Aa Aa Aa

Телефон пам'ятає більше, ніж здається: чому цифровий слід небезпечний в окупації

Телефон пам'ятає більше, ніж здається: чому цифровий слід небезпечний в окупації

Кожен наш лайк, переглянуте відео чи коментар в інтернеті залишають невидимі мітки – цифрові сліди. В мирному житті ми цього не помічаємо, але в окупації, під час перевірок на блокпостах чи допитів ФСБ, ця інформація може стати смертельно небезпечною. 

Разом із херсонським експертом з інформаційних технологій Юрієм Антощуком з’ясовуємо, які саме дані про користувача гаджета зберігає мережа та чому їх важливо приховати.

Що таке цифровий слід і як ми його залишаємо

Цифровий слід – це все, що можна дізнатися про людину, маючи доступ до інтернету, баз даних або її телефону. Йдеться не лише про дописи в соцмережах.

Цифровий слід буває активним і пасивним. Активний – це те, що людина створює свідомо, пасивний – те, що збирається без її участі.

Активний слід – це кожна публікація, лайк, коментар, репост, реакція, запит на додавання в друзі, відгук, фотографія.

Варто  натиснути кнопку – і ця дія залишається у профілі, профілях друзів і логах платформи – журналах, де автоматично фіксуються дії користувачів. Навіть після виходу з акаунту ці дані продовжують зберігатися на серверах.

Пасивний цифровий слід: які дані залишаються в мережі 

Пасивний цифровий слід – це дані, які збираються у мережі без відома користувача. До нього входять: 

  • Дані мобільного оператора. Кожен дзвінок, SMS і місцеперебування людини (через прив'язку до базової станції) фіксуються. За словами Юрія Антощука, відповідно до російського "закону Ярової" оператори зобов'язані зберігати метадані упродовж трьох років, а зміст розмов і повідомлень – шість місяців. На вимогу ФСБ вони мають передавати ці дані без рішення суду. 

  • Cookies та трекери у браузері. Коли користувач заходить на сайт, той зберігає файли cookies, які допомагають упізнавати його під час наступних відвідувань. Рекламні системи Google, Meta та інших компаній відстежують переміщення між сайтами й формують так званий профіль інтересів.

  • IP-адреса. Це унікальний номер, який пристрій отримує від інтернет-провайдера. За IP-адресою можна визначити приблизне місцеперебування користувача, провайдера й тип з'єднання. На рівні провайдера також видно, які сайти відвідувала людина. 

  • Метадані фото. Кожна світлина, зроблена смартфоном, містить приховану інформацію: модель пристрою, точний час зйомки, GPS-координати з точністю до 3-5 метрів і налаштування камери. 

  • Історія браузера. Вона зберігається не лише на самому пристрої, а й може синхронізуватися з обліковим записом Google або Apple. Так само синхронізуються закладки, паролі та історія завантажень. 

  • Дані Wi-Fi. Телефон постійно "шукає" знайомі мережі, передаючи в ефір їхні назви. За цим списком можна відновити маршрути пересування людини: “домашній Wi-Fi”, “Wi-Fi у друзів”, “Wi-Fi кафе”, “Wi-Fi банку”. Кожна точка доступу, до якої підключався пристрій, бачить його MAC-адресу. 

  • Геолокація в додатках. Google Maps за замовчуванням зберігає "таймлайн" – історію місць, де побувала людина, її пересування. Apple має функцію "Significant Locations", яка зберігає історію частих локацій. Більшість додатків, яким користувач надав доступ до геолокації, також збирають ці дані. 

  • Хмарна синхронізація. Якщо резервне копіювання в iCloud або Google увімкнене, фотографії, контакти, повідомлення й нотатки автоматично завантажуються на сервери. Наприклад, фотографія з мітингу 2014 року, яку давно видалили з телефону, може й досі зберігатися в Google Photos. 

  • Логи сесій у сервісах. Telegram, Google і Facebook зберігають історію входів до акаунта: IP-адресу, тип пристрою та час входу. Це може показати, що користувач заходив до акаунта з певного міста у певний час.

  • Витоки баз даних. За останні роки у відкритий доступ потрапили паролі й особисті дані користувачів тисяч сервісів – від LinkedIn до "Нової пошти" та "Дії". Такі бази збирають Telegram-боти для "пробиву", якими, за словами Юрія Антощука, активно користуються російські силові структури. 

Чому звичайні лайки та перегляди небезпечні в окупації 

Усі російські оператори контролюють зв'язок, адже вони підключені до російської "Системи оперативно-розшукових заходів" (СОРМ). Це обладнання  ФСБ встановлює в кожного оператора, отримуючи прямий доступ до всього трафіку без відома самого оператора та без рішення суду. Тому оператор фізично не може приховати розмови людини від ФСБ. 

Користувачі російських операторів на ТОТ з 1 січня 2025 року були зобов'язані пройти верифікацію за російським паспортом, або ж номер блокувався. Це означає, що номер телефону, дзвінки, переміщення та мобільний інтернет прив'язують до конкретної людини в базах російських силових структур. 

Більшість месенджерів, соцмереж і сервісів в окупації блокують. Натомість окупанти просувають свій месенджер MAX, який став обов'язковим для встановлення на всіх смартфонах у РФ із 1 вересня 2025 року. У ньому немає наскрізного шифрування, додаток активує камеру й мікрофон, збирає контакти та фіксує навіть набраний, але не надісланий текст. Це прямий інструмент стеження, зазначає Юрій Антощук. 

На блокпостах окупанти використовують Telegram-боти для "пробиву користувача". За номером телефону вони миттєво показують прізвище, ім'я, по батькові, дату народження, місто, домашню адресу, акаунти в соцмережах, фотографії з "ВКонтактє" та історію дописів. За словами Юрія Антощука, через витоки даних у цих базах є інформація про мільйони українців. 

Російські системи розпізнавання обличчя також працюють на транспортних вузлах, зокрема на Кримському мосту, в аеропортах і на вокзалах. 

Окупанти часто шукають у телефонах: 

  • додатки для повідомлень про російські війська;

  • контакти ЗСУ, СБУ, ГУР, ТрО, прикордонників;

  • фотографії з військовими, технікою ЗСУ, наслідками обстрілів;

  • чати ТрО, сил спротиву та підрозділів;

  • інформацію про донати на ЗСУ;

  • українські додатки, зокрема "Дію";

  • додатки українських банків;

  • підписки на українські телеграм-канали;

  • контакти з номерами +380;

  • підписки на українських військових, волонтерів і медіа в Instagram та Facebook;

  • українську мову в інтерфейсі телефону;

  • встановлений VPN;

  • ознаки нещодавнього factory reset (скидання телефону до заводських налаштувань);

  • шифровані месенджери Signal, Threema і Session;

  • видалені додатки, які видно в історії Google Play або App Store;

  • два акаунти у телеграмі.

Цифровий слід може містити значно більше інформації про людину, ніж вона усвідомлює. На тимчасово окупованих територіях навіть звичайні дані, які накопичувалися роками, можуть становити ризик під час перевірок. Саме тому важливо не лише розуміти, що таке цифровий слід, а й знати, яка інформація про вас уже доступна в інтернеті та як її можна зменшити. Про це читайте в наступному матеріалі. 

Источник: vgoru.org