Захищайтеся: 6 сервісів з дірками у приватності, якими ви користуєтесь кожен день

АвторАліна Ситнік
9 Серпня 2018
знання технології

Щодня ми перевіряємо пошту, гуглимо інформацію, шеримо картинки та спілкуємося в месенджерах. Це стало настільки природним, що ми навіть не замислюємось, що наші запити, повідомлення та скріншоти можуть легко потрапити у загальний доступ – і це без порушення жодних прав.  Platfor.ma проаналізувала слабкі місця популярних сервісів та додатків, які грішать витоками персональної інформації.

 

Google

Компанія Google не приховує, що збирає будь-які доступні дані про своїх користувачів. Для того, щоб особисто переконатися у цьому, достатньо лише відкрити «Мій аккаунт» та перейти у розділ «Особисте та конфіденційність».

Тут можна знайти інформацію про  власну активність та побачити відвідані місця на Google maps. Також компанія зберігає усі голосові записи користувачів, які використовували Voice & Audio Activity. Запис розпочинається одразу після вимовляння «OK Google» чи натискання кнопки мікрофона.

 

Хороша новина: нещодавнє оновлення надало можливість користувачам видаляти як окремі запити, так і всю активність, а також налаштовувати параметри конфіденційності.

 

Google docs

Нещодавно «Яндекс» протягом кількох годин видавав у пошуку посилання на Google docs, доступ до яких був загальнодоступним. На певний запит пошуковик видавав текстові файли чи таблиці, які містили паролі та особисту інформацію – наприклад, імена, прізвища, мобільні номери користувачів. «Яндекс» швидко вирішив проблему, але це змусило користувачів попараноїти.

Рішення просте і давно відоме: для того, щоб ваші файли Google docs не міг знайти будь-хто, потрібно встановлювати не «Спільний доступ» до них, а лише доступ для окремих користувачів через електронну пошту.

 

Gmail

Відразу декілька компаній зазначили, що вони отримують мільйони повідомлень користувачів Gmail, які їхні співробітники особисто читають. Мета такого ознайомлення полягала в тому, аби розробити новий додаток та покращити роботу власного алгоритму.

Google зазначає, що такий доступ отримують лише перевірені компанії. А дозвіл користувача не потрібний, адже він автоматично погоджується при встановленні певного додатку.

Щоб подивитися, які саме додатки мають доступ до ваших повідомлень, зайдіть у розділ «Перевірка безпеки» у своєму Gmail, і закрийте доступ для тих, кому ви не хочете його надавати.

 

Lightshot

За допомогою програми Lightshot можна просто та швидко зробити скріншот. Додаток завантажить картинку на сервер та видасть посилання, яке можна надіслати у Twitter, Facebook та просто друзям.

Усе було б добре, якби одного разу користувачі не помітили, що методом перебору можна знаходити чужі цікаві скріншоти: якщо спробувати замінити лише одну букву або цифру в URL-адресі картинки, то є імовірність побачити знімки екранів з онлайн-іграми, бюджетами проектів чи особистими фото.

Якщо ви завантажили щось особливо конфіденційне, можна спробувати написати в підтримку Lightshot і попросити видалити картинку з сервера. Якщо ризикувати не хочеться, використовуйте альтернативу програмі – функцію PrtSc на вашому комп’ютері.

 

Slack

Корпоративний месенджер Slack дозволив адміністраторам робочих груп завантажувати будь-які чати та приватні повідомлення членів команди. Учасників листування про це повідомляти не будуть.

Адміністраторам робочих груп з Plus-акаунтами необхідно буде подати лише заявку на активацію повного експорту даних. Стандартний тариф також має таку функцію, але потрібно буде зазначити причину, отримати згоду всіх членів листування або надати юридичні документи, що підтверджують законність експорту цієї інформації.

Щоб перевірити, чи має ваш керівник доступ  до повідомлень, необхідно перейти за посиланням slack.com/account/team. Якщо в розділі «Експорт» зазначено «public data can be exported» – видихайте, керівник може отримати доступ лише до публічних повідомлень, а не до листування. Однак якщо зазначено щось про «private», то особисті повідомлення можуть опинитися в руках адміністратора.

 

Bitly

Bitly – один з найпопулярніших сервісів для скорочення URL-адрес: це швидко, зручно, економить символи і рятує від довжелезних страшних посилань. Проте дослідники із Cornell Tech виявили, що скорочення адреси таким чином має серйозні наслідки для приватності. Як і у випадку з Lightshot, просто перебираючи скорочені посилання одне за одним, зловмисники легко зможуть знайти документи чи сторінки, які будуть використані проти власника.

Ця проблема також стосується інших сервісів, але саме bit.ly найчастіше використовують шахраї. Тож порада настільки ж очевидна, наскільки ефективна: двічі подумайте, перш ніж скорочувати посилання на ваш дитячий фотоальбом чи банківський договір. Також користувачам краще не переходити за сумнівними скороченими лінками, адже за ними можуть ховатися різноманітні віруси.

 

Дмитро Снопченко, спеціаліст із цифрової безпеки

Перш за все, потрібно з’ясувати, що таке «персональна інформація» та «персональні дані». Різниця полягає у тому, що за допомогою «персональних даних» можна ідентифікувати особу – тобто це ПІБ, дата народження, паспортні дані. А під «персональною інформацією» варто розуміти будь-яку інформацію про особу.

Вищезазначені сервіси зберігають та обробляють всю інформацію, яку добровільно  надає користувач. Перелік такої інформації можна знайти в ліцензійній угоді. Це не лише ПІБ та логін, а й ІР-адреса, геолокація, контакти, друзі, активність в соціальних мережах та інше. Ціль такого збору – показ вам релевантної реклами. Про такі дії користувача обов’язково попереджають.

Як сервіси, так і додатки самостійно не розповсюджують персональну інформацію для загального доступу. Компанії  намагаються робити все, щоб користувачі були у безпеці, постійно надсилають поради, інструкції, перевірки безпеки та інше. На жаль, люди не цінують цього. А близько 80% всіх витоків інформації відбуваються через недбалість користувача до власної інформації.

Ось що варто робити:

  1. Оновлювати операційну систему, встановити антивірус (краще платний) та не забувати теж його оновлювати.
  2. Визначити, яку важливу інформацію необхідно зберігати та якою можна ділитися з сервісами чи додатками.
  3. Перевіряти, чи дійсно ви встановили справжній додаток, чи потрапили на фішингову сторінку.
  4. Користуватися всіма інструментами із забезпечення безпеки, які надають соцмережі чи додатки: читати інструкції, рекомендації, ліцензійний договір – не ігнорувати їх.
  5. Перевіряти отриману інформацію та ставитися до всього в інтернеті зі здоровою параноєю та скептицизмом.
Найцiкавiше на сайтi

Time Well Spent: чому сповіщення крадуть наш час і як їх перемогти

АвторМаша Фронощук
28 Березня 2018

У середньому людина перевіряє смартфон 150 разів на день. І це тільки смартфон, а ще ж є і сповіщення на ноутбуках та інших гаджетах. Рік тому співзасновниця Platfor.ma Марія Фронощук спробувала взяти під контроль вплив технологій на своє життя, а потім випадково дізналася про рух Time Well Spent. Його ідеологи закликають міняти сервіси таким чином, щоб вони не відволікали людей, а допомагали їм сфокусуватися на важливому. Чого Марія і вам бажає. здесь этот текст можно прочитать на русском.)

Уявіть, що видатні вчені минулого починали б день не з роздумів про те, як влаштована гравітація й атоми, або ще з чогось важливого, а з розглядання фото в Instagram і гортання стрічки Facebook. Потім вони розбирали б пошту від повідомлень Групону і LinkedIn, а за секунду до найбільшого відкриття їх відволікало би сповіщення зі Slack. Момент геніальної еврики був би втрачений назавжди. Приблизно такими словами творці Dropbox пояснюють, як сучасні технології відчайдушно змагаються за нашу увагу і відбирають її в інших занять, винаходячи для цього все більше маніпуляцій.

Я зовсім не видатна, але минулої весни помітила, що занадто часто відволікаюся. Якісь хвилинні справи затягуються на годину, а робочий день – до півночі. Починаючи з невинного TED-ролика на YouTube, ти закінчуєш десятигодинним ретро-відео з аеробіки, а потім розумієш, що сидиш і безнадійно скролиш стрічку Facebook, геть забувши, навіщо взагалі її відкривала. На зустрічах твій телефон завжди повинен бути в полі зору – раптом хтось напише, і навіть на відпочинку, де ти ніби й так відволікаєшся від роботи, потрібно обов’язково відволіктися ще на щось, наприклад, подивитися нові фото друзів.

Gmail, Slack, Asana, Facebook, Messenger, Instagram, Telegram, Pinterest, Pocket, Viber, Skype, Uber – це навіть не повний список сервісів, якими я користуюся кожного дня. Всі вони шлють мені якісь сповіщення тоді, коли заплановано алгоритмом або зручно якимось людям або виданням. Але не мені. Мені це майже завжди незручно – я або працюю, або вчуся, або відпочиваю. Якщо абстрагуватися від нав’язливого бажання бути завжди на зв’язку, то можна поставити собі питання: з якого дива взагалі хтось може вважати свої справи, прохання чи нагадування настільки важливими, щоб я неодмінно мала все залишити і приділити увагу саме йому?

В якийсь момент, після чергового дня зі шквалом дзвінків і повідомлень, я просто розлютилася і видалила зі смартфона всі програми соцмереж, а також відключила абсолютно всі сповіщення. А потім склала собі короткий графік того, коли буду перевіряти кожен із сервісів. Для екстрених ситуацій залишила тільки дзвінки. На щастя, за останній час тих, хто полюбляє дзвонити, настільки часто посилали горіти в пеклі, що дзвінків стало набагато менше.

Перший місяць такий детокс давався складно, але згодом кровна прихильність до смартфону, бажання перевірити пошту або стрічку, страх, що я пропускаю щось важливе, кудись зникли. Зараз у вихідний я часто можу вийти з дому взагалі без телефону, а на зустрічах до нього навіть не торкаюся.

Це дивно, і я сама була вражена, але за весь цей час, за цілий рік, не було жодної справи, яка постраждала б через те, що я не була на зв’язку цілодобово.

З-поміж іншого, досягти такого дзену мені допоміг Трістан Харріс і його рух Time Well Spent. Його думки здалися мені настільки світлими і доречними, що я вирішила переказати найважливіше.

 

Харріса та його рух називають чи не єдиним, що є спільного у Кремнієвої долини і совісті. Харріс закінчив Стендфорд за фахом «Комп’ютерні науки», де вивчав поведінкову економіку, соціальну психологію, а також способи зміни звичок і поведінки людей в Лабораторії технологій переконання (Persuasive Technology lab).

До 2016 року Харріс працював у Google, досліджуючи, як можна проектувати технологічні продукти так, щоб етично вберегти мільйони людей від маніпуляцій. А після заснував некомерційну ініціативу Time Well Spent – рух, який прагне ввести нові стандарти етичного дизайну. Саме показник time well spent (добре проведений час) Марк Цукерберг проголосив головною дизайн-метою Fаcebook на 2018 рік – велика перемога, навіть незважаючи на те, що до мети ще далеко.

 

Беду накликали: какие данные мы отдаем интернету и почему это опасно

В эпоху смартфонов, приложений и геолокации информация о любом человеке доступна в сети на расстоянии двух кликов. Это его интересы, путешествия, и даже истории взаимоотношений с противоположным полом. Но кроме данных, которые человек размещает сам, в той или иной степени осознавая, что он делает эту информацию публичной, есть и другое. Мы мало представляем себе, какого рода досье на нас хранится на серверах Google, Facebook, Instagram, WhatsApp, Apple, Viber, «Новой почты» или Uber. Да, мы подозреваем, что эти компании знают о нас многое. Но часто не задумываемся над тем, какие объемы данных они контролируют и, самое главное, как могут их использовать. Platfor.ma разбиралась, как же так.

В сентябре 2017 года французская журналистка Юдит Дюпорталь запросила у сервиса Tinder все данные, которые он хранил о ней и ее активности. Компания ответила на запрос, прислав 800-страничный документ с подробнейшей информацией. В документе содержалась вся активность журналистки на сайте с момента регистрации в 2013 году, включая даты авторизации, отправленные сообщения, лайки из Facebook и многое другое.

Уже в феврале этого года журналист из Новой Зеландии Ник Вайгам решил проанализировать, какие данные хранятся в его профайле в соцсети Facebook. Среди этих файлов он нашел не только всю историю сообщений, но и личные документы, в том числе счета за квартиру и даже старые видеоролики. Позже выяснилось, что соцсеть хранит еще и контакты всех людей, которым звонили пользователи Android.

Facebook одним из первых позволил своим пользователям просмотреть такую информацию. Скачать ее не так уж сложно – Facebook не прячет эти данные и прямо на главной странице настроек можно найти ссылку «Скачать копию ваших данных на Facebook». Вот она. Размер файла с данными зависит от длительности и активности использования социальной сети, но в любом случае в нем вы найдете все фото, сообщения, пересылаемые документы и размещенные записи в своем профайле.

Например, мой архив за восемь лет активного использования соцсети составил 200 мегабайт. Там можно найти не только фотографии и все свои записи, но еще и истории сообщений, а также список контактов с номерами телефонов людей, с которыми вы общаетесь. Если на телефоне установлено приложение Facebook Messenger, то в скачанном архиве обнаружатся еще и метаданные об отправляемых и получаемых СМС.

Не менее интересным будет и архив Google, который поисковая система тоже предлагает скачать всем желающим. Размер этого архива для меня составил более 8 гигабайт, правда, львиную долю в нем занимает содержимое электронной почты Gmail. А кроме того, все фото, сообщения и, самое интересное, история посещений и история пользования картами.

Крупные компании, построившие свой бизнес на хранении и управлении пользовательскими данными, позволяют скачивать эти архивы и, при желании, удалять информацию о себе, равно как и свои аккаунты. Другое дело, что удаленная информация будет еще полгода хранится на серверах этих компаний, но таковы требования американского законодательства, в соответствии с которыми работают Facebook и Google.

А вот какие данные о своих пользователях берегут крупные украинские сайты и возможно ли удаление зарегистрированного на них аккаунта.

«Новая почта» хранит номер телефона и город регистрации, указанные самим пользователем, на странице клиента может размещаться список операций, можно указать карту для получения денежного перевода. Возможности удалить аккаунт нет, по крайней мере, она не очевидна и кнопка для этого действия не видна.

Интернет-магазин «Розетка» хранит данные клиента после его заказа – адрес, телефон, e-mail. Есть в акаунте и множество других полей (про детей, животных, автомобиль, увлечения), но их заполнение не является обязательным. Удаление аккаунта также неочевидно, если оно и есть (нам найти не удалось), то клиенту нужно будет потратить время, чтобы обнаружить ту самую кнопку.

Авторы портала электронных петиций на сайте президента Украины – одни из немногих, которые при регистрации предлагают пользователям согласиться с тем, что их персональные данные будут обрабатываться. Но чтобы завершить регистрацию, нужно воспользоваться либо электронно-цифровой подписью, либо идентификатором Bank ID – возможностью идентифицировать себя с помощью своей банковской карты Приватбанка либо Ощадбанка. Есть еще третий способ – с помощью своего идентификационного кода, но на его использование нужно два дня.

Еще один неудаляемый аккаунт – почта на ukr.net, разработчики которой тоже не особенно побеспокоились о том, чтобы рассказать, какая информация о пользователе хранится и как удалить аккаунт. А вот раздел «Конфиденциальность» написан сухим языком юридических документов, напоминающих длинные «простыни» банковских документов, которые хочется быстрее подписать и отдать клерку. Слова «Володілець» и обороты типа «знеособлені дані для таргетингу рекламних та/або інформаційних матеріалів» могут напугать человека, не разбирающегося в тонкостях интернет-рекламы. Удалить аккаунт тоже не так и просто.

В целом украинские компании работают с данными не так уж прозрачно и понятно, а, главное, очень рады зарегистрировавшемуся пользователю, но не особенно хотят давать ему возможность перестать быть их клиентом.

Не рви сеть: правила этикета современного интернета

22 Жовтня 2016

Интернет – особый мир, где есть свои правила, нормы и этикет. Platfor.ma сформулировала десять пунктов, на которые стоит обратить внимание, чтобы вас считали человеком разумным даже в таком безумном месте как интернет.

Времена изменились. Множество людей практически переселились в интернет и чат для них – не только способ швырнуть другу видео о том, как совенок играет с котиком (кстати, вот оно), но и рабочий инструмент. Поэтому не стоит продолжать писать так же, как будто на дворе все еще времена ICQ.

 

Привет

как дела?

:))))

слушай

есть вопрос

точнее, идея

а!

хотя стоп

я ж сам могу

все, уже не надо

:))

 

Безудержно нажимать Enter при отправке своих посланий, особенно малознакомому человеку – невежливо. Здороваться в интернете вовсе необязательно, а сакральный вопрос «как дела» вводит в ступор слишком многих, чтобы мучить им всех людей. Попробуйте писать сообщения из более чем двух слов – и люди отблагодарят вас развернутыми и полезными ответами, даже если вы будете просить денег в долг.

«Леді і джентльмени, це мій Фейсбук»: якими були перші пости популярних блогерів

Фейсбук – найпопулярніша соцмережа України. Ми відшукали перші пости популярних українських блогерів, щоб подивитись, наскільки їх сьогодення відрізняється від перших кроків серед лайків та коментарів.

 

Це символічно, що я прибув до України і почав користуватись фейсбуком. ) Вітаю всіх. Шукаю в Україні нових друзів )

Gepostet von Майкл Щур am Dienstag, 19. Juni 2012

 

Підручник в сумці…. Що на думці?

Gepostet von Roman Skrypin am Dienstag, 26. Januar 2010