- Країна тотального спостереження
- Знайомі все обличчя
- Спокуса для полісмена
- дорожче за нафту
- Купи собі шпигуна
- способи самозахисту
- способи самозахисту
В епоху, коли всюди тон задають системи електронного зв'язку, наше особисте життя того й гляди розчиниться, заплутається в цьому безкрайньому потоці даних. Тут ми розповімо про те, що нам загрожує, якщо і в наш будинок прийдуть електронні гості, які не мають жодного уявлення про такі поняття, як недоторканність приватного світу.
Кожен день люди з ентузіазмом розміщують в Facebook 400 млн постів і стільки ж нових фотографій. Людей безперервно відстежують через різні додатки, встановлені на смартфонах, а охоронні телекамери всюди поволі стежать за ними в режимі реального часу. Кожен з нас залишає за собою цілі поклади особистої інформації в самих різних місцях, і багато хто з цих даних виявляються напрочуд легко доступними для сторонніх.
Повільне і завзяте розмивання меж нашого приватного простору настає на нас з усіх боків, і багато громадян вже змирилися з таким порушенням своїх прав. Та тільки-но наша приватна інформація потрапляє в руки зловмисників, як ми нарешті усвідомимо, наскільки це незатишно - жити в світі, де наші персональні дані безконтрольно розтікаються в усі сторони. Величезні пласти відомостей про наше життя виявляються доступні для збору, систематизації і перепродажу. Для будь-якої тіньової компанії, оперативника спецслужб або мережевого «троля» тепер не становить проблеми з'ясувати, де ми живемо, як проводимо вільний час і з ким підтримуємо теплі відносини. А з'ясувавши все це, вони зможуть нанести жорстокий удар.
Країна тотального спостереження
Кожен чиниться нами крок виявляється під пильною увагою цифрових шпигунів. Коли дані про ваше особисте життя зібрані воєдино, ніхто не знає, хто ними в кінці кінців скористається.
Хакери. Комп'ютерні шпигуни на службі держав, хакерські зграї, кримінальні елементи і випадкові «тролі» - всі вони копаються в інтернеті, вишукуючи особисті дані. Деякі з хакерів за допомогою різних трюків виманюють у користувачів їх особисті дані, інші вважають за краще красти з урядових і комерційних баз даних.
Знайомі все обличчя
Нові електронні засоби роблять, звичайно ж, і свою корисну справу. З їх допомогою легко розшукувати викрадені машини, камери ALPR виявилися гарною підмогою при пошуку зниклих без вести і при розшуку злочинців, що ховаються. Але використання систем спостереження давно вийшло за рамки базових потреб підтримання правопорядку.
Домашній кінотеатр. Компанії кабельного телебачення ведуть експерименти з відстеження ваших уподобань. Їм вигідно налагодити цільову индивидуализированную рекламу, що доставляються безпосередньо до кожного дому. Ігрові приставки, що використовують онлайновий обліковий запис, можуть в принципі відкрити дорогу хакерам до вашої особистої інформації.
Служби охорони правопорядку. Протягом останніх 12 років служби охорони правопорядку отримали в своє розпорядження широкі можливості для стеження за громадянами. Для цього були проведені відповідні зміни в законах і розроблені нові технічні засоби. На федеральному рівні, рівні штатів і графств поліція регулярно використовує бази персональних даних, зібраних комерційними фірмами.
Онлайн-сервіси. Пошуковики і онлайнові акаунти (облікові записи) електронної пошти є багатим джерелом даних для рекламних агентств. Неефективна захист за допомогою простеньких паролів робить ваші особисті дані легкою здобиччю для хакерів.
У 2012 році одна з правозахисних груп (Інформаційний центр по захисту прав громадян у сфері електроніки - EPIC) виявила, що митна і прикордонна служба США передає знімки номерів з мільйонів автомобілів, які перетинають мексиканську і канадський кордон, безпосередньо страховим компаніям. Багато поліцейських управління розкривають для всіх бажаючих свої бази даних по зафіксованим автомобільним номерам. Таким чином, приватні особи отримують можливість безконтрольно стежити за переміщеннями один одного. І цим вже скористалися агенти, які займаються конфіскацією машин у боржників. Вони звертаються в поліцію (а часом користуються і власними системами ALPR) за допомогою в вистежуванні і накладення арешту на автомобілі, що належать заборгували клієнтам. Принаймні в одному з міст США відзначено офіційне використання для подібних же цілей системи ALPR неполіцейська службами. Це Нью-Хейвен, штат Коннектикут, де податківці застосовували мобільні камери, щоб вишукувати автомобілі тисяч громадян, затягнув з виплатою податків.
