Хотите узнать, какие личные и даже личные данные вы можете раскрывать в течение обычного дня в Интернете? Как насчет использования «всех видов» в качестве отправной точки?
Финансовые операции
Найдите минутку, чтобы визуализировать, что связано с простой покупкой кредитной карты в Интернете. Вероятно, вы вошли на веб-сайт продавца, используя свой адрес электронной почты в качестве идентификатора учетной записи и (надеюсь) уникальный пароль. После просмотра нескольких страниц вы добавите один или несколько товаров в виртуальную корзину для покупок на сайте.
Когда у вас есть все необходимое, вы начнете процесс оформления заказа, введя информацию о доставке, включая почтовый адрес и номер телефона. Вы также можете ввести номер счета карты постоянного клиента, которую вам отправил продавец, и код купона, который вы получили в маркетинговом сообщении по электронной почте.
Конечно, ключевым этапом является ввод вашей платежной информации. Для кредитной карты это, вероятно, будет включать имя и адрес владельца карты, а также номер карты, дату истечения срока действия и код безопасности.
Если предположить, что инфраструктура продавца соответствует протоколам стандарта безопасности данных индустрии платежных карт (PCI-DSS) для обработки финансовой информации, то маловероятно, что эта информация будет украдена и продана преступниками. Но в любом случае он по-прежнему будет существовать в собственной базе данных продавца.
Чтобы конкретизировать все это, поймите, что использование учетной записи карты лояльности и кода купона может передать много информации о ваших покупках и предпочтениях в отношении образа жизни. Не говоря уже о записях о некоторых ваших предыдущих действиях. А ваша учетная запись на сайте содержит контактную информацию и ваше домашнее местоположение.
Всю эту информацию можно, по крайней мере теоретически, объединить, чтобы создать надежный профиль вас как потребителя и гражданина.
Именно по этим причинам я лично предпочитаю использовать сторонние платежные системы электронной коммерции, такие как PayPal, потому что такие транзакции не оставляют записей о моем конкретном способе оплаты в собственных базах данных продавца.
Устройства
Современные операционные системы созданы с нуля для подключения к Интернету различными способами. Они часто автоматически запрашивают исправления и обновления в онлайн-репозиториях программного обеспечения и «просят» удаленную помощь, когда что-то пойдет не так.
Некоторые данные диагностики производительности отправляются и хранятся в Интернете, где они могут использоваться для статистического анализа или диагностики и исправления ошибок. Отдельные пакеты программного обеспечения могут подключаться к удаленным серверам независимо от ОС для выполнения своих задач.
Все нормально. За исключением того, что вам может быть трудно быть уверенным, что все данные, поступающие и передаваемые между вашим устройством и Интернетом, являются тем, чем вы можете поделиться.
Знаете ли вы, что личные файлы и личная информация не объединяются со всеми другими данными? И уверены ли вы, что ни одна из ваших данных никогда не попадет случайно в какое-нибудь неожиданное приложение, находящееся вне вашего контроля?
Чтобы проиллюстрировать проблему, я бы порекомендовал вам устройства с цифровыми помощниками, такими как Amazon Alexa и Google Assistant («Окей, Google»). Поскольку по определению микрофоны, используемые цифровыми помощниками, постоянно прислушиваются к их ключевому слову («Алекса…»), все, что кто-либо говорит в пределах досягаемости устройства, регистрируется.
По крайней мере, некоторые из этих разговоров также записываются и хранятся в сети, и, как выясняется, некоторые из них в конечном итоге были услышаны людьми, работающими на поставщика. По крайней мере в одном случае случайно записанный разговор использовался для осуждения подозреваемого в убийстве (не то чтобы мы были против осуждения убийц).
Amazon, Google и другие игроки в этой сфере знают об этой проблеме и пытаются ее решить. Но вряд ли они когда-нибудь решат ее полностью. Помните, что удобство, безопасность и конфиденциальность несовместимы.
Теперь, если вы думаете, что информация с компьютеров и планшетов, которую можно отслеживать и записывать, ужасна, подождите, пока вы не услышите о термостатах и лампочках.
По мере того, как все больше и больше бытовой техники и инструментов становятся частью систем «умного дома», вместе с ними будет генерироваться все больше и больше потоков данных о производительности.
И, как уже было продемонстрировано в нескольких реальных приложениях, все эти данные можно интерпретировать программно, чтобы получить важную информацию о том, что происходит в доме и кто это делает.
Мобильные устройства
Вы когда-нибудь останавливались посреди поездки, вытаскивали свой смартфон и проверяли направление на цифровой карте? Конечно, есть.
Что ж, приложение карты использует информацию о вашем текущем местоположении и отправляет вам ценную информацию, но в то же время вы отправляете не менее ценную информацию обратно. Что это за информация?
Однажды я читал об одном озорном парне из Германии, который одолжил несколько десятков смартфонов, погрузил их в детский фургон и медленно потащил фургон по середине пустой городской улицы. Вскоре Google Maps сообщил о серьезной пробке, которой не было.
Как приложение "Google Карты" знает о дорожных условиях в вашем районе больше, чем вы? Один важный класс данных, которыми снабжается их система, получается путем постоянного мониторинга местоположения, скорости и направления движения каждого активного телефона Android, до которого они могут добраться, включая ваш телефон Android.
Я, например, ценю эту услугу и не особо возражаю против использования моих данных. Но я также знаю, что однажды эти данные могут быть использованы таким образом, который резко противоречит моим интересам. Назовите это рассчитанным риском.
