Почему нам рекламируют то, что мы видели, хотя даже не обсуждали — простым языком Статьи редакции
«Ваши данные касаются не только вас — блокируйте рекламу в каждом приложении», — утверждает специалист по безопасности данных Роберт Грив.
Перевод Twitter-треда.
Я вернулся домой после недели у мамы — и теперь мне рекламируют её зубную пасту, которой я пользовался у неё дома. Мы не говорили об этом бренде, не искали его в сети — ничего подобного.
Позвольте мне, как специалисту по защите персональных данных, рассказать, как это работает.
Прежде всего, приложения соцсетей вас не прослушивают — эту теорию заговора неоднократно разоблачали. Но, честно говоря, им это и не нужно — ведь всё остальное, что вы необдуманно отдаёте, намного дешевле и намного серьезнее.
Ваши приложения собирают множество данных с телефона: уникальный идентификатор устройства, местоположение, демографические данные.
Агрегаторы данных платят за сбор информации отовсюду. Используете скидочную карту в супермаркете? Каждая покупка — набор данных для продажи.
Они могут сопоставить мои покупки в аптеке с моим аккаунтом в Twitter — ведь я предоставил обеим этим компаниям свою электронную почту и номер телефона. А заодно согласился на обмен данными, когда принял условия обслуживания и политику конфиденциальности.
И тут начинается форменное безумие.
Если мой телефон регулярно находится рядом с другим, компании понимают это по данным GPS. И они начинают воссоздавать сеть людей, с которыми я регулярно общаюсь.
Рекламодатели могут сопоставить мои интересы, историю просмотров и покупок с интересами окружающих, а затем показывать мне объявления в зависимости от того, с кем я сейчас нахожусь рядом.
Огромное количество людей даёт эти данные, ведь всем наплевать. Мы решили, что наша личная жизнь ничего не стоит, это проигрышная битва с рекламодателями, а мы уже и так слишком много о себе рассказали.
В итоге они знают о зубной пасте моей мамы, знают, что я был у неё, знают мой Twitter. И теперь я в Twitter получаю рекламу маминой зубной пасты.
Ваши данные касаются не только вас. Речь о том, что их можно использовать против ваших знакомых и тех, кого вы даже не знаете — чтобы бессознательно формировать поведение людей.
Последние обновления iOS позволяют блокировать отслеживание в приложениях, что привело Facebook в бешенство. Соцсеть просто умоляет нажать кнопку «Согласиться» и работать как раньше.
Да, он никогда не станет тем странным местом, которым был прежде — большой бизнес пришел, чтобы высосать из него всё веселье и ваши деньги.
По крайней мере, попробуйте усложнить им задачу.
Всем тем, кто думают, что «их не прослушивают» рано или поздно выйдет им боком - запомните эти слова!
По поводу «вездесущей прослушки», у большинства комментаторов «смешались люди, кони, мечи, секиры, топоры, а князь по-прежнему спокойно следил за битвою с горы».
Приведу несколько доводов, которые (возможно) прольют свет в этом вопросе:
1. Все (без исключения!!!) производители телефонов никогда не пойдут на такой безумный шаг, чтобы на аппаратном уровне внедрить в свои телефоны систему несанкционированного доступа к микрофону и динамику с последующей отправкой данных на сервер «заинтересованной стороне». И кто будет эта «заинтересованная сторона», если телефон выпускается в Китае, а продается по всему миру? Россия? США? Или сам Китай? Еще, такая система будет разряжать батарею телефона за 2-3 часа и убивать в хлам за 3-5 месяцев эксплуатации.
2. В далеком прошлом, операторы мобильной связи могли выборочно записывать разговоры абонентов, если в этом была оперативная необходимость + записывались любые звонки в экстренные службы. Сейчас, все операторы мобильной связи записывают всех абонентов и хранят эти записи в течении полугода (это минимум по закону). Если данные записей нужны правоохранительном органам или самому абоненту, то их выдают по его номеру. Спасением от такой «прослушки» являются анонимные симки – анонимные данные (в большинстве своем) теряют смысл.
3. Мессенджеры – это особая история!
С одной стороны, у всех популярных мессенджеров есть «сквозное шифрование» данных, которое надежно шифрует трафик и 100% защищает от перехвата этих данных любыми посредниками (провайдерами интернет доступа или другими посредниками).
С другой стороны, основательно умалчивается, что все коммуникации пользователей осуществляются не peer-to-peer, а через сервер-посредник, который выступает в роли молчаливого слушателя, который сохраняет всю переписку пользователей и транскрибирует в текст (для удобства хранения и поиска) все аудиозаписи звонков.
Таким образом, в ЛЮБЫХ сообщениях и разговорах ВСЕГДА присутствует «третий собеседник», который все «слушает» и налету все это сохраняет в БД.
Мессенджеры получают о своих пользователях даже больше информации, чем операторы сотовой связи (от которых можно «спастись» анонимными симками). Например, почти все мессенджеры запрашивают номер телефона при регистрации и доступ к списку контактов, чтобы использовать эти данные для полной деанонимизации пользователей – вы сливаете им свою записную книжку и деанонимизируете свои контакты, а все ваши контакты деанонимизируют вас! Таким образом, все ваши контакты, фактически, многократно «подтверждают» ваши персональные данные: ФИО, домашний адрес, номер вашей карты и даже ее пин код (если вы отправляли эти данные кому-либо в чате). Именно по этой причине Госдума вводит миллионные штрафы за хранение персональных данных россиян за рубежом.
С мессенджерами, есть еще много проблем – на них очень сложно зарабатывать, но очень дорого содержать! Какой есть выход? Помните поговорку – «Если вы не платите за товар, значит вы и есть товар». Есть частные и не только компании, типа Cambridge Analytica, которые готовы такие данные покупать. Поэтому, если вы будете говорить по Viber/WhatsApp/Telegram про «корм для кошек» и увидите таргетированную рекламу, то радуйтесь – вас «удачно продали» :))). А если будете «наговаривать на власть» или «толкать запрещенку», то не удивляетесь, когда к вам постучат в дверь правоохранители :)))
ПС. Тем пользователям, которым важна конфиденциальность своих данных следует рассматривать исключительно АНОНИМНЫЕ мессенджеры, типа платного Threema или бесплатного WOXTEL – им просто очень «дорого» и бессмысленно записывать ваши анонимные данные – их никто не купит!
Лайкайте или минусите, если дочитали до конца :))).
Производители телефонов, конечно, не будут гнать весь аудиопоток себе на сервера. А любое приложение со звукозаписью может триггериться на слова из определенного набора, и потом просто отправит раз в сутки небольшой пакет с данными - что сработало. Вот и все.