У таких містах, як Нью-Йорк, Балтімор, Детройт і Лонг-Біч (штат Каліфорнія), протягом останнього десятиліття створені системи поліцейських камер стеження для розпізнавання особистості проходять повз пішоходів. У багатьох системах аналіз відеоматеріалів використовується для автоматичного включення режиму підвищеної готовності при виявленні підозрілих рухів або інших аспектів в поведінці людей. За останній час методи комп'ютерного впізнання людських осіб були доведені до такої досконалості, що в самому найближчому майбутньому системи стеження будуть ідентифікувати наші особи з такою ж легкістю, як вони зараз розпізнають автомобільні номери. Уже сьогодні в інтересах правоохоронних органів створюються бази даних для машинної ідентифікації особистості. У подібні системи наступного покоління вкладається $ 1млрд. Частина цих коштів спрямована на випробування в Мічигані нових методів пізнання осіб, а в 2014 році вся ця система, як вважають в ФБР, буде повністю придатна до використання.
Соціальні мережі. Навіть якщо ви дуже обережні при використанні зі своїми особистими даними, такі соціальні мережі, як Facebook, Google+ або Twitter, продовжують переслідувати вас навіть за межами власних сайтів. Ви у них на прицілі в будь-якому місці, де тільки є кнопочка like, tweet або що-небудь схоже.
Автомобілі. Зовні за вами стежать встановлені поруч з дорогою камери, але і всередині багатьох машин стали з'являтися пристрої, пов'язані з інтернетом. Вони фіксують і ваші координати, і поведінку водія. Зараз страхові агентства пропонують знижки «безпечний водій» тим клієнтам, які погоджуються встановлювати стежать пристрої на свої автомобілі.
Персональні комп'ютери. Сполучна ланка для майже будь-якого онлайнового шпигунства. Можна ззовні стежити за вашим комп'ютером, відстежуючи ваші інтереси при інтернет-пошуку, а можна і заволодіти ним за допомогою шпигунських програм. Тоді сторонні особи отримують віддалений доступ до всіх ваших особистих файлів і до управління всіма функціями вашого комп'ютера.
Спокуса для полісмена
Отже, ми бачимо, що без будь-якого контролю з боку громадськості всюди організовуються потужні бази даних, що зберігають систематизовану інформацію про дії приватних осіб. І немає гарантій, що в цій області люди захищені від усіляких зловживань. При вибірковому контролі над використанням баз даних у службах охорони правопорядку спливає безліч свідчень того, що, хоча переважна більшість поліцейських використовує нові технології в службових цілях, завжди виявляється який-небудь «неправильний коп», який намагається пристосувати доступну йому інформацію під свої кримінальні цілі.
Так, у 2010 році Габріель Моралес, молодий співробітник поліції Лос-Анджелеса, роздрукував з каліфорнійської телекомунікаційної системи служб охорони правопорядку інформацію по свідкам, які проходять у справі про вбивство. Ця інформація була передана батькові дівчини цього поліцейського, так як оголошення в убивстві було пред'явлено його синові. У 2009 році поліцейський з Цинциннаті Баррі Карр, скориставшись комп'ютером в патрульній машині, вилучив з мережі інформацію, що стосується якоїсь жінки, до якої він відчував потяг. Після цього він кілька разів зупиняв її машину і наполегливо намагався зав'язати знайомство. Відзначалися і інші аналогічні випадки зловживання доступом до баз даних. У 2000 році поліції штату Індіана довелося навіть перекрити доступ до бази даних ФБР для поліцейського управління міста Хайленд, так як співробітники цього управління систематично використовували отриману інформацію не за призначенням.
Поліція ніколи не соромилася стежити за громадянами, використовуючи наявні у неї в наявності технічні засоби. У серпні 2011 року була проведена перевірка 230 поліцейських управлінь по всій країні. При цьому ACLU (Американський союз захисту громадянських свобод) зробив висновок, що практично всіма цими управліннями ведеться прослуховування мобільних телефонів громадян, і при цьому майже ніде поліцейські не давали собі праці дати хоч якісь юридичні підстави для такої практики. У 2010 році каліфорнійська прокуратура підготувала для поліцейських пакет навчальних матеріалів, де давалися поради, «як треба добувати якісні матеріали для слідства». Серед іншого там уточнювалося, що «останнім часом в розпорядженні державних служб з'явилися більш витончені і ефективні способи вторгнення в простір приватного життя». На одній професійній конференції, яка відбулася в 2009 році, керівник служби електронного стеження телефонної компанії Sprint побіжно повідомив, що їх компанія протягом останніх 13 місяців надала поліції 8 млн точок з координатами, так що поліцейські просто створили спеціальний сайт, через який кожен з них міг стежити за клієнтами Sprint.
