Вопрос или проблема
Сегодня на моем Android-устройстве появилось сообщение о том, что оно присоединилось к новой сети «Найти устройство», которая позволяет двустороннее сканирование местоположений устройств по Bluetooth.
Несмотря на заявления Google о шифровании, это звучит для меня действительно странно. Я не понимаю, как это возможно без передачи какого-либо уникального идентификатора.
Использует ли эта функция Bluetooth-радио, когда настройки Bluetooth отключены?
Еще более странно, и возможно, это ошибка интерфейса, мне было трудно найти этот экран в настройках. В конечном итоге я нашел его в Настройки > Google > Найти устройство. Он выглядит похоже на экран Настройки > Безопасность и конфиденциальность > Защита от потери устройства, за исключением того, что на этом конкретном экране отображается ID Samsung аккаунта и упоминается бренд Galaxy.
| Найти устройство | Защита от потери устройства |
|---|---|
 |
 |
Если вы отключите Bluetooth, он должен быть отключен.
(По крайней мере, я не знаю о какой-либо функции «ожидания», и ни в чем подобном не нашел никаких подозрений.)
Samsung предоставляет свою собственную сеть, которую можно использовать, например, с GalaxyTags, аналогично AirTags от Apple. Это, скорее всего, будет интегрировано в сеть «Найти устройство» в будущем.
Если вы используете функционал Google, вы более или менее доверяете Google в реализации того, что он заявляет. В данном случае он заявляет:
- История вашего местоположения хранится зашифрованной локально
- Ваше последнее местоположение хранится зашифрованным в облаке Google через сеть, но Google не имеет ключа шифрования для просмотра данных. Тем не менее, ключ шифрования может быть выведен из вашего PIN-кода, и если вы используете слабый PIN, то может быть легко взломать ваше местоположение. (Он не заявляет здесь, что использует защиту чипа безопасности Titan, подобно зашифрованной резервной копии.)
- Если вы включите Bluetooth, вы сможете помочь людям найти их Bluetooth-устройства (включая AirTags и даже телефоны)
- Если вы включите Bluetooth, возможно, вы сможете найти свой телефон, даже если у него нет сетевого подключения. На некоторых (Pixel) телефонах вы сможете определить местоположение телефона даже когда он выключен. Когда вы активно используете приложение «Найти устройство», Google определенно будет использовать всевозможные идентификаторы для поиска ваших устройств.
Согласно этой статье, отключение Bluetooth может не препятствовать Bluetooth-связи вообще, чтобы обеспечить такую сеть.
Нет сомнений, что теперь существует больше способов отслеживания ваших местоположений. Другое дело, сделала ли Google все возможное, чтобы защитить эти данные.
Ответ или решение
Вопрос о конфиденциальности сети "Найти устройство" на Android
Сегодня на моем устройстве Android появилось уведомление о том, что оно подключилось к новой сети "Найти устройство", которая позволяет осуществлять двустороннее сканирование местоположений устройств через Bluetooth. Хотя Google утверждает, что данные шифруются, меня это настораживает. Я не понимаю, как это возможно без передачи некоторого уникального идентификатора.
Использует ли функция Bluetooth, когда он выключен?
Если вы отключите Bluetooth, он действительно должен быть выключен—по крайней мере, это то, что на данный момент известно. На данный момент нет информации о каком-либо "режиме ожидания", который бы позволял Bluetooth продолжать работать, когда он выключен. Тем не менее, стоит отметить, что некоторые устройства от Samsung, такие как GalaxyTags, используют собственную сеть, аналогичную AirTags от Apple. Вероятно, в будущем эта функция будет интегрирована в сеть "Найти устройство".
Доверие к Google и безопасность данных
Когда вы используете функционал от Google, вы по сути доверяете компании в том, что она будет выполнять свои обещания. В этом случае Google утверждает, что:
- История местоположений хранится зашифрованной локально на вашем устройстве.
- Последнее известное местоположение также хранится зашифрованным в облаке Google, но сама компания не имеет ключа для расшифровки данных. Ключ для шифрования может быть основан на вашем PIN-коде, и если он слабый, его может быть легко взломать.
- Если Bluetooth включен, вы можете помочь людям находить их устройства Bluetooth (включая AirTags и даже телефоны).
- У вас будет возможность найти свой телефон даже при отсутствии сетевого соединения, особенно на некоторых телефонах Pixel. В некоторых случаях даже возможно будет найти телефон, когда он выключен. Когда вы активно используете приложение "Найти устройство", Google, безусловно, использует различные уникальные идентификаторы для поиска ваших устройств.
Согласно одной из статей, отключение Bluetooth может не полностью предотвратить Bluetooth-сообщения для поддержки работы этой сети. Это создает определенные сомнения в отношении конфиденциальности.
Заключение
Вопрос конфиденциальности и безопасности данных становится все более актуальным с учетом расширяющегося функционала слежения. Нельзя не отметить, что Google принимает меры по защите этих данных, но всегда возникает вопрос о реальной эффективности этих мер. Пользователи должны принимать осознанное решение о том, какие технологии и функции они готовы использовать, исходя из собственных критериев доверия и безопасности.