Privacy 2

Автор: manager Воскресенье, Март 16th, 2008 Нет комментариев

Рубрика: Безопасность

Моя предыдущая заметка о privacy вызвала серию писем с дополнительными вопросами, так что попробуем несколько развить тему. Первым делом, попробуем определить, что именно подразумевается под «частной информацией» и, соответственно, кого она интересует.

Для начала разделим две вещи: сбор информации, так сказать, маркетинговый и «спецслужебный». Маркетинговая информация собирается о множестве людей и включает всевозможные сведения о ваших интересах — для того, чтобы поставлять максимально целенаправленную рекламу. Разумеется, рекламных агентов весьма интересует ваш адрес электронной почты (да и офф-лайновый адрес тоже), но опять-таки, в плане рассылки рекламы. Скажем, заблокируете вы показ баннеров, а реклама к вам по почте придет… Но следует учитывать, что аудитория у таких рекламных служб многомиллионная и использоваться здесь могут только такие методы, которые не требуют больших затрат для определения данных каждого конкретного человека.

Основное «оружие» рекламных служб — это мощные базы данных и всевозможные их объединения и выборки. Например, известно что бОльшая часть Интернет-траффика генерируется относительно небольшим числом наиболее популярных сайтов. Если маркетинговая служба сумеет получить доступ к логам всех этих сайтов, то для каждого пользователя она сможет отследить все его перемещения в Интернете. А если при этом на каком-то сайте вы заполнили анкету, а на каком-то другом подписались на новости, то информация о ваших интересах становится более детальной (сравнение того, что вы отметили в анкете с тем куда ходили) плюс становится известен адрес вашей электронной почты. Автоматизировав этот процесс и обрабатывая большое количество разнообразных логов и баз данных можно составить достаточно подробный портрет «жертвы».

Есть в этом деле одна сложность. Многие пользователи используют динамический IP адрес (этот адрес может меняться при каждом подключении к Сети). А именно IP адрес является тем, что идентифицирует вас в Интернете во время работы. Таким образом, требуется повесить на вас еще какой-то «маркер», который бы позволял «системе» опознать вас во время следующего подключения. То есть, в течение одного сеанса связи для вашей идентификации используется IP адрес, а «маркер» позволяет определить, что вы — это вы при следующем сеансе. Но что может выступать таким маркером?

Маркер по возможности должен быть «привязан» к пользователю (а не к компьютеру), и использоваться если не всеми, то, по крайней мере, большинством людей. В принципе, для этого предназначены пресловутые cookies в браузере. Но их можно блокировать, стереть и т.п., поэтому стоит придумать что-то более надежное. В голову приходит, разве что, номер ICQ и адрес электронной почты. Теоретически, организовать их перехват «по дороге» и произвести привязку нового IP адреса вполне возможно (правда, сразу подчеркну, что у меня нет сведений о том, что кто-то этим занимается). Кстати, известные идентификаторы, встроенные в процессоры PIII предназначались именно для этой цели — идентифицировать пользователя. Точнее компьютер. Цели тут были (декларировались?) благородные — облегчение развития электронной коммерции. Использование таких идентификаторов позволило бы значительно снизить, скажем, риск кражи кредитной карточки. Но…

Вышесказанное относится к он-лайновой рекламе. Рекламным программам, установленным на вашем компьютере (например, той же Aureate, о которой шла речь в прошлой заметке) значительно проще — данные о себе вы сообщаете сами и «маркер» ваш программа создает и хранит на вашем же компьютере (сервер, на котором работает веб-сайт, который вы смотрите в данный момент, теоретически, не имеет доступа к вашим данным. Это ограничение можно обойти используя, например, ActiveX компоненты, встроенные в страничку, но для того, чтобы они заработали, вам надо будет дать согласие на их установку). Эта программа без проблем может получить доступ к любым вашим данным, но для выполнения своей прямой задачи (показа остронацеленных баннеров) это не требуется. Хотя, если придерживаться теорий гловального шпионажа, то было бы очень логично договориться подобной фирмой — работая в бэкграунде их программа могла бы без проблем сообщать с каким IP адресом вы на сей раз вышли в Сеть и вы бы увидели все те же баннеры, предназначенные вам.

Можно ли защититься от подобного сбора сведений о вас? Частично — да. Например, вы можете установить firewall, который будет блокировать все данные, отправляемые с вашего компьютера (кроме тех, которые вы отправляете сознательно). Но во-первых, для этого вам придется достаточно плотно поизучать компьютер и то, как работает Интернет; а во-вторых вы лишитесь многих удобств — Интернет-магазины не будут помнить, что вы положили в корзину, порталы не будут помнить ваших настроек, программы не смогут сообщить вам о выходе своей новой версии… Можно попытаться работать исключительно через прокси (а то и через несколько) и создать некую виртуальную личность для использования ее при покупках, но тут тоже есть свои сложности — поддержание виртуальной личности это довольно трудная задача, особенно, если учесть, что вам придется давать свой реальный адрес для доставки товаров при покупках в Интернет-магазинах, а «психологический портрет» этого виртуала все-равно будет похож на ваш — вы же не станете ходить исключительно на неинтересные сайты только для того, чтобы запутать рекламных агентов?

Теперь поговорим об интересах спецслужб. Тут направленность и возможности меняются кардинально — если «маркетологам» приходится собирать базовую информацию о большом количестве людей, то у спецслужб задача другая — им надо собрать максимум информации о каком-то конкретном человеке. При этом они имеют возможность потратить значительные ресурсы на его выявление. А делается это очень просто — например, в любом электронном письме стоит IP адрес отправителя и дата отправки. Каким-то образом получив такое письмо можно без проблем узнать вашего провайдера, а подняв его логи (думаю, что при желании спецслужбы добьются того, чтобы эти логи им выдали) легко определить какой именно пользователь имел такой IP адрес в момент отправки письма. Причем, это самый примитивный пример… Для того, чтобы защититься от такого «внимания» надо иметь очень хорошую квалификацию, а для рядового пользователя, это практически, невозможно…

Другое дело, что спецслужбам еще надо обнаружить тех, кто может их заинтересовать. А для этого нужна некая глобальная система, позволяющая отслеживать весь трафик и, скажем, выделять все письма где содержатся слова «контрреволюция», «уран» или «налоги». Теоретически, конечно, можно поставить некие мощные компьютеры на основные магистрали внутри страны и на все исходящие каналы, после чего, просеивать всю информацию, которая там бегает (небезызвестный «ЭШЕЛОН», предположительно, работает именно по этому принципу). Но можно пойти и другим путем — обязать всех провайдеров поставить некие устройства, позволяющие перехватывать трафик (внедряемая сейчас система СОРМ работает именно так) — так даже проще: во-первых можно распределять обработку данных, а во-вторых, обнаружив потенциального «фигуранта» можно тут же определить его офф-лайновые координаты и начать мониторить весь его обмен информацией.

Ну и в конце немножко о том, как ко всему этому относиться. Дальнейшее — это исключительно мое собственное мнение и я никому его не навязываю.

Насчет рекламы — нехай. Если я буду видеть баннеры только по интересующей меня тематике и получать интересную рекламу по почте, то это меня устроит. Мне действительно будет более интересно почитать о новых компьютерных разработках, чем о новых памперсах или средствах для исхудания. Кроме того, я же бесплатно пользуюсь трудом других людей и фирм. И считаю, что просмотр рекламы является некоей формой оплаты труда этих людей…

А вот по поводу тотального мониторинга… Не люблю я их… Но единственный способ этому делу противостоять — это шифровать всю свою переписку — если этим будет заниматься большинство пользователей, то на расшифровку всех этих посланий никаких мощностей не хватит. Однако и тут есть некоторые препятствия: насколько я знаю (могу ошибаться, т.к. никогда особо не интересовался этим вопросом), использование шифрующих программ, не лицензированных ФАПСИ, является противозаконным. А лицензированные, как я подозреваю, имеют некую «дырочку», с помощью которой государство может быстро ваше сообщение расшифровать…

Источник: http://www.diskovod.ru

Источник: http://www.izcity.com/

Оставить комментарий

Чтобы оставлять комментарии Вы должны быть авторизованы.

Похожие посты