вторник, 18 октября 2011 г.

Через 5 лет можно будет следить даже за ключами от своей машины


Эксперты по информационной безопасности в этом не сомневаются. Но такая слежка уже создает проблемы владельцам электронных устройств
В один августовский день в магазине оператора Sprint в штате Вашингтон злоумышленники перерезали на смартфонах Samsung Epic и HTC Evo тросы, защищавшие их от краж. Кражи из магазинов в торговом центре — обычное дело, и на поиск похищенных товаров и установление личности преступников привыкли махать рукой. Но в этом случае полиции удалось найти телефоны в доме по соседству благодаря способности устройств сигнализировать о своем местонахождении.
В магазинах Sprint на демонстрационные модели устанавливают приложение под названием GadgetTrak, которое определяет местоположение телефона или ноутбука, используя чип GPS и Wi-Fi-позиционирование. Программа также может удаленно включать камеру на телефоне и делать фотографии. Полицейские определили нужную квартиру, показав жителям дома фотографии преступника, сделанные с помощью похищенного телефона. 19-летнему подозреваемому было предъявлено обвинение в краже.
Согласно проведенному в 2008 году исследованию Института Понемона, в аэропортах США каждую минуту воруют один ноутбук (наибольшее количество краж — в аэропорту Лос-Анджелеса.) Выросла целая индустрия по борьбе с этим процветающим видом воровства. В 2010 году обеспечение безопасности мобильных устройств по всему миру представляло $676-миллионный бизнес, а к 2015 году, по оценкам Global Industry Analysts, доходы этого сектора вырастут до $5,8 млрд. В эту цифру включены также доходы от антивирусного и обеспечивающего сетевую безопасность программного обеспечения.
Существует масса бесплатных приложений для мобильной безопасности, таких как Where's My Droid и Find My iPhone, для определения местоположения смартфонов. Есть и программы для резервного копирования и восстановления данных, такие как служба iCloud от Apple. Когда в сентябре над побережьем Чили потерпел крушение маленький самолет, родственники одного из 17 погибших помогли его обнаружить, войдя в аккаунт покойного в Find My iPhone и предоставив следователям последние показания GPS о его положении.
Платные службы предоставляют более обширные возможности удаленного доступа, включая возможность включать телефон, управлять камерой, получать виртуальную копию экрана и следить за активностью на устройстве. У GadgetTrak, маленького стартапа в Портленде, штат Орегон, 150 000 клиентов, которые платят за услуги по $20 в год. Глава компании Кен Уестин уверен, что подобные службы будут влиять на уровень преступности.
Крупнейшим игроком в сфере возвращения краденых ноутбуков является Absolute Software из Ванкувера. У этой фирмы заключены сделки с такими компаниями, как Dell и HP, на включение системы слежения в загрузочные файлы на компьютерах, чтобы вору было не так легко удалить программу. По заявлениям компании, у нее более 5 млн клиентов и они возвращают владельцам более 50 ноутбуков в неделю.
Владельцу возможность удаленно контролировать ноутбук или телефон кажется привлекательной. Но для общества в целом возможность наблюдать, перехватывать и делиться содержимым мобильного устройства имеет волновой эффект, и не всегда хороший. Если неосторожно пользоваться сервисами определения местоположения устройств и выходить за пределы законов о неприкосновенности частной жизни, владельцы краденых устройств и профессионалы из сферы безопасности рискуют попасть в «серую» правовую зону, что может повлечь гораздо более серьезные последствия, чем необходимость покупки нового iPhone.
В 2010 году родители старшеклассника из Пенсильвании подали в суд на школьный округ Нижнего Мериона за то, что за их сыном «шпионили» с помощью программного обеспечения Absolute. Школьные техники активировали приложение и сделали фотографии мальчика его собственной веб-камерой, когда ошибочно посчитали, что ноутбук украден. В удовлетворение судебного иска округ заплатил $610 000.
В ответ Absolute изменила правила предоставления своих услуг, чтобы клиенты не могли по своему желанию удаленно активировать веб-камеры. «Лучше оставить это в руках профессионалов», — говорит директор по маркетингу Absolute Стефен Мидгли. Компания всегда применяла более строгие меры предосторожности в отношении неприкосновенности частной жизни в двух своих главных службах: LoJack для ноутбуков и Computrace. Сначала клиенты должны подать заявление в полицию, и только после этого можно включить функции наблюдения. Только техники Absolute имеют право доступа к камере и журналу действий пользователя. Всю собранную информацию они передают в полицию.
Но даже с профессионалами порой случаются неприятности. Когда в 2008 году школьный округ Огайо объявил о пропаже ноутбука одного из учащихся, техник из Absolute нашел его в доме Сьюзан Клементс-Джеффри, которая оказалась преподавателем из другого округа. Исследование операций пользователя выявило серию фотографий Сьюзан в обнаженном виде, которые она отправляла своему далекому возлюбленному. Техник передал непристойные снимки полицейским. Заявившись к ней, чтобы изъять ноутбук, полицейские обозвали ее «дурой» и сказали, что она «не могла придумать ничего умнее, как использовать веб-камеру для таких целей». Клементс-Джеффри заявила, будто не знала, что ноутбук краденый. (Об этом можно было догадаться по его цене $60.) Она подала в суд на Absolute за то, что техники нарушили неприкосновенность ее частной жизни. В Absolute замяли дело, уплатив неразглашенную сумму прежде, чем оно попало к присяжным, и не оставили ясного прецедента, чтобы помочь судам реагировать на подобные иски в будущем.
Предприятия относятся к воровству устройств не так, как школы и пользователи. Для них большую ценность имеют данные, а не само устройство. «BlackBerry разработаны специально для бизнеса, и у них есть встроенные функции удаленного блокирования и слежения, но работники все больше отказываются от них в пользу Android и iPhone. Многие предприятия закрывают глаза на последствия утери сотрудниками этих устройств вместе с ценной корпоративной информацией на них», — говорит главный эксперт Sophos Честер Уисниевски.
Awareness Technologies, предлагающая программу под названием Laptop Cop, следит, что именно делает новый владелец ноутбука, и позволяет клиентам удаленно извлекать и удалять данные с устройства. В число ее клиентов входят IBM, Wendy's и Wells Fargo. «Раньше главным нашим преимуществом была возможность вернуть ноутбук, — говорит директор по стратегии Awareness Technologies Рон Пенна. — Но наших клиентов больше заботило то, смогут ли они вернуть данные, удалить особенно важную информацию с устройства и узнать, открывал ли завладевший устройством человек файлы Excel или Word, которые их волнуют больше всего».
«Если вы действительно желаете вернуть свое устройство, лучше не пытаться это сделать самим», — говорит офицер полиции Сан-Франциско Марк Хинч, который ведет блог Stolen911 о поиске украденного имущества. Такой совет разочарует технически оснащенных людей, которые сейчас могут на шаг опережать полицию. «Это всего лишь увлекательная сказка, будто бы можно бороться с преступностью со своего смартфона», — говорит Хинч.
Рон Пенна из Awareness Technologies уверен, что это растущая индустрия. «Через 5 лет можно будет на бесплатной основе следить за всем, — говорит Пенна. — Даже мои ключи от машины будут сообщать мне, где они».

Источник: Forbes 

Комментариев нет:

Отправить комментарий