Вредоносное ПО (malware) - это назойливые или опасные программы,...
А как насчет идентификации в интернете? Каковы характеристики собственности оцифрованного профиля? Мы приближаемся к эпохе, когда нынешняя Интернет-экономика, основанная на Freemium-сервисах подходит к концу. Эволюция поворачивается лицом к личным данным, к вашей идентификации.
И изменения могут начаться именно с вас.
Весь мир в вашем собственном экране.
«Технология распознавания лиц уже практически неизбежна», говорит Брайан Муллинс, основатель и генеральный директор компании Dagri, которая работает над технологией так называемой дополнительной реальности. Данная технология подразумевает, что в будущем миллионы людей, склонившись над экранами в один прекрасный день получат полноценную 4D окружающую среду посредством цифрового контента. Фактически это будет означать новый вид визуального поиска, который вытеснит нынешнюю модель онлайн-поиска. К примеру сейчас нужно задать слово или фразу для ввода в поисковую систему. В то же время, когда развитие 4Dприобретет массовый характер, вы просто будете смотреть на объект для получения всей связанной с ним информации.
Фактически произойдет смена парадигм. Муллинс отмечает: «С развитием 4D фактически изменится способ взаимодействия с информацией. В будущем обращение к экрану компьютера для поиска информации покажется странным ».
В пользовании появятся устройства подобные Google Glass или особые дополнительные контактные линзы, с помощью которых пользователь сможет просматривать и фильтровать информацию об окружающем мире. «То о чем мы говорим», говорит Муллинс, «наступит в будущем, когда окружающий мир будет помещен в ваш собственный экран».
Google понимает это как никто другой. Компания фактически управляет процессом с помощью технологий типа Street View, которая путем помещения камер в автомобили в разных местах нашей планеты дает возможность всем людям посетить различные места не выходя из собственного дома.
Недавно Google также подала заявку на патент для технологии Pay-Per-Gaze, которая позволит рекламодателям использовать функцию брендирования или выводить визуальные сообщения пользователям устройств типа Google Glass. Это фактически означает, что ваша собственная жизнь становится рекламной площадкой. Система также собирается отталкиваться от ваших чувств и эмоций. Заявка на патент Pay-Per-Emotion подразумевает, что будет реализована возможность взимать плату за аналитические данные о той или иной реакции организма на рекламу . Например расширение зрачков в качестве эмоции будет использоваться Google Glass или подобным устройством в качестве источника информации. А значит к нашему внутреннему миру будет открыт общий доступ и мы не будем иметь возможности влиять на этот процесс.
Проще говоря, мы станем посредниками. Как автомобили, на которых закреплены камеры проекта Street View, люди станут каналом для передачи данных для непрерывной монетизации.
Право на использование данных против Верховенства конфиденциальности.
Если то что мы видим и чувствуем будет использоваться для получения прибыли компаниями, имеем ли мы право на получение дохода за использование данной информации? А как насчет людей, которые попали в кадр, но не пользуются данными технологиями? Когда лицо человека или другие отличительные черты используются кем то в коммерческих целях, особенно важно разграничить право выбора использования данных и верховенство конфиденциальности.
Считается, что конфиденциальность это скучно и не интересно. Но вместо акцентирования внимания на том, что Google обвиняется в незаконной записи данных с помощью проекта Street View или том, что Facebookполучил согласие пользователей на использование личных данных во время последнего обновления политики конфиденциальности, мы обсудим монетизацию личных данных.
Будет ли это проект Facebook Sponsored Stories или Shared Endorsements от Google ясно, что интернет-компании имеют право на получение денег от услуг, предоставляемых пользователям. Однако более неотложным вопросом является вопрос, когда freemium-модель станет не состоятельной? В какой момент человек, использующий услуги, получает право на доходы от использования своей уникальности?
«Каждый человек обладает коммерческой ценностью» , говорит Брайан Вассом, эксперт по праву проекта дополнительной реальности, партнер международной юридической фирмы Honigman Miller Schwartz and Cohn LLP, а также известный блоггер. Вассом часто употребляет в своих статьях термин «право на использование», который подразумевает контроль над коммерческой эксплуатацией личностных данных.
Здравствуйте, друзья! Время не стоит на месте, и многие уже давно стали пользоваться приложениями банков, чтобы облегчить себе жизнь.
Я в том числе. Когда-то очень радовалась появлению такого чуда, чтобы не ходить в банк по всякой мелочи, не стоять в очередях.
Скачала приложения на айфон, на андроид. Для андроида, кстати, была неприятно удивлена множеством раскрывающихся данных банку. То есть они получают все твои данные (контакты, фото, данные о прошивке - решительно все). Если согласие не пишешь - услуга недоступна. Или так, или никак. Этот момент мне очень не нравится. Никакой защиты информации.
В айфоне такого не было. Там я согласия такого не давала.
В телефонах пользоваться удобно, я не спорю.
Масса возможностей, платить можно за все.
Виден баланс карт, вкладов, какие есть. К сожалению, я привязана к карте МИР. На работе в переводе зарплаты на карту другого банка мне было отказано. Хоть и обращалась с заявлением. Так что теперь я являюсь "счастливой" обладательницей такой карты.
Она для меня является бестолковой - не могу ей платить в интернете, пополнять телефон, как раньше, с номера 900 и т.д. Она активна, просто "система не доработана, не установилось еще все, подождите полгода-год". Примерно так мне ответил сотрудница банка.
Можно создавать цели, копить на них средства, совершать переводы в несколько касаний и много чего другого.
Оплачивать счета просто и быстро тоже можно, не выходя из дома и даже не вставая с дивана.
И тут еще один момент вдруг возник. Плата за садик. У нас в новом саду всегда спрашивают чек об оплате. Пережиток прошлого, но это так. Бубнят и ругаются на нас всегда, каждый месяц, когда мы не приносим чек, мол, платим онлайн. А платить в банкоматах долго и не всегда успеваем - работаем с 7 до 19, когда банки закрыты. Тут вопрос к сотрудникам садика, а не к приложению, конечно.
У приложения есть встроенный антивирус. Типа, мы ваши данные заберем, но вы не беспокойтесь, они никуда не попадут. Конечно.
В других банках в подобных приложениях ничего подобного нет. Если бы не этот раздражающий меня момент, о наглом вмешательстве в мою конфиденциальную информацию, поставила бы хорошую оценку.
Когда вы первый раз включили свой iPhone, iPad, iPod touch или Mac, что вам предложила система?
Среди вещей, с которыми народ обычно соглашается, была одна любопытная. Скорее всего, вы позволили Apple следить за всем , что делаете на устройстве. А вашу бдительность усыпили обещания, что полученные данные будут обезличены и никому больше не достанутся.
Дескать, ваши данные надёжно защищены с помощью случайного шума, честное слово.
На практике всё оказалось несколько иначе. Рассказываем, как на самом деле работает технология дифференциальной безопасности , применяющаяся во всех продуктах Apple. И почему она дырявая в исполнении ребят из Купертино.
Я пропустил, когда появилась дифференциальная безопасность?
Дифференциальная безопасность была добавлена в iOS 10. В обзоре технологии Apple утверждает , что собирает данные пользователей – но только те, которыми они сами хотят поделится. Информацию использует встроенная система аналитики и другие сервисы, чтобы оптимизировать использование гаджета и софта на нём.
Дифференциальная безопасность применяется для:
- Разработки улучшений для Emoji и QuickType;
- Создания подсказок по поиску;
- Поиска элементов автоматического воспроизведения на сайтах для Safari, чрезмерного расхода энергии этим браузером и ресурсов, которые могут привести к проблемам в его работе (для iOS 11);
- Анализа использования приложения Health (также в iOS 11).
Все собранные данные хранятся до 18 месяцев. Apple заявила, что не собирает IP-адреса или идентификаторы устройств.
В чём заключается дифференциальная безопасность?
Чтобы отследить шаблоны поведения, информацию от множества пользователей сливают в единую базу данных. Но чтобы защитить конкретного пользователя, к его данным примешивается случайный математический шум. Он позволяет разорвать связь между устройством и конкретным набором данных.
Только эти зашумленные данные отправляются на сервера Apple.
В итоге система аналитики исследует обезличенную информацию . Она понимает, как именно владельцы пользуются устройствами, но не знает, к примеру, любите ли конкретно вы много скроллить или нажимать на кнопки, какой у вас любимый эмодзи. Или как вы себя чувствуете после чтения новостей (привет, фейсбук!).
Какие данные получает Apple от меня? Где посмотреть?
Данные, которые отправляются из iOS , можно посмотреть в меню «Настройки» -«Конфиденциальность» – «Аназиз» – «Данные аналитики» – «Дифференциальная приватность».
В macOS можно запустить приложение «Консоль» и увидеть данные в меню «Системные отчёты» – «Дифференциальная приватность» или в пункте «Данные анализа Mac».
Теперь к проблеме. Эпсилон? Что это такое?
До отправки на сервер данные шифруются с использованием хэш-кода SHA-256 и преобразуются в вектор. Каждую координату вектора могут затем изменить на неверное значением (шум) с вероятностью 1/(1+е Ɛ), где е – экспонента, основание натурального логарифма, приближенно 2,71828, а Ɛ – тот самый эпсилон.
Эпсилон – это параметр, который определяет уровень зашумления ваших данных.
Именно он определяет, как полученная Apple информация смешивается с цифровым шумом. Чем выше переменная эпсилон, тем больше верных персональных данных остаётся.
Какой эпсилон использует Apple и почему это важно?
Компания Apple раскрыла значения переменной Ɛ и частоты отправки данных с выходом iOS 11:
- Для подсказок в поиске и QuickType применяется добавление шума с эпсилон, равным четырём. Данные отправляются дважды в день.
- Для эмодзи эпсилон также равен четырём, но отправка данных выполняется один раз в сутки.
- Информация о приложении Health также отправляется ежедневно, но с эпсилон, равным двум. Причём это скорее не сами данные о здоровье, а то, как пользователи их меняют и насколько часто.
- Наконец, данные о работе Safari отправляются дважды в день с эпсилон, равным четырём.
Но исходные коды функции зашумления Apple, конечно же, не показала. И кто знает, что там на самом деле происходит.
Что говорят исследования на тему безопасности?
Учёные из университетов Южной Калифорнии, Индианы и Цинхуа покопались в коде macOS и iOS и выяснили , что дифференциальная приватность на практике применяется не так, как описано компанией.
Они отследили, как в личные данные добавляется случайный шум. И нашли расхождения с официальной позицией Apple.
Аналитики хотели проверить реальное значение эпсилон. И пришли к выводу: на сервера Apple уходит гораздо больше незашумленных данных , чем ожидалось.
Код операционных систем специалисты разобрали на части программой Hopper. Оказалось, что в реальности у macOS значение эпсилон равно шести , а у iOS 10 – четырнадцати !
Чем больше эпсилон, тем выше вероятность выследить вас по вашему набору данных. Скажем больше: все значения эпсилон больше единицы рассматриваются как серьёзная угроза безопасности.
К тому же с каждой загрузкой данных вероятность отслеживания повышается. А загрузка 1-2 раза в день – это много.
Конечно, исследователи тестировали macOS 10.12 и iOS 10. Теоретически возможно, что с выходом новых версий Apple уменьшила значения эпсилон.
Но в бета-версии iOS 11 значение эпсилон составляло 43. СОРОК ТРИ! Верите ли вы, что в финальной версии его уменьшили до 2 или 4?…
Почему методы Apple опасны?
Фрэнк МакШерри, один из основателей дифференциальной приватности и бывший сотрудник Microsoft, отметил: Apple будто надела на себя наручники при взаимодействии с вашими данными. Правда, оказывается, что они сделаны из бумаги.
Исследователь привёл следующие расчёты. Если с вашего iPhone ежедневно отправляются данные из приложения Health с эпсилон, равным 14, то компания может вас идентифицировать с вероятностью 50% уже после первой отправки. А через два дня степень уверенности вырастет почти до 100%.
Apple, конечно же, всё отрицает. Дескать, исследователи ошиблись, все типы информации свалили в кучу и т.п. Корреляции между данными для идентификации пользователей разработчики также отвергли.
Но выглядит это неубедительно. Хотя бы потому, что если бы Apple этим не занималась, то однажды кто-то другой провёл бы параллели между данными и опознал конкретных пользователей. Хотя дифференциальная приватность, вообще говоря, не должна такого допускать.
К слову, в Google Chrome также есть система дифференциальной приватности и инструмент для сбора данных RAPPOR. Внутреннее исследование показало, что для одного пакета данных эпсилон не превышает двух. А на длинной дистанции (отправка нескольких наборов данных) значение может расти до 8-9.
Что ж, зато исходный код RAPPOR лежит в свободном доступе , и все могут посмотреть, как работает анализ.
Как запретить Apple собирать мои данные?
Система предлагает пользователю выбрать, разрешать или не разрешать собирать данные, при первой загрузке. Но отменить решение и запретить отправку статистики можно в любой момент.
iOS 11 : сделать это можно в приложении «Настройки» – «Конфиденциальность» – «Анализ» (сделать пункты в меню «Делиться Анализом iPhone, Watch» неактивными) и в настройках Safari «Конфиденциальность и безопасность». Варианты для более старых версий описаны .
Выводы неутешительные. Приватность Apple только на словах
Персональные данные - это целая индустрия, и на ней зарабатывают все. Кроме вас.
Сколько стоят ваши личные данные? Стоимость персональной информации среднестатистического интернет-пользователя колеблется в диапазоне от $0,2 до $0,4. При этом некоторые факторы способны ее увеличить:
- Вы женаты или собираетесь пожениться? Прибавьте к начальному значению 30%.
- Вы недавно развелись? Увеличьте цифру на 10−20%.
- Ждете ребенка? Смело добавляйте 30%.
- Владеете недвижимостью? Накидывайте еще 30%.
Очевидно, что стоимость личной информации пользователей из разных стран, а также разных демографических и социально-экономических слоев сильно различается. Чтобы сохранить объективность, давайте возьмем десятку стран с крупнейшей долей пользователей за тот же период 2018-го (их совокупное количество приближается к миллиарду). (Для сравнения, число пользователей Facebook в России составляет примерно 25 млн человек.)
Можно ли заработать на собственных данных?
Высока вероятность, что ваши персональные данные уже имеются у Facebook, LinkedIn или Twitter (а, возможно, у всех трех сайтов сразу). Что, если бы вы смогли извлечь выгоду из этой информации? В конце концов это ваши личные сведения. Увы, в лучшем случае заработать на них получится лишь пару долларов.
Крупные суммы связаны с огромными объемами данных, именно поэтому 9 дата-брокеров за последний год заработали более 400 млн долларов. Имейте в виду, что это всего лишь посредники. Они собирают и перераспределяют данные между Facebook, Amazon, Google, LinkedIn и Twitter.
Другими словами, если вам не принадлежит компания по обработке информации или у вас нет пары тысяч друзей, велика вероятность, что вы никогда не сможете продать свои личные данные за их реальную стоимость. Однако их вполне можно скачать и тем самым поддержать децентрализованный мир. Знания - это сила, и понимание того, какой след вы оставляете и как он используется, помогает принимать правильные решения о поддержании конфиденциальности.
Почему нельзя просто перейти на децентрализованную сеть, в которой мы будем полностью контролировать личные данные и извлекать из этого выгоду?
Увы, сделать это очень непросто. Дело в том, что у каждого человека есть друзья и коллеги. Централизованные платформы создают и растут благодаря ему. Формально вы «бесплатно» связываетесь и общаетесь с друзьями в таких соцсетях - платой служат ваши личные данные. Ни для кого не секрет, что основным источником дохода современных централизованных платформ является именно персональная информация.
Пользователи перейдут с Facebook или Twitter на лучшее решение, если их заинтересовать в этом. Регуляторы пытаются сократить число злоупотреблений в данной сфере, однако это только мешает инновациям. Некоторые проекты (такие как PDS - магазины персональных данных) призваны поменять правила игры, однако пользователи пока не спешат отказываться от Facebook и LinkedIn. Сначала PDS должны стать чем-то большим, чем простая концепция. Для этого следует понять, как эта альтернатива может заинтересовать людей, а затем предоставить им соответствующие стимулы.
Как построить децентрализованную социальную сеть, которую целиком контролируют пользователи?
Бонус: Как скачать личные данные из крупнейших социальных сетей
Чтобы понять, сколько стоят данные, сначала необходимо получить к ним доступ. Вот пошаговое руководство по скачиванию и просмотру личных данных в трех социальных сетях - Twitter, Facebook и LinkedIn.
Mr. Robot – это правдоподобный сериал о хакерах-антиглаболистах, который хвалят за убедительность и достоверно переданную реальность на экран. Захватывающая история Элиота Андерсона и его помощников, рассказанная сценаристами, основана на реальных консультациях со специалистами в этом деле. Настоящие хакеры консультировали создателей сериала, что привело к появлению этой достоверной картины, которую теперь можно назвать практически учебником по защите от взлома. В сериале очень грамотно показаны все схемы, которые помогают герою разрушить целые компании и мощные корпорации, данные методы используют и простые мошенники, чтобы похитить наши с вами данные для своих корыстных целей. В этой статье вы узнаете несколько методов, применяемых аферистами, чтобы выведать вашу личную информацию, которая, как вам кажется, под надежной защитой.
1. Wi-Fi сеть и ее небезопасность
Яркая сцена о разоблачении владельца кафе, который также создал сайт с незаконным содержимым, открывает сериал. Об этом незаконном контенте главный герой узнал, когда подобрал пароль к публичной сети Wi-fi этого кафе, также он проследил за всеми находящимися там данными и вычислил афериста.
Если вы решаете совершить важные денежные операции по переводу, пополнению счета, оплате банковских реквизитов или другим взаимодействием со средствами, то лучше не стоит этого делать, используя публичные сети. Пересылка личных данных в общедоступной сети - это ненадежный и опрометчивый способ решить свои финансовые дела. Бесплатный доступ в интернет из точек в метро, торговых центрах, кафетериях и других общественных местах – замечательная вещь, но не стоит доверять ей свои личные данные. Лучше повременить с такими действиями.
2. Просто запомнить – просто взломать!
Стандартные пароли типа «Qwerty», «12347», а также дни рождения, значимые даты и праздники или имена ваших любимых питомцев, кумиров, родителей и так далее не смогут полноценно и надежно защитить вас от взлома. Если все-таки вы усложняете свои пароли, прописывая верхний и нижний регистр для символов, сочетания латиницы и кириллицы, то вас можно только похвалить и поздравить!
В фильме Андерсон быстро и непринужденно справился с взломом почты своего психиатра: имя любимого певца и год рождения врача, которые были введены наоборот (Dylan_2791) – это и был пароль. Аккаунт его коллеги также удалось быстро взломать, пароль 123456Seven является слишком очевидным вариантом.
Если мошенник определенно готов взломать ваш аккаунт и затратить необходимое количество времени на ввод различных вариантов то, скорее всего ваши «мудреные» пароли, состоящие из запоминающихся дат и названия вашего любимого блюда, не спасут ваш аккаунт или компьютер. Пароли стоит менять периодически и сохранять их в тайне, а также усложнять, ведь это может защитить вас.
3. Не засекреченные личные данные
Сведущий человек, который разбирается в своем деле достаточно хорошо, может быстро и легко добыть необходимую ему информацию. Когда главному герою понадобилось узнать, куда движется такси с нужным ему человеком, он набрал номер диспетчерской службы и обманул человека, на другом конце провода. Эллиот убедил диспетчера, что обронил ключи в данном автомобиле и ему необходим адрес, куда направляется машина. Диспетчер дал нужные ему сведения, поверив звонившему на слово.
Андерсон также совершал и другие махинации для достижения своих целей. Он представлялся сотрудником банка и узнавал данные для входа в чужие аккаунты, информируя жертву о том, что на ее банковский счет была совершена хакерская атака. Доверчивые клиенты раскрывали свою информацию Эллиоту, опасаясь, что информацию получит злоумышленник, не подозревая, что сами сдают свои данные аферисту.
Невозможно защитить себя на все сто процентов, но раскрывая свои данные кому-либо, стоит спросить этого человека, для чего это необходимо, уточнить, кто он, а также попросить предъявить документы. Это ваша личная информация, вы должны знать, как ее будут использовать. Передавать свои пароли во время разговора по телефону вообще не стоит. Сотрудники банка интересоваться этим точно не станут, они могут уточнить лишь ваш контрольный вопрос. Только аферист будет спрашивать пароль!
4. Бесплатный сыр в мышеловке
Не только публичные сети интернета, но и бесплатные программы или подарочные носители бывают опасны. Эллиот без каких-то проблем подкидывает вирус на компьютер необходимого ему человека, отдав в дар диск с музыкой. Такого типа программы могут отправлять данные о действиях человека, а также могут распознавать сочетания клавиш, пароли и переписки. Также возможно подключиться к камере владельца компьютера или ноутбука и наблюдать за его перемещениями в квартире, такие данные потом используют для шантажа.
Не стоит подключать неизвестные и подозрительные устройства, нельзя качать приложения или файлы с сомнительных сайтов, важно также хранить в общедоступном месте только те данные, которых вы не стыдитесь.
5. Ненадежные госучреждения
Государственные предприятия обязаны держать все ваши данные в секрете, но большинство из них имеют на своих компьютерах старые версии антивирусов, которые практически не обновляют.
Андерсон изменяет результаты своего обследования в медицинской онлайн-карте за пару минут, избавляя себя от необходимости проходить реабилитацию. Реальные виртуальные аферисты могут таким же способом выкрасть данные паспорта необходимого человека, а также выписать себе рецепт на лекарства.
6. Скрытые приложения на вашем смартфоне
Слежка за вашим смартфоном не составит никакого труда, если у вас установлено скрытое приложение. Ваш телефон лучше не доверять сомнительным или малознакомым личностям, ведь именно они могут установить необходимый софт и скрыть его от ваших глаз. Таким методом можно выяснить, когда человек покинул свое жилье и на сколько, оставив свой дом без охраны.
7. Изменение адреса сайта
Главный герой хакерского сериала, решив обмануть охранника и попасть в хранилище, ловко подделывает страницу сайта Wikipedia. Виртуальная энциклопедия может быть отредактирована, и подделку или недостоверную информацию на непопулярных страницах могут обнаружить лишь спустя достаточно продолжительное время. Социальные сети, блоги, интернет-банки и даже виртуальные кошельки могут быть попросту скопированы и подделаны, а невнимательный пользователь, вводя свои пароли или данные карты, сам отдает их в руки мошенников.
Необходимо проверять и внимательно просматривать адрес используемого сайта: вдруг это не Perfectmoney, а Perfectmoniy или у адреса часто посещаемой вами соцсети появилась дополнительная буква в названии.
После того, как вы прочтете данную статью, обязательно проверьте свои пароли, дабы они не оказались слишком простыми и ненадежными. Относитесь серьезно к интернету и к своим личным данным, чтобы никто не смог их использовать против вас! Важно периодически проверять компьютер антивирусом и обновлять защиту, а также стоит посмотреть сериал Mr. Robot. Это кино является очень познавательным и полезным продуктом, который поможет вам по-другому взглянуть на виртуальный мир.
Кстати, а вы заклеили камеру непрозрачным скотчем?
