Как избавиться от навязчивой рекламы в интернете, и почему так важно не дать себя «посчитать» любым интернет-сервисам

Медиа-активист и исследователь проблем защиты приватности Олег Упит рассказывает про инструменты, обманывающие алгоритмы и объясняет, почему важно не дать себя посчитать.

AdNauseam

Блокировщик рекламы AdNauseam. | Фото: bitcoinist.com

Блокировщик рекламы, так сильно разозливший Google, что компания удалила его расширение для Chrome из своего магазина под надуманным предлогом, хотя оно не нарушало его правил. AdNauseam, в отличии от привычных AdBlock и ему подобных, не просто скрывает баннеры и рекламные блоки, а стремится подорвать работу систем таргетирования. Механика его работы довольно проста. Расширение целеустремлённо скликивает все присутствующие на странице рекламные блоки. За счёт этого, оно, с одной стороны, делает невозможным создание системой портрета пользователя и карты его предпочтений и интересов, а с другой – делает использование контекстной рекламы и баннеров невыгодной для рекламодателя – ведь тот платит за клики, которых пользователь, на самом деле, не совершал.

Блокировщик рекламы AdNauseam. | Фото: img.sur.ly.

Появившийся 2016 году, AdNauseam изначально был доступен в качестве расширения для большинства популярных браузеров. Но продажа высокотаргетированной рекламы – главный источник доходов Google, поэтому 1 января 2017 приложение было удалено из Chrome Web Store. Корпорация уведомила разработчиков, что оно не отвечает стандартам магазина из-за того, что «Расширение должно иметь одно предназначение и оно должно быть очевидным». Однако описание вполне прямо объясняло потенциальному пользователю, что он устанавливает и как это будет работать. Более того, Google добавило AdNauseam в список вредоносного ПО, постаравшись сделать невозможной даже работу ранее установленного расширения в своём браузере. Разработчики, в свою очередь, кроме того, чтобы написать открытое письмо, в котором они обвиняют Google в нарушении прав пользователей, также опубликовали советы, как установить расширение в обход блокировки.

На добавление же AdNauseam в список «вредоносных программ» они шутя ответили, указав в описании расширения в Store, что оно предназначено для «блокировки вредоносных объявлений». Доля юмора в подходе к работе у ребят достаточно высока – например, сервис включает функцию статистики, позволяющую оценить, сколько средств из рекламного бюджета потеряли рекламодатели на действиях расширения, работающего в вашем браузере. «До тех пор, пока рекламные сети будут саботировать любую инициативу, основанную на уважении к конфиденциальности данных, AdNauseam будет продолжать своё наступление на них», – говорит один из создателей блокировщика Машон Зер-Авив.

Причины и мотивы

Для тех, кого нервирует контекстная реклама. | Фото: best-mobile.com.ua.

В пресс-релизе третьей версии AdNauseam, вышедшей 1 ноября 2016-го, разработчики говорили, что «В то время как внимание СМИ в последнее время было сосредоточено на надзоре со стороны государственных учреждений, <…> более тревожны долгосрочные последствия слежки со стороны корпораций. После того, как персональные данные были собраны, они могут быть объединены, проданы или украдены и использованы для целей, далеких от первоначального намерения». Недостаточная защищённость собираемой рекламными сетями персональной информации – действительно важная проблема. Но про слежку со стороны властей тоже не стоит забывать».

Во многих странах движимые коммерческими интересами корпорации идут навстречу требованиям государственных режимов, стремящихся к контролю над гражданами. В то же время и сами спецслужбы имеют мощный инструментарий наблюдения, часто, как известно из разоблачений Сноудена и Ассанжа, противоречащий законодательству.

Письмо создателя LavaBit Ладара Левисона пользователям.

Кроме того, власти имеют возможность оказывать давление на независимых разработчиков, требуя раскрытия данных пользователей. Так, создателю сервиса зашифрованных почтовых сообщений LavaBit Ладару Левисону пришлось в августе 2013-го закрыть его, сообщив клиентам почтовой службы: «Дорогие друзья, меня заставили сделать сложный выбор: стать соучастником преступления против американского народа или отказаться от почти десяти лет тяжелой работы и закрыть Lavabit. После долгих раздумий я решил прекратить работу».

Вероятно, на него оказывали давление в связи с тем, что одним из активных пользователей почтовика был Эдвард Сноуден, однако на тот момент подробности были неизвестны: «Я не имею права «законно» рассказать о причинах закрытия сервиса. Но, думаю, вы имеете право знать, что происходит, и первая поправка должна гарантировать мне свободу слова в таких ситуациях. К сожалению, Конгресс принял законы, утверждающие обратное», - писал Левисон, сообщая о закрытии сервиса. В 2014 году в ходе апелляционного процесса, когда разработчик пытался защитить права своих пользователей, правительство само раскрыло информацию о том, что главной целью выступления против LavaBit была переписка Сноудена. Однако, получив во время обыска у создателя сервиса ключи шифрования, которые им использовались, оно всё равно осталось ни с чем – закрыв LavaBit, Левисон удалил все данные.

Интересно, что одним из прямых конкурентов-оппонентов почтовика изначально был объявлен Gmail с его политикой сбора ключевых слов, встречающихся в письмах, которая позволяла существенно повысить точность таргетирования рекламы, что подтверждает слова создателей AdNauseam о том, что корпоративная слежка не менее опасна, чем государственная.

Другие сервисы зашифрованной почты либо недостаточно честны с юзерами (так Hushmail охотно сотрудничал с канадским правительством), либо недостаточно защищены (как прославленный сериалом «Мистер Робот» ProtonMail).

Поэтому 20 января 2017 года, в день инаугурации Дональда Трампа, LavaBit был перезапущен и снова доступен тем, кто заинтересован в использовании безопасной почты. Теперь он основывается на новых алгоритмах шифрования – DIME и Magma, которые являются на сегодня наиболее безопасными. В то же время гибкость настройки позволяет использовать почтовик и простым пользователям, «не имеющим докторской степени в криптографии», пишет Левисон.

Это несложно

Как избавиться от навязчивой рекламы на экране, мешающей нормальной работе. | Фото: pexels.com.

Как видите, начать пользоваться защищёнными инструментами и средствами защиты от слежки совсем несложно. Да, какое-то время придётся привыкать к незнакомым интерфейсам, но это, как кажется, самая большая из проблем. Конечно, если вы – профессиональный параноик, то стоит перейти на TOR и инструменты с ним связанные, а это уже наложит определённые ограничения на ваши возможности в сети. Однако это совсем не обязательно: кроме почтовых и борющихся с рекламой инструментов существует спектр сервисов, покрывающих почти все потребности современного пользователя. Расскажем о некоторых из них.

Неконтролируемый поиск

Средства для защиты своих поисковых запросов от мониторинга. | Фото: pexels.com.

Два основных средства для защиты своих поисковых запросов от мониторинга на сегодня – это TrackMeNot и DuckDuckGo. Первое – ещё одно расширение от команды, создавшей AdNauseam, второе – самостоятельный поисковик.

TrackMeNot скрывает пользовательские запросы под потоком отправляемых в фоновом режиме автоматически сгенерированных, что мешает аналитическим системам понять реальные интересы юзера. Основанием для его разработки стало появления всё большего количества информации о том, как крупные поисковые операторы, собирают личную информацию в рекламных и иных целях, далёких от интересов пользователей.

Разработчики говорят, что правовые подходы – вроде борьбы за соблюдение Четвёртой Поправки в США - слишком медлительны. К тому же, стоит дополнить, что они привязаны к отдельным странам, и создание реально защищённых условий потребовало бы корректировки законов множеством правительств, значительная часть из которых в этом не заинтересована. TrackMeNot же – инструмент, доступный уже сегодня и контролируемый самими пользователями. Такие средства не могут по настоящему изменить ландшафт конфиденциальности, признают они, однако – это средство создания слепых пятен в системах наблюдения, которые смогут исказить их работу и возврата права распоряжаться своей информацией в собственные руки.

DuckDuckGo – поисковая система. | Фото: novirus.uk.

DuckDuckGo – поисковая система. Вдобавок к шифрованию трафика и политике несохранения запросов, она обладает ещё двумя немаловажными преимуществами перед другими поисковиками. Не будучи связанными непосредственно с защитой конфиденциальности, они тем не менее действуют в смежных областях: доступности информации и отсутствия цензуры.

Во-первых, поиск в DuckDuckGo осуществляется путём агрегации результатов обращения к поисковым машинам в диапазоне от Wolfram Alpha и Search BOSS до внутреннего поисковика Википедии и API Yahoo!, к результатам которых добавляется то, что находит собственный поисковый робот системы.

Во-вторых, при выдаче результатов не используется «пузырь фильтров», подстраивающего выдачу под известные системе интересы пользователя, что может вести к недоступности потенциально важной информации и уж точно к неполноте и неполноценности получаемых пользователем данных.

Зачем вообще нужны отдельные поисковики и дополнительные инструменты, если в почти каждый браузер можно попросить в настройках «не отслеживать мои действия»? Дело в том, что в действительности функциональность DoNotTrack, к которой обращается в таком случае браузер, не работает. ДА, возможность заявить «я согласен/не согласен, чтобы рекламодатели получали мои данные» есть. НЕТ, выбранный вариант никак не влияет на большинство сайтов. Причём, в то время как Google или Facebook просто открыто говорят, что будут игнорировать эту настройку на своих сайтах (что забавно – сам браузер от Google имеет DNT-переключатель), а правительство им не препятствует, есть и более экзотические примеры. Так, один из разработчиков стандарта DNT исключил его использование в браузере Internet Explorer из-за того, что в Microsoft решили, что он должен быть включён по-умолчанию, а не по выбору пользователя.

Если вы разработчик

Как избавиться от навязчивой рекламы на экране.

Пока такого рода идеологические войны продолжаются, а правительства попустительствуют всё большему вторжению рекламодателей в пользовательские данные, как это происходит прямо сейчас в США, все эти инструменты будут нужны. Более того, с развитием технологий мониторинга и сбора информации понадобятся и более сложные средства их обхода.

Если вы разработчик, можно попробовать себя, приложив руку к одному из существующих проектов или создав свой. Пользователи готовы платить за защиту своих данных, как это делают владельцы платных аккаунтов LavaBit или, как это не парадоксально, видеть рекламу, если она кормит тех, кто воспринимается ими как защитник их интересов – так нетаргетированные объявления можно увидеть в DuckDuckGo.

При этом стоит с особой ответственностью подойти к гибкости настроек, доступных пользователям. Важно, чтобы они позволяли создавать списки сайтов, с которыми они готовы делиться данными или на которых не против видеть рекламу. Почему не стоит формировать такие списки самостоятельно? – Возможно, пользователь не разделяет ваши ценности, может быть он более требователен или, напротив, более либерален.

Видеть рекламу только на сайте Electronic Frontier Foundation, которая, несмотря на всю свою значимость, лишь скромно предлагает отключить блокировщики, чтобы поддержать их работу рекламными доходами или же согласен включить в «белый список» и Wired.com, просто не демонстрирующий часть контента пользователям, не смотрящим рекламу? Пренебречь конфиденциальностью и включить куки ради удобства? Или, напротив, принципиально использовать анонимный браузер, несмотря на все связанные с этим издержки? Решение всегда должно оставаться за пользователем.

Не стоит забывать также и о хакерах, которые никогда не дремлют. В продолжение темы 15 забавных фактов о кибератаках и взломах сайтов известных компаний.