Как программы родительского контроля используются для незаконной слежки
Приложения с функцией родительского контроля - это приложения, которые выполняют хотя бы одну из трех функций: ограничение нежелательного контента, предоставление информации о том сколько и как ребенок использует смартфон, и GPS-трекер, то есть информации о местоположения ребенка.
Сегодня и в Google Play, и в App Store представлено несколько десятков подобных приложений. Самым популярным, с большим отрывом от остальных, является Google Family Link с более чем 100 млн установок на Android и iOS. Оно бесплатное. Дополнительным преимуществом в глазах пользователей является и то, что разработчик приложения Google, а не малоизвестная компания. Это важно, так как люди отдают компании информацию о местоположении своих детей. Родители могут установить программу и на Android-смартфон или iPhone, а вот подключить аккаунт ребенка можно только Android-смартфоне.
Что умеет Google Family Link
С помощью приложения можно видеть, где в данный момент находится ребенок. Отметив на карте нужные места, вы будете получать уведомления о выходе ребенка из школы или спортивной секции, его возвращении домой. Можно проверить оставшийся уровень заряда смартфона, чтобы напомнить ребенку его зарядить или не сильно волноваться если пропала связь. Приложение также позволяет отследить, сколько часов ребенок проводит в смартфоне, сколько в интернете, какие приложения/игры скачивает и сколько в них находится. Также на смартфон можно поставить дневной лимит времени доступа в интернет или запретить использовать устройство ночью, во время уроков и пр. Также можно блокировать приложения. Например, поставить Family Link на свой гаджет и на смартфон ребенка и настраивать на своем приложении политики: блокировать определенный контент, ограничивать время онлайн и прочее. Через него также можно включить политики в других сервисах Google, например, в браузере Chrome.
Само приложение Family Link не блокирует контент, но позволяет управлять контент-фильтрами, которые доступны в некоторых сервисах (например, в Google Поиске и Chrome). Родители детей, уже достигших 13 лет, могут использовать "Безопасный режим для YouTube". Это дополнительная функция, которая позволяет скрывать нежелательный контент с определенными возрастными ограничениями. Для подключения смартфона ребенка к приложению Google Family Link на него не нужно ничего устанавливать, требуется только подключение к семейной группе.
Определить, что смартфон подключен к Google Family Link, легко. Для этого нужно зайти в настройки смартфона, затем в меню Google выбрать подменю "все сервисы" и "родительский контроль". Там будет информация о статусе устройства в Google Family Link.
Среди других популярных приложений родительского контроля "Где мои дети", Kaspersky Safe Kids," Родительский контроль: локатор", "Родительский контроль Kroha", Kids Security, Norton Family parental control, Qustodio. Это платные или условно платные приложения (с ограниченным бесплатным функционалом). Главное их отличие от Google Family Link, который на большинстве современных Android-смартфонов является частью системы, это поддержка iOS, необходимость устанавливать такое же приложение и на смартфон ребенка, а также более широкие возможности. Если как GPS-трекер приложения работают практически также как и Google Family Link, то в плане управления смартфоном ребенка они могут больше. Помимо всех функций Google Family Link они могут показывать детям только безопасные результаты поисковых запросов в браузерах, ограничивать посещение выбранных сайтов или всех сайтов определенной категории, узнавать о публикациях детей в социальных сетях и о друзьях, с которыми они общаются, мониторить мессенджеры и СМС-переписку. Если ребенку угрожает опасность, он может нажать на тревожную кнопку в приложении и на родительский смартфон поступят его координаты, включится микрофон и начнется запись звука. А еще приложения помогают отыскать смартфон (он начнет громко звонить, даже если включен беззвучный режим).
Что интересно, в интернет-обзорах "приложений с функцией родительского контроля" и "приложений для слежки за чужим смартфоном" часто рассказывают об одних и тех же программах. Это говорит о том, что, по сути, это приложения двойного назначения, которые можно использовать и как средство, обеспечивающее безопасность ребенка и как инструмент слежки за взрослым членом семьи или партнером.
Так, одно из легитимных приложений, то есть официально находящееся в Google Play и App Store, которое позиционируется как приложение "для обеспечения безопасности семьи", способно удаленно включать камеру смартфона. Это явно избыточный функционал. Другое приложение позволяет делать скриншоты экрана, и не просто следить за перепиской в мессенджерах и почте, но даже присылать оповещения "по ключевым словам", видеть какие видео и фото отправляет пользователь, записывать телефонные звонки, проверять историю звонков, поиска и нажатия клавиш. "В результате установки такого приложения злоумышленник может получить доступ к данным о местоположении жертвы, его активности в социальных сетях, в интернете и других приложениях. Такое приложение получает доступ к уведомлениям, микрофону, камере, фотографиям, контактам, СМС и пр.", - подтверждает руководитель группы исследований безопасности мобильных приложений Positive Technologies Олег Сурнин.
Так как часть приложений, которые разработчики называют "приложениями для родительского контроля", имеет откровенно сталкерский функционал, то есть фактически предназначены для слежки), то Google и Apple их периодически удаляют из своих магазинов. Однако, для Android-смартфонов такое полулегитимное ПО можно приобрести (оно платное) на сайтах разработчиков.
"Большая часть программ для слежки нацелена на устройства на ОС Android. С помощью продвинутых сталкерских программ злоумышленники могут не только получить доступ к переписке жертвы, логу звонков, истории браузера, доступ к ее геолокации, включать микрофон устройства и делать скриншоты экрана. Продвинутые варианты позволяют осуществлять трансляцию экрана устройства в реальном времени", - говорит эксперт по кибербезопасности "Лаборатории Касперского" Татьяна Шишкова.
Установка легитимных приложений с функцией родительского контроля из Google Play и App Store, и полулегитимных сталкерских, с сайтов разработчиков не требует никаких специальных навыков. Для этого нужно просто на пару минут получить смартфон потенциальной жертвы в разблокированном состоянии (или знать его пароль), затем скачать и установить приложение, предоставляя ему все разрешения, которое оно попросит (доступ к микрофону, камере, геолокации и пр.). В этом главное отличие подобных программ от хакерских программ-шпионов, для установки которых требуются специальные навыки, и многие из которых можно установить на смартфон дистанционно.
Единственное, о чем стоит позаботится злоумышленнику, а установка приложений с функцией родительского контроля без ведома владельца смартфона вряд ли можно назвать актом доброй воли, это скрыть следы установки приложения. Для этого обычно проверяют почту и удаляют письма-уведомления. Некоторые легитимные программы такие, как Google Family Link их присылают. Затем штатными средствами, которые есть во всех графических оболочках Android в настройках найти опцию скрытия приложений. У разных производителей смартфонов эта опция находится в разных местах меню "настройки", но информация о том, как скрыть приложение на смартфоне определенной компании находится в интернете за пару кликов. При этом приложение будет не только скрытно с главного экрана, но и исчезнет из списка установленных приложений.
В iPhone спрятать приложение сложнее, но замаскировать его тоже можно. Начиная с 14 версии в iOS появилась "Библиотека приложений". Там хранятся даже те приложения, которых нет на домашнем экране, которые теперь можно скрывать через меню, удерживая иконку приложения. А еще на iPhone можно скрыть целый экран и на скрытый домашний экран вывести приложение, которые вы хотите спрятать. Также можно создать папку с 15 страницами и поместить приложение глубоко в папке. Это полностью его не скроет, но значительно усложнит задачу тому, кто попытается найти его не через поиск.
В подавляющем количестве случаев злоупотребляют "детскими" приложениями с целью слежки близкие люди и члены семьи, реже коллеги-недоброжелатели. Такой список потенциальных "шпионов" определяется требованиями к процедуре установки подобных приложений и мотивацией. Для установки нужен хотя бы кратковременный физический контакт с устройством и знание пароля (если он есть). Чаще всего это можно сделать дома или на рабочем месте, где люди оставляют без присмотра свои смартфоны, а члены семьи часто знают пароли от гаджетов друг друга.
Цели установки приложений для слежки разные, но одна из наиболее распространенных - это желание узнать, не ведет ли близкий человек тайную жизнь и подозрение в измене. Так, например, 42-летний житель Пензы приобрел приложение для доступа к чужим устройствам и установил его на смартфон своей жены. В результате ему удалось в течение почти трех лет отслеживать телефонные разговоры супруги и читать ее переписки. В другом случае виновницей стала уже 41-летняя россиянка, которая с помощью специальной программы на протяжении целых пяти лет получала доступ к СМС-сообщениям, переписке, телефонным разговорам и местоположению мужа. Более того, женщина даже могла удаленно управлять всеми функциями его телефона.
"Основная задача подобных приложений заключается в том, чтобы пользователь или человек, в чьих руках находится смартфон, разрешил передачу данных и дал приложению доступ к различным функциям смартфона. Но подтверждение о передаче контента может приходить не только на телефон, его также можно получить по электронной почте. Например, если у злоумышленника есть доступ к вашей почте, он может с вашего аккаунта дать согласие на передачу информации там, а потом удалить письмо и пользователь об этом даже не узнает", - говорит автор продукта Solar appScreener Даниил Чернов.
Отследить местоположение другого человека можно не только через приложения родительского контроля, но и с помощью собственных программ Google и Apple: Google Maps и Apple "Локатор". Если злоумышленник получил на короткое время android-смартфон жертвы, достаточно открыть в смартфоне приложение "Google Карты", зайти там в аккаунт владельца, указать в меню "передача геоданных" опцию "показывать, где я", выбрать себя в списке его контактов, нажать кнопку "Поделиться" и нажать на кнопку "Пока я не отключу".
В iPhone процедура передачи геолокации так же проста. Достаточно в приложении "Локатор" выбрать "поделиться геопозицией", ввести свое имя или номер телефона, выбрать пункт "отправить" и затем, выбрать вариант "Поделиться бессрочно". iPhone начнет передавать вам свои координаты.
Юристы отмечают, что установка приложений с функцией родительского контроля без согласия взрослого дееспособного человека - это однозначное нарушение закона. "Люди устанавливают на смартфоны своих детей такие приложения для отслеживания их активности в интернете и социальных сетях, геолокации, контактов. Данные приложения, согласно российскому законодательству, являются легальными. Однако использовать их для контроля не только несовершеннолетних детей, за которых они несут ответственность, но и супругов, партнеров, членов семьи, незаконно. Согласно ст. 23 Конституции РФ, каждый гражданин страны (за исключением ряда случаев) имеет право на неприкосновенность частной жизни, личную тайну, тайну переписки и телефонных переговоров. Супружеские отношения не являются основанием для разрешения одному из супругов нарушать права другого супруга, не говоря уже о иных членах семьи или партнерах, коллегах по работе и так далее", - говорит адвокат Георгий Абшилава.
Если факт нарушения данных прав будет подтвержден, пострадавшее лицо имеет основания для обращения в правоохранительные органы. Виновный понесет ответственность по ч. 1 ст. 137 УК РФ за нарушение неприкосновенности частной жизни. Ответственность за данное преступление определена в виде: штрафа до 200 тысяч рублей или в размере средней зарплаты за период в полтора года; обязательных работ на период до 360 часов; исправительных работ на срок до года; принудительных работ на срок до 2 лет; ареста на срок до 4 месяцев; лишения свободы на срок до 2 лет. При этом Абшилава отмечает, что если следящее лицо предпринимало данные действия для обеспечения безопасности себя или членов семьи, и сумеет это доказать, то могут возникнуть основания для отказа в возбуждении в его отношении уголовного дела.
Обнаружить следы установленной программы родительского контроля или сталкерского приложения бывает непросто. Косвенными признаками могут быть быстро разряжающийся аккумулятор, нагрев устройства, когда им не пользуются, большой объем исходящего трафика, внезапные переключения устройства с Wi-Fi на мобильную сеть или обратно, пики и спады в использовании данных, большое совокупное время использования устройства, наличие нетипичных уведомлений.
Самым надежным способом обнаружить скрытую в смартфоне программу для слежки, является просмотр списка разрешений для приложений. Такая программа должна иметь разрешения на автозапуск в фоновом режиме, доступ к камере, к микрофону, к местоположению, к фото и видео, списку контактов и вызовов. На смартфонах Android для проверки нужно зайти в настройки, выбрать пункт "приложения", затем "разрешения" и уже там посмотреть у каких приложений есть разрешение на "автозапуск в фоновом режиме", доступ к местоположению, микрофону, контактам камере, списку вызовов, телефону, файлам, СМС, фото и видео. Если вы там найдете приложение, которое вы не устанавливали, то возможно именно эта программа следит за вами.
Для обнаружения скрытой программы для слежки на iPhone, нужно также зайти в настройки смартфона, затем выбрать меню "конфиденциальность и безопасность" и далее посмотреть, у каких приложений есть доступ к службам геолокации, контактам, фото, микрофону, камере, файлами и папкам.
И если вы найдете в списке разрешений смартфона приложение, которое можно идентифицировать как программу для слежки, следует либо обратится к полицию, либо его удалить. Но важно понимать, что при удалении приложения, человек установивший его сразу об этом узнает и поймет, что его разоблачили, так ему придет оповещение об удалении. в дальнейшем он может удалить приложение, получающее информацию от вас, со своего смартфона и уничтожить дургие следы слежки.
Так как для установки приложений нужно получить физический доступ к устройству и разблокировать его, то рекомендуется настраивать блокировку так, чтобы смартфон быстро блокировался, если его не используют (лучше всего задать интервал в 30 секунд). Тогда ваш недоброжелатель не сможет установить шпионское приложение, быстро взяв оставленный без присмотра телефон. Также важно выбирать код разблокировки или пароль, который трудно будет подобрать даже хорошо знакомым вам людям.
Некоторые программы для слежки собирают данные на iPhone и iPad из резервных копий, хранящихся в iCloud. Это фотографии, видео, сообщения, данные приложений, и другая конфиденциальная информация. И если на вашем устройстве настроено резервное копирование в iCloud, но вы сами этого не делали, возможно, это сделал кто-то с недобрыми намерениями. Для проверки зайдите в приложение "настройки" и нажмите на свое имя. Затем прокрутите вниз, выберите нужное устройство и посмотрите, включена ли на нем функция iCloud Backup. Если бэкап включен, то стоит сменить пароль и включить двухфакторную аутентификацию. Для этого на iPhone нужно открыть настройки, выбрать ваш аккаунт, затем "вход и безопасность" и "включите двухфакторную аутентификацию" и ввести ваш номер телефона. Код проверки будет отправлен на номер. После этого введите код проверки на iPhone и двухфакторная аутентификация будет включена для Вашего Apple ID, а Ваш iPhone станет доверенным устройством для проверки входя в Apple ID. Таким iCloud Backup станет значительно более защищенным.
В самом крайнем случае, если вы подозреваете, что у вас нас смартфоне стоит приложение для слежки, вы не можете его найти и не хотите обращаться к специалистам по кибербезопасности или в правоохранительные органы, просто сбросьте устройство к заводским настройкам. Приложение для слежки будет гарантированно удалено.