Насколько вы защищены при использовании магазина приложений? Недавние новости о том, что АНБ намерено использовать магазин приложений Google в неблаговидных целях, вызвали беспокойство, так как же вы можете защитить себя?
Забудьте о том, что Google собирает все ваши данные. Мы уже знаем, что технологический гигант знает, что вы ели на ужин вчера вечером и что у вашей собаки есть блохи
Более актуальный вопрос – насколько вы защищены при использовании магазина приложений? Природа современных смартфонов такова, что магазин приложений – это одна из очень небольшой группы приложений, которая обязательно будет использоваться всеми владельцами телефонов, независимо от того, что еще установлено на их устройствах
Это делает его очень привлекательным ресурсом как для организаций и компаний, так и для преступников и хакеров
АНБ и Google Play Store
Что происходит, когда компания одновременно является хакером?
Недавно появились новости о том, что АНБ намеревалось использовать магазин приложений Google в своих гнусных целях
На прошлой неделе ‘совершенно секретный’ документ, полученный канадским телеканалом CBC News, показал, что АНБ и его международные партнеры якобы работают над тем, как использовать технологию смартфонов для слежки. Концепция касалась того, как проект под названием ‘IRRITANT HORN’ будет рассылать вредоносные ‘имплантаты’ на целевые устройства через магазин приложений
Для этого планировалось использовать серверы, которые используются смартфонами всякий раз, когда кто-то загружает или обновляет приложение из магазина Google Play. Через эти серверы проходит огромное количество данных от миллионов смартфонов по всему миру. Органы безопасности надеялись сопоставить эти данные с информацией, полученной из записей электронной почты, чатов и истории просмотров, чтобы создать базу данных об использовании людьми Интернета
После создания этой базы данных, как утверждается в документе, они хотели внедрить шпионские программы в определенные смартфоны, чтобы взять устройство под контроль и извлечь из него подробную информацию
По всей видимости, магазин Samsung также был объектом нападения, хотя ни одна из компаний пока не прокомментировала эти обвинения публично
Безопасность против конфиденциальности – дебаты
Неудивительно, что эта новость вызвала очередной виток споров о том, что важнее – национальная безопасность или конфиденциальность пользователей
Сторонники АНБ утверждают, что его работа напрямую отвечает за ежедневную защиту миллионов людей по всему миру от экстремистов и террористов. Его критики говорят, что это заходит слишком далеко и является вторжением в основное право человека на частную жизнь. Как всегда, истина, вероятно, находится где-то посередине
Хорошо ли то, что АНБ имеет возможность взламывать магазины приложений? Должны ли они скрывать уязвимости и активно пытаться взломать систему безопасности, и, самое главное, что вы можете с этим сделать?
Получайте приложения, избегайте АНБ
Большинство пользователей мобильных телефонов в развитых странах мира сегодня пользуются смартфонами. С тех пор как компания Apple выпустила оригинальный iPhone в 2007 году, рынок сильно вырос – по оценкам, сейчас в мире насчитывается 1,75 миллиарда пользователей
В каждой платформе есть #уязвимости и организации, которые стремятся #эксплуатировать их.http://t.co/KJyzLAgr3B
– Майкл Актон (@mracton) 25 мая 2015 г
К сожалению, смартфоны не очень полезны без приложений – и если вы являетесь пользователем, заботящимся о конфиденциальности и считающим эти последние новости глубоко тревожными, то это проблема
Но что вы можете сделать?
Выбор
К счастью, у вас есть несколько способов не дать АНБ (и другим наблюдателям) промахнуться. Одним из таких способов является боковая загрузка приложений, другим – использование альтернативных магазинов
https://www.youtube.com/watch?v=e_Oo_RJag1c
Кристиан написал фантастическое руководство о боковой загрузке APK-файлов еще в феврале. Основной целью его статьи было избежать гео-ограничений, но те же методы, которые он описал, можно использовать и для того, чтобы дать магазину широкий простор на вашем смартфоне. Существуют расширения для браузеров и сторонние сайты, которые могут анонимно извлечь файл из Google Play, после чего вы вручную устанавливаете APK на свое устройство
Другой вариант – использовать магазины приложений, не принадлежащие Google. Существует множество альтернатив Google Play, одними из лучших являются Amazon Appstore, F-Droid и Mobogenie. Однако имейте в виду, что если магазин Samsung был взломан, есть вероятность, что некоторые из этих альтернатив также могут быть взломаны
Недостатки
Есть несколько недостатков использования неофициальных методов, таких как те, что освещены в статье Кристиана
https://www.youtube.com/watch?v=4uMi3MwwgTo
Во-первых, то, что вы делаете, прямо противоречит Условиям предоставления услуг Google. Во-вторых, что более важно с практической точки зрения, обновления могут быть установлены некорректно
Это может оставить вас открытым для уязвимостей безопасности и, таким образом, нарушить саму цель ваших действий
Проигрышная битва?
Можно утверждать, что вы сражаетесь в проигранной битве. Похоже, что единственный безотказный способ защитить себя от слежки АНБ – это вообще не пользоваться смартфонами
Для большинства людей это просто невозможно. Вместо этого, возможно, вам придется смириться с тем, что пока АНБ не будет признано незаконным или его практика не будет серьезно изменена, вы будете просто уязвимы
Принимаете ли вы эту уязвимость? Возможно, у вас есть другие методы, которые могут помешать АНБ? Нашли ли вы магазин приложений, который гарантированно безопасен?
Сообщите нам о своих мыслях и комментариях в поле ниже
Image Credits: water tap via Shutterstock
Комментировать