Inimeste jälgimine maailmas ja Internetis. Kas teie Interneti-teenuse pakkuja jälgib teid? "Võrguanomaaliaid" esineb riikides, kus on ametlikult tasuta Internet

ISP kaudu

Kuni 2016. aastani oli turul laialdaselt esindatud clickstream – andmed kasutajate käitumise kohta, mida müüsid Interneti-pakkujad. Selleks paigaldas vahendaja operaatori poolele spetsiaalse varustuse, mis edastas automaatselt infot, välja arvatud konfidentsiaalne https-liiklus.

Suurim klikivoo tarnija iMaker uhkustas oma veebisaidil WaybackMachine'i teenuse andmetel koostööst mitme suure föderaaloperaatoriga. 2015. aasta lõpus trahvis keskföderaalringkonna Roskomnadzori osakond MGTS-i, Summa Telecomi ja PJSC Central Telegraphi, kuna nad tabasid nad klikkivoo müümisel. Pärast seda selle massmüük lakkas, kuigi see on endiselt turul, ütlesid kaks turuosalist ajakirjale RBC.

Avaliku WiFi kaudu

Avalikud WiFi-operaatorid teenivad rahaks teavet mac-aadresside – identifikaatorite – kohta Mobiiltelefonid. Selleks, et olla kinni püütud, pole vaja nende võrguga ühendust luua: ruuterid püüavad kinni kõigi inimeste Maci, kellel on sisse lülitatud funktsioon „Otsi Wi-Fi võrku”. Kaasaegsed vidinad jagavad vaikimisi juhuslikke identifikaatoreid, kuid operaatorid on õppinud sellest takistusest mööda saama: näiteks muudab ruuter pidevalt võrgu nime, jäljendades levinumaid nimesid.

Seejärel laaditakse kogutud Macid üles reklaamiplatvormidele, näiteks Mail.Ru Groupi myTarget: seal on mitmesaja tuhande külastajaga loendid. kaubanduskeskused Moskva ja Peterburi. Platvormi kasutaja saab neid loendeid kasutada reklaamide sihtimiseks konkreetsetele kasutajatele.

Telefoni kaudu

Mobiilsideettevõtted tegutsevad kasutajaandmete turul ettevaatlikult. Kõiki tavalisi reklaampostitusi haldavad kolmandate osapoolte tehnoloogilised platvormid, millel on lepingud kõigi operaatoritega. Reklaamija võib tuua oma kliendibaasi või paluda tal koguda oma sõnumite saajate nimekiri. Viimasel juhul postitatakse neile abonentidele, kes on SIM-kaardi ostmisel nõustunud reklaamiga. Nüüd on neid umbes 80%, ütles Infobipi platvormi SRÜ piirkonna tegevdirektor Petr Yakubovitš ajakirjale RBC.

Nimekiri koostatakse sihtmärkide alusel. MegaFonil on neid 11, mis on märgitud operaatori kommertspakkumises: vanus ja sugu, keskmine suurus mobiiliarved, telefonimudel, internetihuvid, konkreetsed aadressid. Mõned SMS-platvormid pakuvad ka sihtmärke, nagu „kõned konkurentide telefonidele“ või „teadete“ arv, st taksoteenuste või spordiorganisatsioonide sõnumid.

Panga kaudu

Pangad on kasutajaandmete turul veelgi ettevaatlikumad kui mobiilioperaatorid. Sberbank oli esimene, kes ehitas oma kasutajatele täieõiguslikud kolmandate osapoolte reklaamikampaaniad. 2015. aastal ostis ta Segmento kontrollpaki, mis on üks Venemaa vanimaid veebireklaamide ostmise platvorme.

Segmento saab Sberbankilt küpsiseid klientidelt, kes kasutasid panga võrguteenuseid, seejärel leiab need Internetist olemasolevate vaatajaskonnasegmentide kaudu, et kuvada suunatud pakkumisi. Selle skeemi järgi viis Segmento läbi reklaamikampaania McDonald's: saanud andmeid mitme miljoni inimese kohta, kes külastasid kiirtoidurestorane ja maksid Sberbanki kaardiga, esitas Segmento neile videoid uuest Creek Maci võileivast. Ja seejärel analüüsis ta ka seda, kes reklaami nägijatest uudsust proovis.

Kassa kaudu

Nõudepesumasinate omanikud (280 000), esmaklassilised sigarettide ostjad (1,4 miljonit), beebimähkmete ostjad (375 000) on valmis vaatajaskonnasegmendid, mille laadib X5 Jaemüügigrupp reklaamiplatvormile myTarget. Jaemüüja on temaga ametlikult koostööd teinud alates 2017. aasta lõpust, kokku on praegu saadaval umbes 1000 sellist segmenti.

2017. aastal tulid turule ka fiskaalandmete operaatorid, kes vastutavad ostude kohta teabe edastamise eest föderaalsele maksuteenistusele. AT puhtal kujul nende teave on kaubaartiklite, maksumuse, makseaja ja -koha loend, viitamata konkreetsele kliendile. Fiskaalandmeid saab aga siduda kliendikaardi või pangatehingute kaudu.

Kes müüb andmeid

Interneti-reklaamituru peamised tegijad (Yandex, Mail.Ru Group), pangad, maksesüsteemid, mobiilioperaatorid, jaemüüjad ja suured avalikud WiFi-operaatorid ei müü oma andmeid otse. Samas enamik ettevõtteid ei reklaami oma publikusegmentide rikastamise alast koostööd.

Helitugevus Venemaa turg 2017. aastal hindasid eksperdid ja turuosalised vähemalt 3,3 miljardit rubla ja selle potentsiaali kuni 30 miljardit.

Valitsus võib jälgida iga planeedi elanikku. Selle kohta, kuidas ja miks meid jälgitakse ning milliseid meetodeid kasutatakse, lugege meie artiklist.

Tänu luureohvitser Edward Snowdenilt saadud teabele sai teatavaks, et agentuur rahvuslik julgeolek USA kuulas 35 maailma riigi juhte.

Lisaks riigiametnikele kuulatakse pealt ka tavaelanikke.

Näiteks newyorklane Michelle Catalano ja tema abikaasa, kes soovisid osta interneti kaudu kiirkeedupotti ja seljakotti, langesid turvajärelevalve ohvriteks. Maja juurde sõitnud püüdmisteenistus palus abikaasadel aeglaselt majast lahkuda, hirmutades sellega neid väga.

Luureteenistuste sellise käitumise põhjuseks oli mõni kuu varem toimunud terrorirünnak Bostonis. Terroristid valmistasid kiirkeetjate abil pomme ja viisid need seljakottides tragöödia sündmuskohale.

Ja see juhtum pole ainuke, mis tõestab, et eriüksused saavad hõlpsalt jälgida inimtegevust.

Kõik terrorismivastased meetodid, mis tegelikult peavad olema korralikult kooskõlastatud, on väga korratu iseloomuga. Ja väga sageli satuvad valve alla süütud inimesed.

Edward Snowdeni sõnul on inimeste järele luuramiseks loodud palju programme. Üks tuntumaid on "Prism", mis teeb koostööd selliste tuntud arvutifirmadega nagu Microsoft, Google ja Facebook, mobiilioperaatoritega.

Nad kuulavad vestlusi, loevad meile, vaatavad fotosid, videoid ja otsivad Internetist kõiki, kes seda kasutavad. Teisisõnu, peaaegu iga planeedi elanik satub jälgimise alla.

Isegi telefoni või arvuti väljalülitamisel võimaldavad spetsiaalsed programmid neid eemalt sisse lülitada ja jälgida inimese liikumist, salvestada tema vestlusi ja tegevusi.

Sellisest jälgimisest on võimalik pääseda vaid telefonist aku eemaldamisega. Aga näiteks nii populaarsel telefonil nagu iPhone, sellist funktsiooni pole.

Avalik organisatsioon EPIC sai teada, et USA NSA on loonud jälgimiseks spetsiaalsete sõnade loetelu.

Kui Google otsib "Drugs Enforcement Administration", paneb DHS isiku automaatselt narkodiilerite nimekirja ja hakkab pöörama erilist tähelepanu kogu tema tegevusele Internetis.

Esitades vestluses küsimuse: "Kust saab Nurofeni ilma retseptita osta?", Saate hõlpsasti sattuda potentsiaalsete narkomaanide nimekirja.

Olles maailma kõige kahjutum inimene, teeb seda töötaja, kes soovib tuvastada sinu sissetungijat.

Kui soovite viga leida, saate teha kõike. Seega tekib küsimus: mida teha, et vältida jälgimist?

Mida kindlasti ei tohiks teha, on telefoni ja arvuti kuuendalt korruselt minema visata.

Tuleb proovida jälgida oma käitumist internetis: milliseid lehti vaatate, kellele ja millest kirjutate, milliseid faile alla laadite.

Muidugi saate installida eriprogramme, krüptida isikuandmeid, külastada Internetti anonüümsete profiilide all, kuid võib-olla tõmbab see teile eriteenuste tähelepanu.

Isegi kõige professionaalsemad häkkerid sattusid salateenistuste kätte, hoolimata nende šifritest ja koodidest.

Muideks, huvitav fakt. Edward Snowden küsis kord Venemaa presidendilt Vladimir Putinilt, kas Venemaa eriteenistused jälgivad nende elanikke. Presidendi vastus oli eitav.

Kõik Vene teenused on riigi kontrolli all ja keegi ei luba neil riigis valimatut jälgimist teostada.

Võtke see, rääkige oma sõpradele!

Loe ka meie kodulehelt:

Näita rohkem

Õunatehnoloogia õnnelike omanike elus on üks kärbes: kaabli ebausaldusväärne isolatsioon laadijast, mis kulub hetkega. Kuid me teame mõnda lihtsat viisi, kuidas iPhone'i laadijat kodus parandada, et mitte kulutada raha kallile uuele asjale!

"Kui olete paranoiline, siis see ei tähenda, et teid ei jälgita ..." - tavatses öelda üks kurikuulus tegelane ja selles on tõesti terake tõtt. Infoajastu on meile nii palju andnud, kuid vastutasuks on meie privaatsus ohus. geograafilise asukoha määramise rakendused, sotsiaalsed võrgustikud, Instagram, jälgimisteenused, viirused ja paljud teised spioonitööriistad on otsene oht privaatsusele ja meelerahule.

Mida saate siis teha, et kaitsta end volitamata jälgimise eest? Sellele küsimusele peate vastuse leidma ise, sest Internetis on palju neid, kes teie teadmatust ja hoolimatust hea meelega ära kasutavad.

Kaitseretsepte on päris palju ja peaaegu kõik on üsna lihtsad. Suurema mugavuse huvides kaalume jälgimise peatamise võimalusi kasutatavate seadmete tüüpide järgi.

1. Geolokatsiooniteenused. väga palju mobiilirakendused ja töölauaprogrammide arsenalis on funktsioon kasutaja asukoha määramiseks. Saate arvuti asukoha tuvastamise keelata otse programmi seadetes või lihtsalt teavitada ebatäpsetest koordinaatidest uute rakenduste esmase installimise ajal. Näiteks Firefoxi jaoks on mugav rakendus Geolocater, mis võimaldab ise koordinaate määrata ning Chrome'i brauseris tuleks aktiveerida arendaja tööriistad ja muuta kehtivaid geoandmeid otse vahekaardil Emulation.
2. Kaamera. Filmimine ja visuaalne jälgimine on üks ohtlikumaid ja ebameeldivamaid volitamata jälgimise liike. Ja pole vahet, mida sa arvuti taga teed, kuidas sa välja näed, mis on ekraanil avatud ja kuidas salvestusi edaspidi kasutada saab – turvatunnet vajab meist igaüks alati. Kui see nii ei ole, siis pole rahu. Kuid just seda tüüpi jälgimine on väga hästi kontrollitud. See on väga lihtne: kinnitage kaamera korraliku tumeda teibiga. Vajadusel on seda lihtne maha koorida, kuid ainult nii saab tõenäolist infoleket tõesti ära hoida. See lähenemisviis on lihtne, kuid see on kordades tõhusam kui mis tahes programmid ja rakendused.
3. Mikrofon. Sarnaselt sisseehitatud kaameraga suudab mikrofon koguda palju infot arvuti või nutitelefoni omaniku kohta ning kleeplindi valik siin ei tööta. Erinevalt pildist läbib heli üsna kergesti mehaanilist takistust, seega on siin vaja muud kaitset. Peaaegu igale operatsioonisüsteem saate valida rakenduse, mis blokeerib juurdepääsu mikrofonile kõigi installitud programmide jaoks: Windowsi omanikud peaksid pöörama tähelepanu Webcam Blocker Pro-le ning Mac Micro Snitch ja selle analoogid on asjakohased. Kõik programmid töötavad taustal, nende töö on nähtamatu, kuid väga tõhus.
4. Klaviatuur. Klaviatuuriga sisestatud andmete jälgimiseks pole vaja midagi üleloomulikku, kuna praegu on olemas kümneid väikeseid programme, mis sellist jälgimist hõlpsalt rakendavad. Kuidas sellisel juhul andmete lekkimist vältida? Esiteks saate kasutada lühendeid või määrata igale sisestatud paroolile spetsiaalseid klahvikombinatsioone, teiseks kasutada eriti olulistel juhtudel klaviatuuri ekraanil kuvatavat analoogi ja kolmandaks kontrollida regulaarselt oma arvutit viirusetõrjega, jätmata tähelepanuta värskendusi.

Kaasaegsed tehnoloogiad dikteerivad meile uued käitumisreeglid võrgus ning tõsisema lähenemise isikuandmetele ja teabele üldiselt. Selle tähelepanuta jätmine tähendab oma materiaalse heaolu, eraelu ja karjääri ohtu seadmist. Viirusetõrjed, võrgus avaldatava teabe hoolikas tähelepanu ja siin kirjeldatud kaitsemeetmed aitavad vähendada teabe salajase kogumise tõenäosust ning võimaldavad turvaliselt jätkata tööd, äritegevust ja võrgusuhtlust.

Õnneks on arenenud tehnoloogiad kasutuses mitte ainult kurikaeltega, vaid ka head inimesed. 3D-skannimise ja -trükitööstus on nüüd täies hoos. Kui soovid teada selle suuna viimaseid uudiseid, siis soovitan külastada temaatilist konverentsi. Konverentsi kohta saate teavet veebisaidilt 3dprintconf.ru. IT-s toimub kõik nii kiiresti, et tasub veidi haigutada ja peavoolust välja kukkuda. Et seda ei juhtuks, harige ennast.

Video.
Teema jätkuks teen ettepaneku vaadata lihtsat, kuid praktilist videot, kuidas Internetis jälgimisest vabaneda.

Täna räägime sellest, milliseid andmeid pakkuja kasutaja kohta salvestab, aga ka üldiselt sellest, mida ta saab teada ja mida mitte. Kas näete näiteks, milliseid saite külastate? Ja miks teenusepakkuja kasutajaid jälgib?

Üldiselt ei ole see pakkujatega nii lihtne, nad peavad seaduse järgi kuulama kasutajate liiklust - kas nad rikuvad seadust, mis nad seal teevad, muidugi ei vaata, aga põhiandmed salvestavad, inimesed mitte kontrollige seda ilma põhjuseta režiimis).

• Kui kasutaja avab teatud saidi, kas see on teenusepakkujale nähtav? Jah, enamikul juhtudel on nähtav domeeninimi, harva ainult IP-aadress. Samuti salvestab see saidile juurdepääsu aja. Samuti on näha veebisaidi sisu
• Mida teha, kui pääsen saidile turvalise https-protokolli abil? Siis näeb pakkuja ainult saidi nime või selle IP-aadressi ja see on kõik, sisu ta ei näe, kuna https on turvaline krüptimisega ühendus, mistõttu on soovitatav seda kasutada.
• Kuidas saab teenusepakkuja tuvastada, et olen torrenti kaudu filmi või programmi alla laadinud? Asi on selles, et torrenti allalaadija suhtleb torrenti jälgijaga HTTP-protokolli kaudu, nii et pakkuja näeb kõike, mida alla laadisite (lihtsalt analüüsides lehte, kust .torrent-fail alla laaditi) ja millal (alustas/lõpetas). Ühenduda saab ka HTTPS-i kaudu, kuid millegipärast ei toeta isegi suurim SRÜ torrent sellist protokolli, aga miks, jääb mõistatuseks.
• Kas teenusepakkuja salvestab kõik, mida ma alla laadin? Ei, see on füüsiliselt võimatu, ühestki kõvakettast ei piisaks. Liiklust töödeldakse käigu pealt, sorteeritakse ja peetakse statistikat, mis on täpselt see, mida talletatakse aastaid.
• Kas Interneti-teenuse pakkuja saab teada, et olen alla laadinud .torrent-faili? Jah, võib-olla püüavad nad seda jälgida - torrent-kliendi ja serveri interaktsiooni, nad ei saa torrentivõrgus liiklust analüüsida, kuna see on väga-väga kallis.
• Ja kui ma kasutan VPN-i, siis pakkuja ei näe midagi? Seal on lihtsalt selline asi, et VPN-iga näeb pakkuja jah segadust - see tähendab krüptitud andmeid ja neid analüüsib ning veelgi enam, see ei dekrüpteeri neid, sest see on peaaegu ebareaalne. Kuid IP-serverite abil teada saada, et see on spetsiaalselt liikluse krüptimiseks mõeldud VPN - see saab. See tähendab, et kasutajal on midagi varjata, tehke omad järeldused
• Kui kasutan OpenVPN-i, kas kõik programmid töötavad selle kaudu, sealhulgas Windowsi värskendused? Teoreetiliselt jah ja üldiselt peaks see nii olema. Kuid praktikas sõltub kõik seadetest.
• Kas Interneti-teenuse pakkuja saab teada teatud saidi tegeliku IP-aadressi, kui pääsesin sellele VPN-i kaudu? Tegelikult ei, aga on veel üks punkt. Kui VPN äkki lakkab töötamast või ilmneb mingi tõrge, hakkab Windows lihtsalt töötama nagu tavaliselt, see tähendab ilma VPN-i kasutamata - lihtsalt otse. Selle parandamiseks tuleb esiteks seadistada OpenVPN ise ja teiseks kasutada lisatulemüüri (soovitan Outpost Firewalli), milles saab luua globaalseid liiklusreegleid.
• See tähendab, et kui VPN on lollakas, siis teenusepakkuja näeb, millisel saidil ma olen? Kahjuks jah, kõik salvestatakse automaatselt.
• Kas TOR võib tagada anonüümsuse? Võib-olla, kuid soovitav on seda veidi konfigureerida nii, et IP-aadressid kasutaksid kõike, välja arvatud SRÜ, ja ka seda, et aadressid muutuksid sagedamini, näiteks iga kolme minuti järel. Samuti soovitan parima efekti saavutamiseks kasutada repiitereid (sildu).
• Mida näeb pakkuja, kui ma saan pakette pidevalt erinevatest IP-piirkondadest? Interneti-teenuse pakkujatel on süsteem TOR-i kasutamise tuvastamiseks, kuid ma pole kindel, kas see süsteem releedega töötab. Samuti salvestatakse TOR-i kasutamise fakt ja see annab teenusepakkujale teada, et see kasutaja võib midagi varjata
