Несмотря на отмену первого публичного выступления Сноудена в России, его советы по сохранению приватности в Интернете день ото дня актуальнее. собрал рекомендации самого известного бывшего сотрудника спецслужб США о том, как обезопасить себя в Сети.
1. Шифрование голосовых вызовов и текстовых сообщений. Сноуден - абсолютный сторонник шифрования всего хранящегося и передаваемого контента. Сейчас существует множество приложений, обладающих функциями зашифровки. Причём среди них есть распространённые и известные мессенджеры, как, например, WhatsApp, Telegram, ICQ. Кстати, самый популярный - WhatsApp - в апреле 2016 года ввёл полное сквозное шифрование.
Самым любимым мессенджером для общения сам Сноуден называет Signal (есть для и ), которым, как писал в своём “твиттере”, он пользуется каждый день. Разработкой приложения занимается компания Open Whisper Systems, также предлагающая шифровку звонков.
2. Шифрование жёсткого диска. Вдобавок к защите мобильных устройств бывший агент ЦРУ также советует обезопасить свой компьютер, в частности, жёсткий диск. В Интернете можно найти инструкции, как это сделать. Обычно используется специальное ПО. Например, для Windows есть программа, предустановленная в расширенных версиях ОС, - BitLocker, для Maс - FileVault. Таким образом, если компьютер украдут, злоумышленник не сможет прочитать ваши данные.
3. Менеджеры паролей. Полезная вещь, о которой большинство людей даже не задумываются. Такие программы позволяют держать свои пароли в порядке - создавать уникальные ключи и хранить их. По словам Сноудена, одной из самых распространённых проблем онлайн-приватности являются утечки: допустим, сервис, на котором пользователь зарегистрировался в 2007 году, подвергся атаке и данные утекли в Сеть, - достаточно вспомнить недавно появившиеся сообщения о продаже миллионов паролей от аккаунтов в сетях Twitter, “ВКонтакте”, MySpace, LinkedIn. На рынке есть разные менеджеры паролей, такие как 1Password, KeePassX и LastPass.
4. Двухфакторная аутентификация. Контрольные слова, ранее предлагаемые на крупных сервисах и позволяющие восстановить пароль по ним, уходят в прошлое. Сейчас все популярные онлайн-площадки - Facebook, “ВКонтакте”, почтовые клиенты, Twitter, Dropbox - перешли на двуступенчатую аутентификацию. Она позволяет привязать к своему аккаунту номер телефона, с помощью которого будет происходить дополнительная авторизация при входе в учётную запись. Также она поможет восстановить утерянный пароль. Правда, придётся “засветить” свой мобильный телефон, что даёт возможность идентифицировать вас с указанным номером (как это делает, например, Facebook, позволяя найти пользователя по его телефону).
5. Tor. Анонимную сеть Tor (сокр. The Onion Router) бывший сотрудник АНБ называет “самым важным технологическим проектом для обеспечения конфиденциальности из ныне используемых”. Он заявлял, что пользуется им на ежедневной основе. Tor позволяет “заметать следы” в Интернете, то есть обеспечивает анонимность, затрудняет возможность определить IP-адрес и местоположение человека. Осуществляется это за счёт подключения через цепочку промежуточных компьютеров, принадлежащих различным пользователям Сети. Проект поддерживается исключительно добровольцами. Наиболее простой способ использования системы - через одноимённый браузер ().
6. И ещё раз о паролях. Сноуден советует использовать в качестве ключа к аккаунту не слова типа onetwothreefour (“одиндватричетыре”) или даже password (“пароль”), а нечто более замысловатое, что не сможет подобрать даже компьютер, но при этом запоминающееся - margaretthatcheris110%SEXY (“маргареттетчерСЕКСУАЛЬНАна110%”).
Для особых параноиков
На видео ниже бывший агент АНБ продемонстрировал журналисту, как избежать тотальной слежки спецслужб, которые могут дистанционно включить микрофон или камеру на смартфоне и начать прослушивать. Ответ простой - вытащить из устройства модули микрофона и камеры. Взамен предлагается использовать внешний аксессуар и отучиться от селфи.
Даже если вы тщательно заботитесь о защите своих данных, это не даст вам желаемой приватности. И чем дальше, тем больше у компаний и правительств возможностей собирать и использовать самую разную информацию, а уж идентифицировать по ней человека - вообще не проблема. На нескольких занятных примерах мы разберем, как это происходит и к чему потенциально может привести.
Тот самый паноптикон
Начнем мы не с современности, а с восемнадцатого века, из которого к нам пришло слово «паноптикон». Изначально его придумал изобретатель довольно странной вещи - тюрьмы, в которой надзиратель мог постоянно видеть каждого заключенного, а заключенные не могли бы видеть ни друг друга, ни надзирателя.
Звучит как какой-то мысленный эксперимент или философская концепция, правда? Отчасти так и есть, но автор этого понятия британец Джереми Бентам был настроен предельно решительно в своем стремлении построить паноптикон в реальности.
Слежка в интернете | Бентамовские чертежи паноптикона
Бентам был буквально одержим своей идеей и долго упрашивал британское и другие правительства дать ему денег на строительство тюрьмы нового типа. Он считал, что непрерывное и незаметное наблюдение положительно скажется на исправлении заключенных. К тому же такие тюрьмы было бы намного дешевле содержать. Под конец он уже и сам был готов стать главным надзирателем, но денег на строительство собрать так и не удалось.
Слежка в интернете | Вдохновленная паноптиконом тюрьма на Кубе. Заброшена с 1967 года С тех пор в разных странах было построено несколько тюрем и других заведений, вдохновленных чертежами Бентама. Но нас в этой истории, конечно, интересует другое. Паноптикон почти сразу стал синонимом для общества тотальной слежки и контроля. Которое, кажется, строится прямо у нас на глазах.
33 бита энтропии
Исследователь Арвинд Нараянан предложил полезный метод, который помогает измерить степень анонимности. Он назвал его «33 бита энтропии» - именно столько информации нужно знать о человеке, чтобы выделить его уникальным образом среди всего населения Земли. Если взять за каждый бит какой-то двоичный признак, то 33 бита как раз дадут нам уникальное совпадение среди 6,6 миллиарда.
Однако следует помнить о том, что признаки обычно не двоичны и иногда достаточно всего нескольких параметров. Возьмем для примера базу данных, где хранится почтовый индекс, пол, возраст и модель машины. Почтовый индекс ограничивает выборку в среднем до 20 тысяч человек - и это цифра для очень плотно населенного города: в Москве на одно почтовое отделение приходится 10 тысяч человек, а в среднем по России - 3,5 тысячи.
Пол ограничит выборку вдвое. Возраст - уже до нескольких сотен, если не десятков. А модель машины - всего до пары человек, а зачастую и до одного. Более редкая машина или мелкий населенный пункт могут сделать половину параметров ненужными.
Скрипты, куки и веселые трюки
Вместо почтового индекса и модели машины можно использовать версию браузера, операционную систему, разрешение экрана и прочие параметры, которые мы оставляем каждому посещенному сайту, а рекламные сети усердно все это собирают и с легкостью отслеживают путь, привычки и предпочтения отдельных пользователей.
Или вот другой занятный пример, уже из мира мобильных приложений. Каждая программа для iOS, которая получает доступ к фотографиям (например, чтобы наложить на них красивый эффект), имеет возможность за секунды просканировать всю базу и засосать . Если фотографий много, то из данных о геолокации и времени съемки легко сложить маршрут твоих перемещений за последние пять лет. Proof of concept можете в репозитории Феликса Краузе.
Слежка в интернете | detect.location Существуют и более известные, но при этом не менее неприятные вещи. Например, многие счетчики посещаемости позволяют владельцам сайта, помимо прочего, записывать сессию пользователя - то есть писать каждое движение мыши и нажатие на кнопку. С одной стороны, ничего нелегального тут нет, с другой - стоит посмотреть такую запись своими глазами, и понимаешь, что тут что-то не так и такого механизма существовать не должно. И это не считая того, что через него в определенных случаях могут утечь пароли или платежные данные.
И таких примеров масса - если вы интересуетесь темой, то сами без труда припомните что-нибудь в этом духе. Но гораздо сложнее понять, что происходит с собранными данными дальше. А ведь жизнь их насыщенна и интересна.
Торговцы привычками
Многие собираемые данные на первый взгляд кажутся безобидными и зачастую обезличены, но связать их с человеком не так сложно, как представляется, а безобидность зависит от обстоятельств. Как думаете, насколько безопасно делиться с кем-то ну, например, данными шагомера? По ним, в частности, легко понять, во сколько вас нет дома и по каким дням вы возвращаетесь поздно.
Однако грабители пока что до столь высоких технологий не дошли, а вот рекламщиков любая информация о ваших привычках может заинтересовать. Как часто вы куда-то ходите? По будням или по выходным? Утром или после обеда? В какие заведения? И так далее и тому подобное.
Не очень отдаленное будущее
Еще десять-пятнадцать лет назад все, о чем мы тут говорили, либо не существовало, либо не волновало большинство людей. Сейчас реакция публики потихоньку меняется, но, скорее всего, недостаточно быстро, и следующие десять-пятнадцать лет в плане приватности обещают стать крайне неприятными (или неприватными?).
Если сейчас следить проще всего в интернете, то с миниатюризацией и удешевлением электроники те же проблемы постепенно доберутся и до окружающего нас мира. Собственно, они уже потихоньку добираются, но это только начало.
Слежка в интернете | Недавно все охали и ахали от фотографии сглючившего рекламного стенда в пиццерии, который детектил лица. Волноваться надо было, когда эту штуку возили по выставкам В статье « » писатель Чарли Стросс отталкивается от закона Куми (вариации закона Мура, которая говорит, что энергоэффективность компьютеров удваивается каждые 18 месяцев) и рассчитывает минимально потребляемую мощность компьютеров 2032 года.
По грубым прикидкам Стросса выходит, что аналог нынешних маломощных мобильных систем на чипе с набором сенсоров через пятнадцать лет сможет питаться от солнечной батареи со стороной два-три миллиметра либо от энергии радиосигнала. И это без учета того, что могут появиться более эффективные батареи или другие способы доставки энергии.
Стросс рассуждает дальше: «Будем считать, что наш гипотетический компьютер с низким энергопотреблением при массовом производстве будет стоить 10 центов за штуку. Тогда покрыть Лондон процессорами по одному на квадратный метр к 2040 году будет стоить 150 миллионов евро, или 20 евро на человека». Столько же власти Лондона за 2007 год потратили на отдирание жвачки от дорог, так что вряд ли такой проект окажется городу не по карману.
Слежка в интернете | Michigan Micro Mote - прототип крошечного компьютера с солнечной батареей. И это технологии 2015 года, а не 2034-го Дальше Стросс обсуждает выгоды, которые может дать компьютеризация городских поверхностей, - от суперточных прогнозов погоды до предотвращения эпидемий. Рекомендую почитать со всеми подробностями, но в рамках этой статьи нас, конечно, интересует другое: тот уровень тотального наблюдения, который может дать эта почти что «умная пыль» из научной фантастики.
«Носить худи уже не поможет», - с сарказмом отмечает Стросс. И действительно: даже если у вездесущих сенсоров не будет камер, они все равно смогут считывать каждую метку RFID или идентифицировать мобильные устройства с модулями связи. Да и собственно, почему не будет камер? Крошечные объективы, которые можно производить сразу вместе с матрицей, уже сейчас создаются в лабораторных условиях.
Память толпы
То, к чему может потенциально привести распыление компьютеров ровным слоем по окружающей местности, Стросс называет словами panopticon singularity - по аналогии с технологической сингулярностью, которая подразумевает бесконтрольное распространение технологий. Это иная техногенная страшилка, которая означает повсеместное наблюдение и, как следствие, несвободу.
Можно вообразить, до каких крайностей дойдет, если технологии массовой слежки попадут в руки диктаторскому режиму или религиозным фундаменталистам. Однако даже если представлять, что такую систему будет контролировать обычное, не особенно коррумпированное и не слишком зацикленное на традиционных ценностях правительство, все равно как-то не по себе.
Другой потенциальный источник тотальной слежки - это сами люди. Вот краткая история этой технологии:
- версия 1.0 - старушки у подъезда, которые всё про всех знают;
- версия 2.0 - прохожие, которые чуть что выхватывают из карманов телефоны, фотографируют и постят в соцсети;
- версия 3.0 - постоянно включенные камеры на голове у каждого.
Автомобильные видеорегистраторы, кстати, - это уже где-то 2.5. Как говорится, «вы находитесь здесь».
Поводы нацепить на голову камеру могут быть разные - например, стримить в Periscope или Twitch, пользоваться приложениями с дополненной реальностью или просто записывать все происходящее, чтобы иметь цифровую копию, к которой можно в любой момент обратиться за воспоминанием. Последнее применение называется «лайфлоггинг».
Один из главных теоретиков лайфлоггинга - старший исследователь Microsoft Research Гордон Белл. В своей последней книге Your Life Uploaded Белл рассуждает о разных аспектах жизни общества, где все имеют документальные свидетельства всего произошедшего. Белл считает, что это хорошо: не будет преступлений, не будет невинно наказанных, а люди смогут пользоваться сверхнадежной памятью машин.
А как же приватность? Можно ли в мире будущего сделать что-то втайне от других? Белл считает, что система должна быть построена таким образом, чтобы в любой момент можно было исключить себя из общественной памяти. Нажимаешь волшебную кнопочку, и право смотреть запись с вами останется, к примеру, только у полиции. Удобно, правда?
Вот тут-то и понимаешь по-настоящему, где заканчивается та дорога, на которую встал Facebook со своими теневыми профилями. Если все будет как сейчас и люди продолжат радостно загружать свои данные, то волшебная кнопка выпадения из общей памяти просто ни на что не повлияет. Ну исключили вы себя, а интеллектуальный алгоритм тут же связал все обратно из косвенных признаков.
Что делать
…чтобы не наступило мрачное будущее, от которого вздрогнул бы даже Джордж Оруэлл?
Все мы думаем, что, наверное, кто-то там как-то, возможно, об этом позаботится. Активисты должны сказать «нет», правительства должны ввести законы, исполнительная власть - проследить, ну и так далее. Увы, истории известна масса случаев, когда эта схема неслабо сбоила.
Правительственные инициативы действительно есть - смотрите, например, европейский GDPR - общий регламент по защите данных. Это постановление регулирует сбор и хранение личной информации, и с ним Facebook уже не отделается щадящим (с учетом гигантских оборотов) штрафом в 122 миллиона евро. Отваливать придется уже 4% от выручки, то есть как минимум миллиард.
Первый этап GDPR стартует 25 мая 2018 года. Тогда-то мы и узнаем, какие у него побочные эффекты, какие обходные маневры последуют и удастся ли в реальности чего-то добиться от транснациональных корпораций. В России уже имеется не самый успешный опыт с законом «О персональных данных». Характерно, что его скромные успехи мало кого печалят («пусть лучше следят Цукерберг и Пейдж с Брином, чем товарищ полковник»).
Да и в целом есть серьезные подозрения, что правительства хотят не столько пресечь слежку, сколько приложиться к ней, а в идеале - вернуть себе монополию. Так что гораздо лучше было бы, начни корпорации сами себя одергивать и регулировать. Увы, как мы видим на примере «Фейсбука», некоторые из них работают в ровно противоположном направлении.
Можем ли мы сделать что-то сами, кроме как судорожно пытаться скрыться, зашифровать, обфусцировать и поотключать все на свете? Я предлагаю начать с главного - стараться никогда не махать рукой и не говорить: «Ай, все равно все следят!» Не все равно, не все и не с одинаковыми последствиями. Это важно.
наташа федоренко
Сидение в Соцсетях может быть травматичным. Ирландские исследователи выяснили, что 25 % опрошенных ими пользователей подвержены «фейсбук-депрессии» из-за зависти другим пользователям или опыта кибербуллинга. Широко обсуждается и (fear of missing out) - навязчивый страх того, что жизнь других людей в фейсбуке гораздо лучше и интереснее. Но дело не в самих социальных сетях, а в том, как их используют. Ещё в 2015 году исследователи Университета Миссури выяснили , что больше всего фрустрации приходится не на долю тех, кто не может вылезти из чатов на работе, а на любителей «невинного сталкинга».
Разница между стыдливой онлайн-слежкой и сталкингом, то есть формой насилия, очевидна: агрессивный сталкер звонит с незнакомых номеров, оставляет угрожающие комментарии, изводит родственников объекта слежки или как минимум активно даёт знать о себе после блокировки и просьб оставить в покое. «Бытовой» сталкер выдаст себя разве что случайно поставленным лайком на фотографии трёхгодичной давности, который он уберёт как можно быстрее.
Случайно поставить лайк, отправить заявку в друзья, нечаянно просмотреть сториз с настоящего аккаунта, а не созданного специально для этих целей на пару с подругой, - всё это не столько злой умысел, сколько злоупотребление технологиями. Кажется, что такого рода сталкинг больше вредит самому «детективу», чем жертве. Разбираемся, что можно понять о себе, признав, что интерес к тысячнице из инстаграма стал напоминать маниакальный, и стоит ли гуглить человека перед первым свиданием.
Километр за каждого бывшего
И всё же самый популярный объект для сталкинга - прошлые партнёры. Одно из исследований Pew Research Center 2013 года показало, что 47 % миллениалов следят за своими бывшими в социальных сетях - The Atlantic, опубликовавшие разбор исследования, шутливо отметили, что 53 % опрошенных просто соврали. В любом случае с появлением соцсетей отгородиться от окружающих стало гораздо сложнее - и всех интересует, как перестать рассматривать твиттер экс-партнёра перед сном.
Стандартные тьюториалы по успешному расставанию предлагают не просто заблокировать конкретного человека, но ещё и удалить из друзей всех его родственников, знакомых и коллег. Если это ожидаемо не помогает, есть и изощрённые способы отвадить себя от вредной привычки: проходить километр за каждый лишний заход на страницу, ставить реалистичные сроки (например, для начала не посещать фейсбук бывшей хотя бы один день), написать список своих положительных качеств и просматривать их каждый раз, когда захочется сорваться или же покупать себе что-то в награду в обмен на хорошее поведение.
О том, насколько может быть тяжело отойти от брейкапа, сегодня понимают и разработчики. Так, в фейсбуке можно отказаться от всех обновлений бывшего партнёра, не удаляя его из друзей. Можно пользоваться и, к примеру, AppDetox и блокировать инстаграм в то время, когда он не нужен по работе, а обычно используется для ночного сеанса сталкинга.
Есть ситуации, в которых рассматривание чужой страницы может помочь пережить эмоции
или события
Однако учёные говорят, что не всё так просто. Например, исследование Университета Конкордия показало, что наша эндорфиновая зависимость от человека не прекращается вместе с расставанием: у людей, которым показывали фотографии бывших партнёров, происходил такой же выброс эндорфинов в крови, как и у тех, кому показывали фото нынешних парней и девушек. Так что даже дисциплинированное рассматривание профиля в фейсбуке ведёт к пагубному привыканию.
При этом специалисты призывают не паниковать на первых порах - возможно, желание отпадёт само собой. «Я не сторонница радикального ограждения себя от чего-либо вообще. К тому же есть ситуации, в которых рассматривание чужой страницы может помочь пережить эмоции или события. Но если становится, понятно, что человек зависает на этом, не отпускает бывшего партнёра, а начинает обрастать новыми эмоциями, нужно работать с этой проблемой», - считает психотерапевт Анна Нечаева. Она предлагает обращать внимание, какие чувства возникают при этом - возможно, какие-то из них можно будет преодолеть, извинившись или высказав партнёру что-то при личной встрече.
Зачастую, однако, дело банально в том, что принять конец отношений бывает тяжело и сталкинг становится способом продолжать прервавшееся общение, не вступая в реальный контакт, говорит Анна Нечаева. Стоить обратить внимание, что люди с большей склонностью к созависимым отношениям увлекаются слежкой за бывшими партнёрами заметно чаще, и, возможно, такой звоночек станет лишним поводом разобраться с поведением в отношениях в принципе.
Социальные сети против любви
Разумеется, сталкинг может негативно отражаться не только на прошлых отношениях, но и на только-только завязывающихся. Согласно исследованию сервиса знакомств match.com, в котором участвовали более пяти тысяч человек, 48 % женщин изучают фейсбук потенциального партнёра перед свиданием. «Думаю, большинство людей смотрят социальные сети перед свиданием из банального желания себя обезопасить. Это абсолютно нормально, особенно если вы познакомились в условном тиндере», - считает Анна Нечаева.
Благодаря технологиям людям легче отсеивать неподходящих кандидатов, таким образом выбор партнёра начинает напоминать поход
по магазинам
«Благодаря технологиям людям легче отсеивать неподходящих кандидатов, таким образом выбор партнёра начинает напоминать поход по магазинам», - считает Николь Эллисон, специалист по медиаисследованиям Университета Мичигана. Смайлики с обезьянкой с закрытыми глазами, слишком много восклицательных знаков, бесконечные перепосты своих оценок на «Кинопоиске», фотографии еды, ежедневные селфи - поводом сказать «Следующий!» может быть всё что угодно. При этом очевидно, что фотографии из модного книжного в инстаграме не обещают интересной беседы о Гегеле, а снимок пресса в зеркале не значит, что интересы человека ограничены только спортзалом.
Хотя и до интернета отношения редко начинались в чистом поле, и те, кто склонен к идеализации партнёра или, напротив, категоричности, реализует это и без социальных сетей, считает Анна Нечаева: «Мы в принципе склонны создавать готовый образ человека заранее, во многом ориентироваться на первое впечатление. Бывают люди, очень склонные к идеализации - до такой степени, что когда отношения становятся слишком близкими и образ партнёра неизбежно ломается, им становится страшно и невозможно находиться в этих отношениях дальше. Ну а социальные сети только подчёркивают эту индивидуальную склонность».
Залипание и интимность
Если с бывшими, нынешними и будущими всё понятно, то иногда сталкинг принимает откровенно нелепые формы. Бывшая одноклассница с ребёнком, блогерша с конвенционально красивым бойфрендом, хамоватый коллега с прошлой работы, сокурсница, которая бросила карьеру инженера и стала флористкой, тысячник с фотографиями на фоне абсурдно дорогих автомобилей - список людей, чей аккаунт «ВКонтакте» можно в сотый раз пересмотреть, сидя за завтраком, легко продолжать бесконечно. Но почему-то страницу одних можно равнодушно пролистнуть, тогда как другая захватывает получше нового сериала Netflix.
Сталкинг далёких от нас людей также может сигнализировать о потребности в интимности или общении
Однако Паукова подчёркивает, что стоит задуматься о своём увлечении, если оно начинает мешать обычной жизни или становится одним из главных занятий. «Концентрация на социальных сетях конкретного пользователя может говорить о трудностях в жизни самого человека, о какой-то нехватке. И здесь важно проследить, какие именно аспекты чужой жизни нас интересуют, удовлетворены ли мы в тех сферах, на которые обращаем внимание в инстаграме другого человека - что именно нас цепляет», - считает Анна Нечаева. В общем, стоит задуматься, почему так интересно брезгливо смотреть на профайлы пар в одинаковых свитерах, когда есть проблемы с своих отношениях, и зачем посмеиваться над популярным йогом, когда нервный тик не проходит уже около полугода.
Сталкинг далёких от нас людей может сигнализировать и о потребности в интимности или общении, которых не хватает в реальной жизни. «Можно надеяться почувствовать духовную близость с кем-то через социальные сети и установить общение с этим человеком, просто просматривая его новые фотографии», - считает Анна Паукова. Правда, часто эта близость оказывается иллюзией: колумнистка американского Cosmopolitan описывала, как следила за своей школьной подругой в инстаграме, представляя, как здорово они смогут поладить, но после реальной встречи расфолловила её окончательно - сойтись они так и не смогли.
Последние годы в России активно ужесточается контроль интернета: блокируются сайты, людей судят за посты в соцсетях и блогах, заработал СОРМ 3, принят закон о «Wi-Fi по паспорту» и вступил в силу «Пакет Яровой». Все эти меры принимаются для повышения безопасности населения.
Представители власти часто любят упомянуть о том, что интернет-свободы нет нигде. Но что они имеют ввиду? Давайте посмотрим на статистику контроля сети в мире.
1. Только 46% от всех людей пользуется интернетом
Если вы сейчас читаете этот текст, то вы везунчик. Ведь на Земле живет 3,5 миллиарда людей, которые не могут зайти на этот сайт и еще 3,5 миллиарда, которые не хотят (мы работаем над этим). По данным We Are Social, в странах Северной Америки и Западной Европы доля пользователей интернета 85-90%, а в Африке только 29%..
В России в 2016 году проникновение интернета составило 71.3% (по данным internetlivestats.com). Это даже чуточку больше чем в Греции, Италии и Португалии.
2. 2/3 интернет-пользователей планеты находятся под государственным контролем
Freedom House - негосударственная американская организация, которая занимается исследованиями соблюдения прав человека в мире. Ежегодно она публикует отчеты со статистикой по разным сферам жизни. В том числе доклад о свободе в интернете, так называемый FOTN (Freedom of the Net).
По данным этого доклада, в 2016 году 64% всех пользователей интернета в мире подвергались разнообразным формам государственного контроля своей активности в сети. На карте (вторая картинка в галерее) можно посмотреть какие страны попадают в категорию «свободных», какие «полусвободных», а какие «несвободных».
3. Самый свободный интернет в Эстонии и Исландии
В докладе FOTN представлены данные по 65 странам. Для каждого государства рассчитывается рейтинг интернет-свободы в баллах. Самые низкие у Эстонии и Исландии.
4. Больше всего интернет-контроля в Китае, Иране и Сирии
А вот ТОП стран с самым высоким уровнем государственного интернет-контроля. В 7 из 10 государств в списке население исповедует Ислам. Этот факт действительно влияет на цензуру. Например, в Иране запрещены сайты с информацией о правах женщин, социальные сети и любые намеки на порнографические материалы.
5. Есть девять параметров рейтинга «Свободы в интернете»
А теперь, давайте посмотрим из чего складываются баллы рейтинга Freedom House. Есть 9 основных параметров:
- Блокировка социальных сетей и приложений для общения;
- Блокировка политического и религиозного контента;
- Ограничение и подавления развития IT-сферы в стране;
- Проплаченные комментаторы на форумах, которые участвуют в политических дискуссиях;
- Появление в последнее время новых законов о блокировках;
- Появление новых мер по деанонимизации пользователей интернета;
- Наличие блогеров или просто пользователей, которые были арестованы за размещение контента в интернете;
- Наличие блогеров или просто пользователей интернета, которые были убиты или подверглись насилию (в том числе в заключении) за размещение контента в интернета;
- Технические атаки против критиков государственной власти (примеры: ddos-атака на блог оппозиционера).
В таблице можно посмотреть детально, в каких странах присутствуют те или иные явления.
6. Россия и Украина в топе стран по ужесточению интернет-цензуры за 5 лет
Freedom House делает подобные отчеты не первый год. Есть страны, в которых ужесточение интернет-цензуры идет гораздо интенсивнее, чем в других. Россия и Украина в их числе.
В нашей стране есть все меры контроля интернета кроме блокировки соцсетей и подавления развития IT-сферы (так видят ситуацию в американской компании Freedom House).
Украина перестала считаться страной со свободным интернетом совсем недавно. На это есть три причины: блокировки сайтов с политическим контентом, аресты блоггеров и кибер-атаки на критиков власти (еще раз подчеркну, что они были выявлены в результате независимых исследований американских правозащитников).
7. Но в Беларуси и Казахстане контроль интернета жестче
В рейтинге Freedom House у Беларуси на три балла меньше, чем у нашей страны. Во-первых, там не было выявлено случаев насилия над блогерами и их убийства. Также там в 2016 году не было принято новых значимых законов об интернет-цензуре. Там начали блокировать сайты еще в 2001 году и правовая база под этими меры сформирована уже давно.
И правила там очень жесткие. Например, согласно указу №60 , все разрешенные сайты должны находиться на территории Беларуси, а остальные должны блокироваться. Но этот закон пока соблюдается лишь частично .
В 2015 году в Минске взялись за методы обхода ограничений. Власти начали блокировать входные узлы сети Tor и также сообщается о возможной блокировке VPN-провайдеров.
8. Северная Корея - вне конкуренции
На всю страну есть два провайдера, которые оснащают интернетом иностранные посольства и государственные учреждения. Им запрещено использовать роутеры, а список лиц, которым полагается доступ к сети просматривается лично главой государства.
В 2013 году в интернет жители КНДР выходили только с 1500 IP-адресов, хотя в стране живет 25 миллионов человек. Остальные корейцы пользуются общенациональной сетью Кванмён, но даже к ней постоянный доступ есть у 100 тысяч человек. Ходят слухи, что там публикуются фейковые новости о победах национальной сборной на чемпионат мира по футболу и о том, что в США едят собак.
Также в Корее запрещены все операционные системы кроме Red Star собственного производства. Одна из версий (на картинке) внешне очень сильно напоминает MacOS.
9. Главное оружие государственных цензоров - пузырь фильтров
Даже если в стране не принято блокировать неугодные сайты, то это не значит, что население может на них попасть. Ведь они могут их просто не найти.
Ежегодно десятки тысяч сайтов удаляются из поисковой выдачи Google по требованию правительств государств или частных компаний. Обычно, это порно с участием несовершеннолетних и сайты, которые нарушают авторские права.
10. «Сетевые аномалии» есть и в странах с официально свободным интернетом
OONI Explorer - это исследовательский инструмент, созданный независимой организацией Tor Project. Он умеет выявлять «сетевые аномалии » - блокировки сайтов, средств для наблюдения за трафиком, его ограничения и подделки содержимого веб-страниц. По данным OONI Explorer такие явления встречаются в 71 стране мира.
В 12 государств было выявлено наличие инструментов для тотального контроля и подделки трафика - Blue Coat, Squid и Privoxy. Среди них Мьянма, Уганда, Ирак, США и Великобритания.
Как видите, наша интернет-цензура «чуть-чуть жестче», чем в среднем по другим странам. Нам еще есть куда «расти» до Ирана и Китая, но многое уже внедрено…
В 1993 году журнал «Нью-Йоркер» напечатал знаменитую карикатуру про пса за компьютером. «В интернете никто не знает, что ты собака», - сообщала подпись. Спустя двадцать с лишним лет дела обстоят с точностью до наоборот. В сегодняшнем интернете любая собака знает, кто ты такой, - и порой даже лучше, чем ты сам.
Интернет плохо совместим с тайнами, и тайна частной жизни - не исключение. О каждом клике, сделанном в браузере, по определению должны знать две стороны: клиент и сервер. Это в лучшем случае. На самом деле где двое, там и трое, а то и, если взять в качестве примера сайт «Хакера», все двадцать восемь.
На примере
Чтобы убедиться в этом, достаточно включить встроенные в Chrome или Firefox инструменты разработчика.. Больше половины этих запросов не имеют ни малейшего отношения к документам, которые расположены на серверах «Хакера». Вместо этого они ведут к 27 различным доменам, принадлежащим нескольким иностранным компаниям. Именно эти запросы съедают 90% времени при загрузке сайта.
Что это за домены? Рекламные сети, несколько систем веб-аналитики, социальные сети, платежный сервис, облако Amazon и пара маркетинговых виджетов. Похожий набор, и зачастую даже более обширный, имеется на любом коммерческом сайте.. О них знаем не только мы (это само собой), но и обладатели этих 27 доменов.
Многие из них не просто знают. Они наблюдают за тобой с самым пристальным интересом. Видишь баннер? Он загружен с сервера Doubleclick, крупной рекламной сети, которая принадлежит Google.. Если бы баннера не было, он нашел бы другой способ. Те же данные можно извлечь с помощью трекера Google Analytics или через AdSense, по обращению к шрифтам с Google Fonts или к jQuery на CDN Google. Хоть какая-то зацепка найдется на значительной доле страниц в интернете.
Анализ истории перемещений пользователя по интернету помогает Google с неплохой точностью определить его интересы, пол, возраст, достаток, семейное положение и даже состояние здоровья. Это нужно для того, чтобы точнее подбирать рекламу. Даже незначительное увеличение точности таргетинга в масштабах Google - это миллиарды долларов, но возможны и другие применения. Согласно документам, которые опубликовал Эдвард Сноуден, американские и британские спецслужбы перехватывали трекеры Google для идентификации подозреваемых.
За тобой следят - это факт, с которым нужно смириться. Лучше сосредоточиться на других вопросах. Как они это делают? Можно ли скрыться от слежки? И стоит ли?
Найти и перепрятать
Для того чтобы следить за человеком, нужно уметь его идентифицировать. Самый простой и хорошо изученный способ идентификации - это cookie. Проблема заключается в том, что он уязвимее всего для атак со стороны поборников privacy. О них знают и пользователи, и даже политики. В Евросоюзе, к примеру, действует закон, вынуждающий сайты предупреждать пользователей о вреде кук. Толку ноль, но сам факт настораживает.
Другая проблема связана с тем, что некоторые браузеры по умолчанию блокируют cookie, установленные третьей стороной - например, сервисом веб-аналитики или рекламной сетью. Такое ограничение можно обойти, прогнав пользователя через цепочку редиректов на сервер третьей стороны и обратно, но это, во-первых, не очень удобно, а во-вторых, вряд ли кого-то спасет в долгосрочной перспективе. Рано или поздно потребуется более надежный метод идентификации.
В браузере куда больше мест, где можно спрятать идентификационную информацию, чем планировали разработчики. Нужна лишь некоторая изобретательность. Например, через свойство DOM window.name другим страницам можно передать до двух мегабайт данных, причем в отличие от кук, доступных лишь скриптам с того же домена, данные в window.name доступны и из других доменов. Заменить куки на window.name мешает лишь эфемерность этого свойства. Оно не сохраняет значение после завершения сессии.
Несколько лет назад в моду вошло хранение идентификационной информации при помощи так называемых Local Shared Objects (LSO), которые предоставляет Flash. В пользу LSO играли два фактора. Во-первых, в отличие от кук, пользователь не мог их удалить средствами браузера. Во-вторых, если куки в каждом браузере свои, то LSO, как и сам Flash, один для всех браузеров на компьютере. За счет этого можно идентифицировать пользователя, попеременно работающего в разных браузерах.
Продолжение доступно только подписчикам
Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте
Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.