Второго апреля Wall Street Journal сообщил о том, что между Facebook и чиновниками шести европейских стран возник конфликт. Суть спора — слежка со стороны соцсети за действиями своих пользователей в Интернете, с помощью которой для них подбиралась таргетированная реклама. Вся эта шумиха наглядно демонстрирует, в какой тупик зашел мир с этой слежкой — сбором и распространением сведений о посещаемых пользователем ресурсах для персонализации контента, который предлагают сайты, например, рекламы или рекомендаций.
С одной стороны, подобная практика стала основой рекламной среды Интернета и большинством пользователей воспринимается как вынужденное зло в обмен на более богатый и удобный опыт пользования сетью. Разве людям хочется каждый раз заполнять анкету при заказе книги с Amazon?
С другой стороны, файлы cookies и другие механизмы слежения всё ещё вызывают острые дискуссии о приватности. В то же самое время веб-компании становятся всё агрессивнее и находят новые способы противостоять росту числа препятствующих слежке программ.
Пусть юристы решают, нарушил ли Facebook европейское законодательство, согласно которому сайты обязаны раскрывать cookies и запрашивать разрешение у пользователей на слежение. (Facebook тем временем ответил, что соблюдает европейский закон о защите данных и что шесть упомянутых стран — Бельгия, Франция, Германия, Италия, Испания и Нидерланды — не обладают достаточными полномочиями для проведения расследования, поскольку европейская политика Facebook в отношении личных данных — дело ирландских чиновников).
Но в самом ли деле кого-то удивляет, что Facebook практикует слежку за пользователями? Неужели так поразительно, что он может совмещать данные, полученные из Instagram, WhatsApp и других сервисов, чтобы подстраивать рекламу под пользователей, а кнопку «Like» использует для отслеживания посещений?
Разве кто-то еще не знает, что сбор данных о пользователей — основа бизнес-модели Facebook (как и других крупных игроков, например, Google и Twitter)? Нам суют таргетированную рекламу, но зато мы можем бесплатно связаться со старым другом или выложить фотку еды — таков уговор, разве нет?
Правда в том, что люди никогда не достигнут полной анонимности в сети. Слежение не только никуда не денется — оно будет все более сложным и вездесущим. Уже есть технологии, позволяющие следить за вашими действиями в сети без всяких cookies. Одна из них, например, — «canvas fingerprinting», позволяющая идентифицировать каждого пользователя и следить за ним. Вдобавок Facebook и Google всё лучше связывают деятельность пользователей на разных устройствах, получая цельное представление об их действиях со смартфонов, ноутбуков и любых других устройств.
Более того, как бы эмоционально мы ни реагировали на слежку, мало кто начинает из-за неё менять своё поведение в Интернете или, по крайней мере, читать донельзя перегруженные юридической лексикой уведомления о политике в отношении личных данных, опубликованные на сайтах. (Кстати, люди и в осязаемом мире жертвуют личной информацией ради других благ, например, пользуясь скидочной картой в супермаркете).
Все это подтверждает, что когда дело касается личных данных, никто не понимает сути проблемы. Слежка есть — смиритесь с этим. Мы должны говорить не о полной анонимности, как думает Евросоюз, а о прозрачности слежки.
Бороться следует за вывод слежки из сумрака на свет гласности. Сетевая общественность должна знать ответы на пять главных вопросов слежки на любом посещаемом сайте: кто за мной следит, что они делают с полученной информацией, где, когда и почему?
Прозрачность — единственный выход, потому что на данный момент мир пытается поймать себя за хвост, регулируя технологии слежения. Джереми Гиллула, штатный технолог Electronic Frontier Foundation, емко описал ситуацию в интервью для Christian Science Monitor ранее в этом году:
«В плане технологии слежения идет гонка вооружений. Началась она с cookies, затем мы их заблокировали, и компании перешли на fingerprinting, после него на супер-cookies, а потом на шапки HTML в трафике»
Множество расширений для браузеров и других программных инструментов рекламируются как способы защитить личные данные, однако они не всегда надежны, да и сайты всё же могут их перехитрить.
Например, Ghostery — родительская фирма самого популярного инструмента для защиты данных, собирает информацию о способах слежки, встречаемых их пользователями, и затем отправляет эту информацию рекламщикам, которые сами зачастую устанавливают эти инструменты.
Проще и эффективнее было бы просто прекратить всё это безумие.
Если правительства хотят устанавливать правила о личных данных, им нужно сконцентрироваться на прозрачности слежки, а не на том, что можно или нельзя делать с cookies. Еще лучше было бы, предложи это сами компании.
Вместо нынешних нечитаемых документов веб-компаниям стоит опубликовать подробные и упрощенные описания своих технологий отслеживания. Когда вы заходите на сайт, кому этот сайт дает вашу информацию? Facebook, например, мог бы легко избежать проблем с Европой, попросту раскрыв, какие данные он собирает, что он с ними делает, с кем делится, и к каким последствиям это приводит.
Заставит ли это их выдать корпоративные тайны? Нет, если все находятся в равных условиях и подчиняются одинаковым правилам. И помните — собирают НАШИ данные.
Прозрачность стала бы невидимой рукой рынка, отсеивающей сайты, чью слежку люди могут счесть неприемлемой. Пусть рынок, а не государственные чиновники, решает, насколько досконально надо следить за пользователями.
Большая прозрачность положила бы конец глупой технологической гонке вооружений. Больше не будет попыток регулировать технологии, которые в принципе этому не поддаются.
И самое главное — люди перестанут путать анонимность и безопасность. Пока люди переживают из-за cookies, которые мало кому навредили, хакеры и преступники используют ботов для запуска сложных атак, проникая и захватывая инфраструктуры сайтов. Число вредных ботов в Интернете выросло до миллиардов.
Более того, апрель — это не только месяц, когда европейские чиновники занялись слежкой со стороны Facebook, но еще и первая годовщина бага Heartbleed, из-за которого важные компании и их финансовые данные стали уязвимы перед кибератаками В итоге тысячи фирм были вынуждены экстренно спасать свои серверы.
В конце концов, личные данные — это важная проблема, но не стоит забывать и про более серьёзные угрозы.
Оригинал: TechCrunch
Перевел: Кирилл Козловский для Newочём
Редактировали: Георгий Лешкашели и Леонид Мотовских
Хорошая статья, но мне кажется, что даже клавиатура на смартфоне способна выводить в лог информацию о нажатых буквах и отправлять этот лог на сервер, конечно же не информируя об этом владельца
Или у меня паранойя?
Данис, мы с уверенностью можем сказать, что пока не установили в ваш телефон кейлоггер. И наш профайлер, представленный к вам сообщил, что у вас не наблюдаются признаки паранойи.
Владимир, хорош ????
Скучно…
Давно еще читал одну статью про анонимность, вроде она: http://security.ua/articles/thematic/index.php?ELEMENT_ID=7523 (на этом сайте разбита на 6 частей, нажимаем на «Продолжение следует»). Рекомендую тем, кого интересует эта тема.
Полная прозрачность — лучший гарант безопасности. Скрывать то, что не чревато проблемами (читай «не незаконно») глупо и даже вредно.
товарищи выше, которым нечего скрывать, могут выслать мне в личку логины-пароли от всех своих аккаунтов. не переживайте, я только почитаю.
Иннот, их и так читают, про СОРМ не слышали? А что вы скрываете, чего стыдитесь? Делаете что-то, несовместимое с публично задекларированной вами позицией? Хотите казаться для друзей чем-то иным, чем являетесь на самом деле?
Артем, я все еще не вижу данных вашего аккаунта у себя в личке. может быть, вы на самом деле не курага, коей пытаетесь казаться?
Иннот, ходите, смотрите — мне нечего скрывать. А ключи от квартиры вам кто даст? Этак можно в неё потом самому не попасть.
«В хрустальном мире современный человек существовать не может просто конструктивно, как бензиновый двигатель не может работать на солярке. Современный человек в завтрашнем мире сойдет с ума или покончит собой. Его разорвут внутренние конфликты, психологические сшибки между тем, как есть на самом деле, и тем, как должно быть, согласно записанным в процессе воспитания программам (комплексам). Стало быть, нужны другие программы поведения. Другие люди. И другие моральные императивы.
…
Как ни парадоксально, но это прозрачное и на первый взгляд оруэлловское общество будет обществом тотальной СВОБОДЫ. Ибо когда у человека не остается никаких секретов в личной жизни, когда каждый его поступок выдает предательская электроника, когда ничего нельзя скрыть… вот тогда только и можно облегченно рассмеяться, простить все себе и окружающим и стать полностью свободным. Как бы ты ни поступил, все равно этого не скроешь, так что поступай, как хочешь!
Внешние сдерживающие программы (мораль, Бог) перейдут во внутренние запреты: я не буду так поступать не потому, что это неприлично и вызовет осуждение со стороны («что люди-то скажут!»), не потому, что меня посадят в тюрьму или оштрафуют, а потому, что не хочу причинять другому человеку неудобств.
Абсолютно прозрачное общество может существовать только в условиях невероятной толерантности и тотального гуманизма, если не сказать тотального всепрощения. В таком социуме остается лишь некий минимум запретов – минимальный структурирующий скелет, сдерживающий общество от хаоса, а в остальном – максимум моральной свободы, при которой человек может делать все, что ему вздумается, без оглядок на чужие предрассудки. Но зато это будет самое гибкое, самое динамичное общество из когда-либо существовавших.»
_____
В общем нужно менять наше представление о том, что есть «дозволено и недозволено», «прилично и неприлично», а не закрываться за ширмой «приватности» и там предаваться «запретным плодам».
А что-то реально опасное — убийства, насилие, садизм в таком обществе не выживут.
Олег, и как там наше представление, уже меняется? может быть, толерантность процветает?
вы пока воюйте, а я буду дружить всех с pgp.
Иннот, *пожимает плечами* Согласен, пока это утопично. Должно сменится несколько поколений как минимум. То самое «окно овертона», ага.