Без сумніву, найгучнішою подією цього літа у світі ІТ став вихід нової ОC Windows 10. Втім, окрім можливості оновлення до «десятки» за наявності навіть піратської версії Windows 7 або 8 користувачів чекав і менш приємний сюрприз: Microsoft переглянула свою політику щодо персональних даних користувачів. Відтепер практично уся інформація з комп’ютерів регулярно відсилається на сервери компанії Білла Гейтса. У зв’язку з цим чеське видання Aeronet нещодавно опублікувало дослідження, ціллю якого було виявити, які ж дані збирає нова версія операційної системі. Автори дослідження отримали наступні результати:
- Система кожні півгодини відправляє у Microsoft увесь текст, який ви набрали. Тож якщо ви, наприклад, напишете десь про відпочинок, для вас буде висвічуватись відповідна реклама.
- Також кожні 30 хвилин на сервери надсилається інформація про ваше місцезнаходження та про мережу, до якої підключений ваш комп’ютер.
- Якщо ви будь-де в системі напишете назву американського фільму, Windows просканує ваші медіафайли та відправить відповідний звіт у Microsoft. На фільми іншого виробництва ця функція поки що не розповсюджується.
- Голосовий помічник Cortana (Кортана) збирає абсолютно все, що вловлює мікрофон. Навіть в режимі очікування. Оскільки помічник вшитий в ядро системи, видалення Кортани стандартним методом нічого не змінить.
Окрім того, Windows 10 також збирає інформацію про встановлені користувачем програми, залишаючи за собою можливість передати ці дані третім особам. Така особливість є потенційно небезпечною для любителів неліцензійного ПЗ, адже власник оригінальної програми тепер має змогу дізнатись про порушення своїх авторських прав.
Та негативну реакцію користувачів викликали навіть не самі нововведення. Справжня причина занепокоєння полягає в тому, що відправлення усієї інформації на сервер не припиняється, навіть якщо заборонити Windows це робити. Захистити приватні дані можна лише за допомогою додаткових програм, таких як DisableWinTracking.
Неприємно, але очікувано
Попри усю критику, такі зміни у Windows 10 не є аж надто несподіваними: схожим чином інформацію про своїх користувачів вже давно збирають Apple та Google.
Голосовий помічник Siri, наприклад, так само передає на сервери Apple ваші голосові вказівки, де їх перезаписують у вигляді тексту. Про збір даних за допомогою Siri у неактивному режимі достеменно невідомо, проте Siri разом із записом ваших команд надсилає на сервери усі контакти з вашого телефону. До того ж, Apple робить помітки про відношення людини з контакт-листу до користувача (на кшталт «мій брат», «моя дружина»). Більшість інших положень про збір користувацьких даних з ліцензійної угоди користувача Apple аналогічні тому, що написано вище про Windows 10. Ну а з приводу встановлення додатків зі сторонніх джерел позиції «яблучної» компанії жорсткіші, ніж у Microsoft та Google разом узятих.
Google знає все
До речі, про Google. Окрім все звичних методів збору даних, найвідоміша пошукова система також має близько 60 метрик (ознак) для визначення особи, що користується пошуком. Іншими словами, навіть якщо ви намагаєтесь «гуглити», зберігаючи анонімність, система все рівно знає особливості вашої поведінки в інтернеті, тож навряд вам вдасться залишитись інкогніто. Не для Google так точно.
Навіщо ІТкомпаніям стільки інформації про вас?
Офіційних причин дві. Перша – покращення роботи сервісів. Скажімо, за наявності того ж контакт-листу або записів ваших розмов вбудована клавіатура телефону зможе більш точно передбачати наступні слова при прогнозуванні тексту, результати пошуку найближчого супермаркету видаватимуться з врахуванням вашого місцезнаходження і т.д.
Друга причина зумовлена маркетингом – дані користувача дозволяють покращити ефективність цільової реклами (механізм такої реклами називається targeting). Наприклад, якщо ви часто слухаєте пісні гурту Бумбокс та мешкаєте в Сакраменто, з великою ймовірністю вам зв’являтиметься реклама про концерт цього гурту 3 жовтня в Сан-Франциско. Великі компанії навіть укладають контракти з соціальними мережами та пошуковими системами, щоб рекламу саме їхньої продукції побачила певна категорія користувачів.
Попри, здавалося б, незагрозливі цілі, небезпека від такої політики компаній для користувача усе ж є. Жодна ліцензійна угода не в змозі захистити від хакерських атак та перехоплення приватної інформації. Оскільки відповідні протоколи для передачі даних в системі існують, змінити отримувача для таких повідомлень за допомогою вірусних програм значно легше. Навіть в офіційних маркетах для мобільних пристроїв трапляються додатки, що мають серйозні проблеми з конфіденційністю даних користувача.
Ще не все втрачено
На щастя, поки що в ІТ справді дотримуються проголошених в угоді цілей. У вересні цього року вже вкотре компанія Apple відмовила співробітникам ФБР та Мінюсту США у доступі до повідомлень користувачів, що фігурували у справі. Аналогічну позицію в цьому питанні зайняли також Microsoft і Google.
Звісно, така ситуація не є задовільною для Мінюсту, тож судові позови на будь-кого з ІТ-гігантів з цього приводу вже стали буденністю. Досі такі судові справи не мали належного ефекту. Залишається сподіватись, що жодна інша компанія не повторить досвіду російської соціальної мережі «Вктонтакте». Нагадаю: через відмову надати доступ до особистої інформації користувачів «Вконтакте» виконавчий директор компанії Павло Дуров був змушений залишити свою посаду.
Прагнете абсолютної конфіденційності? Вихід є!
Хоча положення щодо приватних даних користувачів що далі то більше змінюється не на користь останніх, вберегти свою особисту інформацію від власників ПЗ все ж можна. Для цього доведеться відмовитись від звичних платформ Windows, Mac OS, IOS та сервісів Google і звернутись до альтернативних варіантів – операційних систем на базі Linux.
Особливістю системи Linux є те, що вона має відкритий код (open source). Тобто кожен користувач здатен редагувати цей код і фактично створити власну операційну систему. Втім, не обов’язково бути програмістом, щоб користуватись OS Linux у повному обсязі – у мережі повно версій вже готових операційних систем такого типу, найпопулярнішими з яких є Linux Mint та Linux Ubuntu. Сам проект не є комерційним, а його головною рушійною силою є швидше ентузіасти, ніж бізнесмени-підприємці. Linux ніяк не використовує дані своїх користувачів, адже система створювалась з урахуванням можливості зміни коду ядра системи. За таких умов важко говорити про якісь вбудовані протоколи надсилання даних, хіба що на добровільній основі.
Сьогодні питання конфіденційності даних залишається відкритим. Компанії намагаються змусити користувачів йти на поступки в цьому питанні задля зручності та прогресивності нових технологій. Погоджуватись чи ні – особистий вибір кожного. Тож будьте уважними, коли встановлюєте нову програму або ж операційну систему – можливо, її ліцензійна угода готує вам нові «сюрпризи».
Игорь Бузань
