Публичный цифровой мир

Совсем недавно в СМИ появилась информация, что смартфоны iPhone собирают информацию о месторасположении устройства. Apple наш ресурс интересует мало, а вот информация о конфиденциальности в Android куда более интересна.

Публичный цифровой мир

Информация о том, что некоторая часть информации о Android-пользователе попадает к Google, появилась уже давно. Особого резонанса она не вызвала и осталась на уровне неподтвержденных слухов.

Анализом безопасности в Android занялся известный хакер Сэми Камар (Kamkar). В 2005 году 19 летний Сэми создал интернет-червя, который на некоторое время «повалил» социальную сеть MySpace. В Верховном суде Лос-Анджелеса признал себя виновным и был приговорен к трехлетнему запрету на пользование компьютером. С 2008 года работает в сфере анализа компьютерной безопасности.

После анализа траффика роботофона от HTC выяснилось, что устройство собирает некоторую информацию каждые пару секунд, а потом, несколько раз в час, отправляет ее на сервера Google. В отличие от Apple, Android передает GPS-координаты пользователя, наименование всех точек доступа Wi-Fi (MAC-адресса), которые находятся в зоне приема, а также интенсивность их сигнала и уникальный идентификатор телефона.

На специальной странице Сэми предлагает ввести MAC адресс любого роутера и узнать, где в мире он находится.

В Google знали, что вопрос конфиденциальности рано или поздно появится в СМИ, так что ответ компании поступил оперативно, уже в пятницу, 22 апреля: «данные о местоположении отправляются при согласии пользователя» и что «все данные, которые отправляются в Google, анонимны и никак не связаны с конкретным пользователем». Также, опытным путем было установлено, что устройства не получают от Wi-Fi сетей никакой иной информации, как случилось с сервисом Google Street View, когда автомобили снимали улицы, фиксировали Wi-Fi-сети и получили перехваченные через незащищенные Wi-Fi соединения письма и прочую информацию. Также компания утверждает, что при анализе местоположения из полученных данных автоматически удаляется начальная и конечная точка путешествия.

Возможно, у вас появится вопрос, зачем компания кормит команду разработчиков, которые создают бесплатный продукт?

Утверждается, что данные собираются для создания огромной базы данных точек доступа Wi-Fi.

Среди прочих вариантов, как можно пользоваться такой информацией – уточнение карт, ведь по движущимся GPS-координатам можно определить, где проходят улицы, насколько они оживлены и насколько быстрое там движение. Такой сервис в будущем можно будет использовать для определения «пробок» на улицах города. Вообще, задаваться вопросом, как Google сможет проанализировать полученные данные, не стоит. Эта компания уже давно известна своими возможностями в этой сфере. Речь идет и об анализе и систематизации поисковых запросов, и о скандале с передачей некоторой информации через браузер Chrome, и анализе траффика сервиса YouTube, и, возможно, есть что еще.

Независимые аналитики говорят, что все это было бы действительно безобидно, если бы Google не отслеживал уникальные идентификаторы устройств, таким образом, жестко идентифицировав пользователя в своей системе.

В то же время этот вопрос предельно четко оговорен законодательно. Во всех странах, которые чтят человеческие свободы, есть законопроекты, запрещающие собирать информацию о людях без санкций соответствующих органов, что прямо противоречит действиям Google.

Если уже случилось так, что конфиденциальная информация ушла за пределы вашего дома и даже города, стоит задуматься, а кто именно теперь сможет ею воспользоваться? Это сильная сторона позиции Google. Действительно, если все подтвердится, получается, что компания занимается этим странным делом во благо только. В самой компании ссылаются на то, что «некоторые приложения пользуются данными о пользователе более агрессивно, чем сама ОС, причем, не считая необходимым посвятить в свои действия пользователя».

Да что уже говорить о недобросовестных приложениях, если официальное приложение facebook не шифрует передаваемую информацию. Профессор Университета Райса (США) Дэн Уоллах обнаружил, что Android-смартфоны не умеют шифровать информацию, оправляемую на Facebook и Google Calendar, а также информацию, присылаемую данными сайтами. Для демонстрации профессор подключился к каналу связи обычным сниффером (анализатор траффика, широко используется системными администраторами и… хакерами) и получил всю передаваемую информацию. Несмотря на то, что в официальном клиенте была активирована опция принудительного шифрования всего траффика, зашифрованным был только пароль. Получается, практически любой хакер может подключиться к вашей сети Wi-Fi и узнать все, что вы отправите в социальную сеть. При этом ему не понадобится ваш пароль, и вы даже не заметите его присутствия.

Вместо итога хочется обобщить. Воспринимать цифровой мир как безопасную среду очень беззаботно. Она не станет такой, пока таковой не сделаете ее вы. В конце концов, может, стоит начать разделять личное пространство и то, что вы хотели бы опубликовать в сети? Как по мне, ситуация с сыном Евгения Касперского это очень хорошо иллюстрирует.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *