Что бы вы сделали, если бы нашли смартфон в метро или в кафе? Если вы похожи на большинство американцев, вы роетесь в телефоне в поисках фотографий, электронных писем и даже личной банковской информации. И вероятность того, что вы попытаетесь вернуть телефон, всего 50 на 50.
Компания по обеспечению компьютерной безопасности Symantec Corp. недавно провела подробное, первое в своем роде исследование утерянных смартфонов и поделилась результатами исключительно с TODAY и msnbc.com. Компания устроила ловушку для человеческой натуры, а затем откинулась на спинку кресла и стала наблюдать. Результаты были не очень.
Исследователи Symantec намеренно потеряли 50 смартфонов в городах США и Канады. Их оставляли на газетных ящиках, скамейках в парках, лифтах и других местах, где прохожие быстро их замечали. Но это были не просто телефоны - они были загружены программным обеспечением для отслеживания и ведения журналов, чтобы сотрудники Symantec могли физически отслеживать их и отслеживать все, что искатели делали с гаджетами.
Примерно 43 процента искателей нажимали на приложение с пометкой «онлайн-банкинг». И 53 процента нажали на поле под названием «Заработная плата отдела кадров». Файл с названием «сохраненные пароли» открыли 57 процентов искателей. Инструменты социальных сетей и личную электронную почту проверили 60 процентов. А папку с пометкой «личные фотографии» соблазнили 72 процента.
В совокупности 89 процентов искателей нажали на то, что им, вероятно, не следовало делать.
Между тем, только 50 процентов искателей предложили вернуть гаджеты, даже несмотря на то, что имя владельца было четко указано в файле контактов.
«Я не был удивлен, но мне жаль, что я не был удивлен», - сказал Кевин Хейли, директор группы реагирования Symantec о ненаучном тесте. вы предоставляете им возможность, они это сделают. Вы надеялись, что большинство людей приложит все усилия, чтобы вернуть телефон."
Важно отметить, что большинство, если не все, искатели не были преступниками и не проснулись в тот день, когда нашли потерянные телефоны, с намерением порыться в чужой личной информации. Но искушение найти такое устройство, по-видимому, было слишком велико для большинства из них - даже для некоторых добрых самаритян, которые пытались вернуть телефон. История с одним потерянным телефоном иллюстрирует это положение.
2 февраля в 15:05 компания Symantec «потеряла» телефон в ванной на пирсе Санта-Моники в Калифорнии. Нашедший попытался получить доступ к приложению контактов телефона через 18 минут. Через несколько мгновений искатель получил доступ к файлам с пометками «пароли», «облачные документы» и «социальные сети».
Данные GPS показывают, что нашедший перенес телефон в ближайший ресторан, затем в торговый центр, а через час - в парк для выгула собак. Около 17:00 нашедший трижды открывал приложение «Контакты», даже несмотря на то, что в нем было всего две записи - и одна, явно включающая адрес электронной почты и номер телефона владельца.
Потом искатель продолжил рыться в устройстве, запустил приложение «Файловый менеджер» и исследовал файлы на SD-карте гаджета.
Затем телефон пробрался через центр Лос-Анджелеса, в конце концов остановившись в Восточном Лос-Анджелесе, где нашедший трижды открывал файл с паролями. Затем в быстрой последовательности были открыты онлайн-банкинг, социальные сети, контакты, частные фотографии, удаленное администрирование и другие файлы. Вскоре после этого устройство было подключено к компьютеру для подзарядки, а затем, наконец, сброшено до исходных заводских настроек, стерев все программное обеспечение для регистрации с гаджета.
Но с этим искателем в конце концов победила нечистая совесть. В среду, 8 февраля, почти через неделю после потери гаджета, нашедший написал электронное письмо предполагаемому владельцу. Он гласил:
"Привет. Я нашел ваш телефон на пирсе Санта-Моники в прошлый четверг (2 февраля). Я пользовался им около недели, но теперь чувствую себя плохо и хочу вернуть его. Мне очень жаль.: / Что ты хочешь, чтобы я тебе вернул?"
Кто-то может счесть 50-процентную доходность победой человечества, но суть проекта Symantec заключалась не в этом. Фирма хотела проверить, было ли - даже среди, казалось бы, честных людей - желание заглянуть в чьи-то личные данные слишком сильным, чтобы сопротивляться ему. Это было.
«Самым потрясающим для меня были люди, которые пытались открыть информацию о банковских счетах - четверо из 10 искателей. Это очень много», - сказала Хейли.
Еще одна история о телефоне, потерянном возле Рокфеллер-центра в Нью-Йорке в 16:00. 2 февраля хорошо иллюстрирует этот момент.
Нашедший переместил телефон примерно на шесть кварталов к северу, затем неоднократно открывал и закрывал приложение контактов, снова содержащее только две записи. Можно представить, как нашедший борется со своей совестью, как герой «Властелина колец» Голлум, решая, что делать. Между 16:30 и 18:30 искатель открыл большинство других приложений и еще раз заглянул в файл «контакты». В 10:30 активность на телефоне прекратилась.
Внезапно, в 4:03 утра, нашедший снова воспользовался телефоном - на этот раз для просмотра файла «HR зарплаты».
"Как будто они очнулись от глубокого сна и сказали: "Эй, на этом телефоне есть информация о зарплате. Дайте мне посмотреть, могу ли я получить к ней доступ", - сказала Хейли.
В 6:30 утра нашедший открыл календарь, приватное фото, социальные сети, онлайн-банкинг, зарплаты отдела кадров, удаленное администрирование, корпоративную электронную почту и пароли. Остаток дня в телефоне почти непрерывно рылись, включая возможный запуск файлового менеджера, чтобы просмотреть все содержимое телефона.
«Это безжалостно. Он не может войти в онлайн-банкинг, поэтому он возвращается к файлу, в котором есть пароли, снова проверяет пароли и пытается снова», - сказал Хейли. «Он пытается удаленно войти в систему, чтобы компьютер не может войти, поэтому он переходит к паролю, чтобы получить пароль, и пытается снова."
К ночи активность на телефоне прекратилась, и он оставался относительно бездействующим, пока его не перенесли в район Чайнатауна Нью-Йорка в 5:35 утра 9 февраля - через неделю после того, как он был утерян - и не стер с лица земли., вероятно, продается на черном рынке.
Скотт Райт, президент Security Perspectives Inc, помог разработать исследование для Symantec. Он обратил внимание на одно статистически незначимое открытие: уровень возврата в Оттаве составил 70 процентов, что является самым высоким показателем в исследовании. Самый низкий уровень возврата - 30 процентов - был в Нью-Йорке.
«Любопытство - очень мощная вещь, особенно на мобильном телефоне», - сказал он. «Самое удивительное, насколько люди стали одержимы поиском личной информации в телефонах, доступом к электронной почте, доступу к социальным сетям, личным фотографиям. … Люди не сдавались. Они просто пытались снова и снова в течение недели получить доступ к этим данным, и это меня очень удивило».
Советы по борьбе с красной лентой
Урок здесь очевиден: исследования показывают, что от половины до трех четвертей пользователей смартфонов не защищают свои телефоны паролем. Это приглашение к катастрофе. В то время как большинство корпораций заставляют пользователей защищать свой телефон паролем, многие личные пользователи считают, что ввод пароля - это хлопот, который прерывает их привычку переписываться.
Один потерянный телефон быстро изменит эту точку зрения.
После непрерывного барабанного боя о краже личных данных и историй о потере конфиденциальности, почему потребители по-прежнему предпочитают подвергать риску свои смартфоны?
«Люди не продумали это до конца», - сказала Хейли. «Возможно, до того, как у них появился смартфон, потеря старого сотового телефона была разрушительной, но информации о нем было мало. Может быть, это как лягушка в кастрюле с холодной водой, которая в конце концов закипит - не так уж и плохо потерять свой старый телефон, поэтому люди не задумывались, сколько информации сейчас на их смартфонах и что может случиться, если они ее потеряют.. Мы надеемся, что это исследование покажет, что может произойти, и запомнится людям».
Даже если вы человек с наполовину полным стаканом и думаете, что потерянный телефон вернется к вам, если вы не используете пароль, вы все равно подвергаете свои данные большому риску.
«Мораль этой истории заключается в том, что люди могут предложить вернуть вам ваше устройство, но вы не должны предполагать, что они не получили доступ к какой-либо личной или корпоративной информации на устройстве», - сказал Райт.
Конечно, защита вашего телефона с помощью PIN-кода может помешать доброму самаритянину, искателю, использовать «контакты», чтобы найти вас. Поэтому Хейли рекомендует размещать контактную информацию на внешней стороне телефона, возможно, на чехле.
Также рассмотрите технологию, позволяющую полностью стереть память смартфона в случае ее утери. Существуют также такие службы, как MobileMe от Apple, которые позволяют найти телефон через веб-страницу; несколько коммерческих сервисов предлагают аналогичные продукты.
Если вы нашли телефон, лучше всего быстро сдать его в ближайший орган - например, в полицию или в бюро находок в торговом центре. Если вы действительно хотите получить хорошую гаджет-карму и можете определить поставщика услуг, зайдите в ближайший магазин Verizon, T-Mobile, Sprint или AT&T и сдайте его там. Магазинам легко найти серийный номер телефона и получить контактную информацию законного владельца.
Вы можете найти владельца гаджета и отправить ему электронное письмо. Но будьте реалистичны в отношении своей собственной человеческой природы. Если вы не думаете, что сможете устоять перед просмотром личной информации в телефоне, вам, вероятно, лучше передать ее кому-то другому.
Подпишитесь на Боба Салливана на Facebook
Подпишитесь на Боба Салливана в Twitter.