Всевидящее око: откуда интернет так много знает о нас и можно ли защитить свои данные
Даже если ты не пользуешься интернетом на телефоне – сам телефон пользуется интернетом вместо тебя.
Вышел в Сеть – все, спалился, стоишь без одежды на горе, и все тебя видят. Даже если ты не пользуешься интернетом на телефоне (что вряд ли) – сам телефон пользуется интернетом вместо тебя. Но как это работает? Сегодня все расскажем, а начнем с забавного (хотя кому как) инцидента, после которого вся эта система и вылезла наружу.
НЕХОРОШИЙ ОСОБНЯК
Начало типичного фильма ужасов. Молодая пара, Тереза и Джеймс Арнольд, покупают дом в глубинке. И не просто в глубинке. Представьте громадный, немного мрачный, отдельно стоящий в поле особняк. Вокруг миллиард акров земли, и вся твоя. Что может пойти не так?
«Не так» пошло буквально на следующий день, когда к супругам завалились, конечно же, ночью, агенты ФБР и задавали много вопросов о похищении детей. Крайне удивленные, что Арнольды никогда детей не похищали (и это было как-то очень очевидно), они уехали, но почти встык подвалила полиция, и она интересовалась, где тут барыги прячут запрещенку.
В общем, понеслось. Не проходило дня, чтобы к особняку не причаливали силовики, но хуже – частные детективы, которые неумело прятались в кустах, лазили ночами по крыше, блестели линзами биноклей, а иногда, видимо, в рамках следственного эксперимента, подкидывали на порог что-нибудь тревожное и загадочное. Например, сломанный унитаз. Согласитесь, это очень тревожно и загадочно. Открываешь утром дверь – унитаз стоит. И ладно бы новый.
ЛАРЧИК ПРОСТО ОТКРЫВАЛСЯ. НО ЧТО В НЕМ БЫЛО…
Супруги ничего не понимали, потому что им ничего не объясняли (в самом деле, кто они такие, чтобы что-то объяснять), и наконец они сами наняли детективов. Расследование получилось молниеносным.
И оно привело к компании MaxMind. Офис за тридевять земель от места событий. И чем же занимается эта компания?
Смотрите, у каждого компьютера, смартфона, есть IP. Это адрес устройства в Сети. С помощью IP Сеть точно знает, как доставить вам электронное письмо или сообщение в мессенджере. Но где вы находитесь физически, на карте мира? Сеть этого не знает, и знать не может.
Есть специальные компании, которые привязывают разные IP к географии. MaxMind занимается именно этим. К ней обращается, например, полиция, говорит, с ай-пи такого-то торгуют запрещенкой, где это физически? Компания отвечает: город, улица, дом. Полиция: спасибо, выезжаем.
Процесс автоматизирован: сотрудник вводит в комп ай-пи, на экране – адрес. Так вот, система MaxMind была запрограммирована следующим образом. Если данного IP нет в базе, компьютер не писал «не знаю», он выдавал координаты центра США.
Но координаты центра США – числа неудобные, а именно 39,833333 северной широты и 98,585522 западной долготы. Машина округлила их до 38 градусов северной широты и 97 градусов западной долготы. Вы уже догадались, что именно там стоял мрачноватый особняк молодой четы, далеко за окраиной крошечного городка Потвин, штат Канзас. Туда силовики и ехали.
И, конечно, масса вопросов. А что, в компании не убедились, не приходятся ли эти координаты на пустыню какую-нибудь, на середину озера на худой конец? Нет. А что, в компании не замечали, что машина слишком часто выдает один и тот же ответ? Нет. А что, силовики не сообразили: «Зря промотался в чертову глушь» – «погоди, меня посылают туда же, что-то здесь не так». Нет.
И простой ответ на все эти недоумения – да всем все равно. Сказали ехать – поедем. Надо, и сто раз поедем. Чудит машина – ну и пусть чудит, дело такое, машинское.
И только после того, как супруги подали в суд, компания нехотя перенесла «несуществующий адрес» в какую-то ненаселенную точку. А суд длился с 2011-го, между прочим, до 2017-го. На суде оказалось, что к домику было привязано 600 миллионов IP адресов. Как говорится, замучаетесь пыль глотать.
Что же компания? Процветает. На момент инцидента ее услугами пользовались 10 тысяч компаний, а сейчас, если верить сайту, сто тысяч.
КАК ОНИ ВСЕ УЗНАЮТ?
Самое интересное: а как узнать, что у такого-то IP-адреса вот такая географическая привязка? Как понять, что ваш телефон лежит на тумбочке на улице Ленина, 101, квартира 18 (адрес я только что придумал из головы)?
В героические времена канзасского инцидента компании, та же MaxMind, посылали по улицам машину с неприметной антенной на крыше. Машина ехала медленно, часто припарковывалась. Она ловила сети wi-fi и смотрела, кто на них сидит. Это отличный, и очень точный способ, но трудоемкий.
Сейчас так никто не делает.
Посмотрите на ваш смартфон, внимательно посмотрите. Видите, громадное количество приложений. Многими вы даже не пользуетесь, но они есть. Часто мы покупаем телефон с уже предустановленной кучей приложений.
И все эти приложения зачем-то интересуются вашей геолокацией: широта, долгота. Одни ее просто отслеживают, вам особо ничего не сообщая. Другие, типо совестливые, говорят – включите, пожалуйста, без этих данных работать не сможем. Третьи завлекают «новыми возможностями», которые у вас появятся, если включите.
И скорее всего все они, без исключения, на самом деле пользуются данными геолокации, вне зависимости от того, включено у вас на телефоне определение координат или нет.
Где оказываются эти данные? Нет такого единого центра. Понятно, что все знает провайдер. Но не только он. Вас никогда не удивляло: откуда столько бесплатных приложений, грузи и пользуйся? Им-то какой смысл их разрабатывать, вам предлагать? Наивные думают: реклама. Туда же инсталлируют рекламу. Ну, реклама – это копейки, да и не во всех приложениях она есть.
Главное другое. Приложения собирают данные о вас, которые поступают разработчику приложений. И он, в обход провайдера, может ими торговать. Самое ценное, что есть у вас – это вы сами, и информация о вас.
КУПИТЕ ПРЯЖУ
Как потом используются эти данные?
Чаще всего – ничего криминального. Вам просто подсовывают рекламу, исходя в том числе из того, где вы находитесь. Какие-то магазины рядом, сервисы. По мере того, как о вас узнают больше, реклама становится все более точной. Если вы вяжете, вам предложат посмотреть видео про вязание и купить пряжу, если у вас маленькие дети – будет мелькать реклама детских товаров. Пока все относительно невинно.
Но это – в идеальном мире, где маленькие пони бегают по радуге и используют персональные данные исключительно в обобщенном виде (то есть это не про вас, а про некоего Х, похожего на вас) и для торговли. В реальном мире все немного хуже.
Задайтесь, например, вопросом: почему мошенники стали такими ловкими, как им удается обдуривать уважаемых и явно неглупых людей? А причина в том, что они просто очень много знают про этих людей. То, что лежит на свободном рынке, будет куплено – и никто не спросит, с какой целью приобретается товар (персональные данные).
ЕСТЬ ЛИ СПОСОБЫ ПРОТИВОСТОЯТЬ?
Как все это остановить?
Я выскажу крамольную мысль. Если вы «обычный человек» (неприятно, конечно, признавать себя таковым), то никак и не надо останавливать. Вот вы снимаете комнату. Платите хозяйке сколько-то десятков тысяч рублей. Учитесь. Подрабатываете на складе известного маркетплейса, посылки сортируете. Питаетесь на минималках: в будни лапша, по праздникам фаст-фуд. Одеваетесь на том же маркетплейсе. Изредка балуете себя копеечной электроникой. И что они все вам сделают? Лапшу отнимут?
А люди, которым есть что терять, могут заказать платные услуги специалиста по кибербезопасности. Вряд ли они читают сейчас эти строки с мыслью «вот, сейчас все узнаю».
Другое дело, что вся эта ситуация крайне неприятна и даже унизительна сама по себе. Я бегло посмотрел, что говорит мировое (разных стран) законодательство. И, хотя нюансы везде разные, в целом тренд такой. Если вы захотите узнать по IP адресу, где живет другой человек, это незаконно. Если это пожелает узнать компания, никаких проблем.
Кстати, беглый поиск в русском сегменте Сети показывает массу сервисов, где вам предлагают узнать адрес по IP. Совершенно бесплатно. Как правило, реально они работают «с точностью до города» (адрес – город Москва), а вот какие данные собирают о вас, сие тайна.
Складывается ощущение, что вы, Петя Иванов или Маша Петрова, не можете ничего, кроме как быть пассивной жертвой. А «ОНИ» (кто-то, и вы даже не знаете, кто) может все. Это, конечно, не дело.
И можно, конечно, ратовать за гигиену интернет-связей (см. Важно), можно и нужно, но, мне кажется, глобально вся эта вольница не выживет. Любое новое дело начиналось с дикого поля и «у кого сила, тот и прав», а заканчивалось регулированием. Так будет и в этом случае.
Пока процесс идет медленно: слишком лакомый рынок, а сама сфера сложная (до конца в ней разбирается лишь горстка профессионалов). Но наша, и наша персональная, и в целом – зависимость человечества от мобильных технологий стала критической, и превысила некие разумные рамки. Значит, грядет коррекция. Вернутся бумажные карты? Всякое может быть. По мне, так удобная была штука. Громоздкая, быстро устаревающая, но пользовались же с удовольствием.
ВАЖНО
Некоторые (самые основные) правила интернет-гигиены
– по умолчанию геолокация должна быть отключена;
– проверьте в настройках разрешения, которые вы выдали приложениям;
– удалите приложения, которыми вы не пользуетесь;
– если телефон достался с рук, сходите в салон и попросите снести операционку и поставить заново;
– салон лучше выбирать «около дома», идеально, если вы лично знаете персонал. Вообще, как мы стараемся завести «своего» стоматолога, так надобно завести «своего» мастера;
– оставьте привычку грузить «одноразовые» приложения «для развлечения» (генератор мемов, приколов и т.д.). Грузите только то, что действительно необходимо;
– завидев ссылку на чат-бот, не нажимайте;
– вообще, увидите рекламу какого-то приложения – никаких «скачать сейчас», идите в маркет, и оттуда скачивайте;
– не стоит вестись на все остромодные штуки, в которых задействован телефон. Если что-то можно сделать с телефона и без него, лучше без;
– постепенно избавляйтесь от телефонной зависимости. Вспомните, что есть телевизор, бумажные книги, бумажные газеты.