4762 просмотра

Какие данные о вас на самом деле собирают приложения

Рассказывает управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии

Фото: Shutterstock

Большинство приложений собирают ту или иную информацию о пользователе. Иногда данные необходимы программам для работы – например, навигатору нужна информация о вашем местоположении, чтобы проложить удобный маршрут. Также нередко разработчики используют информацию о вас для монетизации или улучшения сервиса, предварительно заручившись вашим согласием. Например, собирают анонимную статистику, чтобы понять, в каком направлении развивать программу.

Однако некоторые разработчики могут злоупотреблять вашим доверием: собирать информацию, которая никак не связана с функциональностью их программы, и продавать ваши данные третьим лицам, причем нередко втайне от вас. По счастью, в сети есть сервисы, с помощью которых вы можете вывести такое приложение на чистую воду.

Например, сервис AppCensus дает возможность узнать, какие личные данные и куда отправляет приложение. Для этого применяется метод динамического анализа: программу устанавливают на реальное мобильное устройство, предоставляют ей все запрашиваемые разрешения и активно используют ее в течение определенного промежутка времени. При этом специалисты сервиса отслеживают, какие данные, кому именно и в каком виде – зашифрованном или незашифрованном – она отправляет.

Такой подход позволяет получить результат, отражающий реальное поведение приложения. Если вас что-то смущает в той информации, которую может выдать AppCensus, вы сможете отказаться от программы и поискать более скромный аналог, не пытающийся разнюхать о вас слишком много. Однако информация на AppCensus может оказаться неполной: программу тестируют лишь ограниченное время, а часть функций приложения может активироваться далеко не сразу. К тому же AppCensus изучает только бесплатные и общедоступные Android-приложения.

В отличие от AppCensus другой сервис – Exodus Privacy – изучает не поведение, а само приложение. В частности, сервис оценивает разрешения, которые запрашивает программа, и ищет встроенные трекеры – сторонние модули, предназначенные для сбора данных о вас и ваших действиях. Как правило, разработчики добавляют в свои приложения трекеры рекламных сетей, с помощью которых те пытаются узнать вас как можно лучше и показывать персонализированные объявления. Сейчас сервису известно более 200 видов таких трекеров.

Что касается разрешений, то Exodus Privacy оценивает их с точки зрения опасности для вас и ваших данных. Если приложение запрашивает доступы, которые могут угрожать приватности или нарушить защиту устройства, сервис это отметит. Если вам кажется, что потенциально опасные разрешения не нужны приложению для нормальной работы, лучше их ему не выдавать. В случае необходимости вы сможете расширить его права позже.

Пользоваться обоими сервисами очень просто. Достаточно ввести название программы в поле поиска – и вы получите исчерпывающую информацию о том, какими данными она интересуется и куда их отправляет. Exodus в отличие от AppCensus позволяет не только выбирать приложения из списка, но и самостоятельно указывать, какие программы взять из Google Play для изучения.

Для примера нами была исследована селфи-камера с 5 млн установок из Google Play. Exodus Privacy показывает, что она использует четыре рекламных трекера и требует доступ не только к камере, но и к местоположению устройства, которое для ее работы не обязательно, и к информации о телефоне и звонках, которая ей уж точно ни к чему. Также сервис отметил потенциально опасные разрешения: логичный для приложения доступ к камере и памяти устройства и более сомнительный доступ к местоположению и информации о телефоне.

иллюстрация Вадим.png

Иллюстрация: Вадим Квятковский

Анализ того же приложения, предложенный AppCensus, только добавляет вопросов: по данным сервиса, селфи-камера не просто получает доступ к местонахождению вашего смартфона или планшета, но и отправляет эту информацию вместе с IMEI (уникальным идентификатором вашего устройства в сотовой сети), MAC-адресом (еще одним уникальным номером, по которому устройство можно опознать в интернете и локальных сетях) и Android ID (номером, который присваивается вашей системе при первом запуске) на некий китайский IP-адрес в незашифрованном виде. То есть про благие побуждения можно забыть.

Получается, что к данным, по которым можно однозначно отслеживать перемещения вашего гаджета, получает доступ кто-то в Китае, а еще кто угодно может перехватить их при передаче. Кому эти данные продаются или передаются – тоже хороший вопрос. При этом в политике приватности разработчики заявляют, что не собирают личные данные о пользователе и не передают никому информацию о местоположении устройства.

Можно ли защититься от слежки?

Как видите, популярное приложение с ничем не примечательной политикой приватности может подвергать опасности чувствительные данные. Поэтому мы рекомендуем относиться к мобильным программам с осторожностью.

  • Не устанавливайте приложения на устройство просто так. Они могут следить за вами, даже если вы ими не пользуетесь и не открываете. А если уже установленная программа вам не нужна, удалите ее.
  • Перед установкой неизвестных вам приложений проверяйте их при помощи сервисов AppCensus и Exodus Privacy. Если результат анализа вас смутит, откажитесь от программы и поищите другую.
  • Не выдавайте приложениям все разрешения подряд. Если вам неясно, зачем программе доступ к той или иной информации, откажите ей. 
  • Контролировать выданные программам права удобно при помощи специального защитного ПО.

banner_wsj.gif

267 просмотров

Когда казахстанцам снова выплатят 42 500

Схему выплат и дату подачи заявок сообщили в Минтруда РК

Фото: Аскар Ахметуллин

Заявления на получение социальной выплаты 42 500 тенге можно будет начать подавать с пятницы, 17 июля. Сама выплата будет назначаться с понедельника, 20 июля. До этого Национальный банк и правительство дофинансируют АО «Государственный фонд социального страхования» (ГФСС). Об этом на брифинге 14 июля сообщил министр труда и социальной защиты населения Биржан Нурымбетов.

«На этот раз принцип выплаты будет тот же, что применялся и в период чрезвычайного положения. Месячная выплата 42 500 тенге будет осуществлена лицам, которые работали и потеряли доходы, заработки в связи с введенными ограничениями из-за коронавируса, а также индивидуальным предпринимателям и самозанятым гражданам. На этот раз социальная выплата будет один месяц в размере 42 500 тенге», - пояснил глава минтруда.

Нурымбетов отметил, что на этот раз оператором соцвыплат вновь выступит ГФСС.

«Сегодня было пожелание населения и было принято политическое решение, поэтому в ближайшую неделю правительство с Нацбанком решит вопросы финансового обеспечения Государственного фонда социального страхования. За это время, в предстоящие двое суток, мы завершим разработку соответствующих правил, согласование с государственными органами и регистрацию в министерстве юстиции», - подчеркнул министр.

Одновременно министерство труда и соцзащиты вместе с министерством цифрового развития, инноваций и аэрокосмической деятельности приведет в соответствие информационные системы и протестирует их на соответствие новым правилам.

«По времени: мы приложим все усилия за эти дни, чтобы в пятницу все порталы для приема заявок были открыты, а с понедельника, с 20 июля, начнем процедуры назначения этих социальных выплат. Поэтому заявки начнем принимать с этой пятницы», - сказал министр.

10 июля в ходе расширенного заседания правительства президент Касым-Жомарт Токаев сообщил, что в период карантина 42 500 тенге необходимо выплачивать особо нуждающимся.

В прошлом месяце Нурымбетов заявил, что вновь производить социальную выплату в 42 500 тенге за счет прежнего источника невозможно. На эти выплаты использовались не бюджетные средства, а средства АО «Государственный фонд социального страхования» за счет продажи его активов. Общие затраты на обеспечение двухмесячной выплаты 42 500 тенге потерявшим в пандемию доходы казахстанцам составили 322 млрд тенге.

«Сегодня финансовые возможности государственного фонда социального страхования уже ограничены», - заявил Нурымбетов во время отчетной встречи с населением.

При этом министр не исключил, что при необходимости в каких-то выплатах, наверное, будет найден другой источник.

В Казахстане в период действия режима чрезвычайного положения в связи с распространением коронавирусной инфекции (с 16 марта по 11 мая) работникам, попавшим под сокращение или отправленным работодателями в неоплачиваемый отпуск, государство выплачивало пособие в размере минимальной заработной платы (42 500 тенге).

За время действия режима ЧП пособие выплачивали дважды – за первый месяц вынужденного простоя его получили 4,5 млн казахстанцев, за второй – 3,8 млн граждан. Как минимум один раз соцвыплату получили 4,6 млн человек. После снятия режима ЧП выплаты прекратились, при этом трудовой кодекс дополнили нормой (статья 112), согласно которой в случае последующих простоев выплату в 42 500 тенге должны выплачивать своим сотрудникам работодатели.

В случае невыплаты такого пособия бизнес ждут различные штрафы, в зависимости от его размеров. Предприятия малого бизнеса за невыплату и задержку этого пособия при освобождении работника ждет штраф в 60 месячных расчетных показателей (с 1 апреля 2020 года 1 МРП в Казахстане составляет 2 778 тенге), средний бизнес – штраф в 100 МРП, крупный бизнес - в 150 МРП.

С 5 июля 2020 года в Казахстане был объявлен локдаун – ограничительный карантинный режим на 14 дней, с возможностью его продления после 20 июля. В рамках этого карантинного режима запрещена деятельность салонов красоты, парикмахерских, спортивных залов, фитнес-центров, бассейнов, продовольственных и непродовольственных крытых рынков, пляжей, аквапарков, объектов культуры, музеев, развлекательных центров, детских дошкольных учреждений (кроме дежурных групп), религиозных объектов, развлекательных центров в ТРЦ, развлекательных учреждений (караоке, бильярдов, компьютерных клубов, боулинг-центров), кинотеатров, детских оздоровительных лагерей, фудкортов и банкетных залов. 14 июля карантин был продлен до 2 августа.

По данным на 14 июля по республике заразились коронавирусом 61 755, вылечились 34 190, а умерли 375. Первые случаи заболевания коронавирусом были зарегистрированы в Казахстане 13 марта.

banner_wsj.gif

#Коронавирус в Казахстане

Читайте нас в TELEGRAM | https://t.me/kursivkz

Читайте свежий номер

kursiv_uz_banner_240x400.jpg