Med vsemi »vohunskimi« programi, ki jih najdete v spletu, so trije daleč najbolj celoviti in dodelani, ter zaradi tega tudi plačljivi. Mislili bi si, da gre pri čem takšnem za nekaj konspirativnega, a je stvar čisto »javna«. Na spletnih straneh proizvajalcev celo lepo piše, čemu so namenjeni: »Bi radi dokazali ženino varanje? Bi radi našli ukraden telefon ali izgubljenega otroka? Delodajalci, bi radi nadzirali uporabo poslovnih mobilnih telefonov?« Na prvi pogled nič nedovoljenega in nezakonitega, za nas morda le malce neobičajno.
Problem s tovrstnimi programi ni toliko v njihovem početju, kot v načinu, kako to počnejo. Se namreč zelo dobro skrijejo v telefonu, tako da uporabniki največkrat ne vedo, da imajo v njem nekaj, česar ne želijo in kar vohuni za njimi. Pri tem gre za tajen nadzor in ta je zelo vprašljiv z vidika varovanja zasebnosti, pa tudi osebnih podatkov. Na drugi strani pa je res, da bi bil tak program odveč, če bi uporabnik vedel, da telefon vohuni za njim, saj ne bi mogel zadovoljivo opravljati skoraj nobene svoje funkcije. Pa da ne bi preveč zašli. Dejstvo je, da vohunski programi za pametne telefone obstajajo, zato smo sklenili, da jih preizkusimo.
KAJ JE VOHUNSKI PROGRAM?
Načelo delovanja vohunskih programov je dokaj preprosto. V teoriji jih lahko razvrstimo v dve kategoriji. V prvi so manj zanesljivi in dodelani programi, ki za delovanje ne potrebujejo posrednika, v drugi pa taki, kjer obstaja poleg programa še spletna storitev, kjer lahko preverimo podatke, ki jih pošlje vohunski program. Poleg vohunskih programov lahko v tujini kupite tudi specializirane vohunske telefone, telefone, v katere je tak program že nameščen in še veliko bolj integriran v programsko opremo telefona. Vendar so ti dragi, po drugi strani pa odprtost operacijskih sistemov današnjih pametnih telefonov dopušča razvijalcem takih programov več svobode in tudi več možnosti.
Vohunski program je program, ki ga namestite v telefon osebe, ki bi jo radi nadzirali. Ta program nato beleži dejavnost telefona in podatke sporoča v drug telefon ali v spletni strežnik, do katerega tisti, ki podatke iščejo, dostopajo prek spletnega brskalnika. Prek slednjega običajno poteka tudi nameščanje, za kar v povprečju potrebujete od 10 do 30 minut. Nameščen program se skrije v sistem telefona. Med aplikacijami ni njegove ikone, v prikazu delujočih aplikacij (procesov) pa se skriva pod na prvi pogled nesumljivim imenom. Kaj vse lahko spremlja, je odvisno od zmogljivosti programa. Večinoma beleži podatke o prejetih in odhodnih klicih (čas klicev, dolžine, telefonske številke), vsebino kratkih sporočil, lokacijske podatke (GPS), posnete slike, nekateri pa lahko celo na daljavo vključijo mikrofon in (ali) kamero telefona. Iz tega sledi, da lahko program v telefon namestimo le, če imamo tega fizično pri sebi in na voljo dovolj časa, da se lastniku telefona ne bo zdelo sumljivo, kaj z njim počnemo. Oddaljeno nameščanje v žrtvin telefon brez fizičnega dostopa do telefona pa naj ne bi bilo možno!
Preprost M-spy odkriva tančice skrivnosti
M-spy najdete v Googlovi tržnici in ni pravi vohunski program. V naš izbor smo ga uvrstili kot primer, kako je mogoče preprosto na daljavo vključiti mikrofon in prisluškovati dogajanju v prostoru. Ikona te aplikacije je namreč vidna med aplikacijami, zelo preprosto pa jo je tudi odstraniti. In kako deluje? Iz drugega telefona pošljete v žrtvin telefon sporočilo SMS v obliki PIN-kode in ukaza za klic številke telefona, prek katerega želite poslušati dogajanje. Prejem sporočila v žrtvinem telefonu ni skrit, ta tega vidi in je obveščen o njegovem prispetju, vidno pa je tudi vse, kar sledi. SMS namreč sproži aplikacijo, ta pa sproži klic na številko telefona, ki smo jo zapisali v sporočilo. S tem je aktivirana govorna povezava in poslušamo lahko vse, kar sliši mikrofon telefona. To pa ni ravno veliko, saj kakovost v telefon vgrajenega mikrofona ni takšna, da bi lahko dobro zajemal od telefona nekoliko oddaljene zvoke. Celo obratno – telefonski mikrofoni so izdelani tako, da čim bolje zajemajo bližnje zvoke, oddaljenih pa ne, saj je tako slišnost govorne povezave precej boljša.
Kljub temu pa primer te aplikacije odkriva zmožnosti pravih vohunskih programov, saj je, kot smo ugotovili v članku v prejšnji številki revije, možno prejem SMS-a tudi skriti. Ukaze v obliki sporočil SMS poznajo skoraj vsi taki programi, tudi tisti, ki za pošiljanje podatkov uporabljajo internetno povezavo. In da ne bi mislili, da spleta ne uporabljate – če imate pametni telefon, potem imate vsaj enkrat na dan odprto povezavo v splet, ki jo pridom izkoriščajo vohunski programi.
Flexispy
Flexispy je prvi izmed »velike trojice« plačljivih vohunskih programov, ki smo ga lahko preizkusili, saj ponujajo funkcijsko in časovno omejeno (3-mesečno) različico. Sicer pa gre za plačljiv program za večino operacijskih sistemov pametnih telefonov. Cene so odvisne od funkcij, vključenih v različico, in se gibljejo od 149 do 349 dolarjev letno. Zanimivo je, da tudi druga dva uporabljata enak plačilni model, kjer kupimo možnost uporabe za določen čas. Gre torej za najem aplikacije oziroma storitve, in ne njen nakup.
Postopek nameščanja je tak, da najprej izvedemo fiktivni nakup brezplačne aplikacije, pri čemer povemo tudi vrsto operacijskega sistema telefona. Po zaključku nakupa se v oknu brskalnika izpišejo vsi pomembni podatki, med katerimi je najpomembnejši številčni niz, ključ »flexikey«. Stran se vam splača natisniti, saj ključ potrebujete v nadaljevanju postopka. Dobite pa tudi povratno poštno sporočilo (v njem ni ključa) s povezavo na podrobna navodila za nameščanje. To poteka tako, da v brskalnik telefona vpišete spletni naslov, prej pa morate v nastavitvah telefona (velja za sistem Android) dovoliti nameščanje »netržnih« aplikacij (tistih, ki niso v tržnici). Ker je ta odvisen od izbranega sistema, ga nima smisla omenjati. Na tem naslovu morate najprej vpisati ključ, steče avtorizacije in nato nameščanje, ki je hitro in preprosto. Po namestitvi aplikacija ni vidna med drugimi in tudi še ni aktivna. Aktivirate jo tako, da v funkciji klicanja napišete niz *#900900900. Vpišete še ključ in aplikacijo ste aktivirali. Ponoven vstop v aplikacijo je potem možen le z nizom *#ključ.
Znotraj programa imate možnost določati, kaj naj ta beleži, periodiko pošiljanja podatkov, lahko pogledate zbrane podatke ali ga odstranite iz telefona. Odstranitev je preprosta, a možna le, če poznate ključ. Večina uporabnikov tudi ne bo vedela, da je program nameščen v telefon, saj se skriva pod nedolžnim in načrtno izbranim imenom procesa MBackup. Program podatke pošilja v določeni periodiki ali ko zbere določeno število dogodkov, ki smo jo določili. Takrat pogleda, ali je telefon priključen v internet, ali pa počaka, da to stori uporabnik, in takrat to izkoristi za pošiljanje podatkov. Nadzor nad aplikacijo je mogoč tudi prek skritih sporočil SMS (žrtvin telefon ne bo sporočil o prejemu sporočila), v katero vpišemo želen ukaz, s tem pa lahko spreminjamo nastavitve aplikacije tudi pozneje, ko kaj potrebujemo in ni več potreben fizičen stik z žrtvinim telefonom. Vsi podatki so dosegljivi na spletni strani storitve, kjer vidimo opravljene klice, vsebino sporočil, lokacijo oziroma vse, kar omogoča izbrana različica programa. Dražje različice tudi poslušanje klicev in oddaljen vklop mikrofona.
Mobile Spy
Aplikacija Mobile Spy funkcijsko ni tako bogata, je pa zato cenejša, saj letno zanjo zahtevajo le 99 dolarjev, na voljo pa sta tudi polletna in trimesečna naročnina. Tudi ta omogoča nameščanje na večino operacijskih sistemov, v telefonu pa beleži le »klasiko«, torej podatke o klicih, SMS-ih in lokacijske podatke. Na voljo je 7-dnevna preizkusna različica, ki pa v telefonu HTC Desire s sistemom Anroid 2.2 ni delovala, kot bi morala. Morda tudi zato, ker v navodilih piše, da so podprti sistemi do različice 2.1. V praksi je prihajalo do nasilne zaustavitve programa, a smo vseeno lahko videli, kaj omogoča in način njenega delovanja.
Namestitev je potekala brez težav in je podobna, kot smo jo opisali pri programu Flexispy. Po namestitvi je treba telefon ugasniti in ga znova zagnati, program ni viden med aplikacijami, prvič pa ga zaženemo z ukazom *12345#. Sledi določanje, kaj naj program beleži, te podatke pa lahko tudi v tem primeru vidite na spletni strani storitve. Tudi odstranitev je preprosta, če veste, da program obstaja in poznate kodo za vstop vanj. Sicer pa je delovanje programa na prvi pogled nevidno, saj se skriva pod spet nedolžnim imenom procesa Smartphone.
MobiStealth
Programa MobiStealth žal nismo mogli preizkusiti, saj nismo našli (morda pa ne obstaja) preizkusna različica. Iz znanega lahko ocenjujemo, da je funkcijsko bogatejši kot Flexispy, a cenovno bližje programu MobileSpy. Celoletna naročnina je odvisna od različice in se giblje med 90 in 199 dolarji, prav tako pa pozna polletno in trimesečno naročnino.
MobiStealth sicer podpira manj osnov, le iOS, Blackberry OS in Android, ima pa zato zanimive funkcije, ki jih druga dva nimata. Omogoča namreč snemanje pogovorov v žrtvinem telefonu, ki jih potem naloži v strežnik storitev in jih lahko poslušate, kadar želite. Funkcija je sorodna funkciji prestrezanja klicev pri Flexispyu, kjer pa lahko pogovor poslušate le takrat, ko ta dejansko poteka (vpadete v zvezo). Podobno velja za funkcijo oddaljenega prisluškovanja, kjer program tudi posname zvoke okolice in jih naloži v strežnik. MobiStealah pošilja v strežnik tudi fotografije, video in omogoča dostop do stikov. Zanimivo pa bi bilo videti, kako se vse to odraža na podatkovnem prometu iz nadziranega telefona.
ALI GA IMAMO V TELEFONU?
Vohunski programi so namenoma pisani tako, da je njihovo prisotnost v telefonu čim težje ugotoviti. Ker je nameščanje dokaj preprosto, si lahko hitro zamislimo vsaj dva možna scenarija »okužbe«, ki pa na prvi pogled nista sumljiva. Pametni telefoni so vsak dan zmogljivejši in funkcionalnejši, zato je čedalje več posameznikov, ki jih ne obvladajo več. Bi pa radi imeli v njih vse, kar vedo ali pa vsaj mislijo, da je možno. Zato se bodo znašli, kot se že vrsto let na področju osebnih računalnikov – prosili bodo soseda ali prijatelja, ki »zna«, naj jim uredi telefon in vanj namesti vse, kar mislijo, da potrebujejo. V poslovnem svetu je že dlje časa običaj, da nekdo v podjetju namesti v telefon vse potrebno in opravi potrebne nastavitve, še preden ta telefon dobi v roke oseba, ki ji je namenjen. Da ne govorimo o preprosti možnosti, ko doma mož namesti vohunski program v ženin ali otrokov telefon – ali obratno. Edina ovira je cena. Da plačate zahtevano, morate imeti res razlog, da se odločite za vohunjenje.
Na kaj morate biti pozorni
• Neznanec ali prijatelj vas prosi, da mu za nekaj časa posodite telefon, ker mora nujno klicati, a je svojega pozabil. Sumljivo je, če tak klic traja nekaj minut, v tem času pa ne vidite, kaj ta oseba počne s telefonom. Ko vam telefon vrne, velja pogledati, ali je morda obiskal kakšno spletno stran.
• Se vam morda zdi, da se po novem baterija telefona prej izprazni, kot ste vajeni, vi pa niste spremenili vzorca uporabe telefona? Vohunski programi sicer običajno ne zahtevajo veliko energije, zato je takšna možnost minimalna, a kdo pravi, da imate nameščen kak dodelan program. Morda vam je kdo namestil kakšnega bolj »naivnega«.
• Se vam zdi račun za mobilno telefonijo previsok? Predvsem morate biti pozorni na povečanje količine sporočil SMS in obračunanega podatkovnega prometa. Pomaga pa tudi, če v telefon namestite program za spremljanje podatkovnega prenosa, potem pa opazujete promet.
• Se telefon čudno obnaša? Imate občutek, da se je prebudil (zasveti lučka) in bo ravno zazvonil, potem pa se to ne zgodi?
• Če ste paranoični, lahko kupite program za blokiranje vohunskih programov.
Moj mikro, januar 2011 | Jan Kosmač
