Телеметрия или кибершпионаж?
Вообразите себя на одну минуту разработчиком, создавшим устройство или программу. Разумеется, вы захотите узнать, какие ее функции применяют пользователи и как часто, с какими проблемами и ошибками сталкиваются. Подобная информация позволит вам улучшить свое решение и тем самым увеличить продажи.
Для этого есть несколько путей. Первый путь − проведение опросов, когда вы задаете пользователю вопросы, и он дает свои ответы. В этом случае пользователь предоставляет данные, только если он этого хочет, и только ту информацию, которой готов поделиться.
Но этот путь имеет очевидные минусы: во-первых, пользователи неохотно делятся информацией, во-вторых, пользователи зачастую не способны грамотно оценить даже информацию об используемом ими функционале, в-третьих, многие ошибки вообще не видны и не понятны пользователям, их можно обнаружить только при помощи функционала программного обеспечения.
Плюсы: никакого несанкционированного сбора данных о пользователе и возможность выяснить удовлетворенность пользователя, которую телеметрия может выяснить лишь по косвенным данным.
Второй путь − автоматизированный сбор телеметрических данных. Он имеет неоспоримые преимущества перед анкетированием: о пользователе поступает вся необходимая информация, включая версию его системы, параметры и версию программы, месторасположение, использование ресурсов, например загрузку процессора, и многое другое.
Можно получить точный список всех используемых опций, время использования, технические данные обо всех ошибках и падениях приложения. Дальше эта информация передается на сервер и там автоматически обрабатывается.
Здесь возникает ключевой вопрос: где тонкая грань между сбором телеметрии и кибершпионажем, привязывать ли информацию к конкретному пользователю или просто обезличивать данные? Например, если приложение собирает информацию обо всех запущенных вами сеансах и отправляет ее без привязки конкретно к вам − это телеметрия. Если данные каким-либо образом привязаны к вам − это кибершпионаж.
Приложение может знать ваш email, но он абсолютно не нужен для сбора данных с целью улучшения приложения, зато он необходим для адресного сбора информации о вас.
Телеметрия и Безопасность Банковской Инфраструктуры
Телеметрические данные, особенно полученные от личных устройств сотрудников, представляют серьезную угрозу для информационной безопасности банковской системы. Хотя веб-сервисы с критически важной инфраструктурой реже подвергаются анализу злоумышленниками, сбор информации о пользователях и операционных данных может стать первым шагом к масштабной кибератаке.
Исследование Дугласа Дж. Лейта показало, что как iOS, так и Google Android собирают телеметрические данные даже при явном отказе пользователей. Этот сбор данных может привести к утечке личной информации и использованию её в рекламных целях. Кроме того, сбор телеметрии позволяет производителям операционных систем отслеживать местоположение пользователей.
Пользователям часто не предоставляется возможность полностью контролировать сбор телеметрических данных. Даже если бы производителей программного обеспечения и оборудования обязали предоставлять полные списки собираемой информации и возможность блокировки её сбора, контроль над этим оставался бы ограниченным.
Поэтому, важно принимать меры для защиты конфиденциальной информации, такие как использование защищенных сетей, шифрование данных и обучение сотрудников правилам безопасности информации.
Примеры сбора телеметрических данных.
Давайте разделим телеметрию в зависимости от источника: сбор данных со стороны программ, операционных систем и устройств. Разумеется, сами устройства ничего не собирают, этим занимаются предустановленные разработчиком программы.
Начнем с программ и возьмем для примера браузер Mozilla Firefox. Боюсь, вы мне не поверите, потому я просто скопирую данные, которые браузер передает о вас по умолчанию, с официального сайта.
Данные о взаимодействии: Firefox отправляет данные о вашем взаимодействии с браузером (количество открытых вкладок и окон, количество посещенных страниц, число и тип установленных дополнений, продолжительность сеансов и т. д.) и об использовании функций Firefox, предлагаемых Mozilla или нашими партнерами.
Технические данные: Firefox отправляет данные о версии и языке браузера, операционной системе устройства и конфигурации оборудования, объеме памяти, сбоях и ошибках, результатах автоматизированных процессов, таких как обновление, безопасный браузинг или активация. Временно передается и ваш IP-адрес.
Рассмотрим сбор телеметрических данных со стороны операционных систем. Вы, вероятно, ждете информацию о Windows, но о ней мы будем говорить в рамках курса, а в данном случае приведу в пример macOS Yosemite. Вышедшая летом 2014 года macOS Yosemite передавала на сервера Apple все запросы в поиске Spotlight с местоположением пользователя. Например, если пользователь искал на своем компьютере Mac какой-то файл, Apple знала, когда его искали, где и как он назывался. Передача происходила в процессе ввода данных, поэтому пользователю достаточно было просто начать вводить информацию, и она отправлялась в Apple вместе с координатами.
Говоря о ноутбуках, хотелось бы отметить Lenovo, но то, что делает китайский производитель, относится, скорее, к главе о вредоносном программном обеспечении, здесь же речь пойдет о ноутбуках HP. В 2017 году пользователи ноутбуков HP начали жаловаться на программу под названием HP Touchpoint Analytics Service. Она была установлена в принудительном порядке пользователям и начала сбор телеметрических данных. Так, между делом пользователи ноутбуков HP стали участниками масштабной программы сбора телеметрических данных. Каких? А вот это загадка, но есть сведения, что записываются даже нажатия клавиш. К счастью, данная проблема решалась удалением программы.
Как защищаться от сбора телеметрических данных.
Есть несколько путей защиты: радикальный, условно радикальный и путь доверия.
Радикальный путь предполагает отказ от программного обеспечения, собирающего о вас информацию. Не всегда он применим и подходит пользователю.
Условно радикальный путь предполагает блокировку отправки данных приложением на сервера. В данном случае определяются и блокируются IP-адреса, на которые приложение шлет запросы, либо приложению целиком блокируется возможность отправлять какие-либо уведомления. Подобным способом мы будем ограничивать Windows 10 в непомерном желании знать о вас все. В данном курсе мы научим вас проводить анализ запросов приложений и их блокировку при помощи firewall. Это эффективный метод, но он имеет один минус: не все приложения можно заблокировать, например, вам вряд ли понравится работа браузера без доступа к сети или отсутствие важных обновлений…
Путь доверия предполагает отключение сбора и отправки данных в настройках программы. Часто это дает прекрасный результат, этим способом мы будем ограничивать сбор данных браузером Mozilla Firefox. Но не стоит его переоценивать. Например, в 2017 году стало известно, что Google собирает данные о местоположении смартфонов Android даже при активированных настройках приватности. Координаты определялись на основе координат ближайших сотовых вышек и отправлялись на сервера Google.
Вообразите себя на одну минуту разработчиком, создавшим устройство или программу. Разумеется, вы захотите узнать, какие ее функции применяют пользователи и как часто, с какими проблемами и ошибками сталкиваются. Подобная информация позволит вам улучшить свое решение и тем самым увеличить продажи.
Для этого есть несколько путей. Первый путь − проведение опросов, когда вы задаете пользователю вопросы, и он дает свои ответы. В этом случае пользователь предоставляет данные, только если он этого хочет, и только ту информацию, которой готов поделиться.
Но этот путь имеет очевидные минусы: во-первых, пользователи неохотно делятся информацией, во-вторых, пользователи зачастую не способны грамотно оценить даже информацию об используемом ими функционале, в-третьих, многие ошибки вообще не видны и не понятны пользователям, их можно обнаружить только при помощи функционала программного обеспечения.
Плюсы: никакого несанкционированного сбора данных о пользователе и возможность выяснить удовлетворенность пользователя, которую телеметрия может выяснить лишь по косвенным данным.
Второй путь − автоматизированный сбор телеметрических данных. Он имеет неоспоримые преимущества перед анкетированием: о пользователе поступает вся необходимая информация, включая версию его системы, параметры и версию программы, месторасположение, использование ресурсов, например загрузку процессора, и многое другое.
Можно получить точный список всех используемых опций, время использования, технические данные обо всех ошибках и падениях приложения. Дальше эта информация передается на сервер и там автоматически обрабатывается.
Здесь возникает ключевой вопрос: где тонкая грань между сбором телеметрии и кибершпионажем, привязывать ли информацию к конкретному пользователю или просто обезличивать данные? Например, если приложение собирает информацию обо всех запущенных вами сеансах и отправляет ее без привязки конкретно к вам − это телеметрия. Если данные каким-либо образом привязаны к вам − это кибершпионаж.
Приложение может знать ваш email, но он абсолютно не нужен для сбора данных с целью улучшения приложения, зато он необходим для адресного сбора информации о вас.
Телеметрия и Безопасность Банковской Инфраструктуры
Телеметрические данные, особенно полученные от личных устройств сотрудников, представляют серьезную угрозу для информационной безопасности банковской системы. Хотя веб-сервисы с критически важной инфраструктурой реже подвергаются анализу злоумышленниками, сбор информации о пользователях и операционных данных может стать первым шагом к масштабной кибератаке.
Исследование Дугласа Дж. Лейта показало, что как iOS, так и Google Android собирают телеметрические данные даже при явном отказе пользователей. Этот сбор данных может привести к утечке личной информации и использованию её в рекламных целях. Кроме того, сбор телеметрии позволяет производителям операционных систем отслеживать местоположение пользователей.
Пользователям часто не предоставляется возможность полностью контролировать сбор телеметрических данных. Даже если бы производителей программного обеспечения и оборудования обязали предоставлять полные списки собираемой информации и возможность блокировки её сбора, контроль над этим оставался бы ограниченным.
Поэтому, важно принимать меры для защиты конфиденциальной информации, такие как использование защищенных сетей, шифрование данных и обучение сотрудников правилам безопасности информации.
Примеры сбора телеметрических данных.
Давайте разделим телеметрию в зависимости от источника: сбор данных со стороны программ, операционных систем и устройств. Разумеется, сами устройства ничего не собирают, этим занимаются предустановленные разработчиком программы.
Начнем с программ и возьмем для примера браузер Mozilla Firefox. Боюсь, вы мне не поверите, потому я просто скопирую данные, которые браузер передает о вас по умолчанию, с официального сайта.
Данные о взаимодействии: Firefox отправляет данные о вашем взаимодействии с браузером (количество открытых вкладок и окон, количество посещенных страниц, число и тип установленных дополнений, продолжительность сеансов и т. д.) и об использовании функций Firefox, предлагаемых Mozilla или нашими партнерами.
Технические данные: Firefox отправляет данные о версии и языке браузера, операционной системе устройства и конфигурации оборудования, объеме памяти, сбоях и ошибках, результатах автоматизированных процессов, таких как обновление, безопасный браузинг или активация. Временно передается и ваш IP-адрес.
Please,
Увійти
or
Реєстрація
to view URLs content!
- это Mozilla – компания, которая поставила в основу открытость, уважение к персональным данным и личной жизни. О том, как следят за вами другие браузеры, мы расскажем в главе, посвященной браузерам, и поверьте, вас эта информация вряд ли порадует.Рассмотрим сбор телеметрических данных со стороны операционных систем. Вы, вероятно, ждете информацию о Windows, но о ней мы будем говорить в рамках курса, а в данном случае приведу в пример macOS Yosemite. Вышедшая летом 2014 года macOS Yosemite передавала на сервера Apple все запросы в поиске Spotlight с местоположением пользователя. Например, если пользователь искал на своем компьютере Mac какой-то файл, Apple знала, когда его искали, где и как он назывался. Передача происходила в процессе ввода данных, поэтому пользователю достаточно было просто начать вводить информацию, и она отправлялась в Apple вместе с координатами.
Говоря о ноутбуках, хотелось бы отметить Lenovo, но то, что делает китайский производитель, относится, скорее, к главе о вредоносном программном обеспечении, здесь же речь пойдет о ноутбуках HP. В 2017 году пользователи ноутбуков HP начали жаловаться на программу под названием HP Touchpoint Analytics Service. Она была установлена в принудительном порядке пользователям и начала сбор телеметрических данных. Так, между делом пользователи ноутбуков HP стали участниками масштабной программы сбора телеметрических данных. Каких? А вот это загадка, но есть сведения, что записываются даже нажатия клавиш. К счастью, данная проблема решалась удалением программы.
Как защищаться от сбора телеметрических данных.
Есть несколько путей защиты: радикальный, условно радикальный и путь доверия.
Радикальный путь предполагает отказ от программного обеспечения, собирающего о вас информацию. Не всегда он применим и подходит пользователю.
Условно радикальный путь предполагает блокировку отправки данных приложением на сервера. В данном случае определяются и блокируются IP-адреса, на которые приложение шлет запросы, либо приложению целиком блокируется возможность отправлять какие-либо уведомления. Подобным способом мы будем ограничивать Windows 10 в непомерном желании знать о вас все. В данном курсе мы научим вас проводить анализ запросов приложений и их блокировку при помощи firewall. Это эффективный метод, но он имеет один минус: не все приложения можно заблокировать, например, вам вряд ли понравится работа браузера без доступа к сети или отсутствие важных обновлений…
Путь доверия предполагает отключение сбора и отправки данных в настройках программы. Часто это дает прекрасный результат, этим способом мы будем ограничивать сбор данных браузером Mozilla Firefox. Но не стоит его переоценивать. Например, в 2017 году стало известно, что Google собирает данные о местоположении смартфонов Android даже при активированных настройках приватности. Координаты определялись на основе координат ближайших сотовых вышек и отправлялись на сервера Google.
