Личное пространство как утопия: кому выгодно следить за пользователями в сети
Как через мобильные приложения утекает личная информация пользователей, как заинтересованные лица следят за гражданами, внедряя в гаджеты системы распознавания лиц, кто и зачем прослушивает наши телефонные разговоры? О том, какие угрозы таит в себе эпоха цифровых технологий и что скрывает интернет от бесхитростного пользователя, в своем интервью рассказал Шон О.Брайен, спикер Йельского университета.
Шон О. Брайен, генеральный директор компании PrivacySafe, читает лекции по кибербезопасности в Йельской школе права, где возглавляет Лабораторию конфиденциальности (Yale Privacy Lab).
— Опишите, пожалуйста, вашу работу в Йельской лаборатории конфиденциальности. Каков вклад лаборатории в вопросы приватности и безопасности в интернете?
— Йельская лаборатория конфиденциальности — это инициатива Проекта информационного общества в Йельской школе права. Сейчас ведутся дебаты о том, можно ли обеспечить конфиденциальность и безопасность при работе в интернете и нужно ли давать людям безграничный доступ к информации. Меня чрезвычайно беспокоит вопрос цифровой свободы — вернее, ее отсутствия. Работа в Йельской лаборатории конфиденциальности — попытка разобраться в этом вопросе.
Мы стали известны благодаря семинарам по «цифровой самозащите». Посетители наших мероприятий называют их «криптовечеринками»: мы учим людей, как пользоваться технологиями киберзащиты, такими как Tor и зашифрованный обмен сообщениями. Мы также анализируем приложения на Android и iOS, вычисляем, не утекает ли через них информация частного характера. Подробно рассматриваем трекеры, которые находятся в этих приложениях в качестве библиотеки программного обеспечения или наборов средств разработки ПО — SDK.
Мы уделяем внимание трекерам, чтобы понять, насколько «загрязненной» является мобильная экосистема.
В прошлом мы организовывали развлекательные мероприятия: например, фотографировали скрытые камеры и другие тайные устройства видеонаблюдения, а затем выкладывали снимки в общий доступ, чтобы люди были в курсе, что они находятся «под прицелом». Мы обеспокоены тем, что посредством видеонаблюдения за людьми следят еще и в городе, не только за компьютером и телефоном.
Но вернемся к анализу трекеров. В исследованиях мы полагались на программное обеспечение, разработанное Exodus Privacy и международной командой волонтеров. Практически везде встроены Google, Facebook или другие приложения третьих сторон, и я горжусь тем, что начал исследовать этот вопрос в 2017 году, еще до того, как об этом заговорила общественность.
— Что мотивировало вас заняться темой интернет-конфиденциальности и безопасности?
— На первом сайте, который я создал в возрасте четырнадцати лет, висела «голубая лента» — инициатива Организации электронных границ, целью которой является информирование общества об отсутствии интеллектуальной свободы, когда речь заходит о высказываниях в интернете. Я интересовался цифровыми правами с того момента, как начал пользоваться интернетом. Моя обеспокоенность тем, что за онлайн-активностью пользователей следят, зародилась давным-давно.
Я не размышлял всерьез об инструментах кибербезопасности до тех пор, пока не начал работать веб-разработчиком и системным администратором. В 2008 году выполнять обычные задачи стало сложнее, а интернет превратился во враждебное пространство. Я развернул борьбу против постоянных DDoS-атак (доведение компьютерной системы до отказа), находил огромное количество слабых мест в системах управления контентом на сайтах.
Когда имя Сноудена прозвучало в прессе в 2013 году, я оказался в нужное время в нужном месте — вел открытые воркшопы как часть «свободной школы» в Нью-Хейвене. Посещаемость семинаров впечатляла, интерес к теме был огромным.
Другая ситуация, повлиявшая на мое становление, — это публикация серии документов Vault 7 на сайте Wikileaks. Речь шла о документах, раскрывавших нюансы использования вредоносного ПО для вторжения в личное пространство людей. Эта история доказала, что интеллектуальные агентства обладают достаточной силой, чтобы подорвать мировую онлайн-приватность и безопасность.
— Что вы думаете о будущем онлайн-конфиденциальности и безопасности, учитывая отмену сетевого нейтралитета и прочие атаки на анонимность на Западе?
— Кроме Сноудена и Wikileaks, нужно вспомнить о разведывательном альянсе «Пять глаз» — американцы достаточно изобретательны, когда речь заходит о посягательстве на наше личное пространство.
В последнее десятилетие лидеры в сфере информационных технологий — Amazon, Google, Facebook — обретают контроль над нашей цифровой личностью. Технологии видеонаблюдения срывают завесу тайны с нашего общения в интернете. Программное обеспечение, в котором присутствуют сенсоры для слежки за пользователями, появляется в аппаратах все чаще — многие из нас имеют дома такие девайсы, как Alexa, Nest и Portal.
Программы для шпионажа проникают во все уголки планеты, и их количество увеличивается из-за разрушения концепции сетевого нейтралитета. Представьте: в ваших руках — возможность физически контролировать публичный интернет. Вам подвластна сеть, а значит, в ваших силах уничтожить определенные типы трафика, подвергать некоторые из них дискриминации, но у вас нет законов, позволяющих выявить все это. Мы проигрываем в борьбе за цифровую свободу.
Анонимность находится вне закона в США, Великобритании и Европе — это признак тоталитарной среды, которой подконтрольны наши жизни. Вот почему так важно бороться за конфиденциальность в интернете.
— Как граждане могут восстановить права в интернете? Неужели мы обречены на закрытые модели с огромным количеством ограничений, наподобие тех, которые видим в Китае?
— Жители Китая сталкиваются с проблемой закрытого интернета уже давно. Теперь то же самое наблюдается в США и во многих других странах. Например, в Австралии шифрование трафика считается нелегальным. Люди бьют тревогу в связи с участившимися случаями с видеонаблюдения и слежки. Интернет вещей движется в пугающем направлении. Кроме того, наши карманные девайсы содержат приложения, которые пренебрегают всеми законами приватности: речь идет о Facebook, Facebook Messenger, WhatsApp, Instagram.
Долгие годы ученые беспокоятся — и совсем не зря — о так называемой балканизации интернета, или о «сплинтернете», где доступ к сети предоставляется на почве национальной принадлежности. Также существует дискриминация по религиозному и политическому признаку. Фигурально выражаясь, мы сталкиваемся с «тюрьмами, обнесенными стенами». Все это началось с приходом американского интернет-провайдера AOL, а возможно, и раньше. К счастью, у нас все еще есть виртуальная приватная сеть VPN и сеть Tor, а также возникают такие сети, как I2P.
У нас будет свобода до тех пор, пока мы сможем поддерживать существующие технологии защиты и разрабатывать новые, такие как протоколы 3NWeb, которыми пользуется PrivacySafe. Но пример Китая показывает, что эту технологию мониторит полиция, ее привязывают к системе социального кредита. С этим же приходится мириться гражданам «глобального Юга», которые проживают в беднейших районах Южной Африки.
Если вы беспокоитесь о цифровой свободе, которая теперь означает свободу во всех сферах жизни, нужно выстраивать новые защитные технологии и укреплять существующие.
Глобальные сети — действительно мощные и непредсказуемые системы.
Хотя перемены пугают, они могут значительно повлиять на наше общество, несмотря на распространенное мнение, что усилия одного человека — лишь капля в океане. Влияние Сноудена (и многих других) доказывает обратное. Бесплатные приложения и интернет-бизнесе, который поддерживается рекламой, разрушают сетевой нейтралитет в той части планеты, которая именуется «глобальным Югом». Судите сами, насколько сложно найти баланс между потребностью монетизировать собственное дело и желанием соблюсти конфиденциальность пользователей.
Честно говоря, я не верю в интернет, движущей силой которого является реклама. Тенденция вкладывать все больше денег в рекламу, чтобы достичь больше просмотров, давно изжила себя. В противовес появляется другой тренд — сокращать расходы на традиционную рекламу. Постоянно выскакивающие рекламные сообщения вызывают лишь раздражение пользователей. Все больше потребителей проводят время перед экраном телевизора, а значит, рекламное место обесценено.
Google поднимает рейтинги вербальной, а не баннерной рекламы. В центре нового рынка оказался текст, а также производитель товара, продвигаемого при помощи рекламы, и аудитор, определяющий ценность продукта. Так, Google стал невероятно богатым и смог открыть новые рынки, где поисковая система наводнена рекламой, а пользователи, которые хотят попасть в топ, вынуждены за это платить. Еще один серьезный игрок в индустрии, Facebook, также получает колоссальный доход за счет рекламы. Кроме того, возникают рынки приложений для iOS и Android, что делает рекламный бизнес единственно возможным сценарием функционирования в интернете.
Но фундамент этого бизнеса довольно шаткий: я должен предупредить, что любой бизнес, выживающий за счет рекламы и являющийся производителем программного обеспечения, особенно стартапы, собирает огромное количество информации о пользователях.
Вы не можете заработать много денег, просто продавая приложения: за каждые 99 центов приходится бороться. При этом инвесторы готовы вкладывать деньги в стартапы в обмен на информацию о потребителях, которую они считают очень ценной. Есть ли альтернатива? С одной стороны, мы можем выбрать программное обеспечение, находящееся в открытом доступе, на платформах, соблюдающих конфиденциальность пользователей, например F-Droid. Также хорошая идея — пользоваться социальными сетями наподобие Mastodon и Minds, которые не следят за пользователями.
— Какие проблемы вам удалось решить при помощи компании PrivacySafe?
— Когда я работал с одноплатными компьютерами и мини-серверами еще десять лет назад, у меня родилась идея основать PrivacySafe — сейчас мы пытаемся предложить людям облачные решения, которые уважают личное пространство пользователей.
Идея PrivacySafe — создать безопасные приложения IoT для частных домов и предприятий. Мы создаем небольшие гаджеты, которые подключаются к сети и позволяют анонимно делиться файлами с кем угодно, мы предлагаем автоматическое сканирование на наличие вирусов и программ-шантажистов, а также создаем виртуальные пространства для хранения паролей. Мы производим разное ПО: для 3D-принтеров, медицинских приложений, работы с биткоином, проведения платежей.
— Какая судьба ждет интернет-безопасность в ближайшие 3–4 года, по вашему мнению?
— Иногда я полон оптимизма по этому поводу, в другие моменты настроен пессимистично. Пространства, которые мы раньше называли социальными сетями, теперь пожирают наше личное пространство, и этот процесс сложно остановить. Проблемы возникают и с Amazon в связи с чрезмерной централизацией инфраструктуры. Для того чтобы защитить приватность в социальных сетях и на торговых площадках, необходимы облачные решения и специальное аппаратное обеспечение. Я также испытываю невероятное беспокойство из-за внедрения технологий видеонаблюдения и распознавания лиц. Все это пугает. Так что давайте работать над предотвращением негативных сценариев, пока мы еще способны это сделать.