Уютный трикотаж: интернет магазин белорусского трикотажа

Кто следит за нами в интернете: Кто следит за нами через интернет и как этого избежать – «Как спецслужбы следят за нами через интернет?» – Яндекс.Кью

Кто следит за нами в интернете: Кто следит за нами через интернет и как этого избежать – «Как спецслужбы следят за нами через интернет?» – Яндекс.Кью

Содержание

Кто следит за нами через интернет и как этого избежать

1. Кто за нами следит и зачем? 

Всё зависит от сферы деятельности. По словам антивирусного эксперта «Лаборатории Касперского» Алексея Маланова, определённым лицам будет интересна любая информация о деятельности дипломатов или правительственных агентов. Также за перепиской и историей перемещений могут следить ревнивые муж или жена. За рядовыми пользователями могут следить злоумышленники, которым нужна информация о входах в интернет-банк, данные о картах, криптокошельках и т. д.   

«Интернет-пользователи интересны также и рекламодателям. Социальные сети и поисковики, а также специальные трекеры, встроенные в сайты многих почтовых сервисов, онлайн-магазинов и приложений, отслеживают действия пользователя, чтобы понять его интересы и предложить релевантную рекламу. Компании готовы платить большие деньги за цифровой портрет клиентов, чтобы эффективнее продавать свои услуги. Чем подробнее этот портрет, тем он дороже», — отмечает эксперт. 

2. Как за нами следят? 

Сбор информации может происходить через приложения для смартфона, интернет-браузер, голосовой помощник, камеру или микрофон. Но слежка не всегда тотальна. Алексей Маланов говорит, что нет никаких свидетельств того, что известные компании, владеющие социальными сетями или поисковиками, действительно включают камеру или микрофон, когда мы их не просим, и слушают наши разговоры. В ходе эксперимента в «Лаборатории Касперского» включение камеры или микрофона не отмечалось. Несмотря на это, злоумышленники всё-таки умеют отключать индикатор работы камеры (лампочка рядом с камерой), поэтому не всегда можно понять, что камера в действительности включена и записывает происходящее. 

Если спросить что-то у своего голосового помощника, то он выслушает, а потом адаптирует рекламную выдачу исходя из запроса. То же самое произойдёт, если вы ведёте онлайн-трансляцию в YouTube — Google распознает тему речи и потом покажет похожую рекламу. Вот результат тестирования одним из блогеров.  

3. Следят ли за нами банки? 

По словам эксперта в области защиты персональных данных «Доктор Веб» Вячеслава Медведева, банки следят за своими клиентами, но делают это для предотвращения воровства денег — чтобы отличать мошеннические переводы от обычных. Часто речь идёт о сборе статистики переводов. «Некоторые банки пользуются открытыми источниками, «просматривают» профили в соцсетях с целью оценки надёжности заёмщика, однако это скорее «анализ», а не слежка», — добавляет Алексей Маланов.

4. Законно ли собирать данные в интернете? 

Если данные о пользователях собираются в маркетинговых целях, то это может не противоречить закону. Люди сами принимают эти условия, когда подписывают пользовательское соглашение при установке программы или приложения, утверждает Алексей Маланов. А по словам Вячеслава Медведева, многие приложения запрашивают разрешений больше, чем требуется для их работы. 

«Если что-то вам дают бесплатно, то вы всё равно за это заплатите. Это аксиома. Если программы для смартфонов бесплатны, то компании обязаны на чём-то зарабатывать. В том числе и на продаже ваших данных, — напоминает Медведев. — Плюс компаниям интересна статистика использования своего функционала — где, когда, в каких условиях».

5. Как минимизировать сбор данных о вас? 

Совсем защититься от сбора данных невозможно, но можно его минимизировать. Эксперты предлагают такие решения:

  • Использовать «Режим инкогнито» в Google Chrome или приватный просмотр с «Защитой от отслеживания» в Mozilla Firefox.

  • Установить в браузерах дополнения, например Adblock или NoScript, которые блокируют сбор информации. 

  • Не обновлять операционную систему, чтобы снизить риск появления новых программ, которые следят за активностью под видом обновлений.

  • Установить антивирус, который может защитить от незаконного сбора данных со стороны мошенников. Также есть приложения, которые блокируют всплывающие баннеры.  

  • Не авторизовываться в поисковой системе, например в Яндексе или Google.  

Автор: Максим Глазков, иллюстрация — Ламия Аль Дари

«Как спецслужбы следят за нами через интернет?» – Яндекс.Кью

Спецслужбы проводят комплекс оперативно-розыскных мероприятий с целью предотвращения угроз безопасности государства и поиска преступников, совершивших преступления против государственной безопасности. Остальными преступлениями занимаются органы внутренних дел России и другие ведомства.

Следить за законопослушными гражданами спецслужбам не имеет смысла. Всю работу по наблюдению за поведением пользователей в сети совершают официальные статистические, маркетинговые, коммерческие и государственные ресурсы, а также ресурсы обеспечения связи.

При проведении оперативно-розыскных мероприятий, информационных исследований специального назначения службы государственной безопасности пользуются открытыми или ограниченными в доступе источниками данных, предоставляющими информацию по специальным запросам.

Спецслужбы обрабатывают информацию, предоставленную по запросам, в соответствии со своими аналитическими алгоритмами и методиками на своём оборудовании, что и составляет служебную тайну.

Источники входящей информации могут не являться сведениями служебной тайны, но методики расследования, оборудование, обрабатывающее информацию и результаты, полученные в ходе таких обработок, ограничены режимом служебного доступа.

Если говорить о фильтрах «тотального слежения» за трафиком в интернете, то они представляют собой разрешённые законодательством программно-технические модули, которые эксплуатируются, в первую очередь, в анти-террористических целях.

Гораздо большим любопытством в отношении законопослушных пользователей интернета обладают коммерческие рекламные сервисы, которые стремятся обрабатывать все виды персональных данных для извлечения прибыли путём распространения персональной рекламы. Их действия могут граничить с навязчивой рекламой и несанкционированным сбором данных.

Именно неквалифицированное коммерческое любопытство, связанное со сбором сведений о пользователях и установкой низкого уровня защиты конфиденциальности собранных данных, представляет опасность для пользователей в сети.

СОРМ — это комплекс программно-технических средств получения оперативной информации правоохранительными органами в ходе оперативно-розыскных мероприятий.

***

Подробнее о правовой стороне этих вопросов можно почитать на канале «ИНФОРМАЦИОННОЕ ПРАВО в обществе» в статье «Оперативно-розыскное прослушивание».

19 ноября 2018 г.

автор: Демешин Сергей Владимирович.

Кто следит за нами в интернете?

Давеча показал своей знакомой возможности Яндекс Метрики (Дженета, привет 😉 ). Удивлению ее не было предела. Как, можно узнать мою модель телефона? Мой возраст? Пол? Действия на сайте?  Ну, вообщем, кто работал с Метрикой, понимает, о чем я. А для нее это все было не то что в новинку, а настоящим шоком. В итоге, наш с ней разговор о конфиденциальности информации в интернете вдохновил меня на написание этого поста. И, поэтому, сегодня хочу поговорить о том, насколько наши данные защищены в мировой интернет сети, о том, кто и как следит за нами в интернете, а также, насколько это опасно.

Наверное, первоначально нужно запомнить одну печальную вещь, любая информация, попавшая в сеть потенциально становится общедоступной. Это происходит из-за несовершенства интернет сервисов, из-за хакерских атак, из-за недобросовестности людей, кому была доверена ваша информация. Одним словом, все, что попало в интернет, или даже на ваш компьютер, рано или поздно может стать общедоступным. И это надо четко понимать.

Единственный способ избежать огласки ваших личных данных – это не выкладывать их в сеть. Но такое не всегда возможно, да и сами люди частенько любят играть из себя жертв обмана.

Но, все же,

Насколько защищены наши данные в интернете?

Не хочешь читать? Смотри видео! Там все сжато и точно по теме:

Для начала нужно разделить данные на две категории: публичная информация и личная информация.

Что такое публичная информация в интернете

Вообще формально, публичная информация – это информация, доступ к которой не ограничен законами той или иной страны. Но, вся фишка в том, что в интернете нет стран, максимум доменные зоны, принадлежащие странам. И этот факт делает понятие публичной информации, крайне расплывчатым. Поэтому, для простоты понимая, за публичную информацию в интернете принимают данные, что мы с такой радостью самостоятельно выкладываем в сеть и не ограничиваем доступ к ней (это может быть имя, возраст, интересы, статьи и пр.). Ясен пень, такая информация общедоступна, и незачем кричать и некрасиво ругаться, когда к вам будут звонить незнакомые люди и предлагать купить губозакатывательную машинку (или еще чего).

Что такое личная информация в интернете

В определении личной информации, те же грабли. Все расплывчато и непонятно. Поэтому, опять принимаем условное определение: Личная информация в интернете – это данные, о которых мы не хотим информировать незнакомых людей (серия паспорта, адреса, номер ОСАГО или e-mail бабушки Элвиса Пресли).

А вот теперь, самое интересное, как бы назойливо мы бы не пытались зашифровать или спрятать нашу информацию, она все равно может попасть в чужие руки. Каким образом? Давайте разбираться.

Никакие наши данные особенно и не защищены в интернете. Давайте рассмотрим социальные сети. К примеру, вы выложили фотографии и хотите запретить к ним доступ всем кроме себя (такие функции есть, правда меня всегда они вводят в удивление – нафига это надо). Не буду сейчас говорить о специфики строения соц. сетей, скажу другое – если вы видите эти фотографии, значит, они где-то хранятся и как факт, если знать пароль или получить доступ к вашему аккаунту, то их можно просмотреть. Но, есть и еще одна фишка, владелец портала имеет доступ ко всем данным своих клиентов. Они могут быть зашифрованы или нет, но доступ у владельца есть всегда. И это надо четко понимать!

Раз уж мы заговорили о владельцах порталов, то можно рассмотреть еще одну интересную штуку. Каждый вебмастер знает о пользователях своего сайта такую информацию, о которой пользователь даже и не догадывается. Так, к примеру, пока вы читаете этот пост, специальный код на сайте собирает информацию о вашем компьютере, операционной системе, браузере, разрешении экрана, даже движения мышкой по экрану записываются на специальный сервер в интернете. Причем все действия, по сбору сведений, абсолютно легальны. Получить их можно, к примеру, в Яндекс Метрике (о которой я упомянул в начале). И каждый владелец абсолютно любого сайта имеет аналогичный доступ к своему ресурсу. Поэтому, как только вы зашли в интернет, знайте, что все ваши действия записываются и обрабатываются машиной.

Но, все же, интересно, наверное, другое – как это все работает.

Как за нами следят в интернете?

Есть такие штуки, как кукисы. Это небольшие фрагменты данных, которые отправляются веб-сервером на машину пользователя (то есть, нам с вами). Таких кукисов несколько видов. У меня почему-то кукисы всегда ассоциируются с бактериями. Они такие же маленькие, их можно выращивать на заказ, среди них встречаются вполне безобидные (они даже могут помогать в работе сайта), а есть и очень гадкие, так называемые треккинговые кукисы. Так вот, это самые треккинговые кукисы нужны исключительно для отслеживания наших действий. И самое забавное в этой ситуации, что вы практически никак не сможете ограничить проникновение этих маленьких негодников на ваш компьютер. Продолжу ассоциацию с бактериями, как и любая мелкая пакость, кукисы эволюционируют и сейчас имеется такая их вариация, как суперкукисы. Этот паразит может отслеживать ваши перемещения по сети независимо от того, с какого устройства вы подключены к интернету.

Едим дальше. Пиксельные метки. Малюсенькие точки размером 1х1 рх (отчего собственно и название). Они располагаются на странице и тупо собирают всю информацию о ее посещениях.

Еще один зверь, который помогает за нами следить – это DPIили Deep Packet Inspection. Это очень интересная штука, которая может накапливать статистику, проверять и фильтровать сетевые пакеты, контролировать трафик (блокировать, ограничивать или увеличивать). Как на мой взгляд, так это самая неприятная из всех описанных сейчас способов слежки. Потому как все это используется на уровне провайдера, и здесь из безликого пользователя, я превращаюсь в конкретного человека.

То, что мы под колпаком, более чем очевидно. Но, все же, кто этот большой брат, кто так бесцеремонно следит за нами.

Кто следит за нами в интернете? И на сколько опасно раскрывать наши данные

Как правило, есть всего три основных группы лиц, которым мы с вами интересны.

  • Владельцы сайтов
  • Рекламщики и треккинговые компании
  • Спецслужбы

Владельцам сайтов данные нужны исключительно для построения правильной стратегии продвижения своего сайта. Владелец сайта не знает имен и персональных данных своих посетителей, лишь общую информацию.

Страшно ли передавать подобные данные? Нет. Ну, что вам от того, что владелец ресурса узнает расширение вашего экрана, или модификацию браузера?

Рекламщики и треккинговые компании собирают о вас в более конкретную информацию. На основе которой, вам будет показываться потенциально интересующая вас реклама. Страшно ли это? Скорее неприятно. Потому как, информация не просто собирается, а еще и свободно продается. Поэтому, во время прогулок по сети, используйте VPN, это потенциально обезопасит вас от сбора конфиденциальной информации.

Спецслужбы. К сожалению, у вас не достает кармы для просматривания этого абзаца. Даже у владельца ресурса, написавшего это статью, кармы недостаточно.

В принципе, говорить о таком явлении, как безопасность в интернете можно часами. Поэтому, подытоживая этот пост, хочу лишь заметить, что интернет – это такая помойка, где можно найти все что угодно от рецепта праздничного торта до точного адреса зеленых человечков из вселенной Альфа-Центавр. Таким образом, лучший способ скрыть какую-либо информацию – это не создавать эту информацию.

Так же советую почитать:

«Как спецслужбы следят за нами через интернет?» – Яндекс.Знатоки

Спецслужбы проводят комплекс оперативно-розыскных мероприятий с целью предотвращения угроз безопасности государства и поиска преступников, совершивших преступления против государственной безопасности. Остальными преступлениями занимаются органы внутренних дел России и другие ведомства.

Следить за законопослушными гражданами спецслужбам не имеет смысла. Всю работу по наблюдению за поведением пользователей в сети совершают официальные статистические, маркетинговые, коммерческие и государственные ресурсы, а также ресурсы обеспечения связи.

При проведении оперативно-розыскных мероприятий, информационных исследований специального назначения службы государственной безопасности пользуются открытыми или ограниченными в доступе источниками данных, предоставляющими информацию по специальным запросам.

Спецслужбы обрабатывают информацию, предоставленную по запросам, в соответствии со своими аналитическими алгоритмами и методиками на своём оборудовании, что и составляет служебную тайну.

Источники входящей информации могут не являться сведениями служебной тайны, но методики расследования, оборудование, обрабатывающее информацию и результаты, полученные в ходе таких обработок, ограничены режимом служебного доступа.

Если говорить о фильтрах «тотального слежения» за трафиком в интернете, то они представляют собой разрешённые законодательством программно-технические модули, которые эксплуатируются, в первую очередь, в анти-террористических целях.

Гораздо большим любопытством в отношении законопослушных пользователей интернета обладают коммерческие рекламные сервисы, которые стремятся обрабатывать все виды персональных данных для извлечения прибыли путём распространения персональной рекламы. Их действия могут граничить с навязчивой рекламой и несанкционированным сбором данных.

Именно неквалифицированное коммерческое любопытство, связанное со сбором сведений о пользователях и установкой низкого уровня защиты конфиденциальности собранных данных, представляет опасность для пользователей в сети.

СОРМ — это комплекс программно-технических средств получения оперативной информации правоохранительными органами в ходе оперативно-розыскных мероприятий.

***

Подробнее о правовой стороне этих вопросов можно почитать на канале «ИНФОРМАЦИОННОЕ ПРАВО в обществе» в статье «Оперативно-розыскное прослушивание».

19 ноября 2018 г.

автор: Демешин Сергей Владимирович.

Как за нами следят через наши гаджеты

У нас две новости: хорошая заключается в том, что все мы скоро будем жить как в кино; плохая – это кино будет очень похоже на «Матрицу». То, о чем нас предупреждали фантасты, начинает сбываться: искусственный интеллект становится все умнее и вот-вот придет к заключению, что общество, помешанное на роликах про котов, не имеет права на жизнь. Причем мы сами открываем двери в наше сознание.

В китайских компаниях все более популярным становится отслеживание мозговых импульсов сотрудников. Датчики, вмонтированные в униформу, фиксируют всплески эмоций, а искусственный интеллект решает, насколько они скажутся на производительности труда. Пока ярость, печаль и беспокойство еще не могут стать причиной увольнения, но они легко лишат работника места на ответственном участке. Человеку с «неправильными» эмоциями поручат что-то простое и безобидное, и чем чаще компьютер будет фиксировать нерабочий настрой, тем меньше шансов на движение по карьерной лестнице и больше поводов для новых приливов ярости, печали и беспокойства. Звучит мрачновато, но если в Поднебесной хотя бы известно, кто и зачем собирает данные, то нам о такой роскоши остается только мечтать.

Это похоже на сделку с дьяволом: получив смартфоны, дающие возможность в любой момент узнавать о мире практически все, люди в обмен дали полный доступ к своей жизни. Перемещения и переговоры, покупки и фотографии, личные контакты и списки друзей, переписки и запросы в поисковиках – никогда прежде человек не оставлял столько следов, как в XXI веке, когда интернет из зоны полной анонимности стал пространством постоянного сбора данных о каждом.

«Все, что попало в сеть, навсегда останется в ней. Как бы вы ни хотели сохранить тайну, если будут желающие, они смогут ее узнать», –

разводит руками технический директор «ВКонтакте» Александр Константинов.

Google, YouTube и «Яндекс» хранят историю наших запросов; электронные карты, навигаторы, приложения такси, каршеринга и авиакомпаний – маршруты поездок; а Facebook мгновенно опознает на фотографии каждого из двух миллиардов своих пользователей. Сегодня за нами следят настолько пристально, что остается лишь завидовать Саре Коннор: Терминатору приходилось искать ее по телефонной книге, о нашем же местоположении машинам известно все и всегда.

Откройте настройки геолокации в смартфоне, и вы увидите, что прямо сейчас вас на карте видят ваш банк, несколько магазинов и ресторанов, операторы такси и, конечно, соцсети. Этим роботам не нужны ваши «одежда и мотоцикл», их интересуют более ценные вещи: ваше время и деньги. По мере того как смартфон берет на себя функции телевизора, компьютера и кошелька, он превращается в источник исчерпывающей информации о каждом из нас и главную цель маркетологов и злоумышленников. «Если за нами и следят, то последние лет пять. Раньше это было трудно, ведь наши с вами гаджеты не были так массово подключены к интернету, – продолжает Константинов. – У телефонов и ноутбуков есть возможность «подсматривать» и «подслушивать». Все зависит от того, какие настройки приватности вы выбрали и разрешали ли отдельным программам и сайтам доступ к камере и микрофону».

У вас бывало так: вы только что поговорили с коллегой у кулера о чем-то, что никогда не искали в сети, а вернувшись за компьютер, увидели контекстную рекламу этого еще вчера неведомого вам продукта? Думаете, у стен есть уши? На самом деле они растут из вашего смартфона.

«Достаточно установить приложение с рекламным модулем, и оно сможет сливать данные сторонним лицам, – подтверждает антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев. – Кроме того, существуют шпионские программы, которые включают микрофон, когда смартфон оказывается в нужной локации, – в начале года такую функцию мы обнаружили у троянца Skygofree».

Так что никаких «Ok, Google» или «Привет, Siri» – они и так здесь, слушают и повинуются, только не нам.

Александр Константинов не столь категоричен: «Всегда легко представить самое страшное, но все намного проще. Скорее всего, кто-то из ваших друзей, когда вы были в одном помещении и с одинаковым IP-адресом, искал информацию. Именно так работает обычный таргетинг – с учетом интересов, поисковых запросов и активности друзей. Если говорить про «ВКонтакте», мы ориентируемся на то, что указано у человека в профиле, и на тематику постов, которые он предпочитает. Учитываем, например, указанный на странице город проживания, возраст, образование, подписки, операционную систему. Благодаря этому показываем более интересную и подходящую рекламу. Причем, когда рекламодатель настраивает какие-то объявления, он видит лишь обезличенную информацию и не может знать, что нравится именно вам или какому-то другому конкретному человеку».

Звучит разумно, но всегда ли эта информация остается в секрете? Недавно журналисты The New York Times выяснили, что Facebook более десяти лет делился данными о своих пользователях с Apple, Samsung, Microsoft, Blackberry и еще более чем с пятью десятками производителей гаджетов, оправдываясь улучшением «пользовательского опыта». Это стало вторым за год скандалом с утечками личных данных из главной социальной сети планеты Земля. Первый скандал, разразившийся весной, касался компании Cambridge Analytica, получившей информацию о 87 миллионах пользователей Facebook и применившей ее для таргетированной рекламы, в том числе во время предвыборной кампании Трампа. Последовавшее падение акций привело к тому, что детище Цукерберга разом обеднело на $13 миллиардов и на время рассталось с мечтой стать первой в мире компанией с капитализацией более одного триллиона долларов. В рамках расследования были обнародованы все средства сбора информации, которые использует соцсеть, но от этого стало только тревожнее.

Оказалось, что Facebook известно об установленных у вас приложениях, операторе связи, интернет-провайдере, скорости передачи данных, ваших Wi-Fi-сетях и Bluetooth-устройствах, уровне заряда батареи, объеме памяти, расположении окон на экране и смартфонах, находящихся поблизости. Более того, в систему «зашита­» даже возможность следить за движением ваших губ (официальная причина – необходимос­ть уметь отличить живого пользователя от бота). Может быть, пора выходит­ь в интернет в масках? Если так, то к ним стоит добавить и темные очки.

В этом году Apple купили компанию, занимающуюся разработкой систем слежения за глазами пользователя. Цели вполне безобидные – избавиться от мышки и научить курсор следовать за взглядом, но эта же технология позволит узнавать, на сколько секунд наше внимание привлекает тот или иной предмет на экране, так что и без того толстые досье о наших предпочтениях будут пополнены новыми фактами.

Сегодня данные о каждом человеке, ведущем активную интернет-жизнь, – это тома из тысяч страниц. И именно они – самое ценное, что есть в сети, ведь если в реальном мире журналы и газеты продают информацию вам, то в виртуальном пространстве идет торговля данными о вас.

Обидно сознавать, что наши смартфоны – это жучки, торгующие нашими секретами, но, скорее всего, мы сами превратили их во вражеское оружие. «Как показывает практика, злоумышленникам проще всего взять под контроль то, что либо плохо настроено пользователем, либо содержит уязвимость, – рассуждает Виктор Чебышев. – Мы не читаем пользовательское соглашение и не знаем, на что подписываемся. Скажем, приложению «фонарик» явно не нужен доступ к телефонной книге, но многие просто жмут «Ок» и открывают двери в свой цифровой мир настежь».

«Яндекс» на запрос «Как взломать Wi-Fi?» выдает 48 миллионов ответов, это на 12 миллионов больше, чем по запросу «Как защитить Wi-Fi?». Получается, спрос на цифровую атаку куда выше, чем на оборону от нее.

В Америке злоумышленники прямо из машин проверяют сети частных домов и, найдя не защищенные паролем, вторгаются с целью выведать у подключенных к ним устройств данные о кредитных картах. И это не единственный сценарий: были зафиксированы атаки через «умный» телевизор, который вел слежку за помещением, и через видеоняню, с помощью которой преступники общались с детьми.

Попадаются на цифровые удочки не только обычные люди. Известен случай, когда зараженная Wi-Fi-сеть отеля, где регулярно останавливались правительственные делегации и топ-менеджеры крупных компаний, после подключения присылала «обновление ПО», установка которого давала доступ к файлам гостей. Так что стоит десять раз подумать, прежде чем подключаться к неизвестной сети в общественном месте, и сто раз – перед тем, как, находясь в ней, совершать покупки онлайн. Тем не менее, по статистике, 20 % россиян в публичных сетях совершают финансовые операции, а 39 % вводят свои учетные данные для входа на веб-сайты. «Киберпреступникам всегда будут интересны наши деньги, – кивает Чебышев. – Поэтому с новыми приложениями и технологиями, которые каким-либо образом связаны с нашим кошельком, будут появляться и новые угрозы. Недавно мы изучали приложения для каршеринга, и оказалось, что мошенники потенциально могут получить доступ к учетным данным. В Санкт-Петербурге и Москве уже ловили школьников, которые купили краденый аккаунт. Представляете ребенка за рулем автомобиля? По-моему, очень страшно».

Еще страшнее звучат рассказы о кибервойнах между государствами.

Особенно когда эти рассказы касаются ядерных угроз. В этом году исполнилось десять лет с первого такого «удара». В 2008 году компьютерный червь Stuxnet атаковал иранский завод по обогащению урана: на компьютеры операторов выводились данные о штатной работе всех систем, пока установки многократно раскручивались до предельных скоростей и резко останавливались. В итоге ядерная программа страны была отброшена на несколько лет назад, и хотя никаких гуманитарных катастроф не произошло, сам факт удаленного управления ядерным объектом рисует в воображении апокалиптические картины.

Не менее пугающе звучит и описание опыта американских программистов Чарли Миллера и Криса Валасека. Пока один из них находился за рулем, второй смог удаленно подключиться к мультимедийной системе автомобиля и через нее перехватить управление. Он заставил бортовой компьютер поверить, что скорость движения в несколько раз ниже, и активировать систему автопарковки (ту самую, когда руль крутится сам). Водителю пришлось на ходу сражаться с «баранкой», которой управлял хакер, и вскоре машина оказалась в кювете. После этого эксперимента автопроизводители озаботились созданием автомобильных антивирусов. Также удаленно можно уничтожить смартфон. «Если в результате атаки был получен привилегированный доступ к устройству, то злоумышленник может сделать все что угодно. Например, сжечь его. У нас такое было в ходе исследования троянца Loapi. Через двое суток от перегрева вздулась батарея», – говорит Чебышев. Вообще возможности удаленного вмешательства в цифровую жизнь растут. Были зафиксированы случаи, когда компьютер перепрограммировался таким образом, чтобы воткнутые в него наушники начинали работать как микрофон. Известны эксперименты, в которых на расстоянии по электромагнитным импульсам отслеживались данные, записываемые на жесткий диск.

Сегодня каждый день Google обрабатывает больше данных, чем было создано человечеством за всю его историю до появления интернета, и по мере переноса все большего числа документов в «цифру» база данных о каждом человеке обрастает все новыми подробностями: налоги, недвижимость, автомобили, авиаперелеты, счета и штрафы образуют огромный массив данных, а так как жесткие диски и флеш-память все время дешевеют, из этих досье никогда не выкинут ни страницы. Более того, их будут пополнять видео с камер наблюдения, среди которых все больше обладающих возможностью ­распознавания лиц. Похоже, в ближайшем будущем станут очень востребованы услуги профессиональных чистильщиков, стирающих нежелательные моменты цифровой жизни, но, чтобы удалить все, им придется повозиться.

Вероятно, вам также будет интересно:

Как социальные сети влияют на нас

Как я отписался от всех в инстаграме и стал счастливее

Facebook и Instagram хотят, чтобы вы проводили меньше времени в социальных сетях

Фото: Коллажи: Алик Новожилов; Legion-Media

Часто проверяете почту? Пусть там будет что-то интересное от нас.

Слежка в Интернете: кто и зачем это делает

Стоит пользователю поискать в Сети ноутбук или, предположим, скороварку — и рекламные блоки разных сайтов еще долго будут заваливать его предложениями интернет-магазинов. Те, кто не разбирается в подобных вещах, нередко воспринимают это как стечение обстоятельств или даже знак судьбы — в общем, магию в том или ином смысле. Но все гораздо рациональнее: так работает контекстная реклама — есть множество законных методов отслеживания активности людей в Интернете. Сегодня мы расскажем о наиболее распространенных.

Кто за нами следит?

Короткий, но достаточно полный вариант ответа на этот вопрос: все, кто может.

Кто следит за нами в вебе? Все, кто может #web #tracking

Tweet

За пользователями шпионят практически все популярные ресурсы, но чаще всего это делают рекламные сети: Google Adwords (DoubleClick), Oracle Bluekai, Atlas Solutions (подразделение Facebook), AppNexus и другие. Далее идут разнообразные счетчики и прочие инструменты веб-аналитики.

Социальные сети не отстают от рекламных. Как и популярные видеохостинги (например, YouTube), сервис AddThis, плагин обсуждений Disqus и так далее. При этом не думайте, что те же соцсети могут следить за вами только в своей ленте. Это совсем, совсем не так: сегодня практически на каждом сайте есть кнопки или виджеты наиболее популярных сервисов, через которые и происходит учет всех ваших перемещений по необъятным просторам Интернета.

Слежка за человеком стоит всего пять баксов в час. А оптом и того дешевле: http://t.co/IoNO8BTGmo

— Kaspersky Lab (@Kaspersky_ru) February 18, 2014

Способы слежки

Методов великое множество. Базовые возможности получения данных о пользователе встроены в саму конструкцию веба: ваш браузер добровольно выдает сведения о вашем IP-адресе, версиях используемого программного обеспечения, разрешении дисплея и так далее. В сочетании этот ряд параметров уже представляет собой неплохую основу для дальнейших действий.

