Новые технологии помогут предотвратить утечку данных с мобильных устройств
После довольно громких скандалов с утечками личных данных с мобильных устройств, следовало ожидать, что появятся встречные информационные технологии, охраняющие владельцев мобильных от подобных утечек. Они и появились. Небольшой обзор о них и в особенности – о mobilescope.net в сегодняшней Техносреде.
На рынке и в свободном доступе довольно много софта для безопасного хранения данных. Это разного рода криптографические программы, зашифровывающие файлы и дающие доступ к ним только с разрешения пользователя. Технически это осуществляется с помощью ключей (паролей) и ограничения доступа сетевых обращений к некоторым участкам памяти. Основной недостаток этих систем отнюдь не в слабой надежности сохранения данных. При загрузке программ на мобильные или их регистрации необходимо отправлять свои личные данные – без этого программы просто не работают. Поэтому отправлять их приходится.
Более продуманный способ безопасного хранения предложила компания NQ Mobile (nq.com), предложившая «сейф» для телефонной книжки, а по запросам без пароля выдающая лишь общую информацию. Пользователям без подобных сейфов приходится выбирать между программным обеспечением и конфиденциальностью. Не секрет, что большинство пользователей выбирает п/о, и не задумывается особенно о том, куда идет и как используется их личная информация.
Именно на эти вопросы позволяет ответить новая услуга mobilescope.net. Принцип ее работы прост: пользователь с помощью утилиты изменяет настройки своего соединения с интернетом, после чего весь обмен информацией идет через сервер компании Mobilescope.
Зарегистрировавшись на сайте компании, можно зайти на их страницу и увидеть, какая именно информация и куда ушла с мобильного телефона. Это касается, прежде всего, адреса электронной почты, имени, содержимого телефонной книжки, номера кредитной карточки, а также информации, локализующей человека в пространстве и его телефонных звонков.
Соединение с сервисом происходит по VPN, что считается надежной гарантией сохранности данных – они передаются по сети только в зашифрованном виде. При этом скорость соединения замедляется незначительно, благодаря тому, что, в том числе, подбирается ближайший к пользователю сервер. Интерфейс у сервиса устроен как можно более просто.
Это сделано для того, чтобы дать возможность непрофессионалам (и даже не любителям) легко и просто отслеживать, какие программы «тянут» их данные. У сервиса есть ограничение – он не может отслеживать зашифрованные обмены данных. Это означает, что если приложение пересылает данные в зашифрованном виде, по тому же VPN, например, этот поток отследить не удастся.
Другое, еще более значительное ограничение этого сервиса в том, что он не дает пользователю контроля над пересылкой его данных. В самом деле, что с того, что человек узнает, что компания «а», «б», или, допустим, «г» считывает его данные? Это, собственно, уже и так известно. Далеко не все знают, какие именно данные и когда утекают, но самим этим фактом вряд ли кого-то можно удивить.
Вот что интересно: ранняя (и сейчас недоступная) версия сервиса позволяла пользователю отправлять фиктивные данные. Эту версию, по словам основателя компании Ашкана Золтани (ashkansoltani.org), пришлось прикрыть, так как она не «вписалась в экосистему». Это довольно расплывчатое объяснение легче понять на другом примере.
Недавно болгарский разработчик Пламен Коссефф (Plamen Kosseff) взял и переписал операционную систему «Андроид» так, чтобы она отправляла подставные данные, вместо реальных данных пользователя. Ссылки на эту версию систему, однако, отсутствуют и широкого обсуждения о ней не ведется. Экосистема в подобных новшествах не заинтересована. Другой подобный проект называется TISSA (taming information-stealing smartphone applications). Он базируется в Каролинском Государственном Университете, и пока что готового для загрузки софта он не предлагает. Более подробно о нем можно прочесть здесь: Software Creates Privacy Mode To Help Secure Android Smartphones
На рынке и в свободном доступе довольно много софта для безопасного хранения данных. Это разного рода криптографические программы, зашифровывающие файлы и дающие доступ к ним только с разрешения пользователя. Технически это осуществляется с помощью ключей (паролей) и ограничения доступа сетевых обращений к некоторым участкам памяти. Основной недостаток этих систем отнюдь не в слабой надежности сохранения данных. При загрузке программ на мобильные или их регистрации необходимо отправлять свои личные данные – без этого программы просто не работают. Поэтому отправлять их приходится.
Более продуманный способ безопасного хранения предложила компания NQ Mobile (nq.com), предложившая «сейф» для телефонной книжки, а по запросам без пароля выдающая лишь общую информацию. Пользователям без подобных сейфов приходится выбирать между программным обеспечением и конфиденциальностью. Не секрет, что большинство пользователей выбирает п/о, и не задумывается особенно о том, куда идет и как используется их личная информация.
Именно на эти вопросы позволяет ответить новая услуга mobilescope.net. Принцип ее работы прост: пользователь с помощью утилиты изменяет настройки своего соединения с интернетом, после чего весь обмен информацией идет через сервер компании Mobilescope.
Зарегистрировавшись на сайте компании, можно зайти на их страницу и увидеть, какая именно информация и куда ушла с мобильного телефона. Это касается, прежде всего, адреса электронной почты, имени, содержимого телефонной книжки, номера кредитной карточки, а также информации, локализующей человека в пространстве и его телефонных звонков.
Соединение с сервисом происходит по VPN, что считается надежной гарантией сохранности данных – они передаются по сети только в зашифрованном виде. При этом скорость соединения замедляется незначительно, благодаря тому, что, в том числе, подбирается ближайший к пользователю сервер. Интерфейс у сервиса устроен как можно более просто.
Это сделано для того, чтобы дать возможность непрофессионалам (и даже не любителям) легко и просто отслеживать, какие программы «тянут» их данные. У сервиса есть ограничение – он не может отслеживать зашифрованные обмены данных. Это означает, что если приложение пересылает данные в зашифрованном виде, по тому же VPN, например, этот поток отследить не удастся.
Другое, еще более значительное ограничение этого сервиса в том, что он не дает пользователю контроля над пересылкой его данных. В самом деле, что с того, что человек узнает, что компания «а», «б», или, допустим, «г» считывает его данные? Это, собственно, уже и так известно. Далеко не все знают, какие именно данные и когда утекают, но самим этим фактом вряд ли кого-то можно удивить.
Вот что интересно: ранняя (и сейчас недоступная) версия сервиса позволяла пользователю отправлять фиктивные данные. Эту версию, по словам основателя компании Ашкана Золтани (ashkansoltani.org), пришлось прикрыть, так как она не «вписалась в экосистему». Это довольно расплывчатое объяснение легче понять на другом примере.
Недавно болгарский разработчик Пламен Коссефф (Plamen Kosseff) взял и переписал операционную систему «Андроид» так, чтобы она отправляла подставные данные, вместо реальных данных пользователя. Ссылки на эту версию систему, однако, отсутствуют и широкого обсуждения о ней не ведется. Экосистема в подобных новшествах не заинтересована. Другой подобный проект называется TISSA (taming information-stealing smartphone applications). Он базируется в Каролинском Государственном Университете, и пока что готового для загрузки софта он не предлагает. Более подробно о нем можно прочесть здесь: Software Creates Privacy Mode To Help Secure Android Smartphones