Чем нам грозят социальные сети и мобильная связь

В эпоху, когда повсюду тон задают системы электронной связи, наша личная жизнь того и гляди растворится, запутается в этом бескрайнем потоке данных. Здесь мы расскажем о том, что нам грозит, если и в наш дом придут электронные гости, не имеющие никакого представления о таких понятиях, как неприкосновенность частного мира.
Бэйзем Уозеф
3
28684
  • Службы охраны правопорядка В течение последних 12 лет американские службы охраны правопорядка получили широкие возможности для слежки за гражданами. Для этого были проведены соответствующие изменения в законах и разработаны новые технические средства. На федеральном уровне, уровне штатов и графств полиция регулярно использует базы персональных данных, собранных коммерческими фирмами.
    Службы охраны правопорядка В течение последних 12 лет американские службы охраны правопорядка получили широкие возможности для слежки за гражданами. Для этого были проведены соответствующие изменения в законах и разработаны новые технические средства. На федеральном уровне, уровне штатов и графств полиция регулярно использует базы персональных данных, собранных коммерческими фирмами.
  • Хакеры Компьютерные шпионы на службе государств, хакерские шайки, криминальные элементы и случайные «тролли» — все они копаются в интернете, выискивая личные данные. Некоторые из хакеров с помощью разных трюков выманивают у пользователей их персональную информацию, другие предпочитают воровать из правительственных и коммерческих баз данных.
    Хакеры Компьютерные шпионы на службе государств, хакерские шайки, криминальные элементы и случайные «тролли» — все они копаются в интернете, выискивая личные данные. Некоторые из хакеров с помощью разных трюков выманивают у пользователей их персональную информацию, другие предпочитают воровать из правительственных и коммерческих баз данных.
  • Онлайн-сервисы Поисковики и учетные записи электронной почты — богатый источник данных для рекламных агентств. Неэффективная защита посредством простеньких паролей делает ваши личные данные легкой добычей для хакеров.
    Онлайн-сервисы Поисковики и учетные записи электронной почты — богатый источник данных для рекламных агентств. Неэффективная защита посредством простеньких паролей делает ваши личные данные легкой добычей для хакеров.
  • Социальные сети Даже если вы предельно осторожны в обращении со своими личными данными, такие социальные сети, как Facebook, Google+ или Twitter, продолжают преследовать вас даже за пределами собственных сайтов. Вы у них на прицеле в любом месте, где только имеется кнопочка типа like или tweet.
    Социальные сети Даже если вы предельно осторожны в обращении со своими личными данными, такие социальные сети, как Facebook, Google+ или Twitter, продолжают преследовать вас даже за пределами собственных сайтов. Вы у них на прицеле в любом месте, где только имеется кнопочка типа like или tweet.
  • Персональные компьютеры Связующее звено для почти любого онлайнового шпионажа. Можно следить за вашим компьютером, выявляя ваши интересы при интернет-поиске, а можно и завладеть им посредством шпионских программ. Тогда сторонние лица получают удаленный доступ ко всем вашим личным файлам и к управлению всеми функциями вашего компьютера.
    Персональные компьютеры Связующее звено для почти любого онлайнового шпионажа. Можно следить за вашим компьютером, выявляя ваши интересы при интернет-поиске, а можно и завладеть им посредством шпионских программ. Тогда сторонние лица получают удаленный доступ ко всем вашим личным файлам и к управлению всеми функциями вашего компьютера.
  • Камеры В течение последнего десятилетия радикально выросло количество и расширились возможности камер слежения. Современные считыватели автомобильных номеров способны обрабатывать 1800 номеров в минуту, а системы распознавания лиц могут автоматически сравнивать лица, отснятые камерами слежения, с лицами из полицейских баз данных.
    Камеры В течение последнего десятилетия радикально выросло количество и расширились возможности камер слежения. Современные считыватели автомобильных номеров способны обрабатывать 1800 номеров в минуту, а системы распознавания лиц могут автоматически сравнивать лица, отснятые камерами слежения, с лицами из полицейских баз данных.
  • Автомобили Снаружи за вами следят установленные рядом с дорогой камеры, но и внутри многих машин стали появляться устройства, связанные с интернетом. Они фиксируют и ваши координаты, и поведение водителя. Сейчас страховые агентства предлагают скидки «безопасный водитель» тем клиентам, которые соглашаются устанавливать следящие устройства на свои автомобили.
    Автомобили Снаружи за вами следят установленные рядом с дорогой камеры, но и внутри многих машин стали появляться устройства, связанные с интернетом. Они фиксируют и ваши координаты, и поведение водителя. Сейчас страховые агентства предлагают скидки «безопасный водитель» тем клиентам, которые соглашаются устанавливать следящие устройства на свои автомобили.
  • GPS Доступ к спутникам глобальной позиционной системы теперь обеспечен практически повсюду — не только в автонавигаторах, но и в смартфонах и планшетах. Узнать координаты этих устройств с точностью до 8 м — теперь не проблема.
    GPS Доступ к спутникам глобальной позиционной системы теперь обеспечен практически повсюду — не только в автонавигаторах, но и в смартфонах и планшетах. Узнать координаты этих устройств с точностью до 8 м — теперь не проблема.
  • Интернет-магазины В таких компаниях, как Amazon или iTunes, анализ клиентуры — неотъемлемая часть бизнес-стратегии. Во многих магазинах используют куки-файлы, пиксельные бирки и сетевые маячки, чтобы отслеживать ваше поведение и на других сайтах. Продукт, заинтересовавший вас на одном сайте, будет выскакивать и в рекламе других.
    Интернет-магазины В таких компаниях, как Amazon или iTunes, анализ клиентуры — неотъемлемая часть бизнес-стратегии. Во многих магазинах используют куки-файлы, пиксельные бирки и сетевые маячки, чтобы отслеживать ваше поведение и на других сайтах. Продукт, заинтересовавший вас на одном сайте, будет выскакивать и в рекламе других.
  • Кредитные карточки И банки, и компании кредитных карт уже взяли за правило продавать маркетологам информацию о ваших покупках. Даже федеральные службы могут совать свой нос в историю ваших покупок в режиме реального времени — для этого достаточно будет запроса «Hotwatch», не требующего никаких обоснований.
    Кредитные карточки И банки, и компании кредитных карт уже взяли за правило продавать маркетологам информацию о ваших покупках. Даже федеральные службы могут совать свой нос в историю ваших покупок в режиме реального времени — для этого достаточно будет запроса «Hotwatch», не требующего никаких обоснований.

Каждый день люди с энтузиазмом размещают в Facebook 400 млн постов и столько же новых фотографий. Людей непрерывно отслеживают через различные приложения, установленные на смартфонах, а охранные телекамеры повсюду исподволь следят за ними в режиме реального времени. Каждый из нас оставляет за собой целые залежи личной информации в самых разных местах, и многие из этих данных оказываются на удивление легко доступными для посторонних.

Медленное и упорное размывание границ нашего частного пространства наступает на нас со всех сторон, и многие граждане уже смирились с таким нарушением своих прав. Но едва наша частная информация попадает в руки злоумышленников, как мы наконец осознаем, насколько это неуютно — жить в мире, где наши персональные данные бесконтрольно растекаются во все стороны. Огромные пласты сведений о нашей жизни оказываются доступны для сбора, систематизации и перепродажи.

Для какой-нибудь теневой компании, оперативника спецслужб или сетевого «тролля» теперь не составляет проблемы выяснить, где мы живем, как проводим свободное время и с кем поддерживаем теплые отношения. А выяснив все это, они смогут нанести жестокий удар.

Знакомые все лица

Новые электронные средства делают, конечно же, и свое полезное дело. С их помощью легко разыскивать похищенные машины, камеры ALPR оказались хорошим подспорьем при поиске пропавших без вести и при розыске скрывающихся преступников. Но использование систем наблюдения давно вышло за рамки базовых нужд поддержания правопорядка.

В 2012 году одна из правозащитных групп (Информационный центр по защите прав граждан в сфере электроники — EPIC) обнаружила, что таможенная и пограничная служба США передает снимки номеров с миллионов автомобилей, пересекающих мексиканскую и канадскую границу, непосредственно страховым компаниям. Многие полицейские управления раскрывают для всех желающих свои базы данных по зафиксированным автомобильным номерам. Читать далее

Таким образом, частные лица получают возможность бесконтрольно следить за перемещениями друг друга. И этим уже не преминули воспользоваться агенты, занимающиеся конфискацией машин у должников. Они обращаются в полицию (а порой пользуются и собственными системами ALPR) за помощью в выслеживании и наложении ареста на автомобили, принадлежащие задолжавшим клиентам.

По крайней мере в одном из городов США отмечено официальное использование для подобных же целей системы ALPR неполицейскими службами. Это Нью-Хейвен, штат Коннектикут, где сборщики налогов применяли мобильные камеры, чтобы выискивать автомобили тысяч граждан, затянувших с выплатой налогов.

В таких городах, как Нью-Йорк, Балтимор, Детройт и Лонг-Бич (штат Калифорния), в течение последнего десятилетия созданы системы полицейских камер слежения для распознавания личности проходящих мимо пешеходов. Во многих системах анализ видеоматериалов используется для автоматического включения режима повышенной готовности при выявлении подозрительных движений или других аспектов в поведении людей.

За последнее время методы компьютерного опознания человеческих лиц были доведены до такого совершенства, что в самом ближайшем будущем системы слежения будут идентифицировать наши лица с такой же легкостью, как они сейчас распознают автомобильные номера. Уже сегодня в интересах правоохранительных органов создаются базы данных для машинной идентификации личности.

В подобные системы следующего поколения вкладывается $1млрд. Часть этих средств направлена на испытание в Мичигане новых методов опознания лиц, а в 2014 году вся эта система, как полагают в ФБР, будет полностью пригодна к использованию.

Соблазн для полисмена

Итак, мы видим, что без какого-либо контроля со стороны общественности повсюду организуются мощные базы данных, хранящие систематизированную информацию о действиях частных лиц. И нет гарантий, что в этой области люди защищены от всяческих злоупотреблений.

При выборочном контроле над использованием баз данных в службах охраны правопорядка всплывает множество свидетельств того, что, хотя подавляющее большинство полицейских использует новые технологии в служебных целях, всегда обнаруживается какой-нибудь «неправильный коп», пытающийся приспособить доступную ему информацию под свои криминальные цели.

Так, в 2010 году Габриэль Моралес, молодой сотрудник полиции Лос-Анджелеса, распечатал из калифорнийской телекоммуникационной системы служб охраны правопорядка информацию по свидетелям, проходящим по делу об убийстве.

Эта информация была передана отцу девушки этого полицейского, так как объявление в убийстве было предъявлено его сыну. В 2009 году полицейский из Цинциннати Барри Карр, воспользовавшись компьютером в патрульной машине, изъял из сети информацию, касающуюся некоей женщины, к которой он испытывал влечение. После этого он несколько раз останавливал ее машину и настойчиво пытался завязать знакомство.

Отмечались и другие аналогичные случаи злоупотребления доступом к базам данных. В 2000 году полиции штата Индиана пришлось даже перекрыть доступ к базе данных ФБР для полицейского управления города Хайленд, так как сотрудники этого управления систематически использовали полученную информацию не по назначению.

Полиция никогда не стеснялась следить за гражданами, используя имеющиеся у нее в наличии технические средства. В августе 2011 года была проведена проверка 230 полицейских управлений по всей стране. При этом ACLU (Американский союз защиты гражданских свобод) сделал вывод, что практически всеми этими управлениями ведется прослушивание мобильных телефонов граждан, и при этом почти нигде полицейские не давали себе труда дать хоть какие-то юридические основания для такой практики.

В 2010 году калифорнийская прокуратура подготовила для полицейских пакет учебных материалов, где давались советы, «как нужно добывать качественные материалы для следствия».

Среди прочего там уточнялось, что «последнее время в распоряжении государственных служб появились более изощренные и эффективные способы вторжения в пространство частной жизни».

На одной профессиональной конференции, которая состоялась в 2009 году, руководитель службы электронного слежения телефонной компании Sprint вскользь сообщил, что их компания в течение последних 13 месяцев предоставила полиции 8 млн точек с координатами, так что полицейские просто создали специальный сайт, через который каждый из них мог следить за клиентами Sprint.

Дороже нефти

Да, государство теперь обзавелось весьма изощренными средствами для того, чтобы нарушать права своих граждан, однако их не сравнить с теми возможностями вмешиваться в нашу личную жизнь, какими располагают крупные частные компании, и с их шпионской деятельностью мы сталкиваемся ежедневно.

«В нашей жизни мы постоянно оставляем то тут, то там разрозненные фрагменты информации, и она в цифровом виде оседает в базах телефонных компаний, интернет-провайдеров и сетевых магазинов. По ней можно узнать, что мы собой представляем, чем занимаемся и с кем связаны, — говорит Марк Раш, бывший глава отдела по борьбе с компьютерной преступностью при министерстве юстиции США (сейчас он является директором консультационного отдела по киберпреступности при Комиссии по делам гражданской службы).

— Поскольку нет никаких правовых оснований взять эту практику под контроль, остается лишь констатировать, что сведения о вашей жизни принадлежат любому, кто взял на себя труд их подобрать».

Сейчас почти все пользователи интернета прекрасно знают, что в сети постоянно формируются куки-файлы (строки данных), отслеживающие все наши действия онлайн, но мало кто до сих пор понимает, сколь широко загребают и глубоко пашут эти собиратели информации. В нашей редакции провели простой эксперимент. Взяв из браузера Firefox плагин Collision, который отслеживает онлайновый трекинг, мы прошлись по нескольким популярным сайтам, где можно купить детские игрушки или выбрать, скажем, удобный рейс из Нью-Йорка в Орландо.

Посетив всего пять сайтов, мы уже увидели, что информация о наших запросах была подобрана более чем тридцатью компаниями, занимающимися сбором и систематизацией подобных сведений. Вот имена некоторых из них — BlueKai, AppNexus, Atlas, Collective Media.

И эта слежка продолжается даже тогда, когда вы выключаете свой компьютер.

Недавно Facebook позволил компании Datalogix совмещать информацию о пользователях этой популярной социальной сети с данными, полученными о них же от магазинов стройматериалов. Это означает, что отслеживание онлайновой активности находит свое продолжение теперь и в офлайне.

В прошлом году под огонь критики попала компания Verizon — за то, что она собирала груды информации о местонахождении людей, об их поведении в сети и об используемых ими интернет-приложениях, продавая все эти сведения маркетологам. «Мы можем держать под наблюдением буквально все, что они делают, — сообщил в мае этого года на конференции по промышленной разведке Билл Диггинс, замдиректора по маркетингу в компании Verizon Wireless.

— Данные сейчас дороже нефти».

Купи себе шпиона

В 2010 году Брайан и Кристал Берд на своей шкуре испытали, сколь далеко могут зайти коммерческие компании, вторгаясь в частную жизнь своих клиентов. В июле того года эта семейная пара приобрела в местном отделении крупной лизинговой сети Aaron’s ноутбук Dell Inspiron 14 в аренду с правом выкупа. Супруги договорились с продавцом, что компьютер будет полностью оплачен к 15 ноября того же года, но покупатели, не дожидаясь указанной даты, полностью выплатили всю сумму уже к 1 октября.

Из-за бухгалтерской ошибки компания Aaron’s не провела в своих документах последнюю выплату. В результате уже 16 ноября, внеся Бердов в список должников, компания запустила в действие снупинговую программу PC Rental Agent, установленную на их компьютере.

Эта программа, разработанная в пенсильванской фирме DesignerWare, способна действовать в режиме «детектив», и тогда оператор получает удаленный доступ к компьютеру, может следить за выполняемыми на нем операциями, перехватывать обмен информацией в сети и сигналы от нажатых клавиш. Среди этих сведений могут быть имена и пароли для почтовых ящиков, социальных сетей, для онлайнового банковского обслуживания, а также коды социального страхования и медицинская информация.

Вроде бы эта программа создавалась как средство, позволяющее на расстоянии вывести из строя украденную аппаратуру, однако PC Rental Agent дает помимо того доступ к управлению встроенной видеокамерой. «При запуске режима «детектив» эта программа позволяет тайно снимать не только человека, сидящего за компьютером, но и вообще все, что попало в поле зрения камеры, — так звучало в 2012 году разъяснение Федеральной торговой комиссии (FTC) на слушаниях дела против компаний DesignerWare, Aaron’s и еще пяти предприятий, которые устанавливали это программу на сдаваемые в аренду компьютеры.

— С помощью этих дистанционно включаемых камер фотографировали детей, полуобнаженных взрослых и парочки, занимающиеся сексом». Упомянутые компании установили эти программы на 400000 компьютеров, разошедшихся по всему миру.

На компьютере Бердов эта программа действовала больше месяца. За это время посторонние наблюдатели вторгались в его операционную систему почти 350 раз. В декабре менеджер магазина Кристофер Мендоза явился к Бердам домой, чтобы забрать компьютер.

В качестве подтверждения, что компьютер продолжает использоваться, Мендоза предъявил сделанную компьютерной камерой фотографию, на которой Брайан сидел, развалившись, на коричневом кожаном диване в своей гостиной.

Репортеру из Associated Press Берд сказал: «Мы почувствовали бесцеремонное вмешательство в нашу личную жизнь — будто кто-то посторонний прокрался в дом. Это очень неприятное ощущение, его трудно передать словами. Когда мне показали эту фотографию, мне пришлось на минутку присесть, чтобы вернуть самообладание».

Этот и многие другие случаи прекрасно демонстрируют, какую цену обществу приходится платить за широкое внедрение устройств сбора, обработки и хранения персональных данных. Окружая себя все новыми и новыми гаджетами, экономя время и деньги с помощью покупок через интернет, мы мало-помалу разрушаем стены и завесы, оберегавшие некогда наше личное пространство.

При этом законы, охраняющие неприкосновенность частной жизни, сформулированы весьма невнятно, так что правительство реагирует лишь на самые вопиющие нарушения.

Страна тотального наблюдения

  • Компании сотовой связи фиксируют данные каждый раз, когда мобильный телефон устанавливает связь с приемопередатчиком на вышке ретранслятора — независимо от того, состоялся ли разговор. Таким образом формируется след от передвижения человека с указанием времени. Эта информация доступна для служб охраны правопорядка.
    Башни сотовых ретрансляторов
    Компании сотовой связи фиксируют данные каждый раз, когда мобильный телефон устанавливает связь с приемопередатчиком на вышке ретранслятора — независимо от того, состоялся ли разговор. Таким образом формируется след от передвижения человека с указанием времени. Эта информация доступна для служб охраны правопорядка.
  • Вот «золотой стандарт» среди устройств, которые шпионят за вами. У них имеется встроенный GPS и выход в интернет, в них загружаются различные программы. С их помощью ваш провайдер, производитель устройства и разработчики программ могут отслеживать ваши координаты и перемещения.
    Смартфоны
    Вот «золотой стандарт» среди устройств, которые шпионят за вами. У них имеется встроенный GPS и выход в интернет, в них загружаются различные программы. С их помощью ваш провайдер, производитель устройства и разработчики программ могут отслеживать ваши координаты и перемещения.
  • Данные о клиентуре очень важны для бизнеса. Они требуются и для разработки более целенаправленной рекламы, и для оптимизации торговых систем, и для анализа поведения клиентов. Некоторые компании собирают данные непосредственно от своей клиентуры, другие используют базы, полученные от специальных фирм, которые накапливают более обширные базы данных из разнообразных источников. Из-за недостаточной заботы о безопасности таких баз информация иной раз становится добычей хакеров. Доступ к ней имеется и у служб охраны правопорядка.
    Коммерческие фирмы
    Данные о клиентуре очень важны для бизнеса. Они требуются и для разработки более целенаправленной рекламы, и для оптимизации торговых систем, и для анализа поведения клиентов. Некоторые компании собирают данные непосредственно от своей клиентуры, другие используют базы, полученные от специальных фирм, которые накапливают более обширные базы данных из разнообразных источников. Из-за недостаточной заботы о безопасности таких баз информация иной раз становится добычей хакеров. Доступ к ней имеется и у служб охраны правопорядка.

Способы самозащиты

  • Современные технически продвинутые способы слежки столь вездесущи, что, если вы хотите от них спрятаться, вам нужно выключить всю аппаратуру и перебраться жить в лесную избушку. С другой стороны, это не значит, что вы не в силах взять на вооружение некоторые приемы и защититься от агрессивного цифрового вмешательства еще до того, как оно нанесет вам ощутимый ущерб.
    Современные технически продвинутые способы слежки столь вездесущи, что, если вы хотите от них спрятаться, вам нужно выключить всю аппаратуру и перебраться жить в лесную избушку. С другой стороны, это не значит, что вы не в силах взять на вооружение некоторые приемы и защититься от агрессивного цифрового вмешательства еще до того, как оно нанесет вам ощутимый ущерб.

Нападения в сети

Все мы живые люди, так что порой трудно воздержаться от использования в интернет-общении крепких выражений. С другой стороны, как считает Мишель Бойкинс из Национального совета по предотвращению преступлений, детей (да и взрослых тоже) не стоит учить грубым ответам на чужую агрессию — она может возрасти. Полезно также держать всю свою личную информацию подальше от рук всяких проходимцев. «Посторонним ни к чему знать, где вы живете и какой у вас телефонный номер», — говорит Мишель. Регистрируясь на сайте какой-либо социальной сети, не сообщайте там адрес вашей электронной почты. Если же некий неопознанный злоумышленник все-таки узнает ваш почтовый адрес или, что еще хуже, реальный домашний адрес, записывайте все угрозы, которые получите. Затем свяжитесь с правоохранительными органами, а также с провайдером, услуги которого использует злоумышленник в своих атаках. Сообщите там о его поведении.

Нападение на ваш компьютер

Нынешние пакеты шпионских программ позволяют не только скачивать вашу информацию, но и захватить полную власть над вашим компьютером, включая доступ к клавиатуре и встроенной видеокамере. Если ваша операционная система действует как-то необычно, самопроизвольно загорается лампочка видеокамеры, приложения вдруг начинают работать очень медленно, — проверьте, что там происходит. Для этого можно использовать Windows Task Manager или Activity Monitor на OS X. Если вы увидите какие-то странные программы, использующие ресурсы системы, проверьте в Google, что это такое. Если удастся распознать вредоносную программу — удалите ее. Если проблема и после этого не решится, переустановите операционную систему.

Слежка через сеть

В большинстве браузеров есть приватный режим, который не допускает создание куки-файлов и хранение истории ваших интернет-поисков. Но это не препятствует слежке за вашими действиями с других сайтов посредством вашего IP-адреса. Однако сейчас появилась новая программа — Do Not Track, запрещающая другим сайтам следить через сеть за вашими действиями. Ее можно задействовать через Mozilla Firefox, Microsoft Internet Explorer 9 и более высоких версий, Google Chrome версии 23 и Apple Safari для OS X 10.7 и выше.

Слежка через смартфон

Смартфоны отслеживают ваши координаты и действия как с помощью собственных аппаратных средств, так и через посредство приложений, которые могут быть разработаны кем угодно. Чтобы выяснить, какие приложения имеют доступ к персональным данным на устройствах Apple iOS, проверьте меню Privacy. Вы можете также ограничить целевую рекламу и прекратить сбор данных по пользовательским действиям. Для этого нужно зайти в меню About под установками General. На устройствах с платформой Android зайдите в Application Manager и там найдете приложения, выискивающие вашу информацию.

Облава на автомобильные номера

Такие службы, как MVTrac и Vigilant Solutions, поддерживают общенациональные базы данных по местонахождению автомобилей. Они обслуживают агентства охраны правопорядка и службы взимания долгов. Если вы не являетесь первым владельцем своей машины, убедитесь, что ее прежняя история не нагонит вас в виде неожиданного задержания на улице или даже ареста. Сверьтесь с базой данных National Insurance Crime Bureau и убедитесь, что ваша машина не числится в угоне. Проверьте также в местных службах охраны правопорядка, не объявил ли кредитор о своем намерении изъять машину за неплатеж.

Статья «В перекрестии прицела: угрозы цифрового мира» опубликована в журнале «Популярная механика» (№124, февраль 2013).

Лучший комментарий

3 комментария
  • avatar
    irpc@mail.ru
    +1
    а меня в соцсетях нет я ведь не соцсектант какой нибудь