Угроза утечки персональных данных в соцсетях оказалась глобальной. - 21 Мая 2011 - Блог

Меню сайта

Главная » 2011 » Май » 21 » Угроза утечки персональных данных в соцсетях оказалась глобальной.

23:31

Угроза утечки персональных данных в соцсетях оказалась глобальной.

Не ходите, дети, в сети гулять

Персональные данные в интернете совершенно не защищены

Утечка персональных данных с их электронных носителей становится обыденным явлением. Наверное, не проходит недели, чтобы до нас не дошли сведения об очередной потенциальной утечке персональной информации и возможном ее использовании без согласия на то простых пользователей. На этот раз угроза оказалась глобальной - в потенциальной утечке данных пользователей подозревается крупнейшая в мире социальная сеть Facebook. Проблема была обнаружена специалистами компании Symantec, которая как раз специализируется на информационной безопасности.

Судя по его работе, проблема не в самом Facebook, а в приложениях, которые разрабатывают сторонние компании и которые запрашивают некоторые персональные данные. Из-за погрешности в системе безопасности рекламодатели могли получать доступ к личной информации - фотографиям, сообщениям в чатах. Причем не только в режиме просмотра, но действовать от имени пользователей - отправлять письма, сообщения, то есть рассылать спам. По заявлению исследователей и представителей Facebook, фактов о том, чтобы кто-то воспользовался этой "дыркой", пока нет.---На самом деле это не столько "дырка", сколько специальные маркеры (tokens), которые используются приложениями для выполнения определенных действий от имени пользователя или получения доступа к его профилю или профилю его друзей. Маркер можно сравнить с "запасным ключом" для входа в личные апартаменты пользователя в Facebook. Считается, что по апрель этого года такую возможность имели порядка 100 000 приложений социальной сети. Это значит, возможна была потенциальная утечка миллионов маркеров, которые могли бы оказаться в руках, а точнее, в базах данных маркетологов и рекламистов. В настоящий момент эта уязвимость якобы устранена.

В Facebook указали, что специалисты Symantec проигнорировали соглашение, которое заключается с рекламодателями и разработчиками и которое запрещает использовать личные данные пользователей в нарушение политики Facebook. Хорошо, если это соглашение разработчики не только прочитали, но и выполняли. Ведь большинство пользователей даже не задумываются о том, о чем их предупреждают в пользовательских соглашениях сайты и социальные сети, а также устанавливаемые приложения. Стремясь побыстрее быть "как и друзья", они не глядя ставят галочки и нажимают кнопки "дальше" и "ок".

Что самое грустное, история с Facebook не первая и, наверное, не последняя. Вся ситуация с использованием персональных данных держится буквально на честном слове тех, кто эти персональные данные так или иначе использует. Использует пусть и по разрешению пользователя, однако скорее это можно назвать "злоупотребление доверием".

Так, в конце апреля в онлайн-издании "O'Reilly Radar" появилось сообщение британских разработчиков Пита Уордена и Аластера Алана о том, что в файле с названием consolidated.db, который сохраняется на iPhone и iPad, среди прочего записывается информация о местоположении гаджета, а значит, и его владельца. Формально это были не координаты, фиксируемые модулем GPS, а данные о регистрации аппарата в сотах мобильной сети и хотспотах Wi-Fi, однако все они имеют географическую привязку, которую можно найти в свободном доступе. В результате они сочинили простенькую программку, которая переводила эти на первый взгляд бессмысленные записи в трек, который можно отобразить на карте. Таким образом, путь, пройденный владельцем iPhone, перестает быть тайной и может быть использован не по назначению. Более того, при синхронизации с компьютером этот файл в незашифрованном виде дублировался на нем. А потому может быть доступен любому, кто имеет доступ к этому компьютеру.Apple, естественно, не согласилась с жесткими оценками о том, что компания следит за iPhone частных лиц. А сбор информации о сотах и хотспотах необходимы для того, чтобы аппараты могли точнее определять свое местоположение, используя данные, поступающие от десятков тысяч гаджетов. В Apple утверждают, что получаемая информация передается "в центр" анонимно и в зашифрованном виде, а в памяти аппарата хранится лишь ее часть. А iTunes снимает с этого файла резервную копию. В настоящее время компания пошла на уступки и уменьшила время хранения файла до недели. А Стив Джобс не только отверг все обвинения в слежке, но и недвусмысленно обвинил в этом грехе конкурирующую мобильную платформу - Android.Однако на сенатских слушаниях обе компании опровергли тезис о слежке за пользователями, хотя признали, что собирают личную информацию о них. То, что собираемая информация оказывается доступной третьим лицам, они считают скорее технической ошибкой, которую можно исправить. Однако сколько таких ошибок может быть в операционных системах мобильных устройств, никто не знает. Кстати, о пресловутом файле consolidated.db было известно уже давно, однако у разработчиков просто не доходили руки им заняться.Сбор информации о пользователях неизбежен, ведь за пользование бесплатными сервисами, которыми являются социальные сети, приложения для смартфонов, необходимо расплачиваться. Более удобный мир для пользователя также требует определенных уступок. Использование навигации, мобильный поиск - все это в той или иной мере рассказывает сервисам больше, чем хотелось бы. Социальные сервисы также излишне навязчиво выпрашивают дополнительные сведения, Twitter практически без спроса указывает ваше местоположение, в котором была произведена запись, и все это под уверения о святости и неприкосновенности персональных данных.