Конечно, Google и Apple - создатели двух самых популярных мобильных операционных систем - получают не только информацию о движении на основе GPS. Они, наряду с некоторыми другими игроками отрасли, также обрабатывают записи обо всех действиях наших поисковых систем и данные, возвращаемые приложениями для мониторинга упражнений и здоровья.
Другими словами, если они захотят, многие технологические компании могут без труда составить профили, описывающие наши точные передвижения, планы и состояние здоровья. И после этого не так уж и сложно представить, что владельцы таких данных предсказывают, что мы, вероятно, будем делать в ближайшие недели и месяцы.
Веб-браузеры
Большинство из нас использует веб-браузеры для повседневного взаимодействия с Интернетом. И, учитывая все обстоятельства, веб-браузеры - это чудеса. Часто они действуют как невероятно могущественные консьержи, принося нам все богатства человечества, даже не вспотев.
Но, как я уверен, вы уже можете догадаться, вся эта сила приходит с компромиссом.
Чтобы получить представление о той информации, которую ваш браузер свободно передает о вас, взгляните на страницу Google Analytics, показанную на рисунке ниже.
Эта панель управления отображает визуальную сводку, описывающую все посещения одного из моего сайта за последние семь дней. Из собранных данных я вижу:
- Откуда в мире мои посетители
- Когда днем они обычно навещают
- Как долго они провели на моем сайте
- Какие страницы они посещают
- С какого сайта они ушли, прежде чем перейти на мой сайт
- Сколько посетителей делают повторные посещения
- Какие операционные системы они используют
- Какой форм-фактор устройства они используют (например, настольный компьютер, смартфон или планшет)
- Демографические когорты, к которым они принадлежат (пол, возрастные группы, группы доходов)
Помимо всего этого, собственные журналы веб-сервера могут содержать подробную информацию, в частности, конкретный IP-адрес и точное время, связанное с каждым посетителем.
Это означает, что всякий раз, когда ваш браузер подключается к моему веб-сайту (или любому другому веб-сайту), он предоставляет моему веб-серверу очень много информации. Google просто собирает их и представляет мне в причудливом, удобном для восприятия формате.
Между прочим, я полностью осознаю, что, заставляя Google собирать всю эту информацию о пользователях моего веб-сайта, я являюсь частью проблемы. И, к сведению, я чувствую себя немного виноватым по этому поводу.
Кроме того, веб-серверы могут «наблюдать» за тем, что вы делаете в реальном времени, и «запоминать», что вы делали во время последнего посещения.
Объясню, замечали ли вы, что на некоторых сайтах прямо перед тем, как покинуть страницу, появляется сообщение «Подождите! Перед тем, как ты уйдешь!" сообщение выскакивает? Серверы могут отслеживать ваши движения мыши, и, когда они подходят «слишком близко» к закрытию вкладки или переходу на другую вкладку, они отображают это всплывающее окно.
Точно так же многие сайты сохраняют на вашем компьютере небольшие пакеты данных, называемые «куки». Такой файл cookie может содержать информацию о сеансе, которая может включать предыдущее содержимое корзины покупок или даже ваш статус аутентификации. Цель состоит в том, чтобы обеспечить удобство и согласованность при нескольких посещениях. Но такими инструментами можно злоупотреблять.
Наконец, как и операционные системы, браузеры будут молча обмениваться данными с поставщиком, который их предоставляет. Получение отзывов об использовании может помочь поставщикам оставаться в курсе проблем безопасности и производительности. Но независимые тесты показали, что во многих случаях «домой» возвращается гораздо больше данных, чем может показаться уместным.
Взаимодействие с сайтом
Выделим здесь по крайней мере пару особо важных вопросов. Как, например, тот факт, что веб-сайтам нравится заставлять вас подписываться на дополнительные услуги.
Информационные бюллетени и обновления продуктов, которые они будут вам присылать, могут быть совершенно законными и действительно представляют большую ценность. Но они по-прежнему приходят в обмен на вашу личную контактную информацию. Если вы это знаете, я сделал свою работу.
Прекрасным примером являются данные, которые вы публикуете в социальных сетях, таких как Twitter, Facebook и LinkedIn. Вы можете думать, что просто общаетесь со своими связями и подписчиками, но на самом деле дело идет гораздо дальше.
Возьмем изумительную и устрашающую программу под названием Recon-ng, которая используется профессионалами в области сетевой безопасности для проверки цифровой уязвимости организации. После того, как вы настроите его с некоторыми основами о вашей организации, Recon-ng отправится в Интернет и будет искать любую общедоступную информацию, которая может быть использована для проникновения в вашу защиту или причинения вам вреда.
Например, уверены ли вы, что посторонние не могут знать достаточно о программной среде, с которой работают ваши разработчики, чтобы нанести вам какой-либо ущерб? Что ж, возможно, вам стоит взглянуть на раздел «желаемая квалификация» в некоторых из тех объявлений о вакансиях, которые вы разместили в LinkedIn. Или как насчет вопросов (или ответов), которые ваши разработчики могли разместить на сайте Stack Overflow?
Каждый пост рассказывает историю, и нет недостатка в умных людях, которые любят читать истории.
Программное обеспечение, такое как Recon-ng, может помочь вам определить потенциальные угрозы. Но это только подчеркивает вашу ответственность за то, чтобы вообще не публиковать свои данные.
Нижняя линия? Улыбка. За вами наблюдают.