необходимости
помнить, какой пароль нужен для того
или иного сервиса. Однако этим может
воспользоваться и злоумышленник.
Получив доступ к компьютеру, он
автоматически получает полный доступ
и ко всем сервисам, которыми пользовался
владелец компьютера. Кроме того,
некоторые онлайновые сервисы при
регистрации требуют от пользователя
указать информацию о себе: фамилию,
имя, отчество, дату рождения, адрес,
телефон и другие личные данные. Для
того чтобы пользователю не приходилось
каждый раз вводить все это вручную,
браузеры поддерживают функцию
автоматического заполнения регистрационных
форм. Эти данные, попав в руки
злоумышленника, также могут быть
использованы в мошеннических целях.
Анкеты,
блоги и социальные сети
Растущая
популярность социальных сетей и сервисов
позволяет применять их для сбора и
обобщения самой разнообразной информации.
Один из распространенных способов
сбора персональных данных - анкеты,
публикуемые на веб-сайтах. Привлеченный
бесплатной программой или интересным
форумом, пользователь отвечает на
вопросы анкеты и сам выкладывает всю
информацию о себе. На сайтах, помогающих
в поиске работы, и сайтах кадровых
агентств соискатели, желая привлечь
потенциальных работодателей, сообщают
множество личных данных, добровольно
заполняют анкеты или отправляют резюме,
которые затем (с их согласия) открыто
публикуются в Сети.
Стремление
к общению с определенным профессиональным
сообществом, кругом друзей, знакомых
или людей, разделяющих общие интересы
и увлечения, приводит многих пользователей
в социальные сети. Пользователи активно
обмениваются своими (и чужими) рабочими
и домашними телефонами и адресами,
выкладывают свои фотографии, видео,
рассказы об отдыхе и путешествиях,
ведут дневники, назначают места встреч,
рекомендуют знакомых специалистов,
сами обращаются за рекомендациями для
устройства на работу и т. п. в таких
социальных сетях, как «В Контакте»,
«Одноклассники», РасеЪоок, МуЗрасе,
ЫпкесИп, Р1ахо, 1луе1оигпа1. И даже если
человек тщательно следит за тем,
чтобы не оставлять своего реального
адреса, номера телефона и не разглашать
деталей биографии, тем не менее из
оставляемой им в социальных сетях
информации довольно много можно узнать
о его круге общения, склонностях,
привычках и предпочтениях, составить
его психологический портрет.
Некоторые
пользователи демонстрируют полную
безответственность, публикуя в открытом
доступе не только сведения о себе, но
и о своих друзьях, коллегах и
родственниках, а также служебную
информацию, которая может заинтересовать
злоумышленников. Отсутствие необходимой
защиты таких данных со стороны
владельцев соответствующих
интернет-ресурсов создает реальные
угрозы массового автоматизированного
сбора таких данных, агрегации их в базах
данных, последующего анализа и
неправомерного использования.
Глава 3. Информационная и коммуникационная приватность 99
100 Этика
в сфере информационных технологий
Поисковые
системы
Еще
двадцать лет назад нельзя было
представить, что станет возможным сбор
и анализ в реальном времени данных
граждан в масштабах страны. Од- нако
теперь, когда популярные сетевые сервисы
аккумулируют огромные объемы персональных
сведений граждан, речь идет уже о
контроле чуть ли не всего человечества.
Например, самая известная поисковая
система Ооо§1е
имеет
возможность сохранять все запросы
пользователей [50]. Многие пользователи
создают свои почтовые ящики на Ооо§1е
МаП, получая в свое распоряжение
дисковое пространство более 2 Гбайт.
Естественно, все, что там хранится,
индексируется системой Ооо§1е. Кроме
того, определенной популярностью
пользуются утилита Ооо§1е
Та1к
для обмена мгновенными сообщениями
и программа Ооо§1е Безк^ор для поиска
в электронной почте, файлах, музыкальных
файлах, изображениях, чатах, а также в
просмотренных при помощи браузера
веб-страницах. Ооо§1е
Безк^ор позволяет сделать поиск нужных
файлов мгновенным, сортировать результаты
по релевантности и другим параметрам,
видеть цитаты из найденных файлов.
Проиндексированная информация или
ее часть хранится на серверах Ооо§1е.
Компанию
Ооо§1е
довольно часто обвиняют в сотрудничестве
со спецслужбами. Хотя нет доказательств,
что компания следит за пользователями
Интернета, анализирует личные данные
граждан и на этом основании принимает
какие-то решения, для всех очевидно,
что такие возможности у компании
есть. Несмотря на то, что все большее
число сетевых компаний публикует
на первой странице сайта ссылку на
политику приватности, официальное
заявление владельца сайта об условиях
использования данных, сообщаемых
клиентами, это не всегда убеждает
пользователей Интернета, вполне
осознающих реальность угрозы
нарушения своей приватности.
Специальные
маркеры Интернета соок1е$
Специальные
маркеры Интернета соок1ез представляют
собой текстовые файлы небольшого
объема, в которых веб-серверы могут
сохранять и из которых могут считывать
определенную информацию. Эти файлы
сохраняются на компьютере пользователя
по запросам веб-сервера и передаются
серверу при повторных посещениях
пользователем веб-сайта. СооЫез
используются для сохранения данных о
посетителях веб-сайтов и параметров
сеансов их работы в Интернете,
идентификации пользователей в рейтинговых
системах, счетчиках, системах баннерного
показа, онлайновых голосованиях. Эта
технология была разработана для
удобства посетителей различных сайтов.
С ее помощью серверы могут «узнавать»
пользователей и выдавать информацию
в соответствии с персональными
настройками. Но, как и любую другую
технологию, специальные маркеры
Интернета можно использовать с
различными неблаговидными целями.
С файлами сооЫез связано несколько
основных видов угроз:
утечка
конфиденциальной информации;
несанкционированный
доступ к некоторым веб-сервисам от
имени пользователя;