Шифрование не спасет от слежки в умном доме
Американские исследователи показали, что несколько подключенных к Интернету устройств в одном доме можно эффективно использовать для получения сведений о людях даже без доступа к непосредственно передаваемой ими информации. Для подобной слежки достаточно метаданных, в том числе времени и длительности использования. Посвященная этому вопросу работа выложена на сервере электронных препринтов arXiv.org.
Приватность в Интернете становится важной темой исследований. Считается, что шифрование передаваемых данных позволяет избежать большинства потенциальных угроз, исходящих от злоумышленников, пытающихся подглядывать через установленные камеры или стремящихся получить доступ к устройствам хакеров. Однако с увеличением количества одновременно находящихся онлайн приборов опасными становятся интернет-провайдеры, имеющие доступ к метаданным во всей полноте.
Метаданные относительно просто анализировать, при этом из них можно узнать много о привычках и стиле жизни человека. В некоторых странах, например в США, провайдерам разрешено продавать собранную информацию об истории пользования Интернетом третьим лицам. Чтобы проверить, что конкретно можно узнать о человеке и насколько эти данные ценны, сотрудники Принстонского университета создали модель умного дома с семью подключенными устройствами. Четыре из них могут быть легко определены оператором только на основе способа подключения. В некоторых случаях это неважно, но в ситуации, когда у всех устройств есть доступ к Интернету, даже знание об используемых гаджетах может заинтересовать рекламодателей.
Очевидно, что использование трекеров сна сразу же позволяет оператору узнать о режиме дня пользователя, даже если он не сможет из-за шифрования узнать передаваемую ими информацию, например, данные о дыхании или пульсе. Также достаточно просто узнать, когда камеры безопасности фиксируют движение и когда пользователь смотрит прямой эфир с них.
Авторы отмечают, что есть несколько способов противодействия подобным возможностям операторов. Самый эффективный из них основан на умышленном добавлении в интернет-трафик дополнительных данных, играющих роль шума. Для этого можно, например, запрограммировать промежуточный сервер передавать повторно ту же самую информацию, когда на самом деле устройства не используются. В целом ситуация остается неясной, так как не совсем понятно, какую конкретно информацию записывают провайдеры, как они ее используют, а также в связи с различным правовым регулированием в разных странах.