Ключевые выводы
- Исследователи говорят, что трудно защитить вашу конфиденциальность в Интернете, потому что ваш телефон постоянно сливает данные о вас.
- Хакеры могут найти телефонные звонки, тексты SMS и фотографии, привязанные к пользователям, тщательно анализируя метаданные.
- Вы никогда не должны предоставлять приложениям доступ к своим профилям в социальных сетях.
Ваш смартфон может передавать данные о вас.
В новом исследовании говорится, что производители и разработчики телефонов делают недостаточно для сохранения анонимности пользователей. Исследователи обнаружили, что людей теперь можно идентифицировать всего по нескольким деталям того, как они общаются с приложениями. Эта новость появилась на фоне растущей обеспокоенности по поводу снижения уровня конфиденциальности в Интернете.
«Большинство людей не знают, какую информацию можно использовать против них, пока не становится слишком поздно», — сказал Джон Бамбенек, исследователь из компании по кибербезопасности Netenrich. «Жертвы домашнего насилия, токсичные работодатели и мошенники могут использовать огромное количество информации на наших смартфонах (или генерируемой нашими смартфонами) и использовать ее против нас различными способами».
Слежу за тобой
Анонимность в Интернете сложнее, чем вы думаете.
В недавней статье в рецензируемом журнале Nature Communications были исследованы анонимные данные более чем 40 000 пользователей мобильных телефонов, в основном из приложений для обмена сообщениями. Исследователи из европейских исследовательских институтов искали закономерности в данных и обнаружили, что могут идентифицировать человека в 15% случаев.
«Наши результаты свидетельствуют о том, что разрозненные и даже повторно псевдонимизированные данные о взаимодействиях остаются идентифицируемыми даже в течение длительного периода времени», — пишут исследователи в статье.
Результаты исследования не стали неожиданностью для Бамбенека. По его словам, пока вы можете связать уникальную точку данных с чьей-либо личностью, ее можно использовать для деанонимизации данных. Например, некоторые исследования показали, что смартфоны могут быть однозначно идентифицированы для человека путем поиска корреляции всего лишь четырех общих мест, в которых видно устройство.
«Уникальные имена пользователей (например, для игр), коррелирующие между приложениями, также могут помочь в создании идентичности», — сказал он. «Большинство приложений для онлайн-знакомств имеют уникальные идентификаторы, которые также можно профилировать, чтобы позволить преследователям исследовать потенциальные совпадения вне приложений для знакомств (и их групп безопасности).
Времена меняются, и ваши данные тоже
Раньше было проще спрятаться в интернете. В прошлом, когда данные собирались с прямой связью с номером мобильного телефона или именем, было трудно связать пользователя и его привычки, сказал эксперт по кибербезопасности Скотт Шобер.
«Это радикально изменилось, особенно за последние несколько лет, когда теперь вам действительно не нужен номер мобильного телефона или имя пользователя для установления соединения, поскольку со смартфона собирается так много данных», — добавил он.
«Самая большая отдача от вложенных средств заключается в предоставлении приложениям и службам лишь наименьшего количества привилегий, необходимых для работы на вашем телефоне».
По словам Шобера, большая часть данных, поступающих от пользователей, называется метаданными (данными, предоставляющими информацию о других данных), а не фактическим содержанием. Тщательно проанализировав собранные метаданные, хакеры могли установить факты об отдельных наборах данных, таких как телефонные звонки, тексты SMS и фотографии.
«Часто есть даты и временные метки, связанные с общими привычками, интересами и действиями, в которые глубоко вовлечен человек», — отметил Шобер. «Этот собранный набор данных с удаленными номером телефона и именем по-прежнему дает полное представление о жизни человека, достаточное для того, чтобы он больше не был анонимным пользователем, и можно было многое узнать о его повседневной жизни».
Сохранение вашей конфиденциальности в Интернете — сложная проблема, но есть некоторые шаги, которые вы можете предпринять, чтобы помочь.
Если вы пользуетесь iPhone, имейте в виду, что Apple позволяет вам сбросить свой идентификатор рекламодателя в любое время, отметил эксперт по кибербезопасности Викрам Венкатасубраманян. Периодический сброс идентификатора отменяет связь ваших данных с вами.
«Это хорошая привычка соблюдать гигиену конфиденциальности», — сказал он. «Но наибольшую отдачу приносит предоставление приложениям и службам минимального количества привилегий, необходимых для работы на вашем телефоне».
Пользователи должны никогда не предоставлять приложениям доступ к своим профилям в социальных сетях. По словам Венкатасубраманяна, также стоит быть осторожным с тем, какие приложения могут получить доступ к вашей камере и микрофону.
«Нет абсолютно никаких причин, по которым приложению «погода» должен быть разрешен доступ к вашей камере, микрофону или локальным файлам», — добавил он. «И последнее, но не менее важное: всегда загружайте приложения только из надежных магазинов приложений».