Садржај
- Поставити
- Шта сам видео
- Огласи
- Амазон АВС
- ОК, Гоогле
- Шта Гоогле зна о мени?
- Шта је са Фацебоок-ом, Твиттер-ом и другима?
- Потенцијал вс Стварно
- Упаковати
Дигитална приватност је врућа тема. Прешли смо у еру у којој скоро сви носе повезани уређај. Сви имају камеру. Многе наше дневне активности - од вожње аутобусом до приступа банковним рачунима - обављају се на мрежи. Поставља се питање „ко прати све те податке?“
Неке од највећих светских технолошких компанија под надзором су како користе наше податке. Шта Гоогле зна о вама? Да ли је Фацебоок транспарентан како обрађује ваше податке? Да ли нас Хуавеи шпијунира?
Да бих покушао да одговорим на нека од ових питања, створио сам посебну Ви-Фи мрежу која ми омогућава да снимим сваки пакет података који се са паметног телефона шаљу на Интернет. Желео сам да видим да ли је неко од мојих уређаја тајно слао податке на удаљене сервере без мог знања. Да ли ме шпијунира телефон?
Поставити
Да бих снимио све податке који се враћају напред-назад са мог паметног телефона била ми је потребна приватна мрежа, она где сам ја шеф, где сам роот, где сам администратор. Једном када будем имао потпуну контролу над мрежом, могу да надгледам све што улази и улази из мреже. Да бих то учинио поставио сам Распберри Пи као Ви-Фи приступну тачку. Замишљено сам га назвао ПиНет. Затим сам паметни телефон повезао с ПиНет-ом и онемогућио мобилне податке (да будем двоструко сигуран да добијам сав промет). У овом тренутку, смартфон је повезан са Распберри Пи, али ништа друго. Следећи корак је конфигурација Пи-ја да проследи сав саобраћај који излази на Интернет. Због тога је Пи тако одличан уређај, јер многи модели имају и Ви-Фи и Етхернет. Прикључио сам Етхернет на мој рутер и сада све што паметни телефон шаље и прима мора да тече кроз Распберри Пи.
Постоји много алата за анализу мрежа и један од најпопуларнијих је ВиреСхарк. Омогућава снимање и обраду сваког пакета података у мрежи у стварном времену. С мојим Пи-ом између паметних телефона и интернета користио сам ВиреСхарк за снимање свих података. Једном кад сам заробљен, могао сам то анализирати у слободно време. Предност методе „ухвати одмах, постави питања касније“ је што могу оставити подешавање преко ноћи и видети какве тајне открива мој паметни телефон усред ноћи!
Тестирао сам четири уређаја:
- Хуавеи Мате 8
- Пикел 3 КСЛ
- ОнеПлус 6Т
- Галаки Ноте 9
Шта сам видео
Прво што сам приметио су наши паметни телефони који разговарају са Гооглеом много. Ваљда ме то не би требало изненадити - цео Андроид екосустав је изграђен око Гооглеових сервиса - али било је занимљиво видети како кад пробудим уређај из сна, он се изврће и проверава ваш Гмаил и тренутно мрежно време (путем НТП-а) и гомилу других ствари. Изненадило ме је и колико имена домена има Гоогле. Очекивао сам да ће бити сви сервери сометхинг.ввхат.гоогле.цом, али Гоогле има домене са именима попут 1е100.нет (за које претпостављам да су референца на Гооголплек), гстатиц.цом, црасхлитицс.цом и тако даље.
Проверио сам и верификовао сваки домен и сваку ИП адресу на коју су контактирали тест уређаји да бих био сигуран да знам са ким мој паметни телефон говори.
Осим што разговарају са Гооглеом, наши паметни телефони делују прилично безбрижно, лептир друштвени и имају широк круг пријатеља. Они су, наравно, сразмерни броју апликација које сте инсталирали. Ако сте инсталирали ВхатсАпп и Твиттер, погодите шта, ваш уређај редовно контактира ВхатсАпп-ове и Твиттер-ове сервере!
Да ли сам видео било какве гадне везе са серверима у Кини, Русији или Северној Кореји? Не.
Огласи
Нешто што ваш паметни телефон често чини је да се повеже с мрежама за испоруку садржаја ради добијања огласа. Опет, на које се мреже повезује и колико ће зависити од апликација које инсталирате. Већина апликација које подржавају оглашавање користиће библиотеке које пружа огласна мрежа, што значи да програмер апликације има мало или никаквог знања о томе како се огласи заправо приказују или који подаци се шаљу у огласну мрежу. Најчешћи провајдери огласа које сам видео били су Доублецлицк и Акамаи.
Што се тиче приватности, ове библиотеке огласа могу бити контроверзна тема, јер програмер апликација у основи верује платформи да учини исправне ствари с подацима и пошаље само оно што је нужно за послуживање огласа. Сви смо видели колико су рекламне платформе поуздане током наше свакодневне употребе веба. Поп-уп прозори, поп-ундерс, видео снимци са аутоматским репродукцијом, неприкладни огласи, огласи који преузимају цео екран - листа се наставља. Да огласи нису били толико наметљиви, никад не би било блокатора огласа.
Амазон АВС
Видео сам приличну мрежну активност везану за Амазонове веб услуге (АВС). Као главни провајдер облака, Амазон је често логичан избор за програмере апликација којима су потребне базе података и друге могућности обраде на серверу, али не желе да одржавају своје физичке сервере.
Све у свему, веза са АВС-ом треба да се сматра безазленом. Они су ту да вам пруже услуге које сте тражили. Међутим, наглашава отворену природу повезаних уређаја. Једном када инсталирате апликацију, постоји потенцијал да може да пошаље било које податке прикупљене погрешном, чак и путем угледног добављача услуга попут Амазона. Андроид се спрјечава против тога на неколико начина, укључујући и провођење дозвола за апликације и услуге попут Плаи Протецт. Због тога апликације за бочно учитавање могу бити веома опасне.
ОК, Гоогле
Пошто ми је ПиНет дозволио да снимим сваки мрежни пакет, желио сам провјерити је ли Гоогле потајно шпијунирао мене активирањем микрофона на мом Пикел 3 КСЛ и слањем података Гооглеу. Када активирате гласовно подударање на Пикел 3 КСЛ, оно ће трајно слушати кључне фразе „ОК Гоогле“ или „Хеи Гоогле“. Слушање трајно звучи ми опасно. Као што ће вам рећи било који политичар, отворени микрофон је опасност да се избегне по сваку цену!
Уређај је намијењен локалном слушању кључне фразе, без повезивања са интернетом. Ако се кључна фраза не чује, ништа се не догађа. Једном када се открије кључна фраза, уређај ће послати исечак Гоогле-овим серверима да поново провере да ли је лажна позитива. Ако се све одјави, уређај шаље звук Гооглеу у стварном времену док се не разуме наредба или уређај истекне.
То сам видео.
Уопште нема мрежног саобраћаја, чак и кад сам разговарао директно телефоном. Оног тренутка када сам рекао „Хеј Гоогле“, Гоогле-у је послао ток мрежног саобраћаја у стварном времену, све док интеракција није престала. Покушао сам да измамим Пикел 3 КСЛ са малим варијацијама кључне фразе попут „Праи Гоогле“ или „Хеи Гоггле“. Једном сам успео да је нађем да пошаљем исјечак Гооглеу на даљу проверу, али уређај није добио потврду и тако Помоћник се није активирао.
Шта Гоогле зна о мени?
Гоогле нуди услугу под називом Такеоут која вам омогућава да преузмете све податке са Гоогле-а, наводно како бисте могли да преместите своје податке у друге сервисе. Међутим, такође је добар начин да видите које податке има Гоогле на вама. Ако покушате да преузмете све што резултира архивом може бити огромно (можда више од 50 ГБ), али то ће укључивати све ваше фотографије, све ваше видео клипове, сваку датотеку коју сте спремили на Гоогле диску, све што сте отпремили на ИоуТубе, сву своју е-пошту , и тако даље. Као начин да провјерим приватност, не морам видјети које Гоогле фотографије има, то већ знам. Исто тако, знам које е-поруке имам, које датотеке имам на Гоогле диску и тако даље. Међутим, ако изузете оне гломазне медијске ставке из преузимања и концентришем се на активност и метаподате, преузимање може бити прилично мало.
Недавно сам преузео свој Такеоут и покуцао да видим шта Гоогле зна о мени. Подаци стижу као једна или више .зип датотека које садрже мапе за свако од различитих подручја, укључујући Цхроме, Гоогле Паи, Гоогле Плаи музику, Ми Ацтивити, Пурцхасес, Таск, и тако даље.
Зароните у сваку мапу показује шта Гоогле зна о вама у тој области. На пример, постоји копија мојих Цхроме ознака и копија листа за репродукцију коју сам креирао у Гоогле Плаи музици. У почетку није било ништа изненађујуће. Очекивао сам листу мојих подсетника, јер сам их створио помоћу Гоогле Ассистант-а, тако да би Гоогле морао да их има. Али било је једно или два изненађења, чак и за некога као "технички паметног" као ја.
Прва је била фасцикла са МП3 снимцима свега што сам икад рекао. Постојала је и ХТМЛ датотека са транскриптом свих тих команди. Да појаснимо, ово су команде које сам дао Гоогле Ассистант-у након што је активиран „Хеи Гоогле“. Да будем искрен, нисам очекивао да ће Гоогле сачувати МП3 датотеку свих мојих команди.У реду, схватам да постоји одређена инжењерска вредност у могућности да се провери квалитет помоћника, али мислим да Гоогле не треба да чува ове аудио датотеке. То је мало
Ту је и листа свих чланака које сам икад прочитао на Гоогле Невс-у, запис о сваком игрању пасијанса и свих претрага које сам вршио на Гоогле Плаи музици који се враћају скоро пет година!
Испоставило се да Гоогле обрађује све ваше е-поруке које траже куповину и креира евиденцију о њима.
Она која ме је заиста шокирала налазила се у мапи Пурцхасес. Овде је Гоогле имао податке о свему што сам икада купио на мрежи. Најстарија ствар била је из 2010. године, када сам купио авионске карте. Поента је у томе што нисам купио ове карте, нити било коју од њих, преко Гоогле-а. Имам записе о куповини предмета са Амазона, еБаи-а и иТунес-а. Постоје чак и рођенданске честитке које сам купио.
Копајући дубље почео сам да проналазим куповине које нисам направио! Након неколико гребања по глави, испоставило се да су ови записи резултат Гоогле-а који је обрађивао моје е-поруке и погодио о куповинама које сам обавио. То сте вероватно видели нарочито код летова. Ако отворите е-пошту од авиокомпаније, Гмаил корисно ставља неке сажетке информација о вашем лету у посебну картицу при врху листе.
Испоставило се да Гоогле обрађује све ваше е-поруке које траже куповину и креира евиденцију о њима. Када вам неко проследи поруку е-поште о нечему што су купили, Гоогле то може чак и нехотице да анализира као куповину коју сте извршили!
Шта је са Фацебоок-ом, Твиттер-ом и другима?
Друштвени медији и приватност на неки су начин контрадикторни. Као што је Харолд Финцх рекао у ТВ емисији Особа интереса за друштвене медије, „Влада је то покушавала схватити годинама. Испада да је већина људи радо то волонтирала. “На друштвеним мрежама радо објављујемо информације укључујући рођендане, имена, пријатеље, колеге, фотографије, интересовања, листе жеља и аспирације. Затим, након што смо објавили све те информације, шокирани смо када се они користе на начине које нисмо намеравали. Као што је још један познати лик рекао о играчкој дворани коју је посјетио, „Шокиран сам, шокиран кад сам открио да се овдје коцкање догађа!“
Све велике странице друштвених медија, укључујући Фацебоок и Твиттер, имају политике приватности и оне су прилично широке у ономе што покривају. Ево исјечка из Твиттер-ове политике:
„Поред информација које делите са нама, користимо ваше твитове, садржај који сте прочитали, свидели или ретвитовали и друге информације да бисмо утврдили које вас теме занимају, ваша старост, језици на којима говорите и други сигнали да вам прикаже релевантнији садржај. "
Дакле, да ли се ваш уређај повезује са Твиттером и омогућава ли Твиттеру да утврђује ствари попут ваше године, језика на ком говорите и шта вас занима? Наравно.
То вас профилише - и ви то дозвољавате.
Ево кључног питања: ако нисам имао паметни телефон, да ли би то спречило субјекте да ме шпијунирају ако желе?
Потенцијал вс Стварно
Највећи проблем повезаним уређајима и мрежним ентитетима није оно што раде, већ шта би могли да ураде. Намерно сам користио фразу „ентитети“ јер се опасности око масовног надзора, шпијунирања и профилирања не односе само на Гоогле или Фацебоок. Занемарујући истинске софтверске грешке (грешке) као и стандардне пословне моделе великих компанија на мрежи, прилично је сигурно рећи да вас Гоогле не шпијунира. Ни Фацебоок. Нити влада. То не значи да не могу или неће.
Да ли је неки хакер или шпијунски систем негде активирао микрофон на вашем телефону да вас слуша? Не, али могли би. Као што смо недавно видели са догађајима око убиства Џамала Кхасхоггија, ентитети вас могу преварити да инсталирате апликацију која вас шпијунира. Компаније попут Зеродиум-а продају рањивости без иједног дана владама, што би могло омогућити злонамерне апликације (попут Пегасуса) на ваш уређај без да знате.
Да ли сам видео било какву такву активност са својим уређајима? Не, али нисам вероватно мета таквог надзора и лубање. То се још може догодити неком другом.
Ево кључног питања: да нисам имао паметни телефон, да ли би то спречило субјекте да ме шпијунирају ако желе?
Пре лансирања паметних телефона, свака велика влада на свету већ је била укључена у шпијунирање и надзор. Други светски рат вероватно је победио кршењем Енигма кода и приступом обавештајним подацима које је скривала. Нису криви паметни телефони, али сада постоји већа површина напада - другим речима, постоји више начина да вас шпијунирају.
Упаковати
Након тестирања, увјерен сам да ниједан уређај који сам користио не ради ништа необично или злобно. Међутим, питање приватности веће је од уређаја који није намерно злонамеран. Пословне праксе компанија попут Гооглеа, Фацебоока и Твиттера су веома дискутабилне и често се чини да гурају границе приватности.
Што се шпијунирања тиче, не постоји ниједан бијели комби паркиран испред моје куће који гледа моје покрете и показује усмерени микрофон на мојим прозорима. Управо сам проверио. Нико ми не хакује телефон. То не значи да не могу.
