CZĘŚĆ 1 – wstęp
Smartfony to dane, a dane to informacje. Informacje o nas, rezydujące w szczelnie chronionym systemie, zwanym operacyjnym. System ten do interakcji z użytkownikiem wykorzystuje interfejs graficzny oraz aplikacje mobilne. Całość traktowana skrótowo jako „nasz telefon” wykorzystujemy do wielu zadań. Jak wielu? Tutaj pewnie lepiej sprawdziłoby się powiedzenie, że prościej będzie wymienić te obszary, gdzie telefon nie jest wykorzystywany
Nie da się zaprzeczyć, że to wygoda na miarę XXI wieku, no i trochę znak naszych czasów. Wszystko pod ręką, upakowane w kompaktowy prostokąt, a ponadto szybko, sprawnie i bezpiecznie. Tak przywykliśmy o tym myśleć, a w zasadzie dzieje się to naturalnie, rutynowo i może nawet… bezrefleksyjnie?
I teraz chciałbym coś wytłumaczyć. Być może masz świadomość tego, że Twój telefon ma stały kontakt „z bazą”. Serio, i nie ma to nic wspólnego z podsłuchami, wyciekami, nieuprawnionym dostępem itp. Ma to natomiast związek m.in. z tzw. telemetrią. Po prostu, niezależnie od tego czy aktualnie używasz telefon czy też leży na półce, łączy się on z serwerami swojego producenta i przesyła przeróżne dane: diagnostyczne, statystyczne, awarii, aktualizacje. Dla jasności aplikacje działają na podobnej zasadzie. Każda aplikacja ma swój back-end, który ją obsługuje i z którym się regularnie łączy w tle. We wszystkich tych przypadkach (urządzenia, systemu i aplikacji) połączenia sieciowe realizowane są przez Twoje, drogi użytkowniku, dane pakietowe
I nawet, jeżeli teraz uśmiechnąłeś się pod nosem, bo pomyślałeś sobie, że Twoje akurat NIE, bo korzystasz z wi-fi, to pamiętajmy jednak, że domowe wi-fi darmowe nie jest
Kwestie finansowe to jedynie dygresja, bo główny wątek dotyczy samego faktu połączeń.
Wspomniałem wcześniej, że być może masz świadomość tego zjawiska. Ale podam Ci więcej danych: w ciągu jednej doby na samą komunikacje sieciową w tle, telefon (w zależności od producenta, modelu) regularnie zużywa kilkadziesiąt, a nawet kilkaset megabajtów danych, wykonując przy tym tysiące połączeń sieciowych z rozproszonymi PO CAŁYM ŚWIECIE domenami (serwerami). Mowa tu również o sytuacji, gdy telefon jest nieużywany, a ekran jest zablokowany. Co z tego wynika? Po pierwsze pojawia się pytanie czy mamy tego w ogóle świadomość?

CZĘŚĆ 2 – rozwinięcie
Warto się tu na chwilę zatrzymać. Dla części osób będzie to spore zaskoczenie, a dla innych fakt znany. Trzeba jednak przyznać, że skala tego zjawiska robi wrażenie.
Jest kilka innych zjawisk które mają tutaj swoje zastosowanie, a są to m.in.: profilowanie, bańka informacyjna, skrypty śledzące. A i to nie koniec, bo mamy też ślad cyfrowy, cyfrowy odcisk palca urządzenia (telefonu). Jako ciekawostka, to właśnie device fingerprint (cyfrowy odcisk palca urządzenia) stanowi obecnie alternatywę dla plików cookies, więc samo ich (ciasteczek) zablokowanie nie spowoduje zatrzymanie „śledzenia”. Odjechaliśmy trochę od tematu, więc do rzeczy: czy masz świadomość tego, że całkiem sporo informacji tworzonych jest na podstawie tego jak korzystasz ze swojego telefonu? No bo jest kilka „osób”, które do takich surowych danych mają dostęp, a są to np. dostawca internetu, twórcy aplikacji, twórcy systemu operacyjnego, producent smartfona, instytucje rządowe (daj Bóg tylko nasze), i to nadal nie wszystko, bo na ten moment zakładamy, że nie dochodzi do żadnych wycieków danych, podsłuchu itp. No i też trzeba powiedzieć, że nikt z wyżej wymienionych nie siedzi i nie sprawdza co robi w telefonie Jan Kowalski (no chyba, że akurat zachodzi taka potrzeba) tylko jest to proces zautomatyzowany i służy do celów z grubsza reklamowych, optymalizacyjnych czy bezpieczeństwa. Tylko, że fakt nadal pozostaje faktem: telefon stale przesyła i odbiera dane, żeby mógł w ogóle poprawnie funkcjonować, łącząc się przy tym z serwerami całego świata, a Ty mimowolnie godzisz się na to, bo przecież chcesz korzystać z pełni funkcjonalności smartfona. I to jest samo w sobie ciekawe, bo gdybyśmy rozbili te dwie kwestie i postawili takie osobne pytania:
1. Czy chcesz, aby telefon, na którym znajdują się Twoje prywatne dane, nieustannie łączył się w tle z setkami różnych serwerów rozsianych po całym świecie (zdradzając przy okazji wiele informacji pośrednio identyfikujących Ciebie)? Zakładam, że odpowiedź brzmiałaby: nie.
2. Czy chcesz aby Twój telefon oferował pełną funkcjonalność, umożliwiając Ci korzystanie z aplikacji, wyszukiwania informacji, komunikowania się, otrzymywania nowych łatek bezpieczeństwa, i dajmy na to pozwalał na zakupy w sieci? Zakładam, że odpowiedź brzmiałaby: tak.
3. A czy mając świadomość, że taką pełnią funkcjonalności i wygody możesz cieszyć się jedynie, gdy zaakceptujesz i zgodzisz się na zbieranie informacji o Tobie, to nadal będziesz chciał tej pełnej funkcjonalności i wygody? No właśnie
Podświadomie godzimy się na to, bo przecież: „inaczej się nie da”, „to przecież dotyczy wszystkich”, „smartfony są bezpieczne” itp.
Zbieranie, analiza i wykorzystanie tych informacji to wielki biznes. To praktyki, które rządzą się swoimi giga-korporacyjnymi prawami i walka z tym, to dziś trochę walka z wiatrakami.
CZĘŚĆ 3 – zagrożenia
Stała komunikacja sieciowa smartfona ze światem ma też inne, mniej akceptowalne, oblicze. Otóż to właśnie w taki sposób aplikacje służące i dedykowane do przechwytywania i wykradania danych użytkowników, wysyłają te dane do miejsc, gdzie czekają na nie sprawcy inwigilacji. I teraz nie mówimy już o surowych danych diagnostycznych, profilowaniu czy skryptach śledzących nasze działanie w sieci. Nie mówimy już wyłącznie o naszym śladzie cyfrowym czy cyfrowym odcisku palca urządzenia (telefonu). Mówimy o sytuacji, że gdzieś w gąszczu tych setek, tysięcy połączeń sieciowych w tle, zupełnie poza naszym wzrokiem i kontrolą, w szyfrowanych pakietach danych, wykradane są prywatne, w pełni identyfikowalne, poufne dane. Jakie? Do tego zaraz dojdziemy ale w pierwszej kolejności chciałbym rozprawić się z argumentem, który nierzadko słyszę wobec takiego obrotu spraw: „ale ja nic złego nie robię, więc nie mam się czego bać”. Jest tylko jeden problem
Bo całe to „zjawisko” nie polega na sytuacji, że to Ty robisz coś złego tylko na tym, że to Tobie robią coś złego. A dlaczego warto mieć świadomość, ale przede wszystkim sprawdzać z kim (z czym) łączy się nasz telefon? Bo być może jesteś managerem wysokiego szczebla i nie życzyłbyś sobie, żeby gdzieś w tle Twoje urządzenie komunikowało się z serwerami zlokalizowanymi w państwach, gdzie inwigilacja równa się normalność? Lub po prostu jesteś osobą, która korzysta z firmowego telefonu i zasadniczo nie wiesz do jakich konkretnie danych ma dostęp system MDM (mobile device management) w Twojej korporacji? Albo jeszcze prościej, być może żyjesz w związku z osobą zaborczą, która wie o Tobie to do czego teoretycznie nie ma dostępu? Takich scenariuszy jest tyle ile stworzy proza życia.

CZĘŚĆ 4 – podsumowanie
I oczywiście, że ktoś machnie na to ręką, ktoś inny powie, że ma iPhona i jego to nie dotyczy, a jeszcze ktoś inny uzna, że przecież gdyby to było coś złego, to nikt by na to nie pozwolił. Tylko znów – fakt pozostaje faktem, a ten tekst nie odnosi się do indywidualnej oceny – do której naturalnie każdy ma pełne prawo – a do zarysowania tego czego na pierwszy rzut oka nie widać. Twoją ocenę tego zjawiska, punkt widzenia czy wątpliwości – chętnie poznam w komentarzach.
I pewnie, że stosuje się wiele praktyk tzw. prywatnościowych, do których zaliczyć można choćby VPN zmieniający publiczny adres IP telefonu i przy odpowiedniej konfiguracji anonimizujący ruch sieciowy, przeglądarkę internetową blokującą skrypty śledzące (polecam!) czy silnie szyfrowane komunikatory. Jednak patrząc na to całościowo, to problem pozostaje, tyle, że w mniejsze skali.
Jednym z moich zleceniodawców była osoba zarządzająca sporą ilością podwładnych, z dostępem do wrażliwych danych firmowych, i prowadzonymi rozmowami o szeroko rozumianym biznesie. Jego telefon przez kilka miesięcy eksfiltrował prywatne dane: rozmowy, zdjęcia, pliki, lokalizację, a nawet czaty z szyfrowanych komunikatorów. Ktoś powie jak to? To taka aplikacja do wykradania danych potrafi złamać szyfrowanie? Nie musi
Bo tu pojawia się kolejne – spore jak sądzę – zaskoczenie. Taki szpieg w telefonie działa lokalnie w urządzeniu czyli wysyłane wiadomości są przechwytywane przed zaszyfrowaniem, a odbierane wiadomości są przechwytywane po odszyfrowaniu. I w ten oto sposób upada przekonanie o bezpiecznej komunikacji szyfrowanej end-to-end, bo jest ona odporna na nieuprawniony dostęp z zewnątrz (sieć) ale nie jest na nieuprawniony dostęp wewnątrz (pamięć urządzenia). Taka forma przesyłania danych w tle to jednak temat na inny „odcinek”, ponieważ to sytuacja, w której doszło już do przełamania zabezpieczeń telefonu (co umożliwiło dostęp do prywatnych danych). Już tylko „z dziennikarskiego obowiązku” dodam, że metod nieuprawnionego dostępu do danych jest więcej.
CZĘŚĆ 5 – zakończenie
Grafiki, które dołączyłem do tego wpisu mają zadanie pośrednio zilustrować temat. Są to screenshoty z dwóch różnych programów śledczych służących analizie ruchu sieciowego urządzeń mobilnych: smartfonów, laptopów i wszystkiego co ma moduł wi-fi. Ciemna grafika przedstawia analizę ruchu sieciowego (ok 90h) telefonu z systemem Android, marki Motorola. Podsumowanie wyglądało następująco: NIEUŻYWANY telefon w ciągu 3,5 doby wykonał ponad 12 tysięcy połączeń sieciowych, z 281 domenami, zużywając niemal 600 MB danych oraz generując przy tym 181 alertów. Z drugiej strony jasna grafika przedstawia 3 różne plansze końcowe po analizie: kolor zielony oznacza brak odnotowanych podejrzanych połączeń sieciowych w trakcie analizy; kolor pomarańczowy oznacza połączenia sieciowe, które wymagają dalszej weryfikacji (np. wireshark lub whois); kolor czerwony oznacza już kłopoty. W takim wypadku konieczne jest pobranie danych z urządzenia i zabezpieczenie dowodów cyfrowych.
Detektyw,
Marcin Filipiak