Ваш роутер и риски конфиденциальности: помните о скрытой угрозе

Россия+7 (910) 990-43-11
Обновлено: 2022-10-03

Если вы читали мои обзоры роутеров, вы могли заметить, что за последние пару лет я всё чаще упоминаю «риски конфиденциальности в Интернете». И случай с eero Pro 6E стал пределом на этом фронте. Как я упоминал, я был настолько обеспокоен рисками для конфиденциальности, что в первый раз не хотел даже тестировать это.

С тех пор я получил много сообщений на эту тему. Многие люди выражали озабоченность и спрашивали совета. Другие, по-видимому, поклонники eero, стали защищать его и переходить на личности, обзывая меня или обвиняя в «предвзятости». Всё это довольно экстремально.

Позвольте мне сказать: я действительно был предвзятым в своем решении не тестировать eero Pro 6E. Конфиденциальность – это предвзятость – мы подпускаем только кого-то особенного. Но, конфиденциальность в Интернете имеет мало общего с личными предпочтениями. Это больше касается осознания.

В этом посте я объясню свою точку зрения на конфиденциальность в Интернете и риски её потери (при использовании роутера Wi-Fi) с точки зрения непрофессионала. Независимо от того, согласны вы со мной или нет, это может быть забавным чтением в спокойные выходные.

Внимание третьих лиц к частной жизни пользователя

(Реальная) конфиденциальность – это вопрос степени

Чтобы понять конфиденциальность в Интернете, давайте поговорим о том, что означает конфиденциальность в реальной жизни – и я не имею в виду то, что говорит словарь.

Эта тема сложная, и я не психиатр. Имейте в виду, что всё ниже написанное имеет преднамеренное упрощение, чтобы продемонстрировать общую идею конфиденциальности в Интернете. Это может или не может относиться ко всем.

Конфиденциальность: где норма

По моему грубому мнению, конфиденциальность в реальной жизни, применимая к теме этого поста, – это вопрос раскрытия себя до такой степени, которая не раздражает и не оскорбляет никакие вовлеченные стороны.

Речь идёт о том, чтобы быть уместным, что включает в себя желание, чтобы вас оставили в покое, и способность оставить других в покое.

Таким образом, конфиденциальность имеет нюансы. Давайте будем немного более конкретными.

За закрытыми дверями можно всё (почти всё); ты делаешь то, что ты хочешь. В одиночку вы можете ходить без рубашки, в нижнем белье, в стиле коммандос или даже голым. Если вы состоите в отношениях, то, вероятно, нормально плескаться в частном бассейне, когда ваш партнёр рядом. Чем интимнее обстановка, тем меньше конфиденциальности распространяется на вовлеченные стороны.

Находясь за дверью, вы обычно ожидаете быть анонимным для людей, которых видите на улицах, точно так же, как они для вас. Как правило, вы можете признать их существование улыбкой: «Привет, как дела?» или кивнуть и ожидать того же в ответ.

Иногда вы можете даже попытаться завязать дружескую беседу, представиться и немного узнать о незнакомце. Всё это может превратиться в новую дружбу или ничто. Но каждый идёт своей весёлой дорогой.

Чтобы убедиться, что вы не рассказываете слишком много о себе и не беспокоите других, вы не носите свою кредитную карту, удостоверение личности, номер социального страхования или даже своё имя на спине рубашки, что также означает, что вы остаётесь в одежде.

Иногда вам нужно раскрыть себя немного больше, например, когда вы идёте в магазин и что-то покупаете. Вы идентифицируете себя с помощью своей кредитной карты или удостоверения личности, но только для стороны, которая обрабатывает транзакцию.

Всё это время вы знаете, через визуальное представление, что никто не следит за вами, не наблюдает, что вы делаете или как вы тратите свои деньги. Продавцы знают, что вы покупаете, но только в пределах своего магазина.

Другими словами, несмотря на то, что вы подвергались воздействию внешнего мира, ваша конфиденциальность не пострадала, потому что вы чувствуете себя комфортно во взаимодействии с внешним миром.

Конфиденциальность: неожиданное

Время от времени случается всякое.

Например, вы идёте от магазина к своей машине под проливным дождем и обнаруживаете, что она была взломана. Или когда вы заняты написанием дедлайна в своём домашнем офисе, и ваша жена заходит и просит вас подержать вашего грудного ребенка в течение часа, потому что у неё есть «какое-то важное дело».

Последний пример немного натянут, но в таких случаях вы чувствуете себя обеспокоенным или даже оскорбленным, и это правильно. Это уровень (неожиданного) разоблачения, с которым вам неудобно сталкиваться.

А может случиться и наоборот. Пару лет назад я наткнулся на участок нудистского пляжа. Это заставило меня чувствовать себя неловко, и мне потребовалось много времени, чтобы развидеть то, что я видел.

Ещё раз, конфиденциальность – это вопрос надлежащего раскрытия информации. Пока заинтересованные стороны чувствуют себя комфортно, всё в порядке – тогда это не проблема конфиденциальности.

Это в сознании

Чтобы чувствовать себя комфортно или некомфортно, мы сначала должны осознавать, что происходит с нашими органами чувств. И это, как правило, данность в реальной жизни, где всё... реально.

В любом случае, конфиденциальность или её отсутствие почти всегда является вопросом безопасности. Вы бы ходили голышом по дому, если бы знали, что кто-то – не кто-то конкретно – подглядывает? Я бы не стал.

И это подводит нас к онлайн-конфиденциальности.

Конфиденциальность в Интернете: невежество

В кибермире применимо вышеприведенное понятие общей конфиденциальности, но нет элемента осведомленности.

Это потому, что всё на вашем экране буквально фальшивое, как я объяснял в этом посте. И всегда есть больше вещей, чем то, что показано на экране.

По большей части мы никогда не знаем полной картины того, что происходит за кулисами – в любом случае, многое из этого технично и скучно.

Давайте возьмём конкретный пример относительно вашей личной информации через простое посещение веб-сайта.

Конфиденциальность в Интернете: всегда есть скрытые вещи

Вы читаете эту страницу и, вероятно, находите её интересной – и она становится лучше.

Чего вы могли не знать, это то что вы выдали свой IP-адрес. Это правда. Это тот случай, когда вы посещаете любой веб-сайт или получаете доступ к любому онлайн-сервису.

По IP я, как владелец сайта, могу узнать, откуда вы пришли, как долго вы были на сайте, как часто вы его посещали и т.д. И это нормально. Пока это похоже на то, когда вы вошли в магазин. Вы по-прежнему анонимны.

Теперь, если у вас есть учетная запись на сайте, я также буду знать указанное вами имя и адрес электронной почты – вы больше не анонимны. Но, это ещё нормально. Как будто вы решили купить что-то в магазине с помощью кредитной карты. Вы достаточно доверяете мне.

Пример отчёта о пользователях сайта с IP-адресом и другой информацией

Но, вот где вещи начинают становиться страшными:

Ваш Wi-Fi-роутер тоже всё это «знает».

Фактически, он может отслеживать всё, что вы делаете в Интернете, все веб-сайты, которые вы посещали, и другие ваши действия, такие как покупки, потоковое вещание, общение в чате, текстовые сообщения и так далее.

Если вы (случайно) отправляете свою фотографию другому абоненту, эта фотография проходит через ваш роутер. Когда вы общаетесь в чате со своим партнёром, весь трафик проходит через роутер.

Короче говоря, всё, что вы делаете в Интернете, проходит через роутер, тот, который есть у вас дома.

Прежде чем вы сойдёте с ума: не всё, что проходит через роутер, может быть просмотрено или прочитано третьей стороной – по крайней мере, не так легко – поскольку данные могут быть зашифрованы. Но, у роутера всегда есть метаданные всей проходящей через него информации.

Многие роутеры позволяют вам управлять тем, за чем он следит и как долго, но вы должны быть владельцем – или, если быть точнее, контролером – чтобы иметь возможность это делать.

Если вы используете роутер, который не предоставляет прямой доступ к тому, как он работает, или ограниченный доступ, вы не знаете, что он на самом деле делает с вашей информацией. И если вы используете роутер, сделанный компанией, которая заставляет вас входить в систему через учетную запись, прежде чем вы сможете управлять своей сетью, ваша конфиденциальность, как правило, находится во власти этой компании.

В этом случае вы как бы активно сообщаете о каждом своём шаге третьей стороне. И это самое страшное: это происходит без вашего непосредственного ведома.

Нет изображения, нет предупреждения, нет проверки личности, нет удара кулаком или подмигивания. Это полное неосознание.

Суть в том, что ваш домашний роутер играет огромную роль в вашей конфиденциальности (и безопасности) в Интернете. Не все роутеры созданы одинаковыми, но если роутер скомпрометирован – намеренно или случайно – вы и вся ваша семья подвергаетесь риску наблюдения, мошенничества или манипулирования. Конфиденциальность входит в число этих рисков.

Стоит отметить, что скрытые элементы, которые я описал выше, являются лишь примерами того, что происходит, когда вы посещаете веб-сайт. В любой момент времени существует множество сторон, готовых подглядывать за вами, особенно когда вы используете службу VPN или специальный DNS-сервер.

Конфиденциальность в Интернете: это также вопрос степени

В сообщениях с критикой моего отношения к eero Pro 6E многие говорили, что сбор данных является обычным делом и происходит со всеми поставщиками. «В любом случае, никакой конфиденциальности нет», – намекали они.

Хотя это может быть правдой, речь идёт о степени. Большинство сетевых поставщиков предлагают варианты, при которых пользователи могут полностью использовать свои продукты, не подключаясь к поставщику. Вам нужно только явно войти в систему или рисковать сбором данных при включении определенных функций, таких как онлайн-защита или QoS.

Что наиболее важно, популярные поставщики сетевых услуг, такие как Asus, Netgear, TP-Link, Ubiquiti и т.д., являются независимыми и относительно небольшими компаниями. Следовательно, их сбор данных и использование собранных данных несколько ограничены как по объёму, так и по распространенности. Иногда это чисто для технических целей.

С другой стороны, eero принадлежит Amazon, у которого уже есть много данных о своих пользователях в разных аспектах – Amazon не является сетевой компанией. Таким образом, если вы являетесь пользователем Amazon и используете роутер eero, ваше воздействие (на Amazon) намного выше, чем если бы у вас был роутер от другого поставщика сетевых услуг.

Если подумать, единственная причина, по которой Amazon купила eero в начале 2019 года, могла заключаться в том, что ей нужны были пользовательские данные, которые тогдашняя сетевая компания-бутик собирала для своих роутер. Она хотела, так сказать, глубже заглянуть в ваш дом.

Советы по конфиденциальности в Интернете

Чтобы снизить риски для конфиденциальности, рекомендуется фрагментировать доступ к информации, используя разные услуги или продукты для разных нужд.

Чем глубже вы проникаете в «экосистему» – Apple, Google, Яндекс или VK – тем больше вероятность того, что ваша конфиденциальность будет скомпрометирована, независимо от того, как вы себя чувствуете или во что верите.

Если вы хотите оставаться анонимным, используйте разные учетные записи (электронной почты) для разных (наборов) устройств или служб.

Удобство, как правило, является антитезой онлайн-конфиденциальности.

Вот самое главное: если вы хотите сохранить что-то в полной конфиденциальности, не выкладывайте это в Интернет!

Опять же, конфиденциальность зависит от степени. Убедитесь, что вы прочитали политику конфиденциальности каждой компании, прежде чем начинать какую-либо сетевую деятельность. Чем более расплывчатой или общей является политика, тем меньше вы должны доверять компании в этом отношении.

Стоит отметить, что эти политики предназначены, в первую очередь, для юридической защиты компании. Они не обязательно являются точным указанием того, что компания будет или не будет делать с вашими данными. Да и саму компанию можно взломать; это случалось.

Мы говорили о степенях, но одно абсолютно верно: тот, кто контролирует ваш роутер, может следить за всем, что вы делаете в Интернете. Вопрос только в том, что они решат делать с этой силой и в какой степени.


5.0/1