Кто знает, где вы были этим летом?

Зачем сервисы следят за пользователями и как этого избежать

Современный бизнес не может существовать без геолокационной аналитики. Компании выстраивают коммуникации с потребителями, используя сведения об их перемещениях. Основными источниками таких данных являются глобальные интернет-корпорации. Они же предлагают инструменты защиты конфиденциальности в Сети.


Не верь Android

В конце августа житель Калифорнии подал иск к компании Google, обвинив ее в незаконном сборе информации о передвижениях граждан даже при выключенной функции «история местоположений» в настройках смартфона. 

Неделей ранее журналисты Associated Press провели расследование, в котором подтвердилось, что корпорация хранит данные о геолокации даже при запрете их передачи пользователями. По сведениям агентства, эта проблема касается около 2 млрд устройств на платформе Android и сотни миллионов владельцев iPhone в мире. 

По горячим следам Роскомнадзор направил запрос в Google с просьбой разъяснить вопрос хранения информации о местоположении пользователей без их согласия. 

Подобные инциденты не единичны. Весной 2018 года корпорацию Google обвинили в том, что она с августа 2011-го по февраль 2012 года собирала историю посещений сайтов через браузер Safari. Коллективный иск был подан в Высокий суд Англии и Уэльса. В числе пострадавших оказалось почти 4,4 млн британцев. 

Google отрицает обвинения и настаивает, что пользователь может отключить доступ к данным о местоположении. В этом случае координаты нахождения владельца устройства не будут сохраняться

Такое заявление корпорации распространяли СМИ. 

Прошлой осенью выяснилось, что Android-устройства в течение года накапливали сведения о местоположении пользователей относительно вышек сотовой связи. Сбор данных осуществлялся даже при отключенной службе геолокации. Google не опровергла случившееся, но сообщила, что полученная информация не хранилась и никогда не использовалась. 

В развивающихся странах бюджетные смартфоны продаются с предустановленным ПО, передающим данные на сторонние серверы. В частности, реализуемый в Мьянме и Камбодже гаджет Singtech P10 собирал геолокационные данные устройств и затем продавал их тайваньской маркетинговой компании General Mobile (GMobi). Эксперты отмечают, что приложение GMobi является предустановленным, и обывателю трудно разобраться, как его удалить.


Настрой аудиторию

Глобальные сервисы не скрывают, что уже давно собирают данные для дальнейшей рассылки адресной рекламы на устройства клиентов.

По словам экспертов компании «Совзонд», геолокационная аналитика может обеспечить высокий уровень детализации маркетинга за счет объединения данных о тенденциях покупательского спроса, психологических и демографических факторах и даже о результатах анализа эмоциональных настроений. 

Чем более современным смартфоном обладает человек, тем успешнее сотовые операторы могут фиксировать геопозицию, рассказывал представитель «Билайна» Сергей Марин. По его словам, геоаналитика – одна из очевидных задач оператора связи в области Big Data. Сведения о клиентах эксперт назвал востребованными для бизнеса и госструктур.

Год назад «ВымпелКом» (бренд «Билайн») искал поставщика системы повышенной точности для определения геолокации мобильных устройств в своей сети. Новое решение позволило бы компании получать геокоординаты в автоматическом режиме. Информация о перемещениях нужна оператору, чтобы точнее располагать базовые станции, а значит, повышать эффективность инвестиций в строительство инфраструктуры.

Недавно «ВымпелКом» начал предоставлять Big Data компании Gazprom-Media Digital для таргетирования мобильной видеорекламы. Правда, оператор подчеркивает, что для этого используются обезличенные персональные данные (ПД). 

Однако сервисы уже без привязки к имени умеют считывать не только местоположение, но и длительность посещения сайта, пол, возраст, привычки, тип устройства пользователя и т. д. Таким образом, об анонимности в Сети говорить не приходится. «Все идентифицированы, таргетированы, профилированы, и реклама поступает адресно», – констатировал руководитель Роскомнадзора Александр Жаров в интервью. 

По словам главы ведомства,

в законодательство нужно ввести новое понятие – большие пользовательские данные. Они давно стали идентификаторами личности и являются предметом торговли

Планируется, что ревизия и систематизация отраслевой регуляторики произойдут в 2018 году, уточнял А. Жаров.


Общайся осторожно

Один из эффективных методов получения информации о географическом положении пользователя интернета – данные об авторизации из социальных сетей.

«ВКонтакте» запустила таргетинг по точному местоположению в 2016 году. Соцсеть объяснила, что нововведение позволит рекламодателям привлекать клиентов, демонстрируя им объявления рядом с торговыми точками. Чтобы определить территорию показа, нужно задать радиус (от 500 метров до 100 километров). Тогда пользователи, находящиеся в этой области, увидят рекламу. 

Инструменты таргетинга предлагает и Facebook. Любая компания может «охватить» людей в определенном радиусе. 

Соцсети тоже становятся участниками скандалов, связанных со слежкой за пользователями. В мае Facebook обвинили в сборе ПД клиентов, в том числе информации о геолокации, с помощью мобильного приложения. Иск был подан в суд Калифорнии компанией Six4Three.

Выступая в Европарламенте, глава компании Марк Цукерберг заявил, что 

Facebook ведет расследование в отношении всех сервисов, которые имели доступ к большому объему ПД

Стоит отметить, что в мае ЕС ввел в действие Регламент по защите данных (GDPR). Нормы документа распространяются и на соцсети. Регламент призван защитить данные всех людей, находящихся на территории Европы. Российских пользователей недавно уведомили, что они также могут запрашивать сведения о собираемой информации. 

Коммуникационные площадки действительно переходят в публичную плоскость. Twitter уже в июне сделал прозрачными материалы о заказчиках рекламы. 


Отключи локацию

Местонахождение устройства пользователя определяется при помощи его текущего IP-адреса. Как правило, мобильные приложения, которые собирают какие-либо сведения, запрашивают соответствующие разрешения при регистрации.

Такая функция есть во многих сервисах смартфона. Например, в музыкальном Shazam, антивирусе Dr.Web, мобильной версии «Альфа Страхование», калькуляторе, календаре и многих других. Очевидно, что отключение геолокации не помешает корректной работе таких приложений, тогда как для других (к примеру, Booking.com, «Яндекс.Карты») это ограничение станет препятствием для выдачи значимой информации.

Геопозиция нужна для точности обработки обращений пользователей. Тогда поисковые системы экономят время и выдают релевантные ответы с учетом местоположения абонента. Так, при запросе «сколько стоит квартира», первоначально загружаются сайты, на которых размещены объявления о продаже недвижимости в «привязанном» городе. Обозначенная локация помогает определить, где находятся ближайшие кафе, рестораны, театры, фитнес-центры и т. д.

Эксперты «Лаборатории Касперского» (ЛК) включили разрешения для приложений «местоположение» в список опасных

Такой доступ позволяет программе следить за всеми перемещениями пользователя. С его помощью жулики, например, могут узнать, уехал ли человек в отпуск, и ограбить его дом.


Шифруй данные

Аналитики ЛК также выяснили, что многие популярные сервисы онлайн-знакомств делают доступными GPS-координаты граждан, используя незащищенные протоколы HTTP (HyperText Transfer Protocol). В Wi-Fi-сетях незашифрованные данные могут быть перехвачены, утверждают они. 

Отправляемая по HTTP информация может быть и изменена. С помощью фальшивой ссылки злоумышленник легко заставит пользователя установить вредоносную программу. 

63% приложений используют HTTPS (HyperText Transfer Protocol Secure), но большинство из них при этом также работают с HTTP.

Почти 90% программ применяют незащищенный протокол, и многие из них пересылают в незашифрованном виде конфиденциальные данные

Об этом свидетельствуют исследования «Лаборатории Касперского» от января 2018 года.

Инструменты геолокации содержат уязвимости, позволяющие хакерам раскрывать ПД владельцев миллионов устройств. Такие массовые «дыры» исследователи Vangelis Stykas и Michael Gruhn назвали Trackmageddon. 

Их обнаружили в этом году в сотнях сервисов, установленных на устройствах с поддержкой GPS, например, в трекерах для детей и животных.
Один из их поставщиков, компания ThinkRace, по мнению исследователей, могла быть разработчиком и продавцом лицензий программного обеспечения, содержащего уязвимость.


Стирай следы

Пользователь способен защитить свою конфиденциальность, зная простые правила. В первую очередь, нужно проверять разрешения приложений и не предоставлять им доступ к данным о местонахождении. Тем более, как говорилось ранее, большинству сервисов он и не нужен.

Также не рекомендуется устанавливать любые программы из недоверенных источников.

Список выданных разрешений всегда можно проверить и изменить в настройках операционной системы

Как правильно отключить геолокацию и управлять параметрами определения местоположения, рассказывают «Яндекс» и Microsoft.

Чтобы добиться полной анонимности, можно скрыть свой реальный IP-адрес. Считается, что при использовании VPN (Virtual Private Network) сетевой трафик шифруется и надежно защищен. Но в частных сетях также бывают инциденты. В конце августа 2018 года VPN-клиент Onavo Protect нарушил правила сбора данных. По жалобе Apple сервис удалили из App Store. Любопытно, что приложение принадлежало Facebook.

Эксперты советуют включать режим «инкогнито» в браузере, что дает возможность пользователям держать в секрете запросы и посещения. И рекомендуют устанавливать блокировщики «Яндекс.Метрики» или Google Analytics. Они не дают файлам cookie разместиться на компьютере посетителя и ограничивают сбор веб-статистики.

Изображение: lori.ru