Return to site

Mindennapi eszközeink sérülékenységei III.

3.rész – Google

(2017-es írás)

Nem is igazából sérülékenység, mint inkább kényelem oltárán feláldozott biztonság, amiről itt írni fogok.

Emberünk (akinek adottságait korábban megismerhettük) a munkába menet észleli, hogy nem hozta magával privát telefonját. Munkatársa felajánlja, hogy az övét használhatja, de emberünk elmeséli, hogy nem tudja fejből a telefonszámokat, amiket hívni szokott, maximum párat. Munkatársától megkapja a kérdést:

„Te nem a Google-hez töltöd fel a telefonszámaid?”

Miért is érdekes ez a dolog. Emberünk nem okos telefont használ, SIM kártyán tárolja a telefonszámait, ami migráció esetén 0 munkát ad neki a telefonszámokkal való bajlódás terén, ugyanakkor, ha a SIM kártya csütörtököt mond, mindene oda (amennyiben nincs telefonra is felmásolva illetve nem használ szinkronizációs programot a számítógépe felé.

 Térjünk vissza inkább a Google féle telefonszámtároláshoz. Nagyon praktikus dolog, hiszen Androidra Google E-Mail címünkkel lépünk be, tehát E-Mail írásnál is fel tudjuk használni a Google-el szinkronizált telefonszámainknál megadott ismerőseinket, hozzájuk tudunk rendelni E-Mail címet és egyéb dolgokat.

 A dolog hátulütője, hogy ez az Androidos telefonunkról (ha nem tiltjuk) felszipkázza ezeket az adatokat mindenkitől (és eltárolja), amiből egy jó kis telefonlistája lesz a világ összes felhasználójától, aki ezt a kényelmi szolgáltatást igénybe veszi (arról ne is beszéljünk, hogy Google és NSA barátok és NSA megkap mindent, törvény szabályozza ezt Amerikában, és ha nem szolgáltatnak adatot NSA-nek, akkor napi több ezer $-os bírságot kap a forráscég). Ha emberünk telefonján anyukáját anya névvel menti, anyukájának más ismerőse Androidjáról meg teljes nevével mentődik az Ő neve a Google-hez, akkor már nem nehéz az emberünk anyukájának nevét megszerezni és összekötni a fiával (pláne, ha anyukája nem használ okos telefont vagy nem menti el a Google-be az ismerőseit). Szépen, mindenki beazonosíthatóvá válik így, hiszen a jól kidolgozott logaritmusairól is ismeretes Google-nél nincs lehetetlen. Teljes család feltérképezhető a család vagy a család barátai segítségével, helyzetük követhető (GPS koordináták küldése Google-hez), életük láthatóvá válik (statisztikai adatok küldése Google-hez) és mentésre is kerül.

 Másik nagyon jó kényelmi szolgáltatás a Wifi adatok mentése, mely tartalmazza a jelszót is. Nem kell részletezni, hogy így mennyire könnyen lehallgathatóvá válik az NSA által más szövetséges államnak kiadott és a lakás mellé kiküldött csapatnak a célszemély hálózata.

 Megoldás (legalábbis az utolsó esetre), ha nem használjuk a Biztonsági mentés és visszaállítás pont alatt levő Saját adatok biztonsági mentése pontot. Elvileg, ha kikapcsoljuk ezt a szolgáltatást, akkor azt ígérik, hogy törlésre kerülnek az adataink (ki tudja, hogy tényleg), illetve az erről készült másolatok még megmaradhatnak, hiszen nem látjuk mi is történik valójában a Google cégnél.

A telefonszám kérdésre nincs megoldás, mindenhogy fel fog kerülni a telefonszám - amit mi nem adunk meg - és algoritmusok alapján hozzá fogják kötni a célszemély nevéhez.