Ви такі ж, як і я: маєте профілі у кількох соцмережах, бережете півжиття у смартфоні, який перевіряєте принаймні щопівгодини, і дивуєтесь, коли він не подає ознак життя, періодично користуєтесь сервісами Google та не читаєте Умови використання, а просто ставите «пташку»?
Вітаю! Ми з вами – достатньо легка здобич для кіберзлочинців. Чи, може, хтось з вас має пароль на 20 символів з літерами різного регістру, цифрами і символами? Не зробив синхронізацію всіх пристроїв і вперто ігнорує соцмережі. Знаєте, якщо вас і нема у Facebook, то не факт, що Facebook про вас нічого не знає.
Запам’ятайте і запишіть собі десь закон Гудмена: «Що більше даних ви генеруєте і зберігаєте, то більш радо організована злочинність їх споживає», а ще перестаньте підключатись до відкритих wifi-мереж то тут, то там, адже за допомогою них хакери можуть бачити все, що ви переглядаєте на своїх пристроях, а ще – копіювати всю інформацію.
Все взаємопов'язане
Марк Гудмен – фахівець з кібербезпеки, який спеціалізується переважно на антитерористичній діяльності в інтернеті. Ви могли бачити його виступи на TED talks, адже він дбає про те, щоб користувачі першими брались за захист своїх даних.
«Сутність інтернету в тому і полягає, що ми все більше опиняємось у світі без кордонів. Сьогодні будь-хто – з добрим чи злим наміром – насправді здатен зі швидкістю світла переміщатися на протилежний бік планети. Для злочинців ця технологія стала нечуваним благом, оскільки вони стрибають з однієї країни до іншої, замітаючи сліди свого маршруту і залишаючи будь-яку поліцію далеко позаду».
Кар’єра Гудмена вражає: Інтерпол, ООН, NASA та низка дослідницьких інститутів, з якими він співпрацює заради того, щоб запобігати кіберзлочинами та робити діяльність інтернет-терористів не такою легкою. Гудмен дає нам зброю для захисту та закликає запам’ятати, як мантру «регулярні оновлення» – і ось, вас уже на 80% важче зламати.
Безкоштовний сир тільки в мищоловці
Ми звикли до того, що мережа пропонує нам безліч безкоштовних інструментів: інформація, програмне забезпечення, месенджери та соцмережі – стільки благ за кількома кліками мишки чи дотиками до тачскріна. І ніхто не вимагає платити за це, але ж… послуги висококласних ІТ-спеціалістів коштують немало. Звідки ж беруть гроші на все оце безкоштовне? Невже реклама приносить Google такі прибутки? Відповідь на це запитання водночас логічна і моторошна. Ці безкоштовні ресурси продають нас, користувачів. Інколи навіть задешево.
«Ви більше не клієнт Google – ви його продукт. Ось чому ви не отримуєте рахунків. Ось чому неможливо додзвонитись на всі 800 номерів технічної підтримки – вони зарезервовані для реальних клієнтів компанії: рекламодавців, що купують дані, якими ви смітите вздовж інформаційної супермагістралі Google. Ви – річ, яку Google продає іншим людям. Тому й їхні угоди ніколи не стануть цілком прозорими для вас, і ви, свідомо чи ні, – повністю замішані в цьому процесі».
Тож не тільки кіберзлочинці полюють за нами. Поважні структури теж добре на нас розживаються. Ви коли-небудь вивантажували з Facebook інформацію, яку він на вас має? Він же зберігає кожен лайк! Але й це не все…
«Звичайно, компанії Google i Facebook аж ніяк не єдині, хто витягує ваші персональні дані і продає їх. Те саме роблять Twitter, Instagram, Pinterest і сотні інших компаній. Наприклад, чи усвідомлюєте ви, що кожного разу, коли ви звертаєтесь із запитанням до Siri – штучного інтелектуального програмного агента компанії Apple, ваш записаний голос аналізується та зберігається компанією щонайменше два роки? Однак питання не в тому, хто зберігає ваші дані: сьогодні, здається, це роблять всі. Питання в тому, як вони поводяться з цією інформацією».
Хто зберігає мої дані
Якщо чесно, всі. Якщо у вас є картки лояльності, то супермаркет чи крамниця вперто зберігають історії ваших покупок. Служби доставки знають, що і де ви замовляєте, а соцмережі просто знають все. Поглянемо, які дані зберігала компанія Acxiom:
«Acxiom накопичила профайли більш ніж на 700 мільйонів споживачів по всьому світу. Кожен профайл містить понад півтори тисячі характерних рис кожної людини, таких як раса, стать, номер телефону, категорія водійського посвідчення, рівень освіти, кількість дітей, площа будинку, розмір портфеля цінних паперів, останні покупки, вік, зріст, вага, сімейний стан, політичні уподобання, проблеми зі здоров’ям, професія, наявність домашньої тварини та її порода, а також право- чи ліворукість».
А кіберзлочинці можуть без особливих зусиль скопіювати ваш профіль і через вас ламати ваших інтернет-знайомих. Так, а ще вони можуть спостерігати за вами через вашу вебкамеру і хакнути ваш холодильник, якщо він на WiFi, і за тим, що ви вже кілька днів до нього не зазираєте, зрозуміти, що помешкання можна грабувати – господаря немає вдома.
«Ви ніколи не замислювалися, чому ваш комп’ютер працює якось надто повільно? Ви можете й не підозрювати, що берете участь у масштабній кібератаці, спрямованій на інших користувачів. Тож її організатори мали б вам подякувати».
Таємний світ браузера TOR
Австралійський телеведучий Філіп Адамс якось сказав, що «Інтернет – це система доставки патологічних станів розуму». Інтернет, у якому ми серфимо через наші Google Chrome чи Mozilla Firefox (чи у вас якийсь екзотичніший браузер?) – це всього лиш відсотків 15 всього того, що є в інтернеті. Поза тим, що бачить й індексує Google, – цілий світ, а найтемніші його сторони можна побачити тільки через цибулинку TOR-а. Це улюблене місце хакерів.
Гасло групи Anonimus:
«Ми анонімні. Ми – легіон. Ми не прощаємо. Ми не забуваємо. Чекайте на нас. Корумпований, бійся нас. Чесний, підтримуй нас. Героїчний, приєднуйся до нас».
Задуманий як можливість для анонімного спілкування для свідків, які потребують захисту, конфіденційних джерел та політичних переслідуваних, TOR Browser став батьківщиною даркнету: там торгують вірусами, наркотиками, дитячим порно тощо. Хоча не у браузері справа, а у людях, які ним користуються.
До речі, якщо вам справді цікава ця тема, зверніть увагу на нетфліксівський серіал Mr Robot. Він покаже, на що здатні групи кіберзлочинців для свого зиску.
Український слід в історії кіберзлочинності
Гудмен кілька разів згадує Україну. Якщо ви думаєте, що він говорить про нас як про потужний IT-hub, де неймовірна кількість талановитих програмістів, які можуть абсолютно все, ви помиляєтесь. В історію кіберзлочинності Україна увійшла завдяки тому, що у Києві розміщувався офіс однієї із найзухваліших груп, яка під виглядом антивіруса продавала людям справжнього хробака, який не тільки ламав комп’ютер, крав дані, а ще й вимагав заплатити за оновлення. Коли афера розкрилась, офіс закрили, а його засновників так і не знайшли. У них достатньо грошей і талантів так замітати сліди, щоб цього ніколи не сталось.
Інший же випадок краще процитую:
«В останні дні перебування при владі колишнього президента України Віктора Януковича його спецслужби продемонстрували силу технологій для придушення і залякування опозиційних сил. Коли демонстранти зібрались на вулицях і площах Києва, український уряд виявив розташування всіх мобільних телефонів поблизу вуличних зіткнень між вояками спецпідрозділу «Беркут» і демонстрантами. Мобільні телефони (і їхні власники) були ідентифіковані в режимі реального часу та отримали повідомлення, котрі можна назвати «найбільш орвеллівським» з текстових повідомлень, будь-коли надісланих урядами: «Шановний абоненте, ви зареєстровані як учасник масових заворушень».
Пам'ятка для тих, хто любить працювати у сервісах Google
Свої рецензії я, як правило, пишу у Google документах через зручність дописувати або виправляти з будь-якого пристрою, потрібно тільки залогуватись у моєму Gmail. Навіть зараз користуюсь цим інструментом. Добре, звісно, що не літературний шедевр пишу, тому що:
«Якби Дж. К. Роулінг написала «Гаррі Поттера» в Google Docs замість Microsoft Word, вона надала б Google права на свій твір у всесвітньому масштабі, а також право адаптувати та інсценізувати всі події, пов’язані з Гоґвортсом. Google отримав би права продажу її романів голлівудським студіям і право ставити їх на сценах усього світу, а також виключне право на переклади всіма мовами. Якби Роулінг зробила саме так, вона б втратила право на весь світ Гаррі Поттера – імперію, яка оцінюється у 15 мільярдів доларів. І все це через те, що так сказано в Умовах користування».
Тож ніколи не використовуйте сервіси Google для інформації, яку хотіли б зберегти в таємниці, або ж для того, що є важливим для вас як автора. Не потрібно ділитись заробітком з тими, кому й так непогано ведеться.
Пряма мова
«Ви вважаєте, що просто заповнюєте конфіденційний профіль для онлайн-служби знайомств. Насправді ж, вас ґвалтують. І навпаки: ви самі вдаєтесь до подробиць, розкриваючи інформацію, яку ніколи за інших обставин не надали б будь-якій маркетинговій компанії або торговцю даними».
«Це свята наївність – вважати, що ця інформація, зібрана один раз, не використовуватиметься й надалі… Така природа таємних урядових організацій. Єдиний спосіб захистити недоторканість приватного життя – взагалі не дозволяти уряду збирати інформацію про людей», – зазначив колишній голова міністерства держбезпеки Східної Німеччини Вольфґанґ Шмідт.
«Проблема нашого буття як продукту – на відміну від замовників і користувачів величезних обсягів даних – полягає в тому, що ми не в змозі контролювати свою приватну інформацію, отже нездатні контролювати і власну волю. Подальше агрегування цих даних, нерегульованих і нічим не захищених, подібне до бомби з годинниковим механізмом. Бо тими масивами інформації може скористатись і новий клас «поганих акторів», чиї наміри набагато гірші, ніж бажання продати вам кілька пакунків підгузків зі знижкою чи скоригувати ваші страхові тарифи. Міжнародні злочинні угруповання, уряди-злочинці і навіть терористичні угруповання швидко створюють власні бізнеси з надання посередницьких послуг з видобутку найрізноманітніших даних і розширюють свої аналітичні можливості, щоби повною мірою скористатися найбільшою золотою жилою, яка коли-небудь їм траплялась».
«Якщо хтось зламає ваш пароль, його можна змінити стільки разів, скільки захочете. Але ви не можете змінити свої відбитки пальців. У вас їх лише десть. І ви залишаєте їх на всьому, чого торкаєтесь», – зазначив американський сенатор-демократ Ель Франкен.
Схожі книги
Михайло Райтман «Искусство легального, анонимного и безопасного доступа к ресурсам Интернета», Андреас Вайгенд «BIG DATA. Вся технология в одной книге», Джеймі Бартлетт «Подпольный интернет. Темная сторона мировой паутины». І не можу не згадати трилогію «Міленіум» Стіга Ларсена про дівчину-хакерку.
8 thoughts on “Марк Гудмен «Злочини майбутнього»: чи настало вже це майбутнє?”