facebook twitter

Почему смартфон знает о нас больше, чем родные и чем это угрожает

13 июня 2020 Просмотров: 2158 Нравится: 0 | Не нравится: 0  

Сегодня мы не мыслим жизни без смартфона и Интернета. А вместе с тем — не можем обойтись без приложений, которые знают о нас все. Сколько шагов проходим в день, как много калорий сжигаем, что читаем и смотрим, где бываем, когда ложимся спать. Это кажется удобным, пока мы не знаем, что по другую сторону баррикад есть злоумышленники. Они взламывают сервера и приложения, которым мы предоставляем информацию о себе, устраивают кибератаки, создают цифровые портреты пользователей и получают доступ к финансовым счетам. Звучит зловеще? Тем не менее, об этом нужно знать каждому, кто пользуется мобильным телефоном.

Что такое персональные данные?

Персональными данными называют любую личную и корпоративную информацию, сведения о финансовом счёте (в особенности, подразумевается доступ к онлайн-банкингу), а также любые факты жизни, которые человек не желает разглашать. При этом, по действующему законодательству, каждый имеет право знать, кем и в каких целях используются персональных данных. А в случае, если выявлено, что личная информация попала в чьи-то руки, человек по закону имеет право узнать, какие конкретно данные стали доступны общественности, сообщает gg. И решить, какую информацию он бы хотел держать в секрете.

Как мы передаёт персональные данные?

Как бы удивительно это ни звучало, мы делимся персональной информацией постоянно — и даже не подозреваем, с кем. Как именно это происходит?

  • мы устанавливаем приложения и, не читая положения и условия пользования, соглашаемся на обработку персональных данных;
  • забываем регулярно обновлять приложения и программное обеспечение, либо пользуемся нелицензионным антивирусом;
  • используем недостаточно надёжные пароли, не меняем их — либо пользуемся старыми, давно забытыми нами паролями, которые, увы, могут быть распознаны киберпреступниками;
  • постоянно держим включённым Bluetooth и не отключаем из сети так называемый Интернет вещей;
  • загружаем файлы из непроверенным источников;
  • не проверяем регулярно коммерческие аккаунты, в которых совершаем покупки, либо переходит по ссылкам, предлагающим большие скидки за шоппинг, не понимая, что это уловка мошенников, и нас ожидает не экономия средств, а, напротив, потеря денег.

Зачем мы это делаем?

Приложения просят у нас разрешения получить доступ — и зачастую информация, которую мы предоставляем, превышает необходимую. Например, фото-редактор захочет получить доступ к медийным файлам, и это очевидно. Но вряд ли стоит разрешать доступ к контактам.

Или, допустим, приложение Uber не сможет работать, не получив доступ к локации клиента. В то же время, обладая такой информацией, водители могут «наблюдать» за перемещением хозяина смартфона и после окончания поездки. За это отвечает функция Trip Related Data. Кстати, речь идёт не только об автомобилях. на официальном сайте утверждается: «В некоторых случаях мы обязаны передавать данные о поездках Uber в муниципальные и федеральные органы власти, а также в местные транспортные службы. Чтобы соблюсти эти требования, мы собираем данные о местоположении и времени поездок на велосипедах и самокатах».

Что происходит дальше?

Предположим, наши персональные данные хранятся в приложении онлайн-школы, специализирующейся на изучении английского. Сервер взломали хакеры, и произошла утечка информации — электронная почта и прочие сведения, доступ к которым был для приложения открыт, попадает в чужие руки. И как злоумышленники этим воспользуется, никому не известно.

Кстати, если вы хотите проверить, не случалось ли подобное с вашим электронным ящиком, воспользуйтесь одним из порталов типа Have I Been Pwned. Лично я, введя свои емэйлы, обнаружила, что два из них в ходе хакерской атаки на сервер, через который произошла утечка информации.

Как защищать персональные данные?

Если вопрос лежит в компетенции Европейского Союза, можно обратиться в международный суд и оперировать к некоторым законам:

  • Европейская конвенция о защите физических лиц при автоматизированной обработке персональных данных (1981) — согласно закону, персональная информация может быть доступна правительству и частным компания только по решению суда;
  • Закон о конфиденциальности электронной коммуникации (1986) — при подписывании договоров, банки и финансовые организации обязаны спрашивать у клиентов разрешение на доступ к персональным данным;
  • Закон Грэмма-Лича-Блайли (1999) регулирует процесс управления данными финансовыми институциями и строжайше запрещает использовать персональную информацию для дискриминации по любому признаку;
  • Закон о защите конфиденциальности детей в Интернете (2010) — онлайн-провайдеры не имеют права собирать и сохранять персональную информацию, касающуюся детей, без согласия их родителей или опекунов;
  • Общий регламент по защите данных (2016) — тот самый нашумевший GDPR: каждый имеет право узнать, какую конкретно персональную информацию получили приложения или компании, после этого решив, оставляться ли эти данные в открытом доступе или требовать их изъятия из базы.

Заметим, что в случае, если нарушение прав человека, связанное с кражей персональных данных, относят к общенациональному вопросу, нужно обращаться в суд, специальную инстанцию или правительственный орган национального значения.

Несмотря на принятое законодательство, на сегодняшний день защита персональных данных имеет столько «лазеек» для нарушения закона, что по состоянию на май 2020 статистика неутешительна. Так, 79% опрошенных в ходе исследования, проведённого Pew Research Center, выражают обеспокоенность тем, что компании собирают их данные. При этом, 64% встревожены тем, что персональными данными интересуется государство. 81% респондентов чувствуют себя незащищенными и неспособными защищать свои данные. А 46%, по информации Salesforce, говорят о том, что утратили контроль над личной информацией.

Почему так происходит?

Большой Брат следит за нами

В некоторых случаях возникает кризисная ситуация, в которой государство считает правомерным вмешаться в личное пространство граждан. При этом некоторые люди обычно поддерживают принятые решения и добровольно сообщают свои данные, а другие жалуются на то, что попраны их права. Например, весной в Австралии правительство

утверждало, что если большинство людей загрузил приложение COVIDSafe, режим самоизоляции пройдёт быстрее, и жизнь скорее войдёт в привычное русло. Первыми возмутились академические институции. Так, Сиднейский университет совместно с изданием The Conversation публично заявили, что приложения по сбору медицинской информации нарушают права человека.

А речь шла вот о чем.

В конце апреля более 5.87 миллионов жителей Австралии скачали приложение COVIDSafe, созданное для того, чтобы представителям сферы здравоохранения было проще найти, с кем контактировал человек, обнаруживший у себя COVID.

Сбор информации происходит по следующему принципу. Приложение собирает анонимные id, используя Bluetooth, и в зону внимания попадают те, кто находятся в непосредственной близости от заболевшего, причём время пребывания рядом с больным человеком - не менее пятнадцати минут назад. Людям предписывают постоянно держать Bluetooth включённым - выключать разрешать лишь тогда, когда вы приходите домой.

В то же время, включая Bluetooth, вы позволяет считывать персональные данные также и другим приложениям, так что использование COVIDSafe не настолько безопасно, как хотелось бы.

Говоря о вторжении в личное пространство, стоит заметить, что оно обосновано, в связи с угрозой массовой вспышки эпидемии COVID. Однако мировая общественность продолжает возражать против использования подобных приложений. Так, The Guardian удалось доказать, что медицинская онлайн-система My Health Record не выполняет международные требования в сфере кибербезопасности, несмотря на то, что в неё инвестировали 1,5 млрд долларов. Хотя система была признана эффективной, правительство не смогло гарантировать, что доступ к персональным медицинским данным личности является легальным.

База данных собирала клиническую информацию о пациентах Австралии с 2012 года, но в 2020 вышла из оборота, по требованию служб по информационной безопасности.

Дело в том, что в системе были найдены некоторые проблемы, связанные с программным обеспечением, которые провоцировали утечку информации.

В то же время, медицинские приложения — не единственные системы, которые стоит винить в пренебрежении персональными данными. Здесь нужно сказать, что в целом концепция смарт-сити, подключающая каждого к глобальной сети, позволяет упростить многие процессы - но и может потенциально нанести вред жителям «оцифрованных» городов.

Например, более сотни правительственных инстанций получили доступ к информации, собранные через смарт-карту Opal, которой пользуются завсегдатаи общественного транспорта в Южном Уэльсе.

Ещё в прошлом году исследователи из Международного института компьютерных технологий (ICSI) проанализировали работу 24 000 приложений, работающих на Android. И пришли к выводу: 70% из них «воруют» персональные данные. Это происходит таким образом: постоянный ID отправляется в компании, которые затем получают возможность следить за передвижением и тем, какие ещё приложения используются.

Попав в руки к хакерам, данная информация расскажет о человеке все — сколько калорий он потребляет за день, как много километров проходит, где бывает, сколько часов спит и так далее.

При этом, исследователи сообщили сотрудникам Google о проблемах, которые были обнаружены, но ответа так и не получили. 

Что касается на первый взгляд безобидных travel-приложений, исследователи из организации по решениям в области мобильной безопасности Zimperium протестировали тридцать лучших мобильных приложений, предоставляющих информацию о полетах, отелях, прокате авто - и выяснили, что персональные данные пользователей совершенно не защищены.

В частности, 100% iOS приложений, которые мы загружаем из GooglePlay, не прошли тест кибербезопасности

В случае с приложениями на Android дела обстоят немного лучше — указанные тесты провалили 45%. Но все же 97% имеют проблемы, влияющие на утечку информации.

Как сохранить конфиденциальность?

Возникает резонный вопрос, может ли человек на локальном уровне защитить персональные данные, если большинство мобильных приложений передаёт данные третьим лицам?

Разумеется, да. Для начала, нужно внимательно читать правила пользования, которые предлагают нам сайты и предложения. Хотя большинство Интернет-пользователей пропускают их, именно там содержится информация о том, какие персональные данные попадут в другие компании — следовательно, таргетированная реклама какого рода покажут ваши гаджеты. По итогу прочитанного, именно вы решаете, хотите передавать информацию или нет.

Следующее правило — заходя на сайты с недостоверным содержанием, не забывайте пользоваться средствами онлайн-защиты, например, VPN.

И ещё несколько практических рекомендаций:

  • Даже если смартфон позволяет вам загружать программы не из собственного ресурса, это делать не следует.
  • Обычно приложения просят дать доступ к вашим файлам, камере и GPS, а также к контактам и информации профиля. Хотя невозможно пользоваться смартфоном, не предоставив доступ приложениям, не нужно давать разрешение всем опциям.
  • Не забывайте об антивирусах — кроме того, важно с некоторой периодичностью обновлять программное обеспечение.
  • Установите блокировку экрана на вашем телефоне. Если вы потеряете телефон, без защиты экрана вор получит доступ ко всем данным - персональным профилям, фотографиям, аккаунтам в социальных сетях, приложениям для шоппинга.

Оставить комментарий: 0 шт. 

Последние новости

14 августа 2024

Міноборони "добуло" 100 кг золота та майже 2 тонни срібла зі знищеної військової техніки

Банки України отримали рекордний прибуток: НБУ назвав джерела доходів

Будущее бинарных опционов на 2025 год

Оренда дешевшає другий місяць поспіль: де в Україні найдорожче житло

13 августа 2024

"Нова пошта" отримає кредит 70 мільйонів євро на розширення послуг доставки

Мінфін розмістив ОВДП на понад 7,2 мільярда: яка дохідність

9 августа 2024

Ціни на споживчому ринку у липні в середньому залишилися без змін

Дитячий вагон від "Укрзалізниці": чим він особливий та які умови пропонує

Доходи місцевих бюджетів зменшилися у всіх регіонах, окрім Києва

Технологии «умного дома для повышения безопасности и комфорта

У Донецькій області змінюють тривалість комендантської години

20 июня 2024

Чи можуть забрати субсидію під час війни: пояснення юриста

Все, что нужно знать об энергетических напитках бренда Monster Energy

Коли можуть мобілізувати в ЗСУ чоловіків молодше 25 років: всі умови

12 июня 2024

Помер легендарний баскетболіст з емблеми НБА

Україна та США завтра можуть підписати гарантії безпеки: CNN дізналось подробиці угоди

Мінцифри запускає е-Підприємець у "Дії": можна відкрити бізнес в один клік

Продолжение традиций и инновации в iPhone 14 Pro Max

12 апреля 2024

Сума виплат "єВідновлення" наближається до 15 мільярдів: чому можуть відмовити в компенсації

Літає на висоті 1000 метрів та багаторазовий. В Україні створили ударний дрон "Кажан"

В Україні можуть обмежити електропостачання, якщо обстріли продовжаться, - Міненерго

Как выбрать онлайн-обменник криптовалют

26 марта 2024

В Україні розкрили дані про зарплати чиновників: де платять найбільше

SWIFT протягом 1-2 років планує запустити нову платформу цифрової валюти

Как изменения курсов валют влияют на экспорт и импорт товаров

22 февраля 2024

У повітряних силах розповіли, скільки РФ випустила ракет по Україні від початку повномасштабного вторгнення

Українські клуби провели невдалий єврокубковий сезон.

"Шахтар" програв "Марселю" на виїзді та вилетів із єврокубків

Лучшие регионы, где производят Херес

Сертифікат "єВідновлення" можна буде використати у програмі іпотеки "єОселя"

17 февраля 2024

Учнівський в смартфоні: уряд підтримав створення застосунку "Мрії"

Также в разделе

Міноборони "добуло" 100 кг золота та майже 2 тонни срібла зі знищеної військової техніки

— 14 августа 2024 —

Міністерство оборони на майданчиках знищеної в ході бойових дій військової техніки силами ЗСУ знайшло 100 кг золота, 1900 кг срібла та 25 кг платини.

Читать далее ⇒

Будущее бинарных опционов на 2025 год

— 14 августа 2024 —

Бинарные опционы были неоднозначным финансовым инструментом с момента их роста популярности в начале 2010-х годов.

Читать далее ⇒

Оренда дешевшає другий місяць поспіль: де в Україні найдорожче житло

— 14 августа 2024 —

Середня плата за місячну оренду 1-кімнатної квартири у липні 2024 року становила 6 916 гривень. За останні два місяці ціни впали на 0,4%, але з початку року оренда подорожчала на 4,7%.

Читать далее ⇒

Дитячий вагон від "Укрзалізниці": чим він особливий та які умови пропонує

— 9 августа 2024 —

"Укрзалізниця" 8 серпня відправила у рейс перший дитячий вагон. Він рушив у складі потягу Харків – Ясіня.

Читать далее ⇒

Все материалы рубрики ⇒

 

Комментарии к статье «Почему смартфон знает о нас больше, чем родные и чем это угрожает»

Сегодня мы не мыслим жизни без смартфона и Интернета. А вместе с тем — не можем обойтись без приложений, которые знают о нас все. Сколько шагов проходим в день, как много калорий сжигаем, что читаем и смотрим, где бываем, когда ложимся спать. Это кажется удобным, пока мы не знаем, что по другую сторону баррикад есть злоумышленники. Они взламывают сервера и приложения, которым мы предоставляем информацию о себе, устраивают кибератаки, создают цифровые портреты пользователей и получают доступ к финансовым счетам. Звучит зловеще? Тем не менее, об этом нужно знать каждому, кто пользуется мобильным телефоном.

Для добавления комментария необходимо авторизироваться, используя:

Приветствую, гость!   Вход

Последние новости

14 августа 2024

Міноборони "добуло" 100 кг золота та майже 2 тонни срібла зі знищеної військової техніки

Банки України отримали рекордний прибуток: НБУ назвав джерела доходів

Будущее бинарных опционов на 2025 год

Оренда дешевшає другий місяць поспіль: де в Україні найдорожче житло

13 августа 2024

"Нова пошта" отримає кредит 70 мільйонів євро на розширення послуг доставки

Мінфін розмістив ОВДП на понад 7,2 мільярда: яка дохідність

9 августа 2024

Ціни на споживчому ринку у липні в середньому залишилися без змін

Дитячий вагон від "Укрзалізниці": чим він особливий та які умови пропонує

Доходи місцевих бюджетів зменшилися у всіх регіонах, окрім Києва

Технологии «умного дома для повышения безопасности и комфорта

У Донецькій області змінюють тривалість комендантської години

20 июня 2024

Чи можуть забрати субсидію під час війни: пояснення юриста

Все, что нужно знать об энергетических напитках бренда Monster Energy

Коли можуть мобілізувати в ЗСУ чоловіків молодше 25 років: всі умови

12 июня 2024

Помер легендарний баскетболіст з емблеми НБА

Україна та США завтра можуть підписати гарантії безпеки: CNN дізналось подробиці угоди

Мінцифри запускає е-Підприємець у "Дії": можна відкрити бізнес в один клік

Продолжение традиций и инновации в iPhone 14 Pro Max

12 апреля 2024

Сума виплат "єВідновлення" наближається до 15 мільярдів: чому можуть відмовити в компенсації

Літає на висоті 1000 метрів та багаторазовий. В Україні створили ударний дрон "Кажан"

В Україні можуть обмежити електропостачання, якщо обстріли продовжаться, - Міненерго

Как выбрать онлайн-обменник криптовалют

26 марта 2024

В Україні розкрили дані про зарплати чиновників: де платять найбільше

SWIFT протягом 1-2 років планує запустити нову платформу цифрової валюти

Как изменения курсов валют влияют на экспорт и импорт товаров

22 февраля 2024

У повітряних силах розповіли, скільки РФ випустила ракет по Україні від початку повномасштабного вторгнення

Українські клуби провели невдалий єврокубковий сезон.

"Шахтар" програв "Марселю" на виїзді та вилетів із єврокубків

Лучшие регионы, где производят Херес

Сертифікат "єВідновлення" можна буде використати у програмі іпотеки "єОселя"

17 февраля 2024

Учнівський в смартфоні: уряд підтримав створення застосунку "Мрії"

 



Славянск TOP-20
Top