მობილური ტელეფონები: საზიანო პროგრამა

English

ბოლო რედაქცია: 5-6-2021

საზიანო პროგრამა 

ტელეფონებში შეიძლება შეაღწიოს ვირუსებმა და სხვა საზიანო პროგრამებმა (საზიანო პროგრამული უზრუნველყოფა), რადგან შესაძლოა მოტყუებულმა მომხმარებელმა თავად დააინსტალირა საზიანო პროგრამა, ან ვინმემ მოახერხა მოწყობილობის გატეხვა არსებული მოწყობილობის პროგრამული უზრუნველყოფის უსაფრთხოების მოწყვლადობის გამოყენებით. როგორც სხვა ტიპის გამოთვლითი მოწყობილობების შემთხვევაში, საზიანო პროგრამულ უზრუნველყოფას შეუძლია შემდეგ უთვალთვალოს მოწყობილობის მომხმარებელს.

მაგალითად,  მობილურ ტელეფონზე საზიანო პროგრამულ უზრუნველყოფას შეუძლია წაიკითხოს პირადი მონაცემები (როგორიცაა შენახული ტექსტური შეტყობინებები ან ფოტოები). საზიანო პროგრამას ჩვეულებრივ შეუძლია ამის მიღწევა უსაფრთხოების მოწყვლადობის გამოყენებით, როგორიცაა ტელეფონის მოძველებული ოპერაციული სისტემა. მას ასევე შეუძლია გაააქტიუროს მოწყობილობის სენსორები (როგორებიცაა მიკროფონი, კამერა, GPS) ტელეფონის ადგილის დასადგენად ან გარემოს მონიტორინგისთვის, ზოგიერთ საზიანო პროგრამას შეუძლია გადააქციოს ტელეფონი დისტანციური მოსმენის ან სათვალთვალო მოწყობილობად კამერის ან მიკროფონის ფარული ჩართვით. საზიანო პროგრამა ასევე შეიძლება გამოყენებულ იქნას დაშიფრული შეტყობინებების სერვისების, როგორიცაა Signal ან Whatsapp, შიგთავსის წასაკითხად, როდესაც ასეთი შეტყობინებები დაშიფრულია ტელეფონზე წასაკითხად ან ჩასაწერად.

დამატებითი ინფორმაციისთვის იხილეთ „როგორ დავიცვათ თავი საზიანო პროგრამებისგან?“

მთავრობები ხშირად თვითონ უკრძალავენ ადამიანებს, სახელმწიფო მოხელეებსაც კი, პირადი მობილური ტელეფონების შეტანას გარკვეულ სენსიტიურ ობიექტებში - ძირითადად იმის გამო, რომ ტელეფონები შეიძლება იყოს დაინფიცირებული პროგრამით, რომელიც საუბარს ჩააწერინებს.

როგორც უკვე განვიხილეთ ზემოთ, ტელეფონების გამორთვის სიფრთხილის ზომები   შეიძლება შენიშნოს მობილურმა ოპერატორმა; მაგალითად, თუ ათი ადამიანი მიემგზავრება ერთსა და იმავე კორპუსში და შემდეგ ყველა ერთდროულად გამორთავს ტელეფონს, მობილურმა ოპერატორმა ან ვინმემ, ვინც ახორციელებს მონიტორინგს, შეიძლება დაასკვნას, რომ ყველა ეს ადამიანი ერთსა და იმავე შეხვედრაზე იმყოფებოდა და რომ ეს შეხვედრა მონაწილეებმა სენსიტიურად ჩათვალეს. ამის დადგენა უფრო რთული იქნებოდა, თუ მონაწილეები ტელეფონებს სახლში ან ოფისში დატოვებდნენ.

თქვენი ტელეფონის გამორთვის დადებითი და უარყოფითი მხარეები

გავრცელებულია აზრი, რომ ტელეფონები შეიძლება გამოყენებულ იქნას ადამიანების მონიტორინგისთვის, მაშინაც კი, როდესაც ისინი აქტიურად არ იყენებენ მათ ზარის განსახორციელებლად. შედეგად, ადამიანებს, რომლებიც სენსიტიურ საკითხებზე საუბრობენ, ზოგჯერ სთხოვენ მთლიანად გამორთონ ტელეფონები, ან თუნდაც ამოიღონ ბატარეები ტელეფონებიდან.

ბატარეის ამოღების მოთხოვნა, როგორც ჩანს, ძირითადად, ითვალისწინებს საზიანო პროგრამის არსებობას, რის გამოც ითხოვენ ტელეფონის გამორთვას (შედეგად ტელეფონი აჩვენებს მხოლოდ ცარიელ ეკრანს), ხოლო რეალურად რჩება ჩართული და შეუძლია აკონტროლოს საუბრები ან ფარულად გაუშვას ან მიიღოს ზარი. ამგვარად, შესაძლებელია მომხმარებლები შევიდნენ შეცდომაში და იფიქრონ, რომ წარმატებით გამორთეს ტელეფონები, ხოლო სინამდვილეში ეს ასე არ არის. ასეთი საზიანო პროგრამა არსებობს, ყოველ შემთხვევაში, ზოგიერთი მოწყობილობისთვის, თუმცა ჩვენ გვაქვს მცირე ინფორმაცია იმის შესახებ, თუ რამდენად კარგად მუშაობს ის ან რამდენად ფართოდ იქნა გამოყენებული. ასევე, ზოგადად, უფრო რთულია ბატარეების მოხსნა სმარტფონების შედარებით ახალი მოდელებიდან, რომლებსაც წინ ეკრანი აქვთ და უკან კორპუსი, რომელთა განცალკევებაც ხელით რთულია (და ამან შეიძლება გააუქმოს გარანტია).

ტელეფონებისკენ  მიმავალი სიგნალების დაბლოკვის კიდევ ერთი ხერხია — ფარადეის გალიების ან ტომრების გამოყენება. თუმცა, ტომრები უფრო ხელმისაწვდომი და პრაქტიკულია. ეს ხელს უწყობს ტელეფონთან სიგნალების დაბლოკვას ტომარაში, მაშინაც კი, თუ მოწყობილობა დაზიანებულია. ეს სიგნალები მოიცავს 2G, 3G, 4G, 5G, Bluetooth, WiFi და GPS.

ერთჯერადი სარგებლობის ტელეფონები

ტელეფონებს, რომლებიც გამოიყენება დროებით და შემდეგ აგდებენ, ხშირად ეძახიან „ერთჯერად ტელეფონებს“ ან „სანთურებს“.   ადამიანები, რომლებიც ცდილობენ თავი აარიდონ მთავრობის მეთვალყურეობას, ზოგჯერ ცდილობენ ხშირად ცვალონ ტელეფონები (და ტელეფონის ნომრები), მათი კომუნიკაციების ამოცნობის გართულების მიზნით. მათ უნდა გამოიყენონ წინასწარ გადახდილი ტელეფონები (რომლებიც არ არის დაკავშირებული პირად საკრედიტო ბარათთან ან საბანკო ანგარიშთან) და უზრუნველყონ, რომ ტელეფონები და SIM ბარათები არ იყო რეგისტრირებული მათ სახელზე; ზოგიერთ ქვეყანაში ეს მარტივად ხდება, ზოგიერთში კი ანონიმური მობილური კავშირის სერვისის მისაღებად შეიძლება არსებობდეს იურიდიული ან პრაქტიკული დაბრკოლებები.

ამ ტექნიკას მთელი რიგი შეზღუდვები აქვს.

SIM ბარათები

პირველ რიგში, მხოლოდ SIM ბარათების შეცვლა ან SIM ბარათის ერთი მოწყობილობიდან მეორეზე გადატანა უზრუნველყოფს მინიმალურ დაცვას, რადგან მობილური ქსელი SIM ბარათს და მოწყობილობას ერთად აკვირდება.  სხვა სიტყვებით რომ ვთქვათ, ქსელის ოპერატორმა იცის ისტორია, თუ რომელი SIM ბარათი რომელ მოწყობილობებშია გამოყენებული და შეუძლია თვალყური ადევნოს ცალ-ცალკე ან ორივეს ერთად. მეორე რიგში, მთავრობები ავითარებენ მობილური მდებარეობის ანალიზის ტექნიკას, სადაც მდებარეობის მიკვლევა შეიძლება გამოყენებულ იქნას ინფორმაციის მისაღებად პოტენციური კლიენტების ან ვარაუდისა იმის შესახებ, ნამდვილად ეკუთვნის თუ არა რამდენიმე მოწყობილობა ერთსა და იმავე პიროვნებას. ამის დასადგენად მრავალი გზა არსებობს. მაგალითად, ანალიტიკოსს შეუძლია შეამოწმოს, არის თუ არა ორი მოწყობილობის ერთად გადაადგილების ტენდენცია, ან, თუნდაც მათ სხვადასხვა დროს იყენებდნენ, თუ იყო მათი ერთსა და იმავე ადგილას გადაადგილების ტენდენცია.

შენიშვნა eSIM (ჩაშენებულ SIM) ტექნოლოგიაზე ან პროგრამულ SIM ბარათებზე. ეს არის ტელეფონში ჩაშენებული კომპონენტი, რომელიც ქსელის პროვაიდერს აძლევს შესაძლებლობას, დისტანციურად დაამატოს ან „უზრუნველყოს“ SIM პროფილები უსადენო ქსელით (OTA).

შაბლონების და ერთჯერადი ტელეფონების მიდევნება 

სატელეფონო სერვისების წარმატებული ანონიმური გამოყენების კიდევ ერთი მიზეზი ის არის, რომ ადამიანების დარეკვის ნიმუშები უკიდურესად განსხვავებულია. მაგალითად, თქვენ შეიძლება ჩვეულად დაურეკეთ თქვენი ოჯახის წევრებს და თქვენს თანამშრომლებს. მიუხედავად იმისა, რომ თითოეული ეს ადამიანი იღებს ზარებს უამრავი ადამიანისგან, თქვენ ალბათ ერთადერთი ხართ მსოფლიოში, რომელიც ჩვეულებრივ ორივეს ურეკავს ერთი და იმავე ნომრიდან. იმ შემთხვევაშიც, თუ თქვენ მოულოდნელად შეცვალეთ ნომერი, თუ შემდეგ განაახლეთ იგივე შაბლონები თქვენ მიერ განხორციელებულ ან მიღებულ ზარებში, ადვილი იქნება იმის დადგენა, თუ რომელი ახალი ნომერი იყო თქვენი. გახსოვდეთ, რომ ეს დასკვნა გაკეთებულია არა მხოლოდ იმ ფაქტის საფუძველზე, რომ თქვენ დარეკეთ ერთ კონკრეტულ ნომერზე, არამედ თქვენ მიერ ყველა დარეკილი ნომრის კომბინაციის უნიკალურობაზე. (მართლაც, The Intercept-ის ცნობით, აშშ-ის საიდუმლო სამთავრობო სისტემა, PROTON, ზუსტად ამას აკეთებს, იყენებს სატელეფონო ჩანაწერებს, რათა ამოიცნოს ადამიანები, რომლებიც სატელეფონო ზარებს ახორციელებდნენ „კონკრეტული სამიზნის ტელეფონის ნომერზე მსგავსი მანერით“ ახალი ტელეფონის ნომრებიდან.) დამატებითი მაგალითი შეგიძლიათ იხილოთ დოკუმენტში Hemisphere FOIA. აღნიშნულ დოკუმენტში აღწერილია მონაცემთა ბაზა Hemisphere (ზარების ჩანაწერების ისტორიის მასიური მონაცემთა ბაზა) და ფუნქცია, რომელიც აქვთ ადამიანებს, რომლებიც მართავენ მონაცემთა ბაზას, რომლის მეშვეობითაც შესაძლებელია ერთჯერადი ტელეფონების დაკავშირება მათი ზარების ნიმუშების მიმსგავსებით. აღნიშნულ დოკუმენტში ერთჯერადი ტელეფონები მოიხსენება, როგორც "გადაგდებული ტელეფონები", რადგან მათმა მომხმარებელმა "გადააგდეს" ერთი ტელეფონი და დაიწყეს მეორის გამოყენება — მაგრამ მონაცემთა ბაზის ანალიტიკის ალგორითმებს შეუძლია დაადგინოს კავშირი ერთ ტელეფონსა და მეორეს შორის, როდის მოხდა ეს, სანამ ისინი ორივე გამოიყენებოდა ზარების მისაღებად თუ განსახორციელებლად მსგავს ტელეფონის ნომრებზე.

