By 
Видя как современные средства связи используются без ограничений и здорового скепсиса мне становится банально страшно за то, как же просто можно многое узнать о пользователе. Если вы купили смартик, да еще наставили туда множество дополнительных программ, то уж будьте уверены — скорее всего о вашей реальной жизни можно узнать очень многое. Расскажем только про самое простое. Наверное, не надо напоминать, что надо хотя бы попробовать защитить данные со своего устройства с помощью пароля? Ну, даже самого простого из четырех цифр — как минимум это вас избавит от того, что ваши фотографии будут доступны тому, кто украдет или найдет ваше устройство. От внимательного человека, который специализируется на краже данных это вас, правда, нисколько не спасет. Никак. Ибо обладая мозгами, нетбуком и кабелем для подключениям вашего устройства к компьютеру можно выгрузить из памяти смартфона все, что там есть, включая логи звонков, SMSки, электронную почту и т.д. Так что внимательно уж посматривайте на те места, где вы собираетесь чинить ваше устройство — в первый попавшийся ларек со смартфоном, на котором записаны конфиденциальные данные, я бы не пошел. Во второй, видимо, тоже.
Кстати, надо помнить, что доступ во многие соцсети, интернет-пейджеры и системы VoIP в смартфоне обычно осуществляется «по умолчанию». То есть вы ставите себе приложение, один раз вводите пароль и потом входите в систему по принципу «запомнить меня навсегда». Так вот если вы ваше устройство потеряете или сдадите в ремонт, то эти данные тоже можно будет легко там достать. А уж ваш ящик электронной почты — само сокровище. Достаточно получить доступ туда и можно легко вскрыть ваши аккаунты в соцсетях — знай себе обходи популярные проекты и отправляй запрос на восстановление доступа на тот самый email, который мы какое-то время можем контролировать.
Системы синхронизации контактов — палка о двух концах. С одной стороны, конечно, они полезны, особенно если могут вобрать в себя контакты не только из записной книжки, но и из facebook, twitter и тому подобных социальных сетей. Объединить пользователей по их идентификаторам в различных системах — что может быть удобнее? Как и сохранить все это на едином веб-ресурсе для постоянного обновления и актуализации. Но если мы получим доступ к вашей учетной записи (вы ведь правда пользуетесь разными паролями?), то эти данные можно будет легко использовать для социального фишинга, спама и любых других вариантов монетизации преступных усилий. На крайняк можно просто разослать всем ссылку с вирусом-троянцем для отправки SMS на премиум-номера — хотя бы компенсируем свои усилия по вскрытию списка контактов.
Облачные сервисы, бум на которые не проходит, может принести нам еще больше сюрпризов ибо данные, которые там размещают, куда как более интересны, чем список звонков и лог SMS-чатов. Это рабочие документы, весьма пикантные фотографии, скрины различных и весьма полезных документов, а также всевозможные пароли, идентификационные записи и, конечно, спонтанные фотки, несущие достаточно информации о разрабатываемом субъекте. Например, номер телефона, машины, дата рождения и т.д. Вообще, имея полное ФИО и дату рождения какого-то конкретного человека, можно узнать о нем много чего интересного с помощью разноценных баз, свободно продающихся на любом радорынке. Но это, полагаю, не секрет. Доступ же к облачным хранилищам со смартфонов, как обычно, осуществляется по единожды введенному логину/паролю, который часто совпадает с аналогичными учетными данными соцсетей.
Иногда мне даже кажется, что все современные популярные сервисы для пользователей — не более чем удачно реализованная мечта спецслужб о том, что все данные о пользователях им будут поставлять… сами разрабатываемые объекты. Ну посудите сами — в каком-нибудь «ВКонтакте» нас можно найти по ФИО, установить учебные заведения или место работы, найти его адрес, уточнить список контактов и актуальных друзей. Можно отслеживать наши перемещения с помощью всевозможных сайтов целеуказания (типа Forsquare). О настроении узнаем через twitter, об успехах или проблемах — через Facebook или Livejournal. И все это… с географическими привязками, отметками из серии «и вот этот парень тоже здесь был». И так — каждый день без перерывов. Систематизировать эту информацию просто, получить еще легче легкого. Все мы социальны, поэтому определенная демонстративность свойственна практически всем. Этим и стоит пользоваться.
На а если получится изымать данные о нашем точном передвижении в режиме реального времени (это может сделать самая простая программа, получившая доступ к данным GPS), то смартфон превращается в дистанционный маячок, который будет выглядеть весьма защищенным средством тотального контроля. Причем, пользователь об этом даже не заметит.
Значит ли все это, что я призываю или уговариваю вас отказаться от современных средств связи? Вряд ли я это сделаю. Сам тоже ношу с собой два смартфона и еще пару «простых» телефонов для различных типов вызовов. Главное использовать разумный подход к современным сервисам. Ну как минимум — разные пароли для сервисов (пусть и чуть-чуть, но модифицированные, отличные друг от друга). Не использовать автоматическую синхронизацию там, где можно все сделать «по запросу». Всегда защищать свои смартфоны от стороннего использования хотя бы стандартными средствами безопасности. Не хранить в своих устройствах слишком откровенные фотографии и уж точно не закачивать их на сайты облачных ЦОДов. Установить себе программу для отслеживания телефона и удаления всех пользовательских данных в случае его кражи. С осторожностью устанавливать новое ПО и деятельно интересоваться тем, какие ресурсы это ПО будет потреблять. Постараться знать основные особенности своего устройства и, особенно, какие данные оно может о вас собирать и дистанционно отправлять «на сторону». Понятно, что разумные люди эти правила отлично понимают, но я обращаюсь к тем, кто обычно об этом не задумывается, предполагая, что все… обойдется?
Максим Букин http://i-business.ru/
Comments