29 июля 2019, 13:15

Что о вас знает ваш смартфон? Как максимально обезопасить персональные данные?

REUTERS/ Sergio Perez

Еще на этапе настройки смартфона, только что купленного в магазине, вы разрешаете разработчикам операционных систем (ОС) обрабатывать некоторые ваши персональные данные. Далее вы подключаете SIM-карту мобильного оператора, а еще устанавливаете приложения и так передаете уже десяткам компаний права на использование сведений о вас. Ваш смартфон в среднем знает о вас больше, чем ваши коллеги и друзья. Рассказываем, какие конкретно данные собирают разработчики ОС и приложений, с какой целью, чем вы рискуете и как пользоваться гаджетами максимально безопасно.

Какие конкретно данные о пользователях собирают разработчики?

1

Во-первых, любой гаджет работает на какой-либо операционной системе, самые распространенные — Android и iOS. У каждого разработчика ОС есть собственные сервисы: карты, интернет-браузер, почтовый сервис, мессенджер, магазин приложений, без них сегодня невозможно представить себе пользование гаджетом. Когда вы используете тот или иной сервис — вы разрешаете разработчикам обрабатывать информацию о вас. Обрабатывать — это значит, например, хранить, использовать для аналитики.

Во-вторых, вы подключаете SIM-карту мобильного оператора и так разрешаете ему не только обрабатывать те данные, которые внесены в договор, заключаемый на этапе покупки тарифа, но и накапливать новые данные о вас. Почитайте подробный разбор о том, что мобильная компания может делать со сведениями о вас. 

В третьих, вы устанавливаете приложения. Стандартный минимум: пара соцсетей и мессенджеров, интернет-браузер, сервис доставки еды, такси, мобильный банкинг. При том, что многие люди пользуются приложениями гораздо активнее: играют, следят за физической активностью, качеством сна, ведут учет личного бюджета и развлекаются с помощью каких-либо нейросетей вроде Face App. 

В итоге десятки компаний имеют доступ к данным на вашем смартфоне, могут видеть ваше местоположение, фиксировать маршруты, а некоторые даже имеют доступ к номерам из вашей телефонной книги.

Как эти данные используются?

2

Самое простое — компании собирают данные о клиентах, чтобы лучше знать, кто и как пользуется их сервисами, исходя из этого дорабатывать продукты и еще более точечно предлагать другие свои услуги. 

То, что чуть менее очевидно (по данным опроса ВЦИОМ, не все россияне понимают, что их данные в соцсетях как-то используются): данные о пользователях собираются и анализируются, чтобы показывать им целевую рекламу на площадках по запросу рекламодателей. Самое безобидное — это то, что вы, разрешая сервисам знать вашу геолокацию, видите рекламу фитнес-клуба, расположенного рядом с вашим домом, а не в том районе, где не бываете. Или то, что соцсеть показывает вам контент, исходя из ваших интересов, которые вы проявили, когда лайкали какие-либо страницы. А неприятное — это утечки данных, они могут быть использованы в мошеннических целях. Или же персональные данные могут использоваться для манипуляции вашим мнением — советуем почитать историю о скандале с Cambridge Analytica.

Еще один интерес разработчиков — использовать данные для обучения своих алгоритмов. Помните флешмоб Mannequin Challenge в 2016 году? Когда люди выкладывали видео, где они замирают в застывших позах, пока между ними проходит оператор с камерой. Позже исследователи одной лаборатории Google смогли создать на основе этих роликов алгоритм, который оценивает расположение объектов по отношению друг к другу. Так же могут поступать с вашими данными развлекательные приложения — например, по обработке фотографий. 

Когда началась эра сбора персональных данных? Телефон, который у меня был десять лет назад, тоже копил какие-то сведения обо мне?

3

Разработчики любых IT-продуктов всегда собирали данные о пользователях. 

В 90-х компьютер был далеко не у каждого, но уже была возможность использовать геотаргетинг — показ рекламы по местоположению, он настраивался по IP-адресам. С появлением смартфонов у компаний стало больше возможностей получать информацию о нас. По мере того как эволюционируют популярные сервисы, разработчики учатся анализировать все больше и больше данных. 

Если я поменяю настройки — заберу у сервисов доступ к геолокации, фотографиям, — мои данные будут недоступны?

4

Не всегда.

"Местоположение смартфона, даже если вы отключили геолокацию, можно также определить по Wi-Fi-точке, к которой он подключен, или по базовой станции мобильного оператора", — уточняет Артем Мышенков, инженер-программист по технической защите информации хостинг-провайдера Reg.ru. 

Вы можете забрать доступ к микрофону, фотографиям, местоположению у любых приложений, но каждый раз, когда вы захотите, например, опубликовать сторис или фото в Instagram, вам придется разрешать доступ к этим правам. Если же вы обеспокоились сохранностью персональных данных и решили удалить все фотографии из Facebook, это не поможет, у таких площадок многоуровневая система хранения данных. 

Что нового могут узнать разработчики о пользователях?

5

Относительно недавно компании начали анализировать эмоции и выявлять психологические типы пользователей. Например, в начале 2018 года Mail.ru Group представила такой тип таргетирования. Эта модель, по данным компании, позволит рекламодателям обращаться к клиентам, учитывая их психологические особенности.

"Еще в 2017 году проходили соревнования по автоматическому распознаванию эмоций людей EmotionNet Challenge, — рассказывает Александр Рогозин, консультант Центра информационной безопасности компании "Инфосистемы Джет". — Смартфоны и приложения, такие как Instagram, давно используют подобные технологии. Голосовые помощники распознают речь в режиме онлайн, что способствует проведению дополнительной аналитики эмоций владельца устройства на серверах разработчиков. Запросы в Сети также могут характеризовать человека и дать представление о его интересах, планах. Все эти данные позволяют проводить поведенческий анализ пользователя".

Говорят, смартфоны нас подслушивают. Это правда? Я вижу рекламу товаров, о которых говорил с друзьями, но никогда не искал их в Сети

6

Все компании категорически отрицают прослушку пользователей. 

В пользу мнения о прослушке говорят некоторые эксперименты журналистов. И многие пользователи могут рассказать, что видели в соцсетях и на сайтах рекламу товаров и услуг, которые они недавно обсуждали с кем-то, но никогда не искали в интернете. Против этой версии выступают эксперты, объясняющие, что мы сами оставляем такое количество данных о себе, что владельцам площадок не нужно еще и слушать нас.

При этом они признают, что прослушиваются команды, которые мы отдаем голосовым помощникам, таким как Siri от Apple или Google Assistant. То есть ваши аудиозаписи действительно могут слушать — те, которые вы произносите после команды вроде "Привет, Сири". В Apple объясняют, что прослушиваются не все разговоры и данные пользователей в этом случае обезличены. Такое же объяснение дает и Google. Компании объясняют, что они анализируют команды, чтобы улучшать функции алгоритмов. Но теоретически голосовой помощник может неправильно понять ваши слова, интерпретировав их как команду. В подтверждение этому случай с Alexa от Amazon, когда она ошибочно приняла за команду некоторые слова из частной беседы, записала через колонку Amazon Echo разговор семьи и отправила его человеку из списка контактов.

Чем еще я рискую, когда активно пользуюсь смартфоном?

7

Кроме возможных проблем с утечками персональных данных, собираемых обычными приложениями и сервисами, о которых упоминалось выше, есть и зловредные программы. Число угроз для мобильных телефонов растет. 

"Сейчас нам известно более 34 млн угроз различных классов. Чаще это касается платформы Android, хотя и на iOS встречались "зловреды", — говорит Дмитрий Галов, антивирусный эксперт "Лаборатории Касперского". — Это и относительно безобидные рекламные приложения, и троянцы-вымогатели, которые блокируют работу устройства, а потом просят выкуп за разблокировку. В 2017 году мы нашли в Google Play 85 приложений, с помощью которых злоумышленники крали учетные данные пользователей "ВКонтакте".

Еще есть банковские троянцы, которые выманивают учетные данные пользователей. Они перекрывают настоящее окно ввода данных фишинговым, где вы, не замечая ничего, вводите логин и пароль от карты. 

А есть ли разница, какой смартфон? Дорогие модели безопаснее, чем дешевые?

8

С одной стороны, нельзя однозначно сказать, что цена влияет на безопасность. Эксперты считают, что ОС iOS лучше защищена от уязвимостей, чем Android. И хотя бюджетных смартфонов на Android больше, есть и довольно дорогие модели.

"Дело в том, что iOS — закрытая операционная система, а Android — система с открытым кодом, — говорит Николай Петров, основатель сервиса распределенного реестра Veda. — Доля рынка последней — 90% от всех мобильных устройств. Эта операционка позволяет устанавливать приложения из сторонних магазинов, обновления прошивок выходят не у всех производителей телефонов". 

С другой стороны, неприятные случаи, касающиеся безопасности пользователей, обычно происходят с производителями недорогих моделей. 

"Когда вы покупаете новый телефон, то ожидаете, что он будет "чистым" от какого-либо вредоносного и рекламного ПО, — рассказывает Николаос Хрисаидос, глава отдела исследования угроз и защиты для мобильных устройств Avast. — К сожалению, это не всегда так. В прошлом году мы обнаружили рекламные программы, предварительно установленные на различных моделях устройств Android, включая гаджеты таких производителей, как ZTE и Archos. На тот момент было известно, что ими пользуются около 18 тыс. пользователей более чем в 100 странах, включая Россию. Большинство этих устройств не сертифицировано Google. И пользователю, не слишком технически подкованному, трудно удалить такое встроенное ПО".

Однако не стоит думать, что, купив дорогую модель от производителя, обещающего этично обращаться с вашими личными данными, вопрос безопасности решен. Полностью неуязвимых систем не существует. И вам нужно знать и соблюдать правила кибергигиены. 

Как пользоваться смартфоном максимально безопасно?

9

"Есть стандартные правила по безопасности смартфона", — говорит Артем Мышенков.

  • Настроить блокировку смартфона по пин-коду или паролю.
  • Настроить пин-код на SIM-карте.
  • Настроить двухфакторную аутентификацию на аккаунтах, к которому привязан смартфон, обязательно сохранить резервные коды доступа.
  • Установить антивирус.
  • Регулярно устанавливать обновления операционной системы.

Есть локальные советы по безопасному использованию конкретных гаджетов. Например, Apple декларирует, что ее сервисы способны защитить персональные данные. В  мессенджере iMessage и FaceTime используется сквозное шифрование переписки, поисковый сервис DuckDuckGo (можно выбрать его по умолчанию в настройках) не сохраняет историю запросов, а интернет-браузер блокирует угрозы, и его можно настроить на максимально приватный режим. Но эта защита обещана, когда вы пользуетесь только этими продуктами. Допустим, когда вы используете браузер Safari, но ищете в Google, а не в поисковике Apple, то ваши поисковые запросы, как обычно, собираются и сохраняются.

Еще стоит обращать внимание на то, что вы разрешаете знать о себе приложениям. Эксперты называют одним из "злых" приложений GetContact, которое собирает информацию о контактах в адресной книге. 

В целом, полностью решить вопрос с безопасностью не получится, но можно сделать свое пользование гаджетами немного более осознанным. 

Анастасия Степанова