Мобильные приложения, создающие угрозу безопасности и риск потери конфиденциальности

Самое главное преимущество любого мобильного устройства заключается в том, что оно действительно мобильное. Возможность использовать мобильное устройство в любом месте, в любое время для того, чтобы моментально подключаться к безграничным ресурсам Всемирной паутины предоставляет всем нам беспрецедентный уровень свободы. Вы можете контактировать с друзьями, которые находятся в любой точке мира, общаться с семьей, играть в онлайн игры, пользоваться социальными сетями, вести бизнес, распоряжаться финансами, делиться фотографиями, управлять удаленными устройствами и делать многое другое. Риск потери конфиденциальности при пользования мобильными устройствами не столь очевиден, но он реально существует. Для домашних стационарных устройств вы, как правило, используете настроенную систему с брандмауэрами, антивирусной и антишпионской защитой. Вне дома, ваша связь совершенно не безопасна, она зависит от любой сотовой вышки или ближайшей WiFi точки.

Риск потери конфиденциальности и угрозы безопасности, исходящие от мобильных устройств

К сожалению, необходимо признать, что привычное регулярное использование мобильных устройств несет достаточно много рисков и угроз для владельцев. Программное обеспечения вашего мобильника, порядок подключения к Интернету и, что наиболее важно, используемые вами приложения, создают множество угроз вашей безопасности, одной из которых является риск потери конфиденциальности. Специалисты по кибербезопасности делят потенциальные угрозы на два типа: угрозы, генерируемые самим пользователем, и внешние угрозы. Созданные вами самими угрозы безопасности зависят от того, как вы подключаетесь, где вы подключаетесь, что вы делаете, когда подключаетесь, и, в конечном счете, с кем вы соединяетесь. Под внешними угрозами подразумеваются вирусы, вредоносные и шпионские программы, мониторинг, хакерские атаки и т.п..

• Исследования показали, что у среднего пользователя смартфона установлено около 26 приложений и что практически у каждого  существует какая-либо проблема личной безопасности. Приложения, как правило, запрашивают данные с вашего устройства, это означает, что прежде чем установить приложение на свой мобильник, вы вынуждены предоставить доступ к нему. Самая большая проблема заключается в том, что многие приложения, если не большинство из них, получают доступ к вашим данным даже тогда, когда в этом нет особой необходимости. Это провоцирует риск потери конфиденциальности и утраты личных данных. Насколько необходимо сообщать свои данные для того, чтобы поиграть в игру? Разве нельзя обойтись без этого?

Соединения, совершаемые вами с помощью мобильных устройств, почти на 100% беспроводные. Любые соединения: будь то через телефонные вышки, WiFi или Bluetooth,  можно отслеживать. Отслеживать и взламывать. Незащищенные интернет соединения создают благоприятные условия для проникновения вирусов, вредоносных программ и нежелательного вторжения в вашу личную жизнь. Такие соединения позволяют хакерам, интернет-провайдерам и правительствам некоторых стран проникать в ваше устройство и, впоследствии, контролировать вас. Поскольку большинство приложений не имеют специальных функций защиты, это означает, что взломать ПО мобильного приложения может любой, кто имеет хотя бы небольшой опыт в этом деле.

• Интернет-соединения могут быть разными. В былые времена применялся только протокол HTTP. Это — протокол передачи гипертекста, он является средством, с помощью которого информация, ваши данные, передаются через Интернет. Такое соединение небезопасно и полностью открыто для перехвата, мониторинга, отслеживания, взлома и кражи. Теперь появился новый защищенный протокол передачи гипертекста c названием — HTTPS.

Место, где вы подключаетесь, также очень влияет на обеспечении безопасности вас, вашего устройства и ваших личных данных. Кибер-кафе, предоставляющие возможность общедоступного WiFi соединения или другие ненадежные способы доступа в Интернет НЕБЕЗОПАСНЫ. Эти ресурсы, хотя и являются благом для общества, часто остаются незащищенными и служат охотничьими угодьями злоумышленников всякого рода. Вирусы и вредоносные программы легко внедряются в ваши устройства, используя ваши незащищенные соединения. Хакеры часто используют такие соединения для того, чтобы получить доступ к вашему устройству, украсть ваши данные, что создаст риск утраты конфиденциальности или даже вашей личности. Проблема усугубляется приложениями, установленными на вашем телефоне. Эти фрагменты программного обеспечения часто самостоятельно, без вашего ведома, подключаются к сети и отправляет все виды данных о вас и вашем местонахождении в Интернет.

Такое незащищенное соединение однажды может изменить всю вашу жизнь, разделив ее на отрезок жизни, когда вы беспроблемно и бесплатно пользовались Интернетом и годы жизни, когда вы будете расхлебывать последствия от кражи ваших личных данных, мошенничества и других преступлений, совершаемых в сети. Ограничение трафика небезопасных сайтов и использование только самых надежных приложений уменьшает количество вирусных атак, возможность внедрения вредоносных программ, установленных на вашем компьютере, минимизирует сбор данных, уменьшает риск потери конфиденциальности и вероятность кражи данных. К разновидностям сайтов, которые следует избегать, относятся низкопрофильные азартные игры, сайты, рекламирующие быстрые схемы обогащения и некоторые подозрительные чаты.

• The National Security Institute — Институт национальной безопасности США в своем исследовании сообщает, что 97% всех изученных приложений создают риск потери конфиденциальности. С точки зрения безопасности 86% приложений не используют никаких методов защиты, а 75% не смогли засекретить собранные данные. Угроза утраты личных данных или риск потери конфиденциальности возникает даже тогда, когда становится известен всего один бит информации о вас. Хакер может использовать этот бит для майнинга других баз данных c вашего устройства и создания полного профиля. Базы данных могут появиться в сети как из законных, так и не совсем законных источников..

Интернет — это место, где каждый каждый из нас может совершенно нежданно-негаданно и, как кажется некоторым, абсолютно безопасно познакомиться и вступить в контакт с незнакомцем в любое время суток. То, с кем вы общаетесь, может показаться вам вашим личным делом, не влияющим на вашу индивидуальную безопасность и не способным создать риск потери конфиденциальности. Однако, ваше мнение изменится, когда вы вспомните все известные вам случаи краж, преследований, шантажа, нападений, насилия и даже убийства людей, которые произошли при реальной встрече с кем-то, с кем люди были знакомы лишь по Интернету или социальным сетям.

Рост количества социальных сетей только облегчает преступникам поиск жертв для преследования. От злоумышленников страдают в первую очередь самые слабые и незащищенные: дети, старики, одинокие или просто доверчивые люди, а также многие другие, кого легко обмануть, учитывая возможности Интернета и изощренность современных интернет преступников.

Посмотрите наш список самых опасных приложений социальных сетей, которые используют дети. Поверьте, у мошенников много способов вытянуть деньги из любого человека.

Основные угрозы для безопасности и риск потери конфиденциальности, исходящие от мобильных приложений

• Недостаточная защита хранения данных.

К важным данным относятся: ваши личные данные, а также токены аутентификации, истории просмотров, пароли, куки, данные о местоположении и многое другое.

• Ненадежные серверы.

Серверы, используемые в современных приложениях, становятся все лучше с каждым днем, но из этого не следует, что все они надежно защищены. Уязвимые серверы позволяют хакерам получать доступ к вашим данным и похищать их.

• Незащищенные соединения.

Даже если приложение сообщает, что оно настроено для работы в https, это не значит, что это так и есть. Слишком часто эти соединения по умолчанию возвращаются к простому http-соединению для того, чтобы увеличить скорость / уменьшить пропускную способность. Незащищенные соединения способствуют тому, что любые данные, которые вы передаете через приложение, могут свободно просматриваться всеми, кто пожелает.

• Некорректное завершение сеанса.

Хорошее приложение позволяет вам покинуть его после нескольких минут бездействия. Плохие приложения, в большинстве своем, будут держать вас в своей системе неопределенный срок или пока вы не выйдете из системы.

Риск потери конфиденциальности в социальных сетях — огромен, потому что многие пользователи совершенно бездумно размещают в них важную личную информацию о себе.

Facebook, безусловно, является самой большой и актуальной проблемой безопасности для мобильных устройств, потому что это самая широко используемая социальная сеть. Это также крупнейшая платформа для социальных сетей с наибольшим количеством различных вспомогательных приложений, и все они доступны по нажатию значка на устройстве с сенсорным экраном. Помимо всех приложений, доступных через Facebook, и всех данных о вас, которые эта соцсеть и ее приложения собирают для разных целей, Facebook быстро становится предпочтительным методом входа на веб-сайты. Вместо того, чтобы регистрироваться и заходить на все эти сайты, теперь вы можете позволить Facebook позаботиться об этом за вас! И подвергнуть себя еще большей опасности. Имейте ввиду, что Facebook не прилагает никаких усилий, чтобы защитить ваши данные. Соцсеть использует свои вспомогательные приложения для сбора личных данных пользователей с целью их дальнейшего использования в собственных коммерческих целях.
С другой стороны, нужно признать, что у Facebook использует одну из самых сложных программ аутентификации. При этом не исключено, что на платформе могут присутствовать и мошенники, и злоумышленники. Один из популярных типов мошенничества сосредоточен вокруг бинарных опционов. Бинарные опционы — это «упрощенный» способ торговли на финансовых рынках, который в значительной степени не регулируется и является излюбленным инструментом мошенников для быстрого обогащения.

• После подключения приложения или веб-сайта к вашему Facebook или другим социальным сетям ваша анонимность исчезает.

Google+ — неудачная попытка Google войти в команду лидеров социальных сетей. Это также второй по популярности метод входа в приложения и веб-сайты без необходимости ввода данных учетной записи, а также неистовый сборщик данных. Хотя мы можем предположить, что Google использует самые современные технологии обеспечения безопасности, это не является 100% гарантией, весь этот доступ к приложениям, сбор и хранение данных происходит в облаке, поэтому он особенно уязвим для угрозы хищения данных. Что делает Google и Google+ особенно интересным, так это App Store, место, где вы можете найти разнообразные приложения по очень доступной цене.

Glow и подобные приложения призваны помочь женщинам следить за своим здоровьем. Приложение требует, чтобы пользователи вводили очень много личных данных, отслеживали сексуальную активность и ежемесячные циклы и т.п. Когда Glow впервые появился на рынке с целью наблюдения за потребителями, обнаружилось, что всего за несколько часов можно получить доступ к профилям участников. С тех пор безопасность была улучшена, но уязвимости остаются. В итоге, если этот сайт взломан или ваше соединение контролируется, то существует огромный риск потери конфиденциальности.

Новые приложения, такие как Flashlight, Crack the Whip и Air Horn — приводят в восторг, когда вы впервые приобретаете свой смартфон, но в дальнейшем радость уменьшается. Учитывая, что эти приложения часто имеют доступ к вашим контактам, истории просмотров, электронным письмам и фотографиям, не удивляйтесь тому, что они загружаются в первую очередь. Это происходит потому, что большинство покупок / загрузок приложений являются импульсивными, и производители приложений отлично знают это. Они используют эти приложения для сбора данных и создания баз данных для продажи товаров и услуг по завышенной цене.

Приложения для привлечения лояльных клиентов — это самый популярный способ, используемый продавцами для удерживания клиентов и повышения объема продаж. Но, в первую очередь, они являются инструментом сбора конфиденциальных данных и могут подвергнуть вас риску утраты ваших банковских реквизитов. Например, Starbucks — одна из высококлассных компаний мирового уровня, которая занимается хранением информации о банковских картах участников, включая их пароли. О хищении данных клиентов Starbucks вы, наверное, уже слышали? Если одна из крупнейших в мире компаний не может обеспечить безопасность собираемых данных, чего вы можете ожидать от всех остальных, не таких крупных и финансово устойчивых?

Приложения для знакомств и поиска партнеров. Приложения для знакомств требуют сообщать о себе очень много личных данных. Многие из этих приложений вполне обоснованно создают базы данных для того, чтобы связать вас с человеком вашей мечты, но это все же самый огромный риск потери конфиденциальности. В лучшем случае ваши данные будут доступны только пользователям приложения, в том числе и злонамеренным, в худшем – появятся в свободном доступе в сети Интернет, но в обоих случаях ваши личные данные подвергаются угрозе кражи или банальной потери. Исследование, проведенное в Великобритании, показало, что лучшие приложения для знакомств в магазине приложений iOS были уличены в утечке данных, включая профили Facebook, фотографии, местоположение и многое другое.

Фитнес приложения.На первый взгляд, приложения для отслеживания фитнеса — отличная вещь, они дисциплинируют человека, позволяют контролировать уровень физической нагрузки, побуждают быть более активными и вести более здоровый образ жизни. Не удивительно, что страховые компании продвигают использование этих трекеров, как вы думаете – почему? Приложения собирают данные о состоянии здоровья пользователя, которые очень интересны страховым компаниям. Они используют полученные данные для заполнения своих таблиц с целью расчета самых выгодных ставок и для составления индивидуальных файлов о каждом из нас, чтобы они могли применять эти ставки. В дополнение к сказанному, учтите, что эти приложения, в том числе Apple Watch, Fitbit и другие, отслеживают ваше местоположение с помощью GPS и используют функции безопасности низкого уровня, что тоже составляет угрозу вашей безопасности и риск потери конфиденциальности.

