facebook twitter

Почему смартфон знает о нас больше, чем родные и чем это угрожает

13 июня 2020 Просмотров: 2080 Нравится: 0 | Не нравится: 0  

Сегодня мы не мыслим жизни без смартфона и Интернета. А вместе с тем — не можем обойтись без приложений, которые знают о нас все. Сколько шагов проходим в день, как много калорий сжигаем, что читаем и смотрим, где бываем, когда ложимся спать. Это кажется удобным, пока мы не знаем, что по другую сторону баррикад есть злоумышленники. Они взламывают сервера и приложения, которым мы предоставляем информацию о себе, устраивают кибератаки, создают цифровые портреты пользователей и получают доступ к финансовым счетам. Звучит зловеще? Тем не менее, об этом нужно знать каждому, кто пользуется мобильным телефоном.

Что такое персональные данные?

Персональными данными называют любую личную и корпоративную информацию, сведения о финансовом счёте (в особенности, подразумевается доступ к онлайн-банкингу), а также любые факты жизни, которые человек не желает разглашать. При этом, по действующему законодательству, каждый имеет право знать, кем и в каких целях используются персональных данных. А в случае, если выявлено, что личная информация попала в чьи-то руки, человек по закону имеет право узнать, какие конкретно данные стали доступны общественности, сообщает gg. И решить, какую информацию он бы хотел держать в секрете.

Как мы передаёт персональные данные?

Как бы удивительно это ни звучало, мы делимся персональной информацией постоянно — и даже не подозреваем, с кем. Как именно это происходит?

  • мы устанавливаем приложения и, не читая положения и условия пользования, соглашаемся на обработку персональных данных;
  • забываем регулярно обновлять приложения и программное обеспечение, либо пользуемся нелицензионным антивирусом;
  • используем недостаточно надёжные пароли, не меняем их — либо пользуемся старыми, давно забытыми нами паролями, которые, увы, могут быть распознаны киберпреступниками;
  • постоянно держим включённым Bluetooth и не отключаем из сети так называемый Интернет вещей;
  • загружаем файлы из непроверенным источников;
  • не проверяем регулярно коммерческие аккаунты, в которых совершаем покупки, либо переходит по ссылкам, предлагающим большие скидки за шоппинг, не понимая, что это уловка мошенников, и нас ожидает не экономия средств, а, напротив, потеря денег.

Зачем мы это делаем?

Приложения просят у нас разрешения получить доступ — и зачастую информация, которую мы предоставляем, превышает необходимую. Например, фото-редактор захочет получить доступ к медийным файлам, и это очевидно. Но вряд ли стоит разрешать доступ к контактам.

Или, допустим, приложение Uber не сможет работать, не получив доступ к локации клиента. В то же время, обладая такой информацией, водители могут «наблюдать» за перемещением хозяина смартфона и после окончания поездки. За это отвечает функция Trip Related Data. Кстати, речь идёт не только об автомобилях. на официальном сайте утверждается: «В некоторых случаях мы обязаны передавать данные о поездках Uber в муниципальные и федеральные органы власти, а также в местные транспортные службы. Чтобы соблюсти эти требования, мы собираем данные о местоположении и времени поездок на велосипедах и самокатах».

Что происходит дальше?

Предположим, наши персональные данные хранятся в приложении онлайн-школы, специализирующейся на изучении английского. Сервер взломали хакеры, и произошла утечка информации — электронная почта и прочие сведения, доступ к которым был для приложения открыт, попадает в чужие руки. И как злоумышленники этим воспользуется, никому не известно.

Кстати, если вы хотите проверить, не случалось ли подобное с вашим электронным ящиком, воспользуйтесь одним из порталов типа Have I Been Pwned. Лично я, введя свои емэйлы, обнаружила, что два из них в ходе хакерской атаки на сервер, через который произошла утечка информации.

Как защищать персональные данные?

Если вопрос лежит в компетенции Европейского Союза, можно обратиться в международный суд и оперировать к некоторым законам:

  • Европейская конвенция о защите физических лиц при автоматизированной обработке персональных данных (1981) — согласно закону, персональная информация может быть доступна правительству и частным компания только по решению суда;
  • Закон о конфиденциальности электронной коммуникации (1986) — при подписывании договоров, банки и финансовые организации обязаны спрашивать у клиентов разрешение на доступ к персональным данным;
  • Закон Грэмма-Лича-Блайли (1999) регулирует процесс управления данными финансовыми институциями и строжайше запрещает использовать персональную информацию для дискриминации по любому признаку;
  • Закон о защите конфиденциальности детей в Интернете (2010) — онлайн-провайдеры не имеют права собирать и сохранять персональную информацию, касающуюся детей, без согласия их родителей или опекунов;
  • Общий регламент по защите данных (2016) — тот самый нашумевший GDPR: каждый имеет право узнать, какую конкретно персональную информацию получили приложения или компании, после этого решив, оставляться ли эти данные в открытом доступе или требовать их изъятия из базы.

