Connect with us

Svijet

DJELUJU BEZAZLENO, ALI PRVI DOJAM VARA: Stručnjak objasnio kako nas moćna svjetska sila špijunira preko popularnih aplikacija

Objavljeno

5 godina prije

-

TikTok, WeChat i tisuće drugih aplikacija iz Kine izgledaju bezazleno, ali taj prvi dojam vara. Kako se zaštititi od zlouporabe osobnih podataka?

Teške su optužbe na račun TikToka i bezbroj drugih kineskih aplikacija. Ti programi posežu za informacijama o svojim korisnicima. Riječ je o podacima koji nemaju nikakve veze sa stvarnom funkcijom aplikacije i za prikupljanje podataka ne postoji razumno opravdanje, piše Deutsche Welle.

„Kada je riječ o TikToku i ostalim sličnim aplikacijama, one nisu bezazlene i zato su kompromitirane. Programer aplikacije je od početka u nju ugradio špijunske funkcije i druge stvari, potrudivši se da to nitko ne primijeti”, kaže stručnjak za informatičku sigurnost Stefan Strobel, osnivač i izvršni direktor kompanije za informatičku sigurnost CIROSEC. On inače savjetuje njemačke srednje velike tvrtke po pitanju IT-sigurnosti. Neke od njih djeluju i u Kini, te je na taj način i Strobel stekao relevantno iskustvo s kineskim aplikacijama. Prema njegovom mišljenju, popularne kineske aplikacije TikTok i WeChat samo su vrh ledenog brijega.

WeChat je univerzalna aplikacija koja povezuje razmjenu poruka s funkcijama plaćanja i ostalim aplikacijama za društvene mreže. Ona je u Kini veoma popularna, a među IT-stručnjacima skoro da i nema sumnje da svi podaci koji prolaze kroz tu platformu u potpunosti završavaju u rukama kineskog režima.

Riječ je o tisućama često besplatnih, ali i komercijalnih aplikacija. „Uvijek iznova se primjećuje da je, iz neobičnih razloga, uloženo mnogo kako bi se otežala analiza aplikacija”, kaže Strobel. “A ako se onda još više potrudite i pokušate zaobići te zaštitne funkcije kako biste uopće shvatili kako je aplikacija programirana, onda shvatite da se puno podataka prikuplja i šalje u Kinu.”

Mnoge aplikacije se na prvi pogled doimaju neupadljivo i bezopasno. Onda se u njih ugrade tek mala stražnja vrata, koja haker kasnije može iskoristiti. “Čak i ako sada gledate aplikaciju i ona se doima bezopasnom, kineski proizvođač često je u mogućnosti da za vrijeme korištenja proširi njenu funkcionalnost.”

Ovo se ni u kom slučaju ne može usporediti s redovnim ažuriranjima uživo poput onih koje svojim kupcima nude zapadni programeri softvera. Izvođenje ažuriranja kineskih špijunskih aplikacija ne smiju se uspoređivati s ažuriranjima poput onih koja provodi Microsoft Office. “S MS Officeom se ja kao krajnji korisnik mogu složiti s instaliranjem ažuriranja”, kaže Strobel. “Kineske aplikacije to rade potpuno neopaženo, tako da korisnici i ne primjećuju da se nešto ažurira – to je moguće izvesti čak i dok netko koristi aplikaciju.”

TikTok je primjer da su hakeri jako vješti. Aplikacije su u početku prerušene u bezopasnu zabavu, a njihov apetit za podacima s vremenom i uspjehom aplikacije raste. Tek kada ih velik broj osoba koristi, nastaje efekt usisavanja podataka. “A kada aplikacija postigne cool-status i postane viralna, ljudi kažu: Hej, to se mora imati! Tada proizvođač može proširiti svoja prava i korisnik koji je instalirao aplikaciju mora pristati na još više uvjeta za njeno korištenje”, opisuje ovaj IT-stručnjak strategiju hakiranja.

Na taj način raste i lista dopuštenja koja korisnik dodjeljuje aplikaciji. Mnogi korisnici također ne razumiju šta sve aplikacija traži od njih. Ako se pojavi odgovarajući dijaloški okvir, oni se jednostavno slože s onim što se traži od njih. I odjednom aplikacija ima pristup trenutnom položaju korisnika, može u svakom trenutku otkriti gdje se netko nalazi, a možda ima pristup kontaktima i kalendaru. Ako netko želi koristiti aplikaciju, mora to prihvatiti.

Pri tome se ne radi samo o aplikacijama koje se aktivno preuzimaju iz šopa aplikacija. Štetni softver je često već instaliran na pametnom telefonu kod kupnje. “Mnogi distributeri pametnih telefona koriste softvere koje su razvile treće kompanije, a bez da znaju odakle oni dolaze ili tko ih je programirao. Tako špijunski softver postaje dio proizvodnog lanca, koji vrlo brzo može inficiran”, kaže Angelos Stavrou.

Krajem prošle godine je njegova firma Kryptowire iz SAD-a otkrila 146 slučajeva unaprijed instaliranog špijunskog softvera na Android mobitelima od 26 različitih ponuđača usluga – to mogu biti telekomunikacijske kompanije, prodavaonice elektronike ili sl. U međuvremenu ima još stotine novih slučajeva, rekao je Stavrou za DW na marginama konferencije o IT-sigurnosti IT 2020.

Njegov kolega Ryan Johnson kao primjer navodi dva mala programa nazvana “Lovelyfonts” i “LovelyHighFonts” koji su se pojavili 2019. Oni su predstavljeni kao aplikacije samo za fontove slova, koje pomažu da prezentacija na ekranu mobitela bude što privlačnija i razigranija.

U stvarnosti su oba ova programa, bez znanja korisnika, pokrenula hakerski napad – sastavljali šifrirane pakete podataka i slali ih neopaženo na server u Šangaju u trenucima kada telefon nije bio u upotrebi.

“Neki od ovih programa koje smo otkrili osigurali su si sistemske privilegije, koje su dio operativnog sustava. Korisnik ih ne može isključiti. Dakle, ako postoji slaba točka kod takve aplikacije, korisnik ne može ništa učiniti protiv toga”, kaže Johnson.

Uvijek je važno biti sumnjičav. Ne mora se instalirati svaka ponuđena aplikacija. Treba pripaziti na ono što se dozvoljava aplikacijama i ne treba im sve dopustiti. Konačno, kupac mora odlučiti želi li, s obzirom na spoznaje o kineskim špijunskim aplikacijama i nedostatak transparentnosti nekih proizvođača, mobitel nekog kineskog proizvođača, piše DW.

 
Povezane teme :
Nastavi čitati
Kliknite za komentar

Ostavite komentar

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Svijet

ALARMANTNO STANJE / Stručnjaci upozoravaju na najgori mogući scenarij dok se u europskoj zemlji širi “super gripa”

Objavljeno

4 dana prije

-

11. prosinca 2025.

By

Engleski NHS je objavio najnovije podatke o radu sustava – upozoravajući da bi ovaj mjesec mogao donijeti “najgori mogući scenarij”. Razlog je opasni soj gripe koji se ubrzano širi tom zemljom.

NHS Engleske je objavio ažurirane podatke o gripi i bolničkim prijemima, javlja Sky News.

Upozoravaju da zdravstveni sustav prolazi kroz iznimno težak prosinac zbog naglog porasta slučajeva tzv. “super gripe”.

Broj hospitalizacija zbog gripe porastao je za više od polovice u samo tjedan dana, pokazuju novi podaci.

Prošlog tjedna prosječno je 2.660 pacijenata dnevno bilo u bolnicama zbog gripe.

To je najviša brojka ikad zabilježena u ovo doba godine, a ujedno i porast od 55% u odnosu na tjedan ranije.

Vodstvo zdravstvenog sustava upozorava da je broj pacijenata s gripom u bolnicama već znatno porastao i nakon razdoblja koje pokrivaju ovi podaci – te da se vrhunac epidemije još uvijek ne vidi.

Uz eksploziju gripe, broj pacijenata s norovirusom porastao je dodatnih 35%.

NHS sada upozorava da zimski virusi počinju “preplavljivati bolnice”.

Kako se virusi gripe mijenjaju

Ovogodišnja sezona gripe započela je ranije nego inače.

Broj pacijenata oboljelih od gripe koji su završili u bolničkim krevetima diljem Engleske znatno je veći nego prošle godine, pa je NHS poslao “SOS za cijepljenje” ranjivim skupinama.

No koliko je zapravo loša ovogodišnja sezona gripe?

Rekordi srušeni u Australiji

Ukratko – prvi pokazatelji nisu ohrabrujući.

Stručnjaci smatraju da je mutirani soj odgovoran za raniji početak širenja virusa nego što je uobičajeno.

Australska sezona gripe – koja se često koristi kao dobar pokazatelj onoga što čeka Europu – ove je godine oborila rekorde po broju zaraženih.

U regiji Azija-Pacifik također su se pojavili upozoravajući signali: Japan je u listopadu proglasio epidemiju gripe zbog koje su mnoge škole bile zatvorene.

Vrste gripe

Postoje tri vrste gripe: influenca A(H1N1)influenca A(H3N2) i influenca B.

Ove godine problem stvara podtip H3N2.

Virusi gripe stalno evoluiraju u procesu zvanom antigenski drift – zbog toga se cjepiva protiv gripe svake godine prilagođavaju.

Na sjevernoj hemisferi sojevi za cjepiva biraju se u veljači za sljedeću zimu.

No ovaj soj H3N2, točnije varijanta nazvana subklada K, evoluirao je više nego inače tijekom ljeta, pa se razlikuje od verzije na kojoj se temelje ovogodišnja cjepiva, navodi Britanska agencija za zdravstvenu sigurnost (UKHSA).

UKHSA procjenjuje da je prošle zime u Engleskoj od gripe umrlo 7.757 ljudi, u usporedbi s 3.555 godinu ranije.

Broj umrle djece povezan s gripom porastao je s 34 na 53.

Sve u svemu, čelnici NHS-a upozoravaju na izuzetno tešku zimu.

Gotovo tri puta više pacijenata s gripom u londonskim bolnicama

Dr. Chris Streather, regionalni medicinski direktor NHS Engleske za London, izjavio je za Sky News da je ovogodišnja sezona gripe najgora u glavnom gradu od pandemije covid-19.

“Situacija je najteža koju smo imali u bilo kojoj sezoni gripe od pandemije covida. Prošlog tjedna u Londonu smo imali 259 hospitaliziranih pacijenata s gripom. U istom razdoblju prošle godine bilo ih je 89. Dakle, sada ih je gotovo tri puta više nego lani”, rekao je.

Dr. Streather dodao je da dodatnu zabrinutost izaziva činjenica da soj gripe “još ne pokazuje znakove prolaska vrhunca”.

Također je rekao da se ljudi trebaju “vratiti navikama iz vremena COVID-a”, posebno kada je riječ o higijeni ruku.

 
Nastavi čitati

Svijet

Australija postala prva zemlja u svijetu koja je djeci zabranila društvene mreže

Objavljeno

5 dana prije

-

9. prosinca 2025.

By

Australija je u srijedu u ponoć po lokalnom vremenu postala prva zemlja na svijetu koja je zabranila korištenje društvenih mreža djeci mlađoj od 16 godina, blokirajući im mogućnost korištenja platformi poput TikToka, Alphabetova YouTubea te Metina Instagrama i Facebooka. Deset najvećih platformi dobilo je nalog da blokiraju djecu mlađu od 16 ili će, u skladu s novim zakonom, biti kažnjene do 33 milijuna američkih dolara.

Zakon su kritizirale velike tehnološke tvrtke i borci za slobodu govora, ali su ga pohvalili roditelji i borci za prava djece.

Odluku o zabrani pomno prate i ostale zemlje koje razmatraju mogućnost uvođenja sličnih mjera s obzirom na to da kontinuirano raste zabrinutost zbog utjecaja društvenih medija na zdravlje i sigurnost djece. “Premda je Australija prva koja je usvojila takva ograničenja, malo je vjerojatno da će biti i posljednja”, rekla je Tama Leaver, profesorica internetskih studija na Sveučilištu Curtin. “Vlade širom svijeta prate razvoj događaja i preuzimanje moći od velikih tehnoloških tvrtki. Zabrana korištenja društvenih mreža u Australiji… u velikoj je mjeri poput kanarinca u rudniku ugljena.”

Kanarinac u rudniku povijesna je praksa. Ove su se ptice koristile kao rani indikatori opasnosti od prisutnosti toksičnih plinova, primjerice ugljičnog monoksida i metana u rudnicima, jer su bili osjetljiviji od ljudi, a njihovo naglo ugibanje rudarima je signaliziriralo da odmah napuste rudnik. Vlade od Danske do Malezije, čak i nekih saveznih država Sjedinjenih Država kažu da planiraju poduzeti slične korake, četiri godine nakon što je curenje internih Metinih dokumenata pokazalo kako je ta tvrtka znala da njezini proizvodi pridonose problemima s načinom na koji tinejdžeri doživljavaju svoj izgled i suicidalnim mislima, a istodobno je javno negirala postojanje takve veze.

Premda zabrana za početak obuhvaća deset platformi, vlada je objavila da će se popis mijenjati kako se budu pojavljivali novi proizodi, a mladi korisnici prelazili na alternative. Od prvih 10, svi osim Elona Muska i njegove platforme X rekli su da će se pridržavati pravila i astojati procijeniti dob djeteta na temelju njegovih online aktivnosti ili selfija. Provjeru bi mogli obaviti i uz pomoć identifikacijskih dokumenata ili podataka o bankovnom računu.

Za tvrtke koje se bave društvenim mrežama primjena znači novo doba strukturne stagnacije jer i broj korisnika stagnira, a vrijeme provedeno na platformama je sve kraće, pokazale su studije.

Platforme tvrde da ne zarađuju puno novca kada prikazuju oglase osobama mlađim od 16 godina. Istodobno ističu kako zabrana utječe na prekid ‘dotoka’ budućih korisnika.

Prema podacima vlasti, neposredno prije stupanja zabrane na snagu, društvene je mreže koristilo 86 posto Australaca u dobi od 8 do 15 godina.

 
Nastavi čitati

Svijet

Čini se da se Louvre raspada

Objavljeno

5 dana prije

-

9. prosinca 2025.

By

Nešto više od mjesec dana nakon što je drska pljačka nakita otkrila, kako je to opisao ravnatelj Louvrea, “strašan propust” u sigurnosnom sustavu muzeja, čini se da slavnu instituciju muče i brojni drugi problemi. Nekoliko velikih francuskih sindikata koji predstavljaju zaposlenike Louvrea izglasalo je štrajk, tvrdeći da se muzej nalazi u “krizi”.

Ova vijest dolazi samo nekoliko dana nakon što je potvrđeno da je zbog puknuća cijevi krajem prošlog mjeseca oštećeno oko 400 knjiga u Odjelu za egipatske starine, piše The Cut.

Sindikati dižu glas
U pismu upućenom francuskoj ministrici kulture Rachidi Dati, sindikati CGT, CFDT i Sud ustvrdili su da je listopadska pljačka “istaknula nedostatke na koje se dugo upozoravalo”, uključujući nedostatna sredstva i “sve lošije radne uvjete”.

Radnici, koji su zbog sličnih problema već održali spontani štrajk u lipnju, sada su velikom većinom izglasali službeni štrajk, a prva veća akcija najavljena je za sljedeći tjedan.

Poplava u egipatskom odjelu
Osim velikih sigurnosnih propusta koji su omogućili pljačku, navodno je šifra za videonadzor bila “Louvre”, sindikati kao primjer nemara navode i puknuće cijevi u studenom.

Povjesničar umjetnosti Didier Rykner prvi je izvijestio da je voda prodrla kroz strop egipatskog odjela i oštetila između 300 i 400 djela iz kasnog 19. i ranog 20. stoljeća, uključujući “časopise o egiptologiji” i “znanstvenu dokumentaciju” koju koriste istraživači. Zamjenik upravitelja muzeja, Francis Steinbock, umanjio je štetu, rekavši da su oštećeni predmeti bili “izuzetno korisni”, ali “nikako jedinstveni”, te dodao da institucija nema “nepopravljivih i konačnih gubitaka u ovim zbirkama”.

Međutim, Rykner na svojoj stranici La Tribune de l’Art tvrdi da je egipatski odjel godinama od uprave tražio sredstva za popravak cijevi. “Ova katastrofa je još jedna ilustracija silazne spirale Louvrea, koji zanemaruje svoje temeljne misije u potrazi za pustim snovima”, napisao je Rykner.

Posjet kao “poligon s preprekama”
Uprava je obećala provesti internu istragu o curenju, a Steinbock je za New York Times izjavio da zaposlenici trenutno marljivo suše stranicu po stranicu svakog oštećenog artefakta.

No, čini se da su problemi ove kulturne institucije puno dublji od nekoliko cijevi koje cure. Sindikati su u svom pismu istaknuli da je “posjet Louvreu postao pravi poligon s preprekama” za svakoga tko želi vidjeti njegove zbirke, signalizirajući sustavnu krizu koja pogađa i zaposlenike i posjetitelje.

 
Nastavi čitati
Oglasi
Oglasi
Oglasi
Oglasi
Oglasi
Oglasi

U trendu