banner banner banner banner

Сохранить конфиденциальность в XXI веке: Миссия (не)выполнима

Приватность — слово, которое в XXI веке понемногу теряет смысл. Ведь благодаря профилям в наших социальных сетях можно составить подробную картину того, кто мы есть, кто наши друзья, что мы любим и как проводим свободное время. Но если рассказать о себе в соцсети — это сознательный выбор каждого, то наши гаджеты говорят за нас без нашего разрешения. Что знают смартфоны, кому и для чего нужна эта информация и возможно ли обезопасить себя от надзора? Об этом в материале 112.ua

Сохранить конфиденциальность в XXI веке: Миссия (не)выполнима
112.ua

Ирина Шостак

Журналистка

Приватность — слово, которое в XXI веке понемногу теряет смысл. Ведь благодаря профилям в наших социальных сетях можно составить подробную картину того, кто мы есть, кто наши друзья, что мы любим и как проводим свободное время. Но если рассказать о себе в соцсети — это сознательный выбор каждого, то наши гаджеты говорят за нас без нашего разрешения. Что знают смартфоны, кому и для чего нужна эта информация и возможно ли обезопасить себя от надзора? Об этом в материале 112.ua

15 августа 2009 года редакция популярного компьютерного издания Wired объявила эксперимент (Vanish), в рамках которого один из авторов, Эван Рэтлифф, должен был исчезнуть. Читателям журнала предлагалось найти его за вознаграждение в 5000 долларов. Во время эксперимента Рэтлифф общался со своими последователями на закрытой странице в Twitter. При этом журналист пользовался одноразовыми телефонами, сменил паспорт, внешность и привычки, часто переезжал с места на место и старался избегать камер наблюдения.

Один из авторов компьютерного издания Wired, который принял участие в эксперименте Эван Рэтлефф Фото из открытых источников

В конечном результате журналиста "поймали" на 25-й день пребывания (8 сентября 2009 года) в Новом Орлеане, сломав его Tor (система, созданная для обеспечения анонимности в сети Интернет).

Новости по теме

Отсюда следует справедливый вопрос — если Рэтлифф, прибегая к подобным манипуляциям, все равно был обнаружен, то возможно ли вообще обезопасить себя в эру тотальной компьютеризации? Наверное, да, но про удачные случаи исчезновения мы знать и не можем, на то они и удачные. Тем более, как правило, если вы не известный политик, знаменитость или крупный бизнесмен — нет необходимости в исчезновении, а агрессивные хакерские атаки вам не грозят, но не спешите выдыхать — информация о каждом из нас все еще может быть актуальна тем хакерам, которые охотятся на ваши деньги с помощью данных банковских карт, представителям органов правопорядка и большим корпорациям

Как и кто за нами следит?

Хакеры. Не секрет, что на просторах интернета "живут" свои злоумышленники, которые охотятся на ваши частные данные, которые помогут ограбить вас. Как правило, это происходит с помощью похищения паролей, данных банковских карт. Но в эру глобальной компьютеризации, где даже бытовые приборы, такие как чайник или телевизор могут подключаться к Wi-Fi, очень самонадеянно считать, что спрятав подобные данные, никто не сможет вторгнуться в ваше личное пространство. 

К примеру, в Америке хакеры часто взламывают сети частных домов с помощью атак через "умные" телевизоры, а с помощью видеонянь наблюдают за помещением. Такой случай произошел с жителем Чикаго, который был неистово шокирован услышать голос незнакомого мужчины в комнате своего сына: хакеры взломали систему мониторинга и управления домом Google Nest. Расследование показало, что хакеры использовали пароли, раскрытые в результате взлома нескольких сайтов. 

Еще чаще злоумышленники вторгаются в личную жизнь своих жертв с помощью веб-камер, установленных на компьютерах и ноутбуках. Один из громких случаев подобного преступления случился с победительницей конкурса Miss Teen USA. За девушкой наблюдал 19-летний хакер Джаред Джеймс Абрахамс (под ником "милыйпушистыйщенок), который использовал RAT (Remote Administration Tool, средство удаленного управления). Интересно, что LED-индикатор не известил девушку о взломе.

19-летний хакер Джаред Джеймс Абрахамс (под ником “милыйпушистыйщенок) Фото из открытых источников

Именно этот случай заставил многих людей заклеивать камеру на своих устройствах (так как это делает Марк Цукерберг).

Разработчик и основатель социальной сети Facebook Марк Цукерберг Фото из открытых источников

Однако стоит подчеркнуть, что просто заклеить камеру недостаточно, стоит заблокировать и звук (через "Диспетчер устройств" в Windows или специальную программу WebCam On-Off).

Говоря о средствах удаленного управления, следует упомянуть еще один эксперимент, который провели американские программисты Чарли Миллер и Крис Валасек. Суть эксперимента заключалась в том, что пока один из парней непосредственно вел автомобиль, другой должен был удаленно подключиться к мультимедийной системе авто и через нее перехватить управление. Так и случилось. После этого эксперимента автопроизводители позаботились о создании автомобильных антивирусов.

Специальные службы. История, которая не оставила сомнений в том, что спецслужбы знают или могут знать о том, что мы говорим и делаем, произошла в 2013 году. Эдвард Сноуден — айтишник, который работал по контракту для Агентства национальной безопасности на Гавайских островах, занимался администрированием компьютерных систем ведомства, поэтому имел доступ к секретным документам, в частности разведывательной программе PRISM, которая разрабатывалась для прослушивания и сбора данных о гражданах США. Сноуден скачал 1 млн 700 тысяч секретных файлов и под предлогом лечения эпилепсии взял отпуск, простился с девушкой и переехал в Гонконг, где вступил в зашифрованную переписку с журналистами The Guardian и Washington Post.

Эдвард Сноуден Фото из открытых источников

Используя все правила конспирации (чистый телефон, сеть надежных ВПН, минимум контактов с миром и мешок-невидимку при наборе пароля) Эдвард открыл всему миру тайну того, что со спецслужбами активно сотрудничали крупнейшие мировые компании, включая Google, Microsoft, Apple, Facebook и YouTube. Все они сообщали информацию о своих пользователях не только в США, но и в других странах мира. Таким образом спецслужбам были доступны сообщения электронной почты граждан, публикации в социальных сетях, списки контактов, хранящихся в компьютере, документы, аудио- и видеофайлы (программа Prism санкционировала прослушивание и запись телефонных разговоров). Что касается судьбы Эдварда — через три недели своего пребывания ему удалось выехать за границу и получить политическое убежище в России.

Новости по теме

Другая интересная история, которая так же подтверждает факт того, что при необходимости спецслужбы абсолютно легко могут узнать ваши личные данные, произошла в одном из пригородов Нью-Йорка. Домохозяйка и журналист-фрилансер Мишель Каталано и ее муж решили купить скороварку и рюкзак. Как они их искали — в интернете (женщина это делала из дома, а муж - из офиса). Через некоторое время их дом окружили несколько групп вооруженных людей, которые попросили хозяев медленно выйти на порог с поднятыми руками. Этими вооруженными людьми оказались представители контртеррористического подразделения. Спецслужбы быстро вычислили по запросам в сети, что поиском этих вещей занимаются супруги, а не два незнакомых человека. Именно это и стало поводом для выезда к дому Мишель. Впоследствии оказалось, что за несколько месяцев до этого случая произошли взрывы в Бостоне. Организаторы теракта братья Царнаевы соорудили бомбы из скороварок и пронесли их на марафон в рюкзаках.

Компании/Корпорации. Несколько лет назад у многих правозащитников были претензии к компании Uber. Произошел громкий скандал, в ходе которого выяснилось, что сотрудники компании пользовались "режимом Бога" (видели местонахождение своих клиентов) и на этом зарабатывали. Даже после того как представительство компании уволило около 10-ти причастных к подобным махинациям, вопросы к Uber остались. В частности, после одного из обновлений мобильное приложение компании начало отслеживать координаты пользователей не только во время запуска приложения, но и после поездки (функция Trip Related Location Data). Координаты отслеживаются еще 5-10 минут после выхода из такси. Таким образом, компания знает, не только куда вы приехали, но и куда пошли дальше.

А как насчет Facebook и возможностей этой компании, которая с помощью одной лишь фотографии может идентифицировать пользователя среди 2 млн других? Facebook собирает различные данные о вас: от возраста до количества кредитных карт и, по запросу, может предоставить эти и другие данные (даже личные сообщения) правоохранительным органам, поскольку сотрудничает с ними.

После того как Facebook купил WhatsApp, пользователи отмечали, что данные переписок в этом мессенджере используются для настройки рекламы. Более того, пользователи стали сообщать о том, что, когда обсуждали вещи, которые их интересуют с друзьями в присутствии телефона, на следующий день находили рекламу той или иной вещи. Такой случай произошел и с мужчиной, который захотел проверить, правдивы ли эти истории. Инициативный американец никогда не имел кота и ничего не искал про котов и на протяжении нескольких дней в присутствии телефона говорил, что надо купить кошачий корм. Впоследствии подобная реклама появилась в его Facebook.

Видео мужчины, который хотел проверить прослушивает ли Facebook пользователей для таргетинга 112.ua

Однако вице-президент компании по рекламе Роб Голдман отрицает все обвинения, отмечая, что подобные случаи были лишь совпадением: "Я отвечаю за рекламу в Facebook. Мы не используем и никогда не использовали ваши микрофоны для рекламы".

Если же вы не чувствуете себя достаточно защищенными: в iOS перейдите на панель "Настройки", найдите Facebook и снимите опцию "микрофон", а на Android перейдите в раздел "Политика конфиденциальности" в разделе "Настройки", найдите раздел микрофона под панелью разрешений и отключите доступ к Facebook.

Поговорим о Google. Почти у каждого из нас есть Google-аккаунт, где, зайдя в раздел "Данные и персонализация", можно найти такие настройки, которые собирают всю информацию о вас: от хронологии, которая покажет где вы были вчера, позавчера или год назад (даже сколько времени вы пробыли в том или ином месте), к вашим онлайн и оффлайн-покупкам (с помощью этого алгоритм высчитывает ваши интересы и предлагает рекламу относительно них).

Хронология вашего местонахождения
Хронология вашего местонахождения 112.ua
Хронология вашего местонахождения
Хронология вашего местонахождения 112.ua

И если на счет первых покупок, казалось бы, все понятно, то возникает вопрос, как и зачем Google отслеживать оффлайн-покупки? С помощью банковских операций. Поисковая система, зная, на что вы потратили средства, анализирует, повлияла ли подобранная им реклама на ваше решение купить тот иной товар, или предлагает вам рекламу с учетом уже ваших оффлайн-покупок.

А если вы не знаете, что написать о себе в соцсети или в резюме, зайдите в раздел "Параметры для персонализации рекламы" — именно такие шутки гуляют сетью. Как говорится, мем смешной — ситуация страшная.

Более того, доступ на все эти действия вы предоставили сами, ведь в настройках вы могли бы ограничить каждый из параметров, который дает доступ к отслеживанию ваших действий, но нужно было бы жертвовать навигацией, которая подсказывает, есть ли на вашем маршруте пробки, а также интересными, подобранными именно для вас новостями и персонализированной рекламой (теперь система будет показывать вам любые товары, от перфоратора до женской помады). Google знает об этом, поэтому прежде чем дать вам нажать на Off, предусмотрительно предупреждает вас, что подобные действия ухудшают работу и комфортность системы, намекая, что делать этого не стоит.

Google предупреждает о смене работы системы в случае ограничения определенных функций 112.ua

Зачем это таким корпорациям? Для того чтобы предоставлять вам таргетированную рекламу, только ту, что вас интересует, ведь таким образом увеличивается шанс покупок, а поэтому рекламодатели проплачивают ее.

Также не исключено, что скоро интерес к рекламе можно будет отслеживать за время наблюдения того или иного предмета на экране. Считается, что именно для этого в 2018 году Apple купила компанию, занимающуюся разработкой систем слежения за глазами пользователей. Цель компании заключается в том, чтобы избавиться от мышки и научить курсор следить за взглядом. 

Инструменты, с помощью которых "говорит" ваш смартфон

Местонахождение, список ваших контактов, покупки, фотографии, личные данные, запросы в поисковых системах, ваши вкусы и даже сны —  эта информация попадает во Всемирную сеть с помощью ваших гаджетов. Google, YouTube и "Яндекс" сохраняют историю запросов; соцсети, согласно вашим интересам и потребностям, предлагают рекламу, навигаторы, авиакомпании и различные приложения такси хранят маршруты ваших путешествий. 

Жутко, но, опять же, мы сами дали разрешение на это — большинство приложений при первом запуске спрашивают разрешения на доступ к геоданным, камере или памяти. Более того, не всем из этих приложений вообще стоит доверять (таким, как те, что дают возможность посмотреть, как вы подписаны в телефоне у своих друзей). Так же мы сами выбираем, подключаться ли к общедоступной сети Wi-Fi, нередко оплачивая в ней определенные заказы или покупки, тем самым увеличивая риск похищения важных данных. 

С помощью Wi-Fi злоумышленники не только могут легко проникнуть в ваш телефон, но и понять, как и где вы проводите время (все подключения к беспроводным сетям передаются на сервер, а поскольку каждая сеть уникальна, можно составить график подключения к Wi-Fi). Иногда хакеры даже прибегают к более сложным манипуляциям, как произошло в случае с сетью гостиницы, где нередко останавливались известные политики: после подключения к сети на смартфоны и другие устройства приходило "обновление ПО", загрузка которого давала доступ к файлам гостей.

Новости по теме

Что касается геолокации, то понятно, что она необходима для того, чтобы работал ряд полезных приложений и функций, однако следует помнить, что все данные про ваши передвижения и маршруты находятся в памяти устройства и копируются на сервер. Но поможет ли отключение функции передачи геоданных предотвратить то, чтобы кто-то узнал ваше расположение? На самом деле нет.

Многие не догадываются, но даже если отключить геолокацию и интернет, телефон все равно, даже если он выключен, продолжит передавать данные о местоположении: есть два идентификатора, которые отличают ваш телефон от других — IMEI (международный идентификатор мобильного оборудования) и IMSI (международный идентификатор мобильного абонента). Первый, встроенный в сам телефон, и не важно, какой SIM-картой вы пользуетесь, этот идентификатор неизменный и всегда сообщает телефонной сети, что это тот самый телефон. Другой идентификатор встроен в SIM-карту, в нем указан ваш номер телефона. Вышка сделает запись, что устройство с этим номером было подключено к этой вышке, таким образом можно идентифицировать вашу личность и местоположение.

Для того чтобы отслеживание прекратить, надо вынуть батарею (стоит заметить, что большинство современных смартфонов имеют моноблок — батарею вынуть невозможно).

Еще одним важным пунктом является занесение личных данных в Заметки на телефоне. Это могут быть пин-коды, пароли, адреса, которые могут враз стать похищенными. Поэтому для размещения подобной информации следует использовать более надежные места, так же минуя "Облако" и Dropbox. Гораздо безопаснее хранить такие файлы на жестком диске, но справедливо заметить, что в лабораториях уже научились его использовать в качестве микрофона, который записывает все, что происходит вокруг. Однако украсть данные с этого устройства невозможно.

Можно ли защитить личные данные?

Парадоксально, но в обмен на смартфоны, которые улучшают и облегчают нашу жизнь, мы жертвуем приватностью. Поэтому для того, чтобы минимизировать риски и максимально обезопасить свое личное пространство, важные данные и информацию, стоит пользоваться несколькими простыми, но действенными советами.

Компании, предлагающие решения для защиты от вирусов, советуют: 

  • не открывать сообщения с незнакомых адресов;

Лучше создать два почтовых ящика, где первый использовать для личных целей и обращаться с ним очень осторожно, а второй — для регистрации в интернете.

  • не переходить по сомнительным ссылкам и не загружать на ваше устройство сомнительные файлы;

Таким образом вы можете запустить в систему своего устройства злокачественную программу, которая без труда откроет злоумышленникам доступ к вашим данным. Как правило, наиболее безопасные ссылки отображаются в первых строках поискового запроса Google.

  • без помощи профессионалов не следует загружать антивирусные программы;

Каждый из нас получал извещения о том, что компьютер окажется под угрозой, если мы не загрузим предложенный бесплатный антивирусник, содержащий злокачественный код.

  • пересмотрите ваши настройки конфиденциальности: что видно друзьям, всем пользователям, а что следует показывать только вам;
  • для большей безопасности используйте секретные чаты в таких мессенджерах, как Telegram и Facebook Messenger (WhatsApp имеет сквозное шифрование по умолчанию);
  • лучше блокировать сторонние куки, которые спрашивают разные страницы и сайты;
  • не используйте неизвестные флэш-накопители;
  • отключите веб-камеру (лучше заклейте непрозрачной лентой), а также ограничьте доступ к микрофону;
  • не используйте один пароль для входа в аккаунты на сайтах интернет-магазинов, банков и госорганизаций.

Если хакеры сломают хотя бы один аккаунт, подобно цепной реакции, им удастся добраться до других.

  • пользуйтесь сложными паролями (от 12 символов);

Хороший пароль должен содержать как буквы верхнего регистра (АБВ), так и нижнего (абв), символы (напр., *№!) и цифры. Меняйте пароли время от времени и не используйте одинаковые комбинации для разных страниц, социальных сетей и аккаунтов.

  • своевременно обновляйте программы, такие как Windows, Java, Flash и Office (отмечается, что старые версии некоторых из них могут иметь лазейки для злоумышленников);
  • проверяйте, начинается ли адрес страницы, на которой вы хотите ввести персональную информацию, с префикса https и значка закрытого замка — такие сайты являются безопасными. Сайты, которые передают данные, используя протокол http, являются незащищенными;
  • не следует реагировать на письма или извещения, которые говорят вам о выигрыше в лотерею или предлагают посмотреть скандальное видео, тем более, нажимать на них, чтобы перейти по ссылке;
  • не используйте публичные Wi-Fi сети для доступа к вашей личной информации;
  • не выключайте функции управления учетными записями (таким образом система вас оповестит об подозрительной активности);

Вообще на вопрос, как обезопасить себя от наблюдения, ответ прост — стоит быть бдительным и во всем знать меру (не выкладывать в соцсети абсолютно все моменты вашей жизни и не давать доступ подозрительным приложениям).

Новости по теме

Да, спецслужбы и корпорации могут следить за нами, и единственное, что мы можем сделать, —  уменьшить количество лазеек для подобной слежки, однако полностью прятаться смысла нет, ведь технологии развиваются семимильными шагами, с каждым днем давая возможность новым видам наблюдения собирать данные. 

К примеру, с помощью специального алгоритма идентифицировать пользователя можно даже тогда, когда он меняет аккаунты или выкладывает недостоверную информацию в своем профиле, пытаясь запутать систему. ИИ (искусственный интеллект) анализирует, как мы набираем текст (время между кликами и скорость набора у каждого разная), а ученые изобретают новые способы поиска людей: отпечатки пальцев и сканирование сетчатки, которые когда-то для прошлого поколения были чем-то фантастическим, скоро изменятся на генетический материал, распознавание по овалу лица, ритму сердцебиения, микробному отпечатку, способу ходьбы и отбрасываемой тени, снятой со спутника

Ирина Шостак

видео по теме

Новости партнеров

Loading...

Виджет партнеров

d="M296.296,512H200.36V256h-64v-88.225l64-0.029l-0.104-51.976C200.256,43.794,219.773,0,304.556,0h70.588v88.242h-44.115 c-33.016,0-34.604,12.328-34.604,35.342l-0.131,44.162h79.346l-9.354,88.225L296.36,256L296.296,512z"/>