ХРАНИТЕЛИ: ЧТО НАШИ ГАДЖЕТЫ УЖЕ ЗНАЮТ О НАС?
Противостояние Apple и ФБР заставляет посмотреть на защиту данных с нового угла: не «что интернет-компании могут рассказать обо мне», а «что мой разблокированный смартфон может рассказать обо мне». Что это означает для нас?
Текст: Евгений Трифонов
В постсноуденовскую эпоху разговоры о приватности информации обычно крутятся вокруг доступа интернет-сервисов к данным своих пользователей: «Если я переписываюсь с другом в мессенджере, кому владелец мессенджера даст доступ к моим сообщениям?» Для защиты информации в этом случае используют методы вроде end-to-end-шифрования: с ним стоящие за мессенджером люди не смогут дать кому-либо доступ к сообщениям, потому что сами им не располагают.
Однако в разворачивающемся противостоянии Apple и ФБР ситуация другая. Требование ФБР, ставшее камнем преткновения, заключается не в том, чтобы компания передала доступную ей информацию со своих серверов. Оно в другом: бюро, располагая айфоном убитого террориста, хочет, чтобы компания помогла с разблокировкой устройства. Формально от Apple требуют не отменять блокировку, а только убрать некоторые связанные с ней ограничения, но реальный эффект тот же: без них ФБР сможет подобрать код перебором. Компания в ответ возражает, что, если создать инструмент для отмены этих ограничений, невозможно гарантировать, что он будет использован только для борьбы с терроризмом: код слишком легко может попасть не в те руки и быть использованным для разблокировки чьего угодно айфона.
В такой ситуации окажутся неэффективны те способы защиты информации, о которых активнее всего говорят. Да, в WhatsApp встроено end-to-end-шифрование, благодаря которому видеть сообщение должны только отправитель и адресат. Но если смартфон считает, что находится в руках своего владельца и WhatsApp честно работает по назначению, показывая переписку, то как это шифрование может помочь?
И при этом в повседневной жизни обычных пользователей (то есть нас с вами) ситуация «смартфон находится в чужих руках и разблокирован» может быть куда актуальнее перехвата данных в интернете: для неё не требуется участие ни спецслужб, ни Apple. Пароль разблокировки может подсмотреть коллега. Если пара живёт вместе, появляется возможность приложить палец спящего к датчику отпечатков его смартфона. Многие в принципе не используют на смартфоне блокировку, и связанных с этим печальных историй немало: например, недавно американская учительница оставила смартфон на столе, за время её отсутствия старшеклассник успел найти на нём полуобнажённые фотографии и разослать их сверстникам, что обернулось проблемами для учительницы. Наконец, во многих случаях владелец устройства сознательно даёт его кому-либо на время с определённой целью (особенно типично с планшетами, не так жёстко привязанными к конкретному человеку), а получивший может этой целью не ограничиться.
Поэтому, чем бы ни завершилась история с Apple и ФБР, это повод задуматься о том, как наш смартфон может испортить нам жизнь, оказавшись разблокированным в чьих-то руках, и о том, как не дать ему это сделать.
Что именно он позволяет получить?
Самый очевидный вариант: доступ к тому, чем пользуетесь вы сами. К неприличным селфи, даже если они никогда не были загружены в интернет-сервисы. К переписке в соцсетях, даже если у аккаунта сложнейший пароль: в приложении он ведь уже введён (даже если нет, его смена обычно производится с помощью почты или СМС, а смартфон даёт доступ и к тому, и к другому). Подвержена риску информация по всем темам, о которых люди не хотят распространяться: деньги (в приложениях для учёта расходов всё как на ладони), личная жизнь (для многих Tinder стал её синонимом), здоровье (часть пользователей смартфонов хранит в них не только количество пройденных шагов, но и содержание сахара в крови), конфиденциальные рабочие вопросы. Неудивительно, что Тим Кук, комментируя позицию Apple в противостоянии с ФБР, заявил: «Вероятно, ваш телефон содержит больше информации о вас, чем ваш дом».
Любимые места
И хотя все знают, что смартфоны сильны в геолокации, далеко не все в курсе, насколько подробно они фиксируют похождения владельца даже без установки специальных приложений. В Android пункт «Хронология» в меню «Google Карт» показывает маршруты с удивляющей многих точностью. В iOS переход «Настройки —> Конфиденциальность —> Службы геолокации —> Системные службы —> Часто посещаемые места» тоже может поведать много любопытного. При желании это отключается (более того, при первом запуске устройства оно в числе прочего спрашивает об использовании геолокации, то есть пользователь сам изначально даёт согласие), но, чтобы что-то отключить, сначала надо знать о его существовании.
Информация о друзьях и близких
Не всем очевидно и то, что доступ к смартфону означает доступ к информации не только о владельце, но и о других людях. Приложения вроде «Найти друзей» позволяют на смартфоне родителя увидеть местоположение его детей (а ведь это последнее, что родителям хотелось бы сообщать злоумышленникам). Переписка с другими людьми зачастую хранит множество их секретов. А если даже не хранит, то их могут попытаться выведать, ведь доступ к чужому смартфону означает возможность выдавать себя за этого человека. В общем, позиция «мне скрывать нечего, пусть смотрят» небезупречна — пользователь тут несёт ответственность не только за себя.
Ещё менее очевидное: на смартфон можно установить шпионский софт (речь в первую очередь об Android, на iOS для подобного требуется или джейлбрейк системы, или знание пароля пользователя от iCloud, а это уже не рядовая ситуация). Например, сервис mSpy: оказавшись установленным на устройстве, он передаёт дистанционно многое о происходящем на нём (включая ту же переписку из мессенджеров), при этом никак не проявляя себя для владельца устройства. mSpy позиционирует себя как сервис для двух случаев: корпоративных устройств (если компания выдаёт сотруднику телефон для рабочих целей, её служба безопасности может следить за тем, как он используется) и устройств, которые родители дают своим детям. Но не приходится сомневаться, что среди клиентов сервиса хватает и ревнивых людей, втайне от партнёра следящих за его действиями.
Что можно сделать, если подобные перспективы не нравятся?
Самое очевидное: если блокировка вообще не используется, то включить её. И конечно, не хранить в заметках телефона простым текстом важные пароли заодно с данными кредитной карты (для этого есть менеджеры паролей).
Менее очевидное: использовать блокировку не только для смартфона в целом, но и для конкретных приложений. В приложениях банков отдельный пароль изначально является необходимым требованием, иначе печальных историй о финансовых операциях с чужого смартфона было бы гигантское количество. В других сервисах, связанных с приватной информацией (вроде CoinKeeper для учёта расходов), такая возможность есть, но по умолчанию выключена — и, если за хранящиеся там данные тревожно, есть смысл её включить. А в случае с Android доступ можно ограничить и к сервисам, в которых такой опции не предусмотрено: в Play Маркете есть специальные приложения для защиты паролем любых других. Порой у них присутствуют дополнительные возможности вроде «если пароль неоднократно вводят неправильно, сделать фронтальной камерой снимок вводящего».
Кроме того, в Android есть «гостевой режим»: если понадобилось ненадолго дать своё устройство кому-то для задачи, не требующей ваших личных данных (например, проверить что-то в интернете), можно предоставить его в таком виде, словно оно только что с завода.
Если хочется, чтобы какая-то переписка совершенно точно не попалась никому на глаза, может пригодиться режим Secret Chats в Telegram. Такие диалоги не только защищены end-to-end-шифрованием, но и позволяют выставить таймер, после которого каждого сообщение будет автоматически удаляться и у отправителя, и у адресата. Так что в этом случае разблокированный смартфон уже ничего интересного никому не сообщит.
Со шпионским софтом не приходится часто сталкиваться хотя бы из-за того, что использование mSpy требует недешёвой подписки — нужно очень сильно хотеть узнать чьи-то секреты, чтобы прибегнуть к такому. Но если возникли основания предполагать, что он был установлен на Android-устройство, самым универсальным способом борьбы будет полный сброс всех настроек.
Впрочем, самое главное может быть не в технологиях, а в том, какими людьми вы себя окружаете: если в отношениях один человек готов тайно читать переписку другого, то проблемы у этой пары есть вне зависимости от того, позволяют ли технологии такое чтение.
Что изменится в будущем?
Развитие нейронных сетей, позволившее компьютерам впервые выиграть партию в го у мирового чемпиона, меняет и смартфоны: сервисы, которыми мы пользуемся, всё точнее воспринимают объекты окружающего мира. Распознавание речи (привет, Siri), распознавание и перевод надписей (Google Translate), распознавание объектов на фото (Cortana, «Google Фото», Facebook) — всё это радикально улучшилось в последние годы и продолжит совершенствоваться в ближайшем будущем. И файл, про который смартфон раньше понимал только «это изображение», станет «фотографией жены на фоне Эйфелевой башни». Безусловно, это делает жизнь удобнее: проще сказать смартфону: «Покажи прошлогодние фотографии кота», чем вручную отматывать снятое на год назад и выискивать там снимки с котом. Однако с точки зрения приватности это может ещё сильнее осложнить ситуацию.
Во-первых, чем лучше смартфон понимает всё про данные хозяина, тем больше он сможет поведать тому, кто притворился хозяином. Сейчас компрометирующая фотография может остаться незамеченной злоумышленником просто из-за того, что затеряется среди тысяч других. Но когда смартфон, узнавая на фотографиях людей и объекты, сам за владельца раскладывает всё по категориям и способен легко выдавать их по запросу, найти интересующее становится проще.
А во-вторых, может возникнуть новая проблема: чем более умными и человекоподобными будут становиться виртуальные помощники вроде Siri и Cortana, тем неуютнее пользователю окажется от того, что известно им. В робототехнике давно известен принцип «зловещей долины»: когда робот оказывается очень похожим на человека, люди вместо симпатии начинают испытывать отторжение. Не исключено, что здесь дело дойдёт до подобного — и к вопросу «Как мне защитить данные на моём смартфоне?» у многих добавится «Как мне защитить данные от моего смартфона?».
(с) furfur.me