Куки, маячки и распознавание лиц: кто и как следит за нами в интернете

Телефон, планшет или ноутбук стали для нас настолько привычными спутниками, что мы даже не задумываемся, когда через них добровольно передаем личные данные в руки тех, кто потом использует их в своих целях.

Какие виды слежки существуют в Сети, как уберечься от нее и минимизировать последствия такого вторжения в личное пространство – разбираемся. Не так давно мы уже писали в блоге о киберпреступниках и разбирались, как с ними бороться. На этот раз рассмотрим шире вопросы конфиденциальности в Сети.

Куки, маячки и распознавание лиц: кто и как следит за нами в интернете

Кто виноват

Мы устанавливаем на телефоны множество приложений и даем им разрешение собирать информацию о нас самих и наших устройствах. Мы часто без опаски открываем сервисам доступ к камере, микрофону и галерее с фотографиями. Этого более чем достаточно, чтобы составить довольно точный портрет человека. И всё это, попадая к злоумышленникам, может навредить, в том числе финансово.

Впрочем, не всегда пользователи добровольно отдают свои данные. Из недавних примеров – скандал с новым соглашением WhatsApp, по которому все личные данные пользователей могут передаваться головной компании Facebook. Тем, кто не готов согласиться с таким положением вещей, сначала пригрозили ограничить функциональность мессенджера, но под влиянием общественности отказались от этого, ограничившись регулярными напоминаниями.

Защититься от чужих глаз в интернете невозможно. По словам Алексея Дрозда, начальника отдела информационной безопасности компании SearchInform, полной анонимности в интернете не существует, но есть понятие приватности:

«Анонимность и приватность – не одно и то же. Анонимным сегодня быть невозможно. Чтобы третья сторона не могла каким-либо образом сопоставить ваши действия в Сети с вашей личностью, надо в эту Сеть вообще не ходить. Поэтому в современных реалиях мы боремся не за анонимность, а за некий баланс между удобством и приватностью. А вот приватность улучшать можно и нужно. Почтовый сервис может знать, кто я, но не знать содержимого получаемых и отправляемых писем».

Кому и для чего чаще всего нужны наши данные?

«Умная» реклама

Больше всех за личными данными охотятся те, кто могут на них заработать. В личной жизни пользователей интернета заинтересован прежде всего бизнес, который хочет продать товары, а для сбора данных использует соцсети.

Недавнее исследование pCloud показало, что чуть ли не половина популярных приложений торгует личными данными. Рекордсменами стали Facebook и Instagram, но не отстают и сервисы по доставке еды, а также агрегаторы такси и приложения для знакомств. Утекают данные из Twitter, eBay, YouTube, Booking, Airbnb и популярного приложения для видеоконференций Zoom.

Помимо приложений, данные «сливают» голосовые помощники и «умные» колонки. А далее эта информация уже используется рекламодателями для максимально точного таргетинга. Эксперты поясняют, что мы сами отдаем личные данные соцсети, когда при регистрации ставим галочку в пользовательском соглашении. Остальное уже дело техники, которая отслеживает наши вкусы и выдает рекламу именно тех товаров или услуг, которые мы предпочитаем.

Сейчас информация об интересах пользователя – горячий товар. Все посещенные вами страницы, все поисковые запросы отслеживаются, включая геолокацию носителя телефона: у каких магазинов и витрин он задерживался, на какие темы он общается в социальных сетях и мессенджерах

Евгений Черток, Руководитель IT-отдела компании «Рексофт», разрабатывающей ПО

С одной стороны, такой тотальный контроль отрицает возможность какой-либо приватности и конфиденциальности в цифровую эпоху. С другой – персонализированная реклама делает продавцов и покупателей ближе друг к другу, помогая снижать цены и увеличивая продажи. И здесь дело выбора каждого пользователя, насколько он готов пускать других в личную жизнь.

Большой Брат

Когда речь заходит об инструментах слежения, многие россияне, особенно старшее поколение, вспоминая советских гэбистов, тут же обвиняют государство и спецслужбы в тотальном контроле. Однако, в отличие от рекламщиков, государство не заинтересовано столь рьяно в нашей личной жизни, хотя в последние годы проявляет все больше активности в этом вопросе.

Куки, маячки и распознавание лиц: кто и как следит за нами в интернете

Самым известным способом слежки за гражданами в России остается Система технических средств для обеспечения функций оперативно-розыскных мероприятий, или сокращенно СОРМ. По сути, она архивирует весь наш интернет-трафик и записи телефонных разговоров. Эти данные потом могут использовать сотрудники спецслужб и правоохранительных органов. Согласно «закону Яровой», оборудование для сбора данных должны устанавливать сами операторы и организаторы связи за свой счет.

В октябре прошлого года «Ростелеком» закупил такого оборудования в общей сложности на почти 8 млрд рублей. Впрочем, эксперты утверждают, что простым гражданам не стоит бояться такого масштабного сбора данных. Как пояснил автор книги о СОРМ Андрей Солдатов, система слежки слишком громоздкая, а потому не очень эффективна. Силовики, по его словам, предпочитают точечный шпионаж. А для этого нужны санкции суда.

По данным правозащитников, с 2007 по 2015 год суды выдали более 4,5 миллиона таких разрешений. При этом, по информации судебного департамента при Верховном суде, количество запросов от российских следственных органов на доступ к биллингам сотовых телефонов за последние пять лет выросли в два с половиной раза. Например, в 2020-м таких запросов поступило более 300 тысяч.

Добрый день, беспокоит служба безопасности банка!

Третья категория, которая охотится за личными данными пользователей, – это мошенники. При этом, как и в случае с соцсетями, мы сами часто отдаем информацию преступникам, которые с каждым днем становятся все изощреннее.

Год назад эту тему поднимала глава Центробанка Эльвира Набиуллина. По ее словам, методов «раскрутки людей на деньги» становится только больше.

«Это и фишинговые сайты, и звонки из так называемых служб безопасности банков, фальшивые страницы банков и даже Банка России в соцсетях, где якобы разыгрываются призы или выплачиваются компенсации. Около 70% операций, которые делаются без согласия клиента, совершаются с использованием социальной инженерии. Человек сам передает пароли, все персональные данные мошенникам в руки».

По словам главы Центробанка, помочь может повышение финансовой грамотности населения, а также разработка новых законов, которые смогут защитить граждан. Сами банки тоже стараются бороться с преступлениями. Как рассказал НТВ Герман Греф, благодаря использованию новейших технологий, Сбербанку удается предотвратить подавляющее большинство случаев мошенничества.

«Мы достигли невозможного, мы на сегодняшний день даже в случае так называемой социальной инженерии, когда люди сами соглашаются отдать деньги преступникам, в 99,2% случаев не даем украсть деньги», – заявил глава Сбербанка. При этом он пояснил, что самостоятельно проблему киберпреступности никто решить не может. Это всегда комплексная работа, в которой задействованы государство, банки, правоохранительные органы и сами граждане.

Современные технологии слежки

  • Cookies (куки). Маленькие текстовые файлы сохраняются на компьютере, содержат много детальной информации, например, кто и когда заходил на сайт. А сами сайты таким образом запоминают полезные детали во время нашего посещения, например, сохраняют нашу корзину в онлайн-магазине.

Опасными куки становятся, когда они оказываются сторонними. Тогда ваши данные могут попасть третьим лицам и использоваться, например, в рекламных целях. Также существуют суперкуки (или evercookies), то есть «вечные куки». Такой скрипт может восстанавливать даже те файлы, которые пользователь намеренно удалил. Кстати, именно о них в 2013 году рассказывал Эдвард Сноуден.

Куки, маячки и распознавание лиц: кто и как следит за нами в интернете
  • Технология fingerprinting. Фиксирует важные свойства устройства и браузера – временную зону, язык, разрешение экрана, установленные шрифты. В отличие от cookies, которые можно удалить, fingerprinting обойти сложнее.
  • Однопиксельные прозрачные изображения (tracking pixels). Размещаются на сайтах и следят за историей браузера. С их помощью собирают также данные об устройстве: какая операционная система установлена, как работают настройки браузера и под каким IP-адресом.

Не менее полезным для сбора данных остается сам IP-адрес, так как раскрывает приблизительное географическое положение пользователя. Для этих же целей злоумышленникам служат GPS, Bluetooth и Wi-Fi.

Впрочем, устройства слежки могут быть и внешними.

  • «Биконы» (beacons) – маленькие маячки, оснащенные Bluetooth. К примеру, Apple использует их для навигации посетителей среди полок с продукцией. Эту технологию применяют также в музеях, аэропортах, на массовых мероприятиях.
  • Технология clickstream. Формирует портрет пользователя и создает виртуальный маршрут человека в Сети: когда и какие сайты он посещал, какие действия там совершал, какие письма и от кого получал. Для рекламодателей все эти данные бесценны.
  • Технология распознавания лиц. С ее помощью правоохранители отслеживают преступников. Например, в базе американского ФБР содержится 600 миллионов фотографий. Система распознавания лиц с 2019 года действует и в Москве. В нее включены 200 тысяч камер. По данным журналистов, на систему потратили более миллиарда рублей. При помощи всех этих камер власти, как и в США, распознают тех, кто нарушил закон, а в пандемию – карантинный режим.

Система распознавания лиц также устанавливается на всевозможных гаджетах, чтобы помочь защититься от мошенников, укравших и пытающихся их разблокировать. Как пояснил специалист SearchInform Алексей Дрозд, технология распознавания лиц для человечества стопроцентное благо, но есть нюанс:

Технология не хорошая и не плохая. В конечном счете все зависит от того, кто и в каком ключе ее будет использовать. Молотком можно гвозди забивать, а можно и череп проломить. Но стоит ли предъявлять претензии к молотку? Главный вопрос – кто контролирует контролеров. То есть тех, кто будет использовать эту технологию. Не исключены злоупотребления, коррупционная составляющая и избирательный контроль

Алексей Дрозд, Начальник отдела информационной безопасности компании SearchInform

Страхи о слежке: мифы и реальность

Страх 1. Включая Wi-Fi, пользователь становится более уязвимым.

В этом есть доля правды. В 2018 году ученые Калифорнийского университета в рамках исследования пришли к выводу, что беспроводной интернет позволяет злоумышленникам «видеть сквозь стены». Для этого у человека, за которым ведется слежка, должен быть простой смартфон со встроенными средствами поиска Wi-Fi. Во время движения человек нарушает и искажает беспроводное поле, отражая и преломляя радиосигналы. Анализ этих изменений позволяет определить точное местоположение пользователя, а также его действия и передвижения.

Страх 2. Телефон «подслушивает» разговоры и передает их содержание спецслужбам и маркетологам.

Теория скорее миф, хотя современные технологии и позволяют это делать. В 2019 году британская компания Wandera провела эксперимент, во время которого специалисты намеренно подпитывали смартфоны интересной для рекламодателей аудиоинформацией. При этом в телефонах были запущены приложения Amazon, Facebook, Instagram, Chrome, YouTube и другие. Как оказалось, устройствам и приложениям эти данные были безразличны. В действительности корпорации и так знают достаточно о пользователях Сети, чтобы показывать им рекламу, которая вызовет интерес.

Куки, маячки и распознавание лиц: кто и как следит за нами в интернете

Страх 3. За пользователями следят через камеру ноутбука или смартфона.

Действительно, если злоумышленники получат доступ к этому устройству, то смогут создать значимую угрозу вашей личной жизни. Впрочем, по словам экспертов, обнаружить, что к вашей камере подключились извне, достаточно легко. Об этом может свидетельствовать загоревшийся индикатор рядом с устройством, а также аудио- и видеофайлы на устройстве, которые вы явно не записывали. Кроме того, слежка через камеру обязательно скажется на интенсивности интернет-трафика.

Как бороться

Чтобы стать невидимкой для тех, кто следит за вами в Сети, нужно отказаться от использования смартфонов, компьютеров и, главное, интернета. Однако возвращаться в Средние века современный человек вряд ли захочет, а значит, полностью устранить уязвимость не получится. Но можно попробовать ее минимизировать.

Если боитесь, что ваши сообщения читают спецслужбы, используйте секретные чаты в шифрованных мессенджерах. Тогда сообщения не сохраняются на серверах, а только на телефонах. В последнее время набирает популярность мессенджер Signal. По мнению аналитиков компании Artezio, этот мессенджер – самый безопасный из всех представленных на рынке приложений. Такой титул Signal завоевал за качество протоколов шифрования, наличие двухфакторной идентификации и шифрование по умолчанию.

А вот от мошенников и назойливых маркетологов есть другие рецепты. Специалисты в области защиты интернет-данных рекомендуют во время просмотра сайтов включать режим инкогнито в браузере. Вместо привычных поисковиков Google и Яндекс можно пользоваться DuckDuckGo. Этот сайт не отслеживает ваши действия. Правда, «особый» режим браузера, по словам Алексея Дрозда, специалиста из SearchInform, тоже не является стопроцентным спасением:

Многие на самом деле думают, что в этом режиме об их похождениях в Сети никто не узнает. Несмотря и не смотря на предупреждение, которое сам браузер и показывает, о действиях будет знать провайдер и владелец сайта. А что же изменится? Действия пользователя всего лишь не будут записаны в историю посещенных страниц в самом браузере. То есть про них не узнают всего лишь другие люди, которые также используют данный компьютер

Алексей Дрозд, Начальник отдела информационной безопасности компании SearchInform

Кроме того, не лишним будет установить защитные расширения для браузера. Полезным дополнением здесь будет VPN, который защитит ваш IP, а также данные геолокации от передачи сайту и провайдеру. Ну и нельзя забывать про cookies. Эти файлы периодически надо «чистить». К тому же эксперты напоминают, что от вредоносных файлов-шпионов пользователя спасет банальный антивирус.

Как жить дальше?

Напоследок несколько простых советов, как защитить себя и свои данные в интернете.

  • Перед тем как выкладывать что-либо в интернет, стоит хорошенько подумать. Помните о том, что всё попадающее в Сеть, будет храниться там вечно.
  • Особенно задумайтесь, прежде чем вы выложить в открытый доступ фото детей. Фотографии младенцев, которые вам сейчас кажутся забавными, могут потом сильно навредить вашим детям, когда они подрастут.
  • Не нужно ставить приложения, которые вам на самом деле не нужны. Сегодня все приложения так или иначе собирают о нас данные. Поэтому лучше ограничиться только теми, без которых действительно сложно обойтись.
  • Ну и прежде чем ставить галочку под очередным пользовательским соглашением, стоит его все-таки внимательно прочитать.

Новые технологии несут новые риски. Как там пелось в советской песне из известного кинофильма? «Если у вас нету тети, то вам ее не потерять! Если вы не живете, то вам и не умирать». Камеру в старом ноутбуке Lenovo я честно заклеил, когда у Цукерберга увидел заклеенную. А вот портить наклейкой новый MacBook Pro с процессором М1 ой как не хочется! Выходит, не так уж и боюсь подглядывания за мной, когда пишу эти строки.

Сергей Козлов, Генеральный директор Мегаплана
2222
3 комментария

Комментарий недоступен

2
Ответить

кто с мечем в дом придет, тот от этого меча и поляжет.  не, не слышали? 

Ответить

Комментарий недоступен

Ответить