Книга Искусство быть невидимым, страница 51. Автор книги Кевин Митник

Разделитель для чтения книг в онлайн библиотеке

Онлайн книга «Искусство быть невидимым»

Cтраница 51

Таким образом, мы выяснили, что в наше время простая прогулка превращается в море возможностей проследить, чем вы занимаетесь. Допустим, что, зная это, вы постоянно оставляете сотовый телефон дома. Так вы решите проблему слежки, верно? Не обязательно.

Вы носите фитнес-трекеры, такие как браслет Jawbone UP (компании Fitbit) или FuelBand (Nike)? Если нет, может быть, у вас смарт-часы Apple, Sony или Samsung? Если вы пользуетесь чем-нибудь из перечисленного — фитнес-браслетом и/или смарт-часами, — то ваши перемещения легко можно отследить. Эти устройства и сопровождающие их приложения разработаны для того, чтобы регистрировать ваши действия часто с помощью сигналов спутниковой системы навигации. Данные могут передаваться в режиме реального времени или могут быть загружены позже, но в любом случае ваши перемещения регистрируются.

Апологет конфиденциальности Стив Мэнн ввел новый термин «обратное наблюдение» (англ. sousveillance, образовано от англ. surveillance (наблюдение) и фр. sous (под)). Этот термин означает, что за нами следят не сверху, например, другие люди, камеры слежения и пр., а «снизу» — небольшие устройства, которые мы берем с собой, а может быть, даже надеваем на себя.

Фитнес-трекеры и смарт-часы фиксируют биометрические параметры, такие как пульс, количество сделанных шагов, даже температуру тела. В магазине App Store можно найти множество независимых приложений для наблюдения за самочувствием и состоянием здоровья с помощью смартфонов и часов компании Apple. То же самое относится и к магазину Google Play Store. И (вот сюрприз!) эти приложения пересылают компании данные под предлогом того, что владельцу устройства они могут позже понадобиться, но также для того, чтобы передавать их дальше — иногда без вашего явно выраженного согласия.

Например, во время велогонки «Эмджен-Тур» в Калифорнии (англ. Amgen Tour of California) в 2015 году участники могли посмотреть, кто их обогнал, а позже в Интернете отправить им личное сообщение. Довольно странно, когда посторонний человек пишет тебе о конкретном маневре, который ты выполнил во время гонки и который ты мог и не запомнить.

Похожий случай произошел со мной. На шоссе из Лос-Анджелеса в Лас-Вегас меня подрезал незнакомый мне водитель на BMW. Копаясь в своем телефоне, он внезапно перестроился и проскочил в нескольких сантиметрах от меня, напугав меня до одури. Он чуть не убил нас обоих.

Я схватил сотовый телефон и позвонил в отдел регистрации транспортных средств, представившись сотрудником правоохранительных органов, чтобы по номеру машины выяснить его имя, адрес и номер социального страхования. Далее я позвонил в сотовую компанию AirTouch, представившись ее сотрудником, и по его номеру социального страхования мне нашли номер его сотового телефона.

Всего минут через пять после того, как этот водитель меня подрезал, я позвонил ему. Меня до сих пор трясло, я был взбешен и зол. Я закричал: «Слышь, ты, дебил, я тот чувак, которого ты подрезал пять минут назад, когда чуть не убил нас обоих. Я из автоинспекции, и если ты выкинешь еще один такой номер, останешься без водительских прав!»

Наверное, он до сих пор не может понять, как другой водитель на шоссе сумел узнать его номер телефона. Надеюсь, мой звонок заставил его стать повнимательнее на дороге. Хотя как знать.

Но эта история вернулась ко мне бумерангом. Со мной произошло вот что: однажды мой аккаунт AT&T (оператор сотовой связи) взломали какие-то скрипт-кидди (так называют не слишком грамотных хакеров), применив методы социальной инженерии. Хакер позвонил в магазин AT&T на Среднем Западе и представился сотрудником другого магазина AT&T. Он убедил служащего сменить адрес электронной почты, привязанный к моему аккаунту, чтобы сбросить пароль и получить доступ к информации из моей учетной записи, включая данные обо всех платежах!

Что касается велогонки в Калифорнии, ее участники обменивались друг с другом персональными данными с помощью включенной по умолчанию функции Flyby приложения Strava. В интервью изданию Forbes Гэрет Неттлтон, глава международного маркетинга в компании Strava, сказал: «Strava — это принципиально открытая платформа, которая объединяет спортсменов и общество в целом. Однако конфиденциальность наших участников очень важна для нас, и мы предприняли меры, направленные на то, чтобы спортсмены могли с легкостью регулировать настройки приватности».176

И у Strava действительно есть расширенные настройки приватности, позволяющие регулировать, кому показывать частоту сердцебиения. Также можно обозначить конфиденциальные области, чтобы другие не видели, где вы живете или работаете. Если бы во время велогонки спортсмены отключили функцию Flyby, их информация была бы отмечена как «конфиденциальная».

У остальных средств фитнес-трекинга присутствуют похожие настройки безопасности. Возможно, у вас сложилось впечатление, что раз вы не увлекаетесь велоспортом и не собираетесь подрезать других во время пробежки на пешеходной дорожке рядом со своим офисом, то вам нечего опасаться. Однако вы делаете что-то другое, может быть, довольно личное, о чем также могут узнать посторонние через приложение и веб-сайт, поэтому вопросы конфиденциальности касаются и вас.

Сам по себе учет таких действий, как сон или подъем по ступенькам, особенно когда он ведется с определенной целью, например, для снижения суммы страховых взносов, вероятно, не может скомпрометировать вашу конфиденциальность. Но объединив эти данные с другими сведениями, можно получить о вас более целостную картину. И не исключено, что столько информации о себе вы раскрывать не хотите.

Компания Fitbit, производитель устройства, включала секс в журнал учета ежедневных физических нагрузок. Эти данные, хоть и в анонимном виде, индексировались поисковой системой Google до тех пор, пока ситуация не получила огласку.

Один владелец фитнес-трекера, просматривая свои данные в Интернете, обнаружил, что каждый раз во время занятий сексом у него фиксировалось сильное учащение сердцебиения.177 Как выяснилось, компания Fitbit, производитель устройства, включала секс в журнал учета ежедневных физических нагрузок. Эти данные, хоть и в анонимном виде, индексировались поисковой системой Google до тех пор, пока ситуация не получила огласку. Компания быстро исключила эти сведения из журналов.178

Кто-то может подумать: «Ну и что?» Действительно, как таковая эта информация не очень интересна. Но если объединить данные о частоте сердцебиения, скажем, с геолокационными данными, ситуация начинает приобретать любопытную окраску. Репортер издания Fusion Кашмир Хилл показал один из худших вариантов возможного применения данных с устройств Fitbit, задав себе вопрос: «Что, если бы страховые компании объединили данные о вашей физической активности с данными геолокации, но не для того, чтобы узнать, когда вы занимаетесь сексом, а чтобы узнать где? Может ли страховая компания (речь идет о медицинской страховке) выявить клиента, который делал это в нескольких разных местах в течение одной недели, и повысить коэффициент риска для этого человека лишь на основании его неразборчивости в связях?»179

Вход
Поиск по сайту
Ищем:
Календарь
Навигация