Статьи

Какие гаджеты могут следить за своими владельцами?

Фото: Деловая газета "Взгляд"

Почти все. Здесь вопрос скорее в том, кто, как и зачем через эти гаджеты может получить доступ к вашим данным. По сути, любое устройство — смартфон, часы, умная колонка, телевизор, веб-камера — это инструмент для сбора данных. Так что главную опасность по большей части представляют приложения, которые получают к ним доступ, а не сами устройства.

Сегодня практически каждому знакома страшилка о том, что смартфон способен подслушивать разговоры между людьми, даже будучи выключенным. Не так давно журналистка одного из видных американских изданий в своей статье рассказывала, как встретилась с матерью в кафе и рассказала ей, какие кроссовки хочет купить. Телефон в тот момент был выключен — но вскоре удивительным образом он начал выдавать ей контекстную рекламу спортивной обуви. Это ли не свидетельство слежки?

На самом деле нет, уверены ученые. В 2018 году группа исследователей из бостонского Университета Нортистерн специально проверяла данные о том, что смартфоны автономно включают микрофоны и записывают даже офлайн-переговоры. Они пришли к выводу, что хотя технически это и возможно, практически в этом нет почти никакого смысла. По двум причинам. Первая — подобные действия привели бы к накоплению огромного количества данных, на которые никаких «облаков» не хватит. К тому же еще и кому-то бы пришлось сначала переводить аудио в текст, а затем анализировать все собранное и отбрасывать ненужное. Вторая же заключается в том, что есть и более эффективные методы сбора информации.

К примеру, 9 из 17 тысяч проанализированных учеными приложений для Android не просто имели доступ к камере, но и втайне от пользователя делали скриншоты экрана и записывали видео, после чего отправляли снимки и ролики третьим лицам. Так, одно из приложений по доставке еды записывало ежедневные активности владельца телефона, а затем компания продавала их аналитикам данных. Другая программа делала скриншоты страниц с почтовыми индексами и данными банковских карт. А это уже не шутки.

Есть, конечно, и устройства, самовольно записывающие аудио — например, недавно выяснилось, что этим грешат умные колонки. Они могут самовольно включаться до 20 раз в день. Но пока доказательств какого-то вредоносного их использования нет, да и специфика их работы заточена на запись аудио, так что паниковать рано.

Есть три основных группы, заинтересованных в ваших данных — это мошенники, рекламщики и власти. Во многих случаях, как известно, человек сам предоставляет доступ к своим данным, разрешая приложениям взаимодействовать с камерой, мультимедиа, контактами, отслеживать местоположение. Фонарику, например, доступ к камере не нужен — только ко вспышке. И если программа запрашивает неочевидные для себя функции, это повод к ней присмотреться.

Способов, благодаря которым заинтересованные лица могут получить данные о вас, не так много. Точнее много, но их можно разделить на несколько главных категорий.

— взлом аккаунта Apple или Google. По нынешним временам большая часть данных на смартфонах под управлением iOS или Android привязана к одному из этих двух аккаунтов и содержится в облаке iCloud или на Google Диске. Там может лежать абсолютно все — данные всех приложений, в том числе банковских, контакты, фотографии, документы — и при умелом использовании всего этого объема человека можно либо обобрать до нитки, либо грамотно «продать» его рекламщикам;

— доступ к метаданным и местоположению. Легальный способ. Такая информация как раз наиболее полезна для маркетологов — кто где был, куда ходил, по каким стандартным маршрутам перемещается, какие заведения и магазины посещает. Все это — непаханое поле для таргетированной рекламы.

— установка рекламного или шпионского ПО. Это классический вариант — трояны, просто сопутствующие мелкие программы, незаметно устанавливающиеся вместе с другими. Обычно Google Play и App Store стараются отслеживать такие «двойные» приложения, но иногда они все же проскакивают. Изредка можно встретить и просто мошеннические программы — несколько лет назад был пример с банковским приложением типа «все в одном», которое обещало заменить собой все программы отдельных банков. Оказалось, что приложение собирало данные о банковских картах пользователей и передавало их разработчикам. Есть также вполне легальные «сталкерские» программы, популярность которых нарастает. Обычно это приложения с функциями родительского контроля. Их ставят на чужое устройство — например, своему ребенку, супругу или коллеге — и затем отслеживают его местоположение, переписки, любые другие активности вроде истории браузера. По сути, это тотальная слежка. И под безобидным предлогом родительского контроля такие приложения остаются законными. При этом никто не гарантирует, что разработчики этого ПО не смогут самолично получить и использовать полученные с чужих устройств данные. К слову, сейчас родительский контроль обеспечивают непосредственно сами системы Android и iOS, и часто никакой необходимости в сторонних программах нет.

— использование специальных возможностей. Нужно быть особенно внимательным, если приложение при установке запрашивает доступ к этому инструменту, который позволяет работать с системой людям с ограниченными возможностями здоровья. Такие программы имеют право самостоятельно вводить текст и нажимать на кнопки — общий список функций довольно широк. Соответственно, мошеннические приложения получат полный доступ к вашему телефону и всем его данным.

Способы сбора информации могут значительно отличаться в зависимости от специфики устройства. Большая часть из описанного выше относится к смартфонам, но есть ведь и другие гаджеты. Например, чем опасны фитнес-браслеты? Как оказалось, они вполне могут выдать местоположение военных баз. Даже при том, что все данные о владельцах таких трекеров были обезличены, не нужно быть семи пядей во лбу, чтобы понять, с чего вдруг на пустынных территориях Ближнего Востока нашлось так много тренирующихся по утрам людей.

Отдельная тема — телевизоры. На первый взгляд тоже неясно, какие здесь могут утечь данные и кому они нужны. Но и здесь все не так просто. Телевизоры со Smart TV и, соответственно, доступом в интернет, как правило, сегодня используют систему рекомендаций контента на основе предыдущих просмотров пользователя. Такие системы называют ACR — automatic content recognition — и они часто действительно полезны, поскольку иногда облегчают муки выбора нового фильма или сериала. Только вот сбор таких данных должен происходить с добровольного согласия зрителя, а вот с этим возникают проблемы. Например, в 2017-м году в США на 2,2 млн долларов оштрафовали компанию Vizio, собиравшую информацию о пользователях своих телевизоров тайно. Есть исследования, согласно которым большинство ТВ-производителей отсылали данные о привычках зрителей в Amazon, Facebook или Google. А Netflix доставались данные, даже когда приложение компании вообще не было установлено на телевизоре. Более того, многие ТВ используют системы Android, в которых для установки приложений необходимо привязать свой аккаунт Google — со всеми вытекающими вроде последующей таргетированной рекламы уже на других ваших устройствах. Да, и «хакнуть» ваш телевизор тоже могут.

Число способов «слежки», а точнее отслеживания, действий пользователей будет становиться все больше. Гаджеты все умнее, умным помощникам, чтобы облегчить человеку жизнь, требуется все больше данных, того же требует и интернет вещей. Так что остается только смириться с тем, что жизнь все больше погружается под большой «IT-колпак». Просто нужно быть осмотрительнее.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять