Ваше местоположение в сети:
Рубрика:

Где находится человек?

Разделы сайта:

Представляю вашему вниманию еще один гостевой пост. Судя по всему, проблема безопасности в интернете сильно волнует моих читателей - не так давно Malovar опубликовал у меня статью на тему того, что за нами следят, а теперь следует еще одна тема от специалистов по сетевой безопасности компании Jammer.

Девиз статьи: всемирная сеть - не такое уж и безопасное место, следует всегда помнить об этом, оставляя свою личную информацию в сети; ее может получить кто-то другой!

Все больше и больше людей ежедневно используют Интернет не только для развлечений и поиска различной информации, но и в делах. Сейчас в сети можно не только приобрести практически любой интересующий вас товар, даже дешевле чем в магазине, но и найти работу и даже получить некоторые государственные услуги. Такие онлайн услуги очень удобны, они дают нам больше возможностей и экономят наше время, поэтому многие их ценят. Однако, не все задумываются, что в процессе они передают в интернет достаточно много личной информации.

Как?

Большинство таких услуг предполагают использование вашей личной информации, будь-то оплата товаров в интернет магазине или простая подписка на рассылку. Хотя сайты обязаны уведомлять вас о том, что они сохраняют часть Вашей личной информации, многие скрывают даже сам факт ее получения.

Во-первых, если не рассматривать какие-либо изощренные схемы типа фишинга, то у сайта есть 2 возможности получать вашу личную информацию:

  • Когда вы запрашиваете страницу с сервера, браузер передает серверу информацию о вашем IP адресе, точке выхода в сеть, используемой операционной системе и разрешении экрана.
  • В случае, если вы заполняете и отправляете какую-либо онлайн форму — она сохраняется на стороне сервера.

Сервер требует ваш IP для того, чтобы знать «кому» отдавать страничку, а информацию об ОС, браузере и разрешении экрана сервер использует для того, чтобы страница корректно отображалась на вашем устройстве. Также сервер получает информацию о том, с какой страницу вы перешли. Любой сайт сохраняет некоторый набор информации о Вас, однако, она может сохранятся не только на стороне сервера, но и на клиентской машине. Во втором случае информация хранится в куки.

Куки (Cookie) — это небольшой файл, содержащий некоторое количество текстовой информации, который хранится на стороне клиента и передается сервером. При работе в сети вы получаете куки от разных сайтов, которые могут содержать данные авто заполнения или связки логин/пароль. Все операции с cookies происходят в фоновом режиме и скрыты от пользователя, однако любой браузер можно настроить так, чтобы он запрашивал разрешения на все операции с куки.

Так или иначе, информации может передаваться много, и у вас по умолчанию нет за этим полного контроля.

Кто?

Если уж говорить о сборе личной информации в сети Интернет, тот тут бесспорным лидером считается компания Google. Еще в 2009 году этот крупнейший поисковик начал ввод системы, так называемого «личного» или адаптивного поиска.

Хотя компания Google и собирает некоторую приватную информацию, им можно доверять, так как эта компания имеет самые строгие правила по обработке личной информации и не передают ее третьим лицам.

Однако наибольшую опасность подобный сбор информации может представлять для пользователей мобильных устройств, вроде смартфонов или планшетов. Причина этого кроется в том, что мы храним довольно много довольно чувствительной информации на наших мобильных гаджетах, начиная от переписки и списка наших контактов, заканчивая данными GPS модуля. Опасность здесь в том, что многие сайты могут определять ваше местоположение не только по IP, который можно легко подменить, используя прокси сервера или VPN, но и с помощью GPS, и по данным сотовой сети.

При использовании различных API сайт может узнавать ваше местонахождение не только по системе GPS, но и используя данные сотовой сети. В этом случае используется метод триангуляции по вышкам сотовой связи, когда ваши примерные координаты рассчитываются между тремя ближайшими базовыми станциями, на основе мощности сигнала.

Зачем?

Начнем с того же Google. В результате ввода этих новых алгоритмов, поисковая машина анализирует историю ваших поисков для того, чтобы предоставлять вам именно те результаты, по которым вы с наибольшей вероятностью перейдете. Т.е. если два разных человека на двух разных компьютерах выполнят один и тот же поисковый запрос — система выдаст им совершенно разные результаты

И вообще, различные веб сайты используют куки для того, чтобы запоминать вашу активность на сервере, также их могут использовать рекламные сервисы, чтобы предоставлять вам таргетированную рекламу, основываясь на истории ваших посещений различных ресурсов.

Но и информация о реальных коордтинатах может быть использована в аналогичных целях. В этом плане недавно отличился Американский оператор Verizon Wireless, оказалось, что он открыто продает информацию о ваших координатах рекламным агентствам, для предоставления вам рекламы, которая актуальна в вашем районе. Хоть эта информация и была полностью обезличена, но это показывает, что слежка за вами вполне возможна.

Стоит отметить, что слежка за человеком в сети, использую лишь данные браузера, либо данные спутниковой навигации может быть интересна и выгодна не только рекламным агентствам. Она будет неплохим подспорьем и для различных силовых служб в борьбе с кибер-преступностью и мошенничеством. С другой стороны, это также дает широкие возможности злоумышленникам.

Защищаемся?

Для того, чтобы обеспечить себе максимальный уровень анонимности при работе в сети, целесообразно использовать бесплатные прокси-сервера или VPN. Это довольно действенные меры, благодаря которым никто в сети не сможет узнать ваше физическое местонахождение.

Что касается отслеживания местоположения по базовым станциям, то, к сожалению, защитится от этого практически невозможно, разве что используя глушилку сигнала GSM, однако это не 100% выход.

Однако, порадуем, что хоть и теоретически технологии похволяют отслеживать перемещения человека до нескольких метров, однако это возможно только в идеальных условиях. На практике отслеживание перемещений по системе GPS затруднено в городах, в условиях плотной застройки, а в помещениях и вовсе невозможна. Если говорить о слежке по данным сотовой сети, то ее точность и того ниже, а за городом ее погрешность может составлять до нескольких километров.

А какие действия вы предпринимаете, чтобы защититься от отправки лишней информации в интернет?

← ЧитерствоСистемы комментариев →
comments powered by Disqus