неБезпечний огляд (5-11 грудня): Google слідкує за батьками, а Genesis Toys – за дітьми

Google випустила корисний додаток «Довірені контакти». Правда, чогось здається, що це додаток для стеження, а не для чогось іншого. Інтернет тиждень обговорює, як можна зламати номер кредитки за шість секунд, а в Білорусі блокують доступ до Tor. Ці та інші новини цифрової та безпеки, приватності та захисту інформації – у неБезпечному огляді.

Благими намірами…

Великі ІТ-компанії часто пропонують додатки та функції, мета яких – доволі благородна, наприклад, повідомити місце розташування користувача. Це може бути дитина або старша людина з провалами в пам’яті. Проте ці новинки та функції, при ближчому розгляді, виглядають як інструменти стеження. Причому опис їх можливостей такий, що, читаючи їх, не розумієш – чи то інструмент стеження представлено, чи то корисний додаток.

До прикладу, анонсований нещодавно мобільний Android-додаток “Довірені контакти” створений для того, щоб повідомляти рідних про місцезнаходження людини. Ідея благородна, чи не так? Проте читаємо далі: людина може відправити запит щодо інформації про місцезнаходження іншої людини зі списку “довірених контактів”, і (увага!) якщо цей контакт протягом короткого часу не відізветься, то дані про місцезнаходження будуть відправлені автоматично. Іншими словами, якщо вас додали до списку довірених контактів (ви дали на то дозвіл, не знаючи, про що йдеться, або дали й забули), то ваш візаві має інформацію про те, де ви знаходитесь в кожну хвилину. Не знаю, як ви, але я б не хотіла навіть думати про те, що хтось так стежитиме за мною. Я допускаю, що розробники можуть навести тисячі аргументів щодо корисності цієї функції, проте на мою думку, корисність тут доволі сумнівна, а ось шкода – дуже навіть очевидна.

Ще одна шокуюча новина минулого тижня – звинувачення виробника іграшок Genesis Toys та її партнера, компанії Nuance Communications у стеженні за дітьми. Виявилось, що все, що діти говорять біля ляльок, передається в центр Nuance Communications, компанії, яка спеціалізується на розпізнаванні мовлення. А Nuance, у свою чергу, може використовувати отриману інформацію з різною метою, в тому числі, передавати її іншим людям.

Власне це не перший кейс такого плану, колись і Samsung зізнавалась в тому, що аналізує те, що говорять люди біля їх smart-TV-пристроїв і використовує цю інформацію для покращення її сервісів, проте все одно ці заяви та викриття мало корелюють із здоровим глуздом. Як бачимо, нема чого дивуватися, що Марк Цукерберг заклеює мікрофон на камеру свого ноутбука. Скоро те саме треба буде робити на смартфонах? Чи взагалі встановлювати в домі пристрої, які блокуватимуть таке знаття звукової інформації?

• атаки та хакери

Останніми тижнями активізувалась крадіжка даних з смартфонів за допомогою програми AirDroid.

Одна з найбільш обговорюваних новин минулого тижня – новий метод зламу пластикової карти за 6 секунд. Для цього використовувався метод розподіленого перебору (Distributed Guessing Attack): платіжні дані підбиралися на різних сайтах, і потім ця інформація зводилась докупи, щоб отримати повний номер кредитки.

• фантазії авторів вірусів

Останнім часом активізувався вірус, який ховається в рекламних GIF-зображеннях. Цей вірус крав платіжні дані користувачів платіжних систем та інтернет-банків.

• хакери в погонах та державні маразми

Минулого тижня виявилося, що американське АНБ та Центр урядового зв’язку Великобританії (GCHQ) більше 10 років прослуховували телефони пасажирів авіакомпанії Air France. Очевидна мета такого прослуховування – запобігання майбутнім терактам. Хоча з такою метою сьогодні робити можна практично все – навіть сканувати весь інтернет-трафік чи слухати всі телефонні дзвінки.

Якщо таке відбувається у країнах з старими демократіями, чого чекати від Росії та Білорусі? А ось чого: в Росії збираються за кібератаки саджати на 10 років, принаймні такий законопроект розглядає Державна дума. А в Білорусі вирішили блокувати Tor. Кажуть, що доступ через цю систему ускладнений, але наразі можливий.

• діри в безпеці

Аналіз показав, що більшість безкоштовних Android-додатків не шифрують персональні дані користувачів. Це означає, що така інформація може бути виявлена сторонніми особами.

Після нещодавнього оновлення мобільного додатку Uber виявилось, що Uber може відслідковувати місцезнаходження своїх клієнтів після завершення поїздки. Не сподобався пасажир водію? Не проблема: він завше зможе знайти, де той живе чи де ходить вечорами.

• статистика

Нечуваний факт: у топ-20 найбільш вразливих програм по версії Flexera Software більше половини – це софт, призначений для інформаційного захисту.

Протягом 2016 року в інтернеті щомісяця з’являлося більше 400 тис фішингових сайтів.

По даним сервісу AV-Test.org, щосекунди в інтернеті у 2016 році з’являлося 5 нових небезпечних програм. А загалом за рік у базі сервісу з’явилось 578 млн зразків шкідливих програм.

• безпечне чтиво

Корисна стаття російського «Форбса» розповідає про те, як персональні дані клієнтів російських готелів перетворюються на товар.