Навіщо інтернет-шпигунам ваші лайки і чекіни

Які програми використовують для стеження

 

Сonnect

Додаток для iPhone або iPad, який може стежити за місцем розташування користувача за його активності в Facebook, Twitter, Instagram, Google Contacts і LinkedIn. Connect збирає всі дані про користувача з різних платформ і пристроїв і відображає в одному місці.

 

Find My Friends

Додаток для iPhone і Android тримає в курсі, коли, наприклад, певний співробітник йде з роботи або коли учень покидає будівлю школи.

 

Trick or Tracker

Додаток для Android і iPhone, дозволяє вистежувати до 7 членів сім’ї одночасно. Правда, додаток повинен бути завантажено і у слідкуючого, і переслідуваних.

 

Phone Tracker

Додаток для сімей, члени яких постійно в роз’їздах, і для роботодавців, які хочуть знати, чим займаються їх працівники під час робочого дня.

Як і для чого сервіси дізнаються,

де ми знаходимося?

Володимир Іванов

«Значна частка сервісів для мобільних пристроїв допомагає вирішити задачу користувача дійсно швидко і ефективно, тільки якщо знають його розташування. Не можна направити таксі замовнику, якщо не знати, де він знаходиться. Незручно будувати маршрут в метро пасажиру, не знаючи, яка найближча станція до нього. Не кажучи вже про карти і пов’язаних з ними сервісах.

Є й інша, менш очевидна потреба — показувати користувачам релевантну рекламу (адже інтернет-компанії заробляють двома способами — пропонуючи послуги та контент за гроші і показуючи рекламу). Серед усієї інтернет-реклами є та, яка корисна тільки людям, що знаходяться в певній точці земної кулі. Наприклад, марно рекламувати компанію по виготовленню пластикових вікон в Новосибірську користувачеві з Сочі. Нерозумно додатком до розкладу кіносеансів рекомендувати подивитися фільм у кінотеатрі на Північно-Сході Москви людині, що знаходиться на Південно-Заході. Для визначення місця розташування ми використовуємо не тільки дані GPS, але і власну технологію Яндекс.Локатор, яка також доступна іншим розробникам у вигляді безкоштовного API.

Компанії майже ніколи не цікавляться конкретною людиною. Виключення, напевно, послуги виклику таксі, тому що таксі потрібно подати до місця, де знаходиться конкретний користувач. В основному сервісів потрібна статистика. Наприклад, люди їдуть у центр міста вранці, і з центру — ввечері. Статистика пробок будується саме на основі агрегованих даних про швидкості руху тисяч автомобілів, але для того, щоб ця статистика виникла, треба на першому етапі зібрати дані про рух кожного автомобіля.

Думати, що яка-небудь велика інтернет-компанія цікавиться вашим особистим життям — плекати почуття власної важливості

Практично на самому початку обробки даних ідентифікаторів конкретних пристроїв викидаються. Вони потрібні для очищення від різного сміття, але далі їх використовувати нема чого. Тут в справу вступає big data: статистичний аналіз, алгоритми передбачення — все це працює на великому обсязі даних, але одиничний трек конкретного користувача їй не цікавий. Часто навіть структури зберігання влаштовані таким чином, що отримати вибірку з конкретного джерела надмірно складно, практично нереально. Зате вибірка цікавить нас групування даних робиться моментально в реальному часі.

Загалом, думати, що яка-небудь велика інтернет-компанія цікавиться вашим особистим життям — значить тішити почуття власної важливості. Але головне, що повинна робити кожна з них, — зберігати будь-які персональні дані у захищеному вигляді, щоб ними не могли скористатися зловмисники. «Яндекс.Паспорт», «Пошта», «Директ», «Метрика», «Таксі», «Яндекс.Гроші», а також всі форми зворотнього зв’язку, що мають справу з персональними даними користувачів, що працюють по захищеному протоколу HTTPS.

Ви можете заборонити додатками передачу розташування. Але оператор мобільного зв’язку завжди буде знати, де саме ви знаходитеся, а ваш провайдер — на які сайти ви ходите. І, якщо на них не використовується HTTPS, навіть те, які сторінки цих сайтів, які ви відвідуєте».

Хто слідкує за нашими даними

з соціальних мереж?

Крім сервісів, які визначають наше місцезнаходження, стають популярнішими програми, які відстежують активність користувачів в соціальних мережах, час виходу онлайн, а також збирають його фідбек. Здавалося б, кому можуть бути цікаві наші лайки? Але, виявляється, і ця інформація цінна. Як повідомляє Володимир Іванов, компанії використовують дані з соціальних мереж для алгоритмів рекомендацій. Наприклад, «Яндекс.Музика» може порадити те, що слухали ваші друзі. Але чесні компанії збирають їх тільки з прямої згоди користувача, адже, на відміну від прикладу з місцем розташування, вони не анонімні — сервісу потрібно знати, кому радити конкретну музику.

Крім користі, яку приносять наші лайки великим сервісів, вони можуть багато розповісти про наших особистих думках, захоплення, дружніх симпатіях. Лайки та коментарі доступні для всіх без додаткових програм, але якщо задатися метою дізнатися елементарну річ — кому ставить лайки ваш колишній хлопець — досягти її може виявитися не так просто, так як доведеться скролл тисячі і тисячі сторінок. Але на допомогу доморощеним шпигунам приходять сервіси, які збирають дані за вас. Look At Me поговорив з творцем одного з таких додатків.

 

Хто і навіщо робить ці програми?

Костянтин

«Все почалося з того, що мені потрібно було простежити за своєю дівчиною і дізнатися, коли вона з’являється в мережі, щоб з’ясувати її графік роботи. Так як у «ВКонтакте» не міг це визначити (видно тільки останній захід), я вирішив зробити шпигун онлайн. Спочатку думав парсити сторінку, але потім дізнався про API «ВКонтакте», — там все просто.

Коли ми з нею розлучилися, я спробував з’ясувати, з ким вона зустрічається після мене. Таким чином, додався модуль з лайками, — я знову взяв простенькі функції API. На початку лайки перевірялися досить довго, так як вся навантаження йшла на сервер. А після того як в сервісі з’явилося більше 50 користувачів, я зрозумів, що доведеться все переписувати. Схоже додаток «Ревнощі» робило перевірку набагато швидше (але воно пропускає багато лайків і через три перевірки просить оплату). В моєму сервісі всі функції безкоштовні, а дохід йде з реклами.

Вся інформація надходить в додаток з відкритих джерел. Теоретично користувач міг би і сам її знайти, витративши багато часу, особливо при пошуку лайків друзям друзів (так доведеться перевіряти більше 100 000 користувачів). По лайкам можна зрозуміти настрій користувача, про що він думає. Особливо з тим лайкам, які користувачі, не замислюючись, ставлять у групах. Додаток знайде цей лайк серед сотень тисяч інших. Частенько в групах дівчата відписуються, що лайки нічого не значать, але ми-то знаємо, що це не так.

Інтернет — та ж вулиця. Ви ж не будете писати на стіні будинку компрометують себе написи. Того ж не варто робити і в інтернеті

Я знаходив досить делікатні коментарі в групах під записами типу «переспав би ти з попереднім коментатором». Знайшов відвертий фотосет, який вручну знайти було б важко. Щодо етичності програми та заперечень на кшталт «підглядати недобре», я вважаю наступне: користувачі самі себе підставляють. Молодь зараз зовсім не думає про те, що інформація може бути використана проти них самих. Якраз недавно дивився фільм по цій темі — «Зв’язку немає», в якому інформацією скористалися на всі 100 %, зняли всі гроші з кредитки і навіть довели людину до суїциду.

Захиститися можна, перш за все, не видаючи себе лайками, коментарями у відкритих місцях. Взагалі треба пам’ятати, що інтернет — та ж вулиця. Ви ж не будете писати на стіні будинку компрометують себе написи. Того ж не варто робити і в інтернеті. Сам користуюся шпигуном для перевірки нових дівчат, скільки вони ставлять лайків хлопцям, кому більше, — з цієї інформації можна зрозуміти, наскільки вона скромна, зрозуміти її переваги. За час, який вона проводить онлайн, можна зрозуміти розпорядок дня її. За доданим або прихованим друзям зрозуміти ставлення до нових друзів. Взагалі є ідея систематизувати цю інформацію і видавати повну характеристику людини. Планую багато доробок — користувачі постійно придумують цікаві фішки, але, на жаль, через основної роботи доробити це колись.

C адміністрацією «ВКонтакте» були тертя: спочатку забанили групу, поки я не довів, що все легально і працює на їх же API. Коли намагався перейти на окремий домен vk-spy.ru виявилося, «ВК» його баніт. Листувався з адміном, на його думку, лайки — це особиста інформація. Так і не разбанили домен, тільки даремно його купував».

Можуть додатки нашкодити і чи можна від них захиститися?

Денис Макрушин

«Існує спеціальне ПЗ для збору інформації на основі даних, які користувач залишає в соціальних мережах. Фото і відео, геолокаційні дані, лайки, коментарі — все це ми усвідомлено публікуємо у відкритому доступі. Це означає, що будь-яка стороння людина зможе скористатися цією інформацією. Програми всього лише спрощують задачу одержання відкритої інформації, а значить, не є чимось нелегальним.

Користувачу потрібно зрозуміти, що інформація в соціальній мережі доступна всім, в тому числі і зловмиснику, який може скористатися нею в незаконних цілях. Тому краще уникати публікації зайвої інформації, а також обмежити аудиторію, яка її побачить (наприклад, тільки друзі в соціальній мережі)».

Шпигунське ПО, якого дійсно варто побоюватися

Денис Макрушин

«Насамперед варто побоюватися будь-якого шкідливого ПЗ, яке може опинитися на комп’ютері. Так, наприклад, «троянець» може вкрасти багато цінної інформації, серед якої можуть виявитися дані облікових записів не тільки в соціальних мережах, але і в системах онлайн-банкінгу. Більшість подібних шкідників використовують техніки перехоплення натискання клавіш і зняття скріншотів, але виключно ними не обмежуються — у киберприступников в запасі цілий арсенал технік крадіжки цінної інформації з комп’ютера жертви.

Одне з останніх подій у світі «шпигунського» — поява технологічного зловредів «Regin», який націлений в першу чергу на серйозні державні і комерційні установи. Однак пересічний користувач навряд чи є цільовою аудиторією для Regin.

Ми завжди рекомендуємо нашим користувачам бути пильними в інтернеті і дотримуватися кількох простих правил:

  • Придумувати складні паролі до облікових записів;
  • Регулярно міняти паролі;
  • Встановити на комп’ютері захисне рішення класу «Internet Security», які включають в себе технології антивірусного захисту і міжмережевого екранування, і регулярно його оновлювати;
  • Не відкривати вкладення і не переходити за посиланнями в листах та повідомленнях, що надійшли від невідомих осіб;
  • Не залишати інформацію про себе і своїх близьких у соціальних мережах без необхідності.
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(0 голосов, в среднем: 0 из 5)

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *