Отворената врата в полето на интернет
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Отворената врата в полето на интернет

Отворената врата в полето на интернет

Защо за Агенцията за национална сигурност на САЩ е толкова лесно да следи потребителите чрез мобилни приложения

Мартин Дешев
6928 прочитания

© shutterstock


Разкритията на бившият служител на тайните служби на САЩ Едуард Сноудън от миналото лято предизвикаха медийно цунами, което продължава да е активно и до днес. Самият Сноудън го подхранва, като продължава да предоставя на медиите допълнителна информация за различните проекти на разузнавателните служби.

Според едни от последните документи на Сноудън, публикувани от в. Guardian, американската Агенция за национална сигурност (NSA) събира големи количества информация от несигурни мобилни приложения и игри, като сред тях попада и популярната Angry Birds. Разбира се, създателите на повечето уличени приложения светкавично отрекоха каквото и да е съдействие на NSA или друга "азбучна" институция. От самата агенция пък вече съвсем спокойно обясняват, че не събират данни, които да не са достъпни по един или друг начин и сред генерираната информация няма такава за американски граждани или хора, които се намират на американска територия. Което според тях е напълно в реда на нещата.

Изгубени в оправданията

Разкритията на Сноудън засягат най-различни технологични компании. Техните реакции обаче са почти идентични. Всички отричат съзнателно да помагат на NSA, да дават достъп до сървърите си или до данни на потребители без конкретна съдебна заповед. Агенциитe пък не отричат, че събират информация, но уточняват, че това става със съдебно разрешение и контрол и само за определени цели извън територията на съответната държава, за която са отговорни.

В конкретния случай чрез прехващането на комуникациите между приложенията на мобилните устройства и техните сървъри NSA се е сдобивала с доста разнообразни данни. Действията на NSA са в рамките на закона, защото агенцията събира информация, която практически се обменя свободно в интернет. Тя не е защитена от приложенията, например чрез криптиране на връзката, и използва общи трасета, за които агенциите дори не трябва да изискват разрешение или да уведомяват технологичните компании.

Така институциите се сдобиват с най-различна информация като местоположение, идентификационен номер на устройството, дори пола на съответния потребител, както и най-различни други лични данни, въведени в съответното приложение. Всичко зависи от използваните от човек в даден момент софтуери и доколко те разполагат със сигурен канал за трансфер на данните си. Тази подробност всъщност трябва да насочи немалка част от вниманието към създателите на мобилните решения. Те трябва да започнат да обръщат доста по-сериозно внимание на нивото на сигурност на своите продукти, което се оказва доста по-ниско, отколкото може да се предполага.

Бързата работа, срам за програмиста

Няма спор, че пазарът на мобилни приложения е много конкурентен и ситуацията в него може да се промени за часове, ако дадена програма се хареса на голям брой хора. Освен това нишите бързо се запълват и програмистите се надпреварват да вземат своето място, преди да е станало късно. Цената за тази бързина обаче се изразява предимно в намален фокус върху сигурността на приложенията. От организацията, защитаваща правата на интернет потребителите, Electronic Frontier Foundation (EFF), заявяват, че техните инициативи за повишаване на сигурността в приложенията показват стряскащи резултати за състоянието на програмите в момента.

"Повечето компании нямат основателни причини да не гарантират сигурността на данните. Често сигурността и защитата на личното пространство на потребителите са толкова ниско в списъка с приоритети, че фирмите дори не се сещат за тях", коментира пред онлайн изданието Technology Review Питър Екърсли, директор на техническите проекти към EFF. Твърденията му се подкрепят и от проучване на компанията MetaIntell. То показва, че 92% от петстотинте най-популярни Android приложения предават поне част от данните си към своите сървъри по неподсигурени канали.

Проблемът далеч не е нов. Проучване на 13 500 Android приложения, извършено съвместно от университетите в Хановер и Марбург през 2012 г. посочва, че 43% от програмите не използват никакво криптиране на връзката. Останалата част подсигуряват само част от данните, а едва 0.8% криптират цялата комуникация между устройство и сървър. От компанията за киберсигурност Lookout пък призовават програмистите да обърнат внимание на последните разкрития на Сноудън и да повишат сигурността на приложенията си.

Разбира се, не може да се хвърля цялата вина върху създателите на приложения. Потребителят също има своя принос, защото пренебрегва предупрежденията на специалистите и не обръща внимание на сигурността си. Например най-често използваната парола от хакнати акаунти през миналата година се оказва 123456, показва проучване на анализаторите от ProofPoint. Тя измества дългогодишния лидер... password.

Добрата новина е, че като че ли тенденцията за липса на интерес към собствената сигурност започва да се променя. Проучване на компанията TRUSTe посочва, че 78% от американците не теглят приложения, на които нямат доверие. За 22% от американските потребители сигурността на личните данни е на първо място при използване на мобилно приложение. Основният проблем е, че 31% от хората не знаят, че използваният от тях софтуер на смартфона им може да следи местоположението и други данни за тях. 69% обаче не одобряват практиката. Анализаторите твърдят, че хората бързо ще повишат културата си за своята мобилна сигурност и препоръчват на бизнеса да не пренебрегва този аспект от софтуера, като дадат по-голям контрол на хората над управлението на личните им данни.

Разкритията на бившият служител на тайните служби на САЩ Едуард Сноудън от миналото лято предизвикаха медийно цунами, което продължава да е активно и до днес. Самият Сноудън го подхранва, като продължава да предоставя на медиите допълнителна информация за различните проекти на разузнавателните служби.

Според едни от последните документи на Сноудън, публикувани от в. Guardian, американската Агенция за национална сигурност (NSA) събира големи количества информация от несигурни мобилни приложения и игри, като сред тях попада и популярната Angry Birds. Разбира се, създателите на повечето уличени приложения светкавично отрекоха каквото и да е съдействие на NSA или друга "азбучна" институция. От самата агенция пък вече съвсем спокойно обясняват, че не събират данни, които да не са достъпни по един или друг начин и сред генерираната информация няма такава за американски граждани или хора, които се намират на американска територия. Което според тях е напълно в реда на нещата.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

2 коментара
  • dedoliben

    Проблема е не само сигурноста на приложенията а и мързела на службите за сигурност.
    Разкриването на престъпления следва следният алгоритъм.
    1 Престъпление
    2 Преглед на клетките на мобилната мрежа.
    3 Установяване на присъствие на Компиро на местопрестъплението.
    4 Залавяне на Компиро
    5 Обясняване подробно как е заловен Компиро.
    Компиро почва да си изключва мобилния и престъплението остава неразкрито.
    Е те така службите с пот на челото си заработват сухият кършей хляб за един милиард лева.

  • 2
    vlnt avatar :-|
    Десетолевка

    [quote#1:"dedoliben"]3 Установяване на присъствие на Компиро на местопрестъплението.
    4 Залавяне на Компиро [/quote]

    Службите се занимават само между тези две точки. И там става проблема: те искат да използват контекста, който са си съставили, за да преследват, който не им е удобен, без да взимат в предвид 3.1, 3.2, 3.3 и т.н които градят право за неприкосновенност и основните човешки права , на което се гради дори съществъването на тези служби . . .


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK