Твой телефон следит за тобой

Твой телефон следит за тобой

Параноик — это тот, кто хоть чуть-чуть представляет, как на самом деле обстоят дела...

Мы еще не вступили в век интернета вещей, но уже потеряли контроль за своими гаджетами. Когда то очень давно было время диалапа, и мы следили за доступом всех своих приложений в сеть, так как это было важно: зазеваешься, и твои диалап высосет какой-нибудь Acrobat Reader с никому не нужным апдейтом на целых 20 мегабайт.
Но пришла пора широкополосного доступа, и производители программного обеспечения решили, что нам это больше уже не нужно. Гораздо важнее собирать о пользователе и его окружении всё что можно, дабы знать наперед, что ему нужно  можно продать.
name='more'>
Рекламный гигант создал бесплатную платформу, которая уже несколько лет лишена возможности контролировать доступ приложений к ресурсам телефона и сети. Это дает простор для злоупотреблений со стороны разработчиков. 
К примеру, карте метро позволено круглосуточно собирать личную информацию о местонахождении 5 миллионов граждан, и это считается в порядке вещей. 
Устанавливая Яндекс.Карты, вы получаете сразу несколько шпионских модулей. Вот некоторые из них:
- один отсылает информацию об окружающих вас вай-фай точках с целью определения вашего местоположения (правда, к этой информации прикладываются сразу 3 персональных идентификатора и это никак нельзя отключить)
- другой - это Яндекс.Метрика. Она отправляет, к примеру, информацию обо всех установленных на телефон приложениях раз в несколько десятков минут.

- третий - это graph.facebook.com. Шпионский модуль мордакниги, который является обязательным условием интеграции любого стороннего софта с соц.сетью (даже если вы не планируете соединять Яндекс.Карты со своим профилем в фейсбуке, модуль все равно будет собирать и отправлять информацию о вас)

- четвертый  - это appsflyer/crashlytics/flurry. Маячок, который используют разработчики для контроля за использованием своих приложений.

Последний тип шпионских модулей представляет особый интерес. В сети есть множество сервисов, которые бесплатно предоставляют свой api для отладки мобильных приложений. Разработчик сам по своей воле встраивает в свою программу шпионский модуль, позволяющий следить за использованием своего приложения и за своей аудиторией. Сама площадка получает информацию о пользователе, устройстве и приложении, обезличивает её и показывает разработчику. Так как подобные инструменты бесплатны для разработчика, они стали невероятно популярны. В среднем, на телефоне рядового пользователя установлено 6-7 маячков различных сервисов. К примеру, один из самых популярных подобных сервисов - flurry.com - отслеживает 150 миллиардов сессий приложений в месяц (!) (АНБ, для сравнения, собирает метаданные о 1 млрд звонков в месяц). Flurry пользуется 170 000 разработчиков, которые установили модуль в 540 000 программ на всех более или менее распространенных программных платформах. Flurry собирает информацию о поле, возрасте, местонахождении пользователя, событиях приложений и операционной системы. В блоге Flurry масса интересной статистики: сколько времени средний пользователь проводит в определенных приложениях дома или на работе, как поведение пользователя связано с полом и возрастом, пришел ли пользователь в нужный магазин после просмотра рекламы и т.д. Кстати, Flurry умеет работать и в оффлаине: копит метаданные и сливает на сервер при ближайшей возможности. Все эти метаданные привязаны к идентификатору телефона и складируются в профиль, который весьма вероятно переживет самого пользователя. Удалять метаданные с серверов нынче затратней, чем хранить.
Менее крупные сервисы позволяют себе обращаться с собранной информацией вольно: например, отдавать банкам сведения о передвижении пользователя для определения кредитоспособности (и наведения коллекторов?).
Всё, по всей видимости, идёт к тому, что следующий Эдвард Сноуден появится на свет не из спецслужб, а из рекламных корпораций...

Теперь немного пофантазируем.
Человек - биологический компьютер. Мыслительный процесс, в конечном счёте, сводится к биохимическим реакциям: предсказуемым и управляемым. Окситоцин, распыленный в воздухе, позволяет снизить отчуждение между людьми , втереться в доверие. Одна беда: нейромедиатор особо эффективен лишь на определенных психотипах. Как выделить среди всех людей тех, кто окажет наименьшее сопротивление нейромедиатору? Правильно, с помощью паттернов поведения и Big Data. Поэтому не удивляйтесь, если в будущем вендоры будут предлагать вам сделанные "специально для вас" печеньки,  после которых вам очень захочется что-нибудь купить или подписать :)

PS Законодатели обязали flurry сделать opt-out страничку . Пользуйтесь ею. Вот бы еще Яндекс кто обязал такое сделать...
PPS Каждый раз, когда сайт предлагает установить вам свое приложение, отказывайтесь. Пользуйтесь сайтом, ибо у приложения гораздо больше прав и возможностей следить за вами.
Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Артем Агеев

root@itsec.pro:~#