ამ ფაქტების ერთობლიობა ნიშნავს, რომ ერთჯერადი ტელეფონების ეფექტური გამოყენება მთავრობის მეთვალყურეობისგან დასამალად მოითხოვს, მინიმუმ: არ გამოიყენოთ არც SIM ბარათები და არც მოწყობილობები; არ ატაროთ ერთად სხვადასხვა მოწყობილობები; არ შეიქმნას ფიზიკური კავშირი იმ ადგილებს შორის, სადაც გამოიყენება სხვადასხვა მოწყობილობები; არ გამოიყენოთ ერთჯერადი ტელეფონი, როგორც გრძელვადიანი გამოსავალი; და არ დაურეკოთ ან არ დაგირეკოთ ერთმა და იმავე ადამიანებმა სხვადასხვა მოწყობილობების გამოყენებისას. (ეს არ არის სავალდებულოდ სრული სია; მაგალითად, ჩვენ არ განვიხილავთ იმ ადგილის ფიზიკური მეთვალყურეობის რისკს, სადაც გაიყიდა ტელეფონი, ან იმ ადგილების, სადაც ის გამოიყენება, ან პროგრამული უზრუნველყოფის შესაძლებლობას კონკრეტული ადამიანის ხმის ამოცნობისთვის, როგორც ავტომატურ მეთოდს იმის დასადგენად, თუ ვინ საუბრობს კონკრეტული ტელეფონით.)

ტელეფონის ანალიზი და ამოღებული ტელეფონები

ამოღებული ტელეფონების სასამართლო ექსპერტიზა

არსებობს კარგად შემუშავებული მობილური მოწყობილობების კრიმინალისტიკური ექსპერტიზის სპეციალობა. ექსპერტი ანალიტიკოსი უერთებს ამოღებულ მოწყობილობას სპეციალურ აპარატს, რომელიც კითხულობს მოწყობილობაში შენახულ მონაცემებს, მათ შორის წინა აქტივობის ჩანაწერებს, სატელეფონო ზარებს, სურათებს, Whatsapp შეტყობინებებს, მდებარეობის ისტორიას, აპლიკაციის მონაცემებს და ტექსტურ შეტყობინებებს. კრიმინალისტიკურ ანალიზს შეუძლია აღადგინოს ჩანაწერები, რომლებსაც მომხმარებელი ჩვეულებრივ ვერ ხედავდა ან ვერ წვდებოდა, როგორიცაა წაშლილი ტექსტური შეტყობინებები, რომელთა აღდგენაც შესაძლებელია. კრიმინალისტიკურ ექსპერტიზას ზოგჯერ შეუძლია პაროლით დაცული-დაბლოკილი ტელეფონის განბლოკვა, განსაკუთრებით ძველ ტელეფონებზე.

არსებობს მრავალი სმარტფონის აპი და პროგრამული უზრუნველყოფის ფუნქცია, რომელიც ცდილობს შეაფერხოს ან თავიდან აიცილოს გარკვეული მონაცემებისა და ჩანაწერების კრიმინალისტიკური ანალიზი, ან დაშიფროს მონაცემები, რათა მათი წაკითხვა შეუძლებელი გახდეს ანალიტიკოსისთვის. გარდა ამისა, არსებობს დისტანციური წაშლის პროგრამული უზრუნველყოფა, რომელიც საშუალებას აძლევს ტელეფონის მფლობელს, ან მფლობელის მიერ დანიშნულ პირს, უბრძანოს ტელეფონს წაშალოს გარკვეული მონაცემები მოთხოვნისთანავე. თუმცა, გაწმენდის ყველა მექანიზმი ერთნაირი არ არის და მათი თავიდან აცილება პოტენციურად შესაძლებელია, განსაკუთრებით იმ შემთხვევაში, თუ დანიშნულ მხარეს ესაჭიროება დისტანციური წვდომა ტელეფონზე, რათა წაშალოს იგი.

ეს პროგრამული უზრუნველყოფა შეიძლება სასარგებლო იყოს მონაცემთა მოპოვებისგან დასაცავად, თუ თქვენი ტელეფონი ბოროტმოქმედებს ჩაუვარდათ ხელში. თუმცა, გთხოვთ, გაითვალისწინოთ, რომ მტკიცებულებათა განზრახ განადგურება ან გამოძიებისთვის ხელის შეშლა შეიძლება ცალკე დანაშაულად ჩაითვალოს, ხშირად ძალიან მძიმე შედეგებით. ზოგიერთ შემთხვევაში, მთავრობისთვის შეიძლება უფრო მარტივი იყოს მკაცრი სასჯელის დაწესება, ვიდრე დანაშაულის გამოძიება.

ტელეფონის გამოყენების ნიმუშების კომპიუტერული ანალიზი

მთავრობები ასევე დაინტერესებულები არიან მომხმარებელთა ტელეფონების მონაცემების კომპიუტერული ანალიზით გარკვეული ნიმუშების ავტომატურად დადგენის მიზნით. ეს ნიმუშები საშუალებას მისცემს მთავრობის ანალიტიკოსს, აღმოაჩინოს შემთხვევები, როდესაც ადამიანები უჩვეულოდ იყენებენ ტელეფონებს, მაგალითად, კონფიდენციალურობის დაცვის განსაკუთრებული ზომების მიღებით.

რამდენიმე მაგალითი იმისა, რის გარკვევაც შეიძლება სცადოს მთავრობამ მონაცემთა ანალიზის მეშვეობით: ავტომატურად დაადგინონ, იცნობენ თუ არა ადამიანები ერთმანეთს; იყენებს თუ არა ერთი ადამიანი რამდენიმე ტელეფონს, ან თუ ცვლის ტელეფონებს; მოგზაურობს თუ არა ადამიანთა ჯგუფები ერთად ან რეგულარულად თუ ხვდებიან ერთმანეთს; როდესაც ადამიანთა ჯგუფები იყენებენ ტელეფონებს უჩვეულო ან საეჭვო ხერხით; ჟურნალისტის კონფიდენციალური წყაროების იდენტიფიცირება. 

ანალიზი ამ ტიპის ნიმუშების საფუძველზე ახლა უფრო მარტივია, რადგან ბევრ ადამიანს აქვს სმარტფონი და, შესაბამისად, მათი ჯიბეები სავსეა სენსორებითა და მოდულებით, რომლებიც გადასცემს სხვადასხვა ტიპის მონაცემს. მხოლოდ თითოეულ მომხმარებელს შეუძლია განსაზღვროს თავისი საფრთხის მოდელი და ჩვენ მოვუწოდებთ მომხმარებლებს, შეაფასონ თავიანთი ინდივიდუალური რისკები და საკუთარი დაცვის ზომები.

დამატებითი ინფორმაცია

• საპროტესტო აქციაზე დასწრება

• რა უნდა გაითვალისწინოთ აშშ-ის საზღვრის გადაკვეთისას