Кому вигідно стежити за користувачами у мережі
Як через мобільні додатки витікає особиста інформація користувачів, як зацікавлені особи стежать за громадянами, оснащуючи гаджети системами розпізнавання осіб, хто і навіщо прослуховує наші телефонні розмови? Про те, які загрози приховує в собі епоха цифрових технологій і що приховує інтернет від наївного користувача, в своєму інтерв'ю розповів Шон О.Брайен, спікер Єльського університету.
- Єльська лабораторія конфіденційності - це ініціатива Проєкту інформаційного суспільства в Єльській школі права. Наразі дебатується питання, чи можна забезпечити конфіденційність і безпеку роботи в інтернеті і чи потрібно давати людям необмежений доступ до інформації. Мене надзвичайно турбує питання цифрової свободи - вірніше, її відсутність. Робота в Єльській лабораторії конфіденційності - спроба розібратися в цьому.
Ми стали відомі завдяки семінарам з «цифрового самозахисту». Відвідувачі наших заходів називають їх «криптовечірками»: ми вчимо людей, як користуватися технологіями кіберзахисту, такими як Tor і зашифрований обмін повідомленнями. Ми також аналізуємо додатки на Android і iOS, обчислюємо, чи не витікає через них інформація приватного характеру. Детально розглядаємо трекери, які знаходяться в цих додатках як бібліотеки програмного забезпечення або набори засобів розробки ПО - SDK.
Ми приділяємо увагу трекерам, щоб зрозуміти, наскільки «забрудненою» є мобільна екосистема
Раніше ми організовували розважальні заходи: наприклад, фотографували приховані камери та інші таємні пристрої відеоспостереження, а потім викладали знімки у загальний доступ, щоб люди були в курсі, що вони перебувають «під прицілом». Ми стурбовані тим, що за допомогою відеоспостереження за людьми стежать ще й у місті, не тільки за комп'ютером чи телефоном.
Але повернемося до аналізу трекерів. У дослідженнях ми покладалися на програмне забезпечення, розроблене Exodus Privacy і міжнародною командою волонтерів. Практично скрізь вбудовані Google, Facebook або інші додатки третіх сторін, і я пишаюся тим, що почав досліджувати це питання в 2017 році, ще до того, як про це заговорила громадськість.
- Що мотивувало вас зайнятися темою інтернет-конфіденційності та безпеки?
- На першому сайті, який я створив у чотирнадцять років, висіла «блакитна стрічка» - ініціатива Організації електронних кордонів, метою якої є інформування суспільства про відсутність інтелектуальної свободи, коли мова заходить про висловлювання в інтернеті. Я цікавився цифровими правами з того моменту, як почав користуватися інтернетом. Я вже давно був стурбований тим, що за онлайн-активністю користувачів стежать.
Я не думав серйозно про інструменти кібербезпеки до тих пір, доки не почав працювати веб-розробником і системним адміністратором. У 2008 році виконувати звичайні завдання стало складніше, а інтернет перетворився на ворожий простір. Я розгорнув боротьбу проти постійних DDoS-атак (доведення комп'ютерної системи до відмови), знаходив безліч слабких місць в системах управління контентом на сайтах.
Коли в 2013 році в пресі прозвучало ім'я Сноудена, я опинився в потрібний час у потрібному місці - вів відкриті воркшопи як частину «вільної школи» в Нью-Хейвені. Відвідуваність семінарів вражала, інтерес до теми був величезним
Інша ситуація, яка вплинула на моє становлення, - це публікація серії документів Vault 7 на сайті Wikileaks. Йшлося про документи, які розкривали нюанси використання шкідливого ПО для вторгнення в особистий простір людей. Ця історія довела, що інтелектуальні агентства володіють достатніми можливостями, щоб підірвати світову онлайн-приватність і безпеку.
- Що ви думаєте про майбутнє онлайн-конфіденційності та безпеки, з огляду на скасування мережевого нейтралітету й інші атаки на анонімність на Заході?
- Крім Сноудена і Wikileaks, потрібно згадати про розвідувальний альянс «П'ять очей» - американці досить винахідливі, коли мова заходить про посягання на наш особистий простір.
Програми для шпигунства проникають в усі куточки планети, і їх кількість збільшується через руйнування концепції мережевого нейтралітету. Уявіть: в ваших руках - можливість фізично контролювати публічний інтернет. Вам підвладна мережа, а значить, ви здатні знищити певні типи трафіку, піддавати деякі з них дискримінації, але у вас немає законів, що дозволяють виявити все це. Ми програємо у боротьбі за цифрову свободу.
Анонімність не передбачена законом в США, Великобританії і Європі - це ознака тоталітарного середовища, якому підконтрольні наші життя. Ось чому так важливо боротися за конфіденційність в інтернеті.
- Як громадяни можуть відновити права в інтернеті? Невже ми приречені на закриті моделі з величезною кількістю обмежень, на зразок тих, які бачимо в Китаї?
- Жителі Китаю стикаються з проблемою закритого інтернету вже давно. Тепер те ж саме спостерігається в США і в багатьох інших країнах. Наприклад, в Австралії шифрування трафіку вважається нелегальним. Люди б'ють на сполох у зв'язку з випадками відеоспостереження та стеження. Інтернет речей рухається в напрямку, який неабияк лякає. Крім того, наші кишенькові девайси містять додатки, які нехтують усіма законами приватності: мова йде про Facebook, Facebook Messenger, WhatsApp, Instagram.
Вчених вже давно турбує - і зовсім не даремно - так звана балканізація інтернету, або «сплінтернет», в якому доступ до мережі надається на підставі національної належності. Також існує дискримінація за релігійною і політичною ознакою. Фігурально висловлюючись, ми стикаємося з «в'язницями, обнесеними стінами». Все це почалося з приходом американського інтернет-провайдера AOL, а можливо, і раніше. На щастя, ми все ще маємо віртуальну приватну мережу VPN і мережу Tor, виникають такі мережі, як I2P.
Ми матимемо свободу до тих пір, доки зможемо підтримувати існуючі технології захисту і розробляти нові, такі як протоколи 3NWeb, якими користується PrivacySafe. Але приклад Китаю показує, що цю технологію моніторить поліція, її прив'язують до системи соціального кредиту. З цим же доводиться миритися громадянам «глобального Півдня», які проживають в бідних районах Південної Африки.
Якщо ви турбуєтеся про цифрову свободу, яка тепер означає свободу у всіх сферах життя, потрібно вибудовувати нові захисні технології і зміцнювати існуючі.
Глобальні мережі - дійсно потужні і непередбачувані системи
Хоча зміни лякають, вони можуть значно вплинути на наше суспільство, незважаючи на поширену думку, що зусилля однієї людини - лише крапля в океані. Вплив Сноудена (і багатьох інших) доводить зворотне. Безкоштовні програми та інтернет-бізнес, який підтримується рекламою, руйнують мережевий нейтралітет в тій частині планети, яка іменується «глобальним Півднем». Судіть самі, наскільки складно знайти баланс між потребою монетизувати власну справу і бажанням дотримати конфіденційність користувачів.
Чесно кажучи, я не вірю в інтернет, рушійною силою якого є реклама. Тенденція вкладати все більше грошей в рекламу, щоб досягти більше переглядів, давно віджила себе. На противагу з'являється інший тренд - скорочувати витрати на традиційну рекламу. Рекламні повідомлення, які постійно вискакують, викликають лише роздратування користувачів. Все більше споживачів проводять час перед екраном телевізора, а значить, рекламне місце знецінено.
Google піднімає рейтинги вербальної, а не банерної реклами. У центрі нового ринку виявився текст, а також виробник товару, що просувається за допомогою реклами, і аудитор, який визначає цінність продукту. Так, Google став неймовірно багатим і зміг відкрити нові ринки, де пошукова система наповнена рекламою, а користувачі, які хочуть потрапити в топ, змушені за це платити. Ще один серйозний гравець в індустрії, Facebook, також отримує колосальний дохід за рахунок реклами. Крім того, виникають ринки додатків для iOS і Android, що робить рекламний бізнес єдино можливим сценарієм функціонування в інтернеті.
Але фундамент цього бізнесу досить хиткий: я повинен попередити, що будь-який бізнес, що виживає за рахунок реклами, і є виробником програмного забезпечення, особливо стартапи, збирає величезну кількість інформації про користувачів.
Ви не можете заробити багато грошей, просто продаючи програми: за кожні 99 центів доводиться боротися. При цьому інвестори готові вкладати гроші в стартапи в обмін на інформацію про споживачів, яку вони вважають дуже цінною. Чи є альтернатива? З одного боку, ми можемо вибрати програмне забезпечення, яке перебуває у відкритому доступі, на платформах, які дотримуються конфіденційності користувачів, наприклад F-Droid. Також хороша ідея - користуватися соціальними мережами на зразок Mastodonі Minds, які не стежать за користувачами.
- Які проблеми вам вдалося вирішити за допомогою компанії PrivacySafe?
- Коли я працював з одноплатними комп'ютерами і міні-серверами ще десять років тому, у мене народилася ідея заснувати PrivacySafe - зараз ми намагаємося запропонувати людям хмарні рішення, які поважають особистий простір користувачів.
Ідея PrivacySafe - створити безпечні додатки IoT для приватних будинків і підприємств. Ми створюємо невеликі гаджети, які підключаються до мережі і дозволяють анонімно ділитися файлами з ким завгодно, ми пропонуємо автоматичне сканування на наявність вірусів і програм-шантажистів, а також створюємо віртуальні простори для зберігання паролів. Ми виробляємо різну ПО: для 3D-принтерів, медичних програм, роботи з біткоіном, проведення платежів.
- Яка доля чекає інтернет-безпеку в найближчі 3-4 роки, на вашу думку?
- Іноді я сповнений оптимізму з цього приводу, в інші моменти налаштований песимістично. Простори, які ми раніше називали соціальними мережами, тепер пожирають наш особистий простір, і цей процес складно зупинити. Проблеми виникають і з Amazon в зв'язку з надмірною централізацією інфраструктури. Для того щоб захистити приватність в соціальних мережах і на торгових майданчиках, необхідні хмарні рішення і спеціальне апаратне забезпечення. Я також відчуваю неймовірне занепокоєння через впровадження технологій відеоспостереження і розпізнавання осіб. Все це лякає. Так що давайте працювати над запобіганням негативних сценаріїв, поки ми ще здатні це зробити.