Kāpēc viedtālrunis ir melnais caurums jūsu personas datiem

2024 Autors: Malcolm Clapton | [email protected]. Pēdējoreiz modificēts: 2023-12-17 04:04

Ar sīkrīka palīdzību jūs varat uzzināt, kādus raidījumus skatāties, kur atpūšaties un par ko runājat.

2018. gada maijā Google paziņoja par daudzām foršām funkcijām jaunajā operētājsistēmā Android P. Lielākā daļa no tām ir balstītas uz mākslīgo intelektu, kas pēc kādiem 10 gadiem kontrolēs labu pusi no mūsu dzīves. Tomēr programmām vienmēr ir ievainojamības, kuru dēļ cilvēks var ciest. Jau tagad hakeri vai īpašie dienesti var iegūt pilnīgu piekļuvi jūsu personīgajai dzīvei, izmantojot viedtālruni.

1. Ģeolokācija

Šī funkcija ir atrodama visos mūsdienu tālruņos. Tas palīdz orientēties kartēs un izsekot maršrutam skriešanas laikā. Tiesībsargājošās iestādes var aprēķināt noziedznieka atrašanās vietu, izmantojot GPS. Un tādas lietotnes kā Foursquare atcerēsies jūsu apmeklētos veikalus un kafejnīcas.

Ja vēlaties paslēpt savu atrašanās vietu no ziņkārīgo acīm, izslēdzot GPS, man jums ir jāpieviļ. Varat arī izsekot viedtālrunim, izmantojot citus sensorus, tostarp akselerometru, barometru un magnetometru.

Jums var šķist, ka šādas informācijas noplūde neko nedraud. Bet noziedznieki domā savādāk. Šie dati palīdzēs viņiem izveidot jūsu profilu, piemēram, pikšķerēšanas uzbrukumam.

Atrašanās vietas fotoattēli sniedz norādes uzbrucējiem par to, kur jūs bijāt un ar ko kopā. Facebook un citi sociālie tīkli ļauj dalīties ar vietām, kuras esat apmeklējis. Un ļaunprātīga programmatūra var pievilt jūsu drauga datoru, lai tā nosūtītu šo informāciju citiem cilvēkiem.

Maikls Kobs ir IT drošības speciālists un IIS Security līdzautors. Profesionāla rokasgrāmata"

2. Ļaunprātīgas lietojumprogrammas

Tālrunī var instalēt simtiem dažādu aplikāciju, kas ievērojami paplašinās tā funkcionalitāti. Tomēr dažas programmas var apkopot vairāk informācijas par jums, nekā vajadzētu.

Pats trakākais, ka cilvēks pats nodrošina pieeju saviem datiem un pat neuzdod jautājumu: "Kāpēc šai spēlei vajadzīga kamera un mani kontakti?" Tāpat kā visos citos gadījumos, būs viens padoms:

Pievērsiet uzmanību tam, kādiem datiem lietojumprogramma pieprasa piekļuvi.

Varētu arī ieteikt lietot programmas tikai no oficiālajiem veikaliem. Taču arī šeit jābūt modram. Piemēram, 2017. gadā RiskIQ digitālās drošības eksperti Google Play veikalā atrada 333 ļaunprātīgas lietojumprogrammas no kategorijas Atpakaļ uz skolu.

3. Wi-Fi izsekošana

Neatkarīgi no tā, cik labi darbojas mobilais internets, dažreiz jums joprojām ir jāizmanto publiskie Wi-Fi tīklāji. Mēs ar prieku pieņemam visus nosacījumus, lai izveidotu savienojumu ar internetu, lai vienmēr būtu tiešsaistē. Turklāt par to nav jāmaksā. Un Wi-Fi punktu īpašnieki to izmanto.

Skandāls ap Amerikas apģērbu veikalu tīklu Nordstrom izcēlās 2013. gadā. Izrādījās, ka īpašnieki izmantoja Euclid Analytics, lai izspiegotu pircējus, kuriem ir savienojums ar Wi-Fi. Ar to jūs varat izsekot jebkurai kustībai ēkā. Vēlāk Nordstrom nācās pārtraukt izmantot šo pakalpojumu.

Šāda prakse ir izplatīta ne tikai ASV, bet arī Eiropā un Krievijā. Piemēram, Watcom Group ir uzsācis savu pircēju izsekošanu Maskavas tirdzniecības centros. Protams, uzņēmumu vadītāji iebilst, ka dati ir nepieciešami tikai mārketinga nodaļai. Marks Cukerbergs domāja tāpat, līdz miljoniem Facebook lietotāju konti nonāca nepareizās rokās. Neviens nav pasargāts no noplūdes.

4. Novērošana caur kameru

Novērošanai var izmantot jebkuru tālrunī vai klēpjdatorā iebūvētu kameru. Pietiek instalēt īpašu programmatūru. To var izdarīt divos veidos: iegūstot fizisku piekļuvi ierīcei vai attālināti. Pēdējo iespēju izmanto izlūkošanas aģentūras un nacionālās drošības aģentūras.

Lai izvairītos no ārējas uzraudzības, "Neredzamības māksla" autors un bijušais hakeris Kevins Mitniks iesaka regulāri atjaunināt operētājsistēmu uz jaunāko versiju. Tāpat neaizmirstiet par spēcīgu paroli.

5. Datu saņemšana caur mikrofonu

Runājot par novērošanu, daudzi saka: "Kam esmu vajadzīga, man nav noslēpumu." Un šis apgalvojums būtībā ir nepareizs. Piemēram, Alphonso uzrauga, kādas programmas skatās viedtālruņu lietotāji, un pēc tam nosūta šos datus televīzijas korporāciju mārketinga nodaļām. Tagad jūties kā jūrascūciņa?

6. Drošības ielāpu trūkums

Šajā brīdī iOS lietotāji var izelpot. Apple nesagādā grūtības atbalstīt savas ierīces, kas nav Android viedtālruņu gadījumā.

Daudzi ražotāji nerūpējas par lietotāju drošību un uzskata, ka labāk ir izlaist jaunu ierīci, nevis aizlāpīt caurumus vecajā.

Ja esat saņēmis vismaz vienu drošības ielāpu visā Honor 5X lietošanas laikā, uzskatiet, ka esat laimīgs. Adrians Ludvigs un Mels Millers no Google drošības komandas sacīja, ka vairāk nekā puse no 2016. gada beigās izmantotajām ierīcēm 2017. gadā nesaņēma drošības ielāpus.

7. Aizmugures durvis

Atcerieties skandālu, kas izcēlās starp Apple un FIB, kad pēdējais pieprasīja palīdzību kāda terorista iPhone uzlaušanā. Puiši no Cupertino teica, ka viņi neko nevar izdarīt, jo programmētāji neatstāja aizmugures durvis sistēmā.

Tagad iedomājieties, ka valdība, izlūkošanas aģentūras vai kāds cits var viegli piekļūt visiem jūsu datiem, iekļūstot operētājsistēmas aizmugurējās durvīs.

2018. gadā sešu ASV aģentūru, tostarp FIB un NSA, direktori aicināja pārtraukt viedtālruņu iegādi no ZTE un Huawei. Viņi uzskata, ka Ķīnas valdība ir uzlikusi ražotājiem ierīces programmaparatūrai izveidot aizmugures durvis. Vai tā ir taisnība, nav zināms, taču ir par ko padomāt.

Tā viedtālrunis, mūsu pirmais palīgs biznesā, var pārvērsties par nodevēju, kurš visu izstāstīs.

Attīstoties mākslīgajam intelektam, palielināsies ierīču drošība. Piemēram, operētājsistēma spēs pati izsekot draudiem un lidojuma laikā pielāgoties pastāvīgi mainīgajiem hakeru rīkiem. Bet, ja hakeri joprojām var pārņemt kontroli pār jūsu viedtālruni, sekas būs daudz sliktākas nekā tagad. Iedomājieties, ko kabatas AI spēj darboties pret jums.