- PVSM.RU - https://www.pvsm.ru -
Современный мегаполис — это гигантский и сложный организм, пронизанный насквозь информационными потоками. Информация делает более эффективной его работу, но при этом создает потенциальные проблемы с приватностью его обитателей, которые зачастую даже не подозревают о слежке.
Эта статья о том, какие данные собираются, какими способами и как от этого защититься.
Зачем вообще нужно беспокоиться о своей приватности и анонимности? Я довольно часто слышу высказывания вроде «Мне не от кого скрываться» или «Мне нечего бояться».
Есть три основных причины:
1. Информационная
Кто владеет информацией — тот владеет миром. У хранителя информации (например, у государства или частной компании-оператора данных) появляется дополнительный рычаг воздействия на человека, которым можно в нужный момент воспользоваться. Крайне актуально, если вы политический [1] или общественный [2] активист, или же ваш бизнес представляет для кого-то интерес.
2. Человеческий фактор
Как бы оператор данных не уверял вас, что все данные в полной безопасности, с этими данными так или иначе работают люди, и иногда эти люди не брезгуют незаконной подработкой — так называемым «пробивом» [3]. Так возникает черный рынок данных, на котором сейчас можно купить информацию почти на любого человека. Сделать это может кто угодно, будь то очередной мошенник или сосед, затаивший на вас обиду.
3. Ошибки идентификации
Если система распознавания лиц ошибочно примет вас за человека в розыске, у вас скорее всего возникнут неприятности — как минимум, вас задержат. Несмотря на крайне малый процент ложных распознаваний, прецеденты периодически случаются (раз [4], два [5]).
В данной статье описаны только методы так называемой глобальной или массовой слежки, которая направлена против неограниченного круга лиц, и не рассмотрены методы целевой слежки. Если вы параноик следуете всем рекомендациям, то это еще не значит, что за вами совсем не следят, вы можете представлять для кого-то целевой интерес.
Поехали!
На данный момент в Москве действует одна из самых масштабных систем распознавания лиц, основанная почти на 200 тысячах камер [6], подключенных к единой системе.
Камеры устанавливаются на улицах, местах массового скопления людей, дворах, подъездах, станциях метро и даже турникетах. Хронологию развития этой системы можно посмотреть тут [7].
На многих из них сейчас работает система распознавания лиц, разработчиком которой является российская компания NtechLab, прославившаяся в свое время проектом FindFace [8] – сайтом по поиску людей в социальных сетях по фотографии, закрытом в 2018 году для общего доступа.
В основе алгоритма лежит нейросеть, подробнее про это можно почитать тут [9].
Поскольку FindFace использовал базу лиц, выгруженную несколько лет назад из Вконтакте, то логично предположить, что в московской системе распознавания лиц теперь используется и эта база. Так что если вы когда-либо загружали себе в профиль свое фото, то оно могло попасть в их датасет.
Кроме того, есть и иные базы данных, по которым можно сопоставить ваше лицо с вашими персональными данными. Одной из таких баз является система «Российский паспорт» [3]. В ней содержатся отсканированные фотографии, которые вы подавали с анкетой на получение паспорта гражданина РФ. Что любопытно, фотографии в этой базе бывают даже 90-х годов (если вы тогда получали паспорт).
(с) BBC News
Неизвестно, подключена ли московская система распознавания лиц к этой базе, но такая возможность безусловно имеется.
Достоверно известно, что московская система распознавания лиц работает на следующих камерах:
Устанавливаются на турникетах на вход и на выход.
Тут зачем-то поставили сразу две камеры от разных производителей.
Нижняя камера — это в данном случае скорее всего связь с машинистом (переговорное устройство), но в природе встречались и просто камеры, установленные таким же образом.
Наземный транспорт
Летом 2020 года был объявлен тендер [17] на закупку аппаратуры видеоаналитики для московских трамваев.
Планируется запустить систему на неких мультимедийных экранах [18] на станциях, которые пока не установлены. Так же есть предположение, что система распознавания лиц работает на некоторых уличных камерах (особенно в местах проведения митингов), а так же новых камерах на станциях и переходах метро. Кроме того, на некоторых массовых мероприятиях встречались мобильные комплексы виденаблюдения — поворотная камера, смонтированная на высокой мачте полицейского автомобиля — возможно, система работает и с ними.
Распознаванием лиц занимаются не сами камеры — они только транслируют видеопоток, распознавание происходит централизованно, на специальных серверах, занимающих 19 стоек в дата-центре ЕЦХД [19]. Общая емкость хранилища составляла 28 Петабайт на 2019 год.
Там же находятся сервера, на которых размещены базы данных и фронт-энд системы.
(с) BBC News
Московская система распознавания лиц не только распознает лица, но и сохраняет информацию в базе данных о месте и времени появления лица — по сути дела, все перемещения. Система знает, когда вы заходите в свой подъезд или в метро, с кем вы это делаете и как часто. На основе этих данных работает функция свой-чужой (на подъездных камерах). Данные доступны как минимум за период в 30 дней, и свободно продаются в даркнете [20].
Конечно же, у этой системы есть и плюсы — например, она помогает задерживать лиц, находящихся в федеральном розыске. Но стоит ли ради этого лишать приватности всех остальных? Уже сегодня эта система используется для преследования общественных активистов и политических деятелей (почитать про разные случаи можно тут [21]). Кроме того, при помощи системы распознавания лиц ищут участников несогласованных акций [22] — в системе даже есть отдельная категория [23] для активных участников митингов.
Подписать петицию [24]. Так же Роскомсвободой [25] был создан проект BanCam [26], целью которого является запрет использования технологии распознавания лиц. Советую заглянуть на сайт — там много интересных материалов по теме.
А пока технология еще используется, можно сделать несколько простых вещей, которые сильно осложнят ее работу:
Появление мобильных телефонов не только упростило общение, но и стало великолепным подарком для спецслужб. Стало возможным не только отслеживать перемещения контактного человека, но и получить список людей, находившихся когда-то в нужный момент в прошлом в пределах видимости конкретной сотовой вышки.
Точность определения местоположения зависит от плотности размещения сотовых вышек (или если более научно, то базовых станций, БС). За городом плотность невысокая, и точность может составлять до нескольких (десятков) километров, а в центре города наоборот, с большим количеством вышек она в районе нескольких сотен метров. Существуют так же более точные методы определения местоположения (т. н. Трилатерация — определение расстояния по времени прохождения сигнала между тремя точками), но они требуют уже активного вмешательства в сеть оператора, и к счастью не имеют массового характера, а применяются таргетированно. Почитать про виды технологий можно тут [28], а здесь [29] неплохая статья про то, как это работает у Мегафона.
У сотового оператора в специальной базе для каждого абонента сохраняется лог его перемещений, а именно CellID (идентификатор [30] БС) и время присутствия в зоне приема данной станции. Срок хранения таких данных (вероятно) может составлять от полугода и больше.
Сейчас в России могут принять закон [31], согласно которому получать такие данные можно будет даже без решения суда, а это значит, что пробивы подешевеют к ним будут иметь доступ все, кому не лень.
В идеале — не пользоваться мобильным телефоном. Но для многих такой вариант неприемлем, поэтому ниже будут перечислены компромиссы.
Стараться пользоваться безналичными платежами только там, где без них не обойтись, как бы это ни казалось удобным. Ну а если очень хочется, то рекомендую держать в безопасном месте запас налички, на случай блокировки или утраты карты.
В наши дни очень сложно перемещаться анонимно, особенно если речь идет о переездах на дальние расстояния. И если с международными переездами (перелетами) все очевидно — требуется прохождение пограничного контроля, то с междугородними перемещениями есть менее очевидные способы слежки.
Весной 2020 года, в разгар пандемии коронавируса, в Москве были введены «электронные пропуска». По задумке создателей, транспортом можно было воспользоваться только если транспортная карта привязана к пропуску, в котором опять же были паспортные данные ее владельца. Но как обычно, что-то пошло не так, и многие карты «Тройка», не привязанные к пропускам работали, а вот привязанные социальные карты — наоборот.
Так что если вы привязывали карту к этому пропуску, сдайте ее в кассу. Я так же рекомендую не привязывать транспортную карту к номеру телефона, пополнять только наличными и периодически менять.
Собираются данные о действиях [43] пользователей в сети, используемых сервисах, а так же геолокация.
Московские власти планируют начать следить за гражданами через специальные программно-аппаратные комплексы [44], которые будут собирать MAC-адреса появившихся в зоне их действия устройств. Пока не совсем ясно, как они собираются это делать, если в современных версиях Android и IOS рандомизация MAC включена по-умолчанию.
Кроме городских властей, сбором данных о геолокации через Wi-Fi занимаются и частные компании, например 2wifi [45].
Не пользоваться городской Wi-Fi сетью, благо мобильный интернет сейчас работает на всех станциях подземки и даже в некоторых перегонах.
Между приватностью и комфортом всегда существует некий баланс. Невозможно получить их в полной мере одновременно, придется жертвовать чем то одним в угоду другого. Важно соблюдать меру, которую каждый определяет для себя сам.
Мегаполис, про который рассказано в статье — это Москва однако статья может быть актуальна и для других городов.
Вся информация в данной статье собрана из открытых источников и статей, ссылки на которые приведены в тексте.
Если вы знаете что-то, чего нет в данной статье — пишите мне в телеграм [46] или в комментарии, и я постараюсь ее дополнить.
Берегите свою приватность и не нарушайте закон.
Автор: madcatdev
Источник [47]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/363545
Ссылки в тексте:
[1] политический: https://roskomsvoboda.org/post/shulman-subway-trap-face-recognition-surveillance/
[2] общественный: https://zona.media/article/2018/10/10/axel
[3] «пробивом»: https://www.bbc.com/russian/features-48037582
[4] раз: https://roskomsvoboda.org/66245/
[5] два: https://roskomsvoboda.org/66363/
[6] 200 тысячах камер: https://www.mos.ru/news/item/51233073/
[7] тут: https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%9A%D0%B0%D0%BA_%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B5%D0%BD%D0%B0_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%80%D0%B0%D1%81%D0%BF%D0%BE%D0%B7%D0%BD%D0%B0%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%BB%D0%B8%D1%86_%D0%B2_%D0%9C%D0%BE%D1%81%D0%BA%D0%B2%D0%B5
[8] FindFace: https://ru.wikipedia.org/wiki/FindFace
[9] тут: https://findface.pro/technology/
[10] началась: https://www.kommersant.ru/doc/3939898
[11] встречаются: https://www.rbc.ru/technology_and_media/31/03/2020/5e820b139a7947ce8c3d5830
[12] карта: https://data.mos.ru/opendata/1500/data/map
[13] Beward: https://www.beward-shop.ru/ip-videodomofons/snyaty-s-proizvodstva/beward-ds05m/
[14] Hikvision: https://hikvision.ru/product/ds_kv8152_im
[15] Dahua: https://www.nix.ru/autocatalog/ip_cam_dahua/Dahua-DHI-VTO2101E-P-Panel-videonablyudeniya-LAN-1920x1080-f-28mm-LED_454459.html
[16] объявлен тендер: https://www.vedomosti.ru/technology/articles/2020/08/04/835976-sistemu-raspoznavaniya
[17] объявлен тендер: https://www.the-village.ru/shorts/tramvai-kamery
[18] мультимедийных экранах: https://3dnews.ru/1033471/v-moskovskom-metro-zapustyat-novuyu-sistemu-slegki-za-passagirami-s-sistemoy-raspoznavaniya-lits
[19] дата-центре ЕЦХД: https://www.depo.ru/article_a16733_r1303.aspx
[20] продаются в даркнете: https://www.kommersant.ru/doc/4493628
[21] тут: https://bancam.ru/#history
[22] участников несогласованных акций: https://thebell.io/bolshoj-brat-podnimaet-zabralo-pomogaet-li-sistema-raspoznavaniya-lits-lovit-uchastnikov-protestov-v-moskve
[23] категория: https://www.the-village.ru/city/situation/sistema-raspoznavaniya-lits-ischet-mitinguyuschih
[24] петицию: https://www.change.org/p/%D0%B4%D0%B8%D1%82-%D0%BC%D0%BE%D1%81%D0%BA%D0%B2%D1%8B-%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D1%81%D1%82%D0%B2%D0%BE-%D0%BC%D0%BE%D1%81%D0%BA%D0%B2%D1%8B-%D0%B3%D1%83%D0%B2%D0%B4-%D0%BC%D0%BE%D1%81%D0%BA%D0%B2%D1%8B-%D0%B7%D0%B0%D0%BF%D1%80%D0%B5%D1%82%D0%B8%D1%82%D1%8C-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B8-%D1%80%D0%B0%D1%81%D0%BF%D0%BE%D0%B7%D0%BD%D0%B0%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F-%D0%BB%D0%B8%D1%86-%D0%B2-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B5-%D0%B3%D0%BE%D1%80%D0%BE%D0%B4%D1%81%D0%BA%D0%BE%D0%B3%D0%BE-%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE%D0%BD%D0%B0%D0%B1%D0%BB%D1%8E%D0%B4%D0%B5%D0%BD%D0%B8%D1%8F
[25] Роскомсвободой: https://habr.com/ru/company/roskomsvoboda/
[26] BanCam: https://bancam.ru/
[27] недостаточно: https://habr.com/ru/company/productivity_inside/blog/540860/
[28] тут: https://ru.wikipedia.org/wiki/Location-based_service
[29] здесь: https://habr.com/ru/company/megafon/blog/167905/
[30] идентификатор: https://ru.wikipedia.org/wiki/%D0%9D%D0%B5%D1%82%D0%BC%D0%BE%D0%BD%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%BD%D0%B3
[31] закон: https://www.vedomosti.ru/technology/articles/2021/02/03/856589-dostup-dannim
[32] IMEI: https://ru.wikipedia.org/wiki/IMEI
[33] «Закону Яровой»: https://www.advgazeta.ru/mneniya/o-pravilakh-khraneniya-informatsii-po-zakonu-yarovoy/
[34] глушится связь: https://novayagazeta.ru/articles/2019/07/30/81437-glushilki-protesta
[35] тут: https://lifehacker.ru/chem-opasno-getcontact/
[36] реестр экстремистов и террористов: http://www.fedsfm.ru/documents/terrorists-catalog-portal-act
[37] пару историй: https://ovdinfo.org/articles/2019/03/29/kak-popast-v-spisok-ekstremistov-i-vyzhit
[38] госномер: https://ru.wikipedia.org/wiki/%D0%A0%D0%B5%D0%B3%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D0%B5_%D0%B7%D0%BD%D0%B0%D0%BA%D0%B8_%D1%82%D1%80%D0%B0%D0%BD%D1%81%D0%BF%D0%BE%D1%80%D1%82%D0%BD%D1%8B%D1%85_%D1%81%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2_%D0%B2_%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B8
[39] тут: https://www.goal.ru/practice/MVD/
[40] тут: https://rg.ru/2013/12/10/ugon.html
[41] «Розыск-Магистраль»: http://www.disso.ru/cooperative/ptk/
[42] сотрудничает: https://adindex.ru/news/media/2020/09/17/285303.phtml
[43] действиях: https://www.bbc.com/russian/features-53450439
[44] программно-аппаратные комплексы: https://habr.com/ru/news/t/524224/
[45] 2wifi: http://2wifi.ru/
[46] телеграм: https://t.me/madcatdev_bot
[47] Источник: https://habr.com/ru/post/553558/?utm_source=habrahabr&utm_medium=rss&utm_campaign=553558
Нажмите здесь для печати.