Как ни следят през фейсбук
Платформата създава втори наш профил, без да знаем, докато следи навиците ни
Чрез телефона социалната мрежа е наясно, че спиш между 0,00 ч. и 7,00 сутринта. Както и че си обвързан, защото друг потребител с устройство е до теб в дома ти
Предлага на стената ви заведение, защото то си е платило за реклама, но системата е засякла, че минавате всеки ден покрай него
Мобилни експертизи могат да извлекат информация, която вие уж сте изтрили на апарата си, но тя е запазена на дисковото ви пространство
Всяко приложение на телефона, което ни локализира, крие опасности за нас. Според киберексперти колко ще бъде следен един потребител, зависи от самия него - това до каква степен ще позволи на апликациите да навлизат в личното му пространство. В миналия брой ви разказахме за мобилната платформа “Страва”, чрез която беше проследен преди разстрела си руският военен Станислав Ржицки. Тя се оказа изключително използвана в България. В този брой с помощта на експерта по интернет безопасност Любомир Тулев разкриваме как действа фейсбук месинджър, по какъв начин ни изготвя дигитален профил, без да подозираме, и как след като изтрием чат приложение, хронологията се запазва на дисковото пространство.
- Как точно ни локализират приложенията на телефона? Каква е технологията?
- Използват се няколко метрики едновременно, за да могат да дадат най-точната локация. На първо място - ако сте се закачили за Wi-Fi мрежа, тя има конкретен IP адрес. Той е от адресното пространство на конкретен мобилен оператор или конкретен стационарен интернет доставчик в България. На голямата картинка (helicopter view) става ясно, че вие сте в София, защото използвате IP адрес на мобилен оператор и съответно на интернет доставчик, който доставя услугата си у нас. На следващо място е GPS триангулацията. Всеки мобилен телефон разполага с GPS триангулация. Това означава, че вашето устройство се свързва със сателит в Космоса, така че да може приложенията в телефона ви в реално време да знаят къде се намирате. Тази колаборация между информация от достъпа ви до интернет заедно с GPS информация, с която вашето устройство се свързва с тези сателити, позволява да се определи къде точно се позиционирате в момента. Всички тези модерни смарт приложения дават възможност да се анализира шаблона ви на действия. Представете си ситуация, в която не човек, а самата машина/апликация следи това ваше движение. Малко хора се замислят за фейсбук месинджър например, което е изключително познато и използвано приложение. То изгражда т.нар. ваш профил/шаблон на действията ви, без да подозирате.
- Как така фейсбук месинджър изгражда наш профил на базата на действията ни?
- В момента, в който на вашия телефон инсталирате фейсбук месинджър, той ви иска достъп до вашата локация. Вие съзнателно му позволявате да използва GPS информацията ви, микрофона и камерата, след като ви е изпратил запитване. Когато апликацията усети, че вие не се движите всяка вечер между 0,00 ч. и 7,00 ч. сутринта, тя изгражда ваш дигитален профил, който очевидно спи в този часови диапазон. Друго, което изчислява, е, че вие спите на определена локация, където телефонът е поставен на едно място в продължителен период от време. Ако до вас лежи човек, който също има фейсбук месинджър и той отново е свързан и използва интернет от същия IP адрес, същия интернет доставчик и същата GPS локация, и също този телефон не се мести между 0,00 ч. вечерта и 7,00 ч. сутринта, фейсбук вече знае, че въпросният потребител спи в един и същ апартамент/дом в близост до друг потребител на приложението. Без да сме посочили дали сме женени/обвързани, фейсбук вече го знае. Той е анализирал нашето поведение, движението на телефона ни. Така изниква въпросът не е ли по-притеснително самите апликации да анализират данните ни за информация, отколкото хора да наблюдават какво публикуваме за себе си?
- За какво може да се използва дигиталният профил на поведение, който ни изгражда приложението?
- Той следи не само движението ни, но и какво използваме като апликации, къде ги използваме и по кое време на деня. Най-честата хипотеза е, че се използва за реклама. В Норвегия например преди дни съобщиха, че обмислят изцяло да забранят на Мета (компанията собственик на фейсбук месинджър, WhatsApp - бел. ред.) да проследява точно тази дигитална активност на гражданите си с цел после тя да бъде използвана за маркетинг. Фейсбук използва този профил за себе си - да предлага т.нар. спонсорирани постове, реклами на конкретни хора.
- Благодарение на него ли фейсбук например ни предлага определени заведения и магазини?
- Вие може да имате дигитален шаблон, на който се вижда, че всеки ден минавате покрай заведение “X” на път за работа или след прибиране от работа. Може на шаблона да не излиза, че сте сядали в него, сиреч че сте оставали на тази точка за по-дълго време. “Х” обаче иска да популяризира повече своята дейност и си е платило за реклама в социалната мрежа. Така фейсбук изпраща спонсорирана публикация на стената ви като запитване дали не искате следващия път да посетите това място. Той няма да ви каже: “Вие сте минавали покрай това заведение”, но ще ви пита: “Защо не го посетите?”. Фейсбук е анализирал информацията и е стигнал до извода, че не сте спрели там, но “Х” си е платил за реклама. Разбира се, чрез конкретни договори платформата може да предлага тази информация и на трети лица, тоест такива, които извършват маркетинг дейност. Нещо повече - когато излезе общият регламент за защита на личните данни, имаше доста голяма конфронтация с нормалното поведение на такива конгломерати гиганти като фейсбук, гугъл и прочие, за които е ясно, че услугата им е безплатна, което впрочем не е вярно.
- Как така информацията на фейсбук и гугъл не е безплатна за нас?
- Защото ние самите ставаме информация за тях. Ако в XXI век получаваш нещо безплатно в интернет, трябва да знаеш, че самият ти си бил платежно средство. В момента официално не може да бъде събирана информация за нас, ако ние самите не сме го позволили. Голяма част от гражданите обаче нехаят. Те влизат в нов сайт и приемат всякакви политики на бисквитките. Дават достъп до важна информация за себе си. После не можем да се сърдим на никого, защото е било доброволно.
- Ако аз изтрия приложение от телефона си, то изчезва ли наистина от устройството ми, както и информацията в него?
- Три неща. Първо, ако го изтриете, то наистина се премахва от устройството ви. Вече не може да функционира и да има достъп до вашата локация, галерия, микрофон. Ако говорим за чат приложения обаче, това не изтрива чат хронологията, която се съхранява на телефона ви. Аз като вещо лице по съдебни дела, които са ми назначени, съм правил множество мобилни експертизи и трябва да ви кажа, че, ако вие имате месинджър на телефона си и го премахнете, текстовите съобщения, които сте правили на него, се съхраняват на устройството ви. Тоест дори да бъде изтрито приложението, тази чат комуникация се пази на дисковото ви пространство и може да бъде извлечена, сиреч анализирана, и да бъде използвана по надлежен ред в съда. Дори да изтриете приложението от своя телефон, дигиталният ви профил, който вече е събран и изготвен, не се премахва. Ако сте махнали фейсбук апликацията на телефона, може да влезете във фейсбук през браузър на компютър и да намерите в настройките специалния бутон “Забрави ме”. Тоест ти казваш на фейсбук, че искаш да изтрие абсолютно цялата информация за теб. Това стана възможно благодарение на един от т.нар. закони, които въведе GDPR (общ регламент относно защитата на данните), и който гласи, че ти като потребител във всеки един момент можеш да кажеш на компанията да забрави завинаги твоята информация. Това не е възможно навсякъде, разбира се. Не можеш да отидеш в банката “Х” и да им кажеш да те забравят. Мисля, че имаше изискване тази информация да се пази поне 30 г. И не може да бъде премахната - например за това, че си имал кредити и т.н. При фейсбук и гугъл обаче можеш да им кажеш такова нещо и те са задължени да изтрият информацията.
- До каква степен могат да ни следят чрез приложенията на телефона?
- Когато искаме да инсталираме приложение на нашия смарт телефон, в началото то винаги ни пита дали ние даваме съзнателно достъп до определен набор от ресурси, които да използва, за да функционира. Например - локация, достъп до галерията със снимки, достъп до контактната листа, микрофона ни. Това може да е опасно, ако самият човек има от какво да се опасява. Днес вече не е нужно да ни бъдат прикачвани проследяващи устройства, както сме гледали по шпионските филми. С телефона всеки може да контролира нашия личен живот и всичко, което имаме на устройството. По-притеснително е не когато хората дават достъп до локацията си, а самите те публикуват много информация за ежедневието си. По този начин предоставят възможност на такива, които имат интерес към тях като обекти, да ги намерят по-лесно. Един пример - през летния сезон децата и тийнейджърите често отбелязват в социалните си мрежи, че пътуват към морето. По този начин не осъзнаваме, че дори ние да се пазим, ако някой близък реши да сподели публикация, и то публично, най-обикновените битови крадци могат да се възползват от това. Уверявам ви, те го правят. В момента, в който открият такъв пост и вече знаят къде живее въпросното семейство, за тях това означава: “Елате вкъщи, няма никого”. Случаят с руския генерал Станислав Ржицки, който е следен чрез “Страва”, е идентичен. Сам е споделял къде е и каква е дневната му рутина. За наемниците е останало само да проследят маршрута и да изберат точното място за убийството. Публикувайки такава информация, той вече е станал уязвим.
