Цифровая гигиена - Наталья Касперская Страница 18
Цифровая гигиена - Наталья Касперская читать онлайн бесплатно
Всё это или почти всё становится собственностью не только нашей, но и ещё десятков других наблюдателей, операторов, интернет-сервисов и платформ.
Что знают о нас внешние наблюдателиВокруг нас – огромное количество внешних наблюдателей. Часть из них – полезные сервисы, с которыми мы как-то связаны, – это социальные сети, мессенджеры, операционные системы, интернет-магазины. С ними мы хотя бы заключили «пользовательское соглашение», где разрешили пользоваться своими данными.
Конечно, 99,99 % пользователей никогда не дочитывают до конца это пользовательское соглашение и просто ставят галочку в квадратике «Я согласен», тем самым соглашаясь на всё, что там написал производитель смартфона, операционной системы, мобильного приложения, социальной сети или мессенджера.
Пользователь лишь хочет, чтобы процесс установки или настройки программы, сервиса побыстрее завершился и можно было начинать пользоваться всеми прекрасными и волнующими возможностями.
«Я прочёл пользовательское соглашение и согласен с его условиями» – самая массовая ложь нашего времени.
Как правило, пользовательское соглашение – если его прочесть внимательно – разрешает владельцу платформы делать с данными пользователя всё, что ему заблагорассудится: собирать, анализировать, передавать своим коммерческим партнёрам и спецслужбам своей страны (обычно это спецслужбы США). И мы сами это разрешаем, бездумно щёлкая на галочке «Я согласен».
Но есть вокруг нас и совершенно независимые наблюдатели, с которыми у нас нет никаких отношений и которые нам ничего не должны. Это камеры на улицах, счётчики посещений на сайтах и т. п. Они получают важные данные о нас, создают и хранят наш цифровой след, но даже не сообщают нам об этом и не имеют никаких ограничений по использованию данных [14].
О том, кто эти наблюдатели и что они собирают, поговорим ниже. Начнём всё-таки с самого близкого нам устройства – смартфона.
Мобильные телефоны, смартфоны, планшетыНужно понимать, что смартфон в вашем кармане – это не бытовая техника, а устройство слежки за вами, которое вам продали за ваши кровные деньги.
Современный смартфон, что многократно доказано самыми тщательными тестами независимых экспертов, непрерывно передаёт вовне, «в центр», огромный поток чувствительных данных о вас и вашей жизни.
Эти данные могут собирать с вашего смартфона как производители устройства (компании Samsung, Apple, Huawei, Xiaomi и др.), так и производители операционной системы (Android, iOS и др.), а также множество установленных вами приложений.
Что передаёт смартфон? Вовне уходят тексты SMS, фотографии, сделанные на смартфоне, географическое положение (то есть ваши маршруты), книга контактов, голосовые сообщения и разговоры в комнате. Это делается без ведома пользователя, в скрытом режиме. Голосовой трафик (разговоры по телефону) «пишется» весь без исключения. Потом эти разговоры могут распознаваться и анализироваться системами искусственного интеллекта на серверах производителя приложения или смартфона.
А если он выключен? Даже в спящем режиме смартфон может делать снимки и «слушать» разговоры – это многократно подтверждалось исследователями по информационной безопасности.
Надо также понимать, что выключить современный смартфон практически невозможно – во многих из них даже не получится извлечь батарею; кроме того, в смартфоне есть вторая батарейка, служащая для сохранения данных, если первая выключена или разряжена. Смартфон всегда немного бодрствует – и передаёт данные о своём состоянии и местоположении.
Некоторые модели смартфонов при выключении просто проигрывают соответствующую «анимацию», оставаясь включёнными.
Интимное общение с мобильным оператором. Кроме того, смартфон имеет связь с мобильным оператором не только на уровне SMS и голосовых звонков, есть ещё так называемый сигнальный уровень сообщений, служащий для рассылки сообщений о чрезвычайных ситуациях и для поиска пропавших или заблудившихся людей. Он имеет крайне низкое энергопотребление, так что в этом режиме смартфон может долго работать с почти разряженной батареей и в условиях очень плохой связи – например, передавать своё местоположение.
Таким образом, в отношении смартфона никогда нельзя быть уверенными, что он неактивен и не собирает данные.
Данные собирают и передают не только сами смартфоны, но и многие приложения на них. Следят за вами практически все установленные вами приложения. Если установить на смартфон специальный анализатор трафика [15], то станут видны сотни каких-то несанкционированных соединений разных приложений с телефона с серверами в «большом» Интернете.
Если вы пользуетесь бесплатным сервисом, то товар – это вы. Известно много случаев, когда вроде бы безобидное и бесплатное Android-приложение шпионило за владельцем: например, бесплатное приложение для бега Runkeeper собирало и продавало персональные данные своих 40 миллионов пользователей, причём не переставало считать шаги и местоположение в «выключенном» режиме.
В 2018 году группа исследователей Северо-Восточного университета в Бостоне изучила 17 000 популярных приложений для Android на предмет слежки за пользователями. Специалисты выяснили, что некоторые из них (особенно сторонние приложения для камер) без предупреждения передают фото и видео на свои серверы.
Кроме того, оказалось, что некоторые приложения записывают изображение с экрана во время использования [16].
Специалисты по информационной безопасности уже доказали, что многие приложения на смартфоне также постоянно «слушают» микрофон смартфона (даже когда он лежит на столе в неактивном состоянии). К ним относятся приложения социальных сетей, поисковых машин, браузеры, «голосовые помощники» и др.
Это не единичные случаи нарушений отдельных нечестных разработчиков: в реальности примерно 60–70 % из наиболее популярных 2000 приложений в магазине приложений Google Play содержат встроенный китайский код (SDK) для кражи персональных данных у пользователя. Данные собирают все, кто может.
Смартфон предоставляет приложениям широчайшие возможности по сбору самых разных данных. Например, встроенный в телефон акселерометр (устройство для записи микродвижений) может передавать в облако темп вашей ходьбы и количество шагов, другие микродвижения вплоть до нажатия экранных «клавиш» во время набора текста, то есть может играть роль клавиатурного шпиона.
Жалоба
Напишите нам, и мы в срочном порядке примем меры.
Comments