Привет.
Нас окружает всевозможная электроника, она стала неотъемлемой частью повседневной жизни. Человек, забывший смартфон дома, чувствует себя голым и возвращается за ним. Нам удобно с нашими устройствами, они позволяют получать информацию в любом месте, где бы мы ни находились, а также дают возможность сохранять фотографии и видео, записывать наши мысли, при желании транслировать их в социальных сетях. Современный мир — это подобие ада для тех, кто отвечает за безопасность секретов компаний и государств, так как точек уязвимостей бесконечное число, защитить данные становится все сложнее и сложнее. Мы постоянно сталкиваемся с теми или иными ограничениями, которые кажутся нам глупыми и несуразными, отрицающими реалии современного мира.
Любой, кто подавал документы на визу в американском посольстве или консульском центре, знает, что на входе у вас требуют оставить всю электронику, даже наушники. Где-то за этим следят пристально, где-то сквозь пальцы, но сам подход именно таков: никакой электроники внутри. Подобный подход быстро распространился на представительства других стран, даже если это сторонняя организация, которая занимается оформлением документов для посольства. Сдавая документы на испанскую визу в начале этого года, наблюдал, как охрана бегает по залу и просит убрать телефоны: “Иначе мы вас выведем наружу, телефоны запрещены”. Никаких секретов в зале нет, только посетители и те, кто принимает документы на визу. Что защищают запретом на съемку? Возможно, хотят скрыть потенциальные конфликты, когда разъяренные люди не получают желаемого.
Но если говорить о потенциальной краже секретной информации, то правила устанавливаются в режиме параноика. Например, когда проходят совещания в Кремле, все присутствующие сдают свои телефоны и другую электронику перед тем, как войти в зал для обсуждений. Безусловно, тут все зависит от уровня встречи и присутствующих людей, в большинстве случаев таких драконовских мер не предпринимается.
Те, кто отвечает за безопасность, считают, что никакие меры не могут быть чрезмерными. Около десяти лет назад российские чиновники получили необычную услугу: раз в неделю к ним приезжал специальный человек, который менял их телефон ровно на такой же, с тем же номером на SIM-карте, но все другие параметры отличались — другой IMEI-номер, уникальный номер SIM-карты. Продержалась эта инициатива не больше года, затем ее признали не слишком действенной против реальных угроз, тем более что люди все равно продолжали пользоваться собственными учетными записями, по которым их можно было с легкостью найти.
Помните историю про утечку из iCloud Дмитрия Медведева? Тогда его данные и фотографии попали в публичный доступ. Никакой секретной информации в архиве не содержалось, смартфон использовался для повседневных дел, общения с близкими, но не для того, что называется государственными делами. И это разделение на уровне организации безопасности, правильный подход. Печально, что в принципе архив iCloud стал публично доступен, но ущерб оказался минимальным. Хотя ситуация, как ни крути, невообразимая.
Приведу другой пример, который каждый раз вызывает бурные эмоции. Компании часто приглашают прессу на предварительные показы новинок, которые происходят до официального анонса, все подписывают бумаги о неразглашении и обязуются до часа Х хранить все в секрете. Обычно на таких мероприятиях не разрешают использовать смартфоны, камеры заклеивают специальными стикерами, SIM-карты требуют убрать. Только обычные камеры для съемки, ничего другого.
С каждым годом возмущение журналистов растет все больше и больше, так как многие используют в качестве фотоаппарата свои смартфоны, им хватает за глаза качества снимков и видео. И вот их лишают рабочего инструмента, словно в компаниях не понимают, что все пользуются смартфонами для съемки. Абсурд этой ситуации был виден на закрытом показе смартфона Sony, которые рекламировали как заменяющий полноценную камеру. То есть в компании сами утверждали, что смартфоны уже доросли до камер, но не давали их использовать по назначению.
Назвать организаторов недалекими, следующими мифическим и устаревшим правилам нельзя. Причина их поведения заключается в том, как устроена информационная безопасность в их организациях и почему такие правила возникли.
Как организована работа современных смартфонов? Вы делаете снимки, а дальше они загружаются в то или иное облако автоматически, кто-то может по умолчанию иметь к нему доступ. И с юридической точки зрения вы не совершали осознанного действия, не нарушали договор о неразглашении, но утечка произошла. В прошлом было несколько подобных историй, где источник утечки определялся разными путями, компании высказывали свое фи, но доказать злонамеренность действий не могли. Все утекло в сеть автоматически, какой спрос с человека? Вот именно из-за этого и возникли подобные правила, причем они более-менее одинаковы для разных компаний.
Заклеенные камеры смартфонов — это полная ерунда по сравнению с тем, что вы можете испытать, если у вас автомобиль Tesla. Отправился на такой машине в гости к одной корпорации, договорились, что мне предоставят гостевую парковку внутри кампуса, нужно будет проехать по красивой дорожке между зданиями и потом немного пройтись. На въезде к шлагбауму подошел охранник: “О, у вас Tesla, вам придется оставить машину вот здесь, справа. Можете пройтись пешком, или я могу вызвать для вас машину, она подвезет вас к корпусу”. Ситуацию прояснил сотрудник, который сопроводил меня перед встречей и ответил на мои недоуменные вопросы: “Корпоративная политика безопасности, у нас не разрешены машины с автопилотом на территории кампуса, так как они записывают все на камеры, и как может использоваться эта информация, никто не знает. Мы защищаем наших сотрудников”.
Ирония заключалась в том, что вышеупомянутая компания подвизалась на ниве различных систем распознавания образов, роботов для промышленности и повсеместно использовала в своих решениях камеры. Получается, что, работая в этой сфере, они знали нечто такое, что ускользает от нас с вами.
Полистал новости и обнаружил, что автомобили Tesla нежелательны во многих местах, но лучше всего это видно на примере Китая. Когда в тот или иной город приезжает Си Цзиньпин, дороги перекрывают, а въезд в закрытые части города для Tesla запрещается, равно как и для любых иных автопилотов. В том числе такие машины не могут стоять на улицах. Прообраз безопасности будущего, который выглядит удивительным.
Вот вам свежая новость, с начала июля въезд в город Бэйдайхэ, в котором проходит съезд Коммунистической партии Китая, закрыт на два месяца. Опасения ровно те же самые — что камеры машин могут снять что-то и передать в офис Tesla. Напомню, что, в отличие от других производителей, в Tesla снимают телеметрию с большинства своих машин чуть ли не в режиме реального времени. Недоверие к чужим технологиям, отсутствие прозрачности в решениях — все это диктует такие ограничения. Причем, как и сказал выше, всегда есть подозрение, что те, кто устанавливает ограничения, что-то знают о себе и переносят свои действия на другие государства и компании. И это как раз напрягает больше всего, то есть слежка есть, вопрос только в том, кто именно ее ведет.
Мы не удивляемся тому, что наши смартфоны нас слушают. Обсудив с товарищем океанские яхты, я начинаю видеть контекстную рекламу от Google, которая предлагает мне приобрести такую яхту. Никаких запросов, никакого поиска до того не было сделано, обычный разговор в кафе, а в результате смартфон точно знает, что мне показывать. Нас уверяют, что ни один человек не вмешивается в алгоритмы, никто не слышит наши разговоры. Но допустим на минутку, что кто-то все-таки следит за нами, неужели компания призналась бы в этом и сказала, что осуществляет такой контроль?
Компании постоянно прокалываются в слежке за своими клиентами, например, в «Яндексе» допустили ошибку и навигатор записывал все разговоры, что происходили в автомобиле, где находился телефон. Обнаружил это один из пострадавших, у него резко вырос трафик на серверы «Яндекса», счет шел на гигабайты. За ошибку извинились, все исправили. Но тут возникает закономерный вопрос, а что именно исправили — отправку всех файлов без разбора или все-таки выборочное отслеживание нужных тем и разговоров? Конечно же, в компании говорят, что никогда не следили за пользователями. Все компании утверждают это и заявляют об ответственности, о том, что пользователи на первом месте. Но если посмотреть на то, какие меры предпринимают сами компании для защиты своих интересов и тайн, становится понятным, что они исходят из предположения, что за ними не просто следят, а используют для этого обычную бытовую электронику. И такие недокументированные возможности вполне вероятны, но мы закрываем глаза на потенциальную опасность. Наши дома нашпигованы электроникой разного толка — от смартфонов и компьютеров до телевизоров, что имеют встроенные камеры, датчики определения присутствия. Умный дом с разнообразными датчиками, различные приспособления, облегчающие жизнь. И наша полная уверенность в том, что они никак не следят за нами. Те же умные колонки имеют функцию физического отключения микрофона, но ей никто не пользуется, зачем это нужно?
Тема безопасности наших данных еще не получила должного развития, мы не понимаем, как работают устройства, что они передают, а что нет. Как их можно взломать, чтобы получить доступ к нашим данным. Это территория, на которой пока нет общепринятых законов, все впервые и вновь. Не думаю, что нам нужно срочно пугаться и отказываться от привычного образа жизни, переходить на кнопочные телефоны, вместо смартфонов пользоваться тетрадками. Но стоит как минимум задаваться вопросами об информационной безопасности, а также о том, какие хищные вещи нашего века охочи до наших данных и как остановить утечку информации. Становиться параноиками точно нет смысла, но задумываться нужно.
", мы не понимаем, как работают устройства, что они передают, а что нет." Нам-то все понятно, чем больше компания предлагает бесплатных услуг, тем больше она передает наших данных тем, кто за них вместо нас заплатит. Чудес не бывает, даром работать никто не будет. Возьмем, например, Гугель и Андроид…
GrishaTav_SE, Ну давайте возьмем Андроид Линейку…
А вообще, рад бы корреляции — больше услуг, больше данных. Вот только ее нет. Каждая компания стремится дать как можно меньше, а взять как можно больше. И складывается ситуация как с ценой. Сказано компанией, а точнее додумано нами самими, что меньше нельзя, это убыток — значит так и есть. Но какова на самом деле стоимость товара и ценность "валюты" мы не знаем.
Да плевать, пусть слушают! В публичном и околопубличном поле я абсолютно законопослушен!
"Но если говорить о потенциальной краже секретной информации, то правила устанавливаются в режиме параноика. Например, когда проходят совещания в Кремле, все присутствующие сдают свои телефоны и другую электронику перед тем, как войти в зал для обсуждений" Это, как раз, логично. Высшие сферы государства представляют самый большой интерес для шпионажа
ВАМ НЕ НАДО ЭТО ЗНАТЬ, Утверждать, что тебя не волнует право на приватность только потому, что тебе нечего скрывать — это то же самое, что сказать: меня не волнует свобода слова потому, что мне нечего сказать. (с) Эдвард Сноуден
ожидал что автор в конце напишет что он принял трудное решение и "сдал" электронные устройства из своей семьи например в КГБ на проверку ну или в утиль и другим порекомендовал повторить фото и видео ссылку приложили.Да и по прежнему прослеживается сложное чувство автора к странам запада, тк выводы делает автор что в их посольствах съемка запрещена по причине "…потенциальных конфликтов… разъярённых желающих получить желаемой визы."(желаемого — все знают нигде не обещают )
Если у вас нет паранойи это еще не значит что за вами не следят.
Но вообще общее правило такое — если кто-то будет знать что за действие не последует никакой ответственности, то это действие будет непременно совершено. Отсюда следует что да, они используют все что могут, пока что в целях заработка.
Но это только пока…
мимoпроходил, А потом они вспомнят про 300% прибыли и…
ВАМ НЕ НАДО ЭТО ЗНАТЬ, А вы правда считаете, что слушают вас из-за ваших убеждений, а не из-за вашего кошелька?
GrishaTav_SE, Это совершенно не так. Любая компания передает столько данных, сколько ей в принципе доступно, при условии что она получает от этого выгоду. Просто некоторым компания этой выгоды достаточно и их услуги "бесплатны" для пользователей, а остальные еще и берут с пользователей деньги.
Lecron, И тогда наверняка вдруг запляшут облака… 😀
>Как организована работа современных смартфонов? Вы делаете снимки, а дальше они загружаются в то или иное облако автоматически
Только что для теста сделал фото на смартфон — ни в какое облако оно автоматически не загрузилось, ЧТО Я ДЕЛАЮ НЕ ТАК?
Очередное натягивание совы на глобус.
Если Вы, Эльдар, сливаете все свои фото в сеть, это еще не значит, что остальные так делают!
Отучайтесь говорить за всех!
>работая в этой сфере, они знали нечто такое, что ускользает от нас с вами.
Эльдар!
Если бы вы профессионально занимались ИТ технологиями, для вас это не было бы таким шокирующим открытием!
Да, профессионалы разворачивающие нейросети на конечных устройствах, знают больше, чем простой блогер, который скопировал чужие картинки из чужой статьи, и вставил в свой текст.
Профессионалы разрабатывающие автопилоты и роботов, знают больше, чем простой водитель теслы, и тем паче, чем прокатившийся на пассажирском месте в СберАвто и возомнивший себя экспертом в машинах с "автопилотами"!
>Тема безопасности наших данных еще не получила должного развития, мы не понимаем, как работают устройства, что они передают, а что нет.
>Как их можно взломать, чтобы получить доступ к нашим данным. Это территория, на которой пока нет общепринятых законов, все впервые и вновь.
Опять лжёте!
Мы отлично понимаем, как работают устройства. Что бы узнать какие данные они передают, достаточно просмотреть дамп траффика, Вы бы это знали, если бы хоть раз поинтересовались!
Про взлом — ну это вообще смешно, буквально в соседней статье опубликовано про существование кучи фирм, занимающимися разблокировками смартфонов — а что это как не взлом?
Общепринятые законы есть.
На территории России — они регламентируются кодексами, в частности УК.
Например Статья 272 УК устанавливает ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.
На территории других стран — другие законы, но они есть!
Вы бы это знали, если хоть в мельчайшей степени, хоть раз заинтересовались бы этим!
Откройте хотя бы гарант\консультант и почитайте, откроете для себя много нового!
Вам уже несколько раз указывали на ваш не профессионализм, незнание простейших стандартов в ИТ, неумение работать с документами и фактами.
Поймите же наконец — вы просто блогер-фантазер, и так к вам относятся все адекватные специалисты.
роман левский, Ну не будет же он кусать руку самсунга!
"Отечественные", столь обильно когда то рекламируемые на МР, вертексы и бикью куда то испарились с рекламного рынка.
Подозреваю — сжались рекламные бюджеты, и голосящие писаки, расхваливающие очередной китайский подвальный телефон в нынешней экономической ситуации оказались уже не так сильно и нужны.
Ded_DM, Как насчет кремлевского чиновника из администрации президента, который с семьей поехал в отпуск на кипр (или в черногорию?) и ВНЕЗАПНО не вернулся.
А мы тут обсуждаем про прослушивание яндекс-алисой того, как пукает по ночам гипотетический Вася Пупкин.
Lecron, А вдруг ему (или Вам, или мне), действительно нечего сказать? (это кстати говоря, наверное самое страшное, когда тебе нечего сказать)
Когда мы с Вами читали действительно полезные злободневные статьи на МР, а не авторские фантазии где и как производиться стиральный порошок, который он прихватил из гостиницы в европе, или очередную "кисилёвщину"
ReadAir, "ломай меня полностью" ©
😉
Pavel, Конечно же нет, некоторые компании зарабатывают совсем на другом и рекламируют приватность, даже берут за это деньги и поэтому тащат пользовательские данные очень осторожно, ибо каждая утечка — это потом дикий скандал и потеря репутации. А есть конченые компании, для которых торговля пользователями — это по факту единственный источник дохода и при их миллиардах прибыли — понытно, что такие деньжищи можно заработать только продав данные пользователей 100500 раз, вдоль и поперек, оптом и в розницу.
>Никакой секретной информации в архиве не содержалос
Кстати Медведев оказался не только всадником апокалипсиса, для кого надо всадником, но и вполне себе не глупым человеком.
Сергей Васильченко, Так суть в другом. Даже если ему (или Вам, или мне :)) вдруг будет нечего сказать, мы вряд ли будет потворствовать ущемлению свободы слова. Прекрасно понимая, что откат к большей свободе будет намного труднее. И когда появится желание сказать, оно окажется неосуществимо. Но с приватностью расстаемся чуть ли не под аплодисменты, переходящие в бурную овацию.
Сергей Васильченко, "Как насчет кремлевского чиновника…" Это лучше у Петрова и Боширова спросить )
GrishaTav_SE, Забавно. После слов "конечно же нет" идет повторение моего сообщения другими словами)))
Pavel, Конечно же нет, мне показалаось, что вы знаете какие-то мифические компании, которым "выгоды достаточно" и они не берут денег с пользователей, потому что хорошие. А я утверждаю, что они не берут только потому, что их пользователи, как бы помягче сказать, не очень платежеспособны и деньги из них можно вытрясти только альтернативными способами.
Сергей Васильченко, >>Что бы узнать какие данные они передают, достаточно просмотреть дамп траффика
В соседнем с ваши постом хорошо написано: Многие думают — "ну искали же и ничего не нашли", а должны "безопасно сейчас — легко может стать опасным в определенный момент". Да и как вы будете дампить гостевые устройства?
Zveroboy, Если Алиса никогда не слушает, то как же она слышит команду — эй, Алиса? 😉
У Теслы шикарный режим охраны Sentry Mode.
То есть всегда, когда кто-то проходит мимо или срабатывает датчик удара — ведётся видеозапись в архив.
мимoпроходил, Даже голым не фоткался, в отличии от голливудских звёзд, молодец 😉
Lecron, Люблю с Вами беседовать, Правильные вопросы задаете товарисчЪ!
Всё, как и всё в этой жизни, зависит от конкретной постановки задачи…
Как явный пример, связанный с одной из недавних статей — мне, почему то, даже в голову не приходит (довольно таки глупая) идея, подключать камеру видео-наблюдения (в виде котенка) по Wi-Fi.
И не потому что вайфай "легко" взломать, а потому что любой радиоканал легко заглушить обыкновенными помехами.
Или же, категорически не возникает идея установить дома "датчики углекислого газа". Потому что даже минимальски поинтересовавшийся данной тематикой человек поймет, что их существует всего два вида:
— за условные 15$которые показывают всё что угодно, возможно даже атмосферу на марсе
— и за условные 400$, которые боле-менее работают.
И для меня не станет сюрпризом пожар в собственном доме, потому что от пожара я устанавливаю именно противопожарные датчики, а не разрекламированные датчики CO2 от "умного дома"…
Сергей Васильченко, >>датчики CO2 от "умного дома"
Всю жизнь считал, что они ставятся для: а не пора ли проветрить помещение?
Ded_DM, Они другого отставного генерала траванули (естественно, судя по материалам западной прессы).
Лента ру говорила про "сотрудник Управления делами президента России Олег Смоленков".
Или они уже пачками за бугор бегут?
Lecron, дешевые не бери,
а хорошие — дороги.
есть читабельные обзоры на муське, для заинтересовавшихся китайскими датчиками.
То был намёк на статью Эльдара про пожар в его доме и искренним его недоумением о не сработавших датчиках…
Lecron, Я это понимаю.
Олег Воронин, хм, а я пользуюсь айфоном и не вижу нигде никакой рекламы
iAndroid, Этому шикарному режиму 300 лет в обед в нормальных регистраторах.
мимoпроходил, И прям вот сбоку и прям вот сзади (ок есть такое) и прям вам на мобильный оповещения и прям без системного блока регистратора под сиденьем для хранения видеозаписей и прям вот комплексное программное решение, интегрированное в ГУ и прям вот дешево и прям вот не стибрят всю эту вашу крохобору из салона? 😉
Не понимаю для чего нужно задумываться? Либо отказывайся от электроники, либо принимай правила игры. Третьего не дано по моему, потому что так или иначе слежка будет производиться. И статья слишком запоздалая. Ещё в 2013 году Эдвард Сноуден всё рассказал и уже тогда можно было сделать правильные выводы.
Lecron, Сказать есть что. Нет желания. С возрастом пропал интерес давать информацию. Вот из пустого в порожнее попереливать — это с удовольствием 🙂
GrishaTav_SE, Не знаю. Но это незнание не влияет на мое душевное спокойствие.