Майнинг Криптовалюты
  • Новости
  • Криптовалюта
    • Что такое криптовалюта?
    • Как купить криптовалюту за рубли
    • Стейкинг — как получать доход от хранения криптовалюты?
    • NFT невзаимозаменяемые токены
    • Как заработать криптовалюту? ТОП-7 способов актуальных на 2022 год
    • Рейтинг криптовалютных обменников
    • Выбор кошелька для криптовалюты
    • Что такое Блокчейн (Blockchain)
    • Что такое альткоины (altcoins)
    • Что такое умные смарт-контракты
    • Что такое цифровой токен
    • Во что инвестировать в 2022 году
    • Криптовалюта Ethereum / Эфириум
      • Все виды кошельков для Эфириума — MyEtherWallet, Mist, Jaxx
      • Майнинг Эфириума (ETH) — пулы, программы, видеокарты
      • Как работает блокчейн Ethereum — смарт контракты и адреса счетов
      • Транзакции в сети Ethereum — Газ (GAS), комиссии, сложность сети
      • Токены ERC-20 на смарт-контрактах Ethereum. Что это и как работает?
    • Словарь криптовалютных терминов
  • Биткоин
    • Что такое Биткоин (Bitcoin)?
    • Как купить биткоины за рубли с карты Сбербанка, Киви, Яндекс Деньги
    • Какой Bitcoin кошелек выбрать — онлайн, локальный, аппаратный
    • Создание биткоин кошелька — пополнение, вывод, комиссии
    • Как майнить биткоины в 2022 году — виды майнинга, оборудование, пулы
    • Транзакции в сети Биткоин — время, отслеживание, размер комиссии
    • Биткоин краны — таблица 2022
    • Сатоши Накамото (создатель биткоина)
    • Как заработать биткоины и альткоины
  • Майнинг
    • Облачный майнинг — плюсы и минусы, рейтинг надежных сервисов
    • Что такое майнинг криптовалюты?
      • Сложность майнинга и хешрейт сети
      • Механизм консенсуса Proof-of-Work
      • Механизм консенсуса Proof-of-Stake
      • Алгоритмы майнинга криптовалют
      • Какую криптовалюту майнить в 2022?
      • Браузерный майнинг — что это и как на нем заработать
    • Майнинг ферма — сборка и настройка
    • Оборудование для майнинга криптовалют актуальное на 2022
      • Материнские платы на 4-13 видеокарт
      • Блоки питания, серверные и обычные
      • Райзеры для видеокарт
      • Комплектующие для майнинг фермы — процессоры, жесткие диски, ОЗУ
      • Сборка каркаса для GPU-фермы: чертеж и размеры
    • Майнинг на видеокарте (GPU)
      • Лучшие видеокарты для майнинга 2022 (таблицы и калькуляторы)
      • Какие драйвера ставить для майнинга на видеокартах Nvidia и AMD
      • Разгон видеокарт Nvidia и AMD для эффективности майнинга
      • Обзоры моделей видеокарт для майнинга — хешрейт и разгон
        • Обзор видеокарты RTX 2080
        • Обзор видеокарты RTX 2070 SUPER
        • Обзор видеокарты RTX 2060
        • Обзор видеокарты Radeon RX 5700 RX/XT
        • Обзор видеокарты Nvidia GTX Titan V
        • Обзор видеокарты GTX 1080 ti 8g
        • Обзор видеокарты GTX 1070 8g
        • Обзор видеокарты GTX 1060 3-6g
        • Обзор видеокарты GTX 1050 ti 4g
        • Обзор видеокарты Radeon RX 580
        • Обзор видеокарты Radeon RX 480
        • Обзор видеокарты Radeon RX 470
    • Майнинг на процессоре (CPU)
    • Майнинг на жестком диске (HDD, SSD)
    • Майнинг на асиках (ASIC)
      • Обзор Bitmain Antminer S19 и S19 pro
      • Обзор Bitmain Antminer S17+
      • Обзор Bitmain Antminer S15 и T15
      • Обзор Bitmain Antminer S9 и S9i
    • Калькуляторы прибыльности и окупаемости майнинга
    • Программы для майнинга
      • Hive OS 2.0 — специальная ОС для майнинга, установка и настройка
      • Claymore’s Dual Miner для GPU видеокарт Nvidia и AMD
  • Биржи
    • Рейтинг ТОП-15 криптовалютных бирж на 2022 год. Выбор криптобиржи
    • Как получать пассивный доход от хранения криптовалюты на бирже?
    • Фьючерсы на биткоин — что это такое и где можно ими торговать?
    • Обзоры 10 лучших криптовалютных площадок с пошаговой инструкцией
      • Обзор биржи Binance (Бинанс) — торговая площадка №1 в мире
      • Обзор биржи EXMO (Эксмо)
      • Обзор биржи PrimeXBT (Прайм-XBT)
      • Обзор биржи Huobi (Хуоби)
      • Обзор биржи BTC-Alpha (БТС-Альфа)
      • Обзор биржи Kucoin (Кукоин)
      • Обзор биржи OKEx (Окекс)
      • Обзор биржи Bittrex (Битрикс)
      • Обзор биржи Poloniex (Полоникс)
      • Обзор биржи YoBit (Йобит)
    • Как правильно торговать на бирже криптовалют?
    • Боты для торговли на криптобиржах
  • Пулы и сервисы
    • Стейкинг — получение дохода от хранения криптовалют. Виды и условия
    • NFT Binance: платформа для покупки и продажи NFT-токенов
    • IQMining сервис облачного майнинга №1 в мире — тарифы и настройки
    • Рейтинг лучших майниг-пулов для добычи на своем оборудовании 2022
      • Binance Pool — настройка майнинга биткоина, комиссии, вывод средств
      • Пулы для добычи Bitcoin (BTC)
      • Пулы для майнинга Ethereum (ETH)
      • Пулы для майнинга Zcash (ZEC)
      • Пулы для майнинга Litecoin (LTC)
  • Технологии
    • Даркнет (DarkNet)
    • Биг Дата (Big Data)
    • Интернет вещей (IoT)
    • 5G интернет технология
    • Робототехника (robotics)
    • QR-код (Quick Response Code)
    • Антиматерия (антивещество)
    • Искусственный интеллект (AI)
    • Виртуальная реальность (VR / AR)
    • Облачный майнинг (Cloud Mining)
    • Нейронные сети (neural network)
    • Децентрализованные финансы (DeFi)
    • Квантовый компьютер / вычисления
    • Двухфакторная аутентификация (2FA)
    • Машинное обучение (Machine Learning)
    • Цифровая экономика (Digital Economy)
Рейтинги крипто-сервисов
  • Криптовалютные биржи
  • Кошельки для криптовалюты
  • Обменники цифровых валют
  • Сервисы майнинга криптовалюты
База знаниий и IT-технологии
  • Биткоин-фьючерсы
  • Стейкинг / Staking
  • Технология 5G
  • Робототехника
  • Даркнет / DarkNet
  • Децентрализация
  • Облачный майнинг
  • Машинное обучение
  • Альткоины / Altcoins
  • Цифровая экономика
  • Блокчейн / Blockchain
  • Квантовый компьютер
  • Интернет вещей / IoT
  • Стейблкоины / Stablecoins
  • Метавселенная / Metaverse
  • Большие данные / Big Data
  • QR-код / Quick Response Code
  • Искусственный интеллект / AI
  • Фиатные деньги / Фиатная валюта
  • NFT / Невзаимозаменяемые токены
  • Децентрализованные финансы / DeFi
  • Двухфакторная аутентификация / 2FA
  • Нейронные сети / Искусственные нейроны
  • Государственные цифровые валюты / CBDC
Обзоры ведущих криптовалют
  • Bitcoin (BTC) / Биткоин
  • Ethereum (ETH) / Эфириум
  • Binance Coin (BNB) / Бинанс коин
  • Cardano (ADA) / Кардано
  • Polkadot (DOT) / Полкадот
  • Solana (SOL) / Солана
  • Ripple (XRP) / Рипл
  • Tether (USDT) / Тезер
  • Цифровой рубль / Крипторубль
Криптовалютная биржа Binance