- Пред медията ни други киберексперти казаха, че спирането на GPS локализацията е добър начин да се защитим.
- Една киберзащита трябва да е многослойна. Има немалко приложения, които в момента на инсталация, ако не им дадеш достъп до това, което те искат, просто не се инсталират. Те казват: “Ако нямаме достъп до конкретни неща, няма да ви предоставим тази услуга и да работим”. Потребителите трябва да се замислят защо на това приложение му е нужно постоянно да използва локацията ми, галерията ми и т.н. На второ място - когато един потребител вече знае, че апликациите използват информацията за създаване на свои електронни профили, те ще се замислят какво да споделят занапред в платформи като фейсбук, инстаграм и т.н. Всеки, който не иска да бъде следен, трябва да не публикува прекалено много детайли за себе си в мрежите. Да бъде повече в сянка.
- Вайбър по-сигурен ли е от месинджър и защо? Повечето хора споделят това мнение.
- Еднакво сигурни са и двете, защото както вайбър, така и месинджър и уотсап използват т.нар. Pr to pr script - криптираш комуникацията от точка до точка между твоя телефон и другия, с когото си пишете. И трите приложения са надеждни и гарантират, че дори някой по средата да прехване чат комуникацията ви, няма да я разбере, защото е криптирана. Всички ние знаем, че фейсбук работи с правоприлагащите органи по целия свят и оттам се зараждат конспирациите за това до каква степен надеждно се пази личното ни пространство. Има съответните законови разпоредби, но при спазването им както българските, така и другите правоприлагащи органи по света могат да изискват определен тип информация. Те твърдят, че не се записват разговори в месинджър например, но аз няма как да ви кажа дали това е истина, или не.
- В такъв случай кое приложение е най-сигурно?
- Аз лично мога да препоръчам приложение, което преди години беше препоръчано и от Едуард Сноудън - Signal private messaging. Разликата между него, вайбър, месинджър и т.н. е това, че то използва три слоя на криптиране на комуникацията, а другите - еднослойна. То използва и мрежата на Тор (система, чрез която потребители могат да комуникират анонимно в интернет - бел. ред.). В момента за мен това е най-сигурното приложение за масово използване.
- До каква степен трябва да сме внимателни в информацията, която споделяме в приложенията?
- Немалка. Трябва да сме по-обрани. Тук дори не говоря за хора, които са престъпници и искат да останат в анонимност, а за обикновен гражданин, който може да пострада от най-елементарни битови крадци, които искат да влязат в дома му например. Те ще се възползват точно от информацията, която той лично им предоставя в социалните си мрежи. Интернет помогна за свързването на света, но не трябва да забравяме и опасностите, които крие.
Най-четени
-
Въпреки старанието ми...
Въпреки старанието ми все още има и някакви хора, които ме харесват. От
-
Най-българската приказка
НАЙ-БЪЛГАРСКАТА ПРИКАЗКА Свраките си посрали гньездото, па сврачетùята реклù на майкя си: „Мамо! Да идеме да тражиме друго гньездо!", а она им казàла: „Деца
-
Галерия Откривателят на Парцалев и създател на Сатирата отказва да е партиен секретар
Умира в жестока катастрофа, в която по чудо оцеляват Стоянка Мутафова и Невена Коканова Заради непростимия гаф не вписват името на Енчо Багаров като основател Вбесява Вълко Червенков
-
Галерия Истини и измислици в “Гладиатор II”
Римските императори наистина са правили наумахии - възстановки на морски битки с кораби и реални жертви, но без акули Истинският Луций може да не е доживял до зряла възраст
-
Галерия BG снаха, изтезавана от Палача на нацистите
Заради атентат срещу сина на Бенито Мусолини, организиран от първата ѝ любов, тя е хвърлена в щабквартирата на Гестапо Вторият ѝ мъж Илия Пейков рисува Космоса, а виждайки картината му