Наверх
14 комментариев 09/12/2011

рисёрчЪ девятый – безопасность личных данных в цифровой век

Здравствуйте. Вынужден лично извиниться перед каждым из тех, кто ждёт наступления пятницы не из-за окончания рабочей недели, а по причине выхода нового эпизода рубрики рисёрчЪ. Контентный владыка уже объяснил в понедельник сложившуюся ситуацию, но, пожалуй, отпишусь лично. Всё дело в том, что я стал владельцем Samsung Galaxy S2. Да, да, спасибо за поздравления! Иметь в своём распоряжении устройство с такими характеристиками и операционной системой в лице Android просто чудо (по сравнению с bada конечно). Сами понимаете, что получив доступ к Android Market очень трудно оторваться от скачивания очередного приложения из н-го количества запланированных к покупке и установке. Отныне у рубрики kedDroid появился ещё один постоянный зритель. Честно признаюсь – было вовсе не до написания статьи (каюсь). Теперь же я снова с вами.

Однако, не стоит унывать тем, кто ожидал в будущем прочитать обзор bada 2.0 на страницах keddr-а. «Волна» перешла в добрые и надёжные руки. Обзор состоится, как только обновление станет доступным для установки официально. Правда, боюсь, что это случится не раньше Нового Года. В одном из интернет-магазинов Украины первый телефон под управлением bada 2.0 станет доступным к продаже с января 2012 года. Поскольку именно эта сеть стала одной из первых, где можно приобрести «белый» планшето-смартфон Galaxy Note, то всем желающим стать обладателем Wave 3 стоит рассчитывать только на «серые» поставки. Приготовьтесь, текста будет много, а фоточек мало. Добро пожаловать к прочтению 9 эпизода.

Темой сегодняшнего нашего выпуска стала безопасность личных данных в цифровой век. Этим летом мир с изумлением наблюдал последствия сообщения, что Apple iPhone 4 запоминает все координаты перемещения своего владельца по планете. На этой неделе уязвимость в программном коде Facebook ненадолго открыла доступ к фотографиям пользователей, для которых они установили режим ограниченного просмотра. Пользователи интернет-сообщества Bodybuilding, предназначенного для разработчиков, опубликовали пошаговую инструкцию, с помощью которой любой пользователь социальной сети может просмотреть фотографии, доступ к которым владелец закрыл от посторонних. При нажатии на кнопку «Пожаловаться/Блокировать» пользователь мог выбрать из всплывающего меню опцию «Неуместная фотография профиля», после чего необходимо было выбрать вариант «Нагота или порнография» и нажать кнопку «Сообщить Facebook». В качестве последнего шага для доступа к закрытым фотографиям было согласие помочь Facebook предпринять меры в адрес правонарушителя, выбрав дополнительные фотографии, якобы нарушающие правила сайта. После этого доступ к закрытым фотографиям пользователя открывался без его ведома и согласия. К счастью, администрация Facebook оперативно отреагировала на обнаруженную уязвимость.

Представитель социальной сети прокомментировал события:

«Эта ошибка стала результатом одного из недавних обновлений кода и работала в течение ограниченного времени. Сразу же после обнаружения уязвимости мы удалили опцию выбора дополнительных фотографий и вернём её только тогда, когда устраним ошибку».

В свою очередь, Wall Street Journal придерживается иной точки зрения. По данным издания, уязвимость была доступна в течение достаточного времени, чтобы ею воспользоваться. По неподтверждённой информации, в открытом доступе оказался ряд фотографий основателя Facebook Марка Цукерберга.