Покемон Go. Да, самая популярная игра в мире регулярно подвергает вас риску. Игра получает полный доступ к вашему мобильному устройству и отслеживает ваше местоположение в режиме реального времени, что позволяет злоумышленникам предпринимать против вас злонамеренные действия. Сразу после запуска приложения Pokémon Go в сети появлялись сообщения о неправомерных действиях некоторых пользователей.

А вы знаете, что ваш автомобиль может подвергнуть риску ваше мобильное устройство, и наоборот. Было обнаружено, что многие приложения, предоставленные автопроизводителями, имеют фатальный недостаток … они не сбрасывают вашу личную информацию автоматически, когда вы продаете свой автомобиль. На самом деле они вообще не отключаются. Исследование показало, что подержанные автомобили, когда-то проданные 2-му или даже 3-му владельцу, все еще могут быть доступными и контролироваться телефоном первоначального пользователя. Проблема заключается в том, что сброс данных с телефона или автомобиля практически не приводит к удалению данных, хранящихся в автономном режиме в облаке. Эта проблема существует и в других областях Интернета вещей и грозит стать гораздо более серьезной проблемой в будущем.

Умные дома, умные предприятия и Интернет вещей в целом уязвимы для этой формы атаки. Мало того, что приложения, как правило, хранят данные о первоначальных владельцах, они также создают потенциальную угрозу безопасности и следующим владельцам, каким бы по счету они не являлись в цепочке продаж. Учитывая ценность ваших собственных данных, подумайте, сколько личной информации за десятилетия жизни в умном доме или за годы вождения автомобиля, которые связаны с вами, вашими финансовыми данными, вашей медицинской историей и историей просмотра веб-страниц может попасть в чужие руки?

VPN — лучшее средство обеспечения безопасности мобильных приложений

Конечно, VPN не может помешать вам размещать вашу ценную личную информацию в сети, оградить вас от недоброжелателей или врагов, запретить веб-сайтам регистрировать ваши данные, но VPN может минимизировать риск потери конфиденциально и обеспечить вашу анонимность в сети так, чтобы никто не узнал вас до тех пор, пока вы сами не скажете об этом. VPN маскируют цифровые маркеры вашего устройства таким образом, что вы будете выглядеть неопознанным объектом, путешествующим по сети Интернет. VPN или виртуальная частная сеть — это наиболее продвинутая форма личной / деловой безопасности, которую вы можете использовать в Интернете.

VPN предлагает своим клиентам решение вопросов индивидуальной кибербезопасности, основанные на использовании программного обеспечения, которое вы загружаете на свои устройства, включая мобильные устройства на базе Android и iOS, и сети выделенных VPN серверов. Когда-то VPN-ы были доступны только крупному бизнесу, правительствам и тем, у кого есть деньги и соответствующий опыт, чтобы управлять сетью VPN, но теперь VPN доступно всем интернет пользователям, как по цене, так и по простоте установки приложения на ваше устройство. Le VPN только что выпустила последнюю версию своего приложения Android VPN и приложения iOS VPN, самой передовой технологии, доступной для борьбы с угрозами безопасности мобильного телефона.

VPN использует комбинацию разных современных технологий. Во-первых, прежде чем ваши данные будут переданы с вашего компьютера через Интернет, они будут упакованы в анонимную форму и зашифрованы так, чтобы нельзя было отследить путь от вашего компьютера. Затем, прежде чем перейти в Интернет, зашифрованный пакет ваших данных передается на VPN сервер. В Интернет он попадает уже с новым IP-адресом. Это означает, что ваши соединения защищены, а ваш идентификатор полностью замаскирован, поэтому никто извне не может атаковать или влиять на ваши соединения, а веб-сайты/приложения будут знать только то, что вы сами себе говорите.

Смартфоны и мобильные устройства появились в нашей жизни для того, чтобы завоевать наши сердца и остаться в нашей жизни надолго, это факт. Несомненно, все мы будем продолжать пользоваться мобильными приложениями невзирая на то, какие риски и угрозы безопасности они несут. Это означает, что для собственной безопасности жизненно необходимо использовать VPN. Если вы используете смартфон или мобильное устройство для доступа в Интернет, выполняйте все соединения только через надежную профессиональную VPN, например такую, как Le VPN.