Мнение

-Ты где ? -Я где ?

Знаете, какая смс-ка является самой популярной? Вопрос «-Ты где?».
Не знаю насчет всего мира, но уж в России совершенно точно. Но все идет к тому, что очень скоро эта смс потеряет свою актуальность.

Несколько дней назад Gartner опубликовал ТОП-10 самых перспективных мобильных приложений до 2012 года. Первое место в этом списке занимают LBS (Location-Based Services).

Технология определения местоположения пользователя мобильного телефона, конечно, не нова, и то, что вокруг нее возникнет масса сервисов, позволяющих получать актуальную для конкретного пользователя информацию – ожидается давно и этот процесс постоянно идет.

Однако, вот какое дело…

Пару дней назад один мой коллега, находившийся в то время в Сан-Франциско на конференции RSA, поведал в фейсбуке о том, что во время выступления приглашенного Билла Клинтона, сервисы по определению местоположения абонента (GPS и мобильные) немножко «сошли с ума» — за 2 минуты мой коллега, согласно Google Maps, успел побывать в Берлине, Диснейленде во Флориде и вернуться в Сан-Франциско.
Тут же другой участник конференции RSA также сообщил, что его положение практически всю неделю определялось как флоридский Диснейленд и ему теперь тяжело будет объяснить боссу, что он там делал вместо работы в Сан-Франциско 🙂

Шутки-шутками, но мы имеем дело с весьма интересным процессом в поведении людей.
С одной стороны, пользователи мобильных устройств сами и добровольно все активней и активней начинают публиковать свое реальное местоположение! На протяжении времени я постоянно наблюдаю сообщения от моих коллег, отправленных при помощи, например Foursquare, о том, что вот они приехали домой (и карта города) или находятся сейчас в таком-то аэропорту. Такой уровень публичности уже даже не идет в сравнение с теми объемами персональной информации, которые люди раньше делали доступной о себе. Если раньше Location ограничивалось сухой строчкой «Moscow», то сейчас люди «говорят» — «прямо сейчас я нахожусь вот тут!» с точностью до нескольких метров.

С другой стороны, к мониторингу местоположения людей интерес все больше и больше проявляют не только соответствующие органы, но и работодатели. Ваша компания может предоставить вам служебный телефон и корпоративный тариф, но взамен будет получать информацию о том, где вы находитесь. Особенно, когда сотрудник находится в командировке – такой мониторинг может быть даже закреплен юридически!

Ситуация абсолютно выигрышная для Location-based сервисов – одни хотят сообщать, вторые хотят использовать. Последствия? Самые ужасные. Вот всего лишь один из свежих примеров – история о том, как людей похитили и убили, используя информацию с их смартфонов, Facebook и Google.

Ок, вы скажете, что это исключение и вообще я параноик. Возможно. Но разве трудно представить себе ситуацию, когда супруги отслеживают перемещение друг друга в течение дня — и потом устраивают скандалы, если кто-то оказался где-то не там? Или работодатель, обнаруживший, что телефон сотрудника находится в Диснейленде, как в истории описанной выше? И ведь не сошлешься на то, что во всем виноват Билл Клинтон 🙂

В общем, развитие подобных сервисов довольно скоро приведет к такому витку проблем с защитой частной жизни, по сравнению с которыми все предыдущее покажется безобидными шалостями.

На месте производителей мобильных приложений я бы уже задумался о создании такого приложения, которое бы не сообщала мое реальное местоположение, а наоборот – сообщало бы ненастоящее!

Я бы купил.

Ну, или по-крайней мере сделал бы все, чтобы подобный функционал появился в нашем Mobile Security продукте 🙂

-Ты где ? -Я где ?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике