Įspėja nesisiųsti socialiniuose tinkluose paplitusios programėlės: jūsų duomenis gali parduoti
Veido bruožus patobulinanti ir nuotraukai skirtingų efektų suteikianti programėlė „My Puzzles“, kurią itin aktyviai pradėjo naudoti ne vienas socialinio tinklo „Facebook“ vartotojas, panašu, gali kelti papildomų rizikų jūsų asmeniniams duomenims.
IT ekspertas Aurelijus Urniežius socialinio tinklo paskyroje taip pat pasidalijo savo įžvalgomis dėl minėtos programėlės naudojimo.
„Pas mus Lietuvoje, kaip ir kitur, per kelias dienas labai išpopuliarėjo programėlė „My Puzzles“, „Facebook“ sienos užsipildė nuotraukomis, kuriuose daugelis esančių merginų drauguose greitai pasivertė į modelius su sniego gniūžtėmis, besišypsančios tarp apsnigtų peizažų ar rankas šildančių karštais kavos puodeliais.
Nesiimsiu mokyti, aiškinti ir nurodinėti, ką jums su savo duomenimis ar nuotraukomis daryti ir kur juos naudoti, tik tiesiog, kaip ITyšnikui, įdomu pažiūrėti giliau, kas už tos „My Puzzles“ programėlės stovi“, – kalbėjo A. Urniežius.
Jūsų duomenys atsiduria Kinijoje?
Pasak specialisto, nors, įdiegus programėlę, bent jau kol kas nėra prašoma perteklinės prieigos prie jūsų duomenų, pavyzdžiui, asmeninių kontaktų, tačiau nėra aišku, kokių veiksmų programėlės savininkai gali imtis ateityje. Be to, privatumo politikos taisyklės yra pernelyg šabloninės.
„Tik pasigendu vieno dalyko – tai konkretesnių kontaktinių įmonės duomenų, ten nurodomas tik įmonės pavadinimas ir el. paštas, taip ir neaišku, kurioje šalyje randasi ši įmonė ir ar tikrai mūsų nuotraukos bei kita informacija nebus laikoma amžinai neaišku kur“, – pridūrė jis.
A. Urniežius taip pat patikrino, ar nurodytas programėlės internetinis adresas yra registruotas Europos Sąjungoje. Tačiau rezultatai parodė visai kitokią realybę.
„Matome, kad domenas registruotas vasarą, o užregistravusi organizacija rodoma „Domains By Proxy“, tai populiari paslauga, kuria siekiama paslėpti tikrąjį domeno užsakovą, nieko čia nepešime daugiau.
Gal pabandome „papinginti“, pažiūrėsime bent jau, kokiame duomenų centre randasi ši organizacija:
PING novalabgames.com (47.88.102.188), gauname IP ir patikriname:
IP WHOIS Lookup Results For 47.88.102.188
„Alibaba Cloud“ LLC AL–3 (NET-47-88-0-0-1) 47.88.0.0 – 47.91.255.255
Taip, kūrėjų svetainė tikrai ne Europos serveryje gyvena, o pas ponus kiniečius, tai, greičiausiai, tie patys kiniečiai susirenka mūsų duomenis ir ką su jais vėliau daro, niekas čia nieko ir nepasakys, nors ir kaip jie gražiai savo privatumo politikoje rašo, kad nieko jie pas save pasižada nelaikyti“, – rašė IT specialistas.
A. Urniežius sako, kad šie ženklai dar kartą įrodo, jog programėlės „My Puzzles“ naudojimas iš tiesų gali kelti tam tikrų rizikų jūsų asmeniniams duomenims.
„Patys kūrėjai visomis išgalėmis bando pasislėpti, viskas padaryta šabloniškai, ir netgi jeigu užeisime į oficialią jų svetainę (turbūt) Kinijoje https://novalablimited.com, joje lygiai taip pat nulis informacijos, o pats pavadinimas įmonės – greičiau bandymas pasislėpti po kitu žinomesniu, žaidimus kuriančios įmonės brandu.
Taigi mes kažkaip labai jau laisvai dalijamės savo informacija su įmone, kuri visomis išgalėmis bando pasislėpti nuo pačių mūsų... Kažkokia neteisybė.
Ir kaip visada pas daugelį atsiras mintis, o tai kas čia tokio, kad kažkokie kiniečiai turės mano nuotrauką…
Aš tik noriu priminti, kad nuotrauką kurią jūs įkeliate, su savimi turi ne tik papildomą informaciją, apie laiką, vietą, įrenginį, su kuriuo buvo fotografuota, bet ir dažnai matomą papildomą informaciją už jūsų nugaros, kada darote selfiuką ir nelabai į tai atkreipiate dėmesį.
Tai tiesiog norėčiau palinkėti jums saugaus ir atsakingo naršymo internete“, – apibendrino A. Urniežius.
Nesinaudoti „My Puzzles“ ragina ir žurnalistė, televizijos laidų vedėja Renata Šakalytė–Jakovleva, kuri pripažino, kad ir jai pačiai teko išbandyti staiga išpopuliarėjusią programėle.
„Ačiū visiems, kurie pasidalinot nuoroda į įrašą, kodėl šia programėle nesinaudoti. Tai nesinaudokite. Aš jau padariau klaidą, o jūs būkit gudresni. Visi „nemokami“ smagumai turi kainą“, – socialiniame tinkle rašė R. Šakalytė–Jakovleva.
Jūsų duomenis gali tiesiog parduoti
Vilniaus universiteto (VU) Matematikos ir informatikos fakulteto lektorius Eduardas Kutka antrina ir sako, kad jeigu nėra žinoma, kas yra tikrasis programėlės savininkas, tokiu būdu atsiranda akloji zona dėl asmeninių duomenų panaudojimo, t.y. nėra aišku, kokiais tikslais gali būti panaudojama iš jūsų paimta informacija.
E. Kutkos pastebėjimu, šiuo atveju, greičiausiai, savininkas nėra registravęs programėlės Europos Sąjungos teritorijoje, todėl dalies duomenų apsaugos įstatymų gali paprasčiausiai nesilaikyti.
„Tai, kad programėlė kol kas prašo nedaug teisių, gali būti tik laikinas sprendimas. Programėlei tapus labai populiariai, nedidelis papildomų teisių suteikimas esamų naudotojų nebeatbaidys, todėl vis daugiau duomenų galės būti nutekinama.
Jau ir dabar surenkamus duomenis programėlės savininkas gali panaudoti savo reikmėm (ar kam nors parduoti), ko paprasti naudotojai nė nežinos“, – apie galimas rizikas kalbėjo E Kutka.
VU lektorius atkreipia gyventojų dėmesį, kad, kaip ir su dauguma kitų programėlių, visuomet rekomenduoja patikrinti, ar jos neprašo per daug prieigos teisių.
„Naudoti rekomenduojama tik tas programėles, kurios tikrai reikalingos bei yra žinomas jų gamintojas.
Beje, net ir gerai žinomi gamintojai nevengia tiesiogiai ar netiesiogiai naudoti vartotojų duomenų. Bet kuriuo atveju – reikia pagalvoti, ar staiga išpopuliarėjusios ir stipriai reklamuojamos programėlės neturi papildomų neskelbiamų tikslų“, – sakė E. Kutka.
Ragina siųstis tik būtiniausias programėles
Tuo metu „NordPass“ technologijų vadovas Tomas Smalakys naujienų portalui tv3.lt komentavo, kad internete yra milijonai skirtingų programėlių, tačiau ne visos iš jų atitinka bent minimalius kibernetinio saugumo ir asmens privatumo internete reikalavimus.
„Mes raginame žmones siųstis tik tas programėles, kurios yra būtiniausios (el. pašto, banko, viešojo transporto ir t.t.) arba tas, kurių prekės ženklu pasitikite.
Tai svarbu, visų pirma, todėl, kad parsisiuntę programėlę sutinkame atiduoti dalį savo duomenų jos kūrėjams.
Dažnai interneto vartotojų prašoma nurodyti vardą, pavardę, el.paštą, kai kuriais atvejais gimimo datą, amžių, net svorį, ūgį ir daug kitų parametrų.
Turėdami šitiek skirtingų duomenų, programišiai gali rengti įvairaus masto kibernetinio saugumo atakas, pavyzdžiui, itin personalizuotas sukčiavimo atakas“, – apie galimą pavojų internetinėje erdvėje kalbėjo T. Smalakys.
Pašnekovo teigimu, kibernetinio saugumo tyrėjai tokio tipo duomenis randa ir „tamsiajame internete“, kur gali būti prekiaujama jūsų asmeniniais duomenimis.
„Parsisiuntus programėlę asmens neretai prašoma susikurti paskyrą ir priskirti jai slaptažodį. Mūsų, kartu su nepriklausomais kibernetinio saugumo tyrėjais, atliktas tyrimas nustatė, esą interneto vartotojai kuria stipresnius slaptažodžius svarbesnėms paskyroms, pavyzdžiui, finansinėms, apsaugoti, o kitoms, pramoginėms, skiria mažiau dėmesio.
Žmonės taip pat dažnai pernaudoja slaptažodžius, o tai itin nesaugu, nes, nulaužus vieną paskyrą, programišius galėtų pasiekti visas, kuriose naudotas tas pats slaptažodis“, – kalbėjo T. Smalakys.
Dėl šios priežasties „NordPass“ technologijų vadovas ragina interneto naudotojus riboti turimų paskyrų skaičių ir kurtis tik reikalingiausias jų.
Pasak T. Smalakio, nors internete gausu įdomių programėlių, kurios gali pakeisti tavo išvaizdą, pajauninti, pasendinti ir t.t., prieš siunčiantis jas reikėtų pagalvoti, ar galimos rizikos vertos šios pramogos.
Rašyti komentarą