Слежка в сети. Миф или реальность

Приходила ли вам в голову мысль о том, что пока вы сидите, уютно устроившись за любимым компьютером, и сёрфите по Интернету, кто-то отслеживает ваши действия и собирает информацию о вас, ваших интересах, местах, где вы бываете, составе семьи и уровне дохода? Что это, минутный приступ паранойи или реальные основания для подозрений? Благодаря господину Сноудену мы уже знаем, как обстоят дела для жителей США. Какова же ситуация в России? 

Черный маркетинг 

Ни для кого не новость, что за пользовательскими данными охотятся интернет-маркетологи и владельцы продающих ресурсов. Например, сервисы типа TrackProfile или InTarget, могут находить ваш профиль в соцсети и предлагать вам товар или услугу, которыми вы только что поинтересовались в одном из интернет-магазинов. Так что не удивляйтесь, если вам неожиданно напишут личное сообщение или даже позвонят и, обратившись к вам по имени, скажут: «Вы только что были на таком-то сайте и интересовались тем-то. Мы готовы вам помочь!» 

Как эти люди узнают ваше имя и то, что вы были на определенном сайте? Все просто. Специальный скрипт отследил ваш клик по любому месту на странице сайта. Неважно, нажали вы на ссылку, картинку или пустое место, вы попали на следовавшее за курсором мыши невидимое поле и таким образом дали разрешение приложению раскрыть информацию вашего профиля. Так владелец сайта узнал кто вы, как выглядите (если на аватаре в соцсети стоит ваше настоящее фото), номер телефона, когда у вас день рождения и другие данные, которыми вы поделились в анкете.  

Это называется кликджекинг. От английского click — клик и jacking — воровство. Такие сервисы считаются «чёрным» способом продвижения в поиске, и Яндекс наказывает владельцев сайтов, прибегающих к этому заведомо обманному способу. К счастью, далеко не все интернет-предприниматели им пользуются. 

Поисковые машины 

Но что же сами поисковики? Google уже давно собирает информацию. Причем делает это не только через компьютер, но и через смартфоны на базе Android. Компания собирает: 

• Поисковые запросы пользователя и его IP-адрес  
• Сообщения электронной почты
• Видео в YouTube
• Геоданные пользователя 
• Данные о просмотренной рекламе на Google 
• Данные из аккаунта Google 
• Информацию о друзьях в социальных сетях. 

Согласитесь, это немало. Собранная информация используется для работы самой поисковой системы (например, для более релевантной выдачи результатов поиска, быстрой загрузки ранее посещенных сайтов) и контекстной рекламы. А также предоставляется по запросу спецслужбам. В основном это АНБ в США, но и наше ФСБ может обратиться с запросом в Google. 

Яндекс также собирает и хранит в течение шести месяцев информацию о пользователях и совершенных ими действиях. Это значит, что в отличие от Гугла компания хранит не содержание письма, а только информацию о факте отправки. Если пользователь загрузил какой-то файл, то отслеживается и сохраняется не сам файл, а только информация о загрузке. 

Персональная информация и ФСБ 

С момента подписания Дмитрием Медведевым постановления правительства № 743 от 31 июля 2014 года все организаторы распространения информации в сети Интернет (а это и Яндекс, и соцсети, и форумы) обязаны подключать специальное оборудование и устанавливать ПО, разработанное ФСБ, для автоматической слежки за действиями пользователей. Это связано с оперативно-разыскными мероприятиями. 

Также спецслужбы отслеживают в сети террористов, применяя автоматизированные фильтры. Люди подключаются к анализу на последнем этапе, либо когда идет «охота» за конкретными подозреваемыми. 

Закон Яровой 

Не стоит забывать и о принятом в июле 2016 года пакете законов Яровой-Озерова, направленных на борьбу с терроризмом. Среди нововведений — разрешение следователям получать содержание переписки по электронной почте. 

Закон запрещает использовать несертифицированные средства шифрования. Однако в ФСБ уточнили, что для мессенджеров типа Telegram, сертификация не требуется, потому что она обязательна лишь в случае передачи информации, являющейся частью государственной тайны. С помощью сервисов мгновенных сообщений такие сведения передаваться не должны, поэтому обычные пользователи не почувствуют изменений. 

Что в итоге? 

Получается, что слежка в сети отнюдь не миф. Но если вы обычный человек, не имеющий отношения к киберпреступности, терроризму или хотя бы большому бизнесу, вам вряд ли стоит чего-то опасаться. В конце концов, спецслужбы работают для нашей же с вами безопасности. А чтобы не пострадать от мошенников, которые тоже могут наблюдать за вами, достаточно слушаться здравого смысла: хорошо подумайте, прежде чем выкладывать очередную информацию о себе в соцсеть или скачивать сомнительные файлы.

Предыдущая статья:
Твердотельные системы хранения данных в серверах

Следующая статья:
Что такое сервер