Куки, маячки и распознавание лиц: кто и как следит за нами в интернете
Телефон, планшет или ноутбук стали для нас настолько привычными спутниками, что мы даже не задумываемся, когда через них добровольно передаем личные данные в руки тех, кто потом использует их в своих целях.
Какие виды слежки существуют в Сети, как уберечься от нее и минимизировать последствия такого вторжения в личное пространство – разбираемся. Не так давно мы уже писали в блоге о киберпреступниках и разбирались, как с ними бороться. На этот раз рассмотрим шире вопросы конфиденциальности в Сети.
Кто виноват
Мы устанавливаем на телефоны множество приложений и даем им разрешение собирать информацию о нас самих и наших устройствах. Мы часто без опаски открываем сервисам доступ к камере, микрофону и галерее с фотографиями. Этого более чем достаточно, чтобы составить довольно точный портрет человека. И всё это, попадая к злоумышленникам, может навредить, в том числе финансово.
Впрочем, не всегда пользователи добровольно отдают свои данные. Из недавних примеров – скандал с новым соглашением WhatsApp, по которому все личные данные пользователей могут передаваться головной компании Facebook. Тем, кто не готов согласиться с таким положением вещей, сначала пригрозили ограничить функциональность мессенджера, но под влиянием общественности отказались от этого, ограничившись регулярными напоминаниями.
Защититься от чужих глаз в интернете невозможно. По словам Алексея Дрозда, начальника отдела информационной безопасности компании SearchInform, полной анонимности в интернете не существует, но есть понятие приватности:
«Анонимность и приватность – не одно и то же. Анонимным сегодня быть невозможно. Чтобы третья сторона не могла каким-либо образом сопоставить ваши действия в Сети с вашей личностью, надо в эту Сеть вообще не ходить. Поэтому в современных реалиях мы боремся не за анонимность, а за некий баланс между удобством и приватностью. А вот приватность улучшать можно и нужно. Почтовый сервис может знать, кто я, но не знать содержимого получаемых и отправляемых писем».
Кому и для чего чаще всего нужны наши данные?
«Умная» реклама
Больше всех за личными данными охотятся те, кто могут на них заработать. В личной жизни пользователей интернета заинтересован прежде всего бизнес, который хочет продать товары, а для сбора данных использует соцсети.
Помимо приложений, данные «сливают» голосовые помощники и «умные» колонки. А далее эта информация уже используется рекламодателями для максимально точного таргетинга. Эксперты поясняют, что мы сами отдаем личные данные соцсети, когда при регистрации ставим галочку в пользовательском соглашении. Остальное уже дело техники, которая отслеживает наши вкусы и выдает рекламу именно тех товаров или услуг, которые мы предпочитаем.
С одной стороны, такой тотальный контроль отрицает возможность какой-либо приватности и конфиденциальности в цифровую эпоху. С другой – персонализированная реклама делает продавцов и покупателей ближе друг к другу, помогая снижать цены и увеличивая продажи. И здесь дело выбора каждого пользователя, насколько он готов пускать других в личную жизнь.
Большой Брат
Когда речь заходит об инструментах слежения, многие россияне, особенно старшее поколение, вспоминая советских гэбистов, тут же обвиняют государство и спецслужбы в тотальном контроле. Однако, в отличие от рекламщиков, государство не заинтересовано столь рьяно в нашей личной жизни, хотя в последние годы проявляет все больше активности в этом вопросе.
Самым известным способом слежки за гражданами в России остается Система технических средств для обеспечения функций оперативно-розыскных мероприятий, или сокращенно СОРМ. По сути, она архивирует весь наш интернет-трафик и записи телефонных разговоров. Эти данные потом могут использовать сотрудники спецслужб и правоохранительных органов. Согласно «закону Яровой», оборудование для сбора данных должны устанавливать сами операторы и организаторы связи за свой счет.
В октябре прошлого года «Ростелеком» закупил такого оборудования в общей сложности на почти 8 млрд рублей. Впрочем, эксперты утверждают, что простым гражданам не стоит бояться такого масштабного сбора данных. Как пояснил автор книги о СОРМ Андрей Солдатов, система слежки слишком громоздкая, а потому не очень эффективна. Силовики, по его словам, предпочитают точечный шпионаж. А для этого нужны санкции суда.
Добрый день, беспокоит служба безопасности банка!
Третья категория, которая охотится за личными данными пользователей, – это мошенники. При этом, как и в случае с соцсетями, мы сами часто отдаем информацию преступникам, которые с каждым днем становятся все изощреннее.
Год назад эту тему поднимала глава Центробанка Эльвира Набиуллина. По ее словам, методов «раскрутки людей на деньги» становится только больше.
«Это и фишинговые сайты, и звонки из так называемых служб безопасности банков, фальшивые страницы банков и даже Банка России в соцсетях, где якобы разыгрываются призы или выплачиваются компенсации. Около 70% операций, которые делаются без согласия клиента, совершаются с использованием социальной инженерии. Человек сам передает пароли, все персональные данные мошенникам в руки».
По словам главы Центробанка, помочь может повышение финансовой грамотности населения, а также разработка новых законов, которые смогут защитить граждан. Сами банки тоже стараются бороться с преступлениями. Как рассказал НТВ Герман Греф, благодаря использованию новейших технологий, Сбербанку удается предотвратить подавляющее большинство случаев мошенничества.
«Мы достигли невозможного, мы на сегодняшний день даже в случае так называемой социальной инженерии, когда люди сами соглашаются отдать деньги преступникам, в 99,2% случаев не даем украсть деньги», – заявил глава Сбербанка. При этом он пояснил, что самостоятельно проблему киберпреступности никто решить не может. Это всегда комплексная работа, в которой задействованы государство, банки, правоохранительные органы и сами граждане.
Современные технологии слежки
- Cookies (куки). Маленькие текстовые файлы сохраняются на компьютере, содержат много детальной информации, например, кто и когда заходил на сайт. А сами сайты таким образом запоминают полезные детали во время нашего посещения, например, сохраняют нашу корзину в онлайн-магазине.
Опасными куки становятся, когда они оказываются сторонними. Тогда ваши данные могут попасть третьим лицам и использоваться, например, в рекламных целях. Также существуют суперкуки (или evercookies), то есть «вечные куки». Такой скрипт может восстанавливать даже те файлы, которые пользователь намеренно удалил. Кстати, именно о них в 2013 году рассказывал Эдвард Сноуден.
- Технология fingerprinting. Фиксирует важные свойства устройства и браузера – временную зону, язык, разрешение экрана, установленные шрифты. В отличие от cookies, которые можно удалить, fingerprinting обойти сложнее.
- Однопиксельные прозрачные изображения (tracking pixels). Размещаются на сайтах и следят за историей браузера. С их помощью собирают также данные об устройстве: какая операционная система установлена, как работают настройки браузера и под каким IP-адресом.
Не менее полезным для сбора данных остается сам IP-адрес, так как раскрывает приблизительное географическое положение пользователя. Для этих же целей злоумышленникам служат GPS, Bluetooth и Wi-Fi.
Впрочем, устройства слежки могут быть и внешними.
- «Биконы» (beacons) – маленькие маячки, оснащенные Bluetooth. К примеру, Apple использует их для навигации посетителей среди полок с продукцией. Эту технологию применяют также в музеях, аэропортах, на массовых мероприятиях.
- Технология clickstream. Формирует портрет пользователя и создает виртуальный маршрут человека в Сети: когда и какие сайты он посещал, какие действия там совершал, какие письма и от кого получал. Для рекламодателей все эти данные бесценны.
- Технология распознавания лиц. С ее помощью правоохранители отслеживают преступников. Например, в базе американского ФБР содержится 600 миллионов фотографий. Система распознавания лиц с 2019 года действует и в Москве. В нее включены 200 тысяч камер. По данным журналистов, на систему потратили более миллиарда рублей. При помощи всех этих камер власти, как и в США, распознают тех, кто нарушил закон, а в пандемию – карантинный режим.
Система распознавания лиц также устанавливается на всевозможных гаджетах, чтобы помочь защититься от мошенников, укравших и пытающихся их разблокировать. Как пояснил специалист SearchInform Алексей Дрозд, технология распознавания лиц для человечества стопроцентное благо, но есть нюанс:
Страхи о слежке: мифы и реальность
Страх 1. Включая Wi-Fi, пользователь становится более уязвимым.
В этом есть доля правды. В 2018 году ученые Калифорнийского университета в рамках исследования пришли к выводу, что беспроводной интернет позволяет злоумышленникам «видеть сквозь стены». Для этого у человека, за которым ведется слежка, должен быть простой смартфон со встроенными средствами поиска Wi-Fi. Во время движения человек нарушает и искажает беспроводное поле, отражая и преломляя радиосигналы. Анализ этих изменений позволяет определить точное местоположение пользователя, а также его действия и передвижения.
Страх 2. Телефон «подслушивает» разговоры и передает их содержание спецслужбам и маркетологам.
Теория скорее миф, хотя современные технологии и позволяют это делать. В 2019 году британская компания Wandera провела эксперимент, во время которого специалисты намеренно подпитывали смартфоны интересной для рекламодателей аудиоинформацией. При этом в телефонах были запущены приложения Amazon, Facebook, Instagram, Chrome, YouTube и другие. Как оказалось, устройствам и приложениям эти данные были безразличны. В действительности корпорации и так знают достаточно о пользователях Сети, чтобы показывать им рекламу, которая вызовет интерес.
Страх 3. За пользователями следят через камеру ноутбука или смартфона.
Действительно, если злоумышленники получат доступ к этому устройству, то смогут создать значимую угрозу вашей личной жизни. Впрочем, по словам экспертов, обнаружить, что к вашей камере подключились извне, достаточно легко. Об этом может свидетельствовать загоревшийся индикатор рядом с устройством, а также аудио- и видеофайлы на устройстве, которые вы явно не записывали. Кроме того, слежка через камеру обязательно скажется на интенсивности интернет-трафика.
Как бороться
Чтобы стать невидимкой для тех, кто следит за вами в Сети, нужно отказаться от использования смартфонов, компьютеров и, главное, интернета. Однако возвращаться в Средние века современный человек вряд ли захочет, а значит, полностью устранить уязвимость не получится. Но можно попробовать ее минимизировать.
Если боитесь, что ваши сообщения читают спецслужбы, используйте секретные чаты в шифрованных мессенджерах. Тогда сообщения не сохраняются на серверах, а только на телефонах. В последнее время набирает популярность мессенджер Signal. По мнению аналитиков компании Artezio, этот мессенджер – самый безопасный из всех представленных на рынке приложений. Такой титул Signal завоевал за качество протоколов шифрования, наличие двухфакторной идентификации и шифрование по умолчанию.
А вот от мошенников и назойливых маркетологов есть другие рецепты. Специалисты в области защиты интернет-данных рекомендуют во время просмотра сайтов включать режим инкогнито в браузере. Вместо привычных поисковиков Google и Яндекс можно пользоваться DuckDuckGo. Этот сайт не отслеживает ваши действия. Правда, «особый» режим браузера, по словам Алексея Дрозда, специалиста из SearchInform, тоже не является стопроцентным спасением:
Кроме того, не лишним будет установить защитные расширения для браузера. Полезным дополнением здесь будет VPN, который защитит ваш IP, а также данные геолокации от передачи сайту и провайдеру. Ну и нельзя забывать про cookies. Эти файлы периодически надо «чистить». К тому же эксперты напоминают, что от вредоносных файлов-шпионов пользователя спасет банальный антивирус.
Как жить дальше?
Напоследок несколько простых советов, как защитить себя и свои данные в интернете.
- Перед тем как выкладывать что-либо в интернет, стоит хорошенько подумать. Помните о том, что всё попадающее в Сеть, будет храниться там вечно.
- Особенно задумайтесь, прежде чем вы выложить в открытый доступ фото детей. Фотографии младенцев, которые вам сейчас кажутся забавными, могут потом сильно навредить вашим детям, когда они подрастут.
- Не нужно ставить приложения, которые вам на самом деле не нужны. Сегодня все приложения так или иначе собирают о нас данные. Поэтому лучше ограничиться только теми, без которых действительно сложно обойтись.
- Ну и прежде чем ставить галочку под очередным пользовательским соглашением, стоит его все-таки внимательно прочитать.
Остановился на разделе - "кто виноват". Я не считаю, что соглашаясь с обязательными условиями использования приложения, мы берём вину на себя. Вина полностью лежит на тех, кто использует данные во вред.
кто с мечем в дом придет, тот от этого меча и поляжет. не, не слышали?
Комментарий недоступен