Уходящие 2010-е можно назвать первым настоящим интернет-десятилетием — именно в эту эпоху соцсети стали масскультурным явлением, а телефон — незаменимым аксессуаром, с разблокировки которого мы начинаем день. Вместе с постоянным доступом в сеть на нас бонусом упала агрессивная реклама и гнетущее чувство, что за нами постоянно следят. Кажется, наш смартфон знает о нас слишком много. Разбираемся, что с этим делать и как с этим жить.
Вспомните героя Сэмюэла Л. Джексона из «Кингсмена» — злодея Ричмонда Валентайна, который решил поработить мир, раздав всем бесплатные SIM-карты с безлимитными звонками и интернетом. С геолокацией на смартфонах тоже все начиналось довольно безобидно: можно было делиться своим местоположением с друзьями, видеть, кто рядом, и узнавать о хороших ресторанах поблизости. Так родились первые «чекины» на Facebook и знаменитая Foursquare. Сегодня смартфон знает, где вы находитесь, и предлагает забежать взять кредит, выпить бокальчик или два, купить два крема по цене одного и т. д. И для этого совершенно не надо совершать какие-то специальные действия — все происходит в фоновом режиме.
Каждое приложение, которое мы устанавливаем на смартфон, получает в процессе установки (как в Android) или первого запуска (как в iOS) ряд разрешений, в том числе доступ к данным — к камере, календарю и так далее. Доступ может быть открыт 24 часа в сутки, а может лишь во время использования приложения. Легкий способ заработать паранойю — зайти в настройки конфиденциальности и посмотреть, какие приложения имеют доступ к вашим данным.
Каждый из нас замечал, что соцсети предлагают нам купить именно те услуги и товары, о которых мы недавно говорили с друзьями, коллегами или родственниками. Скорее всего, вы их никогда не искали в поисковике и не обсуждали в переписке (только что вслух). Разговоры о том, что Facebook и Google прослушивают нас, идут не первый год — мы же сами даем приложениям доступ к микрофону. В сети есть масса роликов, где пользователи проверяют теорию в действии. Например, на видео (ниже) видеоблогер ведет трансляцию на YouTube и очень долго говорит про Dog Toys — игрушки для собак, которые он никогда не покупал, не интересовался и не обсуждал. Спустя считаные секунды таргетированная реклама на сторонних сайтах адаптировалась под его запрос. Аналогичный эксперимент провел другой пользователь — он долго и упорно говорил про Cat Food рядом со включенным телефоном, и спустя два дня он открыл Facebook — и что увидел? Рекламу кошачьей еды. Страшно? Нам тоже.
Прослушивает ли Facebook пользователей? Специалисты утверждают, что технически это неосуществимо. В своей колонке для Wired бывший менеджер по продукту в Facebook Антонио Гарсиа Мартинес объясняет почему: слежка посредством передачи диалогов пользователей в дата-центры ежедневно собирала бы 20 петабайт данных (20 000 терабайт) — и это только в США. На момент выхода статьи (2017 год) объем всего хранилища данных Facebook составлял 300 петабайт при 600 терабайтах обрабатываемой информации ежедневно. Кроме того, постоянная прослушка замедляла бы работу телефона — попробуйте поискать что-то в телефоне, параллельно длительное время ведя разговор.
Может ли Facebook реагировать только на ключевые слова, как это делают «умные колонки» и голосовые помощники, — чтобы более эффективно показывать таргетированную рекламу? По словам Мартинеса, это тоже маловероятно: условный Amazon Echo реагирует только на определенные триггерные слова, а в системе таргетинга Facebook по меньшей мере миллион категорий, к которым, в свою очередь, могут относиться миллиарды слов. Не забываем, что человеческая речь изобилует сленгом и другими речевыми оборотами (ирония, шутки и т. д.) — и еще не создан такой искусственный интеллект, способный все это считать, проанализировать и предложить вам рекламу каких-нибудь итальянских дверей.
Бывший сотрудник Google Тристан Харрис объясняет, что компаниям вроде Facebook или Google вообще не нужно вас слушать — они уже составили ваш цифровой аватар, вашу куклу вуду и изучили и проанализировали все ваши клики, лайки, покупки и т. д.
«Ваш телефон в курсе, во сколько вы легли спать и во сколько проснулись, на какие сайты заходили, куда вы ходите физически ногами, а куда вы ездите на машине и с кем общаетесь, — комментирует ведущий аналитик Mobile Research Group и главный редактор Mobile-Review.com Эльдар Муртазин. — Но волноваться и тем более отказываться от смартфонов не стоит. Все же жить с ними удобнее, чем без них. Большие корпорации вроде Google или Apple обезличивают собранные данные, делают не персональными — это дает некую защиту. С другой стороны — у нас нет контроля за тем, как эти данные используются, и нам приходится лишь верить большим корпорациям на слово».
Не нужно бояться цифровой слежки, но лучше разобраться в том, как это происходит, — на всякий случай. «Каждое приложение может получать данные из того или иного раздела вашего телефона. Для одних программ доступ к изображениям и заметкам — необходимое условие работы. А например, если какой-нибудь «Фонарик» хочет получить данные контактов или геопозиции — наверное, это действие стоит запретить. Это подозрительно», — объясняет Муртазин.
Есть вероятность, что этот самый «Фонарик» окажется зловредным шпионским ПО, которое ворует ваши данные с целью перепродажи третьим лицам. Таких сейчас очень много — по данным «Лаборатории Касперского», шпионский софт занимает 12-ю позицию рейтинга всех угроз для мобильных платформ, а коммерческие приложения для слежки (stalkerware, которые позиционируются как легальные и которые можно купить в интернете) — 17-ю. Например, не так давно была обнаружена новая версия троянца FinSpy, которая умеет собирать данные даже тех мессенджеров, которые используют шифрование, и аккумулировать различные типы данных о жертве: его контакты, электронные письма, SMS-сообщения, записи из календарей, местоположение GPS, фотографии, сохраненные файлы, записи голосовых звонков и т. д. Стоит отметить, что зловред мог устанавливаться не только на Android, но и на iOS, если устройство было подвергнуто джейлбрейку. Другой пример — шпионская программа Pegasus для iOS, которая способна читать сообщения в мессенджерах, прослушивать звонки, делать скриншоты экрана, может добраться до контактов и истории звонков, а также до истории браузера и многое другое.
5 действий, которые нужно сделать, чтобы (хоть немного) обезопасить себя
- Изучите настройки системы
Расскажем на примере iPhone, в Android механизм схож. Зайдите в раздел «Конфиденциальность», изучите подразделы «Службы геолокации», «Микрофон», «Камера» и так далее — и посмотрите, каким приложениям вы предоставили доступ. Если приложения типа Shazam без микрофона никак не будут работать, то YouTube как-то переживет.
- Используйте защищенные мессенджеры
Используйте мессенджеры, доступ к которым закрыт для всех, например Viber, Telegram, Wickr, Signal или встроенные в iOS Messages. Сообщения в последнем передаются с одного устройства на другое в зашифрованном виде, а умные подсказки обрабатывают все данные прямо на вашем устройстве.
- Разберитесь, как работает браузер
Поисковик видит, что вы ищете. Логично, что эта информация может быть монетизирована — через несколько секунд контекстная реклама будет звать вас в Берлин на ПМЖ, «продавать» курсы немецкого, а любимый новостной сайт предложит заглянуть в онлайн-секс-шоп.
Можно использовать блокировщики трекеров, рекламы, пользоваться режимом инкогнито в браузере (который лишь удалит файлы Cookie, но не обеспечит полную приватность перед сетевым миром) или использовать поисковики, обеспечивающие полную приватность, типа Qwant. Не обязательно для всех запросов, а только для самых, на ваш взгляд, личных.
Еще один вариант — довериться встроенным в браузер функциям. Например, в браузере Safari интеллектуальная защита от сбора данных использует систему машинного обучения прямо на устройстве пользователя, чтобы помочь заблокировать такое перекрестное отслеживание. Не секрет, что интернет-ресурсы, к которым вы обращаетесь, способны создать «портрет» вашего устройства, чтобы показывать вам рекламу с учетом таких характеристик, как конфигурация вашего браузера, установленные шрифты и плагины. Избежать этого помогает встроенная в браузер функция защиты от идентификации, которая ограничивает информацию, отдаваемую сайтам. Так компаниям, занимающимся сбором данных, будет труднее вас идентифицировать.
У Google есть специальный раздел на сайте, посвященный вашим активностям. Здесь собраны все зарегистрированные местоположения, просмотры на YouTube и т. д. Не поленитесь ознакомиться. Здесь можно стереть все истории, а также отключить персонализацию рекламы. Это что, было так просто? Для будущих походов по всемирной паутине без забот вы даже можете скачать специальный плагин, чтобы персонализация объявлений оставалась отключенной даже после удаления файлов cookie. Это не спасет вас от всей рекламы, но сделает ее менее персональной, без тех самых итальянских смесителей и позорного крема от грибка.
В iOS отключить трекинг рекламы можно в настройках системы. Apple требует от разработчиков приложений, чтобы в каждом рекламном модуле любого приложения было четко указано, что это реклама. Более того, должны приводиться сведения, почему вам показывают такую рекламу.
- Защитите свои социальные сети
Для тех, кто не хочет остаться не только без секретов, но и без аккаунтов в социальных сетях и прочих сервисах, есть совет — использовать двухуровневую аутентификацию. То есть не простой доступ к соцсетям и сервисам через логин-пароль, а еще и по номеру телефона и приходящему на него коду (да-да, соцсети так еще и ваш номер телефона узнают). Даже если каким-то образом ваши данные попали к злоумышленникам, то без дополнительного подтверждения по коду из SMS зайти в профиль не получится.
- И об общих мерах безопасности
Если вы не хотите (а мы верим, что нет) стать жертвой сталкеров — не забывайте о банальных советах по безопасности: не оставляйте мобильные устройства незаблокированными и никому не сообщайте свой пароль от смартфона или планшета. И ваших Apple Watch — ведь с их помощью можно разблокировать MacBook. В случае с Android следует настроить устройство таким образом, чтобы на нем была заблокирована возможность устанавливать программы из неизвестных источников — можно было бы устанавливать приложения только из официальных магазинов. Это обезопасит вас и от большинства троянцев — ведь в Google Play контент фильтруется куда лучше неизвестных источников. Еще один совет пользователям Android — установить надежное защитное решение для мобильных устройств вроде антивируса, регулярно проверять, не установлены ли на устройстве незнакомые приложения, и стирать их в случае обнаружения. Ну и общее, что обезопасит всех владельцев смартфонов от троянского ПО, — не переходите по подозрительным ссылкам, отправленным с неизвестных номеров.
Можно долго спорить о том, насколько правомерно смартфоны да и технологические компании в целом следят за нами. Говоря об этом, стоит вспомнить CCTV-камеры на автомобильных дорогах и небольших улицах городов — да, они лишают нас полной прайваси, но в то же время помогают фиксировать нарушения, искать преступников, регулировать светофоры, а с ними и потоки автомобилей и многое другое. Так и владельцы смартфонов благодаря геолокации могут отыскать потерянный или украденный гаджет, а благодаря доступу к камере устройства — даже сделать портрет похитителя. Как сказал выше Эльдар Муртазин, «смартфоны сегодня слишком удобны, чтобы просто так от них отказаться». Так давайте использовать их с умом.