Текст книги "Цифровая гигиена"

Мобильные телефоны, смартфоны, планшеты

Нужно понимать, что смартфон в вашем кармане – это не бытовая техника, а устройство слежки за вами, которое вам продали за ваши кровные деньги.

Современный смартфон, что многократно доказано самыми тщательными тестами независимых экспертов, непрерывно передаёт вовне, «в центр», огромный поток чувствительных данных о вас и вашей жизни.

Эти данные могут собирать с вашего смартфона как производители устройства (компании Samsung, Apple, Huawei, Xiaomi и др.), так и производители операционной системы (Android, iOS и др.), а также множество установленных вами приложений.

Что передаёт смартфон? Вовне уходят тексты SMS, фотографии, сделанные на смартфоне, географическое положение (то есть ваши маршруты), книга контактов, голосовые сообщения и разговоры в комнате. Это делается без ведома пользователя, в скрытом режиме. Голосовой трафик (разговоры по телефону) «пишется» весь без исключения. Потом эти разговоры могут распознаваться и анализироваться системами искусственного интеллекта на серверах производителя приложения или смартфона.

А если он выключен? Даже в спящем режиме смартфон может делать снимки и «слушать» разговоры – это многократно подтверждалось исследователями по информационной безопасности.

Надо также понимать, что выключить современный смартфон практически невозможно – во многих из них даже не получится извлечь батарею; кроме того, в смартфоне есть вторая батарейка, служащая для сохранения данных, если первая выключена или разряжена. Смартфон всегда немного бодрствует – и передаёт данные о своём состоянии и местоположении.

Некоторые модели смартфонов при выключении просто проигрывают соответствующую «анимацию», оставаясь включёнными.

Интимное общение с мобильным оператором. Кроме того, смартфон имеет связь с мобильным оператором не только на уровне SMS и голосовых звонков, есть ещё так называемый сигнальный уровень сообщений, служащий для рассылки сообщений о чрезвычайных ситуациях и для поиска пропавших или заблудившихся людей. Он имеет крайне низкое энергопотребление, так что в этом режиме смартфон может долго работать с почти разряженной батареей и в условиях очень плохой связи – например, передавать своё местоположение.

Таким образом, в отношении смартфона никогда нельзя быть уверенными, что он неактивен и не собирает данные.

Данные собирают и передают не только сами смартфоны, но и многие приложения на них. Следят за вами практически все установленные вами приложения. Если установить на смартфон специальный анализатор трафика[15]15
  Например, монитор TrackerControl из независимого «магазина приложений» F-droid.org.


[Закрыть], то станут видны сотни каких-то несанкционированных соединений разных приложений с телефона с серверами в «большом» Интернете.

Если вы пользуетесь бесплатным сервисом, то товар – это вы. Известно много случаев, когда вроде бы безобидное и бесплатное Android-приложение шпионило за владельцем: например, бесплатное приложение для бега Runkeeper собирало и продавало персональные данные своих 40 миллионов пользователей, причём не переставало считать шаги и местоположение в «выключенном» режиме.

В 2018 году группа исследователей Северо-Восточного университета в Бостоне изучила 17 000 популярных приложений для Android на предмет слежки за пользователями. Специалисты выяснили, что некоторые из них (особенно сторонние приложения для камер) без предупреждения передают фото и видео на свои серверы.

Кроме того, оказалось, что некоторые приложения записывают изображение с экрана во время использования[16]16
  https://recon.meddle.mobi/papers/panoptispy18pets.pdf.


[Закрыть].

Специалисты по информационной безопасности уже доказали, что многие приложения на смартфоне также постоянно «слушают» микрофон смартфона (даже когда он лежит на столе в неактивном состоянии). К ним относятся приложения социальных сетей, поисковых машин, браузеры, «голосовые помощники» и др.

Это не единичные случаи нарушений отдельных нечестных разработчиков: в реальности примерно 60–70 % из наиболее популярных 2000 приложений в магазине приложений Google Play содержат встроенный китайский код (SDK) для кражи персональных данных у пользователя. Данные собирают все, кто может.

Смартфон предоставляет приложениям широчайшие возможности по сбору самых разных данных. Например, встроенный в телефон акселерометр (устройство для записи микродвижений) может передавать в облако темп вашей ходьбы и количество шагов, другие микродвижения вплоть до нажатия экранных «клавиш» во время набора текста, то есть может играть роль клавиатурного шпиона.

При этом большинство приложений на смартфоне имеют свободный доступ к акселерометру – его можно получить даже без запроса разрешения от пользователя.

Разрешения, которые мы даём сами. Тайно собирать большие пользовательские данные, в общем-то, и незачем: практически все приложения на смартфонах получают у беспечных пользователей любые разрешения на сбор данных.

Здесь уместно напомнить классический пример пятилетней давности – включающее вспышку приложение «Фонарик», имеющее более 50 миллионов установок. Это приложение просило у пользователя разрешение на доступ:

• к контактам;

• SMS;

• местоположению;

• микрофону;

• фотографиям;

• и т. д.

При этом 99 % пользователей разрешали такой доступ. Очевидно, все эти данные были проданы, причём многократно, – такова была бизнес-модель этого бесплатного приложения, как и многих других аналогичных программ.

Вот немного статистики от профессионалов о том, как приложения собирают данные в популярных операционных системах на смартфоне.

Операционная система Android:

• 73 % приложений передают на сторону адреса электронной почты пользователей;

• 50 % приложений делятся с третьими сторонами именами пользователей;

• 33 % приложений передают GPS-координаты;

• 25 % отдают фактический адрес пользователя;

• 24 % отправляют номер IMEI устройства и другие заводские данные о нём.

Операционная система iOS:

• 47 % приложений анализируют и передают третьим сторонам информацию о местонахождении пользователя;

• 18 % приложений делятся именами пользователей: например, Pinterest отправляет имена на сторонние домены (в том числе на yoz.io.facebook.com, crittercism.com и flurry.com);

• 16 % приложений переправляют на сторону адреса электронной почты пользователя.

Таким образом, Google и Apple знают (а значит, знает и любой их рекламный дилер или бизнес-партнёр):

• местоположение десятков миллионов граждан России с точностью до 50 метров в любой момент времени, их маршруты и т. д.;

• периоды активности, социальный статус, все фотографии на устройствах (лиц, документов);

• все персональные данные этих граждан, включая (но не ограничиваясь): Ф.И. О., возраст, номера счетов, остатки на счетах, круги общения (друзья, знакомые, родственники), данные переписки по SMS и электронной почте, профессию и т. д.

Естественно, о перемещениях, адресах, времени активности смартфона, об SMS и контактах знают также все мобильные операторы.

Видеослед: кто записывает видео с вами

Помню, были времена: шёл в магазин с 50 рублями, возвращался с тремя пакетами картошки, двумя буханками хлеба, пакетом молока и чупа-чупсом. А сейчас что? Понаставили видеокамер!

Сегодня, выйдя в город – в школу или на работу, в магазин или в кино, – вы за день попадаете в поле зрения нескольких сотен камер. Это камеры мэрии, установленные на подъездах и на улицах, это камеры ГИБДД на дорогах и перекрёстках, камеры в метро и общественном транспорте, камеры в школах и учебных заведениях, государственных учреждениях, камеры частных владельцев в торговых центрах и магазинах.

В Москве камеры установлены практически на каждом подъезде, всего мэрия планирует установить в городе около 200 тысяч камер высокого разрешения. Это происходит не только в России – в Лондоне, по оценкам исследователей, за день среднестатистического горожанина на улицах снимает не меньше 400–500 камер. Та же история во всех мегаполисах мира. В Китае количество камер на улице вообще запредельно, они просто гроздьями висят на столбах и стенах.

В 2021 году камеры планируют установить и на входе в метро, прямо на турникетах. Но и сейчас, если оглядеться в вестибюле московского или петербургского метро, можно увидеть 5–10 камер на стенах и потолке.

Ну и, естественно, вокруг нас находятся бесчисленные камеры в смартфонах – кто-то в потоке людей обязательно снимает с разными целями происходящее вокруг. Камера сегодня есть в кармане у каждого.

Большинство стационарных камер в городе имеют высокое разрешение (в 2019 году это 40 % подъездных камер в Москве, в 2020 году их уже около 100 %). Данные с камер попадают на серверы, где происходит распознавание лиц. Наличие программного обеспечения для распознавания лиц сейчас также обязательно для системы видеонаблюдения.

Распознавание уже очень хорошо работает – в последние семь лет произошёл технологический прорыв в области распознавания, были разработаны так называемые глубокие нейронные сети, которые сегодня позволяют распознавать миллионы лиц, не путая их между собой. Очки, борода, новая причёска или макияж, даже медицинская маска уже не являются препятствием для распознавателя, точность и полнота распознавания очень высокие.

Это значит, что владелец стационарной камеры в общественном месте может знать о том, что это именно вы прошли в конкретный день утром по улице или по торговому центру.

А тот, кто автоматически анализирует записи со многих камер в городе, может прослеживать ваш маршрут по всему городу, точки пребывания, работы, обедов и ужинов, места посещений, встреч, развлечений.

Распознанные лица «с улицы» затем можно атрибутировать, то есть снабдить вашими данными: сопоставить с фотографиями из социальных сетей или личного дела, приписать распознанному лицу имя и фамилию и пр. Если есть ещё данные по номеру и владельцу телефона от мобильных операторов, можно «привязать» мобильный телефон к лицу, сопоставив маршрут изображения и маршрут смартфона. А дальше можно вести сколь угодно глубокий анализ этих данных: понять, кто к кому ходит, у кого где любовница, кто работает на двух работах и т. п.

Одни владельцы видеозаписей с вами – государственные организации, другие – частные, которые вообще никак не ограничены в использовании снятого материала. Бо́льшая часть видео для мэрии или спецслужб записывается частными подрядчиками.

Анализ массовых мероприятий. На всех митингах сейчас по периметру площадки стоят специальные фургоны спецслужб с вышками для камер, которые записывают всех находящихся в толпе. Поимённый состав участников любого массового мероприятия можно выяснить и по находящимся в месте проведения митинга активным сотовым телефонам.

Если ваша учёба или работа, а также работа ваших близких связана с государством (военный вуз, военное предприятие, полиция, госслужба), не факт, что данные этих наблюдений никогда не будут использоваться при кадровых решениях в отношении вас или ваших близких.

Естественно, как только в общественном месте что-то случается – конфликт, происшествие и пр., – прохожие и участники события начинают снимать это на камеры смартфонов, то есть видео попадает в частные руки и почти сразу – в социальные сети и на видеохостинги.

Стоит объяснить детям и подросткам, что любая, даже небольшая шалость, от поломки кресла на футбольном матче до рисования граффити на стене, скорее всего, попадёт на видео, которое будет опубликовано если не непосредственно в момент правонарушения, то достаточно быстро. И всех причастных быстро идентифицируют.

Обычно такое множество стационарных камер в городе обосновывают тем, что это повышает раскрываемость и снижает количество преступлений. Это правда: по разным сведениям из СМИ и выступлений официальных лиц города, в 2018–2019 годах в Москве и Московской области количество квартирных краж и разбойных нападений после установки камер упало в десятки раз, преступники уезжают из города, где стало опасно «работать».

В период пандемии COVID-19 использование камер на улицах (в том числе передвижных) оправдывали необходимостью контроля за перемещениями пациентов с диагностированным коронавирусом.

Есть также объяснения экономические: наблюдение за потоками пешеходов, пассажиров и транспорта позволяет оптимизировать схемы движения, проектировать развитие дорожной сети и т. п.

Но эта же система слежения позволяет анализировать перемещения и поведение всех граждан, как если бы они были подозреваемыми в преступлении. В общем, у съёмки видео на сотни тысяч камер точно есть и вторая, неафишируемая цель – сбор больших данных обо всех гражданах.

Любое событие сейчас оставляет цифровой след. На каждом мероприятии – на свадьбе, детском утреннике, соревновании, встрече выпускников, деловых переговорах в ресторане – есть хотя бы одна камера (смартфон, камера на потолке и т. п.). Если на мероприятии произойдёт что-то необычное или впечатляющее: конфликт, ссора, драка, кто-то обязательно это снимет на смартфон. Естественно, с очень большой вероятностью такое видео попадёт в Сеть и останется там навсегда, будет тиражироваться и обрастать комментариями.

Что в этом плохого? Прежде всего то, что вы не контролируете, в каком виде и в каких ситуациях появляетесь в Сети. И не знаете, куда такое видео потом попадёт, где будет опубликовано, в каком окружении и с какими комментариями.

Видео и фото удобны для организации травли, создания фейка и вброса. По умолчанию они вызывают гораздо больше доверия, чем тексты, и при этом их легко подкорректировать или окружить нежелательным контекстом (смешные подписи, издевательские комментарии).

Удалить «вредное» видео из Сети крайне сложно, особенно если оно уже разошлось по десяткам и сотням сайтов, аккаунтов, облачных хранилищ.

Тем временем на нас надвигаются технологии «глубоких фейков» (deep fake). Сейчас нейронные сети позволяют сгенерировать любое видео. Обучившись на некотором количестве настоящих видеозаписей с каким-то человеком, нейронная сеть создаст полностью фальшивое видео со звуком, неотличимое от настоящего, где заданный персонаж будет делать и говорить то, что нужно создателям фейка.

Использование этой технологии в промышленном масштабе (примерно в 2021–2022 годах) приведёт ко второму появлению на больших экранах популярных уже умерших актёров (или вообще несуществующих, синтезированных с нуля). Подобная «нежить», которую невозможно отличить от настоящих людей, заполонит экраны: с вами так будут общаться виртуальные помощники, сотрудники контакт-центров, продавцы, стюардессы, консультанты торгового зала, преподаватели и руководители.

Ну и, конечно, специалисты по компромату, шантажу, вымогательству и фишингу также начнут активно использовать эти великолепные возможности для создания иллюзий в составе своих сценариев вымогательства и разводки.

Как уже не раз было сказано выше, камеры позволяют анализировать не только отдельного стоящего рядом человека, но и искать лица в толпе, распознавать походку, фигуру.

Можно автоматически распознать всех, кто был на улице, в вагоне метро, на митинге, всех, кто был на каком-то событии (свадьбе, конференции и т. д.). Далее система распознавания может атрибутировать лица, то есть добавить личные данные (Ф. И.О., адрес, номер телефона и т. п.).

Эти данные не разовые, они ретроспективные, то есть накапливаются годами со всех сотен тысяч камер, установленных в каждом мегаполисе или городе-миллионнике.

Хранение данных сейчас обходится очень дёшево, так что в базах данных оседают полные сведения о том, кто куда ходил и что делал на улице, в общественных местах, в транспорте, – за каждый день, каждый час и каждую минуту в течение уже нескольких лет.

Если по каким-то причинам правоохранителям или спецслужбам, например, нужно посмотреть, что было в Петербурге 16 февраля в 14 часов 2019 года возле дальнего от центра входа в метро на станции «Чёрная речка» или в Москве 22 апреля 2020 года в 17:30 у входа с Брянской улицы в торговый центр «Европейский», – пожалуйста, такие видеоданные есть, причём у многих владельцев камер (полиция, мэрия, администрация метро, владельцы ТЦ и т. п.).

По сути, создана машина времени для возврата в любой момент прошлого в любой точке пространства (пока в крупных городах).

Эта машина времени даёт её владельцам общую картину любого момента в прошлом, чёткую и объёмную, в цвете, в разрешении Full HD и, по сути, в 3D (потому что почти всегда и везде есть съёмка нужной сцены с нескольких камер), а в последнее время и со звуком. Камеры дают картинку с разных ракурсов, её можно «крутить», увеличивать, даже прослушивать звук.

Видеослед сейчас вы оставляете всегда. Нужно внимательно следить за тем, кто и как вас снимает, не давать шансов будущим насмешникам или шантажистам (не строить глупые рожи, не сниматься полураздетыми или пьяными, с бутылкой или «косяком» в руке, не выкрикивать глупости, оскорбления, матерщину на камеру, не сниматься в нехорошей компании, не обниматься с теми, кто потом вызовет раздражение подруги или друга).

И уж тем более нужно следить за тем, куда и зачем вы сами выкладываете свои фото и видео.

При разборе инцидентов видеослед используют в первую очередь. Надо помнить, что сейчас в случае серьёзного конфликта, который привёл к приводу в полицию и/или возбуждению уголовного дела, судить о том, кто был зачинщиком конфликта, правоохранительные органы будут в основном не со слов свидетелей, а по видео с камер.

Тот, кто первый махнул рукой, толкнул, совершил агрессивное действие (что видно на видео), и будет, скорее всего, признан инициатором. А вот слова, оскорбления, угрозы, гримасы, издёвки, провоцирующие конфликт, останутся без внимания.

Поэтому в случае развития конфликтной ситуации в общественном месте стоит прежде всего очень внимательно оглядеться и найти камеры вокруг. И вести себя соответственно – осмотрительно и сдержанно.

Социальные сети: идеальная среда для оставления следов

Что знают о нас платформы: соцсети, мессенджеры, видеохостинги. Современный Интернет не просто россыпь миллионов сайтов и миллиардов страниц. В первую очередь это платформы. Платформа – это гигантский интернет-сервис, аккумулирующий десятки или сотни миллионов пользователей: «ВКонтакте», Facebook, Google, Mail.ru, YouTube, Twitter, «Яндекс». Платформы – это поисковики, социальные сети, публичные почты, фотохостинги, видеохостинги, мессенджеры и т. д.

Можно с уверенностью сказать, что 80–90 % времени в Интернете современный пользователь проводит не в «дикой» сети, не на сайтах мелких сайтовладельцев, а на тех или иных огромных цифровых платформах.

У платформ есть владельцы, которые заинтересованы в заработке на своей аудитории. Чем больше аудитория, тем больше денег на ней можно заработать. Именно поэтому большинство самых крупных платформ бесплатны – чтобы привлечь как можно большую аудиторию. Как уже говорилось выше, если вы используете бесплатный сервис, то товар – это вы.

На чём же зарабатывают владельцы платформ? На наших пользовательских данных – перепродаже или использовании их в рекламе.

А самые интимные и точные данные собирают о нас именно социальные сети – потому что мы сами их отдаём.

Раньше, в эпоху мессенджера ICQ и почтовых серверов POP3, логи (журналы) общения и переписки хранились только на компьютере у пользователя. И если он их не переносил с устройства на устройство при каждой смене компьютера, то они естественным образом иногда обнулялись. А сейчас в облаке, то есть в сетевых архивах на почтовых серверах и серверах мессенджеров, постоянно хранится вся переписка.

Поэтому при любой компрометации облачного архива (утечка, кража, нечаянная индексация поисковиком, хакерская атака, ошибка в правах доступа) он становится доступен практически всем. В результате за считаные секунды можно найти в поисковиках всё, что вы писали когда-либо в данном сервисе.

Можно найти, кого вы критиковали в разговорах с третьими лицами, с кем вы общались и кому назначали встречи, с кем и куда одновременно ездили по находящимся в почте билетам, все тексты и данные ваших документов, которые вы кому-то когда-то передавали.

Но если владельцы социальной сети всё-таки имеют свою внутреннюю политику обращения с персональными данными пользователей (хотя мы не всегда знаем, какую именно), имеют свои внутренние службы информационной безопасности и всё-таки придерживаются закона и опасаются контролирующих органов (Роскомнадзора, Федеральной антимонопольной службы, Министерства связи, Роспотребнадзора и прокуратуры), то пользователи социальной сети, все эти ваши «друзья», вообще ничем не ограничены в отношении ваших данных – ни этическими ограничениями, ни законом.