Проникновение электроники во все сферы нашей жизни не дает покоя все большему числу людей: они выбирают «безопасные» мессенджеры, заклеивают камеры на ноутбуках, а встречаясь с партнерами по бизнесу, достают из телефонов аккумулятор - мало ли, вдруг прослушка идет. Кто за нами следит, каким образом и с какой целью, рассказал ресурсу гендиректор интернет-провайдера ИНСИС Артем Черанев.
На днях мессенджер WhatsApp своим пользователям: «Сообщения, которые вы отправляете в данный чат, и звонки теперь защищены шифрованием». «Ух ты, как здорово! Теперь спецслужбы ничего обо мне не узнают», - видимо, такой должна была быть ответная реакция. Артем Черанев почти 20 лет работает в связи. Он рассказал о том, как спецслужбы сотрудничают с операторами, кто может стать объектом тотального контроля и почему рядовому гражданину можно использовать любые гаджеты и любое ПО.
Чуть ли не от каждого второго знакомого периодически слышу: «Я не использую этот мессенджер (это устройство, эту почту), потому что его легко взломать». Я всегда в ответ говорю: «Дорогой, ты можешь пользоваться вообще всем! Потому что ну кому ты нужен?»
На самом деле технические возможности позволяют взламывать, прослушивать и отслеживать все устройства, на которых установлен софт. По поводу смартфонов, ноутбуков и других гаджетов я ничего сказать не могу - достоверно не знаю. Но, к примеру, я слышал историю: когда для одной силовой структуры заказали три UPS (системы бесперебойного питания) и перед установкой их проверили, то оказалось, что во все три «упээски» были впаяны микрофоны. Причем есть подозрение, что они были впаяны туда еще на сборочном конвейере в Китае, хотя, казалось бы, что за бред…
В общем, любой принтер (при условии, что в нем установлен микрофон, а в код драйвера вписан нужный кусочек) может весь голосовой трафик из вашего офиса собирать и куда-то пересылать. Технически это всё реализуемо.
Кроме того, есть такая штука, которая называется «система оперативно-разыскных мероприятий» (СОРМ). В рамках СОРМа каждый оператор связи, чтобы ему не лишиться лицензии, обязан устанавливать у себя на узле соответствующее оборудование, которое сертифицировано Федеральной службой безопасности и ею же используется. Это, условно говоря, существующая параллельно центральным маршрутизаторам оператора железка, через которую проходит весь трафик. Подчеркиваю - весь: интернет-трафик, голосовой, всё что угодно.
То есть на самом деле спецслужбам не обязательно подключаться к каждому микрофону или сидеть в наушниках и слушать весь наш флуд. Для того чтобы что-то отследить, им часто достаточно обратиться к своему же «трафикосъемнику» и абсолютно свободно, в удаленном доступе, со своих терминалов в условных подвалах Лубянки по нужному признаку трафик выделять и его анализировать. Это совершенно не сложно. Причем в рамках того же СОРМа ставятся накопители, которые зеркалят весь трафик за определенный период, то есть то, что потребуется, можно вытаскивать не просто в режиме онлайн, но и из архивов. Соответственно, чтобы за кем-то следить, усилий нужно приложить гораздо меньше, чем это себе представляет обыватель. Никакие спутники и секретные дроны для этого не нужны.
Но, с другой стороны, все переговоры, переписка, какие-то фотографии начинают быть интересными только в двух случаях: если человек становится крупной медийной или политической фигурой и широкой публике хочется посмотреть, чем он живет, что ест, с кем спит. Второй момент - это когда человек начинает представлять какую-то реальную угрозу государству: тут мы уже говорим о терроризме, распространении детской порнографии, об экстремизме или вещах, связанных с распространением наркотиков или призывами к суициду. Это основные параметры, которые достаточно активно мониторятся соответствующими структурами: отделом «К» в МВД и ИТ-подразделениями в ФСБ. До того момента, пока человек не попадает ни в первую категорию, ни во вторую, он не интересен ни ФСБ, ни КГБ, ни ЦРУ, ни МВД, ни Путину лично. Это надо понимать.
Однако как только вы приближаетесь к категориям, которые интересны спецслужбам (я привел исчерпывающий список), - вот тогда хоть дисковым телефоном пользуйтесь: вас отследят, прослушают, просмотрят. Приведу простой пример: на оперативных съемках операций по раскрытию банд наркоторговцев наглядно видно, что эти ребята пользуются совершенно древними кнопочными телефонами без выхода в интернет, типа «Нокии-3310», постоянно меняют трубки и симки, общаются условными сигналами. Но накрывают же их.
«Если человек попадает в поле зрения ФСБ и Управления «К» МВД, он может пользоваться хоть iPhone, хоть дисковым телефоном - его отследят, прослушают и просмотрят».
Есть еще, например, специальные программы, которые нацелены на распознавание конкретных слов. Как они используются и с какой регулярностью, конечно, мне никто не скажет. Но я точно знаю, что такие технологии есть и более того - они распознают не только слова, но и интонации и определяют эмоциональное состояние человека.
И, конечно, спецслужбы всегда работают в тесном контакте с операторами связи. В нашей практике было несколько обращений от правоохранительных органов: однажды они «разрабатывали» хакера, который взламывал банковские счета. Был еще случай, когда ловили распространителя детской порнографии. Недавно накрывали террористическую ячейку, которая призывала здесь, у нас, к джихаду. Такое сотрудничество может быть в самых разных формах - начиная от получения доступа к IP-адресам и заканчивая тем, что под видом сотрудников компании-оператора, имитируя какие-то профилактические работы на узле, спецслужбы устанавливают свое оборудование.
Но все это делается только по официальному запросу, на это должны быть постановления компетентных органов. Это происходит не по звонку: «Слышь, привет, открой-ка мне доступ». Если такое вдруг случится и всплывет, то оператор рискует так огрести по башке, что закроется и больше не откроется.
Я в этом бизнесе 17 лет: на моей памяти во всех подобных инцидентах, когда к нам обращались, речь шла о реально плохих парнях. Чтобы кто-то сказал: «А вот там у тебя живет депутат (или, допустим, простой смертный Иван Иванов) - мы хотим посмотреть на него и понюхать», - такого, клянусь, ни разу не было. Так что вся эта паранойя, что за нами постоянно следят, - это полная фигня.
Современные смартфоны знают, где бывают их владельцы, и хранят данные о посещённых местах. Мы подскажем, как запретить своему устройству собирать их.
Возможно, вы никогда не задумывались об этом, но если ваш смартфон оснащён GPS-модулем и вы не меняли настройки геолокации, то гаджет запоминает места, в которых вы бываете, и записывает их в специальном журнале. Причём неважно, пользуетесь ли вы iPhone или каким-либо Android-смартфоном.
Разрешение на сбор подобной статистики даёте вы сами, принимая условия пользовательского соглашения.
Apple и Google объясняют такое поведение тем, что собранная информация служит для обеспечения релевантных результатов при работе с их сервисами. Например, в iOS данные о местоположении используются для погодных сводок, маршрутов в картах и геотегов на фотографиях. В Android история местоположений помогает Google предлагать оптимальные маршруты и более точные результаты поиска.
Как просмотреть историю местоположений
Чтобы просмотреть журнал с историей последних посещённых мест на iOS, перейдите в «Настройки» → «Конфиденциальность» → «Службы геолокации» → «Системные службы» → «Часто посещаемые места». Здесь в разделе «История» будут показаны места, где вы бываете чаще всего. Каждую запись можно открыть и просмотреть координаты на карте.
На Android соответствующая статистика тоже есть. Просмотреть её можно в разделе «Местоположение» → «История местоположений».
Кроме того, последние посещённые места отображаются в веб-версии Google Maps независимо от того, на каком устройстве вы пользуетесь сервисами Google. Здесь собрана более подробная статистика: места показаны в виде точек на карте, есть разделение по датам. Если функция включена, можно точно узнать, где вы были в тот или иной день.
Как отключить сбор данных о местоположении и удалить их
Несмотря на заверения компаний об анонимном использовании данных, вы можете предотвратить такого рода вмешательство в вашу жизнь. Сделать это достаточно просто:
- На iOS нужно выключить тумблер «Часто посещаемые места» в одноимённом разделе системных служб. Там же есть кнопка «Очистить историю», которая удалит все данные.
