Нужно ли заклеивать камеры на телефонах и компьютерах: мнение экспертов
«Умные» устройства и персонализированная реклама хорошо представляют себе портрет своего пользователя. Многие россияне считают, что устройства шпионят за людьми, используя полученные данные для продажи товаров и услуг или для причинения какого-то вреда. Но принципы сбора информации устроены гораздо сложнее, говорят эксперты, пишут «Известия».
Повсеместная слежка
Бытует мнение о том, что гаджеты шпионят за своими владельцами, собирая личную информацию с помощью прослушки. Но чтобы понять, кто мы и чем увлекаемся, запись нашей речи не нужна, рассказала «Известиям» независимый эксперт Ольга Свиридова.
По ее словам, есть несколько способов слежки за пользователями. Во-первых, данные собираются через мобильные приложения. Информацию можно получить с помощью социальных сетей, игр и других сервисов. Они знают, какой у человека телефон, сколько на нем процентов заряда, какая операционная система и какой уровень яркости экрана, подключен ли гаджет к Wi-Fi или определенной сети сотовой связи. Это дает возможность сформировать идентификатор устройства, на основе которого выстраивается персонализированная реклама.
Затем эта информация поступает маркетологам. Они составляют профили людей. Огромный пласт данных, определяющий пользователя как конкретного человека, собирает любая, даже самая простая игра.
Во-вторых, получать данные можно с помощью cookie-файлов. Они помогают узнать историю посещения страницы, как долго пользователь пролистывал ленту, какие публикации и разделы сайта ему были интересны. Эти сведения также позволяют составить представление о человеке.
Большинство браузеров защищают пользователей от отслеживающих cookies, но технологии не стоят на месте. Одна из них позволяет сделать слепок браузера, который может сказать о человеке куда больше.
Активность в интернете позволяет сложить поведенческий портрет. На его основе можно прогнозировать, что понравится пользователю, а также сопоставить эту информацию с поведением других людей, имеющих те же самые приложения и интересы.
Третье популярное направление — отслеживание через Wi-Fi. Подключение выдает геопозицию человека, что позволяет составить представление о его передвижениях. Также благодаря Wi-Fi можно выяснить, что два человека проводят время вместе, а социальный профиль покажет, состоят ли они в каких-либо отношениях.
Через окружение человека его можно отследить с помощью отметок на фотографиях, пересланных в диалогах ссылок и так далее. Поэтому реклама, которая может заинтересовать друга пользователя, отобразится и у него самого.
Механизм, позволяющий определить, что два человека имеют похожие интересы, называется look-alike, и с его помощью маркетологи сегодня приносят доход компаниям. Все эти данные в комплексе помогают маркетологам знать о человеке намного больше, чем мог бы открыть разговор возле умной колонки, отметила Ольга Свиридова.
Как защититься от слежки
Для защиты от слежки на телефонах и компьютерах существуют различные настройки конфиденциальности, рассказала Свиридова. К примеру, в настройках конфиденциальности и отслеживания можно запретить приложениям собирать геолокацию, доступ к фото и другой информации. В последний год на iOS очень популярна функция отключения слежения сторонних библиотек. На Android при выборе соответствующих настроек можно сделать то же самое.
В обеих операционных системах можно еще и отключить персонализированную рекламу. Данные о пользователе, конечно же, не прекратят агрегироваться, но устройство перестанет получать таргетированную рекламу.
«Практически все современные браузеры позволяют автоматически защищать пользователей, блокируя отслеживающий путь. Однако они не помогают обезопасить себя от сбора слепков, которые сегодня более популярны, чем отслеживающие группы», — подчеркнула Свиридова.
Чтобы защититься от отслеживания с помощью Wi-Fi, на Android и на iOS можно установить частный MAC-адрес. Эта функция телефона при каждом подключении к сети будет генерировать новый идентификатор, и рекламные компании, которые занимаются агрегацией данных, не смогут сопоставить их с определенным пользователем.
Умная техника: весы и чайник следят за вами
Слежка за устройствами используется не только рекламными компаниями. Использовать данные человека рады и хакеры, отметил в разговоре с «Ямал-Медиа» специалист по информационной безопасности, OSINT и конкурентной разведке Андрей Масалович. Это может повлечь как физический вред, так и репутационный ущерб. Кроме того, при помощи захваченных устройств можно атаковать другие. Это часть кибервойны.
Разрозненные атаки на устройства IoT (интернета вещей) используют одни и те же векторы уязвимости. Прежде всего, страдают устройства с паролем по умолчанию и логином admin. При этом единственное «умное» устройство, при разработке которого не уделяли внимание вопросам безопасности, может скомпрометировать всю сеть.
«Примечательно, что сливать данные могут даже «умные» весы. Обычная плита способна читать, писать и рассылать от имени пользователя смс, а чайник или кофеварка могут раскрыть пароль от Wi-Fi. Создатели таких устройств не понимают основ кибербезопасности. Разработчикам важно, чтобы устройство включилось и заработало, а что при этом необходимо проверять, они не знают».
Андрей Масалович
российский учёный, преподаватель, подполковник спецслужб в отставке, IT-специалист по информационной безопасности, OSINT и конкурентной разведке
По этой причине сразу две из пятерки самых распространенных кибератак прошлых пяти месяцев были связаны с интернетом вещей. Одну из них так и назвали — «умный дом». Она сработала благодаря новому трояну, захватившему миллионы устройств управления домами, оборудованными по этой концепции. Вся техника стала буквально шпионить за владельцами.
«Мы живем на планете, в которой захватить можно практически любое устройство, содержащее батарейку. Как правило, цели хакеров — сбор данных и кибератаки, направленные на выведение устройств из строя», — конкретизирует Масалович.
Интеллектуальное преимущество нейросетей: как обезвредить
Появление искусственного интеллекта усложнило ситуацию, уверен Андрей Масалович. Скорее всего, в будущем станут возможны пять видов кибератак с применением ИИ.
Первый — атаки на голосовых помощников и умные устройства. Нейросеть позволит генерировать аудиозапросы, имитирующие голос человека, которые создаются достаточно быстро. Такой синтез голоса пройдет любую экспертизу.
Помимо этого, можно собрать команды, которые отдавал человек устройству, и использовать их в интересах хакера. Уже сейчас создаются аудиосигналы на границе слышимых частот, которые человек не будет воспринимать как голосовое сообщение, а устройство будет. Отданная команда может быть любой. Например, о переводе всех денег со счета хакеру. Такие векторы атак уже начали развиваться.
Через промышленный ИИ также возможны атаки, например заражение моделей машинного обучения на заводах при помощи подмены телеметрии.
Не исключены атаки через автономные скрипты. Сегодня каждая крупная компания старается создать собственную экосистему, основу которой составляют микросервисы. Каждый из них должен быть защищен, иначе злоумышленники могут использовать их в своих интересах.
Еще один вариант — «отравление» данных. Вредоносную информацию можно подготовить заранее, на этапе машинного обучения. Настроенная нейросеть не сможет узнать «отравленные» данные. Например, «зашумить» фотографию так, чтобы ИИ больше не распознавал на ней человека. При этом для пользователя фотография будет выглядеть так же, как и прежде.
«Славянский шкаф» против нейросущностей
Опасным будет и такой вариант атаки, как создание синтетических идентичностей. Нейросеть позволяет генерировать персонажей, которые будут выглядеть как ваши клиенты, соискатели, партнеры, начальники или родственники. Человек даже не поймет, что общается не с реальным человеком, потому что уже сегодня технически это почти невозможно определить.
При этом бороться с таким мошенничеством просто. Для этого необходимо отработать несколько кодовых фраз для общения с разными людьми, чтобы в случае звонка сказать эту кодовую фразу и получить ответ. Другими словами, ввести в разговор «логин» и «пароль».
В Сети подслушивают и подсматривают: можно ли «спрятаться»
«Подслушивать через камеру нельзя, подслушивать можно через динамик и микрофон. Через камеру подсматривают. Устройство действительно используется для тотального шпионажа. Причем даже если вы поставили галочку «отключить камеру» или «отключить микрофон». Для системы и для приложения это всего лишь означает, что с этого момента все используется тайно», — заявил Андрей Масалович.
По словам эксперта, система все равно будет работать. По его словам, даже на респектабельных платформах с детализированными пользовательскими соглашениями бывали случаи, когда отключенные функции сбора данных снова включались.
«Есть шпионаж мгновенного распознавания, то есть произнесено такое-то слово и надо на него вот так среагировать. На серверах идет обработка распознавания, и там уже система пытается «выцепить» какие-то сигнатуры, которые вам интересны. Иногда и раньше так было. Это действительно связано с текстом, который вы произносите, он учитывается. Но я вас огорчу. Сейчас все еще хуже — вы произносите текст, который связан с вашими интересами, например: «Пора в отпуск, не посмотреть ли путевки в Турцию?» — вам пойдут путевки в Турцию. Но, возможно, не потому что вы произнесли слова «отпуск» и «путевки в Турцию», а потому что это соответствует вашему интересу. Ваш профиль уже накопил столько, что система дает знак: в этот момент, похоже, вот этот человек думает, что ему пора в Турцию. Это и есть уровень сбора досье».
Андрей Масалович
специалист по информационной безопасности, OSINT и конкурентной разведке
По мнению нашего собеседника, человечество находится в полушаге от момента, когда у одного из участников рынка данных появится так называемая «золотая запись» — база, содержащая максимально полную и подробную информацию о пользователях. А возможно, где-то она уже есть.
«Сейчас, например, сам Google объявляет, что он будет бороться с cookies, чтобы отпугнуть конкурентов, потому что ему самому уже cookies не нужны. Наши предпочтения он знает и так. Кстати, рекомендую идею для стартапа, если хотите стать личным врагом всех крупных брендов мира. Можно сделать скрипт такой, программку, которая у вас на компьютере «живет» и всем интересуется: любую рекламу открывает, все лайкает, каждую подсунутую страницу просматривает за вас. Образует такой «размазанный» профиль, которому всё интересно. «Профиль дурачка». Вот за это каждая компания захочет вас засудить, потому что вы ей мешаете профилировать клиента», — предложил Андрей Масалович.
Кроме того, советует эксперт, можно ограничить всплывающие окна, рекламу в браузерах. Но от крупных игроков все равно не защититься, резюмирует он. Фирма, которая производит ваш сотовый или вашу операционную систему, в любом случае будет знать о вас все или почти все.
Технически люди могут следить друг за другом, например муж за женой, но для них это будет гораздо сложнее, потому что для этого придется использовать дополнительные программы, большая часть которых незаконна. В рамках закона информацию о вас может собирать, к примеру, работодатель, потому что DLP-системы (программы для защиты от утечек информации) позволяют организовать довольно разноплановую слежку. Но это уже деятельность «на грани»: если вы используете корпоративный сервис для личной переписки, то нарушаете правила корпорации, а вот чтение вашей личной переписки, тайна которой гарантирована, нарушает уже Конституцию, отметил эксперт.
«Если вы хотите посоревноваться со спецслужбами или крупными корпорациями — можете даже не пытаться: они уже все знают, и бороться бесполезно. Если вы хотите побороться с конкурентами или за свою приватность против других игроков — это вполне реально. Если сами хотите пошпионить, то это будет незаконная самодеятельность — лучше не лезьте», — предостерегает Андрей Масалович.
Почему люди боятся видеокамер: мнение психолога
«Всплывающая реклама появляется не потому что люди разговаривают, а потому что таргетирование есть, и идет оно по другим законам: ищутся интересы человека. Просвещение всегда препятствует массовому психозу. Любой иррациональный, необъяснимый страх вызывает у человека панику, тревогу, и эта тревога, как правило, по цепочке передается всем участникам его социальной группы и так далее. Но иррациональный страх — он до тех пор иррациональный, пока его не рационализируешь, то есть не найдешь ему объяснение», — поделился мнением с «Ямал-Медиа» социальный психолог Александр Кичаев.
Например, если человек произнес слово «дубленка» рядом с компьютером или телефоном и начал получать рекламу дубленок, это не значит, что его подслушали — скорее всего, он искал предмет одежды на маркетплейсах или читал статью в интернете, предположил психолог.
«Сейчас многие интернет-площадки покупают аудиторию. Но всегда в период кризиса бывает массовый психоз, он очень динамично развивается, потому что существует страх перед будущим, есть неуверенность в себе и очень много необъяснимого», — отметил Кичаев.
По его словам, немало людей, заявляющих о цифровой слежке, страдают манией преследования — это симптом параноидной шизофрении, которая, как правило, связана с изменениями в головном мозге. У такого человека нарушаются нейронные связи и выделяются определенные гормоны.
«Если мы говорим о легкой версии, то мания преследования — это по сути проявление функции тревожно-мнительного типа личности, а это обычно бывает, если в детстве было много травм. То есть человек боится вступать в контакты с незнакомыми, боится знакомых, о которых он узнал что-то нехорошее. Это может развиваться именно на теме прошлых, непроработанных травм и ожиданий будущего — так и образуется базовое недоверие к жизни», — резюмировал Александр Кичаев.
Ранее IT-эксперт назвал альтернативы Windows и Android в России.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».