Илья Стечкин: Кому принадлежит наш “цифровой след”? Информационная безопасность в сети: Заметаем цифровой след Необходимые настройки аккаунтов соцсетей

Ручаюсь, в 9 случаях из 10 мне не понадобится применять специальные знания по информационной безопасности в сети, использовать фишинговые страницы, кейлоггеры и методы социальной инженерии, чтобы составить о вас небольшое, а если повезет – то довольно увесистое досье, буквально в ближайшие пару часов.

Напрягает? Меня – да. Поэтому в статье я хочу поговорить про цифровой след .

Много дискуссий поднимается на тему того, как мегакорпорации типа Майкрософт или Гугл используют нашу личную информацию. Ни для кого не секрет, что наше поведение в сети исследуется, отслеживается, метаданные суммируются и используются в целях, не всегда понятных обычному пользователю. Периодически мы слышим о крупных скандалах, напрямую связанных с угрозой безопасности в сети — утечкой информации из баз данных. Спорим о том, способен ли искусственный интеллект и кому это может быть выгодно. Но все это не касается нас лично, происходит в «далеких Америках» и кажется неактуальным для повседневной жизни.

Однако сегодня речь пойдет не о наших взаимоотношениях с призрачным искуственным интеллектом, а о вероятности использования персональных данных интеллектом человеческим – гораздо менее мощным, но вполне вероятно, злонамеренным. Или нейтральным. Например, HR-щики крупных компаний очень хорошо обучены мониторить общедоступную информацию о кандидатах на ту или иную должность.

Так получилось, что в последние несколько лет я стараюсь вести жизнь « ». И в моем случае это больше распространяется на жизнь в сети, нежели на жизнь оффлайн. Я не специалист по информационной безопасности (хотя в перспективе рассматриваю такую возможность). Назовем подход, который я практикую, тактикой вдумчивого пользователя .

Начнем с того, что я постоянно анализирую и контролирую свой цифровой след: , не веду страниц, которые позволят меня каким-то образом лично идентифицировать, не шерю семейные фото.

Кроме того, у меня есть небольшое хобби – знакомясь с новым человеком, я очень люблю искать дополнительную информацию о нем в сети. Особенно увлекательными оказываются случаи, когда человек информацию о себе выдавать по каким-то причинам не хочет. Вы удивитесь (а я удивляюсь постоянно!) насколько наивным и неосмотрительным при ближайшем рассмотрении оказывается поведение в сети большинства пользователей.

Ниже я разберу по пунктам основные слабые места в поведении среднестатистического пользователя, которые мне удалось обнаружить. Вам же, читатель, решать – оставлять ли свое присутствие в сети «as is», или, возможно, стоит сделать его более продуманным. Не претендую на полноту списка, лишь хочу помочь вам обострить осторожность и внимательность. Сегодня речь пойдет преимущественно о социальных сетях — вконтактах, фейсбуках и так далее.

1. Привязка аккаунта соцсетей к номеру телефона и почте

Удобная и нужная, казалось бы, вещь. Все приложения назойливо предлагают нам осуществить привязку телефона или почты в целях восстановления пароля. В большинстве сетей даже нельзя завести аккаунт без указания реального номера или, как минимум, мейла. Помните классическое «165 друзей из вашего френд-листа указали свой номер телефона»?

Ну так вот, после осуществления такой привязки, например, в сети Фейсбук, мне даже не обязательно знать ваше имя – достаточно вбить в поисковую строку соцсети номер телефона или мейл, и я уже просматриваю ваши семейные .

Решение проблемы — по возможности не указывать номер телефона в аккаунтах соцсетей и аппликациях. Завести отдельный почтовый ящик для такого рода задач и привязать его к основному (т.е. настроить автоматическую пересылку входящих писем). Вам даже не понадобится туда заходить повторно – все уведомления будут приходить на основной мейл. Но теперь любопытствующим будет гораздо сложнее «пробить» ваше портфолио по соцсетям, располагая вашим мейлом.

2. Необходимые настройки аккаунтов соцсетей

Закройте ваши аккаунты от посторонних, если только вы не политик или другой общественный деятель и это не ваша рабочая страница, которую обслуживает команда СММ-щиков. Не держите аккаунтов или в целях безопасности не публикуйте важной личной информации в тех сетях, где такая настройка невозможна. Придумайте вымышленного персонажа и пользуйтесь им для тех сетей, где вы хотели бы присутствовать, но не обязательно станете поддерживать связь с реальными знакомыми.

При этом я рекомендую закрыть от посторонних глаз не только посты и фотографии, но и список друзей — для вашей большей безопасности в сети (иначе я пошлю запросы всем вашим друзьям, ответят на них 14 из 100, а потом и вы сами – поскольку у нас будет 14 общих друзей). Также скройте список групп, в которых вы состоите (в группах отлично работает поиск по имени пользователя и можно нарыть много полезной информации, если вы активно участвуете в той или иной группе), чекины и лайки на страницах локальных бизнесов (иначе мы можем встретиться в вашем любимом кафе).

3. Фотографии

Очень люблю изучать детали заднего плана на фото, проходить по тэгам и изучать ближайший круг общения, места встреч…

Всегда помните, что фотографии — и, по сути, очень «яркий» цифровой след!

Всегда помните о прекрасной функции гугла – поиске по картинкам. Если регистрируетесь на сомнительных ресурсах, типа сайтов знакомств, не размещайте те же фото, которые размещены на ваших личных страницах в соцсетях (или – еще круче – на бизнес-профиле в Linked.in) – гугл зачастую позволяет установить связь между разными аккаунтами, если на них размещены одни и те же изображения. Кстати, защита фото от скачивания, установленная в некоторых сетях, тоже может не сработать. Мне доводилось находить связанные аккаунты по аккуратно обрезанным скриншотам из сетей с защищенными изображениями.

4. Комментарии

После применения всех вышеуказанных рекомендаций сеть все равно позволяет найти ваши комментарии в открытых группах. Часто эти комментарии могут многое рассказать о комментаторе. Рекомендую периодически запускать поиск по собственному имени и вычищать утратившие актуальность комментарии и посты в открытых группах.

5. Публикация скриншотов

Эта функция теперь доступна с одного клика. Но я всегда призываю знакомых и друзей потратить лишнюю минуту и удалить со скриншота (с помощью простейшего графического редактора) техническую информацию об операционной системе, используемом браузере, панели закладок и другие данные, которые не важны в контексте конкретного скриншота. Вся эта информация при определенных обстоятельствах может сработать против вашей безопасности в сети.

6. Договоренности с членами семьи

Если вы вознамерились скорректировать свой цифровой след, обязательно договоритесь со знакомыми и членами семьи о том, чтобы ваша информация не «сливалась» в сеть через их аккаунты. Это касается всевозможных тэгов, упоминаний, совместных фото с семейных пикников и т.д.

Поэтому, пожалуйста, заручитесь пониманием и поддержкой близких касательно публикации данных, иначе все перечисленные выше меры могут быть перечеркнуты одним махом. И, ради бога, не заводите аккаунтов детям! Если же это невозможно, хотя бы закройте их аккаунты от посторонних. И установите парентал-контроль. Впрочем, это тема для отдельной статьи.

Повышайте свою осведомленность! Подписка на журналы по информационной безопасности в сети, даже если читать только заголовки, способна значительно обогатить ваши представления о разнообразных уязвимостях наших гаджетов и сетевой жизни. Периодически запускайте поиск по своему имени в таких сервисах, как гугл (в том числе – advanced search), яндекс.люди, локальный поиск внутри конкретных соцсетей. Вобщем, всегда и постоянно мониторьте собственный цифровой след!

И никогда не забывайте, что ваша информация, будучи опубликованной однажды, продолжает жить своей жизнью и становится вам абсолютно неподконтрольна.

Илья Стечкин: Кому принадлежит наш “цифровой след”?

Общественная дискуссия о том, кому на самом деле принадлежат данные о нашем поведении в интернете, разгорается жарче с каждым днём. Казалось бы, государства и корпорации не имеют права претендовать на результаты деятельности пользователей. Но не всё так просто.

“Каждым действием в сети мы оставляем цифровой след. Между ним и биологической ДНК есть прямая связь” - с таким тезисом 24 января топ-менеджер “Лаборатории Касперского” Евгений Черешнев вышел на сцену одного из самых престижных мировых форумов, призванных распространять идеи, значимые для развития человечества, - TED (Technology, Entertainment, Design).

“В биологическом ДНК содержится фактическая информация о рисках, например определённых болезней, или о том, что у человека глаза синие - что бы он ни делал. Цифровая ДНК в каком-то смысле [ещё один] слой биологической, так как в ней содержится фактическая информация о поведении человека, его личности, и по этой информации можно с высокой достоверностью предсказывать поведение человека в определённых ситуациях” , - объясняет Черешнев в разговоре с порталом “ЖУРНАЛИСТ”.

ЧЕЙ СЛЕД?

На то, кому принадлежат наши “цифровые отпечатки”, есть три точки зрения:

1. Следы принадлежат “поверхности” , на которой оставлены, то есть компаниям, которые предоставляют различные интернет-сервисы.
2. Право на “цифровые отпечатки” пользователей имеет страна, гражданство которой есть у пользователя .
3. Тот, кто оставляет следы , и имеет на них право.

2. ГОСУДАРСТВО

Автором второго подхода считают Наталью Касперскую, крупного российского ИТ-предпринимателя и проправительственного общественного деятеля (члена рабочей группы при Администрации Президента, отвечающего за направление “Интернет и Общество”).

В интервью “Новой газете” она заявила: “У человека в России сейчас есть ощущение, когда он оставляет в интернете какую-то информацию, что он её контролирует. На самом деле это не так <…> И я ратую за то, чтобы ввести ограничения на большие данные, чтобы государство осуществляло свои функции, гарантировало безопасность. Вот представьте: вокруг человека, пользователя Сети, собирается такое облако данных <…> А кто-то этим облаком торгует за вашей спиной” *.

Слабость этого подхода (и его сила) в заведомом патернализме по отношению к гражданам страны: “Пятьдесят миллионов людей у нас [активных пользователей] - да, они не справятся сами” . Это как с обязательной диспансеризацией. Считается, что люди сами не в состоянии нести ответственность за своё здоровье. Проблема в том, что обязательный медицинский осмотр превращается в профанацию и создаёт условия для множества злоупотреблений. Патернализм в области личных данных тем более опасен.

Наталья обеспокоена тем, что агенты враждебного влияния смогут управлять поведением ответственных работников в России, в том числе посредством шантажа. А меня больше пугает образ мелкого начальника, получившего доступ, допустим, к истории поиска какого-нибудь незадачливого студента.

Я не идеализирую сограждан. Большинство интернет-пользователей в России катастрофически невежественны. Им, по большому счёту, плевать на то, кто и с какой целью использует их данные, если речь не идёт о доступе к банковскому счёту. И для многих государственная защита была бы неплохой альтернативой личной ответственности.

Но лично мне симпатичнее идея развития образовательных программ по цифровой грамотности. Именно грамотности , а не безопасности. Потому что первые культивируют знание , а вторые - страх. К сожалению, в реальной образовательной практике чаще приходится сталкиваться со вторыми. И цитируемое интервью г-жи Касперской даёт понимание корней такого подхода.

В итоге часто попытки медиаобразования в школах превращаются в сеанс страшилок. Эффект при этом возникает обратный: как в пионерлагере, когда старшие рассказывали истории про гроб на колёсиках или красные шторы. Адреналин, кайф! И загадочные слова типа “киберсквотинг”, “кибербуллинг”, “фишинг” и т.п. приобретают романтический ореол, вместо того чтобы быть низводимыми до уровня банального хулиганства. Из “гопников на раЁне” такие “образовательные проекты” вместе с масскультом превращают деятелей киберкрайма в робингудов, пиратов ХХI века.

А если так, то в чём же причина, по которой явно неэффективный запретительный подход является основой государственной политики в области высокотехнологичной коммуникации (да-да, я тоже сейчас вспомнил про запрет в России социальной сети LinkedIn)?

Управлять проще сословным обществом. Неслучайно навязчивой идеей властей предержащих является построение вертикали власти. Сословное общество основывается именно на распределении различных социальных групп в системе вертикальной зависимости друг от друга. Основанием деления на сословия в “обществе знания” может стать доступ к информации: средствам её получения, обработки и распространения **. А можно сделать проще: кто-то информацию производит, а кто её контролирует. Чем не основание деления?

3. САМ ЧЕЛОВЕК

Наконец, третья точка зрения, которую высказывает Евгений Черешнев. “Я провёл достаточно экспериментов над собой, чтобы иметь полное право на следующее профессиональное мнение: персональные данные являются неотъемлемой частью человеческого тела и его биологических показателей. Предлагаю отныне и впредь считать пользовательские данные слоем биологического ДНК. Цифровым ДНК, если угодно. И относиться к нему соответственно: эта уникальная для каждого из нас информация, записанная в нас (по сути, это так), должна физически и юридически принадлежать человеку, который её производит” , - написал он на своей страничке в Facebook 30 ноября 2016 года.

Дальше он подробно объясняет, почему ни одно государство или провайдер сервиса не должны иметь закреплённого в законе права полного и постоянного доступа к “цифровому ДНК” человека без его явно высказанного и осознанного согласия: “Потому что, имея доступ к цифровому ДНК, можно идентифицировать любого человека в Сети без логинов и паролей, можно управлять его желаниями, его перемещениями, его способностью к репродукции, его тягой к знаниям, искусству, его вредными привычками и зависимостями. И это не шутка” .

Позиция Черешнева основана на том, что, если какая-то компания изобрела что-то по-настоящему революционное - скажем, гравитацию, - это не делает её полноправным владельцем гравитационного поля каждого человека.

Ещё один существенный момент, на который обращает внимание Евгений, - уязвимость любого централизованного хранилища данных: “Взломать можно всё. Нет гарантии того, что государство или условный “Ростелеком” или AT&T смогут сохранить данные в безопасности. Поэтому единственный верный путь - это децентрализация и создание инструмента, обеспечивающего практически право собственности на частные данные - чем я и занят” .

КТО ЖЕ ПРАВ?

Интересно, что исходные позиции Евгения и Натальи довольно близки: их возмущают ультимативные требования сервис-провайдеров предоставить персональные данные в обмен на доступ к той или иной сетевой услуге. Но выводы они при этом делают разные. Позиция Жени, который всё-таки верит в людей, а главное - не стремится “протезировать” личную ответственность граждан, вызывает у меня большую симпатию.

Хотя, справедливости ради, должен заметить, что сценарий, предлагаемый Натальей Касперской, свидетельствует о её трезвом понимании потребностей и предпочтений большинства жителей России. Однако идеи Черешнева направлены в “завтра”, а предложения Касперской основываются на сегодняшнем положении дел.

Противостояние Натальи Касперской и Евгения Черешнева символично и традиционно для российского философского дискурса, поскольку иллюстрирует классическое противоречие между интересами отдельной личности и государства.

Проблема в том, что само понятие “гражданство” как принадлежность человека к той или иной стране размывается вместе с географическими границами, в том числе под воздействием тех самых технологий, которые и вынуждают нас оставлять цифровой след.

Александр Тивельков, один из активных игроков глобального сообщества разработчиков открытой облачной платформы OpenStack, так прокомментировал эту ситуацию: “Мне кажется, что в постиндустриальном мире государства должны превратиться в эдакие “транснациональные профсоюзы пользователей”, ограничивающие амбиции таких же транснациональных корпораций” .

Нельзя существовать в Сети бесследно: наша “сетевая жизнедеятельность” по сути и есть оставление “цифрового следа”. И вопрос о его принадлежности в конце концов выходит за пределы экономики и даже политики. Он попадает в ведомство этики, поскольку в самом общем виде звучит так: кому принадлежит наша жизнь?

И если мы соглашаемся с тем, что наша жизнь принадлежит нам самим и, может быть, самому близкому кругу людей (друзей и родственников), то и “цифровой след” наш также должен принадлежать нам, нашим близким родственникам и друзьям. Самым близким родственникам и друзьям. На этой позиции и стоит Евгений Черешнев.

* См. подробнее Стечкин И.В. Медиаобразование в школе: страшилки и дружилки // Сборник статей к научно-практической конференции “Новые медиа в гуманитарном образовании” (г. Москва, РГГУ, 17 апреля 2013 г.). С. 37. А также: Стечкин И. Нужны ли нам цифровые граждане? // Все для администратора школы! 2013. № 19.

Сервис deseat.me, с помощью которого любой пользователь Gmail может удалить всю информацию о себе из социальных сетей и различных сервисов. «Лента.ру» выясняет, почему все больше людей стирают свои цифровые следы.

Веб-самоубийство

По словам шведских разработчиков, чтобы полностью исчезнуть из сети, достаточно зайти на их сервис deseat.me через свой Google-аккаунт. Программа самостоятельно обнаружит все подключенные к электронной почте подписки, а пользователю останется выбрать, от какого именно профиля избавиться. После того как нужные позиции определены, программа перенаправляет вас непосредственно на страницу ресурса, где можно одним кликом стереть аккаунт. Однако имейте в виду: удаление с помощью deseat.me окончательное и бесповоротное - восстановить информацию не удастся.

Менее радикально настроенным пользователям, а также тем, у кого нет аккаунта на Gmail, придется довольствоваться удалением профилей вручную. Так, чтобы скрыть свое присутствие в Facebook , Twitter или во «ВКонтакте» , необходимо зайти в настройки страницы и самостоятельно удалить аккаунт. Через некоторое время (от двух до четырех недель, в зависимости от правил соцсети) аккаунт и все связанные с ним публикации исчезнут из интернета.

Вычислить по IP

Мало кто задумывается о том, сколько информации о себе мы оставляем в открытом доступе. И дело вовсе не в порочащих репутацию снимках и видеозаписях - сегодня совершенно необязательно быть матерым хакером, чтобы узнать телефон, адрес и даже местоположение любого человека.

В июле 2016 года работники одного из британских кафе социальный эксперимент. Они предлагали прохожим бесплатный напиток в обмен на лайк в Facebook. И пока участник акции делал заказ, быстро собирали в сети его данные. В итоге посетители получали краткое досье на себя, в том числе контактную информацию, а также данные об образовании, работе и вероисповедании.

Видео: Cifas / YouTube

Более того, есть немало специальных программ для поиска пользовательских данных. Так, с помощью систем распознавания лиц можно узнать имя человека всего по одной фотографии, а по самому обычному электронному письму - выяснить IP-адрес и местоположение. И каждого нового знакомого или делового партнера мы первым делом «пробиваем» в Google, просто вводя имя и фамилию в строку поиска.

На этот феномен давно обратил внимание профессор Бостонского университета и автор книги «Все, что происходит в Вегасе, остается в сети» Эрик Куалман. По его словам, из-за обилия постоянно сохраняющихся данных о пользователях, вести себя в сети надо так, словно «за вами наблюдают ваши мама, босс, тренер и враги». «По сути, так оно и есть. Идет ли речь о личной жизни или о карьере, ваша репутация в интернете сегодня определяет и вашу репутацию вне его», - считает исследователь.

Об опасностях хранения пользовательских данных заговорили еще в 2009 году. Тогда известный американский маркетолог Тони Фиш в книге «Мой цифровой след» подметил, что с помощью анализа сетевой активности пользователям можно не только навязывать «рекламу по интересам», но и с легкостью манипулировать ими.

Цифровой след

Фиш выделяет два вида цифровых следов: пассивные и активные. Пассивные формируются на основе данных, ненамеренно созданных пользователем, - посещение различных сайтов, социальных сетей и ресурсов. Такого рода информация автоматически сохраняется на серверах провайдеров, в веб-архивах и дата-центрах.

Конечно, де-юре она доступна только администраторам ресурсов, которые посетил тот или иной юзер. Но в реальности именно благодаря пассивному цифровому следу пользователей сети преследует навязчивая таргетированная реклама, тонко намекающая ему на то, что недавно он посещал сайт с кроссовками или бытовой техникой.

Активные цифровые следы - это действия в интернете, совершенные непосредственно пользователем. Например, публикация фотоснимка, поста или комментария. Такая информация не только автоматически сохраняется на специальных серверах, но и может быть использована кем угодно.

Фиш предсказал, что пользователи потребуют удаления своих личных данных от поисковиков, и его предсказание сбывается.

Право на забвение

С 2014 года в Евросоюзе действует закон о праве на забвение. Теперь все граждане ЕС могут потребовать от Google удалить порочащую их информацию из результатов выдачи. Действие закона распространяется на ссылки с недостоверными или неактуальными данными о заявителе.

Принятию закона судебное дело испанца Марио Костеха Гонсалеса против Google, рассматривавшееся в мае 2014 года. Гонсалес требовал от корпорации удалить несколько порочащих его публикаций в СМИ. Суд Евросоюза удовлетворил иск испанца, поскольку, по мнению суда, хранение личной информации без одобрения пользователя противоречит директиве ЕС о защите персональных данных от 1995 года.

В России в интернете вступило в силу 1 января 2016 года в виде поправки к федеральному закону «Об информации, информационных технологиях и о защите информации». Исключение - информация о событиях, содержащих признаки уголовно наказуемых деяний, сроки привлечения к ответственности по которым не истекли, и сведения о совершении гражданином преступления, по которому не снята или не погашена судимость.

Лишь за первые три месяца действия закона в «Яндекс» поступило больше 3,6 тысяч обращений от 1348 человек, однако 73 процента заявок отклонили. «Яндекс» объяснил это тем, что не может проверить достоверность информации. Это, в частности, касается врачей, требующих удалить ссылки на ресурсы с негативными отзывами о них.

Сетевая контрацепция

Чтобы не заниматься удалением аккаунтов, общением с техподдержкой соцсетей и заявлениями в «Яндекс», в сети следует вести себя крайне осторожно. Например, использовать блокиратор Adblock, который не только позволяет избавиться от навязчивой рекламы, но и, как утверждает Эдвард Сноуден, ограждает от замаскированных вредоносных программ.

Личная переписка в социальных сетях также может легко стать достоянием общественности, ведь взломать аккаунт в Facebook или «ВКонтакте» не так уж сложно - в русскоязычном Tor это обойдется в сумму от 2,5 тысяч до 7,5 тысяч рублей. К сожалению, стопроцентной гарантии защиты данных не даст даже самый сложный пароль.

Кроме того, для безопасного выхода в интернет можно использовать виртуальную частную сеть или VPN, где трафик перенаправляется через цепочку серверов. Однако во-первых, услуги большинства VPN-клиентов не бесплатны, а во-вторых, они с готовностью передают информацию о пользователях по запросам спецслужб. Для коротких и незаметных выходов в сеть есть бесплатные сервисы, такие как VPNBook с поддержкой Windows, Linux, Mac OS, Android и iOS.

Самое надежное решение проблемы анонимности в интернете - анонимная сеть Tor, функционирующая по технологии «луковой маршрутизации». Информация в ней шифруется и проходит через большое число промежуточных систем, но это оборачивается крайне низкой скоростью загрузки страниц. К тому же, по слухам, спецслужбы ведущих стран уже умудрялись вычислять пользователей в Tor и активно разрабатывают метод деанонимизации всей сети.

«Каждым действием в сети мы оставляем цифровой след. Между ним и биологической ДНК есть прямая связь» - с таким тезисом 24 января топ-менеджер «Лаборатории Касперского» Евгений Черешнев вышел на сцену одного из самых престижных мировых форумов, призванных распространять идеи, значимые для развития человечества, - TED (Technology, Entertainment, Design).

«В биологическом ДНК содержится фактическая информация о рисках, например определённых болезней, или о том, что у человека глаза синие - что бы он ни делал. Цифровая ДНК в каком-то смысле [ещё один] слой биологической, так как в ней содержится фактическая информация о поведении человека, его личности, и по этой информации можно с высокой достоверностью предсказывать поведение человека в определённых ситуациях», - объясняет Черешнев в разговоре с ЖУРНАЛИСТОМ .

Готовы ли вы отказаться от поиска Google? Я - нет. Значит, нужно смириться с тем, что платим мы «натурой»

Чей след?

На то, кому принадлежат наши «цифровые отпечатки», есть три точки зрения:

1. Следы принадлежат «поверхности», на которой оставлены, то есть компаниям, которые предоставляют различные интернет-сервисы.
2. Право на «цифровые отпечатки» пользователей имеет страна, гражданство которой есть у пользователя.
3. Тот, кто оставляет следы, и имеет на них право.

2. Государство

В интервью «Новой газете» она заявила: «У человека в России сейчас есть ощущение, когда он оставляет в интернете какую-то информацию, что он её контролирует. На самом деле это не так <…> И я ратую за то, чтобы ввести ограничения на большие данные, чтобы государство осуществляло свои функции, гарантировало безопасность. Вот представьте: вокруг человека, пользователя Сети, собирается такое облако данных <…> А кто-то этим облаком торгует за вашей спиной»* .

Слабость этого подхода (и его сила) в заведомом патернализме по отношению к гражданам страны: «Пятьдесят миллионов людей у нас [активных пользователей] - да, они не справятся сами». Это как с обязательной диспансеризацией. Считается, что люди сами не в состоянии нести ответственность за своё здоровье. Проблема в том, что обязательный медицинский осмотр превращается в профанацию и создаёт условия для множества злоупотреблений. Патернализм в области личных данных тем более опасен.

Большинство интернет-пользователей в России катастрофически невежественны. Им, по большому счёту, плевать на то, кто и с какой целью использует их данные, если речь не идёт о доступе к банковскому счёту

Но лично мне симпатичнее идея развития образовательных программ по цифровой грамотности. Именно грамотности, а не безопасности. Потому что первые культивируют знание, а вторые - страх. К сожалению, в реальной образовательной практике чаще приходится сталкиваться со вторыми. И цитируемое интервью г-жи Касперской даёт понимание корней такого подхода.

В итоге часто попытки медиаобразования в школах превращаются в сеанс страшилок. Эффект при этом возникает обратный: как в пионерлагере, когда старшие рассказывали истории про гроб на колёсиках или красные шторы. Адреналин, кайф! И загадочные слова типа «киберсквотинг», «кибербуллинг», «фишинг» и т.п. приобретают романтический ореол, вместо того чтобы быть низводимыми до уровня банального хулиганства. Из «гопников на раЁне» такие «образовательные проекты» вместе с масскультом превращают деятелей киберкрайма в робингудов, пиратов ХХI века.

Управлять проще сословным обществом. Неслучайно навязчивой идеей властей предержащих является построение вертикали власти. Сословное общество основывается именно на распределении различных социальных групп в системе вертикальной зависимости друг от друга. Основанием деления на сословия в «обществе знания» может стать доступ к информации: средствам её получения, обработки и распространения** . А можно сделать проще: кто-то информацию производит, а кто её контролирует. Чем не основание деления?

3. Сам человек

Наконец, третья точка зрения, которую высказывает Евгений Черешнев. «Я провёл достаточно экспериментов над собой, чтобы иметь полное право на следующее профессиональное мнение: персональные данные являются неотъемлемой частью человеческого тела и его биологических показателей. Предлагаю отныне и впредь считать пользовательские данные слоем биологического ДНК. Цифровым ДНК, если угодно. И относиться к нему соответственно: эта уникальная для каждого из нас информация, записанная в нас (по сути, это так), должна физически и юридически принадлежать человеку, который её производит», - написал он на своей страничке в Facebook 30 ноября 2016 года.

Дальше он подробно объясняет, почему ни одно государство или провайдер сервиса не должны иметь закреплённого в законе права полного и постоянного доступа к «цифровому ДНК» человека без его явно высказанного и осознанного согласия: «Потому что, имея доступ к цифровому ДНК, можно идентифицировать любого человека в Сети без логинов и паролей, можно управлять его желаниями, его перемещениями, его способностью к репродукции, его тягой к знаниям, искусству, его вредными привычками и зависимостями. И это не шутка».

Ещё один существенный момент, на который обращает внимание Евгений, - уязвимость любого централизованного хранилища данных: «Взломать можно всё. Нет гарантии того, что государство или условный «Ростелеком» или AT&T смогут сохранить данные в безопасности. Поэтому единственный верный путь - это децентрализация и создание инструмента, обеспечивающего практически право собственности на частные данные - чем я и занят».

Кто же прав?

Интересно, что исходные позиции Евгения и Натальи довольно близки: их возмущают ультимативные требования сервис-провайдеров предоставить персональные данные в обмен на доступ к той или иной сетевой услуге. Но выводы они при этом делают разные. Позиция Жени, который всё-таки верит в людей, а главное - не стремится «протезировать» личную ответственность граждан, вызывает у меня большую симпатию.

Хотя, справедливости ради, должен заметить, что сценарий, предлагаемый Натальей Касперской, свидетельствует о её трезвом понимании потребностей и предпочтений большинства жителей России. Однако идеи Черешнева направлены в «завтра», а предложения Касперской основываются на сегодняшнем положении дел.

Технологии не меняют человеческую природу, но позволяют нам узнать то, что мы о себе не знали. От нас во многом зависит, как распорядиться этим новым знанием

Нельзя спрятаться

Давайте посмотрим на ситуацию с точки зрения пользователя. Почему бы солдатам тоже не установить себе популярное приложение для контроля за своей физической активностью? Вопрос только в том, как этими данными дальше будет распоряжаться компания. А поскольку пользовательские соглашения обычно никто не читает, клиенты соглашаются со всеми последующими манипуляциями в этой большой базе.

Что мы вообще понимаем про нашу включенность в цифровые базы данных? Кажется, что данные одного пользователя просто затеряются в общем массиве. В действительности, как показала тепловая карта, заметить можно и действия одного человека (например, если он «нарисует» поздравительную открытку на льду озера).

А еще данные отдельного человека можно деконструировать из общего массива. Мы все чаще узнаем, как цифровые данные используются в суде в качестве улик, доказательств, материалов следствия — в случаях мошенничеств или убийств. Показания обвиняемых проверяются с помощью данных кардиостимулятора или ого же фитнес-трекера . Готовы ли мы брать на себя ответственность за технологическую проекцию самого себя? Теперь «все, что вы скажете, может быть использовано против вас» звучит иначе: «все, что вы сделаете, будет записано» — мы же ставим галочку согласия с условиями использования приложений, а потом во всем виним технологии, а не свою непредусмотрительность и беспечность.

Извлечь урок

Пока сохраняется ощущение, что технологии мало влияют на повседневную жизнь. Мы используем их как развлечение, играем в них. И в каждой такой игре мы оставляем цифровые следы — то, из чего при желании можно сформировать наш образ. Или рейтинг. Еще в 2016 году это был сюжет фантастического сериала «Черное зеркало», где каждому человеку присваивались рейтинги на основе оценок повседневных взаимодействий. Спустя год это для граждан Китая. Система социального кредита в Китае была разработана в целях «построения гармоничного социалистического общества». В ее рамках на человека формируется личное дело, которое характеризует его как гражданина (уплата налогов), члена общества (соблюдение ПДД, отношения в семье, получение образование) и пользователя интернета (коммуникации в соцсетях, онлайн-покупки). Последствия этих рейтингов — повторю, основанных на человеческих взаимодействиях, — будут вполне реальными: от недоступности кредитов до запрета выезда из страны. И опять обвинять будут технологии.

Исследователи подчеркивают: технологии не существуют в вакууме, их развитие — это всегда процесс социальный и культурный. За технологиями всегда стоят реальные действия людей, и чем больше пользователей в этом процессе участвуют, тем больше непредусмотренных последствий будет возникать. Технологии не столько создают что-то новое, сколько отражают уже существующее в обществе, не всегда явное. Поэтому мы заранее не можем точно предсказать их социальный эффект, но зато получаем возможность лучше понять самих себя.

Вам могут быть интересны следующие материалы

Рецепты хорошей типографики

Напечатать ключ можно по фотографии замочной скважины

Windows 7

Windows 8

Windows XP

Windows общее

Железо

Интернет