Наверное, в жизни каждого из нас хотя бы раз случалась поломка, так сказать, очень личного цифрового устройства — смартфона, планшета или ноутбука. В поломке может быть виноват сам пользователь — бесчисленные миллиарды долларов заработаны на замене разбитых экранов смартфонов. Но чаще всего это просто случайная неисправность: вышел из строя аккумулятор, умер жесткий диск, отвалилась клавиша на клавиатуре и так далее. Как говорится, с кем не бывает.
Увы, сейчас электроника устроена таким образом, что чинить ее самостоятельно часто не под силу даже самым рукастым ты-ж-программистам. Ремонтопригодность тех же смартфонов неуклонно снижается из года в год, и для починки современных моделей нужны уже не только прямые руки и общее понимание того, как устроены всякие цифровые штуковины, но еще и экзотические инструменты, специфические навыки, а также доступ к документации и запчастям.
Поэтому в момент, когда сломался смартфон или ноутбук, чаще всего у пользователя нет никакого выбора — придется обратиться в сервисный центр. Обычно даже выбросить, забыть и купить новый девайс — не вариант, потому что как минимум хочется спасти всю ту информацию, которая осталась на устройстве. Проблема в том, что вместе с самим пострадавшим устройством в руки совершенно постороннего человека придется отдать, собственно, и все личные данные, на нем хранящиеся. Фотографии и видео, переписка и история звонков, документы и финансовая информация — все вот это может оказаться в прямом доступе у незнакомого вам человека. И тут возникает вопрос: а можно ли этому человеку доверять?
Рабочий кинозал с домашним порно
Лично я очень серьезно задумалась над этим вопросом после рассказа моего знакомого, которому как-то довелось в частном порядке пообщаться с сотрудниками одного небольшого сервисного центра, занимавшегося ремонтом ноутбуков. Ремонтники совершенно не смущаясь рассказывали, что в этом сервисном центре для сотрудников и их друзей периодически проводятся «закрытые показы» домашнего порно, обнаруженного на попавших им в руки устройствах.
Подобные инциденты время от времени мелькают и в новостях: то в одном сервис-центре обнаружится сотрудник, ворующий приватные фотографии клиентов, то в другом. Иногда всплывают более масштабные истории — например, о сотрудниках сервисных центров, которые годами не только воровали фотографии клиентов-женщин, но и собирали целые коллекции и даже обменивались ими.
Но ведь эти случаи — исключения из общей практики? Cовсем не в каждом сервисном центре сотрудники жаждут наложить руки на личные данные клиентов, правда? Исследование, которое недавно попалось мне на глаза, к сожалению, говорит об обратном. Из его результатов следует, что нарушение приватности клиентов работниками сервисов по ремонту электроники — гораздо более распространенная проблема, чем всем нам хотелось бы думать. Собственно, очень похоже на то, что излишнее любопытство ремонтников — скорее принятая в индустрии практика, чем какие-то отдельные вопиющие инциденты. Но не буду забегать вперед и расскажу обо всем по порядку.
Как сервисы по ремонту электроники относятся к данным своих клиентов
Исследование проводили ученые из Гуэлфского университета в Канаде. Оно состоит из четырех частей, две из которых посвящены анализу бесед с клиентами ремонтных мастерских, а оставшиеся — это полевые исследования, собственно, в сервисных центрах (на них я здесь и сосредоточусь). В первой из «полевых» частей исследователи пытались выяснить, как у ремонтных сервисов обстоят дела с приватностью, так сказать, на уровне намерений. В первую очередь их интересовало, какие у сервисов имеются протоколы и правила, касающиеся приватности данных клиентов.
Чтобы это выяснить, исследователи посетили чуть меньше двух десятков сервисных мастерских различного характера (от небольших локальных ремонтников до региональных и федеральных сервисных сетей). Поводом для обращения была замена аккумулятора в ноутбуке ASUS UX330U. Выбор такой поломки был обусловлен тем, что для диагностики проблемы и ее решения вообще не требуется доступ в операционную систему, все необходимые средства для этого есть в UEFI ноутбука (исследователи по старинке называют его BIOS).
Визиты исследователей в сервисные центры также включали в себя несколько этапов. Во-первых, они искали какую-либо легко доступную клиенту информацию, касающуюся политики сервис-центра в отношении приватности данных. Во-вторых, проверяли, попросит ли принимающий технику специалист логин и пароль от входа в операционную систему, и если да, то чем он обоснует необходимость их передачи (еще раз подчеркну, что для замены аккумулятора это совершенно ни к чему). В-третьих, исследователи обращали внимание на то, как сохраняется пароль от сдаваемого в ремонт устройства. Наконец, в-четвертых, у принимающего оборудование специалиста пытались выяснить, какие есть политики и протоколы приватности в центре, в формате прямого и недвусмысленного вопроса: «Как вы можете гарантировать, что никто не получит доступ к моим данным?»
Результаты этой части исследования оказались неутешительными.
- Ни один из посещенных исследователями сервисных центров не проинформировал «клиентов» о своей политике приватности перед сдачей устройства.
- За исключением единственного регионального центра, во всех сервисах потребовали передать им пароль для входа в систему, обосновав это тем, что он необходим — либо для диагностики, либо для проведения ремонта, либо для проверки качества оказания услуги (как уже было сказано выше, в реальности это не так).
- На вопрос, нельзя ли обойтись без пароля при замене батареи, во всех трех центрах федерального масштаба ответили отрицательно. В пяти менее крупных центрах заявили, что без пароля не смогут проверить качество проведенных работ и по этой причине отказываются нести ответственность за результат ремонта. Еще в одной мастерской предложили вовсе убрать пароль, если не хочется его отдавать (почему бы и нет, собственно?). И, наконец, в последней заявили, что в случае отказа от передачи пароля устройство может быть сброшено до заводских настроек, если это потребуется мастеру в ходе ремонта.
- Что касается хранения логинов и паролей, почти во всех случаях они сохраняются в электронной базе данных вместе с именем, телефоном и электронной почтой клиента — кто может получить доступ к этой базе, не объясняется.
- Примерно в половине экспериментов логин и пароль также физически прикреплялись к сданному в ремонт ноутбуку: его либо распечатывают и прикрепляют в виде стикера (в случае сервисов покрупнее), либо просто пишут от руки на желтой бумажке — классика! Разумеется, в таком варианте получить доступ к паролям может кто угодно из сотрудников сервиса (а может, и его случайных посетителей).
- На вопрос, как будет гарантирована приватность данных, приемщики и ремонтники заверяли, что доступ к устройству получит только мастер, который непосредственно будет его ремонтировать. Однако дальнейшие расспросы показывали, что никакого механизма, который мог бы это гарантировать, не существует — по сути все держится исключительно на честном слове.
Так что же ремонтники делают с личными данными клиентов?
Убедившись в том, что сервисные центры не имеют никаких механизмов, сдерживающих любопытство своих специалистов, в следующей части работы исследователи приступили к изучению того, что же на самом деле происходит со сданными в ремонт устройствами. Для этого они купили шесть новых ноутбуков и сымитировали на них элементарную проблему с аудиодрайвером — его просто отключали, то есть для «ремонта» достаточно было провести поверхностную диагностику и быстро исправить проблему (включить). Выбор неисправности был не в последнюю очередь связан с тем, что, в отличие от других услуг (скажем, очистки системы от вирусов), для «починки» аудиодрайвера совершенно точно не нужен доступ к файлам пользователя.
Для исследования на ноутбуках были созданы фиктивные личности пользователей: в первой половине экспериментов — мужчин, а во второй — женщин. Для этого на устройствах была заполнена история браузера и заведены почтовый и игровой аккаунты, а также сохранены различные файлы, включая фотографии экспериментаторов и — в качестве первой приманки — файл с логином и паролем от криптовалютного кошелька. Второй приманкой стала отдельная папка с умеренно откровенными изображениями — для эксперимента использовались настоящие фотографии пользовательниц Reddit, у которых предварительно получили согласие.
Ну и, наконец, самое главное: перед сдачей ноутбуков в сервис на них запускалась утилита Windows Problem Steps Recorder, которая записывала все действия, производимые с устройством. После этого ноутбуки по очереди были переданы «в ремонт» в 16 сервисных центров — опять-таки, для полноты картины исследователи посетили как небольшие локальные мастерские, так и центры, принадлежащие крупным региональным или федеральным сетям. При этом выдерживалось равномерное гендерное распределение «клиентов»: в восьми случаях использовались «женские» ноутбуки и еще в восьми — «мужские».
Вот что исследователи обнаружили в итоге.
- Только в двух случаях проблему с аудиодрайвером, несмотря на ее простоту, решили в присутствии «клиента» после недолгого ожидания. Во всех остальных экспериментах ноутбуки пришлось оставить как минимум до следующего дня. А в сервисных центрах, принадлежащих федеральным сетям, они задерживались в «ремонте» не менее чем на двое суток.
- В двух локальных мастерских не получилось собрать логи действий ремонтников. В одном случае причину этого так и не удалось установить. Во втором же исследователям сообщили, что на ноутбуке якобы пришлось запустить антивирус и очистку диска из-за найденных на нем зловредов (при этом исследователи уверены, что на момент сдачи в ремонт ноутбук совершенно точно не мог быть зараженным).
В остальных экспериментах ученым удалось исследовать логи и вот, каковы были их открытия:
- Среди оставшихся логов исследователи обнаружили шесть случаев, когда ремонтники получали доступ к личным файлам или истории браузера. В четырех экспериментах это было зафиксировано на «женских» ноутбуках и в двух случаях — на «мужских».
- В половине инцидентов любопытные сотрудники сервис-центров скрывали следы своих действий — то есть очищали список последних открытых файлов Windows.
- Наибольший интерес ремонтники проявили к папкам с изображениями — их содержимое (в том числе и откровенные фотографии) было просмотрено в пяти случаях. При этом четыре из ноутбуков были «женскими» и один — «мужским».
- Историей браузера заинтересовались в двух экспериментах — оба раза это были «мужские» ноутбуки.
- Финансовые данные были просмотрены один раз, на «мужском» устройстве.
- В двух случаях файлы пользователя были скопированы ремонтниками на внешнее устройство: оба раза это были откровенные фотографии, к которым в одном из случаев добавились вышеупомянутые финансовые данные.
Как защититься от любопытных ремонтников
Конечно, следует учитывать, что речь идет о канадском исследовании. Его результаты будет не вполне корректно автоматически проецировать на все страны. Тем не менее я почему-то сомневаюсь, что в среднем по миру картина сильно лучше. Скорее всего, так же как и в Канаде, сервисные центры в большинстве стран не имеют вменяемых механизмов, которые могли бы удерживать их сотрудников от нарушения приватности клиентов. И вероятно, что эти сотрудники пользуются отсутствием каких-либо ограничений со стороны работодателей, чтобы совать свой нос в личные данные клиентов, особенно если эти клиенты — женщины.
Поэтому перед тем как отдавать в сервисный центр свое устройство, стоит немного подготовиться.
- Обязательно сделайте полную резервную копию всех данных, которые содержатся на устройстве, — на внешний носитель или в облако (если это, конечно, возможно). Стандартной практикой сервис-центров является отсутствие каких-либо гарантий сохранности данных клиента, так что в ходе ремонта вы вполне можете лишиться ценных файлов.
- В идеальном случае перед сдачей устройства в ремонт стоит вообще полностью его очистить от всех данных и сбросить до заводских настроек. Например, именно так рекомендует поступать Apple.
- Если очистить и подготовить устройство к сервису не представляется возможным (например, у вашего смартфона разбился дисплей), то попробуйте поискать сервис, в котором все сделают быстро и прямо при вас. Обычно мелкие мастерские проявляют в этом отношении большую гибкость.
- В случае с ноутбуками может быть достаточно спрятать всю конфиденциальную информацию в криптоконтейнер (например, при помощи защитного решения) или хотя бы в запароленный архив.
- На Android-смартфоне стоит использовать функцию блокировки приложений, которая есть в нашем Kaspersky для Android, — она позволяет «запереть» все ваши приложения на отдельный ПИН-код, никак не связанный с тем, который используется для разблокировки смартфона.