Признайтесь, пользуясь компьютером, телефоном, планшетом, у вас никогда не возникало ощущения, что за вами… следят? Вот, например, пишете вы другу

через Facebook что-то про велосипеды — и уже вечером того же дня

Facebook показывает вам рекламу двухколёсных. Или в тексте пришедшего на почтовый ящик Gmail письма поднимается тема отпуска, а потом «случайно», там и здесь, вы натыкаетесь на рекламу турфирм. Или вот искали вы в Google или «Яндексе», скажем, пуховик, а позже, бродя по интернету, снова и снова видите баннеры с рекламой осенней одежды.

Список этот можно продолжать и у вас наверняка есть свои примеры подобных «странных совпадений». Ведь они должны быть совпадениями, правда, ведь не может же быть, чтобы за вами действительно велась слежка?! Увы, может.

Как хорошо сказал кто-то, даже если вы параноик, это не значит, что за вами не следят. И в данном случае это правило справедливо на все сто процентов. За вами и за каждым пользователем интернета действительно следят! Что неприятно даже когда речь идёт об использовании компьютера дома. Если же вы пользуетесь им по службе, не следует ли вообще слежку прекратить и возможно ли?

Чтобы ответить на два этих вопроса, стоит посмотреть, как устроен механизм слежки за пользователями интернета. Я пишу об этом уже больше десяти лет и постараюсь объяснить схему максимально просто, вероятно, потеряв какие-то детали, важные для знатоков. Однако принципиально она верна: именно так и отслеживают наши с вами перемещения по глобальной компьютерной сети.do-not-track-2

Принято считать, что следить за сетянами начали уже в середине 90-х годов, когда были изобретены так называемые «куки» — они же «кукисы», они же cookies, что переводится с английского как «печенье». С кондитерскими изделиями они ничего общего не имеют (считайте это программистским юмором). Куки на самом деле — маленькие файлы, оставляемые на вашем компьютере (и телефоне, и планшете) почти каждым сайтом, на который вы зашли. Многие сайты оставляют сразу целый ворох кук (десятки!) с разными целями.

Зачем куки нужны? Изначально это был очень удобный способ сохранить некоторую информацию, полезную для пользователя. Скажем, вы настроили внешний вид любимого сайта под себя, либо ввели своё имя в анкету — и вам, конечно, хочется, чтобы при повторном посещении сайт это вспомнил, чтобы вам не пришлось вводить данные заново. Вот он и делает «печеньку», в которой пишет ваше имя и которую сохраняет к вам на компьютер.

Читать также:  В США судят дропа с российскими корнями

Куки — не программы, они ничего сами делать не умеют и не могут, так что сами по себе они не опасны: всё равно что вырванная из блокнота страница. Главная проблема, с куками связанная, в том, что их можно использовать для изучения ваших привычек.

Представьте ситуацию: есть рекламное агентство X, которое заключило договора с несколькими миллионами сайтов о размещении на них рекламных банеров. И каждый раз, когда вы, путешествуя по Сети, натыкаетесь на банер, размещённый агентством X, оно (агентство) узнаёт вас по куке, оставленной на вашем компьютере при первой встрече. Таким образом X знает, какие сайты вы посещаете, на каких именно страницах бываете. Эту информацию оно скрупулёзно подшивает к заведённому на вас «личному делу», которое называется также «поведенческим досье».
Хорошая новость: такое досье используется преимущественно для показа вам рекламы. Зная ваши интересы и привычки, X может предположить, какие рекламные объявления вам лучше показывать. Скажем, если вы бывали на сайтах, посвящённых велосипедам, то вам стоит рекламировать спортивные товары.

do-not-track-1

Плохая новость: помимо кук, за последние десять-пятнадцать лет были придуманы и широко распространились и другие инструменты слежки, то есть сбора информации о пользователе. Ваша история запросов на поисковиках. Ключевые слова из почтовой переписки. Содержимое ваших чатов. Интернет-адреса ваших устройств (у каждого устройства, подключенного к интернету, есть свой уникальный «номер», называемый адресом). Список посещённых вами сайтов из истории браузера. «Цифровой отпечаток» самого браузера (его название, версия, используемая вами операционная система). И всё-всё это подшивается к вашему личному поведенческому досье.

Чем это плохо, чем опасно? Ну, прежде всего, назойливой и неподходящей рекламой. Я лично столкнулся с этим на днях, просматривая свои же публикации. Если вы прокрутите сейчас страницу вниз, то увидите там рекламные банеры: их ставит нам компания Google, показывая так рекламу своих партнёров. И вот там-то мне и показали банер с рекламой неприличного сувенира, продающегося на китайском интернет-базаре AliExpress. Но я никогда не покупал ничего подобного и не искал даже, как такое могло случиться?

