ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Через 5 лет можно будет следить даже за ключами от своей машины

Через 5 лет можно будет следить даже за ключами от своей машины

Эксперты по информационной безопасности в этом не сомневаются. Но такая слежка уже создает проблемы владельцам электронных устройств.

В один августовский день в магазине оператора Sprint в штате Вашингтон злоумышленники перерезали на смартфонах Samsung Epic и HTC Evo тросы, защищавшие их от краж. Кражи из магазинов в торговом центре – обычное дело, и на поиск похищенных товаров и установление личности преступников привыкли махать рукой. Но в этом случае полиции удалось найти телефоны в доме по соседству благодаря способности устройств сигнализировать о своем местонахождении.

В магазинах Sprint на демонстрационные модели устанавливают приложение под названием GadgetTrak, которое определяет местоположение телефона или ноутбука, используя чип GPS и Wi-Fi-позиционирование. Программа также может удаленно включать камеру на телефоне и делать фотографии. Полицейские определили нужную квартиру, показав жителям дома фотографии преступника, сделанные с помощью похищенного телефона. 19-летнему подозреваемому было предъявлено обвинение в краже.

Согласно проведенному в 2008 году исследованию Института Понемона, в аэропортах США каждую минуту воруют один ноутбук (наибольшее количество краж – в аэропорту Лос-Анджелеса.) Выросла целая индустрия по борьбе с этим процветающим видом воровства. В 2010 году обеспечение безопасности мобильных устройств по всему миру представляло $676-миллионный бизнес, а к 2015 году, по оценкам Global Industry Analysts, доходы этого сектора вырастут до $5,8 млрд. В эту цифру включены также доходы от антивирусного и обеспечивающего сетевую безопасность программного обеспечения.

Существует масса бесплатных приложений для мобильной безопасности, таких как Where's My Droid и Find My iPhone, для определения местоположения смартфонов. Есть и программы для резервного копирования и восстановления данных, такие как служба iCloud от Apple. Когда в сентябре над побережьем Чили потерпел крушение маленький самолет, родственники одного из 17 погибших помогли его обнаружить, войдя в аккаунт покойного в Find My iPhone и предоставив следователям последние показания GPS о его положении.

Платные службы предоставляют более обширные возможности удаленного доступа, включая возможность включать телефон, управлять камерой, получать виртуальную копию экрана и следить за активностью на устройстве. У GadgetTrak, маленького стартапа в Портленде, штат Орегон, 150 000 клиентов, которые платят за услуги по $20 в год. Глава компании Кен Уестин уверен, что подобные службы будут влиять на уровень преступности.

Крупнейшим игроком в сфере возвращения краденых ноутбуков является Absolute Software из Ванкувера. У этой фирмы заключены сделки с такими компаниями, как Dell и HP, на включение системы слежения в загрузочные файлы на компьютерах, чтобы вору было не так легко удалить программу. По заявлениям компании, у нее более 5 млн. клиентов и они возвращают владельцам более 50 ноутбуков в неделю.

Владельцу возможность удаленно контролировать ноутбук или телефон кажется привлекательной. Но для общества в целом возможность наблюдать, перехватывать и делиться содержимым мобильного устройства имеет волновой эффект, и не всегда хороший. Если неосторожно пользоваться сервисами определения местоположения устройств и выходить за пределы законов о неприкосновенности частной жизни, владельцы краденых устройств и профессионалы из сферы безопасности рискуют попасть в "серую" правовую зону, что может повлечь гораздо более серьезные последствия, чем необходимость покупки нового iPhone.

В 2010 году родители старшеклассника из Пенсильвании подали в суд на школьный округ Нижнего Мериона за то, что за их сыном "шпионили" с помощью программного обеспечения Absolute. Школьные техники активировали приложение и сделали фотографии мальчика его собственной веб-камерой, когда ошибочно посчитали, что ноутбук украден. В удовлетворение судебного иска округ заплатил $610 000.

В ответ Absolute изменила правила предоставления своих услуг, чтобы клиенты не могли по своему желанию удаленно активировать веб-камеры. "Лучше оставить это в руках профессионалов", – говорит директор по маркетингу Absolute Стефен Мидгли. Компания всегда применяла более строгие меры предосторожности в отношении неприкосновенности частной жизни в двух своих главных службах: LoJack для ноутбуков и Computrace. Сначала клиенты должны подать заявление в полицию, и только после этого можно включить функции наблюдения. Только техники Absolute имеют право доступа к камере и журналу действий пользователя. Всю собранную информацию они передают в полицию.

Но даже с профессионалами порой случаются неприятности. Когда в 2008 году школьный округ Огайо объявил о пропаже ноутбука одного из учащихся, техник из Absolute нашел его в доме Сьюзан Клементс-Джеффри, которая казалась преподавателем из другого округа. Исследование операций пользователя выявило серию фотографий Сьюзан в обнаженном виде, которые она отправляла своему далекому возлюбленному. Техник передал непристойные снимки полицейским. Заявившись к ней, чтобы изъять ноутбук, полицейские обозвали ее "дурой" и сказали, что она "не могла придумать ничего умнее, как использовать веб-камеру для таких целей". Клементс-Джеффри заявила, будто не знала, что ноутбук краденый. (Об этом можно было догадаться по его цене $60.) Она подала в суд на Absolute за то, что техники нарушили неприкосновенность ее частной жизни. В Absolute замяли дело, уплатив неразглашенную сумму прежде, чем оно попало к присяжным, и не оставили ясного прецедента, чтобы помочь судам реагировать на подобные иски в будущем.

Предприятия относятся к воровству устройств не так, как школы и пользователи. Для них большую ценность имеют данные, а не само устройство. "BlackBerry разработаны специально для бизнеса, и у них есть встроенные функции удаленного блокирования и слежения, но работники все больше отказываются от них в пользу Android и iPhone. Многие предприятия закрывают глаза на последствия утери сотрудниками этих устройств вместе с ценной корпоративной информацией на них", – говорит главный эксперт Sophos Честер Уисниевски.

Awareness Technologies, предлагающая программу под названием Laptop Cop, следит, что именно делает новый владелец ноутбука, и позволяет клиентам удаленно извлекать и удалять данные с устройства. В число ее клиентов входят IBM, Wendy's и Wells Fargo. "Раньше главным нашим преимуществом была возможность вернуть ноутбук, – говорит директор по стратегии Awareness Technologies Рон Пенна. – Но наших клиентов больше заботило то, смогут ли они вернуть данные, удалить особенно важную информацию с устройства и узнать, открывал ли завладевший устройством человек файлы Excel или Word, которые их волнуют больше всего".

"Если вы действительно желаете вернуть свое устройство, лучше не пытаться это сделать самим", – говорит офицер полиции Сан-Франциско Марк Хинч, который ведет блог Stolen911 о поиске украденного имущества. Такой совет разочарует технически оснащенных людей, которые сейчас могут на шаг опережать полицию. "Это всего лишь увлекательная сказка, будто бы можно бороться с преступностью со своего смартфона", – говорит Хинч.

Рон Пенна из Awareness Technologies уверен, что это растущая индустрия. "Через 5 лет можно будет на бесплатной основе следить за всем, – говорит Пенна. – Даже мои ключи от машины будут сообщать мне, где они".

Автор статьи: Кашмир Хилл


Forbes (14.11.2011 в 12:43) | вверх страницы | к списку статей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2011 ООО "Ди Эй Кей продакшн"