За нами следят в Интернете

Продукт

За нами следят в Интернете

Что именно отслеживают корпорации и как это используют

Поделиться
Запинить
Отправить

По материалам блога Stratechery.com

Фархад Манджу из издания «Нью-Йорк Таймс» провел следующий эксперимент:

«Несколько месяцев назад редактор издательства The Times, работавший над проектом по конфиденциальности информации, задал мне следующий вопрос: хочу ли я принять участие в исследовании, в рамках которого все мои действия в глобальной сети бы отслеживались, анализировались и записывались? Как мне пояснили, это нужно для целей журналистики, ничего большего. Мне пришлось установить специальную версию браузера — Invasive Firefox, модифицированную исследователями для проведения мониторинга того, как вебсайты отслеживают пользовательские данные. Весной я на протяжении нескольких дней использовал эту версию Firefox, которая регистрировала посещаемые мной сайты, действия серверов рекламы и прочие данные. Затем я передал все полученные данные коллегам из The Times, на основе которых создали инфографику моей цифровой жизни. Это исследование сблизило нас всех. Кроме того, коллеги могли отслеживать мое местоположение, видеть используемые пароли, которые мне потом пришлось заменить.

Что нам удалось выяснить? Как и следовало ожидать, любые действия пользователей отслеживаются и записываются вплоть до любых непристойных подробностей. Я ожидал нечто подобное. Но, все же я был потрясен масштабами и детализацией отслеживаемых данных. Даже на протяжении недлительного интернет-серфинга, когда я открывал Invasive Firefox для просмотра свежих новостей, я отдавал ошеломляющие объемы конфиденциальной информации».

Вот урезанная версия полученной инфографики (полноценная находится на официальном сайте издания The Times):

Примечательно, что пользователь также посещал сайт Stratechery.

Я (автор и редактор Strachery — прим. ред.) удивлен. Выглядит так, будто у меня есть какой-то коварный план. Думаю, что это все из-за рекламных трекеров моего сайта, на котором нет рекламы... Или же, как это часто бывает с теми, кто боится потерять конфиденциальную информацию, Манджу слишком погорячился в своих аргументах.

«Рекламные трекеры» Stratechery

Узкое место в аргументации Манджу является определяющим. Вот что указано в верхней части инфографики:

Ресурсы трекинга: Amazon, Facebook, Google, Сервисы определения местонахождения. Уникальный идентификатор трекера. Каждому источнику соответствует ресурс трекинга (скрипт, трекинговый код, изображение), который блокируется блокировщиком рекламы.

Кажется, такое определение процесса по отслеживанию данных весьма абстрактно. Насколько я понимаю, Манджу и его команда подсчитали каждый отдельно взятый скрипт, изображение или куки, загруженные со сторонних доменов, независимо от того, какие функции они выполняют.

Рассмотрим вебсайт Stratechery. С учетом времени, проведенного Манджу на этом сайте, а также наличия явной ссылки на Techmeme, скорее всего, он посетил страницу с постом «The First Post-iPhone Keynote». На этой странице я насчитал тридцать один скрипт изображений, шрифтов и XML Http Requests-запросов (сокращенное — XHR, которые предназначены для настройки и обновления куки-файлов), загруженных со сторонних доменов. Полученное число соответствует тому, которое насчитал Манджу (без учета количества HTML-документов и CSS-файлов). Вот эти источники (расположены в порядке убывания количества сторонних сервисов):

  • Stripe (11 изображений, 5 скриптов на JavaScript, 2 XHR-скрипта).

  • Typekit (1 изображение, 1 файл JavaScript, 5 шрифтов).

  • Cloudfront (3 JavaScript-файла).

  • New Relic (2 скрипта на JavaScript).

  • com (1 файл JavaScript).

Как вы заметили, я не включил в этот список Amazon, несмотря на то что он присутствует на инфографике. Как известно, Amazon Web Services использует отдельный контент-сервис — Cloudfront. Однако, поскольку я отдаю предпочтение AWS, предполагать, что Stratechery содержит трекеры Amazon, просто смешно. Что касается Cloudfront, единственный файл JavaScript ассоциируется с Memberful — моим сервисом управления подписками. Два остальных JavaScript-файла — это общедоступные библиотеки, используемые почти любым другим сайтом (Pmrpc и jQuery). Обсудим остальные сторонние ресурсы:

  • Stripe — сервис для обработки платежей, который используют партнеры Stratechery.

  • Typekit — сервис шрифтов для вебсайтов (на сайте Stratechery использован шрифт Freight Sans Pro).

  • New Relic — набор инструментов для анализа работы сайта, предназначенный для устранения ошибок и увеличения скорости загрузки страниц.

  • Что касается Google, Stratechery использует Google Analytics для подсчета количества просмотров страниц, конверсий пользователей, выбравших бесплатную и платную подписки (последнее — чистая теория, поскольку Memberful интегрируется в Google Analytics, но я не запускаю никаких кампаний, поскольку Stratechery привлекает новых пользователей через "сарафан").

  • Ресурс Wordpress.com используется для доступа к Jetpack-сервису от Automattic, который нужен для мониторинга, обеспечения безопасности, выполнения резервного копирования, отображения перечня рекомендуемых статей в конце каждого поста.

Единственный сервис, который имеет отношение к рекламе, — это Google Analytics. Но Stratechery не передает данные в Google, поскольку не нуждается в его рекламных инструментах. Правда в том, что без всех этих «трекеров» существование Stratechery просто невозможно. Все эти сервисы упомянуты в разделе «Политика конфиденциальности».

Особенности работы глобальной сети

Этот пост, критикующий статью Манджу, в которой он ошибочно характеризует различные ресурсы как трекеры, приводит к более философскому выводу:

любая технология может быть использована как для хороших, так и плохих целей.

Но, концентрируя внимание только на негативных аспектах, можно позабыть о позитивных. Например, сам Манджу работает в издательстве New York Times, большая часть дохода которого основана на платных подписках. Будем милосердны и проигнорируем тот факт, что самые злостные трекеры в статье Манджу — это новостные сайты, включая nytimes.com. Поэтому, осмелюсь предположить, что авторы этого исследования не будут против того, что я использую некоторые сторонние ресурсы для поддержки моего бизнеса на подписках в Stratechery.

Интернет — это крупнейшая инфраструктура, обмен информации в которой обеспечивается огромным числом компаний. Именно благодаря этой особенности я могу писать статьи находясь у себя дома, а посетители моего сайта — читать их. Неудивительно, что многие люди уже стали воспринимать интернет как нечто обыденное: любой человек находясь в любой точке земного шара может выбрать любой сайт, поскольку интернет обеспечивает процесс простого и бесплатного распространения информации.

Вот почему моя критика статьи Манджу и всех тех, кто поддается истерии связанной с отсутствием конфиденциальности данных в глобальной сети, касается не только определений или философии. Сам принцип функционирования интернета основан на двух ключевых процессах: сбор данных и их распространение. В реальном мире все работает абсолютно по-другому: сбор данных считается положительным действием, а анонимность обеспечивается по умолчанию.

Это не значит, что споры о сборе данных и способах их использования не должны возникать вовсе. Но даже здесь следует понимать принципиальные отличия работы цифрового мира от реального. Рассмотрим наиболее грозный объект, осуществлявший наблюдение, — восточногерманский Штази. Цитата из Wired:

«Несмотря на развал Германской Демократической Республики в 1990 году, некоторые документы, собранные Министерством госбезопасности (Штази) сохранились до наших времен. Этот огромный архив содержит документы протяженностью в 11 км, 1.8 млн изображений, 30300 аудио- и видеозаписей, которые находятся в 13 офисах по всей Германии. Канадскому фотографу Адриану Фишу удалось получить доступ в залы архивов и сделать снимки, которые легли в основу его альбома Deutsche Demokratische Republik: The Stasi Archives. По словам фотографа, архивы выглядят весьма банально и скучно. Они содержат множество документов. И все это — результат ежедневного шпионажа за людьми.»

