Обзор о слежке через социальные сети и поисковики

           Статья Джулиана Ассанжа о слежке через социальные сети типа Facebook и поисковики
Google, Yahoo... http://www.vz.ru/politics/2011/5/3/488520.html заставила задуматься
о ряде проблем, которые в известной степени затрагивают или могут затронуть каждого из нас.

            Привожу основные тезисы этой статьи, обращая внимание также на принятие закона в
России о едином биометрическом электронном идентификационном удостоверении личности,
включающем в себя максимально полные данные о гражданине и его деятельности, активно
лоббируемого президентом Дмитрием Медведевым и открытую публикацию в обязательном
порядке в соответствии с действующим в настоящее время законодательством всех личных,
причём конфиденциальных и без всякого его согласия, данных гражданина, указываемых
например в форме на регистрацию сайта или домена в зонах рф и ru, как то: ФИО, полный
адрес, действующие номера телефонов и электронной почты, а так же наличие в этой же базе
паспортных данных и данных о кредитных картах владельца. Я понимаю, что все эти данные
итак есть и доступны любому на многочисленных дисках, продаваемых за копейки в поездах
электричек, метро, подземных переходах городов, на рынках. Смысл лишь в том, что данные
регистраторов, находящиеся в открытом доступе - свежие и приводимые в соответствие
самими владельцами в соответствии с заключёнными при регистрации сайтов или доменов
разного уровня договорами. При этом проблему похищения регистрационных данных из личных
кабинетов, фото, переписки и т.д. в результате хакерских атак на социальные сети, общалки,
почту и поисковики я здесь не рассматриваю. Достаточно лишь обратить внимание на
произошедший слив движению `Наши` данных операций по банковским счетам, самим счетам,
действующих телефонов, адресов и ФИО с платёжной системы Яндекс добровольных спонсоров
сайта блоггера Навального `РосПила`, полученных у неё по официальному запросу ФСБ.
обращениях, о чём сообщил сам блогер и факт чего официально подтвердила главный редактор
`Яндекса` Елена Колмановская, заявив в эфире `Эха Москвы`, что запрос о пользователях,
переводивших деньги на поддержку `РосПила`, поступил от ФСБ и подчеркнув, что считает
неприемлемым обнародование таких сведений, но по закону компания была обязана выдать
ФСБ запрошенную информацию. В ФСБ 3 мая отказались разговаривать с РИА «Новости» на эту
тему. Навальный же сказал, что претензий к «Яндексу» у него нет, но пообещал потребовать
служебного расследования. `Обратимся в саму ФСБ, прокуратуру и администрацию президента.
Исходя из того, какую позицию они займут, мы будем принимать решения относительно
дальнейших действий`, — отметил он. `
            Данную историю для объективности представляю разными
источниками:

http://lenta.ru/articles/2011/05/02/rospil/
http://dolboeb.livejournal.com/2065926.html
http://www.lenta.ru/news/2011/05/03/navalny/
http://roem.ru/2011/05/01/addednews21748/
http://www.polit.ru/news/2011/05/04/personal.html

          Прошу при этом обратить внимание на официальную политику конфиденциальности
Яндекса (компания ; правовая информация)http://company.yandex.ru/legal/confidential/,
схожую с политикой других сайтов и систем, например, того, на котором мы все в данный
момент `квартируем`. Тем более, что министр связи Игорь Щеголев в последнем интервью
официально высказал конкретное мнение, что многие современные информационные системы
ориентированы на то, чтобы `как можно больше узнать о пользователях и потом `продать`
эти знания рекламодателям` и посоветовал внимательно читать пользовательские и
лицензионные соглашения, `в том числе пункты, набранные самым мелким шрифтом`. При
этом добавив, что `каждый волен решать за себя сам`, но `должен помнить, что один раз
написанное электронным пером уже нельзя будет вырубить никаким топором`.
         
           А теперь цитата из выступления г. Ассанжа:
          `В первую очередь это относится к сети Facebook. Это самая ужасная машина для
слежения за людьми, которую когда-либо изобретали... самая полная база данных о людях и
их знакомых с именами, адресами, местами, где они бывают, знакомыми, родственниками – и
все это находится в США и доступно американской разведке. Facebook, Google, Yahoo – у
всех этих крупных американских компаний есть встроенный интерфейс для использования
разведкой. Причем это нужно им не просто для того, чтобы разыскать человека, которому
нужно вручить повестку. У всех этих программ есть особый интерфейс, который был
разработан специально для того, чтобы его использовали разведслужбы.
           Означает ли это, что Facebook находится в руках американской разведки? Нет,
дело в другом. Просто американские разведслужбы могут юридическими и политическими
способами оказывать на них давление. Им было хлопотно предоставлять каждую запись
отдельно, поэтому они автоматизировали процесс.
           Все должны понимать, что когда мы добавляем друзей в Facebook, мы бесплатно
выполняем за разведслужбы их работу, составляем базу данных для них и других разведок,
которые могут либо взломать Facebook, либо получить эту информацию от американцев в
обмен на какие-то услуги.`
           Учитывая, что информация по порталам в каждой стране аналогично доступна и
соответствующим органам этих стран, поэтому вброс в последнее время в прессу
публикаций о необходимости принятия закона по регулированию интернета как раз и
находится в контекстной связи с описанным в данной статье.

            Иг Финн 04.05.2011


А вот сегодняшний ответ на моё письмо, отправленное на днях регистратору
с приложением копий размещённой мною на нескольких площадках статьи:

Изменение приложений к Договору
От кого RU-CENTER <ru-ncc@nic.ru>
Кому igfinn@yandex.ru
Когда 5 мая 2011 в 11:40

             Уважаемый клиент!

     В соответствии с Договором об оказании услуг уведомляем Вас,
что 16 мая 2011 года будут внесены изменения в регламентирующие
документы.

1. В Регламенты 1/1, 1/5 и 1/14 вносятся изменения, связанные
с обновлением порядка выдачи информации Whois-серверами:
будут скрыты персональные данные (ФИО) администратора-физического лица.

2. Кроме того, в Регламент регистрации доменных имен .РФ будут
внесены изменения, касающиеся условий их владения, а именно:
- Владелец доменного имени получит возможность отказаться
от права владения данным именем;
- в случае нарушения Владельцем прав правообладателей
товарных знаков или фирменных наименований, компания RU-CENTER
закрепляет за собой возможность аннулировать право владения
данным доменным именем.

       Подробная информация об изменениях опубликована на нашем сайте:
nic.ru/news/2011/16.05.regl-ch.html

---
Административно-техническая группа
эл. почта: ru-ncc@nic.ru
тел.: +7 (495) 994-46-01
+7 (495) 737-06-01
8 800 100-46-01 (для регионов России)

English version

Dear client!

Following the Service Agreement we are notifying you that from
May 16, 2011 Schedules to Service Agreement will be updated.

1. Data publication by Whois servers has been changed.
Therefore, Schedules 1/1, 1/5 and 1/14 will be updated accordingly:
if a Registrant is an individual, his/her identification data (name)
will be concealed from public.

2. Furthermore, Domains Registration Schedule in РФ TLD will undergo
changes with respect to domain owner terms, in particular:
- the Domain Owner will have an opportunity to refuse from domain
ownership rights;
- RU-CENTER is entitled to cancel the ownership rights to the domain
name in cases which cause violations of the rights of exclusive owners
of trademarks/service marks and exclusive owners of trade names.
More information is available at:
nic.ru/news/en/2011/16.05.regl-ch.html

-----
Customer Service Department
e-mail: ru-ncc@nic.ru
Phones:
+7 (495) 994-4601
+7 (495) 737-0601
8 800 100-46-01(for Russian regions)


            А вот и ещё одна интересная статья в продолжение темы:
                http://lenta.ru/articles/2011/05/05/spy/

              `iПаранойя

          Apple успокоила всех, кто увидел в ее гаджетах карманных шпионов
          Яблочной компании снова удалось с честью выйти из сложной ситуации: Apple
растолковала пользователям, что все - в том числе и "слежка" в айфонах - делается только
 во имя их блага, не упустила возможность лишний раз уколоть конкурентов и быстро
исправила все свои промахи - которые, к слову, действительно имелись.
          О том, что мобильные устройства Apple могут "следить" за перемещениями своих
владельцев, в мире заговорили 20 апреля - после того, как двое британцев, Аласдер Аллан
(Alasdair Allan) и Пит Уорден (Pete Warden), опубликовали в блоге O'Reilly Radar рассказ
об одной интересной особенности смартфонов iPhone и планшетов iPad.
          Покопавшись в дебрях внутренней памяти этих устройств, Аллан и Уорден
(последний, кстати, пять лет проработал в Apple, уволившись в 2008 году) обнаружили там
файл под названием consolidated.db (расширение .DB имеют файлы базы данных). Пресловутая
база данных содержала длинные списки географических координат и отметок о времени.
Догадаться было несложно - аппараты беспристрастно фиксируют, где побывал их владелец и
когда.
          По подсчетам исследователей, в файле consolidated.db хранились "десятки тысяч"
записей с координатами и временными отметками. Первые записи датировались июнем 2010
года. Поэтому Аллан и Уорден предположили, что функция сбора геоданных появилась в iOS 4,
 вышедшей 21 июня.
          Этих улик, в принципе, уже достаточно для того, чтобы разгорелся скандал, но
британские исследователи "добили" общественность еще двумя фактами.
          Во-первых, файл consolidated.db копируется со смартфона на компьютер всякий
раз, когда пользователь синхронизирует эти устройства с помощью программы iTunes. На
 компьютере он хранится в незашифрованном виде. Это дает охотникам за вашей личной
информацией гораздо больше шансов на успех - смартфон-то вы всегда носите при себе, а
компьютер (если он не ноутбук) - вряд ли. А ну как ревнивая и технически подкованная
жена решит проверить, действительно ли вы ездили в командировку в прошлые выходные?

          Во-вторых, Уорден и Аллан написали простую, но эффектную программку
iPhoneTracker. Она позволяет привязать данные из файла consolidated.db к географической
карте. Когда пользователи видели на карте маршруты своих перемещений за последний год
(один из примеров визуализации  - тут), по спине у них, вероятно, начинали бегать мурашки.
          Реакция не заставила себя ждать. Буквально спустя несколько часов после
публикации статьи Уордена и Аллана американский сенатор (и, кстати, бывший актер-комик)
Эл Фрэнкен (Al Franken) написал Apple грозное открытое письмо, в котором вопрошал
компанию, как, зачем и почему ее мобильные устройства следят за пользователями.
Аналогичное письмо в яблочную компанию отправил и глава правозащитной организации
Privacy International Саймон Дэвис (Simon Davies).
          22 апреля с иском к Apple в суд обратились два жителя Флориды. В нем они
потребовали от компании компенсации и, что самое важное, призвали присоединиться к ним
других обиженных пользователей, чтобы иск получил статус группового.

          Пока организации и сенаторы строчили письма в Apple, а сутяжники ходили по
судам, кое-кто из пользователей решил действовать напрямую. 25 апреля блог MacRumors
написал, что глава компании Стив Джобс (ныне находящийся в бессрочном отпуске по
состоянию здоровья) самолично ответил на адресованное ему письмо от рядового владельца
iPhone (такое с Джобсом иногда, примерно раз в полгода, действительно бывает). В письме
пользователь, имя которого осталось неизвестным, просил Стива разъяснить ситуацию вокруг
мобильных устройств Apple. В противном случае он пригрозил перейти на Android.
           О твет Джобса, по традиции, был краток: мы ни за кем не следим и все это
слухи, а вот Android - тот следит, да. И взоры пользователей обратились к Google.
Ситуация повторилась в точности - владельцы Android-устройств требовали от компании
разъяснений, СМИ брали интервью у независимых экспертов, был подан аналогичный иск в
суд. Заодно проверили и Microsoft - и выяснилось, что смартфоны с Windows Phone 7 тоже
ведут сбор геоданных. Правда, позже стало известно, что в отличие от iOS файл с
геоданными в аппаратах Android доступен только пользователям с правами администратора
(root-доступ), аWindows Phone 7 и вовсе не хранит его в памяти устройства.
         27 апреля Apple, наконец, опубликовала на своем сайте разъяснение. Интересно,
что оно было выпущено не в виде традиционного пресс-релиза (как правило, длинного и
скучного), а в более понятной для пользователей форме вопросов и ответов (Q&A или
Questions & Answers)
          Яблочная компания признала, что iPhone, iPod touch и iPad действительно
собирают геоданные - но не о самом пользователе, а о сетях Wi-Fi и сотовых вышках в его
окружении. Кому это нужно? Прежде всего самим пользователям, подчеркнула Apple, - ведь
данная технология позволяет аппарату "быстро и точно" вычислить собственное
местоположение, когда это необходимо. GPS в этих целях использовать невыгодно, т.к.,
во-первых, спутники доступны только под открытым небом, а во-вторых, на обращение к ним
требуется больше времени. Данные о вышках и хотспотах Wi-Fi собираются на анонимной
основе (мы за вами не следим) и хранятся в специальной базе данных. База пополняется
"совместными усилиями" всех смартфонов, планшетов и плееров. В памяти аппарата хранится
лишь ее небольшой кусочек, он же кэш. Ну да, есть ошибки: кэш за полтора года - это
как-то многовато, да и синхронизация с iTunes - это лишнее, и отключить сбор данных в
аппарате нельзя, это плохо, но мы все поправим. Ждите обновления - бесплатного! И оно
вышло - еще неделю спустя.`
            
