Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

Уведомления на экране блокировки

Существенную угрозу безопасности персональных данных представляет функция отображения уведомлений на заблокированном экране. Злоумышленнику даже не нужно разблокировать устройство, чтобы получить ту информацию о его владельце, которая при этом видна. По умолчанию в уведомлениях отображаются, по крайней мере частично, SMS-сообщения или сообщения в мессенджерах, поступающие и пропущенные вызовы, имена людей из списка контактов (которые владелец предпочел бы не показывать посторонним, чтобы скрыть связь с ними), оповещения из социальных сетей, календарей, напоминания и т. п.

Данную функцию можно отключить, чтобы скрыть содержимое уведомлений или вовсе отключить их отображение на заблокированном экране. Это позволит частично защитить важную для владельца мобильного устройства информацию от несанкционированного доступа (как минимум будущие SMS-сообщения и номера вызывающих абонентов злоумышленник сможет подсмотреть, если установит SIM-карту жертвы в другое устройство[970]). Также среди уведомлений может отображаться информация, утечка которой крайне опасна, например, данные о переводе денежных средств либо сообщения со сведениями для восстановления доступа к службе или приложению, если злоумышленник попробует авторизоваться от имени жертвы, сбросив пароль[971].

Программное обеспечение

При работе с мобильными устройствами, как и с компьютерами, нужно тщательно следить за устанавливаемыми приложениями и за выдаваемыми им разрешениями. Основное правило – установка только официальных версий (из официальных магазинов и сайтов разработчиков приложений) приложений крупных корпораций. Это не значит, что следует опасаться любых программ, разработанных небольшими компаниями или частными лицами, – далеко не все они вредоносны. Верно и то, что детища больших корпораций нередко собирают персональные данные. Например, голосовые помощники типа Apple Siri и Google Assistant записывают и передают на удаленные серверы команды, которые могут анализировать не только программы, но и люди. И если владелец говорит при включенном помощнике, может произойти утечка конфиденциальной информации[972].

Если вы используете бесплатные приложения, то, вероятнее всего, предоставляете разработчикам свои персональные данные, такие как статистика использования и информация о реакции на рекламу, и другие сведения, позволяющие профилировать пользователей продукта. Даже если в приложении нет явной рекламы и инструментов для монетизации (формы для сбора пожертвований, платных функций и т. п.), связанные с ним сторонние сервисы, например с помощью трекеров, могут анализировать сведения о том, как вы используете его, а в некоторых случаях – и иные программы, сервисы и функции на устройстве[973]. Как сказал когда-то безвестный остряк, если вы не платите за продукт, то, скорее всего, продукт – это вы сами[974]. Так, приложения Maya и MIA (суммарно 6 млн скачиваний из Google Play), предназначенные для наблюдения за женским менструальным циклом и планирования беременности, без спроса отправляли Facebook и маркетинговым компаниям все введенные данные, в том числе адрес электронной почты и идентификатор телефона, что позволяло определить пользовательниц. Приложения стремились узнать как можно больше о самочувствии пользовательниц, вредных привычках, применении контрацептивов и т. п. и даже предлагали вести личные дневники. Утечка такой информации опасна. Она может повредить владелицам персональных данных гораздо больше, чем демонстрация назойливой тематической рекламы. Если женщина забеременеет, ее страховая компания может пересмотреть тарифы, а потенциальный работодатель – отказаться принять ее на службу, чтобы не платить ей во время декретного отпуска[975].

Существуют специальные инструменты, позволяющие анализировать трафик, которым обмениваются приложения, и определять, какие разрешения они используют.