≡ 26 Октябрь 2016

Шпионские страсти современных технологий

Подписывайтесь на Телеграм-канал @good_collection

Кто и как следит за нами с помощью достижений современной техники.

В среду, 26 октября, стало известно, что Минтранс предложил оборудовать кабины российских грузовиков полноценными «черными ящиками», а еще раньше, в начале октября этого года, сообщалось, что правительство планирует оборудовать этими приборами все новые автомобили.

И если подобное нововведение, по замыслу разработчиков, позволит добиться лучшего соблюдения правил дорожного движения, то зачастую современные технологии позволяют устраивать слежку за обладателями самых невинных гаджетов отнюдь не только ради их блага.

Кто и как следит за нами с помощью достижений современной техники — в специальной подборке.

Шоу по веб-камере

В апреле 2016 года разразился очередной скандал, связанный со слежкой за пользователями с помощью веб-камер, установленных на их ноутбуках. Анонимный хакер устроил онлайн-трансляцию, во время которой в режиме живого времени выводил в интернет видео с ноутбуков ничего не подозревающих пользователей, а также по просьбам зрителей, наблюдавших за трансляциями, начинал с ними взаимодействовать: включал на их экранах музыку или видео, а затем вступал с перепуганными жертвами в переписку от имени службы поддержки.

Одним из первых о том, что веб-камеры могут использоваться для слежки, заявил в 2013 году Эдвард Сноуден — однако тогда речь шла об использовании техники специалистами спецслужб. Но уже в 2014 году появился целый сайт-агрегатор, собравший множество онлайн-трансляций с веб-камер по всему миру. Его создатель заявил, что никакого отношения к спецслужбам не имеет и ему даже не пришлось взламывать пароли: как выяснилось, большинство пользователей не меняет пароли к веб-камерам, установленные на заводе, и хакеру достаточно было ввести простые заводские комбинации. Сам сайт вскоре был заблокирован, а производители беспроводных веб-камер заявили, что изменили настройки — теперь пользователь не сможет начать работу, не сменив заводской пароль.

Операционная система-«шпион»

Почти сразу после выхода операционной системы Windows 10, в августе 2015 года, пользователи обратили внимание на то, что ее заводские настройки по умолчанию предполагают постоянный доступ к личным данным пользователя. При этом собранную информацию, в том числе полученную из почтовой переписки пользователей, операционная система отправляет в Microsoft, которая, как и большинство IT-гигантов, продает большую часть полученной информации рекламодателям.

Кроме того, установив на домашних компьютерах новую операционную систему, некоторые родители совершенно неожиданно получили от нее отчет о действиях за компьютером своих детей, следить за которыми вовсе не планировали.

Однако даже когда пользователи обнаружили чрезмерную активность системы и отключили часть настроек, выяснилось, что Windows 10 по-прежнему самостоятельно выходила на связь с IP-адресами Microsoft и делала это несколько тысяч раз в день. Один из интернет-пользователей специально провел эксперимент, который показал, что операционная система продолжает шпионить за обладателем, даже фактически получив команду прекратить любой мониторинг.

Социальные сети

Пожалуй, даже активнее, чем операционные системы, данные о своих пользователях собирают социальные сети. Еще в 2010 году в США студент юридического факультета обратился в Facebook с просьбой предоставить ему все собранные данные, относящиеся к его аккаунту (этой возможностью при желании может воспользоваться любой пользователь). В результате он получил от социальной сети документ на 1,2 тыс. страницах, включавший информацию обо всей его активности в социальной сети, а также обо всех пользователях, с которыми он взаимодействовал. Помимо этого, документ включал все сообщения и посты, которые он ранее удалил.

А в январе 2015 года компания представила новое пользовательское соглашение, которое позволяет ей собирать и использовать в коммерческих и некоммерческих целях фотографии пользователей, данные о местоположении пользователей и других посещенных ими сайтах.

Тогда же выяснилось, что компания собирает данные даже о тех, кто не является ее пользователем, однако в какой-то момент посетил ее страницу, в течение двух лет с момента посещения.

Под надзором телефона

Так же как и на ноутбуках, веб-камеры смартфонов могут быть использованы для слежки за своими обладателями. При этом использование специальной шторки или наклейки не может гарантировать, что вы не попадаете в поле зрения Большого Брата: смартфоны также могут использоваться для прослушки владельцев. Кроме того, они способны собирать данные о перемещениях своих владельцев.

Так, еще в 2012 году правительство Москвы решило узнать о передвижениях москвичей с помощью их смартфонов. И хотя в данном случае речь шла об официальном использовании анонимной информации, — власти интересовало только перемещение жителей города, данные поступали без привязки к именам и номерам телефона, — это доказывает, что полностью скрыть свое местонахождение, в том числе и от несанкционированных наблюдателей, обладателям смартфонов не удастся.

Кроме того, в соответствии с российским законодательством вся переписка пользователей и данные о телефонных звонках сохраняются операторами на срок от одного года до трех лет. В случае необходимости операторы должны будут предоставить их спецслужбам и правоохранительным органам. Однако специалисты отмечают, что если пользователь по каким-либо причинам не привлечет особого внимания специальных служб, шанс на то, что кто-то решит точечно извлечь из всего массива данных и прочитать именно его переписку, невелик.

Постоянная информационная уязвимость порождает у пользователей стремление обезопасить себя — и по Сети гуляет множество способов, якобы позволяющих избежать прослушки или, по крайней мере, вовремя ее отследить. В числе наиболее популярных ее признаков называют быстро садящуюся или сильно нагревающуюся батарею, а также странные шумы и помехи в трубке во время разговора. Однако специалисты утверждают, что всё это говорит только о проблемах с телефоном или провайдером, а вовсе не о прослушке, единственный способ гарантированно избежать которой — вообще отказаться от использования телефона.

Браузеры с зашкаливающей «любопытностью»

Быстрее, комфортнее, надежнее – благодаря новым полезным функциям браузеров интернет-серфинг должен становиться для пользователей все проще. Однако браузеры делаются не только лучше, но и «любопытнее»: они отправляют поисковые запросы, сведения об использовании программ и прочую информацию на серверы своих разработчиков.

Особенно отличается своей зашкаливающей «любопытностью» новейший Google Chrome. ComputerBild проверил, какую информацию браузеры отправляют в Сеть втайне от пользователя, и обнаружил оживленный поток данных – в основном в зашифрованном виде. Действительно ли это необходимо? Какие данные при этом передаются?

Чтобы дать ответы на эти и некоторые другие вопросы, наши коллеги из немецкой редакции Computer Bild опросили высокопоставленных сотрудников Microsoft (разработчика Internet Explorer), Mozilla Foundation (создателя Firefox), Google (предлагающей Chrome), Apple (выпускающей Safari) и Opera Software (автора Opera) и предложили им предоставить информацию о том, какие именно данные передают их браузеры – когда, как часто, куда? Понятно, что опрашиваемые не выразили большого желания отвечать – в итоге ответы предоставили лишь главы Microsoft, Mozilla Foundation и Google. И, конечно же, все разработчики в один голос уверяют, что не злоупотребляют получаемыми данными. Однако проверить это невозможно.

Как проводился опрос?

Чтобы формализовать ответы разработчиков «софта» и получить максимально полезную информацию, мы разработали специальные анкеты. Их разослали в компании, создавшие популярные браузеры. Разработчики не торопились: первым, через две недели, пришел ответ от Mozilla Foundation. Дольше всех размышляли в Google – на заполнение анкеты компании понадобилось два месяца. Впрочем, это лучше, чем поведение компаний Apple и Opera Software, которые вообще не пожелали нам отвечать. Даже если их продукты не играют такой большой роли на рынке браузеров, что обоим скрывать?

Apple и Opera Два производителя браузеров участия в исследовании ComputerBild не принимали. Первый – это Apple, чей браузер Safari (последняя доступная на момент создания материала версия имеет индекс 3.2) с некоторого времени существует и в версии для компьютеров под управлением Windows. Вместо конкретных ответов компания прислала лишь Reviewer’s Guide – обзор программы для прессы, не представляющий большого интереса.

Норвежский разработчик Opera Software (браузер Opera) даже не ответил на наш запрос. Не очень хорошие манеры, но смириться с этим можно: обе компании не играют существенной роли на рынке браузеров. Тем не менее, пока эти фирмы не желают выражать свое мнение по таким важным темам, как защита информации, доверять их продуктам до конца нельзя.

Результаты опроса вы узнаете далее. Ответы разработчиков приведены в таблице, что можно найти в конце статьи. Помимо этого мы подскажем вам, как оградить себя от «информационной клептомании» браузеров.

Internet Explorer

Руководитель отдела технологий и рекомендаций по интернет-безопасности корпорации Microsoft Крейг Шпизл ответил на вопросы анкеты ComputerBild по электронной почте. При этом он особенно подробно рассмотрел все пункты, касающиеся самой новой на момент анкетирования версии браузера .

Internet Explorer уже в ходе установки начинает «звонить домой»: приложение отсылает на серверы корпорации «данные об использовании браузера». Но какие именно и для чего? Мистер Шпизл утверждает: «Таким образом пользователи пробной версии автоматически сообщают о том, какими функциями они пользуются». Также можно заметить, что Internet Explorer передает информацию о том, сколько раз была запущена программа. Все это, пожалуй, в порядке вещей для пробной версии. Но зачем программа отправляет сведения о процессоре, оперативной памяти и жестком диске ПК, о расширениях программ, а также зашифрованный код для идентификации компьютера? На основе этих данных Microsoft узнает о вашем ПК слишком много...

Можно ли отключить эту «функцию статистики», неясно: как утверждает мистер Шпизл, в предварительной версии она активирована по умолчанию, без возможности отключения. В окончательной версии Explorer эта функция должна активироваться только по желанию пользователя. Будем надеяться!

Какую конкретно информацию передает Internet Explorer?

Microsoft не только знакома с вашим компьютером, но также знает, какие сайты вы посещаете и что ищете в Сети.

«Рекомендуемые сайты». Эта новая функция предлагает вам список ресурсов, схожих по тематике с только что загруженной страницей (см. врезку). А чтобы этот инструмент работал, Internet Explorer отправляет в Microsoft списки вводимых вами адресов.

Поисковые запросы. Если вы выберете Live Search в качестве поискового сервиса по умолчанию, то будете автоматически отправлять Microsoft сведения обо всех своих поисковых запросах. Так происходит и в том случае, если Live Search был поисковым сервисом по умолчанию в предыдущей версии браузера и при установке IE из него были импортированы настройки. Информацию о том, какие результаты поиска были выбраны, Internet Explorer также отправляет в Microsoft. Это может происходить даже в том случае, если вы используете другие поисковые системы вместо Live Search – если в браузере включен инструмент «Рекомендуемые сайты». Это еще один повод его отключить. Как это сделать, вы узнаете из врезки «Повышаем конфиденциальность в Internet Explorer».

Фильтр SmartScreen. Для защиты от фишинга этот фильтр представляется весьма полезным. Однако активировавший его пользователь будет регулярно поставлять Microsoft информацию о том, на какие сайты он заходит и сколько времени там проводит. Помимо этого, как сообщил нам Крейг Шпизл, до Microsoft могут дойти и сведения, вводимые в веб-формы (например, пароли), – как утверждается, в зашифрованном виде. Но никому не следует подвергать себя риску, отправляя такие данные через Интернет, даже если адресатом является Microsoft. ComputerBild советует: не включайте эту функцию. Используйте защитную программу с фильтром против фишинга.

ИТОГ Internet Explorer отправляет Microsoft информацию об аппаратной конфигурации вашего компьютера, о сайтах, которые вы посещаете, поисковых запросах и, что не исключено, даже личные сведения из заполняемых вами форм. ComputerBild представляет себе защиту данных по-другому! Тем не менее Microsoft обещает, что некоторые шпионские функции в окончательной версии Explorer будут отключаемыми.

Chrome

Управляющий группой разработчиков Chrome вице-президент Google Сундар Пичай лично прибыл из США в немецкую редакцию ComputerBild, чтобы ответить на вопросы журналистов. Выводы из критики ComputerBild и авторитетных специалистов в области защиты информации компания уже сделала: все настройки конфиденциальности браузера в последней версии собраны в одном меню, за счет чего необходимость кропотливого поиска этих параметров отпала. Улучшение? Да. Однако основной проблемы оно не решает.

Какую конкретно информацию передает Google Chrome?

Ответы Пичая на вопросы анкеты ясно показывают: браузер Google отправляет в Интернет изрядное количество данных. К ним относятся номер версии браузера, поисковые запросы, введенные веб-адреса, ненайденные адреса, информация о версиях Windows и DirectX, установленных на компьютере пользователя, и об иных программах Google, также имеющихся на его ПК. Эта информация передается регулярно. Отключить трансляцию можно лишь частично. Заставляет задуматься и возможность сохранения на серверах Google IP-адреса пользователя, то есть вашего «почтового адреса» в Интернете, – многие юристы рассматривают его как элемент личной информации.

Поисковые запросы. Если Google установлена в Chrome в качестве поисковой системы по умолчанию, то все вводимое в адресную строку прямиком попадает в корпорацию. И хотя поисковые запросы как личная информация не расцениваются, они могут многое о вас рассказать. Этого удастся избежать, если вы выберете другой поисковый сервис.

Google Suggest. Данная функция работает так же, как и инструмент «Рекомендуемые сайты» в Internet Explorer. Хотя Google и указывает, отвечая на вопросы анкеты, что сохраняется лишь два процента всех данных, причем по прошествии 24 часов они становятся анонимными, проверить правдивость этих утверждений все же нельзя. Тем не менее и эту функцию можно отключить.

Наиболее существенным моментом в отношении Google Chrome являются так называемые ID (идентификационные данные), отправляемые программой на сервер разработчиков, – они записываются в зашифрованные файлы. Объяснения Google по поводу цели и необходимости передачи этих ID не всегда звучат убедительно. Так, Machine ID сообщает, установлены ли на вашем ПК программы Google и обновлены ли они до последних версий. Другие данные, например Client ID, должны предоставлять статистику использования функций Chrome. Однако с помощью этих ID можно идентифицировать каждую отдельную версию браузера и таким образом составить довольно полный профиль пользователя – его «веб-портрет». Google, однако, уверяет, что подобного не происходит.

ИТОГ С браузером Chrome компьютер покидает слишком много информации; если вы пользуетесь этой программой, то вам следует изменить параметры безопасности.

Firefox

Тристан Нито, президент европейского отделения Mozilla Foundation компании Mozilla Europe, ответил на вопросы анкеты Computer Bild лично. И преподнес нам небольшой сюрприз: вопреки ожиданию, совсем без передачи данных не обходится, к сожалению, и в случае с Firefox. Правда, информация разработчикам браузера передается лишь в небольших дозах. Если с Firefox происходит сбой (что случается весьма редко), программа отправляет в Mozilla так называемый Crash Report – сообщение о неполадке. В нем содержится информация о веб-странице, которую вы посетили, а также некое «специальное число», с помощью которого можно идентифицировать ваш компьютер. Разработчик называет это «потенциальными личными данными». Браузер передает при этом информацию об аппаратном обеспечении вашего компьютера и версии Windows, которой вы пользуетесь. Но эти действия не выполняются незаметно для пользователя (как в случае с Internet Explorer 8) – отправка произойдет лишь в том случае, если вы щелчком мыши дадите свое однозначное согласие. Достойно повторения конкурентами браузеростроителями»: с информацией, содержащейся в Crash Report, пользователь Firefox может ознакомиться непосредственно перед ее отправкой на сервер разработчика – правда, она будет понятна и полезна только опытным «юзерам».

И снова Google

Firefox передает разработчику и поисковые запросы. Правда, лишь если вы работаете со встроенным «поисковиком» Google через встроенную в браузер поисковую строку.

Запросы отправляются на серверы корпорации Google, в Калифорнию. Те, кому это мешает, могут изменить процедуру: просто установите по умолчанию другой поисковый сервис (например, «Яндекс»), и – готово.

ИТОГ Жаловаться в отношении Firefox можно лишь на мелочи. В остальном же эта программа – не только самый быстрый браузер, но и наилучший выбор для тех, кто обеспокоен конфиденциальностью своей личной информации.