На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
На страницы учебного центра
Организационно-правовые вопросы
Экономическая безопасность
Безопасность КИС
Защита речевой информации
Техническая защита объектов
Сертификация и лицензирование
Кадровая безопасность
Преступления в сфере высоких технологий
Нормативные документы
Полезные ресурсы


Кто и зачем следит за нами через электронные гаджеты?

 

Надежда Баловсяк

 

"ИнтернетУА" не раз поднимал тему онлайновой приватности. Новости о том, что в Интернете, особенно в социальных сетях тайн нет , о беспечности пользователей и материалы об отсутствии приватности как таковой стали постоянными на страницах нашего издания. Тем не менее, события последних недель, связанные не столько с Интернетом, сколько с мобильными компаниями, заставляют заново взглянуть на приватность, точнее, на ее отсутствие. В наше время интернет и мобильная связь практически неотделимы друг от друга. Просматривая почту с публичного Wi-Fi-хотспота мы четко понимаем, чем мы рискуем. Однако до недавнего времени мы не задумывались над тем, что даже не подключаясь к интернету, мы слишком много рассказываем о себе. Скандал со слежкой за пользователями мобильных телефонов стал наглядным тому примером.

Apple – большой брат

Несколько недель владельцы устройств компании Apple – iPhone, iPad, iPod Touch обнаружили, что в памяти устройств хранится информация про их местонахождение. Эта информация размещена в файле, доступ к которому может получить любой желающий извне. Более того, при синхронизации смартфона с компьютером эти данные также попадают на компьютер и могут теоретически быть доступны злоумышленникам.
Компания Apple через несколько дней выпустила пресс-релиз, в котором сообщила, что не следила за пользователями. Согласно официальному сообщению компании, слежка за пользователями не велась, а файл с данными, обнаруженный специалистами – это файл с координатами станций мобильной и Wi-Fi-связи. Благодаря полученным данным, компания Apple таким образом пыталась только предоставить пользователю удобную рекламу, основанную на геотаргетинге и данные, связанные с его местом нахождения.
В Apple пообещали устранить ошибки, в частности, тот факт, что данные о пользователях снимались даже тогда, когда в смартфоне была отключена поддержка геолокационных сервисов. Последняя версия операционной системы iOS, появившаяся несколько дней назад, уже не содержала функций отслеживания места нахождения пользователей.

Не Apple единый

Еще история со слежкой за пользователями владельцев Apple не успела утихнуть, стало известно, что создатели других мобильных платформ тоже "не чисты на руку". Практически одновременно с новостями про Apple-слежку, стало известно о том, что смартфоны на основе мобильной операционной системы Android тоже определяют место нахождения пользователя и передают эту информацию на сервера Google. Эта информация стала причиной судебного иска против компании Google,

Компанию обвинили в нарушении частной жизни пользователей. Податели иска сравнили деятельность устройств на Android со сканирующими "жучками", однако на установку и использование последних необходимо решение суда, а такое решение компании Google никто не давал. Кроме того, компания не уведомила пользователей о том, что ведется такого рода слежка за ними. Податели иска требуют выплаты компенсации за нарушение приватности персональной информации и хотят, чтобы компания Google отключила в будущих версиях мобильной операционной системы Android эти функции.

Google уже не в первый раз защищается от претензий по поводу нарушения приватности. В прошлом году компания сама призналась в том, что в ходе съемок для проекта Google Street View сканировала открытые Wi-Fi-сети и получила информацию о пользователях.

Очевидно, что мало кто сомневается в том, что Google владеет достаточно большими массивами информации о пользователях. Используя сервисы Google, люди по сути дали согласие на передачу такой информации. Однако в обоих случаях речь идет о преднамеренном сканировании информации или ее получении без ведома пользователей. Вероятно, именно этот факт возмутил особенно и власти, и пользователей в случаях с Google Street View и с Android.

От Google пока появилось только одно объяснение - компания согласилась с тем, что отслеживала местонахождение пользователей, однако подчеркнула, что эти данные являются анонимными и не позволяют установить личность владельца смартфона.
Действия компаний привлекли внимание властей США. 10 мая обе компании должны будут отчитаться перед Сенатом США относительно проблем с обеспечением конфиденциальности частной жизни пользователей мобильных устройств.

Интерес американских властей к ситуации тоже довольно знаменателен. Сенаторы заинтересовались тем, выполняется ли закон о защите частной жизни пользователей при использовании мобильных технологий.

И Microsoft тоже?

История с Android и iOS заставила обратить внимание на функции еще одной мобильной операционной системы – Windows Phone 7 от Microsoft. Функция отслеживания местоположения встроена и в мобильную операционную систему Windows Phone 7, разработанную корпорацией Microsoft.

Мобильные телефоны, работающие на платформе компании, собирали и отправляли в корпорацию информацию о найденных беспроводных точках доступа. Эти данные также использовались для создания базы данных, помогающей определять местоположение мобильного устройства при выключенном GPS. При этом в Microsoft подчеркнули, что для каждого телефона существовал обезличенный идентификатор, который не позволял идентифицировать телефон или его владельца. Причем эти данные собираются только в том случае, если пользователь явно разрешит их сбор, установив соответствующие настройки.

Зачем?

Все компании объяснили свои действия и спорные функции своих платформ практически одинаково - информация о местоположении пользовательских устройств использовалась для создания базы данных мобильных вышек и Wi-Fi-сетей, а также для предоставления таргетированной рекламы и услуг, основанных на местоположении.

Опасность игр

Еще один не менее громкий скандал разразился в апреле. В результате атаки на сервера игрового сервиса Sony PlayStation Network в руки хакеров попали данные более 70 млн. пользователей. Среди этих данных – и номера кредитных карт клиентов компании. Причем некоторые данные уже были опубликованы онлайн в свободном доступе. Эту утечку эксперты назвали самой большой потерей персональных данных в истории интернета. Аналитики оценили потери компании Sony в сумму порядка 1 миллиарда долларов. Именно на такую сумму недавно на компанию подала в суд одна из пострадавших, обвинившая компанию не столько в факте утери данных, а сколько в факте сокрытия этой ситуации. Только через неделю после инцидента компания Sony обнародовала информацию о факте атаки и кражи данных.

А как же пароли?

Рассказывая о базовых методах защиты приватной информации, эксперты отмечают, что пользователи должны побеспокоиться о правильном пароле. Мы все знаем эти правила – длина не менее 8 символов, использование цифр и специальных знаков, смена паролей каждые три месяца… Учитывая количество онлайновых сервисов, используемых обычными людьми, все понимают, что просто так запомнить пароли практически нереально. Вот и придумали для этого специальные инструменты запоминания. Один из них – LastPass – был взломан на прошлой неделе. Сотрудники компании-владельца сервиса порекомендовали пользователям сменить мастер-пароль – основной пароль к базе данных со всеми остальными паролями.

Прозрачные стены

Итак, опасный месяц апрель показал нам, что практически любой современный гаджет – будь то смартфон, ноутбук или компьютер, игровая приставка или планшет – все они являются, в определенной степени электронными шпионами, они либо следят за нами, либо данные, доверенные им, могут быть раскрыты и породить море проблем.

Как защитить себя в этом мире слежки и утерянных паролей? Боюсь, что это невозможно. Если не вирус, то кража данных, если не взлом базы паролей, то потеря бумажки с ними. Уверена, что последняя фраза может вызвать улыбку некоторых читателей. Тем не менее, поневоле задумаешься, что именно бумажка с паролем в наше время является едва ли не самым надежным способом его хранения.

Источник:http://internetua.com/

 

| Начало | Новости | О проекте | О ЦПР | Правовая информация | Сотрудничество | Наши партнеры | Координаты |

Copyright © 2004-2016 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru