Эта опция сбросит домашнюю страницу этого сайта. Восстановление любых закрытых виджетов или категорий.

Сбросить
Главная  »  Зберегти конфіденційність в XXI столітті: Місія (не)здійсненна

Зберегти конфіденційність в XXI столітті: Місія (не)здійсненна


Опубликованно 14.06.2020 16:25

Зберегти конфіденційність в XXI столітті: Місія (не)здійсненна

Приватність — слово, яке в XXI столітті потроху втрачає сенс. Адже завдяки профілів в наших соціальних мережах можна скласти детальну картину того, хто ми є, хто наші друзі, що ми любимо і як проводимо вільний час. Але якщо розповісти про себе в соцмережі — це свідомий вибір кожного, то наші гаджети говорять за нас без нашого дозволу. Що знають смартфони, кому і для чого потрібна ця інформація і чи можливо убезпечити себе від нагляду? Про це в матеріалі 112.ua

Приватність — слово, яке в XXI столітті потроху втрачає сенс. Адже завдяки профілів в наших соціальних мережах можна скласти детальну картину того, хто ми є, хто наші друзі, що ми любимо і як проводимо вільний час. Але якщо розповісти про себе в соцмережі — це свідомий вибір кожного, то наші гаджети говорять за нас без нашого дозволу. Що знають смартфони, кому і для чого потрібна ця інформація і чи можливо убезпечити себе від нагляду? Про це в матеріалі 112.ua

15 серпня 2009 року редакція популярного комп\'ютерного видання Wired оголосила експеримент (Vanish), у рамках якого один з авторів, Еван Рэтлифф, повинен був зникнути. Читачам журналу пропонувалося знайти його за винагороду в 5000 доларів. Під час експерименту Рэтлифф спілкувався зі своїми послідовниками на закритій сторінці в Twitter. При цьому журналіст користувався одноразовими телефонами, змінив паспорт, зовнішність і звички, часто переїжджав з місця на місце і намагався уникати камер спостереження.

В кінцевому результаті журналіста "зловили" на 25-й день перебування (8 вересня 2009 року) в Новому Орлеані, зламавши його Tor (система, створена для забезпечення анонімності в мережі Інтернет).

Звідси випливає справедливе питання — якщо Рэтлифф, вдаючись до подібних маніпуляцій, все одно був виявлений, то можливо взагалі убезпечити себе в еру тотальної комп\'ютеризації? Напевно, так, але про вдалі випадки зникнення ми знати не можемо, на те вони і вдалі. Тим більше, як правило, якщо ви не відомий політик, знаменитість або великий бізнесмен — немає необхідності в зникненні, а агресивні хакерські атаки вам не загрожують, але не поспішайте видихати — інформація про кожного з нас все ще може бути актуальна тим хакерам, які полюють на ваші гроші з допомогою даних банківських карт, представникам органів правопорядку і великим корпораціям. Як і хто за нами стежить?

Хакери. Не секрет, що на просторах інтернету "живуть" свої зловмисники, які полюють на ваші приватні дані, які допоможуть пограбувати вас. Як правило, це відбувається з допомогою викрадення паролів, даних банківських карт. Але в еру глобальної комп\'ютеризації, де навіть побутові прилади, такі як чайник або телевізор можуть підключатися до Wi-Fi, дуже самовпевнено вважати, що сховавши подібні дані, ніхто не зможе вторгнутися у ваш особистий простір.

Приміром, в Америці хакери часто зламують мережі приватних будинків з допомогою атак через "розумні" телевізори, а з допомогою відеоняньок спостерігають за приміщенням. Такий випадок стався з жителем Чикаго, який був несамовито шокований почути голос незнайомого чоловіка в кімнаті свого сина: хакери зламали систему моніторингу та управління будинком Google Nest. Розслідування показало, що хакери використовували паролі, розкриті в результаті злому декількох сайтів.

Ще частіше зловмисники вторгаються в особисте життя своїх жертв за допомогою веб-камер, встановлених на комп\'ютерах і ноутбуках. Один з найгучніших випадків подібного злочину трапився з переможницею конкурсу Miss Teen USA. За дівчиною спостерігав 19-річний хакер Джаред Джеймс Абрахамс (під ніком "милыйпушистыйщенок), який використовував RAT (Remote Administration Tool, засіб віддаленого управління). Цікаво, що LED-індикатор не сповістив про дівчину зломі.

Саме цей випадок змусив багатьох людей заклеювати камеру на своїх пристроях (так як це робить Марк Цукерберг).

Однак варто підкреслити, що просто заклеїти камеру недостатньо, варто заблокувати і звук (через "Диспетчер пристроїв Windows або спеціальну програму WebCam On-Off).

Говорячи про засоби віддаленого управління, слід згадати ще один експеримент, який провели американські програмісти Чарлі Міллер і Кріс Валасек. Суть експерименту полягала в тому, що поки один з хлопців безпосередньо вів автомобіль, інший повинен був віддалено підключитися до мультимедійної системи авто і через неї перехопити управління. Так і сталося. Після цього експерименту автовиробники подбали про створення автомобільних антивірусів.

Спеціальні служби. Історія, яка не залишила сумнівів у тому, що спецслужби знають або можуть знати про те, що ми говоримо і робимо, сталася в 2013 році. Едвард Сноуден — айтішник, який працював за контрактом для Агентства національної безпеки на Гавайських островах, займався адмініструванням комп\'ютерних систем відомства, тому мав доступ до секретних документів, зокрема розвідувальної програми PRISM, яка розроблялася для прослуховування і збору даних про громадян США. Сноуден скачав 1 млн 700 тисяч секретних файлів і під приводом лікування епілепсії взяв відпустку, попрощався з дівчиною і переїхав в Гонконг, де вступив в зашифровану листування з журналістами The Guardian і Washington Post.

Використовуючи всі правила конспірації (чистий телефон, мережа надійних ВПН, мінімум контактів зі світом і мішок-невидимку при наборі пароля) Едвард відкрив всьому світу таємницю того, що активно співпрацювали зі спецслужбами найбільші світові компанії, включаючи Google, Microsoft, Apple, Facebook і YouTube. Всі вони повідомляли інформацію про своїх користувачів не тільки в США, але і в інших країнах світу. Таким чином спецслужбам були доступні повідомлення електронної пошти громадян, публікації в соціальних мережах, списки контактів, що зберігаються в комп\'ютері, документи, аудіо - і відеофайли (програма Prism санкціонувала прослуховування і запис телефонних розмов). Що стосується долі Едварда — через три тижні свого перебування йому вдалося виїхати за кордон і отримати політичний притулок у Росії.

Інша цікава історія, яка так само підтверджує факт того, що при необхідності спецслужби абсолютно легко можуть дізнатися ваші особисті дані, сталася в одному з передмість Нью-Йорка. Домогосподарка і журналіст-фрілансер Мішель Каталано і її чоловік вирішили купити скороварку і рюкзак. Як вони їх шукали в інтернеті (жінка це робила з дому, а чоловік - з офісу). Через деякий час їх будинок оточили кілька груп озброєних людей, які попросили господарів повільно вийти на поріг з піднятими руками. Цими озброєними людьми виявилися представники контртерористичного підрозділу. Спецслужби швидко вирахували по запитах у мережі, що пошуком цих речей займаються дружини, а не дві незнайомих людини. Саме це і стало приводом для виїзду до дому Мішель. Згодом виявилося, що за кілька місяців до цього випадки сталися вибухи в Бостоні. Організатори теракту брати Царнаевы спорудили бомби з скороварок і пронесли їх на марафон в рюкзаках.

Компанії/Корпорації. Кілька років тому у багатьох правозахисників були претензії до компанії ?ber. Стався гучний скандал, в ході якого з\'ясувалося, що співробітники компанії користувалися "режим Бога" (бачили місцезнаходження своїх клієнтів) і на цьому заробляли. Навіть після того, як представництво компанії звільнило близько 10-ти причетних до подібних махінацій, питання до ?ber залишилися. Зокрема, після одного з оновлень мобільний додаток компанії початок відстежувати координати користувачів не тільки під час запуску програми, але і після поїздки (функція Trip Related Location Data). Координати відстежуються ще 5-10 хвилин після виходу з таксі. Таким чином, компанія знає, не тільки куди ви приїхали, але і куди пішли далі.

