April 15, 2020

Нарушение приватности и трекинг

Речь пойдет о нарушении приватности и трекинге − так называемом отслеживании пользователей.

Нарушение приватности

Немало пользователей путают приватность и анонимность, полагая, что это одно и то же или близкие понятия. На самом деле анонимность − это возможность посещать сайты, совершать какие-либо активные действия на веб-ресурсах, например оставлять сообщения, без возможности связать ваши действия с вашей реальной личностью или местом вашего выхода в сеть.

А приватность − это отсутствие доступа к информации у лиц, для которых эта информация не предназначена. Например, вы общаетесь в мессенджере со своим собеседником, и за этим следит агент Джон. Если он пытается установить личности собеседников − это деанонимизация, он покушается на вашу анонимность. А вот если он читает вашу переписку − это уже нарушение вашей приватности: он получает доступ к информации, которая составляет вашу с собеседником тайну и не предназначена для третьих лиц.

Самыми частыми нарушениями приватности являются чтение переписок в мессенджерах, просмотр электронной почты, прослушивание телефонов. К сожалению, спецслужбы значительно чаще хакеров и киберпреступников нарушают приватность простых пользователей сети.

Но если спецслужбы и правоохранительные органы вашей страны нарушают вашу приватность в большинстве случаев на основании права, данного законом, то спецслужбы другой державы никакого права не имеют следить за вами. А они следят. Например, почтовый сервис Yahoo согласно данным, просочившимся в СМИ, сканировал входящие письма и передавал информацию разведке США.

Эдвард Сноуден после этого скандала призвал всех удалять свои аккаунты в Yahoo, мы присоединяемся к данной рекомендации. К слову, переписки владельцев почты на Yahoo почитали, похоже, и хакеры, скомпрометировавшие по последним данным три миллиарда аккаунтов почтового сервиса.

Действия Yahoo, разведки США и хакеров − грубое нарушение приватности пользователей. Бывают и менее грубые нарушения приватности. Например, почтовый сервис Gmail был замечен за анализом содержания писем своих пользователей, на основе которого выводил связанную с текстом рекламу.

Это допускается пользовательским соглашением, которое вы принимаете при регистрации. В рамках изучения курса мы научим вас противостоять попыткам нарушить вашу приватность как со стороны спецслужб, так и со стороны хакеров.

Трекинг

Наверное, каждый из вас сталкивался с ситуацией, когда вы ввели в поиске какое-либо слово, затем, закрыв поиск, перешли на сайт и вам показывается реклама, связанная с недавними поисковыми запросами? Это и есть трекинг. Простейший пример трекинга − адресная реклама в рекламной сети Google. У многих сегодня есть аккаунт в Google, который по умолчанию сохраняет все ваши поисковые запросы в поисковой системе Google.

Эта информация используется рекламной сетью Google для вывода потенциально интересной вам рекламы. Аналогичным образом в России работает компания Яндекс. Зачем это нужно? Google зарабатывает, когда вы кликаете на рекламное объявление. Компания заинтересована показывать актуальную вам рекламу.

Поисковый гигант собирает иную информацию о вас, такую как пол, возрастная группа, язык, страна. Согласитесь, мужчину 50 лет из Магадана навряд ли заинтересует предложение покупки молодежной одежды для девушек в Лондоне. Сегодня существует масса реализаций трекинга пользователей, например, трекинг по MAC-адресу. Ваш мобильный девайс или ноутбук при активном модуле Wi-Fi постоянно посылает сигналы, содержащие техническую информацию, в том числе и уникальный MAC-адрес устройства. Благодаря этой функции вы всегда можете находить Wi-Fi сети поблизости.

Отправляемые устройствами данные можно мониторить, тем самым отслеживая перемещения владельца. Данная система применяется торговыми сетями и спецслужбами для отслеживания пользователей. Известно использование данной системы для поимки преступников, например, когда известен только MAC-адрес ноутбука преступника, а также то, что он появится в одном из ресторанов в центре города.

Подобная система, при достаточном ее распространении, в течение нескольких секунд обнаружит преступника после того, как он включит свой ноутбук с Wi-Fi модулем. Есть и более продвинутые технологии трекинга, например, Cross-device tracking.Мы будем подробно разбирать данную технологию в рамках нашего курса, так как она серьезно угрожает анонимности пользователей и, что еще печальнее, даже специалисты знают о ней немного.

Технология Cross-device tracking немного похожа на 25-й кадр, только в данном случае используются звуки. Изначально технология предполагала к рекламе на ТВ добавлять специальные звуковые маячки, которые бы могли воспринимать и обрабатывать мобильные девайсы, а затем передавать в единый центр обработки информации. Например, вы смотрите рекламу по Первому каналу, в этот момент раздается звуковой маячок.

Его улавливает ваш мобильный и передает информацию в центр статистики, который собирает ее и затем может сказать, сколько человек видели рекламу, какие передачи и когда смотрели. Это гораздо эффективнее обзвонов и онлайн-опросов. Технология должна была позволить проводить высокоточную аналитику ТВ-рекламы и аудитории. Но разработка пошла не туда...

Согласитесь, ничто не мешает подобный сигнал издать компьютеру, владелец которого хочет оставаться анонимным. А мобильный телефон, где анонимность настроена не настолько качественно, примет этот сигнал и передаст информацию о владельце в единый центр.