Анонимность в интернете – а кому она реально нужна?
В последнее время все чаще поднимается вопрос о необходимости ужесточения контроля за пользователями в сети Интернет в связи с массовым распространением пиратства, порнографии, угрозам кибертерроризма, спама и множества других как реальных так и абсолютно надуманных угроз. Против такого контроля выступают правозащитники, считающие это нарушением прав, да и сами пользователи, часть из которых панически не переносит что-либо связанного с контролем. В этой заметке я хотел немного разобраться, что такое анонимность, кому она выгодна и что будет, если от нее избавится.
В последнее время все чаще поднимается вопрос о необходимости ужесточения контроля за пользователями в сети Интернет в связи с массовым распространением пиратства, порнографии, угрозам кибертерроризма, спама и множества других как реальных так и абсолютно надуманных угроз. Против такого контроля выступают правозащитники, считающие это нарушением прав, да и сами пользователи, часть из которых панически не переносит что-либо связанного с контролем. В этой заметке я хотел немного разобраться, что такое анонимность, кому она выгодна и что будет, если от нее избавится. Все представленное ниже является личным мнением автора и ни в коем случае не должно рассматриваться как призыв к действиям.
Что такое анонимность сейчас? Пользователь выходящий в сеть Интернет формально хоть и анонимен (единственная привязка это его IP адрес, который может как постоянно меняться, так и принадлежать многим пользователям), но реально с самого первого клика в браузере все его действия фиксируются, перепроверяются и обрабатываются. Во-первых, не секрет что провайдер, через которого вы выходите в Интернет, фиксирует ваши действия и хранит эту информацию в течение долгого периода времени. Бесплатные почтовые сервера, с которых вы скачиваете почту, кроме фиксации обычных логов, полностью перлюстрируют ваш e-mail трафик, изучают вашу переписку и вставляют рекламу, соответствующую тематике отправляемого или получаемого сообщения. Кто-то может удивиться - мол, сколько не пользуюсь бесплатной почтой, никогда такого не замечал. То, что вы не видели такую рекламу, совершенно не означает, что ваша почта не анализируется. Это объясняется лишь тем, что пока в России продажи контекста не так распространены, как на Западе (в США это один из самых доходных видов бизнеса, посмотрите для примера на рост компании Google). Попробуйте попользоваться hotmail.com или gmail.com и отправить письмо другу, например, с вопросом посоветовать какой плазменный телевизор лучше купить (только делайте этот вопрос на английском языке). Будьте уверены, что в письме снизу появится реклама Интернет-магазина, продающего плазменные телевизоры… Если в письме поинтересуетесь аквариумными рыбками, компьютерными игрушками или порно-сайтами, вы увидите специфическую рекламу в письме. Ряд писем, в контексте которых достаточное число раз встречаются слова типа «террорист», «бомба», «ислам», «взрыв» или имена, фамилии, прозвища известных наркотоговцев, террористов, хакеров и политиков, дублируются в Агенство Национальной Безопасности США Если АНБ по каким-то причинам заинтересует ваше письмо, то в дальнейшем вся ваша почта будет копироваться для изучения американскими спецслужб. Хуже того, большинство крупных порталов, будь то бесплатный почтовик или поисковик google.com бесстыдно торгуют вашими персональными данными и предпочтениями, незаметно навязывая и представляя информацию, которая способна вас заинтересовать. Разве это не контроль? И вы ведь в большинстве случаев даже не будете подозревать о нем.
А заходя на обычный сайт? Давайте рассмотрим пример этого сайта - SecurityLab.ru. Контроль каждого посетителя начинается с первого хита. Если вы впервые на сайте вам вылезет popup окно (оно, конечно, будет «зарезано» в большинстве браузеров, но такое есть), с предложением принять участие в опросе, появится пусть и ненавязчивая, но реклама других разделов сайта или самых интересных статей, которые могли бы заинтересовать новичка и в будущем дать ему шанс вернуться на сайт и стать постоянным посетителем. Абсолютно все ваши клики по разделам сайта, форума, скачиваемых программ и т.п. тщательно регистрируются и затем на основании ваших предпочтений вы будете получать ту информацию, в которой вы заинтересованы. К счастью (или к сожалению) SecurityLab не зарабатывает на посетителях, не продает им подобранные персонифицированные товары или услуги и не торгует этими данными.
Но представьте, что происходит с вами, когда вы зашли в Интернет магазин? Достаточно только посмотреть информацию, к примеру, о холодильнике LG и будьте уверены, что при следующем заходе через 3 месяца в этот магазин первым делом вам предложат скидку или специальное предложение на этот холодильник которое «завтра перестанет действовать если вы его прямо сейчас не купите». И вы наивно будете думать, как вам крупно повезло и что вы случайно попали в последний день действия некого специального предложения по данному холодильнику, который вы мечтали купить уже пол года. А владельцы магазина потирают руки и подчитывают прибыль, в очередной раз удостоверившись в правильности покупки дорогостоящей системы слежения за потенциальными покупателями. И не будьте наивными в том, что если вы имеете постоянную привычку удалять куки или временные файлы магазина что это вас не касается. Давно уже придуманы и повсеместно используются механизмы контроля вне зависимости от вашего IP, наличия или отсутствия куки при посещении сайтов. В принципе, некоторые сайты, типа SecurityLab, честно сообщают в HTTP заголовках о том, что какой контроль за посетителями используется на сайте согласно правилам Platform for Privacy Preferences Project (P3P). Но покажите мне кого-нибудь, кто хоть раз посмотрел на эти заголовки и изучил, что же там такого мы изучаем. Хорошо бы если 1 из 100.000 посетителей сайта.
Можно дальше приводить множество примеров, это лишь типичные из тех, с которыми сталкиваются большинство Интернет пользователей.
К чему я все это? Да к тому, что наивно предполагать, что сейчас в Интернете существует хоть какая-то анонимность и бороться с попытками якобы ее запретить. Однако в такой анонимности кроме приведенных выше примеров существует множество отрицательных последствий:
Повсеместное распространение информации и данных, вроде охраняемых законом. Миллионы пользователей P2P сетей нелегально скачивающих программы, музыку, фильмы и книги, нанося «непоправимый ущерб» правообладателям и их представителям. И хотя это право пытаются отстоять многие пользователи, ссылаясь на анархистские лозунги типа “информация должна быть свободной” нужно понимать, что скачивая mp3 трек или новую книгу Гарри Поттера, мы автоматически нарушаем Уголовный Кодекс РФ и даже воспитываем пренебрежительное отношение к нему ваших детей. Подумайте - что вырастет из вашего ребенка, который каждый день видит, как его папа с легкостью идет на преступление?!
Угроза детям, которые могут легко получить доступ к информации, способной повлиять на их здоровье, нравственное или духовное развитие. У нас безуспешно пытаются пока бороться только с проявлениями детской порнографии или педофилии, а это лишь малая доля того, что угрожает ребенку, путешествующему по сети Интернет. Это и повсеместная пропаганда алкоголя, табака или наркотиков, реклама которых детям давно запрещена в обычной жизни в большинстве стран. Это и засилие радикальных организаций, объединений или сект, на каждом шагу пытающихся внушить свою идеологию, которая нередко делает из недавно веселого и жизнерадостного ребенка зомбированный инструмент, который начинает считать своим врагом соседа, которого он считал другом на протяжении многих лет, и только потому что тот другой расы, вероисповедания или социального сословия. Это - легкость и доступность различным методов взлома, навеянных романтическим образом хакера-героя, навязываемого голливудскими фильмами и журналами типа “хакер”. А ведь любой взлом является уголовно наказуемым преступлением, за которое можно получить реальный срок в реальной тюрьме с уголовниками, совершившими преступления в реальной жизни. Примеров можно привести множество, и количество угроз растет с каждым годом, месяцем, днем или часом, которые ребенок проводит в сети Интернет.
Повсеместное распространение спама, сетевых червей или шпионских программ, от которых не защищен никто, хоть раз побывавший в Интернет.
Это мнимые и реальные угрозы кибертерроризма, с которыми тоже нужно считаться. Многие террористические организации создали в Интернете свои собственные шпионские программы и базы разведывательных данных (в ряде случаев практически не уступающих даже системам спецслужб США), которые используются при подготовке атак. Например, печально известная японская террористическая группировка 'Аум Синрике', которая провела газовую атаку в токийском метро в 1995 году, перед этим создала компьютерную систему, которая перехватывала сообщения полицейских радиостанций, изучала почту полиции и отслеживала маршруты движения полицейских автомобилей. Хотя число таких примеров можно пересчитать по пальцам, это совершенно не означает, что угроза надуманна. Уже были примеры убийства людей при использовании только возможности сети Интернет. И что мешает в будущем террористам уничтожить город, вызвав аварию на плотине, взорвать атомную станцию или сбить с курса самолет? Возможные варианты потенциальных угроз тут ограничены лишь больной фантазией террориста и отследить, а тем более успеть предотвратить их совершенно невозможно…
и т.п. и т.п. и т.п.
А теперь давайте вместе задумаемся - кому выгодно существующее положение вещей, современная «анонимность», кто больше всех пострадает от введения контроля и цензуры?
Это, во-первых, различные группы криминальных сообществ, использующие сеть Интернет как средство для получения незаконных доходов. Во-вторых, это производители антивирусов, антишпионов и прочего софта, зарабатывающие огромные деньги на угрозах с которыми они якобы борются. В-третьих, это производители операционных систем, вынуждающих пользователей тратить деньги на новую версию ОС только потому, что старая недостаточно справляется с Интернет угрозами. Это – бизнесмены, способные следить за вами в виртуальном пространстве, за что их бы давно судили, если бы они пытались это делать в реальном мире. Это - производители сомнительных товаров, оборот которых никак не контролируется в Интернет. Это - представители игорного бизнеса, которые давно поняли, что неконтролируемый бизнес на человеческих слабостях намного выгодней постоянных ограничений, с которыми они сталкиваются в реальной жизни… Это - представители радикальных организаций, открывшие для себя огромное поле потенциальных жертв в виртуальной сети… Наконец, это производители компьютеров, постоянно вынуждающие нас тратить деньги на то, чтобы все более требовательное к ресурсам ПО могло справляться с отражением существующих угроз. Это и чиновники ГОСУДАРСТВА, которым выгодно выбивать деньги из своих ГРАЖДАН, чтобы пытаться бороться с хаосом который, сейчас творится в Интернет. ЭТО ВЫГОДНО ВСЕМ, кроме ЗАКОНОПОСЛУШНОГО человека, который хочет прожить жизнь в соответствии с принципами морали и духовности, а не опираясь на навязанные ему идеалы виртуального общества.
К чему это я скажете вы? Как можно решить все проблемы? Вариантов, конечно, множество и какой будет в конце концов применен не знает никто.
Мое личное мнение. Самый простой и самый эффективный метод (хотя я уверен, что 99% всех, кто читает эту статью, воспримут его в штыки) - это внести небольшую модификацию в существующие коммуникационные протоколы, которая позволяла бы на каждом сетевом устройстве аутентифицировать пользователей, откуда бы они не выходили в Интернет, аутентифицировать сетевые сервисы, где бы они не находились. А вся информация о пользователях, сервисах и т.п. будет хранится в некой глобальной базе (аналог ЭЦП только на весь интернет). Теперь представьте – заходите вы на Web сайт – сайт сразу вам сообщает - какие персональные данные для получения информации на этом сайте (или на его разделах) он хочет от вас получить. Ваше право - согласится предоставить ему эти данные, либо вообще не заходить на этот сайт. Все прозрачно и отсутствует поле для злоупотреблений. Полностью как класс исчезнет спам, вирусы и прочая гадость, которая просто не сможет распространяться. Владельцам Web-сайтов больше не придется тратить ресурсов серверов на то, чтобы их сайт нормально работал и не падал от непрекращающихся атак…
Но самое главное – всё это можно реализовать в рамках текущей структуры Интернет, а не ждать внедрения новой разработки американских военных.
Подробнее:
https://www.securitylab.ru/opinion/240495.php