Читать «Цифровой журнал «Компьютерра» № 167» онлайн - страница 54

Когда браузер отправляет серверу запрос на получение данных, он передаёт ему свой идентификатор, содержащий название браузера, его версию и операционную систему, язык, предпочитаемый пользователем, список поддерживаемых форматов и куки. Если есть Javascript или Flash, в список можно добавить часовой пояс и список плагинов и шрифтов, установленных на компьютере. В Американском Фонде электронного фронтира (EFF) , что этих данных, как правило, достаточно для того, чтобы сократить круг поиска ещё на 18 битов, а иногда и больше.

Подумайте сами: чтобы затеряться в толпе, нужно быть настолько похожим на других, насколько это возможно. Отключение кук и Javascript ведёт к противоположному результату: оно делает заметнее. Доля пользователей Рунета, у которых отключены и куки, и Javascript, существенно ниже 0,5 процента. Это не толпа, и затеряться в ней нельзя. Пользователей с такими настройками так мало, что в сочетании с другими данными этого оказывается достаточно для идентификации пользователя.

И учтите, что браузер — лишь один из вариантов. Частота, с которой определённые слова употребляются в постах? Это не вполне уникальный, но ценный фактор, который можно учесть при идентификации. Шум матрицы в фотографиях, публикуемых в интернете? То же самое. С помощью Javascript можно выявить даже персональные особенности набора текста на клавиатуре — это уже почти биометрия.

Так происходит не по чьему-то злому умыслу. Утечка информации — это неизбежный побочный эффект множества современных технологий. Нельзя открыть сайт, не проинформировав веб-сервер о своём существовании. Нельзя позвонить по мобильному телефону, не выдав своего местоположения. Нельзя расплатиться кредиткой, сохранив свою личность в секрете.

Можно, конечно, запретить эти технологии и вернуться в доинтернетные времена, но кто же на такое пойдёт?

Четвёртое заблуждение: информация о вас никому не нужна

Идея о том, что следят только за важными людьми, — едва ли не главная причина проблем, связанных с утечкой персональной информации в интернете. Раньше это действительно было так, потому что слежка была сложным и дорогостоящим предприятием. Сейчас всё наоборот: слежка — это исходная точка, состояние по умолчанию, а усилия нужно прилагать для того, чтобы её избежать.

Причины, по которым персональную информацию собирают компании вроде Facebook и Google, не имеют отношения к важности персоны, эти компании интересуют все без исключения. Досье на пользователей помогают им подбирать для каждого человека такую рекламу, которая наиболее привлекательна именно для него. По привлекательной рекламе чаще кликают, а эти клики — основной источник дохода Google и Facebook. То же самое верно и для тех компаний, которые пытаются что-то продать, только их волнует не клик по баннеру, а покупка. Методы остаются теми же.

Даже то, что хорошо скрыто, при желании можно обнаружить, а уж если оставить данные на виду… Людей, которые думают, что всё, что они выкладывают в интернет, заметят лишь их знакомые, да и то лишь в том случае, если дать ссылку, ждёт жестокое разочарование. Старая пословица про иголку, которую трудно найти в стоге сена, давно перестала соответствовать действительности. Это её вручную трудно найти, а с помощью поисковика?