Искусство быть невидимым. Исскуство быть невидимым. Кевин Митникискусство быть невидимым
Скачать 1.89 Mb.
|
Глава 9 НЕТ ПРИВАТНОСТИ? СМИРИСЬ! В какой-то момент, скрываясь от властей Белиза, бывший разработчик антивирусного программного обеспечения, Джон Макафи начал вести блог. Как по мне, если вы пытаетесь избежать решетки и хотите полностью раствориться, не нужно начинать вести блог. Хотя бы потому, что вы точно где-то ошибетесь. Макафи — умный человек. Он заработал свое состояние, став одним из первых разработчиков антивирусного программного обеспечения в те дни, когда Силиконовая долина только начинала развиваться. Затем он продал свою компанию и все свое имущество в США и на протяжении четырех лет, с 2008-го по 2012-й, жил в Белизе, в частном особняке на побережье. И вдруг правительство Белиза взяло его под практически постоянное наблюдение, стало проводить обыски в его доме и выдвинуло обвинение в создании частной армии и контрабанде наркотиков. Макафи все отрицал. Он заявил, что, наоборот, борется с наркодельцами на острове. Например, он сказал, что предложил мелкому торговцу марихуаной телевизор с плоским экраном в обмен на обещание завязать с наркотиками. Также на слуху случаи, когда он прижимал к обочине машины, в которых, по его подозрениям, находились наркодилеры. У Макафи действительно была лаборатория, но не факт, что он производил там наркотики. Он утверждает, что занимался разработкой лекарств нового поколения. Поэтому он подозревал, что машины с белыми парнями, проезжавшие мимо его дома, принадлежат шпионам фармацевтических компаний, таких как GlaxoSmithKline. Далее он заявил, что полицейские облавы были спровоцированы фармацевтическими компаниями. Его собственность охраняли несколько вооруженных человек и одиннадцать собак. Сосед, проживавший двумя домами южнее, Грег Фолл регулярно жаловался местным властям на то, что собаки лают по ночам. Затем одной ноябрьской ночью 2012 года одну из собак Макафи отравили. А чуть позже на той же неделе Фола застрелили. Когда его нашли, он лежал лицом вниз, в луже крови в своем доме. Власти Белиза, естественно, заинтересовались Макафи, который попал под подозрение. Как Макафи написал в своем блоге, когда он услышал от горничной, что с ним хочет побеседовать полиция, он ударился в бега. Он стал скрываться от правосудия. Но не блог привел полицию к Макафи. А фотография. И даже не его фотография. Специалист по безопасности Марк Лавлес (Marc Loveless, он же Simple Nomad) заметил Макафи на фотографии в Twitter, опубликованной журналом Vice в начале декабря 2012 года. На этой фотографии редактор журнала Vice стоял рядом с Макафи в какой-то тропической местности — может быть, в Белизе, а может, где-то еще. Лавлес знал, что цифровые фотографии содержат много информации о времени, месте и условиях съемки, и хотел посмотреть, что за информацию содержит этот снимок. Цифровые фотографии хранят так называемые EXIF-данные (англ. Exchangeable Image File Format). Это метаданные фотоснимка, там приводятся рутинные подробности, такие как сведения о насыщенности цвета, благодаря которым фотография без искажений отображается на экране или выводится на печать. Также, если позволяет камера, EXIF-данные могут включать в себя точную широту и долготу места съемки. Стало ясно, что эту фотографию Макафи рядом с редактором журнала Vice сняли с помощью смартфона iPhone 4S. В некоторые смартфоны встроена функция автоматического определения географического местоположения. Лавлесу повезло: выложенный в Интернет файл изображения содержал точное местонахождение Джона Макафи, который, как оказалось, был в соседней Гватемале. В своем блоге Макафи заявил, что подделал эти данные, но это маловероятно. Позже он сказал, что хотел, чтобы все узнали его местонахождение. Но скорее всего, он просто поленился. Короче говоря, полиция Гватемалы задержала Макафи и не выпускала из страны. Затем у него начались проблемы со здоровьем, его госпитализировали, и, в конце концов, ему разрешили вернуться в США. Убийство Грега Фолла так и осталось нераскрытым. Макафи теперь живет в Теннеси, а в 2015 году решил баллотироваться в президенты, чтобы продвигать в правительстве США вопросы киберполитики. Сейчас он редко пишет в блог. Представим себе, что вы молодой амбициозный джихадист и гордитесь тем, что находитесь на одной из военных баз ИГИЛ. Что вы сделаете прежде всего? Вы достанете свой смартфон и снимете селфи. Или еще хуже, вы не только сфотографируете себя и свое новое место обитания, но и напишете пару слов о сложных командноштабных машинах в данном пункте дислокации. На другом краю света военные из авиационного крыла специальных операций в Херлберт-Филд, Флорида, проводят анализ социальных сетей и видят вашу фотографию. «Попался!» — говорит один из них. Через пару часов на новенькое военное сооружение сбрасываются три высокоточные авиационные бомбы. И все это из-за селфи. Мы не всегда задумываемся о том, что еще оказалось на только что созданном нами снимке. В кино или театре это называется «мизансцена», в переводе с французского — «то, что на сцене». На фотографии может быть силуэт большого города, включая вид на Башню свободы из вашего окна. Даже фотография вас в сельском антураже — например, на фоне раскинувшейся до горизонта степи — дает мне представление о том, где вы живете. Эти визуальные подсказки могут стать хорошей зацепкой для тех, кто пытается вас отыскать. В случае молодого джихадиста в кадр попала военная база. В метаданных фотографии содержались точные координаты (широта и долгота), или геолокационные данные, того места, где была сделана фотография. Генерал Герберт «Ястреб» Карлайл, глава Боевого авиационного командования ВВС США, подсчитал, что от того момента, когда селфи оказалось в социальных сетях, до того момента, когда военная база была полностью уничтожена, прошло не больше 24 часов. Безусловно, по метаданным файла изображения можно вас найти. Среди данных EXIF цифрового изображения содержится время и дата