Поделиться:

Google, Facebook, Amazon и другие получают прибыль двумя основными способами: собирая о нас как можно больше информации и при этом контролируя то, за что мы платим, говорит эксперт по онлайн-безопасности Брюс Шнайер. И от чего всё это зависит? От уязвимого интернета.

кукловод
Ariel Davis

Дефекты в технологиях — не единственная причина, по которой у нас такой небезопасный интернет. Еще одна важная причина, возможно даже главная, заключается в том, что старшие разработчики интернета манипулировали сетью, чтобы заставить ее служить их собственным интересам.

Все хотят, чтобы вы были в безопасности, кроме IT-компаний. Google готов обеспечить вам безопасность, если он может отслеживать вас и использовать собранную информацию для продажи рекламы. Facebook предлагает вам аналогичную сделку: безопасную социальную сеть, если она может отслеживать все, что вы делаете, в маркетинговых целях. Профессор Гарвардской школы бизнеса Шошана Зубофф называет это «капитализмом слежки», и это — бизнес-модель интернета.

Слежка осуществляется очень просто, потому что это заложено в самих компьютерах. Все, что мы делаем с помощью компьютера, создает запись транзакции. Это включает в себя просмотр Интернет-контента, использование и просто ношение смартфона, прохождение мимо компьютеризированного датчика или разговор в той же комнате, где находится Алекса от Amazon. Данные — это побочный продукт общения, которое мы осуществляем с помощью компьютеров: телефонные звонки, электронные письма, тексты, чаты в Facebook.

Наши данные раньше отбрасывались, потому что их ценность была запредельной и использовать их было сложно. Сегодня ценность данных настолько упала, что все это можно сохранить. Эти «данные» являются в основном данными слежки, и они используются корпорациями, прежде всего, для поддержки рекламной модели, которая лежит в основе большей части Интернета. Если вы посмотрите на списки самых ценных компаний мира за последнее десятилетие, вы найдете много компаний, которые занимаются капитализмом слежки: Alphabet (родительская компания Google), Facebook, Amazon и Microsoft.

Пока компании покупают, продают, обменивают и хранят наши личные данные, существует риск их кражи. И пока они используют наши данные, существует риск, что они будут использованы против нас.

Найдите минутку, чтобы понять, кто знает, где находится ваш смартфон и, следовательно, где вы находитесь. В этот список будут включены любые приложения, которым вы дали разрешение отслеживать свое местоположение, а также приложения, которые отслеживают его другими способами. Очевидными являются Google Maps и Apple Maps, но есть и менее очевидные. Например, в 2013 году исследователи из Carnegie Mellon с удивлением обнаружили, что такие приложения, как Angry Birds, интернет-радио Pandora и Самый Яркий Фонарик — да, приложение для фонарика — также отслеживают местоположение пользователей. Несмотря на то, что за прошедшие пять лет многое изменилось и Apple снова стала лидером, мы все еще можем отдавать свои данные, не осознавая этого.

Компании по надзору знают о нас очень много. Google, пожалуй, лучший пример, поскольку интернет-поиск невероятно интимен. Мы никогда не лжем поисковым системам. Наши интересы и любопытства, надежды и страхи, желания и сексуальные наклонности собраны и сохранены компаниями, которые исследуют интернет от нашего имени.

Поясню: когда я говорю «Google знает», я не имею в виду, что компании разумны или сознательны. Скорее, я имею в виду две конкретные вещи. Первая: компьютеры Google содержат данные, которые позволяют человеку, имеющему доступ к нему — авторизованному или неавторизованному — узнавать факты (о пользователях — прим. редактора), если они того пожелают. Вторая: алгоритмы Google могут использовать эти данные, чтобы делать выводы о нас и выполнять автоматизированные задачи на их основе.

Коммерческой стороне интернета требуется уязвимость для эффективной работы. Пока компании свободно собирают информацию о нас, они никогда в достаточной степени не защищают наши системы. Пока они покупают, продают, обменивают и хранят эти данные, существует риск их кражи. И пока они пользуются этим, существует риск, что это будет использовано против нас.

Как и феодалы, IT-компании, такие как Amazon, Google и Facebook, защищают нас от внешних угроз и обладают удивительно полным контролем над тем, что мы видим.

Компьютеры не только позволяют следить за нами, они также позволяют контролировать нас. Это новая бизнес-модель: заставлять нас платить за функции индивидуально, использовать только определенные аксессуары или подписываться на продукты или услуги, которые мы когда-то приобрели напрямую. И этот вид контроля порожден от отсутствия безопасности в интернете.

Если вы фермер, и недавно купили трактор у «John Deere», вы наверняка подумаете, что он ваш. Поскольку тракторы содержат программное обеспечение — по сути, это компьютеры с двигателем, колесами и румпелем — компания «John Deere» перешла от модели собственности к модели лицензирования. В 2015 году «John Deere» сообщила отделу авторского права, что фермеры получают «лицензию на срок службы транспортного средства для эксплуатации транспортного средства». Эта лицензия имеет все виды ограничений. Фермеры не имеют права ремонтировать или модифицировать свои тракторы; вместо этого им приходится использовать разрешенное диагностическое оборудование, запчасти и ремонтные предприятия, которые монополистически контролирует «John Deere».

Компания Apple сохраняет жесткий контроль над тем, какие приложения доступны в магазине. Apple имеет строгие правила относительно того, что разрешается, а что нет: никаких порноприложений или игр про детский труд и торговлю людьми, совершенно неприемлемы политические приложения. Последнее правило подтверждает, что Apple подвергала цензуре приложения, которые отслеживали удары беспилотников США, и приложения, содержащие «контент, который высмеивает общественных деятелей», тем самым позволяя ей выполнять требования государственной цензуры. Так, в 2017 году компания Apple удалила приложения о безопасности из своего магазина в Китае.

Обычно у нас не было бы проблем с компанией, принимающей решения о том, какие продукты она производит. Если Walmart не будет продавать музыкальные компакт-диски с лейблом родительского предупреждения, мы все равно сможем купить их в другом месте. Но IT-компании выигрывают от сетевого эффекта. Один телефон бесполезен, два чуть более полезны, но в целом, телефонная сеть очень полезна. То же самое относится и к электронной почте, Интернету, текстам, Facebook, Instagram и т. д. Чем больше людей их используют, тем более они полезны. И чем больше контроля захватят компании, тем больше они смогут контролировать вас.

Ситуация в интернете практически феодальная. Некоторые из нас присягнули на верность Google: у нас есть учетные записи Gmail, мы используем Google Calendar и Google Docs, а также телефоны на Android. Другие присягнули на верность Apple или Microsoft. Или же мы вовсе покупаем музыку и электронные книги от Amazon, которая хранит записи о том, что у нас есть, и позволяет загружать файлы на Kindle, компьютер или телефон. Как и феодалы, эти компании защищают нас от внешних угроз, но при этом они имеют удивительно полный контроль над тем, что мы можем видеть и делать.

Принтеры HP больше не позволяют использовать нелицензионные картриджи. Завтра HP может потребовать от вас использовать только лицензионную бумагу.

Компании смотрят на «Интернет-вещей» таким же образом. Philips хочет, чтобы его контроллер был единственным центром для ваших лампочек и электроники. Amazon хочет, чтобы Alexa была единственным центром для вашего умного дома. И Apple, и Google хотят, чтобы их телефоны были единственным устройством, с помощью которого вы контролируете все свои устройства IoT. Каждый хочет быть центральным, значимым и контролировать свой мир.

Битвы за контроль над клиентами и пользователями будут накаляться в ближайшие годы. В то время как монопольные позиции таких компаний, как Amazon, Google, Facebook и Comcast, позволяют им осуществлять значительный контроль над пользователями, более мелкие компании, такие как John Deere, пытаются сделать то же самое.

Этот корпоративный захват власти основан на злоупотреблении DMCA — законом, который блокирует исправление уязвимостей программного обеспечения. DMCA был разработан индустрией развлечений для защиты авторских прав. Но этот пагубный закон дал корпорациям возможность навязывать свои коммерческие предпочтения. Поскольку программное обеспечение подлежит авторскому праву, защита его с помощью программного обеспечения защиты от копирования DRM вызывает DMCA. Закон запрещает анализ и удаление защиты от копирования, а также изменение и модификацию программного обеспечения.

John Deere обеспечивает соблюдение запретов для фермеров, поддерживающих свои собственные тракторы, защищая компьютеры тракторов от копирования. Кофеварки Keurig спроектированы так, что использовать капсулы для этих кофеварок можно только один раз. Поскольку машины используют программное обеспечение для проверки кода, напечатанного на каждой чашке, Keurig может обеспечить эксклюзивность, поэтому только компании, которые платят Keurig, могут производить капсулы для своих машин. Принтеры HP больше не позволяют использовать нелицензионные картриджи. Завтра компания может потребовать от вас использовать только лицензионную бумагу или отказаться печатать защищенные авторским правом слова, за которые вы не заплатили.

Поскольку Интернет+ — я использую этот термин, потому что он выходит за рамки устройств, которые мы ассоциируем с интернетом вещей — превращает все в компьютеры, все это программное обеспечение будет охвачено законом DMCA. Этот же юридический трюк используется для привязки периферийных устройств к продуктам, чтобы ограничить потребителей покупкой лицензионных компонентов или только покупать услуги по ремонту у официальных дилеров. Это касается смартфонов, термостатов, умных лампочек, автомобилей и медицинских имплантатов.Чтобы обеспечить соблюдение своих ограничений, компании часто следят за тем, что делают их клиенты. Затем они отказывают им в доступе к этим данным.

Часто пользовательский контроль идет рука об руку с наблюдением. Чтобы обеспечить соблюдение ограничений, которые они требуют от клиентов и пользователей, компании часто следят за тем, что делают клиенты и пользователи. Затем они отказывают клиентам в доступе к этим данным.

Клиенты бунтуют. Люди взламывают свои Toyota Priuses с 2004 года, чтобы улучшить топливную экономичность, отключить раздражающие предупреждения, получить диагностическую информацию о двигателе, изменить его производительность и параметры доступа, доступные только в европейских и японских версиях автомобиля. Эти хаки могут аннулировать гарантию, но производители автомобилей не могут остановить их. Владельцы тракторов John Deere прибегли к покупке пиратской прошивки из Украины для ремонта собственных тракторов.

Это проблема не из простых — мы не хотим, чтобы люди имели неограниченную возможность взламывать свои потребительские устройства. Например, термостаты намеренно имеют широкие пределы регулирования. Изменение программного обеспечения для поддержания температуры может привести к повреждению системы отопления, заставляя ее включаться и выключаться слишком часто. Аналогичным образом, это пиратское программное обеспечение трактора из Украины может удалить — случайно или намеренно — программное обеспечение, которое защищает трансмиссию, вызывая ее сбой. Если John Deere отвечает за ремонт трансмиссии, будет проблема.

Точно так же мы не хотим, чтобы люди модифицировали свои автомобили, нарушая законы о контроле за выбросами или свои медицинские устройства, чтобы избежать юридических ограничений, связанных с их использованием. Некоторые люди изменяют свои инсулиновые помпы, чтобы создать искусственную поджелудочную железу — устройство, которое измеряет уровень сахара в крови и автоматически поставляет соответствующие дозы инсулина на постоянной основе. Вопрос в том, хотим ли мы дать им возможность сделать это, или мы хотим убедиться, что только производители производят и продают эти устройства?

Я не знаю, где находится правильный баланс. Поскольку Интернет+ все больше вливается в нашу жизнь, этот конфликт будет разыгрываться повсюду. Люди захотят получить доступ к данным со своих фитнес-трекеров, приборов, домашних датчиков и транспортных средств, и они захотят получить их на своих условиях, в форматах, которые они могут использовать для своих целей. Они захотят иметь возможность изменять эти устройства для добавления функциональности.

Производители устройств и правительство будут пытаться предотвратить расширение возможностей — иногда из-за прибыли, антиконкурентных причин, или нормативных причин, или потому что поставщики не потрудились сделать данные устройств или элементы управления ими доступными. Все это снижает безопасность. Поэтому для того, чтобы компании могли контролировать нас так, как они хотят, они будут создавать системы, которые позволяют управлять устройствами дистанционно. Что еще более важно, они будут создавать системы, которые предполагают, что клиент является злоумышленником и должен быть задержан.

Источник: ideas.ted.com

Оцените, пожалуйста, статью:

Средняя оценка: / 5. Количество оценок:

Поделиться: