Необізнаний користувач може подумати, що перебування в мережі інтернет повністю анонімне. Та насправді існують численні загрози, пов’язані з онлайн-шпигунством чи крадіжкою конфіденційних даних. Піддаються ризику як пересічні інтернет-користувачі, так і публічні особи, приміром політики та журналісти.
Людство вже давно програло боротьбу за приватність – переконаний провідний аналітик Kaspersky Security Lab Штефан Тенесі (Stefan Tanase). Причиною цього він називає стрімке зростання інформатизації суспільства одночасно з падінням рівня обізнаності в механізмах роботи інформаційних технологій. І ситуація ставатиме лише гіршою.
Прихована загроза інтернету речей
Потужним трендом ІТ-сфери останніх років став “інтернет речей”. Йдеться про побутові прилади, що мають доступ до мережі і можуть дистанційно контролюватися власниками. Проте, у таких технологій є і зворотний бік: не розроблено надійних механізмів захисту пристроїв від несанкціонованого доступу. В жовтні 2016 року мережа заражених пристроїв Mirai використали для атаки на сайт американського фахівця з інформаційної безпеки Браяна Кребса (Brian Krebs). Сила атаки склала 620 Гб/с, що стало абсолютним рекордом.
Проте інтернет речей буде використовуватися не лише хакерами. Відомо, що компанія Yahoo патентує білборд, що вимірюватиме біометричні дані перехожих і на їх основі формуватиме індивідуальні рекламні пропозиції. Уявіть тепер, що рекламні компанії знатимуть, що ви їсте, як часто відкриваєте дверцята холодильника і навіть коли лягаєте спати.
Шпигун у кишені
Якщо інтернет речей ще не став масовим принаймні в Україні, то смартфонами користується більшість українців. А це – ідеальний інструмент для відслідковування вашої життєдіяльності і місцезнаходження.
Усі знають, що за телефонним сигналом можна визначити місцезнаходження людини. З появою смартфонів до нього додалися GPS і Wi-Fi мережі. Відстежити локацію можна навіть якщо Wi-Fi адаптер вимкнений. Google розробила технологію, яка визначає ваше місцезнаходження з точністю до 5 метрів на основі геоданих з Wi-Fi точок, котрі бачить ваш смартфон. Так само можна обійтися і без GPS, просто проводячи тріангуляцію сигналу за мобільними вишками. Інформація про них знаходиться у відкритому доступі.
Загрозу становлять й інші функції смартфона. Сервіс виклику таксі Uber знає, коли у вас розряджена батарея і, відповідно, підвищує ціну, розраховуючи, що ви будете готові заплатити більше. Інші додатки можуть відслідковувати, скільки кроків ви робите за день і навіть ваш пульс – і на основі цього робити ті чи інші рекламні пропозиції.
“Великий брат стежить за тобою”
Поки що шпигунство обмежується лише рекламою, проте вже зараз уряди розглядають можливість контролю за життям громадян за допомогою сучасних технологій. Кілька року стало відомо, що ще 2007 року Агентство з національної безпеки США започаткувало таємну програму PRISM – комплекс заходів щодо збору інформації про інтернет-трафік користувачів з метою знаходження серед них потенційних терористів. Щоправда, паризькі терористи використовували звичайні SMS-повідомлення без шифрування.
Скандал із Едвардом Сноуденом надав популярності серед користувачів анонімним каналам зв’язку і шифруванню ґаджетів. Тим не менш, уряд США не полишає намагань отримати повний контроль над засобами технічного захисту. ФБР заплатило хакерам, котрі обійшли захист IPhone і дістали особисті дані терориста, що скоїв масове вбивство у будинку престарілих у Сан-Бернардіно. АНБ зламало найбільшого виробника SIM-карт Gemalto, щоб отримати доступ до контактів 70% користувачів світового мобільного зв’язку.
Що у вас крадуть?
Якщо проаналізувати активність звичайного користувача інтернету, можна припустити, де саме у нього можуть вкрасти приватну інформацію.
- Якщо користувач користується Windows 10, то він за замовчуванням повідомляє Microsoft про все, що відкриває в своїй операційній системі і що набирає на клавіатурі.
- Користувач відкриває домашню сторінку в браузері – найчастіше, це Google – і відразу передає сайту своє місцезнаходження, версію операційної системи і браузера.
- Користувач заходить у Facebook. Якщо він зберіг логін з паролем, то компанія-виробник браузера їх уже знає. Уся комунікація і матеріали користувача зберігаються на серверах мережі, навіть якщо той їх видалив. Його активність у стрічці новин також вимірюється: пости, які користувач лайкнув або на яких затримався на більший проміжок часу, запам’ятовуються і отримують вищий пріоритет при показі та підборі реклами.
- Користувач робить пошуковий запит через адресну стрічку. Пошуковий запит, а також дані про те, звідки і куди відбувається перехід, запам’ятовуються, а інформація використовується при підборі контекстної реклами.
- Сайт, на який перейшов користувач, зберігає на його комп’ютері файли, котрі відслідковуватимуть інтернет-активність.
Це лише невелика частина того, що може трапитися з користувачем інтернету: користувачем, який не переходить за підозрілими посиланнями і не качає неперевірені файли.
Шанс на приватність
Отже, досягнути повної анонімності неможливо. Засновник FreeCodeCamp Квінсі Ларсон (Quincy Larson) у своїй колонці на Medium розповів як зменшити вірогідність потрапляння своїх персональних даних до злочинців.
- Використовувати двофакторну авторизацію
- Шифрувати свій жорсткий диск
- Захистити свій смартфон паролем
- Використовувати різні паролі для всіх сервісів
- Використовувати месенджери з функцію end-to-end шифрування
- Використовувати режим інкогніто в браузері для повсякденного користування
- Використовувати DuckDuckGo в якості пошукової системи
Однак, найбільшу приватність ви отримаєте, якщо знатимете як працює “злам” користувача, розумітимете особливості роботи тих чи інших комп’ютерних систем.
Фото: pixabay.com (ліцензія CC0 Public Domain)
Читайте також:
Tags: Інтернет, кібербезпека, приватність, стеження в інтернеті, технології