CyberYozh.com Курс по анонимности и безопасности в сети EN
Нарушение приватности и трекинг

Нарушение приватности и трекинг

Перед вами вторая часть материалов об угрозах, которым мы будем противостоять в рамках данного курса. В этом параграфе речь пойдет о нарушении приватности и трекинге − так называемом отслеживании пользователей.

 

 Нарушение приватности

 Немало пользователей путают приватность и анонимность, полагая, что это одно и то же или близкие понятия. На самом деле анонимность − это возможность посещать сайты, совершать какие-либо активные действия на веб-ресурсах, например оставлять сообщения, без возможности связать ваши действия с вашей реальной личностью или местом вашего выхода в сеть. А приватность − это отсутствие доступа к информации лиц, для которых эта информация не предназначена.

 Например, вы общаетесь в мессенджере со своим собеседником, и за этим следит агент Джон. Если он пытается установить личности собеседников − это деанонимизация, он покушается на вашу анонимность. А вот если он читает вашу переписку − это уже нарушение вашей приватности: он получает доступ к информации, которая составляет вашу с собеседником тайну и не предназначена для третьих лиц.

 Самыми частыми нарушениями приватности являются чтение переписок в мессенджерах, просмотр электронной почты, прослушивание телефонов. К сожалению, спецслужбы значительно чаще хакеров и киберпреступников нарушают приватность простых пользователей сети.

 

Question widget: В какой стране спецслужбы не следят за своими гражданами в Интернете?
 

Но если спецслужбы и правоохранительные органы вашей страны нарушают вашу приватность в большинстве случаев на основании права, данного законом, то спецслужбы другой державы никакого права не имеют следить за вами. А они следят. Например, почтовый сервис Yahoo согласно данным, просочившимся в СМИ, сканировал входящие письма и передавал информацию разведке США. Эдвард Сноуден после этого скандала призвал всех удалять свои аккаунты в Yahoo, мы присоединяемся к данной рекомендации. 

 К слову, переписки владельцев почты на Yahoo почитали, похоже, и хакеры, скомпрометировавшие по последним данным три миллиарда аккаунтов почтового сервиса. Действия Yahoo, разведки США и хакеров − грубое нарушение приватности пользователей. 

 Бывают и менее грубые нарушения приватности. Например, почтовый сервис Gmail был замечен за анализом содержания писем своих пользователей, на основе которого выводил связанную с текстом рекламу. Это допускается пользовательским соглашением, которое вы принимаете при регистрации. 

 В рамках изучения курса мы научим вас противостоять попыткам нарушить вашу приватность как со стороны спецслужб, так и со стороны хакеров.

 

 Трекинг

 Наверное, каждый из вас сталкивался с ситуацией, когда вы ввели в поиске какое-либо слово, затем, закрыв поиск, перешли на сайт и вам показывается реклама, связанная с недавними поисковыми запросами? Это и есть трекинг. Простейший пример трекинга − адресная реклама в рекламной сети Google.

 У многих сегодня есть аккаунт в Google, который по умолчанию сохраняет все ваши поисковые запросы в поисковой системе Google. Эта информация используется  рекламной сетью Google для вывода потенциально интересной вам рекламы. Аналогичным образом в России работает компания Яндекс. 

 Зачем это нужно? Google зарабатывает, когда вы кликаете на рекламное объявление. Компания заинтересована показывать актуальную вам рекламу. Поисковый гигант собирает иную информацию о вас, такую как пол, возрастная группа, язык, страна. Согласитесь, мужчину 50 лет из Магадана навряд ли заинтересует предложение покупки молодежной одежды для девушек в Лондоне. 

 Сегодня существует масса реализаций трекинга пользователей, например, трекинг по MAC-адресу. Ваш мобильный девайс или ноутбук при активном модуле Wi-Fi постоянно посылает сигналы, содержащие техническую информацию, в том числе и уникальный MAC-адрес устройства. Благодаря этой функции вы всегда можете находить Wi-Fi сети поблизости. 

 Отправляемые устройствами данные можно мониторить, тем самым отслеживая перемещения владельца. Данная система применяется торговыми сетями и спецслужбами для отслеживания пользователей.

 Известно использование данной системы для поимки преступников, например, когда известен только MAC-адрес ноутбука преступника, а также то, что он появится в одном из ресторанов в центре города. Подобная система, при достаточном ее распространении, в течение нескольких секунд обнаружит преступника после того, как он включит свой ноутбук с Wi-Fi модулем.

 Есть и более продвинутые технологии трекинга, например, Cross-device tracking. Мы будем подробно разбирать данную технологию в рамках нашего курса, так как она серьезно угрожает анонимности пользователей и, что еще печальнее, даже специалисты знают о ней немного. Технология Cross-device tracking немного похожа на 25-й кадр, только в данном случае используются звуки.

 Изначально технология предполагала к рекламе на ТВ добавлять специальные звуковые маячки, которые бы могли воспринимать и обрабатывать мобильные девайсы, а затем передавать в единый центр обработки информации. Например, вы смотрите рекламу по Первому каналу, в этот момент раздается звуковой маячок. Его улавливает ваш мобильный и передает информацию в центр статистики, который собирает ее и затем может сказать, сколько человек видели рекламу, какие передачи и когда смотрели. Это гораздо эффективнее обзвонов и онлайн-опросов. Технология должна была позволить проводить высокоточную аналитику ТВ-рекламы и аудитории. Но разработка пошла не туда...

 Согласитесь, ничто не мешает подобный сигнал издать компьютеру, владелец которого хочет оставаться анонимным. А мобильный телефон, где анонимность настроена не настолько качественно, примет этот сигнал и передаст информацию о владельце в единый центр.

 

Question widget: Можно ли при помощи технологии Cross-device tracking деанонимизировать пользователя Tor или VPN?
 

 

Злоумышленник получил доступ к компьютеру?

Присоединяйтесь к анонимному сообществу белых хакеров и
любителей анонимной и безопасной работы в сети.

Присоедениться

© 2018. WebGears Services Ltd. All rights reserved