Интернет-компании знают о нас все, но не знают нашего имени. А спецслужбы не знают ничего, до тех пор пока закон не позволит им узнать. Или пока совесть заставляет их действовать исключительно в рамках закона.
Недавняя новость о том, что Facebook намерен продавать всю информацию о своих пользователях оказалась фальшивой. Тем не менее, Facebook и другие сервисы многое знают о нас — и это приносит им деньги.
Что знают
Как только появилась соцсеть «ВКонтакте», пошли слухи о «базе данных ФСБ, которую сами юзеры и наполняют» (с ФСБ у создателя ВК, кстати, не сложилось).
Если кратко, интернет-компании знают о нас больше, чем мы сами.
Практически всё мы сообщаем добровольно — если не напрямую конкретной компании, то ее партнерам.
Не только пол, возраст и место жительства. По нашим спискам друзей, лайкам в соцсетях, истории поиска и электронной почте можно понять, чем мы интересуемся, каких взглядов придерживаемся, часто ли, в конце концов, умываемся.
А что нельзя определить наверняка — можно «прикинуть». Ваш возраст соответствует тому возрасту, когда в вашей стране заводят детей? Скорее всего (вероятность, конечно, N%) вы скоро тоже заведете ребенка. Большинство ваших друзей слушает Макса Коржа — наверное, вы тоже. Даже по тому, какие слова вы используете в переписке, можно многое о вас сказать.
Не верите? Вот ваш пол и возраст, и вот где вы недавно побывали. Вторая ссылка сработает для тех, у кого смартфон на Android, первая — практически для всех. И не только Google за вас так переживает.
Зачем им это знать
Ради денег. Эту информацию не продают таким службам как ФБР, ФСБ или КГБ. Те сами найдут, если захотят (об этом ниже). Всё гораздо интереснее: эта информация нужна, чтобы целенаправленно продвигать рекламу, за которую платят деньги.
Вряд ли домохозяйку из Вилейки заинтересует реклама автомастерской на Кубе, как и кубинцу все равно, существуют ли в Вилейке хорошие курсы китайского языка. А как узнать, кто на Кубе, а кто в Вилейке? Вот и надо знать как минимум локацию. А еще лучше — и пол, и возраст.
Но интернет-реклама пошла дальше. Можно продать вам то, о чем вы и не догадывались. У вас «сидячая» работа, но заплывать жиром вам рановато? Оказывается, неподалеку от вашего дома есть прекрасная «тренажерка»! Просматриваете фото Праги и Кракова, но дальше белорусских границ еще не выезжали? Тогда прокатитесь во Львов, недалеко же, вот тур на выходные!
В интернете реклама должна быть такой, чтобы интернет-пользователь сам по ней кликнул.
Есть клик — реклама сработала. Если это лишь показ рекламы — тоже неплохо, но только тогда, когда показывается она целевой аудитории.
Кто же все это знает
Прежде всего, интернет-компании. Им все равно, как вас зовут. Им важно знать, чей вы потенциальный клиент — «тренажерки» или турфирмы, которая возит во Львов. Google не приходит к вам с обыском, если вы часто гуглите слово «спайсы». Он предложит излечиться от наркозависимости, если за такую рекламу кто-то заплатит.
Ваше имя не интересует и тех, кто дает рекламу излечения от наркозависимости. Те просто прикидывают, стоит ли платить «Гуглу» столько-то долларов за рекламу, если потенциальная аудитория рекламы такая-то. Они не знают вашего имени, как и не знают ни про Львов, ни про «тренажерку». Зато знают, что информация о медуслугах достигнет именно тех, кто гуглит «спайсы».
Другое дело — спецслужбы
Законы обязывают интернет-компании передавать информацию о фигурантах уголовных дел. В той или иной степени Google, Facebook, «ВКонтакте» и TUT.BY сотрудничают с государством. Хотят они того или нет, но таков закон.
И если КГБ попросит, «Наша Нива» тоже, ведь закон того требует, обязана рассказать, с какого IP-адреса вы написали коммент «я сделал бомбу и пойду всех убью». Безусловно, «НН» (как и все выше упомянутые) побеспокоится, чтобы запрос был оформлен по закону.
Да что закон! Как показал Эдвард Сноуден, спецслужбы превышают полномочия и интересуются не только комментами про бомбы, но и безобидными гражданами. И интересуются как с согласия интернет-компаний, так и без согласия.
В чем опасность
Относительно недавно вышла видеоигра Watch Dogs. В ней житель Чикаго Эйден Пирс может ходить по городу, направлять свой смартфон на любого человека и получать краткую характеристику вроде «Майкл Блэк, стоматолог, 36 лет, интересуется арбалетами, на счету 102 тысяч долларов». Герой игры — хороший хакер, мстит злым людям, но даже он не может отказаться от соблазна стащить со счета прохожего пару тысяч долларов. Нажатием одной кнопки, кстати.
Игра, конечно, фантастическая, но эта фантастика — научная. Теоретически, может появиться живой Эйден Пирс, который завладеет базами данных гугл-фейсбук-контактов и действительно свяжет идентификатор смартфона со всеми сведениями о его владельце. Но пока такое только в теории.
На практике, сведения о вас нужны хакерам разве что для продажи.
Запустил вирус в сигарету, а вирус — опаньки! — добрался до компьютера замминистра обороны. Всё, страна прощается с понятием «обороноспособность». Не замминистра обороны — так инженера МАЗа. Может, и МАЗ разработал такое, что можно продать конкурентам.
Что касается спецслужб, то им безусловно интересно, что пишут преступники и инакомыслящие. Где это там живет автор коммента про бомбу? А, это тот, который «ВКонтакте» подписан как «Майкл Блэк»? А вот и его друзья — можно у них спросить, в каком лесу он скрывается. Это все в рамках закона.
Но для спецслужб проще — не обращаться с запросами. И даже не «рекрутить» Эйденов Пирсов, а банально взламывать пароли.
Есть пароль от почты — есть и пароль от «ВКонтакте», который к этой почте привязан. Особенно им должно быть приятно, когда у Алёны 1992 года рождения пароли везде «Alena1992». Еще веселее, когда «12345678». Если что-то потяжелее — подбор займет больше времени. Всего-то.
Что с этим делать
Не пользоваться интернетом — не вариант. Когда в интернет попали интимные фото знаменитых актрис (веселые картинки здесь), им советовали не делать интимных фото. Но это же их интимное дело.
Что им стоило бы посоветовать — так это проверять, не заливаются ли их интимные фото куда-нибудь за пределы телефона, на который они фотографируются.
Наверное, в большинстве своем они и не знали, что фото с их «айфонов» заливаются на серверы iCloud. И тем более, немногие могли себе представить, что к сведениям, которыми располагает Apple, можно легко добраться. Мы не знаем, «брешь» была у Apple или у Дженнифер Лоуренс пользовалась паролем «Alena1992». Факт налицо: даже Apple не удалось защитить интимные фото актриссы.
Так что начать следует с того, что пароли должны быть сложными.
Полезная штука — так называемая двухфакторная аутентификация, когда при входе в соцсети из необычного месторасположения вас попросят набрать код, высланный на ваш телефон в SMS-сообщении. Скорее всего, ваш-то телефон не у злоумышленника, а в вашем кармане.
Можно еще поотключать всяческие «следилки». Войдите на своем Android в настройки и там — в «Локации» — и запретите «Гуглу» следить за вами.
Ау, куда вы пропали?
Теперь вам вряд ли покажут рекламу «тренажерки» поблизости от дома, но и злоумышленник не узнает, по каким переулкам вы ходите темными вечерами. К тому же это актуально не только в связи с Google и Android.
Подробно об этом написано, например, на сайте «Хабрахабр». Этот вариант скорее для тех, кто торгует спайсами. Для тех, кто не нарушает закон и не опасается властей, такая анонимность не очень-то и нужна. Пусть уж лучше демонстрируется реклама излечения от наркозависимости или туров во Львов.
Заметим, даже самые изощренные попытки «спрятаться» не спасут торговца спайсами. Даже если пароль по сложности далек от «Alena1992», даже если Tor, VPN и все эти умные слова. КГБ может легко прикинуться покупателем, договориться о встрече — вот и конец спайсовому бизнесу.
Было бы желание — любую анонимность в интернете можно вскрыть. Не поможет ни «пиратский браузер», ни «черный телефон». Остается только расслабиться и получать удовольствие. Если, конечно, не нарушаешь закон.
