«Большой брат» следит за каждым

Законы, протесты и разного рода предосторожности уже неспособны защитить жителей от постоянного пристального наблюдения. Спрятаться сегодня от надзора невозможно. Мы расскажем вам об основных заблуждениях людей, которые считают, что их частная жизнь действительно касается только их одних.

Заблуждение первое: если не болтать лишнего, никто ничего и не узнает

Часто люди сводят разговоры о приватной информации, которую посторонние лица могут получить в Интернете, к социальным сетям. Да, это действительно один из самых распространенных и доступных каналов, по которым могут утекать ваши личные данные. Однако даже если вы удалите все свои странички в социальных сетях, вы все равно не останетесь анонимом для людей, которым нужно будет получить о вас информацию.

Есть другие хорошо налаженные каналы, кроме социальных сетей, по которым персональные данные пользователей попадают в чужие руки. Вы должны понимать, что любой клик по какой-либо ссылке не проходит бесследно. О нем, в первую очередь, узнает провайдер, через который ваш компьютер соединен с Сетью. Правоохранительные органы часто прибегают к помощи именно провайдеров, когда их интересует личность определенного пользователя.

Во вторую очередь, информация попадает к администрации сайтов, которые вы посещаете. В большинстве случаев все полезные данные, сообщенные браузером,  сохраняются в журнале обращений, который ведут веб-серверы. Помимо этого браузеры нередко помечаются с помощью куки, чтобы можно было их узнать при повторном обращении на сайт. Кажется, что опасного может содержать в себе такая информация. Но, на самом деле, она далеко небезвредна для человека.

Ситуация усложняется также и тем, что некоторые компоненты сайтов могут располагаются на чужих серверах (серверах других компаний). Например, кнопки Faсebook, «ВКонтакте» и Twittеr, часто стоящие в конце интернет-статей, загружаются не с сервера сайта, который вы посещаете, а с сервера соответствующей социальной сети. Даже если вы никогда не нажимаете на них, Faсebook, «ВКонтакте» и Twittеr все равно получат информацию о вашем посещении такой страницы.

Аналогичное положение дел и с рекламными баннерами. Они обычно запрашиваются с серверов, принадлежащим крупным рекламным сетям, которые, в свою очередь, используют тысячи сайтов.  Помимо этого популярными являются и такие сервисы как Google Analytics. Такие системы анализа посещаемости владеют данными о том, какие вы открываете интеренет-станицы. Получают они информацию при помощи специальных невидимых «жучков», которые могут встраиваться в HTML-код.

Вам стоит сделать всего один клик – и маленькая крупица информации о вас сразу попадает к провайдеру, затем на сайт, после в социальные сети, системы анализа посещаемости сайтов, а также баннерные сети. Большинство из них вероятнее всего сохранят ее, суммируя с уже имеющейся прежде информацией, а в случае необходимости используют ее с выгодой для себя.

Таким образом собирается своего рода досье на человека, которое имеет значительную ценность даже при отсутствии в нем имен или фотографий пользователя. Его содержание сравнивается с аналогичной информацией о других людях, и выясняются их общие характеристики. Затем группируются пользователи, имеющие общие показатели, после чего маркетинговые отделы компаний смогут рассказать о вас то, в чем вы, возможно, никогда бы сами им не признались. А полученные выводы помогут их компаниям заработать на вас больше денег.

Так, около года назад в газете Nеw Yоrk Times было описано исследование, проведенное американской сетью магазинов Target, целью которого являлось определение покупательниц в положении. Маркетологи Targe утверждали, что зная, кто из их клиентов в данный момент ждет ребенка, можно умело превратить их в постоянных покупателей. Как же определить беременность своих покупательниц, они-то вряд ли захотят делиться такой информацией с продавцами и консультантами.

Когда человек пользуется кредитной или дисконтной карточкой в магазине, остается идентифицирующий его номер и список сделанных им покупок. Target хранит полученную таким образом огромную базу данных о покупателях и продуктах, которые они приобретают. Аналитики компании использовали информацию из базы данных о тех клиентах, о которых известно, что они уже родили ребенка, и стали тщательно сравнивать списки покупок, которые они делали после беременность и до нее.

Оказалось, что женщины в первые двадцать недель беременности часто покупают минеpальные пищевые добавки. Проявился и другой важный признак: они намного больше начинают приобретать мыло и вату без запаха. Если несколько характеристик, выделенных аналитиками, совпадают для одной женщины, то с очень высокой долей вероятности они могут предполагать у нее наличие беременности. А все для того, чтобы направленно бомбардировать ее скидочными сертификатами, купонами и рекламой продуктов для новорожденных.

Получается, женщины не сообщали Tаrget о своей беременности, но компания все равно могла умело воспользоваться их положением. Стоит отметить, что анализ информации происходил в офлайне, где сбор персональных данных провести гораздо сложнее, чем в Интернете.

Заблуждение второе: проблемы с приватностью свойственны только интернет-пользователям

Данное заблуждение опровергает история, приведенная выше, о компании Target. Но есть и другие яркие примеры того, как личная информация попадает к посторонним людям.

В офлайне существует несколько эффективных технологий утечки информации, одной из которых является мобильные телефоны. Каждый мобильник оснащен уникальным идентификатором – персональным телефонным номером человека. Браузеры не имеют такого преимущества, куки можно обнулить при желании, а вот с телефонным номером сделать такое нельзя. Более того, номер телефона часто бывает связан с подробными персональными данными о человеке, вплоть да номера его паспорта.

Ричард Столлман, являющийся идеологом свободного софта, призывает не пользоваться мобильными телефонами, поскольку они являются прекрасными приспособлениями для слежки за каждым шагом абонента.

Мобильные телефоны устроены так, что постоянно ищут ближайшие станции сотовой связи и стараются к ним подключиться. Такие успешные подключения обязательно фиксируются оператором. Таким образом можно определить настоящие и прошлое местонахождение пользователя мобильного. Это вовсе не теоретизирование, ведь операторы сотовой связи, как и крупные телекоммуникационные компании, сотрудничают со спецcлужбами и правоохранительными органами.

Такая же проблема возникает с конфиденциальностью, но только уже на другом уровне, когда человек использует современные смартфоны со встроенными в них алгоритмами геопозиционирования. По спутникам GPS местоположение определяется довольно долго, поэтому современные устройства сочетают GPS с тpиангуляцией координат по списку дoступных сотовых вышек, а также беспроводных сетей. Поскольку не один мобильный телефон не способен вместить в себя список абсолютно всех беспроводных сетей в мире, то необходимые данные по мере надобности загружаются из Интернета. Сервис, предоставляющий такие данные, получает информацию о месторасположении пользователя смартфона.

Несколько лет назад разразился настоящий скандал, связанный с компанией Apple, которая якобы незаконно собирала данные о передвижениях  пользователей Айфонов. Именно описанная выше проблема и стала причиной того скандала. Полученная компанией «незаконная» информация была ничем иным, как списком Wi-Fi и сотовых сетей, который необходим для определения местоположения владельца Айфона методом триангуляции. Список скачивается по мере надобности, поэтому в него попадают те места, где бывал пользователь. В определенной ситуации, это можно было бы назвать нарушением приватности, однако другого решения пока не существует. Полный список слишком велик, чтобы храниться в телефоне, а он, так или иначе, нужен обладателю смартфона.

Еще одним глобальным каналом утечки персональной информации о человеке являются платежные карты. Пользоваться данными полученными с этого источника может и компания, которой адресован платеж, и банк, и сама платежная система.  Через Visа или Masterсard ежедневно проходит такое колоссальное количество данных, что желающие смогут узнать практически все, если воспользуются этим каналом.

В современном обществе уже бытует страшилка – новейшая разработка Google Glass. Эти электронные очки еще не поступили в продажу, но уже способны вызвать паранойю. Что же такого опасного в данном устройстве? Google Glass дают возможность своим владельцам записывать видео и моментально транслировать его в Интернете. Но ведь так может любой смартфон? Но есть существенная разница – когда человек достает телефон, чтобы направить на вас камеру, вы можете это заметить. А чтобы включить запись с Google Glass, человеку достаточно просто коснутся дужки «шпионских» очков.

Таким образом, обладатель Gооgle Glass может снимать все происходящее вокруг, оставаясь при этом незамеченным. Противники устройства боятся, что невозможно будет покинуть дом, чтобы по случайности не попасть в чью-либо камеру, если данное приспособление приобретет популярность.

Это является еще одним примером того, как,  даже не являясь пользователем Сети, человек (а также информация о нем) может оказаться достоянием общественности в Интернете. Вы не застрахованы, что знакомые или даже незнакомые люди не выложат фото или видео с вашим участием.

Заблуждение третье: утечку информации можно остановить

Во многих странах проблему распространения личных данных человека пытаются решить на законодательном уровне с помощью различных запретов и ограничений. Так, куки, с помощью которых сайты помечают браузеры своих посетителей, были строго ограничены в использовании Евросоюзом.

Тем временем в британских городах люди перегораживали улицы, по которым ехали машины компании Goоgle, снимающие панорамы Strееt View, немцы запрещали Facebook использование технологии распознавания лиц. В Далласе в США работают над законопроектом, запрещающим вести съемку при помощи беспилотных летательных аппаратов, не получив преждевременно разрешение от владельцев недвижимости, которую затрагивают их камеры.

Однако все усилия напрасны: в законе Евросоюза смогли найти лазейку, Strееt Viеw всё равно сняли, а технология распознавание лиц продолжает использоваться везде, кроме Facebook.

Чтобы максимально обезопасить себя от утечки персональной информации, обычным интернет-пользователям рекомендуют придерживаться правил, которые напоминают кодекс конспиратора: удалить аккаунты во всех социальных сетях, обязательно  отключить javascriрt с кукaми и поставить аддoны, ликвидирующие баннеpы, кнопки соцсетей и «жучки», которые Gооgle Analytiсs и другие счётчики используют для сбора информации. При этом нельзя упоминать свое настоящие имя и выставлять в Сети настоящее фото.

К чему же приведет подобная конспирация? Вы сможете скрыть имя или домашний адрес от Google и Facebook, однако эти данные для них не представляют интереса. На самом деле, и беззаботная публикация любой информации о себе в Сети, и всяческое ее укрытие способствуют упрощению идентификации пользователя и поиску данных о нем. Все дело в неверных представлениях о том, что вредит приватности в Интернете и что ее увеличивает.

Эта идея не совсем очевидна, однако ее легко можно объяснить на примере, который мы позаимствовали у исследователя из Стэндфордского университета  Арвинда Нарайанана. Итак, представьте себе 33 бита. С их помощью можно записать максимальное число более 8, 5 миллиарда. На Земле живет примерно 7 миллиардов человек, поэтому 33 битов вполне достаточно, чтобы каждого человека уникально идентифицировать.

Когда мы ничего не знаем об определенном человеке, то необходимо перебрать 7 миллиардов постепенно, одно за другим, если мы хотим найти его. Это кажется практически невыполнимой задачей. Однако каждый ответ на вопрос с вариантами «да» или «нет» сужает круг поисков сразу вдвое.

Знаем пол? Круг сужается с 7 до 3,5 миллиардов. Человек  пользуется веб-сервисом, насчитывающем менее 100 миллионов пользователей? Сразу убираем еще пять бит. Осталось узнать всего 27 битов. И это теперь вовсе не кажется нереальным, если учитывать большое количество «следов», оставляемых каждым пользователем в Интернете.

Когда браузер запрашивает данные у сервера, он передает ему идентификатор, который содержит название браузера, его операционную систему и версию, предпочитаемый пользователем язык, список куки и поддерживаемых форматов.

Если установлены javascript или Flаsh, к списку добавляется часовой пояс, перечень шрифтов и плагинов на компьютере пользователя. Специалисты Американского Фонда фронтира (EFF)  пришли к выводу, что этой информации чаще всего достаточно, чтобы круг поисков сузился еще на 18 битов или даже больше.

Теперь подумайте, что нужно, чтобы вас было сложнее всего вычислить. Нужно быть максимально похожим на других, затеряться в толпе. Если же вы отключите куки и javascript, то это приведет к противоположному результату – вы окажетесь в меньшинстве. Среди пользователей Рунета только у 0,5 процентов отключены куки и javascript. Затеряться в таком небольшом количестве людей уже невозможно. Такие настройки выбрало так мало пользователей, что эта информация в сочетании с прочими данными может существенно помочь в идентификации конкретного пользователя.

Стоит отметить, что браузер является всего лишь одним из многих вариантов. Не уникальным, но ценным фактором считается также частота употребления определенных слов в постах. Шум матрицы в публикуемых фотографиях также может помочь в поиске человека. А javascript и вовсе может выявить особенности набора текса конкретным человеком на клавиатуре, что можно считать практически биометрией.

Является ли это чьим-то злым умыслом? У современных технологий есть такой побочный эффект, как постоянная утечка персональных данных. Невозможно расплатится кредитной картой и сохранить свою личность в секрете, нельзя воспользоваться мобильным телефоном и скрыть свое местоположение.

Чтобы избежать подобных проблем, нужно вернуться в доинтернетное время, не пользоваться всеми современными технологиями. Вы бы согласились на это?

Заблуждение четвертое: информация о вас никому не интересна

Большинство людей полагает, что слежка ведется только за какими-то важными персонами, а их данные никому не нужны. Однако так было раньше, а сегодня ситуация в корне поменялась. Несколько десятилетий назад слежка была дорогостоящим и сложным делом, а сегодня информация собирается по умолчанию  обо всех нас. Мы можем только попытаться предпринять усилия, чтобы избежать ее.

Для компаний вроде Google или Facebook важность человека не имеет никакого значения, их интересуют данные обо всех пользователях без исключения. Собранное досье помогает этим компаниям зарабатывать, поскольку они могут предложить человеку интересующую именно его рекламу. По такому рекламному объявлению люди чаще кликают, а от количества таких кликов зависит доход. По аналогичным причинам интересует персональная информация и компании, торгующими разными товарами и услугами. Чем больше они знают о пользователях, тем более подходящий продукт они смогут им предложить, и тем большей будет вероятность его покупки.

Часто люди думают, что выложенная ими в сети информация будет просмотрена максимум их друзьями. Такое мнение неверно. В стоге сена сложно обнаружить иголку только вручную, а вот при помощи поисковика – совсем другое дело.

Именно это так напугало немецкие власти, когда они узнали о желании Facebook внедрить технологию распознавания лиц. Сегодня, чтобы узнать, чье лицо изображено на фото, нужна текстовая подпись. Иначе поисковик не работает. Это можно было бы обойти при помощи автоматического распознавания лиц. Людей в Интернете можно было бы найти не только по имени, но также и по лицу. Это помогло бы вскрыть огромный пласт труднодоступной информации, которая находится просто на виду.