Вступление
Сегодня удивить кого-то тем, что за нами постоянно следят вряд ли возможно. Однако, не многие могут отойти от общих слов и ответить кто, как, за кем и зачем следит? Сегодня я постараюсь, об этом рассказать, однако тема очень объёмная и её сложно раскрыть «в двух словах». Я постараюсь избегать деталей касающихся слежки в политических и экономических целях, останавливаясь на том, что касается бытовых моментов, однако совсем избежать глобальных вопросов не получится, ибо необходимо понимать, как эти процессы происходят.
Киберпанк
Если лет пятьдесят назад человек говорил о постоянной слежке правительства за людьми, его зачастую не воспринимали всерьез, и причисляли к конспирологам, параноикам, а то и к сумасшедшим. Но в наше время понятие слежки уже перестало быть чем-то особенным связанным со шпионскими фильмами или киберпанком. И хотя фраза «Большой брат следит за тобой» рождена произведением Оруэла, и можно сказать стала отправной точкой для представлений о всеобщей слежке, именно жанр киберпанка насытил эту тему деталями и приблизил к реальности. Вот только киберпанк до сих пор считается чем-то из разряда мрачной научной фантастики, и многие не задумываются, что он уже наступил.
К сожалению, глобальная слежка за людьми есть закономерный результат технологического развития человечества. Не смотря на всю «цивилизованность» на глобальном, или скрытом от глаз уровне мы всё ещё живём по праву сильнейшего.
И лучшая возможность сильнейшего предотвратить проблемы для себя, это держать ситуацию под контролем, наблюдая за любыми опасными или потенциально опасными проявлениями. Давайте рассмотрим немного конкретики, как именно в наши дни может контролироваться жизнь граждан?
Банковские карты
Часто, когда люди, особенно подростки, жалуются на ограничение свобод, они в первую очередь обращают внимание на видеонаблюдение и ограничения по проведению мероприятий, хотя самая серьезная и глобальная угроза это, конечно же, электронная финансовая сфера.
Банковские карты сейчас есть практически у всех, специальные версии есть даже у детей. Держатели банковских карт постоянно передают финансовым организациям массу данных (прямо или косвенно, которые они могут получить от других структур на основании запроса). Персональные и паспортные данные, телефонные номера, место работы (как организационно, так и географически), информацию по месту работы, сведения о доходах, сведения о расходах, когда и где вы совершали операции по переводу или снятию наличных, кому вы переводите и от кого получаете средства, откуда вы это делаете, куда вы ездите на работу или отдых, какими сайтами пользуетесь для покупок, вашу кредитную историю, отказы из других банков, наличие штрафов или имущественных ограничений, наличие у вас организации, её состояние и финансирование.
Конечно, все эти сведения являются банковской тайной, но мы живём в суровой реальности, где к этой информации есть доступ не только у госструктур, но при желании и наличии финансовых возможностей и у третьих лиц. Поскольку мы живём при капитализме, у нас, как говорится, можно «всё купить» или использовать утечки и взломщиков.
Желание установить полный контроль со стороны государства и корпораций над финансовой системой неизбежно будет вести к стремлению максимально снизить наличные способы расчета. Это лишь моё предположение, но я считаю, что с очень большой долей вероятности, наличные средства расчёта, под различными благими поводами будут постепенно выводиться из употребления и спустя 50-100 лет, мы с большой вероятностью можем оказаться с полностью электронными деньгами.
Это приведёт к тому, что любой человек, окажется полностью под контролем владельцев системы. Не нужно будет даже никого физически ограничивать или шантажировать, достаточно «отключить» его финансовые средства и человек не сможет ничего купить, никуда уехать, организовать хоть что-то значительное без возможности использовать финансовые средства. Человек будет полностью исключён из общественной жизни, без возможности использования своих средств.
Так что электронный финансовый сектор, по сути своей гораздо страшнее, чем камеры на каждом углу или изолированный интернет.
Мобильные устройства
Про использование интернета в целом, я скажу ещё ниже, здесь же пойдёт речь о самих мобильных гаджетах, хоть и в связке с глобальной сетью. Сейчас телефоны это прежде всего, средство авторизации, мессенджеры, социальные сети, фото и видео ну и собственно звонки.
Начнём с самого железа и операционной системы. Как известно, телефоны используют геолокацию для определения вашего местоположения, о чём, как правило, запрашивают приложения. Но многие не задумываются, что подключение, к примеру, к бесплатному (или даже платному вайфаю) так же фиксирует ваше местоположение. Если вы подключились к вайфаю в метро, а потом в фуд-корте или аэропорту, вашу дорогу куда-либо совсем не сложно отследить при необходимости без всяких видеокамер.
Современное использование таргетированной рекламы так же требует сбора многочисленных данных о пользователях, в том числе и со смартфонов. Думаю анализ поисковых запросов, геолокации, подборок контента уже не является новостью. Но стоит напомнить, что смартфоны, например, нас ещё и постоянно слушают. Конечно, разработчики устройств категорически отрицают использование прослушанных данных в каких-либо целей кроме технических. Однако то, что телефоны сами по себе нас слушают думаю вполне очевидно, хотя бы из работы голосовых помощников. Для того, чтобы отреагировать на обыденный «ok google», телефон должен его услышать, то есть микрофон у него постоянно должен прослушивать окружение. Скажу честно, я не знаю, используется ли такая прослушка в каких-либо целях, кроме технических, но сам факт того, что она возможна, говорит о том, что рано или поздно она может быть (и обязательно будет) использована.
Кроме того современные смартфоны в состоянии распознавать эмоции владельца. Это так же используется для рекламного таргетирования и при работе голосовых помощников. Аналитика эмоционального фона позволяет лучше охарактеризовать пользователя и его интересы, а значит предложить и наиболее подходящую рекламу. Насколько глубоко такие системы внедрены сказать сложно, однако ещё 5 лет назад, к примеру, проходили соревнования EmotionNet Challenge, в которых устройства должны были распознавать эмоции пользователей.
Возвращаясь к приложениям, которыми многие, так или иначе, пользуются открывая им доступ к своим данным (потому что иначе ими просто невозможно пользоваться), то они, конечно же, тоже собирают различную информацию. Имеют доступ к вашим фото и видеоматериалам, геопозиции, и другим данным, которые, разумеется, официально «не передаются третьим лицам», но в большинстве случаев вы никогда не узнаете, что именно и кому передаётся, не говоря уже о массовых утечках данных, которые регулярно происходят, не смотря на все системы безопасности.
Операторы мобильной связи сами по себе так же собирают данные о вас. Количество и типы данных могут отличаться у разных операторов, однако известны случаи, когда они помимо очевидных персональных данных для предоставления услуг связи собирают данные, скажем, о ваших кредитных обязательствах. Кроме того сотовые операторы согласно условиям договоров, часто имеют право предоставлять ваши данные третьим лицам для заключения договоров услуг связи не только. Кроме того, хотя операторы связи и не хранят умышленно данные о вашем местоположении, они всё ещё могут определять его в случае необходимости с помощью регистрации в сотовой сети. По закону это может быть использовано только правоохранительными органами, но как вы понимаете, есть и другие способы.
Кроме того мобильные устройства и сотовые операторы естественно имеют доступ к вашему кругу знакомств благодаря списку контактов и входящим и исходящим звонкам, а с 2019 года и к содержанию звонков на протяжении какого-то времени. Безусловно, сотовые операторы так же имеют список сервисов, которыми вы пользуетесь при авторизации через номер телефона.
О соцсетях я скажу отдельно, а вот про мессенджеры стоит сказать здесь. Разумеется, мессенджеры так же имеют доступ как минимум к вашему списку контактов, то есть кругу знакомств и вашим интересам в соответствии с подписками на различные группы. Доступ к переписке варьируется в зависимости от мессенджеров, однако в той или иной мере все они обязаны предоставлять данные о своих пользователях правоохранительным органам. Ну и конечно, всегда можно найти недобросовестного сотрудника, который сольёт какие-то данные «кому надо».
Видеонаблюдение
В крупных и даже не очень крупных городах, сейчас повсюду можно встретить камеры видеонаблюдения. С ними на самом деле всё не так просто. Многие системы видеонаблюдения на текущий момент не являются централизованными. Конечно к записям городских, дорожных, подъездных камер и камер метро без проблем могут получить доступ правоохранительные органы. Но камеры, магазинов, общественных заведений и прочего принадлежат тем, кто эти системы видеонаблюдения устанавливал. Конечно по запросу они тоже предоставят эти данные, но не делают это на регулярной основе просто так. Соответственно хранится всё это разное количество времени, и конечно записывает не кого-то конкретного, а происходящее в целом.
В то же время, видеонаблюдение действительно помогает правоохранительным органам отслеживать действия нарушителей и принимать соответствующие меры. Более того, в бытность работы в государственном учреждении я сам был администратором такой системы наблюдения и единственный раз при мне, когда она пригодилась, была не необходимость слежки за таинственным оппозиционером, а определение банального вора.
Стоит отметить что, как бы камеры видеонаблюдения не казались какой-то скрытой от всех системой, на самом деле сведения обо всех установленных камерах с их адресами есть в открытом доступе на официальных государственных ресурсах.
В Москве на некоторых городских камерах видеонаблюдения установлены современные системы распознавания лиц, и если вы находитесь в розыске, то конечно они станут проблемой. Данные с системы распознавания лиц хранятся не менее 30 суток и содержат дополнительные данные о разыскиваемых лицах, как например, где и когда вы попадали в объективы таких камер.
К сожалению, все эти данные хоть и являются закрытыми, могут быть незаконно приобретены на черном рынке.
Мне встречались материалы, в которых гражданам предлагается постоянно ходить в масках и кепках, для того чтобы избегать опознавания камерами в городе. Однако, на мой взгляд, совет этот довольно нелепый как технически (вы не сможете всю жизни скрываться под маской и кепкой везде где находитесь), так и логически - если вы законопослушный гражданин, к чему вести себя априори как человек, пытающийся что-то скрыть. Лично у меня, к такому человеку наоборот возникла бы масса вопросов и поводов к наблюдению. Раз прячется – значит, есть что скрывать (это выражение на самом деле не вполне логично, но многие воспринимают его именно так).
Социальные сети
Социальные сети это, пожалуй, самый кладезь информации о нас. Зачем нас выслеживать и получать о нас какую-то информацию сложными путями, если мы зачастую сами всё о себе рассказываем. Современные соцсети как правило привязаны к номеру телефона, что упрощает идентификацию и позволяют свести данные о человеке в единое целое, однако эта информация конечно хранится только у владельцев компании.
Но, повторяясь, как бы компания не заботилась о сохранности персональных данных, и какую бы искреннюю политику они не вели в отношении пользовательских данных, всегда остаётся вероятность недобросовестных сотрудников или умышленных взломов.
В остальном социальные сети, особенно работая на ваших мобильных устройствах, позволяют, помимо прямо указанных вами данных, установить ваш круг общения и его активность, места, где вы бываете (они зачастую отмечаются в геолокации фотографий), что вы смотрите, во что играете. Проанализировав ваши записи в открытых источниках вполне можно составить мнение о ваших политических взглядах, моральных ценностях, заработке и прочем. Конечно, полнота этих сведений напрямую зависит от того насколько активную жизнь в социальных сетях вы ведёте. Оставляя о себе минимум информации (или не правдивую информацию), вы в некоторой степени защищаете свои личные сведения, однако лишь те, что не отслеживаются автоматически. Да и само по себе отсутствие сведений, может кое-что рассказать о человеке.
Использование интернета
Использование интернета в целом это ещё один огромный цифровой след который мы оставляем. И пускай всяческие VPN и анонимайзеры вас не обнадеживают. Они защитят вас от того, чтобы о вас не собирали информацию случайные сайты или компании, но не защитят от целенаправленной слежки, если уж вы действительно кого-нибудь заинтересуете. В конце концов, сами сервисы VPN отнюдь не обязываются хранить вашу анонимность, и при запросе из соответствующих органов передадут информацию о подключениях «куда следует».
Браузер Тор считается довольно хорошим защитником в плане анонимности, однако он не защитит вас от собственной глупости. Заходя в любой свой аккаунт в соцесетях или где-то ещё через Тор или VPN, в случае если вы ранее заходили в него с другого браузера, вы себя мгновенно деанонимизируете. Пользоваться через Тор банковскими услугами и вовсе не безопасно, потому как может быть расценено как подозрительные действия. Если уйти от массивной технической части, то относительную анонимность в сети можно поддерживать до определённых пределов, однако для этого нужно быть хорошо технически подкованным специалистом в этом отношении. Просто поставить себе Тор или VPN или пользоваться открытым вайфаем, не понимая «матчасть» недостаточно. Существует множество самых разных способов выявить пользователя не смотря на любую изощренную защиту.
Большинство обычных пользователей не вполне представляют, на сколько, детальную информацию могут собирать сайты о ваших действиях. Например, без каких-либо дополнительных средств, владелец сайта может посмотреть буквально(!) видеозапись всех ваших перемещений по сайту, кликов, скроллов, переходов и прочего от первого лица. Как правило, вся эта информация анонимизирована, и используется для аналитики и бизнеса, чтобы улучшать качество услуг (или манипулировать пользователями, акцентируя их внимание туда куда надо).
Практически каждый сайт при этом отправляет данные о вашем посещении в гугл, яндекс, фейсбук и другие крупные компании, которые фиксируют эти посещения. Там есть данные о времени посещения, откуда вы попали на сайт, куда вы с него ушли, каким браузером вы пользуетесь и так далее. Конечно, эти данные используются в первую очередь для таргетинга рекламы, однако они вполне могут перехватываться теми, кому надо.
Использование облачных сервисов для работы тоже имеет определенные риски. Любые данные которые вы храните в облаке по сути принадлежат не вам. Владелец облачного сервиса может получить доступ к любым вашим документам и файлам. Более того, очевидно, что при желании (или указании свыше) он может заблокировать вам доступ к вашим документам или передать их третьим лицам.
Почти все современные сайты хранят информацию о ваших действиях в браузере в своём кэше, файлах куки (cookie), истории посещений и других технических средствах. Я не буду углубляться в технические подробности, так как они настолько объемные, что сами могут занять целую статью (может и не одну) и требуют определенных технических знаний. Но скажу, что пытаться скрыться от всех этих данных конечно можно, с переменным успехом, однако, это сильно скажется на вашем качестве интернет пользования. Хотя все эти средства хранят те или иные данные о вас, созданы они были не для слежки, а для того чтобы пользоваться сайтами было удобнее. Вы можете отключить JavaScript, Cookie и кэш, и заметите, что часть сайтов перестала работать совсем, а другие стали делать это медленнее и, возможно, с ошибками. Кроме того, для слежки в отношении вашего использования интернета, есть и более сложные и технически изощренные способы, противостоять которым можно лишь обладая очень серьезной подготовкой в области web разработки.
Существуют некоторые приложения или расширения, которые позволяют скрывать часть данных при серфинге в интернете, но тут тоже не всё однозначно. Например, известны случаи, когда компании, которые блокируют передачу данных о ваших посещениях в итоге, агрегируют эти сведения и сами продают их рекламщикам.
Хакинг
Взломы в наше время дело обыденное. По-хорошему любой современный пользователь, должен быть хотя бы в какой-то степени технически подготовлен для безопасного пользования сетью. Как минимум ему должно быть понятно, где можно прочитать адрес сайта, на котором он находится, как этот адрес должен выглядеть, куда ведут его ссылки, какие сайты или ссылки выглядят подозрительно, какие пароли можно использовать и как их хранить, какие письма являются спамом или содержат вредоносный код и так далее. К сожалению далеко не все знакомы даже с этими основами безопасности в сети.
Результат отсутствия знаний, это потеря данных, доступа к тем или иным приложениям или даже потеря денег, а то и здоровья.
Взломать современный пользовательский компьютер технически несколько сложнее, чем раньше, так как много сил уделяется современным системам безопасности. Однако, никто не спасёт нас от самих себя. Любое нажатие на непонятную ссылку, или установка неизвестного или видоизмененного продукта легко откроет дверь к вашему компьютеру взломщику и вы можете об этом даже не узнать.
В том, что касается именно слежки и наблюдения, стоит понимать, что при желании, взломав какую-то часть вашей «информационной экосистемы», злоумышленник может получить доступ к камерам на компьютере или телефоне, микрофонам, личным файлам.
Тема взломов тоже очень обширна и говорить о ней можно долго, но в рамках нашей статьи она опасна в первую очередь тем, что хакеры при большом желании могут получить доступ к данным вашего компьютера или мобильного устройства. Однако, персональные взломы для добычи информации дело довольно редкое. Как правило, это делается с целью мошенничества, шантажа или других финансовых махинаций.
Гораздо более опасным здесь выглядят взломы крупных компаний и их хранилищ данных. Конечно, IT гиганты защищают свои данные всеми возможными способами (кроме тех когда сами продают или передают эти данные), но взломщикам по-прежнему удаётся периодически получать сведения об огромных массах людей путем неправомерных действий. Такие киберугрозы насущная реальность и в будущем никуда не исчезнут, а те самые защищенные данные, которые так активно собираются разными компаниями в итоге оказываются совсем не там где следует. Вот вам и киберпанк.
Глобальная слежка
Небезызвестный Эдвард Сноуден в своё время так же рассказал нам много о свободолюбивой Америке. Правительство США в лице Агентства Национальной Безопасности является, пожалуй, крупнейшим агрегатором информации о людях в мире. В рамках этих действий используется ряд программ, например XKeyscore, PRISM, ECHELON и другие.
(Следует отметить, что нижеуказанная информация является результатом утечек и чему в ней верить, а чему нет личное дело каждого. Однако непосредственно наличие этих программ сомнений не вызывает, вопрос стоит в основном об их возможностях и результатах применения)
XKeyscore – компьютерная система используемая АНБ для поиска и анализа глобальных интернет данных в реальном времени. Достоверной информации о том, как она работает разумеется нет, но по сведениям из различных источников, можно сделать вывод, что система способна перехватывать интернет-траффик в любой точке мира и анализировать его с помощью фильтрации по метаданным, аномальному поведению пользователей, выявлению людей использующих шифрование данных, использование VPN и так далее. По сведениям самого Сноудена, АНБ способно перехватывать с помощью этой системы любые электронные письма, сообщения мессенджеров, посещение сайтов определенными пользователями и даже получать доступ к их компьютерам. Чему из этого верить, а чему нет, личное дело каждого, но система существует и работает.
PRISM – специальная программа в рамках которой АНБ собирает интернет сообщения предоставляемые им крупными интернет компаниями США в соответствие с запросами одобренными судом (однако про суд это касается только граждан внутри США). Среди эти данных могут быть письма, видео и голосовые чаты, фотографии, передаваемые файлы и другие данные. Причем шифрование данных, например, в приложениях Microsoft никак не мешает работе PRISM так как данные перехватываются ещё до шифрования.
ECHELON – специальная программа перехвата данных спутниковой, радио, телефонной и других видов связи, начатая ещё в конце 60-ых годов. Располагая десятками станций перехвата по всему миру, эта система используется для слежки в особо крупных масштабах. По некоторым сведениям перехват использовался, в том числе в рамках промышленного шпионажа, позволяя американским промышленникам патентовать европейские разработки ранее самих европейцев, перехватывая сведения о них.
Дополнительные системы могут вызывать специальные сетевые атаки, предупреждать АНБ о взаимодействии отслеживаемых объектов и другие возможности. Только известных систем насчитываются десятки, а сколько ещё неизвестных.
Положительные стороны слежки
Впрочем, как бы не кричали параноидальные общественники, что «они всё врут!», стоит отметить, что массовый контроль за гражданами, действительно позволяет раскрывать больше преступлений или даже предотвращать некоторые. Конечно, не всегда и не все, но те же системы видеонаблюдения или контроля траффика позволяют устанавливать личности преступников и значительно упрощают работу правоохранительных органов. И лично я готов позволить сканировать своё лицо на входе в общественные места, если это поможет выследить какого-нибудь грабителя или убийцу и не дать ему совершить новые преступления. Не такая уж и большая жертва с моей стороны.
Конечно, слежка, к сожалению, используется не только в таких благородных целях, однако она делает жизнь обывателей безопаснее и спокойнее и это глупо отрицать.
Слушая панические возгласы относительно слежки от некоторых людей, являющихся простыми обывателями у меня создаётся впечатление, будто они считают, что компетентные органы смотрят за их скучной жизнью 24/7. Это вроде бы очевидно, но за абсолютным большинством людей, включая многих паникёров никто и не следит. Если вы ведёте обычную размеренную жизнь, то вы, скорее всего никому особенно и неинтересны, и все собранные о вас данные так и остаются просто данными, которые никто и никогда не посмотрит.
Заключение
Все системы слежки и наблюдения, это такой же инструмент, как и любой другой, и он может быть использован во благо или во зло. К сожалению, современное мироустройство неизбежно будет двигаться к тотальному контролю. Нравится нам это или нет, со временем все сферы общественной жизни (а в некоторых случаях и личной) окажутся под контролем различных служб и этому ничего нельзя противопоставить. Никакие возмущения и переезды в другие страны не помогут, так как в глобализированном мире, человека можно будет достать везде.
Если вы хотите полностью скрыться от слежки, единственный способ это уехать в далёкую глушь, жить собственным хозяйством и отринуть все блага цивилизации и жизни в обществе. И даже тогда, по крайней мере, ваши паспортные данные будут доступны. Стоит ли оно того, если вы законопослушный человек, решайте сами, но живя в активной, современной среде у вас не будет никакого другого выхода кроме как принять все эти средства наблюдения.
Что же до юных революционеров, желающих сделать этот мир лучше, то могу сказать лишь то, что постоянное ношение маски и кепки и сидение за тремя VPN не поможет ничего изменить. А изменения надо начинать с себя и прежде всего с самообразования. А там глядишь и разберетесь что делать.