Читать также:  Основы системы обнаружения вторжений Snort. Часть 3 — Запись предупреждений о вторжениях в MySQL

А очень просто. Дело в том, что на моём смартфоне (под управлением Android, которую разрабатывает Google), установлено приложение AliExpress. Устанавливал я его из магазина Google Play. Поэтому Google знает, что я бываю в AliExpress — она, конечно, подшила этот факт к моему поведенческому досье. А потом, когда я просматривал «ГосВопрос» на компьютере, Google «узнала» меня и решила, что будет хорошей идеей показать мне рекламу какого-нибудь товара с AliExpress. Правда, реклама оказалась неприличной (и это явная вина модераторов Google, которые не должны были пропускать подобное). Находись я в офисе и появись такое на моём экране, мне было бы стыдно перед коллегами — хоть фактически-то я ни в чём не виноват!

Но это ещё не самое страшное, чем чревата слежка. Ваше досье, содержащее бог знает сколько и какой информации, могут частично уступить третьим лицам или продать целиком, и даже выкрасть. Наконец, его, собранное иностранными компаниями, могут изучать и наверняка изучают иностранные спецслужбы — в частности, спецслужбы США, имеющие доступ к внутренним ресурсам американских интернет-компаний. Скандалы, это подтверждающие, вспыхивают регулярно. Все вы помните, например, Эдварда Сноудена (см. «Почему госслужащему не следует регистрироваться в…»). Но вот только сегодня ночью случился скандал с компанией Yahoo! (ей принадлежит одноимённый поисковик и огромный веб-портал), которая сканирует почту своих пользователей для пополнения всё тех же поведенческих досье. И, как выяснилось, государственные структуры США пользовались собранными Yahoo! досье в своих целях.

Короче говоря, в слежке нет почти ничего хорошего для вас — особенно если вы на госслужбе. К счастью, есть методы ей противостоять, не требующие выбрасывать компьютер. Вот пять советов, применив которые, вы хоть и не исчезнете для соглядатаев вовсе, но радикально уменьшите объём информации, которую они смогут о вас собрать.

Читать также:  Деанонимизация Вконтакте

do-not-track-3

 

  1. Поставьте блокировщик рекламы. Да, многие сайты будут жаловаться, что живут они на рекламные доходы и вы не даёте им зарабатывать, а какие-то даже откажутся вас пускать. Но печальная правда в том, что именно через рекламные банеры собирается львиная доля информации для поведенческих досье.Поэтому загляните в список расширений/плагинов вашего браузера (для Chrome: Настройки -> Дополнительные инструменты -> Расширения) и выберите что-нибудь вроде Adblock Plus. Многие блокировщики позволяют настраивать своё поведение: выставьте максимально жёсткие настройки, чтобы «резать» не только рекламу, а и вообще всё лишнее.

2. Поставьте блокировщик рекламы. Да, многие сайты будут жаловаться, что живут они на рекламные доходы и вы не даёте им зарабатывать, а какие-то даже откажутся вас пускать. Но печальная правда в том, что именно через рекламные банеры собирается львиная доля информации для поведенческих досье.

3. Пользуйтесь «приватным» режимом в браузере. Называется он по-разному («приватный» в Firefox и Edge, «инкогнито» в Chrome, «частный доступ» в Safari), но суть одна: в таком режиме браузер не сохраняет историю ваших перемещений, куки и некоторую другую информацию, которая могла бы быть позже использована против вас.

4. Включите в браузере функцию Do Not Track («Не следить!»; вы найдёте её в настройках браузера). Это, по сути, вежливая просьба к каждому посещаемому вами сайту: пожалуйста, не собирайте информацию обо мне. Не все такую просьбу выполнят, но по крайней мере в развитых странах (прежде всего Евросоюз) идёт к тому, чтобы законодательно обязать интернет-предпринимателей её удовлетворять.

5.  Наконец, отключите куки, но настройте исключения. В Chrome вам нужно зайти в Дополнительные настройки -> Настройки контента, отметить «Не разрешать сайтам сохранять данные», но потом обязательно щёлкнуть «Настроить исключения» и добавить туда сайты, без которых вы обойтись не можете, но которые без кукисов работать отказались.

Эффективность этого рецепта спорная: работать без кук будет не всегда удобно, а способов собирать сведения о пользователе много и других. Но вы по крайней мере можете попробовать, чтобы решить для себя, стоит ли игра свеч.

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.
Показать больше в Хакинг

Оставить комментарий

Проверьте также

Как без рута превратить Android-телефон в устройство для хакинга

Содержание:Шаг 1. Установите приложение ConnectBot (опционально)Шаг 2. Установите приложен…