съемки, марка и модель фотокамеры и, если на устройстве, с которого сделан снимок, включена геолокация, широта и долгота того места, где была снята фотография. Именно с помощью этой информации американские военные нашли в пустыне военную базу ИГИЛ, подобно тому как Марк Лавлес использовал ее для нахождения Джона Макафи. Любой, кто умеет работать со специальной программой с открытым исходным кодом — это стандартный инструмент под названием Инспектор (Inspector) в macOS и доступные для скачивания приложения, такие как FOCA (Windows) или Metagoofil (Linux), — сможет получить доступ к метаданным фотографий и документов. Иногда местонахождение выдает не фотография, а приложение. Летом 2015 года наркобарон Хоакин Гусман по прозвищу «Эль Чапо» (исп. El Chapo — «коротышка») сбежал из мексиканской тюрьмы и тут же испарился. Или нет? Через два месяца после побега Эль Чапо из мексиканской тюрьмы строгого режима Альтиплано его 29-летний сын, Хесус Альфредо Гусман Салазар, выложил в Twitter фотографию. Хотя лица двоих мужчин, сидевших за одним столом с Салазаром, были скрыты смайликами, по комплекции мужчина слева был очень похож на Эль Чапо. Более того, Салазар подписал фотографию следующим образом: «Здесь круто, и вы уже поняли, с кем я». К этому посту также были прикреплены сведения о местонахождении — Коста-Рика, — на основании чего можно было сделать вывод, что сын Эль Чапо забыл отключить функцию автоматического указания координат в приложении Twitter на своем смартфоне. Даже если вам не приходится прятать беглого преступника в своей семье, вы должны знать, что цифровая и визуальная информация, стоящая (иногда на самом виду) за вашими фотографиями, может очень многое рассказать тому, кто вами интересуется. Фотографии в Интернете могут не только выдать, где вы находитесь. При использовании определенного программного обеспечения они могут стать источником утечки ваших персональных данных. В 2011 году Алессандро Аквисти, ученый из Университета Карнеги-Меллон, задался следующим вопросом: «Возможно ли с помощью уличного снимка человека определить его номер социального страхования?» И он выяснил, что да. Он взял фотографию случайного студента-волонтера, снятую на простую веб-камеру, и вместе со своей исследовательской группой извлек из нее достаточно сведений, чтобы получить доступ к персональным данным этого человека в Интернете. Только задумайтесь об этом. Можно взять фотографию случайного человека с улицы и с помощью программы для распознавания лиц попытаться идентифицировать его личность. Без подтверждения от самого человека можно ошибиться и даже не узнать об этом. Но велика вероятность, что большинство попаданий будут точными. «Онлайновый и оффлайновый миры смешиваются друг с другом, а ваше лицо — это проводник, связующее звено между двумя мирами», — рассказал Аквисти изданию Threatpost. «Я думаю, что мы получили суровый урок. Нам придется принять тот факт, что само понятие неприкосновености частной жизни постепенно стирается. Вы лишились своей приватности на улице или в толпе. Засилье технологий меняет наше биологически заложенное ожидание приватности». В ходе исследования Аквисти и остальные члены группы останавливали студентов на территории кампуса Университета Карнеги-Меллон и просили их пройти онлайн-опрос. Пока они этим занимались, веб-камера ноутбука фотографировала студента и этот снимок тут же передавался программе распознавания лиц. Когда студент заканчивал проходить опрос, на мониторе появлялось несколько его фотографий из сети. Почти 42 процента фотографий были определены верно и взяты из тех профилей Facebook, которые действительно принадлежали людям, заполнявшим анкету. Если у вас есть аккаунт Facebook, вы, вероятно, уже знаете, что эта социальная сеть применяет технологию распознавания лиц. Загрузите на сайт фотографию, и Facebook попытается отметить на ней людей из списка ваших друзей, ваших знакомых. Вы можете до определенной степени контролировать этот процесс. Зайдя в настройки аккаунта Facebook, можно установить такой режим, чтобы сервис уведомлял вас о том, что собирается отметить людей на снимке, и чтобы вы сами решали, отмечать ли вас. Также можно настроить сервис так, чтобы он спрашивал вас, хотите ли вы поделиться фотографией, например на стене или в ленте, или нет. Чтобы фотографии, на которых вы отмечены на Facebook, были никому не видны, откройте настройки аккаунта, перейдите на вкладку Конфиденциальность (Privacy Settings). Там множество настроек, например, можно установить, чтобы фотографии были видны только вам. Что касается всего остального, то Facebook пока не предоставляет возможности запретить другим пользователям отмечать вас на фотографиях без вашего разрешения. Такие компании, как Google и Apple, также встраивают технологию распознавания лиц в некоторые из своих приложений, например Google Фото и Apple Фото. Возможно, имеет смысл изучить настройки конфиденциальности таких приложений и сервисов, чтобы ограничить возможности технологии распознавания лиц в каждом конкретном случае. Компания Google до сих пор воздерживалась от включения технологии распознавания лиц в свой сервис «Google Картинки» (маленький значок фотоаппарата в правой части поисковой строки Google). Можно загрузить какое- нибудь изображение, и Google найдет похожие изображения, но не станет искать другие фотографии с тем же человеком, что и на загруженном снимке. Представители Google многократно подчеркивали, что, предоставив людям возможность идентифицировать незнакомцев по фотографии, мы «перейдем черту». И все-таки правительства некоторых тоталитарных государств это проделывали. Они фотографировали протестующих на массовых антиправительственных митингах, а затем выкладывали фотографии в Интернет. Им помогало не столько программное обеспечение для распознавания лиц, сколько краудсорсинг. Также в некоторых штатах Америки подозреваемых в преступных деяниях искали через базу фотографий регистрационно-экзаменационного отдела автоинспекции. Но это сложная процедура с участием ресурсов, которыми располагает штат. Что мог сделать одинокий ученый? Аквисти и его коллеги хотели посмотреть, сколько данных о человеке с фотографии можно найти в Интернете. Чтобы это выяснить, они применяли технологию распознавания лиц от компании Pittsburgh Pattern Recognition (или PittPatt), которую позже приобрела корпорация Google. Алгоритмы, реализованные в технологии PittPatt, были лицензированы государственными учреждениями и компаниями, работающими в сфере безопасности. Вскоре после покупки технологии компания Google снова озвучила свои намерения: «Как мы уже говорили на протяжении года, мы не станем добавлять распознавание лиц в поиск Google, если не сможем придумать надежную модель защиты конфиденциальности. Пока нам это не удалось». Будем надеяться, что компания сдержит свое слово. Проводя свое исследование, Аквисти мог пользоваться технологией PittPatt в сочетании с информативными профилями на Facebook, т. е. теми, где волонтеры из числа студентов Университета Карнеги-Меллон разместили свои фотографии наряду с дополнительными сведениями о себе. Затем ученые сравнили фотографии с изображениями в «анонимных» профилях на популярных сайтах знакомств. В таких профилях исследователи сумели идентифицировать 15 процентов якобы «анонимных» виртуальных сердцеедов. Однако самой дерзкой целью эксперимента было установить номер социального страхования человека, имея только его фотографию. Для этого Аквисти и его группа искали профили на Facebook, в которых была указана дата и город рождения человека. В предыдущем эксперименте в 2009 году те же ученые показали, что одной этой информации было достаточно для получения номера социального страхования (номера социального страхования присваиваются по формуле, которая зависит от конкретного штата, а с 1989 года номера социального страхования стали присваиваться в день рождения или в очень близкую к нему дату, благодаря чему угадать последние четыре цифры номера теперь еще проще). Произведя первоначальные подсчеты, ученые отправляли каждому студенту дополнительный опросный лист, целью которого было выяснить, в каких случаях полученные с помощью их алгоритма первые пять цифр номера социального страхования были верными. И они оказывались верными в большинстве случаев. Могу поспорить, что у вас есть фотографии, которые вы не хотите видеть в Интернете. Вполне возможно, вы не сможете убрать их оттуда, даже если удалите их из своего аккаунта в социальной сети. Отчасти это обусловлено тем, что, выложив что-нибудь в социальную сеть, вы теряете контроль над этим контентом и он оказывается в руках социальной сети. И вы согласились на это, когда приняли условия пользовательского соглашения. Если вы пользуетесь популярным приложением Google Фото, даже удалив фотографию, не стоит рассчитывать, что с ней покончено. Пользователи обнаружили, что фотографии никуда не исчезают, даже после удаления приложения с мобильного устройства. Почему? Потому что когда изображение попадает в «облако», оно утрачивает зависимость от приложения, в том смысле, что другие приложения тоже получают к нему доступ и могут по-прежнему показывать изображение даже после того, как вы его удалили у себя. Это оказывает определенное влияние на реальный мир. Допустим, вы добавили дурацкую подпись к фотографии человека, который теперь работает в той компании, куда вы хотите устроиться. Или вы выложили свою фотографию с неким человеком, а теперь не хотите, чтобы ваш теперешний супруг (или супруга) узнал о нем. Пусть это и ваш личный профиль, но контент попадает в распоряжение социальной сети. Вероятно, вы никогда не утруждали себя чтением пользовательского соглашения ни на одном из сайтов, куда выкладываете свои личные данные, где делитесь каждодневными событиями, мыслями, чувствами, историями, жалобами, недовольством и так далее или где вы совершаете покупки, играете, учитесь, общаетесь, возможно, ежедневно или даже ежечасно. Для регистрации в большинстве социальных сетей необходимо принять их условия пользовательского соглашения. Не известно, насколько это законно, но в этих пользовательских соглашениях часто присутствуют пункты, в соответствии с которыми сайт может хранить данные пользователей и даже делиться ими с третьими лицами. Уже много лет у людей возникает целый ряд вопросов к Facebook и его политике в отношении хранения данных. Например, их смущает то, что пользователям сложно удалить свой аккаунт. И в этом отношении сеть Facebook не одинока. Множество веб-сайтов прописывают в своем пользовательском соглашении приблизительно такие же условия, которые, скорее всего, отпугнули бы вас от сайта, если бы вы их прочитали, прежде чем согласиться. Вот пример с сайта Facebook от 19 марта 2018 года: Вам принадлежит весь контент и информация, которые вы публикуете на Facebook, и вы можете контролировать их передачу с помощью настроек конфиденциальности и приложений. Кроме того: 1. Вы прямо предоставляете нам следующее разрешение с учетом ваших настроек конфиденциальности и приложений в отношении использования всего контента, на который распространяются права на интеллектуальную собственность, такого как фото и видео (далее — «контент ИС»): вы предоставляете нам неисключительную, не требующую лицензионных выплат, действующую по всему миру лицензию с правом передачи и выдачи сублицензий на использование любого контента ИС, который вы публикуете на Facebook или в связи с ним (далее — «Лицензия на ИС»). Настоящая Лицензия на ИС прекращает действие, когда вы удаляете опубликованный вами контент ИС или свой аккаунт, за исключением случаев, когда другие лица делятся вашим контентом и не удаляют его. Другими словами, социальная сеть имеет право поступать по своему усмотрению со всем, что вы выкладываете на сайт. Она даже может продавать ваши фотографии, ваши мнения, ваши тексты и вообще все, что вы публикуете, зарабатывая деньги на ваших материалах, не отдавая вам ни копейки. Администрация соцсети может использовать любой ваш комментарий, критическое замечание, мнение, жалобу или сплетню (если вы такое практикуете) и даже самые личные сведения о вас, вашей жизни, ваших детях, вашем начальнике или о вашем любовнике. И этот контент не обязательно будет использоваться анонимно: если вы указали свое настоящее имя, социальная сеть может сделать то же самое. Все вышесказанное означает, что среди прочего изображения, выложенные на Facebook, могут перекочевать на другие сайты. Если у вас есть какие-то особенно позорные фотографии и вы хотите выяснить, не разлетелись ли они по всему миру, можно произвести так называемый обратный поиск изображения в Google. Для этого щелкните по маленькому значку в виде фотоаппарата в поисковой строке Google и загрузите любую фотографию с жесткого диска. Через несколько минут вы увидите все сайты, на которых размещено это изображение. Теоретически, если на фотографии изображены вы, то вам следует знать обо всех сайтах, указанных в списке результатов. Однако если вы выясните, что кто-то выложил фотографию на сайт, который вам не нравится, вы мало что сможете сделать. Обратный поиск изображения ограничивается уже опубликованными изображениями. Другими словами, если изображение немного отличается, система Google его не найдет. Она найдет обрезанные версии изображения, но при условии, что центральная или просто довольно большая его часть останется без изменений. Однажды на мой день рождения кто-то попытался сделать печать с моей фотографией. У компании, куда этот человек обратился, Stamps.com, очень строгие правила в отношении использования фотографий осужденных преступников. Мою фотографию забраковали. Вероятно, сотрудники выполнили в Интернете поиск по изображению. Моя фотография находилась в одной базе данных, где было указано мое имя (Кевин Митник) и что я осужден по такому-то делу. Через год моя подруга попробовала прислать этой компании более раннюю мою фотографию с другим именем, которая была сделана еще до того, как я получил известность. Она посчитала, что этой фотографии могло вовсе не быть в Интернете. И угадайте, что произошло? Это сработало. Вторую фотографию с молодым мной одобрили. Это яркий пример несовершенства поиска по изображению. Иными словами, если вы найдете свои фотографии, которые не хотели бы выкладывать, у вас есть несколько вариантов. Во-первых, свяжитесь с сайтом. У большинства сайтов есть электронные адреса в духе . Можно также обратиться к администратору с помощью адреса электронной почты . Объясните, что вы владелец изображения и не давали разрешения на его публикацию. Большинство администраторов уберут фотографию без лишних проблем. Однако при необходимости можно выслать официальный DMCA-запрос (англ. Digital Millennium Copyright Act — закон об авторском праве в цифровую эпоху) на адрес электронной почты . Будьте осторожны. Ложный DMCA-запрос может навлечь на вас неприятности с законом, поэтому, если вы вынуждены прибегнуть к этой мере, сначала проконсультируйтесь с юристом. Если фотографию все равно не удаляют, попробуйте пойти дальше и обратиться к хостинговой компании, обслуживающей сайт (Comcast, GoDaddy или другой компании). Большинство из них с большим вниманием относятся к DMCA-запросам, если они соответствуют закону. Что еще есть в вашем профиле, кроме фотографий? Вы бы не стали рассказывать все подробности своей жизни человеку, который просто сел рядом с вами в метро. Точно так же не следует раскрывать слишком много сведений о себе на обезличенном сайте. Никогда не знаешь, кто просматривает твой профиль. Выложив информацию, вы уже не сможете вернуть все обратно. Хорошо подумайте, чем именно вы наполняете свой профиль — вовсе не обязательно заполнять все предложенные поля, например, давать информацию об университете (и о том, когда вы его окончили). По сути, нужно заполнять как можно меньше полей. Аналогичным образом следует поступать в отношении «социальных сетей». Нет необходимости обманывать, можно просто намеренно напускать туман. Например, если вы выросли в Атланте, пишите «Юго-восток США» или просто «Я с юга». Чтобы еще больше скрыть свою личность, можно указать «безопасную дату рождения», которая на самом деле не является реальной. Обязательно запоминайте свои безопасные даты рождения, поскольку иногда дату рождения нужно назвать сотруднику службы поддержки или указать для входа на сайт после блокировки. После создания или внесения изменений в свой профиль в социальной сети, потратьте пару минут на то, чтобы проверить настройки конфиденциальности аккаунта. Например, на сайте Facebook нужно настроить проверку публикаций, на которых вы отмечены. В настройке «Кто может видеть публикации, в которых вы отмечены, в вашей хронике?» выберите значение «Только я». Предлагать такие рекомендации друзьям — это плохая идея, верно же? Запретите друзьям отмечать вас в каких-либо посещенных местах. Родители должны добавляться в друзья к своим детям и следить за их постами, а в идеале заранее обсудить с ними, что можно выкладывать, а что нельзя. При регистрации аккаунта на Facebook, вероятно, больше всех стараются дети. Они стремятся заполнить каждое пустое поле, даже дать информацию о том, состоят ли они в отношениях с кем- нибудь. Или бездумно указывают номер школы, в которой учатся, имена учителей и номера автобусов, которыми они ездят каждое утро. Хотя эти сведения не включают в себя точный адрес проживания, но могут на него указать. Родители должны добавляться в друзья к своим детям и следить за их постами, а в идеале заранее обсудить с ними, что можно выкладывать, а что нельзя. Невидимость вовсе не означает, что вы из соображений безопасности не должны публиковать вообще никакой информации о своей жизни. Рассказывать о себе можно, но необходимо руководствоваться здравым смыслом и периодически заглядывать в настройки безопасности своего аккаунта — поскольку политика конфиденциальности нередко меняется, иногда не в лучшую сторону. Не разглашайте свою дату рождения, даже выдуманную, или хотя бы скройте ее от тех «друзей» на Facebook, с которыми вы лично не знакомы. Представим себе, что кто-то выложил пост о том, что миссис Санчес — отличная учительница. Следующий пост рассказывает о ярмарке ремесел в начальной школе Аламо. Через поиск Google можно найти информацию о том, что миссис Санчес — учительница пятых классов в начальной школе Аламо, из чего можно сделать вывод о том, что владелец аккаунта — десятилетний школьник. Несмотря на многократные предупреждения Союза потребителей и других подобных организаций, люди продолжают выкладывать всю информацию о себе в Интернет. Не забывайте, что третьи лица имеют законное право пользоваться этими данными, раз вы выложили их в общественный доступ. Также не забывайте, что никто не заставляет вас рассказывать о себе. Вы можете выкладывать столько личных сведений, сколько считаете нужным. В некоторых случаях требуется указать какие- то конкретные данные. Делиться ли чем-то сверх этого необходимого минимума, решать вам. Вы должны сами понять, какой уровень конфиденциальности для вас приемлем, а также осознать, что любая выложенная в Интернет информация подобна воробью из пословицы — если один раз вылетела, уже не поймаешь. Чтобы помочь вам определиться, в мае 2015 года сайт Facebook запустил новый инструмент проверки настроек конфиденциальности. Несмотря на наличие подобных средств проверки, почти 13 миллионов пользователей Facebook никогда не применяли их или вообще не слышали об их существовании (по результатам опроса издания Consumer Reports в 2012 году). А 28 % пользователей предоставляли доступ ко всем или почти всем своим постам на стене не только своим друзьям, но и более широкой аудитории (по результатам того же опроса). И все же 25 % опрошенных заявили, что указали ложную информацию в своих профилях, чтобы скрыть свою личность, и эта цифра выросла в два с половиной раза по сравнению с 2010 годом. По крайней мере, мы хоть чему-то научились. Хотя вы имеете право выкладывать не совсем точную информацию о себе, имейте в виду, что, например, в Калифорнии незаконно писать в Интернете под чужим именем. Нельзя, скажем, притворяться каким-то другим, действительно существующим человеком. А по правилам Facebook, вы не можете создать аккаунт под именем, отличным от настоящего. Это правило коснулось и меня лично. Мой аккаунт на Facebook был заблокирован, потому что администрация сайта решила, что я выдаю себя за Кевина Митника, им не являясь. В тот момент на Facebook было двенадцать Кевинов Митников. Исправить ситуацию удалось только после того, как на сайте CNET опубликовали историю о том, что на Facebook заблокировали настоящего Кевина Митника. Однако существует множество причин, по которым человеку может понадобиться выйти в Интернет под чужим именем. Если у вас возникла такая необходимость, найдите социальную сеть, где можно общаться анонимно или под псевдонимом. Однако такие сайты далеко не соответствуют Facebook по величине аудитории и масштабу. Если в друзья просится незнакомец, подумайте как следует. Конечно, можно удалить человека из друзей в любой момент, но у него все равно появится шанс изучить ваш профиль — злоумышленнику нужна всего пара секунд, чтобы влезть в вашу жизнь. Лучший совет здесь — выкладывать на Facebook как можно меньше персональной информации, поскольку часто люди подвергаются очень изощренным атакам, в том числе и через аккаунты своих друзей в социальных сетях. А данные, которые видят ваши друзья, могут быть переданы ими кому-то еще без вашего ведома и согласия. Обращайте особое внимание на то, кого вы добавляете в друзья. Если вы знаете человека в реальной жизни, отлично. Или если это друг человека, которого вы знаете в реальной жизни, то допустимо. Но если в друзья просится незнакомец, подумайте как следует. Конечно, можно удалить человека из друзей в любой момент, но у него все равно появится шанс изучить ваш профиль — злоумышленнику нужна всего пара секунд, чтобы влезть в вашу жизнь. Лучший совет здесь — выкладывать на Facebook как можно меньше персональной информации, поскольку часто люди подвергаются очень изощренным атакам, в том числе и через аккаунты своих друзей в социальных сетях. А данные, которые видят ваши друзья, могут быть переданы ими кому-то еще без вашего ведома и согласия. Приведу пример. Как-то меня хотел нанять мужчина, который стал жертвой вымогательства. С ним произошло следующее: на сайте Facebook он познакомился с красивой девушкой и начал отправлять ей свои обнаженные фотографии. Это продолжалось какое-то время. Затем в один прекрасный день ему сказали, что он должен заплатить этой женщине, которая могла на самом деле быть каким-то парнем из Нигерии, 4000 долларов. Он заплатил, но когда с него потребовали еще 4 тысячи, угрожая иначе послать эти фотографии всем его друзьям на Facebook, включая родителей, он обратился ко мне. Он не знал, что ему делать. Я сказал, что единственное, что в его силах, — это рассказать обо всем своим родным или просто ждать, станут ли вымогатели выполнять свои угрозы. Я посоветовал ему перестать платить, потому что шантажист не оставит его в покое, пока он платит. Любой аккаунт в социальной сети может быть взломан: кто-то мог добавиться к вам в друзья только для того, чтобы подобраться поближе к одному из ваших знакомых. Сотрудник правоохранительных органов может искать информацию о человеке, который по случайному стечению обстоятельств оказался в списке ваших друзей. Такое случается. Согласно данным Фонда электронных рубежей (EFF), социальные сети уже много лет служат федеральным агентам инструментом негласного наблюдения за людьми. В 2011 году организация EFF выложила в сеть 38-страничный документ (полученный в соответствии с законом о свободе информации (США)), который, как утверждалось, был частью учебного курса ФБР по ведению расследований с помощью социальных сетей. Хотя федеральные агенты по закону не могут притворяться теми, кем не являются, они могут добавиться к вам в друзья. Так они смогут просмотреть все ваши посты (в зависимости от настроек конфиденциальности), а также публикации всех ваших друзей. Фонд электронных рубежей продолжает изучать скользкие моменты, связанные с этим новым методом слежки со стороны правоохранительных органов. Иногда за вами могут начать следить или просто наблюдать крупные корпорации. Например, если вы опубликуете или твитнете что-то, что им покажется оскорбительным — даже вполне невинный отзыв о пройденном вами тесте. Для одного школьника подобный твит оказался источником больших неприятностей. Когда с Элизабет С. Джуитт, директором старшей школы Уотчунг Хиллз в Уоррене, штат Нью- Джерси, связалась компания, которая разрабатывала экзаменационные тесты для этой школы, ее реакцией было скорее удивление, чем беспокойство. Она была удивлена тем, что эта компания (Pearson Education) следит за профилем в социальной сети Twitter, принадлежащим одному из учеников ее школы. Ученикам младших классов предоставляется определенная степень свободы и право на конфиденциальность в том, что касается их публикаций в социальных сетях. Но начиная со средней школы и дальше (вплоть до университета), дети должны понимать, что все, что они делают в социальных сетях, становится достоянием общественности и может привлечь ненужное внимание. В данном случае один из учеников Элизабет Джуитт, как утверждалось, выложил в Twitter вопросы из стандартного теста. На самом деле мальчик выложил вопрос о вопросе — не фотографию страницы теста, а просто пару слов — из обычного контрольного среза для школьников штата Нью-Джерси. Твит появился в Интернете около 15:00 — намного позже того времени, когда школьники округа сдавали экзамен. После беседы директора с родителями ученика тот удалил свой пост. Ситуация была никак не связана со списыванием. Опубликованный вопрос — он не разглашается — был скорее субъективным комментарием, нежели обращением за подсказкой. Но поведение компании Pearson возмутило людей. «Министерство образования проинформировало нас, что Pearson следит за всеми социальными сетями во время проведения тестирования PARCC (Partnership for Assessment of Readiness for College and Careers, оценка готовности к обучению в колледже и получению профессии)», — написала Джуитт в электронном письме своим коллегам, которое местные СМИ опубликовали без ее разрешения. В нем Джуитт подтвердила, что компания Pearson доложила в Министерство образования еще как минимум о трех подобных инцидентах. И Pearson не единственная компания, которая отслеживает посты в социальных сетях на предмет попыток кражи своей интеллектуальной собственности. Такое поведение вызывает вопросы. Например, каким образом компания установила личность школьника, опубликовавшего пост в Twitter? Издание New York Times опубликовало следующее заявление Pearson: «К утечке данных относятся и все те случаи, когда кто-нибудь делится информацией о тесте за пределами классной комнаты — от обычных разговоров до постов в социальных сетях. Опять же наша цель — гарантировать честное тестирование для всех учащихся. У всех школьников должна быть возможность сдавать тест на равных условиях с остальными». Журналисты New York Times выяснили через официальных лиц в Массачусетсе, где также проводится тестирование PARCC, что компания Pearson сверяет твиты о своих тестах со списком школьников, сдающих стандартизированный тест. По этому пункту компания Pearson отказалась давать комментарии. Власти штата Калифорния также много лет следили за социальными сетями детей, сдающих ежегодный тест STAR (Standardized Testing and Reporting, стандартизированное тестирование и отчет). В 2013 году, когда в штате последний раз проводилось это тестирование, Министерство образования Калифорнии выявило 242 школы, ученики которых выложили в социальные сети публикации, касающиеся тестирования, во время проведения самого теста, из которых только 16 содержали непосредственные вопросы из теста или ответы на них. «Инцидент выявил то, до какой степени школьники находятся под наблюдением как в школе, так и за ее пределами», — сказала Элана Зейде, научный сотрудник, занимающийся вопросами информационной безопасности в Институте информационного законодательства на базе Нью- Йоркского университета. «Социальные сети обычно воспринимаются как нечто, не связанное со школой. Twitter больше коррелируется с общением вне школы, поэтому данные, которые собирала компания Pearson, — это скорее беседы по пути из школы домой, чем разговоры в школьных коридорах». Однако далее она говорит: «Фокус беседы тоже должен смещаться от персональных интересов и обид к более глобальным последствиям выкладывания информации в аккаунте. Школы и организации должны перестать обвинять родителей в чрезмерной подозрительности на том лишь основании, что они не могут четко объяснить, какой именно вред был нанесен их ребенку. Родители в свою очередь должны понимать, что школы не могут ставить интересы конфиденциальности на первое место, поскольку также существуют и общественные интересы, пожертвовав которыми можно навредить системе образования как таковой». Сервис Twitter со своим ограничением длины сообщения в 140 символов также сумел широко раскинуть свои щупальца, собирая множество крошечных подробностей о нашей повседневной жизни. Политика безопасности этого сервиса уведомляет пользователей, что он собирает — и сохраняет — личную информацию через различные сайты, приложения, SMS-сообщения, сервисы, API (application programming interface, интерфейс прикладного программирования) и другие сторонние источники. Когда человек пользуется сервисом Twitter, он дает сервису согласие на сбор, хранение, обработку, раскрытие и другое применение персональной информации. Чтобы зарегистрироваться там, необходимо указать свое имя, логин, пароль и адрес электронной почты. На один электронный ящик можно зарегистрировать только один аккаунт Twitter. Сервис Twitter со своим ограничением длины сообщения в 140 символов также сумел широко раскинуть свои щупальца, собирая множество крошечных подробностей о нашей повседневной жизни. Другой сомнительный с точки зрения конфиденциальности момент, связанный с Twitter, касается утечки закрытых твитов. Это происходит, когда друзья человека с закрытым аккаунтом ретвитят, или копируют, частные публикации этого человека в открытый аккаунт. Слово — не воробей. Персональной информацией в любом случае опасно делиться в Twitter, особенно если ваши твиты «открыты» (по умолчанию). Не указывайте там свой адрес, номер телефона, данные банковской карты или номер социального страхования. Если вам необходимо поделиться персональной информацией, пишите нужному человеку напрямую через личные сообщения. Но помните, что даже защищенные твиты или личные сообщения могут быть опубликованы в открытом доступе. Для современной молодежи, так называемого поколения Z, Facebook и Twitter — уже устаревшие сервисы. Поколение Z на своих мобильных устройствах в основном отдает предпочтение приложениям WhatsApp (который, по иронии судьбы, теперь является частью Facebook), Snapchat (не Facebook), Instagram и Instagram Истории (тоже принадлежит Facebook). Все эти приложения в основном сосредоточены вокруг визуальной составляющей — в том смысле, что в них можно или просто выкладывать свои фотографии и видео, или смотреть чужие фотографии и видео. Приложение для обмена фотографиями и видео Instagram — это альтернатива Facebook для более молодой аудитории. Оно позволяет подписываться на обновления других пользователей, ставить лайки, оставлять комментарии и общаться через личные сообщения. Политика приложения Instagram предусматривает внимательное отношение к поступающим от пользователей и правообладателей просьбам удалить нежелательный контент. Snapchat не принадлежит компании Facebook и, вероятно, поэтому выделяется на фоне остальных приложений. Snapchat позиционируется как приложение, позволяющее пересылать другим пользователям самостоятельно уничтожающиеся фотографии. Время хранения фотографии ограничено, в среднем оно составляет две секунды, и этого достаточно ровно для того, чтобы получатель успел взглянуть на изображение. К сожалению, двух секунд вполне хватает на то, чтобы сделать снимок экрана, который сохраняется в памяти устройства. Зимой 2013 года две малолетние школьницы из Нью-Джерси сфотографировались обнаженными и отправили эти фотографии мальчику из своей школы через приложение Snapchat. Разумеется, они предполагали, что изображение автоматически удалится через две секунды после отправки. По крайней мере, так обещали разработчики. Однако мальчик умел делать скриншоты сообщений Snapchat. Полученные снимки он выложил в свой Instagram-аккаунт. Instagram не удаляет фотографии через две секунды. Стоит ли говорить, что фотографии с обнаженными подростками стали вирусными и директору школы пришлось разослать родителям всех детей записки с просьбой удалить снимки девочек со смартфонов школьников, иначе у них возникнут проблемы с законом в связи с хранением детской порнографии. Что касается тех трех учеников, с которых все началось, то им не могли выдвинуть обвинения по причине малолетства, но каждый из них получил дисциплинарное взыскание на уровне школьного округа. Не только девочки могут отправлять свои обнаженные фотографии мальчикам. В британской школе четырнадцатилетний мальчик через Snapchat отправил свои интимные снимки девочке из той же школы, опять же считая, что изображение исчезнет через пару секунд. Девочка же сделала снимок экрана, и… ну вы понимаете, чем все закончилось. Согласно сообщению BBC, эти мальчик и девочка будут внесены в британскую базу сексуальных преступников несмотря на то, что они слишком малы и не подлежат уголовной ответственности. Как и WhatsApp с его несовершенной системой размывания удаленных фотографий, приложение Snapchat, несмотря на все заверения разработчиков, на самом деле не удаляет изображения. В действительности в 2014 году разработчикам Snapchat пришлось согласиться с обвинениями Федеральной торговой комиссии и признать, что компания обманывала пользователей, обещая им, что сообщение просто исчезнет. Правительственное агентство выяснило, что эти сообщения можно сохранять или восстанавливать по прошествии времени. Политика безопасности компании Snapchat также гласит, что приложение никогда не запрашивает, не отслеживает и не обрабатывает геолокационные данные вашего устройства, однако Федеральная торговая комиссия выяснила, что и эти заявления ложны. Для регистрации в любом веб-сервисе пользователь должен быть старше 13 лет (включительно). Именно поэтому подобные сервисы спрашивают дату вашего рождения. Однако пользователь может на свой страх и риск заявить, что ему больше 13 лет или 21 года и т. д. Родители, которые узнали, что их десятилетние дети зарегистрированы в Snapchat или Facebook, могут заявить о нарушении и добиться удаления учетной записи. С другой стороны, родители, которые хотят, чтобы у их детей был аккаунт в социальной сети, часто меняют год рождения ребенка. Эти данные становятся частью цифровой личности ребенка. Внезапно ваш десятилетний ребенок превращается в четырнадцатилетнего, а значит, ему будут показывать рекламные объявления, предназначенные для более взрослых детей. И обратите внимание на то, что каждый их адрес электронной почты и каждая опубликованная на сервисе фотография будут зафиксированы. Приложение Snapchat также передает геолокационные данные устройства под управлением операционной системы Android, основанные на информации от Wi-Fi-провайдера и оператора сотовой связи, своему сервису вебаналитики. Если у вас устройство под iOS и вы указали свой номер телефона, чтобы найти друзей, Snapchat добавит в свою базу имена и номера телефонов из вашей адресной книги, не ставя вас в известность, хотя перед первым импортом контактов iOS все- таки запросит у вас разрешение. Мой вам совет — выбирайте другое приложение, если вам нужна настоящая конфиденциальность. В Северной Каролине одному старшекласснику и его девушке предъявили обвинения в хранении фотографий обнаженных детей несмотря на то, что это были их собственные фотографии, которыми они обменялись по взаимному согласию. Девушке предъявили два обвинения в растлении малолетних: одно — за то, что она сделала фотографию, а второе — за то, что хранила ее. Отбросив в сторону обмен эротическими фотографиями, мы получаем то, что в Северной Каролине закон запрещает подросткам снимать самих себя в обнаженном виде и хранить эти фотографии. В полицейском протоколе девушка представлена и как жертва, и как преступница. Парню предъявили пять обвинений, по два на каждую из его собственных фотографий и одно — за хранение фотографии своей девушки. Если бы его осудили по этим пунктам, он мог бы получить 10 лет тюрьмы и состоял бы в базе сексуальных преступников до конца своих дней. И все за то, что сфотографировал себя в обнаженном виде и сохранил подобную фотографию, присланную ему его девушкой. Когда я учился в старших классах школы, я мог просто пригласить на свидание девушку, с которой только что познакомился. В наше время приходится выкладывать информацию о себе в Интернет, чтобы люди могли понять, с кем имеют дело. Но будьте осторожны. А если вы заходите в свою учетную запись на сайте знакомств с чужого компьютера или вам вдруг пришлось воспользоваться для этого публичным интернет-терминалом, всегда выходите из аккаунта. Это важно. Вы же не хотите, чтобы кто-нибудь нажал на кнопку возврата на предыдущую страницу в браузере и увидел информацию о ваших романтических знакомствах. Или внес изменения в ваш профиль. Также не забывайте сбрасывать флажок «запомнить меня» на странице авторизации. Иначе посторонний человек сможет автоматически войти в ваш аккаунт с этого компьютера. Приложения для знакомств могут выдавать ваши геолокационные данные, отчасти это предусмотрено их функциями. Допустим, вы хотите встретиться с кем-то, кто вам нравится, и вы обращаетесь за помощью к приложению, которое подскажет, далеко ли этот человек от вас в данный момент. Мобильное приложение для знакомств Grindr предоставляет очень точную информацию о местонахождении своих пользователей… возможно, даже слишком точную. Предположим, вы собираетесь на первое свидание, а может быть, на второе. Люди не всегда показывают свое истинное лицо на первых двух свиданиях. Как только человек станет вашим другом на сайте Facebook или подпишется на вас в Twitter или в любой другой социальной сети, он сможет увидеть всех ваших друзей, все фотографии, все интересы. ситуация может выйти из-под контроля очень быстро. Мы поговорили об веб-сервисах, как насчет мобильных приложений? Приложения для знакомств могут выдавать ваши геолокационные данные, отчасти это предусмотрено их функциями. Допустим, вы хотите встретиться с кем-то, кто вам нравится, и вы обращаетесь за помощью к приложению, которое подскажет, далеко ли этот человек от вас в данный момент. Мобильное приложение для знакомств Grindr предоставляет очень точную информацию о местонахождении своих пользователей. возможно, даже слишком точную. Колби Мур и Патрик Уордл, сотрудники фирмы Synack, занимающейся кибербезопасностью, сумели подделать запросы к приложению Grindr и проследить за перемещениями нескольких подписчиков по городу. Они также обнаружили, что, если искать одного и того же человека с трех разных аккаунтов, можно произвести триангуляцию полученных результатов и получить более точное представление о местонахождении человека в данный момент. Пускай вы не пользуетесь приложениями для знакомств, но просто зарегистрировавшись в сервисе Yelp с целью найти хороший ресторан, вы передаете сторонней организации информацию о вашей половой принадлежности, возрасте и местонахождении. По умолчанию приложение может отправлять сведения в ресторан в следующем виде — «женщина, 31 год, из Нью-Йорка, просматривала отзывы». Можно открыть настройки и изменить их на «базовые» (Basics), тогда заведение будет получать только информацию о вашем городе (к сожалению, полностью отключить эту опцию не получится). Возможно, лучший способ этого избежать — не авторизоваться, а пользоваться сервисом Yelp просто как гость. Прежде чем соглашаться на загрузку любого приложения для Android, сначала ознакомьтесь со списком его разрешений. Вообще, что касается геолокации, очень рекомендую вам проверить, отправляют ли какие-либо из установленных на вашем устройстве приложений данные о вашем текущем местонахождении. В большинстве случаев можно отключить эту функцию, либо в каждом приложении по-отдельности, либо на устройстве в целом. Прежде чем соглашаться на загрузку любого приложения для Android, сначала ознакомьтесь со списком его разрешений. Эти разрешения можно посмотреть в магазине Google Play, для этого необходимо открыть информацию о приложении, прокрутить страницу вниз и найти раздел под названием Разрешения (Permissions). Если что-то из этих разрешений вас смущает или вам кажется, что разработчик приложения получает слишком много полномочий, просто не устанавливайте его. Компания Apple не предоставляет подобной информации о своих приложениях в AppStore, а вместо этого при необходимости приложения запрашивают разрешение на то или иное действие. Лично я предпочитаю устройства под управлением операционной системы iOS, поскольку операционная система всегда спрашивает разрешение, прежде чем выдавать мою личную информацию — например, сведения о моем местонахождении. Кроме того, операционная система iOS гораздо лучше защищена, чем Android (конечно, если вы используете iPhone или iPad без джейлбрейка). Разумеется, злоумышленники с большим бюджетом могут купить эксплойты для любой операционной системы на рынке, но эксплойты для iOS стоят дороже всех остальных — свыше миллиона долларов. Лично я предпочитаю устройства под управлением операционной системы iOS, поскольку операционная система всегда спрашивает разрешение, прежде чем выдавать мою личную информацию — например, сведения о моем местонахождении. |