Ваш фитнес — это чей-то бизнес. Ничего личного

Нынче пользователи готовы «окольцевать» себя за собственные же деньги штучками, которые раньше бесплатно полагались гражданам, преступившим закон. Называются эти устройства вполне невинно — фитнес-трекерами

Fitness Trackers Privacy Issues

Заводить разговор о приватности в наше время как-то даже слегка неудобно. О какой защите личной жизни может идти речь, когда беспечные пользователи сами с радостью отдают любому желающему всю информацию о себе через социальные сети? Однако и этого оказалось мало. Нынче пользователи готовы «окольцевать» себя за собственные же деньги штучками, которые раньше бесплатно полагались гражданам, преступившим закон.

Речь идет не только об аппаратных решениях в виде браслетов или клипс, но и о тысячах программ, которые могут отслеживать передвижения и сон, диету и менструальные циклы, симптомы и график приема лекарств. Разницы нет по той простой причине, что у них есть одна и та же любопытная особенность — все они умеют отсылать данные об активности человека куда-то в Сеть.

И вот тут происходит большой Oops! Опубликованное в мае сего года исследование FTC выявило весьма интересные особенности подобных приложений. В него были включены как платные, так и бесплатные популярные программы в количестве 43 штук. Стоит начать с того, что 26% бесплатных и 40% платных приложений вообще не предполагали наличия хоть какой-нибудь политики конфиденциальности.

А как вам такие цифры: 20 приложений из списка протестированных отправляли данные посторонним компаниям (в сумме более 70 получателей), большинство из которых занимаются рекламой и аналитикой, помогающей сделать эту самую рекламу более таргетированной. Еще более печально выглядит ситуация с шифрованием передаваемых данных — оно имелось только у 13% бесплатных и у 10% платных программ. Только одна из десяти трекинг-программ относится к данным пользователя сколько-нибудь бережно!

Следующий этап исследования включал двенадцать приложений и два носимых устройства. Итоги не менее впечатляющие — данные из приложений отправлялись 73 сторонним организациям, о которых пользователи были ни сном ни духом! Меж тем среди отправляемых данных были пол и имя пользователя, идентификаторы устройства, адрес электронной почты, информация о физических занятиях и питании, почтовый индекс и местоположение, поисковые запросы о симптомах, которые позволяют отслеживать пользователя и в других приложениях.

Среди отправляемых данных были пол и имя пользователя, идентификаторы устройства, адрес электронной почты и масса другой информации, позволяющей отслеживать пользователя и в других приложениях

Для полноты понимания того факта, что ваши данные уже давно не только ваши, рекомендуем ознакомиться с сайтом авторов исследования, где наглядно можно увидеть, кому и какими путями информация о вас передается приложениями и их разработчиками. Так что не только спецслужбы, которым вроде бы положено по роду деятельности, но и другие организации могут получить полный доступ к вашим данным. Хотя что уж там — компании и так-то не шибко заботятся об их защите.

И если крупные производители тех же фитнес-трекеров ранее утверждали, что тайком они не передают личную информацию пользователей другим компаниям, это вовсе не значит, что они не будут делать это в будущем. Даже анонимизированные данные (а на это очень любят напирать все причастные) могут быть весьма полезны. А уж в сочетании с открытыми источниками и метаданными получается вообще сказка.

В тех же фитнес-трекерах используются весьма умные датчики движения, данные с которых при должной обработке позволяют неплохо распознать не только ходьбу или бег, но и прочие занятия. Тем милее на этом фоне смотрится инициатива BP по оснащению сотрудников и их семей бесплатными трекерами Misfit. CEO Misfit признался, что подобные сделки по продаже тысяч трекеров со скидкой корпоративным клиентам и сопутствующего ПО для слежения за ними — это самая быстрорастущая часть всего бизнеса компании.

Не стоит думать, что анализом информации занимаются живые люди, у которых лично до вас могут просто не дойти руки. Все происходит не так: массивы данных легко обрабатываются современными технологиями Big Data без участия человека. Ваш профиль — это не папка на полке, которая может потеряться среди миллионов других папок. Ваш профиль — это цепочка байтов, которые тут же появятся у кого нужно, как только система обработки найдет в них интересующие признаки.

Городское планирование, управление транспортными потоками, более точная реклама и даже деанонимизация — это все цветочки по сравнению с тем незабываемым моментом, когда ваша страховая компания вдвое увеличивает плату за свои услуги, сославшись на то, что вы в прошлом году слишком мало двигались и плохо спали, а потому у вас выше риск сердечно-сосудистых и неврологических заболеваний. Некоторые разработчики уже признались, что как минимум половину дохода они получают от продажи информации страховщикам.

Жителям развивающихся стран в целом и России в частности в определенном смысле повезло — повсеместный бардак и нескоординированность различных ведомств и коммерческих структур пока не позволяют разом получить слишком много информации о человеке. В общем, паниковать не стоит, но и питать иллюзий относительно защищенности вашей личной жизни не надо. Для большего спокойствия стоит отказаться от ношения трекеров, ведь честных граждан, в отличие от преступников, пока все-таки не заставляют пользоваться следящими устройствами в обязательном порядке.

Как баг в Linux может повлиять на виртуальную инфраструктуру

Эта статья является продолжением предыдущего поста «Как баг в Linux может повлиять на Windows-инфраструктуру». Виртуальная инфраструктура может быть в значительной степени базироваться на Windows, так как большинство виртуальных конечных точек

Советы