Если очень захотеть, то можно найти кого угодно

в 9:30, , рубрики: анонимность, безопасность, Блог компании ASUS Russia, информационная безопасность, приватность

Если очень захотеть, то можно найти кого угодно - 1

Те из нас, кто одержим идеей онлайн-приватности, мечтают об универсальном средстве, которое скроет ото всех их личность и сетевую активность. Сегодня на этом желании построена целая индустрия — VPN'ы, заточенные под анонимность браузеры наподобие Tor, анонимные поисковики вроде DuckDuckGo, всевозможные онлайн-сервисы, которые клянутся, что анонимизируют любую вашу активность. Но особенности нашего поведения, наши повседневные привычки могут свести на нет эффективность всех этих инструментов.

Вы не хотите, чтобы люди из вашего окружения знали, с кем вы общаетесь в сети, какие сайты посещаете, какие события комментируете? Тогда можно спокойно начинать пользоваться VPN-сервисами. Это имеет смысл, если вы желаете скрыть свои действия от простых обывателей, супруги, друзей, начальника. Но все эти средства никоим образом не смогут защитить вас от правоохранителей или продвинутого кибервора. Ни один VPN пока что не гарантирует 100% защищённость.

Как доказывают многочисленные эксперименты, люди — рабы своих привычек. И скрыть особенности нашего поведения не так просто, как какую-то конкретную информацию, имя, адрес, странички в социальных сетях, номер карты или электронного кошелька.

Избитый тезис «мы все разные» относится и к привычкам. Одни всё ещё фанатеют от Beatles и смотрят их клипы каждый день, по дороге в офис. Другие всё время стремятся быть привлекательными, совмещая заботу о ребёнке с просмотром make up-советов от известной поп-дивы. Наши привычки — это часть нас самих. Даже если очень постараться, ни за неделю, ни за месяц нельзя разлюбить, скажем, французскую музыку, перестать читать новости по утрам или узнавать сплетни из жизни звёзд. Представьте себя на месте суперагента и попробуйте полностью сменить свои привычки, вкусовые предпочтения, ежедневные ритуалы. И поймёте, как это сложно!

Поэтому, при наличии необходимых ресурсов, можно найти скрывающегося человека по его поведенческому паттерну. Всем нам свойственна стереотипизация мышления и определенный набор реакций и поступков на простые вещи. Это рационально. Ведь намного проще постоянно пользоваться готовой моделью, реагируя на то или иное регулярное событие, чем каждый раз «изобретать велосипед». А определенный набор вещей мы привыкли делать из месяца в месяц, из года в год. Процесс формирования паттернов начинается с раннего детства, во время познания окружающего мира и общения с другими людьми.
Используя анализ поведенческих паттернов можно довольно вычислить любого человека. При этом не только опознать, но и иметь возможность влиять на него.

Ученые Принстонского и Стэнфордского университетов провели эксперимент, в ходе которого попросили 400 добровольцев предоставить им анонимизированную историю своих поисковых запросов. В итоге, учёным удалось правильно определить более 70% участников по набору посещаемых ими ресурсов.

Если очень захотеть, то можно найти кого угодно - 2Полицейские структуры и спецслужбы разных стран уже давно используют поведенческие шаблоны для поиска преступников и подозреваемых. А с учётом развития технологий искусственного интеллекта, и с каждым годом всё более заметного цифрового следа, оставляемого нами в сети и всевозможных базах данных, найти вас по поведенческим особенностям будет чем дальше, тем проще. Если конечно, вы действительно совершили правонарушение. Этот подход пока не может быть массовым, учитывая его трудоёмкость. Но ведь ИИ для того и нужны, чтобы выполнять за людей всю самую сложную часть работы.

Естественно, что у нас есть привычки и в онлайн-жизни. Мы посещаем одни и те же сайты, пишем комментарии в одних и тех же группах в соцсетях, читаем женские или мужские блоги в среднем по 10 мин, или по 30, если начинаем работать позже или не обременены семейными хлопотами. Все эти привычки не в силах скрыть ни один VPN, который прячет наши ID и IP. Человек — это не только идентификационный номер и портрет в профиле в Facebook, но личность с множеством уникальных черт и особенностей.

Многие адепты онлайн-приватности, вдохновлённые откровениями Эдварда Сноудэна, ставят себе Tor. На сегодняшний день он признан одним из лучших браузеров для приватной работы. Созданный на базе Firefox, Tor может помочь остаться незаметным при нахождении в сети. Ваш IP не виден при заходе на какие-либо сайты, и доказать, что вы ими пользовались, невозможно.

Символ браузера — обычный лук, ведь в его работе использована так называемая луковая маршрутизация: браузер постепенно передаёт информацию через 3 узла (как мы снимаем с луковицы слой за слоем), и уже невозможно определить, на какой именно сайт зашёл пользователь. Недостатки Tor — низкая скорость передачи данных и возможность интернет-провайдера определить, что вы пользуетесь именно этим браузером, а значит, вероятно, что-то о себе скрываете. То есть используя Tor, вы привлекаете к себе внимание. Поэтому будьте осторожны: закачав через него документы или файлы, открывайте их только при выключенном интернете. Если вы перейдёте по ссылкам на сторонние ресурсы в этих документах, то можете выдать себя, и все конспирация пойдёт насмарку. Да и стоит ли приватность подобных хлопот?

Абсолютной анонимности в сети просто нет. В этом несложно убедиться даже по тому, что при поиске вам предлагается персонализированная контекстная реклама тех товаров, которыми вы интересовались ранее. Как иначе они узнали, что вам будут интересны горные велосипеды, или кроссовки Adidas, или дрель, или модули расширения для Arduino? Вы сами рассказали об этом, всего лишь пользуясь поиском в своём браузере.

Люди хотят обезопасить себя, не допустить того, чтобы неосторожный комментарий в социальной сети мог помешать карьере или оформлению кредитов. Но как можно доверять программе, пусть даже гениальной, при этом не доверяя родным и друзьям? Банально, но факт: лучше всего защищать свою личную информацию, просто не размещая её в сети.

Как показало исследование, проводившееся в Германии в течение трёх лет, за приватность в сети больше ратуют те, кто сам же размещает максимум информации про себя. Зачастую людям не хватает живого общения, или они хотят придать себе больше значимости. Не правда ли, чудесно рассказать про себя миллион подробностей всему миру, а потом яростно защищать эту информацию! Но ведь каждый в силах защитить свою частную жизнь, просто став немного сдержанней.

C другой стороны, многие не хотят, чтобы о них можно было хоть что-то узнать, но при стоит произойти громкому преступлению, или даже теракту, как мы требуем от спецслужб, чтобы они моментально нашли виновных и вообще не позволили больше такому случиться. Но это невозможно без масштабного контроля трафика, без возможности быстро получить доступ к данным о личной жизни конкретных людей, об их перемещениях, об их социальных связах. И — об их привычках.

Если очень захотеть, то можно найти кого угодно - 3

Это противоречие между сохранением приватности и обеспечением безопасности будоражит умы пользователей сети по всему миру и вызывает тысячи дискуссий.

Неужели в мире больше не существует анонимности? «Большой брат» наблюдает за нами на каждом шагу, и мы не в силах ничего поделать с этим?

Владельцы электронных устройств также не защищены от сбора информации о них. К примеру, британские разработчики Пит Уорден и Аластер Аллан еще несколько лет назад обвинили гаджеты Apple в том, что они следят за своими владельцами. Они обнаружили в памяти iPad и iPhone файл consolidated.db с координатами всех тех мест, которые посетил обладатель устройства, с указанием точного времени.

Первые сведения об этом появились летом 2010 года, поэтому исследователи предполагают, что функция слежки впервые появилась на устройствах Apple под управлением iOS 4. Файл с информацией о нахождении пользователя можно просмотреть, синхронизировав смартфон или планшет с компьютером: consolidated.db при этом копируется на жёсткий диск. Поразительно, что данный файл никак не зашифрован, поэтому любой человек, получивший доступ к вашему устройству, сможет узнать о том, где и когда вы были.

Google также не скрывает, какую информацию собирает о своих пользователях. Но прошлогодние изменения в политике конфиденциальности шокировали пользователей смартфонов на базе Android. В документации компании теперь под личной информацией подразумеваются все данные о телефонных звонках и SMS клиента. По информации немецкого ресурса Mobilsicher.de, смартфон на базе Android соединяется с сервером Google во время каждого звонка. Объём и разнообразие собираемых данных позволяет корпорации создать подробный профиль каждого пользователя.

Google уверяет, что пользователи сети могут им доверять. Питер Флейшер, специалист компании по безопасности, отмечает, что основные принципы Google относительно информации таковы:

  • компания не продаёт ее,
  • они не собирают данные без разрешения,
  • они не передают информацию рекламным службам без разрешения.

Звучит неубедительно. К тому же, принимая условия соглашения при установке продукта или регистрации в сервисе, мы далеко не всегда читаем оферту. А там имеются пункты о сборе и возможности использования данных. Будьте внимательнее.

* * *

Устройства и приложения для обеспечения приватности, к которым некоторые прибегают как к панацее, нельзя назвать совсем бесполезными, просто они обеспечат вам защиту на невысоком уровне. И скорее всего, этой защиты вам будет вполне достаточно. Так что не стоит разочаровываться в VPN и прочих инструментах, просто нужно трезво оценивать их реальные возможности и осознавать значимость именно для ваших задач. В частности, не стоит забывать, что специальные браузеры и приложения, которые громко кричат о том, что обеспечат вас анонимностью, это всего лишь надёжный замок, который защитит вас от мелких мошенников. Но это ни в коем случае не бронированный особняк с бригадой охраны, в котором можно прятать секретные документы или достояние целой республики.

Автор: ASUS Russia

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js