Jak sprawdzić, czy ktoś nas śledzi w sieci?

Kłódka leżąca na smartfonie, na którym widać ikony social media, Google i poczty.

źródło: shutterstock.com

Artykuł Partnera

Każdego dnia nasze dane są przetwarzane na dziesiątki różnych sposobów. Analizowane są strony, jakie odwiedzamy, treści, które publikujemy oraz te, których szukamy w portalach społecznościowych lub serwisach z filmami i muzyką. Obiektem zainteresowania są zakupy, które robimy w sieci oraz rachunki opłacane za pośrednictwem bankowości elektronicznej.

Kto nas śledzi i w jakim celu?

Odpowiedź może być nieco frustrująca: wszyscy, którzy mogą i mają w tym jakiś interes. Największe zainteresowanie naszymi danymi, w tym także zawartością komputerów, smartfonów i chmur internetowych, wykazują sieci reklamowe. To podmioty, które analizują zainteresowania użytkowników i starają się jak najlepiej dopasować do nich komunikaty reklamowe. Podobnie postępują sieci społecznościowe. Korzystając z nich, narażamy się na obserwację. Algorytmy śledzą każdą naszą aktywność, gromadząc dane na temat wieku, płci, preferencji zakupowych czy poglądów politycznych. Trzecią ważną kategorią są zazdrośni partnerzy – życiowi i biznesowi.

Osobami pracującymi lub szukającymi rozrywki w internecie interesują się też hakerzy. Sieciowi przestępcy zazwyczaj starają się wykraść naszą tożsamość. W rezultacie zaatakowana osoba może zostać pociągnięta do odpowiedzialności za czyny, których de facto nie popełniła. W sieci działają również agencje wywiadowcze. Jednak statystyczny obywatel może stać się obiektem inwigilacji służb w zasadzie tylko przypadkiem, gdy zostanie pomylony z groźnym przestępcą.

Jak sprawdzić, czy jesteśmy podglądani?

Najprostszym sposobem śledzenia są cookies. To niewielkie pliki, w których zapisane są m.in. dane na temat logowania, informacje o typie przeglądarki czy te dotyczące personalizacji treści. Cookies ułatwiają korzystanie z naszych ulubionych witryn i portali. Zasadniczo nie są groźne. Jeżeli jednak ktoś nieuprawniony znajdzie dostęp do „ciasteczek”, może uzyskać dostęp do naszego konta w e-sklepie, na portalu społecznościowym czy nawet do bankowości internetowej.

Aby usunąć „ciasteczka”, wystarczy w ustawieniach przeglądarki wyszukać opcję „Wyczyść dane przeglądania” i zaznaczyć cookies na liście elementów przeznaczonych do usunięcia. Można je też zablokować – to skuteczna opcja, lecz bardzo utrudnia korzystanie z większości witryn.

Aby uzyskać podstawowe informacje o ewentualnym włamaniu do telefonu, wystarczy zastosować dwa kody:

*#21# – zwraca informację (potwierdzenie lub zaprzeczenie) na temat przekazywania połączeń, zdjęć czy wiadomości,

*#62# – jeżeli doszło do przekazania danych, na ekranie pojawi się informacja, dokąd trafiły – standardowym komunikatem jest „Głos: +48790200200”, który oznacza przekazanie połączenia do poczty głosowej.

Skutecznym sposobem na sprawdzenie, czy doszło do włamania do telefonu lub komputera jest zastosowanie programów antywirusowych. Dzięki nim można odnaleźć złośliwe oprogramowanie, które wykrada dane. Pozwalają one też zebrać dowody przestępstwa, niezbędne przy dochodzeniu sprawiedliwości w sądzie.

W przypadku telefonu istotną wskazówką jest znacznie zwiększona transmisja danych, która nie znajduje odzwierciedlenia w standardowej aktywności użytkownika. W każdym smartfonie istnieje możliwość sprawdzenia, jak duży transfer generują poszczególne aplikacje. Analiza wyników może prowadzić do wniosku, że telefon pracuje na wysokich obrotach, nawet wtedy, gdy go nie używamy. Jeżeli w tym samym czasie wystąpi zaskakująco szybkie rozładowywanie się baterii urządzenia, to jest niemal pewne, że ktoś przegląda oraz transferuje nasze dane i zasoby pamięci.

Instalując aplikacje, przydzielamy im określone uprawnienia. Pozwalamy na korzystanie z galerii zdjęć, dajemy dostęp do kontaktów lub zgadzamy się na korzystanie z geolokalizacji. Często działamy odruchowo, nie zastanawiając się nad konsekwencjami. Jeżeli pojawia się podejrzenie, że telefon został zhakowany, to na początek warto sprawdzić uprawnienia poszczególnych aplikacji i ograniczyć je do niezbędnego minimum.

Warto przeprowadzić prostą próbę: wyłączamy Wi-Fi, lokalizację lub internet mobilny (ewentualnie wszystko jednocześnie) i czekamy na reakcję urządzenia. Jeżeli telefon sam włączy np. lokalizację, to dowód, że został zhakowany.

Osoby, które nie chcą lub nie potrafią osobiście zajmować się sprawdzaniem telefonu, mogą skorzystać z pomocy specjalistów. Producenci urządzeń i systemów operacyjnych, a także niezależne organizacje zajmujące się cyberbezpieczeństwem oferują profesjonalne badania i fachowe doradztwo.

Jak uchronić się przed inwigilacją?

