Домашний компьютер №10 (124)
Шрифт:
Американский сетевой гигант, компания AOL, в августе выложила во всеобщий доступ гигантский массив данных о поисковых запросах более чем 650 000 своих абонентов за период около 3 месяцев. Сделано это было исключительно «во имя науки», чтобы оказать помощь разработчикам баз данных и новых систем поиска информации. Все реальные имена подписчиков, известные фирме-провайдеру, при публикации были, конечно, заменены на безличные номера-идентификаторы случайного вида. Однако быстро стало ясно, что блок запросов, жестко привязанный к конкретному «анонимному» идентификатору, зачастую позволяет с высокой точностью определить не только крайне чувствительную информацию, непосредственно относящуюся к
Например, в предполагаемо «обезличенных» данных обнаружены полные имена, адреса, номера карточек социального страхования и реквизиты других важных документов. Наиболее серьезная проблема заключается в том, что многие люди нередко ищут в Сети упоминания своего собственного имени, своих близких родственников или друзей – чтобы посмотреть, какого рода информация о них доступна в Интернете. Так, скажем, люди могли быть озабочены контролем за важными для них данными, а в результате, по иронии судьбы, своими конкретными запросами невольно выставили именно эту информацию на всеобщее обозрение. В частности, продемонстрировано, что при наличии определенных навыков в гигантском массиве запросов AOL можно отыскивать номера кредитных карточек и характерные «строки доступа», то есть имя пользователя/пароль/веб-адрес сайта.
Ушлые журналисты разных американских изданий специально занялись исследованием обнародованного массива данных, демонстративно вычислив и разыскав по стране людей на основании одних лишь их запросов на поиск информации. Короче говоря, в AOL достаточно быстро поняли, что совершили очень крупную глупость со своей публикацией и поспешили убрать 500-мегабайтный свод запросов из всеобщего доступа. Однако в Интернете, как известно, в принципе невозможно изъять однажды опубликованный материал: если он хоть кому-то интересен – его тут же дублируют на веб-зеркалах и кладут в пиринговые сети.
Хотя среди российских читателей ДК наверняка практически нет абонентов компании AOL, случившаяся конфузная история весьма поучительна абсолютно для всех пользователей Интернета. Ибо к услугам поисковых систем так или иначе прибегает практически каждый, а все основные сервисы такого рода – Google, Yahoo, MSN и их российские аналоги, естественно, – открыто признают, что скрупулезно сохраняют все запросы пользователей. Хотя бы уже потому, что анализ этих данных является весьма важной составляющей для общего успеха бизнеса. Помимо этого фактора имеются и другие, тоже достаточно важные для компаний причины.
Но для конечного пользователя важны не столько причины, сколько следствия происходящего. А следствием становится то, что за каждым сетянином – точнее, его программой-браузером – при хождениях по Интернету тянется очень внушительный хвост следов. И если регулярно не заботиться об укорачивании этого хвоста или не отказаться от него в принципе, то, грубо говоря, любой, кто способен грамотно проанализировать доступную поисковым системам информацию, будет знать об обладателях следов больше, чем их близкие друзья или родственники.
Какие же существуют способы для ликвидации этих следов-хвостов?
Веб-сайты используют два основных инструмента для идентификации заходящих к ним посетителей – IP-адрес компьютера и файлы-cookies, цепляемые сайтами к браузеру. Поэтому понятно, что человеку, озаботившемуся своей анонимностью в Сети, а конкретнее, обезличиванием своих запросов в поисковых системах, следует пользоваться анонимными прокси-серверами для сокрытия собственного IP-адреса и регулярно вычищать «кукиз» из накоплений браузера. (Для информации, все ведущие поисковые системы, вроде Google и Yahoo, положили 30-летний срок жизни своим cookie в компьютерах пользователей. С владельцами компьютеров при этом, естественно, никто не советовался.)
Явно находясь под большим впечатлением от грандиозного вторжения в тайны личной жизни, которое по неосмотрительности допустила фирма AOL в отношении своих абонентов, пара компьютерщиков из Нью-Йоркского университета разработала весьма своеобразное средство противодействия под названием TrackMeNot, то есть «МеняНеОтследишь».
Небольшая, на 30 Кбайт, подпрограммка работает с браузером Firefox как низкоприоритетный фоновый процесс, который периодически запускает случайно-сгенерированные запросы в популярные поисковые системы. Авторы этого изделия предположили, что таким образом удастся скрыть следы настоящих запросов пользователя в облаке ничем не отличающихся запросов-призраков. А значит, на основе этих данных никому уже не удастся составить достоверный или идентифицирующий пользователя профиль.
Задумка нью-йоркских энтузиастов, из лучших побуждений попытавшихся сделать нечто полезное, оказалась настолько неудачной, что почти мгновенно попала в списки «самых глупых» инструментов обеспечения онлайновой приватности. Вряд ли нужно перечислять здесь в подробностях все недостатки этой программы, но один оказался особо выдающимся. Перечень слов в TrackMeNot, на основе которых генерируются случайные запросы, содержит 1673 термина, среди которых были обнаружены такие: атомный, бомба, библия, взрывать, ВИЧ, девственница, душить, избить, изнасилование, империя, кракеры, пистолеты, почтовые бомбы. Ну и еще целый ряд тому подобных слов.
Очень трудно предположить, что в наше неспокойное время, когда запросы пользователей для поисковых систем в автоматическом режиме могут отслеживаться государственными спецслужбами, человек хочет оставаться незаметным, время от времени посылая в Сеть наборы слов типа «изнасилование девственниц» или «почтовая бомба библия».
Один из комментаторов, оценивавших TrackMeNot, сказал об этом так: «Представьте, что вашу машину останавливает полицейский за превышение скорости. Пока он приближается, вы обнаруживаете, что забыли дома бумажник. Уже понятно, что вас ожидают серьезные неприятности. И тогда вы опускаете стекло и заранее начинаете кричать: „Эй, привет! А у меня нет прав и страховки на машину! А тачка не прошла техосмотр! И вообще она украдена! А в бардачке у меня косяк! А пять минут назад я сбил старушку! А в багажнике у меня труп!..“ Тут вы можете, наконец, перестать кричать и передохнуть, в надежде, что со всей этой информацией полицейский вряд ли уже вспомнит о штрафе за превышение скорости».
Если говорить об анонимизации компьютера, то люди, подходящие к этому вопросу наиболее серьезно, обычно пользуются системой Tor( http://tor.eff.org/ ), которая мудреной системой пересылок скрывает реальный IP-адрес практически полностью. Правда, оборотной стороной такой защиты оказываются ощутимые задержки в получении информации, поэтому для обычных людей постоянное обращение к Tor оказывается неудобным. Конкретно для задач анонимного поиска информации более подходит сайт www.blackboxsearch.com , где предлагаются обезличенные окна ввода для запросов в наиболее популярные среди народа поисковые системы. Для браузера Firefox, в частности, имеется удобное скрипт-расширение Greasemonkey( http://greasemonkey.mozdev.org/ ), которое автоматически организует обработку всех запросов на поиск информации через сервис Black Box Search.