Продолжим прошлую тему о ваших личных данных и порносайтах, что их используют? Если не в курсе о чем я говорю – посмотрите первую часть в подсказке выше или ссылочке в описании.
Начнем. Так что происходит после того, как вы заходите на порносайт?
Кто и зачем собирает наши данные на сайтах для взрослой аудитории?
Среди многочисленных пользователей интернета существует мнение, что сайты для взрослой аудитории являются закрытой ограниченной зоной отчуждения, посещаемой одинокими людьми, которые мало кого интересуют, кроме продавцов контента.
Однако, как свидетельствуют последние исследования, такие платформы являются весьма востребованными в современном сообществе. Кроме того, у них имеется множество информации о каждом из своих посетителей, и они не прочь поделиться ею со всеми, кто хорошо заплатит.
Несмотря на гарантию анонимности и безопасности, указанную на многих порносайтах, было выявлено, что они передают данные о запросах своих посетителей таким крупным корпорациям, как Google и Facebook. Такой факт обнаружили в своих недавних исследованиях американские аналитики.
Изучая состояние дел на более чем 22 тысячах порносайтов, они выявили, что порядка 93 % из них занимаются передачей данных о своих посетителях третьим лицам. Только около 3800 порталов имело прописанные правила политики конфиденциальности, но составлены они были настолько сложно, что для их понимания без специализированного высшего образования не обойтись.
По имеющейся на сайтах информации, не составит труда получить достаточно четкий портрет каждого из юзеров, даже заходящих в режиме «инкогнито».
По мнению многих правозащитников, недопустимо использовать одни и те же механизмы для отслеживания сайтов со «взрослым» контентом и сетевого онлайн-ретейла, поскольку посещение подобных порталов является глубоко личной информацией для каждого человека.
Зачем Google, Facebook и Oracle данные о посетителях порносайтов?
В подавляющем большинстве сайты и приложения, на которые мы регулярно заходим, причем не только те, что поставляют контент для «взрослых», содержат ряд кодов, об использовании которых рядовых пользователей, как правило, никто не ставит в известность.
Они позволяются сторонними компаниями, чтобы незаметно следить за всеми действиями посетителей и создавать подробные информационные базы, собирая туда данные о привычках и области интересов каждого.
Например, 74 % сайтов пользуются программным обеспечением, анализирующим поведение пользователй от компании DoubleClick, а она является дочерним подразделением Google.
Подобные алгоритмы слежки, разработанные Oracle, аналитики обнаружили на 24 % сайтов, а Facebook запустила свои щупальца на 10 % из них. Вызывает немалое удивление тот факт, что крупнейшая социальная сеть на своей платформе ввела строгий запрет на изображения обнаженных тел, но при этом не стесняется подглядывать и собирать информацию о своих пользователях на просторах интернета.
Остается загадкой, зачем это надо таким гигантам, как Facebook или Google. Тем не менее, даже пойманные «на горячем», обе корпорации категорически отрицают сбор данных в целях маркетинговой рекламы, что только усложняет понимание ситуации. Когда издание The New York Times обратилось за комментариями, представитель Google заявил, что все массивы данных они оставляют анонимными, а таргетинг сексуальных интересов пользователя находится вообще под запретом.
Пресс-секретарь корпорации Facebook также заявил, что такой сбор информации для поставки рекламного контента запрещен на платформе, при этом скромно умолчав, что их пиксельный трекер доступен для любого желающего встроить его на своем сервисе.
В компании Oracle вовсе предпочли отмолчаться, отказавшись комментировать информацию о сборе данных о пользователях порносайтов. Хотя именно ее, исследователи неоднократно уличали в отслеживании данных пользователей. И если ранее, эти гиганты несколько игнорировали нишу порносайтов, то теперь информация об их пользователях вошла в сферу интересов крупных компаний, «доверие» которым подобной информации чревато достаточно неприятными последствиями.
Империя MindGeek: кто решает, какое порно востребовано сегодня?
Проведенные еще несколько лет назад исследования показали, что большинство крупных стриминговых сервисов, таких как PornHub, фиксируют IP-адреса пользователей, его местоположение, время пребывания на сайте, тип используемого оборудования, ПО, и конечно, информацию о просматриваемом контенте.
Кроме того, в блоге PornHub Insights ежемесячно публикуется отчет об изменении интереса пользователей к контенту с предоставлением анализа причин, вызвавших перемены: крупные культурные мероприятия, праздники, спортивные и политические события.
На первый взгляд, все укладывается в обычную схему сбора данных для продвижения бизнеса, но, в действительности, интерес таких ресурсов к своим посетителям гораздо глубже.
Согласно расследованию, проведенному журналистами издания Quartz, для компаний, предоставляющих контент для взрослых, важны мельчайшие детали, включая не только героев сюжета, но даже предметы интерьера, цвет мебели, одежда и другие мелкие нюансы. Если гости сайта отдают предпочтение определенному типу героев или какой-то особой обстановке, вскоре появляются именно такие ролики.
Следует отметить, что аналогичный анализ проводит и компания Netflix, снимающая высокобюджетные сериалы, но, по мнению исследователей, «взрослый» контент имеет больше параметров для анализа, при этом снимая ролики за сравнительно небольшие деньги.
Сбор таких данных способствует процветанию огромной империи MindGeek, которая в глобальных масштабах распространила свое влияние на многих континентах, руководя крупнейшими хостингами PornHub, YouPorn, Redtube, а также крупнейшими студиями по производству фильмов, вроде Brazzers.
Являясь практически монополистом в этой сфере, корпорация собирает данные о пристрастиях огромной аудитории пользователей, выбирая, какой контент пользуется популярностью, а какой нет.
Империя MindGeek постоянно растет, проникая в различные аспекты жизни пользователей. Сегодня ее сайты предлагают кроме видео-роликов, секс-игрушек и собственные VPN-сервисы. А в последнее время компания включила в сферу своих интересов производство одежды, предметов интерьера и даже участие в политике.
Какие риски несут данные, собранные порносайтами?
Хотя риск слива данных грозит абсолютно каждому из пользователей сети (поскольку они отслеживаются практически бесконтрольно, а, следовательно, представляют потенциальную возможность для хакеров), использовать эти данные на любом из нас – не такая и сложная задача.
Для посетителей порно-сайтов это особая проблема. Исследователи приравнивают такие данные к содержанию наших медицинских карт, завладев которыми можно манипулировать человеком, превратив его в ведомую жертву.
Собираемая такими сайтами информация, открывает огромные возможности перед шантажистами для дискриминации пользователей онлайн-порно, представляя реальную угрозу. Утечка подобных данных станет фатальной для тех, кто предпочитает не разглашать свои сексуальные предпочтения, по каким-то психологическим причинам или вследствие высокого социального положения.
По заявлению исследователей кибербезопасности, только на основе содержания URL-адресов со страниц порносайтов, хакеры могут определить гендерную принадлежность и сексуальные интересы большей части посетителей, особенно на тех порталах, где в названии легко прослеживается жанр представляемого контента.
Это позволит им использовать полученную информацию с целью вымогательства или нанести репутационный урон человеку. Особенно такие обличения представляют большую опасность в консервативных сообществах, где подобное раскрытие информации о сексуальных предпочтениях человека может стать поводом для преследований.
Следует отметить, что сайты «для взрослых» собирают информацию о своих пользователях на совершенно легальной основе.
При аутентификации пользователи зачастую сами предоставляют о себе такие данные, как даты рождения, адреса электронной почты, а если сюда добавить еще IP-адреса, получаемые сайтом, то можно представить себе, насколько интересны такие данные могут быть для кибер-мошенников.
Атаки на порносервисы происходят регулярно, что периодически приводит к появлению информации об их пользователях в сети.
Кибермошенники шантажируют посетителей порносайтов
Подобными заголовками часто пестрят различные СМИ. Массовыми спам-атаками на пользователей «взрослого» контента сегодня никого не удивишь, и для многих кибермошенников это стало стабильным источником дохода.
Ситуация усложняется тем, что большинство порносайтов, которые, как мы говорили ранее, активно собирают информацию о своих пользователях, даже в случае взлома, до последнего отрицают ее утечку. Только под давлением неопровержимых доказательств и выставленных в сети скриншотов, признают наличие проблемы.
Например, когда антивирусная компания ESET предупредила о массовой спам-атаке, направленной на потребителей «взрослого» контента, многие сайты просто проигнорировали предупреждение, хотя специалисты по кибер-безопасности уже к тому времени выявили письма в сети, составленные на различных языках и направленные на почтовые адреса жителей России, США, Франции, Германии, Испании и Чехии.
В отправленных письмах злоумышленники сообщали, что им удалось записать пользователей во время просмотра взрослого контента и, в случае невыплаты определенной суммы в Биткоинах, они разошлют запись всем, кто имеется у пользователей в контактах.
Причем, что в подобных случаях, вымогатели стараются ограничить человека во времени, предоставив для перевода не более 48 часов и лишить жертву возможности критически мыслить.
Для подтверждения реальности своих угроз, хакеры иногда включали действительные логины и пароли пользователей, похищенные в результате утечек персональных данных с различных сервисов.
Большинство пользователей были уверены именно во взломе своей камеры, перечисляя мошенникам деньги, хотя дело было в утечке данных с сайта.
Мы же, со своей стороны, напомним о простых истинах: сохранять бдительность, регулярно менять пароли на наиболее важных сервисах и не поддаваться на шантаж вымогателей.
По какой причине происходят такие ситуации?
Например, когда в числе пострадавших оказались пользователи вебкам-сайтов компании VTS Media, которые в последнее время приобрели огромную популярность, дело было в банальной халатности представителей сайта, «забывших» закодировать пользовательские данные.
Вебкаминг стал одним из самых быстрорастущих секторов мировой порноиндустрии, благодаря своей интерактивности. Здесь пользователям предоставляется возможность не только наблюдать за моделями в приватном или публичном онлайн-видеочате, но также поддерживать общение и просить выполнить отдельные пожелания за дополнительную плату.
Только хостинг вебкам-моделей приносит сайтам до 3 миллиардов долларов прибыли. Например, на сайте LiveJasmin, в режиме онлайн всегда присутствует до 2 тысяч моделей, а число ежедневных посещений составляет порядка 35 – 40 миллионов пользователей. По популярности, он в последнее время превысил даже самые крупные порно-сайты – PornHub и RedTube.
Хакерам удалось получить доступ к данным миллионов посетителей сайтов «Camgirl», владельцем которого является компания VTS Media, причем от взлома пострадали не только пользователи ресурсов, чьи персональные данные, пароли, IP-адреса, переписка в чате и время посещения сайтов оказались в общем доступе, но и личные данные вебкам-моделей.
Причиной стала полное отсутствие защиты базы данных по активности посетителей, которую «забыли» зашифровать.
В доступном виде она находилась в интернете на протяжении нескольких недель. Только когда компании указали на наличие проблемы, она исправила ситуацию.
Большинство пользователей, чьи данные оказались в открытом доступе, – итальянцы и другие европейцы. Воспользовавшись этим багом, злоумышленники получили доступ к информации для шантажа, или другим способом, остается тайной, известно только, что большинство пострадавших от вымогательства – европейцы.
Есть ли возможность обезопасить свои данные при посещении порносайтов?
В большинстве случаев, а это 79 % от общего массива данных, информация поступает от cookie-файлов.
Сайты часто используют пиксельные трекеры, чтобы идентифицировать пользователя, удержать его на своем ресурсе и предоставить ему максимум предложений, имея понимание его предпочтений.
И хотя большинство владельцев программ утверждает, что это обезличенные массивы данных, тем не менее, некоторые из них вполне позволяют идентифицировать посетителя с его аккаунтом в соцсети, или по так называемому «маркетинговому профилю».
По мнению экспертов, например, Лаборатории Касперского, правила безопасности посещения порносайтов ничем не отличаются от тех, которые следует соблюдать, посещая обычные ресурсы:
- Вовремя обновлять операционную систему, браузеры и плееры, используя для этого официальные источники.
- Не открывать сомнительные ссылки.
- Пользоваться антивирусными программами.
- Не переходить на незнакомые рекламные баннеры напрямую.
Согласно отчету, опубликованному исследователями, большинство посетителей остаются в неведении относительно такого пристального внимания к их персонам.
Более того, для многих подобная информация просто недоступна, поскольку только 17 % проверенных сайтов предлагали пользователям изучить документацию о конфиденциальности. Владельцы большинства порносервисов, в буквальном смысле, нарушают права своих клиентов на конфиденциальность, принимая само использование сайта в качестве молчаливого одобрения их действий.
Пока порнокомпании не часто сталкиваются с исками посетителей, а имели дело только с более резонансными скандалами, связанными с участниками съемок. Однако, когда пользователи осознают весь масштаб собираемой о них информации, крупных исков не избежать, особенно если произойдет утечка данных в сеть.
Исследование, проведенное Принстонским университетом, выявило, что межсайтовые трекеры, записывают практически все действия пользователей и анализируют их. Официально нам преподносится это, как намерение улучшить управление сайтом, оптимизировать интерфейс и предоставить наиболее интересную информацию.
Но одновременно такие действия подвергают нас риску утечки данных к сторонним компаниям, о существовании которого мы даже не подозреваем.
Получение данных сайтом о поведении пользователя не наносит прямого вреда и не относится к нарушению законодательных норм. Фактически, данная информация направлена на совершенствование ресурса и предоставляет сайту возможность зарабатывать благодаря рекламе и держаться на плаву.
Но каждый из нас должен в полной мере осознавать, что любой из сайтов, в том числе предоставляющий контент для взрослых, собирает личную конфиденциальную информацию о своих пользователях, что не может не настораживать.
Чтобы уберечь себя от подобных проблем можно использовать:
- Браузерные расширения для защиты конфиденциальности.
- VPN или DNS.
- Встроенную защиту браузеров.
Работая в Интернете сложно полностью предотвратить отслеживание личной информации рядовому пользователю, но можно попытаться максимально ограничить доступ к ней. Для этого существует множество онлайн расширений, способных помочь с решением этой проблемы и классическое программное обеспечение.
И на этом все. Если у вас остались вопросы – пишите в комментариях, мы постараемся ответить на них в ближайших выпусках.
А пока, чтобы поддержать канал, можете поставить лайк на видео выше, подписаться и показать ролик друзьям. Вдруг они не в курсе, что уже “на крючке” потенциальных злоумышленников?
Ну и, конечно, ждем вас в центре Питера на следующем мероприятии от Apple. Надеемся, что к сентябрю мы уже сможем собраться в крутом питерсоком пабе.
Приходите, будет интересно!