Защо смартфонът ви е Биг брадър: Как ни следят през фейсбук
Платформата основава втори наш профил, без да знаем, докато следи навиците ни
Чрез телефона социалната мрежа е наясно, че спиш между 0,00 ч. и 7,00 сутринта. Както и че си привързан, защото друг потребител с устройство е до теб в дома ти
Предлага на стената ви заведение, тъй като то си е платило за реклама, само че системата е засякла, че минавате всеки ден около него
Мобилни експертизи могат да извлекат информация, която вие уж сте изтрили на апарата си, само че тя е непокътната на дисковото ви пространство
Всяко приложение на телефона, което ни локализира, крие рискове за нас. Според киберексперти какъв брой ще бъде наблюдаван един консуматор, зависи от самия него - това доколко ще разреши на приложенията да навлизат в персоналното му пространство. Експертът по интернет сигурност Любомир Тулев разкрива по какъв начин работи фейсбук месинджър, по какъв метод ни изготвя цифров профил, без да подозираме, и по какъв начин откакто изтрием чат приложение, хронологията се резервира на дисковото пространство.
- Как тъкмо ни локализират приложенията на телефона? Каква е технологията?
- Използват се няколко метрики по едно и също време, с цел да могат да дадат най-точната локация. На първо място - в случай че сте се закачили за Wi-Fi мрежа, тя има съответен IP адрес. Той е от адресното пространство на съответен мобилен оператор или съответен стационарен интернет снабдител в България. На огромната картинка (helicopter view) излиза наяве, че вие сте в София, тъй като употребявате IP адрес на мобилен оператор и надлежно на интернет снабдител, който доставя услугата си у нас. На последващо място е GPS триангулацията. Всеки мобилен телефон разполага с GPS триангулация. Това значи, че вашето устройство се свързва със сателит в Космоса, така че да може приложенията в телефона ви в действително време да знаят къде се намирате. Тази колаборация сред информация от достъпа ви до интернет дружно с GPS информация, с която вашето устройство се свързва с тези спътници, разрешава да се дефинира къде тъкмо се позиционирате сега. Всички тези съвременни смарт приложения дават опция да се проучва шаблона ви на дейности. Представете си обстановка, в която не човек, а самата машина/апликация следи това ваше придвижване. Малко хора се замислят за фейсбук месинджър да вземем за пример, което е извънредно познато и употребявано приложение. То построява така наречен ваш профил/шаблон на дейностите ви, без да подозирате.
- Как по този начин фейсбук месинджър построява наш профил въз основата на дейностите ни?
- В момента, в който на вашия телефон инсталирате фейсбук месинджър, той ви желае достъп до вашата локация. Вие умишлено му позволявате да употребява GPS информацията ви, микрофона и камерата, откакто ви е изпратил питане. Когато приложението усети, че вие не се движите всяка вечер сред 0,00 ч. и 7,00 ч. сутринта, тя построява ваш цифров профил, който явно спи в този часови диапазон. Друго, което пресмята, е, че вие спите на избрана локация, където телефонът е подложен на едно място в нескончаем интервал от време. Ако до вас лежи човек, който също има фейсбук месинджър и той още веднъж е обвързван и употребява интернет от същия IP адрес, същия интернет снабдител и същата GPS локация, и също този телефон не се мести сред 0,00 ч. вечерта и 7,00 ч. сутринта, фейсбук към този момент знае, че въпросният консуматор спи в еднакъв апартамент/дом наоколо до различен консуматор на приложението. Без да сме показали дали сме женени/обвързани, фейсбук към този момент го знае. Той е анализирал нашето държание, придвижването на телефона ни. Така изниква въпросът не е ли по-притеснително самите приложения да проучват данните ни за информация, в сравнение с хора да следят какво публикуваме за себе си?
- За какво може да се употребява цифровият профил на държание, който ни построява приложението?
- Той следи освен придвижването ни, само че и какво използваме като приложения, къде ги използваме и кога на деня. Най-честата догадка е, че се употребява за реклама. В Норвегия да вземем за пример преди дни оповестиха, че обмислят напълно да забранят на Мета (компанията притежател на фейсбук месинджър, WhatsApp - бел. ред.) да наблюдава тъкмо тази цифрова интензивност на жителите си за след това тя да бъде употребена за маркетинг. Facebook употребява този профил за себе си - да предлага така наречен спонсорирани постове, реклами на съответни хора.
- Благодарение на него ли фейсбук да вземем за пример ни предлага избрани заведения и магазини?
- Вие може да имате цифров образец, на който се вижда, че всеки ден минавате около заведение “X ” на път за работа или след прибиране от работа. Може на шаблона да не излиза, че сте сядали в него, тоест че сте оставали на тази точка за по-дълго време. “Х ” обаче желае да разпространява повече своята активност и си е платило за реклама в обществената мрежа. Така фейсбук изпраща спонсорирана обява на стената ви като питане дали не желаете идващия път да посетите това място. Той няма да ви каже: “Вие сте минавали около това заведение ”, само че ще ви пита: “Защо не го посетите? ”. Facebook е анализирал информацията и е стигнал до извода, че не сте спрели там, само че “Х ” си е платил за реклама. Разбира се, посредством съответни контракти платформата може да предлага тази информация и на трети лица, т.е. такива, които правят маркетинг активност. Нещо повече - когато излезе общият правилник за отбрана на персоналните данни, имаше много огромна борба с естественото държание на такива конгломерати колоси като фейсбук, гугъл и прочие, за които е ясно, че услугата им е безвъзмездна, което прочее не е правилно.
- Как по този начин информацията на фейсбук и гугъл не е безвъзмездна за нас?
- Защото ние самите ставаме информация за тях. Ако в XXI век получаваш нещо гратис в интернет, би трябвало да знаеш, че самият ти си бил платежно средство. В момента публично не може да бъде събирана информация за нас, в случай че ние самите не сме го разрешили. Голяма част от жителите обаче нехаят. Те влизат в нов уебсайт и одобряват всевъзможни политики на бисквитките. Дават достъп до значима информация за себе си. После не можем да се сърдим на никого, тъй като е било непринудено.
- Ако аз изтрия приложение от телефона си, то изчезва ли в действителност от устройството ми, както и информацията в него?
- Три неща. Първо, в случай че го изтриете, то в действителност се отстранява от устройството ви. Вече не може да действа и да има достъп до вашата локация, изложба, микрофон. Ако приказваме за чат приложения обаче, това не изтрива чат хронологията, която се съхранява на телефона ви. Аз като експерт по правосъдни каузи, които са ми назначени, съм правил голям брой мобилни експертизи и би трябвало да ви кажа, че, в случай че вие имате месинджър на телефона си и го премахнете, текстовите известия, които сте правили на него, се съхраняват на устройството ви. Тоест даже да бъде изтрито приложението, тази чат връзка се пази на дисковото ви пространство и може да бъде извлечена, тоест оценена, и да бъде употребена по подобаващ ред в съда. Дори да изтриете приложението от своя телефон, цифровият ви профил, който към този момент е събран и направен, не се отстранява. Ако сте махнали фейсбук приложението на телефона, може да влезете във фейсбук през браузър на компютър и да намерите в настройките специалния бутон “Забрави ме ”. Тоест ти казваш на фейсбук, че искаш да изтрие безусловно цялата информация за теб. Това стана допустимо с помощта на един от така наречен закони, които вкара GDPR (общ правилник по отношение на отбраната на данните), и който гласи, че ти като консуматор във всеки един миг можеш да кажеш на компанията да не помни вечно твоята информация. Това не е допустимо на всички места, несъмнено. Не можеш да отидеш в банката “Х ” и да им кажеш да те не помнят. Мисля, че имаше условие тази информация да се пази най-малко 30 г. И не може да бъде отстранена - да вземем за пример за това, че си имал заеми и така нататък При фейсбук и гугъл обаче можеш да им кажеш такова нещо и те са задължени да изтрият информацията.
- До каква степен могат да ни наблюдават посредством приложенията на телефона?
- Когато желаеме да инсталираме приложение на нашия смарт телефон, първоначално то постоянно ни пита дали ние даваме умишлено достъп до избран набор от запаси, които да употребява, с цел да действа. Например - локация, достъп до галерията със фотоси, достъп до контактната листа, микрофона ни. Това може да е рисково, в случай че самият човек има от какво да се притеснява. Днес към този момент не е нужно да ни бъдат прикачвани проследяващи устройства, както сме гледали по шпионските филми. С телефона всеки може да управлява нашия персонален живот и всичко, което имаме на устройството. По-притеснително е не когато хората дават достъп до местоположението си, а самите те разгласяват доста информация за всекидневието си. По този метод дават опция на такива, които имат интерес към тях като обекти, да ги намерят по-лесно. Един образец - през летния сезон децата и младежите постоянно означават в обществените си мрежи, че пътуват към морето. По този метод не осъзнаваме, че даже ние да се пазим, в случай че някой непосредствен реши да показа обява, и то обществено, най-обикновените битови крадци могат да се възползват от това. Уверявам ви, те го вършат. В момента, в който открият подобен пост и към този момент знаят къде живее въпросното семейство, за тях това значи: “Елате у дома, няма никого ”. Случаят с съветския военачалник Станислав Ржицки, който е наблюдаван посредством “Страва ”, е еднакъв. Сам е споделял къде е и каква е дневната му рутина. За наемниците е останало единствено да проследят маршрута и да изберат точното място за убийството. Публикувайки такава информация, той към този момент е станал уязвим.
- Пред медията ни други киберексперти споделиха, че прекъсването на GPS локализацията е добър метод да се защитим.
- Една киберзащита би трябвало да е многослойна. Има значително приложения, които сега на апаратура, в случай че не им дадеш достъп до това, което те желаят, просто не се конфигурират. Те споделят: “Ако нямаме достъп до съответни неща, няма да ви предоставим тази услуга и да работим ”. Потребителите би трябвало да се замислят за какво на това приложение му е нужно непрекъснато да употребява местоположението ми, галерията ми и така нататък На второ място - когато един консуматор към този момент знае, че приложенията употребяват информацията за основаване на свои електронни профили, те ще се замислят какво да споделят отсега нататък в платформи като фейсбук, инстаграм и така нататък Всеки, който не желае да бъде наблюдаван, би трябвало да не разгласява прекомерно доста елементи за себе си в мрежите. Да бъде повече в сянка.
- Вайбър по-сигурен ли е от месинджър и за какво? Повечето хора споделят това мнение.
- Еднакво сигурни са и двете, тъй като както вайбър, по този начин и месинджър и уотсап употребяват така наречен Pr to pr script - криптираш връзката от точка до точка сред твоя телефон и другия, с който си пишете. И трите приложения са надеждни и подсигуряват, че даже някой по средата да прехване чат връзката ви, няма да я разбере, тъй като е криптирана. Всички ние знаем, че фейсбук работи с правоприлагащите органи по целия свят и оттова се зараждат конспирациите за това доколко надеждно се пази персоналното ни пространство. Има съответните законови разпореждания, само че при спазването им както българските, по този начин и другите правоприлагащи органи по света могат да изискват избран вид информация. Те настояват, че не се записват диалози в месинджър да вземем за пример, само че аз няма по какъв начин да ви кажа дали това е истина, или не.
- В подобен случай кое приложение е най-сигурно?
- Аз персонално мога да препоръчам приложение, което преди години беше предложено и от Едуард Сноудън - Signal private messaging. Разликата сред него, вайбър, месинджър и така нататък е това, че то употребява три пласта на криптиране на връзката, а другите - еднослойна. То използва и мрежата на Тор (система, посредством която консуматори могат да споделят анонимно в интернет - бел. ред.). В момента за мен това е най-сигурното приложение за всеобщо потребление.
- До каква степен би трябвало да сме деликатни в информацията, която споделяме в приложенията?
- Немалка. Трябва да сме по-обрани. Тук даже не приказвам за хора, които са нарушители и желаят да останат в анонимност, а за елементарен жител, който може да пострада от най-елементарни битови крадци, които желаят да влязат в дома му да вземем за пример. Те ще се възползват тъкмо от информацията, която той персонално им дава в обществените си мрежи. Интернет оказа помощ за свързването на света, само че не би трябвало да забравяме и заплахите, които крие.
Цветелина Танкинска
Чрез телефона социалната мрежа е наясно, че спиш между 0,00 ч. и 7,00 сутринта. Както и че си привързан, защото друг потребител с устройство е до теб в дома ти
Предлага на стената ви заведение, тъй като то си е платило за реклама, само че системата е засякла, че минавате всеки ден около него
Мобилни експертизи могат да извлекат информация, която вие уж сте изтрили на апарата си, само че тя е непокътната на дисковото ви пространство
Всяко приложение на телефона, което ни локализира, крие рискове за нас. Според киберексперти какъв брой ще бъде наблюдаван един консуматор, зависи от самия него - това доколко ще разреши на приложенията да навлизат в персоналното му пространство. Експертът по интернет сигурност Любомир Тулев разкрива по какъв начин работи фейсбук месинджър, по какъв метод ни изготвя цифров профил, без да подозираме, и по какъв начин откакто изтрием чат приложение, хронологията се резервира на дисковото пространство.
- Как тъкмо ни локализират приложенията на телефона? Каква е технологията?
- Използват се няколко метрики по едно и също време, с цел да могат да дадат най-точната локация. На първо място - в случай че сте се закачили за Wi-Fi мрежа, тя има съответен IP адрес. Той е от адресното пространство на съответен мобилен оператор или съответен стационарен интернет снабдител в България. На огромната картинка (helicopter view) излиза наяве, че вие сте в София, тъй като употребявате IP адрес на мобилен оператор и надлежно на интернет снабдител, който доставя услугата си у нас. На последващо място е GPS триангулацията. Всеки мобилен телефон разполага с GPS триангулация. Това значи, че вашето устройство се свързва със сателит в Космоса, така че да може приложенията в телефона ви в действително време да знаят къде се намирате. Тази колаборация сред информация от достъпа ви до интернет дружно с GPS информация, с която вашето устройство се свързва с тези спътници, разрешава да се дефинира къде тъкмо се позиционирате сега. Всички тези съвременни смарт приложения дават опция да се проучва шаблона ви на дейности. Представете си обстановка, в която не човек, а самата машина/апликация следи това ваше придвижване. Малко хора се замислят за фейсбук месинджър да вземем за пример, което е извънредно познато и употребявано приложение. То построява така наречен ваш профил/шаблон на дейностите ви, без да подозирате.
- Как по този начин фейсбук месинджър построява наш профил въз основата на дейностите ни?
- В момента, в който на вашия телефон инсталирате фейсбук месинджър, той ви желае достъп до вашата локация. Вие умишлено му позволявате да употребява GPS информацията ви, микрофона и камерата, откакто ви е изпратил питане. Когато приложението усети, че вие не се движите всяка вечер сред 0,00 ч. и 7,00 ч. сутринта, тя построява ваш цифров профил, който явно спи в този часови диапазон. Друго, което пресмята, е, че вие спите на избрана локация, където телефонът е подложен на едно място в нескончаем интервал от време. Ако до вас лежи човек, който също има фейсбук месинджър и той още веднъж е обвързван и употребява интернет от същия IP адрес, същия интернет снабдител и същата GPS локация, и също този телефон не се мести сред 0,00 ч. вечерта и 7,00 ч. сутринта, фейсбук към този момент знае, че въпросният консуматор спи в еднакъв апартамент/дом наоколо до различен консуматор на приложението. Без да сме показали дали сме женени/обвързани, фейсбук към този момент го знае. Той е анализирал нашето държание, придвижването на телефона ни. Така изниква въпросът не е ли по-притеснително самите приложения да проучват данните ни за информация, в сравнение с хора да следят какво публикуваме за себе си?
- За какво може да се употребява цифровият профил на държание, който ни построява приложението?
- Той следи освен придвижването ни, само че и какво използваме като приложения, къде ги използваме и кога на деня. Най-честата догадка е, че се употребява за реклама. В Норвегия да вземем за пример преди дни оповестиха, че обмислят напълно да забранят на Мета (компанията притежател на фейсбук месинджър, WhatsApp - бел. ред.) да наблюдава тъкмо тази цифрова интензивност на жителите си за след това тя да бъде употребена за маркетинг. Facebook употребява този профил за себе си - да предлага така наречен спонсорирани постове, реклами на съответни хора.
- Благодарение на него ли фейсбук да вземем за пример ни предлага избрани заведения и магазини?
- Вие може да имате цифров образец, на който се вижда, че всеки ден минавате около заведение “X ” на път за работа или след прибиране от работа. Може на шаблона да не излиза, че сте сядали в него, тоест че сте оставали на тази точка за по-дълго време. “Х ” обаче желае да разпространява повече своята активност и си е платило за реклама в обществената мрежа. Така фейсбук изпраща спонсорирана обява на стената ви като питане дали не желаете идващия път да посетите това място. Той няма да ви каже: “Вие сте минавали около това заведение ”, само че ще ви пита: “Защо не го посетите? ”. Facebook е анализирал информацията и е стигнал до извода, че не сте спрели там, само че “Х ” си е платил за реклама. Разбира се, посредством съответни контракти платформата може да предлага тази информация и на трети лица, т.е. такива, които правят маркетинг активност. Нещо повече - когато излезе общият правилник за отбрана на персоналните данни, имаше много огромна борба с естественото държание на такива конгломерати колоси като фейсбук, гугъл и прочие, за които е ясно, че услугата им е безвъзмездна, което прочее не е правилно.
- Как по този начин информацията на фейсбук и гугъл не е безвъзмездна за нас?
- Защото ние самите ставаме информация за тях. Ако в XXI век получаваш нещо гратис в интернет, би трябвало да знаеш, че самият ти си бил платежно средство. В момента публично не може да бъде събирана информация за нас, в случай че ние самите не сме го разрешили. Голяма част от жителите обаче нехаят. Те влизат в нов уебсайт и одобряват всевъзможни политики на бисквитките. Дават достъп до значима информация за себе си. После не можем да се сърдим на никого, тъй като е било непринудено.
- Ако аз изтрия приложение от телефона си, то изчезва ли в действителност от устройството ми, както и информацията в него?
- Три неща. Първо, в случай че го изтриете, то в действителност се отстранява от устройството ви. Вече не може да действа и да има достъп до вашата локация, изложба, микрофон. Ако приказваме за чат приложения обаче, това не изтрива чат хронологията, която се съхранява на телефона ви. Аз като експерт по правосъдни каузи, които са ми назначени, съм правил голям брой мобилни експертизи и би трябвало да ви кажа, че, в случай че вие имате месинджър на телефона си и го премахнете, текстовите известия, които сте правили на него, се съхраняват на устройството ви. Тоест даже да бъде изтрито приложението, тази чат връзка се пази на дисковото ви пространство и може да бъде извлечена, тоест оценена, и да бъде употребена по подобаващ ред в съда. Дори да изтриете приложението от своя телефон, цифровият ви профил, който към този момент е събран и направен, не се отстранява. Ако сте махнали фейсбук приложението на телефона, може да влезете във фейсбук през браузър на компютър и да намерите в настройките специалния бутон “Забрави ме ”. Тоест ти казваш на фейсбук, че искаш да изтрие безусловно цялата информация за теб. Това стана допустимо с помощта на един от така наречен закони, които вкара GDPR (общ правилник по отношение на отбраната на данните), и който гласи, че ти като консуматор във всеки един миг можеш да кажеш на компанията да не помни вечно твоята информация. Това не е допустимо на всички места, несъмнено. Не можеш да отидеш в банката “Х ” и да им кажеш да те не помнят. Мисля, че имаше условие тази информация да се пази най-малко 30 г. И не може да бъде отстранена - да вземем за пример за това, че си имал заеми и така нататък При фейсбук и гугъл обаче можеш да им кажеш такова нещо и те са задължени да изтрият информацията.
- До каква степен могат да ни наблюдават посредством приложенията на телефона?
- Когато желаеме да инсталираме приложение на нашия смарт телефон, първоначално то постоянно ни пита дали ние даваме умишлено достъп до избран набор от запаси, които да употребява, с цел да действа. Например - локация, достъп до галерията със фотоси, достъп до контактната листа, микрофона ни. Това може да е рисково, в случай че самият човек има от какво да се притеснява. Днес към този момент не е нужно да ни бъдат прикачвани проследяващи устройства, както сме гледали по шпионските филми. С телефона всеки може да управлява нашия персонален живот и всичко, което имаме на устройството. По-притеснително е не когато хората дават достъп до местоположението си, а самите те разгласяват доста информация за всекидневието си. По този метод дават опция на такива, които имат интерес към тях като обекти, да ги намерят по-лесно. Един образец - през летния сезон децата и младежите постоянно означават в обществените си мрежи, че пътуват към морето. По този метод не осъзнаваме, че даже ние да се пазим, в случай че някой непосредствен реши да показа обява, и то обществено, най-обикновените битови крадци могат да се възползват от това. Уверявам ви, те го вършат. В момента, в който открият подобен пост и към този момент знаят къде живее въпросното семейство, за тях това значи: “Елате у дома, няма никого ”. Случаят с съветския военачалник Станислав Ржицки, който е наблюдаван посредством “Страва ”, е еднакъв. Сам е споделял къде е и каква е дневната му рутина. За наемниците е останало единствено да проследят маршрута и да изберат точното място за убийството. Публикувайки такава информация, той към този момент е станал уязвим.
- Пред медията ни други киберексперти споделиха, че прекъсването на GPS локализацията е добър метод да се защитим.
- Една киберзащита би трябвало да е многослойна. Има значително приложения, които сега на апаратура, в случай че не им дадеш достъп до това, което те желаят, просто не се конфигурират. Те споделят: “Ако нямаме достъп до съответни неща, няма да ви предоставим тази услуга и да работим ”. Потребителите би трябвало да се замислят за какво на това приложение му е нужно непрекъснато да употребява местоположението ми, галерията ми и така нататък На второ място - когато един консуматор към този момент знае, че приложенията употребяват информацията за основаване на свои електронни профили, те ще се замислят какво да споделят отсега нататък в платформи като фейсбук, инстаграм и така нататък Всеки, който не желае да бъде наблюдаван, би трябвало да не разгласява прекомерно доста елементи за себе си в мрежите. Да бъде повече в сянка.
- Вайбър по-сигурен ли е от месинджър и за какво? Повечето хора споделят това мнение.
- Еднакво сигурни са и двете, тъй като както вайбър, по този начин и месинджър и уотсап употребяват така наречен Pr to pr script - криптираш връзката от точка до точка сред твоя телефон и другия, с който си пишете. И трите приложения са надеждни и подсигуряват, че даже някой по средата да прехване чат връзката ви, няма да я разбере, тъй като е криптирана. Всички ние знаем, че фейсбук работи с правоприлагащите органи по целия свят и оттова се зараждат конспирациите за това доколко надеждно се пази персоналното ни пространство. Има съответните законови разпореждания, само че при спазването им както българските, по този начин и другите правоприлагащи органи по света могат да изискват избран вид информация. Те настояват, че не се записват диалози в месинджър да вземем за пример, само че аз няма по какъв начин да ви кажа дали това е истина, или не.
- В подобен случай кое приложение е най-сигурно?
- Аз персонално мога да препоръчам приложение, което преди години беше предложено и от Едуард Сноудън - Signal private messaging. Разликата сред него, вайбър, месинджър и така нататък е това, че то употребява три пласта на криптиране на връзката, а другите - еднослойна. То използва и мрежата на Тор (система, посредством която консуматори могат да споделят анонимно в интернет - бел. ред.). В момента за мен това е най-сигурното приложение за всеобщо потребление.
- До каква степен би трябвало да сме деликатни в информацията, която споделяме в приложенията?
- Немалка. Трябва да сме по-обрани. Тук даже не приказвам за хора, които са нарушители и желаят да останат в анонимност, а за елементарен жител, който може да пострада от най-елементарни битови крадци, които желаят да влязат в дома му да вземем за пример. Те ще се възползват тъкмо от информацията, която той персонално им дава в обществените си мрежи. Интернет оказа помощ за свързването на света, само че не би трябвало да забравяме и заплахите, които крие.
Цветелина Танкинска
Източник: dnesplus.bg
КОМЕНТАРИ