Мобильные приложения следят за нами. Мы добровольно дарим доступ к нашим фотографиям, контактам, геолокации и думаем, что это никому не интересно. Как же сильно мы ошибаемся! Мы провели исследование, в котором раскрыли секретные механизмы слежки за пользователями. Итак, почему в цифровую эпоху мы оказались на крючке у спецслужб? Давайте разбираться.
В прошлом году мы создали Лабораторию цифровой безопасности (проект инициирован ExpressVPN при поддержке лектора Йельского университета, основателя компании облачных решений PrivacySafe Шона О’Брайена). Создание лаборатории говорит о том, что в цифровой век мы не чувствуем себя в безопасности.
Неизвестный мир киберпреступности
Проводя исследования в Лаборатории цифровой безопасности, мы обнаружили, что общество все еще не способно на достойном уровне противостоять киберпреступникам.
Проблема заключается не только в огромном количестве хакерских атак. Дело в том, что зачастую киберпреступники взламывают пользователей, которые еще долгое время не подозревают об этом. Либо мошенники используют профили умерших сотрудников корпораций, чтобы рассылать вредоносное ПО и затем вымогать деньги. Личность преступников при этом установить не получается, и жертвы кибератак во всем винят хозяина аккаунта, который ни в чем не виноват.
Другой сценарий развития событий выглядит так. Торговая площадка, туристическое агентство или любая другая организация, которая предоставляет пользователям платные услуги, анонсирует большие скидки, тем самым привлекая внимание потребителей.
Однако горячие путевки и последующая прибыль компании интересуют еще и хакеров, которые, как выясняется позднее, уже давно следят за активностью платформы и даже нашли брешь в ее инфраструктуре. В дни особенной активности клиентов хакеры взламывают платформу и настраивают платежную систему таким образом, что деньги, перечисленные за услуги, поступают на счет преступникам.
Ситуация усугубляется тем, что аферистов в сети хоть пруд пруди. Их личности остаются под покровом тайны. Забрав деньги, они оставляют компанию у разбитого корыта.
Организации, которая беспокоится о своей репутации, приходится выплачивать украденные средства клиентам. С такой ситуацией сталкивалась компания British Airlines в 2018 году.
А в прошлом году произошел масштабный взлом Twitter-аккаунта Барака Обамы и многих других известных личностей. Мошенники рассылали сообщения с просьбой поддержать новую социальную инициативу и отправить деньги на определенный счет, а политик возместит в двойном размере.
Примеров хакерских атак масса. Расследование таких преступлений проводить очень сложно, и в основном мошенники остаются безнаказанными. Поэтому миссия Цифровой лаборатории приватности – помогать тем пользователям (как физическим, так и юридическим лицам), которые хотят убедиться, что их кибербезопасности ничто не угрожает.
Чем опасен мобильный телефон
В результате оригинального исследования мы выяснили, что приложения для смартфонов отслеживают онлайн-активность пользователей по всему миру.
В рамках Лаборатории цифровой безопасности мы проанализировали работу 450 приложений, скачанных пользователями больше 1,7 млрд раз. Во всех программах были обнаружены трекеры SDK, следящие за местоположением и перемещением пользователей.
Тот факт, что приложения на смартфоне используются производителями для отслеживания пользователей, нарушает не только любые законы личного пространства, но и является посягательством на свободу перемещения.
Дальше – больше. Речь идет не о сервисах такси, которым, несомненно, понадобится получить доступ к вашей локации, чтобы отвезти вас в нужное место. Напротив, локацию пользователей отслеживают приложения, связанные с другими сферами жизни.
Например, это приложения для туристов и гурманов, которые рекомендуют вам рестораны для посещения после того, как приложения, относящиеся к области фитнеса и здравоохранения собрали информацию о желательном образе жизни и состоянии вашего здоровья.
Каких приложений стоит остерегаться
Согласно нашему исследованию, трекеры местоположения в основном содержатся в мессенджерах, приложениях социальной активности и ресурсах сайтов знакомств.
Трекеры были обнаружены в 42 мессенджерах, популярность которых определяется тем, что эти программы скачивались как минимум 187 млн раз. Среди тех приложений, которые на слуху у всех, – Telegram, Facebook Messenger и WeChat. Еще один пример – приложение по обмену видеосообщениями и стримингом Tango, которое установили 200 млн пользователей по всему миру.
Что касается приложений для знакомств, результаты исследования подтвердили наличие механизмов слежки в 64 программах (скачивались 52 млн раз).
Заключение
Если вы считаете, что информацией о вашем местоположении воспользовались злоумышленники, самое время предпринимать меры.
Для начала загляните в настройки телефона и в опции «Безопасность приложений» посмотрите, каким программам вы самолично открыли доступ.
Кроме того, мы предоставляем инструмент проверки, доступ к которому могут получить все желающие. Проверьте онлайн, какой у вас IP-адрес и кому известна информация на вашем смартфоне.
Если у вас есть подозрение о прослушивании разговоров на вашем телефоне, вы можете сообщить об этом в Цифровую лабораторию приватности.
Этот материал – не редакционный
Это – личное мнение его автора. Редакция может не разделять это мнение.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: