Pagrindiniai pasiėmimai
- Naujas tyrimas rodo, kad uždrausta stebėjimo programinė įranga vis dar atsisiunčiama.
- Ataskaitoje nustatyta, kad stebėjimo priemonių, kurias išleido X-Mode, duomenų tarpininkas, įtrauktas į kelis privatumo skandalus, yra daug daugiau programų, nei buvo pranešta anksčiau.
- Ekspertai teigia, kad yra būdų apsisaugoti nuo stebėjimo priemonių naudojant programinės įrangos įrankius.
Remiantis nauju tyrimu, programose paslėpta stebėjimo programinė įranga gali sekti kiekvieną jūsų žingsnį.
„ExpressVPN“skaitmeninės saugos laboratorija nustatė, kad „X-Mode“, duomenų brokerio, įtraukto į kelis privatumo skandalus, išleistų stebėjimo priemonių yra daug daugiau programų, nei buvo pranešta anksčiau.„X-Mode“stebėjimo priemonės pasirodė programose, kurios buvo atsisiųstos mažiausiai 1 milijardą kartų. Stebėjimo priemonės, galinčios atskleisti jūsų buvimo vietą, kelia susirūpinimą dėl privatumo.
„Žmogaus buvimo vietos informacija atskleidžia daug jų“, – interviu el. paštu sakė Seanas O'Brienas, pagrindinis kibernetinio saugumo įmonės „ExpressVPN“tyrėjas.
"Pavyzdžiui, jis gali atskleisti, kur yra jūsų namai, su kuo leidžiate laiką, jūsų pomėgius, politinę priklausomybę arba seksualinę orientaciją ir pasimatymų nuostatas, tik pagal jūsų buvimo vietą."
Uždrausta, bet neįveikta
Paveiktos programos apima sveikatos ir orų programas, žaidimus ir nuotraukų filtrus, remiantis „ExpressVPN“tyrimu. „Google“ir „Apple“uždraudė „X-Mode“stebėjimo priemones, nes tariamai buvo parduota sekimo informacija kariuomenei. Nepaisant draudimo, „ExpressVPN“nustatė, kad tik 10 % šių programų buvo pašalinta iš „Google Play“.
Vietos stebėjimo pramonė yra plati, nes daugelis žaidėjų kaupia ir dalijasi trilijonais duomenų taškų apie milijardus vartotojų.
Išvados yra platesnio „ExpressVPN Digital Security Lab“atlikto buvimo vietos stebėjimo priemonių tyrimo dalis. Visose 450 analizuotų „ExpressVPN“programų buvo abejotinų stebėjimo priemonių. Šias programas bendrai vartotojai visame pasaulyje atsisiuntė mažiausiai 1,7 milijardo kartų, pranešė bendrovė.
Pavojus yra tai, kad informacija, gauta iš vartotojų per šiuos stebėjimo įrenginius, pateks į netinkamas rankas, – interviu el. paštu sakė kibernetinio saugumo bendrovės „Private Internet Access“vadovas Caleb Chen.
Galimų pasekmių privatumui sekimo programinėje įrangoje pavyzdys yra naujausi atvejai, kai musulmonų maldos programėlėse buvo sekimo priemonės iš įmonių, kurios vėliau pardavė minėtą informaciją JAV vyriausybei.
„Paskirtas užpuolikas galėtų nusipirkti tariamai anoniminius duomenis iš trečiųjų šalių, kurios kaupia informaciją iš skirtingų stebėjimo priemonių, o tada deanonimizuoja duomenis, koreliuodamas su išorine informacija arba ieškodamas šablonų“, – sakė Chenas.
Sekikliai yra didelis verslas tiems, kurie juos kuria. Vietos ir artumo duomenys yra vertingi kuriant vartotojų, jų elgesio ir santykių su žmonėmis bei vietomis profilius, sakė O'Brienas.
„Duomenų įžvalgas labai vertina tradicinė mažmeninė prekyba ir jos yra naudingos tokiuose sektoriuose kaip pramogos, draudimas ir finansai“, – pridūrė jis. „Vietos stebėjimo pramonė yra plataus masto, nes daugelis žaidėjų kaupia ir dalijasi trilijonais duomenų taškų apie milijardus vartotojų“.
Sekimo priemonių kūrėjai vengia apribojimų įkasdami kodą giliai programoje. „Kai kuriais atvejais kūrėjai gali net nežinoti, kokie programinės įrangos kūrimo rinkiniai (SDK) yra įtraukti į jų programą“, – sakė O’Brienas.
„Jei „Google“ir „Apple“nepateikia pakankamai detalumo ir programų audito paskelbimo proceso metu, kūrėjai visiškai priklauso nuo vietos stebėjimo SDK naudojimo informacijos.“
Kova su sekėjais
Esminis žingsnis kovojant su stebėjimu yra atlikti reikiamą patikrinimą prieš atsisiunčiant bet kokias programas, sakė O'Brienas. Ir atkreipkite dėmesį į kitus ženklus, rodančius, kad jūsų programos gali jus šnipinėti, pvz., per didelis akumuliatoriaus išsikrovimas, tinklo perkrova ar didelis atminties naudojimas.
Reguliariai peržiūrėkite ir patikrinkite leidimus, kuriuos suteikiate savo programoms.
"Pavyzdžiui, ar jūsų išlaidų stebėjimo programa tikrai turi sekti vietą, kad veiktų?" jis pridėjo. „Taip pat raginame naudotojus vadovautis išsamiu „iPhone“ir „Android“saugos vadovu, kad gautumėte daugiau patarimų, kaip apsisaugoti.“
Kad apsisaugotumėte nuo stebėjimo priemonių, galite naudoti programinės įrangos įrankius, kurie veikia kaip sekimo priemonės.
Programos gali būti pridėtos prie naršyklės, leidžiančios privačiai ieškoti ir naršyti visuose įrenginiuose, interviu el. paštu sakė Natas Maple'as, kibernetinio saugumo bendrovės „BullGuard“rinkodaros vadovas.„Kai kurie iš šių įrankių įspėja vartotojus, jei jie yra sekami, ir taip pat ištrina naršymo istoriją“, – pridūrė jis.
Maple teigė, kad taip pat svarbu naudoti virtualųjį privatų tinklą (VPN), kuris iš tikrųjų slepia jūsų tikrąją interneto vietą, todėl iš esmės prisijungsite prie anonimiškumo. „Jūsų judesius vis tiek galima stebėti“, – pridūrė jis. "Tačiau sekėjas nežino jūsų tapatybės ar tikrosios vietos."
