Érdekes és meglehetősen aktuális témával foglalkozott a The New York Times naponta jelentkező podcastjának március 18-ai, Az autód kémkedhet utánad (Your Car May Be Spying on You) című adása. A műsorban Sabrina Tavernise és Kashmir Hill újságírók többek között egy olyan esetet jártak körbe, amelyben egy bántalmazó kapcsolatból szabadulni kívánó amerikai nőt az autója miatt talált meg a férje.

A férfi nem használt nyomkövetőt, nem telepített semmilyen szoftvert, egész egyszerűen a járműhöz tartozó hivatalos alkalmazást használva mindig látta, merre jár a felesége – aki az applikáció létezéséről és az autó ilyen jellegű funkciójáról egyáltalán nem is tudott. Az ügy ennél persze valamivel bonyolultabb, de rávilágít arra, hogy a modern technika vívmányai olykor könnyen kihasználhatók az emberek ellen, sokszor anélkül, hogy az áldozatok ezzel tisztában lennének.

Bárki vehet nyomkövetőt

Miután az Apple 2021-ben piacra dobta az AirTag nevű nyomkövetőjét, viszonylag gyorsan napvilágot láttak az első olyan hírek, hogy nem az eredeti céljának megfelelően, tárgyak (pénztárca, bőrönd, hátizsák stb.) vagy esetleg kisállatok, hanem emberek nyomon követésére és megtalálására használták. Az almás eszköz (de bármelyik más gyártó hasonló megoldása, például a Samsung SmartTag) egészen kicsi, könnyen elrejthető, és internet- vagy GPS-kapcsolat nélkül biztosít adatokat.

Brendan Smialowski / AFP

Ez a modern technológia és az életünk részét képező, mindenhol nálunk lévő kütyük eredménye. A nyomkövetőben van egy elem, ez működteti (akár éveken át) az eszközt, ami a Bluetooth Low Energy (BLE) megoldást használva lényegében rövid távú jeladóként funkcionál, azaz folyamatosan közvetíti a pozícióját. Ezt a jelet érzékelik más eszközök (elég csak egy kompatibilis mobiltelefonnal a zsebünkben elsétálni az eszköz hatósugarán belül), a beérkező adat a mobilnetnek hála titkosítva azonnal felkerül a felhőbe, a megfelelő szolgáltatás és internetkapcsolat birtokában pedig elég pontosan, konkrétan egy térképen látható merre jár az apró nyomkövető.

Ez a funkció jól jöhet, mikor egy utazás során látni szeretnénk, merre jár a reptéren feladott bőröndünk, ugyanakkor nagyon könnyen vissza lehet élni vele, és egy autóban, egy táskában, egy kabát bélésében elrejtve bárki könnyedén nyomon követhető a nap huszonnégy órájában. Ezzel persze már a cégek is tisztában vannak, így az említett Apple AirTag napjainkban például a korábbinál sokkal nehezebben használható úgy emberek nyomon követésére, hogy az érintett ne szerezzen róla tudomást.

Ezt saját tapasztalatból is tudom. Nemrégiben Skóciában jártam egy barátomnál, aki a látogatásom egy pontján odaadta a kulcscsomóját, hogy be tudjak jutni a lakásába, amíg ő a dolgait intézni. Nagyjából 30 kilométert vonatoztam és sétáltam a kulcsokkal a zsebemben, amik mellett egy Apple AirTag is fityegett. Mikor megérkeztem a célomhoz, az androidos telefonom pár perc után értesítést küldött, hogy egy olyan nyomkövetőt érzékelt nálam, amit nem én regisztráltam, és még egy térképet is kaptam, hogy mióta és milyen útvonalon volt velem a jelet kibocsátó eszköz. Emellé bekapcsolható, hogy a kütyü hangot adjon ki, amivel segítheti a megtalálását.

24.hu Androidon ilyen figyelmeztetés érkezett a velem utazó AirTagről.

Az automatikus észlelést és figyelmeztetés alapból be van kapcsolva az eszközünkön, eltérő gyártók eltérő operációs rendszerei között is működik, így nagy valószínűség szerint viszonylag gyorsan kiderül, ha valakit egy ilyen eszközzel akarnak lekövetni a beleegyezése nélkül.

Ez pozitív dolog, bár tény, hogy az igazi problémák csak akkor kezdődnek, mikor világossá válik, valaki megpróbált nyomon követni minket. Egy fokkal pedig ennél is ijesztőbb, hogy egyáltalán nincs szükség ilyen nyomkövetőre a kémkedéshez.

Frissítések és szoftverek

A cikkben említett androidos figyelmeztetés mindenki számára elérhető, aki Android 6.0 vagy annál frissebb operációs rendszert használ, míg az almás telefonoknál iOS 14.5 vagy annál frissebb szoftver szükséges, hogy a kéretlen követésre figyelmeztető riasztások automatikusan megjelenjenek. Az Apple emellett készített egy külön szoftvert Androidra (Tracker Detect), amivel mi magunk kutathatunk a követésünkre használt almások eszközök után, az Android 6.0-s vagy annál frissebb rendszerrel rendelkező telefonokban pedig elérhető az Ismeretlen követőeszközök keresése funkció, amivel azonosíthatók, megkereshetők és eltávolíthatók azon követőeszközök, amiket a felhasználó közelében vagy az ingóságain helyeztek el a tudta és beleegyezése nélkül.

Nem kell nyomkövető, hogy követhessenek

Ha nem is olyan sokáig, mint egy direkt erre tervezett eszközzel, de rövid ideig akár egy fülhallgató segítségével is látható, merre jár egy másik személy. Természetesen nemcsak az Apple termékeinél van erre lehetőség, de például egyetlen újabb AirPod fülhallgató is elég ahhoz, hogy annak helyzete egész pontosan meghatározható legyen egészen addig, míg le nem merül a benne lévő apró akkumulátor.

Az elv itt is ugyanaz, mint a fentebb tárgyalt nyomkövetők esetében: az eszköz jelet bocsát ki, azt érzékelik más kütyük, a helyadatot felöltik a felhőbe, az almás Lokátor (Find My) alkalmazásban pedig térképen látható „merre jár” a füles, még útvonaltervet is kérhetünk a rendszertől, hogy könnyebben megtaláljuk.

Ugyanez eljátszható telefonnal is: az Apple esetében, ha iOS 15 vagy annál újabb operációs rendszer van a mobilon, a nyomon követéshez még csak bekapcsolva sem kell lennie, és a 2024 őszén várható Android 15 megjelenését követően már egyes androidos készülékeknél is elérhető lesz ugyanez a lehetőség. Ami megint csak jól jön, ha elfelejtettük, hol hagytuk, esetleg ellopták a mobilunkat, de a funkció használható arra is, hogy valaki követhetővé váljon. Egy telefont nem nehéz elrejteni egy autóban, az alig pár grammos és centis fülhallgatót pedig még egy táskában sem.

Jakub Porzycki / NurPhoto / AFP

Ezek ugyan csak ideig-óráig működnek, továbbá szó sincs arról, hogy – a kémfilmek módjára – élőben, méterről méterre követhető lenne a mozgásunk, az eszköz lemerülését követően pedig nagy valószínűséggel már csak az utolsó ismert pozíció lesz látható. De már ez is jóval több érzékeny információ annál, amit a legtöbbünk szívesen megosztana magáról anélkül, hogy tudomása lenne róla.

A követett persze erről is értesítést kaphat, hiszen nem csak a nyomkövetőket tudja érzékelni az okostelefonunk. Egy barátommal történt meg például a nagykörúti villamos vonalán, hogy teljesen váratlanul az iPhone képernyőjén feltűnt egy figyelmeztetés: vele együtt mozog egy ismeretlen AirPod, aminek a tulajdonosa láthatja, hogy éppen hol található ez a kütyü. Ez puszta véletlen volt, nyomon követésről tehát szó sem volt, valószínűleg egy közelben lévő másik, szintén a villamoson lévő utasnál lévő eszköz jelét érzékelte a mobil, a több megállós utazás pedig elég volt ahhoz, hogy a rendszer figyelmeztetést küldjön. Ami egyben azt is mutatja, hogy az almás cég komolyan veszi, hogy a hardveres ökoszisztémáját ne lehessen csak úgy kémkedésre használni.

24.hu Az iPhone a villamoson jelezte, hogy utazik ott egy AirPod füles is.

Ilyesmi bárkivel előfordulhat (bár az nem világos, hogy egy androidos készülék ugyanígy fel tud-e ismerni egy velünk együtt utazó Apple fülest), és egy hozzánk keveredett „idegen” fülhallgató még korántsem jelenti azt, hogy valaki kémkedni próbál utánunk, ugyanakkor több hasonló esetet követően azért felmerülhet a gyanú, hogy nem a tulajdonos szétszórtsága áll a dolog hátterében.

Figyeljünk a saját eszközeinkre

Nem szabad továbbá megfeledkezni arról sem, hogy az eddig ecsetelt nyomon követés nemcsak úgy érhető el, hogy valamit elrejtenek nálunk, de a saját eszközeink is használhatók ugyanerre – és ilyen esetekben még figyelmeztetés sem nagyon lesz.

Hogy ez kivitelezhető legyen, tulajdonképpen nem kell más, csak annyi, hogy az okostelefonunkat (amit a legtöbben folyton magunknál tartunk) néhány percre őrizetlenül hagyjuk. Ennyi idő elég ahhoz, hogy valaki a tudtunk nélkül telepítsen követésre használható alkalmazást (ilyen például a családoknak fejlesztett Life 360 app), és elrejtse azt a szemünk elől. Sokan erre persze kapásból rávágják, hogy gyorsan észrevennék a kéretlen applikációt, de a cikkünk elején említett eset is azt bizonyítja, hogy amennyiben valaki nem tud egy adott lehetőség létezéséről, akkor azt elég könnyű eltitkolni előle, hiába beszélünk egy folyamatosan használt okostelefonról.

Arról nem is szólva, hogy egyes esetekben még csak alkalmazás telepítésére sincs szükség.

Szinte az összes androidos telefonon alapból előre telepítve megtalálható például a Google Térkép alkalmazás. Kipróbáltuk a szerkesztőségben: az appban nagyjából 30 másodperc beállítani, hogy visszavonásig hozzáférésünk legyen a készülék helyadataihoz, és egy másik telefon térképén mindig lássuk, merre jár a másik.

Ami ebben az esetben kicsit ijesztő, hogy ezen művelet elvégzéséről csak az kap e-mail értesítést, aki innentől a helyinformációt „megkapja”. Ha tehát titokban hajtjuk végre a műveletet, akkor az elszenvedő fél ezt csak akkor veszi észre, ha maga is belép a Location Sharing menüpontba. Amire talán sosem kerül sor.

És akkor itt érdemes kitérni arra, hogy, amennyiben soha nem használjuk a Google Térképet, az akkor is használható ellenünk. Ne feledjük, ahhoz, hogy egy androidos telefon rendesen használható legyen (például letölthessünk alkalmazásokat a Play Store-ból), szükséges egy Google-fiók, amit általában az első használatkor megadunk. A rendszer ekkor automatikusan beléptet minket az összes kapcsolódó szolgáltatásba, így a Térképbe is. A telefonhoz illetéktelenül hozzányúló egyénnek így ezzel már nem kell foglalkoznia, csak pár érintés, és már él is a helymegosztás.

Fontos továbbá, hogy, amennyiben valaki a tudtunk nélkül hozzáfér a telefonunkhoz, ki tudja kapcsolni a korábban említett automatikus, a nyomkövetőkre figyelmeztető értesítéseket is. Androidon ezt a Beállítások alkalmazáson belül, a Biztonság és vészhelyzetek menüpont alatt található Ismeretlen nyomkövetőre vonatkozó értesítések opció alatt lehet ellenőrizni, míg az almás eszközöknél a Lokátor applikáción belül az Én menüpontra bökve a Követési értesítések testreszabása opció alatt lehet ezt a funkciót ki- és bekapcsolni.

Farkas Norbert / 24.hu

Az ilyen jellegű visszaélések ellen alapvetően úgy védekezhetünk, ha a telefonunkhoz nem lehet könnyen hozzáférni – és itt most nem arra gondolok, hogy mindig a kezünk ügyében legyen. A feloldáshoz nem elég egy PIN-kód vagy egy minta, ezek nagyon könnyen kifigyelhetők és megjegyezhetők, helyettük érdemes a biometrikus azonosítást (ujjlenyomat, 2D-s vagy 3D-s arcfelismerés) választani.

És nem csupán a helymeghatározás bekapcsolásának, a kéretlen alkalmazások telepítésének és a figyelmeztető értesítések kikapcsolásának elkerülése miatt fontos ez, hiszen egy szabadon hagyott mobil akár a webkameránkhoz is hozzáférést biztosíthat, amivel csak a macskát szoktuk szemmel tartani. Ez sokaknak paranoidnak hathat, de a legtöbbünknek a másik utáni kémkedés sem jutna eszébe. Aki viszont erre képes, az pusztán az otthoni wifi jelszó megszerzésével megoldhatja, hogy egy jól elrejtett kamerával folyamatosan szemmel tartsa „áldozatát”.

Mindez teljes agyrémnek hangozhat, de éppenséggel tudok olyan esetről, mikor a bántalmazó kapcsolatból szabadult nőt az egykori partner az okoségők távoli kapcsolgatásával terrorizálta.

Jó dolog a kényelem, de vannak veszélyei

Lassan két évtizede, hogy a hétköznapjaink részét képezik a különböző közösségimédia-platformok, de sokszor még ma is figyelmeztetni kell az embereket arra, hogy miket osztanak meg az interneten – hiszen sosem lehet tudni, hogy az ártatlannak tűnő információkat ki és mire használja fel. Nagyjából ugyanez a helyzet a különböző kütyükkel is, az okostelefonoktól kezdve az órákon át az otthoni eszközökig. Hasznosak, kényelmesebbé teszik az életünket, de ha nem vigyázunk, akkor könnyen ellenünk fordíthatók, sokszor anélkül, hogy tudomásunk lenne róla.

Egy nyomkövető vagy egy rossz szándékkal „nálunk hagyott” füles ellen persze nehéz védekezni, de az saját felelősség, hogy

tisztában legyünk az általunk használt eszközök és használati tárgyak képességeivel. Rajtunk múlik továbbá az is, hogy ezek ne legyenek könnyen hozzáférhetők, arról nem is beszélve, hogy az igazán érzékeny információkat tartsuk meg magunknak és gondoskodjunk azok védelméről.

Remélhetőleg ezt nem kell mondani senkinek, de a Google-fiókunkhoz tartozó jelszót például soha ne osszuk meg senkivel, hiszen ezzel konkrétan tálcán kínálunk mindent – a leveleinktől kezdve a telefonunkkal készített képeken át egészen addig, hogy mikor, hol és miért fizettünk mondjuk a telefonunk vagy az okosóránk használatával.

Lerágott csont, de nem lehet elégszer elmondani: ahol lehet, ott mindenképpen állítsuk be a kétfaktoros hitelesítést, hiszen ennek hála nemcsak megakadályozható, hogy a megszerzett információk birtokában valaki hozzáférjen ahhoz, amihez nem kellene, de eleve figyelmeztetést kapunk arról, hogy valaki próbálkozik ezzel.

Kapcsolódó Háromszor próbáltak kifosztani telefonon, de vannak jelei, hogy csaló beszél a vonal másik végén Szakértővel jártuk körbe, mire kell figyelni, ha telefonon megkeresik egy gyanús utalásra hivatkozva.

The post Hasznosak, de könnyen ellenünk fordíthatók a modern kütyük first appeared on 24.hu.