Технологии
TJ

Цифровая паранойя

Как за пользователями следят их гаджеты и что о них знает мобильный оператор и интернет-провайдер

Автор: Иван Талачев

В начале февраля сайт The Daily Beast сообщил, что телевизоры Samsung, оборудованные функцией голосового управления, отсылают данные неким третьим лицам. Запись об этом находилась в разделе предупреждений в инструкции к аппарату. Корейский гигант быстро взял ситуацию под контроль, заявив что управление голосом включается только при нажатии специальной кнопки на пульте, данные тщательно шифруются, а люди, обсуждающие в гостиной перед телевизором, например, свой наркобизнес или планы по свержению власти, могут вообще отключить сетевые функции устройства, отсоединив кабель или отключившись от точки доступа Wi-Fi.

Однако новейшие модели телевизоров давно не только слушают, но и видят своих пользователей через встроенные видеокамеры. Это окончательно превращает современные гостиные в «1984» Оруэлла с его телеэкранами — устройствами для наблюдения и прослушивания, которые в романе также используются для телетрансляций.

Обозреватель TJ Иван Талачёв решил выяснить что знают о своих владельцах и кому об этом рассказывают их гаджеты, для чего они это делают и как жить в мире, где уже даже телевизору нельзя доверять.

Шпион в кармане

Самым близким к современному человеку средством слежения является его телефон. Смартфоны собирают данные о местоположении владельцев через встроенный практически во все актуальные модели GPS-приёмник, а установленные приложения могут «наводить справки» о хозяине аппарата, запрашивая у системы номер телефона, идентификатор устройства, список контактов, пол и возраст.

В 2011 году огромный резонанс имела история о подслушивании за пользователями шоппингового приложения Shopkick, включавшего микрофон прямо в кармане у владельца без его ведома. Разработчики утверждали что Shopkick просто следит за тем, не звучит ли в данный момент специальный звуковой сигнал, который транслировался в избранных магазинах и позволял телефону информировать владельца о новых товарах, акциях и скидках.

Доступ к собранным смартфоном данным, как правило, имеет изготовитель устройства. Apple и Google на заре эры iOS и Android неоднократно становились жертвами скандалов, связанных с их средствами географического мониторинга. К счастью для параноиков, все эти сервисы можно легко отключить в настройках аппаратов. Изготовители убеждают, что всё серьёзнее и серьёзнее относятся к личным и географическим данным, обезличивая и шифруя их при получении и передаче. Но, увидев в первый раз все свои маршруты с момента покупки устройства в специальной программе, хочется убедиться в этом дважды.

Помимо производителя устройства, за ним «присматривает» и мобильный оператор. Он имеет доступ к списку телефонных станций, к которым подключался телефон и тем самым может получить координаты аппарата в текущий момент и историю его недавних передвижений, пусть и с более серьёзной, чем у GPS, погрешностью. Оператор также хранит список звонков, сведения об отправленных и полученных СМС-сообщениях, а также об IP-адресах интернет-соединений.

Сведения о том, архивируются ли таким же образом записи телефонных переговоров, разнятся. Известный своей открытостью в сетевом общении генеральный директор «Билайна» Михаил Слободин, например, не согласился прямо ответить на вопрос о том, что и в каком виде хранит подконтрольная ему компания. Открытым остаётся вопрос и о продолжительности хранения личных данных абонентов. Эти сроки за рубежом разнятся от недели (СМС-сообщения) до нескольких лет (американский AT&T хранит сведения о звонках абонентов 5-7 лет). Подобной статистики по российским операторам найти, к сожалению, не удалось.

Данные со смартфонов, как правило, собираются изготовителями аппаратов и разработчиками приложений для двух целей. Первая состоит в сборе информации о пользователях для получения статистики. Разработчикам необходимо знать кто, где и как пользуется их программами чтобы совершенствовать и дополнять свои сервисы. Ориентироваться лишь по количеству установок или покупок и оценкам в App Store и Play Market для них недостаточно.

Вторая цель — реклама. Данные об истории поисков в Google и «Яндекса» уже давно служат для создания таргетированной рекламы, призванной знакомить пользователей на определенных страницах именно с теми товарами и категориями продуктов, которые они сами недавно искали. Имея доступ к географическим данным, реклама может стать ещё более персональной, например, рекомендуя магазины и заведения, мимо которых каждый день лежит маршрут владельца устройства с работы.

В последнее время всё большую популярность находят приложения, ставящие безопасность общения во главу угла и затрудняющие несанкционированный доступ к переписке пользователя. Следить или просматривать сообщения, идущие через Telegram, с его шифрованием и самоуничтожающимися сообщениями, или, например, независимый от интернета чат FireChat, на данный момент практически невозможно.

COPM и PRISM

Интернет-провайдер — вторая по важности компания в жизни современного человека, имеющая отношение к его тайнам и секретам. Вот уж кто, казалось бы, действительно знает сколько времени абоненты проводят в игре Dota 2 и какие сайты посещают на пять-десять минут ближе к ночи. Но на самом деле, у провайдеров не хватает ни вычислительных мощностей, ни дискового пространства для хранения подобных данных, и всё что у них есть, как правило, это список интернет-сессий с проведённым в них временем и количеством переданного и полученного трафика.

Однако ни один интернет-провайдер в России не ведёт свою деятельность без установленного комплекта СОРМ-2 («Система технических средств для обеспечения функций Оперативно-Рoзыскных Мероприятий»). Он представляет собой средних размеров чёрный ящик, который имеет собственный выделенный двусторонний интернет-канал и служит для работы ФСБ с трафиком абонентов провайдера. ФСБ не стоит путать с полицией или отделом «К»: что и в каких количествах скачивается кем-либо с торрентов их интересует мало, а переписка в соцсетях и того меньше.

Интерес к пользователям и их трафику ФСБ проявляет лишь при подозрении на подготовку терактов или других противозаконных действий.

Правоохранительные органы, которые реагируют на распространение материалов из знаменитого Единого реестра запрещённых сайтов, детскую порнографию и защищённый авторским правом контент, как правило, ограничивают своё взаимодействие с провайдером запросом на личные данные абонента. Поставщики услуг предоставляют подобные данные по первому требованию, так как обязаны условиями лицензии.

Но провайдер не может перехватывать трафик, читать почту, не знает пароли своих пользователей и не имеет доступ к пересылаемым файлам. Это всё прерогатива знаменитой системы PRISM, которая с 2007 года работала в США и следила за иностранцами и гражданами США. PRISM работала на высочайшем уровне, взаимодействуя напрямую с корпорациями, предоставляющими интернет-услуги.

Агентство Национальной Безопасности в своё время вынудило к сотрудничеству в рамках PRISM Microsoft, Apple, Google, Yahoo!, Facebook, YouTube, Skype и AOL — всё для того, чтобы иметь полную картину сетевых действий любого человека на планете. После скандального разоблачения работы PRISM Эдвардом Сноуденом, было задано множество неловких вопросов. Например, если до действий Сноудена работа программы находилась в строжайшем секрете, не работает ли сейчас под таким же грифом продвинутая версия подобной системы?

Следи за собой

Тем из нас, чья жизнь никак не связана с криминалом, кто не планирует теракты и не призывает на каждом углу к свержению действующей власти, бояться, если вдуматься, и нечего. Массив голосового и интернет-трафика даже в сравнительно маленьком городе настолько огромен, что без острой необходимости никто не будет подслушивать разговоры по телефону с мамой или читать «подкаты» в соцсетях к знакомым свободным барышням. А в масштабах страны или целого мира, самые страшные секреты многих людей, скорее всего, мало кому интересны.

Носителям коммерческих или государственных тайн и тем, кому неприятна мысль о том, что кто-то может быть в курсе всех деталей их жизни, включая географические координаты, переписки и переговоры, рекомендуем ознакомиться с пособиями как стереть себя из сети и известными проектами защищенных от наблюдения и прослушки телефонов.

Также TJ в начале февраля рассказывал о браузере Tor, который с помощью многократного шифрования и пересылки пакетов информации через компьютеры-ретрансляторы позволяет, при соблюдении ряда предосторожностей, сохранить абсолютную анонимность и получить доступ к материалам, по тем или иным причинам заблокированным на территории страны.

Способов избежать слежки полным полно, но действительно ли нужно бежать и прятаться, если, скорее всего, никакой погони и нет?

Не забивайте себе голову чепухой и живите спокойно,
Иван Талачёв,
Cпециально для TJ

#Статья #Samsung #Билайн #Android #iOS #PRISM #операторы_мобильной_связи #интернет_провайдеры #мобильные_телефоны #Tor