Dr. Safety Tips (Russian)

Они следят за вами

Популярное приложение для перевозок Uber было оштрафовано на 20 000 долларов в Нью-Йорке, после 14-месячного расследования с 2014 года о том, что по их вине произошла утечка данных о более 50 000 водителей, в том числе их имена и автомобильные номера. Компания Uber, миллиардный стартап, также недавно подверглись критике из-за того, что они могут отслеживать пользователей даже после завершения поездки.

“Мы полны решимости защитить конфиденциальность потребителей и клиентов любого продукта в штате Нью-Йорк, а также сотрудников любой компании, работающей здесь. Я настоятельно призываю все технологические компании регулярно пересматривать и изменять свою собственную политику и процедуры, чтобы лучше защитить частную информацию своих клиентов и работников, – отметил генеральный прокурор А. Г. Шнейдерман, – это соглашение защищает личную информацию пользователей Uber от возможных злоупотреблений со стороны руководителей компании и сотрудников, в том числе защиту местонахождения в режиме реального времени во время поездок на Uber”.

Помимо штрафа за сокрытие информации об утечке в сентябре 2014 о вовлеченных сторон и офиса генерального прокурора, урегулирование также послужит в качестве эдикта, чтобы обновить и укрепить их защиту конфиденциальности и безопасности спорных данных. В соответствии с соглашением, компании Uber было поручено “шифровать информацию о географическом положении, принять многофакторную аутентификацию, которая потребуется, прежде чем любой сотрудник может получить доступ к личной информации, а также другие способы борьбы с угрозами безопасности”.

Примерно в то же время, как началось расследование, в ноябре 2014 представительница Наталья Монтальво отметила в блоге компании, «Наш бизнес зависит от доверия миллионов водителей и водителей, которые используют Uber. История поездкой наших пользователей – важная информация, и мы понимаем, что должны относиться к ней бережно и с уважением, защищая ее от несанкционированного доступа. ” Это было сделано в отношении дискуссии об их “незаконном” существования их “God view” программы – аэро системы слежения, которая собирала и показывала личную информацию о своих потребителях.

Вы скачиваете, они собирают: Безопасность мобильных приложений

Uber вырос, как на дрожжах с момента, когда он начал в 2010 году. Теперь приложение легко доступно в более чем 300 городах в 60 странах мира, загружено и используется более чем 8 миллионами человек. По оценкам компании, один миллион поездок совершается ежедневно. Интересно, что ранее в этом месяце сообщалось, что крупнейшая таксомоторная компания в Сан-Франциско, Yellow Cab Co-Op, близка к банкротству из-за технологических соперников, как Uber и Lyft. Из-за быстрого роста этих приложений, можно с уверенностью сказать, что такие вопросы, как конфиденциальность данных становятся серьезной проблемой.

В середине 2015 года исследование показало, как значительно распространились смартфоны глобально. Число пользователей смартфонов превысили отметку в 2 млрд, с примерным количеством мобильных приложений загрузок около 200 млрд. Учитывая эти огромные цифры, это не более чем удивительно, что мобильные приложения стали новым рубежом для совершения киберпреступлений, и теперь мы в том состояние, когда киберпреступность не ограничивается обычными вредоносными программами. Как никогда возникает проблема, что сами пользователи предоставляют доступ к конфиденциальной информации о себе.

Контекстная мобильная реклама сделала возможным использование множества популярных приложений бесплатно, но также способствовало росту опасных приложений. У опасных бесплатных приложений, как правило, есть библиотеки данных, где собирается информация, которая включает в себя списки контактов и определение местоположения, которые также могут распространяться для третьих сторон для обеспечения доставки целевых объявлений.

Благодаря политике Android, разработчики должны запрашивать “Права доступа”, чтобы очертить какой вид личной информации их приложения получают от своих пользователей, а также методы, с помощью которых они получают эту информацию. Пользователь предоставляет эти разрешения, чтобы приложения могли функционировать должным образом. В свою очередь, такие приложения получают право на представление об устройстве пользователя, типичного поведения, медиа-использования, привычек социальных и персональных сетей.

Данные о своих пользователях, которые секретно собираются мобильными приложениями, это одна из проблем, но также ставиться жертвой злоумышленников – это другая история. Согласно отчету, проведенному исследовательским центром Pew Research Center, 6 из 10 пользователей смартфонов решают не устанавливать приложения из-за опасений об утечки персональной информации. В отдельном исследовании глобальной защите прав конфиденциальности, топ 1211 популярных приложений запрашивают слишком много разрешений от своих пользователей без всестороннего объяснения того, как приложение или компания  собирает и использует личную информацию.

“Спасение утопающих дело рук самих утопающих”

Тот факт, что не все узнают или желают понять условия, предусмотренные разрешениями приложений, прежде чем они позволяют получить доступ, является причиной для беспокойства среди сторонников безопасности и конфиденциальности. Вебсайт PrivacyGrade.org направлен на повышение осведомленности о данных, которые пользователи предоставляют своим приложениям. Сайт ставит соответствующие оценки для приложений, как социальные сети (Facebook, Instagram), различные развлечения и игры (YouTube, Fruit Ninja).

Инструменты и поддержка в защите частной жизни доступны, но разрабатывание своего собственного мышления о потенциальных рисках также не менее важно, чтобы оставаться в безопасности от угроз конфиденциальности. Это предполагает активный поиск информации, прежде чем нажать кнопку “Принять” в каждом приложении, которые вы скачиваете. Пренебрегая малейшими действиями такими, как проверка прав доступа или данных о приложении может повлечь за собой огромные последствия.

Информированность и опаска – это лучшая защита от нарушения частной жизни. Не забывайте хотя бы мельком читать условия, которые требуют разработчики, прежде чем охотно принимать их. Не становитесь легкой жертвой для злоумышленников. Также обращайте внимание – возможно, у вас есть выбор не соглашаться на предоставление информации о себе или хотя бы способ ограничить часть предоставляемых прав.


Source: When Apps Act Like Gods: Your Apps Could Compromise Your Privacy

歡迎留言讓我知道你的想法~~

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料