Сохраненные при посещении сайта небольшие файлы cookies содержат информацию для аутентификации, ваши предпочтения, часто посещаемые рубрики и так далее. Куки позволяют отслеживать пользователя по уникальному идентификатору и собирать о нем разные данные — это один из самых популярных вариантов.

Как уже было упомянуто выше, весьма мощный и удобный инструмент представляют собой кнопки социальных сетей. Дополнительное преимущество соцсетей в деле слежки состоит в том, что, они помимо всего прочего знают вас по имени и обладают довольно большим объемом дополнительной информации: они знают, что вам нравится в целом, а с помощью кнопок получают данные о том, что вам интересно в данный момент.

Существуют и более экзотические варианты, но эксплуатируются они реже. Например, в плагине Adobe Flash есть система хранения информации на стороне пользователя в виде так называемых локальных объектов, которые можно отслеживать. Компьютер можно идентифицировать даже по содержимому кэша браузера. В общем, различных способов масса.

Что мы теряем из-за слежки?

Мы мало знаем о том, какие данные и в каком объеме собирают компании: сами они об этом никогда не расскажут, а пользовательские соглашения пишутся максимально расплывчато. Остается только догадываться.

При этом следует иметь в виду, что слежка в Сети — вещь не настолько безобидная, как может показаться. Даже если вам по большому счету нечего скрывать от корпораций, на повестке дня всегда будет оставаться очень интересный вопрос: в чьи руки может попасть информация, которую собирают, пусть из сравнительно благих побуждений, интернет-компании?

Нельзя сказать, что эта информация хранится абсолютно надежно, — новости об утечках многих тысяч и миллионов учетных записей того или иного сервиса появляются настолько регулярно, что уже совершенно не воспринимаются как сенсация. Поэтому стоит по возможности ограничивать корпорации в их неуемном желании знать про вас все.

Методы защиты

Единственный действительно эффективный метод защиты — выключить компьютер и спрятать его в сейф

Единственный действительно эффективный метод — выключить компьютер и спрятать его в сейф, не забыв отправить туда же смартфон, планшет и даже телевизор, если он у вас из особо умных. Прочие способы не дают стопроцентной гарантии, но мы попробуем рассказать о достаточно надежных и простых в реализации вариантах.

Для начала стоит поменять некоторые настройки браузера. Можно включить запрет отслеживания рекламными сетями — тогда браузер будет сообщать интернет-ресурсам о вашем нежелании делиться информацией, передавая им специальный заголовок «Не отслеживать» (Do Not Track).

Этот метод рассчитан на честность следящего, и его эффективность крайне невысока — многие сайты игнорируют DNT. Кроме того, стоит запретить автоматическую установку дополнений, включить блокирование подозрительных сайтов и всплывающих окон, а также обязательную проверку сертификатов SSL.

Еще один важный параметр — блокирование cookies, полученных от сторонних ресурсов (third party cookies), то есть не от просматриваемого вами сайта, а от рекламной сети, разместившей на нем баннер, например. Правда, следует иметь в виду, что с помощью некоторых ухищрений та же рекламная сеть может передать first party cookie, которые никогда не запрещают (в противном случае придется на каждом шагу проходить аутентификацию).

Come to the dark side, we have cookies! © NSA. Оказывается, АНБ использовало куки для отслеживания юзеров: http://t.co/RAoqeCcR4K

— Kaspersky Lab (@Kaspersky_ru) December 12, 2013

В современных браузерах есть функция приватного просмотра в отдельном окне — при закрытии такого окна вся информация о сеансе работы удаляется, что также затрудняет слежку. В этом режиме можно без потери удобства работать со всеми сайтами, на которых не требуется аутентификация.

Неплохой результат дает активация плагинов (Adobe Flash и так далее) только по запросу. Также не вредно будет периодически чистить кэш браузера — при нынешних скоростях в нем в любом случае не так много смысла.

Сказ о том, как наш коллега чистил систему от тонны рекламного мусора и не сошел с ума: http://t.co/9KnOHw64zd pic.twitter.com/Sp40WWN7G8

— Kaspersky Lab (@Kaspersky_ru) January 26, 2015

И конечно же, в обязательном порядке следует отказаться от разнообразных панелей, помощников поиска и прочих надстроек, которые сайты предлагают установить в браузер, — фактически это легальные шпионские программы, которые пользователь скачивает добровольно.

Кто, как и зачем следит за нами в интернете и как от этого защититься — Альтернативный взгляд Salik.biz

Представим, что вы хотите куда-нибудь поехать на новогодние праздники. Например, в Марокко. Или, может быть, на родину Деда Мороза в Великий Устюг. Вы заходите в интернет и забиваете в поиск соответствующий запрос. Но поскольку вы не знаете, чего хотите, то очень скоро переключаетесь на соцсети. И вот не проходит и пяти минут, как в Фейсбуке, ВК или в Инсте вас начинает преследовать реклама солнечного Марокко или заснеженного Великого Устюга. А на следующий день такая же история в телефоне и на рабочем компьютере…

В наше время даже самый немнительный пользователь сети периодически испытывает неприятное чувство, что кто-то или что-то в интернете слишком много про него знает.

— Salik.biz

И это не просто чувство. За нами действительно постоянно следят, но не «товарищи майоры», как в старые добрые времена, а так называемые веб-трекеры.

Очень обобщая «для гуманитариев», можно сказать, что трекеры — это части кода веб-сайтов, созданные для того, чтобы собирать данные о том, как вы с этим веб-сайтом взаимодействуете.


Эти данные нужны поисковым системам и социальным сетям, для того чтобы предлагать пользователям в первую очередь интересующую их информацию, в том числе информацию коммерческого характера.

А еще эти данные можно использовать для того, чтобы продавать заинтересованным третьим сторонам, например рекламодателям, целевую аудиторию.

О каких именно данных идет речь

Рекламное видео:

Вот неполный список того, что о нас может быть известно кроме того, что мы никак не может выбрать между Марокко и Великим Устюгом и что, скорее всего, проведем выходные за просмотром сериалов и на распродаже в «Икее»:

— возраст,

— пол,

— статус отношений,

— члены семьи,

— имя мамы,

— имя бабушки,

— имя прабабушки,

— доход,

— образование,

— этническая принадлежность,

— хобби,

— проблемы с физическим и психическим здоровьем,

— размер одежды и обуви,

— финансовая ситуация,

— фертильность,

— расписание тренировок,

— сексуальные предпочтения,

— местоположение в реальном времени,

— политические взгляды и многое другое.

Какими бывают трекеры и как они собирают данные о нас

Рассмотрим самые распространенные веб-трекеры и советы, как избавиться (если это вообще возможно) от их присутствия.

Межсайтовые отслеживающие куки

Следуют за вами от сайта к сайту, тщательно собирают информацию о том, что вы делаете онлайн, и теоретически могут передавать ее третьим лицам, например рекламным или аналитическим агентствам, как правило, без всякого вашего ведома и согласия.

При этом куки кукам рознь. Большинство сайтов использует их не как «шпионский» инструмент межсайтового трекинга, а как полезную для пользователя вещь. Куки нужны для того, чтобы сайт «запомнил» рутинные действия пользователя и тому не приходилось повторять их каждый раз, как в первый. Это просто очень удобно.


Как защититься? Это можно сделать в настройках браузера. Или вы можете использовать специальный инструмент, например CCleaner.

Однако есть небольшая проблема. Как уже говорилось выше, большинство сайтов используют куки исключительно для удобства пользователей, и, отказываясь от этого инструмента, вы несколько усложняете себе жизнь, заходя каждый раз на сайт будто бы впервые. Источник

Трекеры в соцсетях

Собирают информацию о том, что вы смотрите, что вам нравится и чем вы делитесь с друзьями. Это позволяет компаниям, стоящим за соцсетями, собирать огромное количество очень личной информации о предпочтениях, политических взглядах, социальных контактах и статусе пользователей, не говоря уже о той информации, которую содержит ваш профиль. Социальные сети могут использовать и используют эту информацию для таргетированной рекламы.

В настоящее время самая крупная и могущественная в мире социальная сеть Фейсбук подвергается жесткой критике и давлению со стороны как американского антимонопольного регулятора, так и со стороны соответствующих органов правительства объединенной Европы. История обещает быть долгой, и чем она закончится для пользователей — непонятно. И это только Фейсбук…

Как защититься? Использовать специальные расширения или вообще не пользоваться соцсетями. В противном случае каждый раз, когда вы пишите комментарий и лайкаете фото в Инсте, помните, что ваш выбор будет учтен при составлении вашего цифрового профиля;)

Фингерпринтинг (от finger tips — «отпечатки пальцев»)

Отличается от предыдущих видов трекинга тем, что собирает данные о вас не напрямую, а через данные о вашем браузере и устройстве. Например: разрешение экрана, операционная система, шрифты и т. п. Используя эти цифровые отпечатки, можно создать уникальный профиль и следить за вами на разных сайтах.

Как защититься?

«Использование настроек по умолчанию снижает узнаваемость компьютера, но ограничивает свободу действий пользователя. Изменение параметров конфиденциальности и установка специальных расширений позволяет частично блокировать отправку данных, однако увеличивает узнаваемость компьютера в сети. Если вы хотите минимизировать вероятность идентификации браузера, используйте браузер с дефолтными настройками и одним расширением, позволяющим регулировать JavaSсriрt и Flash». 

С одной стороны, благодаря трекерам мы получаем наиболее релевантную нашим запросам информацию, с другой — ощущение того, чточто-то решает за тебя, как должен выглядеть «твой» интернет и какую рекламу ты должен там видеть, откровенно напрягает… Мало того, нас никто не спрашивает, какой именно информацией о себе мы готовы делиться и с кем именно.

Добавить комментарий

Ваш адрес email не будет опубликован.