Небольшие Bluetooth-метки для поиска потерянных вещей стали настоящим подарком забывчивым и часто путешествующим людям. Устройство размером с монету содержит батарейку и передатчик Bluetooth Low Energy (BLE), а приложение на современном смартфоне позволяет определить положение маячка с точностью до нескольких сантиметров. Если забытые ключи с меткой находятся вдали от владельца и его смартфона, найти их помогают чужие смартфоны: и Apple, и Google развернули глобальную сеть, в которой каждый смартфон сообщает о положении ближайших маячков на сервер, поэтому через фирменное приложение («Локатор» или Find my… для iOS, Find my Accessory для Android) можно найти пропажу, даже если расстояние до нее превышает радиус доступа Bluetooth вашего телефона. Главное — чтобы поблизости был хоть чей-то смартфон, имеющий и Bluetooth, и доступ в Интернет.
Хотя самым популярным маячком является Apple AirTag, существует несколько других аксессуаров, работающих на том же принципе и порой совместимых между собой (Chipolo, Eufy, Filo, Samsung SmartTag, Tile и другие). Иногда функции отслеживания встраивают непосредственно в часто теряемые аксессуары, например в Bluetooth-гарнитуры и наушники.
Возможности дистанционного отслеживания быстро оценили не только забывчивые люди, но и мошенники и любители следить за людьми. Подбросив свой AirTag жертве — например, подложив его в кармашек сумочки или засунув под номерной щиток автомобиля — можно отслеживать перемещения человека без его ведома. Воры применяют эту технологию перед кражей дорогих автомобилей, а сталкеры и ревнивые партнеры — для слежки и преследования. Как защититься от такого нежелательного подарка?
Первое поколение защиты от AirTag
Как только появились первые отчеты о реальных случаях слежки через AirTag, Apple внедрила несколько защитных мер, снижающих вероятность успешного сталкинга. Во-первых, AirTag оснастили динамиком. Если Bluetooth-метка находится вдали от смартфона, с которым она связана, то время от времени она будет издавать громкий писк. Во-вторых, в iOS 14.5 внедрили функцию, которая оповещает владельца смартфона, если в течение длительного времени и при всех перемещениях возле него обнаруживается один и тот же чужой AirTag. Если это произошло, можно включить на этом маячке звук, чтобы найти его физически, а также проверить серийный номер AirTag. Иногда такая ситуация вполне невинна, если это метка, висящая на ключах у родственника или друга, с которым вы вместе путешествуете, или маячок, который родители положили в рюкзак ребенку. В этом случае предупреждение о «чужом» AirTag можно отключить на время или навсегда.
Увы, этих мер оказалось недостаточно. Они никак не помогали владельцам Android, а звуковую защиту злоумышленники обходили, самостоятельно отключая или повреждая динамик либо покупая «немые» AirTag на онлайн-барахолках.
Как защищаться от AirTag и других Bluetooth-трекеров в 2024 году
В этом году производители взялись за кроссплатформенность — возможность обнаруживать BLE-маячки вне зависимости от того, с каким смартфоном он связан и какой смартфон у жертвы слежки. Для этого объединились Apple и Google, внедрившие такую функциональность в iOS 17.5 и Android (обновление доступно для всех версий, начиная с шестой). Теперь предупреждение о том, что чужой трекер все время обнаруживается где-то поблизости, доступно на любой из этих платформ, а у жертвы есть возможность увидеть идентификатор трекера, включить на нем динамик, а также получить инструкции по отключению маячка. Техногиганты предложили формальный стандарт DULT (detecting unwanted location trackers), который в будущем может стать индустриальным. Пока же текущую спецификацию обещали поддержать некоторые производители меток: Chipolo, Eufy, Jio, Motorola и Pebblebee.
Для владельцев Android-смартфонов, которые хотят комплексно защищать свою конфиденциальность, а также для тех, чей смартфон не получает обновления от Google, эту задачу решает новая версия защиты Kaspersky для Android.
Начиная с версии 11.113, наша защита не только обнаруживает следящие за вами сталкерские приложения на вашем смартфоне, но и предупреждает о подброшенных Bluetooth-устройствах, в том числе — о беспроводных метках. В приложении виден список обнаруженных подозрительных устройств, но, если это брелок с ключей жены, его можно добавить в список доверенных. Функция доступна даже в бесплатной версии приложения, но для активации ее нужно включить и настроить по инструкции.
Что делать, если вы нашли у себя неизвестную Bluetooth-метку
Однозначных правил на этот счет нет, поскольку все зависит от личной ситуации жертвы слежки.
Получив предупреждение на своем смартфоне, в первую очередь надо разыскать маячок и внимательно его изучить. Для этого можно применить функцию «точного поиска» (precision finding), например, по этой инструкции. Маячок может быть спрятан где угодно — в складках или карманах сумки, в кошельке, под колесной аркой в автомобиле, приклеен к бамперу или щитку номерного знака, и так далее. Если по виду непонятно, тот ли это трекер, о котором предупреждает приложение, нужно сверить серийный номер. У некоторых моделей он напечатан прямо на корпусе, у других может быть проверен прикладыванием к NFC-считывателю смартфона.
Это поможет исключить невинные сценарии: например, вы случайно захватили чужую гарнитуру вместо своей или коллега уронил у вас в машине свои ключи. В этом случае достаточно вернуть потерянное владельцу. Еще одна ситуация условно легитимного трекинга — это маячок, прикрепленный к арендованному оборудованию; особенно это относится к автомобилям и дорогой электронике. Тогда слежку нужно обсудить с тем, кто выдал вещь в аренду, и решить, является ли она приемлемой для вас. В норме такие меры защиты имущества должны быть описаны в договоре аренды.
Со злонамеренной слежкой ситуация сложнее.
Если речь идет о жертвах бытового насилия, о людях, проходящих через тяжелый развод, или о других ситуациях, в которых обнаружение слежки может спровоцировать ее организатора на агрессивные действия, рекомендуется соблюдать скрытность. О слежке надо сообщить правоохранительным органам, но так, чтобы не выдать факта обнаружения ее организатору. Важно, чтобы сам маячок не засветился в полицейском участке. Для этого можно либо извлечь из него батарею, либо организовать встречу с представителями власти на нейтральной территории.
Если риск насилия отсутствует, можно просто сдать маячок в полицию. Выкинуть или отключить его недостаточно, ведь нужно, чтобы злоумышленники не начали все заново.
А для всесторонней защиты своей приватности воспользуйтесь нашим наиболее продвинутым защитным решением — Kaspersky Premium, которое не только нейтрализует вирусы, но и обеспечивает лучшую в мире защиту от фишинга, позволяет обнаруживать вторжения в ваши Wi-Fi сети, защищает ваши персональные данные и платежную информацию в Интернете, оповещает об утечках паролей и краже личности и делает еще множество полезных вещей, чтобы обеспечить вам тотальную защиту.
Мы подготовили подробную пошаговую инструкцию, которая поможет вам выбрать оптимальную подписку и быстро настроить все с нуля — или перейти от других вендоров на наши приложения, получившие больше всего наград среди всех защитных решений в мире.