«Який я котик?»: чим насправді шкідливі тести в Інтернеті

0 591

Нещодавно, стрічку новин буквально заполонили результати «тестів» від відомого у вузьких колах сайту. 95% користувачів Інтернету вважають це невинною іграшкою, і, навіть не здогадуються, чим насправді шкідливі такі тести, та яка їхня мета насправді. Ми вирішили трішки розібратись у цьому питанні.

Більшість користувачів вважає такі «тести» невинною іграшкою, і навіть не задумуються – як вони можуть нашкодити їм у майбутньому. Все здається дуже простим – ось ти натиснув одну кнопочку, дозволив «проаналізувати» твій профіль, і все – розумна система розпізнає в тобі те, що твої знайомі просто не можуть бачити! А щоб всі це знали – розумна система навіть пропонує функцію «Розказати всім». Одне натиснення кнопочки і твої друзі дізнаються, що ти – просто нахідка для HR-агентств. Однак, відкинемо сарказм, і спробуємо розібратись – навіщо існують такі тести, що вони показують насправді і яка користь власникам ресурсів від публікації результатів?

Так, у більшості випадків, такі тести виглядають невинною забавкою, яка може потішити нудьгуючого користувачі, однак звертаємо увагу – насамперед, це серйозна загроза кібербезпеці користувача. Справа в тому, що більшість з подібних сервісів не мають нічого спільного з політикою конфіденційності Фейсбук, а використовують тільки свої, правила обробки даних користувачів. Згідно з нормами Інтернет-спільноти – будь-який сайт має право змінити свої правила обробки даних користувачів у будь-який момент. Чим це шкідливо?

Припустимо, у нас є впевнений користувач Інтернету, який вирішив прочитати ці самі правила користування сервісом, перед тим як безпосередньо його використовувати. Цілком пристойні правила, які гарантують що його дані не будуть нікуди передані. Але пройшов деякий час – і ось власник сайту, змінює правила: дані користувача можуть бути передані третім особам. І про це чемно повідомляє у своїх правилах, додаючи зміни і короткий допис «змінено такого-то числа». Скільки з тих, хто скористались сервісом тестів читали правила конфіденційності перед тим як ним користувались? А скільки після того як скористались? Значення стрімко наближується до нульової позначки.

Кращий з варіантів – неуважні користувачі стають жертвами спам-атак. Розробник тесту «Яка ти гуска» Макс Фрай, розповідає, які дані отримує сервіс від авторизації через соціальну мережу: «Будь-яка авторизація через Фейсбук передає ваші дані третім особам. В основному це – фотографія профілю, ваше ім’я та адреса. Але часто користувач просто не контролює, що саме розповсюджує посилання, яким він ділиться.»

Ви ніколи не можете бути застраховані від того, що посилання яким ви поділились – не злоякісне і змусивши перейти свої друзів по ньому, ви несвідомо під’єднаєте їх до ботнет-мережі, яка розширюється. Результат може бути різним. Ви можете стати лідером у спам-розсиланні на емейл чи номер телефону, або несвідомим лідером у реферальних програмах.

Слід зауважити, що адміністрація соціальної мережі Фейсбук знімає з себе всю відповідальність, та у відповідному розділі повідомляє користувачів – інформація, зібрана таким чином попадає вже під правила конфіденційності сервісів, які використовує користувач. Будьмо чесно одне з одним – скільки людей хоча-б можуть сказати що знають про таку цікаву штуку як Правила конфіденційності соціальної мережі?

А що отримують власники сайтів-тестів від того, що ви хизуєтесь своїми результатами? В першу чергу – дохід. Так, це доволі банально, але будь-хто, хто поділиться своїми результатами в соціальній мережі – це джерело доходу. Саме по цій причині, доступні для більшості тести, зроблені в максимально простому варіанті – достатньо натисну кнопочку і отримати готовий результат, який не соромно показати своїм друзям. Причому показ реклами – це наймеш шкідливий варіант отримання доходу від такого «тесту». Будьте готові до того, що ваш поведінковий аналіз буде проданий у великі компанії, які використають його у своїх цілях. І не дивуйтесь, що після бездумних натискань і переходів по посиланням у соціальних мережах у вас пропаде доступ до свого профілю, або пропаде певна сума з банківської карти.

Більше того, користувач може стати жертвою кібератаки, яка відома під назвою «клікджекінг». Це механізм обману користувачів, за допомогою якої зловмисник може отримати доступ до конфіденційної інформації та, навіть, доступ до комп’ютера користувача. Принцип «клікджекінгу» полягає в тому, що зверху видимої сторінки розміщується невидиме «покриття» у якому і завантажується потрібна зловмиснику сторінка, при цьому елемент управління, який необхідний зловмиснику, маскується під кнопочку чи посилання, натиснення якої очікується від користувача. Спектр застосування такої технології надзвичайно широкий – від банальної підписки на потрібну групу до здійснення несвідомої покупки в інтернет-магазині.

Які дані отримує сервіс безневинних «тестів»? Здавалось-би, зовсім нічого, однак це:

  • Ваше ім’я, фото профілю, вік, стать, день народження
  • Повний список друзів
  • Все що ви публікували на сторінці
  • Всі ваші фото та фото на яких ви відмічені
  • Освіта
  • Рідне місто та місто проживання
  • Список всього, чому ви поставили «лайк»
  • Ваш ІР-адрес
  • Інформація про пристрій, який ви використовуєте, в тому числі браузер та мовні налаштування.

Всі ці дані ви відправляєте на сервери власника «тестів», який має право їх зберігати та використовувати навіть після того як ви «тест» пройшли. І після цього ви не хочете дати номер телефону залицяльнику у місцевому барі?

Що можна зробити з такими даними? SMM-спеціалісти можуть надрукувати цілу книгу під назвою «1000 і 1 спосіб того, що можна зробити, маючи персональні дані користувача». А якщо один такий користувач приведе ще декілька десятків?

Чому люди люблять тести-вікторини? Крім марнославства, нарцисизму і нешкідливих веселощів, проходження такого тесту допомагає  вибратися зі своєї голови, щоб побачити, чи збігається моя думка, яз думкою інших про мене, з тим, як мене сприймають інші. З цієї ж причини люди іноді змушують себе дивитися в дзеркало навіть після того, як уже двічі пересвідчились – ремінь застібнуто і шкарпетки однакового кольору. У цьому є елемент афірмації, навіть страху і подиву.

У цьому світлі тести-вікторини виглядають досить корисними та нешкідливими. І, можливо, так і було б, якщо вони залишали коритувача з моїми власними роздумами, і ніхто більше ніколи не бачив цих результатів. Але психологічна потреба в саморефлексії ускладнюється, коли дзеркало отримує інформацію, яку можуть використовувати інші люди.

У 2008 році Міхал Косинські приєднався до дослідницького проекту, який здійснив переворот у тому, як збираються дані про людей. Будучи аспірантом Центру психометрії Кембриджського університету він разом з однокурсником Девідом Стіллвелла опублікував на Facebook короткий тест, який оцінював людей з точки зору п’яти основних особистісних рис в психології («велика п’ятірка»): відкритість, сумлінність, екстраверсія, доброзичливість і нейротизм. Учасники по закінченні тесту могли поділитися результатами з Косинські і Стіллвелла.

Дослідникам не треба було багато часу, щоб зібрати найбільшу в історії колекцію психометричних оцінок в поєднанні з профілями Facebook. За кілька років Косинські і Стіллвелл зібрали інформацію про мільйони користувачів Facebook.

Дослідники використовували ці дані для створення нової системи прогнозування особистостей людей. Косинські зміг зіставити персональні дані, доступні в Facebook, з даними «великої п’ятірки». Незабаром у нього був алгоритм, який, грунтуючись тільки на аналізі сторінки в Facebook, з разючою точністю міг здогадуватися, що люди думають, відчувають і як діють. Грунтуючись на 70 «лайках», можна описати чиюсь особистість з тією ж точністю, як за допомогою особистісного тесту на 100 запитань, – краще, ніж друзі цієї людини. Маючи 300 лайків, можна перевершити в цьому аналізі чоловіка або дружину.

Цей прогностичний підхід, вперше запропонований Косинські, викликав багато шуму на виборах в США. Сам Косинський не мав нічого спільного з фірмою, яка працювала на Трампа. За даними Motherboard і Das Magazin, його дослідження були передані Cambridge Analytica його молодим колегою, пов’язаним з материнською компанією фірми – Strategic Communication Laboratories Group або SCL. (Cambridge Analytica заперечує, що компанія або її методології мають будь-який зв’язок з Косинські.) Після виборів фірма спочатку заявила, що її бренд «психографічного» профілювання зіграв важливу роль у перемозі Трампа, а потім визнала, що ніколи не використовувала свій метод для впливу на виборців.

«Ставлення людей до своєї конфіденційності доволі непослідовне. Ми купуємо штори, щоб приховати те, що відбувається у нашій квартирі, проте використовуємо Фейсбук і Гугл зовсім не замислюючись про налаштування конфіденційності» – зауважує С. Армстронг (University of Oxford)

«Як би це не було смішно – дізнатись «А яка я принцеса?», «Який я фрукт?» чи «Яка я кішка?», якщо для цього потрібно надати свої конфіденційні дані, зробіть як я. Не робіть цього.», – рекомендує Ліза Ваас, експерт інформаційної безпеки.

Більшість із компаній, які розроблять такі «тести», б’ють себе в груди -конфіденційні дані нікому не передаються та зберігаються на серверах з обмеженим доступом. Ми нікому не продаємо аналіз вашої поведінки! І ми в це свято віримо?

0

Автор публікації

Офлайн 16 год.

SKOLE-TODAY

0
Коментарі: 3Публікації: 785Реєстрація: 03-08-2017
Вас може зацікавити

Коментувати

Ваша email адреса не буде опублікована.

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.

X