Симбиозу социальных сетей и людей нужны защитные механизмы, реализующие принцип разделения данных по категориям секретности, наименьших привилегий, маскировки и дезориентации. Между тем, хотя любой пользователь компьютера уже привык к всевозможным «глюкам» (например, к тому, что заставить некоторые вещи работать можно лишь при помощи «танцев с бубном»), «нигерийским письмам» и вирусам, непрерывно эволюционирующие социальные сети остаются неиссякаемым источником сюрпризов.

Девушка покупает сушильную машину в Интернете и в тот же день, делая поиск по слову «ветеринар», получает рекламные баннеры, рекомендующие приобрести сушилку именно той модели, которую она только что купила. Пожилая женщина отправляется в библиотеку, чтобы воспользоваться там компьютером. Она открывает Google и видит на сайте свое имя и поздравления с днем рождения. Сегодня действительно ее день рождения, она довольна и крайне смущена одновременно, будучи уверенной, что не только все посетители библиотеки, но и весь мир видит ее имя и возраст. Специалист в области компьютерной безопасности пытается поменять настройки приватности в своей учетной записи в социальной сети, чтобы ограничить выдачу информации сторонним приложениям, но через полчаса безуспешных попыток сдается, так и не сумев найти вкладку с необходимыми опциями. Все дело в том, что называется она отнюдь не «Приватность». Пользователю никак не удается дописать пост с программой собрания политического клуба, поскольку социальная сеть постоянно вмешивается, выдавая все новые рекомендации связанных ссылок: страницы каждого из докладчиков; музыкальные группы с названиями, похожими на место встречи (Building 39); онлайн-публикации, посвященные законопроекту, который будет обсуждаться на собрании, и т. д.

У Facebook уже больше миллиарда пользователей [1, 2] — каждый седьмой житель Земли имеет свой аккаунт в этой соцсети. Это больше, чем численность любого этноса или представителей любой религиозной конфессии. При этом Facebook является единой коммуникационной системой, позволяющей отыскивать людей по имени и напрямую связываться с ними. Какие преимущества получает огромное количество людей, присоединяющихся к социальным сетям? Что заставляет их сообщать информацию о себе? Стоит ли вообще это делать? К чему все это может привести?

Предполагается, что социальные сети дают преимущество в виде возможности контакта с другими пользователями, которые делятся всем, чем только можно поделиться через компьютер. Пользователи также считают, что получают преимущество в виде «социального капитала»: внимания, информации от других и ощущения принадлежности к сообществу. Сайты социальных сетей дают некоторые средства контроля доступа, но они не всегда понятны и в любой момент могут поменяться [3].

С социальными сетями связаны три вида опасности. Во-первых, пользователи могут пожалеть о некогда опубликованном: проявления юношеского максимализма, нетактичные комментарии, неудачные фотографии и прочие оплошности могут долго преследовать по жизни пользователя социальной сети — Интернет ничего не забывает. Вторая опасность — случайное раскрытие конфиденциальной информации. К примеру, неопытные пользователи не всегда понимают разницу между личным сообщением и постом, нередко раскрывая номер своего телефона или личные проблемы всем «друзьям», хотя собирались довериться лишь одному человеку. Третья проблема более сложная и связана с тем, как пользователи и социальная сеть влияют на поведение друг друга. Трудно предсказывать будущее, но есть указания на то, что ситуация с приватностью постоянно ухудшается [4].

Информация и среда ее распространения

А что же нового в социальной сети? В конце концов, это всего лишь огромное рекламное агентство, которое за деньги производителей товаров убеждает людей покупать их — баннеры на страницах любой социальной сети помогают оплачивать работу сервиса, привлекающего пользователей. Однако социальная сеть — это не только информация, но еще и среда ее распространения. Предоставляя развлечения и возможность связи своей аудитории, сеть пользуется информацией от нее для оптимизации рекламных сервисов, а интерактивная природа сети способствует формированию «поперечных связей», позволяя ей адаптироваться подобно живым организмам.

Известна практика маркетинговых исследований, в рамках которых ищутся закономерности покупательского поведения — например, «если в рекламе супов предлагать скидки на чулочные изделия, то продажи супов будут ниже, чем если бы реклама шла без упоминания скидок». Социальные сети поднимают практику подобных исследований на новые высоты. Социальная сеть знает, какие вам нравятся товары, музыка, политические взгляды, виды отдыха, а если вы пользуетесь мобильным устройством, она будет в курсе, в какие вы магазины ходите, где проводите отпуск, какие заведения чаще посещаете, и даже будет знать места, в которых вы только думали побывать, отыскивая их на карте. Еще больше о ваших мыслях и действиях можно выяснить из оставленных вами онлайн-комментариев. Руководствуясь сделанными выводами, сеть предлагает новые товары, которые могли бы вам понравиться, новых людей для добавления в друзья и новые приложения. Сеть видит, сколько людей оценили ваши комментарии, и знает, нравится ли им то же, что и вам.

Этот процесс двусторонний и непрерывный. Вы, возможно, последуете совету социальной сети — купите рекомендованный товар, оцените музыку, которая нравится вашим друзьям, а быть может, снимете «лайк» с какой-то из своих покупок, потому что никто из друзей не последовал вашему примеру и не купил то же самое. Коварство в том, что социальная сеть все это отслеживает и передает информацию третьей стороне — рекламодателям. У вас нет возможности выяснить, включен ли ваш аккаунт в группу, для которой будут рекламироваться новые товары, и не можете узнать, повлияют ли на поведение социальной сети ваши или ваших друзей действия или бездействие.

Сама социальная сеть этого тоже «не знает». Ее поведение определяется анализом действий, совершаемых вами и вашими друзьями, а также алгоритмами, пытающимися угадать, как извлечь из вас максимальную прибыль для рекламодателей. Результаты этого анализа влияют на то, какие баннеры вы видите, а также на то, какую информацию о вас сеть попытается получить в дальнейшем. Инвесторов и руководство социальной сети при этом можно сравнить не с мозгом, а скорее с накопительными клетками, аккумулирующими избыток ресурсов.

Поколения, выросшие в условиях постоянной «бомбардировки» рекламой, уже выработали к ней иммунитет, поэтому крупные онлайн-продавцы пользуются алгоритмами, выдающими рекомендации товаров, основываясь на больших объемах сведений о покупках, но это сильно усредненные показатели, мало учитывающие предпочтения различных конкретных покупательских групп. У социальных сетей же есть преимущество в виде возможности следить за восприятием продукта узкими сообществами пользователей и в режиме реального времени знакомиться с откликами о покупках. Здесь точность адресации рекламы потрясающе высока.

Взаимная обратная связь между потребителями и производителями может стать тормозом. Если некоторым людям нравится определенная марка колы, то производитель может через рекламу попытаться убедить потребителей не только в том, что эта кола нравится всем подряд, но и в том, что пьющим ее людям нравятся другие пользователи социальной сети, употребляющие этот напиток. В социальных сетях цикл обратной связи сокращается и становится персональным, но участвуют в нем не только рекламодатели — при этом друзья пользователя могут ощущать дискомфорт от того, что им навязывают продукт, вмешиваясь в их личные взаимоотношения.

В одном исследовании была продемонстрирована эффективность социальной сети при распознавании настроений в обществе. Исследователи смогли выяснить, какие мысли у зрителей вызывает документальный сериал «Беременна в 16», отслеживая использование в Google и Twitter ключевых слов, относящихся к контрацепции, — когда транслировался сериал, поиск по этим словам делали чаще. Невольно вздрагиваешь, задумываясь о том, сколько еще социологи или аналитики из федеральных ведомств могут выяснить путем обработки открытых данных из социальных сетей.

Эволюционирующий симбиоз

В книге Майкла Поллана The Botany of Desire обсуждается тезис о том, что многие растения эволюционируют совместно с людьми. Растения производят химические соединения, нужные человеку, а тот, чтобы их получать, культивирует растения. Происходит взаимовыгодное сотрудничество, благодаря которому растет численность обоих видов. Социальная сеть сложнее — в конечном счете это экосистема извлечения прибыли для своих инвесторов. Сеть выступает как брокер между покупателями (пользователями) и продавцами (рекламодателями), привлекающий тех и других, предлагая им то, за что обе стороны готовы платить своим временем, личной информацией и живыми деньгами.

Если пользователь пытается отмежеваться от социальной сети, она адаптируется, завлекая его заманчивыми предложениями и напоминаниями. Сеть может предложить новые сервисы (например, автоматическую разметку снимков, работающую с помощью распознавания лиц). Она настойчиво будет отправлять письма по электронной почте с рекомендациями новых друзей или сообщениями о том, чем они заняты, какие мероприятия посещают и какие снимки публикуют.

