Недремлющее око США: несут ли айфоны угрозу для информационной безопасности владельцев

22 марта 2023 11:48

Фото - © Daniel Romero/Unsplash.com

20 марта стало известно, что сотрудников внутриполитического блока администрации президента России обязали отказаться от смартфонов iPhone из соображений безопасности к 1 апреля. Такой срок установил заместитель главы аппарата Сергей Кириенко. Чиновников просят перейти на устройства под управлением Android, ее китайских аналогов или операционной системы «Аврора», разработанной дочерней компанией «Ростелекома» «Открытая мобильная платформа». Киберэксперты рассказали РИАМО, как американские спецслужбы могут следить за человеком через айфон, является ли Android безопасным аналогом iOS и можно ли избежать слежки при помощи VPN.

Как спецслужбы США могут следить за человеком через iPhone

Фото - © Franck/Unsplash.com

По словам председателя совета Ассоциации цифровой трансформации Юрия Мышинского, экосистема Apple устроена так, что одна часть данных пользователя находится на конкретном устройстве, а другая часть передается в цифровое «облако» iCloud – на сервера корпорации, расположенные в США. При этом сама iOS содержит множество элементов, связанных с технологиями криптозащиты, согласованными с американскими спецслужбами, говорит эксперт.

Вместе с тем специалисты не дают однозначного ответа на вопрос, встроены ли в микросхемы iPhone специальные чипы для слежки.

«Сложно сказать, устанавливаются ли НДВ (недокументированные возможности) для слежки сразу на заводе или нет. При выходе каждой новой версии iPhone ее разбирают до винтиков независимые лаборатории и просто альтруисты. Добавить чип, который реализует недокументированные возможности, и оставить его незамеченным при таком внимании общества достаточно сложно и очень дорого. В том числе, это несет риски для репутации компании в целом», – считает руководитель отдела развития бизнеса продуктов ИБ компании Axoft Игорь Тюкачев.

По его словам, необходимую информацию о пользователе iPhone компания Apple может получить через соцсети, Apple Pay, контроль запросов в Safari, встроенные to-do листы, Facetime, мессенджеры, другие приложения и сервисы.

«Да, с одной стороны, информацию используют для улучшения user experience и персонализированной рекламы с использованием искусственного интеллекта. Но с другой – ничего не мешает фильтровать все сведения по конкретному человеку, находящемуся в разработке спецслужб», – предупреждает эксперт.

При этом объем информации, которую можно собрать о человеке с помощью его iPhone, зависит от того, сколько личных данных он хранит на нем или делится с другими пользователями через приложения или службы, отмечает специалист по информационной безопасности, директор по развитию бизнеса компании «Вэбмониторекс» Екатерина Старостина.

На последних версиях iPhone установлены встроенные нейросети

Фото - © Anthony Choren/Unsplash.com

По словам технического директора хостинг-провайдера Tendence.ru Александра Щукина, начиная с процессора A11 в iPhone X во все устройства Apple встроены аппаратные ускорители алгоритмов нейронных сетей, которые используются для распознавания лиц в FaceID. А с предпоследней версии iOS все фотографии на телефоне проверяются нейронной сетью для поиска детской порнографии и в случае ее обнаружения отправляются в компетентные органы США, а учетная запись AppleID блокируется, сообщает эксперт.

«В этой связи примечателен случай отца из Калифорнии, отправившего по запросу педиатра фотографию своего заболевшего ребенка – телефон был заблокирован по подозрению в распространении детской порнографии, а владельцу потребовалось немало времени, чтобы доказать ошибочность блокировки», – приводит пример Щукин.

Он отмечает, что Apple не представляет владельцам телефонов прав «суперпользователя» (администратора), а операционная система iOS имеет закрытый исходный код, поэтому контроль пользователя за своим гаджетом минимальный. Таким образом, по своему желанию компания может собирать неограниченный объем данных, отчитываясь в своих действиях только перед правительством США, в чьей юрисдикции находится.

Каким должен быть идеальный телефон госслужащего

Фото - © Владимир Федоренко/РИА Новости

«Из соображений безопасности можно, конечно, отказаться от смартфонов в пользу кнопочного телефона, однако координаты пользователя все-равно будут известны на основе триангуляции данных о расположении базовых станций мобильного оператора», – подчеркивает Юрий Мышинский.

По словам специалиста по информационной безопасности подвижной связи, директора сервисного центра Printeria Ильи Карпука, идеальный телефон для госслужащего должен быть обеспечен как минимум защищенным каналом связи с такими же телефонами, не иметь модулей, позволяющих «сливать» местоположение, трафик, данные о пользователе. Коммуникация в таком телефоне должна осуществляться через специальные мессенджеры с надежным шифрованием сообщений, а электронная почта должна быть упакована как минимум в PGP-протокол, сообщает эксперт.

Является ли телефон с Android более безопасным смартфоном

Фото - © Denny Müller/Unsplash.com

На вопрос о том, является ли смартфон с Android более безопасным гаджетом, чем iPhone, Илья Карпук ответил, что компания-владелец операционной системы не предоставляет официально услуги по корпоративному управлению парком техники, но они есть у сторонних производителей известных брендов.

«Даже полностью вычищенный и изолированный экспериментальный Android у меня на операционном столе умудрился однажды получить удаленно команду на обновление. Было очень интересно, но очень сложно найти, по какому протоколу произошла-таки утечка», – вспоминает специалист.

Он утверждает, что быть уверенным в том, что через телефон с Android не ведется слежка за пользователем, невозможно, поскольку никто, кроме производителя микрочипов, точно не знает, находится ли внутри специальное устройство для этой цели.

«Переход с айфонов на андроиды, на мой взгляд, не даст никакого эффекта в плане безопасности, даже если сотрудникам администрации президента выдадут телефоны, которые будут поддерживать связь только с определенными гаджетами. Безопасность в первую очередь должна начинаться с дисциплины пользователей. А она идет вразрез с удобством и ежедневным сложившимся ритмом жизни», – считает Карпук.

Помогает ли VPN обеспечить конфиденциальность

По словам Юрия Мышинского, использование VPN позволяет обеспечить пользователю интернета некоторую конфиденциальность, однако если человек не знает элементарных вещей о системах, анализирующих данные, это не поможет. Так, элементарный переход из защищенной интернет-сети браузера в социальную сеть или на почтовый ящик дает возможность легко определить личность пользователя, приводит пример эксперт.

Руководитель направления аудитов и соответствия требованиям ИБ Уральского центра систем безопасности (УЦСБ) Евгений Баклушин утверждает, что сейчас очень тяжело найти качественный сервис, который будет безопасным, а чтобы настроить свой собственный VPN, требуется технические навыки, отсутствующие у большинства граждан.

«Что же касается публичных VPN, доступных каждому пользователю, то это лишь попытка обойти блокировки Роскомнадзора. При этом владелец VPN может видеть и контролировать весь ваш трафик, включая платежные транзакции», – подчеркивает специалист по ИБ компании Axoft Игорь Тюкачев.

Другой эксперт, разработчик решений, блокирующих радиосигналы и микрофоны мобильных устройств, основатель компании «Велтер» Андрей Федоров отмечает, что VPN лишь маскирует реальный IP-адрес, но никак не влияет на спутниковую геолокацию – местоположение пользователя определяется с точностью до метра. Чтобы на 100% избежать слежки через телефон, необходимо физически отключить устройство от всех беспроводных сетей, однако у современных гаджетов такой возможности нет, констатирует специалист.

«Есть один надежный способ – это использовать экранирующие чехлы, капсулы и сумки со встроенной клеткой Фарадея. Они физически блокируют беспроводную связь и исключают возможность отслеживания через смартфон. Преимущество данного способа в том, что он прост и дает гарантированный результат», – предлагает решение Федоров.