«Шпионы кардинала»: за нами следят «айфоны», «андроиды», социальные сети и даже ФСБ. Паникуем?

Недавно фанаты продукции компании Apple пережили настоящее эмоциональное потрясение — оказалось, что их любимые iPhone, купленные за большие деньги в России или прилетевшие из-за океана, записывают координаты местонахождения человека с указанием времени. Чтобы объяснить читателям суть «катастрофы», СМИ писали — это значит, что любой, кто получит доступ к вашему телефону (будь то ревнивый муж или чересчур заботливые родители), сможет с помощью простой программы посмотреть ваши передвижения с указанием времени. Это даже круче, чем «чекины» в Foursquare.com или Facebook Places, которые пользователь ставит самостоятельно, сообщая всему миру, в каком кафе или кинотеатре он сейчас пьет кофе. Это круче смсок из банка о том, что и где было оплачено. Никогда еще у интернет-параноиков не было такой благодатной почвы для волнений.

   
   

Вообще тема «за нами следят» не первый год волнует лучшие пользовательские умы. Перед поездкой в Лондон мы с удовольствием разглядываем свой отель на сервисе Street View, но когда Google решит сфотографировать наш собственный дом, за нами не заржавеет достать поганую метлу и пригрозить интернет-гиганту, ссылаясь на права человека.

Развитие многих интернет-сервисов идет на грани между предоставлением качественной информации и необходимостью что-то о нас, пользователях, узнать. Удобно включить телефон и на карте увидеть, где ты сейчас находишься. Удобно открыть карты в стационарном компьютере и проложить маршрут от своего офиса, координаты которого программа определила без нашей помощи. Удобно в поисковой системе видеть выдачу, настроенную под наш регион, рекламу, соответствующую нашим интересам, и т. д. Это такая модель будущего, к которой стремятся многие интернет-компании, — дать нам ответ на вопрос до того, как мы его задали, и сделать его максимально точным. Но компьютеры нужно учить — не зная о нас ничего, они не смогут давать нам персонализированную выдачу.

 

Ничего себе находочка

«Privacy-дыру» в iPhone нашли два программиста — Пит Уорден и Алесдэр Аллен. Они работали над картой, которая могла бы показывать уровень радиации в Японии. Когда они изучали возможности телефонов для использования в своих проектах, они и обнаружили файл. Программисты подчеркивают, что являются большими поклонниками Apple, а Пит и вовсе пять лет отработал в этой компании, правда, в разработке iPhone он не участвовал. В общем, не было злого умысла в предании огласке необычной находки.

«iPhone не записывает информацию о вашем местонахождении, — поспешно заверили пользователей в компании Apple, — Скорее, он поддерживает базу данных с информацией о точках доступа Wi-Fi и вышках сотовой связи вокруг вас, которые могут находиться, в том числе, и на расстоянии более сотни километров от вашего iPhone, для того чтобы ваш iPhone по требованию мог быстро определить их точное местоположение».

   
   

iPhone вычисляет координаты в течение нескольких секунд, даже когда человек с телефоном находится в цокольных помещениях, где недоступна система GPS. В компании объясняют, что эта база данных слишком велика, чтобы целиком храниться на iPhone, поэтому каждый раз, когда вы синхронизируете телефон с компьютером, она копируется в iTunes.

Пит и Алесдэр создали программу iPhone Tracker, с ее помощью можно посмотреть свои перемещения с телефоном в руках. На вопрос, зачем Apple собирает такие данные, они приводят несколько версий, одна из них про то, что компания планирует какой-то новый сервис, для которого будут нужны данные о местонахождении пользователя. Видимо, имеется в виду возможность показывать рекламу, учитывая местонахождение человека.

Что в этом плохого? Как минимум то, что такие данные хранятся в компьютере пользователя в открытом виде, и получить к ним доступ могут программы, которые человек устанавливает на своем компьютере.

 

«И сны твои известны кардиналу!»

В случае с Apple владельцы телефонов даже не подозревали о том, что какие-то данные о них собираются, да еще и на стороне производителя аппарата, а не на стороне сотового оператора, который тоже хранит информацию о клиенте, предоставляя доступ к ней спецслужбам по решению суда. Про эту сторону пресловутого privacy мы наслышаны хотя бы из детективов. Хотя, принимая пользовательское соглашение, владельцы iPhone согласились отдавать компании все, что той вздумается узнать, но кто из нас читает эти многостраничные талмуды?

То, что iPhone хранит такой большой объем информации, стало новостью и для самого производителя телефонов, если верить заявлениям Apple. Хранить данные такого рода, по их мнению, имеет смысл не большое 7 дней. Ошибкой системы оказалось и то, что телефон продолжал обновлять информацию о точках доступа WI-FI и вышках сотовых компаний, когда пользователь отключал функцию геолокации.

После работы над ошибками, которую в ближайшее время проведут в компании, выйдет бесплатное обновление iOS, оно уменьшит размер общей базы данных с информацией о точках доступа Wi-Fi и вышках сотовой связи, помещаемой в кэш iPhone, прекратит резервное копирование этого кэша, а также удалит этот кэш полностью при отключении функций геолокации. В следующей версии iOS данные кэша будут храниться на iPhone в зашифрованном виде. Останется только сбор анонимных данных по распределению трафика для создания общей базы данных потоков информации, чтобы потом давать пользователям новые возможности по передаче данных.

Пытаясь вернуть доверие тех, кого расстроила некрасивая история красивого бренда, в Apple напомнили, что iPhone был первым устройством, которое стало запрашивать у пользователей разрешение при запуске каждого приложения, намеревающегося использовать информацию о его местонахождении.

 

«У нас в стране на каждый лье по сто шпионов Ришелье...»

Не только iPhone собирает данные о своих пользователях. Это делают и телефоны на Android. Например, смартфоны HTC записывали свои координаты и отсылали их с уникальной цифровой подписью. Как и в случае с iPhone, это работало и тогда, когда человек не пользовался картографическими сервисами. Узнав об этом, две доблестные американки в лучших традициях своей страны тут же побежали в суд, уверяя, что только 50 млн. долларов могут залатать их душевные раны.

Вообще эта весна богата на спекуляции вокруг privacy. К хору голосов о тотальной слежке за пользователями присоединился и Джулиан Ассанж, основатель Wikileaks. Он назвал Facebook «наглейшим инструментом шпионажа из всех когда-либо созданных человеком». «Пользователи должны понимать, что, добавляя контакт в свой Facebook, они работают на американские разведки, обновляя их базы данных. Другие разведки могут либо взломать Facebook, либо получить эту информацию от американцев в обмен на какие-то услуги», — цитирует Ассанжа газета «Ведомости».

Даже пользователи надежной платежной системы Яндекс.Деньги недавно нервно дернулись, узнав, что по запросу из органов данные некоторых владельцев электронных кошельков были отданы в спецслужбы, а оттуда таинственным способом якобы попали активистам движения «Наши». Последние использовали их для запугивания тех, кто осмелился поддержать рублем неудобный проект Алексея Навального «Роспил», призванный вывести на чистую воду российских взяточников.

Тема privacy так или иначе возникает во время использования разных сервисов. На международном уровне обсуждается проблема сервиса Whois, который показывает, кто владеет доменом (читай — несет ответственность за сайт). Указывать здесь ложную информацию невыгодно самому клиенту, а публичность этих данных приводит к спаму и даже иногда к мошенничеству. О неразумности «широких профайлов» в соцсетях пользователям вообще прожужжали все уши, мол, следите за тем, что вы там пишете, ведь это читает ваш босс, будущий работодатель или будущий тесть. Кроме того, эту информацию используют специалисты по взлому электронных ящиков и даже судебные приставы, чтобы «достать» нерадивого гражданина.

Каждый день, выходя в сеть, а уж тем более вводя CVV банковской карточки или заходя в свой акаунт платежной системы, пользователь рискует. Рискует заплатить хитроумным преступникам, рискует заразить свой компьютер и подарить вирус друзьям, рискует проболтаться о корпоративных секретах в блоге. В конце концов и сам ноутбук с гигабайтами любовно закаченного с торентов порно можно потерять или забыть в вагоне метро. По сравнению с этим то, что за тобой кто-то следит, кажется невинной шалостью. Авось не заметят лично тебя среди миллионов таких же.

Смотрите также: