Когда вы используете домашний интернет, к которому подключено всё, включая фитнес-устройства, игровые приставки, смартфоны и ноутбуки, маркетинговые компании могут следить за вами при помощи миниатюрного девайса, о котором вы можете даже не догадываться.
Речь идёт о WiFi-узлах (WiFi-pods), производимых такими компаниями, как Plume Design Inc. Эта компания заняла значительную долю рынка WiFi-устройств, охватив своими продуктами с возможностью слежки более 60 миллионов домашних систем по всему миру.
В Plume публично заявляют, что делают акцент на конфиденциальности и защите пользовательских данных. При этом компания подчёркивает, что не монетизирует собранные данные пользователей. Это заявление отражается в политике конфиденциальности Plume, которая вроде как предоставляет клиентам возможность защиты личных данных и высокую степень контроля над ними.
Вот только оказывается, что Plume по-разному относится к пользователям интернета и другим своим клиентам — поставщикам интернет-услуг (Internet Service Providers (ISP)):
- Для вас Plume обещает расширенные возможности подключения и более эффективный контроль посредством умной домашней сети.
- Для ISP же компания обещает предоставление маркетинговой информации на основе глубокого анализа вашего онлайн-поведения. Это означает, что Plume собирает и накапливает огромные объёмы чувствительных данных пользователей, в том числе отслеживая, когда они находятся дома.
Ни для кого не секрет, что ISP могут следить за тем, какие сайты вы посещаете, и продавать эту информацию поставщикам рекламных услуг. В прошлой статье (англ.) мы разобрали, что от этого практически невозможно скрыться, поскольку ISP обрабатывают почти каждое ваше интернет-подключение при том, что эта их деятельность крайне слабо контролируется со стороны общественности.
В этой же статье мы изучим менее известную индустрию специализированного оборудования для слежки и поговорим о том, что сборщики данных уже проникли практически в каждый аспект вашей цифровой жизни.
В последнем её разделе мы также порекомендуем конкретные способы защиты конфиденциальности ваших данных от бесцеремонных компаний, которые стремятся на них заработать.
▍ Plume в вашем доме
Дома становятся всё умнее. Велика вероятность того, что ваше жилище уже стало хабом взаимосвязанных устройств — смартфонов, ноутбуков, игровых приставок и фитнес-оборудования, подключённых к одной умной домашней сети. И никто не знает об этом больше, чем Plume.
Представители компании утверждают, что открывают людям окно возможностей по организации современного умного дома. По их данным, Plume уже включает более 60 миллионов домов и 3 миллиардов подключённых устройств, управляемых через её глобальную сеть.
В центре этой паутины находятся такие устройства, как SuperPods, созданные для оптимизации и расширения домашней сети. Но по факту эти устройства служат не только для усиления WiFi-сигнала.
Сердцем экосистемы Plume является OpenSync, опенсорсный фреймворк, интегрирующий сервисы Plume среди различных ISP и аппаратных платформ. Эта интеграция позволяет SuperPod посредством определённого ПО непрерывно собирать всевозможные данные о вашей онлайн-активности.
Для ISP эти данные очень ценны, поскольку помогают им предоставлять более эффективную поддержку клиентов за счёт детального понимания того, что происходит в их домашних сетях. Эта информация, собранная у вас дома, позволяет им сократить расходы на обслуживание, так как провайдерам уже не приходится заморачиваться с изучением и разработкой роутеров и программными обновлениями. Например, в экосистеме Plume обновления роутеров обрабатываются с помощью OpenSync и являются совместимыми с оборудованием множества поставщиков.
Но при том, что эти холёные WiFi-узлы обещают повышение контроля и персонализацию вашего опыта работы, они также открывают возможность сбора более глубоких данных. Эти данные, передаваемые в не афишируемые сервисы Plume, позволяют ISP более эффективно подстраивать свою целевую рекламу в отношении потребителей.
▍ Двуличие Plume
Заметная двусмысленность наблюдается в том, как Plume взаимодействует с двумя основными категориями своих клиентов: потребителями и ISP.
Первым компания представляет себя как убеждённого защитника конфиденциальности. Plume называет этот аспект фундаментальным для своей миссии и заявляет, что не монетизирует личные данные пользователей. Компания обещает своим клиентам контроль над самой чувствительной информацией, предлагая такие возможности, как режим конфиденциальности и доступ к своим данным по требованию. По заявлению Plume данные собираются с целью повышения качества пользовательского опыта.
Для второй же категории клиентов компания предлагает мощный инструмент, позволяющий использовать данные клиентов для получения стратегических маркетинговых преимуществ. На сайте Plume подчёркивается, что ISP с целью разработки новых сервисов могут получать доступ к данным, собранным с более чем 60 миллионов домашних систем. Созданный Plume механизм с говорящим именем Harvest (сбор урожая, — прим. пер.) предоставляет провайдерам интернет-услуг возможность проведения комплексной «маркетинговой разведки» с целью лучше понять «целевые группы для реализации продаж и маркетинговых кампаний».
Эти противоречащие друг другу заявления поднимают ряд вопросов к конфиденциальности, предполагая, что даже Plume вносит вклад в широкую практику индустрии по товаризации пользовательских данных под предлогом улучшения качества услуг. Эта практика идёт вразрез с заявленными компанией строгими гарантиями защиты личных данных. В лучшем случае это можно назвать «отмыванием конфиденциальности» (privacy washing).
▍ Механизм ‘Harvest’
На своём сайте компания Plume обещает бизнес-аудитории предоставление информации, раскрывающей интересы клиентов, их схемы взаимодействия с контентом, уникальные аспекты их онлайн-поведения, а также бренды и модели установленных в их домах устройств, включающих более 3 миллиардов единиц по всему миру.
На сайте компания рекламирует возможности своего механизма Harvest так:
Harvest предоставляет актуальную информацию, которую можно использовать для создания персонализированных маркетинговых кампаний, нацеленных на привлечение и удержание подписчиков, а также их таргетинг. Plume подчёркивает важность понимания клиентской базы для эффективного рекламного таргетинга и развития бизнеса. Это предполагает акцент на использовании данных о подписчиках в маркетинговых целях, вместо непосредственной монетизации информации об отдельных пользователях.
Generate, часть пакета Harvest, предлагает ISP продвинутые инструменты для детальной сегментации клиентов, позволяя реализовывать таргетинговые кампании, не имея опыта в области обработки данных. Этот механизм даёт командам маркетологов возможность точечного маркетинга за счёт сегментации клиентов по демографическим критериям и поведению. Generate заявлен как способ упростить сегментацию, ускорить вывод продуктов на рынок, снизить затраты на рекламные кампании и повысить эффективность посредством персонализированных сообщений и синхронизации с ведущими рекламными платформами вроде Google и Facebook Ads.
И хотя в Plume утверждают, что это не равнозначно прямой монетизации пользовательских данных, предоставляемая Harvest функциональность — такая как подробная сегментация клиентов и синхронизация с Google и Facebook Ads — создаёт обоснованные беспокойства в отношении конфиденциальности.
Можно рассматривать Plume как «промежуточного субъекта», который помогает ISP использовать данные с целью выгоды без непосредственной продажи информации об отдельных пользователях. Такой подход позволяет Plume утверждать, что их основная бизнес-модель не опирается на монетизацию данных пользователей, а значит, нет никаких расхождений с политикой конфиденциальности, которая якобы строится на защите личной информации и её контроле.
▍ Общий тренд индустрии
Федеральная торговая комиссия США (Federal Trade Commission, FTC) в 2021 году выпустила обширный отчёт, в котором обличила масштабное распространение используемой ISP практики по сбору данных. Это является частью тренда техно индустрии, который уже почти два десятка лет направлен на переход от конфиденциального интернета к интернету, нацеленному на эксплуатацию пользовательских данных с целью выгоды. Отчёт FTC опирался на анализ шести ведущих ISP и трёх связанных с ними рекламных платформ:
- AT&T.
- Verizon Wireless.
- Charter Communications.
- Xfinity.
- T-Mobile.
- Google Fiber.
Вот ряд ключевых фактов, которые выявила комиссия:
- Масштабный сбор данных: ISP постепенно развились в технологических гигантов, способных поглощать огромные объёмы информации о потребителях с целью рекламного таргетинга или даже разделения клиентов на сугубо личные категории, например, по расе или сексуальной ориентации.
- Неадекватная защита конфиденциальности: «Несмотря на то, что некоторые из указанных ISP обещают не продавать личные данные пользователей, они допускают их использование, передачу и монетизацию другими, неявно указывая информацию о применении таких практик в своих политиках мелким шрифтом».
- Ограниченный контроль со стороны пользователей: наблюдается тренд, показывающий, что ISP заявляют о предоставлении клиентам выбора по части использования их данных, но реализованы эти опции намерено запутанным образом, в связи с чем запрещают таковое использование лишь немногие.
И хотя расследование FTC указало на очевидные практики сбора данных, на деле существуют продуманные схемы по «отмыванию конфиденциальности», используемые среди менее известных компаний, таких как Plume, которая создаёт инструменты, расширяющие и закрепляющие возможности подобной слежки с целью выгоды.
▍ Plume и капитализм на основе слежки
Plume и аналогичные сетевые WiFi-системы являются частью более обширной и голодной на данные экосистемы, в которой личная информация превращается в товар. Весь этот тренд хорошо описан в книге Шошаны Зубофф «The Age of Surveillance Capitalism». Такие системы непрерывно собирают данные о повседневной активности пользователей с целью оптимизации сервисов, улучшения пользовательского опыта — или для рекламного таргетинга.
Эти технологии зачастую внедряются без явного согласия или уведомления пользователей, незаметно генерируя миллиардные прибыли за счёт рекламы в пользу таких технологических гигантов, как Microsoft и Google.
Умные дома и аппаратное обеспечение являются новым рубежом: в интервью Business Insider от 2022 года Роб Уилк, глава рекламного департамента Microsoft, рассказал о возможностях, получаемых посредством таких инструментов, как Xbox.
«Это лишь одна из областей, в которых мы планируем вести игру. Представьте себе более отчётливое и понятное предложение для наших рекламных заказчиков. И не забудьте, что мы также располагаем информацией об использовании браузера, данными с игровых устройств и бизнесом Microsoft Windows с миллиардами пользователей — всё это даёт нам уникальное преимущество для понимания намерений клиентов».
Уилк повторил рекламный слоган их компании: «Новообретённая религия».
В случае Plume устройства могут собирать воедино подробную информацию с каждого подключённого к интернету устройства, независимо от его разработчика или назначения. Компании, о которых вы можете и не знать, способны монетизировать информацию даже о ваших домашних делах.
Всё это порождает важные юридические и этические вопросы в отношении получения согласия, безопасности данных и степени, до которой ваша информация может распространяться по третьим лицам.
По мере того, как подобные технологии всё больше внедряются в наши жизни, может показаться, что этот тренд проще принять как неизбежный, нежели рассчитывать на какой-то выбор. Но ещё не поздно дать отпор этой масштабной слежке, которая плавно становится столпом современной жизни. Всё, что нужно — это научиться защищать себя простыми в использовании и вполне доступными инструментами.
▍ Как защитить себя
Для желающих сохранить конфиденциальность и защитить свои данные доступно несколько решений:
- Выявляйте продукты Plume: Bell, крупнейший ISP в Канаде, бесплатно поставил пользователям WiFi-узлы, на лицевой стороне которых указано название их компании. Но если перевернуть такой узел, то на нижней его части вы обнаружите логотип Plume. Эти бесплатные устройства зачастую являются частью программ реализации продукта под чужим брендом (white label), которые ISP проводят совместно с компаниями вроде Plume. Естественно, в фирменной символике или информационных материалах на это обычно не указывается. Подобные программы реализуются в отношении продукта или услуги, которые производятся одной компанией, но впоследствии проходят ребрендинг и продаются другой уже под её именем.
- Используйте «тупые» WiFi-роутеры: вы можете сократить сбор ваших данных, используя WiFi-устройства без smart-технологий. Они лишены возможностей сбора данных, присущих типичным сетевым системам, которые мониторят использование устройств и сетевые взаимодействия с целью повышения качества работы сети и потенциального рекламного таргетинга. Существуют различные ресурсы и онлайн-форумы, на которых описано, как можно приобрести подобный «тупой» роутер под ваши конкретные нужды.
- Используйте роутеры, не требующие облачного аккаунта: эти устройства работают независимо от внешних серверов, то есть не отправляют ваши данные об использовании или личную информацию на сторону для обработки либо хранения. Существуют онлайн-ресурсы, на которых вам помогут вам выбрать подходящее решение.
- Перепрошейте роутер: продвинутые пользователи могут повысить степень контроля над конфиденциальностью своей сети, установив опенсорсную прошивку, такую как DD-WRT или OpenWRT.
Если вы хотите защитить свою конфиденциальность, то также можете призвать местные власти провести расследование деятельности ISP и принять новые законы с учётом ваших прав.
Крупные технологические компании имеют безграничный аппетит на ваши самые чувствительные данные и нисколько не стыдятся использовать тактики слежки за вами прямо у вас дома. В этом противодействии очень важно объединение людей и совместные действия. Только так мы сможем добиться будущего, в котором конфиденциальность и право на тайну личной жизни являются базовыми стандартами общества.
Telegram-канал со скидками, розыгрышами призов и новостями IT ?
Комментарии (17)
Wesha
23.08.2024 16:15+6В Plume публично заявляют, что делают акцент на конфиденциальности и защите пользовательских данных.
Понятно.
vadimk91
23.08.2024 16:15+3В России тв Wink точно собирает подробную статистику по использованию, фиксируется например каждое переключение каналов
mltk
23.08.2024 16:15+5Скоро в тренде будет не "умный дом", а "тупой дом"
anonym0use
23.08.2024 16:15+2Если бы, в одной из предыдущих статей в коментах некто писал что не против себе чип зашить, если оплачивать ширпотреб будет еще быстрее и удобнее чем сейчас. При чем я уверен что это был не троллинг.
Многие прямо сейчас бы согласились залезть в кокон матрицы и стать батареечкой, если бы только там было удобно и питательные вещества вовремя вливали.
P.S. по теме поста, уже несолько лет разрабатывается решение на основе сети-mixnet
которое позволит зашифровать не только передаваемое содержимое сетевых пакетов, но и метаданные.rostislav-zp
23.08.2024 16:15На странице загрузки указано 'no longer supported' .так и не понял почему.а вообще интересный проект.надо изучить поподробней
nixtonixto
23.08.2024 16:15Можно же поставить на свой сервер Home Assistant и сделать "умный дом", вообще не нуждающийся в доступе к интернету.
Zara6502
23.08.2024 16:15Люди так любят wifi, я его включаю только когда родственники приезжают в гости. А у меня всё как-то по проводочкам работает, главное что надежнее и качественнее, а в мобилках и без wifi интернет есть оплаченный на месяц, какой смысл туда-сюда переключаться...
IZh
23.08.2024 16:15+1Так тот же интернет-провайдер и по анализу трафика может делать вывод, есть ли кто дома и сколько человек. (Если, конечно, у вас не весь трафик завёрнут в тоннель. Но и при этом, если не добавлять мусорный трафик, даже по зашифрованному каналу бывает можно отследить тип трафика — просмотр, сайтов, стриминг видео и т.д.)
Zara6502
23.08.2024 16:15пусть делает, нам что с того?
nixtonixto
23.08.2024 16:15Тогда в чём смысл "назло маме отмораживать уши" и опутывать свой дом паутиной проводов, если можно кликнуть по кнопочке и включить вайфай. Сейчас, наверное, 99% интернет-девайсов имеют вайфай модуль, а ширпотребного роутера достаточно для покрытия среднестатистической трёшки. По надёжности и качеству отличия незаметны. Использую провод только для копания в админке роутера.
geher
23.08.2024 16:15+1Смысл, на самом деле, есть. По "проводочкам" просто надежнее, поскольку радиосигнал плохо распространяется через стены. При наличии на канале нескольких роутеров скорость снижается (WiFi Analizer часто показывает безрадостную картинку с беспорядочно размещенными на каналах роутерами уже и на 5 ГГц).
Другой вопрос, возможность подключения мобилки для увеличения скорости доступа (бывает очень скорость растет, если сота окажется перегружена) и возможность мобильно перемещаться по квартире с ноутбуком. Так что я без WIFi пока никак, хотя все, что можно, на проводах.
Zara6502
23.08.2024 16:15Тогда в чём смысл "назло маме отмораживать уши" и опутывать свой дом паутиной проводов
два провода между комнатами от роутера, остальные к потребителю, в моем случае 1 в одной комнате и 3 в другой, прокладываются 1 раз, пользуйтесь хоть 100 лет.
если можно кликнуть по кнопочке и включить вайфай
у меня в принципе в этих устройствах нет вайфай
а там где есть, например тв и ноут - по проводу скорость выше, надежность связи, минус два источника излучения, бестоковым соседям каналы не забиваю.
Сейчас, наверное, 99% интернет-девайсов имеют вайфай модуль
так у них и потребности другие, они живут своей жизнью
а ширпотребного роутера достаточно для покрытия среднестатистической трёшки
ну это вы загнули конечно. нет, несомненно что-то там у вас в квартире будет, но очень сильно зависимо от самой квартиры - стены и от активности соседей.
По надёжности и качеству отличия незаметны
ну это откровенная ложь, разница для тв например в разы, даже на 5G всё забито и вечером ничего посмотреть невозможно. а я не в новой высотке живу, обычная хрущ 5 этажей пенсионеров.
есть подозрение что вы ничем кроме http не пользуетесь, так вам и gprs хватит.
nixtonixto
23.08.2024 16:15Иными словами - ваш роутер, расположенный в центре квартиры, не покрывает связью соседние с ним комнаты, но соседские роутеры, расположенные в паре этажей от вашей квартиры, такой же мощностью сигнала "забивают" все 13 каналов 2,4 ГГц и пару десятков 5 ГГц каналов так, что у вас возникают проблемы? По факту даже в человейнике у меня свой роутер в дальних точках квартиры даёт все 50 Мб/с тарифа, соседских с таким же уровнем сигнала видно 2...3. Стены мешают не только вашему роутеру, но и всем соседским, поэтому при активированном автовыборе канала обычно всё хорошо.
Zara6502
23.08.2024 16:15Иными словами - ваш роутер, расположенный в центре квартиры, не покрывает связью соседние с ним комнаты
покрывает
но соседские роутеры, расположенные в паре этажей от вашей квартиры, такой же мощностью сигнала "забивают" все 13 каналов 2,4 ГГц и пару десятков 5 ГГц каналов так, что у вас возникают проблемы?
я не спрашивал у соседей где что у низ стоит, но да, вечером wifi работает плохо, по кабелю же такой проблемы нет. От роутера это не зависит, менял дл пробы на два других.
По факту даже в человейнике у меня свой роутер в дальних точках квартиры даёт все 50 Мб/с тарифа
мегабит или мегабайт? ну и speedtest он малополезен на практике
Стены мешают не только вашему роутеру, но и всем соседским, поэтому при активированном автовыборе канала обычно всё хорошо.
я вроде на стены не жаловался
geher
23.08.2024 16:15Иными словами - ваш роутер, расположенный в центре квартиры, не покрывает связью соседние с ним комнаты, но соседские роутеры, расположенные в паре этажей от вашей квартиры, такой же мощностью сигнала "забивают" все 13 каналов 2,4 ГГц и пару десятков 5 ГГц каналов так, что у вас возникают проблемы?
На самом деле одно не исключает другое.
Сигнал роутера стеной заметно ослабляется, что не приводит к полной потере связи, но как минимум приводит к снижению скорости, как максимум к неустойчивому приему.
Соседский роутер на том же канале (даже с сильно ослабленным сигналом) делит с вашим частоту, что тоже приводит к снижению скорости. А если роутер на соседнем канале, то за счет перекрытия его полосы с вашей он не делит частоту, а становится просто помехой. Каналов на 2.4 ГГц, как известно, 13 (в некоторых странах может быть меньше), но одновременно без помех можно использовать только не более трех. На 5 ГГГц каналов больше, но современные роутеры могут использовать очень широкие каналы, да еще и несколько таких одновременно, что тоже ограничивает возможность использования всех каналов.
NutsUnderline
23.08.2024 16:15+2Как факт - интересно, и как пример для неуловимых Джо, и тех кто просто не верит что такое возможно. С технической точки зрения как они обеспечили подобные копания в протоколах множества устройств.
Но читать тяжеловато.. и все-таки очень хочу опрос в конце: "знаете ли вы про устройства plume".
zoto_ff
не беспокойтесь, это только в америке