Жизнь без следов
Автор: Киви Берд.
Кому-то из обитателей Интернета очень нравится, когда веб-сайты их сразу узнают и приветcтвуют персонально, будь то по имени-отчеству или же по нику-псевдониму. Другие, напротив, стремятся максимально сохранять в Сети анонимность. И имеют для этого достаточно веские основания.
Для множества людей, регулярно проводящих время в Интернете, поисковые системы зачастую становятся главным источником информации практически по любым вопросам. Известно, что окошку запроса, куда вводятся ключевые слова для поиска, человек достаточно легко доверяет свое самое сокровенное: тайные желания, полные имена объектов обостренного интереса (причем немало таких, для кого это их собственное имя), деликатного свойства болезни, ну и много чего еще, не предназначенного для всеобщего обозрения. По этой причине миллионы интернет-пользователей были крайне неприятно удивлены, недавно узнав, что все их запросы не только очень аккуратно фиксируются и надолго сохраняются в бездонной памяти поисковых систем, но и могут быть выложены в Сеть для углубленного изучения всеми желающими.
Американский сетевой гигант, компания AOL, в августе выложила во всеобщий доступ гигантский массив данных о поисковых запросах более чем 650 000 своих абонентов за период около 3 месяцев. Сделано это было исключительно «во имя науки», чтобы оказать помощь разработчикам баз данных и новых систем поиска информации. Все реальные имена подписчиков, известные фирме-провайдеру, при публикации были, конечно, заменены на безличные номера-идентификаторы случайного вида. Однако быстро стало ясно, что блок запросов, жестко привязанный к конкретному «анонимному» идентификатору, зачастую позволяет с высокой точностью определить не только крайне чувствительную информацию, непосредственно относящуюся к той или иной личности, но также и саму эту личность.
Например, в предполагаемо «обезличенных» данных обнаружены полные имена, адреса, номера карточек социального страхования и реквизиты других важных документов. Наиболее серьезная проблема заключается в том, что многие люди нередко ищут в Сети упоминания своего собственного имени, своих близких родственников или друзей — чтобы посмотреть, какого рода информация о них доступна в Интернете. Так, скажем, люди могли быть озабочены контролем за важными для них данными, а в результате, по иронии судьбы, своими конкретными запросами невольно выставили именно эту информацию на всеобщее обозрение. В частности, продемонстрировано, что при наличии определенных навыков в гигантском массиве запросов AOL можно отыскивать номера кредитных карточек и характерные «строки доступа», то есть имя пользователя/пароль/веб-адрес сайта.
Ушлые журналисты разных американских изданий специально занялись исследованием обнародованного массива данных, демонстративно вычислив и разыскав по стране людей на основании одних лишь их запросов на поиск информации. Короче говоря, в AOL достаточно быстро поняли, что совершили очень крупную глупость со своей публикацией и поспешили убрать 500-мегабайтный свод запросов из всеобщего доступа. Однако в Интернете, как известно, в принципе невозможно изъять однажды опубликованный материал: если он хоть кому-то интересен — его тут же дублируют на веб-зеркалах и кладут в пиринговые сети.
Хотя среди российских читателей ДК наверняка практически нет абонентов компании AOL, случившаяся конфузная история весьма поучительна абсолютно для всех пользователей Интернета. Ибо к услугам поисковых систем так или иначе прибегает практически каждый, а все основные сервисы такого рода — Google, Yahoo, MSN и их российские аналоги, естественно, — открыто признают, что скрупулезно сохраняют все запросы пользователей. Хотя бы уже потому, что анализ этих данных является весьма важной составляющей для общего успеха бизнеса. Помимо этого фактора имеются и другие, тоже достаточно важные для компаний причины.
Но для конечного пользователя важны не столько причины, сколько следствия происходящего. А следствием становится то, что за каждым сетянином — точнее, его программой-браузером — при хождениях по Интернету тянется очень внушительный хвост следов. И если регулярно не заботиться об укорачивании этого хвоста или не отказаться от него в принципе, то, грубо говоря, любой, кто способен грамотно проанализировать доступную поисковым системам информацию, будет знать об обладателях следов больше, чем их близкие друзья или родственники.
Какие же существуют способы для ликвидации этих следов-хвостов?
Веб-сайты используют два основных инструмента для идентификации заходящих к ним посетителей — IP-адрес компьютера и файлы-cookies, цепляемые сайтами к браузеру. Поэтому понятно, что человеку, озаботившемуся своей анонимностью в Сети, а конкретнее, обезличиванием своих запросов в поисковых системах, следует пользоваться анонимными прокси-серверами для сокрытия собственного IP-адреса и регулярно вычищать «кукиз» из накоплений браузера. (Для информации, все ведущие поисковые системы, вроде Google и Yahoo, положили 30-летний срок жизни своим cookie в компьютерах пользователей. С владельцами компьютеров при этом, естественно, никто не советовался.)
* Как НЕ надо делать — 1
Явно находясь под большим впечатлением от грандиозного вторжения в тайны личной жизни, которое по неосмотрительности допустила фирма AOL в отношении своих абонентов, пара компьютерщиков из Нью-Йоркского университета разработала весьма своеобразное средство противодействия под названием TrackMeNot, то есть «МеняНеОтследишь».
Небольшая, на 30 Кбайт, подпрограммка работает с браузером Firefox как низкоприоритетный фоновый процесс, который периодически запускает случайно-сгенерированные запросы в популярные поисковые системы. Авторы этого изделия предположили, что таким образом удастся скрыть следы настоящих запросов пользователя в облаке ничем не отличающихся запросов-призраков. А значит, на основе этих данных никому уже не удастся составить достоверный или идентифицирующий пользователя профиль.
Задумка нью-йоркских энтузиастов, из лучших побуждений попытавшихся сделать нечто полезное, оказалась настолько неудачной, что почти мгновенно попала в списки «самых глупых» инструментов обеспечения онлайновой приватности. Вряд ли нужно перечислять здесь в подробностях все недостатки этой программы, но один оказался особо выдающимся. Перечень слов в TrackMeNot, на основе которых генерируются случайные запросы, содержит 1673 термина, среди которых были обнаружены такие: атомный, бомба, библия, взрывать, ВИЧ, девственница, душить, избить, изнасилование, империя, кракеры, пистолеты, почтовые бомбы. Ну и еще целый ряд тому подобных слов.
Очень трудно предположить, что в наше неспокойное время, когда запросы пользователей для поисковых систем в автоматическом режиме могут отслеживаться государственными спецслужбами, человек хочет оставаться незаметным, время от времени посылая в Сеть наборы слов типа «изнасилование девственниц» или «почтовая бомба библия».
Один из комментаторов, оценивавших TrackMeNot, сказал об этом так: «Представьте, что вашу машину останавливает полицейский за превышение скорости. Пока он приближается, вы обнаруживаете, что забыли дома бумажник. Уже понятно, что вас ожидают серьезные неприятности. И тогда вы опускаете стекло и заранее начинаете кричать: „Эй, привет! А у меня нет прав и страховки на машину! А тачка не прошла техосмотр! И вообще она украдена! А в бардачке у меня косяк! А пять минут назад я сбил старушку! А в багажнике у меня труп!..“ Тут вы можете, наконец, перестать кричать и передохнуть, в надежде, что со всей этой информацией полицейский вряд ли уже вспомнит о штрафе за превышение скорости».
***
Если говорить об анонимизации компьютера, то люди, подходящие к этому вопросу наиболее серьезно, обычно пользуются системой Tor( ), которая мудреной системой пересылок скрывает реальный IP-адрес практически полностью. Правда, оборотной стороной такой защиты оказываются ощутимые задержки в получении информации, поэтому для обычных людей постоянное обращение к Tor оказывается неудобным. Конкретно для задач анонимного поиска информации более подходит сайт , где предлагаются обезличенные окна ввода для запросов в наиболее популярные среди народа поисковые системы. Для браузера Firefox, в частности, имеется удобное скрипт-расширение Greasemonkey( ), которое автоматически организует обработку всех запросов на поиск информации через сервис Black Box Search.
Что касается регулярной очистки от «кукиз», то в наиболее распространенном браузере Internet Explorer, к сожалению, это делать не очень удобно, но и не сказать, что сложно — через пункт меню Сервис · Свойства обозревателя · Общие · Удалить Cookie. В браузерах Firefox и Opera то же самое делается куда проще — в меню «Инструменты» выбором позиции «Удалить личные данные».
Чем полезен оказался громкий скандал вокруг необдуманной публикации AOL, так это конкретным и внятным для широкой публики примером того, насколько чувствительным может оказываться разглашение личной информации совершенно рядовых людей. Благодаря этому скандалу обострился интерес и к другим всевозможным веб-сервисам, энергично собирающим личную информацию пользователей, но не слишком заботящимся о ее защите.
Люди, похоже, зачастую очень плохо представляют себе возможные последствия, когда начинают вести в Сети свои личные дневники, календари-ежедневники и прочие персональные записки. Очень яркое тому подтверждение было продемонстрировано недавно на примере популярного в народе сетевого ежедневника Google Calendar.
С помощью той же самой поисковой системы Google любой желающий может прочесывать «тонны» общедоступных календарей, отдельные странички которых не несут, казалось бы, никакой существенной информации. Однако на живом примере показано, что примерно за полчаса целеустремленный злоумышленник может вычислить, скажем, одинокую молодую женщину в конкретном, интересующем его городе. Он может установить ее адрес и полное имя, что живет она одна, когда она обычно дома и в какое время надолго покидает квартиру. То есть, по сути дела, доверяя подробности своей жизни сетевому календарю, люди сами готовят себе в потенциале очень серьезные неприятности. Ибо в Сети, как и в жизни, встречаются крайне мерзкие типы.
Нельзя сказать, что разработчики Google Calendar совершенно не думали о подобных последствиях. В настройках программы пользователям предоставляется три опции на выбор: 1) сделать ежедневник сугубо личным; 2) разделять его содержимое с конкретно перечисленными друзьями; 3) сделать календарь доступным для всех, включая поисковую систему. Когда речь идет о личном календаре, третья опция должна заинтересовать, казалось бы, лишь людей, активно ищущих для себя, скажем так, новых и небезопасных приключений. Но в реальности данным вариантом пользуется тьма народа, просто, похоже, не представляя, чем такой выбор грозит.
Завершая этот краткий обзор на тему «Тайна личной жизни — личная проблема живущих», хотелось бы упомянуть еще одну, новейшую и крутейшую разработку корпорации Google, которая тоже наверняка понравится интернет-пользователям. Суть идеи в том, что специально загруженная в компьютер подпрограмма будет прослушивать звуковой фон в квартире — на предмет телепередач, просматриваемых в данное время обитателями квартиры. На основе «звукового отпечатка» ТВ-передачи, вычисляемого программой Google, из Cети будет подкачиваться и выдаваться на экран компьютера релевантная реклама, имеющая непосредственное отношение к происходящему на экране телевизора. Как сказал Питер Норвиг, директор исследовательского подразделения Google, эта разработка рано или поздно появится в реальных продуктах компании, причем «скорее раньше, чем позже».
Для прослушивания квартиры будет использоваться уже имеющийся у компьютера микрофон. Прекрасно понимая «шпионский» аспект своего изобретения, в Google особо подчеркивают, что их программа в принципе не сможет служить для подслушивания разговоров обитателей квартиры. Система построена так, что собственно звук будет обрабатываться лишь в местном компьютере, а в Сеть станут уходить только крошечные файлы «звуковых отпечатков», по которым невозможно сделать обратное восстановление звука.
Но это, скажем так, лишь благие намерения Google. Ибо реально готовится программа, способная к постоянному дистанционному прослушиванию звукового фона вокруг компьютера. А уж какие применения найдет эта программа, будет зависеть не только от Google. В качестве достаточно близкого примера можно привести судьбу спутниковой телематической системы OnStar, которой оборудовано большинство продаваемых в США автомобилей General Motors, начиная с модельного ряда 2004 года. Оснащенная средствами GPS и цифровой мобильной связи, бортовая компьютерная система OnStar включает в себя автоматическое оповещение служб спасения в случаях активации подушек безопасности, радиомаячковые функции для помощи властям в поиске украденной машины, дистанционное открывание дверей с центрального диспетчерского узла в случае потери ключей и ряд других сервисных возможностей. Одна из этих возможностей — коль скоро у системы всегда имеется дистанционно включаемый микрофон — это прослушивание полицией разговоров, ведущихся в салоне интересующего ее автомобиля. Об этой «функции» OnStar не пишут в руководствах пользователя, однако известно, что полиция использует ее часто и охотно.
* Как НЕ надо делать — 2
Еще один новый вариант борьбы за тайну личности в интернет-хождениях получил название Browzar и привлек повышенное внимание ИТ-прессы не столько своим названием или какими-то уникальными качествами, сколько заявленным именем автора. Известный предприниматель Аяз Ахмед знаменит прежде всего как основатель фирмы Freeserve, которая в 1990-е годы стала самым крупным в Великобритании интернет-провайдером и была очень своевременно продана владельцем за 3 миллиарда долларов. Людей, которые умеют делать такие деньги, принято уважать, поэтому и новый бесплатный «браузар» Аяза Ахмеда, обещавший не оставлять никаких следов своей работы в Интернете, практически мгновенно породил огромный к себе интерес… Который столь же быстро сменился полным разочарованием.
Программа Browzar представляет собой совсем небольшую, на 260 Кбайт оболочку для Internet Explorer. Как и любой другой браузер, IE по умолчанию автоматически хранит в своих кэш-папках загруженные из Сети веб-страницы, историю посещения сайтов, файлы-кукизы и прочее сопутствующее хозяйство. Пользователи в принципе имеют возможность сами удалять эти следы, но практика показывает, что многие или не знают, как это делать, или не видят в этом нужды. Суть же оболочки Browzar сводится к тому, что она автоматически выполняет эти зачистки за пользователя при завершении работы Internet Explorer.
Правда, как быстро выяснилось, делается это довольно неважно — многие из следов либо не вычищаются полностью, либо могут быть очень легко восстановлены обратно. Но это было бы еще пол-беды. Кроме того, номинально бесплатный Browzar несет в себе многие черты программ, которые принято относить к категории adware, то есть принудительно и в навязчивой форме подсовывающих пользователям рекламу. В частности, веб-страница Browzar намертво прописывается в браузер в качестве стартовой страницы, а там к сайту подцеплена специфическая поисковая машина Overture Internet. Особенность этой поисковой системы в том, что в ответ на каждый поисковый запрос она возвращает набор ссылок, где реально искомые ресурсы перемежаются проплаченной рекламой, а отличать одни ссылки от других не так-то просто.