Иллюзия анонимности: зачем интернету знать вас в лицо

Как персонализация данных в сети повышает безопасность

Прослушать новость
Остановить прослушивание
Использование интернета благодаря своим особенностям создает у пользователей иллюзию анонимности, однако эти представления далеки от реальности. Социальные сети, провайдеры и поисковые системы постоянно собирают информацию о людях, которые ими пользуются, но при добросовестном подходе это совсем не плохо – персонализация, по мнению экспертов, повышает уровень комфорта и безопасности, заставляя безликое пространство Сети адаптироваться под конкретного человека.

Игра в прятки

Многим пользователям нравится думать, что они могут пользоваться интернетом, сохраняя при этом анонимность – показывать только те части жизни, которыми гордятся, дозировать информацию, иногда даже представлять себя кем-то другим, и при этом оставаться таинственным инкогнито.

Но эти представления, к сожалению или к счастью, имеют мало общего с реальностью. Да, многое из того, что происходит в интернете, остается в интернете, но остается оно там навсегда: сведения о том, какие посещались сайты, что человека интересует, с кем он общается, какие строит планы, все это и многое другое тщательно собирается и анализируется заинтересованными сторонами. И это нормально, ведь, например, при регистрации в социальных сетях и многих сервисах люди сами дают разрешение на использование своей личной информации в коммерческих целях.

«Нужно понимать, что практически все социальные сети, особенно Facebook и Google во всех их проявлениях, прямо сообщают о своем намерении использовать все ваши личные данные для создания персонализированной рекламы. Это действительно проблема. Получается, что, если вы хотите быть полностью анонимным, то вы не можете использовать эти сервисы, и вообще должны применять свой собственный почтовый сервер, который сами развернули, сами настроили, поддерживаете и так далее, но для большинства людей это невозможно», — говорит заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

Другой момент – реклама может быть очень назойливой, и это тоже проблема. Некоторые сайты активно перебирают с отслеживанием действий пользователей, в частности, на этом много раз попадался Facebook. Поэтому от того, что кто-то пользуется сетью анонимно, ему вряд ли будет хуже, но это будет сильно неудобнее, плюс это означает добровольный отказ от множества сервисов, отмечает эксперт.

Но есть и отдельная категория пользователей, больше других заинтересованная в сохранении анонимности и неуловимости — разного рода злоумышленники, использующие в своих целях киберпространство. По словам вице-президента ГК InfoWatch Рустэма Хайретдинова, анонимность позволяет оставаться безнаказанными участникам и организаторам всех видов цифровых правонарушений: взломы информационных систем с целью выведения их из строя или хищения данных; шантаж (например – «минирование» различных организаций); травля («кибербуллинг»); информационные атаки, манипуляции общественным мнением (фейкньюс); торговля краденными данными; хищение денежных средств и других цифровых активов (криптовалюты, игровых персонажей, и т.п.); цифровое пиратство и т.п.

Сознательную часть общества это, безусловно, не радует, но важно понимать: даже в самой хитроумной преступной схеме всегда есть слабое звено, поэтому разоблачение противоправных замыслов вполне возможно даже при условии использования новейших технологий.

«У злодеев, разумеется, совсем другая функция – она заключается не только в анонимности, а именно в скрытности. Они не просто пытаются сделать так, чтобы за ними никто не следил, они еще и хотят, чтобы их было очень сложно отследить: они, как правило, используют цепочку из серверов, теневой интернет. Это делается для незаконного общения, размещения информации в теневом интернете, на закрытых форумах: этот канал сейчас используется для продажи практически всех наркотиков, детского порно, оружия, то есть весь криминал сейчас переехал туда», — рассказывает Сергей Никитин.

По его словам, человек до сих пор остается самым слабым звеном в любой системе: как в отношении жертв, когда мошенники кого-то обманывают, так и в отношении злоумышленников. Люди совершают ошибки, и даже самый совершенный замысел может рухнуть из-за случайного недоразумения или неосторожности.

О человеческом факторе говорит и вице-президент ГК InfoWatch Рустэм Хайретдинов. «Анонимы тоже люди, им свойственно ошибаться. Системы, которыми они пользуются, написаны людьми и могут, как и любая система, нести в себе уязвимости. А значит, рано или поздно аноним проявит себя, даст возможность зацепиться за ошибку или уязвимость и раскрыть его личность и местонахождение. Особенно, если он совершает однотипные правонарушения, то есть проявляет некоторый, свойственный ему одному, преступный почерк», — отмечает он.

Разумная открытость

Если же говорить не о злодеях и злоумышленниках, а о добропорядочных пользователях Сети, то для них отказ от анонимности (и так довольно иллюзорной) может стать скорее плюсом, чем минусом, уверены эксперты.

«Обычному человеку, который пользуется разными сервисами, очень удобно, что везде подгружается его музыка, его предпочтения в одежде, сайты заранее знают профиль этого пользователя, и бизнесмену не показывают рекламу памперсов. В этом есть определенный плюс. Если взять какие-то мегасервисы, такие как Google, «Яндекс» и так далее – вы перемещаетесь по сайтам, но все эти сервисы связаны с вашей учетной записью, они понимают кто вы, там можно очень просто оплачивать покупки, есть история поиска, записи о событиях добавляются в календари и так далее. В этой системе и интеграции есть свои плюсы», — полагает Сергей Никитин.

С ним согласен и вице-президент ГК InfoWatch Рустэм Хайретдинов. По его словам, как только цифровой сервис точно понимает, с кем имеет дело, он может предложить клиенту гораздо больше удобных услуг. Например, аноним не может проводить банковские операции, а авторизовавшись в интернет-банке вы получаете в свое распоряжение гибкий и мощный инструмент переводов и других сервисов. То же самое с госуслугами и покупками билетов на разные виды транспорта – обычный человек давно уже пользуется этими персонифицированными сервисами.

«Там, где безнаказанность провоцирует на преступления, перечисленные выше, деанонимизация приведет к отказу от совершения преступления – иначе наказание последует быстро и неотвратимо. Соответственно будет меньше преступлений и мир станет безопаснее», — уверен Хайретдинов.

По словам Сергея Никитина, в некоторых случаях, когда речь идет о действительно критически важных сайтах, напрямую связанных с имуществом, недвижимостью и финансами, даже более углубленное наблюдение за пользователями было бы хорошей идеей. «Мне кажется, больше безопасности в этом случае всегда лучше, чем меньше. Больше аутентификации — это всегда хорошая идея. Пусть это будет чуть менее удобно и сложно, но зато точно более безопасно», — уверен эксперт.

Например, на порталах государственных услуг, возможно, была бы полезна более глубокая идентификация пользователя, чтобы анализировать его поведение на сайтах. У Group-IB есть похожий продукт, суть которого заключается в следующем: когда вы посещаете, например, свой клиент-банк, вы определенным образом двигаете мышкой, определенным образом набираете данные на клавиатуре, делаете характерные ошибки, и все это делаете с определенного ряда устройств. Это можно отслеживать как поведение. И когда злодеи получат доступ к вашему клиент-банку, чтобы украсть у вас деньги, зная ваши логины, пароли, то есть неотличимые от вас, они будут это делать —двигать мышкой и печатать — по-другому, и на основании этого их можно заблокировать, так как операция будет выглядеть подозрительно.

Цифровое будущее

Сергею Никитину нравится и запланированный эксперимент Минкомсвязи по введению электронных паспортов — предполагается, что мобильное приложение в будущем заменит бумажный документ. Вместе с электронной цифровой подписью такой мобильный идентификатор позволит получать выписки из реестра недвижимости, регистрировать ИП, заключать сделки купли-продажи автомобилей.

«Идея электронного паспорта мне безумно нравится. С моей точки зрения, она позволяет предотвратить огромное количество совершаемых преступлений. Не важно, будет ли это приложение или что-то вроде банковской карты, самое главное, что сейчас операции с нашим паспортом однонаправленные, как одностороннее движение. Вы просто предоставляете паспортные данные. А теперь представьте, что вы будете предоставлять эти данные, но воспользоваться ими смогут только непосредственно после вашего одобрения», — рассуждает эксперт.

Например, где-то в бизнес-центре вы предоставили свои данные, охрана их просканировала, и после этого они у них уничтожаются, потому что вы нажали соответствующую кнопку. Или, например, при получении кредита вы должны нажать кнопку «Да, передать данные для получения кредита», и, если вдруг вы получите такое уведомление, хотя не совершали подобной операции, вы просто сможете нажать «Нет», и мошенничества не произойдет.

«Возникает, конечно, вопрос о защите этих данных. Но современный смартфон, дополнительно защищенный биометрией, который своевременно обновляется, с моей точки зрения, значительно более безопасен, чем древняя книжечка, которую у меня можно просто отобрать», — говорит Никитин.

Эксперту также нравится идея о Едином регистре сведений о гражданах, которую сейчас разрабатывает правительство. Информация из этой базы данных может по запросу предоставляться госорганам, многофункциональным центрам предоставления государственных и муниципальных услуг, избирательным комиссиям, нотариусу, а также самому гражданину, если он запрашивает сведения о себе или лицах, находящихся на его попечении.

«Если появится еще одна база, которая будет содержать всю эту информацию, а предыдущие будут либо упразднены, либо подчинены ей, то, может быть, централизованно охранять эти данные будет намного проще, чем силами разных ведомств. Это не всегда плохо. Мне кажется, когда есть какой-то единый ответственный – это всегда хорошо», —отмечает Никитин.

По его словам, сама эта идея необходима, чтобы применять автоматизацию. В науке и ИТ существует целое направление, которое называется Big Data, позволяющее из огромного количества несистемных данных получать новую полезную информацию. Например, так можно более автоматизировано бороться с коррупцией: когда вы видите официальные доходы людей, их покупки, официальные и не очень, и покупки их родственников. Все это можно делать, имея именно такую базу и написав некое ПО, которое интеллектуальным образом сможет искать такие аномалии. «Нужно понимать, что появится возможность применять совершенно новые подходы к расследованию преступлений. В данном случае польза перевешивает риски», — уверен замглавы Group-IB.