Социальной сети нужно привлекать и удерживать пользователей, быть способной заинтересовывать их и «продавать» рекламодателям, а пользователям нужны признание, внимание друзей и общение. Социальная сеть имеет подробные знания о своих пользователях и постоянно стремится эти знания пополнить. Если в прошлом затраты на хранение данных и доступ к ним были слишком высокими, то теперь настала эпоха Больших Данных, дешевых накопителей и расширяемых энергосетей, способных обслуживать огромные центры обработки данных.

Не будет преувеличением говорить о социальной сети как о новой форме жизни, автономной и адаптивной, которая со временем станет достаточно разумной, чтобы пройти тест Тьюринга. У компании Facebook уже появилась лаборатория искусственного интеллекта, официальная задача которой в улучшении качества обслуживания пользователей за счет совершенствования технологий вроде распознавания лиц. Но истинная цель — создание машины, понимающей людей и превосходящей их по способности к обучению. У лаборатории для этого есть все условия — ее разработки можно тестировать на одной седьмой населения земного шара.

Возвращение приватности

Проблемы, связанные с безопасностью и приватностью в социальных сетях, возникают из-за того, что средства контроля приватности произвольны и меняются без предупреждения; пользователи могут случайно раскрывать частную информацию; вся инфраструктура мобильных устройств построена на сборе и передаче информации (списков контактов, историй сообщений, данных геолокации, сведений о покупках, загружаемых в облачные сервисы снимков и других сведений, отражающих повседневную активность).

Как же принимать участие в современной онлайн-жизни, не впуская ее в свое личное пространство? Как отказаться от участия в колоссальных экспериментах по сбору данных? Можно ли пользоваться преимуществами социальных сетей, но при этом сохранять приватность?

Есть несколько способов ограничить распространение информации, их можно рассматривать как биологические защитные механизмы, с помощью которых один из индивидов не дает подавить себя другому, вырабатывая фермент, меняющий метаболизм, или формируя более толстую клеточную стенку, затрудняющую колонизатору процедуру распознавания более мелкого объекта. Пользователям социальной сети нужно внедряться в них более скрытно, становясь своего рода «криптоорганизмами».

Пища социальной сети — информация о пользователях. Биологический организм может ограничить выдачу информации о себе путем маскировки, обмана и отрицания. Защититься помогут как технические, так и нетехнические средства.

Есть правила защиты, позволяющие «морить голодом» прожорливых поедателей информации. Прежде всего не обязательно выдавать свою личную информацию социальной сети. Для начала, при регистрации можно не раскрывать свою дату рождения. Но кому-то нравится получать поздравления — сотни или даже тысячи сообщений, становящихся приятным сюрпризом. Если это так, то хотя бы измените дату рождения на несколько дней или придумайте новую наобум — тем самым вы уже затрудните работу похитителей личных сведений.

Выдавайте личную информацию только по мере необходимости. При регистрации на онлайн-сервисе заполняйте только поля, отмеченные как обязательные. Пользуйтесь разными аккаунтами электронной почты для коммерческой и социальной активности. Если у вас несколько банковских карт, используйте каждую для своих задач, выделив одну для транзакций, осуществляемых вне Интернета.

По оценкам специалистов Facebook, примерно 8% аккаунтов этой сети в каком-либо отношении фальшивы: дубликаты, заброшенные хозяевами или мошеннические. Правила использования сервиса запрещают создание нескольких аккаунтов для одного человека и заведомый обман, но очевидно, что многие люди считают полезным для себя заводить нескольких виртуалов, в том числе из соображений защиты. Пользование социальной сетью, в которой разрешены псевдонимы и заведение нескольких аккаунтов, — один из способов не стать шестеренкой в системе сбора данных.

Пользуясь социальными сетями, будьте предельно осмотрительны в выдаче информации помимо той, которая необходима, чтобы завести аккаунт. Ваше место проживания и школа, где вы учились, — важная информация для рекламодателей, но еще ею интересуются воры и нежеланные ухажеры. Полезным компромиссом между приватностью и социализацией будет расплывчатость указанных сведений. Если вы живете в маленьком городке, можно в качестве места жительства указать ближайший региональный центр. Если вы ходили в среднюю школу имени Колмогорова, в социальной сети можно написать, что вы учились в «школе Эйлера» или в «школе на Главной улице».

Лучше всего маскироваться помогают технологии. Взять, к примеру, данные геолокации — приложения, работающие с социальными сетями, могут сообщать вашим друзьям, где вы находитесь (на концерте, в баре и т. п.), и иногда это, может, и неплохо, но не всегда. GPS можно выключить совсем, но многие картографические приложения отказываются работать, если не знают вашего местонахождения. Простейшее средство — заставить ваш компьютер или мобильное устройство корректировать ваше местонахождение. Информацию можно либо исказить (сдвинуть, к примеру, ваше местонахождение километров на сто), либо полностью изменить.

Камеры мобильных устройств и ноутбуков — самый богатый источник информации. Для защиты есть как элементарные средства, так и основанные на передовых исследованиях. Камеры создают целый ряд рисков приватности для пользователей социальных сетей:

  • снимки содержат геотеги, невидимые пользователю, но распознаваемые социальной сетью; если же воспользоваться ПО, меняющим сведения о вашем местонахождении, то проблема исчезает;
  • сторонние приложения могут иметь неограниченный доступ к снимкам;
  • социальная сеть может хранить ваши снимки неограниченно долго;
  • технологии распознавания лиц, используемые в социальных сетях, постоянно совершенствуются — любой, кто присутствует на снимке, загруженном в социальную сеть, в конечном счете может быть опознан и отмечен.

Некоторые пользуются простым средством — изолентой, заклеив которой объектив камеры можно защититься от самого изощренного вредоноса и самого беспардонного приложения. Но поскольку камерой в этом случае пользоваться будет нельзя, большинство людей предпочли бы менее радикальные меры. Здесь может помочь теория информации. Если вы хотите избежать распознавания вашего лица на снимках, можно, по крайней мере в теории, изменить особенности, по которым такое распознавание выполняется. К примеру, важнейшими измерениями, на которые опираются соответствующие технологии, это расстояния между глазами, носом и ртом. Их соотношение можно чуть-чуть поменять, и система не сможет автоматически отметить ваших друзей. Правда, придется договориться, чтобы и они прибегали к этому способу, загружая снимки, где есть вы.

Есть также исследования, изучающие вопрос о том, какая именно информация из изображения нужна приложению для работы. Можно, к примеру, доработать ПО камеры таким образом, чтобы сохранялись только те пикселы, которые нужны, скажем, для слежения за прыгающим мячиком. Подобные ограничения можно применять на уровне каждого приложения и любой информации, предназначенной для выдачи.

Защита индивидуальных клеток организма

Даже если социальные сети в их нынешнем виде не выживут, человеческая страсть к общению столь сильна, что концепция таких сетей продолжит развиваться и получит воплощение в еще более мощных технологиях, которые с помощью высокопроизводительных вычислений и алгоритмов анализа Больших Данных будут следить за пользователями и коррелировать информацию, адаптируясь к потребностям третьих заинтересованных сторон. Очень мало исследовательских групп работают над тем, чтобы защитить индивидуальных пользователей, которые, говоря биологическим языком, являются клетками организма социальной сети. Но защита на клеточном уровне необходима для цифрового «здоровья» каждого участника и долгожительства социальной сети в целом.

***

Время покажет, превратятся ли социальные сети в «Борга» (вымышленного киборга), ассимилировавшего все человечество, но, учитывая их колоссальные масштаб и сложность, биологические метафоры выглядят пока как нельзя более уместными. Так или иначе, разработчикам нужно рассматривать индивидуальную защиту как краеугольный камень архитектуры социальных сетей, а не как помеху захватывающей цифровой жизни в дивном новом мире.

Литература

  1. How Facebook Has Grown: Number of Active Users at Facebook over the Years. Yahoo Associated Press, 1 May 2013. URL: http://news.yahoo.com/number-activeusers-facebook-over-230449748.html (дата обращения 18.08.2014).
  2. Facebook, Form 10-K, ann. report, 31 Jan. 2014. URL: http://investor.fb.com/secfi ling.cfm?fi lingid=1326801-14-7&CIK=1326801 (дата обращения 18.08.2014).
  3. D. Nachum. Reach the People You Know More Easily. Gmail blog, 9 Jan. 2014. URL: http://gmailblog.blogspot.com/2014/01/reach-people-you-know-more-easily.html (дата обращения 18.08.2014).
  4. F. Stutzman, R. Gross, A. Acquisti. Silent Listeners: The Evolution of Privacy and Disclosure on Facebook. Journal of Privacy and Confidentiality, vol. 4, no. 2, 2012, article no. 2.

Хилари Орман (hilarie@purplestreak.com) — консультант по безопасности, президент компании Purple Streak.

Hilarie Orman, From Synapses to Circuitry: Co-Evolution with Social Networks: Deception Is Protection. IEEE Internet Computing, May/June 2014, IEEE Computer Society. All rights reserved. Reprinted with permission.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF