Salus populi suprema lex (988) (don_katalan) wrote,
Salus populi suprema lex (988)
don_katalan

К вопросу о безопасности мобильных приложений

ВНИМАНИЕ: в любой зоне боестолкновений вообще - ничем из перечисленного мной или комментаторами ниже - не стоит пользоваться по определению. И любые мобильные устройства генерящие сигнал - лучше оставить дома. Там им не место. Ведь опасность даже не в тайне переписки как таковой вовсе. Опасность в других собираемых данных. Статья именно об этом.
На правах "участника индустрии" (мобильный определитель номера, мессенджер и антиспам "NumBuster!") и как-никак, худо-бедно разбирающегося в мобильных приложениях человека ответственно заявляю:
1) любое социальное мобильное приложение по умолчанию "смотрит", "видит" и "анализирует" содержимое вашего контакт-листа. Неважно что это - Whatsapp, Viber, клиент Facebook, клиент ВКонтакте, Zello и т.д. - они все имеют доступ к вашим контактам, именам и номерам телефонов.
2) всё вышеперечисленное "умеет" включать (а наиболее продвинутые - и выключать) приёмник GPS (или пользоваться A-GPS, определяя положение устройства абонента по сотовым вышкам). Декларируется, что это происходит только по запросу пользователя. По факту, это может происходить когда угодно, по желанию приложения. Влияет на долгожительство батарейки и нагрев аппарата.
3) всё вышеперечисленное "знает" и хранит знания о ваших ip в подсети сотового оператора, некоторые - считывают IMEI (зачем - мне не понятно, т.к. коммерческого применения этой инфе нет и это интересно только сотовому оператору, собирающему эту инфу для спецслужб).
4) всё вышеперечисленное, в любой момент из админки "нарисует" географический и социальный охват любого сегмента своей аудитории. В том числе и отдельно - "участников общего чатика". Особенно, если это задача не единомоментная, а поставлена систематически.
5) в зависимости от платформы (Android, iPhone, Windows Phone) - у приложений больше или меньше возможностей. Андроид - безграничная свобода (а если вы сделали глупость и применили root на своём телефоне - возможности приложений безграничны). Самая закрытая платформа (но необязательно безопасная) - iPhone. Самая надежная на сей момент - Windows Phone, т.к. специалистов "кулхацкеров" для неё почти нет, ни у вояк, ни у спецслужб.
6) п.5 не отменяет выслеживания одного или группы Пользователей, сбор данных о них и содержания их переписки. Всё что вы делаете внутри приложения - это всё теперь ваша с ним общая собственность.
7) Viber (небольшой апдейт) - группы разработчиков РФ + Минск, фаундер - беларус, офис в Москве есть, прописка юрика - Израиль, инвестор - Япония, но это ничего не меняет в структуре компании и в структуре администрирования самого мобильного приложения, а значит - и в свете обсуждаемого вопроса. Точка. (UPDATE - для сомневающихся - компанию принудили таки легализовать "российский офис", хаха - http://gsmsecret.ru/blog/?p=175
8) Zello - разработан, контролируется и принадлежит гражданам РФ. Приписку юрика меняли раза три. Нахождение серверов и инфраструктуры - РФ. Точка.
9) официальный мобильный клиент клиент Facebook - контролируется российской группой поддержки. Все сведения выдадут по запросу локальных спецслужб. Обязаны. Использование любого неофициального клиента ничего не решит. ПОЛЬЗУЙТЕСЬ МОБИЛЬНОЙ ВЕБВЕРСИЕЙ САЙТА! т.е. браузером идем на сайт фэйсбука и пользуемся. От действий "русской редакции ФБ" не сбережёт, но от изготовителей говноклиентов проблемы только добавляются.
10) Вконтакт я даже обсуждать отказываюсь, как и 100% всех его "клиентов" для телефонов. Сплошная дырка.
11) 4talk : Отличный продукт, удобный, быстрый. Разработан и администрируется в Москве.
12) Line : разработан южнокорейцами, издан и управляется японцами, российский офис существует.
Выход? WhatsApp. Америкос от и до. нет бесплатных звонков. Всё остальное - есть. Офиса в РФ - нет. Безопасность - достаточная для обсуждаемых задач.
И хватит таскать с собой в опасные места дорогие и вообще смарфоны с планшетами. Разобьются, потеряются. Жалко.
Stefan Khrabrov

This entry was originally posted at http://don-katalan.dreamwidth.org/1125130.html.
Tags: анализ, ато, піар, рассея
Subscribe
promo don_katalan december 29, 2014 14:39 113
Buy for 50 tokens
Расшифровка секретного плана адмиистративно-территориального устройства России после ее распада От гуляющих по сети различных вариантов "государственного" устройства будущего российских территорий отличается наличием территорий в совместном управлении, возвратом исторических территорий…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments