Книга Старший брат следит за тобой. Как защитить себя в цифровом мире, страница 136. Автор книги Михаил Райтман

Разделитель для чтения книг в онлайн библиотеке

Онлайн книга «Старший брат следит за тобой. Как защитить себя в цифровом мире»

Cтраница 136

NSO Group известна такими разработками для взлома устройств под управлением операционной системы iOS и Android, как Pegasus и Chrysaor. В 2016 г. шпионская утилита Pegasus использовала цепочку из трех 0-day-уязвимостей в iOS и компрометировала iOS полностью, по сути, осуществляя удаленный джейлбрейк устройства. Для активации вредоносного кода пользователю достаточно было перейти по ссылке, после чего злоумышленники могли перехватывать все телефонные вызовы, текстовые сообщения, записи в адресной книге, все данные из Skype, WhatsApp, Viber, WeChat, Telegram и т. п. [1043] Chrysaor, в свою очередь, разрабатывалась для операционной системы Android с целью похищения данных о нажатии на клавиши, изображении на экране, телефонных звонках и сообщениях, в том числе в мессенджерах и т. п. [1044]

Что Google и Apple знают о нас?

Вы можете скачать всю информацию, которую собрали о вас и ваших устройствах компании Google и Apple.

Google

Компания Google предлагает скачать архивы с данными по адресу https://takeout.google.com/?hl=ru. В этих архивах хранятся:

■ записи и информация об участии в «Google Группах»;

■ ответы, данные в рамках опросов и исследований Google Research;

■ файлы, сохраненные в хранилище «Google Диск»;

■ открытые и завершенные задачи;

■ данные из игр, в том числе о достижениях и набранных очках, из Google Play;

■ текст и документы, загруженные для перевода в службе Google «Переводчик»;

■ геоданные из истории местоположений (данные о посещенных местах и вычисленных маршрутах);

■ события, отмеченные в календаре;

■ маршруты и расписания, отмеченные пользователем места и оставленные им отзывы, сведения о предпочитаемых им товарах и заведениях (в том числе общественного питания), загруженные пользователем фотографии, заданные ему о посещенных местах вопросы и данные им ответы, профили электромобиля, а также собственные карты пользователя в службе Google «Карты»;

■ данные о курсах, пройденных пользователем в службе Google «Класс»; записи пользователя, выполненные им задания и списки учащихся из этого веб-сервиса;

■ веб-страницы, изображения и прикрепленные файлы с сайтов, созданных в рамках проекта Google «Сайты»;

■ контакты и их изображения, добавленные пользователем и сохраненные из сервисов Google, например Gmail;

■ данные о действиях, выполненных в различных службах Google, а также связанные с этими действиями изображения и аудиофайлы;

■ сведения о покупках и бронировании, сделанных при помощи служб Google «Поиск», «Карты» и «Ассистент»;

■ все письма и прикрепленные к ним файлы из аккаунта Gmail;

■ информация об устройствах, комнатах, домах и истории из приложения Google Home;

■ информация об устройствах Android: данные о производительности, сетевых подключениях, версиях ПО и идентификаторы устройств и аккаунтов;

■ данные автозаполнения форм, закладки, история и другие настройки браузера Chrome;

■ отчеты о ежедневной активности, собранные с помощью фитнес-приложения Google Fit;

■ исчерпывающие сведения, связанные с бизнесом в службе Google «Мой бизнес»;

■ история покупок, сведения о программах лояльности и адреса из сервиса Google «Покупки»;

■ пользовательские фотографии и видеоролики с метаданными из Google «Фото» и других сервисов Google, например Google+;

■ история транзакций (в том числе и удаленных пользователем) из Google Pay в сервисах Google (например, Google Play и YouTube);

■ данные об установке приложений, загруженных аудио– и видеофайлах, покупках, отзывах, оценках и подписках в Google Play;

■ копии переписки и прикрепленных файлов в чатах Google Hangouts;

■ журнал звонков, голосовых и текстовых сообщений из сервиса Google Voice, а также связанные с ним номера (только в США);

■ история просмотра и поиска видеороликов, подписки, плейлисты, комментарии, а также загруженные видео с метаданными, написанные пользователем комментарии и другой контент, созданный им на сайтах YouTube и в YouTube Music [1045].

Подготовка архива занимает некоторое время, и по желанию пользователя скачиваемые данные могут быть разделены на несколько архивов, так как могут занимать десятки гигабайт.

Apple

Компания Apple предлагает скачать архивы с данными, связанными с текущей учетной записью Apple ID, по адресу https://privacy.apple.com/account. Список данных существенно скромнее, чем в Google. Вот что входит в архивы:

■ сведения об учетной записи Apple ID и входах в систему;

■ данные, которые хранятся в iCloud, например контакты, календари, заметки, закладки, список для чтения, напоминания, электронная почта, фотографии, видеозаписи и документы;

■ информация о действиях в Apple Pay;

■ информация об использовании таких служб, как iCloud, Apple Music и Game Center;

■ товары, купленные или загруженные из магазинов App Store, iTunes Store и Apple Books, а также история просмотра ассортимента этих магазинов;

■ записи о транзакциях в розничном магазине Apple Store и обращениях в службу поддержки (заявки на ремонт и прочее);

■ записи о получении рекламных сообщений и других действиях, а также предпочтениях.

Стоит отметить, что в целях безопасности такие данные, как банковские реквизиты, номера банковских карт, идентификаторы устройств и адреса электронной почты, маскируются. Дополнительные сведения, например журнал вызовов Facetime и данные о состоянии здоровья (если используется программа «Здоровье»), предоставляются по отдельным запросам [1046].

Дифференциальная приватность

Для защиты пользователей передаваемые данные обезличиваются либо обрабатываются с применением различных технологий, таких как «дифференциальная приватность» (добавление к данным случайного информационного шума), и только после этого пересылаются на серверы компаний [1047]. Такие технологии защиты данных применяют и Google [1048], и Apple [1049]. Тем не менее существуют угрозы, связанные с технологией «дифференциальной приватности». Как выяснили [1050] исследователи из Университета Южной Калифорнии, алгоритм может использовать излишне высокое значение «бюджета приватности» – переменной, определяющей количество запросов данных и точность результатов (и вероятность идентификации конкретного пользователя). Согласно результатам исследований, по крайней мере в версиях Apple macOS 10.12 и iOS 10 значение этой переменной существенно превышено, что угрожает приватности пользователей и допускает их идентификацию компанией Apple [1051]. Просмотреть собираемые в iOS данные можно следующим образом: Настройки Старший брат следит за тобой. Как защитить себя в цифровом мире Конфиденциальность Старший брат следит за тобой. Как защитить себя в цифровом мире Аналитика и улучшения Старший брат следит за тобой. Как защитить себя в цифровом мире Данные аналитики [1052]. Данные могут включать информацию об аппаратном обеспечении и спецификациях операционной системы; статистику производительности; сведения о том, как используется устройства и приложения; информацию о местонахождении (например, при завершении вызова или отклонении платежа при покупке). Отключить сбор данных можно так: Настройки Старший брат следит за тобой. Как защитить себя в цифровом мире Конфиденциальность Старший брат следит за тобой. Как защитить себя в цифровом мире Аналитика и улучшения Старший брат следит за тобой. Как защитить себя в цифровом мире Делиться аналитикой iPhone, а сбор и анализ данных о местоположении – с помощью переключателя Настройки Старший брат следит за тобой. Как защитить себя в цифровом мире Конфиденциальность Старший брат следит за тобой. Как защитить себя в цифровом мире Службы геолокации Старший брат следит за тобой. Как защитить себя в цифровом мире Системные службы Старший брат следит за тобой. Как защитить себя в цифровом мире Анализ iPhone. Настройки для старых версий iOS приведены на странице https://support.apple.com/ru-ru/HT202100.

Вход
Поиск по сайту
Ищем:
Календарь
Навигация