Меню Затваряне

Ето как хакерите знаят точно къде се намирате

Обновена на 09.05.2024 от Questo

Ако някога сте се чудили дали и как злонамерено лице може да открие къде точно се намирате в момента, продължавайте да четете.

Най-лесният начин да се проследи локацията на човек е чрез преносимите устройства, които притежава. Смартфонът ви е снабден с GPS сензор, който може да издаде точното ви местоположение. Но дори и да не го използвате, лаптопът ви също може да издаде приблизителна локация с точност до няколкостотин метра.

В тази статия ще разгледаме само методи, за които не е необходим специален достъп до данни, какъвто има полицията при разследване на престъпления. Тези методи работят дори ако злонамереното лице не знае номера на мобилния ви телефон.

Няма да коментираме и приложения като Find my iPhone или Find My Device, тъй като ако злонамерено лице има достъп до тях, това че може да разбере къде се намирате е най-малкия ви проблем.

Важно: тази статя е написана с информативна цел. Неетично и незаконно е да се шпионира някого без неговото знание.

Знам къде си: откриване на точното местоположение на човек

Може би сте гледали по филмите как превъзбудени от изпитите кафета младежи пишат нещо на клавиатурата си и секунди по-късно откриват нечие местоположение. В реалността нещата не стават толкова бързо и опитите невинаги са успешни.

Ако някой иска да ви проследи, ето как би се опитал да го направи.

Проследяващи приложения

Най-лесният начин да ви проследят е като инсталират проследяващо приложение на смартфона ви. Тези приложения се рекламират като инструменти за родителски контрол или контрол над служителите във фирмата.  Те обаче успешно могат да се използват за следене без знанието на „жертвата“.

Най-трудната част на този метод е инсталирането на приложението, тъй като злонамереното лице трябва да има физически достъп до устройството. След инсталацията приложението може да работи незабелязано дълго време.

Ето как да проверите смартфона си за проследяващ софтуер, както и да се запознаете с имената на някои от най-популярните шпионски приложения.

Другата възможност е злонамереното лице да ви убеди сами да инсталирате такова приложение. Например: „Сложи си това страхотно приложение, показва ти кога има ретрограден Меркурий и как може да ти повлияе!“ Приложението най-вероятно ще има някое безобидно име като Moonphase или каквото друго се сетите. Отличителната му черта ще е, че ще иска достъп до GPS сензора на смартфона ви.

Проследяващ линк

Злонамереното лице ще ви изпрати линк на имейл, през месинджър или с SMS. Линкът води към уебсайт, който иска да споделите с него местоположението си. Ако отворите линка и разрешите на сайта да получи местоположението ви, злонамереното лице също ще получи тази информация.

Такъв линк може да се генерира с инструмент като Seeker. Това е скрипт, написан на Python, който работи по следния начин: генерира фалшив сайт и линк, който да бъде изпратен на жертвата, а след това следи дали жертвата е отворила линка. Seeker работи в комбинация с ngrok или друга подобна услуга.

Когато се опита да отвори генерирания линк, жертвата ще трябва да разреши споделянето на местополжоението на своя смартфон. Ако го сподели, Seeker събира тази информация и я изпраща на злонамереното лице.

Ето го и скрипта в действие:

Проследяващ линк срещу заплащане

Друг вариант е злонамереното лице да използва платена услуга за генериране на проследяващи линкове.Въвеждат се данни за контакт (мобилен номер, имейл адрес), на които да бъде ипратен проследяващия линк.

Ако жертвата отвори линка и разреши споделянето на местоположението на смартфона, злонамереното лице вижда тази информация.

Ето как изглежда една такава услуга:

Някои от сайтовете за проследяващи линкове са маркирани като опасни и потребителят получава предупреждение, когато се опита да отвори линк, генериран от такъв сайт. Въпреки това подобни услуги биха могли да издадат местоположението ви.

Затова внимавайте какви линкове отваряте на смартфона си и какви разрешения изискват.

Проследяване чрез името на Wifi мрежата

Ако злонамерено лице знае името на вашата Wifi мрежа, то може да открие къде точно се намирате.

Wigle е най-голямата база данни с географски координати на Wifi точки за достъп в света. Достатъчно е да въведете името на такава точка, за да получите точните й координати.

Ето ви пример. Въвеждаме в Wigle BANGuest: името на мрежа, която Българска академия на науките предоставя на гостите си за достъп до интернет. Веднага на картата виждаме къде е засечена тази мрежа.

Резулататите не са перфектни, тъй като мрежата се появява на няколко различни места на картата. Все пак това е достатъчно, за да се локализира с притеснителна точност геолокацията на тази конкретна точка за достъп.

Повечето потребители дори не подозират, че тяхната Wifi мрежа издава географските координати на жилището или помещението, в което се намират. Ето защо никога не трябва да казвате на непознати името на вашата Wifi мрежа.

Анализ на EXIF данни

Снимките, които правите със смартфона си, може да съдържат информация за точната локация, на която са направени. Става дума за т.нар. EXIF данни. Те съдържат информация за географските координати на устройството в момента на снимането.

Достатъчно е злонамерено лице да разполага със снимка, направена с вашия смартфон, за да разбере местоположението на телефона по време на снимката. А снимка може лесно да се получи с малко социално инженерство: например „Хей, изпрати ми снимка на мястото, където се намираш“.

Важно е да се отбележи, че не всяка снимка, която споделите в интернет, съдържа вашата локация. Ако например публикувате снимка от телефона си във Facebook, EXIF данните се изтриват преди публикуването от Facebook. Но ако изпратите същата снимка по имейл, EXIF данните ще са видими за получателя.

Затова добрите практики диктуват да изключите споделянето на локационни данни с камерата на смартфона.

Как да се предпазите

След като знаете какви са опциите да издадете местоположението си, ето и няколко съвета, които ще намалят риска това да се случи.

Давайте достъп до локационни данни само ако е необходимо

Когато един уебсайт иска достъп до локационни данни, запитайте се защо има нужда от тях.

Ако някой ви изпрати линк, отворите го и зареждащият се сайт иска достъп до локационни данни, откажете заявката с Don’t Allow.

 

Давайте достъп на мобилни приложения до локационни данни само ако е необходимо

Преди да инсталирате мобилно приложение, вижте дали то иска достъп до локационните ви данни.

Има логика приложението да иска достъп до такива данни, ако е свързано с локация (Мапс, Tinder и т.н.) Няма логика приложение-календар да иска достъп до такива данни. Така че не му ги давайте.

Ако приложението вече е инсталирано, можете да откaжете достъп до местоположението с Don’t Allow.

Ами ако вече сте дали разрешение на приложението да използва локационни данни? В тази статия ще разберете как да проверете кои приложения имат достъп до GPS данни. Изтрийте онези приложения, които не би трябвало да имат достъп до такива данни.

От същата статия ще разберете и как да проверите за потенциално опасни шпионски приложения, инсталирани на вашия смартфон.

Не споделяйте с непознати името на Wifi мрежата си

Тази информация може да се използва, за да се установи с удивителна точност къде на картата се намира вашето жилище, офис, или любимо заведение.

Изключете събирането на локационни данни от камерата

Можете да направите това от настройките на камерата. Те може да варират според вида приложение, което използвате, но в общия случай търсете нещо от рода на Settings > Save Location (Трябва да е изключено)

Бонус съвет: изтрийте рекламния идентификатор на вашия смартфон

Рекламният идентификатор се използва, за да виждате на екрана на смартфона си реклами, които са релевантни на вашите интереси. Само че той събира за вас информация, която би могла да бъде използва – макар и индиректно – за локализирането ви.

Научете повече за за рекламния идентификатор и как да го изтриете.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *