Цифрові технології і тотальне стеження в Інтернеті

Як через мобільні додатки витікає особиста інформація користувачів, як зацікавлені особи стежать за громадянами, впроваджуючи в гаджети системи розпізнавання осіб, хто і навіщо прослуховує наші телефонні розмови? Про те, які загрози таїть в собі епоха цифрових технологій і що приховує інтернет від безхитрого користувача, у своєму інтерв 'ю розповів Шон О. Браєн, спікер Єльського університету. - Опишіть, будь ласка, вашу роботу в Єльській лабораторії конфіденційності. Який внесок лабораторії в питання приватності та безпеки в інтернеті? - Єльська лабораторія конфіденційності - це ініціатива Проекту інформаційного суспільства в Єльській школі права. Зараз ведуться дебати про те, чи можна забезпечити конфіденційність і безпеку при роботі в інтернеті і чи потрібно давати людям безмежний доступ до інформації. Мене надзвичайно турбує питання цифрової свободи - вірніше, її відсутності. Робота в Єльській лабораторії конфіденційності - спроба розібратися в цьому питанні. Ми стали відомі завдяки семінарам з "цифрового самозахисту" ". Відвідувачі наших заходів називають їх "" криптовечірками "": ми вчимо людей, як користуватися технологіями кіберзахисту, такими як Tor і зашифрований обмін повідомленнями. Ми також аналізуємо програми на Android і iOS, обчислюємо, чи не витікає через них інформація приватного характеру. Детально розглядаємо трекери, які знаходяться в цих додатках в якості бібліотеки програмного забезпечення або наборів засобів розробки ПО - SDK. Ми приділяємо увагу трекерам, щоб зрозуміти, наскільки забрудненою "" є мобільна екосистема У минулому ми організовували розважальні заходи: наприклад, фотографували приховані камери та інші таємні пристрої відеоспостереження, а потім викладали знімки в загальний доступ, щоб люди були в курсі, що вони знаходяться "" під прицілом "". Ми стурбовані тим, що за допомогою відеоспостереження за людьми стежать ще й у місті, не тільки за комп 'ютером і телефоном. Але повернемося до аналізу трекерів. У дослідженнях ми покладалися на програмне забезпечення, розроблене Exodus Privacy і міжнародною командою волонтерів. Практично скрізь вбудовані Google, Facebook або інші додатки третіх сторін, і я пишаюся тим, що почав досліджувати це питання в 2017 році, ще до того, як про це заговорила громадськість. - Що мотивувало вас зайнятися темою інтернет-конфіденційності та безпеки? На першому сайті, який я створив у віці чотирнадцяти років, висіла "" блакитна стрічка "" - ініціатива Організації електронних кордонів, метою якої є інформування суспільства про відсутність інтелектуальної свободи, коли мова заходить про висловлювання в інтернеті. Я цікавився цифровими правами з того моменту, як почав користуватися інтернетом. Моя стурбованість тим, що за онлайн-активністю користувачів стежать, зародилася давним-давно. Я не роздумував про інструменти кібербезпеки до тих пір, поки не почав працювати веб-розробником і системним адміністратором. У 2008 році виконувати звичайні завдання стало складніше, а інтернет перетворився на ворожий простір. Я розгорнув боротьбу проти постійних DDoS-атак (доведення комп 'ютерної системи вщерть), знаходив величезну кількість слабких місць у системах управління контентом на сайтах. Коли ім 'я Сноудена прозвучало в пресі в 2013 році, я опинився в потрібний час в потрібному місці - вів відкриті воркшопи як частина "вільної школи" "в Нью-Хейвені. Відвідуваність семінарів вражала, інтерес до теми був величезним Інша ситуація, що вплинула на моє становлення, - це публікація серії документів Vault 7 на сайті Wikileaks. Йшлося про документи, що розкривали нюанси використання шкідливого ПЗ для вторгнення в особистий простір людей. Ця історія довела, що інтелектуальні агентства мають достатню силу, щоб підірвати світову онлайн-приватність і безпеку. - Що ви думаєте про майбутнє онлайн-конфіденційності та безпеки, враховуючи скасування мережевого нейтралітету та інші атаки на анонімність на Заході? - Крім Сноудена і Wikileaks, потрібно згадати про розвідувальний альянс "" П 'ять очей "" - американці досить винахідливі, коли мова заходить про посягання на наш особистий простір. В останнє десятиліття лідери в сфері інформаційних технологій - Amazon, Google, Facebook - знаходять контроль над нашою цифровою особистістю. Технології відеоспостереження зривають завісу таємниці з нашого спілкування в інтернеті. Програмне забезпечення, в якому присутні сенсори для стеження за користувачами, з 'являється в апаратах все частіше - багато хто з нас мають вдома такі девайси, як Alexa, Nest і Portal. Програми для шпигунства проникають у всі куточки планети, і їх кількість збільшується через руйнування концепції мережевого нейтралітету. Уявіть: у ваших руках - можливість фізично контролювати публічний інтернет. Вам підвладна мережа, а значить, у ваших силах знищити певні типи трафіку, піддавати деякі з них дискримінації, але у вас немає законів, що дозволяють виявити все це. Ми програємо в боротьбі за цифрову свободу. Анонімність знаходиться поза законом у США, Великобританії та Європі - це ознака тоталітарного середовища, яким підконтрольні наші життя. Ось чому так важливо боротися за конфіденційність в інтернеті. - Як громадяни можуть відновити права в інтернеті? Невже ми приречені на закриті моделі з величезною кількістю обмежень, на зразок тих, які бачимо в Китаї? - Жителі Китаю стикаються з проблемою закритого інтернету вже давно. Тепер те ж саме спостерігається в США і в багатьох інших країнах. Наприклад, в Австралії шифрування трафіку вважається нелегальним. Люди б 'ють на сполох у зв' язку з частими випадками з відеоспостереження і стеження. Інтернет речей рухається в лякаючому напрямку. Крім того, наші кишенькові девайси містять додатки, які нехтують усіма законами приватності: йдеться про Facebook, Facebook Messenger, WhatsApp, Instagram. Довгі роки вчені турбуються - і зовсім не дарма - про так звану балканізацію інтернету, або про "" сплінструмент "", де доступ до мережі надається на ґрунті національної приналежності. Також існує дискримінація за релігійною і політичною ознакою. Фігурально висловлюючись, ми стикаємося з "" в 'язницями, обнесеними стінами "". Все це почалося з приходом американського інтернет-провайдера AOL, а можливо, і раніше. На щастя, у нас все ще є віртуальна приватна мережа VPN і мережа Tor, а також виникають такі мережі, як I2P. У нас буде свобода до тих пір, поки ми зможемо підтримувати існуючі технології захисту і розробляти нові, такі як протоколи 3NWeb, якими користується PrivacySafe. Але приклад Китаю показує, що цю технологію моніторить поліція, її прив 'язують до системи соціального кредиту. З цим же доводиться миритися громадянам "" глобального Півдня "", які проживають в найбідніших районах Південної Африки. Якщо ви турбуєтеся про цифрову свободу, яка тепер означає свободу в усіх сферах життя, потрібно вибудовувати нові захисні технології і зміцнювати існуючі. Глобальні мережі - дійсно потужні і непередбачувані системи Хоча зміни лякають, вони можуть значно вплинути на наше суспільство, незважаючи на поширену думку, що зусилля однієї людини - лише крапля в океані. Вплив Сноудена (і багатьох інших) доводить протилежне. Безкоштовні додатки та інтернет-бізнесі, який підтримується рекламою, руйнують мережевий нейтралітет в тій частині планети, яка іменується глобальним Півднем "". Судіть самі, наскільки складно знайти баланс між потребою монетизувати власну справу і бажанням дотримати конфіденційність користувачів. Чесно кажучи, я не вірю в інтернет, рушійною силою якого є реклама. Тенденція вкладати все більше грошей в рекламу, щоб досягти більше переглядів, давно зжила себе. На противагу з 'являється інший тренд - скорочувати витрати на традиційну рекламу. Постійно вискакують рекламні повідомлення викликають лише роздратування користувачів. Все більше споживачів проводять час перед екраном телевізора, а значить, рекламне місце знецінено. Google піднімає рейтинги вербальної, а не банерної реклами. У центрі нового ринку опинився текст, а також виробник товару, що просувається за допомогою реклами, і аудитор, що визначає цінність продукту. Так, Google став неймовірно багатим і зміг відкрити нові ринки, де пошукова система наповнена рекламою, а користувачі, які хочуть потрапити в топ, змушені за це платити. Ще один серйозний гравець в індустрії, Facebook, також отримує колосальний дохід за рахунок реклами. Крім того, виникають ринки додатків для iOS і Android, що робить рекламний бізнес єдино можливим сценарієм функціонування в інтернеті. Але фундамент цього бізнесу досить хиткий: я повинен попередити, що будь-який бізнес, який виживає за рахунок реклами і є виробником програмного забезпечення, особливо стартапи, збирає величезну кількість інформації про користувачів. Ви не можете заробити багато грошей, просто продаючи додатки: за кожні 99 центів доводиться боротися. При цьому інвестори готові вкладати гроші в стартапи в обмін на інформацію про споживачів, яку вони вважають дуже цінною. Чи є альтернатива? З одного боку, ми можемо вибрати програмне забезпечення, що знаходиться у відкритому доступі, на платформах, що дотримуються конфіденційність користувачів, наприклад F-Droid. Також хороша ідея - користуватися соціальними мережами на зразок Mastodon і Minds, які не стежать за користувачами. - Які проблеми вам вдалося вирішити за допомогою компанії PrivacySafe? - Коли я працював з одноплатними комп 'ютерами і міні-серверами ще десять років тому, у мене народилася ідея заснувати PrivacySafe - зараз ми намагаємося запропонувати людям хмарні рішення, які поважають особистий простір користувачів. Ідея PrivacySafe - створити безпечні програми IoT для приватних будинків і підприємств. Ми створюємо невеликі гаджети, які підключаються до мережі і дозволяють анонімно ділитися файлами з ким завгодно, ми пропонуємо автоматичне сканування на наявність вірусів і програм-шантажистів, а також створюємо віртуальні простори для зберігання паролів. Ми виробляємо різне ПЗ: для 3D-принтерів, медичних додатків, роботи з біткойном, проведення платежів. - Яка доля чекає інтернет-безпеку в найближчі 3-4 роки, на вашу думку? Іноді я сповнений оптимізму з цього приводу, в інші моменти налаштований песимістично. Простори, які ми раніше називали соціальними мережами, тепер пожирають наш особистий простір, і цей процес складно зупинити. Проблеми виникають і з Amazon у зв 'язку з надмірною централізацією інфраструктури. Для того щоб захистити приватність у соціальних мережах і на торгових майданчиках, необхідні хмарні рішення та спеціальне апаратне забезпечення. Я також відчуваю неймовірне занепокоєння через впровадження технологій відеоспостереження і розпізнавання осіб. Все це лякає. Тож давайте працювати над запобіганням негативним сценаріям, поки ми ще здатні це зробити. Анна Веселко