The Undercover Journal.
Στην ιστοσελίδα μας θα βρείτε αποκλειστικά άρθρα και αναλύσεις για θέματα που αφορούν τις Υπηρεσίες Πληροφοριών, την Κατασκοπεία, την Τρομοκρατία, τη Γεωπολιτική στρατηγική, το Tradecraft, τις Κυβερνοεπιθέσεις (Cyberwarfare) και αληθινές ιστορίες κατασκόπων (Real Spy Stories).
Intelligence and Security
Σήμερα, τα smartphones έχουν γίνει αναπόσπαστο κομμάτι της ζωής μας. Τα χρησιμοποιούμε για επικοινωνία, εργασία, διασκέδαση, και αποθηκεύουμε ευαίσθητες πληροφορίες όπως φωτογραφίες, μηνύματα, ακόμα και οικονομικά δεδομένα. Αλλά έχετε ποτέ αναρωτηθεί τι πραγματικά συμβαίνει πίσω από την οθόνη, ακόμα και όταν το τηλέφωνό σας είναι σε κατάσταση αναμονής; Το πείραμα που ακολουθεί αποκαλύπτει συγκλονιστικές αλήθειες για τη μόνιμη και ανεξέλεγκτη επικοινωνία των συσκευών μας με διάφορους διαδικτυακούς τομείς, ακόμα και χωρίς την ενεργή χρήση ή σύνδεση σε Google λογαριασμούς.
1. Το Πείραμα: Ρυθμίσεις από το Μηδέν και Η Παρακολούθηση με PyHole
Για να ανακαλύψουμε πόσα δεδομένα συλλέγονται από τα smartphones μας, ξεκινήσαμε με ένα κινητό που είχε επαναφερθεί στις εργοστασιακές ρυθμίσεις. Αποφύγαμε να συνδεθούμε σε Google λογαριασμούς, δεν συνδέσαμε το τηλέφωνο σε δίκτυο κινητής, και απενεργοποιήσαμε όλες τις επιλογές για την αποστολή τοποθεσίας και διαγνωστικών δεδομένων. Στη συνέχεια, χρησιμοποιήσαμε το PyHole, ένα εργαλείο DNS sinkhole, για να παρακολουθήσουμε κάθε επικοινωνία που πραγματοποιούσε το τηλέφωνο με εξωτερικούς διακομιστές.
Το PyHole λειτουργεί ως φραγμός που μπλοκάρει τις συνδέσεις με ανεπιθύμητους ή κακόβουλους τομείς, δίνοντάς μας τη δυνατότητα να δούμε σε ποιες διευθύνσεις IP προσπαθεί να συνδεθεί το τηλέφωνο.
2. Οι Πρώτες Ανακαλύψεις: Επικοινωνίες Που Δεν Περιμέναμε
Μετά την αρχική ρύθμιση του τηλεφώνου, χωρίς σύνδεση σε Google λογαριασμούς ή σε δίκτυο κινητής, το PyHole άρχισε να καταγράφει αιτήσεις DNS που προέρχονταν από τη συσκευή. Εντύπωση προκάλεσαν οι αιτήσεις για το `app-measurement.com`, το οποίο σχετίζεται με το Firebase Analytics, μια υπηρεσία ανάλυσης δεδομένων που ανήκει στη Google. Ακόμα κι αν το τηλέφωνο ήταν σε κατάσταση αναμονής, η συσκευή εξακολουθούσε να επικοινωνεί με διάφορες υπηρεσίες της Google.
Άλλες καταγεγραμμένες αιτήσεις περιλάμβαναν το `gvt1.com`, που χρησιμοποιείται για ενημερώσεις του Chrome και άλλες διαδικασίες της Google, ακόμα και χωρίς ενεργή χρήση της συσκευής.
3. Η Εγκατάσταση Εφαρμογών: Ακόμα Περισσότερη Παρακολούθηση
Για να δούμε πώς αλλάζει η συμπεριφορά του τηλεφώνου, εγκαταστήσαμε δημοφιλείς εφαρμογές όπως TikTok, Facebook, Instagram, Amazon, και Threads. Παρόλο που δεν συνδεθήκαμε σε καμία εφαρμογή, το PyHole κατέγραψε έναν καταιγισμό αιτήσεων προς διάφορους τομείς. Ειδικά το TikTok, ακόμα και χωρίς να έχει γίνει είσοδος, έστελνε συνεχείς αιτήσεις DNS, με μερικές να εκτελούνται σε διάστημα λίγων millisecond.
Ακόμα και εφαρμογές όπως η Amazon, που θα περίμενε κανείς να λειτουργούν μόνο με τη δική σας ενεργή χρήση, έστελναν αιτήσεις για διαφημιστικές και παρακολούθησης υπηρεσίες, όπως το `ads-system.com`.
4. Τα Δεδομένα Είναι Κρυπτογραφημένα: Καλό ή Κακό;
Παρόλο που μπορούμε να δούμε τις αιτήσεις DNS που στέλνονται, δεν μπορούμε να γνωρίζουμε ακριβώς ποια δεδομένα φεύγουν από τη συσκευή, καθώς είναι κρυπτογραφημένα. Η κρυπτογράφηση προστατεύει από εξωτερικές επιθέσεις, αλλά ταυτόχρονα κάνει αδύνατη την κατανόηση του τι ακριβώς μεταδίδεται. Αυτό αφήνει τους χρήστες στο σκοτάδι σχετικά με το ποια δεδομένα συλλέγονται και πού καταλήγουν.
5. Το Εντυπωσιακό Σημείο: Burst Επικοινωνίες
Ένα από τα πιο περίεργα φαινόμενα ήταν οι burst επικοινωνίες, δηλαδή πολλαπλές αιτήσεις DNS που γίνονται μέσα στην ίδια χρονική στιγμή. Αντί να πραγματοποιείται μία αίτηση ανά τακτά διαστήματα, το τηλέφωνο έστελνε αιτήσεις κατά ριπές. Αυτό δείχνει μια έντονη και συνεχή ανάγκη των εφαρμογών και των υπηρεσιών να συνδέονται με διακομιστές, ακόμα και χωρίς προφανή λόγο.
6. Συμπεράσματα και Προτάσεις για Ασφάλεια
Αυτό το πείραμα μας δείχνει πόσο λίγα γνωρίζουμε για την επικοινωνία των συσκευών μας. Οι εφαρμογές και οι υπηρεσίες που χρησιμοποιούμε καθημερινά επικοινωνούν συνεχώς με διάφορους τομείς, συλλέγοντας δεδομένα που δεν κατανοούμε πλήρως. Ακόμα κι όταν δεν χρησιμοποιούμε τη συσκευή μας, υπάρχουν αιτήσεις που γίνονται και δεδομένα που μπορεί να αποστέλλονται.
Προτάσεις για Βελτίωση της Ασφάλειας:
Η προστασία της ιδιωτικότητάς μας γίνεται ολοένα και πιο δύσκολη στη σύγχρονη εποχή, αλλά η αυξημένη ευαισθητοποίηση και η χρήση των σωστών εργαλείων μπορούν να κάνουν τη διαφορά. Ας είμαστε πιο συνειδητοί σχετικά με τη χρήση των συσκευών μας και ας πάρουμε τον έλεγχο των δεδομένων μας.
Subscribe to get the latest posts sent to your email.
