В Венском университете в 2011 году учился студент по имени Макс Шремс. Как-то он зарегистрировался в социальной сети Facebook, завел друзей, прокомментировал какие-то статусы, под другими поставил «лайк», сам что-то написал и так далее. Потом он удалился из социальной сети, а еще через какое-то время задался вопросом: “Можно ли отследить мою активность в Facebook после того, как я самолично удалил свою страничку и всю информацию, которую через нее распространял?” Оказалось – еще как можно!
В ответ на официальный письменный запрос администрация Facebook выдала Шремсу цифровой архив, в котором содержались подробные данные о том, чем он занимался в социальной сети, когда, как и с кем. Вся эта информация была рассортирована по 39 разным категориям, и есть основания подозревать, что это далеко не все. Сам Шремс, после своих приключений вплотную занявшийся этим вопросом, утверждал, что категорий на самом деле 85. Это колоссальный массив данных, по которому можно описать человека с головы до пят – от политических взглядов до любимого цвета.
Конечно, это частный случай в отдельно взятой социальной сети, но он призван иллюстрировать такое явление, как глобальная потеря анонимности. Есть один простой факт: информация, которую мы загружаем в интернет, остается там навсегда. Она хранится на зарубежных серверах, копируется с одного на другой, тиражируется, кэшируется, сортируется и отправляется в архив. Это происходит с фотографиями, которые пользователь собственными руками загрузил в интернет, с текстами, которые он же оставил на форуме, с комментариями, перепостами, с введенными при регистрации личными данными, частной перепиской и всем остальным. Получается целая база данных, которую даже не нужно собирать, – ее пункты мы с вами сами регулярно, с завидной периодичностью, точностью и пунктуальностью заполняем информацией о себе, ничего при этом не подозревая.
Подобная база данных может быть использована в совершенно разных целях. Например, ее можно продать за большие деньги рекламодателям и маркетологам, которые на основе предпочтений потребителей, их усредненного психологического портрета разработают ту или иную стратегию продаж и продадут ее конкретным компаниям. Можно просто использовать чужие данные в рекламе, как это сделали в Чехии. В один прекрасный день Даниэлла и Джеффри Смиты из американского штата Миссури узнали, что их семейное фото уютно расположилось на билборде в Праге. Снимком рекламировали какой-то местный магазин, и если бы не приятель, случайно заметивший улыбающиеся с билборда знакомые лица, Смиты об этом не узнали бы.
«В принципе, вполне невинная вещь», – подумает читатель и окажется в корне не прав. Во-первых, интернет перестает быть анонимным пространством и теряет одно из главных своих достоинств. Во-вторых, вместо безымянных маркетологов покупателем может оказаться кто угодно – хоть бывший воздыхатель, хоть «спецслужбист» из вражеской страны. В 2014 году в российском сегменте интернета произошел самый крупный слив за все время его существования. В открытом доступе оказались 1,2 миллиона паролей к почте «Яндекса», 4.5 млн аккаунтов Mail.ru и 5 млн к Gmail. Слитые учетные записи в основном принадлежат русскоязычным пользователям интернета, очень многие из них вели к учетным записям пользователей из Армении. То есть просто можно скачать файл из интернета, вбить логин/пароль и читать – у того самого «спецслужбиста» на улице праздник.
Ведь дело не только в необдуманной активности, но и в небрежности пользователей. Важно понимать: никто не взламывал Google или Yandex. Пользователи сами в течение многих лет оставляли их на разных подставных сайтах и сторонних ресурсах. Эта тактика называется «фишинг»: создается фальшивый сайт, внешне очень похожий на тот же Yandex. При переходе на этот сайт по внешней ссылке невнимательный пользователь вводит свою секретную комбинацию и сам передает доступ к аккаунту вредителям, ничего не подозревая. Такой сайт может висеть в сети годами и постепенно накапливать данные. Еще одна технология: создается приложение для социальной сети, смартфона, расширение для браузера, которое просит предоставить ему доступ для «анализа аккаунта». «Кто в вас тайно влюблен» – гласит заглавие теста, который обещает прошерстить аккаунт любого желающего пользователя в Facebook и сообщить ему заветную тайну. На деле пароль просто утекает куда-то вдаль, а счастливый обладатель сакрального познания в неведении, но уверенными шагами идет к покорению очередного теста. Если вкратце – мы все вместе ждем слива аккаунтов пользователей Facebook.
Однако не все так плохо. Есть несколько нехитрых способов повысить степень защищенности персональных данных в интернете. Для начала следует минимизировать сам их вброс. Где вы были, с кем, когда, какую еду вы заказали, куда поехали и когда приехали – эта информация позволяет составить график ваших передвижений, понять предпочтения, оценить ваше финансовое благополучие, круг общения, друзей, знакомых, родных. По ней можно воссоздать жизнь человека до мельчайших деталей. Следовательно, если вы не хотите лишний раз «засветиться», просто не выставляйте эту информацию напоказ.
Не стоит забывать о традиционных средствах защиты. Любое современное антивирусное решение способно своевременно распознать фишинговый ресурс и вовремя предупредить хозяина об опасности.
На худой конец, если уж вопрос анонимности стоит ребром, можно обратить внимание на относительно сложные методы. Например, перейти к использованию частных виртуальных сетей – VPN, которые накладываются как бы поверх основной сети интернет и фактически гарантируют обмен информацией без непосредственного подключения к интернету. Полезная технология, особенно для людей, имеющих дело с бизнесом, финансами и так далее.
Кроме того, стоит задуматься об использовании браузера Tor – универсального анонимайзера, который позволяет подключаться к интернету абсолютно анонимно. Выходя в сеть через Tor, пользователь прежде чем попасть на искомый веб-ресурс, проходит через множество узлов в разных частях света, соединения между которыми зашифрованы. С одной стороны, это плохо влияет на скорость подключения и сильно замедляет связь, с другой – отследить действия пользователя практически невозможно, разве что подключатся те самые спецслужбы. Впрочем, они должны быть уровня американских, и им тоже придется изрядно попотеть без каких-либо гарантий успеха.
Это все индивидуальные средства защиты, но недавно компания BitTorrent анонсировала кое-что новое. Речь идет об экспериментальном браузере Maelstorm, который работает по совершенно новому принципу. Точнее, принцип известен давно – это peer-2-peer, используемый в торрентах, но раньше никто и не пытался наладить по нему веб-серфинг. Идея заключается в том, что любые сайт, страничка, ресурс или файл распределяются по тысячам разных компьютеров по всему миру. Серверов как таковых нет, каждый пользователь – и клиент, и сервер одновременно. Подобная архитектура делает вычисление источника информации практически невозможным. Maelstorm пока находится на стадии открытого бета-тестирования, любой желающий может принять участие.
Безопасность и анонимность в интернете – важные вещи, но не стоит на них зацикливаться. Конечно, мы все заходим в интернет, общаемся, создаем и потребляем информацию, и мало кто из нас ежечасно сидит и думает: «авось наследил». Оно и правильно. Тем не менее пользователь должен понимать, что именно он оставил во Всемирной сети, а что приберег для себя – это в его же интересах. Это позволит избежать возможных неприятностей в будущем.
Эмиль Бабаян
