Защитник приватности Кристофер Согоян объяснил, почему браузеры бесплатны
Известный эксперт, научный сотрудник Центра прикладных исследований в области компьютерной безопасности Кристофер Согоян (Christopher Soghoian) выступил на форуме Kaspersky’s Security Analyst Summit (SAS) в Канкуне. Он высказал своё мнение по поводу тенденций, которые наметились в области защиты приватных данных пользователей в интернете. По словам Согояна, крупнейшие компьютерные компании и правительство США показали свою неспособность обеспечить потребности общества, и требуются большие перемены для надлежащей защиты граждан от преступников, рекламодателей и государственных шпионов.
По мнению активиста за права интернет-пользователей, крупнейшие компании, включая Google, Microsoft и Facebook, пропагандируют культуру небезопасности для поддержания своих бизнес-моделей, которые основаны на рекламных доходах. Они нуждаются в информации о действиях пользователей, их предпочтениях и перемещениях в онлайне.
Кристофер Согоян говорит, что технологические фирмы старательно избегают делать продукты, которые по умолчанию защищают приватность пользователей, а также недостаточно развивают соответствующий функционал, который бы пользователи могли легко активировать для улучшения приватности.
«Эти фирмы оставляют пользователей уязвимыми и не информируют об угрозе, — сказал Согоян. — В результате, если их взломают, они об этом не узнают».
Такая ситуация является результатом того, что софтверные компании раздают бесплатно сложные программные продукты в обмен на пользовательские данные, в то время как условия негласной сделки скрываются и не очевидны для людей.
«Все мы используем программное обеспечение, которое предоставили нам компании, — говорит Согоян. — Но за последние годы мы перешли от рынка, в котором большинство платило деньги за софт, к рынку, в котором люди получают софт бесплатно». Но разработчики программного обеспечения не являются благотворительными организациями.
«Браузер недёшево сделать. Так что вы должны спросить, почему компании предлагают эти продукты бесплатно». Короткий ответ: чтобы заполучить пользовательские данные. «Они дают нам софт, чтобы получить нашу информацию».
Согоян сказал, что большинство популярных браузеров и веб-приложений «стучат наружу» о передвижениях и предпочтениях своих владельцев. Эти данные аккумулируются рекламными фирмами — многие из них являются подразделениями тех же самых софтверных компаний, которые производят браузеры — и используются для таргетированной рекламы.
История посещённых сайтов из браузера, а в последнее время всё чаще и информация из социальных сетей — это используется для создания подробных досье на потребителей, говорит Согоян. При этом разработчики ПО специально устанавливают «барьеры сложности» на пути к установке более безопасных конфигураций своих продуктов, а пользователи теряются во множестве настроек, что и было задумано.
Например, интерфейсы для управления файлами cookies, которые являются критически важными для блокирования слежки за пользователем со стороны веб-сайтов, находятся в труднодоступных местах браузера, а производители редко — если вообще когда-нибудь делают это — улучшают их юзабилити.
«Эти компании устанавливают дефолтные настройки, которые не являются приватными и не являются безопасными, потому что они знают, что пользователи никогда не изменят настройки по умолчанию».
Исправить проблему приватности непросто. Согоян выступает за отказ от модели бесплатного ПО и переход к системе микроплатежей, чтобы пользователи могли платить небольшую сумму за использование программ без функции слежения. Сегодня такого выбора не существует. «У пользователей нет выбора. Существует одна версия Chrome и только одна», — говорит он.
Изменение рынка может быть трудным, в пропаганде безопасности может помочь государство, если провозгласит приватность данных важной ценностью и начнёт активную онлайновую пропаганду правильных вещей, таких как безопасные конфигурации и постоянное обновление браузера.
Источник информации: Хакер