Нео, или как там тебя, не спи

Известный борец за конфиденциальность общения Эдвард Сноуден в своем интервью из Москвы для канала Би-Би-Си рассказал, что АНБ и Управление правительственной связи Великобритании (GCHQ) могут подчинить себе любой смартфон, отправив на него зашифрованной сообщение.

С этим сообщением в смартфоне поселяется пакет специальных программ, названный в честь знаменитых мультипликационных героев – Smurf suite. Маленькие смурфики могут управлять питанием устройства, включать и выключать микрофон, уточнять координаты человека, а также скрывать свое присутствие как от самого пользователя, так и от технических служб.

Но если у Вас не завалялась хотя бы пара-другая миллиардов долларов, и Вы не являетесь важным участником международной политической жизни, то можете не беспокоиться – АНБ и GCHQ до вас, скорее всего, дела нет.

И, тем не менее, если вы являетесь владельцем персонального компьютера, ноутбука, смартфона или планшета и хотя бы иногда бываете в интернете, то можете не сомневаться – о Вас известно все.

Совсем недавно на весь интернет прогремела история о том, что Microsoft через свою новую операционную систему Windows 10 собирает данные на своих пользователей, и многие решили пока отказаться от ее использования.

windows 10 spying

Однако, мы как-то позабыли, что Google грешил этим еще года четыре назад.

Например, многие из вас, счастливых обладателей гуглофона, разрешили своему устройству отправлять геоданные – просто, чтобы быстрее закончить регистрацию. Помните?

А теперь зайдите по ссылке https://www.google.com/locationhistory и узрите все свои перемещения  с момента первого включения телефона. В качестве примера карта с указанием точек из поездки друзей в Розу Хутор в прошлом году –

Google location

Желаете узнать подробнее? Нет проблем – щелкаете по  любой точке два раза и …

Google locations

… получаете карту с перемещениями и описанием – во сколько Вы были в каждой точке и сколько провели там времени. Там же есть календарь, где можно выбрать дату, которая Вас интересует.

А если на основной карте Вы нажмете на красный прямоугольник с указанием количества посещенных объектов, то он еще Вам и фотографии покажет.

Еще можно узнать, какие странице в интернете Вы любите просматривать со своего гуглофона. Для этого нужно посетить страничку https://history.google.com, и Вам откроется Ваша статистика –

Google search history

Зачем все это сделано? Скорее всего, для Вашего удобства, а еще для таргетной рекламы, чтобы лучше Вас узнать и не тратить зря деньги и время рекламодателей. Наверное, так. Но почему-то в голове всплывает давно знакомый диалог:

— Бабушка, а зачем тебе такие большие уши?

— Это чтобы тебя лучше слышать, внученька.

Ладно, мне не жалко, что Google в курсе того, как я живу. Но он далеко, а родные мошенники и аферисты – близко.

По данным отчета Appthority.com за 2014 год 87% платных приложений для iOS и 78% платных приложений для Android хотя бы раз проявляли подозрительную активность –

Mobile apps threats

С бесплатными программами дела обстоят хуже: 99% из списка топовых бесплатных приложений для обеих операционных систем как минимум один раз были замечены в подозрительной деятельности.

Вы обращали внимание, что практически любое приложение при установке хочет получить доступ к геолокации, календарям и списку контактов? Вот, зачем обычной игрушке типа «Три в ряд» данные о ваших передвижениях?

Ответ прост: это необходимо для генерации потока спама. Откуда, как вы полагаете, спам-роботы узнают Ваш email и телефон, откуда берутся барышни с социальными опросами? Один из источников – данные, которые улетают из мобильных приложений в специальные аналитические и рекламные агентства. Это целая индустрия.

Не следует забывать и о том, что помимо данных о Ваших перемещениях и интересах, к мобильному устройству, особенно планшетам, часто привязана Ваша кредитная или дебетовая карта. Проблема не столько в том, что ребенок, играя в игрушку, может прикупить себе амуниции на несколько сотен долларов. Это решается установкой пароля на покупки.

Другое дело – тот факт, что все ваши данные, включая данные карт, хранятся на непонятно как защищенных серверах, в незашифрованном виде. Вы уверены, что разработчик потратил время и ресурсы на создание надежного алгоритма шифрования?

Недавно в очень популярном приложении для звонков и обмена сообщениями WhatsApp была обнаружена уязвимость, которая позволяла злоумышленникам полностью перехватывать управление телефоном, скачивать файлы и запускать любые программы.

whatsapp

Причем хакеры могли захватить контроль, как над самим смартфоном, так и над всеми устройствами, синхронизированными с ним. И для этого им было достаточно лишь отправить на телефонный номер человека визитную карточку с исполнительным кодом.

Этой весной у пользователей мобильного приложения самой знаменитой в мире сети кафе Starbucks со счетов пропали деньги. Злоумышленники воспользовались тем, что разработчики приложения хранили все пароли  и платежные данные в виде обычного незашифрованного текста.

И такая небрежность наблюдается у очень серьезных американских компаний. Если они так относятся к безопасности своих клиентов, то представьте – какие сюрпризы могли оставить вам разработчики из какого-нибудь «Чука и Гека».

Что же делать?

Лично я не переживаю, что АНБ узнает, какой именно пирожок – с капустой или с мясом, я заказал в кафе «Прибой» на углу. Пусть анализируют, со своими смурфиками, ничего страшного.

Smufr suite

Мне сдается, что главная проблема кроется вовсе не в заговорах IT-компаний с разведками, а во всеобщей, древней как мир, халатности и лени. Зачем производителям перенапрягаться с безопасностью своих клиентов, если прибыли многократно перекрывают любые судебные издержки?

Сдается мне, что единственное, что мы можем этому противопоставить – это осознанный выбор устройств, приложений и способов личной безопасности, который нужен именно нам.

Самый радикальный способ противостоять всесилию машин – это купить старую добрую Nokia 3310 и возглавить сопротивление 🙂 Однако, мне кажется, что ни Angry Birds, ни Twitter, ни ВКонтакте не разрушат Вашу жизнь, если только Вы будете придерживаться простых правил:

  • Устанавливая программы внимательно смотрите, что именно Вы собираетесь им разрешить и
  • Помните – все что попало в Сеть, забрать обратно уже не получится.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

4 комментария

по хронологии
по рейтингу сначала новые по хронологии
1

есть мнение, что нокию можно триангулировать. и разговоры писать со стороны провайдера связи. просто в нокию юзер не сливает номера кредиток 🙂

2

Есть также мнение, что юзер с такой нокией не представляет интереса для спецслужб и хакеров. А если, все-таки, представляет, то за ним, помимо триангуляции, будет идти наружка и беспилотник сверху смотреть 🙂

3

Отлично сказано ))