В интернете или в соц. сетях каждый пользователь сталкивается с разными тестами. Например, на какую породу собаки вы похожи или какая страна больше всего вам подходит. На первый взгляд очень безобидное занятие для всех, кто пытается себя развлечь.
Я как-то даже прошла тест на знание «Какая я станция метро» 😂 Но у меня есть оправдание — это было в два часа ночи и мне тогда не спалось. Поэтому я проигнорировала здравый смысл и поддалась массовому искушению. Оказалось, что я — станция «Театральная» в Киеве. Не знаю радоваться этому или нет, но рассказом про станцию метро я подняла настроение своим коллегам.
В этой статье я объясню, почему эксперты в области информационной безопасности не рекомендуют проходить подобные тесты. Кстати, вот как выглядит станция Театральная до реставрации. До граффити театральной сцены с закулисами тут был Владимир Ильич Ленин.
Пришлите мне ваш паспорт
Согласитесь, что далеко не каждому человеку мы бы стали показывать или пересылать свой паспорт. Потому что в нем присутсвует информация личного характера. Год рождения, прописка, серия, семейное положение и прочее. На первый взгляд не густо, но при желании злоумышленники могут воспользоваться этими данными в свою пользу. А какое отношение тесты имеют к паспорту? Почти что — прямое, только в случае с тестами вы сообщаете компании-разработчику информацию, которая включает: ваше имя, фотографию, возраст, пол, день рождения, весь список ваших друзей, все, что вы когда-либо публиковали на своей странице, места учебы и все, что когда-либо «лайкали» в Фейсбуке.
При этом вы даете собственное согласие на сбор этой информации, когда приложение запрашивает разрешение на доступ к вашим данным. И здесь «палка о двух концах». На самом деле, если кто-то поставил для себя цель «мониторить» любую информацию про ваш профиль, то не понадобятся никакие приложения. Каждый день мы выкладываем разные посты, содержащие ту или иную информацию.
Но вот компании-разработчики получают ее сразу и в большом объеме. Как они ее будут использовать, это в будущем уже ваши проблемы. Радует одно, компании-разработчики тоже бывают разными. Иногда в соглашении прямым текстом указано, что никакая персональная информация не продается или не передается третьей стороне, но проверить вы это никак не сможете.
А теперь о менее добросоветсных разработчиках
Помните, был такой сервис Unroll.me? Совершенно безобидный сервис на первый взгляд, который помогал сотням тысяч пользователей очищать электронную почту от ненужных рассылок. Пока о нем не написала газета The New York Times. Оказалось, сервис продавал содержимое чужих писем заинтересованным компаниям. Гендиректор тогда сильно извинялся и публично заявил, что его сердце разбито, но про свой кошелек он умолчал. Решил, что если перебросить фокус с его скандала на другой, то это сработает. Именно поэтому компания заявила: «Gmail знает о вас гораздо больше, чем мы». Согласна, но зарабатывает ли Google на прямой продаже персональных данных, это — уже другой вопрос. То, что Google использует персональную информацию для рекламы, — это факт. Но когда вы получаете очередное письмо на почту или смс с какой-то рекламой, на которую вы не подписывались, задайте себе вопрос: «Откуда ваш персональный номер/мейл мог оказаться у отправителя?». Была ли эта информация куплена или передана, вы уже не узнаете. А может это последствия прохождения ваших тестов?
Грустно-веселая история про использование персональных данных
У меня на самом деле таких историй — тысячи. Начиная от закидывания личных мейлов/номеров третьими лицами на «неприличные» сайты или подписки, заканчивая скандальными историями, с целью опорочить чью-то репутацию.
Но я расскажу вам веселую историю. Один мой друг как-то пожаловался мне, что к нему каждую неделю на домашний адрес приходят мормоны. Это миссионеры, которые проповедуют свое учение в разных странах. Отдаю им должное, они всегда одеты в рубашку-брюки или строгий костюм и при этом всегда вежливы. Но сейчас не о них, а о моем друге. Первый раз он вежливо им отказал, второй раз, он уже был сердитым, на третий раз он им чуть ли не показал «кузькину мать». По ходу мормоны поняли, что ходить по этому адресу становится опасно для их здоровья и перестали навещать его.
Мой друг реагировал на эмоциях, не желая думать откуда у них его адрес, ведь мормоны не Свидетели Иеговы и не ходят в каждую квартиру. Это так бы и осталось загадкой, пока другой мой друг не рассказал мне историю о том, как он каждый раз проходя мимо религиозного «штаба» мормонов, оставлял домашний адрес нашего общего друга в их книге для посещений. Бедные мормоны, чего им только не пришлось выслушать от человека, который «добровольно» оставлял им свой адрес.
Вот так приблизительно работает передача данных третьим лицам. А теперь вернемся к нашим тестам. Как бы забавно это не звучало, узнать какая вы принцесса или кто твоя родственная душа, жертвуя доступом к своей конфиденциальной информации, это того не стоит. Любой эксперт в области информационной безопасности вам это легко подтвердит. А дальше решайте сами, проходить вам тесты или нет.
