Ze weten alles van me, hoe kan dit?

Gepubliceerd op 30 december 2019 om 16:42
Ze weten alles van me, hoe kan dit?

Hoe  jaloerse partners en paranoïde werkgevers je kunnen bespioneren en waarom het gebruik van 'lege chip zakken' het beste kunnen worden overgelaten aan filmhelden.

In de nieuwe Terminator-film stopt Sarah Connor haar telefoon in een lege zak met chips om haar bewegingen voor de slechteriken te verbergen. Ons recente experiment toonde aan dat deze methode echt werkbaar is (met enkele voorwaarden): een paar foliezakken blokkeren inderdaad radiosignalen van zendmasten, satellieten (zoals GPS) en draadloze netwerken (zoals Wi-Fi of Bluetooth). Maar bespioneren mensen eigenlijk andere mensen via deze netwerken? Laten we het onderzoeken.

Spionage via radio: GPS, mobiel en wifi

Sarah Connor maakte zich vooral zorgen over GPS-signalen. Op het eerste gezicht is dat logisch; we gebruiken satellieten om de exacte locatie van een apparaat te bepalen. In werkelijkheid zijn de dingen echter niet zo eenvoudig.

Kun je worden gevolgd door GPS?

Telefoons verzenden geen informatie naar satellieten. Het systeem is volledig unidirectioneel (één richting op, dit kan dan zenden of ontvangen zijn): de telefoon verzendt niets via GPS, maar pikt eerder een signaal van verschillende satellieten op, analyseert hoeveel tijd het signaal kostte om aan te komen en berekent de coördinaten.

Dus iemand volgen die alleen GPS gebruikt, is eenvoudigweg niet mogelijk. Je zou die coördinaten via de telefoon moeten verzenden, en de GPS-standaard voorziet daar niet in.

Volgen via mobiele netwerken

In tegenstelling tot GPS-satellieten is communicatie met GSM masten bidirectioneel (beweging of actie in twee richtingen mogelijk ). En hoewel het bepalen van uw locatie niet de hoofdtaak van een mobiel netwerk is, kan het een handje helpen. In grote lijnen kan iemand die weet welke masten  momenteel de telefoon gebruikt, de locatie bepalen. Toegang tot die gegevens is echter uiterst moeilijk.

Onlangs vonden onderzoekers een vrij interessante manier om informatie over deze dichtstbijzijnde GSM masten te ontdekken - via een ingewikkelde SIM-kaartkwetsbaarheid die kan worden misbruikt met een gewone computer en een USB-modem. Deze methode vereist echter gespecialiseerde technische kennis en wordt daarom alleen ingezet bij dure, gerichte aanvallen.

Een andere overweging is dat geolocatie op basis van een GSM masten niet zo nauwkeurig is; het levert een groot  gebied op, geen exacte coördinaten. En terwijl in een stad dat gebied relatief klein kan zijn (je locatie kan worden gevonden met een nauwkeurigheid van enkele honderden meters), is in landelijke gebieden, waar de afstand tussen GSM masten kilometers zijn , de foutmarge (kan) enorm.

Volgen met wifi

In theorie kunnen uw bewegingen ook worden gevolgd met behulp van Wi-Fi. Wanneer u zich aanmeldt bij een openbaar netwerk, ontvangt deze bepaalde informatie over u en het apparaat dat u gebruikt. Bovendien zenden smartphones informatie over zichzelf uit om beschikbare netwerken te vinden, en deze kunnen worden gevolgd, zelfs als u met niets bent verbonden.

Het enige ongemak is dat wifi-tracking alleen mogelijk is wanneer u zich in de buurt van een toegangspunt bevindt. Dus, hoewel deze methode wordt toegepast, wordt deze niet gebruikt voor het volgen van specifieke mensen, maar voor algemene monitoring van het gedrag van mensen in een bepaald gebied. Sommige winkelcentra gebruiken dit soort tracking bijvoorbeeld om individuele advertenties te maken op basis van gegevens over bezoeken aan bepaalde winkels.

Hoe mensen in werkelijkheid worden gevolgd

Spioneren is ronduit onmogelijk door GPS, te lastig met behulp van wifi en duur en moeilijk via mobiele netwerken. Maar zelfs als u geen onderzoeksjournalist bent of het hoofd van een internationale onderneming, betekent dit niet dat nieuwsgierigen niet bij uw gegevens kunnen komen. Uw GPS-coördinaten, persoonlijke berichten en andere gegevens zijn wellicht interessant voor een wantrouwige baas of jaloerse partner.

Op onderstaande manieren zouden deze individuen of cybercriminelen u kunnen volgen.

Ze kunnen je Apple- of Google-account hacken

Standaard verzamelen iOS en Android uw gegevens. Ze slaan het op in onder andere uw Apple- of Google-account - in de Cloud. Als uw iCloud- of Google-account wordt gehackt, valt dit alles in handen van de aanvaller. Daarom raden we aan ervoor te zorgen dat uw accounts goed zijn beveiligd. Gebruik op zijn minst een sterk, uniek wachtwoord en schakel tweefactorauthenticatie in. Tegelijkertijd kunt u configureren welke informatie over u in deze accounts wordt opgeslagen. Denk bijvoorbeeld aan het uitschakelen van locatiegeschiedenis.

Ze kunnen metagegevens, geotags en check-ins bekijken

Helaas maken gebruikers het soms zelf gemakkelijker om ze te volgen, bijvoorbeeld door foto's met metagegevens te plaatsen - informatie over waar en wanneer de foto is genomen, op welke camera, enz. - op sociale netwerken. Sommige sites verwijderen deze informatie wanneer foto's worden geüpload, maar niet alle. Zo niet, dan kan iedereen de geschiedenis van de foto zien.

Uw check-ins en geotags spelen ook in de handen van cybercriminelen. Gebruik ze niet als u wilt voorkomen dat anderen uw bewegingen volgen.

Ze kunnen spyware op uw smartphone installeren

Er bestaan ​​veel kwaadaardige apps die informatie van uw apparaat verstuurd naar cybercriminelen. Ze kunnen niet alleen uw bewegingen volgen, maar ook uw berichten, oproepen en nog veel meer.

Dergelijke malware dringt meestal de smartphone binnen onder het mom van een onschadelijke app of door misbruik te maken van systeemkwetsbaarheden. Het werkt op de achtergrond en omzeild virusscanners e.d. om detectie te ontwijken, dus in de meeste gevallen is het slachtoffer zich niet eens bewust dat er iets mis is met zijn mobiele telefoon.

Ze kunnen spionage-apps gebruiken - legaal!

Helaas worden niet alle spionage-apps als malware beschouwd. De categorie legale spyware die bekend staat als stalkerware of spouseware, wordt vaak gepositioneerd als een hulpmiddel voor ouderlijk toezicht. In sommige landen is het gebruik van dergelijke spionage-apps legaal en in andere landen is hun juridische status niet gedefinieerd. In elk geval worden deze apps vrij verkocht op internet en zijn ze meestal relatief goedkoop - met andere woorden, ze zijn toegankelijk voor iedereen, van waakzame werkgevers tot jaloerse partners.

Het is waar dat stalkerware handmatig op het apparaat van een slachtoffer moet worden geïnstalleerd, maar dat is geen belemmering als uw gadget gemakkelijk te ontgrendelen is. Bovendien verkopen sommige leveranciers smartphones met reeds geïnstalleerde spionage-apps. Ze kunnen bijvoorbeeld worden gegeven als cadeau of zakelijke telefoon.

In termen van algemene functionaliteit verschillen legale spionage-apps weinig van kwaadaardige spyware. Beide werken heimelijk en lekken allerlei gegevens, zoals geolocatie, berichten, foto's en nog veel meer.

Erger nog, ze doen dit vaak zonder enige zorg voor veiligheid, dus het is niet alleen de persoon die de stalkerware op uw smartphone heeft geïnstalleerd en die uw WhatsApp-berichten kan lezen of uw bewegingen kan volgen - hackers kunnen de gegevens ook onderscheppen.

Hoe te beschermen tegen gevolgd worden via uw mobiel?

Het echte gevaar van mobiel volgen komt niet van mobiele netwerken en zeker niet van GPS. Het is veel eenvoudiger en effectiever om een ​​persoon te bespioneren via een app die op zijn smartphone is geïnstalleerd. Dus in plaats van uw telefoon in twee lege chipzakken te stoppen, beschermt u gewoon uw apparaten en accounts correct:

  • Gebruik sterke wachtwoorden en tweefactorauthenticatie voor alle accounts, vooral belangrijke zoals uw Apple ID of Google-account.
  • Bescherm uw apparaten met een sterke, complexe pincode en onthul deze aan niemand. Niemand kan spyware installeren als het apparaat correct is vergrendeld.
  • Download apps alleen van officiële winkels. Hoewel dubieuze programma's af en toe Google Play en de App Store binnensluipen, zul je er veel minder vinden dan op andere bronnen.
  • Geef geen mobiele apps toestemming als ze overdreven lijken. U kunt later altijd machtigingen verlenen als dit echt nodig is.
  • Gebruik een betrouwbare beveiligingsoplossing. Kaspersky Internet Security voor Android detecteert bijvoorbeeld niet alleen malware, maar ook legale spyware en waarschuwt de eigenaar van het apparaat. Zie http://www.stopstalkerware.org voor informatie over het zoeken naar stalkerware op uw smartphone en wat u kunt doen als u het vindt.

Bron: kaspersky