Теория заговора или почему так много шума вокруг персональных данных в интернете

8531

Среднестатистический украинец на вопрос по поводу безопасности его персональных данных, скорее всего, ответит что-то вроде «Кому я интересен? Я не делаю ничего предосудительного или криминального, пусть следят и копируют». Действительно, кому вы нужны на фоне террористических организаций или скандальных игр и сообществ вроде нашумевшего «Синего кита». Ведущий консультант специализирующейся на кибербезопасности компании 10Guards Александр Смычников рассказывает, как на самом деле обстоят дела.

В первую очередь, нужны сегодня, конечно, не вы, а ваши деньги или компьютер. По поводу денег вопросы вряд ли возникнут, а компьютер или любые другие вычислительные мощности пригодятся не только для включения в ботнет под будущие атаки, а и для «майнинга» криптовалют. Тема давно избита и ее мы касаться не будем. Давайте подумаем, кому нужны именно вы, ваши данные и действия, которые вы совершаете в цифровом мире?

Кому я нужен?

С точки зрения монетизации, вы нужны тем, кто занимается рекламой. Сразу приходит на ум свежий скандал с Cambridge Analytica и Facebook, в результате которого Марку Цукербергу придется даже выступать в сенате США. С другой стороны, это отличный инструмент мониторинга человека, чтобы пресечь потенциальные противоправные действия, мошенничество и прочие неприятные поступки, которые с огромной долей вероятности планируются с использованием цифровых технологий.

Мифу о том, что интернет под контролем только в странах с тоталитарным или близким к нему режимом, не верит уже никто. Всемирная сеть, как и любое жизненное пространство современного человека, находится под постоянным наблюдением. Этому есть как объективные причины, так и причины стратегического характера, которые уходят в плоскость геополитики, распределения мирового господства и «теорий всемирных заговоров». Каждый пользователь сети отдает данные о себе осознанно и добровольно. Например, обновляя свой профиль в социальных сетях, используя навигатор для перемещения по городу, подключаясь к публичным беспроводным сетям в ресторанах, фотографируя закат над Днепром. Данные, которые вы осознанно не отдаете, можно получить на вашем рабочем\домашнем компьютере или в вашем смартфоне. Ведь вы, скорее всего, именно там храните сканкопии и фотографии документов, файлик с бюджетом и планами покупок, личные фотографии или дневник.

Все эти данные формируют вашу «цифровую личность». Понятие еще новое, не совсем вошедшее в обиход, но легкое для понимания, особенно на фоне ID-карт.

ID-карта — это документ, который получили уже более 1,5 млн украинцев, в том числе заменив паспорта «старого» бумажного образца. На этой карте – ваша личность: ФИО, дата и место рождения, пол и еще ряд персональных данных. Дополнив этот пакет информацией о ваших увлечениях, среднемесячных тратах, путешествиях, маршрутах и т.п. – получаем исчерпывающее досье, которое полностью описывает вашу личность, включая характер. Естественно, при желании, сюда можно вписать и данные о банковских счетах, платежных картах и других данных, которые не просто «подпишут» вашу цифровую личность, а поставят штамп «сверено с оригиналом»

Зачем?

Раньше для того, чтобы получить поддельный, но достоверный документ, подтверждающий личность, делали очень качественную «липу» или использовали реальные документы, которые, как правило, воровали. С развитием технологий это стало сложнее, синхронизация баз данных полиции с заявлением об утере документа с миграционной службой, пограничниками, таможенниками и другими ведомствами, сокращает срок эффективного использования такого документа до минимума.

В цифровом мире вашим «паспортом» является совсем другой набор данных, нежели в реальном. Ваши IP-адреса, MAC-адреса ваших устройств, типичное для вас поведение в сети и другие параметры напрямую или косвенно формируют ваш личный «цифровой отпечаток». Комбинация таких параметров дает возможность, используя специализированные инструменты, безошибочно определить среднестатистического пользователя, который не прячется а, как мы писали в начале, «никому не интересен».

В последние годы все больше стран, в том числе и относящих себя к демократическому обществу, заявляют о внедрении технологии фильтрации и проверки сетевых пакетов (Deep Packet Inspection или DPI) на общенациональном уровне, то есть как внутри государства, так и на международных каналах связи. Эта технология позволяет анализировать не только заголовки пакетов, которые передаются, но и полное содержимое трафика, который фильтруется таким инструментом, а также блокировать определенные пакеты, ресурсы и т.п. Аргумент внедрения логичен – это национальная безопасность и борьба с внешними и внутренними угрозами.

Технология, бесспорно, полезная и направлена против злого умысла, а не добропорядочного гражданина. Но так случается не всегда. Представьте себе организацию или человека, имеющих доступ к такому «черному ящику», через который проходит весь интернет-трафик в стране, причем неважно, это будет государственное учреждение, коммерческая структура или киберпреступник. Какие данные и какие элементы контроля и управления дает владение таким «ящиком».

Масла в огонь подлили новости о развитии DPI. Теперь эта технология позволяет не только фильтровать и блокировать трафик, но и изменять. То есть, имея возможность изменить трафик на локальном и международном уровне, можно к любому совершенному действию приклеить тот цифровой отпечаток, который хочется. Можно совершить что угодно, а потом наследить, как преступник, который дал подержаться за оружие преступления совершенно невинному человеку.

Потеря цифровой личности приведет к тому, что вас можно будет подставить как угодно. Старый дворовый термин «подброс» приобретает явный цифровой оттенок.

В Украине, кстати, тоже активно обсуждается вопрос внедрения DPI на всех международных каналах. Причины внедрения очевидны и обсуждению не подлежат. Только вот защищать доступ к такому «ящику Пандоры» тоже нужно будет соответствующим образом. Причем как от чужих, так и от своих.

Есть и более приземленные не заговорщицкие риски потери цифровой личности и просто нарушения конфиденциальности ваших данных. К примеру, Государственный департамент США хочет ввести обязательную проверку социальных сетей человека, который просит об оформлении визы для въезда в это государство. Что если ваш профиль резко изменится перед анализом его со стороны миграционной службы или посольства? Вряд ли вы проверяете фотографии и посты, которые вы разместили пару лет назад. Поэтому не пренебрегайте безопасностью своих данных, даже если с вашей точки зрения они никому не интересны.

Как дальше жить?

Как и раньше. Но обращать больше внимания на запросы браузера или приложений о получении доступа к вашему местоположению, не лениться читать правила использования данных вашими любимыми сайтами и, наконец-то, открыть все разделы в настройках конфиденциальности вашего смартфона. Нет определенной даты или события начала сбора конкретно ваших персональных данных. Их уже давно собирают в фоновом режиме.

Нет смысла удалять свои профили в социальных сетях или чистить кэш своего браузера. Есть смысл быть осмотрительнее с информацией о себе и знать свои права в цифровом мире.

Тем более, что положительные сдвиги в этом направлении есть. Правда, пока в Европейском Союзе и США, но это значит, что и до нас очередь дойдет. Новые нормы защиты персональных данных, к примеру, GDPR (General Data Protection Regulation), новизной не блещут, но вводят более жесткие и понятные инструменты контроля и наказания, что намного важнее. Наведение порядка в правовом поле вопроса обработки персональных данных позволит, как минимум, убрать риск неправомерного использования такой информации коммерческими структурами и компрометации со стороны злоумышленников.

Что касается теории заговоров и тотального контроля со стороны спецслужб, то прочтите книгу Джулиана Ассанжа «Шифропанки». Там есть много интересных фактов на эту тему, например, «Мобильный телефон – это устройство слежения, по которому еще можно разговаривать». Вообще, контроль цифровой личности в книге раскрыт достаточно широко. Но когда будете начинать чтение – помните, что мы живем на стыке двух эпох: бумажной и цифровой. То, что вы теперь задумываетесь о безопасности своих персональных данных, не значит, что их не копируют еще со времен выдачи вашим родителям свидетельства о рождении. Будьте бдительны, но в меру, пока вашу жизнь с помощью интернета украсть не получится. 

Автор: Александр Смычников, ведущий консультант 10Guards

Оставить комментарий

Комментарии | 0

Поиск