События и факты
Разработчик Mail.ru рассказала челнинцам, как за ними следят с помощью их же телефонов
В ИТ-парке Набережных Челнов прошел мастер-класс программиста, разработчика Mail.ru Group Geekbrains Ольги Шкрябы. Девушка родом из Набережных Челнов, на встрече с земляками она рассказала о том, как лучше хранить данные, используемые в мобильных приложениях, и как обезопасить телефон от взлома.
- Сегодня почти все пользуются мессенджерами, какие из них безопаснее?
- Telegram сегодня самый безопасный мессенджер, потому что в нем используется шифрование, которое позволяет хранить информацию только у вас и у человека, которому вы ее отправили. Вы можете это даже контролировать - удалять свои сообщения не только у себя, но и у собеседника.
WhatsApp я не пользуюсь, знаю, что он нестабильный. Вроде бы, сейчас они ввели шифрование, но я знаю, что государству они в любом случае сливают какие-то данные.
- А что касается соцсетей?
- «Вконтакте» только в 2016 году ввели хоть какое-то шифрование. У них все было открыто, поэтому взломать сеть было очень просто. Но и сейчас, если вы беспокоитесь о своих данных, то «Вконтакте» не лучшая сеть для их хранения. Доказательством тому, частые взломы аккаунтов у звезд. Но почему-то люди особо не заморачиваются со сложностью пароля.
- Тем не менее, сложный пароль не является стопроцентной защитой?
- Есть несколько видов взлома: просто подбор пароля - для этого нужно вставить программу, которая перебирает символы, а можно просто подглядеть. Взломать можно кого угодно.
- Какую информацию стоит о себе указывать в соцсетях, а какую нет?
- Вы сами должны понимать, что бы вы хотели, чтобы люди знали о вас, а что нет. Просто имейте в виду, что, например, работодатель при рассмотрении вашей кандидатуры глянет вашу страницу в соцсетях. Тоже самое сделает и парень, который захочет с вами познакомиться.
- Еще большая проблема с мобильными приложениями, которые мы устанавливаем себе на телефон…
- Если говорить о безопасности, то с этим у нас плохо. Многие приложения, которые занимаются обменом наших данных, абсолютно не имеют никакой защиты пользователей и 80 процентов приложений, которые стоят на вашем телефоне, не защищены никак, потому что для разработчиков это долго и дорого. Я имею ввиду все приложения, кроме банковских продуктов.
- Получается, что лучше вообще не устанавливать никакие приложения к себе на телефон?
- Устанавливать, но быть осторожными. Например, если у вас рутованный андроид (с расширенными настройками и возможностями), вы должны отдавать себе отчет в том, что на него может установиться любая ерунда. Именно поэтому многие банковские приложения просто не позволяют заходить в свой интерфейс тем, у кого рутованный телефон.
Помимо этого, не стоит пользоваться общественным wi-fi сетями, но если уж вы зашли, то в это время не открывайте приложения, которые могут хранить ваши данные. Иначе, когда вы подключаетесь к сетке, какой-нибудь человек может поставить программу и дешифратор, чтобы украсть ваши данные, например, пароли и многое другое. Поэтому, если вам есть что скрывать, то не заходите в незащищенные сети. Более того, опасность может исходить даже от простых роботов-пылесосов. Например, мой друг купил робот-пылесос, подключил его к сетке wi-fi, мы проверили его и узнали, что он шлет на какой-то китайский сервис данные геолокации, данные пароля wi-fi и т.д.– зачем все это? Получается, какой-то китаец может зайти в твою сеть и похитить данные.
- Недавно появилось приложение Get Сontact, которое стало очень популярным, люди его устанавливали, чтобы посмотреть, как они записаны в контактах телефона у своих знакомых. Только потом многие поняли, что приложение получает доступ ко всем контактам и данным человека. А можно ли сейчас сделать так, чтобы эти данные разработчики удалили из своей базы.
- Когда это приложение только появилось, в настройках можно было удалить свою учетную запись. Теперь, для этого недостаточно поставить галочку, помимо этого нужно зайти на сайт разработчиков, получить их форму и отослать им, но это не значит, что они удалят ваши данные из своей базы, это уже на их совести. Если ваши данные попали в базу, никто не гарантирует, что их удалят.
- Много споров вызывает вопрос: что безопаснее android или ios?
- Количество найденных уязвимостей в android и в ios примерно одинаковое. ios очень сильно ограничивает функционал, то есть стандартному пользователю сложнее напороться на какую-нибудь ерунду, потому что у него изначально ограничено количество функций, ему дают пользоваться тем, что там установлено. В android минус как раз в google play, сейчас его еще стали чистить, а раньше люди скачивали программы оттуда со всякими вирусами.
- А правда ли, что камера телефона периодически нас снимает, когда мы об этом даже не подозреваем?
- Вполне может быть, поэтому многие заклеивают ее. Даже Цукерберг заклеил свою камеру. Если вы действительно беспокоитесь о своей приватности, то да, лучше камеру заклеить, а если вам нечего скрывать, то зачем этим заниматься. Все зависит от того, сколько стоят ваши данные.
- И несколько личных вопросов. Как девушка из провинции смогла устроиться в такую серьезную компанию?
- Я училась в КФУ на факультете информационной безопасности, программистом работаю уже 4 года. Сначала мы работали на «КАМАЗ», потом нас перевели на другой проект, так я уехала в Москву. Затем меня приглашали с выступлениями об информационной безопасности на различных конференциях, так меня заметили в Mail.ru и позвали к себе. Есть книга: «Как устроиться в крупную ИТ-компанию», так вот, например, в «Яндекс» можно легко пройти собеседование, зная эту книгу.
- Это такая неженская профессия…
- Это большое заблуждение. Моя профессия требует большой усидчивости, а девочки гораздо усидчивее мальчиков. А почему она не женская? Сидишь в тепле, чистоте. Это даже не математика, программирование мы часто сравниваем его с написанием стихов.
Следите за самым важным и интересным в Telegram-канале Татмедиа
Комментарии (5)