Как мобильные приложения угрожают безопасности ваших средств и личных данных?

by Mining-Cryptocurrency.ru 7 июля, 2020 No Comments
Угроза безопасности личных данных

Устанавливая мобильные приложения на смартфон, мало кто осознает, что подвергает себя риску кражи конфиденциальной информации, тем не менее такая возможность реально существует.

В махинациях с перехватом личных данных были замечены десятки мобильных приложений: программы для игр, развлечений, общения, просмотра новостей и так далее. В их числе и популярное приложение TikTok, которое в последнее время все чаще обвиняют в массовой слежке за пользователями.

Согласно сразу нескольким исследованиям программистов, TikTok собирает шокирующее количество информации — во много раз больше, чем Instagram, Facebook или Twitter. Кто конкретно и почему обвиняет приложение в шпионаже и что говорят в ответ его создатели — читайте подробности в нашем материале .

Навигация по материалу:

  • 1 Зимой против TikTok был подан групповой иск
  • 2 Весной TikTok попал под прицел программистов
  • 3 TikTok способен на универсальную слежку
  • 4 Версия iOS 14 вывела шпионов на чистую воду
  • 5 Как отреагировал TikTok на сложившуюся ситуацию
  • 6 Чем же TikTok опаснее других приложений-перехватчиков
  • 7 Никогда не теряйте бдительность

Зимой против TikTok был подан групповой иск

Первые обвинения в шпионаже появились еще в декабре 2019 года, когда на сервис TikTok и пекинскую компанию ByteDance, которой он принадлежит, был подан групповой иск в федеральный окружной суд США штата Калифорния. Иск обвиняет приложение в тайном сборе личных данных пользователей и их последующей передаче на удаленные сервера, базирующиеся в Китае.

В частности, в документе говорится, что политика конфиденциальности приложения весьма «неоднозначна», что допускает идентификацию и отслеживание пользователей на территории Соединенных Штатов. Тем самым компания может извлекать выгоду из предполагаемой деятельности такого рода, поскольку эти данные могут использоваться для показа целевой рекламы.

Также утверждается, что TikTok может собирать биометрические данные о своих пользователях посредством обработки видеороликов, где лица людей очень часто показываются крупным планом. Когда пользователь снимает видео и нажимает кнопку «Далее», видео переносятся на разные домены без его ведома. Причем это происходит даже прежде, чем юзер сохранит или разместит видео в своем аккаунте.

«Беззаботное веселье с TikTok дается высокой ценой», — отмечают инициаторы иска.

Весной TikTok попал под прицел программистов

В конце марта программисты Талал Хай Бакри и Томми Миск провели исследование и выявили, что более 50 приложений для смартфонов, в числе которых и TikTok, скрытым образом собирают данные пользователей. По их словам, эти данные могут содержать биткоин-адреса, ссылки для восстановления пароля, фрагменты личной переписки и другую конфиденциальную информацию, попадающую в буфер обмена.

Видео о проделанной работе исследователи выложили на своем канале в YouTube. В нем отмечается, что приложения регулярно обращаются к буферу обмена, хотя для обеспечения их функционирования это совершенно не требуется. Возникает резонный вопрос — тогда для чего?

Даже если предположить, что это всего лишь обычное упущение разработчиков и ничего злонамеренного они не замышляют, сама ситуация все же создает определенный дискомфорт — почему при каждом копировании/вводе данных нужно опасаться, что их могут украсть и впоследствии скомпрометировать? Ведь нет никаких гарантий, что это не случится.

Параллельно собственное расследование провел и другой инженер-программист. Результаты он разместил в своем аккаунте на Reddit под ником bangorlol. На данный момент изначальный пост уже отредактирован, но оригинал все же сохранился благодаря вот этому твиту.

A guy on reddit reversed engineered #TikTok

Here’s what he found on the data it collects on you

It’s far worse than just stealing what’s on your clipboard: pic.twitter.com/oqaQyYDXT2

— Dan Okopnyi ?? (@d1rtydan) June 28, 2020

«Парень на Reddit показал обратную сторону TikTok. Вот что он обнаружил в данных, которые приложение собирает о 111. Это гораздо серьезнее, чем просто воровство из буфера обмена».

В частности, bangorlol заявил, что сервис получает как личную информацию пользователей, так и данные их устройств — спектр невероятно широк. Также он выяснил, что в течение долгого времени приложение не использовало защищенное соединение https, в связи с чем имейлы пользователей, их имена и даты рождения были доступны для просмотра.

Кроме того, программист отметил, что проанализировал Instagram, Facebook и Twitter и выявил, что все они вместе взятые собирают гораздо меньше сведений, чем TikTok. Подытожив результаты, bangorlol призвал людей удалить вредоносное приложение со своих телефонов.

TikTok способен на универсальную слежку

Зачастую шпионаж выходит за рамки отдельно взятого устройства. Так, если два или более устройств Apple используют один и тот же Apple ID и при этом располагаются в пределах трех метров друг от друга — они используют общий буфер обмена, то есть контент можно копировать с одного девайса на другой.

Таким образом все связанные устройства рискуют стать жертвой программы-перехватчика, которая установлена хотя бы на одном из них. Об этом Томми Миск также записал видео. Он подчеркнул крайнюю опасность ситуации и призвал людей быть предельно осторожными.

Тогда же, в марте, как сообщает The Telegraph, представитель TikTok пообещал устранить проблему в течение нескольких ближайших недель. Но, как недавно выяснилось, своих обещаний не сдержал.

Версия iOS 14 вывела шпионов на чистую воду

На днях вышла обновленная версия мобильной операционной системы iOS, которая пока доступна только в режиме бета-тестирования. Добавленная в нее функция предупреждает пользователя всякий раз, когда какое-либо из установленных на смартфон приложений собирается читать содержимое буфера обмена.

Начав использовать iOS 14, тестеры быстро поняли, как много приложений пытаются залезть в их личные данные и как часто они это делают. На этом коротеньком видео, которое всего за неделю с момента публикации набрало почти 130 000 просмотров, продемонстрировано, каким образом происходит вывод уведомлений на экран.

Обновление позволило увидеть, что команда TikTok не сдержала своих мартовских обещаний. Как оказалось, информация из буфера обмена по-прежнему собирается, причем с невероятной скоростью. Об этом написал в своем твиттере один из обладателей бета-версии, приложив в доказательство видеоролик.

Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ

— Jeremy Burge (@jeremyburge) June 24, 2020

«Что ж, TikTok захватывает содержимое моего буфера обмена каждые 1–3 удара по клавишам. iOS 14 стучит на него с помощью новых уведомлений».

Кроме того, против TikTok активно выступает и хакерская группа Anonymous, известная своей неоднозначной репутацией и резонансными заявлениями, в том числе и в адрес полиции Миннеаполиса в связи с недавними событиями в США. В Twitter они развернули настоящую «анти-тиктоковскую» кампанию с радикальными высказываниями и громкими призывами.

Delete TikTok now; if you know someone that is using it explain to them it is essentially malware operated by the Chinese government running a massive spying operation. https://t.co/J7N9FS7PvG

— Anonymous (@YourAnonCentral) July 1, 2020

«Удалите TikTok сейчас же. Если вы знаете людей, использующих это приложение, разъясните им, что фактически это вредоносное ПО, которым управляют власти Китая, организовавшие массовую шпионскую операцию».

Более того, члены хакерской организации считают, что TikTok помогает властям Китая не только собирать данные, но и проводить детальный анализ поведения пользователей платформы. Примечательно, что 69% пользователей TikTok — подростки и молодые люди в возрасте от 13 до 24 лет.

Tiktok is harvesting data on children/teens to monitor their market reach and political development; to find the best methodologies to coerce them within the next 5 — 10 years. This gives China an upper hand on the manipulation of large swaths of society across several countries.

— Anonymous (@YourAnonCentral) July 1, 2020

«Tiktok собирает данные о детях/подростках с целью контролировать охват рынка и их политическое развитие, чтобы находить лучшие методы их принуждения в течение следующих 5–10 лет. Это дает Китаю преимущество в манипулировании широкими слоями общества сразу в целом ряде стран».

По мнению одного из авторов Forbes, это ставит TikTok в довольно уникальное положение, поскольку против него в одном и том же деле объединились конфронтационные стороны: правительства разных стран, включая США, и хакерская группировка.

Как отреагировал TikTok на сложившуюся ситуацию

После того как в соцсетях поднялась новая волна публикаций о TikTok, представители компании сделали заявление:

«После запуска тестовой версии iOS 14 пользователи увидели соответствующие оповещения при использовании некоторых популярных приложений. Что касается TikTok, это делалось с целью защититься от спама. Мы уже обновили приложение в App Store, убрав эту функцию во избежание возможных недоразумений. TikTok стоит на страже личных данных пользователей и прозрачности работы нашего приложения. Мы с нетерпением ждем возможности пригласить внешних экспертов в наш “Центр Прозрачности” в конце этого года».

Действительно, в последнем обновлении блога Талал Хай Бакри и Томми Миск вычеркнули TikTok из списка программ, читающих буфер обмена. Однако доверие к приложению уже изрядно подорвано, и нет гарантий, что его разработчики не пойдут на какие-то новые ухищрения.

В связи с этим Миск заявил, что функция оповещений в iOS — удачное начало, однако в конечном счете Apple и Google нужно сделать больше:

  • Первое: подключить функцию разрешения доступа к буферу обмена только по запросу, как сейчас происходит процедура доступа к микрофону или камере устройства.
  • Второе: обязать разработчиков предоставлять полную информацию о том, к каким данным будет обращаться приложение и с какой целью.

Чем же TikTok опаснее других приложений-перехватчиков

Разумеется, все приложения, тайно собирающие данные пользователей, потенциально несут одинаковую опасность. Однако масштабы распространения этой опасности напрямую зависят от численности аудитории, использующей приложение. Именно по этой причине разоблачители и поставили TikTok на одно из первых мест — его популярность растет стремительными темпами.

Исходя из ежегодных отчетов Apple о наиболее часто загружаемых приложениях на iPhone, к концу 2018 года TikTok занимал 16 позицию в рейтинге, а спустя год поднялся на четвертую, уступая лидерство YouTube, Instagram и Snapchat. Однако на этом рост его популярности вряд ли остановится.

Как сообщает Bloomberg, лишь за первый квартал нынешнего года TikTok скачали 315 млн раз, что составляет практически половину от скачиваний за весь прошлый год. Так что потенциал налицо — на данный момент у него свыше 800 млн пользователей. А теперь представьте, что вся эта огромная аудитория ежесекундно ставит под угрозу конфиденциальность своих личных данных. Проблема и в самом деле масштабная.

Никогда не теряйте бдительность

В заключение напомним, что вопрос сохранности личных данных крайне важен, в том числе и для владельцев криптовалют.

На данный момент пользователи смартфонов, планшетов и прочих девайсов должны осознавать, что вся информация, хранящаяся в буфере обмена, может стать доступной любому из установленных приложений. А в случае с общим буфером обмена, как на устройствах Apple, утечка возможна даже через близлежащие связанные девайсы.

При появлении хотя бы малейших подозрений в слежке не забывайте очищать буфера обмена после использования, например, копируйте вместо важной информации кусочек любого «левого» текста. По большому счету, лучше делать это каждый раз в целях предосторожности. А если на вашем устройстве установлен криптовалютный кошелек, и вы постоянно вводите мнемоническую фразу, воспользуйтесь рекомендациями из этой статьи. Одним словом, будьте всегда начеку — безопасность прежде всего!

Дата публикации 07.07.2020
Подписывайтесь на новости криптовалютного рынка в Яндекс Мессенджер.
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.

Официальный канал Mining-Cryptocurrency.ru в Telegram


The following two tabs change content below.
  • Автор материала
  • Последние новости мира криптовалют
Mining-Cryptocurrency.ru
Материал подготовлен редакцией сайта "Майнинг Криптовалюты", в составе: Главный редактор - Антон Сизов, Журналисты - Игорь Лосев, Виталий Воронов, Дмитрий Марков, Елена Карпина. Мы предоставляем самую актуальную информацию о рынке криптовалют, майнинге и технологии блокчейн. Отказ от ответственности: все материалы на сайте Mining-Cryptocurrency.ru имеют исключительно информативные цели и не являются торговой рекомендацией или публичной офертой к покупке каких-либо криптовалют или осуществлению любых иных инвестиций и финансовых операций.
Новости Mining-Cryptocurrency.ru (перейти к ленте всех новостей)
  • Инструкция: Как новичку купить биткоин на крипто-бирже за рубли? - 01.07.2023
  • Binance Earn — как получать пассивный доход от хранения криптовалюты на бирже? - 01.07.2023
  • Что такое стейкинг и как получать пассивный доход от криптовалют? - 26.12.2022
  • Конфискация криптовалюты в России: как работает механизм изъятия криптоактивов? - 26.12.2022
  • Как минимизировать риски при торговле фьючерсами на Binance Futures? - 26.12.2022

Безопасность и уязвимости

  • Previous Visa: запуск CBDC центробанками окажет определяющее значение для принятия BTC3 года ago
  • Next Avalon Technologies — обзор инвестиционной платформы для технологичных IT-проектов3 года ago

Добавить комментарий Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Криптовалютная биржа Binance
Криптовалютные игры
Name Price24H (%)
bitcoin
Bitcoin (BTC)
$37,163.00
-0.22%
ethereum
Ethereum (ETH)
$2,028.31
-0.73%
binancecoin
BNB (BNB)
$227.04
-0.76%
ripple
XRP (XRP)
$0.60
-0.53%
solana
Solana (SOL)
$54.94
-2.60%
cardano
Cardano (ADA)
$0.377623
-1.18%
dogecoin
Dogecoin (DOGE)
$0.078164
0.32%
tron
TRON (TRX)
$0.101422
-4.85%
chainlink
Chainlink (LINK)
$14.20
-3.17%
matic-network
Polygon (MATIC)
$0.74
-1.36%
polkadot
Polkadot (DOT)
$5.18
-1.69%
litecoin
Litecoin (LTC)
$68.84
-0.52%
shiba-inu
Shiba Inu (SHIB)
$0.000008
-1.03%
bitcoin-cash
Bitcoin Cash (BCH)
$222.60
-0.83%
stellar
Stellar (XLM)
$0.116816
-1.01%
monero
Monero (XMR)
$166.14
-0.29%
cosmos
Cosmos Hub (ATOM)
$9.17
-4.77%
ethereum-classic
Ethereum Classic (ETC)
$18.50
-1.36%
vechain
VeChain (VET)
$0.021326
-1.99%
algorand
Algorand (ALGO)
$0.131235
-1.87%
flow
Flow (FLOW)
$0.65
-2.49%
theta-token
Theta Network (THETA)
$0.95
-1.49%
decentraland
Decentraland (MANA)
$0.434850
-1.76%
neo
NEO (NEO)
$10.90
2.54%
eos
EOS (EOS)
$0.67
-2.05%
tezos
Tezos (XTZ)
$0.80
-2.54%
iota
IOTA (IOTA)
$0.170320
-2.55%
zcash
Zcash (ZEC)
$28.54
-1.34%
compound-governance-token
Compound (COMP)
$50.96
-0.34%
dash
Dash (DASH)
$29.72
-1.88%
qtum
Qtum (QTUM)
$3.04
-1.47%
nem
NEM (XEM)
$0.034706
-2.24%
enjincoin
Enjin Coin (ENJ)
$0.289410
-2.02%
ftx-token
FTX (FTT)
$1.90
-20.94%
icon
ICON (ICX)
$0.243428
-2.75%
waves
Waves (WAVES)
$2.10
0.52%
augur
Augur (REP)
$26.45
-3.88%
lisk
Lisk (LSK)
$1.21
2.71%
komodo
Komodo (KMD)
$1.05
0.27%
omisego
OMG Network (OMG)
$0.70
-5.77%
nano
Nano (XNO)
$0.66
4.04%
Криптовалютная биржа Binance
Криптовалютная биржа №1 в мире
Copyright © 2017-2023. Все права защищены.
О сайте «Майнинг Криптовалюты»
Наши контакты: [email protected]
Политика конфиденциальности и ответственности
Криптовалютный сервис
Информационный портал «Майнинг Криптовалюты».