«Если вы кому-нибудь понадобитесь — вас ничто не спасет». Об том сообщили эксперты участникам форума РИФ+КИБ. Спецслужбы могут узнать о нас все, если захотят. Но, слава богу, пока далеко не каждый из нас интересен АНБ. А вот киберпреступники и мошенники все активнее интересуются нашими смартфонами и планшетами. О том, что могут рассказать о своих владельцах мобильные устройства, о последствиях потери данных и способах их защиты эксперты говорили в рамках секции «Безопасность данных в мобильном мире».

Решетки вместо штор

Люди часто путают понятия «приватность» и «безопасность», сообщил генеральный директор «Венчурной академии» Виталий Галенчик.

«Замки и решетки на окнах — это безопасность, а шторы — это приватность. Люди думают о безопасности и забывают о приватности», — образно объяснил он.

Эксперты решили выяснить, насколько требованиям приватности, то есть соблюдения неприкосновенности частной жизни, соответствуют смартфоны. «С тех пор мы все боимся мобильных телефонов», — добавил Галенчик.

Безопасность данных на смартфоне — это миф, утверждает он. Во-первых, у хакеров есть масса способов получить нужную информацию и они постоянно совершенствуют свой инструментарий. Во-вторых, для спецслужб ваш смартфон — открытая книга.

«Производитель телефонов Blackberry, чтобы выйти на рынки России и других стран, вынужден был открыть свои пароли и коды спецслужбам. Иначе их просто не пускали», — сообщил эксперт.

Виталий Галенчик
Генеральный директор «Венчурной академии»
«
Мы хотели сделать сервис, который не позволит никому следить за пользователем. И мы выяснили, что это практически невозможно. Есть множество законов, которые обязывают компании открывать сведения о своих клиентах. Ни один бизнес не может сделать сервис, который на 100% будет приватным. Эпоха когда мы могли не оставлять следов канула в лету».

Например, в США действует пять законов, которые обязывают компании раскрывать приватную информацию: Патриотический акт (принят после 11 сентября 2001 года для противодействия терроризму), DMCA (Digital Millennium Copyright Act), Закон о борьбе с «отмыванием» денег, Закон «О телекоммуникациях» и Закон о противодействии распространению детской порнографии. В результате, АНБ отслеживает в день 1 миллиард 7000 миллионов звонков и сообщений пользователей, а также около пяти миллиардов записей о перемещениях. И, как сообщил Эдвард Сноуден, при необходимости могут увеличить мощность в 6 раз.

Аналогичные документы есть и в других странах. Как видите, нас лишают приватности, ради нашей же безопасности. То есть шторы убирают под благовидным предлогом установки решеток.

При этом, если исключить фактор всемогущих спецслужб, в нарушении приватности чаще всего виноват сам пользователь. Парадокс — каждому есть что скрывать, но при этом отсутствие пароля на девайсах никого не беспокоит.

Мобильный «стукач»

Что о вас может рассказать ваш смартфон, наглядно продемонстрировал руководитель отдела развития продуктов и маркетинга WapStart Герман Царев. Все мы видели на экранах своих телефонов рекламу. Но, прежде чем баннер возникнет у нас на дисплее, наше устройство обменивается данными с мобильной рекламной сетью. Рекламному сервису информация о пользователе нужна для таргетинга и отображения релевантной рекламы. Сведения о нас обрабатываются и мы получаем рекламное объявление, которое с наибольшей вероятностью может нас заинтересовать. Все происходит незаметно, в течение всего 10 миллисекунд.

Итак, что о нас рассказывает наш смартфон, не спрашивая хозяина. Сервис получает данные о местоположении, IP-адрес, MAC-адрес, IDFA (идентификатор для рекламодателей), User-agent (ОС, версия ОС, браузер), разрешении и расположении (горизонтально или вертикально) экрана, IMEI (идентификатор мобильного оборудования), UDID (уникальный идентификатор устройства), язык пользователя, Cookies и некоторые другие сведения.

Особое внимание уделяется такому параметру, как местоположение.

Герман Царев
Руководитель отдела развития продуктов и маркетинга WapStart
«
В идеале, мы можем определить ваше местоположение с точностью до 2-3 метров».

Рекламный сервис всегда знает кто вы, где находитесь (хотя бы примерно), какой моделью смартфона пользуетесь, что любите, чем интересуетесь и много еще чего. В последнее время для идентификации пользователя используется метод «Кортеж параметров». Он сложен технически, но дает самые точные данные и позволяет идентифицировать пользователя, с какого бы устройства тот не выходил в сеть.

Многие сервисы, которые передают сведения рекламщикам, включены по умолчанию и их можно отключить вручную. Например, запретить трекинг, блокировать cookie, сбросить рекламный идентификатор и так далее. Отключить кортеж параметров проблематично.

«Но стоит ли это делать? — спрашивает представитель WapStart. — Вы не перестанете видеть рекламу. Но вы будете видеть нерелевантную рекламу. Ту, которая вам совсем неинтересна и не подходит».

Смартфон как угроза корпоративной безопасности

Продажи мобильных устройств продолжают расти. По прогнозу к 2017 году в мире будет 10 миллиардов таких гаджетов, подключенных к интернету.

Смартфоны и планшеты все чаще используются в работе. Перемешиваются корпоративные и частные данные. Из почти девяти сотен (898) экзобайт данных, накопленных на этот момент в мире, 25% нуждаются в защите — это личная и корпоративная информация. При этом, более 40% из них не защищены.

Вартан Минасян
Руководитель продуктового направления компании Acronis
«
Сейчас на мобильных устройствах располагается огромный объем ценной информации. Это корпоративная почта, контакты коллег, данные клиентов, пароли, КЭШи различных приложений и многое другое. Самое важное, безусловно — почта, контакты и данные клиентов».

Самые важные сотрудники, которые оперируют самыми ценными и секретными данными, такие как IT-администраторы и руководители бизнеса, активнее всех используют в работе мобильные устройства.

«При этом, большая часть компаний никак не защищает свои данные», — заявил Минасян.

Рано или поздно, данные, хранящиеся на мобильных устройствах, попадут в чужие руки, предупреждает эксперт Acronis. Гаджеты имеют свойства теряться — по статистике в среднем за жизнь человек должен потерять полтора девайса. Корпоративные и личные данные также подвергаются опасности, каждый раз когда пользователь устанавливает непроверенное приложение (которое может оказаться вредоносным), подключается по незащищенной сети или заходит на небезопасные сайты.

Большинство существующих решений для совместного доступа к данным ненадежны, рассчитаны, в основном, на потребительский рынок, не отвечают основным корпоративным требованиям и не вписываются в ИТ-систему компании, утверждает эксперт.

Распространенными подходами для обеспечения корпоративной мобильной безопасности являются MDM (управление устройствами) и MFM (управление файлами). Но самой современной и лучшей системой является MCM, то есть мобильное управление данными, утверждает Вартан Минасян.

«Будущее за технологией управления мобильным контентом, — заявил специалист по защите данных. — Она позволяет комплексно учитывать и устройства, и файлы, и пользователя».