Читаем Искусство быть невидимым полностью

По данным исследования, проведенного в 2015 году, был составлен список десяти сторонних организаций: Google, comScore, Facebook, appNexus, AddThis, Twitter, Quantcast, Amazon, Adobe и Yahoo!. Часть из них — comScore, appNexus и Quantcast — занимаются учетом интернет-трафика, как и Google. Из перечисленных выше сторонних организаций Google, Facebook, Twitter, Amazon, Adobe и Yahoo! шпионят за вами из коммерческих соображений, например, чтобы в будущем показывать вам рекламу на тему лечения эпидермофитии стоп.

Также в исследовании упоминаются ресурсы Experian и Axiom, которые представляют собой просто хранилища данных: они собирают столько данных о человеке, сколько могут. А затем продают их. Помните, мы говорили о секретных вопросах и о том, что лучше выдумывать ответы на них? Часто компании, такие как Experian и Axiom, собирают, передают и обрабатывают эти секретные вопросы, создавая на их основе профили интернет-пользователей. Эти профили представляют большой интерес для маркетологов, которым необходимо рекламировать продаваемые товары определенным социальным группам.

Как это работает?

Независимо от того, набираете ли вы URL вручную или переходите на ресурс через поисковую систему, у каждого сайта в Интернете есть и доменное имя, и числовой IP-адрес (у некоторых сайтов есть только числовой адрес). Однако числовой адрес практически никогда не отображается. Браузер его скрывает, обращаясь к службе доменных имен (англ. Domain Name System, DNS), которая преобразует буквенный адрес, например Google, в числовой, в данном случае https://74.125.224.72/.

DNS — это всемирная телефонная книга, с помощью которой можно связать числовой адрес сервера, на котором размещен запрашиваемый сайт, с его доменным именем. Например, если набрать в адресной строке браузера Google.com, DNS свяжется с сервером по адресу https://74.125.224.72, и вы увидите белый экран с логотипом Google и пустой поисковой строкой. Теоретически именно так работают все веб-браузеры. На практике все происходит несколько иначе.

После того как сайт был идентифицирован по своему числовому адресу, он отправляет веб-браузеру данные, чтобы запустить процесс отображения веб-страницы. Браузер в ответ на свой вопрос получает страницу, содержащую элементы, которые вы ожидаете увидеть — информацию, которая вас интересует, изображения по теме и элементы для перехода на другие страницы сайта. Однако часто на полученной браузером странице присутствуют элементы, которые инициируют переход на другие сайты с дополнительными изображениями или сценариями. Некоторые из этих сценариев (если не все) выполняют функцию отслеживания ваших действий, и в большинстве случаев вам они совершенно не нужны.

Почти у всех цифровых технологий есть метаданные, и, как вы, безусловно, уже догадались, браузеры не исключение.

Ваш браузер может дать просматриваемому веб-сайту множество сведений о вашем компьютере. Например, какой версией какого браузера вы пользуетесь, какая у вас операционная система, какие расширения браузера вы установили, а также какие еще программы запущены на вашем компьютере в данный момент (например, продукты Adobe). По этим метаданным можно даже установить технические характеристики компьютера, например, разрешение экрана и объем встроенной памяти.

Возможно, прочитав книгу до этой страницы, вы уже считаете, что предприняли все необходимые меры для того, чтобы стать невидимым в Интернете. И это так. Но необходимо сделать кое-что еще.

Уделите немного времени и зайдите на сайт Panopticlick.com. Этот ресурс, созданный Фондом электронных рубежей, определит, насколько типична или уникальна конфигурация вашего браузера по сравнению с другими, в зависимости от программного обеспечения вашего компьютера или мобильного устройства, а также от того, какие плагины вы могли установить. Т. е. установлены ли у вас какие-либо плагины, с помощью которых можно как-то ограничить круг данных, которые сайт Panopticlick.com сумеет получить от браузера.

Если среди результатов тестирования Panopticlick вы увидите много зеленых галочек, ваш браузер довольно уникален, поскольку сильно защищен. Поздравляю! Но если вы видите больше красных крестиков, настройки вашего браузера достаточно типичны. Это значит, что, если я захочу настроить для вас показ рекламы или рассылку вредоносного ПО, мне не придется сильно напрягаться, потому что у вас довольно обычный браузер с очень распространенными настройками.⁹⁰

Вероятно, вы считаете, что типичные настройки играют вам на руку, делая вас невидимым — вы сливаетесь с толпой, вы ее часть. Но с технической точки зрения такие настройки делают вас легкой мишенью для злоумышленников. Хакеру не хочется тратить слишком много усилий. Если в одном доме дверь открыта, а в соседнем — закрыта, какой из них, как вы думаете, выберет грабитель? Если хакер выяснит, что у вас обычные настройки, то, скорее всего, вы также не предприняли никаких защитных мер, которые могли бы вас обезопасить.