           Надеюсь смысл вышеприведённого материала очевиден и без комментариев???


       В продолжение темы: http://www.lenta.ru/news/2011/05/12/faceagain/
           `Американские конгрессмены Джо Бартон и Эдвард Марки 12 мая 2011 года обратились
к генеральному директору Facebook Марку Цукербергу с запросом по поводу утечки личных
данных пользователей, обнаруженной накануне компанией Symantec. Об этом сообщается в
профильном блоге The Wall Street Journal. В двухстраничном обращении конгрессменов
 содержатся вопросы, касающиеся обстоятельств того, как персональные данные участников
 Facebook попадали через приложения к третьим лицам, в основном сотрудникам рекламных
агентств.
           Представитель Facebook ответил конгрессменам на письмо, заявив, что "администрация
социальной сети будет рада дать разъяснения по этой ситуации". Также в ответном письме
отмечается, что в публикации Symantec "содержится рад неточностей". При этом, публикуя
результаты своего расследования, Symantec утверждала, что текст был проверен на предмет
неточностей представителями Facebook.
           Информация об обнаружении специалистами Symantec примерно 100 тысяч потенциально
опасных для пользователей приложений Facebook стала достоянием общественности. В докладе
говорилось, что приложения позволяли рекламодателям просматривать профили и фотографии
пользователей, читать их сообщения (в том числе в системе мгновенного обмена сообщениями),
а также писать сообщения от имени пользователей. Представители Symantec подчеркнули, что
рекламодатели могли не знать об этих возможностях.
           Администрация Facebook отреагировала заявлением о том, что уязвимость уже
исправлена, а реальных случаев, когда пользователи пострадали от действий рекламщиков, не
зафиксировано.
           Бартон и Марки уже неоднократно выражали озабоченность тем, что личные данные
пользователей Facebook могут попасть в распоряжение третьих лиц. В частности, в октябре
2010 года конгрессмены заявляли о том, конфиденциальная информация миллионов людей
 находится в опасности из-за некорректных действий разработчиков игровых приложений.`



`Скандал со сбором компаниями данных о перемещениях владельцев мобильных устройств

В апреле 2011 года эксперты выявили недокументированную функцию регулярной записи смартфоном iPhone и планшетом iPad 3G информации о географическом положении аппарата в скрытый файл. За этим последовали обвинения компаний Microsoft и Google в сборе геоданных пользователей мобильных устройств.`

`5 мая - РИА Новости. Компания Apple выпустила новую версию операционной системы iOS 4.3.3 (используется на iPhone и iPad), призванную исправить ошибки, связанные с работой геолокационных сервисов, сообщил сайт Ars Technica.

Изменения в работе геосервисов потребовались после того, как Apple была обвинена в слежке за пользователями iPhone. Хотя получение информации о местоположении устройств предусмотрено пользовательским соглашением, компания признала, что долгое хранение информации о базовых станциях сотовой сети и Wi-Fi-точках доступа на iPhone, а также работа системы даже после отключения геосервисов в настройках iOS, вызваны программными ошибками. Их было обещано исправить в новой версии мобильной платформы.

Выпущенное обновление iOS уменьшает время хранения на устройстве базы данных сотовых вышек, а при синхронизации смартфона с компьютером предотвращает ее копирование на жесткий диск. Если пользователь отключит геолокационные сервисы в настройках iOS, эта база данных будет удалена из памяти устройства.