Камери. Протягом останнього десятиліття радикально зросла кількість і розширилися можливості камер стеження. Сучасні зчитувачі автомобільних номерів здатні обробляти 1800 номерів в хвилину, а системи розпізнавання осіб можуть автоматично порівнювати особи, зняті камерами спостереження, з особами з поліцейських баз даних.
Інтернет магазини. Такі компанії роздрібної торгівлі, як Amazon чи iTunes, зробили аналіз своєї клієнтури невід'ємною частиною бізнес-стратегії. У багатьох магазинах використовуються файли cookie, піксельні бирки і мережеві маячки, щоб відстежувати вашу поведінку і на інших сайтах. Таким чином, продукт, що зацікавив вас на одному сайті, буде вискакувати і в рекламі інших сайтів.
Кредитні картки. І банки, і компанії кредитних карт вже взяли за правило продавати маркетологам інформацію про ваші покупки. Навіть федеральні служби можуть пхати свого носа в історію ваших покупок в режимі реального часу - для цього достатньо буде запиту «Hotwatch», що не вимагає ніяких обгрунтувань.
дорожче за нафту
Так, держава тепер обзавелося вельми витонченими засобами для того, щоб порушувати права своїх громадян, проте їх не порівняти з тими можливостями втручатися в наше особисте життя, якими мають у своєму розпорядженні великі приватні компанії, і з їх шпигунською діяльністю ми стикаємося щодня. «У нашому житті ми постійно залишаємо то тут, то там розрізнені фрагменти інформації, і вона в цифровому вигляді осідає в базах телефонних компаній, інтернет-провайдерів і мережевих магазинів. По ній можна дізнатися, що ми собою представляємо, чим займаємося і з ким пов'язані, - каже Марк Раш, колишній глава відділу по боротьбі з комп'ютерною злочинністю при Міністерстві юстиції США (зараз він є директором консультаційного відділу по кіберзлочинності при Комісії у справах цивільної служби) .- Оскільки немає ніяких правових підстав взяти цю практику під контроль, залишається лише констатувати, що відомості про ваше життя належать будь-кому, хто взяв на себе обов'язок їх підібрати ».
Зараз майже всі користувачі інтернету прекрасно знають, що в мережі постійно формуються файли cookie (рядки даних), які відстежують всі наші дії онлайн, але мало хто до сих пір розуміє, наскільки широко загрібають і глибоко орють ці збирачі інформації. У нашій редакції провели простий експеримент. Взявши з браузера Firefox плагін Collision, який відстежує онлайновий трекінг, ми пройшлися по декількох популярних сайтів, де можна купити дитячі іграшки або вибрати, скажімо, зручний рейс з Нью-Йорка в Орландо. Відвідавши всього п'ять сайтів, ми вже побачили, що інформація про наших запитах була підібрана більш ніж тридцятьма компаніями, що займаються збором і систематизацією даних такого роду. Ось імена деяких з них - BlueKai, AppNexus, Atlas, Collective Media.
І ця стеження триває навіть тоді, коли ви виключаєте свій комп'ютер. Нещодавно Facebook дозволив компанії Datalogix поєднувати інформацію про користувачів цієї популярної соціальної мережі з даними, отриманими про них же від магазинів будматеріалів. Це означає, що відстеження онлайнової активності знаходить своє продовження тепер і в офлайні.
У минулому році під вогонь критики потрапила компанія Verizon - за те, що вона збирала купи інформації про місцезнаходження людей, про їх поведінку в мережі і про використовувані ними інтернет-додатках, продаючи всі ці відомості маркетологам. «Ми можемо тримати під наглядом буквально все, що вони роблять, - повідомив в травні цього року на конференції з промислової розвідки Білл Діггінс, заступник директора з маркетингу в компанії Verizon Wireless. - Дані зараз дорожче за нафту ».
GPS. Доступ до супутників «глобальної позиційної системи» тепер забезпечений практично всюди - не лише в автонавігатори, але і в смартфонах і планшетах. Дізнатися координати цих пристроїв з точністю до 8 метрів - тепер не проблема.
Вежі стільникових ретрансляторів. Компанії стільникового зв'язку фіксують дані кожного разу, коли мобільний телефон встановлює зв'язок з приймачем на вишці ретранслятора - незалежно від того, чи відбувся розмову. Таким чином фомирующейся слід від пересування людини із зазначенням часу. Ця інформація доступна для служб охорони правопорядку.
Смартфони. Ось «золотий стандарт» серед пристроїв, які шпигують за вами. У них є вбудований GPS, вони мають вихід в інтернет, в них завантажуються різні програми. З їх допомогою ваш провайдер, виробник пристрою і розробники програм можуть відстежувати ваші координати і ваші переміщення.
Комерційні фірми. Дані про клієнтуру - дуже важливі для бізнесу. Вони потрібні і для розробки більш цілеспрямованої реклами, і для оптимізації торгових систем, і для аналізу поведінки клієнтів. Деякі компанії збирають дані безпосередньо від своєї клієнтури, інші використовують бази, отримані від спеціальних фірм, які накопичують більш великі, бази даних з різноманітних джерел. Через недостатню турботи про безпеку таких баз, інформація іноді стає здобиччю хакерів. Доступ до неї є і у служб охорони правопорядку.
Купи собі шпигуна
У 2010 році Брайан і Крістал Берд на своїй шкурі відчули, наскільки далеко можуть зайти комерційні компанії, втручаючись в приватне життя своїх клієнтів. У липні того року ця сімейна пара придбала в місцевому відділенні великої лізингової мережі Aaron's ноутбук Dell Inspiron 14 в оренду з правом викупу. Подружжя домовилися з продавцем, що комп'ютер буде повністю оплачений до 15 листопада того ж року, але покупці, не чекаючи цієї дати, повністю виплатили всю суму вже до 1 жовтня.
способи самозахисту
Сучасні технічно просунуті способи стеження настільки всюдисущі, що, якщо ви хочете від них сховатися, вам потрібно вимкнути всю апаратуру і перебратися жити в лісову хатинку. З іншого боку, це не означає, що ви не в силах взяти на озброєння деякі прийоми і захиститися від агресивного цифрового втручання ще до того, як воно завдасть вам відчутної шкоди.
Напади в мережі. Всі ми живі люди, так що часом важко утриматися від використання в інтернет-спілкуванні міцних виразів. З іншого боку, як вважає Мішель Бойкінс з Національної ради щодо запобігання злочинів, дітей (та й дорослих теж) не варто вчити грубим відповідей на чужу агресію - вона може зрости. Корисно також тримати всю свою особисту інформацію подалі від рук всяких пройдисвітів. «Стороннім ні до чого знати, де ви живете і який у вас номер телефону», - каже Мішель. Реєструючись на сайті будь-якої соціальної мережі, не повідомляйте там адресу вашої електронної пошти. Якщо ж якийсь непізнаний зловмисник все-таки дізнається вашу поштову адресу або, що ще гірше, реальний домашню адресу, записуйте все загрози, які вам доведеться отримати. Потім зв'яжіться з правоохоронними органами, а також з провайдером, послуги якого використовує зловмисник в своїх атаках. Повідомте там про його поведінку.
Напад на ваш комп'ютер. Нинішні пакети шпигунських програм дозволяють не тільки завантажувати вашу інформацію, але і захопити повну владу над вашим комп'ютером, включаючи доступ до клавіатури і вбудованій відеокамері. Якщо ваша операційна система діє як-то незвично, мимовільно загоряється лампочка відеокамери, додатки раптом починають працювати дуже повільно, перевірте, що там відбувається. Для цього можна використовувати Windows Task Manager або Activity Monitor на OS X. Якщо ви побачите якісь дивні програми, що використовують ресурси системи, перевірте в Google, що це таке. Якщо вдасться розпізнати шкідливу програму - видаліть її. Якщо проблема і після цього не вирішиться, переустановите операційну систему.
Через бухгалтерської помилки компанія Aaron's не провела в своїх документах останню виплату. В результаті вже 16 листопада, внісши Бердов в список боржників, компанія запустила в дію снупінговую програму PC Rental Agent, встановлену на їх комп'ютері. Ця програма, розроблена в пенсільванською фірмі DesignerWare, здатна діяти в режимі «детектив», і тоді оператор отримує віддалений доступ до комп'ютера, може стежити за виконуваними на ньому операціями, перехоплювати обмін інформацією в мережі і сигнали від натиснутих клавіш. Серед цих відомостей можуть бути імена і паролі для поштових скриньок, соціальних мереж, для онлайнового банківського обслуговування, а також коди соціального страхування і медична інформація.
Начебто ця програма створювалася як засіб, що дозволяє на відстані вивести з ладу вкрадену апаратуру, проте PC Rental Agent дає крім того доступ до управління вбудованою відеокамерою. «При запуску режиму« детектив »ця програма дозволяє таємно знімати не тільки людини, що сидить за комп'ютером, але і взагалі все, що потрапило в поле зору камери, - так звучало в 2012 році роз'яснення Федеральної торгової комісії (FTC) на слуханнях справи проти компаній DesignerWare, Aaron's і ще п'яти підприємств, які встановлювали це програму на здаються в оренду комп'ютери. - За допомогою цих дистанційно включаються камер фотографували дітей, напівоголених дорослих і парочки, що займаються сексом ». Згадані компанії встановили ці програми на 400000 комп'ютерів, які розійшлися по всьому світу.
способи самозахисту
Стеження через мережу. У більшості браузерів є приватний режим, який не допускає створення кукі-файлів і зберігання історії ваших інтернет-пошуків. Однак це не перешкоджає спробам стежити за вашими діями з інших сайтопосредством вашого IP-адреси. Однак зараз з'явилося нове програмне засіб під назвою Do Not Track. Воно забороняє іншим сайтам стежити через мережу за вашими діями. Do Not Track можна задіяти через Mozilla Firefox, Microsoft Internet Explorer 9 і більш високих версій, Google Chrome версія 23 і Apple Safari для OS X 10.7 і вище.
Стеження через смартфон. Смартфони відстежують ваші координати і ваші дії як за допомогою власних апаратних засобів, так і за посередництвом додатків, які можуть бути розроблені ким завгодно. Щоб з'ясувати, які програми мають доступ до персональних даних на пристроях Apple iOS, перевірте в меню Privacy. Ви можете також обмежити цільову рекламу і припинити збір даних по призначених для користувача дій. Для цього потрібно зайти в меню About під установками General. На пристроях з платформою Android зайдіть в Application Manager, і там знайдете додатки, що вишукують вашу інформацію.
Облава на автомобільні номери. Такі служби, як MVTrac і Vigilant Solutions, підтримують загальнонаціональні бази даних за місцезнаходженням автомобілів. Вони обслуговують агентства охорони правопорядку та служби справляння боргів. Якщо ви не є першим власником вашої машини, переконайтеся, що її колишня історія не наздожене вас у вигляді несподіваного затримання на вулиці або навіть арешту. Порівняйте з базою даних National Insurance Crime Bureau і переконайтеся, що ваша машина не числиться в угоні. Перевірте також в місцевих службах охорони правопорядку, не оголосив чи кредитор про свій намір вилучити машину за неплатіж.
На комп'ютері Бердов ця програма діяла більше місяця. За цей час сторонні спостерігачі вторгалися в його операційну систему майже 350 раз. У грудні менеджер магазину Крістофер Мендоза з'явився до Берд додому, щоб забрати комп'ютер. В якості підтвердження, що комп'ютер продовжує використовуватися, Мендоза пред'явив зроблену комп'ютерної камерою фотографію, на якій Брайан сидів, розвалившись, на коричневому шкіряному дивані в своїй вітальні. Репортеру з Associated Press Берд сказав: «Ми відчули безцеремонне втручання в наше особисте життя - ніби хтось сторонній прокрався в будинок. Це дуже неприємне відчуття, його важко передати словами. Коли мені показали цю фотографію, мені довелося на хвилинку присісти, щоб повернути самовладання ».
Цей і багато інших випадків прекрасно демонструють, яку ціну суспільству доводиться платити за широке використання механізмів збору, обробки та зберігання персональних даних. Оточуючи себе все новими і новими гаджетами, економлячи час і гроші за допомогою покупок через інтернет, ми мало-помалу руйнуємо стіни і завіси, що оберігали колись наше особистий простір. При цьому закони, що охороняють недоторканність приватного життя, сформульовані дуже невиразно, так що уряд реагує лише на найбільш кричущі порушення.
Стаття «В перехресті прицілу: загрози цифрового світу» опублікована в журналі «Популярна механіка» ( №2, Березень 2013 ).