Вопрос приватности информации, контента и личных данных для пользователей Facebook является сейчас достаточно острым. Соцсеть неоднократно подвергалась критике за запутанную систему настроек приватности и раскрытия персональных данных третьим лицам. На прошлой неделе социальная сеть согласилась подписать 20-летнее соглашение о приватности пользовательских данных с правительством США. Подобное соглашение никогда ранее не заключалось с социальными сетями. Новое соглашение регулирует процессы того, как интернет-компания использует получаемые пользовательские данные и персональную информацию. Условия соглашения требует от Facebook получение явного разрешения от пользователей перед тем, как получать от них новые данные. Кроме всего вышеперечисленного Facebook запретили менять политику в области безопасности пользовательских данных без ведома самих пользователей соцсети. Немаловажным моментом является запрет использовать пользовательские данные способами, отличными от тех, на которые соглашался сам пользователь. В последнее время многие пользователи стали жаловаться на то, что социальная сеть часто меняет политику в области раскрытия частной информации без соответствующего уведомления со стороны компании. Новые условия будут предлагать компании проходить независимый аудит правил каждые два года сроком на 20 лет, что, по мнению чиновников, должно, с одной стороны, уравновесить потребности и желания Facebook в области работы с данными, а с другой – снизить накал в области обработки информации и постоянных скандалов в этой сфере.

Повторно вопрос о безопасности информации и личных данных возник, когда в мире разыгрался скандал, связанный с обнаруженным на множестве смартфонов различных производителей приложения Carrier IQ для отслеживания действий пользователей. Вся эпопея началась с того, что разработчик программного обеспечения для Android Тревор Экхарт обвинил компанию Carrier IQ в установке в смартфоны, под видом диагностической утилиты, «троянского» приложения. Тревор утверждает, что это системное приложение предустанавливается некоторыми производителями смартфонов и сотовыми операторами в частности. Оно записывает все SMS, географические координаты, историю браузера и даже нажатия экранных кнопок. Чтобы не быть голословным, Тревор выложил на YouTube видео, в котором демонстрирует логирование всех манипуляций со смартфоном в реальном времени. По словам вице-президента по маркетингу компании Carrier IQ Эндрю Коварда, сбор данных осуществляется не в режиме реального времени (что прямым образом противоречит видео Экхарта) и служит для информирования сотовых операторов и производителей гаджетов. Тревор утверждал, что эта «диагностическая» утилита Carrier IQ предустановлена не только в HTC EVO 4G, но и во всех остальных гаджетах на Android, а также всех портативных устройствах, которые выпускает BlackBerry и Nokia. В тот период Carrier IQ никак не прокомментировала это заявление. Представительства компаний HTC и Samsung признали, что устанавливали указанное программное обеспечение на некоторые модели смартфонов, но делали это только по просьбе операторов мобильной связи. Самое забавное, что само приложение никоим образом не видно для пользователей, хотя эксперты утверждают, что оно собирает данные о таких действиях пользователей, как нажатие кнопок аппарата, сбор личных данных и другие.

Компания HTC заверяет, что никаких деловых отношений с Carrier IQ не имеет и устанавливает только набор софта, который полностью объявлен в документации. Но все же HTC вынуждена устанавливать следящий софт CIQ на свои аппараты, так как его наличие является обязательным условием для работы устройства у ряда американских операторов. Поэтому все вопросы касательно того, что, как, когда и зачем собирает программа Carrier IQ, представители HTC рекомендуют направлять именно операторам сотовой связи. Представители Samsung придерживаются той же позиции – на отдельных устройствах CIQ присутствует, но это требование операторов и сама Samsung никакой информации от этого приложения не получает. Приверженцы «яблочных» устройств не расстраивайтесь. Оказывается, в iPhone под управлением версии iOS 3.1.3, а также в более поздних версиях операционок тоже обнаружены следы Carrier IQ. Однако, программа активна лишь в режиме диагностики. Для того, чтобы её включить, необходимо в настройках включить опцию «DiagnosticsAllowed» (диагностика разрешена), которая по умолчанию не активна. Apple заявляет, что большинство её продуктов не поддерживает Carrier IQ, начиная с версии операционной системы iOS 5 и полностью удалит её в последующих обновлениях. Интересно узнать какие продукты Apple продолжают поддерживать Carrier IQ, особенно если учитывать, что компания недавно запустила в продажу iPhone 4и 4S у оператора Sprint, который называет CIQ «неотъемлемой частью своей службы». Журналистам TheVerge стало известно, что, несмотря на наличие Carrier IQ в большинстве устройств под управлением Android, в «гуглофонах» Nexus One, Nexus S, Galaxy Nexus и в планшете Xoom ничего похожего на Carrier IQ нет и не было. Вероятно, причиной тому – строгий контроль софта со стороны Google. Отказавшись от Carrier IQ, Google оставила в наборе собственные программы, такие как Gmail, Google Maps и Android Market, которые могут выполнять похожие функции.