Платформа iOS 4.3.3 предназначена для смартфонов iPhone 3GS и iPhone 4 (только GSM-версии), планшетных компьютеров iPad первого и второго поколения, а также мультимедийных плееров iPod touch третьего и четвертого поколения.

Для владельцев CDMA-версии iPhone 4, обслуживаемых американским оператором Verizon, компания Apple выпустила независимое обновление платформы с индексом 4.2.8, также исправляющее ошибки в работе геосервисов.

Ars Technica отмечает, что даже после установки iOS 4.3.3 в памяти iPhone останется информация о базовых станциях сотовой сети и Wi-Fi-точках доступа, которая могла копиться месяцами. Для удаления этих данных с устройства, после обновления iOS следует хотя бы кратковременно отключить геосервисы в настройках системы.

Общественный интерес к тому, что происходит с геоданными в смартфонах, возник в конце апреля, когда два исследователя обнародовали информацию, давно известную специалистам: устройства Apple с сотовыми модулями записывают в память данные о перемещениях аппарата и передают их в компанию.

Информацию о местоположении устройства производителю отправляет не только продукция Apple. Скандал со "шпионящим" iPhone заставил исследователей пристальнее изучить смартфоны на конкурирующих платформах - Android и Windows Phone 7, которые, как выяснилось, также собирают информацию о местоположении аппаратов для ведения базы данных сотовых станций и беспроводных точек доступа.`

`Навигаторы TomTom во время движения передают на сервер компании сведения о местоположении автомобиля и скорости движения. Собранные таким образом статистические данные компания предлагает государственным организациям, которые могут приобрести их с целью планирования развития дорожной сети и повышения безопасности на дорог

МОСКВА, 28 апр - РИА Новости. Голландская полиция использовала при выборе мест для установки камер, следящих за скоростным режимом на дорогах, информацию, собранную с помощью автонавигаторов TomTom, которую одноименная компания продала властям страны, сообщила голландская газета AD.

Когда эта история стала достоянием общественности, на сайте TomTom появились объяснения генерального директора Гарольда Годжина (Harold Goddijn) – он оправдывается тем, что компания не знала заранее, как именно голландская полиция собирается использовать купленную информацию. Годжин пишет, что в лицензионное соглашение, сопровождающее передачу данных властям, будет внесен пункт, запрещающий применять полученную информацию для выбора мест установки камер, фиксирующих нарушителей скоростного режима.

Навигаторы TomTom во время движения передают на сервер компании для централизованной обработки сведения о местоположении автомобиля и скорости движения – это необходимо для отслеживания дорожной обстановки и информирования пользователей о пробках. Собранные таким образом статистические данные компания предлагает государственным организациям, которые могут приобрести их с целью планирования развития дорожной сети и повышения безопасности на дорогах.

Годжин подчеркивает, что автонавигаторы не собирают персональные данные и включаются в режим передачи информации только с разрешения пользователей.

Особую пикантность этой истории придает тот факт, что TomTom продает потребителям базу данных о местах установки полицейских скоростных детекторов. Таким образом, получается, что компания получала деньги сразу от двух противоборствующих сторон: как водителей, так и штрафующих их госорганов.

История с TomTom легла на хорошо "удобренную почву". На минувшей неделе компании Apple и Google - разработчиков мобильных платформ iOS и Android – обвинили  в незаконном сборе данных о местоположении пользователей смартфонов. Как уверяют все замешанные в скандале компании, информация о местоположении пользовательских устройств применяется лишь для формирования базы данных беспроводных сетей, необходимой для более быстрого и точного определения координат пользователей.

Практика сбора анонимной информации о местоположении и скорости перемещения пользователей обычна для многих систем отслеживания дорожной обстановки. Например, ее используют действующие на отечественном рынке сервисы "Яндекс", "Навител", "СитиГид" и Google.

TomTom - крупнейший европейский производитель автонавигаторов. Сейчас этот бизнес испытывает давление со стороны смартфонов, оснащенных GPS-модулями, которые могут выполнять функции автонавигаторов. На фоне падения продаж TomTom ищет новые источники дохода, предоставляя пользователям различные сервисы и сотрудничая с государственными организациями.`