...

Roskachstvo je istraživalo aplikacije koje vam omogućuju iznajmljivanje bicikala i skutera.

Bio ispitivan osam aplikacija veloprokata i 27 aplikacija kiksheringa na obje mobilnim platformama: Bike&Go, BikeMe, Bumerang Lifcar , BusyFly, e-GoGo, Eleven, e-motion, Flyfer, GoBike almetevsk, GreenBee, lite, LuckyBike, Matur.city, Molnia, Red Wheels, Rusharing, Samocat Sharing, ScooBee, Seagull, Shark Sharing, SmartBike, toGO, Urent, Vezu, Volt, Whoosh, Yes Sharing, Zevs, “berisamokat”, “velobaйk”, “velobaйk multigoroda”, “Zeleni grad”, “Ringišpil”, “sitimobil”.

image_25

Koliko bicikala i skutera za iznajmljivanje u Rusiji?

Tržište najma skutera u Rusiji brzo raste. Do kraja godine predviđa se njegovo povećanje za 300%: u kunaaljima je 10 milijardi. Ako početkom 2023. u Rusiji nije bilo više od 10 tisuća skutera, tada prema podacima iz travnja ove godine svi operateri kicksheringa već imaju oko 85 tisuća, a to nije granica. Namjere ulaganja u usluge mikromobilnog prijevoza izrazile su tako velike tvrtke kao što su Jandeks, etapino, MTS i Sberbank. Apsolutnu većinu prijevoza – oko 60 tisuća skutera – čine usluge asa i asa.

Tržište najma bicikala razvija se sporije: u jesen 2023. U Zagrebu su radila 662 mjesta za iznajmljivanje bicikala koja su opsluživala 6,5 tisuća bicikala. Ovog proljeća bit će dodano 67 novih stanica za iznajmljivanje i 1.000 novih bicikala, od kojih je polovica električna. To je već usporedivo s gradovima poput Londona 18 tisuća ili Njujorka 8 tisuća . Ovogodišnja sezona dijeljenja bicikala započela je mjesec dana ranije nego inače, početkom travnja. Moskovski deptrans to je objasnio činjenicom da je u godini pandemije usluga iznajmljivanja bicikla putem aplikacije postala vrlo popularna među stanovništvom više od 8 milijuna putovanja .

Dok prometna policija bilježi porast broja nesreća u kojima je sudjelovao mikromobilni prijevoz, vlada razmatra izjednačavanje skutera s vozilima kako bi ograničila brzinu i posljedično smanjila broj žrtava. Međutim, sve je više korisnika aplikacija za iznajmljivanje. Roskachestvo je procijenilo informacijsku sigurnost takvih aplikacija i upozorilo na rizike.

image_18

Većina usluga dijeljenja bicikala i kicksheringa radi prema istoj jednostavnoj shemi:

* Morate preuzeti mobilnu aplikaciju i proći postupak registracije.

* Odaberite Način plaćanja i tarifu, ako je to predviđeno u usluzi.

* Pronađite najbližu bazu ili skuter na karti.

* Pristupite vozilu i aktivirajte ga slijedeći upute u aplikaciji.

Prilikom provjere usluga kicksheringa i vožnje biciklom radi informacijske sigurnosti, Roskachstvo je zajedno s odvjetnicima iz ano-a “Pravobotov” analiziralo i njihove politike privatnosti. Ukupno je proučeno 68 aplikacija po 34 za Ace i ACE . Studija je uključivala aplikacije koje su u vrijeme testiranja pružale mogućnost iznajmljivanja mikromobilnih vozila, dok su proučavane i one koje rade u glavnom gradu i regionalne usluge.

Sigurnost aplikacija procijenjena je na temelju osam kriterija:

Upit o minimalno potrebnim korisničkim podacima

Zatražite potrebna dopuštenja

Sigurnost aplikacije za prijenos podataka

Sigurnost korisničkog prijenosa podataka

Pristanak za obradu i pohranu podataka

Link na politiku privatnosti

Složenost lozinke

Brisanje računa

Aplikacije za iPhone također su pregledane na potencijalne ranjivosti pomoću analizatora iPhone ranjivosti. Značajan dio aplikacija ima sličnu arhitekturu, gdje se mijenjaju samo dizajn i sadržaj.

Složenost lozinke

Sve osim dvije proučene usluge iznajmljivanja bicikala imaju pristup aplikaciji na jednokratnim kodovima za prijenos, što povećava pouzdanost i eliminira rizik da će drugi ljudi unajmiti bicikl ili skuter pod računom treće strane. Nižu razinu sigurnosti pokazale su samo usluge “biciklistički – gradski najam bicikala U Zagrebu” i “biciklistički Multigorod”. Te aplikacije šalju jednokratnu prijavu i kod za prijavu koji se s vremenom ne mijenja. Nakon što je naučio korisničko ime i lozinku, napadač može potencijalno koristiti uslugu u svoje svrhe, na primjer, voziti se na štetu tuđe vezane kartice ili čak ukrasti prijevoz, nakon čega će usluga imati pitanja za vlasnika računa: morat će dokazati da nije kriv. Na primjer, ako se bicikl ne iznajmljuje nakon 48 sati najma,

“Velobike” vlasniku računa piše kaznu od 30 tisuća kuna. Slične sankcije predviđene su i za druge aplikacije za iznajmljivanje bicikala.

image_19

Upit samo minimalno potrebnih korisničkih podataka

Općenito, prilikom autorizacije u internetskoj usluzi iznajmljivanja bicikala nastojimo unijeti apsolutni minimum svojih osobnih podataka, ali u slučaju usluge iznajmljivanja prošireni podaci traži 21% svih aplikacija. Konkretno, aplikacija Rusharing, e-motion, ZEVS, e-GoGo, Flyfer, berisamokat, Bike&Go zahtijevaju ime i prezime. Pokazalo se da je Isa jedina aplikacija koja je prilikom registracije tražila fotografiju putovnice ili vozačke dozvole međutim, ovaj se korak može preskočiti prilikom registracije bez vidljivih posljedica .

Zatražite samo potrebna dopuštenja

Informacijska sigurnost aplikacije u velikoj je mjeri određena njezinim pristupima. Za potpuno funkcioniranje aplikacije za iznajmljivanje mikromobilnih vozila potrebna su samo dva: zahtjev za lokacijom i pristup kameri za skeniranje code code . Svi ostali pristupi u studiji uzeti su kao suvišni. Najveći broj suvišnih pristupa zabilježen je u TV-u: upućivanje telefonskih poziva, onemogućavanje načina mirovanja, kao i pokretanje kada je uređaj uključen. Internet Traži račune na uređaju, a internet traži dopuštenje za prikaz preko svih prozora-ovo je jedan od potencijalno najopasnijih pristupa. 85 % analiziranih aplikacija na platformi Amaras ne traži višak pristupa, a na amarasu je ta brojka još veća zbog osobitosti samog operativnog sustava.

Brisanje računa

Nijedna od aplikacija koje su stručnjaci istraživali, osim interneta, ne dopušta vam brisanje računa pomoću funkcije implementirane u programu. Međutim, to se može učiniti kontaktiranjem službe za podršku uslugama. Programeri usluga Iasinia obećali su da će dodati mogućnost brisanja računa u nadolazećim ažuriranjima.

image_26

Sigurnost prijenosa podataka

U studiji su stručnjaci Roskachstva analizirali podatke koje aplikacije prenose presretanjem prometa pomoću specijaliziranog softvera. U tri aplikacije podaci o geolokaciji sustava prenose se u javnoj domeni: “Ice-Ice, Ice”, “zeleni grad “i” Ice.city». Ako želite, na ovaj način možete pratiti trenutnu lokaciju korisnika, ali češće osoba šalje podatke o svojoj geolokaciji u trenutku iznajmljivanja skutera ili bicikla, dok je na otvorenom. To minimizira rizik da se napadač ugradi u kanal i može manipulirati podacima koji se prenose. Što je još važnije, sve su aplikacije pokazale siguran prijenos korisničkih podataka. To znači da će osobni podaci i podaci o plaćanju prilikom korištenja aplikacija koje je istražila Roskakova biti sigurni.

Pristanak na obradu i pohranu podataka

Pristanak korisnika na prijenos i obradu njihovih podataka ključno je načelo u pružanju modernih internetskih usluga. U jednom ili drugom obliku, pristanak se traži od svih 100% ispitanih aplikacija, ali samo 24 osobe traže aktivni pristanak%.

Ranjivosti u mrežnim aplikacijama za iznajmljivanje skutera i bicikala

Stručnjaci su također procijenili potencijalne ranjivosti i nedokumentirane mogućnosti aplikacija uz pomoć specijaliziranog softvera”internet”. Najznačajnija i najrasprostranjenija potencijalna ranjivost je uporaba nezaštićenog protokola za internet 90% aplikacija za internet , slična je nesigurnoj vlastitoj implementaciji za internet 34% . Implementacija u upit baze podataka za 22% fiksna je u 22%, apel za 82% aplikacija. Algoritam šifriranja u većini aplikacija dobro je implementiran, potencijalne ranjivosti identificirane su u samo 12% pregledanih aplikacija.

Daniel Chernov, direktor Centra za tvrtke “Rostelecom-solar”.

“Mobilne aplikacije za iznajmljivanje bicikala i skutera s niskom sigurnošću mogu ugroziti veliku količinu osjetljivih korisničkih podataka.”. To može biti puno ime, telefonski broj, internet, Geolokacija, broj bankovne kartice i još mnogo toga. Zaštita tih podataka spada u područje odgovornosti programera. Usluge popularne u Rusiji pokazale su visoku razinu sigurnosti. Ne zaboravite da svaka nova verzija aplikacije zahtijeva analizu kvalitete programskog koda i njegove sigurnosti”

image_21

Pravna procjena

Pravila o privatnosti svih aplikacija dobila su prilično visoke ocjene. Među nedostacima-nisu sve aplikacije u dokumentu naznačene informacije o pohrani podataka na teritoriju Ruske Federacije – one nisu prisutne u 9% aplikacija, među njima se mogu spomenuti IP, IP IP. Također, programer je dužan u politici navesti sve identifikatore trećih strana, uključujući njihovo ime Tin ili OGRN, ali takvi podaci nedostaju u 53% slučajeva. Ama & ama i Ama pruža mogućnost prekograničnog prijenosa osobnih podataka. U Ipaina, “zeleni grad” i Ipaina, nositelj autorskih prava svih osobnih podataka dobivenih u okviru korištenja usluge je IP. A “Velobike” službeno zabranjuje korištenje iznajmljenog bicikla kao imovinskog doprinosa gospodarskim partnerstvima i društvima.

Nikita Kulikov, generalni direktor ano-a”desničari”

“Korisnici bilo koje usluge trebaju biti svjesni da sve njihove radnje s aplikacijama, čak i one manje poput otključavanja bicikla ili skutera, imaju svoj digitalni trag i određene posljedice.”. Dakle, gotovo sve aplikacije dijele vaše podatke s trećim stranama, iako depersonalizirane. U svakom slučaju, korisnik bi se trebao pridržavati općih sigurnosnih načela: nadgledati pristupe koje Aplikacija zahtijeva, navesti samo potreban minimum podataka o sebi. Ne biste trebali slati skenirane dokumente ili povezivati podatke o plaćanju sa sumnjivim aplikacijama u čiju pouzdanost korisnik nije siguran”.

Zaključke studije dijeli voditelj Centra za digitalnu ekspertizu Roscachevia Anton Kukanov:

“Istražene aplikacije za iznajmljivanje bicikala i skutera uglavnom su implementirane na visokoj razini i prepoznate su kao jednako sigurne.”. Nijedna primjedba koja se može iznijeti na temelju rezultata njihove analize ne utječe na izravno korisničko iskustvo. Jedina točka na koju vrijedi obratiti pažnju je prijava i kod koji se ne mijenjaju tijekom vremena, a koji se teoretski mogu koristiti za vanjski pristup”.

image_23

Zaključci i preporuke

Istražene aplikacije za iznajmljivanje bicikala i skutera uglavnom su implementirane na visokoj razini. Gotovo niti jedan od komentara koji se mogu iznijeti na temelju rezultata analize ne utječe na izravno korisničko iskustvo. Jedina nekritična točka na koju biste trebali obratiti pažnju uzimajući u obzir razmjere usluge je prijava i kod koji se s vremenom ne mijenjaju, a koji se teoretski mogu koristiti za vanjski pristup za iznajmljivanje gradskog bicikla U Zagrebu i njegovu verziju “multigorod” . Sve su aplikacije jednako sigurne, nesigurne nisu identificirane.

Općenito, rizik pri korištenju aplikacija za iznajmljivanje bicikala i skutera nije vjerojatan. Aplikacije velikih igrača na ovom tržištu preporučuju se za upotrebu. Međutim, budite oprezni pri preuzimanju aplikacija opskurnih usluga i u svakom slučaju uvijek obratite pažnju na pristupe koje zahtijevaju prilikom instalacije. Prilikom odabira usluge imajte na umu da oni osiguravaju svoja područja pokrivanja i parkiranja, što je važno pri planiranju rute.

Ocijenite članak
( Još nema ocjena )
Dujam Lukić

Još kao mlada, otkrila sam interesovanje za tehnologiju koja transformiše naš svakodnevni život. Taj interes pretvorio se u strast kroz rad sa različitim brendovima i tipovima aparata. Vodeći projekte, od savetovanja do tehničke podrške, stekla sam duboko razumevanje funkcionisanja svakog aparata.

Kućanski aparati. Televizori. Računala. Fotografska oprema. Recenzije i testovi. Kako odabrati i kupiti.
Comments: 2
  1. Ivan

    Koja od tih aplikacija preporučujete za iznajmljivanje bicikala i skutera?

    Odgovori
  2. Marko Kovač

    Koje aplikacije preporučujete za iznajmljivanje bicikala i skutera? Koliko su te aplikacije pouzdane i dostupne u Hrvatskoj? Proveli ste istraživanje, pa me zanima koja mogućnost najbolje zadovoljava potrebe korisnika u smislu kvalitete usluge i cjelokupnog iskustva. Hvala vam unaprijed!

    Odgovori
Dodajte komentare