Цифровая гигиена: мы сами определяем количество информации, доступной всем

Листая ленту Фейсбука, периодически вижу, как друзья и знакомые проходят тесты «Кто входит в мою банду?», «Как бы я выглядел в древней Японии?» и тому подобные. Их особенность в том, что человек получает абсолютно рандомный результат, основанный на принципе лотереи, но, в свою очередь, создатель этих тестов получает информацию, которая была скрыта настройками конфиденциальности. А это данные о ваших друзьях, семье, ваши комментарии и понравившиеся публикации, даже переписка. На основе такого массива данных может строиться как реклама на основе ваших действий и интересов, так и другие, более опасные схемы. Не всегда законные, стоит отметить.

Но не одним Фейсбуком, как говорится. Недавний случай с приложением GetContact наглядно продемонстрировал беззаботность обладателей гаджетов – так легко получить базу номеров нужно постараться. Массовый отклик оно получило, потому что удовлетворяет потребность большинства людей – любопытство, в данном случае предлагалось посмотреть, как ты записан у других людей в записной книжке. Для этого пользователю необходимо дать доступ к своим контактам. Но даже если он этот доступ не дал, у приложения есть уже как минимум один номер – того, кто установил его. А теперь представьте возможные последствия, если к Play Market или AppStore подвязана банковская карта и злоумышленник узнал ее реквизиты, плюс у него уже есть сотовый номер.

Сейчас разработчики GetContact утверждают, что приложение было разработано для определения личности звонящего, но, в то же время, не отрицают наличие базы данных, функция удаления из которой имеется у пользователей. Говорить можно что угодно, но факт остается фактом – приложение собрало не одну сотню казахстанских номеров.

Также стоит отметить и другие программы, при установке запрашивающие доступ к тем параметрам, которые, в принципе, им не нужны. Например, пользуясь сомнительным редактором изображений, человек сам того не понимая предоставляет личные данные, благодаря которым злоумышленник узнает, с кем тот переписывался по SMS или созванивался, где часто бывает или делает фото (геолокация в помощь), какие сайты посещал.

Кроме того, дав права при установке, редко кто их отзывает обратно или удаляет приложение, оставляя его на потом (вдруг пригодится). Следовательно, информация продолжает накапливаться, и планы по поводу покупки машины или смены работы, планирование отпуска, или, к примеру, симпатии к определенным политикам могут быть известны кому-то еще. Тому, кто потратил немалый собственный ресурс для того, чтобы собрать эти данные. Подумайте, зачем?

Мы живем в цифровое время, когда, чтобы ограбить банк, отпала необходимость врываться в него в маске и с автоматом наперевес, достаточно получить доступ к его инфраструктуре. То же самое касается и нас с вами. Чтобы сберечь свои деньги и информацию (которая порой гораздо ценнее), нужно внимательнее относиться к совершаемым действиям в сети Интернет.

А в случае чего, «нечего на зеркало пенять»…