Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Mobile&Privacy

121 views

Published on

Всім користувачам смартфонів безперечно цікава тема приватності особистих даних. Питання інформаційної безпеки при користуванні ґаджетами є дуже актуальною.

Published in: Mobile
  • Login to see the comments

  • Be the first to like this

Mobile&Privacy

  1. 1. ВЛАДИМИР БЕЗМАЛЫЙ, НЕЗАВИСИМЫЙ ЭКСПЕРТ В ОБЛАСТИ ИБ EMAIL: CYBERCOP@OUTLOOK.COM MOBILE & PRIVACY
  2. 2. ОБ АВТОРЕ o Опыт работы в области ИБ с 1990 года; o Автор более 800 печатных публикаций и четырехх книг Security Awareness: o «Цифровая гигиена» Том 1 o «Цифровая гигиена» Том 2 o «Цифровая гигиена» Том 3 o «Правила цифровой гигиены»
  3. 3. МОБИЛЬНОЕ УСТРОЙСТВО – ВАШ ПЕРСОНАЛЬНЫЙ ШПИОН "...знаете ли: лучше быть живым параноиком, чем мертвецом, который ждал от жизни только приятных неожиданностей...“ Макс Фрай
  4. 4. УГРОЗЫ ПРИ ИСПОЛЬЗОВАНИИ СМАРТФОНОВ o Перехват и прослушивание речи абонентов; o Фальсификация речи абонентов с целью компрометации; o Дистанционное включение микрофона и камеры телефона и последующее несанкционированное прослушивание разговоров, фото- и видеосъемка; o Отправка сообщений SMS и ММS, которые содержат вирусы, осуществляющие кражу информации; o Неавторизованный доступ к мобильному телефону; o Вредоносное программное обеспечение, способное выполнять не санкционированные абонентами удаленные команды;
  5. 5. УГРОЗЫ ПРИ ИСПОЛЬЗОВАНИИ СМАРТФОНОВ o Ложные аутентификация и авторизация ведут к несанкционированному доступу к информации, в том числе путем подделки уникального идентификатора абонента; o Ложная базовая станция, так называемая ловушка IMSI, которая понижает стандартный уровень шифрования и облегчает перехват и прослушивание данных мобильных телефонов; o Утрата данных из потерянных или украденных мобильных телефонов; o Выделение гармоник сигнала микрофона с антенны мобильного телефона, которые могут быть перехвачены до того, как сигнал будет принят ближайшей станцией GSM-связи; o Вскрытие защиты модулей беспроводной высокочастотной связи малого радиуса действия Near Field Communication (NFC), встроенных в мобильные телефоны.
  6. 6. КОМПРОМАТ o Сколько пользователей хранят на своих мобильных устройствах конфиденциальную информацию как свою, так и своего работодателя? 70.7% o Криминал в России зарабатывает на сборе компромата, включая прослушивание мобильной связи, около 1 000 000 000 долларов США в год o Цена системы прослушивания от 2 000 до 50 000 долларов США o Цена прослушивания 1 абонента – 1500 долларов ежемесячно o При смене SIM-карты ваш голос будет засечен после примерно 30 секунд разговора o Подделка голоса и речи человека с использованием цифрового синтезатора стоит 7000 долларов
  7. 7. ШИФРОВАНИЕ В GSM o В 64-разрядном ключе 10 разрядов просто заменены нулями. Кроме того, из-за многочисленных конструктивных дефектов стойкость шифра находится на уровне 40-разрядного, который легко может быть вскрыт любым современным компьютером за пару секунд. Таким образом, возможность прослушивания любого абонента в сетях GSM – это не только реальность, но и норма; o На сегодня в Интернет выложено множество программ для взлома защиты протоколов связи GSM, использующих различные методы. Однако стоит учесть, что для расшифровки вы вначале должны перехватить соответствующий сигнал. На сегодня в мире существует около 20 видов оборудования для прослушивания трафика в сетях GSM.
  8. 8. СТАТИСТИКА МОБИЛЬНЫХ ОС http://gs.statcounter.com/
  9. 9. ВЕРСИИ ANDROID
  10. 10. ВЕРСИИ IOS
  11. 11. APPLE И PRIVACY
  12. 12. APPLE И ТРЕБОВАНИЯ ЗАКОНА Правоохранительные органы могут получать доказательства через правительственные информационные запросы Процесс полностью прозрачен (по степени, допустимой законом) Годовая статистика, опубликованная и доступная широкой общественности: https://www.apple.com/legal/privacy/transparency/reque sts-2017-H2-en.pdf Методические рекомендации: https://www.apple.com/privacy/docs/legal-process- guidelines-us.pdf https://www.apple.com/legal/privacy/law-enforcement- guidelines-outside-us.pdf
  13. 13. КАК ЭТО РАБОТАЕТ Все запросы обрабатываются в соответствии с политикой конфиденциальности Apple Отвечая правительственным запросам, Apple предоставляет информацию в соответствии с Apple privacy policy Следователи получают зашифрованную информацию. Предоставляется ключ дешифрования, но нет инструментов для дешифрования данных Процесс дешифрования сложный Многие эксперты используют сторонние инструменты или услуги, такие как Kleopatra, GPG, Cellebrite или BlackBag
  14. 14. APPLE РЕГИСТРИРУЕТ ВАШ IP-АДРЕС (МЕСТОПОЛОЖЕНИЕ) iMessage при отправке связывается с серверами Apple для определения доступности сервиса на другой стороне, метаданные фактически сохраняются: номер или email абонента , дата/время, IP-адрес, срок хранения данных неизвестен, данных о том, зашифрована ли эта информация на сервере, нет. Apple может передавать эти данные по запросу правоохранительных органов Источник: The Intercept
  15. 15. APPLE HEALTH • Активность - сколько вы двигаетесь • Питание - ваша диета • Сон - ваши привычки • Внимательность • Дополнительные категории данных • Измерения тела - рост и вес • Записи о здоровье - СDA + Записи о здоровье (Clinical Document Architecture (CDA) популярный стандарт разработанный Health Level 7 International) • Сердце - кровяное давление, сердечный ритм • Репродуктивное здоровье - сексуальная активность и менструальные циклы • Результаты - различные результаты медицинских испытаний (например, уровень сахара) • Основные медицинские данные - кровяное давление, температура тела, частота сердечных сокращений, частота дыхания
  16. 16. ДАННЫЕ, ПОЛУЧЕННЫЕ С УСТРОЙСТВ HEALTHKIT (IPHONE, APPLE WATCH, СОВМЕСТИМЫЕ ФИТНЕС-ТРЕКЕРЫ И Т. Д.) • Автоматическое представление данных • Пульс, артериальное давление • Данные для осознанности, сердца и активности • Apple Watch собирает данные сна; нет автоматического режима (могут использоваться сторонние приложения) • Приложения сторонних разработчиков (Nike +, Strava, Workouts ++) • Все категории данных поддерживаются • Каждая категория данных содержит список «Рекомендуемых» сторонних приложений для сбора данных такого типа • Приложения сторонних разработчиков должны быть активированы в категориях, отслеживаемых в разделе «Здоровье»> «Источники»
  17. 17. ГДЕ ХРАНЯТСЯ ДАННЫЕ APPLE HEALTH DATA • Основные данные хранятся в /Private/var/mobile/Library/Health / • Две связанные базы данных SQLite: Healthdb.sqlite и healthdb_secure.sqlite • Геоданные тренировок: healthdb_secure.hfd (зашифрованные)
  18. 18. Apple Health
  19. 19. ▪ Собственные данные Apple Health синхронизируются с iCloud для всех зарегистрированных устройств ▪ Сторонние приложения работают через HealthKit ▪ Некоторые данные сторонних приложений не распространяются на Apple Health ▪ Некоторые приложения используют собственную облачную синхронизацию (Strava, Endomondo) ▪ Данные Medical ID уникальны для каждого устройства и не синхронизируются ▪ Записи CDA не синхронизируются (на сегодняшний день неизвестно) APPLE HEALTH AND CLOUD
  20. 20. ▪ Данные Apple Health можно получить в iCloud ▪ Может содержать значительно больше информации по сравнению с тем, что доступно на устройстве ▪ Технически, Apple Health относится к «синхронизированным данным», а не к «облачным резервным копиям», ▪ Это приводит к значительно более надежной экстракции APPLE HEALTH AND CLOUD
  21. 21. ▪ Экспорт из Health app (XML) ▪ Local backup (encrypted only) ▪ File system acquisition (requires jailbreaking) ▪ GDPR request ▪ Government/LE request ▪ Cloud extraction Apple Health Accessing Apple Health Data
  22. 22. • Можно загрузить синхронизированные данные, в том числе Apple Health • Что может пойти не так: • Проблема с двухфакторной аутентификацией • Требуется доступ к второму фактору аутентификации (если не используется токен аутентификации) • Начиная с iOS 12, данные работоспособности могут быть дополнительно зашифрованы (как и сообщения) ДОСТУП К ДАННЫМ HEALTH В iCLOUD
  23. 23. APPLE РЕГИСТРИРУЕТ ВАШ IP-АДРЕС (МЕСТОПОЛОЖЕНИЕ) o Если вы используете резервное копирование iCloud на ваших устройствах Apple, при этом используя шифрование, то учтите, что ключами шифрования управляет компания Apple, а не вы. Даже если вы доверяете компании Apple, то любой, кто сумеет получить доступ к вашей учетной записи iCloud, фактически получит полную информацию о всем, что вы храните на вашем устройстве.
  24. 24. APPLE ОТСЛЕЖИВАЕТ С КЕМ ВЫ БОЛТАЕТЕ, ИСПОЛЬЗУЯ IMESSAGE o Для iMessage не нужен номер телефона вообще – этот протокол работает и на iPad без SIM-карты, и на Mac – привязка абонента идёт к email-адресу; o На iPhone можно настроить так, чтобы не высвечивать номер телефона, а завязаться исключительно на email. Рекомендация Настройте ваш iMessage исключительно на email и посоветуйте сделать то же вашим собеседникам.
  25. 25. ЖУРНАЛ ЗВОНКОВ Согласно данным компании ElcomSoft Co. Ltd., Apple автоматически загружает журналы звонков iPhone на удаленные серверы Apple. Журналы звонков могут храниться на серверах Apple в течение многих месяцев. Пользователь не в состоянии запретить эту синхронизацию, не отключая iCloud полностью. Официально не хранится, однако… Данные добываются с помощью Elcomsoft Phone Breaker
  26. 26. ЖУРНАЛ WEB Данные синхронизируются регулярно и не зависят от настроек резервных копий, что позволяет вести наблюдение за тем, какие сайты посещает пользователь, с минимальной задержкой.
  27. 27. ИСТОРИЯ ПОСЕЩЕНИЙ Apple оказалась единственной компанией, которая продолжает хранить на своих серверах записи из истории браузера даже после того, как пользователь их удалит.
  28. 28. ▪ И Apple, и Google представили статистику использования ▪ Подробности использования и категорий приложений ▪ Время в играх, развлечениях, социальных сетях и других мероприятиях ▪ Ежедневная, ежечасная и еженедельная статистика Your Smartphone Knows More About Your Life
  29. 29. iOS 12 Screen Time: Statistics ▪ Отчет за сегодня и за неделю ▪ Статистика по категориям и по времени ▪ По использованным приложениям ▪ Отслеживание сколько раз вы использовали телефон
  30. 30. iOS 12 Screen Time: Ограничения ▪ Отслеживайте или ограничивайте время, потраченное на игры, развлечения, социальные сети, чтение, справочную информацию и другие мероприятия ▪ Отслеживание и ограничение отдельных приложений ▪ Установка времени простоя и ограничений приложений ▪ Ограничения содержания и конфиденциальности ▪ Экранный пароль
  31. 31. Smartphone Privacy ▪ Screen Time хранит информацию в базе данных knowledgeC.db /private/var/mobile/Library/CoreDuet/Kno wledge/KnowledgeC.db ▪ Формат SQLite ▪ knowledgeC.db используется, начиная с iOS 9
  32. 32. iOS 12 Screen Time: Вывод ▪ Apple очень подробно знает, как вы используете свои устройства ▪ Они хранят эту информацию на своих серверах: ▪ Статистика и отчетность ▫ С синхронизацией iCloud ▪ С ограничениями ▫ С синхронизацией iCloud
  33. 33. КАК ОТКЛЮЧИТЬ ДОСТУП APPLE К ВАШИМ ДАННЫМ 1. Сделайте локальную копию ваших персональных данных через iTunes; 2. Отключите резервное копирование iCloud в Настройки — iCloud — Хранение и Резервное копирование — Резервное копирование iCloud; 3. Делайте шифрованные локальные резервные копии.
  34. 34. ПОМНИТЕ! o Если не можете обойтись без облачных бэкапов, как минимум включите двухфакторную аутентификацию. o На доступ к вашим данным со стороны Apple (а соответственно и спецслужб) это не повлияет никак. o В iOS есть и механизмы синхронизации, и отключить их все абсолютно невозможно - проблему можно решить кардинально, только не пользуясь iCloud вообще. o Готовы ли вы к этому, или решаетесь на риск - решать только вам. Не забудьте только, что сервис FindMyPhone, защищающий телефон от потери (и позволяющий удалённо заблокировать или стереть все данные) работает только в связке с iCloud.
  35. 35. ANDROID
  36. 36. Smartphone Privacy
  37. 37. ▪ Доступно в Android Pie ▪ В настоящее время в бета- версии, только на Pixel ▪ Необходимо загрузить из Google Play ▪ Доступно через настройки ▪ Ежедневный обзор ▪ Уведомления ▪ Круговая диаграмма: время использования приложения Smartphone Privacy Google: Digital Wellbeing
  38. 38. ▪ На экране приложения: ▪ Сколько времени вы проводили в каждом приложении ▪ Ежедневные отчеты ▪ Пользовательские таймеры ▪ Только для одного приложения ▪ Нет категорий! ▪ Только на этом устройстве ▪ Нет облачной синхронизации! Smartphone Privacy Digital Wellbeing: Что хранится
  39. 39. ▪ Apple Screen Time • Статистика для каждой категории и каждой категории • Ежедневные и еженедельные отчеты • iCloud синхронизация со всеми устройствами пользователя • Как использование, так и ограничения • время простоя • Статистика уведомлений Smartphone Privacy Apple Screen Time и Google Digital Wellbeing ▪ Google Digital Wellbeing ▪ Только для статистики приложений ▪ Ежедневные отчеты ▪ Синхронизация с учетной записью Google отсутствует ▪ Ничего не синхронизируется ▪ Статистика количества уведомлений
  40. 40. Google Dashboard • Apple синхронизирует Экранное время • Google не синхронизирует Digital Wellbeing • Android 9 работает менее чем на 0,1% устройств Знает ли Google меньше о своих пользователях? Нет! Google Dashboard имеет значительно больше информации, чем «Экранное время» и «Digital Wellbeing»
  41. 41. ▪ Точность ▪ Эффективное использование батареи ▪ Постоянно работает, если явно не отключен ▪ Иногда работает, даже если явно отключен https://www.bbc.com/news/technology-45183041 https://www.macrumors.com/2018/08/13/google- location-history-disabled-still-stores-data/ Ваш смартфон отслеживает ваши маршруты
  42. 42. ▪ Google (iOS, Android, ПК – Chrome, сервисы Google в любом браузере) ▪ Apple (iOS, macOS) ▪ Facebook (на всех платформах) ▪ Сервисы и приложения третьих сторон Да, это возможно, если геолокация выключена ДА! ЭТО ВОЗМОЖНО! Кто отслеживает ваше местоположение?
  43. 43. ▪ Чтобы лучше вас обслуживать ▪ Google / Apple Maps, навигация ▪ FB: местные группы и события ▪ Гораздо более релевантные результаты поиска ▪ Найти мой телефон / Найти мое устройство ▪ Удобство: знаете, как работает этот ресторан в это время дня или даже прямо сейчас ▪ Внутренняя навигация ▪ Чтобы продать рекламу ▪ Основной источник дохода Google объявления на основе местоположения ▪ Facebook: главная рекламная сеть ▪ Чтобы продать свои данные ▪ Apple и Google не продают данные о местоположении ▪ Facebook продает Для чего Google, Apple, FB отслеживают ваше местоположение?
  44. 44. В процессе расследования различных преступлений полиция обращается к базе Sensorvault, принадлежащей Google, чтобы отследить местоположение и перемещение смартфонов. Sensorvault содержит записи геолокации сотен миллионов мобильных устройств по всему миру. Она собирает соответствующую информацию, которую передают продукты Google, чтобы лучше понимать, какую рекламу отображать пользователям и как эта реклама работает. Как передает The New York Times, за последние шесть месяцев подобные запросы резко увечились в количестве — стало приходить по 180 запросов за одну неделю. Сама Google отказалась предоставить развернутые данные относительно Sensorvault, однако заявила, что ограничила количество информации, которую она предоставляет правоохранительным органам. Благодаря Sensorvault полиция может отследить местоположение смартфона в определенной местности, а также получить информацию о том, в течение какого времени устройство находилось в этом месте. Sensorvault
  45. 45. ▪ Сбор местоположения, контактов, шаблонов использования телефона и многое другое ▪ Чтобы служить вам лучше: ▪ Вы действительно считали, что игра свободная и бесплатная? ▪ Чтобы продать свои данные: ▪ Несколько брокеров покупают такие данные ▪ Данные о местоположении, собранные повсюду ▪ Включая сети Wi-Fi и обратный поиск BSSID ▪ Даже IP-адрес, используемый в качестве источника данных местоположения Сбор геоданных приложениями сторонних производителей
  46. 46. ▪ Физические устройства (iOS, Android, Windows, macOS X, другие системы) ▪ Apple iCloud ▪ Google account ▪ Облачные хранилища третьих производителей • Социальные сети • Приложения Health & fitness • Instant messengers • Приложения для знакомств • Приложения такси • Приложения для путешествий Где хранятся геоданные?
  47. 47. ▪ Windows, macOS, iOS, Android ▪ Windows: File Properties > Details > GPS ▪ macOS: More Info > Latitude and Longitude ▪ Третьи производители могут записывать данные ▪ ПО для расследования можно извлечь EXIF теги, геоданные, построить маршруты Media (EXIF)
  48. 48. ▪ Информация хранится в папках: ▪ /HomeDomain/Library/Passes/Cards ▪ /HomeDomain/Library/Passes/BadUbiquitousPasses ▪ In .pkpass subfolders ▪ Также обратите внимание на файлы pass.json Wallet { "description": "SOURCE to DESTINATION", "formatVersion": 1, "organizationName": "The Airlines", "relevantDate": "2013-02-20T20:40:00+01:00", "boardingPass": { "transitType": "PKTransitTypeAir" }, "locations": [ { "latitude": 12.11334800, "longitude": 13.56972200, "relevantText": "AirportName1" }, { "latitude": 80.45861100, "longitude": 80.10611100, "relevantText": "AirportName2" } ] }
  49. 49. Синхронизированные данные о местоположении (iCloud) ▪ Системные приложения, синхронизирующие данные местоположения через iCloud: ▪ Apple Maps ▪ Health ▪ Calendar ▪ Wallet ▪ Чувствительные данные о местоположении с прямой синхронизацией ▪ Wi-Fi ▪ Реверсивный поиск BSSID показывает местоположения ▪ В зависимости от источника могут не подключаться метки времени (первое подключение и последнее отключение) ▪ Журналы содержат отметки времени
  50. 50. Анализ медиафайлов ▪ анализ фото обрабатывает медиафайлы; назначает метки, обнаруживает лица, извлекает EXIF и т. д. ▪ Расположение файлов на карте на основе анализа EXIF /private/var/mobile/Media/PhotoData/Caches/G raphService/PhotosGraph/photosgraph.graphd b
  51. 51. Будущее … Больше синхронизированных данных в iCloud ▪ Домашние данные (HomePod, различные датчики, источники света, термостаты и т. Д.) ▪ Экранное время (использование приложения, ранее доступное только при полной загрузке файловой системы) ▪ Голосовые заметки ▪ Погода и акции
  52. 52. ▪ Android собирает значительно больше данных, чем iOS ▪ Google собирает значительно больше информации, чем Apple ▪ Эти утверждения не эквивалентны ▪ Android-экосистема, по-видимому, построена для отслеживания ▪ Каждое второе приложение в магазине Google Play отслеживает ваше местоположение ▪ Даже с отключенным местоположением ▪ Даже без разрешения на размещение ▪ Все приложения для Android имеют доступ в Интернет ▪ Специального разрешения не требуется ▪ IP-адрес определяет приблизительное местоположение ▪ Позволяет сканировать ближайшие Wi-Fi-сети Google Android
  53. 53. ▪ Все приложения для Android могут получить доступ к BSSID подключенного в настоящее время Wi-Fi и ▪ Все приложения для Android могут сканировать поблизости точки доступа Wi-Fi ▪ Единый обратный поиск BSSID определяет текущее местоположение в радиусе 20 м ▪ Триангулирование нескольких BSSID показывает точное местоположение ▪ Существует множество бесплатных и коммерческих баз данных Geo-Location Wi-Fi Например, openwlanmap.org Google Android
  54. 54. ▪ История местоположения: извлечение из облака, online интерфейс • Чрезвычайно всеобъемлющее • Хранится в облаке (Google Account) • Облако содержит намного больше информации чем устройство ▪ Google Maps и My Places ▪ Фотографии: локальные (извлекаемые из устройства), извлекаемые из Google Photos ▪ Системные журналы: local (требуется root) ▪ Данные приложений: local (требуется root), cloud backups (ограниченно) Google: источники данных о местоположении
  55. 55. Google Location History Page 56 • Множество точек данных • Данные за несколько лет? (Вы будете удивлены) • Собрано со всех устройств в одном аккаунте Google • Android, iOS, Windows, Mac • Службы Google во всех веб- браузерах (если они вошли в систему) • Местоположение + дата и время)
  56. 56. Google отслеживает пользователей Android и iPhone даже при отключенной «Истории местоположений»
  57. 57. Многие сервисы Google на устройствах Android и iPhone хранят записи данных о вашем местоположении, даже если вы приостановили «Историю местоположений» на своих мобильных устройствах. Например, Google сохраняет моментальный снимок того, где вы находитесь, когда вы просто открываете свое приложение «Карты». Автоматические ежедневные обновления погоды на телефонах Android точно указывают, где вы находитесь», - объясняет Associated Press . И некоторые поиски, которые не имеют никакого отношения к местоположению, например, «шоколадные печенья» или «детские научные наборы», определяют вашу точную широту и долготу - с точностью до квадратных футов - и сохраняют их в своей учетной записи Google. Расследование Associated Press
  58. 58. • Для любого устройства: • откройте веб-браузер, перейдите на myactivity.google.com, выберите «Элементы управления активностью» в раскрывающемся меню вверху слева и теперь отключите «Активность в Интернете и приложениях» и «История местоположений». • Для устройств Android: • Перейдите прямо к настройке «Безопасность и местоположение», прокрутите вниз до «Конфиденциальность» и нажмите «Местоположение». Теперь вы можете отключить его для всего устройства. • Вы также можете использовать «Разрешения на уровне приложений», чтобы отключить доступ к различным приложениям. • Для устройств iOS: • если вы используете Карты Google, перейдите в «Настройки» → «Конфиденциальность» и установите для своего местоположения значение «Во время использования» приложения. Это предотвратит доступ приложения к вашему местоположению, когда оно не активно. Как остановить отслеживание вашего местоположения
  59. 59. Media Page 60 • Фотографии с многих устройств, загруженные в Google Photos • Google Photos это не одно и тоже что Google Drive! • Данные местоположении из EXIF
  60. 60. Page 61
  61. 61. ▪ Устройство (local backup) ▪ Устройство (cloud backup) ▪ Устройство (физическое извлечение) // требуется jailbreaking/rooting ▪ Данные устройства, синхронизируемые с ПК ▪ Облако (синхронизируемые данные) // Требуются права! ▪ Облако (сервисы Apple Find My Phone, Apple Find Friends. Google Find My Device) // Требуются права! ▪ Облачные сервисы сторонних производителей // требуются права! Откуда извлекаются данные? Smartphone Privacy
  62. 62. ▪ Безопасность вашего устройства • iOS/Android • Установите последние обновления • Строгий ПИН-код • iOS: enable USB Restricted mode, do not connect Lightning adapters • Android: Use Secure startup option • macOS/Windows • Physical security • Шифруйте диск (FileVault2/BitLocker) • Не забудьте о ключах восстановления (они должны храниться в облаке) Как защититься? ▪ Понимать возможные риски ▪ Не использовать повторно пароли ▪ Защитите ваши облачные данные ▪ 2FA is a must! ▪ SMS как второй фактор – недостаточно! ▪ Помните о требованиях GDPR ▪ Помните о требованиях FOIA! Закон о свободе информации (Freedom of Information Act, сокр. FOIA) — федеральный закон о свободе информации, который позволяет полное или частичное обнародование информации и документов правительства США. Закон был подписан президентом Линдоном Б. Джонсоном 4 июля 1966 года. Вступил в силу в следующем году. Закон применяется только к документам органов исполнительной власти.
  63. 63. ЧТО ЗНАЕТ О ВАС GOOGLE& https://history.google.com/history/audio Если вы хотя бы раз произнесли «Ok, Google!», то активировали голосового помощника. Посмотрим, какие ваши голосовые сообщения хранит Google. ИСТОРИЯ VOICE & AUDIO
  64. 64. УДАЛИТЬ ЗАПИСИ ЗА ПЕРИОД Безусловно, вы можете удалить ваши действия, хранящиеся в Google за определенный период. Но задумаемся, делают ли это пользователи?
  65. 65. ПОЛНОЕ ДОСЬЕ GOOGLE https://history.google.com/history/ На данной странице вы сможете увидеть и удалить ваши действия, произведенные в Chrome и Android В частности какие страницы открывались, что просматривалось и т.д.
  66. 66. ЧТО ХРАНИТСЯ В ИСТОРИИ ПРИЛОЖЕНИЙ И ВЕБ-ПОИСКА Сохраняются следующие сведения: поисковые запросы и другие действия в различных сервисах Google, например в Картах; информация о вашем местоположении, языке, IP-адресе, а также сведения о том, как вы просматривали страницы: через браузер или приложение; данные о просмотренных объявлениях или покупках на сайте рекламодателя; недавно использованные приложения или просматриваемые контакты. Примечание. Эти данные могут сохраняться, даже если вы офлайн.
  67. 67. НАСТРОЙКИ, КОТОРЫЕ ВЛИЯЮТ НА ОТСЛЕЖИВАНИЕ ДЕЙСТВИЙ. История приложений и веб-поиска Система сохраняет ваши поисковые запросы из браузеров и приложений (Google Поиске, Google Картах, Google Now и другие сервисы). История местоположений Создает персональную карту мест, где вы побывали с устройством, на котором был выполнен вход в аккаунт Google. Информация с устройств Включает контакты, календари, приложения и другие данные. История голосового управления Сохраняет в аккаунте голосовые запросы (например, следующие за командой "О'кей, Google") История поиска YouTube Сохраняет запросы на YouTube
  68. 68. ПРАВА ПРИЛОЖЕНИЙ В ANDROID В категорию «Опасные» входят девять групп разрешений, которые связаны с безопасностью данных пользователя. Каждая из групп содержит несколько разрешений, которые может запрашивать приложение. Если одно из разрешений в данной группе пользователь уже одобрил, все остальные разрешения из той же группы приложение получит автоматически — без нового запроса пользователю.
  69. 69. КАЛЕНДАРЬ Изменение уже имеющихся в календаре событий и добавление новых. Чем опасно: Если вы активно пользуетесь электронным ежедневником, то доступ к нему позволит узнать все о том, чем вы занимались в прошлом, занимаетесь сегодня и собираетесь заниматься в будущем.
  70. 70. КАМЕРА Чем опасно: Приложение сможет в любой момент сделать фото или записать видео, не предупреждая вас об этом.
  71. 71. КОНТАКТЫ Позволяет приложению заполучить всю вашу адресную книгу. Разрешает доступ к списку всех учетных записей, с помощью которых вы входите в приложения на данном устройстве, — Google, «Яндекс», Facebook, «ВКонтакте» и так далее
  72. 72. МЕСТОПОЛОЖЕНИЕ Позволяет приложению следить за всеми вашими перемещениями. Например, жулики могут узнать, что вы уехали в отпуск, и попробовать наведаться к вам домой
  73. 73. МИКРОФОН Приложение сможет вести аудиозапись всего, что происходит рядом со смартфоном. Всех ваших разговоров.
  74. 74. ТЕЛЕФОН o Чтение состояния телефона, в том числе вашего телефонного номера, данных сотовой сети, статуса исходящих звонков и так далее. o Совершение звонков. o Чтение списка вызовов. o Изменение списка вызовов. o Добавление голосовой почты.
  75. 75. ТЕЛЕФОН ИСПОЛЬЗОВАНИЕ IP-ТЕЛЕФОНИИ. Чем опасно: Выдавая приложению разрешение данной группы, вы позволяете ему совершать практически любые действия, которые касаются голосовой связи. Управление исходящими звонками, в том числе просмотр номера, на который вы в данный момент звоните, возможность завершить звонок или переадресовать его на другой номер.
  76. 76. СЕНСОРЫ Доступ к данным от датчиков состояния здоровья, таким как пульсомер. Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории, если они у вас есть и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию).
  77. 77. SMS o Отправка SMS. o Просмотр SMS в памяти смартфона. o Прием SMS. o Прием WAP push-сообщений. o Прием входящих MMS. Позволяет приложению получать и читать все ваши текстовые сообщения. А также отправлять SMS, например, чтобы подписать вас на какую-нибудь платную «услугу».
  78. 78. ПАМЯТЬ Предоставляет приложению возможность: o Читать o Изменять o Удалять любые ваши файлы, хранящиеся в памяти смартфона.
  79. 79. РАЗРЕШЕНИЯ ПРИЛОЖЕНИЙ Как настроить разрешения приложений Просмотр приложений по разрешению
  80. 80. ПРАВА АДМИНИСТРАТОРА УСТРОЙСТВА Обладая этими правами, приложение может среди прочего сменить пароль, заблокировать камеру или даже удалить все данные с устройства.
  81. 81. Безмалый В.Ф. Microsoft Security Trusted Advisor Kaspersky Certified Consultant UN Consultant https://Bezmaly.wordpress.com cybercop@outlook.com

×