар қосымшалар орнатылған. Әсіресе, дауыс арқылы басқарылатын көмекшілерге қатысты: Google, Siri, «Алиса». «Сәлем, Siri» немесе «Окей, Google» сияқты негізгі сөздерге жауап беру үшін құрылғылар пассивті болса да үнемі тыңдау режимінде болады.
Екінші санат — ақылды колонкалар. Барлығы осыдан басталды. Amazon-да — Alexa, Google-де — Google Assistant, Яндекс-те — «Алиса», Apple-де Siri бар. Бұл құрылғылардың барлығы кілт сөздер арқылы іске қосылады, бірақ іс жүзінде олар кездейсоқ іске қосылуы мүмкін.
Үшіншіден, смарт теледидарлар. Енді теледидарлардың барлығы «ақылды» жүйені пайдаланады, яғни Android TV, Tizen немесе басқа операциялық жүйелер бар. Көптеген модельдерде дыбыстық басқару қосылған, демек микрофондар бар екенін білдіреді. Мысалы, менің теледидарым кейде қарапайым әңгіме барысында жауап береді және мен үшін бұл күтпеген жағдай болды. Бұған қоса, олар сіз көрген бағдарламалар туралы метадеректерді жинайды және мұндай құрылғылардың қауіпсіздігі көбінесе нашар қорғалған. Осы орайда олардың жүйесі тым сирек жаңартылады және көптеген осал тұстары бар.
Төртінші санат — үйлерге арналған «ақылды» құрылғылар. Бұл тұрғыда микрофоны бар және дыбыстық жауап қайтаратын ойыншықтарды, балаға қарайтын түрлі жүйелерді, бейнебақылау камераларын, тіпті «ақылды» тоңазытқыштарды қамтуға болады. Құрылғы дауыспен басқарылатын болса немесе дыбысты жазатын болса, олар арқылы тыңшылық жасау мүмкіндігі бар.
Сонымен қатар, автомобильдерге де назарға аударған жөн. Заманауи электромобильдер — қазірдің өзінде дөңгелегі бар компьютерлер іспетті. Олардың көпшілігі дауыс арқылы басқарылатын көмекшілермен, интернет жүйесімен және микрофондармен жабдықталған. Басқаша айтқанда, автомобиль — бұл тыңдау функциясы бар планшет.
Сонымен, микрофоны, интернет байланысы және дауыспен байланысқа шығатын жүйесі бар кез келген құрылғы тыңдау мүмкіндігіне ие.
— Құрылғының тұрақты түрде жазып жатқанын қалай тексеруге болады?
— Егер бізді шынымен тыңдауы мүмкін деп есептесек, онда мұны біржақты анықтау қиын. Дегенмен, назар аударуға тұрарлық жанама белгілер бар.
Біріншіден, батареяның қызмет ету мерзімі күрт төмендейді. Егер смартфон бұрын қуатты 8 сағат бойы ұстап тұрса, бірақ кенеттен 3-5 сағатта қуаты азайса, бұл белгі болуы мүмкін. Микрофонның тұрақты жұмысы, жазбаны жіберу және өңдеу аккумуляторды айтарлықтай отырғызады.
Екіншіден, қосымшалардан келетін түрлі күдікті рұқсаттарға мән беру керек. Микрофонға қандай бағдарламалардың қол жеткізе алатынын үнемі тексеріңіз. Егер смартфонның қарапайым шамы немесе калькуляторы қандай да бір себептермен дыбысқа қол жеткізуді сұраса, бұл жағдай ойлануға негіз болады.
Үшіншіден — микрофон индикаторы. Ол қосылған кезде, Apple құрылғыларында әрқашан көрініп тұрады, ал Android-де байқалмауы ықтимал, бірақ мұндай функция да бар. Микрофонның ешқандай себепсіз қосылғанын байқасаңыз, оның белгісі тым жиі көрінсе, оны қай қосымша іске қосып жатқанын анықтау керек.
Бұдан бөлек, антивирус ескертулеріне назар аудару қажет.
— Тыңшылық мақсатында жазу үшін дыбыс арқылы басқарылатын көмекшілерді немесе смартфонды бұзу қаншалықты қиын?
— Бұл ретте, оңай бұзылатын нақты құрылғыны немесе функцияны ерекше түрде атай алмаймын. Мұның бәрі жағдайға байланысты. Құрылғының жүйесін бұзу мүмкін болса, оның кез келген функцияларына қол жеткізуге жол бар. Айырмашылық тек жүзеге асыру әдістерінде. Адамдардың сөзін тыңдауға тоқталсақ, әсіресе Android құрылғыларына қосылуға арналған зиянды бағдарламалар жиі пайдаланылады. Оның мүмкіндігі арқылы тұтас құрылғыға қосыла алады.
Бұл зиянды бағдарлама микрофонмен қатар, камераны да іске қоса алады, экранды жаза алады, сіздің атыңыздан мәтіндік хабарлар жібере алады, файлдар мен фотосуреттерді көшіре алады, содан кейін оларды басқа серверлерге жолдайды. Егер сіздің смартфоныңыз осы тәртіпте бұзылса, қаскүнемдер құрылғыны толық бақылай алады.
