Защита от вмешательства в личную жизнь

Сбор сведений об участниках работы в Интернете. Кроме средств активного воздействия на удаленный компьютер существуют и средства пассивного наблюдения за деятельностью участников Сети. Они используются рекламно-маркетинговыми службами. Как обычно, приведем пример.

При посещении почти любых Web-страниц нам на глаза попадаются рекламные объявления (их называют баннерами). При их приеме наш броузер устанавливает связь с их владельцем (с рекламной системой) и незаметно для нас регистрируется в этой системе. Мы можем не обращать внимания на эту рекламу и никогда ею не пользоваться, но, переходя от одной Web-страницы к другой, мы создаем свой психологический портрет (он называется профилем). По характеру посещаемых Web-узлов и Web-страниц удаленная служба способна определить пол, возраст, уровень образования, род занятий, круг интересов, уровень благосостояния и даже характер заболеваний лица, которое никогда к ней не обращалось. Достаточно хотя бы один раз зарегистрироваться где-то под своим именем и фамилией, и ранее собранные абстрактные сведения приобретают вполне конкретный характер — так образуются негласные персональные базы данных на участников работы в Сети.

Сопоставляя данные по разным людям или по одним и тем же людям, но полученные в разное время, следящие системы получают профили не только на отдельных лиц, но и на коллективы: семьи, рабочие группы, предприятия. Полученные данные могут использоваться как легально, так и нелегально. Например, идентифицировав некое лицо как любителя горных лыж, рекламная система при последующих его выходах в Сеть чаще предъявляет ему объявления, относящиеся к этому виду спорта, чем другие. Это пример легального использования сведений. Но есть примеры и нелегального использования. Классифицированные базы данных являются товаром: они покупаются и продаются, переходят из рук в руки и становятся основой для деятельности многих организаций самого разного профиля.

Источники персональной информации. Наиболее простым и очевидным источником для сбора сведений об активности клиентов Интернета являются маркеры cookie, принцип действия которых мы здесь рассмотрим.

Согласно протоколу HTTP броузер может отправить серверу запрос на поставку одного Web-ресурса (документа HTML) и никак при этом серверу не представляется. То есть, в своей основе служба World Wide Web является анонимной (по крайней мере, должна такой быть). Тем не менее, иногда все-таки имеется целесообразность в том, чтобы броузер серверу представлялся. Это, например, полезно для Интернет-магазинов. Если в книжном электронном магазине мы отобрали в покупательскую “корзину” несколько книг, посвященных экономике, а потом перешли на другую Web-страницу, посвященную книгам по юриспруденции, то было бы нежелательно, чтобы при этом наша “корзина” полностью пропала. То есть, при входе на новую страницу нам желательно, чтобы сервер нас идентифицировал и продолжил ранее начатую работу.

Целесообразность в представлении броузера серверу возникает всякий раз, когда клиент пользуется Web-услугами, персонально настроенными именно на него. Предвидя эту целесообразность, разработчики протокола HTTP почти десять лет назад предусмотрели несложный и, как им казалось тогда, вполне безобидный механизм представления броузера серверу с помощью так называемых маркеров cookie.

Согласно протоколу HTTP сервер может передать броузеру небольшой пакет данных, в которых закодирована информация, нужная серверу для идентификации броузера и настройки на работу с ним. Этот пакет временно запоминается в оперативной памяти компьютера и выполняет роль маркера (метки). Если в ходе работы в WWW броузер вновь обратится к тому же Web-узлу, то при обращении к нему он предъявляет ранее принятый маркер, и сервер сразу же понимает, с каким клиентом он имеет дело.

Маркеры могут быть временными и постоянными. Временный маркер хранится в оперативной памяти до тех пор, пока броузер работает. По окончании его работы все временные маркеры, полученные от серверов, уничтожаются. В принципе, в большинстве случаев, таких, как посещение Интернет-магазинов, можно было бы ограничиться временными маркерами, чтобы магазин “не забывал” своего клиента, когда тот переходит из одного отдела в другой. Однако серверы по непонятным причинам предпочитают отправлять броузеру не временные, а постоянные маркеры.

Постоянные маркеры обрабатываются иначе. Когда броузер завершает работу, все постоянные маркеры, накопившиеся в оперативной памяти, переносятся на жесткий диск в виде файлов cookie. Так происходит маркировка жесткого диска, а можно сказать, что не только его, а вообще компьютера клиента. При последующих выходах в Интернет в момент запуска броузера происходит считывание накопившихся маркеров cookie в оперативную память, откуда броузер предъявляет их серверам, которые их поставили.

Физической угрозы маркеры cookie компьютеру не представляют — это файлы данных, которые не являются программным кодом и потому безвредны в смысле несанкционированных действий. Но они представляют угрозу в смысле вмешательства в личную жизнь.

Правовой режим маркеров cookie. Существует как минимум два механизма использования маркеров cookie для несанкционированного сбора сведений о клиенте. Наиболее очевиден нелегальный механизм, связанный с тем, что сервер может прочитать не только те маркеры, которые поставил он сам, но и те, которые поставили другие cepвeps. Этот механизм должен блокироваться броузером, но история знает не один случай, когда из-за ошибок программистов сервер имел-таки средства для получения этих данных. Не исключено, что такие уязвимости есть в броузерах, находящихся в текущей эксплуатации, или в самой операционной системе. Этот механизм мы назвали нелегальным, потому что эксплуатация ошибок и уязвимостей компьютерных систем — это правонарушение.

Второй механизм сбора сведений о клиентах на основе маркеров cookie совершенно легален и в последнее время вошел в широкую практику. Он основан на том, что некая служба (например рекламная) широко распространяет на огромном количестве Web-узлов разной тематической направленности свои графические объекты (например рекламные баннеры). Посетители этих Web-узлов получают вместе с рекламными баннерами связанные с ними маркеры cookie. В итоге получается, что служба, к которой клиенты никогда не обращались, постоянно маркирует их компьютеры своими маркерами и впоследствии по ним может точно восстановить картину движения клиентов по Web-узлам Интернета. Этим занимаются не только рекламные компании, но и компании, предоставляющие иные услуги, например размещающие счетчики посетителей на Web-страницах своих заказчиков.

Практика использования маркеров cookie для сбора сведений о пользователях Интернета в настоящее время находится под пристальным вниманием специалистов-правоведов. В ней настораживает факт негласности сбора сведений. Основным возражением на это является возможность со стороны пользователя отключить функции броузера, связанные с постановкой маркеров cookie. Однако и здесь имеется юридическая неувязка. Дело в том, что Интернетом пользуются и несовершеннолетние лица. Правовой режим сведений, полученных от несовершеннолетнего лица, сомнителен. В настоящее время в ряде стран разрабатываются ограничения на использование маркеров cookie, связанные с тем, что сервер должен иметь объективные средства идентификации правового статуса клиента, прежде чем размещать на его компьютере маркеры. Предполагается, что он должен выдавать необходимое предупреждение и в случае, если его услугами пользуются несовершеннолетние лица, воздерживаться как от простановки, так и от чтения ранее поставленных маркеров. Такой подход безусловно содействовал бы прекращению негласного сбора информации о клиентах.

Порядок настройки броузера Microsoft Internet Explorer для отключения приема маркеров cookie рассмотрен в упражнении 7.3. Другие броузеры имеют аналогичные средства настройки.

Другие источники персональной информации. Кроме маркеров cookie источником для сбора сведений о клиентах Сети является информация, легально поставляемая броузером. Во время связи по протоколу HTTP броузер сообщает свое название, номер версии, тип операционной системы компьютера клиента и URL-aдpec Web-страницы, которую клиент посещал в последний раз.

Кроме этого, у серверов есть приемы, позволяющие в некоторых случаях получить адрес электронной почты клиента, хотя эти приемы используют только негласно и потому правовой режим их сомнителен,

Еще одним источником персональной информации являются так называемые активные сценарии JavaScript (Java-скрипты). Уязвимости системы защиты, связанные с ними, рассмотрены нами в главе “Информационные технологии электронной коммерции”.