Цена скелетов в шкафу из песочницы

Mar 21, 2013 12:39

С окончания 70-х годов десятки фильмов рассказали нам как с помощью Интернета легко изменить судьбу человека - одна переписанная строчка в твоем досье - и в мгновенье из законопослушного налогоплательщика ты становишься криминальным маргиналом. И сегодня наши досье, хранящиеся в спецслужбах, ждут своего часа. Но не волнуйтесь, если вы не торгуете оружием или не планируете государственный переворот - ваше досье так никогда и не пустят в ход. Хотя, это вопрос! А может ваше досье не ждет, а уже используется по-другому?

Конечно, ЦРУ, ФБР и др. спецслужбы следят за гражданами но, они не единственные, кто сегодня составляет наше досье. Вслед за распространением компьютеров и доступа к приватной информации пользователей, появилось огромное количество корпораций, желающих узнать о нас все! Не для какой-то особой цели, а просто, чтобы глубоко понимать и удовлетворять потребителя.



Интересно как это происходит? Тогда давайте разберемся, как составляются досье, что в них есть, и как можно самостоятельно ограничить доступ к большей части информации.

Сегодня для формирования наших исчерпывающих досье используются “Сети”: мобильная связь, банковские счета и самая распространенная сеть - Интернет. Сети могут рассказать про нас очень много!



Выкопали всё, разузнали его прежнюю историю. Бог весть, откуда всё это пронюхали и знали. Только были улики даже и в таких делах, об которых, думал Чичиков, кроме его и четырех стен, никто не знал.
Н.В. Гоголь. “Мертвые души”

Используя любой компьютер для выхода в Интернет, мы все оставляем за собой “информационный след” несколькими способами:
1. IP-адрес
или просто номер, присвоенный каналу подключения к Интернету. Веб-сайты используют его, чтобы запрашиваемая нами информация пришла именно к нам, логично, что это и позволяет локализовать компьютер. Некоторые интернет-провайдеры назначают компьютерам IP-адреса динамически меняющиеся при каждом подключении к Интернет. На основе динамического IP-адреса можно установить только примерное местонахождение пользователя. Подобные данные об IP-адресах и точном расположении пользователей тоже есть, но они хранятся у провайдера, который фактически управляет вашим доступом в Интернет.

«Мало того, шептались, что бывают такие запросы в Google, на которые США отвечают немедленным баллистическим ударом по любой точке земного шара. Именно этим якобы и объясняются участившиеся обрушения подмосковных пятиэтажек»
В. Пелевин. “Ананасная. Вода для прекрасной дамы”

2. Файл cookies
лишь единицы слышат о нем впервые. По сути, это файл, создающийся веб-браузером и представляющий собой определенную последовательность цифр, букв и других символов. С помощью файлов cookies интернет-магазины запоминают содержимое ваших корзин, рекламодатели, анализируя ранее совершенных вами действия, решают какая реклама которая может вас заинтересовать и т.д.
Конечно, создание и хранение этих файлов согласуется с пользователем. Браузеры позволяют стирать или совсем не создавать файлы cookies, однако они необходимы для правильной работы многих сайтов. Если вы удалите или заблокируете возможность создания файлов cookies, некоторые разделы таких сайтов перестанут работать и воспользоваться этими разделами будет невозможно.

3. Журналы посещений.
Большинство веб-сайтов использует журналы посещений и хранят в них: поисковые запросы, время и дату посещений, IP-адрес вашего компьютера и файлы cookies, сохраненные на нем, тип браузера и операционной системы. Формирование журнала происходит за доли секунды. Сегодня некоторые компании вводят ограничение времени хранения данных в журналах. Выглядит это так - по истечении 9 месяцев из IP-адресов удаляются данные, позволяющие однозначно идентифицировать компьютеры. Через 18 месяцев идентификатор файлов cookies заменяются новой последовательностью символов и привязать файл именно к вам становится еще труднее. Но 9 месяцев это приличный срок и более старые данные могут быть просто неинтересны, вам не кажется?

4. Персональный аккаунт
- это еще один надежный способ, позволяющий получать ваши личные данные. Будь то страничка в социальной сети или резюме на сайте работы - тут мы сами подробно раскрываем себя “всем ветрам”. Персональный аккаунт интернет-магазина сохраняет адрес доставки, конечно, чтобы вам не приходилось указывать его снова и снова, сохраняет историю ваших покупок, так что можно узнать где, когда и что вы покупаете.

Как это работает.
Весь этот массив информации, ежедневно сообщаемый большинством из нас, - “личные данные”. Данные накапливаются с единственной глобальной целью - делать жизнь проще тем, кто их предоставляет и тем, кто их использует.

Ваши личные данные и данные остальных пользователей работают как законодательное собрание. Большинство голосует “за”, и мир вокруг меняется. Анализ общей статистики действий миллионов пользователей позволяет постоянно делать актуальные предложения, создавать новые продукты, обеспечивать безопасность государств и даже контролировать распространение болезней. Как? Гениально просто!

Представьте, что вчера вы вернулись с заморского курорта Х. С утра у вас поднялась температура, и вы не пошли на работу. Сославшись на акклиматизацию, вы по e-mail написали друзьям и коллегам, что у вас повышенная температура и вы остаётесь дома. У других путешественников, вернувшихся с того же курорта Х, также поднялась температура, и они, вводя в поисковики соответствующие запросы, начали искать в Интернете средства для ее снижения. Если аналогичные письма и запросы стали поступать от отдыхавших на курорте Х с повышенной частотой, то анализируя создаваемый “хворыми” пользователями след можно увидеть общую картину: очаг вируса, симптомы и инкубационный период вируса.

Это касается всего, что происходит в мире. Можно спрогнозировать объемы продаж, величину кредитных ставок и среднюю температуру по больнице. Это не шутка, посмотреть уровень заболеваемости в мире можно прямо сейчас на сайте Google Flu Trends, который сообщает статистику вирусной активности на основании поисковых запросов пользователей.

Это не единственный открытый инструмент Google, показывающий результаты нашей активности в Интернет, - сервис Google Correlate показывает закономерности влияния мировых событий на поисковые запросы США. Вот пример графики к запросу: “едут в Россию“. Сегодня больше всех в Россию хотят поехать жители штата Джорджия, завтра эта графика может поменяться.

В следующем разделе вы узнаете как компании зарабатывают на ваших данных в Интернете.

Сколько зарабатывают на ваших данных?
Для начала давайте разберемся, что все используемые нами «бесплатные» веб-сервисы и программы на самом деле вовсе небесплатны.

За последние годы мир софта изменился, мы не спешим платить за качественные программы, а предпочитаем получать софт “бесплатно”. Почему разработчики программного обеспечения заинтересованы в том, чтобы дарить нам свои продуты, ведь сделать их совсем недешево?
Очевидный ответ только один: чтобы получить пользовательские данные.

«Даю, чтобы и ты мне дал» (лат. do ut des).
Формула римского права, устанавливающая одно из отношений между двумя лицами.

Создатели «бесплатных» браузеров, социальных сетей, поисковых систем зарабатывают деньги на каждом пользователе не только рекламой, но и путём скрытного сбора информации. Дают нам софт, чтобы взамен взять нашу информацию - она тоже имеет цену.

При этом разработчики программ умышленно проектируют «барьеры сложности» на пути к установке более безопасных конфигураций своих продуктов, а пользователи теряются в замысловатых настройках. Например, интерфейсы для управления файлами cookies, которые являются критически важными для блокирования слежки за пользователем со стороны веб-сайтов, находятся в труднодоступных местах браузера, а производители зачастую не улучшают их юзабилити в этой части. Большинство дефолтных настроек, выставленных компаниями специально, не являются приватными и не являются безопасными, ведь пользователи редко изменяют настройки, вставленные по умолчанию. Хотите узнать как быстро можно изменить свои ключевые настройки приватности? Ниже описан легкий путь для пользователей браузеров Google Chrome и Mozilla Firefox.

Часть настроек приватности в часто используемых нами сайтах хорошо спрятана, поэтому для быстрого их поиска воспользуемся ресурсом “Privacyfix” или по-русски “Исправление конфиденциальности”. Ресурс группирует все настройки по разделам и подробно расшифровывает значение каждой настройки, поэтому для ознакомления мы воспользуемся им. Финасовый результат корректировок можно увидеть сразу же и это тоже удобно. Как только вы выставите настройки, блокирующие доступ к вашим приватным данным, приблизительный заработок на ваших аккаунтах уменьшается (по данным Trefis). Интерфейс сайта разбит на 4 раздела: Facebook, Google, Все посещаемые вами веб-сайты, Все отслеживающие вас веб-сайты.



В разделе “Facebook” оценивается доступность вашей активности на страницах сайта и ориентировочный годовой $ заработок Facebook на вашем аккаунте. Обычно он составляет от нескольких центов до десятков $ в год. На величину заработка влияет регион вашего пребывания и активность в социальной сети. Раздел “Google” организован аналогично предыдущему, только тут оцениваются поисковые запросы. По оценкам аналитиков, Google зарабатывает в среднем до $14,70 на каждой 1000 поисковых запросов.
В “Веб-сайтах” представлен подробный список интернет-ресурсов делящихся вашими данными, и ресурсов, на которых есть различные проблемы с сохранностью приватности. В “Отслеживание” можно увидеть сайты, которые следят за вами “в текущее время” с коммерческой целью. Некоторые из этих сайтов могут также использовать адреса контактов вашей электронной почты для сбора дополнительных данных о вас.

Настройки приватности разделов разбиты по пунктам. Цвет фона, галочки и восклицательный знак слева указывает на “состояние дел”. Нажимая на кнопки “Fix” соответствующие изменяемым пунктам, вы быстро переходите в разделы настроек своего аккаунта для их корректировки.



Допонительно Privacyfix предлагает установить одноименный браузерный плагин, который позволит редактировать настройки на linkedln, pinterest, twitter, stumbleupon и на других сайтах в Интернет. При установке плагин автоматически исправляет часть системных настроек и показывает, в каких местах спрятаны остальные - их придется исправить самостоятельно. Если не удалять плагин после изменения настроек приватности, он будет сигнализировать о попытках слежения на других сайтах и позволит нажатием одной кнопки стирать следящие Cookes. Но не будем забывать, что и Privacyfix тоже бесплатный продукт!

Ограничивать или нет заработки корпораций на ваших данных каждый решает сам. Изучая нас, большинство компаний преследует целью улучшить свои продукты и услуги. Как потребители, мы не останемся в проигрыше, получив все самое лучшее. В свою очередь, компании, желающие контролировать объемы продаж, вынуждены систематически изучать поведение потребителей и не могут отказаться от этого инструмента маркетинга. Будьте уверенны, что чем больше частной информации соберут в нашем досье, тем больше будет желающих его получить, и кто знает, что о нас известно на сегодня. Поэтому не забывайте, ваши данные и даже ваши “скелеты в шкафу” имеют свою стоимость.

“Если ты не ценишь своих прав, помни, что и другие не станут их ценить”
(лат. non sentis si ius suum non aestimant eos memores alios)
Латинское изречение

http://habrahabr.ru/post/173463/

информационная безопасность, Большой Брат

Previous post Next post
Up