Винтон Серф, ныне вице-президент компании Google, некоторое время назад ставшей частью холдинга Alphabet, внёс большой вклад в современную систему коммуникаций: он один из разработчиков протоколов TCP/IP, лежащих в основе Интернета.

фото В.Серфа

Винтон Серф, фото Вени Марковски

В ноябре 2013 года Серф сказал, что “неприкосновенность частной жизни может стать аномалией”. Будьте уверены, эту аномалию скоро устранят.

В своём выступлении, Серф говорил о трудностях защиты неприкосновенности частной жизни. В интервью французскому еженедельнику La Recherche в феврале 2016 года он подчеркнул важность строгой аутентификации и других методов обеспечения безопасности персональных данных пользователей от злоумышленников. Но в современных реалиях защита личных данных становится крайне сложной задачей.

На самом деле, тема конфиденциальности информации не нова. Винтон Серф поднимал этот вопрос ещё в 2013 году. В этом же году произошли разоблачения Эдварда Сноудена, благодаря которым мир узнал, что АНБ вмешивается в частную жизнь всех интернет-пользователей, в том числе тех, кто находится не на территории США, независимо от их национальности. Ранее, в 2006, начала свою работу организация WikiLeaks, которая, среди прочего, публиковала материалы о несанкционированном шпионаже. Ещё раньше, в 1988 году, стало известно про Эшелон, систему радиоэлектронной разведки.

В свете происходящих в мире событий эта тема остаётся как никогда актуальной для среднестатистического пользователя компьютера. В интервью La Recherche с сотрудником MIT, Ив-Александром де Монжойе, исследователем в области науки вычислений, перечислены обновления Windows, опасные для личных данных пользователей этой операционной системы. Заставляют задуматься и антитеррористические законы, принимаемые в разных странах, в том числе во Франции, о чём я неоднократно писал в своём блоге. Давайте подробнее рассмотрим проблему, прежде чем говорить о решениях.

Метаданные раскрывают больше информации, чем сами данные

Не размещать в интернете фотографии и думать, что ваша личная жизнь скрыта от посторонних глаз — наивно. Ваш смартфон, сервисы в интернете, которыми вы пользуетесь, генерируют мета-данные. Одной этой информаци достаточно, чтобы многое узнать о привычках и личности любого человека.

Ваши повседневные действия помогают следить за вами

фото М.Шпица
Мальте Шпиц в 2011 году, фото ÜNDNIS 90/DIE GRÜNEN

В 2011 году член парламента Германии Мальте Шпиц получил от своей телефонной компании все данные о себе. Впоследствии, данные были проанализированы и выложены на сайте немецкого издания Die Zeit в виде интерактивной карты, что позволило отследить не только все телефонные звонки Шпица, но и все его передвижения в период с сентября 2009 по февраль 2010. Мобильный телефон, даже если он не оснащен GPS, может довольно точно отслеживать местонахождение пользователя (с помощью базовых станций, к которым он подключается).

Когда человек пользуется кредитной картой, лицевой счёт владельца сохраняет такие типы данных, как: его идентификатор, дату, место и сумму совершенной операции. Обратите внимание, банк сохраняет не фамилию и имя клиента, а идентификатор. Эта процедура называется обезличивание персональных данных. Однако, она не гарантирует анонимности: Ив-Александр де Монжойе и его коллеги подсчитали, что в 90% случаев можно точно вычислить человека, зная лишь время и место денежной операции.

По их мнению, эта проблема затрагивает не только банковские данные, и можно деанонимизировать любого пользователя, собирая мета-данные вроде перечисленных выше.

Мета-данные со смартфонов

фото де Монжойе
Ив-Александр де Монжойе, фото Брюса Викмарка

Используя мета-данные, полученные с помощью смартфонов, можно пойти дальше, чем просто определять местонахождение человека. Исследования де Монжойе и коллег описали, как на основе этой информации можно судить о личностных характеристиках человека.

Исследователи выделили пять основных черт личности: открытость опыту, самодисциплина, экстраверсия, законопослушность и эмоциональная неустойчивость. Каждой категории присваивался уровень: низкий, средний или высокий, что позволяло охарактеризовать человека. Используя мета-данные со смартфонов нескольких добровольцев, исследователи разработали алгоритм, который довольно точно предсказывает личность пользователя, анализируя мета-данные в его телефоне.

Кроме того, Джонатан Майер и его коллеги продемонстрировали, что, обладая лишь мета-данными, собранными с помощью смартфона, можно узнать весьма личную информацию о человеке, например, о проблемах со здоровьем. Наконец, взяв за пример программы слежки АНБ, исследователи предположили, что анализируя контакты человека, агентство имеет возможность наблюдать за людьми, которые общаются с теми, кто непосредственно взаимодействует с объектами слежки. Таким образом, по расчётам исследователей, из-за одного человека агентство может отслеживать 25 000 и более людей.

Собрать данные всех интернет пользователей

фото М.Шремса
Часть информации в этой статье взята из работ Макса Шремса, фото Eleleleven

Разумеется, мы также оставляем много мета-данных о себе при использовании определенных сайтов в Интернете. В частности, при использовании Facebook, Twitter, Instagram и различных сервисов корпорации Alphabet. Если вы считаете, что для защиты вашей конфиденциальности достаточно просто фильтровать то, что вы публикуете, вы заблуждаетесь.

Ваши публикации в социальных сетях, возможно, не раскрывают деталей вашей личной жизни. Однако, люди, которые у вас в друзьях, посты, под которыми вы нажали кнопку “мне нравится” (или “мне не нравится”), а также указываемые геоданные, дата рождения, обновляемый статус в профиле — всё это говорит о вас многое, а именно раскрывает информацию о ваших предпочтениях, привычках, потребностях. Это, в свою очередь, помогает создать ваш довольно точный психологический портрет и предугадать ваши действия.

Следует напомнить, что Facebook собирает все возможные данные и о людях, не пользующихся этой сетью. Специальная кнопка фэйсбука, размещаемая на многих сайтах, сохраняет файл “cookie” на компьютере человека, посетившего страницу, даже если тот не нажимал на кнопку. Этот идентификатор помогает Facebook собирать информацию о посещаемых пользователем сайтах.

Любой способ хорош

Так или иначе, у Facebook есть и другие способы сбора информации о тех, кто не является частью сети. С помощью функции импорта адресной книги, предоставляемой пользователям, Facebook собирает все адреса электронной почты. Для тех, которые не соответствуют ни одному зарегистрированному профилю, создаются “профили-призраки” и, на основе перекрёстных сверок, строятся социальные графы.

Кроме того, Facebook сохраняет все даты и данные о местоположении пользователей, собранные мобильным приложением. И нужно иметь в виду, что вы никогда не сможете удалить ничего из того, что публикуете или автоматически передаёте в базы данных Facebook, при “удалении” информация лишь скрывается для посторонних глаз, но остаётся в базе данных и доступна сотрудникам Facebook. Всё просто: для Facebook конфиденциальность информации не существует.

Таким образом, Facebook собирает данные и обо мне, хотя я не являюсь их пользователем. В соответствии с европейской директивой 95/46/EC, я хотел связаться с компанией и попросить предоставить мне эти данные. Но увы, связаться с ними невозможно, не будучи пользователем их услуг, не имея профиля в Facebook. Не уверен, что это законно.

Facebook знает о вас больше, чем вы сами

Возможно, вы сейчас подумали: “Facebook знает, что я люблю котиков, подумаешь!” Однако, Facebook знает о вас гораздо больше.

Анализируя исключительно данные “мне нравится” 58000 аккаунтов Facebook, исследователям Микелу Косински, Дэвиду Стилвелу и Тору Граэпелу удалось определить с 95% точностью, европеец пользователь или афро-американец, с 93% точностью — пол и с точностью 88% — сексуальную ориентацию, а также, среди прочего, в 65% случаев удавалось установить употребление наркотиков и в 60% случаев, были ли родители пользователя вместе к 21 годам. Так сразу и не подумаешь, что подобную информацию можно извлечь из простого “лайка”.

Но мы выше выяснили, что у Facebook о вас гораздо больше информации, чем просто данные “мне нравится”. Можно без преувеличения сказать, что выстраивание таким образом личности пользователей довольно часто позволяет прогнозировать их реакции. Поэтому в некоторых вопросах, Facebook знает о вас больше, чем вы сами.

Также, Facebook контролирует алгоритм заполнения новостной ленты. А это очень эффективное средство манипуляции мнениями.

Данные Facebook могут быть использованы третьими лицами

Очевидно, у многих возникает огромный соблазн пользоваться подобным источником данных. Самый простой способ — найти профили людей, о которых кто-то ищет информацию. В качестве эксперимента, Мэтью Манант, Серж Пажак и Николас Сули создали два фиктивных, одинаковых резюме, с одним единственным отличием. В профиле Facebook, указанном в одном резюме, было написано, что человек родился в Марракеше и говорит по-арабски, в то время как в профиле Facebook второго соискателя было написано, что человек родился в Брив-ла-Гайард (небольшой город на юге Франции) и говорит по-итальянски. В остальном, страницы Facebook были абсолютно идентичны, в том числе одинаковые фото.

Исследователи отправили оба резюме в ответ на несколько сотен предложений о работе. Из 230 отправленных заявок, человек из Брив-ла-Гайард получил 49 положительных ответа (т. е. рекрутер ответил с готовностью инициировать процесс найма), что составляет 21.3% успеха. Второй персонаж получил 31 положительный ответ на 232 заявки, то есть 13.4% успеха. Довольно существенная разница.

Факт, что соискатели сталкиваются с дискриминацией по признаку происхождения, хоть это и противозаконно, к сожалению, давно известен. Новым в этом исследовании является то, что рекрутеры использовали Facebook, чтобы узнать больше о кандидатах, что, теоретически, не должно влиять, ведь эта социальная сеть отражает частную сторону жизни людей.

Личные данные на продажу

Любой человек может использовать учетную запись Facebook, чтобы просматривать другие профили пользователей этой сети. Однако, как мы уже выяснили, сам Facebook, благодаря анализу собираемых мета-данных, обладает гораздо большей информацией о своих пользователях. И, конечно, некоторым бы очень хотелось получить доступ к такой информации. Ну, тут всё очевидно…

Мы давно знаем, что Facebook продает персональную информацию о своих пользователях. Нет причины удивляться: с экономической точки зрения, компания должна приносить прибыль, это причина её существования. Наличие свободного программного обеспечения доказывает, что принцип “если что-то бесплатно, то продуктом всегда является пользователь” ложен. Однако, поскольку бизнес не может существовать без получения прибыли, а Facebook не взимает оплаты с пользователя, и не может рассчитывать на доход от нецелевой рекламы, компания должна продавать то, что имеет: данные о пользователях. Таким образом, тот, кто готов за это платить, получает доступ к данным о частной жизни огромной части человечества, ведь Facebook собирает информацию не только о своих пользователях, но потенциально и обо всех пользователях интернета.

Чтобы максимально оградить себя от этого, можно не добавлять никого в друзья, не нажимать “мне нравится”, не обновлять свой статус. Проще говоря, не пользоваться этой сетью. Но и этого не достаточно, поскольку любой сайт, использующий сервисы Facebook, может передавать информацию о вас.

Я много написал про Facebook. Всё потому, что эта компания в настоящий момент собирает, вероятно, больше всего личных данных, опережая Google – во всяком случае, так утверждает Google. Но не стоит забывать, что они не единственные, кто этим занимается, часто без предупреждения пользователей. Иногда, это происходит и вовсе неумышленно. Например, использование скрипта (на JavaScript) для автозаполнения (автоматического завершения записи, вводимой пользователем) может передать персональные данные без согласия пользователя. Интернет создавался без оглядки на неприкосновенность частной жизни, поэтому сегодня мы сталкиваемся со всеми этими проблемами.

Сегодня простая ошибка может привести к неожиданным последствиям. Например, игра Pokemon Go на iPhone могла получить доступ к части данных аккаунта Google. Если владелец телефона использует множество различных сервисов Google, это раскроет немало информации о его личной жизни. Хотя, когда я опубликую статью, проблема в игре уже будет исправлена, эта история демонстрирует возможность ошибки с серьёзными последствиями.

Кое-что новенькое

фото Э.Сноудена
Эдвард Сноуден в 2013 году, скриншот из фильма CitizenFour

Всем известно, что при необходимости правоохранительные органы могут получать выписки с банковских счетов подозреваемых и другую личную информацию. Понятно, что в случае расследования они могут многое узнать о человеке.

Новым в случае с данными, собираемыми благодаря интернету, является характер получаемых данных. Я не припомню историй о расследованиях, где бы устанавливалось, были ли родители подозреваемого вместе к 21 годам. Используя только лишь мета-данные, можно легко получать невероятное количество информации о личной жизни людей.

Второй момент касается условий доступа к такой информации. В случае расследований правоохранительных органов, если мы говорим о расследованиях без нарушений, необходим официальный, обоснованный запрос на получение доступа к закрытым данным. И судья должен решить, законно ли это. Но в наше время, ограничение доступа к персональным данным определяется ценой, которую готовы заплатить.

В сфере безопасности, доверие определяется способностью причинить вред. Дружим мы с вами или нет, у меня нет доступа к вашим медицинским данным: вы не доверяете мне в этом вопросе, в отличие от вашего доктора. В условиях массового сбора личных данных, информации о привычках и личности пользователей, возможность многих компаний причинить вред этим пользователям становится крайне критичной.

Я неоднократно высказывался против отсутствия контроля слежки со стороны государства. Однако, в определённых пределах, государство имеет право на расследования и розыскные операции. Мы, как общество, должны следить, чтобы эти действия со стороны государства имели законные основания. Разоблачения Эдварда Сноудена доказали, что это условие не выполняется во многих странах. А у бизнеса и подавно нет никаких законных оснований на неограниченное доверие.

Конец частной жизни — не неизбежность

Хотя некоторые пытаются заставить нас поверить в обратное, нарушение неприкосновенности частной жизни не является обязательным условием для использования социальных сетей, и для Интернета в целом. К тому же, уже существуют способы защиты.

Уменьшите ваши риски в интернете

Для начала, можно установить в браузере Privacy Badger. Этот плагин блокирует элементы, которые могут собирать личные данные на посещаемых вами веб-страницах. Довольно простой способ уменьшить вероятность, что ваши данные будут переданы третьим лицам без уведомления.

Если у вас уже установлен Privacy Badger, в зависимости от настроек браузера, плагин может блокировать некоторые элементы на этом сайте. WordPress, система, которой я пользуюсь для управления сайтом, использует инструменты, способные собирать личную информацию, например, с помощью сервисов Google. Я ищу способ прекратить использовать эти инструменты, но на данный момент не могу позволить, чтобы моя версия WordPress сильно отличалась от стандартной, поскольку это усложнит процесс обновления системы, что плохо для безопасности.

В любом случае, у меня не установлено модулей, собирающих личную информацию о вас: единственная информация, которую я анализирую — просматриваемые страницы и приблизительное местоположение IP-адресов посетителей. Но эти данные довольно примерные. Использование Privacy Badger никак не повлияет на ваше использование этого сайта, и я призываю вас его использовать везде, даже читая мой блог. Таким образом, вам не придётся мне доверять, помните: доверие — это способность причинить вред.

Пользуйтесь социальными сетями, уважающими конфиденциальность вашей личной информации

Как мы выяснили, модель работы Facebook совершенно несовместима с неприкосновенностью частной жизни. Поэтому, пользоваться этой сетью довольно неразумно. Но существуют социальные сети, изначально уважающие ваше право на личное пространство.

Например, вы можете присоединиться ко мне в Diaspora*. Эта социальная сеть основана на децентрализованной технологии и свободном программном обеспечении. И ключевой концепцией данной сети является уважение конфиденциальности личной информации. У Diaspora* уже достаточно много пользователей. Хотя на данный момент сеть все ещё находится в активной разработке, она уже вполне пригодна для использования. Мой ID — ylebars@framasphere.org.

К слову, Марк Цукерберг, основатель Facebook, в своё время сделал пожертвование на Kickstarter компании Diaspora*. Он тогда сказал, что это “классная идея”.

Не пользуйтесь Google

Политика конфиденциальности Google тоже неоднозначная. Но вполне можно обойтись без его услуг. Например, для поиска в интернете можно использовать альтернативные поисковые системы, такие как DuckDuckGo и Qwant.

Учетные записи пользователя в различных сервисах Google, таких как Gmail и YouTube, взаимосвязаны. Это облегчает перекрестную сверку и сбор большего количества данных о вас. Те же самые проблемы у сервисов вроде Dropbox. Однако, существуют альтернативы, не менее эффективные и более безопасные, например, Owncloud и Framasoft. Последние создали проект “дегуглизация интернета” (De-Google-ify Internet ), цель которого — предлагать бесплатные и безопасные альтернативы для наиболее популярных веб-сервисов.

Смените операционную систему

Кто-то, возможно, думает, что для защиты личной информации необходимо обладать техническими навыками и использовать сложные программы. Это не совсем так.

Компании Microsoft всё время приходится напоминать о своих правах на конфиденциальность личной информации, поскольку операционная система Windows исторически собирает большое количество данных о своих клиентах. В свою очередь, Apple берет на себя некие обязательства и предоставляет инструменты, позволяющие защитить личную информацию. Однако, и у их операционной системы MacOS есть с этим проблемы. В частности, представление Apple о том, что именно является личными данными, имеет крайне ограничительный характер, и не включает многие вещи, которые на самом деле должны там быть.

В конечном счете, надёжнее всего защитить свои личые данные вы сможете, только используя такие операционные системы, как GNU/Linux и *BSD. Правда, эти системы придётся самостоятельно установить, в отличие от Windows и MacOS, которые обычно предустановлены на компьютере. Но, вопреки распространенному мнению, использовать GNU/Linux – ничуть не сложнее. У вас будут все необходимые для работы программы, включая софт для публикаций, работы с аудио, видео и так далее. Конечно, если вы не очень опытный пользователь компьютера, можно начать с использования конкретных сервисов и инструментов для защиты вашей личной информации, и постепенно перейти на новую операционную систему.

Выбирайте смартфон с умом

Различные исследования, которые я упоминал в этой статье, явно демонстрируют, что смартфоны по сути являются инструментами для сбора мета-данных, которые используют в своих целях производители и сотовые операторы. Так что, стоит лишний раз задуматься, а надо ли оно вам вообще.

Однако, если вам необходимо пользоваться смартфоном, у вас есть несколько вариантов, наименее нарушающих ваше право на тайну частной жизни.

Для устройств под управлением Android, существует немало сайтов с советами, как защитить вашу личную информацию. Но, как правило, на этих сайтах нет советов о защите от сбора данных компанией Google. Лучше, чтобы на вашем Android телефоне не было Google аккаунта. Можно устанавливать приложения с таких независимых платформ, как F-Droid и Aptoide. Там можно найти большое количество приложений, и у вас не будет необходимости создавать учетную запись Google.

Все приложения, доступные на F-Droid, бесплатные и с открытым исходным кодом. Это значит, что их исходный код доступен каждому, можно его проанализировать и удостовериться, что в приложении нет вирусов. Платформа Aptoide работает по другому принципу: кто угодно может создать магазин приложений без конкретных ограничений. Недобросовестный магазин может загрузить вредоносные приложения. Во избежание проблем, лучше использовать только магазины с рейтингом “~ppa” и устанавливать только проверенные приложения с пометкой “verified”. Также следует обращать внимание, к какой информации приложение запрашивает доступ при установке. Например, если простой фонарик запрашивает доступ к вашим личным данным, наверное, у разработчиков какие-то скрытые цели.

Что касается iPhone, Apple, как всегда, даёт определённые гарантии о защите ваших данных. Но насколько эти гарантии выполняются - отдельный вопрос.

Напомню, что Эдвард Сноуден и Эндрю Хуанг представили чехол для iPhone, который позволит пользователю контролировать, передаёт ли смартфон данные. Чехол должен появиться в продаже в течение нескольких месяцев, и планируется создание таких чехлов для всех типов смартфонов.

Существуют и другие мобильные операционные системы, более безопасные. Например, Ubuntu и ОС Firefox. Они гораздо лучше защищают личную информацию пользователей.

Более безопасные, но не менее эффективные решения

Мы выяснили, что обезличивания персональных данных путем замены имени и фамилии на идентификатор не достаточно. Однако, после 1990х годов появились и более действенные методы защиты личной информации.

Например, Латания Суини представила систему k-anonymity, в основе которой лежит расширение информационного спектра: вместо даты рождения запрашивать возраст, вместо почтового кода — область, и так далее. Такой метод увеличивает количество людей, которым соответствует одинаковая информация, что защищает личные данные конкретного человека.

Но что касается мета-данных, этого всё еще не достаточно. Самым надежным решением будет предоставить контроль за этими данными самим пользователям, а не различным системам сбора данных. В свою очередь, системы могут запрашивать эти данные, с расчётом на некоторые неточности.

Возьмем, к примеру, систему GPS, которая использует информацию пользователей для оценки движения на дорогах. Вместо сбора их реальных координат, приложение может отправлять запрос, вроде: ‘Вы находитесь менее чем в пяти километрах от этой станции?’ Телефон пользователя просто отвечает да или нет. Таким образом, приложение сможет оценивать движение так же эффективно, как и в случае сбора точных координат, но при этом сохраняется конфиденциальность личной информации, что позволит защитить частную жизнь людей без ущерба для работоспособности приложений.

Не сдавайтесь

Надежные решения существуют, но понятное дело, что корпорации, занимающиеся массовым сбором данных с целью экономической выгоды, не торопятся их реализовывать. Тем не менее, регулирующие органы в состоянии принудить их к этим решениям. Пожалуй, правильным будет продвигать такие решения на политическом уровне.

Я не раз слышал, что конец частной жизни неизбежен, что нет другого выбора, кроме как принять это. Но как мы видим, на самом деле нет никакого повода отказываться от неприкосновенности частной жизни.

Я живу во Франции. Не хочу бросаться громкими словами, но позволю заметить, что в начале 1789 г., казалось очевидным, что французский режим (так называемый старый режим), наследник многовековых традиций, останется незыблемым. Никто бы не подумал, что что-то изменится. Однако летом того же года, всё кардинально поменялось.

Apple в деле ФБР встала на защиту интересов пользователей, в первую очередь, потому что пользователи захотели, чтобы тайна их личной информации не нарушалась в ходе правительственных расследований. Удивительно, что подобная озабоченность вопросами нарушения конфиденциальности информации со стороны коммерческих компаний — крайне редкое явление.

Но если пользователи решат, что соблюдение конфиденциальности личных данных для них принципиально, перед компаниями встанет вопрос потери клиентов. Мы вправе выбирать, чего хотим: мы можем влиять, потому что компании не существуют без клиентов.

перевод статьи, автор: Yoann le Bars