Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

07 ноября 2017
Стороны договорились о реализации поддержки работы с устройствами Рутокен в решениях на платформе UserGate. Растущая сфера …
25 октября 2017
Атака "Badrabbit" стала одной из самых крупных за последние несколько месяцев. Данный троян-шифровальщик похож на …
24 октября 2017
Фирма «АНКАД» получила патент на изобретение «Компьютерная система с удаленным управлением сервером и устройством создания …
Контур-Фокус – быстрая проверка контрагентов

Cloud-EXPO

Облачные вычисления, технологии, решения и проекты
Тел.: +7 (495) 578-4675
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Статья

Голышня в «Айклауде»

 Голышня в «Айклауде»
Вот уже третьи сутки в Сети не стихает забавный скандал вокруг украденных частных фотографий знаменитостей в неглиже. Для тех, чьи снимки утекли, в происходящем, конечно, весёлого мало. Но, видно, настолько мы устали от войны, что и в англоязычном, и в русскоязычном сегментах Веб тема лидирует безусловно. Обама, Путин, Порошенко, ИГИЛ — все они уступили ворованным фоткам. Что там, даже «1 сентября» первого сентября оказалось лишь на втором месте в поисковиках после «голых Дженифер Лоуренс и Кейт Аптон»! Есть у этого скандала и практически полезное продолжение, так что его будет грех обойти нам.

Сама новость настолько стандартна, что лень даже пересказывать. Под самый конец лета, в воскресенье 31 августа, в культовом веб-закутке 4chan (общение в картинках) появилась серия явно частных снимков с телефонов весьма известных людей. Там и уже упомянутые Лоуренс и Аптон, и Кирстен Данст, и — куда же без неё! — Ким Кардашьян, Селена Гомес и так далее и так далее, в общей сложности около ста имён. Праздник для вуайеристов: кадры из ванных комнат и туалетов, из постелей, с той стороны занавесок и прочее подобное. Владелец просил за весь архив энную сумму в биткойнах и, по его словам, требуемое получил — так что ждите проявления снимков в жёлтой прессе и на соответствующих сайтах.

Nude-leak-2

Естественно, материалы немедленно расползлись по форумам-торрентам. Естественно, из более-менее приличных мест их постарались сразу же убрать, опасаясь более проблем с законом, нежели руководствуясь нравственными соображениями. Шила в мешке не утаишь и отыскать требуемое легко и сегодня (ключевое слово «fappening»), но, откровенно говоря, оно вам нужно? Частные снимки — удовольствие очень на любителя: звёзды сцены и кино в домашней обстановке, без косметики и платьев от кутюр, уже не те…

Впрочем, реакция в любом случае получилась острой. И первый вопрос, которым задались наблюдатели: настоящие ли снимки? Некоторые из жертв заявили, что всё подделка, но другие подтвердили подлинность материала, а кто-то даже посоветовал насладиться зрелищем. Сомнения в любом случае были недолгими: уж очень много фотографий, уж очень похожи запечатлённые на них люди на тех, кого мы часто видим в более официальной обстановке. Так что пока одни стебались, а другие отпирались, третьи (в т.ч. главная героиня «Голодных игр») не тратили время на болтовню, а связались с правоохранительными органами и пообещали преследовать каждого, кто рискнёт украденные снимки показать. И тут настал черёд задаться следующим вопросом. А как, собственно, удалось надрать такое прямо-таки оптовое количество фотоматериала?

Небольшая часть украденного.

Небольшая часть украденного

Инициатор скандала утверждал, что позаимствовал снимки из аккаунтов жертв в сервисе Apple iCloud. И хоть сомнения на этот счёт высказываются (сама Apple официально отвергла возможность того, что фотографии утекли из-за каких-либо уязвимостей в её сервисах и продуктах), эта версия остаётся доминирующей. iCloud — облачное хранилище, локер, куда, в частности, автоматически складируются личные документы с «Айфонов» — до последних дней имел неприятное свойство: число попыток ввода пароля было ничем не ограничено и никак не контролировалось. То есть взломщик, зная лишь почтовый адрес потенциальной жертвы, мог подбирать пароль к её iCloud-аккаунту хоть днями, хоть неделями (есть даже софт, автоматизирующий этот процесс). Apple о проблеме знала, но ничего не предпринимала, пока не грянул гром.

Что ж, Apple свою порцию критики уже получила, но ей и не привыкать: о её наплевательском отношении к безопасности написано предостаточно (вспомните «Как убить Mac и iPhone строчкой текста», «Как сломали пальцевый сенсор iPhone 5s», «Для чего Apple встроила бэкдоры в «Айфоны» и т.д.). Я предлагаю вместо того, чтобы в очередной раз поощрять яблочников вниманием, задуматься над тем, насколько в этой ситуации виноваты сами жертвы. И чем принципиально отличаетесь, например, лично вы от тех людей, чьи частные снимки продолжают в этот момент разлетаться по Сети. Потому что если за Лоуренс и Данст хотя бы отомстят (делом уже занялось ФБР, может и европейцы подключатся, а дают за такие проделки на Западе теперь по десять лет), то за вас, конечно, никто не вступится. Так что сделали вы, чтобы не оказаться на месте пострадавших?

Как кто-то хорошо пошутил, «Сенсация! У Дженифер Лоуренс есть два соска и вагина!». Но осадочек-то остался.

Как кто-то хорошо пошутил, «Сенсация! У Дженифер Лоуренс есть два соска и вагина!». Но осадочек-то остался

И я говорю не о паролях, не об антивирусах, не о том, чтобы отключиться от одного какого-то особенно опасного сервиса. Ведь iCloud — всего лишь трухлявое бревно в большом прогнившем здании, которое мы сами для себя возвели. Правильный вопрос, которым нужно сейчас задаться: знаете ли вы, где хранятся ваши личные файлы — фотографии, видеозаписи, контакты и прочее — и кто и что имеет к ним доступ? Мобильные приложения — что под iOS, что под Android — взяли моду растаскивать такой контент без спросу. Точнее, однажды вас, вероятно, спросили (на этапе установки) и вы такое разрешение дали, но вспомните ли вы сейчас, сможете ли сосчитать приложения, которым позволили свои фотографии и контакты смотреть, «синхронизировать» их (какой ловкий способ обойтись без неприятного признания «копирую!»)?

Утечку личных материалов необходимо пресекать в зародыше, потому что как только они покинут пределы мобильного устройства, всё станет намного сложней и технически (в какую папку складирует «синхронизированные» с телефона фотографии Google+? Какие параметры выставлены для DropBox?), и юридически. Даже в цивилизованном мире закон не всегда и не везде встаёт на сторону жертвы в подобных случаях. Скажем в некоторых американских штатах если жертва сделала снимки самостоятельно, за их публикацию будет трудно наказать. Да и прежде, чем кого-то наказывать, его предстоит ещё отыскать, а напрягаться ради среднестатистического гражданина в подобных случаях правоохранительные органы вряд ли станут.

Так что лучший вариант — не хранить компрометирующий контент на мобильных устройствах вовсе. К сожалению, для большинства это уже немыслимо. Значит, остаётся только ограничить список приложений и сервисов, имеющих разрешённый доступ к личным материалам. Снести всё к чертям, то есть к заводским установкам, и оставить лишь приложения, которыми действительно пользуешься. Бонусом появится свободное место (количество приложений уменьшится на порядок). А уж чем его занять — решайте сами ;-)

Источник: Компьютерра


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс