Перед вами вторая часть материалов об угрозах, которым мы будем противостоять в рамках данного курса. В этом параграфе речь пойдет о нарушении приватности и трекинге − так называемом отслеживании пользователей.
Нарушение приватности
Немало пользователей путают приватность и анонимность, полагая, что это одно и то же или близкие понятия. На самом деле анонимность − это возможность посещать сайты, совершать какие-либо активные действия на веб-ресурсах, например оставлять сообщения, без возможности связать ваши действия с вашей реальной личностью или местом вашего выхода в сеть. А приватность − это отсутствие доступа к информации у лиц, для которых эта информация не предназначена.
Например, вы общаетесь в мессенджере со своим собеседником, и за этим следит агент Джон. Если он пытается установить личности собеседников − это деанонимизация, он покушается на вашу анонимность. А вот если он читает вашу переписку − это уже нарушение вашей приватности: он получает доступ к информации, которая составляет вашу с собеседником тайну и не предназначена для третьих лиц.
Самыми частыми нарушениями приватности являются чтение переписок в мессенджерах, просмотр электронной почты, прослушивание телефонов. К сожалению, спецслужбы значительно чаще хакеров и киберпреступников нарушают приватность простых пользователей сети.
Но если спецслужбы и правоохранительные органы вашей страны нарушают вашу приватность в большинстве случаев на основании права, данного законом, то спецслужбы другой державы никакого права не имеют следить за вами. А они следят. Например, почтовый сервис Yahoo согласно данным, просочившимся в СМИ, сканировал входящие письма и передавал информацию разведке США. Эдвард Сноуден после этого скандала призвал всех удалять свои аккаунты в Yahoo, мы присоединяемся к данной рекомендации.
К слову, переписки владельцев почты на Yahoo почитали, похоже, и хакеры, скомпрометировавшие по последним данным три миллиарда аккаунтов почтового сервиса. Действия Yahoo, разведки США и хакеров − грубое нарушение приватности пользователей.
Бывают и менее грубые нарушения приватности. Например, почтовый сервис Gmail был замечен за анализом содержания писем своих пользователей, на основе которого выводил связанную с текстом рекламу. Это допускается пользовательским соглашением, которое вы принимаете при регистрации.
В рамках изучения курса мы научим вас противостоять попыткам нарушить вашу приватность как со стороны спецслужб, так и со стороны хакеров.
Трекинг
Наверное, каждый из вас сталкивался с ситуацией, когда вы ввели в поиске какое-либо слово, затем, закрыв поиск, перешли на сайт и вам показывается реклама, связанная с недавними поисковыми запросами? Это и есть трекинг. Простейший пример трекинга − адресная реклама в рекламной сети Google. У многих сегодня есть аккаунт в Google, который по умолчанию сохраняет все ваши поисковые запросы в поисковой системе. Эта информация используется для вывода потенциально интересной вам рекламы.
Зачем это нужно? Для составления портрета покупателя, по результатам сбора данных технологические компании создают подробные описания своих покупателей, включая их имя, возраст, пол, местоположение, образование, доход, семейное положение, профессию, хобби, ценности, цели, проблемы, потребности, предпочтения, мотивы, каналы коммуникации и т.д. это помогает компаниям оптимизировать свою стратегию маркетинга и продаж, а также улучшать свои продукты или услуги в соответствии с ожиданиями и потребностями своих клиентов.
Примером успешного составления портрета покупателя может стать случай с Target: Однажды магазин Target отправил купоны на товары для беременных девушке-подростку, которая жила с отцом. Отец не знал о беременности дочери и был возмущен, что магазин посылает ей такие купоны. Он пришел в магазин и потребовал объяснений от менеджера. Менеджер извинился и сказал, что это была ошибка. Однако, через несколько дней, он позвонил отцу и снова извинился, но уже за другое. Оказалось, что девушка действительно была беременна, и магазин Target узнал об этом раньше, чем ее отец.
Магазин разработал систему прогнозирования беременности, которая анализировала данные о покупках клиентов и выявляла те, которые могут указывать на беременность. Например, если клиент покупал больше лосьона без запаха, магния, цинка и витамина B6, то это могло означать, что она ждет ребенка. Таким образом, магазин мог отправлять купоны на товары для беременных и младенцев, чтобы привлечь их внимание и увеличить продажи.
Трекинг, на сегодняшний момент, является одним из ключевых способов развития информационных технологий. Если бы законы о данных работали на 100%, ни Apple, ни Google, ни Facebook просто бы не существовало. Весь их бизнес построен на продаже и манипулировании данными. Компании могут распознавать ваш голос через микрофон, распознавать ваше лицо через глазок камеры, детализировать ваши биометрические данные с помощью носимого устройства, могут отслеживать историю вашего просмотра в Интернете с помощью технологии файлов cookie, могут определять ваше точное местоположение с помощью GPS-слежения, могут записывать ваши транзакций каждый раз, когда вы совершаете покупку.
Одной из последних тенденций в сборе данных о пользователях является использование искусственного интеллекта (ИИ) для анализа и обработки больших объемов данных, которые постоянно генерируются в интернете. ИИ может помочь выявлять скрытые закономерности, зависимости, прогнозы и рекомендации, а также оптимизировать процессы и решения на основе данных. Например, ИИ может использоваться для:
Сегментации и классификации пользователей по различным критериям, таким как пол, возраст, география, интересы, поведение и т.д.
Персонализации контента, рекламы, продуктов и услуг для каждого пользователя в соответствии с его предпочтениями, потребностями и целями.
Создания и тестирования гипотез, экспериментов и A/B-тестов для улучшения пользовательского опыта, конверсии, лояльности и удержания.
Анализа тональности, эмоций и настроения пользователей по их текстам, голосу, лицу и жестам.
Кто такие брокеры данных?
Датаброкеры это компания или бизнес-подразделение, которое получает свой основной доход за счет предоставления данных или выводов о людях, собранных из различных источников.
Социальные сети, мессенджеры, мобильные приложения, картографические системы и другие сервисы гарантируют, что конфиденциальность данных заложена в основу их бизнеса. Но правда состоит в том, что поведенческие шаблоны и даже история перемещений пользователей, пусть и в обезличенном виде, но отслеживаются, а затем превращаются в торг. Вокруг этой ситуации сложилась целая индустрия, на многие десятки и сотни миллиардов долларов. Ваши данные продают и покупают, чтобы потом показать вам рекламу. И это только в лучшем случае.
1.9 миллиарда человек в 44 странах, такими базами данных хвастаются датаброкеры на своих сайтах
Индустрия сбора данных обширна, разнообразна и сложна. Дата брокеры включают в число своих клиентов рекламодателей, торговцев, работодателей, банкиров, страховщиков, полицейские управления, школы, больницы и т.д . Они собирают данные из множества различных источников и продавая различные типы продуктов — от простых списков до оценок, полученных с помощью собственных моделей. И большая часть этого рынка непрозрачна для политиков. Датаброкеры не желают проливать свет на свои бизнес-модели и методы работы.
Потенциал для использования персональных данных огромен, и датаброкеры, которые регулярно собирают, агрегируют их, естественно, являются основной мишенью для злоумышленников, которые могут либо купить данные легально, либо получить их незаконно, а затем использовать их для достижения своих целей.
Проект Times Privacy Project получил набор данных с более чем 50 миллиардами пингов о местоположении с телефонов более 12 миллионов человек. Это была случайная выборка из 2016 и 2017 годов, но им потребовалось всего несколько минут — с помощью общедоступной информации — чтобы деанонимизировать данные о местоположении и отследить местонахождение президента Трампа.
Если Times придумала, как использовать эти данные, вероятно, имеет смысл предположить, что злоумышленники используют датаброкеров для получения подобного рода информации.
Какую личную информацию собирают брокеры данных?
Используя различные источники, брокеры данных могут собрать много информации о вас. Эту информацию можно использовать для создания категорий пользователей, которым компании могут продавать свою продукцию. Например, если вы посещаете веб-сайты, продающие детские товары, брокер может отнести вас к такой категории, как «молодые родители.