Қаскүнемдер тек микрофонға қол жеткізумен ғана шектелмейді. Олардың мақсаты үнемі ауқымды — бүкіл құрылғыға қол жеткізу.
— Қаскүнемдер микрофонға қарапайым мобильді қосымша арқылы қол жеткізе ала ма?
— Егер олар телефоныңыздың жүйесін бұзып кірсе, олар барлық орнатылған қосымшаларға, оның ішінде микрофонға да қол жеткізе алады. Олар оны тиісті рұқсаттары бар кез келген қосымша арқылы қосады.
Бірақ ескерітін маңызды жайт бар, яғни телефонды тыңдау әрекетін жүзеге асыру үшін жиналған деректер қандай да бір жолмен сыртқа шығарылуы керек. Қосымша өзі негізгі жүйелік функцияларды пайдаланбай, микрофонды қоса алмайды. Сондықтан жүйеге кіріп, қажет рұқсаттарды алатын және сырттан қосылатын зиянды бағдарламалар жиі қолданылады.
— Аудио деректерге қол жеткізу үшін қандай осал тұстары жиі пайдаланылады?
— Барлығы платформаға байланысты — әрқайсысының өзіндік әлсіз тұстары бар. Бұл мәселеде күрделі хакерлік схемалар туралы емес, әлеуметтік инженерия туралы айтып отырмыз.
Ең көп таралған әдіс — пайдаланушы зиянды қолданбаны өз еркімен орнатады. Мысалы, адамдар фишингтік сілтемені ашып, ешбір күдіксіз белгісіз бағдарламаны жүктеп алады. Осының салдарынан өз құрылғысына қаскүнемдердің қосылуына мүмкіндік береді.
— Darknet желісінде аудиожазбалар мен тыңдалған әңгімелерді сату қаншалықты жиі кездеседі?
— Адамдардың дауысын сату — екіталай сценарий. Сіздің дауысыңыз ешкімді қызықтырмайды және ерекше құндылыққа ие емес. Мәселе аудио файлдың өзінде емес, оны қандай мақсатта пайдалану мүмкіндігінде. Қазір нейрожелілер 5-10 қысқа дыбыстық хабарлама негізінде дипфейктер жасай алады. Сонымен қатар, мұны тез әрі тегін жасауға болады.
Сондықтан аудиожазбалар, әсіресе дыбыстық және бейне хабарламалар жалған контент жасаудың «шикізатына» айналады. Содан кейін осындай дипфейктердің көмегімен қаскүнемдер сіздің жақын адамдарыңызбен — достарыңызбен, туыстарыңызбен, әріптестеріңізбен байланысады және сіздің атыңыздан ақша сұрай алады, зиянды сілтемелер жібереді, аккаунттарға қол жеткізуге тырысады.
Атап айтқанда, цифрлық қауіпсіздікті арттыруға көмектесетін қарапайым және тегін әрекеттер бар. Алдымен, смартфонда, планшетте, ноутбукте микрофонға қандай қолданбалардың қол жеткізе алатынын үнемі тексеріңіз. Бұл параметрлерді табу оңай және рұқсат қажет болмаса, оны өшіру керек. Мәселен, дауыс арқылы басқарылатын көмекшілер мен бейне байланыстан (Zoom, WhatsApp және т. б.) басқа қосымшалардың көпшілігі микрофонға қосылуды мүлде қажет етпейді.
Екіншіден, жаңартуларды уақытылы орнатыңыз. Бұл қосымшалардың өздеріне де, операциялық жүйеге де қатысты. Микрофонға, камераға және басқа да сезімтал функцияларға рұқсаты бар бағдарламаларды жаңарту маңызды.
Үшіншіден, дауыспен басқару жүйесін қаншалықты жиі пайдаланатыныңызды бағалаңыз. Адамдардың көбісі дауыстық көмекшілерді пайдаланбаса да, бірақ оларды өшірмейді. Siri, Google Assistant, Alice немесе осыған ұқсас қызметтерді пайдаланбасаңыз, оларды жай ғана өшіре салыңыз. Бұл жағдай теледидарларға, автомобильдерге, динамиктерге де қатысты.
Мұнымен қоса, мүмкіндігінше антивирустық жүйені орнатыңыз: телефондарға, планшеттерге, компьютерлерге. Әсіресе, Android жүйесін пайдалансаңыз немесе ресми дүкендерден тыс желілерден қосымшаны жүктеп алсаңыз, осыған мән берген жөн.
Жалпы, тәуекелдер бар екенін ұмытпау керек, бірақ тым қатты дүрлігу де қажет емес. Цифрлық қауіпсіздік туралы қамқорлық — бұл сіздің жеке өміріңізге деген жетілген көзқарас. Телефонды тыңдау техникалық тұрғыдан мүмкін. Алайда, көпшілігіміз киберқылмыскерлерді қызықтырмаймыз және олар қарапайым тұтынушыларға өздерінің ресурстарын жұмсап, шығынданбайды.
