Нео, или как там тебя, не спи

Известный борец за конфиденциальность общения Эдвард Сноуден в своем интервью из Москвы для канала Би-Би-Си рассказал, что АНБ и Управление правительственной связи Великобритании (GCHQ) могут подчинить себе любой смартфон, отправив на него зашифрованной сообщение.

С этим сообщением в смартфоне поселяется пакет специальных программ, названный в честь знаменитых мультипликационных героев – Smurf suite. Маленькие смурфики могут управлять питанием устройства, включать и выключать микрофон, уточнять координаты человека, а также скрывать свое присутствие как от самого пользователя, так и от технических служб.

Но если у Вас не завалялась хотя бы пара-другая миллиардов долларов, и Вы не являетесь важным участником международной политической жизни, то можете не беспокоиться – АНБ и GCHQ до вас, скорее всего, дела нет.

И, тем не менее, если вы являетесь владельцем персонального компьютера, ноутбука, смартфона или планшета и хотя бы иногда бываете в интернете, то можете не сомневаться – о Вас известно все.

Совсем недавно на весь интернет прогремела история о том, что Microsoft через свою новую операционную систему Windows 10 собирает данные на своих пользователей, и многие решили пока отказаться от ее использования.

windows 10 spying

Однако, мы как-то позабыли, что Google грешил этим еще года четыре назад.

Например, многие из вас, счастливых обладателей гуглофона, разрешили своему устройству отправлять геоданные – просто, чтобы быстрее закончить регистрацию. Помните?

А теперь зайдите по ссылке https://www.google.com/locationhistory и узрите все свои перемещения  с момента первого включения телефона. В качестве примера карта с указанием точек из поездки друзей в Розу Хутор в прошлом году –

Google location

Желаете узнать подробнее? Нет проблем – щелкаете по  любой точке два раза и …

Google locations

… получаете карту с перемещениями и описанием – во сколько Вы были в каждой точке и сколько провели там времени. Там же есть календарь, где можно выбрать дату, которая Вас интересует.

А если на основной карте Вы нажмете на красный прямоугольник с указанием количества посещенных объектов, то он еще Вам и фотографии покажет.

Еще можно узнать, какие странице в интернете Вы любите просматривать со своего гуглофона. Для этого нужно посетить страничку https://history.google.com, и Вам откроется Ваша статистика –

Google search history

Зачем все это сделано? Скорее всего, для Вашего удобства, а еще для таргетной рекламы, чтобы лучше Вас узнать и не тратить зря деньги и время рекламодателей. Наверное, так. Но почему-то в голове всплывает давно знакомый диалог:

— Бабушка, а зачем тебе такие большие уши?

— Это чтобы тебя лучше слышать, внученька.

Ладно, мне не жалко, что Google в курсе того, как я живу. Но он далеко, а родные мошенники и аферисты – близко.

По данным отчета Appthority.com за 2014 год 87% платных приложений для iOS и 78% платных приложений для Android хотя бы раз проявляли подозрительную активность –

Mobile apps threats

С бесплатными программами дела обстоят хуже: 99% из списка топовых бесплатных приложений для обеих операционных систем как минимум один раз были замечены в подозрительной деятельности.

Вы обращали внимание, что практически любое приложение при установке хочет получить доступ к геолокации, календарям и списку контактов? Вот, зачем обычной игрушке типа «Три в ряд» данные о ваших передвижениях?

Ответ прост: это необходимо для генерации потока спама. Откуда, как вы полагаете, спам-роботы узнают Ваш email и телефон, откуда берутся барышни с социальными опросами? Один из источников – данные, которые улетают из мобильных приложений в специальные аналитические и рекламные агентства. Это целая индустрия.

Не следует забывать и о том, что помимо данных о Ваших перемещениях и интересах, к мобильному устройству, особенно планшетам, часто привязана Ваша кредитная или дебетовая карта. Проблема не столько в том, что ребенок, играя в игрушку, может прикупить себе амуниции на несколько сотен долларов. Это решается установкой пароля на покупки.

Другое дело – тот факт, что все ваши данные, включая данные карт, хранятся на непонятно как защищенных серверах, в незашифрованном виде. Вы уверены, что разработчик потратил время и ресурсы на создание надежного алгоритма шифрования?

Недавно в очень популярном приложении для звонков и обмена сообщениями WhatsApp была обнаружена уязвимость, которая позволяла злоумышленникам полностью перехватывать управление телефоном, скачивать файлы и запускать любые программы.

whatsapp

Причем хакеры могли захватить контроль, как над самим смартфоном, так и над всеми устройствами, синхронизированными с ним. И для этого им было достаточно лишь отправить на телефонный номер человека визитную карточку с исполнительным кодом.

Этой весной у пользователей мобильного приложения самой знаменитой в мире сети кафе Starbucks со счетов пропали деньги. Злоумышленники воспользовались тем, что разработчики приложения хранили все пароли  и платежные данные в виде обычного незашифрованного текста.

И такая небрежность наблюдается у очень серьезных американских компаний. Если они так относятся к безопасности своих клиентов, то представьте – какие сюрпризы могли оставить вам разработчики из какого-нибудь «Чука и Гека».

Что же делать?

Лично я не переживаю, что АНБ узнает, какой именно пирожок – с капустой или с мясом, я заказал в кафе «Прибой» на углу. Пусть анализируют, со своими смурфиками, ничего страшного.

Smufr suite

Мне сдается, что главная проблема кроется вовсе не в заговорах IT-компаний с разведками, а во всеобщей, древней как мир, халатности и лени. Зачем производителям перенапрягаться с безопасностью своих клиентов, если прибыли многократно перекрывают любые судебные издержки?

Сдается мне, что единственное, что мы можем этому противопоставить – это осознанный выбор устройств, приложений и способов личной безопасности, который нужен именно нам.

Самый радикальный способ противостоять всесилию машин – это купить старую добрую Nokia 3310 и возглавить сопротивление 🙂 Однако, мне кажется, что ни Angry Birds, ни Twitter, ни ВКонтакте не разрушат Вашу жизнь, если только Вы будете придерживаться простых правил:

  • Устанавливая программы внимательно смотрите, что именно Вы собираетесь им разрешить и
  • Помните – все что попало в Сеть, забрать обратно уже не получится.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Sorry that something went wrong, repeat again!

4комментария

сначала новые
по рейтингу сначала новые по хронологии
1

есть мнение, что нокию можно триангулировать. и разговоры писать со стороны провайдера связи. просто в нокию юзер не сливает номера кредиток 🙂

2
Андрей Саватеев

Есть также мнение, что юзер с такой нокией не представляет интереса для спецслужб и хакеров. А если, все-таки, представляет, то за ним, помимо триангуляции, будет идти наружка и беспилотник сверху смотреть 🙂

3

Отлично сказано ))

4
Андрей Саватеев

🙂