А як щодо Facebook і можливостей цієї компанії, яка за допомогою однієї лише фотографії може ідентифікувати користувача серед 2 млн інших? Facebook збирає різні дані про вас: від віку до кількості кредитних карт і, за запитом, може надати ці та інші дані (навіть особисті повідомлення) правоохоронним органам, оскільки співпрацює з ними.

Після того, як Facebook купив WhatsApp, користувачі відзначали, що дані листувань в цьому месенджері використовуються для налаштування реклами. Більш того, користувачі стали повідомляти про те, що, коли обговорювали речі, які їх цікавлять з друзями в присутності телефону, на наступний день знаходили рекламу тієї чи іншої речі. Такий випадок стався і з чоловіком, який захотів перевірити, чи правдиві ці історії. Ініціативний американець ніколи не мав кота і нічого не шукав про котів і протягом кількох днів у присутності телефону говорив, що треба купити котячий корм. Згодом подібна реклама з\'явилася в Facebook.

Однак віце-президент компанії по рекламі Роб Голдман заперечує всі звинувачення, наголошуючи, що подібні випадки були лише збігом: "Я відповідаю за рекламу в Facebook. Ми не використовуємо і ніколи не використовували ваші мікрофони для реклами".

Якщо ж ви не відчуваєте себе достатньо захищеними: у iOS перейдіть на панель "Налаштування", знайдіть Facebook і зніміть опцію "мікрофон", а на Android перейдіть у розділ "Політика конфіденційності" в розділі "Налаштування", знайдіть розділ мікрофона під панеллю дозволів і вимкніть доступ до Facebook.

Поговоримо про Google. Майже у кожного з нас є Google-аккаунт, де, зайшовши в розділ "Дані і персоналізація", можна знайти такі параметри, які збирають всю інформацію про вас: від хронології, яка покаже, де ви були вчора, позавчора чи рік тому (навіть скільки часу ви пробули в тому чи іншому місці), до ваших онлайн і оффлайн-покупок (з допомогою цього алгоритм обчислює ваші інтереси і пропонує рекламу щодо них).

112.ua 112.ua

І якщо на рахунок перших покупок, здавалося б, усе зрозуміло, то виникає запитання, як і чому Google відстежувати оффлайн-покупки? За допомогою банківських операцій. Пошукова система, знаючи, на що ви витратили кошти, аналізує, вплинула підібрана ним реклама на ваше рішення придбати той інший товар, чи пропонує вам рекламу з урахуванням ваших оффлайн-покупок.

А якщо ви не знаєте, що написати про себе в соцмережі або резюме, зайдіть в розділ "Параметри для персоналізації реклами" — саме такі жарти гуляють мережею. Як говориться, мем смішний — ситуація страшна.

Більше того, доступ на всі ці дії ви надали самі, адже в налаштуваннях ви могли б обмежити кожен з параметрів, який дає доступ до відстеження ваших дій, але потрібно було б жертвувати навігацією, яка підказує, чи є на вашому маршруті пробки, а також цікавими, підібраними саме для вас новинами і персоналізованої рекламою (тепер система буде показувати вам будь-які товари, від перфоратора до жіночої помади). Google знає про це, тому перш ніж дати вам натиснути на Off, завбачливо попереджає вас, що подібні дії погіршують роботу і комфортність системи, натякаючи, що робити цього не варто.

Навіщо це таким корпораціям? Для того щоб надавати вам таргетовану рекламу, тільки ту, що вас цікавить, адже таким чином збільшується шанс покупок, а тому рекламодавці проплачують її.

Також не виключено, що скоро інтерес до реклами можна буде відстежувати за час спостереження того чи іншого предмета на екрані. Вважається, що саме для цього в 2018 році Apple купила компанію, що займається розробкою систем стеження за очима користувача. Мета компанії полягає в тому, щоб позбутися від мишки і навчити курсор стежити за поглядом. Інструменти, з допомогою яких "говорить" ваш смартфон

Місцезнаходження, список ваших контактів, покупки, фотографії, особисті дані, запити в пошукових системах, ваші смаки і навіть сни — ця інформація потрапляє у Всесвітню мережу за допомогою ваших гаджетів. Google, YouTube і "Яндекс" зберігають історію запитів; соцмережі, згідно з вашим інтересам і потребам, пропонують рекламу, навігатори, авіакомпанії та різні додатки таксі зберігають маршрути ваших подорожей.

Моторошно, але, знову ж, ми самі дали дозвіл на це — більшість додатків при першому запуску питають дозволу на доступ до геоданным, камері або пам\'яті. Більш того, не всім з цих додатків взагалі варто довіряти (таким, як ті, що дають можливість подивитися, як ви підписані в телефоні у своїх друзів). Так само ми самі вибираємо, підключатися до загальнодоступної мережі Wi-Fi, нерідко оплачуючи в ній певні замовлення або покупки, тим самим збільшуючи ризик викрадення важливих даних.

За допомогою Wi-Fi зловмисники не тільки можуть легко проникнути у ваш телефон, але і зрозуміти, як і де ви проводите час (всі підключення до бездротових мереж передаються на сервер, а оскільки кожна мережа унікальна, можна скласти графік підключення до Wi-Fi). Іноді хакери навіть вдаються до більш складним маніпуляціям, як сталося у випадку з мережею готелі, де нерідко зупинялися відомі політики: після підключення до мережі на смартфони та інші пристрої приходило "оновлення ПЗ", завантаження якого давала доступ до файлів гостей.

Що стосується геолокаціі, то зрозуміло, що вона необхідна для того, щоб працював ряд корисних додатків і функцій, проте слід пам\'ятати, що всі дані про ваші пересування і маршрути знаходяться в пам\'яті пристрою і копіюються на сервер. Але чи допоможе відключення функції передачі геоданих запобігти тому, щоб хтось дізнався про ваше розташування? Насправді немає.

Багато хто не здогадуються, але навіть якщо відключити геолокацію і інтернет, телефон все одно, навіть якщо він вимкнений, продовжить передавати дані про розташування: є два ідентифікатори, які відрізняють ваш телефон від інших — IMEI (міжнародний ідентифікатор мобільного обладнання) і IMSI (міжнародний ідентифікатор мобільного абонента). Перший, вбудований в сам телефон, і не важливо, якої SIM-картою ви користуєтеся, цей ідентифікатор незмінний і завжди повідомляє телефонної мережі, що це той самий телефон. Інший ідентифікатор вбудований в SIM-карту, в ньому вказано ваш номер телефону. Вишка зробить запис, що пристрій з цим номером було підключено до цієї вежі, таким чином можна ідентифікувати вашу особу і місце розташування.

Для того щоб відстеження припинити, треба вийняти батарею (варто зауважити, що більшість сучасних смартфонів мають моноблок — вийняти батарею неможливо).

Ще одним важливим пунктом є занесення особистих даних Замітки на телефоні. Це можуть бути пін-коди, паролі, адреси, які можуть враз стати викраденими. Тому для розміщення подібної інформації слід використовувати більш надійні місця, так само минаючи "Хмара" і Dropbox. Набагато безпечніше зберігати такі файли на жорсткому диску, але справедливо зауважити, що в лабораторіях вже навчилися його використовувати в якості мікрофону, який записує все, що відбувається навколо. Однак вкрасти дані з цього пристрою неможливо. Чи можна захистити особисті дані?

Парадоксально, але в обмін на смартфони, які покращують і полегшують наше життя, ми жертвуємо приватністю. Тому для того, щоб мінімізувати ризики і максимально убезпечити свій особистий простір, важливі дані та інформацію, варто користуватися кількома простими, але діючими порадами.

Компанії, які пропонують рішення для захисту від вірусів, радять: не відкривати повідомлення із незнайомих адрес;

Краще створити дві поштові скриньки, де перший використовувати для особистих цілей і поводитися з ним дуже обережно, а другий — для реєстрації в інтернеті. не переходити по сумнівним посиланнях і не завантажувати на ваш пристрій сумнівні файли;

Таким чином ви можете запустити в систему свого пристрою злоякісну програму, яка без праці відкриє зловмисникам доступ до ваших даних. Як правило, найбільш безпечні посилання відображаються в перших рядках пошукового запиту Google. без допомоги професіоналів не слід завантажувати антивірусні програми;

Кожен з нас отримував повідомлення про те, що комп\'ютер опиниться під загрозою, якщо ми не завантажимо запропонований безкоштовний антивирусник, що містить злоякісний код. переглянете ваші налаштування конфіденційності: що видно друзям, всім користувачам, а що слід показувати лише вам; для більшої безпеки використовуйте секретні чати в таких месенджерах, як Telegram і Facebook Messenger (WhatsApp має наскрізне шифрування за замовчуванням); краще блокувати сторонні куки, які запитують різні сторінки та сайти; не використовуйте невідомі флеш-накопичувачі; вимкніть веб-камеру (краще заклейте непрозорою стрічкою), а також обмежте доступ до мікрофону; не використовуйте один пароль для входу в облікові записи на сайтах інтернет-магазинів, банків і держорганізацій.

Якщо хакери зламають хоча б один акаунт, подібно до ланцюгової реакції, їм вдасться дістатися до інших. користуйтеся складними паролями (від 12 символів);

Хороший пароль повинен містити літери верхнього регістру (АБВ), так і нижнього (абв), символи (напр., *№!) і цифри. Міняйте паролі час від часу і не використовуйте однакові комбінації для різних сторінок, соціальних мереж і акаунтів. своєчасно оновлюйте програми, такі як Windows, Java, Flash і Office (зазначається, що старі версії деяких з них можуть мати лазівки для зловмисників); перевіряйте, чи починається адресу сторінки, на якій ви хочете ввести персональну інформацію, з https і піктограма закритого замка — такі сайти є безпечними. Сайти, які передають дані, використовуючи протокол http, є незахищеними; не слід реагувати на листи або сповіщення, які говорять вам про виграш в лотерею або пропонують подивитися скандальне відео, тим більше, натискати на них, щоб перейти за посиланням; не використовуйте публічні Wi-Fi мережі для доступу до вашої особистої інформації; не вимикайте функції управління обліковими записами (таким чином, система сповістить вас про підозрілої активності);

Взагалі на питання, як убезпечити себе від спостереження, відповідь проста — варто бути пильним і у всьому знати міру (не викладати у соцмережі абсолютно всі моменти вашого життя і не давати доступ підозрілим додатками).

Так, спецслужби і корпорації можуть стежити за нами, і єдине, що ми можемо зробити, — зменшити кількість лазівок для подібної стеження, проте повністю ховатися сенсу немає, адже технології розвиваються семимильними кроками, з кожним днем даючи можливість нових видів спостереження збирати дані.

Наприклад, за допомогою спеціального алгоритму ідентифікувати користувача можна навіть тоді, коли він змінює акаунти або викладає недостовірну інформацію у своєму профілі, намагаючись заплутати систему. AI (штучний інтелект) аналізує, як ми набираємо текст (час між кліками і швидкість набору у кожного різна), а вчені винаходять нові способи пошуку людей: відбитки пальців і сканування сітківки, які коли-то для минулого покоління були чимось фантастичним, скоро зміняться на генетичний матеріал, розпізнавання по овалу обличчя, ритму серцебиття, мікробному відбитку, способу ходьби і відкидаємо тіні, знятої з супутника

Ірина Шостак



Категория: Новости

Зберегти конфіденційність в XXI столітті: Місія (не)здійсненна


Теги:

Написать комментарий

* Содержание комментария не должно содержать ненормативную лексику или отклонятся от норм морали и приличия. HTML-теги не поддерживаются. Комментарии, не имеющие отношения к содержанию новости, будут удаляться. Пользователи, злоупотребляющие терпением администрации, будут блокироваться.