Поскольку каждый из этих файлов является обычным куском бумаги, любой желающий может прочесть их по отдельности. С другой стороны, количество человек, которые могут читать бумажный файл одновременно ограниченно. Теперь приведем в пример Google или Facebook. Это компании из цифрового мира, поэтому они могут «проникнуть» куда угодно. Однако, с учетом особенностей хранения данных этих компаний и доступа к ним, их расшифровка под силу только машинам.

Разумеется, такое сопоставление (Штази и Google или Facebook) вряд ли играет на руку последним, поскольку все опасения основаны на первом (шпионаже за людьми) а не на каких-либо других аргументах. В свою очередь, возникает необходимость в конфиденциальности информации, из-за чего еще больше усугубляются и так неисправимые проблемы глобальной сети.

  • Facebook ограничил доступ к своему API после запуска исследования Cambridge Analytica, инициированного для изучения влияния социальных сетей, степени распространения ложной информации и других целей.

  • Законодательство о конфиденциальности (GDPR) усилило позиции Facebook и Google, сделав их фактически недосягаемыми для ближайших конкурентов.

  • Различные преступные сети (включая терроризм, жестокое обращение с детьми и прочее) могут развиваться внутри соцсетей. Несмотря на возможность изъятия нелегального контента, проблема усугубляется невысокой скоростью реагирования правоохранительных органов, а также применением сервисов для шифрования данных.

Это не значит, что конфиденциальность не имеет значения. Она важна, но она должна являться не конечной целью, а входить в сложный набор компромиссов, на которые приходится идти ради улучшения новой реальности — глобальной сети. Абсолютизм — пример плохой политики (хотя, шифрование может стать исключением, которое подтверждает правило).

Фундаментализм компании Apple

Вопрос конфиденциальности касается не только правительственных организаций. Рассмотрим компанию Apple, репутация которой основана на закрытости информации. На прошлой неделе компания WebKit представила новую Политику Предотвращения Отслеживания, которая касается сторонних сервисов трекинга:

«Мы уже внедрили или намереваемся внедрить в WebKit новые инструменты, которые позволяют предотвращать использование всех методов трекинга, которые включены в настоящую Политику Предотвращения Отслеживания. При обнаружении новых методов трекинга мы расширим текущую Политику, добавив в нее эти методы, а также соответствующие инструменты для предотвращения их использования».

Рассмотрим те аспекты, которые представляет особый интерес для Stratechery (и Манджу, в частности), — определение и заявление:

«Межсайтовый трекинг — это отслеживание, проводимое посредством нескольких сторонних сервисов; отслеживание данных, транслируемых между сайтами и приложениями; сохранение, использование и передача данных лицам(и), которые являются отличными от тех, кем эти данные были собраны».

«WebKit сделает все возможное для предотвращения скрытого отслеживания любого вида, а также межсайтового отслеживания (даже если оно осуществляется не скрыто). Мы преследуем те же цели по отношению к любым другим перечисленным выше видам трекинга, а также методам отслеживания, которые нам еще неизвестны на данный момент».

Если вас это заинтересовало или вы считаете, что я предвзят (следует сказать, что концепция данной статьи возникла до объявления этой Политики), рассмотрим то, как это отразится на работе Stratechery и других сайтов:

«Интернет основан на механизмах, работу которых мы не собираемся нарушать. Но мы можем повлиять на них непреднамеренно, поскольку они основаны на методах, используемых для трекинга. Мы считаем, что такое наше воздействие является непреднамеренным. Эти механизмы включают:
  • Финансирование деятельности вебсайтов с использованием целевой или персонализированной рекламы (см. Измерение числа приватных кликов ниже).

  • Инструменты для определения эффективности показов рекламы.

  • Федеративный вход с использованием логина стороннего поставщика.

  • Единый вход на несколько вебсайтов, управляемых одной компанией.

  • Встроенные инструменты для определения предпочтений каждого пользователя.

  • Кнопки для простановки „лайков“, федеративное комментирование и прочие виджеты соцсетей.

  • Механизмы предотвращения мошеннической деятельности.

  • Механизмы определения ботов.

  • Обеспечение безопасности и механизмы аутентификации пользователей.

  • Инструменты для аналитики работы отдельно взятого сайта.

  • Определение числа посетителей.

Сталкиваясь с компромиссами, мы всегда отдаем предпочтение преимуществам конечных пользователей, а не действуем в угоду сохранения текущих принципов работы вебсайтов. По нашему мнению, именно в этом заключается задача веб-браузера, известного также как „пользовательский агент“».

Не переживай, Stratechery, это нисколько не коснется твоей бизнес-деятельности (хотя это может в значительной мере повлиять на пользовательский опыт, особенно в отношении работы системы подписки и входа на сайт). Однако, больше всего разочаровывает то, что один из самых крупных а и авторитетных производителей браузерных технологий (WebKit — единственный вариант для пользователей iOS) решил, что абсолютистский подход (который в конечном итоге лишь улучшит позиции среди конкурентов таких крупных игроков, как Facebook и Google) нанесет серьезный вред небольшим веб-проектам, полагающимся на сторонних поставщиков не только для отображения рекламы, а и для обеспечения всех прочих аспектов бизнеса.

Поражает тот факт, что недавно Apple раскрыла информацию о найме подрядчиков для прослушивания случайных записей Siri. Ранее (в отличие от Amazon, но так же, как и Google) Apple подобную информацию не раскрывала. Кроме того, Apple не предоставляла возможность видеть записи, которые хранятся на серверах Apple, и удалять их (в отличие от тех же Amazon и Google). Ирония состоит в том, что Apple хотят показать себя чемпионами по конфиденциальности, но при этом располагают любыми голосовыми записями собственных пользователей.

Во-первых (как мне кажется), это куда более серьезное нарушение конфиденциальности данных, чем те, которые стремится устранить команда WebKit — нарушения, связанные с использованием помощника Siri, перешли черту между физическим и цифровым мирами. Как уже было сказано выше, цифровой мир является прозрачным с точки зрения доступа к хранящимся в нем данным. А физический мир, особенно когда речь идет о вашем доме, — это частная территория.

Во-вторых, я понимаю, зачем Apple нанимает людей для прослушивания записей Siri — этот сервис способствует ускорению цикла обратной связи. Но стоит ли такая цель, как улучшение продукта, вторжения в частную жизнь? Готовы ли вы на хорошие компромиссы, такие как явное согласие пользователей и их контроль? Или опасаетесь фундаменталистской позиции, согласно которой конфиденциальность является наиболее важным аспектом, но при этом скрываете реальные нарушения конфиденциальности за спиной пользователей? Абсолютизм не приведет ни к чему хорошему, поскольку, в конце концов, все мы преступники.

На пути к компромиссам

Суть этого поста состоит не в том, что Google и Facebook правы, а Apple ведет себя некорректно, и даже не в том, чтобы отстоять свои интересы, — истина где-то посередине (и даже, скорее, ближе к Apple, если быть честным). Поэтому я считаю, что все дебаты о конфиденциальности должны быть отброшены после следующих допущений:

  • Конфиденциальность в глобальной сети влечет за собой компромиссы. Абсолютистский подход — верный способ принятия некорректной политики конфиденциальности.

  • Генерирование и распространение данных — ключевые функции устройств, подключенных к сети. Эти действия приводят как к положительному, так и отрицательному результату. Следует остерегаться того, что светлые идеи и положительные результаты блекнут в стремлении искоренить отрицательные.

  • Политика конфиденциальности должна учитывать принципиальные отличия физического и цифрового миров. Мы извлекаем выгоду из распространения информации и несем ответственность за все последствия. Перенос объектов из физического мира в цифровой — это совсем другое.

Здесь пример со Штази становится еще более актуальным. Представьте, что все документы, встречи, высказывания были оцифрованы и теперь находятся в открытом доступе для поиска, ознакомления, распространения. Это выходит за рамки новой среды, которой не хватало конфиденциальности с момента ее создания — она устраняет конфиденциальность из мира, где она была ранее. Все эти цифровые камеры, умные колонки, сервисы для отслеживания местонахождения становятся причиной для критики в адрес крупных компаний. Подобно большинству других фундаменталистов, мы рискуем упустить суть.

безопасность данныхчастная жизньконфиденциальность
Поделиться
Запинить
Отправить
Facebook YouTube Telegram