Kā viedtālrunis tevi vēro un kāpēc testi sociālajos tīklos ir bīstami, stāsta slavenais IT drošības eksperts Igors Ašmanovs.
Uzraudzība 24/7
Viņi saka, ka viss aprīkojums ar kamerām - klēpjdatori, planšetdatori, telefoni - seko mums, uzņem fotoattēlus un video, kad vien vēlas. Tā ir taisnība?
- Jā. Ne velti Marks Zuckerbergs, Facebook dibinātājs, tehniski ļoti progresīvs cilvēks, aizzīmogo kameru klēpjdatorā ar lenti - un viņš to sāka darīt pirms 7 gadiem! Jūsu tālrunis vienmēr "klausās" jūs, vienmēr atrod jūsu atrašanās vietu un pastāvīgi skatās uz kameru pie jums - pat tad, ja tas šķiet neaktīvs. Tajā pašā laikā tālrunis saprot, vai attēls tika uzņemts jūsu kabatā, un ekrāns ir tumšs. Attēli ar sejām, cilvēkiem, dažām situācijām, ierīcēm tiek nosūtīti uz "centrālajiem serveriem" - kas ir šīs informācijas ieguvēji, jūs varat tikai uzminēt … Dati no ierīcēm ar Android OS ir pieejami ne tikai tālruņu ražotājiem, bet arī NSA, kurai OS īpašnieks ir pienākums sniegt datus saskaņā ar likumu.
Tātad tālrunis ir jāizslēdz, kad to nelietojat?
- Tas nepalīdzēs. Jums jāsaprot, ka ir daudz uzraudzības kanālu. Mums jācenšas nedarīt neko kompromitējošu. Tā kā pat ja jūs domājat, ka tālrunis ir izslēgts, tas ir tālu no tā, ka tas ir. Izslēgšanas garantija - akumulatora izņemšana no ierīces. Gandrīz visiem mūsdienu tālruņiem ir nenoņemams akumulators. Izslēgšana arī nav vienkārša: ierīce var atskaņot izslēgšanas animāciju un izslēgt ekrānu, taču paliek aktīva. Ir vēl viena iespēja, kā sarežģīt uzraudzību - pirkt tādu “babushkophone” kā Nokia-6610 un nelietot viedtālruņus.
Jūs esat labi pazīstams eksperts digitālās drošības jomā - parādiet man, kāds tālrunis jums ir?
Reklāmas video:
- Es neesmu eksperts, piedodiet. Man ir viens no jaunākajiem korejiešu viedtālruņiem. Un kamera nav aizzīmogota, lūk, paskaties. Vadu noteikšana un uzraudzība rada tiešu risku cilvēkiem, kuri nodarbojas ar kaut kādiem noslēpumiem. Tie ir ierēdņi, speciālo dienestu pārstāvji, lielie uzņēmēji un noziedznieki. Serveri vāc datu masīvus, konkrēti neidentificējot mani kā personu (pagaidām). Iespējams, ka tālruņu ražotājs un NSA neievēro manas dzīves personīgos kāpumus un kritumus. Jebkurā gadījumā es cenšos neizmantot tālruni īpašās situācijās: sarunās, pirtī, guļamistabā utt.
Tas ir, jums nevajadzētu baidīties, ka kāda sieva uzzinās par nodevību, jo tālrunis seko viņas vīram?
- Nu, sievai parasti nav piekļuves datiem, kurus viedtālrunis nosūtīja uz ASV. Sievai ir vieglāk paņemt vīra viedtālruni un izlasīt, ko un ar ko viņš tur sūta īsziņas. Bet tie īpašie dienesti, kas vāc datus, protams, var šantažēt savu vīru. Ja vīrs ir tā vērts (viņš, piemēram, ir liels kadrs).
Šifrēšana nedarbojas?
Viņi saka, ka kurjeri (Telegram, Votsap, Viber - red.) Šifrē informāciju - atšķirībā no SMS un e-pasta tie ir drošāki. Tā ir patiesība?
- Neesmu pārliecināts. Neviens to nevar zināt. Tas ir mārketings. Vai šifrēšanas algoritms ir uzticams, uz kura servera un kādā formā tiek glabāta jūsu sarakste? Vienkāršs piemērs: vai jūs zināt, ka publiskais pasts (piemēram, Google) "nolasa" jūsu e-pastu saturu? Viņa piedāvā jums sludinājumu par to, par ko tika runāts vēstulēs. Un uzņēmumam Google ir juridisks pienākums nodot datus izlūkdatiem. Visi saziņas pakalpojumi ir sakārtoti līdzīgi: protams, lasa nevis reāli cilvēki, bet gan mākslīgais intelekts ar lingvistisko analīzi. Un operētājsistēmai Windows-10 sākotnējā piegādē ir iebūvēts keylogger, kas visus jūsu taustiņsitienus nosūta Microsoft.
Rūpējieties par bērniem
Daudzi cilvēki sociālajos tīklos ievieto bērnu fotogrāfijas, atzīmē viņu atrašanās vietu - cik tas ir droši?
- Mūsu ģimenei bija šāda pieredze - manas sievas dēls tika nolaupīts. Visi un dažādi cilvēki pēc tam ziņoja, ka viņš sociālajos tīklos ievietojis visu par sevi. Un, lai gan tas tā nebija un dēlam tika nozagts gals, mēs esam ārkārtīgi nervozi par informāciju par bērniem digitālajā telpā, un meitām to neļaujam. Ja internetā varat redzēt, kā izskatās mūsu bērni un kur viņi dodas, tas nozīmē, ka vēlāk viņus var atpazīt uz ielas, parkā, smilšu kastē.
Testi tiek nepārtraukti dalīti sociālajos tīklos: kā jums būs vecumdienās, kāds suns esat … Tajā pašā laikā, lai iegūtu rezultātu, jums ir jānodrošina pieeja profila datiem. Vai tas ir droši?
- Izmantojot ārējās programmas, varat arī lejupielādēt publisku profilu. Pārbaužu bīstamība, manuprāt, ir atšķirīga. Tā ir cilvēku masveida apmācība, apmācot viņus kaut ko darīt komandā. Mehānisms ir vienkāršs: lielākajai daļai cilvēku nav pietiekami daudz uzmanības pret sevi, bet šeit viņi saka, ka jūs esat talantīgs pavārs vai izskatās kā slavenība. Labi! Kāds dzīvnieks tu esi, kurš biji iepriekšējā dzīvē - miljons idiotisku rezultātu, ar kuriem visi dalās ar draugiem. Apmācība precīzi sastāv no “dalīšanās”. Zibspuldzes mobiem ir tāda pati nozīme: ielejiet ūdeni sev virsū vai uzrakstiet, kā jūs izvarojāt. Tas ir tas, kā tiek apmācīta bez prāta masveida izturēšanās, piemēram, lemmings. Viņi man saka - es daru: visi skrēja, un es skrēju. Ikviens, kurš apkopo apjomīgus datus, ievieto piezīmi: šie lietotāji tiecas rīkoties plaši. Darbs būtībā ir vienādstāpat kā "nāves grupās" (kas nebūt nav vissliktākās lietas, kas tagad atrodas tīklā). Apmācītajām cilvēku masām uzdevumus var dot arvien grūtāk, un viņi tos labprāt izpildīs.
Jūs teicāt, ka ir kaut kas sliktāks nekā nāves grupas. Kas?
- AUE sērgu romantikas grupas, skolu fotografēšanas romantizējošās grupas (angļu valodā "school shooting"). Faktiski šāda veida kiberdrošībai, pirmkārt, jāattiecas gan uz ģimeni, gan valsti. Kad parole tika nozagta, tas nav slikti. Bet, kad smadzenes tika nozagtas, tas ir daudz sliktāk. Tagad tīklā ir tūkstošiem manipulatoru, un viņi kļūst arvien sarežģītāki. Pārbaudiet, ko jūsu bērni dara internetā, kādās grupās viņi sazinās ar km, kādus uzdevumus viņi veic - tas var glābt viņu dzīvības.
Daria Buravchikova