• Kas Interneti-teenuse pakkuja näeb veebisaidi aadressi Tori või VPN-i kaudu? Ei, ainult VPN-i IP või Tori väljumissõlm.
• Kas aadressi täisnimi on HTTPS-protokolli kasutamisel Interneti-teenuse pakkujale nähtav? Ei, nähtav on ainult domeeni aadress (st ainult site.com), ühenduse aeg ja ülekantud maht. Kuid need andmed pole pakkuja jaoks teabe osas eriti kasulikud. Kui kasutate HTTP-d, näete kõike, mis edastatakse - nii täielikku aadressi kui ka kõike, mida kirjutasite / saatsite näiteks kirja teel, kuid jällegi ei kehti see Gmaili kohta - liiklus on seal krüpteeritud.
• Ehk kui kasutan ühenduse krüptimist, siis võin juba kahtlusaluste nimekirjas olla? Ei ole tegelikult. Ühest küljest jah, kuid teisest küljest saavad andmete krüptimist ja isegi kogu võrgu globaalset krüptimist kasutada mitte ainult mõned häkkerid või kasutajad, vaid ka lihtsad organisatsioonid, kes on mures turvalise andmeedastuse pärast, mis on loogiline , eriti pangandussektoris.
• Kas teenusepakkuja näeb I2P kasutamise fakti? Ta näeb, kuid seni on seda tüüpi võrke pakkujatele vähe tuntud kui näiteks Tori, mis oma populaarsuse tõttu pälvib luureagentuuride üha enam tähelepanu. Pakkuja näeb I2P-liiklust krüpteeritud ühendustena erinevate IP-aadressidega, mis näitab, et klient töötab P2P-võrguga.
• Kuidas ma tean, kas olen SORM-i all? Seda lühendit dešifreeritakse järgmiselt – operatiiv-otsingutegevuste tehniliste võimaluste süsteem. Ja kui teil on Vene Föderatsioonis Interneti-ühendus, siis olete juba vaikimisi järelevalve all. Samal ajal on see süsteem täiesti ametlik ja liiklus peab seda läbima, vastasel juhul tühistavad Interneti-pakkujad ja sideoperaatorid litsentsi.
• Kuidas näha kogu liiklust oma arvutis nii, nagu pakkujad seda näevad? Selles aitab teid liikluse nuusutamise utiliit, parim omataoline on Wiresharki analüsaator.
• Kas on kuidagi võimalik aru saada, et sind jälgitakse? Tänapäeval seda peaaegu pole, mõnikord, võib-olla aktiivse rünnakuga nagu MitM (mees keskel). Kui kasutatakse passiivset jälgimist, on selle tuvastamine tehniliselt ebareaalne.
• Aga mida siis teha, kas on võimalik jälitustegevust kuidagi keerulisemaks muuta? Saate jagada Interneti, st oma ühenduse sellega, kaheks osaks. Istuge sotsiaalvõrgustikes, tutvumissaitidel, vaadake meelelahutussaite, filme, tehke seda kõike tavalise ühenduse kaudu. Ja kasutage krüpteeritud ühendust eraldi ja samal ajal paralleelselt - näiteks installige selle jaoks virtuaalne masin. Seega on teil nii-öelda enam-vähem loomulik keskkond, sest paljud saidid krüpteerivad liiklust ja Google oma teenustes ja teised suured ettevõtted. Kuid teisest küljest EI krüpteeri peaaegu kõik meelelahutussaidid liiklust. See tähendab, et see on norm – kui kasutajal on nii avatud kui ka krüpteeritud liiklus. Teine asi on see, kui pakkuja näeb, et kasutaja liiklus on ainult krüpteeritud, võib siin muidugi küsimusi tekkida.

Loodetavasti leidsite mõned kasulikud vastused