Именем Большого Брата
Развитие сетей и компьютерной техники оставляет нам все меньше приватности. Чем это грозит?
Автор: Дмитрий Карасев
Если раньше организовать слежку даже за отдельным человеком было дорого и трудно, то сейчас можно без проблем держать под контролем целую страну. Используя компьютер, интернет и мобильную связь, люди сами открываются для посторонних глаз. И геймеры — одна из самых активных, а значит, и уязвимых категорий. Вы уверены, что ваша любимая MMORPG не роется в вашем компьютере, пока вы спокойно гуляете по виртуальным просторам? Вы уверены, что бесплатный патч или торрент выложен в Сеть доброхотами, а не людьми из спецслужб c целью контроля над вами? И что каждый ваш шаг в интернете не отслеживается сотней маркетологов, которые потом завалят ваш почтовый ящик соответствующей рекламой? Конечно, можно назвать все это паранойей агента Малдера, возомнившего, что Microsoft создали тайно живущие среди нас инопланетяне. Но не спешите с выводами.
Всех посчитали
О реальности проблемы говорит уже тот факт, что ею серьезно обеспокоилась даже ООН, которая совместно с входящим в ее состав Международным союзом электросвязи (International Telecommunication Union) регулярно публикует отчеты о возможной слежкой за людьми через интернет.
Думаете, все это несерьезно? Что ж, давайте пойдем по порядку. Итак, представьте, что вы по какой-либо надобности подключаетесь к Сети. Улыбнитесь, вас уже снимают. Потому что, получая из Сети любую информацию, компьютер предварительно сообщает свои, а точнее, ваши идентификационные данные. При этом вместе с необходимым минимумом технических сведений может уйти и весьма интересная информация, к примеру, содержимое всей дисковой или оперативной памяти компьютера.
Вообразите, что утром вы выходите из дома и всюду за вами следует неприметный человек. Он подробно записывает, какие покупки вы делали в магазине, в каком кафе сидели с друзьями, кому звонили по телефону, на какой машине поехали на работу, что там делали и с кем после работы пошли в кино. Приятно? Конечно, нет. А ведь в интернете происходит то же самое. Роль же «неприметных людей» выполняют такие системы, как SpyLOG, HotLog, Rambler’s Top 100 и так далее, в которые входят едва ли не все отечественные ресурсы (на Западе есть свои сети). При посещении любого из этих сайтов они оставляют на вашем компьютере свои следы (в частности, HotLog сохраняет их по умолчанию вплоть до 2070 года), по которым потом отслеживают ваше пребывание в онлайне.
«Эта программа предназначена для самой скрупулезной слежки за посетителями сайтов. С ее помощью можно точно выяснить, с какого сайта пришел посетитель, где физически находится его компьютер, какой операционной системой он пользуется, а также узнать, когда именно посетитель открыл данный сайт и по какому маршруту прошел по нему. Статистика предоставляется по каждому пользователю отдельно».
Думаете, это взято с ресурса для начинающих хакеров? Нет, это вполне легальный сервис от вполне легальной компании. Хотя подобные услуги предназначены прежде всего для владельцев сайтов, чтобы те могли грамотно оценить свою аудиторию, у самих рекламистов тоже накапливается впечатляющее досье на каждого пользователя в отдельности. И на продаже этих досье можно заработать неплохие деньги. «Разумеется, информация собирается для того, чтобы ее можно было использовать, — это оговорено правилами участия в системе. Однако наш бизнес строится на продаже не первичной, а интегрированной информации, обработанной различными аналитическими механизмами», — заявляет Андрей Андреев, в свое время руководивший SpyLOG, а затем основавший компанию «Бегун», создательницу одноименной рекламной системы.
Впрочем, даже по весьма общей информации при желании можно узнать о человеке многое. Отличный тому пример — конфуз компании AOL (одного из крупнейших в мире интернет-провайдеров), случившийся осенью 2006 года. AOL упустила в свободный доступ около 19 млн поисковых запросов от 650 тыс. пользователей, а также IP этих пользователей. Хотя компания тоже утверждала, что угрозы приватности нет, корреспонденты газеты The New York Times с легкостью доказали обратное. С помощью этих данных они нашли первого по списку пользователя, 62-летнюю женщину, и та подтвердила, что искала через Сеть различные организации в своем городе и лекарства для своей собаки. Тем не менее ни AOL, ни ее совладелец Google не собираются отказываться от хранения данных (официально считается, что это позволяет улучшить систему поиска).
И так — далее
Беда, как видите, не столько в том, что на вас создают «электронные досье», сколько в том, что по ним легко можно восстановить все остальное. И не факт, что собранные подобным образом сведения не попадут в чужие в руки — особенно в нашей стране, где даже базы данных МВД приобрести не составляет труда. Кто может этим заинтересоваться? Да кто угодно. К примеру, маркетологи — ведь они могут узнать, чем именно вы интересуетесь, сколько на это тратите и так далее, а следовательно, подобрать поистине индивидуальный подход к каждому покупателю. Американский специалист по поведенческому таргетингу (так это называется) Джон Кан (John Kahn) считает, что в ближайшем будущем программы начнут рассчитывать индивидуальную цену для каждого клиента (!), а несостоятельных пользователей будут просто банить (!!) при входе в онлайновые магазины.
Другой вариант. Представьте, что при собеседовании на работу директор фирмы сможет узнать все о ваших пристрастиях, привычках и досуге. Можно рассуждать по-иному: если человек регулярно приходит на сайт с компьютера, расположенного в деловом квартале (то есть будучи на работе), и при этом посещает сайты о дорогих товарах, то в это время можно безопасно наведаться к нему «в гости» и найти там много ценного. Звучит немного фантастически, но именно так поступала задержанная этим летом в Бразилии преступная группа, находившая жертвы через собственный сайт об автомобилях класса люкс.
Причем это далеко не весь список возможностей. К примеру, если ноутбук использует Wi-Fi-соединение, провайдер в дополнение ко всему может фиксировать его, то есть ваше перемещение. Следить за человеком теперь можно, не вставая с кресла. А современная версия языка НТМL позволяет вставлять внутрь страниц небольшие программы, написанные на Javа, jаvascript, VBScript и других расширениях. Работать с вашим диском напрямую они не могут, зато могут, скажем так, проверить серийный номер вашей ОС и настучать потом куда следует.
Хотя куда удобнее загрузить такую программу непосредственно в компьютер пользователя. Тогда, даже если вы выходите в Сеть один раз в неделю узнать погоду, она при первой же возможности сообщит о вас все, что знает, а узнать она может много. Подобные программы так и называются — spyware. Не будем рассматривать здесь работу обычных хакеров — они обычно интересуются не слежкой, а вполне конкретным набором паролей. Но вот пример далеко не самой продвинутой программы-шпиона: она записывает все посещенные сайты и запущенные программы, перехватывает ICQ-сообщения, регистрирует подключавшиеся к компьютеру устройства и даже делает скриншоты с экрана. Представьте, что такая штука сидит у вас на компьютере и шлет куда-то отчеты.
А вот канадская компания Remote Approach предлагает другой сервис, позволяющий внедрять в документы специальных шпионов, которые при каждом открытии посылают клиенту полный набор интересных сведений. Официально эти программы предназначены для офисных начальников, желающих контролировать деятельность подчиненных. Согласитесь, уже неприятно, когда руководство знает о каждом вашем шаге. А если, к примеру, подобного «лазутчика» поселят в вашем офисе конкуренты? Или он будет жить на вашем компьютере, контролируя каждый шаг? Тем более что подселить его гораздо легче, чем, скажем, прослушивающий жучок (spyware может сидеть в любой программе, зачастую их авторы платят производителям софта, чтобы те поселяли у себя шпионов). Прецеденты уже были — к примеру, индийские спецслужбы «прослушивают» таким образом интернет-кафе. Вокруг компании Hewlett-Packard, пытавшейся с помощью spyware бороться с утечкой информации, развернулся скандал. На этом ловили даже Windows — «Окна» за номером 98 были официально уличены в том, что отправляли в Microsoft сведения о конфигурации пользовательского компьютера. А по неофициальным данным, услугами разработчиков spyware пользовались eBay, Dell, Mercedes-Benz, газета The New York Times и многие другие компании.
Реклама + TV
Компьютер не единственный канал, позволяющий доставлять рекламу индивидуально для каждого человека. Microsoft уже запатентовала технологию для ее отбора на основе анализа зрительского внимания. Иными словами, если вы с интересом просмотрели ролик, прославляющий пиво «Геймерское», а при виде тренажера быстро переключили канал, то в следующий раз вас завалят рекламой соответствующего напитка, а о спорте телевизор не скажет ни слова.
Компания Philips представила куда более садистскую разработку, которая, стоит только начаться рекламе, блокирует телевизор, не давая человеку переключиться на другой канал. Блоки должны начинаться и заканчиваться специальными метками — это вполне реализуемо с помощью программного пакета Multimedia Home Platform, на его базе создаются все цифровые телевизоры.
Они уже среди нас
Большинство спецслужб используют примерно те же принципы — правда, зачастую с куда большим размахом. К примеру, spyware — удобная и дешевая альтернатива так называемому жучку. Как заметил принстонский профессор и известный эксперт Эд Фелтен (Ed Felten): «Если военные с успехом используют компьютерные программы и даже игры для своих нужд, то почему бы спецслужбам тоже не использовать программы (и игры. — Прим. ред.) в своих целях?» Слухи о том, что в ту или иную программу был зашит шпион от спецслужб, возникают регулярно, но проверить их достоверность не представляется возможным.
После 11 сентября спецслужбы США начали программу, названную Total Information Awareness, затем переименованную в Terrorism Information Awareness (оба раза сокращенно TIA). Она должна была объединить в единое целое множество электронных баз. Иначе говоря, любой заказ по кредитной карте, любая подписка на журнал или газету, любой выписанный рецепт, любой посещенный сайт, любой взнос в банк или съем денег, любая запланированная поездка — все эти данные становились бы доступны спецслужбам. Однако правозащитники возмутились, Сенат прекратил финансирование, и проект прикрыли.
Зато остались другие наработки. К примеру, система MATRIX, устроенная сходным образом. Она позволяет проделать то, что любят показывать в голливудских боевиках, — агент ФБР вводит имя человека и тут же получает всю известную информацию о нем. Или система компании MetaCarta, позволяющая отслеживать местонахождение авторов электронных документов, писем или интернет-сайтов. Она сканирует десятки тысяч документов и страниц на предмет ключевых слов и связанных с ними географических пунктов, а потом стрелочкой указывает на карте наиболее подходящие места.
Недреманное око
При желании за человеком можно подглядывать и в прямом смысле этого слова, причем с помощью его собственной USB-камеры, даже не работающей в данный момент, — главное, чтобы она была включена в розетку, а компьютер был подключен к Сети. Подобная операция не сложнее обычных хакерских забав с форматированием диска C: и автографов на рабочем столе, то же самое можно проделать даже с мобильными телефонами. В подробности, с вашего позволения, вдаваться не будем, чтобы ни у кого не возникло желания попробовать.
Впрочем, отключив компьютер от Сети, вы все равно себя не обезопасите. Как бы странно это ни звучало, даже просто по мерцанию света в окне комнаты, где установлен монитор или телевизор, можно с расстояния нескольких сотен метров восстанавливать картинку экрана. Все, что для этого требуется, — качественный светочувствительный датчик, хорошая оптика и знание тонкостей работы мониторов.
Но даже если вы запретесь в кладовке и накроетесь с головой одеялом, все равно вашу безопасность никто не сможет гарантировать. Этим летом эксперт по защите информации Маркус Кун (Markus Kuhn) из Кембриджа эффектно продемонстрировал собственное устройство для дистанционного снятия изображений с дисплеев. Аппарат давал на экране четкое изображение PowerPoint-презентации, устраиваемой в это время на соседнем выставочном стенде примерно в 25 метрах — причем не в пределах прямой видимости, а за несколькими стенками-перегородками.
Работа профессора Куна отнюдь не нова — эту технологию, известную как TEMPEST, энтузиасты изучают с конца 80-х, а спецслужбы — с 50-х годов (пока не было компьютеров, тренировались на шифраторах, электрических печатных машинках и так далее). Компьютер, как известно, излучает электромагнитные волны, которые вызывают помехи в находящихся поблизости радиоприемных устройствах. Куда менее известно, что побочные излучения несут информацию о данных, обрабатываемых компьютером.
Вы можете заметить, что вряд ли Джеймс Бонд с датчиком будет прослушивать вашу квартиру, если только там не засел Доктор Зло. Это верно, но, к примеру, в Британии, где телевизионные приемники подлежат официальному лицензированию, по улицам ездят автофургоны с особым ТВ-детектором, позволяющим дистанционно определить, пользуются ли в доме телевизором и даже какие конкретно каналы с его помощью смотрят. А кто мешает запустить по улицам грузовичок, отыскивающий пользователей нелегальной Windows?
Декабрьский первоапрель
В середине декабря прошлого года по отечественным сетевым СМИ распространилась новость под заголовком «Вы сели за компьютер? Вас уже прослушивают!». Рассказывалось в ней о том, что некий украинский студент обнаружил в BIOS всех сетевых карт некую закладку, по специальным каналам отправляющую копию всего трафика в неизвестном направлении. Далее следовал поток технической информации и вывод том, что таким образом прослушивается любой компьютер, собранный после 1993 года, а систему всемирной слежки создали правительства Японии и США. В конце шла рекомендация немедленно переслать эту статью своему системному администратору и на всякий случай распрямить телефонный шнур. Непонятно, кому пришло в голову устраивать 1 апреля посреди декабря, но некоторые поклонники теории заговора восприняли эту статью всерьез.
Шпионские игры
Об играх сейчас говорят как о новом медиаканале, сопоставимом с телевидением и даже превосходящем его, — и уже на основе этого появляется повышенное к ним внимание. К примеру, сервисы с обязательной регистрацией вроде Steam — идеальная площадка для сбора информации. Кто, откуда, сколько лет, какой почтовый ящик, чем увлекается — о такой базе можно только мечтать, а с недавним превращением Steam в полноценный социальный проект сервис стал еще привлекательнее. К слову, Valve уже несколько раз предлагали пустить свои данные «в оборот», но пока они неизменно отвечали отказом. Хотя кто знает, как оно на самом деле?
А вот Google, к примеру, запатентовала специальную технологию для составления портрета игроков на основе их поведения в онлайне — какую музыку слушают во время игры, какие действия совершают и как общаются с другими пользователями. По словам сотрудников Google, подобная технология может выявить «такие черты характера, как склонность к агрессии, депрессивность или жизнерадостность». А это, в свою очередь, позволит надоедать человеку рекламой именно того товара, который ему якобы нужен больше всего (грубо говоря, если вы убиваете всех подряд, вам предложат купить успокоительное). Утешает только то, что Google запатентовали технологию лишь для того, чтобы их не опередил кто-то другой. Хотя ее использование в будущем совсем не исключено. И не только маркетологами — к примеру, профессор психологии Мартин Макнайл (Martin McNile) считает, на Западе, где к играм относятся как к серьезному показателю поведения человека, эта технология может пойти очень далеко. По его мнению, вполне возможно, что в будущем чересчур буйных участников сетевых боев будут отправлять на принудительное обследование к психиатру, а то и отказывать в выдаче водительских прав из-за большого числа аварий в Need for Speed.
Кстати, первой spyware-программой (по крайней мере, первой на этом пойманной) была именно игра. Elf Bowling от Nsoft (не путать NCsoft) бесплатно распространялась через интернет и отсылала персональные данные владельцев зараженных машин своим создателям. Однако в то время (в 1999 году) еще никто не предполагал, что в изготовлении шпионов начнут обвинять лидеров игровой индустрии. Например, в 2006 году разгорелся скандал вокруг Electronic Arts и Battlefield 2142. EA честно объявила, что в комплекте с игрой будет поставляться специальная программа, которая станет следить за пользователем и отсылать сообщения на спонсорские странички. А те, в свою очередь, доставят наиболее подходящие объявления прямо на экраны мониторов во время игры. Тем, кто не желал участвовать в рекламной компании, EA предлагала просто не устанавливать игру или играть в офлайновом режиме. Новость вызвала бурю протестов, и «электрониками» пришлось давать разъяснения, что программа не будет собирать личные данные и «посещение автомобильных сайтов не закончится тем, что игра предложит вам купить новый Ford».
Скандалов можно вспомнить множество: портал GameSpot для удобства загрузки предлагал менеджер закачек Download Manager Assisted Download, в который была зашита программа-шпион, отслеживавшая поведение человека в Сети. CNet, владельцы GameSpot, с данным фактом даже не спорили, уверяя, что всего лишь отслеживали, какие файлы скачиваются с ресурса и как ими потом распоряжаются пользователи.
К слову, об использовании игр спецслужбами. Больше всего для этих целей подходят MMOG, ведь пользователь сам открывает для них ход на свой компьютер. Возможность шпионажа «успешно» продемонстрировала Blizzard на примере World of Warcraft. Игра использует специальную программу — так называемого «привратника», который, как выяснилось недавно, каждые 15 секунд загружается на компьютер пользователя и просматривает, что в данный момент в этом самом компьютере творится, какие программы запущены и так далее. Официально это делается ради «чистой игры» (чтобы засекать ботов). Но этим его возможности явно не ограничиваются.
* * *
Что интересно, в защиту Blizzard высказались многие игроки, заявившие, что готовы мириться с шпионом ради честной игры. И это не единственный подобный пример. Согласно опросам компании NPD Group, 90% американских игроков готовы смотреть рекламу, если сама игра достанется им по меньшей цене или вообще бесплатно. Получается, что зачастую слежка — это меньшее из двух зол. А может, необходимое? Например, этой осенью в Германии была задержана группа террористов — как раз благодаря тому, что полиция узнала о неких людях, в больших количествах скупающих необходимые для изготовления взрывчатки ингредиенты.
С другой стороны, от терактов погибает куда меньше людей, чем от стихийных бедствий и от несчастных случаев, но власти любят использовать терроризм для оправдания все большего и большего проникновения в нашу жизнь.
25.01.08.
Игромания http://www.igromania.ru