Конфиденциальность в сети не без оснований беспокоит каждого. Эксперты по безопасности говорят, что одна из самых больших ошибок — убеждённость, что мы находимся в безопасности, если наша личность скрыта.
Но факты показывают, как мало нужно для идентификации пользователей сети. Например, чтобы провести связь между человеком и его «анонимными» записями кредитных карт, необходимо всего четыре вещи. И одна из них — это GPS-координаты, которые можно извлечь из смартфона. Безобидные, казалось бы, кусочки информации таят в себе наибольшую угрозу для нашей личной жизни.
Фактрум рассказывает, каким образом это происходит.
С помощью даты, времени, географического положения и серийного номера можно с большой точностью определить все наши передвижения. Эта информация, собранная воедино, может составить полную картину нашей жизни.
Геотегирование также считается распространённой угрозой. Эту функцию используют многие приложения, чтобы определить и опубликовать точное местоположение клиента. На Facebook геотегирование предлагается как услуга, которая, если её не отключить заранее, автоматически включается каждый раз, когда мы публикуем статус или отправляем сообщение. Геотеги есть и в других приложениях, например, в Instagram и Twitter, и, как известно, показывают местоположение людей, даже когда они об этом не подозревают.
Как это может показать, что я делаю?
Недавно грабитель Эшли Кист был арестован после публикации в WhatsApp селфи со смартфона, который он украл. Хотя перед тем как загрузить фото, он поменял в украденном устройстве сим-карту, друзья ограбленной жертвы узнали его местоположение и вызвали полицию.
Эксперт по компьютерной безопасности Грэм Клули утверждает, что, к счастью, службы определения географического положения в социальных сетях можно отключить в телефоне и приложениях. Однако смартфон собирает метаданные даже если вы используете его только для звонков.
Из телефонных звонков можно получить намного больше информации, чем можно предположить.
«Это не значит, что они прослушивают все ваши звонки», — говорит Клули о сотовых компаниях. — Но они действительно собирают информацию о том, кому Вы звонили, сколько времени длился разговор, и где вы находились в это время».
Таким образом, даже если разговор скрыт, можно восполнить недостающую информацию и догадаться о его содержании, и это может иметь серьезные последствия. «Если Вы позвонили в службу „секс по телефону“ в два часа ночи и проговорили 18 минут, никто не знает, о чем вы говорили, но я думаю, что люди могут сложить два и два», — говорит Клули.
Но мы же не соглашались на такое, разве это законно? На самом деле мы дали на это свое согласие. Каждый раз, когда мы заходим на сайт социальной сети или используем бесплатный онлайн-сервис, например Facebook, мы соглашаемся с тем, что каждый наш шаг записывается.
Использование онлайн-сервисов создает очень чёткий след, по которому можно проследить нашу жизнь и многое о нас узнать. В «Политике конфиденциальности» Instagram под подзаголовком «Как мы используем вашу информацию» объясняет, что они делают с пользовательскими данными: «… для обеспечения, проверки, и повышения эффективности нашего сервиса».
Но все эти документы настолько длинные, что большинство людей их вообще не читает. По данным группы защиты прав потребителей «Which?» общее количество слов в Положениях и Условиях PayPal — 36,275, что больше, чем в трагедии Шекспира «Гамлет». В прошлом году Комитет по науке и технике палаты общин Великобритании подверг критике пользовательские соглашения таких социальных медиакомпаний, как Facebook и LinkedIn, за их непонятность и длину. Глава комитета описал их как «никому, кроме американского высококвалифицированного юриста, непонятную бессмысленную чушь».
Что ещё может показать телефон?
Знаменитости и другие известные люди считают, что метаданные вызывают очень много проблем. В прошлом году произошла утечка данных Нью-Йоркской комиссии по такси и лимузинам. Поскольку эта информация была обнародована, Энтони Токэр, аспирант, проходивший стажировку в Neustar, смог определить, где такие звезды, как Брэдли Купер и Джессика Альба, брали такси в Нью-Йорке, и понять, насколько щедрые (или нет) они оставляли чаевые.
Согласно докладу MIT Technology Review, по частоте телефонных звонков и общему использованию смартфона можно определить состояние психического здоровья людей. Новое приложение, разработанное в Дартмутском колледже, может по образцам пользовательских данных выявить стресс, депрессию и одиночество пользователя.
Какова вероятность того, что мой аккаунт взломают?
Чем больше онлайн-площадок вы используете для общения, тем выше риск быть взломанным. Взломщиком может быть даже тот, кого вы хорошо знаете, например ревнивый партнер.
Клули говорит, что в Интернете открыто продаются программы-шпионы, которые устанавливаются во взломанные устройства, чтобы следить за передвижениями человека, его звонками и сообщениями. Хотя подобные программы часто рекламируются родителям для контроля за детьми, это не всегда означает, что они всегда используются именно для этого.
Существует программное обеспечение для распознавания лиц. Самым популярным из таких сервисов стал DeepFace, который Facebook использует для распознавания фотографий наших друзей. Джон Бохэннон в журнале Science говорит, что правительство США также стремится развивать эту технологию и дальше и «финансирует исследование распознавания лиц, которое проводится на базе университета». Это означает еще большую угрозу для конфиденциальности и частной жизни.
Что в связи с этим делать?
Важно понять, что, когда вы используете социальные сервисы, вы не только потребитель, но и продукт. Поэтому медиакомпаниям весьма невыгодно изменять свою бизнес-модель для удобства пользователей. Однако это открывает возможности для других компаний в создании программного обеспечения, которое может скрыть или уничтожить наши метаданные.
Приложение под названием CacheCloak разработано, чтобы замаскировать GPS-координаты пользователя, отправив Google или Yelp несколько возможных маршрутов к месту назначения вместо того, который вы используете. Пароли с голосовой идентификацией — еще одна форма защиты конфиденциальной информации, пользующаяся повышенным спросом. Для разблокировки смартфона используется образец голоса владельца.
К счастью, есть много действий, позволяющих свести к минимуму количество связанных с клиентом метаданных. Самое простое решение — зайти в настройки конфиденциальности смартфона и выбрать, каким приложениям вы разрешаете или не разрешаете доступ к метаданным. По умолчанию для всех приложений включен режим «Разрешить доступ к данным». Но ведь можно выбрать опции: «всегда», «во время использования» или «никогда». Если необходимо, можно полностью отключить службы определения местоположения, но это лишит клиента основной роскоши, которую может предложить смартфон, — карт.
Что касается социальных сетей, то можно закрыть свои аккаунты в Facebook, Instagram, Twitter и др., чтобы ваши посты могли видеть только друзья, не забыв при этом выключить геотеггинг в панели управления приложения.
Следуя этим советам, всегда помните фундаментальное правило: если не хотите, чтобы информация и фотографии попали в нежелательные руки, просто не публикуйте их.