Buni bilasizmi: sizni gadjetingiz orqali eshitishyapti
Siz ehtimol g‘alati narsalarni payqagandirsiz. Do‘stingiz bilan biror narsa haqida yozishyapsiz yoki telefonni qo‘lda ushlagancha dugonangiz bilan kundalik mavzularda suhbatlashib o‘tiribsiz. Keyin internetga kirdingiz, qoyil! Hozirgina dugonangiz bilan gaplashib o‘tirgan narsa haqida reklamani ko‘rib turibsizda. Mantiqan o‘ylaysiz: xohlaymizmi yo‘qmi, gadjetlar bizni kuzatyapti. Bu ishonib bo‘lmaydigan narsami, shunchaki tasodifmi yoki haqiqatmi? Ekspertlar nima deydi ko‘raylikchi.
Messenjerlar xabarni «o‘qiydi» va ularni saralaydi.
Narsalar borasidagi misol yagona voqea emas. Reklamada siz gaplashib o‘tirgan narsa ko‘rinmaslik kerakku, chunki siz shaxsiy gurung qildingizku. WhatsApp bilan bo‘lgan voqea misol keltirishga arziydi, deydi ekspertlar. Ushbu messenjerda millionlab odam gaplashadi.
«Agar bu tasodifiy moslik bo‘lmasa, demak, WhatsApp qandaydir bosqichda sizning suhbatingizni yoki yozishmalaringizni tahlil qiladi olingan ma’lumotni reklama agentligiga uzatadi», — deydi ular.
Mutaxassislarning ta’kidlashicha, messenjerlarning metama’lumotlarni yig‘ishi va ularni sotishi avvaldan ma’lum: «Google ham shunday qiladi. Agar siz biror narsa haqida pochtada yozdingizmi, keyin albatta, nimadir reklamaga chiqib turadi. Sinalgan standart amaliyot». SEO-mutaxassislar ham buni tasdiqlaydi. Qidiruvchilar sizning maktubingizdagi matnni tahlil qiladi.
Shaxsiy ma’lumotlarni messenjer orqali tarqatish qonuniymi? Albatta bera oladi, chunki bu maxfiylik siyosatida yozilgan va siz uni o‘rnatishda bunga rozi bo‘lgansiz.
Masalan, WhatsApp shunday tushuntiradi: «Biz chekka tashkilotlar bilan hamkorlik qilamiz, chunki ular bizning ishlashimizga yordam beradi, ya’ni xizmat taqdim etadi, mukammallashtiradi, tahlil qiladi, to‘g‘rilaydi, qo‘llab quvvatlaydi va xizmatimizni ilgari suradi. Ushbu tashkilotlarga ma’lumot taqdim etib, ulardan biz bergan ma’lumotlarni bizning yo‘riqnomamizda yozilgandek foydalanishni talab qilamiz».
Mazkur voqealarning bitta foydali tomoni ham bor. «Tarqatilayotgan ma’lumotlar maxsus xizmat xodimlarining kuzatishi uchun emas, balki aynan reklama uchun berilishi lozim».
Odamlar haqidagi ma’lumotlardan o‘zlari xohishiga qarab foydalanishda davom etib kelayotgan yana bir messenjer — Skype haqida. Bundan bir necha yil avval Hiese tadqiqot kompaniyasi tajriba o‘tkazgandi: uning mualliflari bir biri bilan fayl almashuv xizmatlari va login/porol varaqalari orqali yozishmani amalga oshiradi.
«Natijada Microsoft IP-manzillarda ko‘rsatilgan imkoniyatlar bilan resurga ulanildi, — deb eslaydi UNITS kompaniyasi texnik menejeri Ruslan Jafarov. Tadqiqot shuni ko‘rsatdiki, “qonunbuzarlar” nafaqat ma’lumotni egallab olgan uchinchi shaxs bo‘lishi mumkin, balki, korporatsiyaning o‘zi ham bo‘lishi mumkin».
Ilovalar bizni eshitadi, ammo har doim ham emas.
iPhone maxsus buyruq berilgandan keyin sizni eshita boshlaydi, masalan «Salom, Siri». Ungacha mikrofon ishlamaydi, tizim qurilma egasidan signal kutadi, deydi Apple’dagilar.
Google Assistant’ning ovoz yordamchisi bilan ham shu hol: kerakli buyruq bo‘lmasa u faollashmaydi. Bizni Google’ning boshqa servislari ham eshitishi mumkinmi, masalan, pochta, kartalar va boshqa xizmatlar buni bilish qiyin, deydi mutaxassislar.
«Yandeks»dagilar ham ilovadagi ovoz tahlilini reklama uchun foydalanishini ma’lum qildi. Biroq tafsilotlari haqida aytishdan bosh tortdi: «bu sharhlashga tayyor emasmiz va gepotetik modellarni sharhlamaymiz» deyishdi ular.
«Odnoklassnik» matbuot xizmatining ishontirib aytishicha, kamera va mikrofon, faqat foydalanuvchi ular bilan ijtimoiy tarmoqda biror bir harakatni amalga oshirganda faollashadi. Masalan qo‘ng‘iroq qilganda yoki video yozib olayotganda. Qo‘ng‘iroq tugagandan keyin, ular darhol o‘chadi.
«VKontakte»da agar sizning o‘zingiz ruxsat bermasangiz, sizning ma’lumotlaringizdan foydalanmaydi. «Qo‘ng‘iroq va SMS’dan foydalanish avtorizatsiya va registratsiya qilinayotganda raqamni tasdiqlash uchun amalga oshiriladi, — deydi ushbu ijtimoiy tarmoq vakillari. — Boshqa ijtimoiy tarmoqlar va messenjerlar ham xuddi shunday usul bilan ishlaydi. Shu bilan birga, ilovalar qo‘ng‘iroq va SMS manzillari ro‘yxatini tahlil qilmaydi».
Ammo Android uchun qo‘llanilayotgan bir qator ilovalar bilan ishlar biroz chalkashroq. The New York Times’ning aniqlashicha, Google Play’dagi bir qancha o‘yinlar Alphonso virusi bilan zararlangan. U dinamikani faollashtiradi va qanday teleshouni ko‘rayotganingizni bilish uchun atrofdagi tovushlarni eshitadi. Keyin ushbu ma’lumotni reklama beruvchilarga uzatadi.
Shu bilan birga, Alphonso’ning dasturiy ta’minotidan nafaqat zararlangan o‘yinlarda foydalanishadi. NYT ma’lumotlariga ko‘ra, u Instagram, YouTube, Uber, WhatsApp, Telegram va boshqa ijtimoiy tarmoqlardagi ilovalarda ham bor. Shunday ekan nazariy jihatdan olib qaraganda, ular ham sizni eshitishi mumkin, garchi aynan shunday ekanligi hali isbotlanmagan bo‘lsa-da.
Xullas, ilovalar foydalanuvchilarni eshitishadi, agar bunga ruxsat olishgan bo‘lishsa, albatta.
«Ma’lumot yig‘ish imkoniyati foydalanuvchilar o‘rnatishayotganda o‘z imzosi bilan kelishuvda yozib qo‘yilgan, — deydi Group-IB kompaniyasi eksperti Ilya Rojnov. — Odatda ilova qayerga kira olishi haqida yaqqol ko‘rsatib qo‘yilgan, masalan aloqaga, sms’ga va boshqalarga. Taassufki, odamlar bundan kelishuvlarga qaramasdan imzo qo‘yadi».
Ruxsatsiz ham eshitish hollari bo‘lib turadimi?
Eshitish o‘z o‘zidan fon rejimida amalga oshishi uchun, foydalanuvchi ilovani o‘rnatayotganda maxsus ruxsat berishi kerak. «Telefon egasining ruxsatisiz, bu narsani qilishga ijozat berilmaydi», — deydi ishonch bilan Roskomsvobodi texnik direktori Stanislav Shakirov.
Qanday ma’lumotlar uzatiladi va kimga uzatiladi?
Ekspertlar eslatadi: istalgan ilova istalgan ma’lumotni yig‘ishi mumkin. Taomnoma kitobi sizning turgan joyingizni bilishi mumkin, quvvatni hisoblagich telefon kitobchangizga muralashi mumkin, budilnik esa sms o‘qishi mumkin.
«Biz o‘z misolimizda navigatsiya ilovasi foydalanuvchining suhbati yozuvini saqlaganini ko‘rdik», — deb eslaydi Group-IB ekspertlari. – Aksariyat hollarda foydalanuvchida batafsil ma’lumotlar yig‘ilib qoladi, ular o‘ziga brauzer tarixidan tortib, to uy manziligacha bo‘lishi mumkin».
Group-IB’dagilarning fikricha, shunga o‘xshash ma’lumotlarni reklamachilar ham yig‘ishadi va o‘sha targetlashtirilgan reklamada namoyish qiladi. Boshqa bir ekspert esa boshqacha o‘ylaydi: biz bilmaydigan uchunchi shaxs qiyofasida kollektorlar, spam tarqatuvchilar, mikrokridet tashkilotlar va shunchaki firibgarlar yashiringan bo‘lishi mumkin.
Sizni eshitishdan qutilish mumkin va uni o‘chirib qo‘ysa ham bo‘ladi, ya’ni, shunchaki ilovani rasmiy manbadan yuklang. Umuman olganda, yaxshisi administrator huquqi talab qilinadigan ilovani umuman yuklamang. Bu, o‘z qo‘llaringiz bilan ochib berayotgan virus ham bo‘lishi mumkin.
Dasturchi kompaniyalar qanchalik yirik va mashhur bo‘lsa, foydalanuvchilarning shaxsiy ma’lumotlariga shuncha sinchkovlik bilan munosabatda bo‘lishadi. Shuningdek foydalanuvchilarning axborot xavfsizligini ta’minlash uchun anchayin zamonaviy texnik sharoitlarga ega bo‘ladi.
Bu juda muhim, chunki kiberjinoyatchilar ham texnika tomondan ancha toblangan bo‘ladi. Hatto, dasturchilar odamlarning serverdagi ma’lumotlarini raqamlangan holda uzatgan taqdirda ham jinoyatchilar ushbu kodlangan ma’lumotlarni osonlik bilan ocha oladi
«Bunday hujum MITM (Man in the middle) deb ataladi, — deb izoh beradi UNITS kompaniyasi menejerlari. — Bunday bo‘lishiga yo‘l qo‘ymaslik uchun, dasturchilar o‘zlarining ilovalariga jinoyatchilar ko‘zi bilan qarashi kerak bo‘ladi va xavfsizlikni buzib kirish mumkin bo‘lgan barcha “teshiklar”ni topishi lozim».
Yana bir muhim jihat: doimiy ravishda smartfon sozlagichiga kirib, o‘rnatilgan ilovani hamda ular bergan ruxsatni tekshirib turish lozim. O‘sha joyning o‘zida ularni to‘g‘rilash va mikrafonga ulanishni o‘chirish mumkin, albatta ular servisning aniq ishlashi uchun juda muhim sanaladigan bo‘lsa. Bu sizni “ortiqcha quloqlardan” xalos etadi.
