Слежка в большом городе и как ее избежать

Эта статья о том, какие данные собираются властями, какими способами и как от этого защититься.

1. Системы распознавания лиц

Камеры устанавливаются на улицах, местах массового скопления людей, дворах, подъездах, станциях метро и даже турникетах. На многих из них сейчас работает система распознавания лиц.
Распознаванием лиц занимаются не сами камеры — они только транслируют видеопоток, распознавание происходит централизованно, на специальных серверах. Система распознавания лиц не только распознает лица, но и сохраняет информацию в базе данных о месте и времени появления лица.
Уже сегодня эта система используется для преследования общественных активистов и политических деятелей.  Кроме того, при помощи системы распознавания лиц ищут участников несогласованных акций.

Что делать?

1. При входе в метро обязательно надевайте маску на лицо (к тому же, пандемия на дворе).
2. Одной маски может быть недостаточно — стоит дополнить ее кепкой.
3. При проходе через турникет, оборудованный камерой, пригните голову. Чем больше угол между лицом и камерой — тем хуже точность распознавания. А если нижняя часть лица закрыта маской, а глаза скрыты под козырьком кепки — распознавать остается нечего.
4. При входе в подъезд, оборудованный камерой, придерживайтесь тех же правил.

2. Мобильная связь

Появление мобильных телефонов не только упростило общение, но и стало великолепным подарком для спецслужб. Стало возможным не только отслеживать перемещения контактного человека, но и получить список людей, находившихся когда-то в нужный момент в прошлом в пределах видимости конкретной сотовой вышки.

Точность определения местоположения зависит от плотности размещения сотовых вышек (или если более научно, то базовых станций, БС). За городом плотность невысокая, и точность может составлять до нескольких (десятков) километров, а в центре города наоборот, с большим количеством вышек она в районе нескольких сотен метров. Существуют так же более точные методы определения местоположения (т. н. Трилатерация — определение расстояния по времени прохождения сигнала между тремя точками), но они требуют уже активного вмешательства в сеть оператора, и к счастью не имеют массового характера, а применяются таргетированно.

Что делать?

В идеале — не пользоваться мобильным телефоном. Но для многих такой вариант неприемлем, поэтому ниже будут перечислены компромиссы:

1. Не регистрировать сим-карту для звонков на свое имя. Хорошим вариантом является разделение симок на «белую» — ту, что зарегистрирована на вас, на нее можно привязать например банкинг или госуслуги, и «серую» — ту, с которой вы будете звонить и указывать на сайтах онлайн-покупок. Бонус — если на серую сим-карту позвонят из «службы безопасности банка», вы сразу будете знать, что к чему.
2. Сим-карту для звонков можно периодически менять — чем чаще, тем меньше данных о вас сможет собрать оператор. При смене сим-карты нужно не забывать, что у оператора сохраняется IMEI телефона — это уникальный номер модема, который передается при регистрации в сети. Если телефон расчитан на две сим-карты, то в нем будут два разных IMEI (которые иногда могут различаться всего на одну цифру — нужно смотреть в настройках). Некоторые телефоны позволяют его менять. Если вы поставили серую симку в телефон (или слот), где стояла до этого белая — с анонимностью можно попрощаться. Так же, тем, у кого имеются данные по местоположению всех абонентов сотовой вышки, не составит труда сопоставить две сим-карты, одновременно работающие в разных базовых станциях, поэтому «белую» сим-карту лучше держать выключенной, и включать по необходимости.
3. Вы всех перехитрили и пользуетесь «серой» симкой. Тем не менее, идентифицировать вас при желании можно, сопоставив список ваших контактов и их данных (под контактами имеются в виду абоненты, которым вы чаще всего звоните). Решение — не звонить и не отправлять смс через мобильную сеть, а использовать для этого мессенджеры. Не стоит так же забывать, что через сотового оператора звонки и смс идут в нешифрованном виде. Кроме того, согласно данному закону, храниться должен и весь ваш трафик, но по факту хранение зашифрованного TLS трафика (а сейчас нешифрованного трафика почти не осталось) смысла не имеет, для анализа сохраняются метаданные. В некоторых редких случаях человека идентифицировать можно и через них.
4. Ну и в некоторых случаях можно все же выключить телефон (заранее, чтобы последняя «запомнившая» вас вышка связи была далеко от того места, которое вы хотите посетить анонимно. Это особенно актуально для некоторых массовых мероприятий, на которых глушится связь (намеренно или за счет перегруженной сети) — позвонить вы не сможете, а местоположение засветите.

Наверное, стоит здесь упомянуть про GetContact – сервис, позволяющий узнать, как вы записаны в чужих адресных книгах. Так можно узнать ваши реальные данные и многое другое, если кто-то из ваших контактов имел неосторожность поставить себе на телефон данное приложение, и их телефонная книга утекла на сервера GetContact. В сочетании с базой телефонных номеров, привязанных к сети городского Wi-Fi, этот сервис можно использовать для массовой деанонимизации.

3. Платежные системы

Безопасность данных:

Не секрет, что любые операции со счетами (будь то банковская карта или электронный кошелек), сохраняются навсегда, и доступны для просмотра в личном кабинете. Зачастую, кроме обязанности передачи этих данных в любой момент по запросу силовых структур, банк или платежная система вправе обрабатывать эти данные, и даже передавать для обработки третьим лицам (обычно, такой пункт прописывается в клиентском соглашении, и активен по умолчанию).

Сохранность денег:

Ваша карта или электронный кошелек могут быть заблокированы в любой момент, если службе безопасности покажется, что с вашим кошельком происходит что-то неладное. И если в банке разблокировка займет пару дней и ваши деньги гарантированно станут доступны вам вновь, то в случае с платежными системами их можно лишиться навсегда. Механизм такой: сперва возбуждается уголовное дело, затем вас вносят в реестр экстремистов и террористов, причем попасть туда можно даже без решения суда — достаточно постановления о признании человека подозреваемым по некоторым статьям УК. После попадания в этот список банки обязаны заблокировать все ваши счета.

Что делать?

Стараться пользоваться безналичными платежами только там, где без них не обойтись, как бы это ни казалось удобным. Ну а если очень хочется, то рекомендую держать в безопасном месте запас налички, на случай блокировки или утраты карты.

4. Транспорт

В наши дни очень сложно перемещаться анонимно, особенно если речь идет о переездах на дальние расстояния. И если с международными переездами (перелетами) все очевидно — требуется прохождение пограничного контроля, то с междугородними перемещениями есть менее очевидные способы слежки.

Автомобили:

• Каждое транспортное средство имеет так называемый госномер, который уникален и по которому можно без труда установить человека или юрлицо, на которое он зарегистрирован.
• Номерные знаки стандартизированы и адаптированы под автоматическое распознавание комплексами видеофиксации (или по-другому, дорожными камерами). Эти камеры установлены на всех выездах из города. Некоторые из них используются не только для контроля скорости, но и для сбора статистики перемещений транспортных средств, причем не только находящихся в розыске, но и вообще всех подряд.

Самолеты, поезда и междугородние автобусы:

• Приобрести билет на эти виды транспорта сейчас невозможно без внесения данных паспорта.

5. Слежка через Wi-Fi или Bluetooth

Собираются данные о действиях пользователей в сети, используемых сервисах, а так же геолокация.

Что делать?

Не пользоваться городской Wi-Fi сетью, благо мобильный интернет сейчас работает на всех станциях подземки и даже в некоторых перегонах.

Вывод

Между приватностью и комфортом всегда существует некий баланс. Невозможно получить их в полной мере одновременно, придется жертвовать чем то одним в угоду другого. Важно соблюдать меру, которую каждый определяет для себя сам.