В Nokia говорят, что ни в одном смартфоне Nokia не используется и не использовалась Carrier IQ. Влад Савов из The Verge подтвердил эту информацию: «Nokia в курсе ошибочных сообщений, в которых утверждается, что в устройствах финского производителя обнаружено ПО от Carrier IQ. Carrier IQ не поставляет свои творения нашим аппаратам, так что озвученная информация является ложной».

Вице-президент подразделения Windows Phone Джо Белфиор в своем твиттер аккаунте оставил сообщение относительно данной темы:

“В смартфонах на базе операционной системы Windows Phone нет ПО от Carrier IQ”.

В свою очередь, оператор AT&T, Sprint и Mobile USA честно признали факт использования диагностического ПО Carrier IQ для «совершенствования беспроводной сети и повышения качества предоставляемых услуг». В то же время мобильные компании в ряде других стран официально заявили, что не устанавливали этот софт. В их числе были и несколько южно-корейских сотовых гигантов. В самой компании Carrier IQ заявили, что их программное обеспечение не записывает и не хранит данных об SMS, фото или видео пользователей смартфонов. Вместо этого, оно проверяет “корректность работы телефона”, в частности, отслеживает процент успешно отправленных сообщений SMS, качество сотового сигнала, процент обрывов звонков, количество случаев потери сигнала сети и другие технические данные, вплоть до скорости разрядки аккумулятора и производительности сети. На официальном сайте Carrier IQ указана информация о том, что приложение используют более 141 миллиона устройств и с каждой секундой это количество растёт. Анонимные источники в компании Carrier IQ сообщили о несколько большем количестве. По их словам, сервис в данный момент применяется примерно на 150 млн. сотовых телефонов по всему миру.

После публикации сообщений о программе, этим делом заинтересовались в Вашингтоне. Сенатор-демократ Альберт Франкен потребовал провести в Сенате слушания по данному вопросу, так как с его точки зрения дело с Carrier IQ – вопрос, затрагивающий национальную безопасность Америки (и демократии всего мира – примечание автора). Как несложно догадаться, судебные иски от требующих денег и справедливости американцев «посыпались» незамедлительно. Сразу несколько исков, адресованных таким компаниям как Samsung, HTC, Apple и Motorola, а также крупнейшим американским сотовым операторам, были поданы в суды США. Причина одна и та же – несанкционированная предустановка и использование на телефонах без ведома пользователей программного обеспечения Carrier IQ. В случае невыполнения требования истцов – удаления софта, производителям смартфонов грозят немалые штрафы. Свято место пусто не бывает. После этого случая в Android Market появилось сразу несколько приложений для диагностики вашего смартфона на наличие программного обеспечения Carrier IQ.

Как ни больно признавать, а мы живём с вами в мире, где практически невозможно сохранить личную информацию. Вы выкидываете её ежедневно в социальные сети, в простом разговоре на улице, когда оформляете кредит или банковскую карту. Не думайте, что можно избежать рассекречивания информации, ведь даже сейчас всевидящий Google или СБУ видит, что вы пишите. Вспомните, к примеру, недавнее сообщение о том, что президент Виктор Янукович внёс на рассмотрение парламента законопроект об изменениях в некоторые законы по структуре и порядку учёта кадров СБУ. Источник в СБУ сообщил:

«О новом подразделении речь не идёт. В структуре спецслужбы давно уже есть такое. Сейчас изменяется его формат и увеличивается численность. Киберпреступность растет. И мы наращиваем мускулы».

Деятельность условно нового подразделения коснется в первую очередь интернет-пространства – будут тщательнее фильтровать комментарии на сайтах, записи в соцсетях и блогах. Этой работой СБУ уже занимается. Не так давно двух жителей графства Чешир приговорили к четырём годам тюрьмы за призывы к погромам в социальной сети Facebook. Приговоры 20-летнему Джордану Блэкшоу и 22-летнему Перри Сатклифф-Кинану были вынесены во вторник, 16 августа. Проживающий в Нортвиче, Блэкшоу призывал, по данным следствия, устроить беспорядки в его родном городе 9 августа. Сатклифф-Кинан на своей странице в Facebook подстрекал к погромам в одном из районов Уоррингтона 10 августа. «Вынесенный приговор, – заявил представитель полиции графства Чешир, – является признанием того факта, что социальные сети могут провоцировать на совершение преступлений. Любой разместивший в соцсетях призывы к противоправным действиям будет отвечать по всей строгости закона».

Я не говорю, что поимка преступников через социальные сети – это плохо, но где найти грань между безопасностью и вмешательством в личную жизнь? Ситуация немного схожа с представленной в боевике «Враг государства», вы не находите?

Марк Цукерберг называет стремление сохранить анонимность при использовании интернета трусостью. Каждую сотню лет средства массовой информации претерпевают изменения. Сейчас настало время тотального обмена информацией между конкретными людьми. В этом и состоит будущее интернет-рекламы: ничто не сработает лучше, чем рекомендация твоего друга, которую ты можешь посмотреть на его странице. Впрочем – это только одна из многих точек зрения.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

14 комментариев

по хронологии
по рейтингу сначала новые по хронологии
1

((()))_((()))

2

поздравляю с покупкой)
сам свой waveII хочу продать и взять андроид
Статья очень интересная сегодня хоть и фоток мало, но мне понравилась)

3

Статья большая и собственно ни о чем. Все то о чем вы пишете, уже как минимум неделю можно найти в интернет. И причем тут "исследователь"? Research? С таким же успеом можно было бы написать "по волнам Интернет".
Ну хорошо, проблемы слежения за мобильниками - это только Carrier IQ? Ведь нет же. нет. Выход? Выводы? Ваши вывод? Где они? Что вы предлагаете делать пользователям? А без этого, без конкретных технических решений и советов - это просто болтовня НИ О ЧЕМ!

Автор4

@Владимир Безмалый, Отвечу обо всём по порядку. Рубрика не имеет задачи представить самые последние новости мира IT, так что нет ничего удивительного в том, что данная информация уже некоторое время «висит» в интернете. Название рубрики – совершенно иная тема. Вывод. А какой Вы хотите вывод и варианты решения проблемы? Полностью отказаться от использования электронной информации, разорвать все контакты с цивилизацией, уехать в «глухую» деревню и жить в землянке? Единственный вариант решения этой проблемы, на мой взгляд, – это согласиться со словами Марка Цукерберга (последний абзац статьи) и принять ситуацию как данность. А что Вы можете ещё сделать? Условия перед нами поставлены. Всё, что можно сделать – это согласиться с ними или отказаться от всего.

5

@Павел Чистяков, Это вы так считаете. Я считаю немного иначе. Если ставите проблему (в данном случае слежение) то потрудитесь давть варианты решения. А они существуют. Не можете дать варианты решения - обратитесь к профессионалам. Это тоже не сложно

Автор6

@Владимир Безмалый, Базовые элементы защиты данных смартфона знакомы практически каждому. Среди них - использование GPS, Bluetooth, Wi-Fi только в случае необходимости, блокировка SIM-карты с помощью PIN кода, оповещение о её смене, установка антивирусного программного обеспечения, использование только официальных прошивок и конечно же установка только тех приложений из магазинов приложений, безопасность которых не вызывает сомнений. Но что нужно делать, если такие приложения как Carrier IQ и ему подобные предустановлены? Даже в лицензионном соглашении Google с пользователем при включении есть пункты, что Google имеет право собирать информацию об операторе, местоположении, истории поиска в браузере, модели устройства, версии ПО и установленных приложений. При установке программ через Android Market пользователю выдаётся информация с условиями использования данного приложения и конфиденциальности. Хотя кто это читает? Если у Вас имеется информация, как защитить персональные данные от подобного рода сервисов - будьте добры поделиться. У Вас это не займёт много времени, а другим читателям и мне в частности будет познавательно получить такие сведения от специалиста по информационной безопасности.

