Если вы читали мои обзоры роутеров, вы могли заметить, что за последние пару лет я всё чаще упоминаю «риски конфиденциальности в Интернете». И случай с eero Pro 6E стал пределом на этом фронте. Как я упоминал, я был настолько обеспокоен рисками для конфиденциальности, что в первый раз не хотел даже тестировать это.
С тех пор я получил много сообщений на эту тему. Многие люди выражали озабоченность и спрашивали совета. Другие, по-видимому, поклонники eero, стали защищать его и переходить на личности, обзывая меня или обвиняя в «предвзятости». Всё это довольно экстремально.
Позвольте мне сказать: я действительно был предвзятым в своем решении не тестировать eero Pro 6E. Конфиденциальность – это предвзятость – мы подпускаем только кого-то особенного. Но, конфиденциальность в Интернете имеет мало общего с личными предпочтениями. Это больше касается осознания.
В этом посте я объясню свою точку зрения на конфиденциальность в Интернете и риски её потери (при использовании роутера Wi-Fi) с точки зрения непрофессионала. Независимо от того, согласны вы со мной или нет, это может быть забавным чтением в спокойные выходные.
(Реальная) конфиденциальность – это вопрос степени
Чтобы понять конфиденциальность в Интернете, давайте поговорим о том, что означает конфиденциальность в реальной жизни – и я не имею в виду то, что говорит словарь.
Эта тема сложная, и я не психиатр. Имейте в виду, что всё ниже написанное имеет преднамеренное упрощение, чтобы продемонстрировать общую идею конфиденциальности в Интернете. Это может или не может относиться ко всем.
Конфиденциальность: где норма
По моему грубому мнению, конфиденциальность в реальной жизни, применимая к теме этого поста, – это вопрос раскрытия себя до такой степени, которая не раздражает и не оскорбляет никакие вовлеченные стороны.
Речь идёт о том, чтобы быть уместным в любой ситуации. Это значит, что вы не только хотите, чтобы вас оставили в покое, но и способны уважать личное пространство других.
Конфиденциальность имеет множество нюансов. Давайте рассмотрим некоторые из них подробнее.
За закрытыми дверями вы можете делать всё, что хотите (почти всё). В одиночестве вы можете ходить без рубашки, в нижнем белье, в стиле коммандос или даже голышом. Если вы состоите в отношениях, то, вероятно, вам не составит труда плавать в частном бассейне, когда ваш партнёр рядом. Чем интимнее обстановка, тем меньше конфиденциальности распространяется на участников.
Находясь за пределами дома, вы обычно ожидаете оставаться анонимным для людей на улицах, точно так же, как они для вас. Обычно вы можете признать их существование улыбкой, сказав «Привет, как дела?» или кивнув, и ожидать того же в ответ.
Иногда вы можете даже попытаться завязать дружескую беседу, представиться и узнать немного о незнакомце. Это может привести к новой дружбе или ни к чему. Но каждый идёт своей весёлой дорогой.
Чтобы не раскрывать слишком много о себе и не беспокоить окружающих, вы не носите свою кредитную карту, удостоверение личности, номер социального страхования или даже своё имя на спине рубашки. Это также означает, что вы остаётесь в одежде.
Иногда вам нужно раскрыть себя немного больше, например, когда вы идёте в магазин и что-то покупаете. Вы идентифицируете себя с помощью своей кредитной карты или удостоверения личности, но только для стороны, которая обрабатывает транзакцию.
Всё это время вы знаете, через визуальное представление, что никто не следит за вами, не наблюдает, что вы делаете или как вы тратите свои деньги. Продавцы знают, что вы покупаете, но только в пределах своего магазина.
Другими словами, несмотря на то, что вы подвергались воздействию внешнего мира, ваша конфиденциальность не пострадала, потому что вы чувствуете себя комфортно во взаимодействии с внешним миром.
Конфиденциальность: неожиданное
Время от времени случается всякое.
Например, вы возвращаетесь из магазина к своей машине под проливным дождём и обнаруживаете, что она взломана. Или, когда вы заняты работой над важным проектом в своём домашнем офисе, врывается жена и просит вас подержать грудного ребёнка в течение часа, ссылаясь на «неотложные дела».
Последний пример может показаться немного натянутым, но в таких ситуациях вы действительно чувствуете беспокойство или даже оскорбление, и это вполне нормально. Это уровень неожиданного разоблачения, с которым вам трудно смириться.
А иногда бывает и наоборот. Пару лет назад я случайно наткнулся на участок нудистского пляжа. Это заставило меня чувствовать себя неловко, и мне потребовалось много времени, чтобы прийти в себя после того, что я увидел.
Ещё раз, конфиденциальность – это вопрос надлежащего раскрытия информации. Пока заинтересованные стороны чувствуют себя комфортно, всё в порядке – тогда это не проблема конфиденциальности.
Это в сознании
Чтобы чувствовать себя комфортно или некомфортно, мы сначала должны осознавать, что происходит с нашими органами чувств. И это, как правило, данность в реальной жизни, где всё... реально.
В любом случае, конфиденциальность или её отсутствие почти всегда является вопросом безопасности. Вы бы ходили голышом по дому, если бы знали, что кто-то – не кто-то конкретно – подглядывает? Я бы не стал.
И это подводит нас к онлайн-конфиденциальности.
Конфиденциальность в Интернете: невежество
В кибермире применимо вышеприведенное понятие общей конфиденциальности, но нет элемента осведомленности.
Это потому, что всё на вашем экране буквально фальшивое, как я объяснял в этом посте. И всегда есть больше вещей, чем то, что показано на экране.
По большей части мы никогда не знаем полной картины того, что происходит за кулисами – в любом случае, многое из этого технично и скучно.
Давайте возьмём конкретный пример относительно вашей личной информации через простое посещение веб-сайта.
Конфиденциальность в Интернете: всегда есть скрытые вещи
Вы читаете эту страницу и, вероятно, находите её интересной – и она становится лучше.
Чего вы могли не знать, это то что вы выдали свой IP-адрес. Это правда. Это тот случай, когда вы посещаете любой веб-сайт или получаете доступ к любому онлайн-сервису.
По IP я, как владелец сайта, могу узнать, откуда вы пришли, как долго вы были на сайте, как часто вы его посещали и т.д. И это нормально. Пока это похоже на то, когда вы вошли в магазин. Вы по-прежнему анонимны.
Теперь, если у вас есть учетная запись на сайте, я также буду знать указанное вами имя и адрес электронной почты – вы больше не анонимны. Но, это ещё нормально. Как будто вы решили купить что-то в магазине с помощью кредитной карты. Вы достаточно доверяете мне.
Но, вот где вещи начинают становиться страшными:
Ваш Wi-Fi-роутер тоже всё это «знает».
Фактически, он может отслеживать всё, что вы делаете в Интернете, все веб-сайты, которые вы посещали, и другие ваши действия, такие как покупки, потоковое вещание, общение в чате, текстовые сообщения и так далее.
Если вы (случайно) отправляете свою фотографию другому абоненту, эта фотография проходит через ваш роутер. Когда вы общаетесь в чате со своим партнёром, весь трафик проходит через роутер.
Короче говоря, всё, что вы делаете в Интернете, проходит через роутер, тот, который есть у вас дома.
Прежде чем вы сойдёте с ума: не всё, что проходит через роутер, может быть просмотрено или прочитано третьей стороной – по крайней мере, не так легко – поскольку данные могут быть зашифрованы. Но, у роутера всегда есть метаданные всей проходящей через него информации.
Многие роутеры позволяют вам управлять тем, за чем он следит и как долго, но вы должны быть владельцем – или, если быть точнее, контролером – чтобы иметь возможность это делать.
Если вы используете роутер, который не предоставляет прямой доступ к тому, как он работает, или ограниченный доступ, вы не знаете, что он на самом деле делает с вашей информацией. И если вы используете роутер, сделанный компанией, которая заставляет вас входить в систему через учетную запись, прежде чем вы сможете управлять своей сетью, ваша конфиденциальность, как правило, находится во власти этой компании.
В этом случае вы как бы активно сообщаете о каждом своём шаге третьей стороне. И это самое страшное: это происходит без вашего непосредственного ведома.
Нет изображения, нет предупреждения, нет проверки личности, нет удара кулаком или подмигивания. Это полное неосознание.
Суть в том, что ваш домашний роутер играет огромную роль в вашей конфиденциальности (и безопасности) в Интернете. Не все роутеры созданы одинаковыми, но если роутер скомпрометирован – намеренно или случайно – вы и вся ваша семья подвергаетесь риску наблюдения, мошенничества или манипулирования. Конфиденциальность входит в число этих рисков.
Стоит отметить, что скрытые элементы, которые я описал выше, являются лишь примерами того, что происходит, когда вы посещаете веб-сайт. В любой момент времени существует множество сторон, готовых подглядывать за вами, особенно когда вы используете службу VPN или специальный DNS-сервер.
Конфиденциальность в Интернете: это также вопрос степени
В сообщениях, критикующих моё отношение к eero Pro 6E, многие утверждали, что сбор данных — это обычное дело, и все поставщики это делают. «В любом случае, конфиденциальности не существует», — намекали они.
Хотя это может быть правдой, вопрос заключается в степени сбора данных. Большинство сетевых провайдеров предлагают варианты, при которых пользователи могут полностью использовать свои продукты без подключения к поставщику. Вам нужно только явно войти в систему или рискнуть сбором данных при включении определённых функций, таких как онлайн-защита или QoS.
Что наиболее важно, популярные поставщики сетевых услуг, такие как Asus, Netgear, TP-Link, Ubiquiti и другие, являются независимыми и относительно небольшими компаниями. Следовательно, их сбор данных и использование собранных данных несколько ограничены как по объёму, так и по распространённости. Иногда это делается исключительно для технических целей.
С другой стороны, eero принадлежит Amazon, у которого уже есть много данных о своих пользователях в различных аспектах — Amazon не является сетевой компанией. Таким образом, если вы являетесь пользователем Amazon и используете роутер eero, ваше воздействие (на Amazon) намного выше, чем если бы у вас был роутер от другого поставщика сетевых услуг.
Если подумать, единственная причина, по которой Amazon купила eero в начале 2019 года, могла заключаться в том, что ей нужны были пользовательские данные, которые тогдашняя сетевая компания-бутик собирала для своих роутер. Она хотела, так сказать, глубже заглянуть в ваш дом.
Советы по конфиденциальности в Интернете
Чтобы снизить риски для конфиденциальности, рекомендуется фрагментировать доступ к информации, используя разные услуги или продукты для разных нужд.
Чем глубже вы проникаете в «экосистему» – Apple, Google, Яндекс или VK – тем больше вероятность того, что ваша конфиденциальность будет скомпрометирована, независимо от того, как вы себя чувствуете или во что верите.
Если вы хотите оставаться анонимным, используйте разные учетные записи (электронной почты) для разных (наборов) устройств или служб.
Удобство, как правило, является антитезой онлайн-конфиденциальности.
Вот ключевой совет: если вы хотите сохранить что-то в полной конфиденциальности, не размещайте это в интернете!
Конфиденциальность, безусловно, имеет свои уровни. Перед тем как начать какую-либо сетевую активность, убедитесь, что вы ознакомились с политикой конфиденциальности каждой компании. Чем более расплывчатой или общей она является, тем меньше вы должны доверять этой компании в плане конфиденциальности.
Важно отметить, что эти политики предназначены в первую очередь для юридической защиты компании. Они не всегда точно указывают, что компания будет или не будет делать с вашими данными. Кроме того, сама компания может быть взломана, и это уже случалось.
Мы говорили о разных уровнях конфиденциальности, но одно остаётся неизменным: тот, кто контролирует ваш роутер, может следить за всем, что вы делаете в интернете. Вопрос только в том, что они решат делать с этой властью и в какой степени.