Як розширення для браузерів шпигують за вами – розслідування журналістів NRD
Як розширення для браузерів шпигують за вами – розслідування журналістів NRD
У ході розслідування журналісти викупили дані в однієї з компаній-посередників, яка займається торгівлею даними. Журналістам вдалося деанонімізувати частину з них та встановити особи окремих користувачів. У цілому, проаналізований масив даних включає більше десяти мільярдів веб-адрес, які були відвідані близько трьома мільйонами користувачів із Німеччини.
Журналісти виявили, що більшість із цих користувачів мали встановлене розширення для браузера «Web of Trust».
Результати розслідування набули широкого розголосу в Німеччині й укотре привернули увагу до питання безпеки в мережі – що саме вдалося встановити журналістам, читайте в огляді MediaSapiens.
«Оголені в мережі»: як усе почалося
У листопаді минулого року німецький телеканал NRD опублікував результати розслідування, яке провели журналісти Жасмін Клофта (Jasmin Klofta) та Ян Строцик (Jan Strozyk) у сфері big data – «Оголені в мережі: шпигування за мільйонами користувачів» («Nackt im Netz: Millionen Nutzer ausgespäht»). Розслідувачі виявили, що численні розширення для браузерів та додатки приховано відстежують дані користувачів, а потім власники додатків продають їх.
Із торгівлі даними виріс глобальний бізнес на мільярди, пише NDR. Адже в цьому випадку йдеться не про спецслужби, а про приватні компанії — концерни великих даних, що записують цифрові рухи окремих користувачів і в результаті продають ці дані у великих пакетах, нібито анонімними. У результаті треті особи можуть придбати найінтимнішу інформацію про будь-якого користувача. Такі дані дозволяють зробити висновки про те, коли й де перебували окремі користувачі, та створювати профілі їхнього пересування. «Для мене було дуже дивним, як легко можна деанонімізувати більшість даних. Особисте життя користувача не поважається жодним чином», — каже фахівець у сфері великих даних Андреас Девес.
Щоб отримати доступ до інформації, журналісти NDR створили фіктивну компанію, яка нібито працює у сфері big data. Декілька фірм були готові продати веб-дані німецьких користувачів, одна компанія навіть запропонувала передати проаналізовані дані безкоштовно на пробу. Таким чином, під час роботи в поле зору журналістів потрапило розширення для браузера «Web of Trust» (WOT).
У своїх положеннях про конфіденційність більшість компаній наголошують, що вони не збирають жодних особистих даних, які дозволяють зробити висновки про особу користувачів. Однак результати розслідування засвідчили, що навіть «анонімізовані» дані можна цілком прив’язати до конкретних осіб.
Як працює додаток Web of Trust
Компанія WOT Services Ltd. пропонує розширення, призначене для того, щоби допомогти користувачеві безпечно блукати мережею: розширення перевіряє добросовісність сайтів, оцінює відвідувані сайти з погляду безпеки, використовуючи систему світлофора. «Дізнайтеся одразу, яким сайтам ви можете довіряти», – так звучить гасло компанії. Але у фоновому режимі розширення протоколює й пересилає записані дані поведінки користувача в мережі на сервер за кордоном. Там створюється профіль, у якому зберігаються дата, час, місце й адреса відвіданого веб-сайту, разом із ідентифікатором користувача. Ці дані згодом потрапляють до посередників. Саме в одного з цих посередників Panorama та ZAPP (програми NRD) придбали масиви даних.
На відповідний запит у WOT заявили, що в документі, котрий регламентує політику їхньої конфіденційності, зазначається, що деякі дані збираються й передаються третім сторонам, але WOT докладає великих зусиль, щоб ці дані були анонімізованими. Репортери NDR змогли особисто ідентифікувати більш 50 користувачок та користувачів вибірковим методом, наприклад, за допомогою адрес електронної пошти, у яких були їхні прізвища, імена реєстрації або інші компоненти відвідуваних URL-адрес. У цілому, проаналізований масив даних включає більше десяти мільярдів веб-адрес, відвіданих близько трьома мільйонами користувачів із Німеччини.
Уповноважений із захисту даних м. Гамбурга Йоганнес Каспар критикує WOT: «Для поширення персональних даних компанії за загальним правилом необхідна згода тих, кого вони стосуються», — наголошує він. Для цього користувач повинен точно знати, з чим він погоджується. А у випадку з WOT це не так. «Тому масивний аналіз даних у відповідності з німецьким законодавством не допускається», – вважає уповноважений.
Які «зайві» дані зберігає та передає WOT
Безперечно, розширення для браузера можуть бути дуже корисними – наприклад, для блокування реклами, видалення кукі або зберігання цікавих сайтів в архіві. Та оскільки такі додатки вбудовані у браузер, технічно вони здатні записувати інформацію про те, які веб-сайти відвідує користувач. Отже, ідеально підходять для ролі маленьких шпигунів і знову потрапляють під підозру. Оскільки багато користувачів зі згадуваного масиву даних установили додаток WOT, фахівець у галузі ІТ-безпеки Майк Кукетц дослідив його ретельніше. Як показав здійснений Mobilsicher.de технічний аналіз доповнення, розширення протоколює всі відвідані веб-сторінки й передає їх на сервер за кордоном.
Для виконання своєї задекларованої функції WOT повинен також перевіряти відвідані веб-адреси. При цьому WOT вирішує це завдання не за допомогою бази даних, яка зберігається локально на приладі користувача, як це роблять інші служби такого роду. Замість цього адреса кожної відвіданої веб-сторінки передається WOT, там у системі вона проходить оцінку й результат повертається назад у вигляді сигналу світлофора.
Для цього WOT повинен був би передавати тільки ім'я домена, – у випадку з Facebook, наприклад, www.facebook.com. Але WOT передає повну адресу, – наприклад, www.facebook.com/profile.php?id=100011600191370. За цією адресою можна визначити реальне ім'я користувача, якщо він зареєстрований у Facebook під реальним ім'ям.
До того ж WOT передає також дату, час, місце й унікальний ідентифікатор користувача. Усі ці дані не є необхідними, щоб надати користувачам те, що обіцяє WOT. Крім того, розробники також доклали деяких зусиль, щоби приховати, які дані передаються.
Точна документація аналізу WOT представлена у блозі Майка Кукетца.
Щоби довести, що WOT насправді продає ці дані, журналісти провели самодіагностику. На комп'ютері зі свіжовстановленою операційною системою журналісти завантажили на чистий браузер виключно розширення WOT. Пізніше запустили абсолютно новий веб-сайт в інтернеті, щоби в підсумку отримати веб-адресу, якої не існувало раніше. Тоді зайшли на цю нову інтернет-адресу з того ж браузера. Через кілька днів ця веб-адреса вигулькнула в масиві даних, які могла проаналізувати розслідувальна група, разом із усіма іншими адресами в інтернеті, що запускалися в тому ж браузері.
Таким чином, журналісти дійшли остаточного висновку: WOT передає отримані дані збирачам даних, які в подальшому продають їх.
Чому крадіжка даних є такою небезпечною?
У своєму розслідуванні журналісти продемонстрували це на прикладі одного менеджера з Гамбурга. Набір його даних включав, серед іншого, список посилань на інтернет-сервіс для зберігання файлів, де він зберіг документи на будівництво будинку. Кожен, хто знає ці адреси, може через них отримати виписки з банківського рахунку, архітектурні креслення, інформацію про нарахування заробітної плати та бонусну систему роботодавця, копію посвідчення особи, а також деталізовані витяги з документів щодо банківського кредиту. При цьому аналогічним чином можна побачити як ім'я та адресу менеджера і його дружини, так і їхні номери телефонів та адреси електронної пошти. За допомогою цих документів та даних злочинці могли би викрасти особистість менеджера або шантажувати його подробицями його інтернет-поведінки.
Питання безпеки даних є дуже важливим і для самих журналістів. Із професійного погляду німецький журналіст Він Дірк фон Ґелен називає торгівлю big data «скандальною»: «Якщо виявляться доступними дані про людей, що розслідують тут у нас [в редакції] Панамcькі документи, то їх можна буде шантажувати таким чином, і для журналістики це, звісно, катастрофа. Так не повинно бути, щоби такими даними можна було би торгувати».
Цікаво, що серед жертв крадіїв даних опинилися навіть самі експерти в галузі безпеки. Журналісти виявили дані Юлії Вайґельт, консультантки з питань політики безпеки.
Той, хто придбав її дані, може в будь-який момент простежити, де вона, що робить і чим цікавиться. При цьому пані Вайґельт професійно займається внутрішньою і зовнішньою безпекою, зустрічається з високопоставленими особами зі сфери бізнесу, політики та управління. «Я можу тепер по-справжньому побачити, що я цілими днями робила в найменших деталях, – каже вона. – Я думаю, що це надзвичайно важливо, щоби як журналістам, так і політикам та громадянам ще раз показали ступінь шпигування за ними».
Експерти переконані, що «Web of Trust» далеко не єдине розширення, котре займається збором і продажем наших даних. Посередники отримують пакети з big data з десятків, а то й сотень різних додатків.
Як себе захистити?
Mobilsicher.de сформував послідовний перелік кроків, що мають допомогти запобігти витоку ваших даних. По-перше, автори зазначають, що перебування в інтернеті з будь-якого браузера лишає сліди на веб-сайтах. Проте одні браузери, на їхній погляд, лишають таких слідів менше, інші — більше. Для користувачів Android видання радить Mozilla Firefox (обґрунтування такого вибору — за лінком), а для власників IOS-пристроїв — Safari, що стоїть на них за замовчуванням. Остання пропонує численні способи блокування відстеження (детальніше про це тут і тут). По-друге, зазначають у Mobilsicher.de, важливо правильно налаштувати браузер. Адже різні способи захисту від стеження варіюються залежно від браузера, яким ви користуєтеся (інструкції: Firefox, Safari, Google Chrome). По-третє, видання рекомендує приховати власну IP-адресу, оскільки майже всі браузери автоматично передають IP-адресу веб-сторінкам (як це зробити — читайте тут і тут). По-четверте, слід бути уважним до встановлення виключно надійних додатків, адже саме вони збирають найбільше даних користувачів (детальна інформація щодо додаткових програм за посиланнями: про перевірку та заміну додатків (Android), використання надійного месенджеру і додатки з відкритим програмним забезпеченням). Mobilsicher.de також дає декілька порад із обмеження доступу до ваших даних необхідними додатками і трекінгу, а також надає окрему інформацію щодо того, які саме дані збирає про вас Google.
У свою чергу німецький журналіст Матіас Еберл (Matthias Eberl) розвинув ідею, яку він назвав концептом подвійного браузера. Ознайомитися з нею можна за посиланням.
Разом з тим, видання Digital Notizen хоч і вважає, що такий засіб захисту є дуже правильним, проте все ж недостатнім. На думку авторів, наше суспільство потребує окремого руху в цифровій сфері, на кшталт екологічного руху на початку 1980-х, що поміщає наявну проблему ще й у політичний вимір.