суботу, 22 червня 2013 р.

Шпигун у кишені або Чим небезпечний смартфон?

Смартфони не тільки надають чимало корисних послуг,
а ще й запам’ятовують багато інформації про своїх власників,
що робить актуальним питання особистої безпеки
Це трапилось або трапиться з кожним: на мобільний надходить повідомлення, що улюблену піцу можна скуштувати в ресторані за рогом, просто зараз, зі знижкою. Або що той костюм, який учора власник телефона роздивлявсь у торговельному центрі, але так і не зважився придбати, продається у крамничці ось тут поруч, вулиць за дві...

Такі sms викликають гнітюче відчуття, ніби за нами стежать. І не безпідставно. Усі електронні апарати, які ми використовуємо, мають доступ до різноманітної інформації про нас. Вони постійно її збирають і надсилають до зовнішніх баз даних. Постачальники програм і телефонні компанії багато про це не кажуть. Щоб зрозуміти такий феномен, французька На­ціо­нальна комісія з питань інформатики та свободи (CNIL; держструктура, створена для захисту приватного життя) провела цікаве дослідження.


Кожне підприємство або організація, що мають у своєму розпорядженні бази даних про приватних осіб, зобов’язані їх там реєструвати. В ідеалі. Бо на практиці урядовій установі треба добре попрацювати, щоб запобігти використанню незафіксованих досьє.

Отже, комісія запустила маленьку програму, що записує всі кроки, які робить iPhone. Шість волонтерів завантажили собі її на три місяці й пересвідчилися, що кожен iPhone звертався до послуг навігатора 76 разів за день, використовуючи щодоби по 13 тис. разів інформацію персонального характеру про свого користувача (паролі, список контактів, фото) для передавання її назовні. Третина зі 189 прикладних програм, що їх використовували учасники експерименту, передавала інформацію з навігатора, половина – запам’ятовувала паролі, вісім – мали доступ до переліку контактів.

Деякі прикладні програми працюють як справжні колектори персональних даних, що доправляють інформацію до невідомих адресатів. Постачальники цього ПЗ пояснюють, що таке спільне використання даних необхідне для якісного надавання послуги: наприклад, слід локалізувати телефон, щоб повідомити, якою буде погода. Але дослідження комісії доводить, що деякі прикладні програми «активно вловлюють інформацію... з інтенсивністю, яка сягає за межі їх безпосередніх потреб», а часом і «без прямого зв’язку з надаваними послугами». Навіщо, скажімо, безплатній грі постійно ідентифікувати місце­знаходження користувача?
Насправді дані потрібні підприємству, яке створило програму, для заробітку. Сама вона безкоштовна, легко завантажувана. Але, встановлюючи її, користувач бездумно погоджується повідомити інформацію про себе. І підприємство заробляє гроші, продаючи її агентствам, що спеціалізуються на цільовій рекламі. Таким як Place IQ, Amoove або Admob.

Ці фірми запускають кампанії нового типу: завдяки зібраним даним розміщують рекламні банери безпосередньо на екрані користувачів інтернету, обираючи цільову аудиторію за віком, статтю, рівнем прибутків або центром інтересів. Вони також можуть розсилати sms усім особам, які перебувають у чіткому периметрі. Можуть оцінити «рівень трансформації», себто вирахувати відсоток осіб, які, побачивши рекламу, натискають на банер, щоб дізнатися більше або завантажити купон зі знижкою. Цільова реклама в радіусі 500 м довкола магазину досягає «рівня трансформації» 1,75%, що є дуже високим показником. Ось чому інформаційна «сировина» для неї просто безцінна.

Власник смартфона, щоб убезпечити себе від таких втручань, може відключити геолокалізацію, обмежити кількість уживаних програм чи завантажити таку, яка перекриває доступ цільовій рекламі. Але ніщо з переліченого не є насправді ефективним.
У містечку Верр’єр-ле-Бюїссон під Парижем фірма Kroll Ontrack здійснює на замовлення судочинства експертизу вмісту комп’ютерів і телефонів, що були вилучені під час кримінальних розслідувань. Її спеціаліст Емманюель Лорантен показує кількома точними жестами, як дістатися до прихованої пам’яті мобільного і знайти потрібну інформацію про його власника. Перелік того, про що реально дізнатися, вражає.
«Можемо побачити, які сайти відвідував користувач і коли саме. Які файли обробляв, які видалив, навіть якщо «смітник» порожній, – пояснює фахівець. – Ми в змозі знайти всі спроби знищити журнал переглядів...» Усе це роблять, досліджуючи ту частину комп’ютера, де містяться нестерті сторінки та програми. «Видаляючи файл, ми його не руйнуємо. Тільки кажемо своєму комп’ютерові, що ось цей простір є вільним і в ньому можна запам’ятати інший файл», – пояснює Лорантен. Демонстрація доводить, наскільки багато віртуальні дані, що залишаються від наших дій, можуть розповісти про нас. Усі, хто думає, ніби екран гарантує анонімність, помиляються. Комп’ютерна пам’ять фіксує все.

Аналіз телефона дає ще більше інформації завдяки геолокалізуванню. За допомогою програми експерт виводить на екран свого комп’ютера кілька sms, які було видалено, а також показує пересування власника на карті. «Таким способом я зміг установити в межах розслідування справи про організовану злочинність, що невелика група осіб займалася спостереженням на парковці супермаркету. Було помітно, як вони прогулюються між автівками, видивляючись, що звідти вкрасти», – розповідає спеціаліст.

Потрапивши до рук зловмисників, механізми збору інформації можуть стати дуже ефективним шпигунським знаряддям. Але в більшості випадків роздобуті дані використовують маркетологи, охочі якнайкраще знати свою клієнтуру, щоб спрямувати її до нової продукції.
Отже, смартфони, які всі ми так щиро полюбили, ці статусні іграшки, що так подобаються і старому, і малому, також є чи не найгіршими ворогами нашого приватного життя. Знаючи це, варто навчитися обережності з безплатними прикладними програмами й особливо з іграми, які збирають безліч інформації без жодної для нас користі. Напрошується ще один висновок: захист приватних даних про громадян має стати справою державного значення, бо самотужки людина себе не захистить.

Деякі країни уже взялися до праці. Німеччина щойно присудила Google €145 тис. штрафу за збір приватної інформації, що його здійснювали автівки фірми, мандруючи вулицями в межах послуги Google street view. Європейська комісія вдалася до масштабніших заперечень способів роботи системи Google: почала розслідування щодо політики використання приватних даних, яку проводить компанія. Цього разу штраф може сягнути 23% річного обороту Google, себто €9 млрд.

Європейський Союз, а також більшість країн континенту вважають своїм обов’язком захищати приватне життя осіб, щоб гарантувати їхні свободи. Інші держави, такі, зокрема, як Україна, менше опікуються правом на приватність, і це створює поживний ґрунт для зловживання з боку правоохоронних органів та різного роду шахраїв. Хоча йдеться про засадничі речі, які з розвитком технологій набуватимуть дедалі більшої ваги.

Джерело

Немає коментарів:

Дописати коментар

Щоб вдалося опублікувати коментар, в графі "Коментувати як" оберіть функції ІМ'Я/URL або АНОНІМ