Ваш номер телефону - це більше, ніж спосіб приймати дзвінки. Він прив'язаний до облікового запису вашого оператора, пов'язаний з додатками, які реєструють ваше місцезнаходження, і в деяких випадках цього достатньо для третьої сторони, щоб точно визначити, де ви зараз перебуваєте. Коротка відповідь - так, хтось може відстежити номер телефону, і для цього не завжди потрібен ордер або спеціальне обладнання.

Якщо вас цікавило, чи розкриває ваш номер ваше місцезнаходження, або чи можете ви самі відстежувати місцезнаходження телефонного номера, цей посібник охоплює обидва аспекти: методи, які використовуються, хто може ними користуватися, і що саме ви можете з цим зробити.

Відстежуйте чийсь телефон лише за номером

перевірити місцезнаходження в 1 клік

ПОЧАТИ РОБОТУ

Чи може ваш номер телефону насправді розкрити ваше місцезнаходження?

Телефонний номер сам по собі не передає GPS-координати. Це не живий маяк. Але це унікальний ідентифікатор, прив'язаний до SIM-карти, а ця SIM-карта постійно обмінюється даними з найближчими вишками стільникового зв'язку. Будь-хто, хто має доступ до даних оператора - або до протоколів, які регулюють обмін інформацією між вишками, - може використовувати ваш номер для запиту даних про місцезнаходження.

Рівень точності залежить від методу. Дані з веж стільникового зв'язку дають приблизний географічний радіус. Точність на рівні GPS вимагає або програмного забезпечення на пристрої, або взаємодії з користувачем. Але “приблизний” все одно означає ваш район, квартал міста або маршрут на роботу. Для більшості сценаріїв загроз ця точність є достатньою, щоб мати значення.

6 способів, як хтось може відстежити номер телефону

Розуміння того, як працює відстеження телефонних номерів, означає розуміння конкретних методів. Деякі вимагають технічного доступу. Інші вимагають лише переходу за посиланням. Ось шість найпоширеніших підходів.

Тріангуляція веж стільникового зв'язку

Кожен телефон постійно з'єднується з найближчими стільниковими вишками, щоб підтримувати сигнал. Оператори фіксують, які вишки ваш пристрій пінгує, в який час і з яким рівнем сигналу. Порівнюючи сигнал від трьох або більше вишок, оператори можуть обчислити ваше приблизне місцезнаходження - зазвичай у межах 100 метрів у щільних міських районах і до кількох кілометрів у сільській місцевості.

Ці дані доступні перевізникам у будь-який час. Правоохоронні органи можуть запросити їх за рішенням суду. У 2018 році Верховний суд постановив у справі "Карпентер проти США", що для доступу до історичних записів вишок стільникового зв'язку потрібен ордер. Однак запити в режимі реального часу в надзвичайних ситуаціях іноді можуть обійти цю вимогу за невідкладних обставин.

SS7 Network Exploit

SS7 (Signaling System No. 7) - це протокол, який дозволяє мобільним мережам по всьому світу взаємодіяти - маршрутизувати дзвінки, підтверджувати роумінг та обмінюватися абонентськими даними. Він був розроблений у 1975 році без вбудованої автентифікації, і ця вразливість так і не була повністю виправлена.

Хакер з доступом до мережі SS7 може надіслати запит на визначення місцезнаходження будь-якому оператору в світі, використовуючи лише ваш номер телефону. У відповідь мережа оператора повідомляє ваше приблизне місцезнаходження - без вашої участі, без використання додатків і без видимого знаку на вашому пристрої. Цей метод використовується державними розвідувальними службами, телекомунікаційними інсайдерами та організованими кіберзлочинними угрупованнями. Він здебільшого недоступний пересічній людині, але є найбільш тривожною межею того, що може дозволити відстеження телефонних номерів.

Шпигунське та сталкерське програмне забезпечення

Шпигунське програмне забезпечення - це програмне забезпечення, встановлене на пристрої, яке негласно повідомляє віддаленому користувачеві про місцезнаходження, повідомлення та активність додатків. Найпоширеніший спосіб доставки - фішингове посилання, надіслане через SMS або програми для обміну повідомленнями. Переконливе повідомлення - фальшиве повідомлення про доставку, підроблене банківське сповіщення - змушує жертву перейти за посиланням, яке завантажує шкідливе програмне забезпечення на пристрій.

Після встановлення програми-переслідувачі безперервно передають дані про своє місцезнаходження за допомогою GPS у реальному часі. Продукти на кшталт Pegasus, що використовуються проти журналістів та активістів у багатьох країнах, демонструють, наскільки потужним є цей клас програм. Версії споживчого класу відкрито продаються в Інтернеті під виглядом батьківського контролю. Спільною рисою є те, що жертва рідко знає про наявність такого програмного забезпечення.

Якщо ваш номер використовується для надсилання фішингового посилання, яке встановлює шпигунське програмне забезпечення, відстеження місцезнаходження телефонного номера без вашого відома стає реальним результатом.

Відстеження додатків і запитів на визначення місцезнаходження за посиланням

Зростаюча категорія інструментів відстежує місцезнаходження по-іншому: вони запитують. Замість того, щоб використовувати вразливість, ці сервіси генерують посилання для відстеження, яке користувач надсилає через будь-яку платформу обміну повідомленнями. Коли одержувач переходить за посиланням, сервіс фіксує GPS-координати і повертає їх відправнику.

Саме так працює функція “Визначення місцезнаходження за посиланням” від Scannero. Коли комусь потрібно відстежити місцезнаходження за номером телефону, не встановлюючи нічого на цільовий пристрій - знайти члена сім'ї в людному місці, підтвердити, що дитина благополучно повернулася додому, знайти загублений телефон - Scannero надсилає запит на визначення місцезнаходження на основі згоди через SMS. Одержувач натискає, місцезнаходження підтверджується, і результат з'являється на карті в інформаційній панелі запитувача менш ніж за дві хвилини. Жодних додатків не потрібно завантажувати на жодному з пристроїв.

Цей метод є легальним саме тому, що вимагає дій від одержувача. Він знаходиться на протилежному кінці спектру від експлойтів SS7 і шпигунських програм - прозорий, швидкий і призначений для законного використання.

Пошук IP-адрес

Ваш номер телефону прив'язаний до облікових записів, які передають вашу IP-адресу під час звичайного використання - серед них додатки для обміну повідомленнями, соціальні платформи та сервіси електронної пошти. Знаючи вашу IP-адресу, можна визначити загальне місцезнаходження: місто, інтернет-провайдера, а іноді й поштовий індекс. Це не точність на рівні GPS, але вона регулярно використовується брокерами даних і рекламодавцями для побудови профілів місцезнаходження з плином часу.

Відстеження на основі IP-адреси є пасивним і його важко виявити. Воно не вимагає прямого доступу до вашого телефонного номера, окрім того, що ви знаєте, що він пов'язаний з певним обліковим записом.

Атака на підміну SIM-карти

Підміна SIM-карти - це соціальна інженерна атака, під час якої хтось переконує вашого оператора мобільного зв'язку, що він - це ви. Озброївшись базовою особистою інформацією, отриманою з витоків даних або соціальних мереж, зловмисник телефонує до служби підтримки вашого оператора і просить перенести ваш номер на нову SIM-карту, яку він контролює.

Після завершення заміни всі дзвінки та повідомлення, включно з кодами двофакторної автентифікації та повідомленнями про скидання пароля, надходять на пристрій зловмисника, а не на ваш. ФБР задокументувало 1 611 скарг на підміну SIM-карт у 2021 році, жертви яких загалом втратили $68 мільйонів доларів. Хоча це не дає зловмиснику безпосередньо ваше GPS-розташування, він отримує ключі до всіх облікових записів, пов'язаних з вашим номером, багато з яких містять дані про місцезнаходження.

Відстежуйте чийсь телефон лише за номером

перевірити місцезнаходження в 1 клік

ПОЧАТИ РОБОТУ

Хто має можливість відстежувати ваш номер телефону?

• Мобільні оператори - завжди, за замовчуванням, через журнали з'єднань вежі
• Правоохоронні органи - за рішенням суду або за невідкладних обставин
• Хакери з доступом до SS7 - будь-хто, хто платив за доступ до телекомунікаційної інфраструктури або використовував його
• Переслідувачі та жорстокі партнери - через споживче шпигунське програмне забезпечення, встановлене через фізичний доступ або фішингове посилання
• Брокери даних та рекламодавці - за допомогою агрегації IP-адрес та дозволів додатків
• Будь-хто, з ким ви поділилися посиланням - якщо вони використовують службу відстеження на основі посилань, наприклад, Scannero, і ви натискаєте на посилання

Чи законно відстежувати когось за номером телефону?

У Сполучених Штатах відстеження телефону іншої особи без її відома чи згоди є незаконним згідно з численними федеральними законами та законами штатів, зокрема Законом про конфіденційність електронних комунікацій. Мобільним операторам заборонено передавати дані про ваше місцезнаходження приватним особам без згоди або законного дозволу.

Правоохоронні органи можуть відстежувати номер телефону, але зазвичай для цього потрібен ордер. Рішення Верховного суду у справі Карпентера посилило цей стандарт для історичних даних. Екстрене відстеження в режимі реального часу дозволяється в обмежених випадках, пов'язаних із безпосередніми загрозами.

Відстеження на основі згоди є законним, оскільки об'єкт активно бере в ньому участь. Якщо хтось натискає на посилання на місцезнаходження і його координати передаються, ця взаємодія є згодою. Інструменти, побудовані на цій моделі, зокрема Scannero, працюють у правовому полі, яке регулює дані про місцезнаходження в США та більшості інших юрисдикцій.

Як використовувати Scannero для відстеження телефонного номера

Scannero використовує GPS і дані стільникових веж для визначення поточного місцезнаходження пристрою, доступ до яких здійснюється за допомогою системи запитів на основі згоди. Він працює з будь-якого браузера, не потребує встановлення на цільовий пристрій і підтримує всі оператори та типи телефонів по всьому світу.

Доступні два способи:

1. Розташування за номером - Введіть номер телефону. Scannero надсилає автоматичний запит на цей номер. Одержувач натискає для підтвердження. Місцезнаходження повертається на вашу інформаційну панель.
2. Розташування за посиланням - Створіть посилання для відстеження у своєму акаунті. Надішліть його через будь-який додаток для обміну повідомленнями, SMS або електронною поштою. Коли одержувач натисне на нього, його GPS-координати будуть закріплені на карті.

Ось з чого можна почати:

1. Створіть обліковий запис на scannero.com
2. Введіть цільовий номер телефону або виберіть “Визначити місцезнаходження за посиланням”
3. Надішліть запит на визначення місцезнаходження (автоматично через Scannero або вручну через ваш улюблений месенджер)
4. Одержувач отримує запит і натискає, щоб дозволити
5. Дані про місцезнаходження з'являються на карті інформаційної панелі, як правило, протягом 1-2 хвилин

Найпоширеніші випадки використання: батьки підтверджують місцезнаходження підлітка, повертають загублений або вкрадений телефон або координують дії з членом сім'ї в незнайомому місті. Оскільки на пристрої одержувача не потрібно встановлювати жодних додатків, він працює навіть на базових смартфонах.

Scannero в порівнянні з іншими варіантами відстеження телефону

Оцінюючи програму для відстеження телефонних номерів з точки зору безпеки сім'ї або особистого використання, ці критерії мають найбільше значення.

Для користувачів, яким потрібно відстежувати місцезнаходження мобільного телефону за номером без встановлення програмного забезпечення, Scannero є єдиним варіантом у цьому порівнянні, який поєднує роботу без встановлення з крос-операторською сумісністю та покриттям по всьому світу. Life360 і Clario вимагають встановлення додатків на обох пристроях і призначені для постійного моніторингу сім'ї, а не для одноразового підтвердження місцезнаходження.

Ознаки того, що ваш номер телефону відстежується

Ці шаблони можуть вказувати на те, що хтось встановив шпигунське програмне забезпечення або стежить за вашим пристроєм через ваш номер.

• Швидше, ніж зазвичай, розряджається акумулятор - Шпигунські програми працюють безперервно у фоновому режимі, споживаючи енергію навіть тоді, коли ви активно не користуєтеся телефоном
• Несподівано високе використання даних - Програмне забезпечення для відстеження передає дані про місцезнаходження та активність на віддалені сервери; перевірте історію використання даних на наявність незвичних піків
• Незнайомі програми з'являються на головному екрані - Деякі шпигунські програми встановлюються разом із замаскованими програмами; перевірте встановлені програми на наявність незнайомих вам
• Телефон гріється в режимі очікування - Пристрій, який нагрівається при вимкненому екрані, ймовірно, виконує фонові процеси
• Отримання підозрілих посилань через SMS - Фішингові посилання - найпоширеніший спосіб доставки шпигунського ПЗ; варто відзначити збільшення кількості незвичних текстів з невідомих номерів

Жоден з цих сигналів сам по собі не підтверджує стеження. Але якщо два або більше з'являються разом, особливо після конфлікту в стосунках або після втрати тимчасового фізичного доступу до вашого телефону, варто придивитися уважніше.

Як запобігти відстеженню вашого номера телефону

Ці кроки зменшують вашу вразливість до основних векторів атак.

1. Додайте PIN-код SIM-картки до свого облікового запису оператора - Блокування SIM-карти запобігає несанкціонованій заміні SIM-карти. Зателефонуйте своєму оператору або налаштуйте його через портал вашого облікового запису. Більшість основних американських операторів підтримують цю функцію.
2. Перехід від 2FA на основі SMS до застосунку-автентифікатора - Google Authenticator, Authy або апаратні ключі видаляють ваш номер телефону з ланцюжка автентифікації. Якщо 2FA не проходить через SMS, підмінювач SIM-карти нічого не отримає.
3. Аудит дозволів на розташування в усіх програмах - Перейдіть до "Налаштування" > "Конфіденційність" > "Служби визначення місцезнаходження" (iOS) або "Налаштування" > "Програми" > "Дозволи" > "Місцезнаходження" (Android). Відкликайте доступ для всіх програм, яким він не потрібен для роботи.
4. Скануйте пристрій на наявність незнайомих програм - Перегляньте весь список встановлених програм, а не лише домашній екран. Видаліть усе, що ви не впізнаєте.
5. Використовуйте VPN на публічному Wi-Fi - Загальнодоступні мережі розкривають вашу IP-адресу та уможливлюють атаки типу "зловмисник посередині". VPN шифрує ваше з'єднання і маскує ваш реальний IP.
6. Ніколи не переходьте за SMS-посиланнями від невідомих відправників - Шпигунське програмне забезпечення майже завжди починається з посилання. Якщо ви сумніваєтеся, видаліть повідомлення, не відкриваючи його.
7. Перевірте наявність правил переадресації - На більшості телефонів наберіть *#21#, щоб дізнатися, чи переадресовуються дзвінки на інший номер. Наберіть ##21#, щоб скасувати будь-яку активну переадресацію.

Поширені запитання

Контролюйте конфіденційність місцезнаходження вашого телефону

Ваш номер телефону - це ниточка, яка пов'язує ваше місцезнаходження, ваші рахунки та особисту інформацію. Шість розглянутих тут методів - від тріангуляції веж стільникового зв'язку до експлойтів SS7 - показують, що цю нитку можуть потягнути за собою найрізноманітніші суб'єкти - від вашого оператора мобільного зв'язку до досвідчених кіберзлочинців. Розрив між “теоретичним ризиком” і “активною загрозою” менший, ніж більшість людей вважає.

Захист починається з наведених вище кроків: PIN-код SIM-картки, 2FA на основі додатків, аудит дозволів на місцезнаходження та постійна уважність до ознак компрометації.

Якщо ви перебуваєте в іншій ситуації - вам потрібно легально відстежити номер телефону, знайти загублений пристрій або підтвердити місцезнаходження члена сім'ї - Scannero впорається з цим, не вимагаючи жодних додатків на цільовому пристрої. Введіть номер, надішліть запит, і місцезнаходження з'явиться на карті вашої інформаційної панелі за лічені хвилини. Не потребує встановлення. Не потрібні технічні знання. Просто пряма відповідь на питання, де хтось знаходиться.

Автор: Ніклаус Борер

вітаю. Я журналіст і комп'ютерний інженер. Я займаюся дослідженнями в області безпеки, даних і їх публікацією в цьому блозі.