13 июня 2020 | Просмотров: 2158 |
|
Сегодня мы не мыслим жизни без смартфона и Интернета. А вместе с тем — не можем обойтись без приложений, которые знают о нас все. Сколько шагов проходим в день, как много калорий сжигаем, что читаем и смотрим, где бываем, когда ложимся спать. Это кажется удобным, пока мы не знаем, что по другую сторону баррикад есть злоумышленники. Они взламывают сервера и приложения, которым мы предоставляем информацию о себе, устраивают кибератаки, создают цифровые портреты пользователей и получают доступ к финансовым счетам. Звучит зловеще? Тем не менее, об этом нужно знать каждому, кто пользуется мобильным телефоном.
Персональными данными называют любую личную и корпоративную информацию, сведения о финансовом счёте (в особенности, подразумевается доступ к онлайн-банкингу), а также любые факты жизни, которые человек не желает разглашать. При этом, по действующему законодательству, каждый имеет право знать, кем и в каких целях используются персональных данных. А в случае, если выявлено, что личная информация попала в чьи-то руки, человек по закону имеет право узнать, какие конкретно данные стали доступны общественности, сообщает gg. И решить, какую информацию он бы хотел держать в секрете.
Как бы удивительно это ни звучало, мы делимся персональной информацией постоянно — и даже не подозреваем, с кем. Как именно это происходит?
Приложения просят у нас разрешения получить доступ — и зачастую информация, которую мы предоставляем, превышает необходимую. Например, фото-редактор захочет получить доступ к медийным файлам, и это очевидно. Но вряд ли стоит разрешать доступ к контактам.
Или, допустим, приложение Uber не сможет работать, не получив доступ к локации клиента. В то же время, обладая такой информацией, водители могут «наблюдать» за перемещением хозяина смартфона и после окончания поездки. За это отвечает функция Trip Related Data. Кстати, речь идёт не только об автомобилях. на официальном сайте утверждается: «В некоторых случаях мы обязаны передавать данные о поездках Uber в муниципальные и федеральные органы власти, а также в местные транспортные службы. Чтобы соблюсти эти требования, мы собираем данные о местоположении и времени поездок на велосипедах и самокатах».
Предположим, наши персональные данные хранятся в приложении онлайн-школы, специализирующейся на изучении английского. Сервер взломали хакеры, и произошла утечка информации — электронная почта и прочие сведения, доступ к которым был для приложения открыт, попадает в чужие руки. И как злоумышленники этим воспользуется, никому не известно.
Кстати, если вы хотите проверить, не случалось ли подобное с вашим электронным ящиком, воспользуйтесь одним из порталов типа Have I Been Pwned. Лично я, введя свои емэйлы, обнаружила, что два из них в ходе хакерской атаки на сервер, через который произошла утечка информации.
Если вопрос лежит в компетенции Европейского Союза, можно обратиться в международный суд и оперировать к некоторым законам:
Заметим, что в случае, если нарушение прав человека, связанное с кражей персональных данных, относят к общенациональному вопросу, нужно обращаться в суд, специальную инстанцию или правительственный орган национального значения.
Несмотря на принятое законодательство, на сегодняшний день защита персональных данных имеет столько «лазеек» для нарушения закона, что по состоянию на май 2020 статистика неутешительна. Так, 79% опрошенных в ходе исследования, проведённого Pew Research Center, выражают обеспокоенность тем, что компании собирают их данные. При этом, 64% встревожены тем, что персональными данными интересуется государство. 81% респондентов чувствуют себя незащищенными и неспособными защищать свои данные. А 46%, по информации Salesforce, говорят о том, что утратили контроль над личной информацией.
Почему так происходит?
В некоторых случаях возникает кризисная ситуация, в которой государство считает правомерным вмешаться в личное пространство граждан. При этом некоторые люди обычно поддерживают принятые решения и добровольно сообщают свои данные, а другие жалуются на то, что попраны их права. Например, весной в Австралии правительство
утверждало, что если большинство людей загрузил приложение COVIDSafe, режим самоизоляции пройдёт быстрее, и жизнь скорее войдёт в привычное русло. Первыми возмутились академические институции. Так, Сиднейский университет совместно с изданием The Conversation публично заявили, что приложения по сбору медицинской информации нарушают права человека.
А речь шла вот о чем.
В конце апреля более 5.87 миллионов жителей Австралии скачали приложение COVIDSafe, созданное для того, чтобы представителям сферы здравоохранения было проще найти, с кем контактировал человек, обнаруживший у себя COVID.
Сбор информации происходит по следующему принципу. Приложение собирает анонимные id, используя Bluetooth, и в зону внимания попадают те, кто находятся в непосредственной близости от заболевшего, причём время пребывания рядом с больным человеком - не менее пятнадцати минут назад. Людям предписывают постоянно держать Bluetooth включённым - выключать разрешать лишь тогда, когда вы приходите домой.
В то же время, включая Bluetooth, вы позволяет считывать персональные данные также и другим приложениям, так что использование COVIDSafe не настолько безопасно, как хотелось бы.
Говоря о вторжении в личное пространство, стоит заметить, что оно обосновано, в связи с угрозой массовой вспышки эпидемии COVID. Однако мировая общественность продолжает возражать против использования подобных приложений. Так, The Guardian удалось доказать, что медицинская онлайн-система My Health Record не выполняет международные требования в сфере кибербезопасности, несмотря на то, что в неё инвестировали 1,5 млрд долларов. Хотя система была признана эффективной, правительство не смогло гарантировать, что доступ к персональным медицинским данным личности является легальным.
База данных собирала клиническую информацию о пациентах Австралии с 2012 года, но в 2020 вышла из оборота, по требованию служб по информационной безопасности.
Дело в том, что в системе были найдены некоторые проблемы, связанные с программным обеспечением, которые провоцировали утечку информации.
В то же время, медицинские приложения — не единственные системы, которые стоит винить в пренебрежении персональными данными. Здесь нужно сказать, что в целом концепция смарт-сити, подключающая каждого к глобальной сети, позволяет упростить многие процессы - но и может потенциально нанести вред жителям «оцифрованных» городов.
Например, более сотни правительственных инстанций получили доступ к информации, собранные через смарт-карту Opal, которой пользуются завсегдатаи общественного транспорта в Южном Уэльсе.
Ещё в прошлом году исследователи из Международного института компьютерных технологий (ICSI) проанализировали работу 24 000 приложений, работающих на Android. И пришли к выводу: 70% из них «воруют» персональные данные. Это происходит таким образом: постоянный ID отправляется в компании, которые затем получают возможность следить за передвижением и тем, какие ещё приложения используются.
Попав в руки к хакерам, данная информация расскажет о человеке все — сколько калорий он потребляет за день, как много километров проходит, где бывает, сколько часов спит и так далее.
При этом, исследователи сообщили сотрудникам Google о проблемах, которые были обнаружены, но ответа так и не получили.
Что касается на первый взгляд безобидных travel-приложений, исследователи из организации по решениям в области мобильной безопасности Zimperium протестировали тридцать лучших мобильных приложений, предоставляющих информацию о полетах, отелях, прокате авто - и выяснили, что персональные данные пользователей совершенно не защищены.
В частности, 100% iOS приложений, которые мы загружаем из GooglePlay, не прошли тест кибербезопасности
В случае с приложениями на Android дела обстоят немного лучше — указанные тесты провалили 45%. Но все же 97% имеют проблемы, влияющие на утечку информации.
Возникает резонный вопрос, может ли человек на локальном уровне защитить персональные данные, если большинство мобильных приложений передаёт данные третьим лицам?
Разумеется, да. Для начала, нужно внимательно читать правила пользования, которые предлагают нам сайты и предложения. Хотя большинство Интернет-пользователей пропускают их, именно там содержится информация о том, какие персональные данные попадут в другие компании — следовательно, таргетированная реклама какого рода покажут ваши гаджеты. По итогу прочитанного, именно вы решаете, хотите передавать информацию или нет.
Следующее правило — заходя на сайты с недостоверным содержанием, не забывайте пользоваться средствами онлайн-защиты, например, VPN.
И ещё несколько практических рекомендаций:
— 14 августа 2024 —
Міністерство оборони на майданчиках знищеної в ході бойових дій військової техніки силами ЗСУ знайшло 100 кг золота, 1900 кг срібла та 25 кг платини.
— 14 августа 2024 —
Бинарные опционы были неоднозначным финансовым инструментом с момента их роста популярности в начале 2010-х годов.
— 14 августа 2024 —
Середня плата за місячну оренду 1-кімнатної квартири у липні 2024 року становила 6 916 гривень. За останні два місяці ціни впали на 0,4%, але з початку року оренда подорожчала на 4,7%.
— 9 августа 2024 —
"Укрзалізниця" 8 серпня відправила у рейс перший дитячий вагон. Він рушив у складі потягу Харків – Ясіня.
© 1998-2023 Видавництво «Асна». м. Слов'янськ, вул. Світлодарська, 4, 84122. Реєстраційне свідоцтво ДЦ №1566, видане 24.04.2000 р..
Всі права на матеріали, що знаходяться на сайті, охороняються відповідно до законодавства України. При цитуванні матеріалів сайту, пряме гіперпосилання, не закрите від індексації на www.tvplus.dn.ua обов'язкове.
Комментарии к статье «Почему смартфон знает о нас больше, чем родные и чем это угрожает»
Сегодня мы не мыслим жизни без смартфона и Интернета. А вместе с тем — не можем обойтись без приложений, которые знают о нас все. Сколько шагов проходим в день, как много калорий сжигаем, что читаем и смотрим, где бываем, когда ложимся спать. Это кажется удобным, пока мы не знаем, что по другую сторону баррикад есть злоумышленники. Они взламывают сервера и приложения, которым мы предоставляем информацию о себе, устраивают кибератаки, создают цифровые портреты пользователей и получают доступ к финансовым счетам. Звучит зловеще? Тем не менее, об этом нужно знать каждому, кто пользуется мобильным телефоном.