לרוב האנשים יש שליטה טובה למדי על פרטיות מקוונת: קובצי Cookie, מעקבי אינטרנט, הסכמה לבאנרים וכן הלאה. אבל יש חלק שלם של המערכת שעדיין פועל מאחורי הקלעים ללא ידיעתנו: חיבורי Bluetooth, Wi-Fi Direct, רשתות מכשירים בקרבת מקום ומשואות המשתמשות בטלפונים שלנו כאנטנות ללא מודעותנו.
באנדרואיד, רבים מאלה פונקציות קרבה הם מופעלים כברירת מחדל תכונות אלה מאפשרות לטלפון שלך לתקשר עם מכשירים אחרים בקרבת מקום, גם אם מעולם לא שיתפת קובץ דרך Bluetooth או השתמשת בשיתוף בקרבת מקום. בנוסף לצריכת משאבים, הן מייצרות מזהים ודפוסים שניתן להשתמש בהם כדי לעקוב אחריך באופן שקט, הן באמצעות עוקבים מסוג AirTag והן באמצעות רשתות של מכשירים בקרבת מקום.
כיצד פועלים גששי בלוטות' ומדוע הם חרב פיפיות?
הקטנטנים מאתרי Bluetooth Low Energy (BLE) הם הפכו פופולריים מאוד בקרב מטיילים תכופים, אנשים ששכחו, וכל מי שלעולם לא רוצה לאבד את המפתחות או המזוודות שלו שוב. מדובר במכשירים בגודל מטבע עם סוללה פנימית ומשדר Bluetooth Low Energy (BLE) שמתחבר לאפליקציה בטלפון שלכם.
כאשר הגשש נמצא בקרבת מקום, הטלפון שלך יכול לזהות את מיקומו בדיוק רבלפעמים כמעט עד הסנטימטר. הבעיה מתעוררת כאשר האובייקט עם המשואה מתרחק ממך ומהטלפון שלך: זה הזמן שבו ה רשת גלובלית שאפל וגוגל הקימו.
גם הרשת חיפוש אפל (מצא את האייפון שלי / מצא) כשירות מצא את מכשיר Google שלי הם מתפקדים כמו נחיל: כל טלפון נייד עם Bluetooth מופעל וחיבור לאינטרנט יכול לדווח על מיקום של משואת אות שהוא מזהה בקרבת מקום, גם אם היא לא שלו. כל מה שצריך הוא טלפון בקרבת מקום כדי שמיקומו של המעקב יעודכן בשרתים.
למרות ש Apple AirTag זהו המוכר ביותר, אך ישנם אביזרים רבים אחרים אשר פועלים באותה גישה ואף תואמים זה לזה: Chipolo, eufy, Filo, Samsung SmartTag, Tile ודגמים אחרים. במקרים מסוימים, הגשש אינו אפילו מחזיק מפתחות נפרד, אלא מגיע משולב ישירות בתוך אוזניות בלוטות' או אביזרים אחרים שאובדים לעתים קרובות.
מבעל ברית מושלם לצעצוע של עוקבים וגנבים
היכולת לאתר עצמים מרחוק הייתה ישועה לשכחניםאבל זה גם פתח את הדלת למצבים מטרידים הרבה יותר. מכשיר AirTag או מכשיר מעקב דומה הוא קטן, דיסקרטי וקל להסתרה: בכיס הפנימי של תיק יד, מתחת ללוחית הרישוי של המכונית, בתא המטען או אפילו בז'קט.
על ידי הצבת משואת אור מסוג זה על חפציו של מישהו, ניתן לעקוב אחר תנועותיו מבלי שהוא ידעטכניקה זו כבר נצפתה במקרים אמיתיים: גנבים מסמנים מכוניות יוקרתיות כדי לאתר אותן מאוחר יותר, עוקבים עוקבים אחר בן זוגם לשעבר, או בני זוג שולטים מרגלים אחר כל צעד של האדם השני.
הסיכון אינו מוגבל לאפל: עוקבים רבים אחר BLE הם מנצלים רשתות סלולריות סמוכות. לעדכון מיקום ברקע. זה הופך את מערכת ה-Bluetooth לכלי מעקב רב עוצמה אם משתמשים בו בצורה זדונית.
ההגנות הראשונות: כיצד אפל ניסתה לרסן שימוש לרעה ב-AirTag
ברגע שהמקרים החלו להתפרסם AirTags משמשים לעקוב אחר אנשיםאפל הגיבה עם מספר שכבות של הגנה, אם כי בהתחלה הן נכשלו במידה מסוימת.
מצד אחד, הם שילבו א רמקול משולב בתוך ה-AirTag עצמואם המשואה הייתה רחוקה מהאייפון שאליו היא משויכת לזמן מה, היא מתחילה להשמיע צפצוף חזק למדי לסירוגין כדי למשוך את תשומת ליבו של מי שנושא אותה.
מצד שני, החל מ-iOS 14.5, מערכת ההפעלה הוסיפה תכונה ש... מתריע למשתמש אם מתגלה AirTag של צד שלישי בקרבת מקום שמלווה אותו לתקופה ממושכת, ללא קשר למקום הימצאו של בעל הגשש.
אם האייפון שלך הציג את ההתראה הזו, תוכל לפתוח את ההתראה, הפעילו את המשואה כדי לאתר אותה פיזית ולבדוק את המספר הסידורי של ה-AirTag. במקרים רבים, ההתראה התבררה כתמימה: אולי מדובר במפתחות של קרוב משפחה שנסעתם איתו, או באות אור שהורים הניחו בתיקי הגב של ילדיהם. במצבים אלה, iOS מאפשר השתקת האזהרות באופן זמני או קבוע עבור הגשש הספציפי הזה.
הבעיה הייתה שהצעדים הללו הם לא הגנו על משתמשי אנדרואיד ויתרה מכך, התוקפים למדו במהירות: הם החלו להשבית או לשבור את הרמקול באופן ידני, או שהם פשוט קנו תגי אוויר "שקטים" שעברו שינוי בשווקים מקוונים, מה שהופך את אמצעי ההתראה הקולית העיקרי לחסר תועלת.
עידן חדש: הסטנדרט המשותף של אפל וגוגל לרסן מעקב לא רצוי
לנוכח העלייה בניצול לרעה, אפל וגוגל החליטו ללכת צעד קדימה וליצור הגנה מרובת פלטפורמות מפני עוקבים לא רצויים של בלוטות'המטרה: בין אם הקורבן משתמש ב-iOS או ב-Android, המערכת חייבת להיות מסוגלת לזהות ולהתריע על כך שהוא נושא איתות חשוד.
כתוצאה משיתוף פעולה זה, הם פיתחו את הסטנדרט DULT (זיהוי של עוקבי מיקום לא רצויים), אשר מניח את היסודות לכל יצרן לשלב מנגנוני התרעה כאשר המכשיר שלו משמש למעקב אחר מישהו ללא רשותו.
תקן זה כבר שולב ב iOS 17.5 וב-Android מגרסה 6.0 (התכונה החדשה מושקת בהדרגה.) מעתה והלאה, אם הטלפון שלכם יזהה שגשש בלוטות' לא ידוע נע אתכם והופתק מבעליו, תקבלו הודעת סכנהלא משנה אם זה AirTag או משואת צד שלישי תואמת.
על ידי לחיצה על ההתראה, תוכלו לראות על גבי מפה היכן המעקב התחיל לעקוב אחריכם, ולגשת פרטים טכניים של המכשיר והיצרן ובמקרים רבים, הפעל אותו באמצעות האפשרות "הפעל צליל"למצוא אותו מבלי שבעל המשואה יהיה מודע לכך.
בנוסף לאפל ולגוגל, מספר יצרני גששי מעקב כמו Chipolo, eufy, Jio, Motorola ו-Pebblebee הם הודיעו כי יהפכו את המוצרים העתידיים שלהם לתואמים למפרט זה, ובכך יחזקו את ההגנה על פני כל המערכת האקולוגית.
כלי הנשק החדשים של אנדרואיד: השהיית מיקום ו"מצא בקרבת מקום"
באנדרואיד, ההתראות הראשונות היו די בסיסיות: המערכת פשוט הזהירה ש היה גשש לא ידוע שנע איתך.אבל לא הרבה מעבר לכך. כעת גוגל החליטה להעלות את הרף עם שני כלים מרכזיים שנועדו למצב בו הסיכון אמיתי.
הראשונה היא האפשרות של השהה זמנית את עדכוני המיקוםכאשר אתם מזהים שמכשיר מעקב עוקב אחריכם, תוכלו להפעיל תכונה זו כדי למנוע מהטלפון שלכם לעדכן את מיקום המשואה ברשת של הבעלים. בפועל, זה נותן לכם זמן למצוא ולהשבית את המכשיר מבלי שהמיקום שלכם יעודכן באופן רציף מהטלפון שלכם.
התכונה החדשה השנייה היא הפונקציה "מצא בקרבת מקום"נועד להדריך אותך אל המשואה החשודה גם אם היא מוסתרת היטב. שימוש ב- אות בלוטות'הנייד שלך אומר לך בין אם אתם מתקרבים למכשיר המעקב או מתרחקים ממנו, ויכול אפילו להסתמך על רמזים חזותיים או שמיעתיים שיעזרו לך לאתר אותו פיזית ולנטרל אותו.
גוגל לא מסרה תאריך מדויק לזמינות עולמית, אך אישרה זאת זה כבר בשלב הפריסהזו רק שאלה של זמן עד שכל מכשירי האנדרואיד התואמים יהיו מוגנים טוב יותר מפני מעקב פוגעני מסוג זה.
סריקה ידנית לאיתור גששים לא ידועים באנדרואיד
בנוסף להתראות אוטומטיות, אנדרואיד משלבת מערכת של סריקה ידנית במקרה שאתם חושדים שמישהו הצמיד מכשיר גשש לחפציכם.
כדי להשתמש בו, עליך לגשת ל: הגדרות > אבטחה וחירום > התראות על מכשיר מעקב לא ידוע > חפש עכשיוניתוח זה אורך רק מספר שניות ובודק את התקני ה-Bluetooth בסביבתך באמצעות אותם קריטריונים כמו התראות אוטומטיות.
אם המערכת מוצאת משהו חשוד, זה מראה לך מידע על המעקב.הוא מציע לך את האפשרות לגרום לו לצלצל כדי לאתר אותו ומנחה אותך בשלבים הדרושים כדי להשבית אותו או להוציא את הסוללה, בהתאם לדגם.
מה לעשות אם מצאת מכשיר גשש בלוטות' בחפציך
אין מתכון קסם אחד לתגובה, כי זה תלוי מאוד בהקשר והמצב האישי שלך. למרות זאת, ישנם כמה צעדים בסיסיים שיש לבצע.
ברגע שהטלפון הנייד שלך מתריע בפניך או שיש לך חשדות כלשהם, העדיפות היא לאתר פיזית את הגששזה יכול להיות בקפלי תיק יד, בכיס פנימי, בתא הכפפות או מתחת למושב הרכב, מחובר לפגוש, מוסתר ליד לוחית הרישוי... הגיע הזמן לבדוק היטב.
במכשירים תואמים, ניתן להשתמש ב- חיפוש מדויק או השתמשו בפונקציה "מצא בקרבת מקום" כדי להגדיל את התצוגה של המשואה. לאחר איתור, בדקו אם המספר הסידורי תואם לזה המוצג על ידי האפליקציה; לחלק מהמעקבים הוא מודפס על המארז, בעוד שאחרים מזוהים על ידי החזקתם ליד קורא. NFC בטלפון.
שלב זה גם עוזר לשלול מקרים תמימים: אולי בלי להבין זאת שמרת אוזניות של מישהו אחר, עמית לעבודה השאיר את המפתחות שלו במכונית שלך או שאתם נושאים מכשיר מעקב להשכרה כדי להגן עליו (מכוניות, טאבלטים, מצלמות וכו'). במצבים לגיטימיים, זה מספיק. לדבר עם המשכיר או חברת ההשכרה ולהחליט האם אתה מקבל את הניטור הזה, שבדרך כלל צריך להיכלל בחוזה.
אם המקרה נראה זדוני וקיים סיכון לאלימות, הטרדה או נקמה (לדוגמה, בהקשרים של אלימות מגדרית או פרידות סכסוכיות), מומחים ממליצים לפעול בשיקול דעת רב. במצבים אלה, דרך הפעולה האידיאלית היא לפנות למשטרה או לרשויות הרלוונטיות, אך באופן שימנע מהאדם המטריד אותך להבין שגיליתם את הגשש.
במקרים אלה, חשוב שהמעקב אין לצפצף או לאותת בתחנת המשטרהניתן לתאם את הפגישה במקום בטוח, ואם אפשר, להוציא את הסוללה או להשבית אותה רגע לפני מסירתה לרשויות, בהתאם להוראותיהן.
כאשר אין סיכון לאלימות, האפשרות הטובה ביותר היא בדרך כלל קח את הגשש למשטרהייתכן שזריקתו או פשוט הוצאת הסוללה לא יספיקו: העבריין יכול לחבר משואת אות חדשה ולהפעיל אותה מחדש. מסירתה לרשויות מספקת תיעוד, ובמקרים מסוימים, מאפשרת לאתר את הבעלים.
סיכוני בלוטות' מעבר למעקב פיזי
עוקבים מסוג AirTag הם רק חלק אחד בפאזל. ממש בלוטות', מעצם עיצובו, הוא ערוץ אלחוטי שיכול לפתוח דלתות להתקפות שונות אם לא משתמשים בהן בחוכמה.
איומים קלאסיים כוללים חטיפה כחולההכוללת שליחת הודעות או תוכן לא רצויים למכשירים בקרבת מקום, וה בלוזנרפינג, הכוללת חילוץ נתונים אישיים (אנשי קשר, הודעות, קבצים) ממכשיר פגיע ללא אישור הבעלים.
כדי למזער סיכונים אלה, חשוב לשמור על Bluetooth מופעל. מושבת כשאתה לא צריך אותוהתאם מכשירים רק בסביבות מהימנות, הימנע מקבלת חיבורים ממספרים לא ידועים, והשתמש בסיסמאות חזקות או מספרי זיהוי אישיים (PIN) כשתתבקש. שמירה על מערכת ההפעלה והאפליקציות מעודכנות גם כן עוזרת. לסגור פרצות אבטחה ידועות.
תכונות אנדרואיד המאפשרות מעקב אחר קרבה (וכיצד לאלף אותן)
מעבר למכשירי מעקב פיזיים, אנדרואיד משלבת מספר אפשרויות מערכת שאם יישארו כפי שהן הגיעו מהמפעל, הופכות את הטלפון שלך... לסרוק את הסביבה ללא הרף חיפוש אחר מכשירים או רשתות אחרות. זה לא רק מרוקן את הסוללה; זה גם יוצר טביעת רגל התנהגותית שניתן להשתמש בה כדי לזהות אותך.
המקום הראשון לבדוק הוא לא התפריט הכללי של הטלפון, אלא החלק עבור שלך חשבון גוגל בהגדרותבתוך הגדרות > גוגל > כל שירותי גוגל > מכשירים מחוברים ושיתוף > מכשירים, תמצאו שני מתגים רגישים במיוחד:
- מצא מכשירים קרוביםאם הוא מופעל, הטלפון הנייד שלך שולח אותות מעת לעת כדי לזהות מכשירים אחרים סביבך.
- תוצאות ניפוי באגים במכשירלמרות השם הטכני, בפועל הוא מעדן וממטב את הסריקות המתמידות של מכשירים סמוכים.
אם אתם רוצים למזער את טביעת הרגל הקרובה שלכם, השבת את שתי ההגדרותמשתמשים רבים אפילו לא יודעים שהם קיימים, אבל הם שם ועובדים ברקע.
KickShare, NerviShare, ShareMe ומערכות שיתוף קירבה אחרות
יצרני אנדרואיד שונים בדרך כלל משלבים תכונות משלהם עבור שתף קבצים או קישורים "בנגיעה אחת" עם טלפונים ניידים בקרבת מקום: שמות כמו KickShare, NerviShare, ShareMe וגרסאות דומות בהתאם למותג (Samsung, Xiaomi, Oppo וכו').
אפשרויות אלו נמצאות בדרך כלל ב הגדרות > מכשירים מחובריםלמרות שהם נועדו להקל על חילופי תמונות או מסמכים בין אנשים קרובים, הם מרמזים על כך שהטלפון הנייד שלך זה גלוי לטלפונים אחרים בקרבת מקום., לפחות לסירוגין.
בסביבות צפופות - קניונים, רכבות תחתיות, משרדים - משמעות הדבר היא שכל מי שהתכונה מופעלת בו יוכל לראות את שם המכשיר שלך ואפילו לשלוח לך בקשות קבצים. גם אם תדחה אותן, עצם העובדה שהטלפון שלך מגיב משאירה עקבות של פעילות בקרבה.
כדי למזער את החשיפה, הזן את פונקציית שיתוף הקרבה של המכשיר שלך והתאם כמה הגדרות מפתח:
- En "מי יכול לחלוק איתך?"בחרו באפשרות "אף אחד", ולא "אנשי קשר בלבד", אם אתם מחפשים בידוד מקסימלי.
- השבת כל הגדרה מסוג זה "הצגת מכשירים בלוח השיתוף", מה ששומר על המכשיר שלך גלוי יותר.
- בטל את הסימון של אפשרויות כמו "אפשר שיתוף דרך האינטרנט"אשר חלק מהיצרנים מפעילים מבלי להסביר הרבה על מה זה כרוך.
חיזוק נוסף: הצפנת העתקה, DNS פרטי ושכבות פרטיות נוספות
הימנעות ממעקב בלוטות' היא דבר נהדר, אך פרטיות חורגת מעבר למה שקורה פיזית סביבך. חלק ניכר מחייך הדיגיטליים נעים בענן, מסונכרנים עם חשבון גוגל שלך ושירותים אחרים, לכן חכם... כדי להגן גם על החלק הזה.
בטלפונים רבים של אנדרואיד, בתוך אבטחה ופרטיות > הגדרות אבטחה נוספות יופיע מדור בשם "הגנה משופרת על נתונים" (השם עשוי להשתנות מעט בהתאם למותג). לאחר הפעלתו, המערכת זה מצפין גיבויים ומידע מסונכרן. עם חשבון גוגל שלך, כך שאף אחד לא יוכל לקרוא אותו ללא הסיסמה הנכונה.
הפעלת אפשרות זו תבקש ממך ליצור קוד שחזורשימו לב לכך: זו לא סתם סיסמה; זהו המפתח היחיד שיאפשר לכם לשחזר את הנתונים שלכם אם תחליפו טלפון או תאבדו את הסיסמה הנוכחית שלכם. אם תאבדו אותה, אפילו גוגל לא תוכל להחזיר לכם גישה לתוכן שלכם, לכן אחסנו אותה במנהל סיסמאות טוב או, אם אתם מעדיפים גישה מסורתית יותר, רשמו אותה על נייר במקום בטוח מאוד.
הנקודה הקריטית האחרת היא DNS פרטילמרות שזה לא קשור ל-Bluetooth, אירועי מעקב רבים מתרחשים דרך חיבור האינטרנט עצמו: ייתכן שמעורבים ספק השירותים שלך, שירותים מסוימים או מתווכים. ניטור לאילו דומיינים אתה מתחברלהחדיר פרסום או להפנות אותך לגרסאות פחות מאובטחות או "מבוקרות" יותר של דפים.
כדי למתן אפשרות זו, עבור אל הגדרות > רשת ואינטרנט וחפש את האפשרות "DNS פרטי" (אם אינך רואה זאת, השתמש בזכוכית המגדלת במנוע החיפוש הפנימי.) אם ההגדרה היא אוטומטית, שנה אותה לספק שנותן עדיפות לפרטיות, כגון 1.1.1.1 מאת Cloudflareששירותו נועד לא לתעד או למכור את היסטוריית הגלישה שלך.
עם שינוי פשוט זה, בדרך כלל תבחינו בשלושה יתרונות: פרסום פחות פולשני כתוצאה מהזרקות של מפעילים, פחות יכולת מניפולציה של תעבורה, ובמקרים רבים, פתרון מעט מהיר יותר של כתובות אינטרנט.
החשיבות של עדכון אנדרואיד והגדרה נכונה של התראות
כל ארסנל התכונות הזה מועיל מעט אם הטלפון שלכם תקוע על גרסה מיושנת של מערכת ההפעלה. כדי לנצל את השיפורים של גוגל נגד מעקב Bluetooth, המפתח הוא... עדכוני אנדרואיד ותיקוני אבטחה.
בהגדרות > מערכת > עדכון מערכת (או בתפריט המקביל עבור המותג שלך), בדוק מעת לעת אם יש גרסאות חדשות. רבות מההגנות מפני עוקבי Bluetooth והתקפות כלולות. באמצעות עדכונים שקטים שלא מתפרסמים בקול רם.
בנוסף, מומלץ לוודא ש- התראות על מכשירי מעקב לא ידועים הם אכן מופעלים. ניתן לבדוק זאת בהגדרות > אבטחה וחירום > התראות על מכשירי מעקב לא ידועים, ואם ברצונכם להיות בטוחים במיוחד, תזמנו סריקות ידניות מעת לעת, במיוחד אם אתם מרבים לבקר בסביבות בסיכון גבוה.
בהתחשב בכל האמור לעיל, ברור שמניעת מעקב בלוטות' אינה רק עניין של לחיצה על כפתור אחד, אלא שילוב של מספר רבדים: הבנת אופן פעולתם של משואות מסוג AirTag, ניצול ההגנות החדשות של אפל וגוגל, סקירת אפשרויות הקרבה והשיתוף של מכשיר האנדרואיד שלכם, חיזוק הצפנת הנתונים שלכם, וגם הגנה על פרטיות החיבור שלכם באמצעות DNS פרטי טוב. בעזרת כמה התאמות מחושבות היטב וקצת שכל ישר, הטלפון שלכם הופך ממודיע מתמיד לבן ברית דיסקרטי הרבה יותר לאבטחה היומיומית שלכם. שתפו את המידע כדי שיותר אנשים יוכלו ללמוד על הנושא.