Ещё одна статья-перевод о приватности наших данных. В этот раз речь пойдет о GPS, принципах его работы и нерешенных вопросах безопасности, так что готовьте шапки из фольги и вперед под кат.

GPS предоставляет нам фантастические возможности, но при этом отсутствуют какие-либо правила и ограничения по сбору данных с помощью него.

Что такое GPS?

Системы глобального позиционирования (GPS) состоят из набора спутников средней высоты, управляемых с нескольких наземных станций.

Каждый спутник имеет чрезвычайно точные часы и шлет данные и синхронизирующий сигнал на Землю. Приемники GPS используют эти сигналы для определения своего местоположения в любой точке мира в виде широты, долготы и высоты.

В настоящее время существуют три глобальные системы: GPS (США), GLONASS (Россия) и GALILEO (Европейский Союз).

Кроме того, у Китая есть региональная система COMPASS, которую он планирует расширить до глобального охвата, и существуют независимые региональные системы расширения, эксплуатируемые Японией и Индией.

В огромном количестве устройств есть встроенные GPS-приемники, в том числе в большинстве современных транспортных средств, планшетов, мобильных телефонов и другогом оборудовании. Эти приемники используются для определения местоположения пользователя в любой точке земного шара с впечатляющей точностью.

Например, приложение на смартфоне с поддержкой GPS может определить разницу между ожиданием в очереди и получением заказа у стойки ресторана быстрого питания.

Удивительно полезно, если устройства предоставляют данные о местоположении только вам, но ведь они способны передавать их кому-то еще.

Как это работает?

Положение каждого спутника можно определить в любой момент невероятной точностью. Одновременно измеряя время передачи сигнала от нескольких спутников у вашему устройству, можно определить и расстояние, на котором ваше устройство находится от каждого из них, как если бы вы мгновенно растягивали невидимые рулетки.

Для этого в игру вступает простая геометрия ― триангуляция, чтобы определить положение приемника на земле с точностью до 2 метров и более. В будущем, планируется еще большая точность, достаточная, чтобы определить, меняете ли вы руки во время разговора по телефону.

В особых случаях могут установливаться дополнительные наземные передатчики для повышения точности до одного сантиметра.

Существуют также два других метода для улучшения качества геолокации, когда работа GPS усложнена или попросту невозможна:

Мобильное устройство по сотовой связи может быть триангулировано от соседних вышек с точностью до 20 метров, а иногда и намного точнее, с использованием все более распространенных антенн с фазированной решеткой и так называемого многолучевого анализа.

Устройства с Wi-Fi могут получать геолокацию от соседних маршрутизаторов, даже если они не подключены, путем поиска имен маршрутизаторов (SSID) в удивительно полных базах данных известных маршрутизаторов и местоположений.

Преимущества практически неисчислимы

Технология геолокации позволяет выполнять автоматическую посадку самолета, направляет вас по незнакомым местам или континентам и помогает службам экстренной помощи максимально быстро находить вас.

Конечно же, есть и военное применение, для которого изначально и был разработан GPS, включая высокоточное вооружение.

Он также обеспечивает широкий спектр научных и промышленных применений ― от измерения вулканической активности до автоматического управления сельскохозяйственным оборудованием и автомобилями.

Технология GPS помогает с точным позиционированием измерительных приборов, направляет траектории полета и измеряет движение земной коры после землетрясений. С помощью встроенных в автомобиль устройств технологии GPS, вы можете снизить (или увеличить!) ваши страховые тарифы в зависимости от того, как вы водите машину. Можно найти потерянные или украденные вещи, или же показать местоположение членов семьи.

Короче говоря, GPS ― это современная "чудо-технология". К сожалению, как и большинство вещей в жизни, у него есть и темная сторона.

Кому вы доверяете?

Представьте, если любопытный сосед установил в вашей машине устройство GPS-слежения и следил за каждым вашим движением. Как бы вы себя чувствовали?

Скорее всего не очень хорошо. Большинство из нас были бы очень расстроены, потому что, обладая подробной информацией о вашем местонахождении, такой человек может причинить большой вред. Конечно, проблема не столько в самих данных, сколько в намерениях тех, кто ими владеет.

Почти все понимают, что местоположение их устройства можно отслеживать и большинство людей согласны с этим. Они полагают, что если это вообще происходит, то это делают хорошо контролируемые компании, уполномоченные вести постоянный учет их ежеминутного пути по миру каждый день.

Они были бы правы, если бы это было правдой, но это не так.

Ну и что?

Действительно ли данные о местонахождении человека настолько чувствительны, что могут вызывать беспокойство?

Для большинства людей ответ ― нет, не особенно. Действительно ли меня волнует что, кто-то знает о моей поездке в магазин, или по какому маршруту я шел?

Но что, если мой пункт назначения ― здание суда, кабинет терапевта или, возможно, специализированная женская клиника?

Что если точности достаточно, чтобы сказать, с кем и как долго я нахожусь в пределах одного/двух метров?

Какие глубоко личные выводы они могут сделать?

Или что, если для того, чтобы свести концы с концами, я работаю на второй работе, что пожалуй не одобрил бы мой работодатель, а мои геолокационные данные показывают моё постоянное присутствие там?

Теперь вам не все равно?

А что если вместо уполномоченного государственного органа, к вашим данным будут иметь доступ сотни компаний всех размеров? У каждой свои цели и намерения… например продать или иным образом использовать ваши данные.

Что насчет реальных проблем возникших у совершенно невинной фермерской семьи? Или другой случай с людьми, живущими в доме в Ашберне, штат Вирджиния, где было сопоставлено 17 миллионов IP-адресов (потому что рядом было несколько крупных центров обработки данных). Недавний анализ показывает, что существуют тысячи таких "стандартных" сопоставлений.

Таким образом, помимо намеренно навязчивого использования информации о местоположении, также практически нет защиты от ошибок, небрежности или преднамеренного злоупотребления.

GPS: глобальное личное наблюдение?

Простой миф: Конфиденциальная информация GPS доступна только хорошо контролируемым организациям на законных основаниях.

Например, приложение погоды, которое я недавно установил, попросило меня предоставить доступ к данным о моём местоположении, для предоставления персонализированных прогнозов. Это звучало разумно, и я согласился.

Но потом я подумал: "Эй, подожди минутку… а точно ли моё местоположение используется ТОЛЬКО для того, чтобы предупредить меня о дожде?"

Я задался вопросом, что еще может произойти, поэтому я начал копаться во всей технической документации, которую только смог найти, а также ознакомился с 31 страницей лицензионного соглашения. Я нашел то, чего боялся: примерно раз в минуту моё местоположение отправляется владельцам приложения, а в дальнейшем и их деловым партнерам, кем бы они ни были.

Интересно то, что приложение бесплатное, ведь они могут зарабатывать деньги, продавая информацию обо мне. Кто я и где я, днем ​​и ночью, в дождь или жару.

Просто с помощью приложения погоды мои перемещения по миру становятся известны с потрясающей точностью тысячам людей, имеющим доступ к этим данным. В основном это рекламодатели, которые покупают данные у разработчиков подобных приложений, но в принципе это может быть кто угодно.

Узнав об этом, мне стало интересно, что произойдет, если я изменю свои настройки, чтобы запретить приложению доступ к службам определения местоположения моего устройства.

И угадайте, что? Это было не сложно… в следующий раз, когда я запустил приложение, оно запрашивало моё местоположение, и я ввел его вручную. Почтовый индекс ― этого более чем достаточно для прогноза погоды.

Теперь, вместо того, чтобы мгновенно отслеживать моё местонахождение, единственное, что отправляется обратно на их серверы и, следовательно, продается другим, ― это мой почтовый индекс, который фиксируется независимо от того, куда я иду.

ОБНОВЛЕНИЕ 3 марта 2017: сенаторы Рон Уайден и Репс. Джейсон Чаффец и Джон Конайерс вновь представили Закон о конфиденциальности и надзоре за геолокацией (H.R. 1062). Мы надеемся, что Конгресс быстро примет этот законопроект для защиты конфиденциальности потребителей, но это решение лишь для США.

Мало или много?

Если простое приложение погоды может делать это, то кто еще? Я решил это выяснить, поэтому посвятил вечер чтению лицензионных соглашений для многих приложений, которые я установил за эти годы.

Оказывается, многие приложения периодически отправляют информацию обо мне с устройства на свои серверы. Иногда это анонимно (так что они могут видеть только, что кто-то мужчина в возрасте 35-44 лет был в том или ином месте), но в основном это не так, и они знают моё имя, адрес, номер телефона и каждое конкретное место, куда я ходил, все время.

Исследовательский центр Pew проверил это на наличие чуть более миллиона различных приложений для Android и обнаружил, что 217 304 запрашивают приблизительные данные геолокации с устройств, на которых они установлены, а еще 247 420 приложений запрашивают точные данные о местоположении.

Так что это не одно приложение о погоде, а целых 464 724 (44%) разных приложений хотят знать, где вы находитесь.

Еще более поразительно, 859 684 (82%) всех приложений Android запрашивают прямой доступ из кода приложения в Интернет. Конечно, некоторые из них совершенно невинны, но для бесплатных приложений это, вероятно шанс отправлять данные о вас создателям приложения, для монетизации. В основном это и есть объяснением почему они предоставляют приложение бесплатно или почти бесплатно.

Что это значит для меня?

Несмотря на простоту схемы, она приводит к тому, что большое количество людей имеет беспрепятственный доступ к чрезвычайно подробной истории ваших передвижений.

Например, компания-производитель фруктовых соков, которые я даю своим детям, знают, что вчера я ушел с работы на час раньше, и что мы с женой были в баре в субботу, и что я был в медицинской клинике в прошлый вторник в течение 4 часов. Компания по производству апельсинового сока знает всё.

Шутки в сторону? Да.

Просто замечая, что я регулярно бываю в другом офисе два вечера в неделю, и что моя жена дома с детьми ровно в те же дни (да, у неё такое же приложение о погоде), можно легко сделать вывод, что я подрабатываю на второй работе.

Хоть это и не запрещено моим работодателем, но всё же, если это станет известно, то может поставить меня в трудное положение, несмотря на то, что это моё личное время.

Раньше я думал, что шансы на попадание такой информации в общий доступ, а как следствие к моему работодателю, были невероятно малы. Но сейчас я не столь уверен в этом, и думаю что она может появиться на каком-то новом сайте, легально или незаконно.

У моих детей тоже есть смартфоны. Для меня полезно знать где они находятся, но правильно ли, что компании всех видов также знают, по какой улице идет моя дочь в тот или иной момент, или на какой стеллаж с гигиеническими продуктами она сейчас смотрит в аптеке?

Торговые центры также находятся в игре, используя как GPS, так и предположительно бесплатный Wi-Fi, чтобы отслеживать каждый ваш шаг, анализировать, кто вы и что вы покупаете, чтобы заставить вас тратить больше.

У этого списка нет конца...

Помимо Смартфонов

Под креслами велосипеда можно обнаружить подобные устройства размером с монету, продаваемое под торговой маркой TrackR:

Это устройство представляет собой продуманную интеграцию технологии Bluetooth с низким энергопотреблением и возможностями GPS-отчетов мобильных устройств, которые находятся рядом. Вы можете купить эти недорогие устройства за 29 долларов США (или купить 4 и получить еще 4 бесплатно) и прикрепить их к ценным предметам, чтобы найти их в случае потери.

Функционально идентичная технология также продается под маркой Tile. Прикрепите эти мелочи к своим ценностям, и вы будете знать, где они находятся все время ― звучит хорошо.

Но подождите… а что если кто-то захочет отследить вас? Насколько трудно было бы наклеить одну из этих вещей на ваш автомобиль, мотоцикл или велосипед, покрытый полосой черной ленты? Как часто вы проверяете под сиденьем? Даже если вы заметите это, узнаете ли вы его таким, каким он был, а не каким-то обычным элементом машины?

На сайте TrackR они говорят, что это работает повсюду и что оно имеет смысл только потому, что GPS работает в любой точке мира. Устройства дешевы и не требуется дополнительных трат. По их словам, они создали мощную глобальную коллекцию абонентских устройств.

Меня беспокоит не то, "как устройство ДОЛЖНО использоваться", я думаю, что это отличный продукт, но я беспокоюсь о том, "как это МОЖЕТ быть использовано" кем угодно с парой долларов. Это GPS-наблюдение для широких масс, абсолютно не подконтрольное никому, но с небольшим советом от компании "…мы не советуем использовать TrackR на людях. Мы бы рекомендовали вам вместо этого использовать службу отслеживания в реальном времени".

Но это всего лишь совет, даже не запрет. С практической точки зрения, что на самом деле мешает кому-либо злоупотреблять технологией? По сути, любой может стать 007, а такие компании, как TrackR, являются аналогом Q-филиала.

Конечно, в течение многих лет были и другие средства для достижения того же, но это было дорого (например, здесь, здесь или здесь).

Но с появлением такой дешевой технологии меня беспокоит то, что любой может тайно отследить другого человека только с незначительными затратами и усилиями.

Построй его и они придут

Мы наблюдаем рост числа приложений со сложной геолокацией, которые используются в качестве основной "валюты" в обмен на возможность использовать приложение бесплатно. Это особенно актуально для таких игр, как Pokémon Go, о чем говорится в этом блоге.

Эти приложения спроектированы таким образом, что геолокация представляет собой неотъемлемую часть того, что, как надеются разработчики, станет игровым процессом, настолько захватывающим, что вы захотите упустить из виду тот факт, что они отслеживают вас и продают эту информацию.

Они пойдут на многое, чтобы не упомянуть, что именно по этой причине они дают вам игру бесплатно.

Не покупайся на это, это иллюзия. Ничто не бывает бесплатным.

Это даже на наших фотках

Известно ли вам, что на снимках, сделанных с помощью смартфона или новейшей цифровой камеры, есть данные GPS, в дополнение к информации о камере или самом смартфоне?

Даже сегодня большинство людей не знают этого и не понимают, что это может иметь серьезные последствия, когда они загружают или делятся фотографиями в интернете.

Что дальше?

Интересно подумать, какое влияние на эти проблемы может оказать прогресс или новые технологии в ближайшем будущем. Вот несколько вещей, которые, на мой взгляд, заслуживают нашего внимания:

Все более точные составные геолокационные сервисы, в буквальном смысле могут определить, в каком кармане находится ваш телефон.

Тип обнаружения и отслеживания местоположения с низким энергопотреблением, используемый TrackR встроен прямо в операционную систему почти каждого устройства.

Более долговечные и более энергоемкие аккумуляторы, могут обеспечивать более длительное время работы для трекеров.

Более богатое и более мелкозернистое сотовое покрытие (микросота и пикосота) способно триангулировать с использованием наземных сигналов с гораздо большей точностью.

Растущее разнообразие приложений, в том числе в таких захватывающих областях, как виртуальная реальность, монетизируется продажами данных о пользователях.

Более полные базы данных мобильных устройств, маршрутизаторов и владельцев, позволяют сопоставлять GPS-треки разных людей по месту и времени.

Помните, что серверы, на которые эти приложения отправляют ваши GPS-данные, обладают неиссякаемой способностью сохранить ваш личный след в течение всей жизни, возможно, в течение очень длительного времени.

Почти ни один из них не защищен законом, и в настоящее время большинство из них чрезвычайно уязвимы для взлома, потому что он не считается достаточно чувствительным, чтобы заслуживать даже элементарной защиты, предоставляемой таким вещам, как информация о кредитной карте или медицинские записи.

Эти данные скоро станут настолько полными, что через 10 лет почти каждый сможет узнать, где вы были в прошлый вторник в 14:34, что вы делали и с кем вы работали, с надежностью, намного большей, чем вы сами могли возможно, помните это.

Что я могу сделать?

Единственное самое важное действие, которое вы можете предпринять, это отозвать разрешение на геолокацию для каждого приложения, которое не является абсолютно необходимым для вас, тщательно продумывая, какие приложения вам действительно нужны в первую очередь. Как я обнаружил в приложении погоды, это обычно не имеет большого отрицательного эффекта.

Кроме того, все, что мы должны сделать, ― это заставить наших законодателей признать, что геолокационные треки считаются конфиденциальной личной информацией, и разработать законы для ее лучшей защиты.

Возможно, самая большая проблема среди всех также является одной из самых удивительных: согласно исследованиям Королевской Инженерной Академия несколько лет назад ― что мы будем делать, если система выйдет из строя? Это вполне возможно, если произойдет достаточно сильная солнечная вспышка или в случае воздействия воинственных сил, физически или с помощью взлома.

Простая истина ― не становиться слишком зависимым ни от чего, но именно это и происходит. Пользуйтесь GPS, но пока не выбрасывайте старые карты.

И наконец…

Мы часто слышим, как люди говорят: "Мне не нужна конфиденциальность, я не делаю ничего плохого", но это смешивание понятий "конфиденциальности" с "преступностью".

Вы не делаете ничего плохого, когда раздеваетесь ночью или пользуетесь туалетом, но все же закрываете дверь. Разве информация о том, куда вы идете и с кем вы находитесь, не заслуживает быть личной?