ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

iPhone шпигує за своїми власниками
Рейтинг статті: / 4
НайгіршеНайкраще 
iPhone шпигує Британські експерти в області інформаційної безпеки Елесдер Аллан (Alasdair Allan) і Піт Уорден (Pete Warden) привернули увагу до механізму операційної системи iOS 4.
Дана ОС на постійній основі відстежує пересування iPhone, зберігаючи в недоступному для користувача файлі географічні координати і час перебування телефону в цій точці .
Як відзначають дослідники, не заявлена офіційно функція вперше з'явилася в операційній системі iOS 4, випущеної в червні 2010 року.
За словами експертів, дані, які зберігаються у файлі consolidated.db не завжди відрізняються бездоганною географічною точністю, проте велика кількість збережених точок (вони можуть обчислюватися десятками тисяч) може дати досить точну інформацію про всі маршрути пересування телефону протягом декількох місяців.
Більш того, файл consolidated.db зберігається в мобільних пристроях Apple і навіть в резервних копіях на персональних комп'ютерах в незашифрованому вигляді, що робить дані про пересування власників iPhone ще більш легкою здобиччю для зловмисників або інших осіб/організацій, що бажають отримати подібні дані всупереч бажанням користувача .
Поки що дані про переміщення телефону, судячи з усього, залишаються на пристрої та комп'ютері, з яким воно синхронізується, і не передаються зовні. Інформація при цьому збирається безперервно і зберігається назавжди - якщо людина купила після iPhone 3G нову версію смартфона, iPhone 4, на неї будуть скопійовані дані про його колишні переміщення.
Уорден і Аллан навіть створили програму (поки у версії для комп'ютерів Mac), яка дозволяє візуалізувати зібрані пристроєм дані про місцезнаходження. Нижче приведений приклад її роботи.
Теоретично "шпигунська функція" дозволяє кому завгодно - ревнивій дружині, приватному детективу або представнику правоохоронних органів - встановити, де власник пристрою Apple був у визначений день і годину.
Дослідники також припускають, що вона - заділ для реалізації в майбутніх версіях iOS нових функцій. Можливо, Apple замислюється про те, щоб пропонувати користувачам мобільну рекламу, яка варіюється в залежності від їхнього місця розташування.
Нагадаємо, раніше цього місяця користувачі викрили iPhone в тому, що він чогось таємно фотографує свого господаря. На форумах Apple Discussions розгорнулася дискусія про те, як в одного користувача відеочату FaceTime раптом став на паузу і на завмерлому екрані з'явився знімок, який був ідентифікований як відсутній у фотогалереї та не був частиною минулих розмов. Іншими словами, виявилося, що смартфон самостійно зробив випадковий знімок і потім зберіг його десь у своїх надрах.
Інший користувач доповів колегам по форуму, що iPhone 4 займається цим періодично, підтвердженням чого служать багаторазові збої FaceTime: камера смартфона без запиту фотографує випадковим чином і зображення зберігаються.
Параноїдальності даній ситуації додає і той факт, що подана Apple в минулому році патентна заявка містить опис методів, що дозволяють ідентифікувати смартфон, зламаний хакерами чи "відв'язагий" від свого оператора зв'язку. Серед цих методів - як дистанційне блокування пристрою, так і відправка в Apple інформації про порушника, включаючи фізичне місце розташування, визначене за GPS, а також його фотографії, зроблені за допомогою фронтальної камери.
За офіційною версією, компанія Стіва Джобса таким чином збирається виявляти апарати, "безпека яких може бути під загрозою", для захисту важливої інформації користувачів (контакти, паролі, номери кредитних карт і т.п.).
Нагадаємо, хакери, що займаються "розблокуванням" смартфона Apple, а також деякі експерти з безпеки давно стверджують, що iPhone вміє відстежувати налаштовувану активність безліччю способів.
Перші звинувачення на адресу модного гаджета пролунали ще в 2007 році, коли на сайтах і форумах, де обговорюються особливості функціонування пристрою, з'явилися повідомлення про те, що при запиті будь-якої інформації (погоди, котирування акцій і т д) з мережі оператора або Інтернету , пристрій негласно відправляє в Apple ідентифікатор IMEI пристрою, а також пакет даних про запит.
IMEI зберігається в прошивці апарату і передається в ефір при авторизації в мережі, цей номер може використовуватися для відстеження апаратів і для блокування крадених телефонів на рівні оператора стільникового зв'язку.
Також стверджувалося, що iPhone зв'язується з серверами Apple і передає деяку інформацію, яка, на думку експертів, не пов'язана з IMEI: при запиті зведення погоди з пристрою передається один пакет даних, не пов'язаних із самим запитом, а при запиті біржових котирувань - інший.
Крім того, серед найбільш поширених "шпигунських" функцій iPhone пильні користувачі та експерти в різний час відзначали збереження даних в пам'яті смартфону і неповне видалення цих даних функціями очищення.
Наприклад, автоматична корекція введення даних зберігає в спеціальному словнику список використовуваних слів і такий список містить слова за останні 3-12 місяців. Таким чином можна приблизно відновити характер інформації, що вводиться.
При зверненні до картографічного сервісу програма зберігає координати останнього місцезнаходження абонента: всього в смартфоні зберігається близько 100 таких координат, що дозволяє спростити процес відстеження переміщення абонента.
За опублікованими фотографією або відеороликом з iPhone можна визначити не тільки географічне місцезнаходження апарату, але і його унікальний серійний номер.
Разом з тим дослідники попереджають, що навіть якщо з'ясується, що iPhone насправді шпигує за користувачами, то дізнатися, яку саме інформацію та в яких обсягах пристрій із закритим вихідним кодом ВО "зливає" своїм творцям, все одно практично неможливо.
