Український подкаст MVC від каналу «УТ‑2» давно перетворився на неформальний майданчик, де технічні теми обговорюють без пафосу, але з досвідом практичної роботи з залізом, софтом і безпекою. У ювілейному 30‑му випуску одна з найбільш показових частин розмови — розбір гучних заяв популярного «кіберексперта» з YouTube, який стверджує, що виявити стеження за собою «взагалі не проблема» просто Bluetooth‑сканером у кишені.
На контрасті з реальним проєктом побудови спеціалізованого детектора ведучі крок за кроком пояснюють, що насправді сьогодні можна відстежити, а що вже давно не працює технічно — від Bluetooth і Wi‑Fi до CarPlay та AirTag.
«Взагалі не проблема дізнатись, що вас стежать» — чому це небезпечна ілюзія
Поштовхом для розмови стало інтерв’ю популярного ютуб‑каналу про кібербезпеку, де гість розсипався впевненими твердженнями: «та чуваки, взагалі… не проблема дізнатись, що вас стежать». Схема, яку він пропонує, проста до наївності: ходите з пристроєм, який «слухає» ефір, фіксує всі Bluetooth‑пристрої навколо, і якщо якась адреса регулярно повторюється — значить, це хвіст.
На словах це звучить привабливо. Проблема в тому, що для сучасних протоколів це просто не працює.
Один із ведучих згадує, що приблизно рік тому мав реальну задачу: створити спеціалізований пристрій і софт саме для виявлення стеження — зрозуміти, чи супроводжують людину й чиї саме бездротові пристрої «йдуть хвостом». За його словами, команда перелопатила «все, що можна зробити», була готова навіть до пристрою розміром з MacBook — і все одно наштовхнулась на жорсткі технічні обмеження.
Кінцевий висновок вийшов значно скромнішим, ніж ютубні обіцянки: «ми закінчили на тому рівні, що в цілому можна стаціонарні Wi‑Fi‑точки, звісно, можна відслідити, що вони є в радіусі». А от Bluetooth‑казки з інтерв’ю до реальності стосуються мало.
Bluetooth як радар: що зруйнувала еволюція протоколу
Ключовий момент, який медійні «експерти» часто ігнорують: сучасні версії Bluetooth спеціально спроєктовані так, щоб дистанційно стежити за людиною було максимально складно.
Перша велика перешкода — рандомізація MAC‑адреси. Як формулює ведучий: «от так, як він казав, що по Bluetooth’у можна все вирахувати, ніхера не працює, бо по протоколу Bluetooth’у… він кожні 15 хвилин виписує новий MAC‑адрес».
Це означає, що зовнішній спостерігач бачить не один сталий ідентифікатор, який можна «вести» по місту, а низку короткоживучих адрес, які ніяк не пов’язані між собою без наявності секретного ключа. Спеціалізовані пристрої, які вже спарені з цим Bluetooth‑девайсом, можуть відновити послідовність — але сторонній сканер у натовпі ні.
Друга перешкода — псевдовипадкове перестрибування частот (FHSS, у розмові це називають «ППРЧ»). Передавач постійно змінює робочу частоту за алгоритмом, який відомий лише учасникам пари. Знову ж таки: пристрої, які вже обмінялися ключами, без проблем синхронізуються. А от сторонньому «слухачу ефіру» спроба в реальному часі зібрати докупи шматки комунікації ще й з рандомізованими MAC‑адресами — завдання, яке виходить далеко за межі «просто додатку в телефоні».
Ведучі згадують, що у старих стандартах початку 2000‑х все було значно простіше: телефони світили фіксованими іменами й адресами, у метро можна було «бачити» сусідів по вагону, перекидати їм фото по Bluetooth. Але з часів Bluetooth 2 ці «романтичні» часи закінчилися. Саме тому спроби сьогодні будувати детектори стеження на ідеї «знайти однаковий Bluetooth поруч» перетворюються на доволі безплідні вправи.
За підсумком практичного проєкту ведучий формулює це жорстко: «навіть… девайс розміром з MacBook… але… нічого не можна [зробити по Bluetooth]». І це вже не думка, а результат реальної інженерної роботи.
Wi‑Fi і CarPlay: де стеження стає реальнішим
На відміну від Bluetooth, зі стаціонарним Wi‑Fi усе простіше — і в поганому, і в хорошому сенсі. Саме тут ведучі визнають: «в цілому можна стаціонарні Wi‑Fi точки, звісно, можна відслідити, що вони є в радіусі».
Якщо у когось є точка доступу з унікальним SSID і відомим BSSID (ідентифікатором радіомодуля), її появу в ефірі можна фіксувати. Це активно використовують як легітимні сервіси (наприклад, торгові центри, що будують карти переміщення відвідувачів за Wi‑Fi), так і рекламні платформи, які «матчать» людей по спільних мережах.
На цій же логіці частково тримається й можливість детектувати автомобіль, який супроводжує людину. Тут в гру вступає автопром: «по Wi‑Fi’ям можуть… якщо це більш‑менш нова машина, в якій є Bluetooth і CarPlay… виробники машин не паряться про те, щоб зробити скритий SSID… всі Wi‑Fi’ї в машинах видно».
CarPlay у багатьох авто працює через окрему Wi‑Fi‑мережу з відкритим SSID, який не ховається. Якщо така ж сама Wi‑Fi‑мережа «їде» за вами з району в район, частина картини стеження стає очевидною. Звісно, це все одно далеко від автоматичної «магії»: потрібне обладнання, логування, аналіз маршруту, і навіть тоді залишається маса нюансів.
Окремо ведучі згадують популярну в технічній тусовці ідею переслідування чотирма дронами з направленими Wi‑Fi‑антенами, які тримають в полі зору ціль і відловлюють її мережу. Це радше ілюстрація того, до яких крайнощів можуть дійти фантазії, ніж реалістичний масовий сценарій.
AirTag і «магічні маячки»: коли платформа сама попереджає про стеження
Ще один популярний сюжет у публічних розмовах про кібербезпеку — нібито всесильні трекінгові маячки в авто й речах. AirTag у таких історіях часто фігурує як універсальний інструмент стеження, який ніхто не зможе виявити.
Ведучі MVC цю ідею розбирають лаконічно: «коли кажуть, можуть вам у машину підкинути маківський тег, не можуть, тому що у AirTag’а є… захист. Якщо вас довго супроводжує якийсь девайс, який не ваш, то вам еплівський девайс… буде говорити, що за тобою рухається отакий от пристрій».
Тобто сама екосистема Apple закладає механізми протидії несанкціонованому трекінгу: якщо iPhone виявляє поряд AirTag, прив’язаний до чужого Apple ID, який тривалий час переміщується разом з вами, система сповіщає користувача.
Це не скасовує можливих ризиків для тих, хто взагалі не користується пристроями Apple — у розмові прямо зазначається: «в цьому плані трошки небезпечніше бути користувачем тільки Андроїда». Проте міфи про «безслідне підкидання AirTag в машину» для власників iPhone виглядають значною мірою перебільшеними.
Показовий епізод з початку повномасштабної війни: коли через GPS‑спуфінг телефони масово «перестрибували» на фейкові локації, iOS часом починала вважати, що двоє людей синхронно подорожують між Гродно і Гомелем, і надсилала попередження «здається, хтось за тобою стежить». Це ілюструє: механізм контролю працює автоматично, але вразливий до збоїв навігаційних систем.
Російська розкладка і безпека: чому «патріотичні» поради можуть шкодити
У дискусії про безпеку ведучі коротко повертаються до іншого медійного «лайфхаку» — видалення російської розкладки з iPhone як способу перейти на українську мову. Одна з порад, яку свого часу популяризували в соцмережах, звучала так: залишити лише українську клавіатуру, а рідкісні випадки, коли конче потрібна російська, добирати через довге натискання на літери.
З погляду мовної політики це комусь може здаватися привабливим, але у безпековому сенсі ведучий формулює це чітко: «якщо ви не знаєте, чому це з точки зору безпеки погана порада, видаляти російську розкладку, дивіться наші минулі випуски».
Деталі цієї аргументації лишаються за межами цього епізоду, але сам жест важливий: модні «патріотичні» чи «лайфстайл‑»поради не автоматично дорівнюють безпечним практикам. Там, де йдеться про цифрову гігієну, краще мати технічне обґрунтування, а не лише емоційний посил.
Чому простих рецептів немає — і навіщо скепсис до ютуб‑експертів
Найбільш цінна частина цієї дискусії — не перелік технічних деталей, а відчуття масштабу задачі. Ведучий, який «рік тому вирішував» питання виявлення стеження в ефірі й дійшов до спеціалізованого заліза, чесно визнає межі можливого: можна більш‑менш надійно працювати зі стаціонарним Wi‑Fi й окремими автосценаріями, але перетворювати Bluetooth на універсальний детектор переслідування — це вже фантастика.
На цьому фоні фрази типу «вообще не проблема дізнатись, що вас стежать», особливо виголошені людиною з популярного безпекового каналу, виглядають не просто перебільшенням, а інфошахрайством у прямому сенсі: створенням у публіки відчуття контролю там, де його немає.
Важлива деталь: ведучі не заперечують, що сучасні бездротові протоколи можна використовувати для стеження — навпаки, вони показують, як це реально робиться через Wi‑Fi, CarPlay або низку складніших схем. Але при цьому вони наполягають: реальний технічний стан речей набагато складніший і неоднозначніший, ніж картинка, яку малює гучний ютуб‑бренд «кіберзахист за п’ять хвилин».
У результаті вимальовується проста, але важлива рекомендація для українських користувачів і компаній: не будувати свої уявлення про цифрову безпеку на гучних кліках і простих «рецептах». Там, де хтось обіцяє легкий спосіб гарантовано виявити стеження за допомогою Bluetooth‑сканера в кишені, варто поставити додаткові запитання — і згадати, що навіть спеціалізовані пристрої розміром з ноутбук упираються в фундаментальні обмеження протоколів.
Джерело
Apple показала НУДЬГУ, Whoop зламали за добу, а токени тепер замість зарплати | mvc #30