.
Как все это может отразиться на вашей частной жизни? Что ж, позвольте, я расскажу вам об исследовании, которое провели немецкая журналистка Свеа Экерт и аналитик данных Андреас-Девес>[65].
Экерт со своими помощниками открыла фальшивую компанию, торгующую информацией, и через нее купила анонимные истории поиска в браузерах трех миллионов граждан Германии. (Заполучить истории действий людей в интернете было не так уж сложно. Многие компании предлагают огромные массивы данных такого рода о пользователях в Великобритании и США — только материалы для Германии пришлось добывать с некоторым трудом.) Не подозревая о слежке, люди добровольно загружали плагин для браузера Google Chrome, и тот собирал данные>[66].
В итоге получился гигантский список веб-адресов. Было зафиксировано все, чем интересовались эти люди в течение месяца. Каждый запрос, каждая страница, каждый клик. Все данные выставлены на продажу без нарушения закона.
Экерт и ее сотрудникам мешала лишь анонимность данных. Тех, чьи истории поиска в браузере поступили в продажу, это не может не радовать. Вы согласны? Надо бы пощадить их чувства. Не тут-то было. Как сообщили исследователи на международной конференции хакеров DEFCON в 2017 году, разобрать по именам огромные базы данных не составило труда.
Вот как это делалось. Некоторые имена людей были извлечены просто из адресов страниц. Например, пользователей Xing, немецкого аналога сети LinkedIn. Если кликнуть на фото профиля на Xing, вас перенаправят на страницу с адресом вида
www.xing.com/profile/Hannah_Fry?sc_omxb_p
Инкогнито уже раскрыто, а текст после имени пользователя указывает на то, что этот человек ввел пароль и в настоящее время просматривает именно свой профиль, и хозяева сайта точно знают, что сейчас он видит собственную страницу. Так же работает и Twitter. Все, кто заходит на свою страницу аналитики в Twitter, попадают в поле зрения сотрудников соцсети. Против тех, чьи данные не содержали явного идентификатора, у компании нашелся другой прием. Все, кто вбивает какие-либо слова онлайн — скажем, дает ссылку на вебсайт или общедоступный плейлист в YouTube — в сущности, все, кто оставляет открытый и связанный с собственным настоящим именем след своей “цифровой тени”, — по ходу дела невольно снимают с себя маску. С помощью несложной программы исследователи провели сравнительный поиск по обще-доступным страницам и анонимным профилям — прошлись по списку адресов, чтобы посмотреть, кто посещал упомянутые сайты в то же время и в те же дни, когда появлялись ссылки онлайн, и таким образом раскусили анонимов. В итоге они узнали полные имена всех людей из своей базы данных и получили — доступ к полной истории поиска в интернете за месяц для миллионов граждан Германии.