Заметим, что в случае, если нарушение прав человека, связанное с кражей персональных данных, относят к общенациональному вопросу, нужно обращаться в суд, специальную инстанцию или правительственный орган национального значения.

Несмотря на принятое законодательство, на сегодняшний день защита персональных данных имеет столько «лазеек» для нарушения закона, что по состоянию на май 2020 статистика неутешительна. Так, 79% опрошенных в ходе исследования, проведённого Pew Research Center, выражают обеспокоенность тем, что компании собирают их данные. При этом, 64% встревожены тем, что персональными данными интересуется государство. 81% респондентов чувствуют себя незащищенными и неспособными защищать свои данные. А 46%, по информации Salesforce, говорят о том, что утратили контроль над личной информацией.

Почему так происходит?

Большой Брат следит за нами

В некоторых случаях возникает кризисная ситуация, в которой государство считает правомерным вмешаться в личное пространство граждан. При этом некоторые люди обычно поддерживают принятые решения и добровольно сообщают свои данные, а другие жалуются на то, что попраны их права. Например, весной в Австралии правительство

утверждало, что если большинство людей загрузил приложение COVIDSafe, режим самоизоляции пройдёт быстрее, и жизнь скорее войдёт в привычное русло. Первыми возмутились академические институции. Так, Сиднейский университет совместно с изданием The Conversation публично заявили, что приложения по сбору медицинской информации нарушают права человека.

А речь шла вот о чем.

В конце апреля более 5.87 миллионов жителей Австралии скачали приложение COVIDSafe, созданное для того, чтобы представителям сферы здравоохранения было проще найти, с кем контактировал человек, обнаруживший у себя COVID.

Сбор информации происходит по следующему принципу. Приложение собирает анонимные id, используя Bluetooth, и в зону внимания попадают те, кто находятся в непосредственной близости от заболевшего, причём время пребывания рядом с больным человеком - не менее пятнадцати минут назад. Людям предписывают постоянно держать Bluetooth включённым - выключать разрешать лишь тогда, когда вы приходите домой.

В то же время, включая Bluetooth, вы позволяет считывать персональные данные также и другим приложениям, так что использование COVIDSafe не настолько безопасно, как хотелось бы.

Говоря о вторжении в личное пространство, стоит заметить, что оно обосновано, в связи с угрозой массовой вспышки эпидемии COVID. Однако мировая общественность продолжает возражать против использования подобных приложений. Так, The Guardian удалось доказать, что медицинская онлайн-система My Health Record не выполняет международные требования в сфере кибербезопасности, несмотря на то, что в неё инвестировали 1,5 млрд долларов. Хотя система была признана эффективной, правительство не смогло гарантировать, что доступ к персональным медицинским данным личности является легальным.

База данных собирала клиническую информацию о пациентах Австралии с 2012 года, но в 2020 вышла из оборота, по требованию служб по информационной безопасности.

Дело в том, что в системе были найдены некоторые проблемы, связанные с программным обеспечением, которые провоцировали утечку информации.

В то же время, медицинские приложения — не единственные системы, которые стоит винить в пренебрежении персональными данными. Здесь нужно сказать, что в целом концепция смарт-сити, подключающая каждого к глобальной сети, позволяет упростить многие процессы - но и может потенциально нанести вред жителям «оцифрованных» городов.

Например, более сотни правительственных инстанций получили доступ к информации, собранные через смарт-карту Opal, которой пользуются завсегдатаи общественного транспорта в Южном Уэльсе.

Ещё в прошлом году исследователи из Международного института компьютерных технологий (ICSI) проанализировали работу 24 000 приложений, работающих на Android. И пришли к выводу: 70% из них «воруют» персональные данные. Это происходит таким образом: постоянный ID отправляется в компании, которые затем получают возможность следить за передвижением и тем, какие ещё приложения используются.

Попав в руки к хакерам, данная информация расскажет о человеке все — сколько калорий он потребляет за день, как много километров проходит, где бывает, сколько часов спит и так далее.

При этом, исследователи сообщили сотрудникам Google о проблемах, которые были обнаружены, но ответа так и не получили. 

Что касается на первый взгляд безобидных travel-приложений, исследователи из организации по решениям в области мобильной безопасности Zimperium протестировали тридцать лучших мобильных приложений, предоставляющих информацию о полетах, отелях, прокате авто - и выяснили, что персональные данные пользователей совершенно не защищены.

В частности, 100% iOS приложений, которые мы загружаем из GooglePlay, не прошли тест кибербезопасности

В случае с приложениями на Android дела обстоят немного лучше — указанные тесты провалили 45%. Но все же 97% имеют проблемы, влияющие на утечку информации.

Как сохранить конфиденциальность?

Возникает резонный вопрос, может ли человек на локальном уровне защитить персональные данные, если большинство мобильных приложений передаёт данные третьим лицам?

Разумеется, да. Для начала, нужно внимательно читать правила пользования, которые предлагают нам сайты и предложения. Хотя большинство Интернет-пользователей пропускают их, именно там содержится информация о том, какие персональные данные попадут в другие компании — следовательно, таргетированная реклама какого рода покажут ваши гаджеты. По итогу прочитанного, именно вы решаете, хотите передавать информацию или нет.

Следующее правило — заходя на сайты с недостоверным содержанием, не забывайте пользоваться средствами онлайн-защиты, например, VPN.

И ещё несколько практических рекомендаций:

  • Даже если смартфон позволяет вам загружать программы не из собственного ресурса, это делать не следует.
  • Обычно приложения просят дать доступ к вашим файлам, камере и GPS, а также к контактам и информации профиля. Хотя невозможно пользоваться смартфоном, не предоставив доступ приложениям, не нужно давать разрешение всем опциям.
  • Не забывайте об антивирусах — кроме того, важно с некоторой периодичностью обновлять программное обеспечение.
  • Установите блокировку экрана на вашем телефоне. Если вы потеряете телефон, без защиты экрана вор получит доступ ко всем данным - персональным профилям, фотографиям, аккаунтам в социальных сетях, приложениям для шоппинга.

Оставить комментарий: 0 шт. 

Последние новости

20 июня 2024

Чи можуть забрати субсидію під час війни: пояснення юриста

Все, что нужно знать об энергетических напитках бренда Monster Energy

Коли можуть мобілізувати в ЗСУ чоловіків молодше 25 років: всі умови

12 июня 2024

Помер легендарний баскетболіст з емблеми НБА

Україна та США завтра можуть підписати гарантії безпеки: CNN дізналось подробиці угоди

Мінцифри запускає е-Підприємець у "Дії": можна відкрити бізнес в один клік

Продолжение традиций и инновации в iPhone 14 Pro Max

12 апреля 2024

Сума виплат "єВідновлення" наближається до 15 мільярдів: чому можуть відмовити в компенсації

Літає на висоті 1000 метрів та багаторазовий. В Україні створили ударний дрон "Кажан"

В Україні можуть обмежити електропостачання, якщо обстріли продовжаться, - Міненерго

Как выбрать онлайн-обменник криптовалют

26 марта 2024

В Україні розкрили дані про зарплати чиновників: де платять найбільше

SWIFT протягом 1-2 років планує запустити нову платформу цифрової валюти

Как изменения курсов валют влияют на экспорт и импорт товаров

22 февраля 2024

У повітряних силах розповіли, скільки РФ випустила ракет по Україні від початку повномасштабного вторгнення

Українські клуби провели невдалий єврокубковий сезон.

"Шахтар" програв "Марселю" на виїзді та вилетів із єврокубків

Лучшие регионы, где производят Херес

Сертифікат "єВідновлення" можна буде використати у програмі іпотеки "єОселя"

17 февраля 2024

Учнівський в смартфоні: уряд підтримав створення застосунку "Мрії"

В Україні змінюють правила виплат ВПО: які зміни

Как выбрать идеальную упаковку для свежих продуктов

Вперше в історії. США передали Естонії конфісковані активи РФ для допомоги Україні

14 февраля 2024

Товарообіг України у січні зріс до 8,5 мільярда доларів

У Держдепі висловилися про удари України по флоту РФ в Чорному морі

Открытие тайн магнитно-резонансной томографии

У Латвії завтра почнуть конфіскувати авто з російськими номерами, їх передаватимуть Україні

29 января 2024

Носити маски чи ні. МОЗ дало роз'яснення для українців

НБУ анонсував другий етап валютної лібералізації

Огляд шин: Fulda Kristall Control HP2

Переселенці можуть отримати виплати від ООН. У Мінреітеграції розповіли деталі

Также в разделе

Чи можуть забрати субсидію під час війни: пояснення юриста

— 20 июня 2024 —

Субсидія - це фінансова підтримка від держави для громадян України на сплату комунальних послуг. Однак під час війни дещо змінилися правила надання та втрати субсидій.

Читать далее ⇒

Все, что нужно знать об энергетических напитках бренда Monster Energy

— 20 июня 2024 —

Энергетические напитки бренда Monster Energy завоевали мировую популярность благодаря уникальному сочетанию яркого вкуса, высокой эффективности и запоминающегося брендинга. В статье разбираемся, почему продукция торговой марки завоевала любовь потребителей и чем товары Monster Energy отличаются от других аналогичных энергетиков.

Читать далее ⇒

Коли можуть мобілізувати в ЗСУ чоловіків молодше 25 років: всі умови

— 20 июня 2024 —

Під час мобілізації іноді повістки можуть вручати чоловікам, які не досягли 25 років та які не підлягають мобілізації. Але є винятки, і декого з них все ж можуть призвати на службу.

Читать далее ⇒

Україна та США завтра можуть підписати гарантії безпеки: CNN дізналось подробиці угоди

— 12 июня 2024 —

Завтра, 13 червня, Сполучені Штати Америки (США) та Україна можуть підписати двосторонню угоду про гарантії безпеки в кулуарах саміту "Великої сімки" (G7).

Читать далее ⇒

Все материалы рубрики ⇒

 

Комментарии к статье «Почему смартфон знает о нас больше, чем родные и чем это угрожает»

Сегодня мы не мыслим жизни без смартфона и Интернета. А вместе с тем — не можем обойтись без приложений, которые знают о нас все. Сколько шагов проходим в день, как много калорий сжигаем, что читаем и смотрим, где бываем, когда ложимся спать. Это кажется удобным, пока мы не знаем, что по другую сторону баррикад есть злоумышленники. Они взламывают сервера и приложения, которым мы предоставляем информацию о себе, устраивают кибератаки, создают цифровые портреты пользователей и получают доступ к финансовым счетам. Звучит зловеще? Тем не менее, об этом нужно знать каждому, кто пользуется мобильным телефоном.

Для добавления комментария необходимо авторизироваться, используя:

Приветствую, гость!   Вход

Последние новости

20 июня 2024

Чи можуть забрати субсидію під час війни: пояснення юриста

Все, что нужно знать об энергетических напитках бренда Monster Energy

Коли можуть мобілізувати в ЗСУ чоловіків молодше 25 років: всі умови

12 июня 2024

Помер легендарний баскетболіст з емблеми НБА

Україна та США завтра можуть підписати гарантії безпеки: CNN дізналось подробиці угоди

Мінцифри запускає е-Підприємець у "Дії": можна відкрити бізнес в один клік

Продолжение традиций и инновации в iPhone 14 Pro Max

12 апреля 2024

Сума виплат "єВідновлення" наближається до 15 мільярдів: чому можуть відмовити в компенсації

Літає на висоті 1000 метрів та багаторазовий. В Україні створили ударний дрон "Кажан"

В Україні можуть обмежити електропостачання, якщо обстріли продовжаться, - Міненерго

Как выбрать онлайн-обменник криптовалют

26 марта 2024

В Україні розкрили дані про зарплати чиновників: де платять найбільше

SWIFT протягом 1-2 років планує запустити нову платформу цифрової валюти

Как изменения курсов валют влияют на экспорт и импорт товаров

22 февраля 2024

У повітряних силах розповіли, скільки РФ випустила ракет по Україні від початку повномасштабного вторгнення

Українські клуби провели невдалий єврокубковий сезон.

"Шахтар" програв "Марселю" на виїзді та вилетів із єврокубків

Лучшие регионы, где производят Херес

Сертифікат "єВідновлення" можна буде використати у програмі іпотеки "єОселя"

17 февраля 2024

Учнівський в смартфоні: уряд підтримав створення застосунку "Мрії"

В Україні змінюють правила виплат ВПО: які зміни

Как выбрать идеальную упаковку для свежих продуктов

Вперше в історії. США передали Естонії конфісковані активи РФ для допомоги Україні

14 февраля 2024

Товарообіг України у січні зріс до 8,5 мільярда доларів

У Держдепі висловилися про удари України по флоту РФ в Чорному морі

Открытие тайн магнитно-резонансной томографии

У Латвії завтра почнуть конфіскувати авто з російськими номерами, їх передаватимуть Україні

29 января 2024

Носити маски чи ні. МОЗ дало роз'яснення для українців

НБУ анонсував другий етап валютної лібералізації

Огляд шин: Fulda Kristall Control HP2

Переселенці можуть отримати виплати від ООН. У Мінреітеграції розповіли деталі

 



Славянск TOP-20
Top