In de nieuwe Terminator-film stopt Sarah Connor haar telefoon in een lege zak chips om ervoor te zorgen dat de schurken haar niet meer kunnen volgen. Ons recente experiment toonde aan dat deze methode inderdaad kan werken (met wat kanttekeningen): een aantal aluminium zakken blokkeren inderdaad de radiosignalen van zendmasten, satellieten (zoals gps) en draadloze netwerken (zoals wifi of Bluetooth). Maar bespioneert men andere mensen echt via deze netwerken? Dat gaan we onderzoeken.
Spionage via radiosignalen: gps, zendmasten en wifi
Sarah Connor maakte zich vooral zorgen over haar gps-signalen. Op het eerste gezicht is dat logisch; we gebruiken satellieten om de exacte locatie van een apparaat te bepalen. In werkelijkheid ligt het echter niet zo simpel.
Kun je door gps worden getrackt?
Telefoons verzenden geen informatie naar satellieten. Het systeem is volledig uni-directioneel: De telefoon verzendt niets via gps, maar pikt een signaal op van verschillende satellieten, analyseert hoelang het duurde voor het signaal aankwam, en berekent zo de coördinaten.
Dus iemand tracken met gebruik van gps is simpelweg niet mogelijk. Dan zou iemand die coördinaten vanuit de telefoon moeten versturen, en de gps-standaard doet zoiets niet.
Tracking via mobiele netwerken
Met zendmasten, is de communicatie, in tegenstelling tot gps-satellieten, wel bi-directioneel. En hoewel het bepalen van uw locatie niet de hoofdtaak van een mobiel netwerk is, kan het hier wel een handje bij helpen. Grof gezegd kan iemand die weet welke zendmast momenteel de telefoon bedient de locatie ervan bepalen. Maar het is extreem moeilijk om toegang te krijgen die tot data.
Onlangs vonden onderzoekers een zeer interessante manier voor het ontdekken van informatie over deze dichtstbijzijnde zendmast — via een complexe kwetsbaarheid van de simkaart die kan worden benut met gebruik van een gewone computer en een usb-modem. Maar voor deze methode is gespecialiseerde technische knowhow vereist, en hij wordt daarom uitsluitend gebruikt voor dure, gerichte aanvallen.
Er moet ook rekening worden gehouden met het feit dat geolocatie op basis van een zendmast niet héél nauwkeurig is; het algemene gebied wordt hiermee bepaald, niet de exacte coördinaten. En hoewel dat algemene gebied in een stad relatief klein kan zijn (uw locatie kan tot op enkele honderden meters nauwkeurig worden bepaald), is dat in landelijke gebieden niet het geval, omdat de afstand tussen zendmasten hier in kilometers wordt gemeten, en de foutmarge dus gigantisch kan zijn.
Tracking met wifi
In theorie kunnen uw bewegingen ook worden getrackt met gebruik van wifi — als u op een openbaar netwerk inlogt, ontvangt het bepaalde informatie over u en het apparaat dat u gebruikt. Bovendien versturen smartphones informatie over zichzelf om beschikbare netwerken te vinden, en kunnen ze zelfs getrackt worden als u nergens verbinding mee probeert te maken.
Het enige probleem is dat wifi-tracking alleen mogelijk als u zich in de nabijheid van een toegangspunt bevindt. Dus hoewel deze methode toegepast wordt, wordt hij niet gebruikt voor het tracken van specifieke mensen, maar eerder voor het in kaart brengen van het gedrag van mensen in een bepaald gebied. Sommige winkelcentra gebruiken deze techniek bijvoorbeeld om individuele advertenties te creëren op basis van data over bezoekers aan bepaalde winkels.
Hoe mensen in werkelijkheid worden getrackt: besturingssystemen en apps
Spionage is simpelweg onmogelijk via gps, te omslachtig met gebruik van wifi, en duur en moeilijk via mobiele netwerken. Maar zelfs als u geen onderzoeksjournalist of het hoofd van een internationale onderneming bent, betekent dit nog niet dat niemand, behalve natuurlijk nieuwsgierige adverteerders, u bespioneert of uw data verzamelt. Uw gps-coördinaten, persoonlijke berichten en andere gegevens kunnen heel goed interessant zijn voor een wantrouwige baas of een jaloerse partner. Dit is hoe zulke individuen u wél kunnen tracken.
Ze kunnen uw Apple- of Google-account hacken
iOS en Android verzamelen standaard uw gegevens. Die worden onder andere opgeslagen op uw Apple- of Google-account in de clouds. Als uw iCloud of Google-account gehackt wordt, valt alle informatie die dat systeem zorgvuldig verzameld heeft in handen van de aanvaller. Daarom raden we u aan om uw accounts goed te beveiligen. Gebruik op zijn minst een sterk, uniek wachtwoord en activeer tweestapsverificatie. U kunt tegelijkertijd instellen welke informatie over u er in deze accounts wordt opgeslagen, en u kunt er bijvoorbeeld voor kiezen om uw locatiegeschiedenis uit te zetten.
Ze kunnen metadata, geotags en check-ins zien
Helaas maken sommige gebruikers het zelf makkelijker om getrackt te worden, door bijvoorbeeld foto’s met metadata — informatie over waar en wanneer de foto werd genomen, met welke camera, etc. — op sociale netwerken te plaatsen. Sommige sites verwijderen deze informatie als de foto’s worden geüpload, maar niet allemaal. En als dat niet het geval is, kan iedereen de geschiedenis van die foto zien.
Uw check-ins en geotags zijn ook erg interessant in de handen van cybercriminelen. Gebruik deze niet als u wilt voorkomen dat anderen uw bewegingen volgen.
Ze kunnen spyware op uw telefoon installeren
Veel schadelijks apps bestaan puur en alleen om informatie van uw apparaat te verzamelen en die naar de beheerders ervan te versturen. Zij kunnen niet alleen uw bewegingen volgen, maar ook uw berichten, telefoontjes en nog veel meer.
Zulke malware penetreert uw telefoon normaal gesproken vermomd als onschadelijke apps of door de kwetsbaarheden van het systeem te benutten. Het draait op de achtergrond en doet zijn best om detectie te vermijden, dus in de meeste gevallen is het slachtoffer zich niet eens bewust van het feit dat er iets mis is met hun mobiele telefoon.
Ze kunnen spionage-apps gebruiken — legaal!
Helaas worden niet alle spionage-apps als malware beschouwd. De categorie legale spyware, bekend als stalkerware of spouseware, wordt vaak beschreven als een tool voor ouderlijk toezicht. In sommige landen is het gebruik van zulke spionage-apps legaal, en in andere is de juridische status ervan niet bepaald. Hoe dan ook, deze apps worden zonder enige problemen op het internet verkocht en zijn vaak relatief goedkoop. In andere woorden: ze zijn toegankelijk voor iedereen, van waakzame werknemers tot jaloerse partners.
Het is waar dat stalkerware handmatig op het apparaat van het slachtoffer moet worden geïnstalleerd, maar dat is geen probleem als uw gadget eenvoudig te ontgrendelen is. Daar komt bij dat sommige vendors smartphones verkopen waar al spionage-apps op geïnstalleerd staan. Ze kunnen als cadeau worden gegeven of als zakelijke telefoon.
Wat betreft de algemene functionaliteit verschillen legale spionage-apps weinig van schadelijke spyware. Beide opereren stiekem en lekken allerlei soorten gegevens, zoals geolocaties, berichten, foto’s en nog veel meer.
En wat erger is: dat doen ze vaak zonder rekening te houden met de veiligheid, dus het is niet alleen de persoon die de stalkerware op uw telefoon heeft geïnstalleerd die uw WhatsApp-berichten kan lezen of uw bewegingen kan volgen, maar ook hackers kunnen deze informatie in handen krijgen.
Hoe beschermt u zich tegen mobiele tracking
Het echte gevaar van mobiele tracking komt niet van mobiele netwerken en zeker niet van gps. Het is veel eenvoudiger en effectiever om iemand te bespioneren door een geïnstalleerde app op hun smartphone. Dus in plaats van uw telefoon in een lege zak chips te stoppen, kunt u uw apparaten en accounts beter goed beveiligen:
-
Gebruik sterke wachtwoorden en tweestapsverificatie voor alle accounts, vooral de belangrijkste, zoals u Apple ID of Google-account.
-
Bescherm uw apparaten met een sterke, complexe pincode en vertel deze aan niemand. Niemand kan spyware op uw telefoon installeren als deze goed vergrendeld is.
-
Download alleen apps van officiële winkels. Hoewel er af en toe dubieuze programma’s een weg vinden naar Google Play en de App Store, vindt u er daar veel minder dan op andere pagina’s.
-
Geef geen machtigingen aan mobiele apps als die overdreven lijken. U kunt altijd later nog machtigingen geven als die echt nodig blijken te zijn.
-
Gebruik een betrouwbaar beveiligingssysteem. Kaspersky Internet Security for Android detecteert bijvoorbeeld niet alleen malware, maar ook legale spyware, en waarschuwt de gebruiker hierover. Voor meer informatie over hoe u stalkerware op uw smartphone detecteert en wat u moet doen als u die ook daadwerkelijk vindt, gaat u naar http://www.stopstalkerware.org.