У користувальницькій угоді Apple, між іншим, обумовлено, що інформація про використання пристрою, в тому числі, про місцезнаходження користувача, а також про рід занять, мову, поштовоий індекс, код місцевості, унікальний ідентифікатор пристрою, може збиратися, проте там не повідомляється про те, яка саме інформація і як саме зберігається на пристроях. Дана інформація потрібна компанії, щоб "краще розуміти поведінку клієнта, покращувати наші продукти, послуги та рекламу".
Інші теж вміють - але ми їм самі дозволили.
Apple, як відомо, звинувачення в шпигунстві ніколи не коментувала. Не стала компанія коментувати і останню інформацію, яка "стане сюрпризом для більшості користувачів iPhone, так як у їхніх пристроях візуально не відображається те, що триває запис подібних даних".
У пристроях, що працюють на конкуруючій з iOS платформі Google Android, Уорден і Аллан не змогли виявити аналогічної "шпигунської" функції. Проте зовсім не секрет, що корпорація Google також зазвичай в курсі місцезнаходження своїх користувачів - про це повідомляється, наприклад, на персональній сторінці користувача iGoogle або на сторінках Android Market (на останній Ви, якщо забули, можете заодно дізнатися, якими мобільними пристроями Ви користуєтесь, або користувалися раніше).
У ході скандалу навколо "шпигунських гугломобілей", що вибухнув навесні минулого року, з'ясувалося, що ці машини фотографуючи вулиці міст по всьому світу для картографічного сервісу Street View, попутно записували ідентифікатори домашніх мереж WiFi і навіть збирали "зразки корисного трафіку".
Повідомлялося, що ці дані були потрібні компанії виключно для внутрішніх розрахунків у таких геолокаційних сервісах як альтернатива GPS. Опоненти компанії негайно назвали це порушенням права на приватне життя.
Google тоді заявив, що усунув "помилку", а незабаром і зовсім припинив збирати будь-яку інформацію про WiFi-мережі. Після скандалу в Google також пообіцяли покладатися тільки на дані, які збираються з мобільних телефонів.
Збір такої інформації проводиться на добровільній основі. У всякому разі, операційна система Android попереджає про додатки і сервіси, які просять доступ до даних про місцезнаходження користувача, а при першому включенні смартфона або після оновлення прошивки запитує у користувача дозволу на використання його координат, а також даних WiFi і стільникових мереж.
Інший невеликий скандал, яка стався наприкінці 2010 року, показав, що шпигувати вміє не тільки сам інтернер-гігант, але і розробники сторонніх додатків для його мобільної ОС.
Більше того, ЗМІ тоді писали, що популярні додатки для смартфонів (і Apple, і Android) ще й передають особисту інформацію про власника стороннім особам. Найчастіше мобільні додатки, кількість яких вже обчислюється сотнями тисяч, не афішуючи це, діляться інформацією про користувачів, причому іноді - вельми приватною, зі своїми розробниками, а ті вже продають отримані дані рекламним агентствам.
Ці дані дозволяють фахівцям максимально ефективно підбирати рекламні повідомлення для конкретної аудиторії в залежності від віку, статі, місця проживання, і т.п.
Ситуація ускладнюється тим, що, якщо на звичайному комп'ютері користувач може видалити всі паролі і дані і таким чином змусить рекламодавців забути про нього, то унікальний номер стільникового апарата змінити не можна, а він точно ідентифікує власника. Таким чином, чим більше програм встановлено на вашому смартфоні, тим легше отримати доступ до Вашої особистої інформації.
Зі 101 популярної програми для платформ iOS і Android, досліджених співробітниками газети The Wall Street Journal, 56 передавали стороннім без згоди користувачів унікальний ідентифікатор апарату, а 47 з додатків так чи інакше повідомляли (з різним ступенем точності) інформацію про місцезнаходження смартфона. П'ять - дані про вік, стать та інші особисті відомості.
При цьому, підкреслює газета, розробники додатків нічого не порушують - майже у половини з протестованих додатків навіть відсутня (на офіційному сайті або в самому додатку) інформація про те, як вони оперують з отриманими даними.
Розробники додатків на свій захист стверджують, що всі передані рекламникам дані анонімні і пов'язати їх з конкретними користувачами неможливо.
Ще раніше, в 2009 році в стеженні за користувачами був викритий і смартфон Palm Pre, компанії Palm, яка тоді ще не належала Hewlett-Packard. Вивчаючи особливості мобільної операційної системи WebOS, програміст Джої Хесс знайшов історію системних подій, з якої з'ясувалося, що смартфон щодня відсилає до компанії Palm список програм, що запускаються користувачем, історію зависань пристрою та координати, отримані з вбудованого приймача GPS.
На подив програміста, компанія убезпечила себе від будь-яких претензій, ввівши до угоди таку фразу: "Для того щоб надавати різні сервіси, компанія Palm залишає за собою право збирати, передавати, аналізувати і здійснювати інші операції з реєстраційними даними користувача, а також даними , отриманими з Пристрою".
Це, можливо, був перший випадок, коли велика IT-компанія була помічена в зборі інформації про місцезнаходження користувачів.
Нарешті, в минулому році фахівці з безпеки з корпорації NWN (Массачусетс, США) і Mayhemic Labs (Бостон, США) попередили користувачів смартфонів про небезпеку розміщення зроблених з їх допомогою фотографій і відеороликів у відкритому доступі.
Будь-який смартфон з підтримкою GPS записує координати зйомки в файл зі знімком, а розшифрувати ці "геотеги" зовсім не складно. У поєднанні з записом типу "Я поїхав на роботу" в мікроблозі або соціальній мережі, це - відмінна наводка для злодіїв, а то і для викрадачів людей.
(Джерело RU: ubr.ua)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting