Помощь
Доносчик в вашем кармане: таинственная история Carrier IQ
Когда полгода назад смартфоны Apple и Google поймали на несанкционированной слежке за пользователями, шум поднялся буквально на весь мир (см. «»). А ведь речь шла всего лишь об обезличенной записи GPS-координат!
Представьте, что было бы, если б обнаружилось, что умные мобильники пишут в лог не только точки на местности, но и каждое отправленное SMS-сообщение, каждую введённую с клавиатуры фразу, информацию о каждом принятом и сделанном звонке. Кажется невероятным, чтобы производители или операторы решились на такое, правда?
Увы, решились — и весенний скандал померк на фоне того, который разгорелся за последние двое суток. В смартфонах под управлением Android, BlackBerry OS, Symbian, iOS до версии 5, отыскали предустановленную программу под ничего не говорящим названием IQRD (возможны варианты: IQ Agent и др.). Если у вас Android, можете поискать её в общем списке установленных приложений. Впрочем, это и всё, что по силам рядовому пользователю. Ни остановить, ни удалить IQ-закладку без специальных средств нельзя.
ещё в середине ноября 25-летний американский программист Тревор Экхарт. Его первые сообщения ажиотажа не вызвали, может быть по причине того, что в них просто трудно было поверить. Так что к моменту, когда ценность открытия стала очевидной, Экхарт успел скрупулёзно проанализировать находку, да ещё и получил независимое подтверждение своим выводам.
На текущий момент известно следующее. IQRD внедряется в операционную систему чуть ли не во время сборки мобильного устройства, после чего работает постоянно, ни на секунду не прекращая контроль. В её логе учитываются все действия пользователя, начиная от уже упоминавшихся клавиатурных нажатий и заканчивая параметрами звонков.
Будучи интегрированной в систему на самом низком уровне, IQRD может и контролирует работу большинства основных приложений. Она в курсе того, кому вы отправляете SMS и что они содержат (на фото), куда направляется ваш браузер и что ищет, какая музыка играет на вашем устройстве и т.д. При этом, к примеру, на смартфонах HTC пользователя даже не спрашивают, желает ли он быть объектом такой слежки.
Не имеет значения, подключен ли смартфон к сотовой сети или работает через канал Wi-Fi, защищено ли беспроводное соединение каким-то криптографическим протоколом (HTTPS, к примеру): данные учитываются в любом случае и ещё до того, как они подверглись шифрованию. Собранные сведения небольшими порциями отправляются куда-то вовне. Всё это происходит без уведомления и разрешения собственно обладателя смартфона.
Неудивительно, что Экхарту сначала никто не поверил. Но отношение общественности изменилось, как только стало известно, что разработчик IQRD пытается заставить хакера молчать, угрожая судебным преследованием. Да, Тревор нашёл, откуда «растут ноги» у таинственной программы. Её написала малоизвестная калифорнийская компания Carrier IQ. Угроза Carrier попахивала ущемлением свободы слова, за Тревора вступилась знаменитая правозащитная организация Electronic Frontier Foundation — и разработчики IQRD предпочли решить спор мирно, предназначается их продукт.
По версии Carrier IQ, найденная Экхартом закладка — диагностический инструмент, наблюдая с помощью которого за мобильным устройством, можно выявлять «узкие» места. Почему не удалось дозвониться до нужного абонента, почему обрывалась связь, что вызывает преждевременный разряд аккумуляторной батареи: на эти и другие вопросы позволяет ответить анализ собранных IQRD данных.
Сведения дозированно переправляются на сервер Carrier IQ, откуда их забирают клиенты компании — сотовые операторы. Интересно, что в пресс-релизе Carrier избегает называть программу по имени, предпочитая обобщённый термин «программное обеспечение»: это позволяет предположить, что помимо IRQD существуют и другие похожие разработки. В любом случае, создатели прямо отрицают возможность слежки с её помощью за конкретным человеком и, в частности, перехват клавиатурного ввода.
Увы, клятва Carrier IQ, как выяснилось, недорого стоит. Экхарт даже не стал прилюдно спорить, а просто обнародовал видеозапись, где видно, как текст, вводимый на клавиатуре смартфона, откладывается в секретном лог-файле IQRD ещё до того, как попадает собственно на экран. Там же показано, что слежка за смартфоном не прекращается даже когда сотовая связь выключена. Так для чего и для кого на самом деле собирает сведения найденная Экхартом программа?
За последние несколько дней этим вопрос задались сотни веб-ресурсов и многое прояснилось. Прежде всего, Carrier IQ действительно предоставляет сотовым операторам диагностический сервис — и делает это с размахом. Её услугами пользуются свыше сотни североамериканских и европейских операторов (есть ли там Россия — вопрос открытый), программа (или программы) работают на 140 миллионах мобильных устройств, а инсталляция закладки в операционную систему выполняется ещё на конвейере: для этого компания сотрудничает с дюжиной крупнейших производителей смартфонов.
Даже без специального программного обеспечения (вроде IQRD) смартфоны оказались чрезвычайно удобным инструментом для слежки за людьми. К примеру, в эту Чёрную пятницу (см. «») многие ритейлеры в США анализировали перемещения покупателей от прилавка к прилавку, идентифицируя каждого по излучению его мобильника.
Что касается сохраняемых данных, Carrier IQ, возможно, стала невольной жертвой собственных сотрудников. Очень может быть, что IQRD не должна записывать каждую нажатую клавишу, но делает это по недосмотру программистов. Кроме того, достоверно не установлено, действительно ли «подслушанный» текст отправляется со смартфонов на сервера компании.
К сожалению, даже этого вряд ли будет достаточно, чтобы спасти Carrier IQ от разъярённой общественности. К настоящему моменту трое из четырёх крупнейших сотовых операторов США признали, что пользуются услугами Carrier IQ. Судебные иски со стороны рядовых клиентов, которых, похоже, никто не предупреждал, в таких условиях только вопрос времени. Но в Штатах делом уже заинтересовались и законодатели. Будут претензии и со стороны как минимум одного производителя: Research In Motion, на смартфонах которой тоже обнаружили IQRD, заявила, что не разрешала и тем более не устанавливала сама на свои телефоны подобных программ. Беспокойство RIM понятно: конфиденциальность связи для неё — чуть ли не последнее уникальное преимущество перед конкурентами.
В какой степени скандал затронет Россию, никто предположить не берётся: неизвестно, пользовались ли наши операторы продуктами Carrier IQ (просто из любопытства проверьте свой смартфон). Впрочем, избавиться от IQ-закладки будет одинаково сложно вне зависимости от места жительства. Пока единственный надёжный способ удалить её доступен владельцам Android-устроств, и это — смена прошивки на гарантированно чистую (например, CyanogenMod, собираемую из исходников от Google).
Как вариант, можно переключиться на новый iPhone. Apple тоже ставила IQRD, но только в устройства с iOS до версии 5. Теперь, подозревают, придумала что-то своё.
Когда полгода назад смартфоны Apple и Google поймали на несанкционированной слежке за пользователями, шум поднялся буквально на весь мир (см. «»). А ведь речь шла всего лишь об обезличенной записи GPS-координат!
Представьте, что было бы, если б обнаружилось, что умные мобильники пишут в лог не только точки на местности, но и каждое отправленное SMS-сообщение, каждую введённую с клавиатуры фразу, информацию о каждом принятом и сделанном звонке. Кажется невероятным, чтобы производители или операторы решились на такое, правда?
Увы, решились — и весенний скандал померк на фоне того, который разгорелся за последние двое суток. В смартфонах под управлением Android, BlackBerry OS, Symbian, iOS до версии 5, отыскали предустановленную программу под ничего не говорящим названием IQRD (возможны варианты: IQ Agent и др.). Если у вас Android, можете поискать её в общем списке установленных приложений. Впрочем, это и всё, что по силам рядовому пользователю. Ни остановить, ни удалить IQ-закладку без специальных средств нельзя.
ещё в середине ноября 25-летний американский программист Тревор Экхарт. Его первые сообщения ажиотажа не вызвали, может быть по причине того, что в них просто трудно было поверить. Так что к моменту, когда ценность открытия стала очевидной, Экхарт успел скрупулёзно проанализировать находку, да ещё и получил независимое подтверждение своим выводам.
На текущий момент известно следующее. IQRD внедряется в операционную систему чуть ли не во время сборки мобильного устройства, после чего работает постоянно, ни на секунду не прекращая контроль. В её логе учитываются все действия пользователя, начиная от уже упоминавшихся клавиатурных нажатий и заканчивая параметрами звонков.
Будучи интегрированной в систему на самом низком уровне, IQRD может и контролирует работу большинства основных приложений. Она в курсе того, кому вы отправляете SMS и что они содержат (на фото), куда направляется ваш браузер и что ищет, какая музыка играет на вашем устройстве и т.д. При этом, к примеру, на смартфонах HTC пользователя даже не спрашивают, желает ли он быть объектом такой слежки.
Не имеет значения, подключен ли смартфон к сотовой сети или работает через канал Wi-Fi, защищено ли беспроводное соединение каким-то криптографическим протоколом (HTTPS, к примеру): данные учитываются в любом случае и ещё до того, как они подверглись шифрованию. Собранные сведения небольшими порциями отправляются куда-то вовне. Всё это происходит без уведомления и разрешения собственно обладателя смартфона.
Неудивительно, что Экхарту сначала никто не поверил. Но отношение общественности изменилось, как только стало известно, что разработчик IQRD пытается заставить хакера молчать, угрожая судебным преследованием. Да, Тревор нашёл, откуда «растут ноги» у таинственной программы. Её написала малоизвестная калифорнийская компания Carrier IQ. Угроза Carrier попахивала ущемлением свободы слова, за Тревора вступилась знаменитая правозащитная организация Electronic Frontier Foundation — и разработчики IQRD предпочли решить спор мирно, предназначается их продукт.
По версии Carrier IQ, найденная Экхартом закладка — диагностический инструмент, наблюдая с помощью которого за мобильным устройством, можно выявлять «узкие» места. Почему не удалось дозвониться до нужного абонента, почему обрывалась связь, что вызывает преждевременный разряд аккумуляторной батареи: на эти и другие вопросы позволяет ответить анализ собранных IQRD данных.
Сведения дозированно переправляются на сервер Carrier IQ, откуда их забирают клиенты компании — сотовые операторы. Интересно, что в пресс-релизе Carrier избегает называть программу по имени, предпочитая обобщённый термин «программное обеспечение»: это позволяет предположить, что помимо IRQD существуют и другие похожие разработки. В любом случае, создатели прямо отрицают возможность слежки с её помощью за конкретным человеком и, в частности, перехват клавиатурного ввода.
Увы, клятва Carrier IQ, как выяснилось, недорого стоит. Экхарт даже не стал прилюдно спорить, а просто обнародовал видеозапись, где видно, как текст, вводимый на клавиатуре смартфона, откладывается в секретном лог-файле IQRD ещё до того, как попадает собственно на экран. Там же показано, что слежка за смартфоном не прекращается даже когда сотовая связь выключена. Так для чего и для кого на самом деле собирает сведения найденная Экхартом программа?
За последние несколько дней этим вопрос задались сотни веб-ресурсов и многое прояснилось. Прежде всего, Carrier IQ действительно предоставляет сотовым операторам диагностический сервис — и делает это с размахом. Её услугами пользуются свыше сотни североамериканских и европейских операторов (есть ли там Россия — вопрос открытый), программа (или программы) работают на 140 миллионах мобильных устройств, а инсталляция закладки в операционную систему выполняется ещё на конвейере: для этого компания сотрудничает с дюжиной крупнейших производителей смартфонов.
Даже без специального программного обеспечения (вроде IQRD) смартфоны оказались чрезвычайно удобным инструментом для слежки за людьми. К примеру, в эту Чёрную пятницу (см. «») многие ритейлеры в США анализировали перемещения покупателей от прилавка к прилавку, идентифицируя каждого по излучению его мобильника.
Что касается сохраняемых данных, Carrier IQ, возможно, стала невольной жертвой собственных сотрудников. Очень может быть, что IQRD не должна записывать каждую нажатую клавишу, но делает это по недосмотру программистов. Кроме того, достоверно не установлено, действительно ли «подслушанный» текст отправляется со смартфонов на сервера компании.
К сожалению, даже этого вряд ли будет достаточно, чтобы спасти Carrier IQ от разъярённой общественности. К настоящему моменту трое из четырёх крупнейших сотовых операторов США признали, что пользуются услугами Carrier IQ. Судебные иски со стороны рядовых клиентов, которых, похоже, никто не предупреждал, в таких условиях только вопрос времени. Но в Штатах делом уже заинтересовались и законодатели. Будут претензии и со стороны как минимум одного производителя: Research In Motion, на смартфонах которой тоже обнаружили IQRD, заявила, что не разрешала и тем более не устанавливала сама на свои телефоны подобных программ. Беспокойство RIM понятно: конфиденциальность связи для неё — чуть ли не последнее уникальное преимущество перед конкурентами.
В какой степени скандал затронет Россию, никто предположить не берётся: неизвестно, пользовались ли наши операторы продуктами Carrier IQ (просто из любопытства проверьте свой смартфон). Впрочем, избавиться от IQ-закладки будет одинаково сложно вне зависимости от места жительства. Пока единственный надёжный способ удалить её доступен владельцам Android-устроств, и это — смена прошивки на гарантированно чистую (например, CyanogenMod, собираемую из исходников от Google).
Как вариант, можно переключиться на новый iPhone. Apple тоже ставила IQRD, но только в устройства с iOS до версии 5. Теперь, подозревают, придумала что-то своё.
