Вне "колпака". Как уберечься от слежки на смартфонах

Несколько дней назад в Интернете разгорелся очередной "шпионский" скандал: выяснилось, что спецслужбы США могут перехватывать информацию с мобильных приложений, таких как Angry Birds, Flickr и даже Google Maps. Вести.Хайтек публикуют свод простых правил, которые помогут спрятаться от слежки.

Несколько дней назад в Интернете разгорелся очередной "шпионский" скандал: выяснилось, что Агентство национальной безопасности США (АНБ) может перехватывать информацию с мобильных приложений. Об этом сообщил целый ряд авторитетных изданий, от The Guardian до The New York Times, ссылавшихся на сведения, предоставленные им экс-сотрудником ЦРУ Эдвардом Сноуденом.

В документах Сноудена, получившего, напомним, временное политическое убежище в России, шла речь о так называемых приложениях "с утечками" (leaky apps). К ним были отнесены популярнейшая аркада Angry Birds, карты Google Maps, фотохостинг Flickr, микроблоги Twitter и деловая социальная сеть LinkedIn. Утверждалось, что спецслужбы способны добывать из этих программ сведения, предназначемые для рекламных сетей, чтобы те могли "нацеливать" рекламу на конкретную аудиторию и зарабатывать на этом деньги.

Из документов следовало, что спецслужбы имеют доступ не только к техническим данным (модели смартфона, его идентификатору или размеру экрана), но и к информации личного характера — возрасту, сексуальной ориентации, геолокационным данным (их можно извлечь из снимков, загруженных на фотохостинги), адресным книгам, спискам друзей, журналам звонков и прочему. Имея в своем распоряжении эти сведения, АНБ не составляет большого труда собрать "досье" на интересующего его человека.

А в прошлом месяце (с подачи того же Сноудена) Агентство уличили в том, что оно наблюдало за пользователями при помощи cookie-файлов, собираемых компанией Google. "Куки", напомним, — это небольшие фрагменты текста, которые хранятся в браузере. Их активно применяют маркетологи для анализа интернет-активности и показа рекламы конкретной аудитории, основываясь на истории поисковых запросов, посещенных сайтов, информации о совершенных покупках в онлайн-магазинах и т.п.

Разоблачения Сноудена всплывают чуть ли не каждый месяц, и все больше пользователей задумывается о том, как они могут спрятаться от спецслужб. Надо понимать, что полностью срубить хвосты и уйти от слежки не выйдет даже в анонимной сети Tor: как следовало из статьи, опубликованной The Guardian в октябре, АНБ применяло рекламные сети, включая Google AdSense, для идентификации пользователей в "луковом" Интернете. Тем не менее, предпринять несколько простых шагов, чтобы стать "невидимым" для рекламодателей, может каждый. Как это сделать — читайте в руководстве Вестей.Хайтек.

На iPhone
Вышедшая осенью операционная система iOS 7, помимо массы полезных функций, принесла с собой то, чему вряд ли обрадуется подавляющее большинство пользователей — встроенную систему трекинга IDFA, что расшифровывается как ID for Advertisers, или "идентификатор для рекламодателей". Задача этой системы заключается в том, чтобы следить за действиями человека и подбирать рекламу, которая может его заинтересовать. Плохая новость в том, на "айфонах" IDFA включена по умолчанию, а значит, персональные данные пересылаются рекламщикам без вашего прямого согласия. При этом нет никаких гарантий, что конфиденциальная информация в конечном счете не окажется у АНБ.

Хорошая же новость в том, что отключить IDFA просто. Сделать это можно следующим образом: зайдите в "Настройки" → "Приватность" → "Службы геолокации" → "Системные службы" и деактивируйте "Геолокационные iAd". Там же рекомендуем запретить отправлять информацию о диагностике и использовании iPhone.

Далее, откройте "Приватность""Реклама" и активируйте поле "Ограничить трекинг рекламы" (на скриншоте слева). Имейте в виду, что объявления вы все равно сможете видеть, только теперь они не будут привязаны к вашим интересам.

Запретить делиться информацией с рекламщиками надо не только "айфону", но и установленным на нем приложениям от сторонних разработчиков. Зайдите в системные настройки и посмотрите, какой софт имеет на это разрешение. Например, для Safari надо активировать пункт "Не отслеживать" и включить блокировку cookie-файлов от 3-х лиц и рекламодателей (на скриншоте по центру). Если у вас установлен Skype — удостоверьтесь, что целевая реклама отключена (справа).

Доступ к GPS, Wi-Fi и сотовым вышкам, на основе которых определяется ваше местоположение, должен быть открыт только тем приложениям, которым это действительно нужно. Имеет смысл дать разрешение, например, "Яндекс.Картам" или Foursquare, тогда как для браузера или игр, либо если вы не хотите, чтобы кто-то узнал, где был написан твит или сделана фотография для Flickr — лучше запретить. Сделать это можно, открыв "Настройки" → "Приватность" → "Службы геолокации".

Многим приложениям ни к чему видеть ваши контакты. Удостоверьтесь, что доступ к адресной книге для игр, калькуляторов и интернет-банков закрыт, зайдя в "Настройки" → "Приватность" → "Контакты".

Наконец, не будет лишним запустить каждую программу на вашем iPhone и посмотреть на настройки внутри нее. К примеру, во Flickr (на скриншоте слева) отключите импорт EXIF-данных, напротив Photo Privacy и Location Privacy выставьте значения Only you, а рядом с Photo Safety Level — Safe. Если вы не ищите кинотеатры поблизости, запретите "Кинопоиску" (по центру) автоматически определять ваше местоположение ("Настройки" → "Текущее местоположение" → "Автоматически"). А в Twitter (справа) отключите поле "Оповещения Твиттера" ("Я" → значок с шестеренкой → "Настройки" → ваша учетная запись).

На Android
В сентябре прошлого года прошел слух о том, что Google ищет замену cookie-файлам. Говорили, что интернет-поисковик хочет создать анонимный идентификатор AdID, который даст пользователям больший контроль над своими данными, а рекламодателям — возможность показывать им более эффективную контекстную рекламу.

На прошлой неделе нечто подобное — система Advertising ID — было замечено на смартфонах с современной версией Android. Возникли предположения, что компания следит за пользователями как при помощи традиционных веб-куки в Chrome, так и при помощи нового AdID. Может быть, этот идентификатор и правда более безопасен, но поскольку пока никто точно не знает, как он устроен и какие сведения передает, его лучше отключить.

Если у вас одна из последних прошивок, то помимо стандартных настроек вы увидите новый значок — "Настройки Google". Откройте его и выберите "Реклама". На следующем экране сбросьте свой рекламный идентификатор и поставьте галку рядом с "Отключить показ рекламы".

Дальнейшие действия зависят от того, какой информацией вы готовы делиться с другими приложениями, так что здесь нельзя посоветовать что-то определенное. Вернитесь назад, в "Настройки Google", и откройте "Подключенные приложения": здесь появится список программ, запросивших доступ к вашему аккаунту (данные профиля, адрес почты, календарь и т.п.). Если какими-то приложениями вы уже давно не пользуетесь, либо вас не устраивают запрашиваемые права — отключите их.

В разделе "Мое местоположение" можно запретить приложениям Google доступ к геоданным. Если вы хотите это же сделать для всех приложений на смартфоне, откройте системные "Настройки" → "Мое местоположение" → "Доступ к моим геоданным".

Отключение трекинга внутри Android-приложений аналогично настройкам на iOS. Заходите в каждую программу и отключайте то, что вас не устраивает. Для примера, в браузере Chrome советуем открыть "Настройки" → "Конфиденциальность" → и включить "Запрет отслеживания". Также можно запретить отправлять отчеты об использовании и сбоях.

Не будет лишним ознакомиться с другими нашими руководствами: "Предупрежден и вооружен. Как обезопасить Android-смартфон от вирусов", "Она не пройдет. Как избавиться от рекламы на Android", а также "Генеральная уборка. Обзор 'чистящих' утилит для Android". Кроме того, у нас выходили два спецматериала про приватность в соцсетях и защиту аккаунтов Twitter/Google+/Facebook (запрещена в РФ)/"ВКонтакте".