Большой бизнес-брат: как частные компании следят за вашим трафиком

Я не ответил — раздался стук в окно: там порхала маленькая искусственная птица, она пыталась распластаться на стекле. В груди у неё был диск-присосок. Вероятно, ещё какой-нибудь передатчик, ибо тотчас ясный и деловитый, отнюдь не птичий голос потребовал: «…и непременно отведайте помадки, непременно…» Стекло автоматически поляризовалось и отшвырнуло рекламную пташку.

— Генри Каттнер, «День не в счёт».

big-web-brother

В 2007 году Кори Доктороу написал небольшой рассказ «Выгуглен», повествующий о том, как компания Google набрала невероятную мощь и стала выполнять часть государственных функций. Сотрудникам правоохранительных органов не нужно было читать почту — достаточно было лишь взглянуть на рекламные объявления и становилось ясно, чем живёт человек. Спустя восемь лет сюжет выглядит даже несколько более блёклым по сравнению с реальностью. В лозунг Google «Не сотвори зла» с учётом партнерства и сотрудничества с Агентством национальной безопасности США сложно поверить.

Конечно, частной компании далеко до возможностей АНБ, раскрытых Эдвардом Сноуденом. Однако ежедневно используемые нами смартфоны, поисковые системы и браузеры создали отнюдь не разведслужбы. Роль корпораций в нашей жизни лишь увеличивается, и, как указывает Брюс Стерлинг в своём эссе The Epic Struggle of the Internet of Things, «У Google и Facebook нет „пользователей“, или „клиентов“. Вместо этого у них есть участники автоматического наблюдения, чьи действия попадают в хранилища данных большого объёма». Однако этим занимаются не только такие гиганты, как Google и Facebook. Персональные рекомендации при покупке чего угодно, от книги до йогурта, прочно вошли в жизнь почти любого человека, пользующегося интернетом. Бесчисленные системы аналитики кропотливо анализируют и препарируют наше поведение на сайтах, определяют предпочтения и услужливо предлагают нам купить именно то, что придётся по вкусу.

Российское государство медленно и неуклонно сжимает Рунет в своих тисках, и, к сожалению, у него постепенно появляются успешные подражатели. То, что не сможет обнаружить громоздкая государственная машина, стало использоваться и приносить прибыль людям, не ограниченным бюрократическими рамками. Информация всегда была ценной, но сейчас наши вкусы, предпочтения и воспоминания — а в конечном счёте и личности — становятся безликим товаром.

***

В 2013 году в «Ведомостях» была опубликована информация о российской компании iMarker. Она помогает рекламодателям узнавать вкусы и предпочтения интернет-пользователей для того, чтобы сделать рекламу более точной. В то же время iMarker возвращает часть заработанных денег провайдерам, согласившимся на установку этой системы. По данным позапрошлого года, система собирает информацию о 12% пользователей Рунета. Неудивительно: она установлена у 11 операторов (и в 4 филиалах «Ростелекома»). Такой успех во многом может быть объяснён личностью основателя компании. С 2005 по 2009 год Михаил Берлезев работал в «Ростелекоме» на солидных должностях — очевидно, связи остались.

bwb1

Михаил Берлезев

Выгода для провайдера очевидна: если в МТС запросили за установку оборудования 50 миллионов долларов, то iMarker всё сделала бесплатно. Фактически это является продажей ваших интересов третьей стороне:

«Когда вы заходите на какой-либо веб-сайт в сети Интернет, наши серверы автоматически получают определенную информацию, такую как: посещённые URL-адреса, URL-адреса источников ваших переходов, ваш IP-адрес, тип и язык вашего браузера, дату и время посещения. Эта информация может быть обработана для генерирования „списка интересов“ (см. ниже), который может использоваться для демонстрации персонализированного интернет-контента и рекламных объявлений».

Иными словами, если ваш провайдер соблазнился возможностью дополнительно на вас заработать, то какой-то неизвестной компании периодически уходит информация о том, какие сайты вы посещаете, параметры программ на вашем компьютере и ваш IP-адрес. Лицензионное соглашение заверяет, что «предотвращается соответствие и хранение интересов в каких-либо „чувствительных“ категориях», включая область заболеваний, порнографию или незаконную деятельность«. Иными словами, система умеет отличать «чувствительные категории» среди прочих.

bwb2

Схема получения информации от пользователя с сайта iMarker. В ней упущена небольшая деталь: уведомление и согласие пользователя.

Статья в «Ведомостях» не осталась незамеченной, и на Хабрахабре появился пост «Российские рекламщики предложили интернет-провайдерам бесплатный DPI в обмен на слежку за пользователями». К сожалению, каких-либо заявлений написано не было, история в СМИ не попала и кончилась ничем.

В мае 2014 года Берлезев, судя по его профилю в Linkedin, уходит из компании. В октябре в Facebook компании iMarker появляется информация о смене команды.

bwb3

Что же случилось? По косвенным данным можно судить, что iMarker был поглощён британской компанией Phorm.

bwb4

ADEx — подпроект iMarker, при переходе по указанной в профиле ссылке adex.pro открывается ссылка calendar.imarker.ru/SOGo, сейчас доступная лишь через web.archive.org. Также ADEx указан и в LinkedIn-профиле Берлезева.

Кроме того, если воспользоваться поиском по вакансиям, то обнаружится некоторое количество должностей в компании iMarker, на которых от соискателя требуется «введение системы Phorm в пределах страны под ключ» (Provide E2E solution design and deployment of the Phorm product within country). А на конференции, прошедшей совсем недавно, в ноябре 2014 года, на презентационных слайдах iMarker красуется логотип Phorm.

bwb5

Phorm можно смело назвать «нехорошей компанией» — страница в Википедии состоит из описания различных скандалов, судебных дел и обманов. В 2008-м британская фирма вела переговоры с тремя крупнейшими провайдерами Великобритании. Предполагалось, что после заключения контракта трафик 70% британских домохозяйств будет подвергаться глубокому анализу. В Phorm обещали, что вся информация будет использоваться лишь для выдачи более точной и нужной пользователю рекламы, будет анонимизирована и даже защитит от некоторых видов онлайн-мошенничества. Однако вопрос легальности работы системы в Великобритании был поставлен под сомнение. Кроме того, оказалось, что британские провайдеры тестировали эту технологию, не спрашивая разрешения пользователей. Дело почти дошло до иска от Еврокомиссии к британскому правительству (!), но в 2012 году стало известно о прекращении этих попыток. Использовать систему так и не стали.

Компания выжила, хотя занималась разработкой шпионского программного обеспечения и даже поставила хорошее угощение офицеру полиции из Сити (отдельного упоминания стоит борьба с критиками и СМИ, отмеченная на WikiLeaks). Однако ей пришлось рассматривать рынки, где пользователи не так заботятся о сохранности личных данных: Китай, Бразилию, Турцию и Румынию.

Первые упоминания о Phorm в России можно встретить в темах 2012 года на IT-форуме. Штат был сформирован (в LinkedIn/Моём круге можно встретить около 40 человек), однако отдельного упоминания о России нет, как нет и русского сайта Phorm. На сайте iMarker информации о поглощении тоже нет. Неизвестно и имя директора филиала. В чём же секрет такой непотопляемости Phorm? Для этого достаточно взглянуть на совет директоров самой компании.

Главный в корпорации — Кент Эртаграл (Kent Ertugrul). На деньги, полученные от инвестиций, в конце 80-х нанял 100 советских программистов из научных институтов. Некоторых он нанимал прямо из Института точной механики и вычислительной техники имени С. А. Лебедева, работающего на оборонную промышленность (именно там разработали процессоры «Эльбрус»). В 1990 году Кент дал объявление в Wall Street Journal — «Пролетите на Миг-29 над Москвой»: какое-то время он занимался организацией полётов для американских туристов. После продажи туристического бизнеса его деятельность постоянно находится в сфере разработки программного обеспечения — в том числе и шпионского. Сейчас его основным занятием является Phorm. По его словам, это работа, «занимающая 35 часов в день».

Помимо этого в совете состоит Йоханнес Рот (Johannes Minho Roth), руководитель швейцарской фирмы по управлению активами, в 2010 году названный наиболее молодым немецким трейдером, и Марк Шнайдер (Mark Schneider), бывший руководитель кабельного оператора United Pan-European Communications, сотрудничающий с ведущими телекомами и провайдерами.

bwb6

Слева направо: Кент Эртаграл, Йоханнес Рот и Марк Шнайдер

Но наиболее интересным персонажем в составе Phorm является лорд Норман Ламонт (Norman Lamont). Ламонт является членом палаты общин британского парламента с 1978 года, принимал участие в работе различных комитетов, в течение 14 лет работал при правительстве Тэтчер. C 1990 по 1993 год являлся канцлером казначейства Великобритании, а в 1998-м получил пожизненное пэрство и титул лорда. В настоящее время входит в состав подкомитета по делам внешней политики Европейского Союза [Sub-committee C: External Affairs]. Кроме того, он является председателем Британо-Иранской торговой палаты. Любопытно, что фирма Balli Group, в которой Ламонт являлся членом правления (связь с ней указана на сайте парламента и сейчас), оказалась замешана в скандале, связанном с передачей Ирану, находящемуся под санкциями, двух самолётов Boeing 747–400. Компания согласилась выплатить штраф в 15 миллионов долларов: в случае отсутствия нарушений в будущем, 2 из них должны были вернуться. Однако сроки были сорваны. Balli Group упомянута и в отчёте Phorm в списке партнёров.

bwb7

Лорд Норман Ламонт: «мы чувствовали, что нужно предложить новой России сотрудничество, помочь ей войти в международную систему». Будущий лорд — крайний справа. На фото запечатлена неформальная группа «Кэмбриджская мафия».

Интересно почитать и его интервью «Ведомостям». Там он назван «человеком, который помогал Горбачеву и Ельцину ввести Россию в международное экономическое сообщество». Описанное как раз происходило в тот момент, когда лорд занимал должность канцлера казначейства — фактически министра финансов.

Даже если не вдаваться в теории заговора, Phorm — компания с огромным запасом прочности. В её руководство входят люди с огромным опытом, большим состоянием и связями в высшем эшелоне европейских политиков и бизнесменов. Финансовые проблемы и нечистоплотные методы работы нисколько не помешали ей взяться за новый рынок — Россию.

Из компании iMarker вынули создателя и команду. Осталась лишь оболочка, название, которое заполонила Phorm. Сейчас сотрудничество идёт с такими провайдерами, как «Акадо», «ТТК», «Ростелеком», «Эр-Телеком», «NetByNet», «Qwerty».

bwb8

Источник: imarker.ru

Несомненно, что нельзя отдавать на откуп компании с сомнительной репутацией доступ к данным жителей РФ. Даже если бы все правила соблюдались, такая ситуация тоже представляла бы собой огромную опасность. В конце концов, даже в том же СОРМе теоретически доступ к данным должен происходить по решению суда. По данным ЖЖ-юзера sporaw, в личной переписке с представителями компании получена информация о том, что весь полученный iMarker пользовательский трафик зеркалируется. Особенно странно это выглядит в свете закона об обязательном хранении персональных данных в РФ — формально они не передаются. Похожая ситуация наблюдалась и с Phorm. Сейчас основное обсуждение в Рунете происходит в посте на Хабрахабре. Автор поста сделал скрипт, который проверяет наличие системы у вашего провайдера. Скорее всего, постепенно накопится статистика, которая продемонстрирует реальные показатели использования системы.

Что можно сделать прямо сейчас, чтобы уберечь себя от назойливой слежки, если не говорить про смену провайдера?

Во-первых, следует выбирать для посещения сайты с поддержкой https-шифрования. Для того чтобы не произошло переключение на небезопасное подключение, можно использовать расширение https everywhere. (Да, нам стыдно, и мы непременно сделаем поддержку и у нас). При этом следует следить за тем, чтобы добрый провайдер не подменял сертификаты.

bwb9

Во-вторых, следует ещё раз задуматься о приобретении VPN-канала. Конечно, повышение курса доллара может удвоить ваши расходы на интернет, однако пока зашифрованный трафик iMarker на ходу не расшифровывает. Однако следует осознавать, что в конечном итоге всё упрётся в порядочность VPN-провайдера. Январские документы, опубликованные Spiegel, показывают, что VPN не является для АНБ существенным препятствием. Более-менее надёжной является лишь комбинация таких технологий, как Off-the-Record Messaging и подобных. С другой стороны, не является ли эта публикация ложным вбросом, в то время как стандарты давно ослаблены? TOR иногда сравнивают с кольцом Всевластия — обычные люди вас не видят, но можно привлечь внимание намного более ужасных существ.

В-третьих, для поиска можно использовать поисковик DuckDuckGo, более щепетильно относящийся к приватности, чем Google.

Методы, описанные выше, не являются взаимоисключающими: ничто не мешает крупным VPN-провайдерам тихонько передавать информацию о ваших запросах в рекламные агентства либо куда-то ещё. К сожалению, если опасения будут оставаться, то информационной гигиене придётся уделять немало времени: безопасность — это процесс.

***

Данные прошлогоднего опроса в США показали, что американцы боятся взлома и кражи информации больше, чем ограбления или убийства. В свежем интервью Эдвард Сноуден замечает, что Штаты зависят от интернета намного сильнее любой страны. Но мы все находимся на неизбежном пути к переплетению наших страхов с онлайн-стихией, созданной человеком.

bwb10

То, что начиналось как простой анализ слов, постепенно превращается в пугающую бездну. Так, в американской сети Target по анализу покупок с высокой долей вероятности могут определить, беременна ли покупательница. Другим примером может быть «запоминание» Wi-Fi в торговом центре вашего телефона. Эти данные могут быть использованы для того, чтобы определить, около каких полок чаще всего задерживаются покупатели или даже ваш стиль жизни. Apple попыталась исправить ситуацию, добавив рандомизацию мac-адресов. Теоретически это должно было привести к тому, что слепок (fingerprint) вашего телефона (а значит и вас) переставал быть уникальным. К сожалению, реализация концепции оказалась неудачной.

Старое правило «знаешь — молчи, сказал — не пиши, написал — не подписывай, подписал — не удивляйся» расплывается: что толку, если данные с фитнес-трекеров всего города передаются по уязвимому каналу? Проблема в том, что уход за приватностью становится всё сложнее и сложнее: пожалуй, мало кто решит отказаться от использования Google или интернет-банка, кропотливо собирающего статистику о расходах. iMarker/Phorm — это всего лишь одно щупальце огромного спрута из будущего. Строгое следование рекомендациям Фонда электронных рубежей — путь для немногих. И всё же ключевым фактором остаются собственные действия человека. Правила техники безопасности написаны кровью. Правила приватности будут выложены сломанными судьбами.