Приложения за проследяване на поведението в цифровото пространство

Съществуват компании, които официално произвеждат и продават софтуерни продукти за следене. Така родителите могат да трасират поведението на децата:

  • при работа с интелигентни телефони,
  • какви сайтове посещават в интеренет,
  • какво публикуват в социалните мрежи,
  • чатовете им докато общуват през мрежата,
  • локацията им,
  • дори разговорите.

Тези софтуерни инструменти имат достатъчно легални приложения.

Spyfone е мобилно приложение, което има подобно предназначение. Да се следят действията на служителите (или децата) отдалеч. Оказва се, че производителят на приложението не е предвидил възможните рискове от изтичане н алични данни. Не е взел и мерки за предотвратяване на изтичането на данни.

Терабайти снимки, аудиозаписи и уеб история изложени онлайн

Оказва се, че част от данните, които са записване при прослудавянето на телефоните са останали експонирани онлайн. За определено време целият свят е имал достъп до тях, стига да ги е видял.

Един изследовател по сигурността забелязал, че незащитен Amazon S3 bucket (услуга за съхраняване на обекти, файлове) принадлежи на Spyfon.

Според изследователя изложената Amazon S3 bucket съдържа самоличности, текстови съобщения, аудиозаписи, контакти, местоположение, хеширани пароли и данни за вход и Facebook съобщения. Според Трой Хънт, който анализира някои от данните, споделяни от изследователя, откритите данни съдържат и “44 109 уникални имейл адреса”.

Изследователят е получил  до даннит след като се е регистрирал с тестов акаунт. За целта е инсталирал шпионския софтуер в телефона, който решил да проследява и направи няколко снимки.

“Изследователят обявява, че данните са на най-малко 2,208 настоящи “клиенти” и стотици или хиляди снимки и аудио във всяка папка. Понастоящем  тези данни се отнасят за 3666 проследявани телефона. “

Hits: 81