- На Android нужный тумблер находится в разделе «История местоположений» настроек геолокации. Чтобы стереть данные, нужно нажать кнопку «Удалить историю местоположений» и подтвердить удаление.
После этих манипуляций ваш смартфон перестанет запоминать, где вы бываете, и не будет хранить историю последних посещённых мест.
Представьте, что стены вашего дома стали прозрачными. И всем вокруг виден каждый ваш шаг и слышно каждое ваше слово. Представили? А теперь поймите, что так все на самом деле и есть. И решайте, как с этим жить дальше.
Нынешним летом в одном из пригородов Нью-Йорка произошла поучительная история. Мишель Катала-но, домохозяйка и журналист-фрилансер, решила купить скороварку. А ее супругу как раз в этот же момент потребовался новый рюкзак. Они поступили так, как поступил бы на их месте, наверное, каждый: начали искать варианты в интернете. Мишель искала из дома, ее муж – с работы. Спустя недолгое время к их дому подъехали три черных минивэна. Несколько групп вооруженных людей обошли здание с разных сторон, взяв под прицел окна и двери. После чего нежданные гости предложили хозяевам медленно выйти на порог с поднятыми руками.
Гости оказались сотрудниками контртеррористического подразделения. Спецслужбам не составило труда выяснить, что одновременные поиски в Google скороварки и рюкзака велись хотя и с разных компьютеров, но членами одной семьи. Этого был достаточно для отправки группы захвата: за несколько месяцев до того прогремели взрывы в Бостоне. Организаторы теракта братья Царнаевы соорудили бомбы из скороварок и пронесли их на марафон в рюкзаках…
Глаз Большого брата
Эта история – не про бдительность спецслужб, она про частную жизнь любого из нас. Жизнь, которой больше нет. Любой поисковый запрос, статус в социальной сети или загруженный файл не являются тайной и рано или поздно могут быть использованы против нас. Спросил знакомого в чате, где купить «Нурофен» без рецепта, – наркоман. Скачал песенку – компьютерный пират. Сгоряча написал в Facebook что-то про нерадивого дворника-таджика – расист. Решил сделать сюрприз любимой и отправился изучать сайт секс-шопа – маньяк.
«Достоинство не существует по умолчанию, мы развиваем его всю жизнь»
Разоблачения Эдварда Сноудена не оставляют сомнений: спецслужбы знают (или могут узнать) о том, что мы говорим и делаем в интернете. Те же данные наверняка могут получить и крупные корпорации и способные хакеры. А при желании все они в силах обнаружить и то, что мы от интернета бережем. Арсенал шпионских программ настолько велик, что похитить с любого подключенного к Сети компьютера фото или документы, которые там хранятся, – дело техники, и никакие антивирусы не станут преградой.
А есть еще камеры наблюдения, которыми оснащены офисы, подъезды, станции метро. Информация с них стекается на компьютеры, тоже подключенные к интернету. И как в таком случае мы можем быть уверены, что в эту самую секунду за нами никто не следит? Кстати, и видеомониторы для наблюдения за малышами, которые так любят устанавливать дома состоятельные родители, и встроенные камеры ноутбуков тоже могут быть использованы неизвестными «доброжелателями». Пророчество Джорджа Оруэлла сбылось: Большой брат смотрит на нас. Слушает нас, читает, изучает переписку, пристрастия, контакты. Как с этим жить?
Всевидящая «Призма»
6 июня 2013 года газеты Guardian и Washington Post опубликовали сообщения о государственной разведывательной программе Prism. Информацию журналистам предоставил бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден. По уже подтвержденным данным, со спецслужбами активно сотрудничали крупнейшие мировые компании, включая Google, Microsoft, Apple, Facebook и YouTube. Все они сообщали информацию о своих пользователях не только в США, но и в других странах мира. Таким образом спецслужбам оказались доступны наши сообщения электронной почты, публикации в социальных сетях, списки контактов, хранящиеся в компьютере документы и аудио- и видеофайлы. Также программа Prism санкционировала прослушивание и запись телефонных разговоров.
«А нам все равно»
«Частная жизнь – это прежде всего потребность в собственном пространстве, – объясняет клинический психолог Яков Кочетков. – Она присуща не только людям, но и многим социальным животным. Даже в стае обезьян существуют социальные маски, которые обязан носить каждый. Тем важнее наличие своего пространства, где можно снять маску и хотя бы какое-то время побыть самим собой. Вторжение в частную жизнь лишает нас этой возможности и неизбежно вызывает стресс».
Стресс и правда случился серьезный. Западное общество негодует, в американские суды посыпались иски, президент Обама вынужден публично объяснять, что правительство США следит не за всеми подряд, а только за подозреваемыми в терроризме, но объяснения помогают плохо. Тем удивительнее, что в России, где укрылся Эдвард Сноуден, его разоблачения никакой особенной реакции не вызвали. Интернет-общественность не бьет в набат, правозащитники не готовят иски, а социологи не измеряют степень недовольства граждан, поскольку и измерять-то нечего. Значит ли это, что нам неприкосновенность частной жизни безразлична?
Совсем нет, уверена психоаналитик Татьяна Ребеко. Дело в особенностях национального характера: мы живем в постоянном стрессе, ощущая, что наша приватность нарушается на каждом шагу. И происходит это потому, что «зона приватности» у русского человека значительно шире, чем, скажем, у американцев. «Те могут свободно общаться почти на любые темы, за исключением своей интимной жизни. Мы же, согласитесь, даже названиями любимых фильмов и книг с чужими людьми делимся неохотно», – отмечает Татьяна Ребеко. Но по этой же самой причине информация о тотальном контроле над интернетом ничего нового к нашей картине мира не добавляет.
Другое объяснение – история нашей страны. «У нас проблемы интимной жизни разбирали на партсобраниях, – напоминает Яков Кочетков. – Несколько поколений жили в тоталитарном государстве, которое не допускало никакой частной жизни. Не так давно мой друг купил квартиру, стал делать ремонт – и обнаружил «жучки», оставшиеся с советских времен. Никакого удивления это не вызвало. Мы слишком привыкли к тому, что за нами следят, чтобы переживать из-за подтверждений этого факта».
Как стать «непрозрачными»?
Способы противостояния компьютерному шпионажу общеизвестны. Не открывать сообщения электронной почты с незнакомых адресов, не переходить по сомнительным ссылкам, не загружать на компьютер файлы, если вы на 100% не уверены в их происхождении и содержании, создать себе два почтовых ящика и использовать один для личной переписки, а второй – для регистрации в интернете. Но главное – не сообщать о себе лишнего.
«К информации, которую вы сообщаете о себе в Сети, стоит относиться как к татуировке, – советует психолог Яков Кочетков. – Она может очень красиво смотреться на молодом теле. Но неплохо бы подумать, как тату будет выглядеть через много лет, когда кожа и мышцы станут менее упругими. Иными словами, нужно быть достаточно взрослыми и устанавливать границы частной жизни, ясно представляя себе возможные последствия собственной открытости».
Вернуть достоинство
«Мы знали, что все под колпаком», «подумаешь, новость»... Есть в такой реакции некоторый показной цинизм. Прибегая к нему, мы бессознательно отрицаем ту ценность, которая грубо попирается самим фактом слежки. И ценность эта – личное достоинство, считает психолог Евгений Осин: «Достоинство не существует по умолчанию. Новорожденный не имеет частной жизни: он полностью зависим от матери, которая вытирает ему слюни и меняет памперсы. Достоинство формируется с возрастом, но только при том условии, что родители помогают ребенку постепенно расширять свое личное пространство. А если они продолжают вытирать ему слюни и в 10, и в 15 лет, они лишают его такой возможности. То же самое происходит и когда функции строгого, но заботливого родителя берет на себя государство или социальная группа. Человек остается социальным индивидом и дальше не развивается. Он успешно играет социальную роль, но почти не имеет сферы собственного, не становится личностью».
