Вы уже чипированы, просто не знаете об этом!
Выяснилось, что многие государственные мобильные приложения сливают информацию о нас третьим лицам, а большинство трекеров, которые используются для отслеживания действий пользователей, принадлежат компаниям США (Google, Microsoft, Facebook и др.).
Американские платформы вписались в наш государственный стандарт. Информация о нас может стать достоянием гласности.
Что такое трекеры и как они работают?
Для начала нужно пояснить, что трекер (tracker) это фрагмент кода, который используется для отслеживания ваших действий. Вы заходите на какой-то сайт или в приложение, а трекер или набор трекеров сохраняются на вашем устройстве, это может быть компьютер, ноутбук или смартфон. Трекеров может быть произвольное количество, некоторые разработчики одновременно используют 30 трекеров, другие пользуются всего одним.
Вы наверняка слышали как минимум об одном известном типе трекеров – файлах cookie. Вы открываете сайт и видите объявление о том, что требуется загрузка cookies для его корректной работы. Если вы нажимаете «подтвердить» или «согласиться», то даете зеленый свет всем трекерам на этом сайте.
При этом нужно понимать, что не все трекеры одинаково вредны. Некоторые из них используют владельцы сайтов, чтобы оценить, сколько читателей его посещают и из каких регионов и так далее.
Однако есть и другие трекеры, главная цель которых нарисовать ваш цифровой портрет. Трекер собирает информацию о том, сколько пользователю лет, где он проживает, что читает, чем интересуется и так далее. Эту информацию можно обработать и продать рекламщикам.
Кроме рекламщиков интерес к такой информации проявляют различные компании и даже правительство.
Какие приложения «следят» за нами?
Трекеры, которые собирают такого рода личную информацию, относят к небезопасным, и уважающие себя ресурсы не должны их использовать. Особенно это касается государственных приложений. Но, как выясняется, за этим никто особенно не следит. По крайней мере, это выяснили в АНО «Информационная культура».
На первом месте (со знаком минус) Госуслуги Москвы – приложение использует 9 небезопасных трекеров.
Следом идут «Московский транспорт» и «Активный гражданин», у них по 8 трекеров.
На последнем месте приложение парка «Зарядье». Вот вы погуляли по парку, скачали приложение и даже не подозреваете, что закачали на свое устройство 6 небезопасных разрешений.
Используя разрешение приложения, трекеры получают доступ, например, к камере смартфона, этим очень часто грешит приложение «Госуслуги». Оно может передать изображение с камеры вашего телефона куда-то на внешний сервис, в первую очередь, конечно, на свой, но может быть и на сторонний.
Важно, что при этом речь не идет о каких-то частных приложениях, типа «Тиндер», который просто напичкан небезопасными трекерами. Был проведён анализ именно государственных сервисов, но как оказалось и они нечисты.
Трекеры-шпионы не просто передают информацию о нас на какие-то наши серверы, которые расположены внутри России и строго охраняются, данные утекают за рубеж. Большая часть разрешений принадлежит компаниям юрисдикции США – 86%.
Эти данные не только обрабатываются, они хранятся, так как приложения зарубежные, сами эти приложения размещаются на зарубежных серверах, что фактически является нарушением Федерального закона «О персональных данных».
Как узнать, кто вас отслеживает в интернете
И снова, здравствуйте!
Вы когда-нибудь искали продукт и сталкивались с рекламой того же самого продукта на совершенно независимом веб-сайте?
Это пример того, как компании отслеживают вас в интернете и таргетированную рекламу в действии.
Таргетированная реклама — это то место, где рекламные сети отслеживают ваши действия в интернете.
Затем эти сети могут использовать эту информацию для нацеливания на вас очень конкретной персонализированной рекламы.
Таргетированная реклама в интернете начинает казаться слишком целевой?
Есть способы помешать этим сетям шпионить за каждым вашим шагом!
Здесь мы покажем вам, как заблокировать межсайтовое отслеживание в Safari, Chrome, Mozilla Firefox и Opera.
Что такое межсайтовое отслеживание?
Межсайтовое отслеживание — это организации, отслеживающие ваши перемещения по множеству веб-сайтов.
Затем эти сети могут использовать эти данные для создания профиля пользователя, который обычно включает все продукты, которые вы недавно просматривали в интернете.
Вот почему вы можете просмотреть продукт на одном веб-сайте, а затем встретить рекламу этого же продукта на совершенно другом веб-сайте.
Если вы начинаете чувствовать, что за вами наблюдают, вы можете предпринять шаги, чтобы уменьшить межсайтовое отслеживание.
В зависимости от вашего выбора веб-браузера и веб-сайтов, которые вы посещаете, эти методы могут не блокировать каждую рекламную сеть.
Однако они ограничивают объем информации, к которой имеют доступ эти рекламные сети, что может только положительно повлиять на вашу конфиденциальность в интернете.
Узнайте, кто именно вас отслеживает, с помощью отчета о конфиденциальности Safari
Браузер Apple Safari дает вам возможность заблокировать межсайтовое отслеживание.
Он также имеет «Отчет о конфиденциальности», в котором отображаются все сайты и агентства, которые собирают информацию о вас.
Прежде чем блокировать эти трекеры, вы можете узнать, какие именно сайты отслеживают вас в интернете и собирают информацию о вас.
Вооружившись этой информацией, вы можете решить, что межсайтовое отслеживание не является большой проблемой для ваших конкретных привычек просмотра, или вы можете решить полностью избегать определенных веб-сайтов.
Чтобы получить доступ к отчету о конфиденциальности Safari:
Вы также можете проверить, насколько навязчивым является тот или иной веб-сайт, перейдя на соответствующий веб-сайт и выбрав значок щита, который появляется рядом с адресной строкой Safari.
Затем вы можете выбрать «Трекеры на этой веб-странице», и Safari отобразит список всех трекеров, которые активны на этой конкретной веб-странице.
После просмотра всех веб-сайтов и агентств, которые отслеживают вас, если вы хотите заблокировать эти трекеры:
Safari теперь не позволит этим трекерам следить за вами во всемирной паутине.
Блокируйте трекеры с расширением Chrome Ghostery
Когда вы просматриваете веб-страницы, Chrome может отправлять веб-сайтам запрос не собирать и не отслеживать данные о ваших просмотрах.
Важно отметить, что это запрос, поэтому нет гарантии, что каждый веб-сайт выполнит его.
К сожалению, Chrome не предоставляет информацию о веб-сайтах, которые отслеживают вас в интернете.
Тем не менее, мы по-прежнему рекомендуем включить эту функцию, поскольку она может помочь минимизировать количество веб-сайтов, отслеживающих ваши перемещения в интернете:
Теперь Chrome будет отправлять запрос «Не отслеживать» на каждый посещаемый вами веб-сайт.
Поскольку это всего лишь запрос, вы можете предпринять дополнительные шаги для защиты своей конфиденциальности в интернете.
Ghostery — это расширение Chrome, которое позволяет просматривать и блокировать онлайн-трекеры.
После установки Ghostery вы можете просмотреть все трекеры, которые активны на определенном сайте:
Повторите этот процесс для каждого сайта, который вы посещаете, и вы заметите значительное сокращение количества целевых объявлений.
Включите улучшенную защиту от отслеживания Mozilla Firefox
Firefox имеет функцию улучшенной защиты от отслеживания, которая может блокировать все межсайтовые трекеры, определенные функцией Disconnect.
Эта функция также может сохранить вашу конфиденциальность в интернете, блокируя трекеры социальных сетей, отпечатки пальцев и криптомайнеры, что делает ее отличным универсальным средством для пользователей интернета, заботящихся о безопасности.
Расширенная защита от отслеживания должна быть включена по умолчанию.
Однако вы можете проверить, активен ли он для вашей конкретной установки Firefox, перейдя на любой веб-сайт.
Затем нажмите маленький значок щита, который появляется рядом с адресной строкой Firefox — вы должны увидеть сообщение, подтверждающее, что Enhanced Tracking Protection включена.
Если Enhanced Tracking Protection не включена, мы рекомендуем активировать ее:
Подобно Chrome, Firefox может отправлять запрос «Не отслеживать».
Пока вы находитесь в меню «Конфиденциальность и безопасность», вы можете рассмотреть возможность активации функции Mozilla «Do Not Track».
Opera: как блокировать трекеры и делать исключения
Когда вы впервые установили Opera, у вас была возможность заблокировать трекеры.
Если вы не воспользовались предложением Opera тогда, вы можете начать блокировать трекеры сейчас:
Чтобы сделать исключение для одного или нескольких веб-сайтов:
Добавьте и повторите для всех сайтов, которые вы хотите добавить в список исключений.
И в заключении
Никто не любит чувствовать, что за ним наблюдают!
Теперь, когда вы знаете, кто отслеживает вас в интернете, вы можете приступить к этим действиям.
Вы также можете переключиться на эти ориентированные на конфиденциальность браузеры, чтобы защитить свою конфиденциальность.
Слежка с помощью браузера
Как работает слежка через браузер? Кто и какие данные собирает?
Как это работает?
На веб-сайтах могут быть реализованы технологии отслеживания (далее будем называть их «трекерами»). Вы заходите на сайт – трекер сохраняется на вашем компьютере.
Разработчик трекера – третье лицо, но владелец сайта сам определяет, сколько трекеров должно быть на его ресурсе и какого типа. Некоторые сайты могут “похвастаться» шестью десятками трекеров, на других будет всего один трекер или ни одного.
Вы наверняка слышали как минимум об одном известном типе трекеров: файлах cookie («куки»). Но есть еще веб-маяки, флеш-куки и другие.
Не всегда трекеры служат для отслеживания ваших действий при посещении веб-сайтов. Некоторые трекеры используются только самим владельцем сайта чтобы оценить, сколько читателей его посещает и из каких регионов. Иногда трекеры технически необходимы для нормальной работы сайта.
Когда вы разрешаете использование файлов cookie для корректной загрузки сайта, то даете зеленый свет всем трекерам на сайте, включая те, которые отправляют информацию своим «хозяевам».
Что им нужно и зачем?
Трекеры собирают информацию о том, какие сайты вы посещаете, и о ваших устройствах.
Трекер может помогать владельцу сайта разобраться в онлайновом трафике, но другие трекеры могут принадлежать компаниям, чья главная цель – составление вашего профиля: сколько вам лет, где вы живете, что читаете, чем интересуетесь. Эту информацию можно обработать и продать рекламщикам, другим компаниям, правительствам.
Компании, которые вас отслеживают, не имеют отношения к посещаемым вами сайтам. Это «специалисты по данным», и названия у них часто соответствующие: DoubleClick, ComScore, cXense (хотя вообще-то DoubleClick принадлежит Google). Весь этот бизнес построен на продаже пользовательских данных.
В их рядах можно заметить и более известные компании. Некоторые трекеры хорошо заметны: например, красная кнопка G+ в Google, значок «лайк» в Facebook, маленькая голубая птичка в Twitter – все это трекеры. 
Как компания может отслеживать мои устройства в сети?
Отпечаток браузера
Большинство компаний не упустит шанс идентифицировать вас в интернете по отпечатку вашего браузера.
Трекеры могут собрать множество данных о вашем устройстве, включая IP-адрес, историю браузера, размер экрана, часовой пояс, установленные приложения (плагины), тип операционной системы. Всё это вместе иногда называют «отпечатком браузера». 
Вы удивитесь тому, насколько уникален именно ваш браузер. Хотите протестировать отпечаток? Воспользуйтесь инструментом Panopticlick от EFF (en) и нажмите «Test Me». Мы тестировали этот инструмент на произвольном мобильном телефоне и обнаружили, что совпадения отпечатков браузеров встречаются раз на 3 миллиона (согласно обширной базе протестированных Panopticlick браузеров).
Если у компании есть трекеры на множестве веб-сайтов по всему миру, они могут распознавать вас по отпечатку браузера.
Прилипчивые трекеры
Существуют особые трекеры, которые не исчезают, когда вы покидаете веб-сайт, а «прилипают» к вашему браузеру. С их помощью вас тоже могут отслеживать в интернете.
Как компании могут связать мой браузер с моей личностью?
Это не так уж трудно. Достаточно, если вы залогиниваетесь на веб-сайтах, сервисе e-mail и в социальной сети.
Миф об «анонимности»
Как правило, компании заявляют, что, составляя ваш профиль, они не связывают его с вашим именем. Но разве это имеет значение? Вас можно легко идентифицировать по другим данным.
Все это может звучать довольно безобидно, если вы листаете интернет, чтобы найти в продаже понравившуюся вам куртку. Но что если вы заглянули на сайт с ответами на вопрос «Как повысить качество жизни ВИЧ-инфицированных?», или читали советы на тему «Как справиться с депрессией», или посещали форум, где обсуждаются проблемы должников при погашении кредитов? Куда пойдет вся эта информация?
УЗНАЙТЕ, КТО ЗА ВАМИ СЛЕДИТ
Lightbeam
Lightbeam – дополнение для Firefox. Lightbeam показывает, какие именно «третьи лица» незримо присутствуют на сайте, куда вы зашли. Lightbeam покажет не только их активность на отдельно взятом сайте, но и кто из них следит за вами на других сайтах.
Установить дополнение можно в главном меню Firefox или со страницы Lightbeam (нажмите Добавить в Firefox).
Для запуска нажмите значок Lightbeam в верхней части браузера → погуляйте немного по разным веб-сайтам → смотрите визуализацию.
Ghostery
Ghostery – дополнение для Firefox, Chrome, Safari, Internet Explorer и Opera.
Когда вы посещаете веб-сайт, то можете в точности видеть, кто вас отслеживает (и заблокировать его!). База данных Ghostery впечатляет — больше двух тысяч трекеров.
Особенно полезная функция Ghostery – возможность автоматической блокировки трекеров.
Trackography (проект Tactical Tech project)
Новостные веб-сайты – замечательный источник информации о вас. Задумайтесь, какой новостной сайт вы читаете, какие именно статьи. Это может немало значить для того, кто захочет дать оценку вашим политическим взглядам, общим интересам и даже таким вещам, как сексуальные или религиозные предпочтения.
На сайте Trackography (en) можно посмотреть, кто отслеживает вас, когда вы читаете новости в интернете, а также, среди прочего, через какие страны проходят ваши данные.
МОЖНО ЛИ УВИДЕТЬ МОИ ПРОФИЛИ, КОТОРЫЕ УЖЕ СОЗДАНЫ?
Зависит от того, в какой стране вы живете (в любом случае вы вряд ли получите исчерпывающую картину).
Жители США могут получить некоторую информацию на сайте крупной компании по обработке данных Acxiom (en), владельца «самой большой в мире коммерческой базы потребителей».
Европейский союз
В странах ЕС компании обязаны отвечать на запросы лиц, предоставляя им информацию. Эта обязанность закреплена в принципе права на доступ к данным, части европейского права в области приватности:
«Всякий, кто взаимодействует с компанией или государственным органом из страны-члена ЕС, независимо от причины может запрашивать любые данные, которые на него имеются у этой компании или органа, и компания (орган) обязана их предоставить».** Arstechnica (en)
Вопрос в том, как реализовать это законодательство на практике, легли в основу крупнейшего юридического процесса в области приватности в Европе, известного как «Европа против Facebook» («Europe vs Facebook»). Процесс продолжался на момент написания этого текста. Инициатором процесса стал австрийский студент Макс Шремс (Max Schrems).
Другие регионы
На этом веб-сайте (en/de) можно узнать, как получить ваши данные Facebook, если вы живете за пределами США и Канады.
Существует несколько веб-сайтов с информацией по конкретным странам. Например, в Нидерландах это Privacy Inzage Machine (nl). С его помощью шаг за шагом вы можете получить свои данные от компаний, работающих в стране – и это не только платформы вроде Google или Facebook, но и энергетические компании, банки, супермаркеты, больницы и спецслужбы.
Мы работаем над тем, чтобы список сайтов на этой странице пополнялся новыми адресами. Пожалуйста, если вы знаете подобный сайт в вашей стране, свяжитесь с нами по e-mail.
Насколько серьезны могут быть ошибки в профилях
Если вы в курсе того, как передаются ваши персональные данные (многие из которых сугубо приватные), то знаете, какой объем информации о вас накапливает та или иная компания. Более того: можно выяснить, насколько искаженным получается ваш портрет.
Так, исследователь Ева Ахерн (Eve Ahearn) была весьма удивлена (en), когда стала разбираться в этой проблеме: «У них получился гибрид ‘два человека в одном’, я и моя дочь. Как будто у меня есть дочь 16-17 лет, о которой я ничего не знаю». Компания, которая отслеживала Еву некоторое время и затем поделилась собранными данными, сделала вывод о двух людях, живущих в одном доме. На самом деле это была одна, настоящая Ева Ахерн, но в разные периоды своей жизни.
Примечание: когда запрашиваете свой профиль, компания просит персональную информацию, чтобы подтвердить вашу личность. Значит, компания получит дополнительные данные о вас – или, как минимум, подтвердит корректность собранных ранее данных.
**Перевод с английского
translated from english
Большое Братство: кто следит за нами в Интернете
Интернет-ресурсы вторгаются в частную жизнь пользователей. Мы расскажем об основных методах слежки в Cети
Стоит пользователю поискать в Сети ноутбук или, предположим, скороварку — и рекламные блоки разных сайтов еще долго будут заваливать его предложениями интернет-магазинов. Те, кто не разбирается в подобных вещах, нередко воспринимают это как стечение обстоятельств или даже знак судьбы — в общем, магию в том или ином смысле. Но все гораздо рациональнее: так работает контекстная реклама — есть множество законных методов отслеживания активности людей в Интернете. Сегодня мы расскажем о наиболее распространенных.
Кто за нами следит?
Короткий, но достаточно полный вариант ответа на этот вопрос: все, кто может.
Кто следит за нами в вебе? Все, кто может #web #tracking
За пользователями шпионят практически все популярные ресурсы, но чаще всего это делают рекламные сети: Google Adwords (DoubleClick), Oracle Bluekai, Atlas Solutions (подразделение Facebook), AppNexus и другие. Далее идут разнообразные счетчики и прочие инструменты веб-аналитики.
Социальные сети не отстают от рекламных. Как и популярные видеохостинги (например, YouTube), сервис AddThis, плагин обсуждений Disqus и так далее. При этом не думайте, что те же соцсети могут следить за вами только в своей ленте. Это совсем, совсем не так: сегодня практически на каждом сайте есть кнопки или виджеты наиболее популярных сервисов, через которые и происходит учет всех ваших перемещений по необъятным просторам Интернета.
Слежка за человеком стоит всего пять баксов в час. А оптом и того дешевле: http://t.co/IoNO8BTGmo
Способы слежки
Методов великое множество. Базовые возможности получения данных о пользователе встроены в саму конструкцию веба: ваш браузер добровольно выдает сведения о вашем IP-адресе, версиях используемого программного обеспечения, разрешении дисплея и так далее. В сочетании этот ряд параметров уже представляет собой неплохую основу для дальнейших действий.
Сохраненные при посещении сайта небольшие файлы cookies содержат информацию для аутентификации, ваши предпочтения, часто посещаемые рубрики и так далее. Куки позволяют отслеживать пользователя по уникальному идентификатору и собирать о нем разные данные — это один из самых популярных вариантов.
Как уже было упомянуто выше, весьма мощный и удобный инструмент представляют собой кнопки социальных сетей. Дополнительное преимущество соцсетей в деле слежки состоит в том, что, они помимо всего прочего знают вас по имени и обладают довольно большим объемом дополнительной информации: они знают, что вам нравится в целом, а с помощью кнопок получают данные о том, что вам интересно в данный момент.
Существуют и более экзотические варианты, но эксплуатируются они реже. Например, в плагине Adobe Flash есть система хранения информации на стороне пользователя в виде так называемых локальных объектов, которые можно отслеживать. Компьютер можно идентифицировать даже по содержимому кэша браузера. В общем, различных способов масса.
Что мы теряем из-за слежки?
Мы мало знаем о том, какие данные и в каком объеме собирают компании: сами они об этом никогда не расскажут, а пользовательские соглашения пишутся максимально расплывчато. Остается только догадываться.
При этом следует иметь в виду, что слежка в Сети — вещь не настолько безобидная, как может показаться. Даже если вам по большому счету нечего скрывать от корпораций, на повестке дня всегда будет оставаться очень интересный вопрос: в чьи руки может попасть информация, которую собирают, пусть из сравнительно благих побуждений, интернет-компании?
Нельзя сказать, что эта информация хранится абсолютно надежно, — новости об утечках многих тысяч и миллионов учетных записей того или иного сервиса появляются настолько регулярно, что уже совершенно не воспринимаются как сенсация. Поэтому стоит по возможности ограничивать корпорации в их неуемном желании знать про вас все.
Методы защиты
Единственный действительно эффективный метод — выключить компьютер и спрятать его в сейф, не забыв отправить туда же смартфон, планшет и даже телевизор, если он у вас из особо умных. Прочие способы не дают стопроцентной гарантии, но мы попробуем рассказать о достаточно надежных и простых в реализации вариантах.
Для начала стоит поменять некоторые настройки браузера. Можно включить запрет отслеживания рекламными сетями — тогда браузер будет сообщать интернет-ресурсам о вашем нежелании делиться информацией, передавая им специальный заголовок «Не отслеживать» (Do Not Track).
Этот метод рассчитан на честность следящего, и его эффективность крайне невысока — многие сайты игнорируют DNT. Кроме того, стоит запретить автоматическую установку дополнений, включить блокирование подозрительных сайтов и всплывающих окон, а также обязательную проверку сертификатов SSL.
Еще один важный параметр — блокирование cookies, полученных от сторонних ресурсов (third party cookies), то есть не от просматриваемого вами сайта, а от рекламной сети, разместившей на нем баннер, например. Правда, следует иметь в виду, что с помощью некоторых ухищрений та же рекламная сеть может передать first party cookie, которые никогда не запрещают (в противном случае придется на каждом шагу проходить аутентификацию).
Come to the dark side, we have cookies! © NSA. Оказывается, АНБ использовало куки для отслеживания юзеров: http://t.co/RAoqeCcR4K
В современных браузерах есть функция приватного просмотра в отдельном окне — при закрытии такого окна вся информация о сеансе работы удаляется, что также затрудняет слежку. В этом режиме можно без потери удобства работать со всеми сайтами, на которых не требуется аутентификация.
Неплохой результат дает активация плагинов (Adobe Flash и так далее) только по запросу. Также не вредно будет периодически чистить кэш браузера — при нынешних скоростях в нем в любом случае не так много смысла.
Сказ о том, как наш коллега чистил систему от тонны рекламного мусора и не сошел с ума: http://t.co/9KnOHw64zd pic.twitter.com/Sp40WWN7G8
И конечно же, в обязательном порядке следует отказаться от разнообразных панелей, помощников поиска и прочих надстроек, которые сайты предлагают установить в браузер, — фактически это легальные шпионские программы, которые пользователь скачивает добровольно.
