Оглавление
1. Введение: почему «выключить микрофон в настройках» не работает2. Как устроено фоновое прослушивание: DSP, wake word и архитектура угрозы
3. Карта угроз: кто реально слышит и при каких условиях
4. Способ 1 — Физическое отключение: заглушки, переключатели, аппаратный mute
5. Способ 2 — Блокировка через ADB: системные процессы без root
6. Способ 3 — Старые телефоны без ИИ-чипов: выбор и настройка
7. Способ 4 — Замена на аналоговые устройства: что использовать вместо смартфона
8. Настройки приватности: Android, iOS, HarmonyOS — полный разбор
9. Тест «слушает ли телефон прямо сейчас»: проверка за 10 минут
10. Корпоративный сценарий: переговорные, NDA и физическая защита
11. De-Googled Android: GrapheneOS, CalyxOS, LineageOS — что выбрать
12. Типичные ошибки: что не защищает, хотя кажется что защищает
13. FAQ: 20 горячих вопросов
14. Чек-лист «20 мин до реальной защиты микрофона»
15. Заключение: что делать дальше
1. Введение: почему «выключить микрофон в настройках» не работает
Первый инстинкт при беспокойстве о прослушке — зайти в настройки и запретить приложениям доступ к микрофону. Это правильный шаг, но недостаточный. Вот почему.
| Метод «защиты» | Реально защищает? | Почему нет |
|---|---|---|
| Запрет микрофона в настройках Android | ⚠️ Частично | Системные процессы (Google, OEM) имеют приоритет |
| Отключение Google Assistant | ⚠️ Частично | DSP-чип продолжает слушать wake word независимо |
| Режим полёта | ✅ Данные не уходят | Запись локально всё равно возможна |
| Выключение экрана | ❌ | DSP работает при выключенном экране |
| «Я заклеил камеру» | ✅ Только камера | Микрофон не заклеить — он не имеет объектива |
| Перезагрузка телефона | ❌ | Все процессы стартуют снова автоматически |
| Запрет конкретному приложению | ✅ Для этого приложения | Системные службы не затронуты |
> 🔴 Главный парадокс: большинство людей думают, что контролируют микрофон через настройки. На деле они контролируют только доступ пользовательских приложений — не системного уровня, не DSP-чипа, не сервисов производителя.
Эта статья — четыре метода с разным уровнем защиты. Выбирайте под свою модель угрозы: от базовой цифровой гигиены до защиты в ситуациях с реальными рисками.
2. Как устроено фоновое прослушивание: DSP, wake word и архитектура угрозы
Чтобы строить защиту — нужно понять, от чего защищаться.
Архитектура современного смартфона:
text
[Основной процессор (CPU)] — работает при активном использовании
↑
[DSP / Always-On Processor] — работает ВСЕГДА, пока телефон включён
↑
[Микрофон] — физически всегда подключён к DSP
DSP (Digital Signal Processor) — выделенный чип обработки звука. Его задача: непрерывно анализировать аудиопоток в поисках wake word, потребляя минимум энергии. Он не зависит от основного процессора и не отключается вместе с экраном.
Что происходит после wake word:
dsp
слышит «Окей Гугл» → будит основной CPU
→ CPU запускает Google Assistant
→ Запись отправляется на серверы
→ CPU снова «засыпает»
→ DSP продолжает слушать
Кто реализует always-on прослушивание:
| Система | Платформа | Чип | Отключается ли программно |
|---|---|---|---|
| Google Assistant | Android | Qualcomm Hexagon DSP | ⚠️ Частично |
| Siri | iOS | Apple Neural Engine | ⚠️ Частично |
| Алиса | Android / Яндекс | Через основной CPU | ✅ Лучше отключается |
| Samsung Bixby | Samsung One UI | Samsung NPU | ⚠️ Частично |
| Amazon Alexa (Echo) | Echo устройства | Специализированный | ✅ Аппаратная кнопка |
| Huawei Celia | HarmonyOS | Kirin NPU | ⚠️ Частично |
Почему программное отключение неполное:
Когда вы «отключаете» Google Assistant, вы отключаете пользовательский интерфейс — но не низкоуровневый DSP-процесс. Этот процесс находится в прошивке и управляется на уровне HAL (Hardware Abstraction Layer), недоступном обычному пользователю без root.
Исключение: устройства с физической кнопкой mute (некоторые модели Fairphone, Purism Librem 5, Pine64 PinePhone) — они реализуют аппаратный разрыв цепи микрофона, который DSP преодолеть не может.
3. Карта угроз: кто реально слышит и при каких условиях
Прежде чем паниковать — определите реальный уровень угрозы. Разные акторы имеют разные возможности.
| Актор | Доступ к микрофону | Условие доступа | Реальность в 2026 |
|---|---|---|---|
| Google / Apple / Яндекс | ✅ Легитимный | Wake word + пользовательское соглашение | Происходит постоянно |
| Производитель телефона (OEM) | ✅ Прошивка | Любое время | Редко, но технически возможно |
| Государственные органы (СОРМ) | ✅ Через оператора | Законный запрос | По решению суда / СОРМ |
| Вредоносное приложение | ✅ При разрешении | Пользователь дал доступ | Часто через «полезные» приложения |
| Сторонний хакер | ⚠️ Через уязвимость | Exploit + успешная атака | Редко, целевые атаки |
| Работодатель (MDM) | ✅ Корпоративный | MDM-профиль на устройстве | При работе с корп. телефона |
| Рекламная платформа | ⚠️ Косвенно | Метаданные, не аудио | Поведенческий анализ |
> 📌 Вывод: самая массовая угроза — не хакеры и не спецслужбы. Это легитимный сбор данных производителями и рекламными платформами через системные сервисы, на который вы согласились при активации телефона.
Модели угроз и соответствующие методы защиты:
| Уровень угрозы | Кто вы | Нужный метод |
|---|---|---|
| Базовый (реклама, трекинг) | Обычный пользователь | Настройки + ADB |
| Средний (корпоративная тайна) | Менеджер, предприниматель | Настройки + физический mute |
| Высокий (журналист, юрист) | Работаете с конфиденциальными данными | Старый телефон + аналог |
| Критический (активист, адвокат) | Под целевым наблюдением | Аналоговые устройства + Faraday |
4. Способ 1 — Физическое отключение: заглушки, переключатели, аппаратный mute
Физический разрыв цепи — единственный метод со стопроцентной гарантией. Программный запрет можно обойти через прошивку. Физически разорванную цепь — нельзя.
4.1 Механическая заглушка микрофона
Самый простой метод без вмешательства в устройство.
Как работает: специальная заглушка вставляется в разъём 3,5 мм (или USB-C с адаптером) и замыкает цепь так, что система «думает», что подключена гарнитура с заблокированным микрофоном.
Купить готовую:
text
Поиск: «microphone blocker plug» / «mic blocker 3.5mm»
Цена: 300–800 ₽
Работает: на любом телефоне с разъёмом 3.5 мм
Сделать самостоятельно:
text
Нужно: штекер 3.5 мм (TRRS) + резистор 470 Ом
Схема: припаять резистор между контактом микрофона и землёй
→ Телефон видит «тихий» микрофон вместо отсутствия сигнала
→ DSP получает тишину вместо аудиопотока
⚠️ Ограничение: у большинства современных телефонов нет разъёма 3.5 мм. Для USB-C нужен адаптер с поддержкой микрофона.
4.2 Физические телефоны с аппаратным переключателем
Существуют устройства, где кнопка mute — не программная, а аппаратная:
| Устройство | Аппаратный mute | Цена (2026) | Особенность |
|---|---|---|---|
| Purism Librem 5 | ✅ Физический | ~70 000 ₽ | Открытое железо, Linux |
| Pine64 PinePhone Pro | ✅ Физический | ~25 000 ₽ | Сообщество open source |
| Fairphone 4/5 | ❌ Программный | ~60 000 ₽ | Ремонтопригодность, не mute |
| Bittium Tough Mobile | ✅ Физический | ~200 000 ₽ | Военный стандарт, корпоративный |
Librem 5 и PinePhone — единственные массовые телефоны, где нажатие кнопки физически разрывает цепь микрофона на уровне платы. Никакое ПО это не обойдёт.
4.3 Режим Faraday: блокировка передачи данных
Faraday-чехол не отключает микрофон — но блокирует любую передачу данных наружу. Локальная запись теоретически возможна, передача — нет.
text
Поиск: «Faraday bag для телефона»
Цена: 1 500–5 000 ₽
Блокирует: GSM, Wi-Fi, Bluetooth, NFC, GPS
Не блокирует: локальную работу процессора и микрофона
Когда использовать: переговоры, где нужно присутствие телефона (для связи до/после), но не во время разговора.
4.4 Физическое извлечение: когда других вариантов нет
На некоторых телефонах со съёмными крышками (старые Samsung, Motorola) можно физически отсоединить микрофон:
text
Потребуется: набор отвёрток iFixit + пластиковые лопатки
Сложность: ★★★☆☆
Обратимость: ✅ можно подключить обратно
Гарантия: аннулируется
После отсоединения: голосовые звонки не работают, запись — невозможна. Используйте наушники с микрофоном только когда нужно.
> 🚨 Важно: на большинстве современных монолитных телефонов (iPhone, Pixel, Galaxy S) микрофон впаян в плату. Физическое извлечение требует серьёзных навыков пайки.
5. Способ 2 — Блокировка через ADB: системные процессы без root
ADB (Android Debug Bridge) — официальный инструмент Google для разработчиков. Позволяет управлять системными процессами без root — включая отключение сервисов прослушивания.
5.1 Установка ADB
bash
<h2 id="windows-skachat-platform-tools">Windows: скачать Platform Tools</h2>
developer.android.com/tools/releases/platform-tools → скачать ZIP → распаковать
<h2 id="macos">macOS</h2>
brew install android-platform-tools
<h2 id="linux-debian-ubuntu">Linux (Debian/Ubuntu)</h2>
sudo apt install adb
На телефоне:
text
Настройки → О телефоне → Номер сборки → нажать 7 раз
→ Настройки → Для разработчиков → Отладка по USB → Включить
→ Подключить телефон к ПК → разрешить отладку во всплывающем окне
Проверить соединение:
bash
adb devices
<h2 id="dolzhen-pokazat-list-of-devices-attached-serial-telefona">Должен показать: «List of devices attached» + serial телефона</h2>5.2 Отключение Google Assistant и сервисов прослушивания
bash
<h2 id="otklyuchit-google-assistant-polnostyu">Отключить Google Assistant полностью</h2>
adb shell pm disable-user --user 0 com.google.android.googlequicksearchbox
<h2 id="otklyuchit-google-app-poisk-assistant">Отключить Google App (поиск + Assistant)</h2>
adb shell pm disable-user --user 0 com.google.android.googlequicksearchbox
<h2 id="otklyuchit-hotword-detection-service">Отключить Hotword Detection Service</h2>
adb shell pm disable-user --user 0 com.google.android.hotwordenrollment.xgoogle
<h2 id="otklyuchit-google-voice-search">Отключить Google Voice Search</h2>
adb shell pm disable-user --user 0 com.google.android.voicesearch
<h2 id="otklyuchit-sluzhbu-aktivatsii-po-golosu-pixel-samsung">Отключить службу активации по голосу (Pixel / Samsung)</h2>
adb shell settings put secure voice_recognition_service ""
5.3 Отключение OEM-сервисов прослушивания
Samsung (Bixby):
bash
adb shell pm disable-user --user 0 com.samsung.android.bixby.agent
adb shell pm disable-user --user 0 com.samsung.android.bixby.wakeup
adb shell pm disable-user --user 0 com.samsung.android.bixbytouch
adb shell pm disable-user --user 0 com.samsung.android.bixby.service
Xiaomi (Mi AI):
bash
adb shell pm disable-user --user 0 com.miui.voiceassist
adb shell pm disable-user --user 0 com.xiaomi.voiceassist
adb shell pm disable-user --user 0 com.miui.voicetrigger
Huawei (Celia):
bash
adb shell pm disable-user --user 0 com.huawei.vassistant
adb shell pm disable-user --user 0 com.huawei.voicetrigger
5.4 Отозвать разрешения на микрофон у системных приложений
bash
<h2 id="posmotret-vse-prilozheniya-s-dostupom-k-mikrofonu">Посмотреть все приложения с доступом к микрофону</h2>
adb shell appops query-op RECORD_AUDIO allow
<h2 id="zapretit-konkretnomu-prilozheniyu">Запретить конкретному приложению</h2>
adb shell appops set com.google.android.googlequicksearchbox RECORD_AUDIO deny
<h2 id="zapretit-vsem-prilozheniyam-zhyostko-mozhet-slomat-zvonki">Запретить всем приложениям (жёстко — может сломать звонки)</h2>
<h2 id="ne-rekomenduetsya-bez-ponimaniya-posledstviy">Не рекомендуется без понимания последствий</h2>
adb shell appops set --user 0 RECORD_AUDIO deny
5.5 Автоматизация: скрипт для быстрого «режима тишины»
Сохраните как `mic_off.bat` (Windows) или `mic_off.sh` (Mac/Linux):
bash
#!/bin/bash
<h2 id="rezhim-tishiny-otklyuchit-vse-servisy-proslushivaniya">Режим тишины: отключить все сервисы прослушивания</h2>
echo "Отключаю сервисы прослушивания..."
<h2 id="google">Google</h2>
adb shell pm disable-user --user 0 com.google.android.googlequicksearchbox
adb shell pm disable-user --user 0 com.google.android.hotwordenrollment.xgoogle
<h2 id="samsung-raskommentirovat-esli-samsung">Samsung (раскомментировать если Samsung)</h2>
<h2 id="adb-shell-pm-disable-user-user-0-com-samsung-android-bixby-agent">adb shell pm disable-user --user 0 com.samsung.android.bixby.agent</h2>
<h2 id="adb-shell-pm-disable-user-user-0-com-samsung-android-bixby-wakeup">adb shell pm disable-user --user 0 com.samsung.android.bixby.wakeup</h2>
echo "Готово. Для восстановления запустите mic_on.sh"
bash
#!/bin/bash
<h2 id="vosstanovlenie-servisov">Восстановление сервисов</h2>
adb shell pm enable --user 0 com.google.android.googlequicksearchbox
adb shell pm enable --user 0 com.google.android.hotwordenrollment.xgoogle
echo "Сервисы восстановлены"
5.6 Что ADB реально отключает, а что нет:
| Что отключается через ADB | Что НЕ отключается |
|---|---|
| ✅ Google Assistant (пользовательский) | ❌ DSP-чип на уровне железа |
| ✅ Bixby, Алиса, Celia | ❌ Прошивочные HAL-процессы |
| ✅ Hotword enrollment | ❌ Системный аудио-демон (audioserver) |
| ✅ Голосовой поиск | ❌ Запись оператором через СОРМ |
| ✅ OEM-службы по голосу | ❌ MDM-профиль работодателя |
> 📌 ADB — хороший метод против коммерческого трекинга. Против целевого наблюдения — недостаточен.
6. Способ 3 — Старые телефоны без ИИ-чипов: выбор и настройка
Телефоны до 2017 года не имели выделенных DSP / NPU / Neural Engine для always-on прослушивания. Они физически не могут слушать в фоне так же, как современные — потому что нет соответствующего чипа.
6.1 Почему 2017 год — водораздел
| Год | Событие |
|---|---|
| 2011 | Apple Siri — первый массовый голосовой ассистент |
| 2014 | Google «Окей Гугл» — но требует экрана |
| 2015 | Qualcomm Snapdragon 820 — первый чип с always-on DSP для Android |
| 2016 | Apple A10 Fusion — always-on Siri без экрана |
| 2017 | Массовое внедрение always-on во всех флагманах |
| 2019 | Always-on появляется в бюджетных сегментах |
Телефоны на Snapdragon 6xx/8xx до 2016 года — физически не содержат always-on DSP. Они могут слушать только при включённом экране и активном приложении.
6.2 Конкретные модели для «чистого» использования
| Модель | Год | Чипсет | Always-on DSP | Android | Примечание |
|---|---|---|---|---|---|
| Nexus 5X | 2015 | Snapdragon 808 | ❌ | До 8.1 | Хорошая поддержка AOSP |
| Nexus 6P | 2015 | Snapdragon 810 | ❌ | До 8.1 | Мощный для своего времени |
| Moto G4 / G5 | 2016 | Snapdragon 617 | ❌ | До 7.0 | Доступно на Авито |
| OnePlus 3 / 3T | 2016 | Snapdragon 820 | ⚠️ Частично | До 9.0 | LineageOS отлично |
| Samsung Galaxy S6 | 2015 | Exynos 7420 | ❌ | До 7.0 | Без always-on |
| iPhone 6s | 2015 | Apple A9 | ⚠️ Начало | iOS 12 | «Привет, Siri» только при зарядке |
Где найти:
- Авито: поиск «Nexus 5X», «Moto G5», «OnePlus 3» — цены 1 000–5 000 ₽
- eBay/Aliexpress: рабочие экземпляры от $10–30
- Корпоративные распродажи б/у техники
6.3 Настройка старого телефона для максимальной приватности
Шаг 1 — Сброс до заводских настроек:
text
Настройки → Общий сброс → Сбросить настройки телефона
Шаг 2 — Не создавать Google-аккаунт при настройке:
text
Экран настройки → «Пропустить» на шаге добавления аккаунта
Шаг 3 — Установить F-Droid вместо Google Play:
f
-droid.org → скачать APK → установить → только open-source приложения
Шаг 4 — Отключить все Google-сервисы через ADB (раздел 5)
Шаг 5 — Использовать только для конфиденциальных звонков и сообщений:
text
Приложения: Signal (звонки), Simple Phone (набор номера)
Без мессенджеров с трекингом, без соцсетей
6.4 LineageOS на старом железе: ещё лучше
LineageOS — чистый Android без Google-сервисов. Доступен для большинства устройств до 2017 года:
lineageos
.org → поиск вашей модели → скачать образ
→ Установить через fastboot/TWRP
→ НЕ устанавливать GApps (Google приложения) — это цель
После установки LineageOS без GApps: нет Google Play Services, нет Google Assistant, нет DSP-активации для Google-сервисов. Только голое Android-ядро.
7. Способ 4 — Замена на аналоговые устройства: что использовать вместо смартфона
Самый радикальный и самый надёжный подход: убрать смартфон из чувствительных ситуаций и заменить его устройствами без постоянного интернет-подключения и ИИ-чипов.
7.1 Кнопочные телефоны («звонилки»)
Кнопочный телефон 2015–2020 года без Android — это буквально другая архитектура:
| Характеристика | Смартфон 2024 | Кнопочный телефон |
|---|---|---|
| ОС | Android / iOS | Проприетарная / KaiOS |
| DSP для wake word | ✅ Есть | ❌ Нет |
| Постоянное подключение | ✅ Да | ❌ GSM только |
| Установка приложений | ✅ Любых | ❌ Ограничена |
| Передача данных в фоне | ✅ Постоянно | ❌ Нет |
| Микрофон | Always-on DSP | Активен только при звонке |
Рекомендованные модели:
Nokia 3310 (2017) — легенда, GSM только, 0 смарт-функций, $20–30.
Nokia 6300 4G (2021) — KaiOS, WhatsApp есть, но нет always-on микрофона, $40–60.
Doro 6050 — кнопочный, громкий динамик, SOS-кнопка, популярен у пожилых, $50–70.
Alcatel 3088 — раскладушка, нет Wi-Fi, только звонки и SMS, $30–50.
7.2 Проводные устройства связи
Проводная связь — нет Wi-Fi, нет Bluetooth, нет DSP, нет облака:
Проводной телефон (DECT или аналоговый):
panasonic
KX-TG / Gigaset A — стационарный телефон
Подключение: к роутеру (VoIP) или к телефонной линии
Микрофон: активен только при поднятой трубке
Риск прослушки через устройство: минимален
Проводная гарнитура вместо Bluetooth:
3
.5 мм гарнитура → подключается к телефону напрямую
Bluetooth-гарнитура: передаёт аудио по Bluetooth — дополнительный риск
Проводная: нет беспроводной передачи, нет своего процессора
7.3 Диктофоны и записывающие устройства
Для записи встреч без телефона:
| Устройство | Тип | Облако | Интернет | Цена |
|---|---|---|---|---|
| Sony ICD-PX370 | Диктофон | ❌ | ❌ | 5 000 ₽ |
| Olympus WS-882 | Диктофон | ❌ | ❌ | 7 000 ₽ |
| Zoom H1n | Рекордер | ❌ | ❌ | 12 000 ₽ |
| Edic-mini Tiny | Мини | ❌ | ❌ | 8 000 ₽ |
Все пишут на SD-карту, нет интернет-подключения, нет фоновой передачи.
7.4 Аналоговые замены «умных» функций
| Функция смартфона | Аналоговая замена | Уровень защиты |
|---|---|---|
| Будильник | Механический / электронный будильник | ★★★★★ |
| Навигация | Бумажная карта / GPS-навигатор без SIM | ★★★★☆ |
| Заметки | Блокнот + ручка | ★★★★★ |
| Таймер | Механический кухонный таймер | ★★★★★ |
| Фотоаппарат | Цифровая камера без Wi-Fi (Sony / Canon старые) | ★★★★☆ |
| Музыка | MP3-плеер без Bluetooth (iPod Classic) | ★★★★☆ |
| Калькулятор | Физический калькулятор | ★★★★★ |
7.5 Когда использовать полную замену
Сценарии, где смартфон лучше оставить дома или в Faraday-чехле:
- Встреча с юристом / нотариусом
- Медицинская консультация с чувствительными данными
- Деловые переговоры с NDA
- Разговор с источником (журналисты)
- Ситуации, когда вы не хотите геолокацию
8. Настройки приватности: Android, iOS, HarmonyOS — полный разбор
Это минимальный уровень защиты — не достаточный, но необходимый как первый шаг.
8.1 Android (чистый / Pixel):
text
Настройки → Конфиденциальность → Диспетчер разрешений → Микрофон
→ Запретить всем приложениям, которые не требуют микрофон для работы
Настройки → Конфиденциальность → Настройки Google → Поиск
→ «Окей Гугл» → Выключить
Настройки → Специальные возможности
→ Отключить все сервисы, которым не доверяете
Настройки → Конфиденциальность → Датчики → «Отключить датчики»
(режим разработчика) → блокирует микрофон, акселерометр и камеру разом
8.2 Samsung One UI:
text
Настройки → Конфиденциальность → Диспетчер разрешений → Микрофон
Настройки → Приложения → Bixby Voice → Выключить
Настройки → Расширенные функции → Bixby → Выключить активацию голосом
Настройки → Биометрия и безопасность → Конфиденциальность
→ «Индикатор разрешений» → Включить (видите когда микрофон активен)
8.3 iOS / iPhone:
text
Настройки → Siri и Поиск
→ «Слушать "Привет, Siri"» → Выключить
→ «Нажать боковую кнопку для Siri» → Выключить
→ «Разрешить Siri при блокировке» → Выключить
Настройки → Конфиденциальность и безопасность → Микрофон
→ Отозвать у всех приложений, которым не нужен микрофон
Настройки → Конфиденциальность → Аналитика и улучшения
→ Отключить всё
8.4 HarmonyOS (Huawei):
text
Настройки → Безопасность → Разрешения → Микрофон
→ Отозвать у неиспользуемых
Настройки → Голосовой помощник → Celia → Выключить
Настройки → Huawei Assistant → Голосовое управление → Выключить
8.5 Индикатор активности микрофона:
| Платформа | Индикатор | Где смотреть |
|---|---|---|
| Android 12+ | Зелёная точка | Правый верхний угол статус-бара |
| iOS 14+ | Оранжевая точка | Правый верхний угол (над антенной) |
| Samsung | Зелёная точка | Статус-бар (нужно включить в настройках) |
| HarmonyOS | Зелёная точка | Статус-бар |
Привыкните проверять индикатор. Если микрофон активен в фоне без вашего ведома — это сигнал.
9. Тест «слушает ли телефон прямо сейчас»: проверка за 10 минут
9.1 Метод «рекламного триггера»
Этот метод не является строго научным, но многие пользователи фиксируют результаты:
text
День 1: несколько раз вслух произнесите рядом с телефоном уникальное слово/тему,
которую никогда не искали: например, «корм для игуаны Барнаул»
День 2–3: проверьте рекламу в браузере, ВКонтакте, Instagram, YouTube
Если реклама по теме появилась — возможная корреляция
(но: может быть совпадением или поведенческим таргетингом по другим сигналам)
> ⚠️ Этот тест не доказывает прослушку — он показывает корреляцию. Рекламные алгоритмы достаточно умны, чтобы предсказывать интересы без аудио.
9.2 Технический метод: мониторинг сетевого трафика
bash
<h2 id="na-routere-s-openwrt-pfsense-mikrotik">На роутере с OpenWRT / pfSense / MikroTik</h2>
<h2 id="vklyuchit-logirovanie-trafika-s-ip-telefona">Включить логирование трафика с IP телефона</h2>
<h2 id="posmotret-kuda-kogda-i-skolko-dannyh-otpravlyaetsya-v-rezhime-ozhidaniya">Посмотреть: куда, когда и сколько данных отправляется в режиме ожидания</h2>
<h2 id="na-android-cherez-prilozhenie-bez-root">На Android через приложение (без root):</h2>
<h2 id="pcapdroid-f-droid-perehvatyvaet-trafik-kak-vpn">«PCAPdroid» (F-Droid) — перехватывает трафик как VPN</h2>
<h2 id="analizirovat-net-li-otpravki-na-servery-google-yandeks-vo-vremya-tishiny">Анализировать: нет ли отправки на серверы Google/Яндекс во время «тишины»</h2>9.3 Метод «Выключить всё и сравнить»
text
Неделя А: телефон как обычно
Неделя Б: выключить Google Assistant, отозвать разрешения микрофона у всех,
включить ADB-блокировку (раздел 5)
Сравнить: изменилась ли таргетированная реклама?
Если изменилась — методы работают. Если нет — трекинг идёт другим путём.
9.4 Приложения для мониторинга разрешений:
| Приложение | Платформа | Что показывает |
|---|---|---|
| PCAPdroid | Android | Весь сетевой трафик приложений |
| NetGuard | Android | Блокировка трафика по приложениям |
| Privacy Dashboard | Android 12+ | История обращений к микрофону/камере |
| exodus-privacy.eu | Веб | Трекеры внутри APK-файлов |
| App Privacy Report | iOS 15+ | Еженедельный отчёт об активности |
10. Корпоративный сценарий: переговорные, NDA и физическая защита
10.1 Политика «телефоны на входе»
Стандарт для переговоров с высокой конфиденциальностью:
text
До входа в переговорную:
→ Телефоны → в Faraday-чехлы или специальный ящик при входе
→ Умные часы → снять (они тоже имеют микрофон)
→ Ноутбуки → только корпоративные с MDM, без личных
→ Проверить комнату на посторонние устройства (умные колонки и т.д.)
10.2 Специализированные решения для бизнеса:
| Решение | Описание | Цена |
|---|---|---|
| Faraday Room | Экранированная переговорная (строительство) | От 500 000 ₽ |
| PrivacyCage (чехол) | Faraday-чехол для телефона | 3 000–8 000 ₽ |
| Bittium Tough Mobile | Защищённый телефон с аппаратным mute | ~200 000 ₽ |
| Silent Pocket | Faraday-сумки и чехлы | 5 000–15 000 ₽ |
| MDM-профиль (Microsoft Intune) | Корпоративное управление разрешениями | От 500 ₽/мес |
10.3 Юридическая защита: что зафиксировать
Если вы работаете с данными, требующими защиты по NDA:
text
Документировать:
→ Политику использования телефонов в переговорных (внутренний приказ)
→ Список разрешённых устройств
→ Факт подписания NDA всеми участниками
→ Технические меры защиты (Faraday, ADB-блокировка)
Это важно при возможных спорах: вы предприняли разумные меры защиты
10.4 MDM и корпоративные телефоны:
Если компания выдала телефон с MDM (Mobile Device Management) — помните:
mdm
может:
→ Управлять разрешениями микрофона удалённо
→ Включать запись при определённых условиях
→ Получать доступ к геолокации в реальном времени
→ Удалённо стирать данные
MDM не может (обычно):
→ Записывать без ведома при выключенном экране (зависит от прошивки)
→ Обойти физический аппаратный mute
> 📌 На корпоративном телефоне с MDM — никаких личных разговоров. Только рабочие.
11. De-Googled Android: GrapheneOS, CalyxOS, LineageOS — что выбрать
Альтернативные прошивки Android полностью удаляют Google-сервисы — и вместе с ними большинство коммерческих каналов прослушивания.
11.1 Сравнение прошивок:
| Прошивка | Основа | Google-сервисы | Безопасность | Поддерживаемые устройства | Сложность установки |
|---|---|---|---|---|---|
| GrapheneOS | AOSP | ❌ Нет | ★★★★★ | Только Google Pixel | ★★★☆☆ |
| CalyxOS | AOSP | microG (опц.) | ★★★★☆ | Pixel + Fairphone + Moto | ★★★☆☆ |
| LineageOS | AOSP | Опциональны | ★★★☆☆ | 200+ устройств | ★★★☆☆ |
| /e/OS | LineageOS | microG | ★★★☆☆ | 100+ устройств | ★★☆☆☆ |
| DivestOS | LineageOS | ❌ Нет | ★★★★☆ | Старые устройства | ★★★★☆ |
11.2 GrapheneOS — золотой стандарт приватности
text
Требования: Google Pixel 6, 7, 8 или 9 (только Pixel!)
grapheneos.org → Web installer → следовать инструкции
Время установки: ~30 минут
После установки:
→ Нет Google Play Services
→ Нет Google Assistant
→ Нет always-on hotword detection от Google
→ Sandbox для Google Play (если нужен — запускается изолированно)
→ Усиленный SELinux
→ Защита от эксплойтов памяти
11.3 LineageOS — для старых устройств
lineageos
.org → Wiki → поиск вашего устройства → инструкция
Поддерживает: Nexus 5X, 6P, OnePlus 3/5/7, Samsung S4-S9, Moto G4-G7
Установка без Google (рекомендуется):
→ НЕ устанавливайте GApps-пакет после прошивки
→ Используйте F-Droid для приложений
→ Для карт: OsmAnd (OpenStreetMap, без Google)
→ Для браузера: Firefox + uBlock Origin
11.4 Что получаете после перехода на de-Googled Android:
text
Убираете:
→ Google Assistant (hotword detection)
→ Google Play Services (основной трекер)
→ Firebase Analytics (в большинстве приложений)
→ Crashlytics, AdMob и другие трекеры
→ Автоматическую отправку данных в Google
Теряете:
→ Google Pay (нужна замена: SberPay, MirPay — через microG)
→ Push-уведомления без Google (Signal — имеет собственный механизм)
→ Часть приложений из Play Store (работайте через F-Droid)
12. Типичные ошибки: что не защищает, хотя кажется что защищает
Ошибка 1 — «Я заклеил микрофон скотчем»
Скотч не блокирует звук — он пористый. Микрофон в смартфоне расположен в отверстии диаметром 1–2 мм и чувствителен к вибрации воздуха. Скотч снижает громкость записи, но не блокирует. Реальная замена — заглушка с резистором (раздел 4.1).
Ошибка 2 — «Я выключил Wi-Fi и Bluetooth»
GSM-соединение (голосовая сеть) остаётся активным. Данные могут передаваться через мобильную передачу данных. Отключение Wi-Fi снижает риски в публичных сетях, но не изолирует устройство полностью.
Ошибка 3 — «Я удалил Google с телефона»
На большинстве Android-устройств Google Play Services встроен в прошивку и не может быть полностью удалён без root или перепрошивки. «Удаление» через настройки — это деактивация, не удаление. Процессы продолжают работать на уровне системы.
Ошибка 4 — «У меня iPhone, Apple не следит»
Apple собирает данные иначе — более анонимно и с меньшим таргетингом — но собирает. Siri с «Привет Siri» использует always-on Neural Engine. Разница: Apple продаёт устройства, а не рекламу — но данные всё равно уходят на серверы Apple.
Ошибка 5 — «Я поставил VPN — теперь защищён»
VPN шифрует интернет-трафик. Но запись микрофона может храниться локально и отправляться позже при любом соединении — включая мобильную сеть или другой Wi-Fi. VPN не блокирует системные процессы записи.
Ошибка 6 — «Режим полёта полностью изолирует»
Режим полёта отключает передачу данных. Но локальная запись продолжается. При выходе из режима полёта — накопленные данные могут быть отправлены. Исключение: выключенный телефон (не режим полёта, а полное выключение).
Ошибка 7 — «Старый телефон точно безопасен»
Старый телефон без обновлений безопасности имеет известные уязвимости, которые могут эксплуатироваться вредоносными приложениями. «Старый и безопасный» — только если на нём актуальная прошивка (LineageOS/GrapheneOS) и минимум приложений.
13. FAQ: 20 горячих вопросов
Q 01 Телефон реально слушает разговоры для рекламы?
A Доказанных случаев публичной утечки аудио для таргетинга рекламы не зафиксировано. Но Google, Apple, Amazon признавали, что живые сотрудники прослушивали записи активаций. Рекламные алгоритмы достаточно точны без аудио — на основе поведения, геолокации и поисков. Реальная угроза — системный сбор метаданных, а не запись разговоров в явном виде.
Q 02 ADB-команды — это безопасно?
A Да, для описанных команд. `pm disable-user` отключает приложение для пользователя — не удаляет его из системы. Восстанавливается командой `pm enable`. Риск: если отключить что-то критическое для работы телефона. Придерживайтесь только команд из этой статьи.
Q 03 Что такое DSP-чип и в каждом ли телефоне он есть?
A DSP (Digital Signal Processor) — специализированный чип для обработки аудио. Qualcomm Hexagon DSP присутствует во всех смартфонах на Snapdragon 800-й серии с 2015 года. Apple Neural Engine — с iPhone 8 (2017). Бюджетные телефоны на MediaTek до 2019 года часто обходились без выделенного DSP для always-on.
Q 04 GrapheneOS ломает банковские приложения?
A Не всегда. GrapheneOS имеет Sandboxed Google Play — изолированная среда для запуска Play-приложений. Большинство банковских приложений работают. СберБанк, Тинькофф, ВТБ — работают на практике у пользователей GrapheneOS. Проверьте на форуме grapheneos.org.
Q 05 Faraday-чехол мешает приему сигнала?
A Да, это его цель. В Faraday-чехле телефон не получает звонки и сообщения. Используйте его только когда присутствие телефона не нужно. Перед важными событиями — уберите в чехол, после — достаньте.
Q 06 Кнопочный телефон прослушивают спецслужбы?
A Голосовые звонки через GSM-сеть перехватываются СОРМ (Россия) и аналогами в других странах. Это касается любого телефона — кнопочного и смартфона одинаково. Защита от СОРМ — не задача смены устройства, а задача зашифрованных мессенджеров (Signal, Wire).
Q 07 LineageOS сложно установить?
A Средне. Инструкция на lineageos.org подробная, видеогайды на YouTube — детальные. Основной риск: «окирпичить» (сделать нерабочим) телефон при неправильной прошивке. Перед установкой: сделайте полный бэкап, зарядите выше 80%, используйте только официальные образы.
Q 08 Умные часы тоже имеют микрофон?
A Да. Apple Watch, Samsung Galaxy Watch, Garmin с голосовым управлением — имеют микрофон. В зоне конфиденциальных разговоров снимайте все носимые устройства вместе с телефоном.
Q 09 Как проверить, что ADB-команда сработала?
A:
bash
adb shell pm list packages -d | grep google
Если пакет в списке disabled — команда сработала. Для проверки Assistant: попробуйте вызвать «Окей Гугл» — должен не реагировать.
Q 10 Что такое СОРМ и как это касается меня?
A СОРМ (Система оперативно-розыскных мероприятий) — российская система перехвата коммуникаций. Операторы связи обязаны предоставлять доступ к трафику по запросу ФСБ без уведомления абонента. Касается голосовых звонков и SMS. Защита: зашифрованные мессенджеры с E2E (Signal, Wire).
Q 11 Можно ли использовать телефон без SIM-карты для приватности?
A Да, это рабочий сценарий. Телефон без SIM: нет GSM-соединения, нет мобильных данных, нет СОРМ-перехвата голоса. Wi-Fi остаётся. Для звонков — только через зашифрованные VoIP-приложения (Signal, Wire, Session). Геолокация по Wi-Fi возможна, по GSM — нет.
Q 12 Почему iPhone лучше защищён от прослушки чем Android?
A Спорное утверждение. iOS более закрытая система — меньше возможностей для вредоносных приложений. Но Apple имеет полный доступ к устройству через iCloud и обновления. Android с GrapheneOS — потенциально приватнее iOS, потому что вы контролируете весь стек. Ответ зависит от модели угрозы.
Q 13 Удаление приложения удаляет его доступ к микрофону?
A Да, полностью. После удаления — ни разрешений, ни фоновых процессов. Исключение: если приложение установило системную службу или MDM-профиль — они могут остаться. Проверьте: Настройки → Приложения → показать системные.
Q 14 Как объяснить коллегам зачем выключать телефоны на переговорах?
A Без технических деталей: «Это стандартная практика защиты коммерческой тайны, аналогичная NDA. Телефоны содержат микрофоны, которые могут записывать фоном». Для формализации — введите соответствующий пункт в корпоративную политику безопасности.
Q 15 Bluetooth-гарнитура безопаснее встроенного микрофона телефона?
A Нет. Bluetooth-гарнитура добавляет ещё одно устройство с микрофоном и беспроводным каналом. Проводная гарнитура 3.5 мм — безопаснее: нет своего процессора, нет беспроводной передачи. Звук идёт напрямую через провод.
Q 16 Помогает ли перевод в режим разработчика для защиты?
A Режим разработчика нужен для ADB-доступа — это инструмент, а не защита сам по себе. Опция «Отключить датчики» в режиме разработчика (Android 12+) реально блокирует микрофон, камеру и другие сенсоры разом — это полезная функция.
Q 17 Что если я не могу установить ADB — есть приложения-альтернативы?
A Да. «Shizuku» — приложение, которое предоставляет ADB-уровень доступа без ПК. После запуска через Wireless ADB (Android 11+) позволяет другим приложениям выполнять системные команды. Приложение «Canta» (F-Droid) использует Shizuku для удаления системных приложений без root.
Q 18 Можно ли доверять китайским кнопочным телефонам?
A С осторожностью. Ряд бюджетных китайских телефонов (особенно на KaiOS с предустановленными приложениями) имел скандалы с отправкой данных на серверы в Китае (2019–2021, исследования Malwarebytes). Nokia (HMD) — финская компания, лучше репутация. Alcatel (TCL) — китайская, с оговорками.
Q 19 Что такое microG и зачем он нужен?
A microG — открытая замена Google Play Services. Реализует те же API, что и Google-сервисы, но с минимальным трекингом. Нужен когда: хотите запускать приложения из Google Play (банки, карты) на de-Googled Android без установки полного пакета Google. Используется в CalyxOS и /e/OS.
Q 20 Есть ли смысл в защите если у меня уже всё украдено?
A Да. «Уже слишком поздно» — распространённая ошибка мышления. Прошлые данные не вернуть, но будущие — под вашим контролем. Каждый шаг защиты сокращает объём новых данных, которые уходят к третьим сторонам. Начать сегодня лучше, чем не начинать никогда.
14. Чек-лист «20 мин до реальной защиты микрофона»
Блок 1: Базовый уровень — настройки (5 мин)
- ☐ Отключить «Привет Siri» / «Окей Гугл» / Bixby / Celia
- ☐ Отозвать разрешение микрофона у всех приложений, которым он не нужен
- ☐ Включить индикатор активности микрофона (Android 12+ / iOS 14+)
- ☐ Отключить аналитику и «улучшение сервисов» у всех производителей
Блок 2: Средний уровень — ADB (10 мин)
- ☐ Установить ADB на ПК
- ☐ Включить режим разработчика на телефоне
- ☐ Отключить Google Assistant через ADB (`pm disable-user`)
- ☐ Отключить OEM-ассистента (Bixby / Celia / Mi AI)
- ☐ Сохранить скрипт восстановления (`mic_on.sh`)
Блок 3: Высокий уровень — физика и железо (5 мин оценки)
- ☐ Проверить: есть ли аппаратная кнопка mute на вашем телефоне?
- ☐ Купить Faraday-чехол для чувствительных ситуаций
- ☐ Рассмотреть: кнопочный телефон для звонков вместо смартфона
- ☐ Определить: какие ситуации требуют полного отсутствия смартфона
Блок 4: Продвинутый уровень — решение (оценка)
- ☐ GrapheneOS (если Pixel) или LineageOS (если другой Android)
- ☐ F-Droid вместо Google Play для основных приложений
- ☐ Signal вместо обычных звонков и SMS
- ☐ Корпоративная политика: телефоны на входе в переговорную
Итого: 20 минут базовых шагов дают реальную защиту от коммерческого трекинга. Физические методы — от более серьёзных угроз.
15. Заключение: что делать дальше
1. Начните с настроек прямо сейчас — отключите «Окей Гугл», «Привет Siri», отзовите разрешение микрофона у ненужных приложений. Это займёт 5 минут и уберёт самый массовый канал коммерческого сбора данных.
2. Установите ADB и выполните блокировку системных сервисов — это следующий уровень, доступный без root и без перепрошивки. Скрипт из раздела 5 сохраните на случай восстановления.
3. Определите ваши реальные чувствительные ситуации — переговоры, медицинские консультации, юридические встречи. Для них — Faraday-чехол или кнопочный телефон. Для остального — достаточно шагов 1 и 2.
4. Если вы работаете с по-настоящему конфиденциальными данными — рассмотрите GrapheneOS на Pixel. Это самый высокий доступный уровень защиты без специализированного оборудования. Установка занимает 30 минут по официальной инструкции.
5. Расскажите коллегам о физическом mute и Faraday-чехлах — большинство людей не знают, что индикатор микрофона существует и что его можно мониторить. Одна минута объяснения может изменить корпоративную культуру безопасности.
6. Раз в квартал проверяйте: какие приложения получили доступ к микрофону снова (обновления часто сбрасывают запреты), вышло ли обновление GrapheneOS / LineageOS, не появились ли новые системные сервисы после обновления телефона.
> 🔒 Абсолютной защиты нет — есть разумный уровень защиты под вашу модель угрозы. Программный запрет закрывает коммерческий трекинг. Физический mute — целевое наблюдение. Аналоговые устройства — максимальный уровень. Выбирайте осознанно.