Jest tylko jeden w stu procentach skuteczny sposób ochrony przed inwigilacją – rezygnacja z korzystania z internetu. Na to mogą sobie pozwolić jednak tylko nieliczni. Pozostali muszą nauczyć się bezpiecznego używania telefonów i komputerów. Oto kilka podstawowych zasad:

  • hasła – dostęp do urządzeń i kont należy zabezpieczać hasłami, które powinny być regularnie zmieniane,
  • programy antywirusowe – zalecane jest korzystanie ze sprawdzonych, polecanych przez fachowców aplikacji chroniących przed wirusami,
  • unikanie podejrzanych stron – nie należy korzystać ze stron bez protokołu HTTPS (oznaczonego zamkniętą kłódką przy adresie strony),
  • odrzucanie linków niewiadomego pochodzenia – pod żadnym pozorem nie wolno klikać w linki dołączone do wiadomości od nieznanych nadawców,
  • ochrona danych osobowych – nigdy nie wolno udostępniać w internecie swoich danych, a zwłaszcza haseł, loginów, numerów kart kredytowych i danych osobowych,
  • unikanie aplikacji niewiadomego pochodzenia – wiele darmowych aplikacji powstaje tylko po to, aby przenosić złośliwe oprogramowanie,
  • logowanie i wylogowywanie się – osoby, które nie wylogowują się z aplikacji, portali społecznościowych, poczty i innych usług internetowych otwierają szeroko dostęp do swoich kont – wystarczy na chwilę pozostawić telefon czy komputer bez nadzoru, aby doszło do włamania,
  • unikanie publicznych sieci – łącząc się z internetem za pośrednictwem publicznych Wi-Fi, wystawiamy się na atak cyberprzestępców,
  • ochrona urządzeń przed niepowołanym dostępem – błędem jest udostępnianie innym osobom telefonu czy pożyczanie komputera,
  • bezprzewodowe udostępnianie plików – zalecane jest wyłączanie tej funkcji, gdy nie jest używana (np. AirDrop),
  • raporty telemetryczne – w ustawieniach aplikacji należy wyłączyć wszystkie znalezione raporty telemetryczne dla twórców oprogramowania (np. analizy, raporty błędów itp.),
  • śledzenie aplikacji na urządzeniach z systemem iOS/iPadOS – zalecane jest wyłączenie tej funkcji w ustawieniach prywatności,
  • uprawnienia aplikacji – w ustawieniach prywatności konieczne jest sprawdzenie, które aplikacje mają nadmierne wrażliwe uprawnienia (np. usługi lokalizacyjne, dostęp do mikrofonu/kamery lub galerii zdjęć itp.); niepotrzebne uprawnienia lepiej wyłączyć – aplikacja do sudoku czy kalkulatora nie potrzebuje przecież Twojej lokalizacji GPS i dostępu do mikrofonu.

W przypadku podejrzenia, że nasze urządzenie zostało zaatakowane i zhakowane, trzeba zrobić kopię zapasową danych, a następnie przywróć ustawienia fabryczne (telefon) lub sformatować dysk i ponownie zainstalować system operacyjny (komputer). Aby zabezpieczyć dowody przestępstwa, nie należy podejmować samodzielnie żadnych innych działań. Najlepszym wyjściem jest zakup nowego urządzenia i dostarczenie specjalistom zainfekowanego sprzętu do analizy. – Zwłaszcza jeśli masz powody, aby sądzić, że Twoje urządzenie zostało zainfekowane Pegasusem lub podobnym oprogramowaniem szpiegującym. Ten rodzaj złośliwego oprogramowania może przetrwać formatowanie urządzenia i ponowną instalację – tłumaczy ekspert Surfshark.

VPN pozwala zachować anonimowość w sieci

Najlepszą ochroną przed śledzeniem jest zachowanie anonimowości w internecie. Jeżeli nie pozostawiamy śladów aktywności, sieciowe roboty, algorytmy personalizujące reklamy czy hakerzy nie będą mieli danych do przetwarzania. Nikt nie stworzy naszego profilu, nie będzie mógł modelować i przewidywać naszych zachowań, nie podeśle spreparowanych treści, aby nami manipulować.

Jak zapewnić sobie anonimowość i bezpieczeństwo w internecie? – Najlepszą metodą jest stosowanie VPN (Virtual Private Network). Dzięki niemu użytkownicy mogą mieć pewność, że nawet dostawca internetu nie będzie mógł sprawdzić, jakie strony odwiedzają. A jeżeli hakerzy przechwycą dane wysyłane z telefonu czy komputera, to nie będą w stanie ich odczytać. Dzieje się tak dzięki zastosowaniu szyfrowania typu end-to-end, w którym pośrednik nie ma dostępu do klucza deszyfrującego – zaznacza ekspert Surfshark.

Dostawców tego typu usług jest wielu. Wybór warto więc poprzedzić odpowiednim researchem, zwracają uwagę na relację jakości do ceny. Technologia ta jest wybierana przez osoby potrzebujące gwarancji bezpiecznych połączeń – dziennikarzy, polityków, prawników. Obecnie jednak każdy użytkownik internetu jest narażony na kradzież tożsamości, naruszenie prawa do prywatności, ataki złośliwego oprogramowania i manipulacje oparte na analizie Big Data. W związku z zagrożeniami, warto stosować zaproponowane przez nas porady oraz zainwestować w skuteczną sieć VPN.

Niektóre VPN-y mają zaawansowane funkcje bezpieczeństwa, takie jak np. blokowanie żądań DNS do złośliwych zasobów. Choć nie jest to 100-procentowe rozwiązanie wszystkich problemów, to może zablokować typowe złośliwe oprogramowanie komunikujące się z ich serwerami C&C (Command & Control), chronić użytkowników przed przypadkowym przeglądaniem zainfekowanych stron internetowych, blokować reklamy i zakłócać ataki phishingowe poprzez blokowanie witryn wyłudzających dane itp. – podkreśla ekspert Surfshark.

Artykuł Partnera


Bądź na bieżąco!
Zapisz się na nasz bezpłatny newsletter.