7
nemoi serega

@Павел Чистяков, защиться на 100% нельзя... антивирусы реагируют только на известные вирусы и прежде чем это произойдет вредоносная программа должна быть обнаружина и занесена в базу... а это может месяцами длиться... так же нельзя быть абсолютно уверенным в безопасности софта из мпркета... андрод это открытая операционнка... разработчиков масса... приложений до чертиков... как проверить их надежность... тут нельзя быть не в чем уверенным... но не стоит играть в параною... да я почти уверен что все производители софта или те кто предоставляют услуги связи они так или иначе собирают информацию о своих клиентах... ну чиста в маркетинговых целях... и это в принципе нормально ведь в результате мы получаем более улучшенный продукт... плохо когда к твоим данным имеют доступ киберпреступники... и тут уже надо быть остарожным... не светить своими персональными данными... не покупать ничего через кредитную карту или если надо онлайн заполнять форму с вашим банковским счетом... преступников интересуют исключительно ваши деньги... и если не давать им повода и возможности к ним добраться то и проблем не будет...

8

Итак, есди вы всерьез озабочены вашей безопасностью, то:
1 Используйте либо совсем простой телефон (что-то типа Nokia 1100) либо, если уж хотите смартфон, то не под управлением Android.
2. Используйте SIM-карту не контракт
3. Регулярно ее меняйте
4. Если уж вы используете контракт (не уверен что на другом типе подключения такое есть) регулярно проверяйте остаток на вашем счету.
5. Ну и стандартные меры безопасности (антивирус, установка только доверенных приложений, требующмх минимальных прав и доступов)
6. Не загружайте приложения из недоверенных источников
7. Не ходите по недоверенным сайтам.
и т.д.

9

@Владимир Безмалый, От части вы правы, но лишь от части. Покупка дешевого телефона не несет безопасности. Достаточно давно за определенными абонентами ведется слежение через мобильных операторов. Это очень даже просто, тут выписывать это и светиться я не хочу. СБУ сейчас всю инфу в инете просматривают и записывают если вы что-то не так сказали. Для того чтоб держать конфиденциальность не поможет смена карточек, есть вариант поиска по мобильной сети по спектру голоса, спектр голоса человека так же как и сетчатка, не повторяются, а это все делается на автоматическом уровне и не занимает массивных аппаратных затрат. Интернет? Тут куда все хуже чем с мобильной сетью. Об этом даже писать не хочу. Просто будьте осторожны с тем что вы читаете в инете и пишете. И не имеет разницы, что вы по кабелю в инете, что по вафле, что по мобильной связи.

10

@Руди Русланенко, А вот совет реально гикам)
Пользуйтесь древней звонилкой. Без ОС! С периодичностью в полгода - год меняйте карточку, а еще лучше оператора.
Ну а куда ж гик без техники? Юзайте крутую технику, но юзайте без программ с системой детектирования локации. Создавайте аккаунты под поддельными именами и с поддельной инфой. Старайтесь чтоб инфа и имена не пересекались. Не юзайте проги в которых нужна ваша инфа. Или юзайте опять таки поддельную инфу. Юзайте инет по вафле, а ее ставьте подальше от себя. Если вы шарите программирование и хакерство то бахайте себе на устройства проги с автоматически сменными мак и айпи адресами. Как-то так)

11

@Руди Русланенко, Запомните раз и навсегда. Ваша безопасность имеет цену. Если вы интересны спецслужбам - вы можете не сомневаться, вас отследят. Если на вас охотятся те, кто готовы вложить серьезные деньги в слежку - вам никто не поможет.

12

@Владимир Безмалый, с этим я полностью согласен)

13

Статья интересная, не знал об проге Керриер. СПАСИБОАВТОРУЗАЭТО!)
Мдааа... на самом то деле проникнуть в нашу информацию властям не предстоит никакой трудности, а уж тем более опасности. Существует уйма методов проникновения как программные, по типу скрытой программы Carrier, так и аппаратные и для этого даже "маячек- жучок" не нужен)

14
НЕПАЛЮСЬ

@Руди Русланенко, В тему: http://u.to/8-NbAQ На Викиликсе недавно запустили проект под названием Spy Files http://wikileaks.org/The-Spyfiles-The-Map.html

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

Modal box

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: