Рубрика развивается при поддержке
Advertisement
Технологии
TJ

Цифровая паранойя Статьи редакции

Как за пользователями следят их гаджеты и что о них знает мобильный оператор и интернет-провайдер

Автор: Иван Талачев

В начале февраля сайт The Daily Beast сообщил, что телевизоры Samsung, оборудованные функцией голосового управления, отсылают данные неким третьим лицам. Запись об этом находилась в разделе предупреждений в инструкции к аппарату. Корейский гигант быстро взял ситуацию под контроль, заявив что управление голосом включается только при нажатии специальной кнопки на пульте, данные тщательно шифруются, а люди, обсуждающие в гостиной перед телевизором, например, свой наркобизнес или планы по свержению власти, могут вообще отключить сетевые функции устройства, отсоединив кабель или отключившись от точки доступа Wi-Fi.

Однако новейшие модели телевизоров давно не только слушают, но и видят своих пользователей через встроенные видеокамеры. Это окончательно превращает современные гостиные в «1984» Оруэлла с его телеэкранами — устройствами для наблюдения и прослушивания, которые в романе также используются для телетрансляций.

Обозреватель TJ Иван Талачёв решил выяснить что знают о своих владельцах и кому об этом рассказывают их гаджеты, для чего они это делают и как жить в мире, где уже даже телевизору нельзя доверять.

Шпион в кармане

Самым близким к современному человеку средством слежения является его телефон. Смартфоны собирают данные о местоположении владельцев через встроенный практически во все актуальные модели GPS-приёмник, а установленные приложения могут «наводить справки» о хозяине аппарата, запрашивая у системы номер телефона, идентификатор устройства, список контактов, пол и возраст.

В 2011 году огромный резонанс имела история о подслушивании за пользователями шоппингового приложения Shopkick, включавшего микрофон прямо в кармане у владельца без его ведома. Разработчики утверждали что Shopkick просто следит за тем, не звучит ли в данный момент специальный звуковой сигнал, который транслировался в избранных магазинах и позволял телефону информировать владельца о новых товарах, акциях и скидках.

Доступ к собранным смартфоном данным, как правило, имеет изготовитель устройства. Apple и Google на заре эры iOS и Android неоднократно становились жертвами скандалов, связанных с их средствами географического мониторинга. К счастью для параноиков, все эти сервисы можно легко отключить в настройках аппаратов. Изготовители убеждают, что всё серьёзнее и серьёзнее относятся к личным и географическим данным, обезличивая и шифруя их при получении и передаче. Но, увидев в первый раз все свои маршруты с момента покупки устройства в специальной программе, хочется убедиться в этом дважды.

Помимо производителя устройства, за ним «присматривает» и мобильный оператор. Он имеет доступ к списку телефонных станций, к которым подключался телефон и тем самым может получить координаты аппарата в текущий момент и историю его недавних передвижений, пусть и с более серьёзной, чем у GPS, погрешностью. Оператор также хранит список звонков, сведения об отправленных и полученных СМС-сообщениях, а также об IP-адресах интернет-соединений.

Сведения о том, архивируются ли таким же образом записи телефонных переговоров, разнятся. Известный своей открытостью в сетевом общении генеральный директор «Билайна» Михаил Слободин, например, не согласился прямо ответить на вопрос о том, что и в каком виде хранит подконтрольная ему компания. Открытым остаётся вопрос и о продолжительности хранения личных данных абонентов. Эти сроки за рубежом разнятся от недели (СМС-сообщения) до нескольких лет (американский AT&T хранит сведения о звонках абонентов 5-7 лет). Подобной статистики по российским операторам найти, к сожалению, не удалось.

Данные со смартфонов, как правило, собираются изготовителями аппаратов и разработчиками приложений для двух целей. Первая состоит в сборе информации о пользователях для получения статистики. Разработчикам необходимо знать кто, где и как пользуется их программами чтобы совершенствовать и дополнять свои сервисы. Ориентироваться лишь по количеству установок или покупок и оценкам в App Store и Play Market для них недостаточно.

Вторая цель — реклама. Данные об истории поисков в Google и «Яндекса» уже давно служат для создания таргетированной рекламы, призванной знакомить пользователей на определенных страницах именно с теми товарами и категориями продуктов, которые они сами недавно искали. Имея доступ к географическим данным, реклама может стать ещё более персональной, например, рекомендуя магазины и заведения, мимо которых каждый день лежит маршрут владельца устройства с работы.

В последнее время всё большую популярность находят приложения, ставящие безопасность общения во главу угла и затрудняющие несанкционированный доступ к переписке пользователя. Следить или просматривать сообщения, идущие через Telegram, с его шифрованием и самоуничтожающимися сообщениями, или, например, независимый от интернета чат FireChat, на данный момент практически невозможно.

COPM и PRISM

Интернет-провайдер — вторая по важности компания в жизни современного человека, имеющая отношение к его тайнам и секретам. Вот уж кто, казалось бы, действительно знает сколько времени абоненты проводят в игре Dota 2 и какие сайты посещают на пять-десять минут ближе к ночи. Но на самом деле, у провайдеров не хватает ни вычислительных мощностей, ни дискового пространства для хранения подобных данных, и всё что у них есть, как правило, это список интернет-сессий с проведённым в них временем и количеством переданного и полученного трафика.

Однако ни один интернет-провайдер в России не ведёт свою деятельность без установленного комплекта СОРМ-2 («Система технических средств для обеспечения функций Оперативно-Рoзыскных Мероприятий»). Он представляет собой средних размеров чёрный ящик, который имеет собственный выделенный двусторонний интернет-канал и служит для работы ФСБ с трафиком абонентов провайдера. ФСБ не стоит путать с полицией или отделом «К»: что и в каких количествах скачивается кем-либо с торрентов их интересует мало, а переписка в соцсетях и того меньше.

Интерес к пользователям и их трафику ФСБ проявляет лишь при подозрении на подготовку терактов или других противозаконных действий.

Правоохранительные органы, которые реагируют на распространение материалов из знаменитого Единого реестра запрещённых сайтов, детскую порнографию и защищённый авторским правом контент, как правило, ограничивают своё взаимодействие с провайдером запросом на личные данные абонента. Поставщики услуг предоставляют подобные данные по первому требованию, так как обязаны условиями лицензии.

Но провайдер не может перехватывать трафик, читать почту, не знает пароли своих пользователей и не имеет доступ к пересылаемым файлам. Это всё прерогатива знаменитой системы PRISM, которая с 2007 года работала в США и следила за иностранцами и гражданами США. PRISM работала на высочайшем уровне, взаимодействуя напрямую с корпорациями, предоставляющими интернет-услуги.

Агентство Национальной Безопасности в своё время вынудило к сотрудничеству в рамках PRISM Microsoft, Apple, Google, Yahoo!, Facebook, YouTube, Skype и AOL — всё для того, чтобы иметь полную картину сетевых действий любого человека на планете. После скандального разоблачения работы PRISM Эдвардом Сноуденом, было задано множество неловких вопросов. Например, если до действий Сноудена работа программы находилась в строжайшем секрете, не работает ли сейчас под таким же грифом продвинутая версия подобной системы?

Следи за собой

Тем из нас, чья жизнь никак не связана с криминалом, кто не планирует теракты и не призывает на каждом углу к свержению действующей власти, бояться, если вдуматься, и нечего. Массив голосового и интернет-трафика даже в сравнительно маленьком городе настолько огромен, что без острой необходимости никто не будет подслушивать разговоры по телефону с мамой или читать «подкаты» в соцсетях к знакомым свободным барышням. А в масштабах страны или целого мира, самые страшные секреты многих людей, скорее всего, мало кому интересны.

Носителям коммерческих или государственных тайн и тем, кому неприятна мысль о том, что кто-то может быть в курсе всех деталей их жизни, включая географические координаты, переписки и переговоры, рекомендуем ознакомиться с пособиями как стереть себя из сети и известными проектами защищенных от наблюдения и прослушки телефонов.

Также TJ в начале февраля рассказывал о браузере Tor, который с помощью многократного шифрования и пересылки пакетов информации через компьютеры-ретрансляторы позволяет, при соблюдении ряда предосторожностей, сохранить абсолютную анонимность и получить доступ к материалам, по тем или иным причинам заблокированным на территории страны.

Способов избежать слежки полным полно, но действительно ли нужно бежать и прятаться, если, скорее всего, никакой погони и нет?

Не забивайте себе голову чепухой и живите спокойно,
Иван Талачёв,
Cпециально для TJ

0
46 комментариев
Популярные
По порядку
Написать комментарий...
Социологический бас

Хорошая попытка, ФСБ, но нет.

25
Социологический бас

Кстати, об ФСБ:
ФСБ не стоит путать с полицией или отделом «К»: что и в каких количествах скачивается кем-либо с торрентов их интересует мало, а переписка в соцсетях и того меньше.

Интерес к пользователям и их трафику ФСБ проявляет лишь при подозрении на подготовку терактов или других противозаконных действий.

Во время чтения этих двух предложений рука приросла к лицу. На самом деле,
Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.

Центр "Э" вполне может завести дело на основании репоста в соцсети, как все знают.
Прошу юристов внести ясность, правильно ли я понимаю закон, что полиция вполне может всем этим интересоваться через СОРМ.

1
Социологический бас

Сейчас уже надо смириться с тем, что слежка стала нормой, а еще принять тот факт, что если ты никому не интересен - за тобой никто следить не будет.

3
Социологический бас
23
Социологический бас

Комментарий удален по просьбе пользователя

3
Социологический бас

Шути, шутничок. Только вот это сначала прочитай, а потом шути:

https://www.facebook.com/photo.php?fbid=10205740834697580&set=a.4414091027890.2182239.1157237647&type=1&permPage=1

http://theins.ru/politika/2684

8
Социологический бас

Комментарий удален по просьбе пользователя

0
Социологический бас

А какой?

0
Социологический бас

Комментарий удален по просьбе пользователя

0
Социологический бас

Способов избежать слежки полным полно, но действительно ли нужно бежать и прятаться, если, скорее всего, никакой погони и нет?

Когда нужно будет бежать и прятаться, будет уже поздно :(

2
Социологический бас

чехлы для техники с шапочкой из фольги #идеядлястартапа

1
Социологический бас

ст*****а [стартапа)

5
Социологический бас

Уже собирали деньги на кикстартере, давно еще.

0
Социологический бас

Давно такое есть. Правда я несколько лет назад видел просто платок, а здесь чехол.

0
Социологический бас

А давайте ещё камеру в каждый дом повесим и стены сделаем стеклянными.
Хотя, все эти кнопочки шаринга в соцсети и прочие полезные сервисы и так собирают столько информации, что камеры уже излишни.

1
Социологический бас

Вроде у Оруэла камера была с другой стороны экрана.
Кнопочки шаринга - это не для настоящих ценителей. Стеклянные стены в ванных - вот это дело.

1
Социологический бас

Стеклянные стены были у Замятина в "Мы".

9
Социологический бас

Надо научиться читать комментарии.

0
Социологический бас

Ну, на данных с кнопочек и камерах можно заработать, а на стеклянных стенах - не очень.

0
Социологический бас

Если включать периодически вместо девушки в душе рекламу на этих стенах, то можно и заработать )))

0
Социологический бас

Мелковато :) Даже экстренная доставка дроном внезапно закончившегося шампуня мелочь по сравнению с платной трансляцией картинки с камеры.

0
Социологический бас

ну, тут уж надо развивать телеки, чтобы эффект присутствия чувствовался такой же, как за стеклянной стеной.

0
Социологический бас

Ага, секс по талончикам и шторы на час занавесить можно. Как в "Мы" Замятина.

0
Социологический бас

Скоро сказка сбудется. Обзаводитесь VPN-ами, пока их не порезали по китайскому образцу. А ещё лучше арендовать VPS и поднять свой сервер, но это способ не для всех.

1
Социологический бас

Я два года назад как-то наткнулся на один публичный украинский FTP-сервер, где по какой-то непонятной причине были выложены бэкапы одного из компов (папка называлась mama ASUS).

Там было много сканов паспортов, куча личных фотографий и даже свидетельство о смерти некой тёти Гали.

Следует задуматься об этом.

1
Социологический бас

Коммент не туда прилетел :(

0
Социологический бас

"Смирись!"- говорит нам власть. "Смирись!"- говорит нам церковь. Подпеть решили?

1
Социологический бас

Странно, что многие возмущаться о слежке начали только тогда, когда о ней рассказали. А то, что в союзе выборочно слушали телефонные линии, причем в хороших таких масштабах, никого не волнует. Да и не только союзе, впрочем.

0
Социологический бас

Странно, что многие возмущаться о слежке начали только тогда, когда о ней рассказали.

Это нормально не волноваться о тех вещах о которых не знаешь/не задумываешься.
Впрочем мне не понятен ваш комментарий. То что на TJ вышло несколько статей одним циклом не значит, что о проблеме широким кругам стало понятно только сейчас. Те кого это интересовало и так давно в курсе.

1
Социологический бас

я не про аудиторию TJ, а про более широкий пласт людей, которые в целом не были увлечены технологиями. можно просто прочитать материал на TJ, а можно после этого говорить, что всё очень плохо, не догадавшись прочесть ещё 3-4 статьи на эту же тему

0
Социологический бас

Дружище, союза уже 24 года как нет, вы еще репрессии 30х сюда приплетите.

0
Социологический бас

Союза нет, а вот совок еще жив.

1
Социологический бас

омг. я представлял, что за это зацепятся, поэтому и дописал последнее предложение. или пример про сша, германию или израиль в корне чем-то отличался?

0
Социологический бас

ну так выражайтесь понятнее. А зачем вы эти страны в пример ставите, как будто они в этом лучше нас. Я не приверженец распространенной здесь точки зрения, что запад - это добро, а мы - это, скажем мягче, восточная империя. Все лишь заботятся о своих интересах, в Великобритании с интернет слежкой еще хуже чем у нас дела. Это плохо. Я не хочу жить в государстве большого брата.

2
Социологический бас

Странно, что многие возмущаться о слежке начали только тогда, когда о ней рассказали.

Вполне логично не возмущаться чем-то, чего не знаешь, вы не находите?

0
Социологический бас

Ну, вообще говоря, чтобы с определенной долей вероятности узнать о пользователе некоторую информацию, не нужно никаких врезок в защищенные каналы. Конечно, при определенном поведении пользователя, этих данных может быть очень мало, однако такое поведение обычно так или иначе снижает качество серфа.

0
Социологический бас

У подавляющего большинства людей всё настолько плохо с приватностью (по причине необразованности или пофигизма), что огромное количество вещей можно нарыть просто с помощью продвинутого владения Гуглом.

5
Социологический бас

Да там даже продвинутого не нужно. У некоторых легко гуглятся адреса прописки, номера телефонов информация о родственниках, а в клинических случаях ещё и сканы документов >.<

0
Социологический бас

По большей части я вёл речь об операторах (""), (site:), (-) и reverse search в Google Images. Большинство о них не знает, но они очень помогают, без них восстанавливать цепочку на порядок сложнее. Конечно, я далеко хватил, назвав такое владение "продвинутым".

2
Социологический бас

В том и дело, что поиск гугла уже настолько хорош, что гуглится даже без этих операторов.

0
Социологический бас

За два часа нашел однажды адрес знакомой в другом городе, хотя знал только ее никнейм, который слышал за 5 лет до этого. И еще однажды зная имя и фамилию девочки, с которой виделся последний раз 8 или 9 лет назад пройдя 4 ее забытых аккаунта вк нашел 5, рабочий.

Ловкость рук и никакого мошенничества.

2
Социологический бас

Ну а я находила парня, которого видела до этого всего раз, и не знала даже его имя. И тоже самое только по имени. А ещё, действующий физический почтовый адрес, а так же информацию о прошлых официальном и неофициальном бизнесах по нику в жж.
Кмк, ничего особенного, потому как кроме умения гуглить и минимально анализировать выходные данные ничего больше не нужно.

2
Социологический бас

Блин, как-то пообщалась с парнем в баре, он только по имени нашел меня во ВК. Это было.. странно)

0
Социологический бас

Пора задуматься, не слишком ли много информации оставляешь парням в баре ))) Хотя бы имя себе придумывай. Тогда не найдёт

0
Социологический бас

Телекам надоело, что на них пялятся и решили пялиться в ответ. Да и болтают чего-то не пойми, решили научиться понимать.
Всё честно, я считаю.

0
Социологический бас

Если нужно что то обсудить важное можно и телефон отложить и с человеком встретится в переходе вообще не проблема
а то что за местоположением могут проследить ну и хуй с ним как бе

0
Читать все 46 комментариев
null