Казалось бы, молодежь, не заставшая тоталитарное государство, должна больше ценить приватность. Но молодые пользователи интернета в России не только не выходят на митинги против слежки, но и с удивительной беспечностью продолжают сообщать в Сети информацию, делиться которой категорически не следует. Недавно мне попалась на глаза публикация в Facebook юной племянницы моих знакомых. Получив новый загранпаспорт, она выложила его первую страницу – с фото, номером, подписью и всеми прочими данными. Многие девушки (да и юноши) размещают свои фото в обнаженном виде – чтобы повысить самооценку, найти партнера, похвастаться своей раскованностью. «Достоинство человека на прямо зависит от влияния среды. И перемена внешних обстоятельств не означает автоматических перемен в нас, – констатирует Евгений Осин. – Гораздо существеннее влияние взрослых, которые передают ребенку способы обращения с миром».
Уважать свои недостатки
Но как быть с тем, что очень многое о нас уже известно посторонним людям, с которым мы вовсе не намеревались «сближаться»? Отказаться от интернета вовсе? По данным британской The Daily Mail (чья информация, впрочем, всегда требует тщательной проверки), 11 миллионов пользователей удалили в последнее время свои учетные записи в Facebook – именно из-за того, что их частная жизнь оказалась доступна посторонним. Что ж, следующий шаг – отказаться от телефона (прослушают) и компьютера (взломают). Затем в ход пойдут капюшоны, очки и маски – чтобы нас не узнали камеры слежения...
«Не следует переоценивать важность собственной персоны, – полагает Яков Кочетков. – Количество электронных писем и публикаций исчисляется миллиардами, и никакая разведка не читает их все подряд. Алгоритмы просмотра сообщений реагируют на ключевые слова. И если вы не планируете теракт и не обсуждаете поставку героина, ваши разговоры вряд ли заинтересуют государство. Поэтому беспокойство за частную жизнь не должно перерастать в паранойю: как бы ни были широки возможности слежки, следить всегда и за всеми нельзя, да в этом и нет смысла».
У Татьяны Ребеко свой ответ на вопрос, как не бояться вторжения в частную жизнь. «Жить так, чтобы бояться было нечего», – считает она. Нет, никто из нас не ангел, но дело совсем в другом. «Мне не раз приходилось встречать людей, у которых есть внутренний стержень, – рассказывает Татьяна Ребеко. – Их главный секрет в том, что они открыты по отношению к миру и очень уважительно относятся к себе, ценя в том числе и собственные недостатки. Мы – авторы своей жизни, и у каждого случаются в ней неудачные страницы. Главное – признавать, что наша жизнь ими не исчерпывается. В этом случае любые разоблачения прошлых тайн заставляют глупо выглядеть любителей подглядывать в замочную скважину, а не тех, за кем они подсматривают».
На этой неделе героя прошлого года создателя скандального сайта "Викиликс" Джулиана Ассанджа напугали намерения американских властей требовать его выдачи и суда над ним на территории США. Его сайт готовится опубликовать новые данные о швейцарских банковских счетах. Ранее британский суд отпустил Ассанджа под залог, снабдив неуловимого и всемирно известного разоблачителя несколькими новыми приборами, позволяющими британской полиции контролировать с точностью до секунды не только то, где находится Ассандж, но даже то, что он ест и как входит в Интернет.
Анонимность и доступность современными видами связи вообще никак не гарантируется - при желании любой столь удобный в повседневной жизни предмет, как мобильный телефон или компьютер, можно использовать для слежки за его обладателем. Человечество не способно отказаться от устройств, дающих сиюминутное удовольствие и лишающих человека более важных ценностей - права на защиту своей частной, личной жизни. Таким образом, любой желающий может узнать о тебе гораздо больше, чем ты готов позволить.
Никите - 8, Владу - 7 лет. И у них уже есть чувство, знакомое многим: кажется, за мной следят. Впрочем, они точно знают: следят. Над дверью детской - всевидящее око. Родительское. Простенькая камера, подключенная к компьютеру, и папа с мамой в любой момент могут проверить, чем занимаются дети в их отсутствие.
Дмитрий Ермаков: "Попадает в кадр телевизор, диван и стол, то есть мы видим, если наши дети смотрят телевизор или в Интернете, нарушая запреты".
Никита и Влад уже научились прятаться - их личное недоступное для других пространство. Спрятаться можно дома, под столом.
На улице крупного города видно всё и всех. На перекрестке - семь видеокамер. Не скрыться. А из комнаты Старый город в Иерусалиме - как на ладони.
Алекс Кагальский, пресс-секретарь полиции Израиля: "Здесь около 360 камер, есть технические средства, которые автоматически реагируют на нештатные ситуации, это позволяет направлять наряды полиции немедленно в нужную точку".
Такие камеры теперь в каждом крупном городе. В Иерусалиме они помогают ловить преступников. В узких улочках полицейским без помощи операторов видеонаблюдения беглеца не остановить.
Но количество камер наблюдения в Израиле все равно несравнимо с Великобританией. Здесь придумали термин "прайвэси" - личное пространство, и здесь же им пожертвовали ради безопасности.
Джонатан Бэмфорд, специалист по охране личных данных: "Некоторые исследователи предполагают, что в Великобритании 4 миллиона 200 тысяч камер наблюдения. Я считаю, что чуть меньше - 3 миллиона 100 тысяч. Вывод: за нами постоянно наблюдают, мы составляем досье на самих себя, просто выходя на улицу, пользуясь телефоном, банкоматом, покупая что-нибудь в Интернете".
Компания, владеющая информацией практически о каждом пользователе в мире, - поисковой машиной Google пользуются миллиарды человек. А Google тем временем собирает сведения о своих пользователях. На первый взгляд, это невозможно представить, но браузер компьютера знает о своем владельце практически все.
Питер Флейшнер, специалист по защите личной информации компании "Google": "Можете придумать себе псевдоним, например, Человек-паук. Никто не будет знать, кто вы на самом деле. Но, если вы регистрируетесь на сайте, вы должны знать, что мы храним информацию о том, что вы ищете и какие страницы посещаете. Не для того, чтобы за вами следить, нет! Это позволяет нам персонализировать сервис - предлагать именно те товары, услуги и сайты, которыми вы интересуетесь".
По сути, мы сами составляем досье на себя: страница на сайте социальной сети - круг общения, адрес и телефон. Самый богатый улов - история посещенных страниц и поисковых запросов в Интернете.
Искал информацию о лекарствах - возможно, проблемы со здоровьем, о какой-то экзотической стране - возможно, собирается в турпоездку. В день наберется несколько десятков и страниц. В год - тысячи. А сопоставить псевдоним в Сети и реального человека - не проблема.
Стив Рамбам, частный детектив: "У каждого компьютера есть уникальный адрес в Сети, они не повторяются. Идентифицировать его владельца я могу за десять минут".
В итальянском ресторанчике в центре Нью-Йорка лучшие детективы города под пиццу и домашнее вино слушают лекцию своего коллеги Стива Рамбама и его помощников - как в стиле хай-тек раскрывать преступления. Главный совет: "Гугл" в помощь или "Фейсбук".
Брюс Сахман, частный детектив: "Посмотрите, что люди пишут в "Фейсбуке", в "Твиттер": я на прошлой неделе употреблял кокаин, а на этой - познакомился с девушкой. Они пишут и не задумываются, что эта информация может быть доступна какому-нибудь детективу вроде меня, который проводит расследование. Или потенциальному работодателю, например".
Сотрудники отдела кадров теперь тоже как детективы. Сайты социальных сетей - обязательные для посещения.
Ольга Николаева, директор по персоналу: "Мы, естественно, выходим в социальные сети и смотрим подтверждение тех параметров, которые были заявлены в резюме. Например, образование, опыт работы, в каких компаниях работал, хобби".
Детективы жалуются - из-за развития информационных технологий профессия становится не такой интересной, как прежде, и все больше похожа на сцены из кино, когда-то казавшиеся фантастикой: даже не нужно вставать из-за компьютера, чтобы узнать все о подозреваемом, подтвердить виновность и узнать, где он находится.
Стив Рамбам, частный детектив: "А сейчас я покажу вам вашего личного, приставленного только к вам шпиона. Это ваш мобильный телефон. Он докладывает каждую секунду, где вы находитесь - дома, на работе, у жены или подружки, или банк грабите. Что бы вы ни делали - он с вами, он знает о вас все - с кем вы, где вы, спите или спортом занимаетесь, кто вам пишет, что вы читаете, какой фильм хотите посмотреть. Дайте мне ваш мобильный - и я прочту все ваши мысли".
Нужно только, чтобы аппарат был включен, а дальше человек превращается в точку на карте. Выяснить, где он сейчас - лишь дело техники. С помощью передающих станций сотовой сети запросто вычисляется местоположение аппарата и его владельца. И единственный надежный способ скрыться от наблюдения - выбросить телефон.
Но решиться на такой поступок не так просто. Мобильные телефоны, поисковые машины и социальные сети уже изменили мир, по сути, поставив людей - своих изобретателей - в зависимость от себя. Избавиться от не так просто. Разве что в приказном порядке.
От немецких чиновников, например, МВД Германии потребовало отказаться от айфонов и блэкберри - самых модных моделей. Из-за их уязвимости перед шпионами. Эти смартфоны значительную часть информации пересылают через серверы компаний-производителей, которые могут при желании контролировать все аппараты, включая те, на которых содержится секретная информация.
Специалисты говорят, есть прямая закономерность: чем сложнее аппарат - тем проще незаметно поставить на него шпионскую программу и превратить мобильник в средство слежки.
В этой фирме в Санкт-Петербурге клиентам предлагают прослушивание телефонов родственников и конкурентов по сходной цене. Бизнес, естественно, незаконный, но заказчиков это не смущает.
В качестве бонуса покупателям предлагают превратить телефон в подслушивающее устройство, которое будет записывать все, происходящее вокруг. Но уточняют, что у метода есть недостатки - батарейка телефона быстро садится, и жертва будет получать большие счета за переговоры и мобильный Интернет.
Еще пять лет назад у нее было трое друзей - мама, папа и кот. Наталья передвигается на коляске и из дому выходит один раз в месяц. В гости к друзьям - два-три раза в день. Нужно просто подъехать на коляске к компьютеру.
"Скайпом" - программой для переписки, видеосвязи и телефонных звонков - пользуется не только Наталья. Специалисты по безопасности в Сети уверены, что это сейчас это самый защищенный канал связи через Интернет. Каждое слово и каждый звук кодируются с помощью сложнейшего алгоритма шифрования, который пока не удалось раскрыть. Но даже это не гарантирует защиту от прослушивания разговоров.
Сотрудник управления "К" МВД России: "Вот говорят, что "Скайп" прослушать нельзя. Можно сказать так: в целом весь "Скайп" нельзя. Но к каждому конкретному пользователю можно найти такой подход, что его "Скайп" можно будет и увидеть, и услышать. Стопроцентная защищенность у компьютера может быть только если он не подключен к Интернету".
Преподаватель истории искусств из Нью-Йорка Вафа Биляль параноидальные мысли современников - за нами постоянно следят - практически вывернул наизнанку. Теперь он одновременно и человек, за которым следят, и человек, который следит за другими, и устройство слежения.
Камеру он нарочно прикрепил на затылок, чтобы самому видеть на 360 градусов. Изображение транслируется в Интернет. Все. Личного пространства и личной жизни больше нет. По крайней мере, у него.
Вафа Биляль: "Я просто хотел показать публике - каково это постоянно жить под прицелом камер. Операция по вживлению видеокамеры - конечно, не самый приятный момент, но нужно же было как-то спровоцировать начало диалога на эту тему".
Впрочем, он не уверен, что будущие поколения оценят такую жертву. Как объяснить подрастающему ребенку, что такое личная информация и почему ее не надо выносить напоказ, если теперь, едва родившись, младенец тут же попадает в Интернет, как в роддоме на Украине. Чтобы познакомиться по "Скайпу" с дедушкой и бабушкой, написавшими в социальной сети: "У нас внук родился".
В 1993 году журнал «Нью-Йоркер» напечатал знаменитую карикатуру про пса за компьютером. «В интернете никто не знает, что ты собака», - сообщала подпись. Спустя двадцать с лишним лет дела обстоят с точностью до наоборот. В сегодняшнем интернете любая собака знает, кто ты такой, - и порой даже лучше, чем ты сам.
Интернет плохо совместим с тайнами, и тайна частной жизни - не исключение. О каждом клике, сделанном в браузере, по определению должны знать две стороны: клиент и сервер. Это в лучшем случае. На самом деле где двое, там и трое, а то и, если взять в качестве примера сайт «Хакера», все двадцать восемь.
На примере
Чтобы убедиться в этом, достаточно включить встроенные в Chrome или Firefox инструменты разработчика.. Больше половины этих запросов не имеют ни малейшего отношения к документам, которые расположены на серверах «Хакера». Вместо этого они ведут к 27 различным доменам, принадлежащим нескольким иностранным компаниям. Именно эти запросы съедают 90% времени при загрузке сайта.
Что это за домены? Рекламные сети, несколько систем веб-аналитики, социальные сети, платежный сервис, облако Amazon и пара маркетинговых виджетов. Похожий набор, и зачастую даже более обширный, имеется на любом коммерческом сайте.. О них знаем не только мы (это само собой), но и обладатели этих 27 доменов.
Многие из них не просто знают. Они наблюдают за тобой с самым пристальным интересом. Видишь баннер? Он загружен с сервера Doubleclick, крупной рекламной сети, которая принадлежит Google.. Если бы баннера не было, он нашел бы другой способ. Те же данные можно извлечь с помощью трекера Google Analytics или через AdSense, по обращению к шрифтам с Google Fonts или к jQuery на CDN Google. Хоть какая-то зацепка найдется на значительной доле страниц в интернете.
Анализ истории перемещений пользователя по интернету помогает Google с неплохой точностью определить его интересы, пол, возраст, достаток, семейное положение и даже состояние здоровья. Это нужно для того, чтобы точнее подбирать рекламу. Даже незначительное увеличение точности таргетинга в масштабах Google - это миллиарды долларов, но возможны и другие применения. Согласно документам, которые опубликовал Эдвард Сноуден, американские и британские спецслужбы перехватывали трекеры Google для идентификации подозреваемых.
За тобой следят - это факт, с которым нужно смириться. Лучше сосредоточиться на других вопросах. Как они это делают? Можно ли скрыться от слежки? И стоит ли?
Найти и перепрятать
Для того чтобы следить за человеком, нужно уметь его идентифицировать. Самый простой и хорошо изученный способ идентификации - это cookie. Проблема заключается в том, что он уязвимее всего для атак со стороны поборников privacy. О них знают и пользователи, и даже политики. В Евросоюзе, к примеру, действует закон, вынуждающий сайты предупреждать пользователей о вреде кук. Толку ноль, но сам факт настораживает.
Другая проблема связана с тем, что некоторые браузеры по умолчанию блокируют cookie, установленные третьей стороной - например, сервисом веб-аналитики или рекламной сетью. Такое ограничение можно обойти, прогнав пользователя через цепочку редиректов на сервер третьей стороны и обратно, но это, во-первых, не очень удобно, а во-вторых, вряд ли кого-то спасет в долгосрочной перспективе. Рано или поздно потребуется более надежный метод идентификации.
В браузере куда больше мест, где можно спрятать идентификационную информацию, чем планировали разработчики. Нужна лишь некоторая изобретательность. Например, через свойство DOM window.name другим страницам можно передать до двух мегабайт данных, причем в отличие от кук, доступных лишь скриптам с того же домена, данные в window.name доступны и из других доменов. Заменить куки на window.name мешает лишь эфемерность этого свойства. Оно не сохраняет значение после завершения сессии.
Несколько лет назад в моду вошло хранение идентификационной информации при помощи так называемых Local Shared Objects (LSO), которые предоставляет Flash. В пользу LSO играли два фактора. Во-первых, в отличие от кук, пользователь не мог их удалить средствами браузера. Во-вторых, если куки в каждом браузере свои, то LSO, как и сам Flash, один для всех браузеров на компьютере. За счет этого можно идентифицировать пользователя, попеременно работающего в разных браузерах.
Продолжение доступно только подписчикам
Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте
Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.
