Текст книги "Цифровая гигиена"

Анонимность: можно ли не оставлять следов

– Алло, это анонимный телефон доверия ФСБ?

– Да, Михаил Петрович, здравствуйте, слушаю вас внимательно.

Интернет-пользователям кажется, что при желании можно оставаться в Сети неузнанными и невидимыми, выходя в неё под анонимными аккаунтами, под никами, используя различные анонимизаторы, скрывающие IP-адреса, виртуальные частные сети VPN, заходя в Интернет через сеть TOR и т. п. И никакая полиция и спецслужбы не смогут такого умного пользователя вычислить.

Частично это верно: можно существовать и оперировать в цифровом пространстве незамеченным, если владеть профессиональными навыками хакера или цифрового шпиона. К счастью или несчастью, эти навыки недоступны большинству пользователей.

Обычный пользователь постоянно оставляет за собой цифровой след, по которому его при желании и наличии соответствующих инструментов можно однозначно идентифицировать.

Используя цифровые устройства с выходом в Интернет, мы постоянно, ежеминутно формируем уникальные цифровые отпечатки наших действий и цифрового окружения. Они называются сигнатурами (от латинского слова «подпись»).

Например, в геоаналитике[25]25
  Геоаналитикой называются технологии и продукты, анализирующие перемещения масс людей по территории населённого пункта по их сигналам со смартфонов, GPS-навигаторов, по изображениям с камер и т. п. Это используется для проектирования дорог, разработки маршрутов и расписаний общественного транспорта, для управления массовыми мероприятиями и т. п. Как правило, в геоаналитике изучается поведение масс, а данные о конкретных людях анонимизируются, но не всегда.


[Закрыть] есть известное «правило четырёх точек»: всего по четырём местам в городе, которые вы регулярно посещаете, вас можно точно идентифицировать. Одну точку – скажем, станцию метро возле вашего дома – посещают десятки тысяч жителей со смартфонами в кармане. Одновременно две точки – станцию метро у дома и метро у работы – уже только тысячи. Три точки – две станции метро и ваше любимое кафе – уже всего лишь десятки владельцев смартфонов. А если добавить адрес вашей мамы, где вы бываете 1–2 раза в неделю, или адрес вашего фитнес-центра – вы окажетесь такой один.

Это ваша уникальная цифровая географическая сигнатура, географический «отпечаток пальца».

Таких цифровых сигнатур много, и их вычисляют десятки наблюдателей.

Точно так же список сайтов, которые вы регулярно посещаете в течение дня, формирует уникальный цифровой отпечаток вашего браузера – как в логах (журналах) вашего браузера, так и в облаке его производителя, а также в бесчисленных рекламных системах и счётчиках в Интернете.

Возможно, для точной идентификации вас потребуется не четыре сайта, а четырнадцать – но это неважно.

Есть общее правило: если вектор – цепочка чисел, составленная из следов, которые вы оставляете за собой (географических точек, посещённых сайтов, скачанных приложений), – достаточно длинный, то он определяет вас однозначно. Например, если вы пишете посты и комментарии в социальных сетях под анонимным ником, то как минимум формируете вектор дат и времён публикации постов и комментариев (даже если забыть об их содержании).

При этом с точки зрения сервисов доступа в Интернет вы формируете другой временной вектор – дат и времени выхода в Сеть.

Первый вектор известен владельцам социальной платформы и программам мониторинга социальных сетей. Второй временной вектор известен вашему домашнему провайдеру или мобильному оператору (которые не видят ваших постов в соцсети, но, как правило, знают вашу личность).

Сведение этих векторов вместе (например, по запросу прокуратуры) позволяет относительно легко «вскрыть» ваш как бы анонимный ник. Да, придётся перебрать все векторы всех интернет-пользователей и сравнить с вектором ваших сообщений, но это задача чисто вычислительная, легко решаемая при современных серверных мощностях.

Итак, надо понимать, что вашу уникальную цифровую сигнатуру составляют:

■ заводской идентификатор IMEI вашего смартфона;

■ список приложений и файлов на вашем устройстве (ноутбуке, телефоне), который доступен многим программам – антивирусу, компьютерным вирусам и троянам, браузеру, операционной системе, офисным и многим другим приложениям;

■ ваше Bluetooth-окружение – устройства, с которым ваш телефон соединяется или соединялся когда-то по Bluetooth, набор ваших устройств громкой связи в автомобиле, наушников, голосовых колонок и т. п. практически гарантированно уникален;

■ ваше Wi-Fi окружение – список Wi-Fi-сетей вокруг вашей квартиры или работы;

■ отпечаток браузера – список регулярно посещаемых сайтов и сервисов в Интернете;

■ список друзей в соцсетях – ваш социальный граф уникален, он может сохранять это свойство, даже если вы решили выходить в соцсети под псевдонимом. Этот список есть у самой социальной платформы, у всех программ мониторинга соцсетей, а также у вашего браузера;

■ лексическая сигнатура – набор любимых слов и словосочетаний, уникальных привычных опечаток и т. п.;

■ лица на фотографиях и видео в соцсетях – набор лиц (в том числе ваше лицо) также является уникальным идентификатором. Сейчас лица и предметы на фото умеют распознавать не только сами социальные платформы, но и внешние программы мониторинга и поисковики;

■ географическая сигнатура – список ваших маршрутов и мест, которые вы посещаете в городе и за городом; он есть у вашего навигатора, навигационных приложений 2GIS, «Яндекс. Карты», Gett и т. п.

■ голосовая сигнатура – отпечаток вашего голоса при телефонном разговоре или записи с микрофона на ноутбуке;

■ список поисковых запросов – кроме ситуативных, у вас есть запросы, которые вы задаёте регулярно, их набор гарантированно уникален, он есть у вашей любимой поисковой машины, а также у браузера;

■ список любимых тематик, например, на новостных сайтах, в «Яндекс. Дзен», «СМИ2» или других тизерных сетях;

■ список устройств по соседству – мобильный оператор, например, видит, какие ещё смартфоны регулярно находятся рядом с вашим, и может вычислить «отпечаток» вашей семьи или ближайших коллег.

И так далее. Эти сигнатуры сохраняются как в вашем смартфоне или на ноутбуке, так и у огромного числа совершенно независимых от вас наблюдателей (рекламных систем, мобильных операторов, провайдеров, поисковиков, социальных платформ, приложений).

Если какой-то сигнатуры не хватает, чтобы идентифицировать вас точно, можно просто добавить к процессу идентификации другие сигнатуры из перечисленных, и это сочетание уже наверняка будет уникальным.

Есть и более изощрённые сигнатуры – походка на видео, походка, снимаемая акселератором телефона, почерк работы на клавиатуре, набор брендов одежды и т. п. Если вычисление подобных простых и сложных сигнатур и недоступно обычным «френдам», то полиция, спецслужбы, рекламные сети, хакеры легко определяют их при необходимости, а зачастую – и постоянно.

Сказанное означает, что даже аноним оставляет в Сети уникальные цифровые отпечатки. Если вы имеете два аккаунта – один открытый, для обычного общения под своим именем, а второй анонимный, – будьте уверены, что их можно свести между собой автоматическим анализом их сигнатур.

Часто анонимные аккаунты пользователя имеют достаточно сходства с его же публичными аккаунтами. Это верно не только для аккаунтов на одной социальной платформе, например «ВКонтакте», но и для рассыпанных по разным платформам.

Системы анализа социальных сетей, поисковики, сами социальные платформы сейчас в состоянии автоматически находить и сопоставлять между собой аккаунты, которые есть у пользователя на разных платформах, например в Facebook, «ВКонтакте», Instagram, – как открытые, так и анонимные.

Это делается по сходству социального графа (связям с друзьями и подписчиками), по тематическому сходству, по схожей лексике, похожим фото и т. п.

Надо также понимать, что сейчас даже рекламные системы Интернета, не говоря уже о профессиональных системах цифровой разведки, умеют сводить вместе все устройства одного пользователя (ноутбук, рабочий компьютер, несколько смартфонов), показывая одну и ту же рекламу на всех устройствах и во всех приложениях.

Вы можете это легко проверить самостоятельно, например задав какой-то необычный поисковый запрос с одного из своих устройств. С большой вероятностью вы увидите рекламу данного экзотического товара или услуги и на других устройствах. Более того, не исключено, что эту рекламу практически сразу увидят и ваши домашние.

Этими методами легко вычисляется и окружение пользователя – жена, дети, близкие родственники, друзья, их устройства и аккаунты в соцсетях. Как правило, это определяется по длительному нахождению их смартфонов рядом, по одинаковой сигнатуре Wi-Fi-сетей и Blutooth-устройств вокруг и т. п.

Сейчас можно сфотографировать на смартфон человека на улице, а затем распознать его лицо и привязать по фото к аккаунту в социальной сети. Это значит, что вы уже не анонимны, когда идёте по улице или едете в транспорте.

В Сети есть довольно много историй про вскрывшуюся неверность, когда уехавший в «командировку» или «турпоездку с подругами» супруг или партнёр был распознан знакомыми (или поисковиком!) по неосторожно выложенному фото. Есть также истории про разоблачённые таким же способом прогулы в школе или вузе.

Идентификация по голосу сейчас развита настолько, что при вроде бы безопасном и анонимном звонке с чужого телефона и с «левой» симки следящая система сможет распознать вас за 20–30 секунд.

Многим кажется, что если выходить в Сеть под ником, писать с анонимных аккаунтов, то вычислить реальную личность будет невозможно. Это не так.

Действительно, одноклассники, друзья или родственники, простые пользователи соцсети или мессенджера могут не иметь серьёзных средств деанонимизации и не будут знать, кто это пишет.

Но если выяснением личности по анонимному аккаунту по какой-то причине начнут заниматься спецслужбы (полиция, МВД, ФСБ и т. п.), то они довольно быстро вычислят настоящее имя пользователя, потому что им доступны данные провайдеров Интернета и мобильных операторов. Сопоставление времени публикации с данными операторов о времени выхода в Сеть, как описано выше, позволит довольно быстро вычислить анонима.

Естественно, при конфискации электронного устройства в ходе уголовного расследования можно узнать о пользователе и его сетевой активности вообще всё что угодно.

В настоящее время вычислить реальную личность пользователя могут не только спецслужбы, но и обычные пользователи, раздражённые перепалкой в тредике или чате, или возбуждённые конфликтом члены сообщества.

Часто это кончается «сеансами развиртуализации», когда сетевого обидчика находят в реальной жизни. Результатом может быть простая перепалка или ссора «в реале», но может произойти и драка, и даже убийство, поскольку те, кто нашёл в себе силы провести киберрасследование в Интернете и найти пользователя, обычно имеют достаточно мотивации и на более агрессивные действия.

Подробнее про такие «сеансы развиртуализации» мы говорим в главе 12.

В некоторых пользовательских соглашениях, в статьях о корпоративной политике социальных сетей, поисковиков можно прочесть, что данные о пользователе не хранятся долго, а, напротив, удаляются по прошествии некоторого периода времени, например через полгода.

На наш взгляд, это практически всегда неправда, и так пишут лишь для успокоения пользователя.

В альпинизме есть такой принцип: не терять высоту. За высоту заплачено временем, энергией, едой, поэтому если есть выбор, развилка – идти вниз или вверх, – то лучше идти вверх.

В мире цифровых следов и больших данных тоже есть такой принцип: не удалять данные. За данные заплачено процессорным временем, рекламным временем, зарплатой программистов и системных администраторов. Поэтому основной принцип обработки больших интернет-данных таков: данные никогда не удаляются.

Ничто не забывается и не удаляется. В том числе и потому, что данные о поведении аудитории в прошлом году никогда нельзя будет собрать заново (ведь год уже прошёл, всё изменилось и никогда не повторится), они уникальны. Их ценность со временем снижается, но незначительно. А средства хранения информации сейчас очень дёшевы[26]26
  Стоимость хранения мегабайта данных всё время падает. Например, сейчас хранение всех голосовых переговоров и SMS всех пользователей одного мобильного оператора за год может стоить меньше 1 миллиарда рублей (или ещё дешевле). На фоне доходов мобильных операторов от обслуживания десятков миллионов пользователей мобильной связи это ничтожная сумма, равная 2–3 десяткам рублей в год на одного абонента.


[Закрыть].

Эти так называемые ретроспективные данные ценны, когда нужно расследовать деятельность конкретного человека или сообщества «вглубь», на протяжении нескольких лет.

Если кто-то (полиция, следствие, спецслужбы, суд, политтехнологи и т. п.) захочет узнать, где человек был три года назад, что писал в SMS и социальных сетях, какие сайты просматривал, придется обращаться к ретроспективным базам данных, хранящим информацию за многие годы. Такие базы имеют у себя мобильные операторы, поисковики, социальные сети, Госуслуги, мессенджеры, банки и т. п.

Как мы писали выше, за нами наблюдают практически все игроки цифрового мира: производители смартфонов, операционные системы, социальные платформы, онлайн-игры, приложения смартфона, браузеры, сайты, рекламные системы, поисковики, мобильные операторы и камеры на улицах.

Нет никакой возможности остановить законодательно или практически этот сбор данных, выборочно запретить или разрешить отдельным игрокам рынка данных собирать сведения о нас.

Важно понимать, что сейчас нет и законов, запрещающих сбор данных, так что эти внешние независимые наблюдатели пока не имеют никаких обязательств перед вами или перед законом по охране вашей частной жизни.

К сожалению, пока этот грандиозный, не имеющий аналогов в истории сбор данных о гражданах нашей страны происходит в серой, внеправовой зоне. Закон РФ о персональных данных (152-ФЗ) слишком расплывчатый и общий, он практически не исполняется. И пока не соответствует новым цифровым реалиям. А есть ещё остальной мир Интернета – Европа, США, Юго-Восточная Азия и т. п., где вообще никто не озабочен защитой персональных данных российских граждан.

Данные собирают все – и никто особенно не заботится о моральных или правовых ограничениях в их использовании.

Большинство цифровых платформ в России («Яндекс», «ВКонтакте», «Одноклассники», Mail.ru, МТС, «Билайн», «МегаФон», Сбербанк), а также иностранные (Google, Facebook, Instagram, TikTok, Twitter, YouTube и др.) регулярно и массово делятся своими данными о пользователях с правоохранителями. Они обязаны это делать по закону.

Многие из этих платформ (или, как модно сейчас говорить, «экосистем») имеют широкую линейку сервисов и собирают самые разные данные: аккаунты, время доступа в Сеть, время пребывания в ней, переписку, сообщения в мессенджере, поисковые запросы, покупки, финансовые трансакции, идентификаторы устройства, географическое положение и т. д.

ИТ-платформы по закону обязаны выдавать данные пользователей при получении запроса от МВД, ФСБ, ФАС, налоговых органов и других государственных институтов. В настоящее время в России удовлетворяются десятки тысяч таких запросов в год.

Подробнее об этом мы поговорим в главе 12.

Что делать? Информационная гигиена в эпоху абсолютной прозрачности

Цифровая гигиена больше не роскошь и не специальное требование для людей, делающих карьеру на государственной службе, в спецслужбах или в крупном бизнесе. Сейчас это необходимое условие для каждого, кто использует цифровые технологии.

Предположим, вы захотели баллотироваться в губернаторы или президенты, в депутаты или сенаторы. Или, напротив, попали в какую-то нехорошую историю, стали объектом уголовного расследования, интереса со стороны спецслужб. Или просто запустили громкий проект, заработали много денег или решили породниться с известным человеком.

В этом случае окажется, что ваше прошлое, биография, круг общения и жизненные обстоятельства, во-первых, интересны многим, а во-вторых – совершенно прозрачны.

Если появилась необходимость изучить, «пробить» какого-то человека, то уже сейчас при желании можно «отмотать» данные на годы назад и восстановить все карьерные траектории, знакомства и связи, отпуска и поездки, все перемещения пешком и на машине, высказывания, посты и комментарии, фото, тексты SMS и распечатки звонков, покупки и переписку в электронной почте. А также получить видео перемещений по городу.

Всё, что вы пишете в Сети, остается навсегда, поисковики найдут сказанное и через годы.

Есть так называемый Закон о забвении[27]27
  С 2016 года операторы поисковых систем в РФ обязаны прекращать выдавать ссылки на информацию о пользователях, обратившихся к ним с соответствующим требованием, если она: – распространяется с нарушением законодательства; – является недостоверной, неактуальной, утратившей значение в силу последующих событий или действий заявителя. Это не относится к информации о событиях, содержащих признаки уголовно наказуемых деяний, и информации о преступлении, по которому не погашена судимость.


[Закрыть] (264-ФЗ) для поисковиков, но его используют только в очень серьёзных случаях, по достаточным основаниям, чаще всего по суду, и зачастую это только привлекает дополнительное внимание к удаляемой информации.

Ненужные, неудобные, компрометирующие фотки и тексты вы, спохватившись или решив «зачистить» биографию, можете удалить из своих аккаунтов, но они могли уже разойтись по чужим аккаунтам и ресурсам, где вы уже ничего удалить не сумеете.

Пример 1. Судьба вебкамщицы. Как-то в одну из наших интернет-компаний, занимающихся управлением репутацией в Интернете, обратилась женщина. Она вышла замуж, но её жениху перед свадьбой какие-то доброжелатели прислали ссылки на её откровенные эротические фото, выложенные в Интернет лет десять назад.

Для жениха это был шок, в итоге молодожёны это обсудили по душам и вроде бы договорились всё забыть; свадьба всё-таки состоялась; но фото в Сети всё равно висят, их можно найти, на них есть ссылки, вероятно, это создаёт невидимое напряжение в семье.

Годы спустя супруга задумалась о том, чтобы всё же удалить эти фото, стала искать специалистов по «зачистке Интернета». Выяснилось, что «зачистить» практически невозможно. Фото лежат на каких-то мусорных порносайтах и просто файловых помойках в Европе и США, владельцы неизвестны, большинство этих сайтов давно мертвы, заброшены, не обновляются, но и не удаляются хостингами.

Разговаривать, по сути, не с кем, как удалить – неясно. Или это очень долго, трудно и дорого. Если бы это была жена министра или олигарха, то за 2–3 года, наверное, бригада из нескольких человек смогла бы что-то сделать (где-то угрожая судом, где-то договариваясь, где-то закрывая сайт по закону, где-то подкупая владельцев сайтов или хостинг-провайдеров), но таких ресурсов у нашей героини нет.

Вытеснить эти фото из выдачи поисковика по запросу девичьей фамилии, тогдашнему псевдониму нашей героини и другим запросам, в принципе, можно; постепенно поисковые ссылки на эти фото и сами «протухают», исчезают; но прямые ссылки всё равно работают, снимки доступны всем, у кого есть ссылка.

Пример 2. Интимное видео футболиста. Вечером 7 ноября 2020 года по Сети начал распространяться видеоролик сексуального содержания с одним известным футболистом. Утром следующего дня о нём говорил уже весь Интернет.

Первое публичное появление ролика зафиксировано в группе «Септаккорд – диалоги о футболе» в сети «ВКонтакте». Сам футболист написал, что нашёл выложенное видео в Telegram, потом оно появилось в канале «Инстасамки» и сообществах, специализирующихся на сливах интимных фото и видео знаменитостей. Дальше ролик начал распространяться в Twitter, как лесной пожар, в виде десятков тысяч копий и ссылок за несколько часов. Через два дня в большинстве социальных сетей и мессенджеров ролик был удалён, но найти его, конечно, нетрудно, он теперь будет доступен вечно.

Специалисты по информационной безопасности рассуждают в прессе и блогах, что попасть в Сеть видеоролик мог в результате его пересылки автором кому-то (наиболее распространённый вариант), а также подсадки троянской программы на смартфон или путём взлома облачного хранилища, в котором синхронизируется содержимое смартфона (пароль к нему относительно нетрудно получить с помощью фишингового письма).

Видео также могли выложить близкие или просто те, кто получил на время доступ к смартфону одного из собеседников в чате, например чтобы отомстить герою видео. Это называется «порноместь». Она сейчас очень популярна в Сети, в некоторых странах даже рассматриваются законопроекты об ответственности за публикацию интимных фото и видео жертвы такой мести.

Сюжет между тем продолжил развиваться: футболист подал заявление в ФСБ, в котором утверждал, что его шантажировали, требовали пять миллионов долларов, угрожая слить ролик в Интернет, что он знаком с шантажистом и записал разговор с ним. ФСБ ведёт неофициальное расследование (ввиду особой скандальности и публичности ситуации).

Но вообще, путь видео «на публику» не очень важен. Важны наличие собственно видеоролика и последствия его публикации: футболиста сняли с должности капитана команды, отчислили из сборной страны; над ним потешаются десятки тысяч болельщиков и пользователей Сети, а уж припоминать ему этот ролик будут ещё долгие годы.

Понятно, что спортсмен мог бы больше внимания уделять цифровой гигиене, аккуратнее вести себя с паролями и сетевыми хранилищами; но главный принцип безопасности состоит в принятии неприятного и тревожного, но неопровержимого факта, что смартфон – это не ваше, а чужое устройство, а все тексты, фото и видео на нём могут быть рано или поздно опубликованы.

Иначе говоря, видео такого рода просто не нужно снимать и уж тем более пересылать; они постыдны, опасны, токсичны и в конце концов могут сильно навредить.

Нужно осознать, что всё, что вы размещаете, храните или публикуете в цифровой среде, – публично или может стать публичным. Если вы снимаете интимное видео на смартфон, оно легко может попасть в публичную сеть. А уж если пересылаете кому-то – точно попадёт.

Вы пишете как бы друзьям в режиме «под замком» – на самом деле это читает весь Интернет.

Даже в закрытой группе есть незнакомые или анонимные наблюдатели, о которых вы, по существу, ничего не знаете. Ваши «друзья» в соцсети никакие не друзья, а просто аккаунты в социальной сети, о которых вы мало знаете и которые не считают себя чем-то вам обязанными, в том числе не имеют перед вами никаких обязательств по хранению секретов и защите вашей личной жизни.

Они могут с радостью опубликовать у себя ваш пост или комментарий, фото или видео, чтобы посмеяться или потроллить вас, поглумиться или шантажировать (для этого даже существуют специальные тематические группы).

При этом они могут нарочно, для смеха или со зла переврать ваш текст или «отфотошопить» снимок – и все будут обсуждать перевранное, а не оригинал.

Даже переписка один на один в мессенджере может стать публичной (её выложат в Сеть ваш собеседник, его сестра или его родители, случайно получившие доступ к устройству). Ваша переписка, ваш пост, комментарий, фото и видео могут утечь через друзей, родственников, технических операторов социальной сети или быть затребованы ФСБ, полицией, Следственным комитетом.

Если вы сделали что-то постыдное в частном цифровом общении, это может быть поводом для шантажа с угрозами рассказать родителям, девушке/парню, одноклассникам, полиции или опубликовать для всех. А также может быть использовано, чтобы навредить личной жизни или карьере, как в примере выше.

Пример. Житель Читы осенью 2020 года был приговорён к штрафу 20 тысяч рублей за незаконное распространение сведений о частной жизни своей знакомой. Он разместил в Интернете её фотографии в обнажённом виде без её согласия. Как выяснило следствие, он тайно скопировал снимки из мобильного телефона потерпевшей.

«Свою вину мужчина полностью признал и принёс публичные извинения потерпевшей», – говорится в сообщении прокуратуры.

Помимо штрафа, который пойдёт в доход государства, суд обязал его выплатить 100 тысяч рублей пострадавшей в качестве возмещения морального вреда[28]28
  https://iz.ru/1100709/ivan-petrov/golaia-nepravda-pochemu-v-rossii-protcvetaet-seks-kompromat.


[Закрыть].

Давно известно, что всё тайное рано или поздно становится явным, а сейчас для этого ещё и придумано множество цифровых инструментов.

Вывод: никогда не делайте в Сети того, что вы побоялись или постеснялись бы сделать публично в реальной жизни.