Вы упоминаете другу беговые кроссовки, откладываете телефон — и в течение часа в Instagram появляется реклама кроссовок. Слишком уж точно, чтобы быть совпадением.
Миллионы людей сталкивались с этим и большинство решает, что телефон подслушивает. Короткий ответ — нет, не так, как вы думаете. Полный ответ еще более тревожен: телефону вовсе не нужно слушать.
Главное, что нужно знать:
- Ваш телефон не записывает повседневные разговоры; голосовые помощники слушают только на предмет конкретных ключевых слов-паролей.
- Таргетированная реклама кажется пугающе точной, потому что платформы формируют детальные профили по вашей истории браузера, местоположению и активности в приложениях.
- Некоторые приложения собирают гораздо больше данных, чем нужно для их работы, — это реальная проблема конфиденциальности даже без скрытой записи.
- Шпионские программы, такие как Pegasus, могут удаленно активировать микрофон, но такие атаки нацелены на конкретных людей, а не на массовых пользователей.
- Датаброкеры, такие как Acxiom и LiveRamp, составляют поведенческие профили, которые следуют за вами на разных устройствах. В повседневности именно это — основной риск для приватности.
- Сброс вашего рекламного ID, проверка разрешений приложений и использование VPN заметно сокращают вашу уязвимость.
Ваш телефон слушает ваши разговоры?
Нет. Ваш телефон не ведет непрерывную запись повседневных разговоров для рекламодателей. Ни iOS, ни Android не разрешают приложениям транслировать аудио с микрофона в фоне и обе системы требуют разрешения пользователя, прежде чем приложение вообще получит доступ к микрофону.
Но слушают ли телефоны, когда вы используете голосовых ассистентов? Да, телефоны слушают на предмет узкого набора ключевых слов — обычно «Привет, Siri», «OK Google» или «Alexa». Эти триггеры обрабатываются на устройстве с помощью небольшого специализированного нейрочипа. Аудио уходит в облако только после срабатывания ключевого слова. Вне этого окна микрофон не активен в каком-либо значимом смысле для приложений на вашем телефоне.
Исследователи из Нортheastern University провели контролируемое исследование, мониторя сетевой трафик тысяч популярных приложений, и не обнаружили доказательств тайной записи и передачи аудио. Вывод подтвердился даже для приложений, которые многие подозревали в подслушивании. Ощущение, из‑за которого вы спрашиваете «мой телефон подслушивает меня?», имеет совершенно иное объяснение.
Почему кажется, что телефон подслушивает
Наш мозг настроен замечать закономерности и приписывать им причины. Поэтому, поговорив с другом о каком‑то товаре, а затем увидев его рекламу в соцсетях, вы придаете этому значение.
Здесь работают два когнитивных эффекта. Первый — иллюзия частоты (также известная как феномен Баадер—Майнхоф): как только что‑то попадает в поле внимания, вы начинаете замечать это повсюду.
Второй — предвзятость подтверждения: вы запоминаете случаи, когда реклама совпала с разговором, и забываете сотни показов, не связанных ни с чем из обсужденного.
Рекламным платформам не нужно записывать вас, чтобы показывать релевантные объявления. Они и так много о вас знают и могут делать выводы по людям вокруг вас.
Как мой телефон «слушает» меня без записи всего подряд?
Голосовые помощники работают локально на выделенном процессоре, выполняя сопоставимую по ресурсоемкости задачу с автокоррекцией. Они слушают короткими крохотными фрагментами, каждый из которых отбрасывается, если ключевое слово не обнаружено.
Такая архитектура решает две задачи. Она экономит заряд: полноценная обработка аудио на основном процессоре разрядила бы современный смартфон за считаные часы. И она снижает риски утечки, ведь никакое аудио не покидает устройство, пока вы не произнесете ключевое слово.
Что происходит после активации телефона
После обнаружения ключевого слова устройство записывает ваш запрос и отправляет его на сервер для обработки. И Apple, и Google по умолчанию хранят расшифровку каждого запроса. Вы можете просмотреть и удалить эту историю в настройках учетной записи:
- Android: myaccount.google.com
- iOS: Настройки — Siri и Поиск
Ложные срабатывания нередки: слово, похожее на «Привет, Siri», в TV‑программе, которую вы смотрите, может активировать ассистента и отправить на сервер короткий аудиофрагмент. Это ограничение моделей распознавания ключевых слов, а не признак слежки. В любом случае периодически удалять историю голосовых запросов — полезно.
Если телефон вас не записывает, то как он «слушает» для рекламы?
Рекламные платформы создали настолько точные системы предсказаний, что они часто угадывают ваши желания еще до того, как вы осознанно решили купить. Механизм — данные, а не аудио. Платформы отслеживают ваше поведение, статистически его моделируют и сопоставляют с миллионами пользователей со схожими паттернами.
У каждой платформы есть «теневой профиль» на вас. Это картина ваших привычек, интересов и вероятных покупок, которую вы никогда сами не заполняли. Данные для него поступают из источников, которые большинство людей не считает слежкой.
Какие данные используются для построения профиля
Каждое приложение на телефоне может наблюдать ваше поведение в пределах своих разрешений: историю браузера, поисковые запросы, контент, с которым вы взаимодействуете в соцсетях. Каждый раз, когда вы совершаете покупку, транзакция может передаваться рекламным сетям через сторонние cookie или наборы SDK, встроенные в приложения ритейлеров.
Ваш рекламный ID (на iOS называется IDFA, на Android — GAID) — это уникальный идентификатор, привязанный к вашему устройству. Он позволяет рекламодателям связывать вашу активность в разных приложениях и на сайтах, даже когда вы не авторизованы. Датаброкеры покупают эти данные у разработчиков приложений, обогащают их офлайн‑покупками и продают консолидированные профили рекламодателям.
Синхронизация контактов добавляет еще один слой. Когда приложение просит доступ к контактам и вы соглашаетесь, оно может сопоставить ваш социальный граф со своей базой. Например, если ваши друзья или семья искали беговые кроссовки, платформа может сделать вывод, что это интересно и вам.
Как окружение и устройства влияют на рекламу
История местоположений показывает рекламодателям, где вы делаете покупки, едите и тренируетесь. По данным Wi‑Fi‑зондирования ваш визит в магазин может быть отслежен, даже если вы не подключались к их сети. Это потому, что ваш телефон транслирует свой MAC‑адрес при поиске известных сетей, а ритейлеры используют датчики для фиксации этого сигнала.
Кросс-девайсное отслеживание объединяет ваш телефон, ноутбук и умный TV в единую идентичность. Платформы используют ваш IP‑адрес, учетные данные и «отпечатки» устройств, чтобы связывать сессии. Кампания может догонять вас на телефоне утром и на ноутбуке днем, корректируя частоту, чтобы это не казалось навязчивым.
Колокация — еще один, более тонкий механизм, влияющий на показы. Если вы проводите время рядом с кем‑то, кто исследует товар, рекламные платформы могут зафиксировать общий сигнал местоположения и предположить социальную связь. Так интересы друга становятся сигналом о ваших возможных желаниях.
Почему это похоже на шпионаж (но им не является)
Рекламные системы оптимизированы под релевантность, то есть показывают объявления товаров и услуг, которые вы статистически с большей вероятностью захотите. Когда появляется подходящая реклама, кажется, что она нацелена лично на вас. Когда показы нерелевантны (а это случается чаще всего), вы пролистываете их, даже не замечая.
Эффект усиливает недавность. Вы с большей вероятностью заметите рекламу того, о чем недавно говорили или думали, потому что тема активна в рабочей памяти. Система не читала ваши мысли. Она сделала вероятностное предположение, которое совпало с тем, что вы обсуждали.
Могут ли телефон или приложения слушать вас без разрешения?
В современных версиях iOS и Android приложения не могут получить доступ к микрофону без вашего явного согласия. Эти разрешения обеспечиваются на уровне операционной системы, обойти их очень трудно.
Проблема в том, что большинство людей выдают разрешения при установке, не читая их, и больше к ним не возвращаются. Приложение, которому вы дали доступ к микрофону два года назад, почти наверняка все еще его имеет, даже если изначальная причина уже неактуальна.
Как на самом деле работают разрешения приложений
В iOS каждое приложение должно указать, зачем ему нужно каждое чувствительное разрешение, и перед выдачей доступа вы видите понятный запрос. Начиная с iOS 14, в строке состояния загорается оранжевая точка, когда активен микрофон; зеленая — когда камера.
В Android 12 появились такие же индикаторы. Обе платформы также имеют панель приватности, где видно, какие приложения и когда обращались к тем или иным датчикам.
Фоновый доступ к микрофону ограничен. Приложения могут использовать микрофон в фоне только если пользователь явно выдал фоновое разрешение — для большинства категорий это редкость. Запрос фонового доступа к микрофону от шопинг‑приложения следует поставить под сомнение.
Как обычные приложения могут злоупотреблять разрешениями
Риск связан не столько со скрытым подслушиванием, сколько с избыточным сбором данных, далеко выходящим за рамки функций приложения. Бесплатному фонарику не нужны доступ к микрофону и геолокации. Переизбыточные разрешения распространены на обеих платформах, а лишние данные попадают в те же сети брокеров, описанные выше.
Сторонние установки (sideloading) опаснее. Приложения вне официальных App Store или Google Play не проходили проверку безопасности. Некоторые из них созданы специально для сбора данных или, в более тяжелых случаях, для размещения вредоносного ПО. На Android сайдлоадинг возможен по умолчанию; iOS требует режим разработчика или джейлбрейк. Загружая приложения только из официальных магазинов, вы значительно снижаете риск.
Каковы реальные риски безопасности помимо рекламы?
Рекламное отслеживание раздражает, но оно не персонализировано в буквальном смысле. Угрозы из этого раздела иные: они нацелены на конкретного человека, и некоторые из них применялись против журналистов и юристов.
Как шпионское ПО может получить доступ к микрофону
Pegasus, разработанный израильской компанией NSO Group, — самый известный пример коммерческого шпионского ПО, способного удаленно активировать микрофон и камеру смартфона. Оно использует уязвимости нулевого дня в iOS и Android, устанавливаясь без участия пользователя. Журналисты, юристы, активисты и политики подтверждены как цели, что установлено по результатам форензики Лаборатории безопасности Amnesty International.
Такие угрозы серьезны, но рядовым пользователям они вряд ли грозят. Pegasus стоит миллионы долларов за развертывание и продается исключительно государственным структурам. Если вы обеспокоены госуровнем слежки из‑за своей профессии или активизма, Electronic Frontier Foundation предлагает рекомендации по управлению рисками для людей с высоким профилем угроз.
Возьмите под контроль конфиденциальность своего телефона
Ваш телефон хранит больше личных данных, чем вы думаете. Kaspersky Mobile Security блокирует вредоносное ПО и фишинг, маскирует ваше подключение с помощью сверхбыстрого VPN и проверяет, утекали ли ваши данные при инцидентах.
Попробовать Kaspersky Mobile SecurityКак приложения собирают больше данных, чем вы ожидаете
SDK для записи экрана (иногда их называют инструментами «session replay») могут захватывать все, что происходит на экране во время сессии: введенный вами текст, заполненные формы и просматриваемый контент. Исследование Принстона 2018 года обнаружило код session replay в приложениях крупных ритейлеров и авиакомпаний — без раскрытия этого факта пользователям. Использование SDKs не является незаконным в большинстве юрисдикций, но выходит за рамки того, с чем, по мнению большинства людей, они соглашались.
Приложения также могут логировать нажатия клавиш, читать буфер обмена, отслеживать, как именно вы держите телефон и прокручиваете экран. Для этого не нужен доступ к микрофону, и почти ничего из этого прямо не объясняется в «мелком шрифте».
Почему трекинг данных — больший повседневный риск
Вы, вероятно, никогда не слышали об Acxiom, но у них есть профиль на вас. Компания заявляет о более чем 2,5 млрд потребительских записей по всему миру. LiveRamp делает нечто похожее. Она связывает ваши покупки по картам лояльности и визиты в клиники с рекламным ID на вашем телефоне. Это означает, что рекламная платформа может знать, что вы посещали клинику определенного профиля, даже если сама клиника ничего напрямую не передавала. В большинстве юрисдикций по законам о маркетинге это легально и требует лишь уведомления, скрытого в политиках конфиденциальности.
Профиль, построенный на вашем поведении, не остается только в рекламном мире. Фишинговые кампании используют профилированные данные для персонализации атак. Это делает поддельные письма и сообщения труднее распознаваемыми, поскольку в них задействуются релевантные брокерские данные — такие как цены на страховки, кредитный скоринг и проверка занятости — как часть обмана.
Как защитить свою конфиденциальность на телефоне?
Шаги ниже займут меньше часа и не требуют технических навыков. Они не сделают вас невидимыми, но существенно усложнят построение на вас детального профиля.
Контролируйте микрофон и разрешения приложений
Начните с аудита разрешений
iOS: откройте «Настройки» — «Конфиденциальность и безопасность» — «Микрофон». Здесь перечислены все приложения с доступом к микрофону. Заберите доступ у тех, для кого аудио не является очевидной функцией.
Android: откройте «Настройки» — «Конфиденциальность» — «Диспетчер разрешений» — «Микрофон», чтобы увидеть то же самое.
Проверьте, к чему обращаются ваши приложения
Используйте панель конфиденциальности вашей платформы, чтобы увидеть, какие приложения недавно получали доступ к микрофону, камере, местоположению, контактам, календарю и данным о здоровье. Список контактов раскрывает ваш социальный граф; данные календаря — ваш график и паттерны перемещений.
iOS: «Настройки» — «Конфиденциальность и безопасность» — «Отчет о конфиденциальности приложений». Разделы «Контакты», «Календари» и «Здоровье» отдельно показывают все приложения с доступом.
Android: «Настройки» — «Конфиденциальность» — «Панель конфиденциальности». Также проверьте «Диспетчер разрешений», где можно просматривать доступ по типам разрешений для всех установленных приложений.
Отдельно проверьте фоновый доступ к геолокации
Многие приложения запрашивают «всегда» для местоположения, хотя достаточно «при использовании». Смените на «при использовании» или «никогда», если нет явной функциональной причины.
iOS: «Настройки» — «Конфиденциальность и безопасность» — «Службы геолокации»
Android: «Настройки» — «Местоположение» — «Разрешения приложений»
Сократите отслеживание и профилирование
Регулярно сбрасывайте рекламный ID
Это не удалит существующий профиль, но разорвет связь между будущими данными и вашей историей.
iOS: «Настройки» — «Конфиденциальность и безопасность» — «Отслеживание» — отключите «Разрешать приложениям запрашивать отслеживание».
Android: «Настройки» — «Конфиденциальность» — «Реклама» — «Удалить рекламный ID».
Явно ограничьте персонализацию рекламы
И iOS, и Android позволяют на уровне системы отказаться от персонализированной рекламы. Это не отключит объявления, но помешает таргетингу на основе вашего поведенческого профиля.
iOS: «Настройки» — «Конфиденциальность и безопасность» — «Реклама Apple» — отключите «Персонализированная реклама».
Android: «Настройки» — «Конфиденциальность» — «Реклама» — «Отказ от персонализации рекламы».
Используйте VPN
VPN шифрует ваш интернет‑трафик и скрывает ваш IP‑адрес от сайтов и приложений. Это предотвращает кросс‑девайсное отслеживание на основе IP и заметно усложняет связывание ваших сессий на телефоне и ноутбуке рекламными сетями. Он также защищает ваши данные в публичных Wi‑Fi‑сетях, где незашифрованный трафик может быть перехвачен.
Краткий чек-лист по конфиденциальности
- Отключите доступ к микрофону для всех приложений, которым звук не нужен как основная функция.
- Удаляйте историю запросов Siri, Google Assistant или Alexa в настройках аккаунта минимум дважды в год.
- Сбрасывайте рекламный ID каждые несколько месяцев или полностью отключайте отслеживание для рекламы.
- Обновляйте ОС и приложения: обновления часто закрывают уязвимости, которые эксплуатирует шпионское ПО.
- Избегайте установки приложений из‑вне официальных магазинов, если только у вас нет четкой технической причины и понимания рисков.
- Используйте VPN в общественных Wi‑Fi и, при необходимости, как привычку для чувствительного серфинга.
Полезные статьи:
- Какие бывают типы шпионских программ и что о них нужно знать?
- Как предотвратить взлом телефона
- Следит ли ваш Smart TV за вами без вашего ведома?
- Какие ключевые вопросы безопасности умных колонок?
Рекомендуемые продукты:
- Kaspersky Premium
- Скачать бесплатную 30‑дневную пробную версию нашего премиального плана
- Kaspersky Mobile Security
Частые вопросы о «подслушивании» телефоном
Может ли телефон подслушивать вас, даже если вы никогда не пользуетесь голосовыми помощниками?
Потенциально да. Программное обеспечение голосового помощника по умолчанию включено, поэтому модуль прослушивания ключевого слова может работать, даже если вы им никогда не пользовались. Проверьте настройки и отключите его, если хотите быть уверены. Реклама все равно найдет вас через историю браузера, местоположение и поведение приложений.
Слушает ли телефон, когда он выключен или в авиарежиме?
Выключенный телефон не может запускать ПО или передавать данные. В авиарежиме радиопередача отключена, но ПО продолжает работать локально. Приложение с разрешением на микрофон может записывать звук в авиарежиме и загрузить его позже, когда связь восстановится. Проверьте и удалите лишние разрешения, чтобы этого избежать.
Может ли телефон подслушивать вас через другие устройства, такие как умные колонки или TVs?
По умолчанию они не делятся аудио друг с другом. Умные колонки и умные TVs запускают свои слушатели ключевых слов независимо от вашего телефона. Однако все три устройства могут подключаться к одной и той же рекламной экосистеме через ваш Wi‑Fi и учетные данные. Это создает сигнал совместного местоположения, который используется для таргетинга рекламы.
Помогает ли удаление приложений или сброс телефона остановить таргетированную рекламу?
Нет. Удаление приложения убирает его с устройства, но не удаляет данные, которыми оно уже поделилось с третьими сторонами. Сброс к заводским настройкам создает новый рекламный ID и очищает локальные данные, но базы брокеров сохраняют ваш профиль. Сброс в сочетании с отключением персонализации рекламы и использованием VPN может помочь.
