Что скрывает Google, Microsoft и Apple или чем опасны телефоны?
Современный мир информационных технологий разросся настолько, что представить свою жизнь без любимого компьютера, телефона, а для некоторых - iPad-а, стало просто невозможно. Действительно, IT-техника есть и применяется сейчас везде и во всём. С её появлением человечество обрело множество новых возможностей и удобств. Но оно обрело также и множество новых опасностей и проблем. Об одной из таких проблем - в частности, о том, чем опасны наши телефоны - смартфоны - и поговорим сегодня.
Как известно, сотовые телефоны нынче перестали принципиально отличаться от компьютеров. Некоторые смартфоны уже используют ту же операционную систему, что и их большие собратья. В частности, речь о Windows 8. Не трудно понять, раз под обыкновенные ОС существует столько вирусов и способов кражи информации, то не меньшее число программ-шпионов, кейлоггеров, вирусов для телефонов скоро будет существовать (да и уже существует) под смартфоны. Но сейчас поговорим не о зловредных программах под Windows / Android или iOS, а о том, какими возможностями обладают сами мобильные ОС. Как показывает практика, сами компании-производители ОС заложили в них штатные возможности передачи практически всего, что хранится и происходит с телефоном в датацентры Google, Microsoft и Apple.
Что же скрывает Google, Microsoft и Apple? Какую информацию собирают через наши телефоны мировые IT-гиганты, зачем и какие угрозы это в себе таит? Поговорим об этом подробнее...
Что собирает Google?
Итак, проведя подробный анализ всей доступной информации, удалось выяснить, какие сведения собирает о нас Google (в частности). Часть из выясненных сведений является достоверно подвтверждёнными фактами, часть - непроверенными, но тем не менее устойчивыми слухами / косвенными выводами экспертов. Несложно понять, что
Сведения, которые достоверно собирает Google, используя телефон на Android (работает в случае включённой синхронизации с серверами google):
- Сведения о контактах абонента (в т.ч.: имя (возможно, ФИО), телефон; далее, из того, что имеется: дата рождения, почта e-mail, организация (работа; т.е. все рабочие контакты и контакты партнёров).
Весёлая ситуация, порой, случается, когда видишь у себя в паблик-почте gmail или сети LinkedIn личные контакты из телефона, которые любезно перекочевали в GMail по дефолтным настройкам. - Все почтовые сообщения (Gmail, ура!).
- Местоположение абонента и географию его перемещений (по умолчанию включено и интегрируется в приложения google Andoid, а также используется для осуществления регионального поиска в google).
Сведения о местоположении собираются в связке с сервисом Google. Поиск (если у клиента есть привязанный к аккаунту телефон): происходит сбор статистики по поисковым запросам в связке с местоположением и дальнейшая аналитика геозависимых запросов.
Местоположение определяется как по спутникам GPS, так и по координатам сотовых вышек сети (т.е. риску подвержены и телефоны без GPS), так ещё и по координатам IP адреса в случае использования Wi-Fi / 3G-интернета. И всё это - через одну лишь мобильную ОС на маленьком телефоне!
Чего и удивляться: машины Google уже ездят по всем крупным городам России и собирают сведения о всех wi-fi точках доступа (у открытых - по всем абонентам и внутреннему/внешнему IP, по закрытым - MAC-и и разного рода ID точек) в их зоне доступа. - Сведения об используемых приложениях (запускаемые программы и частота их использования).
Вообще давно известный факт. Andoid Market - а ныне Google Play - знает о нас всё.
- Сведения о контактах абонента (в т.ч.: имя (возможно, ФИО), телефон; далее, из того, что имеется: дата рождения, почта e-mail, организация (работа; т.е. все рабочие контакты и контакты партнёров).
Сведения, которые Google вероятно (т.е. вполне может) негласно собирает с телефонов на Android, а также которые могут собирать злоумышленники, используя вирусы для телефонов (Android, в частности):
- SMS-сообщения абонентов.
- Записи телефонных звонков абонентов.
- Подслушивание разговоров в помещении, где находится телефон через удалённую активацию микрофона (есть немало вирусов под android с таким функционалом, воспользоваться ими может любой желающий - не только Google).
Сведения, которые Google достоверно собирает, используя свои сервисы:
- Электронные документы клиента, его важные файлы на компьютере (сервисы Google.Диск; Google.Документы).
- Фотографии/видео (сервисы Google.Диск, Picasa).
- План мероприятий клиента (сервис Google.Календарь).
- Статистика поисковых запросов клиента в связке с его текущим местоположением (аналогично п. 3 первой части).
Что же можно сказать в итоге? Интегрируя вышеописанные сведения, мы уже точно можем утверждать, что Google через свою мобильную ОС и большого собрата из Microsoft достоверно собирает статистику поисковых запросов, интересов (как следствие) и привычек (в т.ч. поведения) каждого клиента. В привычки и поведение входят данные по использованию различных приложений, семантически обработанная поисковая история в связке с географией и динамикой перемещений несчастной персоны с напрочь отсутствющими конституционными правами. Кроме того, под тотальный контроль попадает динамика и радиус перемещений каждого клиента.
Кроме того, собирается и общая статистика: наибольшие интересы / шаблоны поведения в конкретном регионе, места скоплений максимального числа людей в заданном регионе.
Буквально на днях Google анонсировал свой новый Android-сервис Google Now, который также доступен в версиях и под iOs и iPad! Этот сервис по уже официальным заявлениям собирает разлиную статистическую инфомрацию о юзере, изучает его привычки (с использованием истории запросов и кэша, данных календаря, писем gmail (ахтунг!!! ЦРУ нервно выкуривает 100 пачек Примы ежедневно), данных о перемещениях (по GPS / Wi-Fi / сотовых вышках - скрыться нереально!). Буквально, за несколько дней становится возможным вычислить точное местоположение (место жительства) абонента (тут уже Моссад начинает ощущать свой компекс неполноценности).
А что можно сказать о конкурентах из Microsoft и Apple? Да ровно тоже самое! Перечисленные в первой части сведения через те мобильные ОС ворует и Microsoft в Windows Phone 7 и Apple в iOS. Но Microsoft пошёл дальше: помимо перечисленного, он собирает и отсылает на свои сервера данные о доступных wi-fi точках поблизости телефона абонента (через сам телефон в режиме скрытого сканирования wi-fi сетей). А Apple, так вообще не даёт даже отключить режим синхронизации с сервером и Ваши данные Вы защитить не сможете, даже если очень этого захотите! Да и собирает он куда как больше, чем Google... Хранители 24-26-ая статьи Конституции РФ в этом месте не просто плачут - рыдают горькими слезами и подыскивают себе хороший психоневрологический диспансер.
Цели ведения скрытой кибервойны
Итак, на вопрос "что скрывает Google / Microsoft / Apple и чем для нас опасны собственные телефоны" мы ответили. Теперь подумает, в чём же смысл таких многомиллионных затрат на сбор такой, казалось бы, обыкновенной, но всё-таки защищаемой законом информации?
Основная и всеми афишируемая цель Google (начнём с него) состоит в обыкновенном повышении удобства и комфорта пользователей. Собираемая информация о привычках и местоположении пользователей в самом деле ощутимо повышает релевантность результатов поиска, помогает подобрать нужную больницу рядом с домом; понимает, что вбивая запрос "автомобили subaru купить", абонент ищет машины именно в Новосибирске и именно 3-литровые Outback; а получая запрос о цитрусовых деревьях, он хочет приобрести себе дерево в горшочке, а не ищет ближайший супермаркет. Всё это здорово, но баланс между приватностью и комфортом очень тонкий и определить золотую середину тут непросто.
Кроме релевантного поиска и удобства предложений сервисов Google, цель такого сбора состоит ещё и в маркетинге: зная, к примеру, местоположение скопления любителей пива (т.е. тех, кто ищет где бы попить пивка), нетрудно понять, в каком именно месте лучше всего строить магазин с пивком. Ситуацию можно рассширить стратегических масштабов: от пива идём, к примеру, к супермаркетам, заводам поставок ж/б изделий или даже месторасположению домов для строительства (где люди хотят покупать / видеть квартиры больше всего: геоизависимость спроса здесь крайне важна). Таким образом, поисковики и просто гиганты IT-индустрии зарабатывают хорошие деньги за продажу этой ценной с маркетинговой точки зрения информации. А учитывая, что они помимо всего прочего не просто предоставляют сатистику, а и проводят хорошую аналитику, с ней связанную, ситуация становится более, чем интересной. И это говоря лишь об одном из перечисленных выше пунктов. Зная статистику запросов, а значит, и интересов клиента, можно без труда "вталкивать" ему рекламу подобных или даже тех же товаров на других сайтах-рекламодателях (интернет-магазинах), продавая им ценную информацию об интересах посетителей. А если учесть ещё его друзей и знакомых и их ящики, ситуация просто сказочная... К сожалению, принося хорошие доходы и высокую маркетинговую эффективность одним, она угнетает рядовых граждан. Но самое страшное не это...
Самое опасное в описанных явлениях состоит в том, что вся собираемая информация может использоваться отнюдь не в благих целях и потребность в ней испытывают отнюдь не одни рекламные агентства и крупные компании. Google или Microsoft может без труда собирать информацию о местонахождении и перемещении ключевых лиц коммерческих и государственных структур в любой момент времени, информацию об их контактах и содержание их разговоров и переписок (в случае использования телефона на Android и/или сервисы Google.Диск, Google.Документы, Google.Почта). А это уже серьёзно. За это многие структуры готовы платить миллионы в нерусской валюте, а суммарные доходы от торговли такой информацией, будут на порядок выше, и удержится ли от искушения заиметь сверхприбыли известная тройка, сказать очень сложно. В особенности, учитывая специфику работы спец. служб США, которые, как теперь стало известно после историй со Сноуденом и не только, очень активно используют все возможные и невозможные тех. средства. А тут - родные компании - всё сделали как под заказ.
Чтобы лучше оценить опасность ситуации, приведу список того, что в принципе уже сейчас может собирать любой из представителей тройки (используя лишь штатные средства мобильных ОС) или любой из продвинутых хакеров (написав несложный вирус для телефона жертвы): личная, коммерческая и служебная информация, которой владеет ключевое лицо (в случае хранения её на телефоне и / или сервисах Google.Диск, Google.Picasa), включая научные исследования; информация о привычках и поведении; компроматы (включая фото / видео); информация о предстоящих важных мероприятиях и плане передвижений (в случае использования сервиса Google.Календарь или календаря телефона на Android или iPhone). Вполне реализуема прослушка любых разговорах ключевого лица, если он в зоне действия какого-либо сотового оператора связи (в случае использования смартфона на любой из мобильных ОС).
Итоги
Что же реально собирается гуглом, майкрософтом и эпплом? Боюсь, этого мы достоверно можем не узнать никогда. Но поводов для беспокойства в современное время более, чем достаточно. Недаром во всех крупных российских и зарубежных компаниях высшему руководству (а иногда и не только) запретили использование смартфона на работе. Вся беда информатизации и компьютеризации (в т.ч. телефонной связи) в том, что кража информации в ней стала легкодосягаемой. Почти все вышеперечисленные сведения может собирать не крупный IT-гигант, который "где-то там - далеко", а обыкновенный хакер-конкурент, который написал несложный вирус для телефона на Android / iOS / Win 8 и запустил его на нужный смартфон. Многие из таких вирусов уже общедоступны и продаются по весьма гуманным ценникам. Я не призываю отказаться от современной электроники, нет, - я призываю лишь задуматься о том, что мы храним на телефоне или в облачном сервисе Google и действительно ли мы готовы ко всем поворотам в случае разглашения?
В особенности, это сильно затрагивает современной информационно-ориентированный бизнес: заботясь о безопасности бизнеса на стратегическом и техническом уровнях, необходимо помнить и о деталях личной безопасности, включая аспекты кибербезопасности, которая как бы далеко ни была, касается каждого из нас. Поводов подумать ещё очень много...
A.S.
Новости мира ИБ