Я ищу...

Слежка в приложениях на iOS: почему так происходит и как защитить себя

Безопасность от компании Apple

Экспертами с безопасности в сети pCloud было проведено исследование в ходе которого был проведен анализ данных конфиденциальности. Выяснилось, какие приложения могут передавать сторонним сервисам информацию о пользователе.

Было проверено сразу 50 популярных приложений. И лидирующее место по всем показателям заняла социальная сеть Facebook. Не самые лучшие показатели и касаемо других популярных программ. Но, есть и те приложения, которые доказали свою надежность.

Есть миф о том, что iOS обеспечивает полную защищенность информации, но это не совсем так. Компания Apple большое внимание уделяет защите смартфона от вредных программ. Поэтому, не пропускает их в App Store. Но, даже несмотря на это самым простым способом получить личные данные пользователя является – социальная инженерия. Особенно хорошо она срабатывает на Айфонах, если пользователь пренебрегает простыми правилами.

Частой причиной кражи является невнимательность самого пользователя. Но, существует и другая угроза кражи личных данных, а именно со стороны правительства, спецслужб и хакеров. Так, например, последние могут продавать информацию за счет чего спецслужбы могут получать данные со смартфона пользователя. И даже если это звучит достаточно нереально, на самом деле все так и происходит даже на iOS.

Простите также: Российское ПО в iPhone: Почему было принято такое решение и как это повлияет на обычного пользователя.

Уровень безопасности смартфонов Apple

Все началось еще шесть лет назад, когда FBI попросили «яблочную» компанию помочь в разблокировке Айфона 5с одного из преступников, который убил 14 человек. Но, в Apple отказались это делать, так как сообщили, что не имеют специальных ключей для разблокировки устройства.

Безопасность на Айфоне

После этого разработчиков попросили создать прошивку со специальным бэкдором, которая будет установлена поверх уже существующей и таким образом будет возможность разблокировать смартфон. Но, и в данном случае FBI одержали отказ. В компании объяснили, что такие действия плохо отразятся на устройствах других пользователей.

В определенный момент спор между компанией и FBI зашел в тупик, но появилась сторонняя компания, которая пообещала осуществить разблокировку устройства за кругленькую сумму.  Если верить слухам, такое предложение поступило от израильской компании Cellebrite, и правительству разблокировка смартфона обошлась в миллион долларов.

После этого, данной услугой воспользовались и другие штаты в США. И при всем этом, предлагать услуги по разблокировке начали и другие компании.

Суть получения данных выглядит следующим образом: телефон подключают к специальному прибору, он работает над подбором паролей и может бесконечно подбирать комбинацию.

Но, компания Apple решила защитить своих пользователей и с выходом iOS 13 разблокировать устройство путем подбора нужной комбинации пароля уже не получиться. Вероятно, что в Cellebrite нашли новое эффективное решения выхода из данной ситуации.

Как оказалось, есть и другие методы взлома телефона, которые, по всей видимости, в Apple не учли. Так, куда проще получить доступ к резервной копии iCloud. И такой момент достаточно интересный.

Уровень безопасности продукции Apple

Стало известно, что разработчики пока еще не умеют делать индивидуальное шифрование облачных резервных копий. Они конечно зашифрованы, но при желании можно найти метод, с помощь которого их можно будет расшифровать. И такой метод нашли в FBI. Известно, что только в 2019 году без ведома пользователей было просмотрено более 6 тыс. аккаунтов.

Кроме этого, правительство давило на Apple и требовало изменить шифрование. В 2020 году тало известно, что в Купертино все же сдались и сообщили, что отказываются от своих планов. Исходя из этого, можно сделать вывод, о том что:

  • FBI может в любой момент получить доступ к резервной копии iCloud и вероятно, что такие возможности уже есть у властей из других государств;
  • Устройства, которые не обновлены к iOS 13 можно разблокировать. Это происходит при помощи специальных приборов, которые уже давно есть в FBI.

Но, не все так плохо. Есть методы, которые помогут защитить свои данные от взлома.

Как защитить себе от кражи данных на Айфон и Айпад

Необходимо соблюдать следующие правила:

  • Отказаться от iCloud. В таком случае компания не сможет увидеть содержимое облачного хранилища по запросу властей. Обычные пользователи могут не брать такой совет во внимание, так как он может вызвать ряд неудобств. В первую очередь метод станет полезен для журналистов или следователей, за которыми может вестись преследование. При отказе от iCloud все данные будут находиться только на телефоне, который полностью защищен от взломов. Но, есть и негативный момент, при потере устройства информация будет потеряна.
  • Необходимо придумать сложный пароль (идеальный вариант комбинация из восьми символов). Такие действия усложнят работу прибора, с помощью которого подбирают необходимую для разблокировки комбинацию. Уже начиная с iOS 13 по умолчанию необходимо придумывать шестизначный пароль. А вот над восьмизначным прибору продеться длительное время потрудится. Так для взлома шестизначного понадобиться до 11 часов, восьмизначного до 50 дней. Разница ощутима.
  • Необходимо обновлять гаджет к последнему обновлению. Компания постоянно работает и создает новую защиту для своих устройств. Поэтому, лучше не пренебрегать обновлениями.
  • Включить удаленный поиск Айфон. Опция помогает найти смартфон, если он был потерян и тем самым защитить устройство от утечки данных.
  • Двухфакторная аутентификация Apple ID для Айфон. Функция способна защитить смартфон от злоумышленника, даже если ему известен пароль. Двухфакторная аутентификация позволит создать еще один пароль, который приходит смс-сообщением на доверительную сим-карту.
  • При использовании Wi-Fi в публичных местах, лучше включать VPN. В крупных городах во многих местах можно найти бесплатный интернет, и чтобы овладеть данными пользователя, могут предлагаться сайты-подделки на замену оригинальным. Поэтому, лучше включать VPN, в таком случае утечка данных снижается к минимуму.
  • Менеджер паролей. С его помощью можно создать уникальный и сложный пароль. Кроме этого, пользователю не продеться запоминать сложный пароль, вся информация будет храниться на зашифрованном хранилище. Если необходимо будет осуществить вход в учетную запись телефон сразу будет предлагать необходимый логин и пароль.

Слежка в приложениях на iOS

Практически все знают о том, что Google может следить за пользователем для того, чтобы предлагать ему лучшие рекламные продукты. Но, мало кто знает, что Айфон также может следить за своим пользователем. Кроме этого, передавать данные о геолокации другому человеку.

Слежка в приложениях на iOS

Иногда телефон дариться человеку для того, чтобы за ним следить. Часто данная функция смартфона необходима родителям, чтобы контролировать своего ребенка.

Читайте также: Стоит ли ждать новую запатентованную технологию Touch ID в iPhone осенью 2021 года.

А в разделе «Настройки» есть «Локатор». Именно с помощью данной функции пользователи, которые имеют доступ к Apple ID, могут осуществлять слежку и получать данные о местонахождении.

Кроме этого, человек, который имеет доступ к Apple ID, может удаленно заблокировать смартфон или удалить на нем все данные.

Для того чтобы не возникало ситуаций, когда смартфон следит за своих владельцем, необходимо:

  1. На Айфон или iPad должен быть осуществлен вход с помощью собственного Apple ID, запрещено вводить чужие данные.
  2. Необходимо самостоятельно создавать Apple ID, и не доверять данное дело другим пользователям.
  3. Не стоит передавать данные Apple ID другим людям, если это не близкие, которым можно доверять.
  4. Важно помнить пароль к Apple ID, а также ответ на секретный вопрос.

Исследование экспертов с безопасности

Стало известно, что некоторые приложения без уведомления могут делиться данными. Все это может происходить по самым разным причинам. Например, это может быть попыткой исправить различные ошибки для улучшения работы программы. Также именно данная информация используется для показа рекламы.

Эксперты пришли к выводу, что Инстаграм способен делиться 79% данных. В основном это информация о покупках, история просмотров и личная информация. Эксперты объяснили, что в таких действиях нет ничего страшного. Иногда приложениям важно передавать данные о своих пользователях, для того чтобы другие сервисы могли предлагать свои услуги целевой аудитории.

Но, тем не менее, то что такая большая социальная сеть, как Instagram передают личные данные пользователей, не может не вызывать беспокойства. На втором месте оказался Facebook. С его помощью сторонним сервисам передаются 57% данных. А вот с помощью YouTube – 42%.

Причина всего этого достаточно простая, социальные сети стремятся продвигать на своих платформах определенные продукты, а для этого необходимо понимать пользователя.

Среди приложений, которые практически не делаться данными, эксперты выделяют Skype, Telegram, Clubhouse, Netflix.

Ваша оценка: