Приватность - почему она нам нужна и почему у нас ее нету

“The best minds of my generation are thinking about how to make people click ads.” –Jeff Hammerbacher

Приватность в Интернете

Зачем и как

(и почему все так грустно)

Гамоцкий Сергей, туса с проектором 24.07.2021

### План 
0. О чем эта презентация 
1. Зачем думать о приватности - академический подход
2. Короткая экскурсия по сохраняемым данным
2. Зачем думать о приватности - практические аспекты
1. Ad targeting for fun and profit
1. Приключения в настройках приватности и веселые истории 
1. Еще несколько веселых историй
1. <s>Что с этим делать</s>

---
## 0. О чем эта презентация

Об этом

![pic](./pics/pop.png)

Не о том, как скрывать данные от ...
* мамы/провайдера/полиции/СБУ/ФБР 
* тех, кто украл ваш ноут/телефон 
* тех, кто заразил ваш ноут/телефон вирусами 
* тех, кто сломал ваш email/tg/vk/...

Note: 
* все исключительно в легальной плоскости

---

#### 1. Философский/академический подход
(Стандартный вопрос и стандартные ответы на него)

**"Зачем мне волноваться об этом, если я ничего плохого не делаю и мне нечего скрывать"**

Note: 
* [Nothing to hide argument - Wikipedia](https://en.wikipedia.org/wiki/Nothing_to_hide_argument)

---

Q: "Зачем мне волноваться об этом, если я ничего плохого не делаю и мне нечего скрывать"

A: **Arguing that you don’t care about the right to privacy because you have nothing to hide is no different than saying you don’t care about free speech because you have nothing to say.**
– Edward Snowden

* "Мне не нужно _$правоЧеловека_, поэтому мне безразлично, если его ни у кого нету"
* Некоторые базовые права важны для нормального функционирования общества/демократии
* Есть люди, которым есть что скрывать, возможно с хорошими на то причинами, им это нужно
	* Адвокатская тайна, медицинская тайна, журналисты, священники, ...
* Когда право на мирные собрания отберут, получить обратно его будет сложно
	* "Давайте соберемся протестовать против запрета на мирные протес.. ой..."

---

Q: "Зачем мне волноваться об этом, если я ничего плохого не делаю и мне нечего скрывать"

A: **Дайте мне шесть строчек, написанных рукой самого честного человека, и я найду в них что нибудь, за что его можно повесить.** (Кардинал Ришелье) / **"Privacy protects us from abuses by those in power, even if we're doing nothing wrong at the time of surveillance."** ([Bruce Schneier](https://www.wired.com/2006/05/the-eternal-value-of-privacy/))

* Общество меняется, разные группы получают власть
* При желании, несложно создать вам проблемы если есть (или был) тотальный доступ ко всей переписке
* "Когда евреи в 1933 заполнили форму о национальности, быть евреем еще не было ТАК плохо"
	* И они были бумажными, сейчас искать данные проще
* Мир меняется, **вещи могут стать нелегальными** (или социально not acceptable, или дискомфортные лично вам) **пост-фактум**, а информация живет долго

---

Q: "Зачем мне волноваться об этом, если я ничего плохого не делаю и мне нечего скрывать"

A: **Если тотальная слежка станет нормой, общество полетит к чертям, и вы с ним тоже.** ([Chilling effect - Wikipedia](https://en.wikipedia.org/wiki/Chilling_effect))

* Сюда: избегание людей, подписок, видео; самоцензура
	* знаю двух людей, которые не подписывались на около-евромайдановские группы в 2013
	* СССР; В 1956-1971 ФБР следило за любителями феминизма, экологии, прав человека, прав животных, мира во всем мире и особенно Вьетнаме ([COINTELPRO - Wikipedia](https://en.wikipedia.org/wiki/COINTELPRO)); Китай
* Вы когда-то [избегали](https://www.scientificamerican.com/article/youtubes-recommendation-algorithm-has-a-dark-side/) нажимать на рекомендованное видео, потому что не хотели похожих в рекомендованных? 
* В 2013 открылась [тотальная слежка NSA за всеми подряд](https://en.wikipedia.org/wiki/PRISM_(surveillance_program)). Посещения "плохих" статей Википедии РЕЗКО [понизилось](https://www.techdirt.com/articles/20160429/07512934314/chilling-effect-mass-surveillance-quantified.shtml):

![ce](./pics/ce.png)

Note:
* 1 из 6 опрошенных американских писателей решили не писать о темах, которые на их взгляд могли бы привести к слежке за ними 
* Евромайдан - а ведь все могло закончится плохо, и никто не знал, что может быть дальше
* Покупка продуктов и рекомендации

---

Q: "Зачем мне волноваться об этом, если я ничего плохого не делаю и мне нечего скрывать"

A: **Разблокируй и дай мне свой телефон** / **А в туалетe ты тоже дверь не закрываешь?** / **У тебя есть дневник? Шторы на окнах?**

* Вообще, иметь вещи, которые не хочется разглашать, НОРМАЛЬНО
* Как сильно влияет то, знакомы ли мы с людьми, на наши тайны?

---

### 2. Короткая экскурсия по сохраняемым данным

* Если вы соглашались на стандартные настройки, в "облаке" сохраняются много данных
* Очень советую поискать, много "больших" сайтов дают эту инфу
* Google, Android, Facebook, ...

---
#### Android sync
* Привязано к аккаунту в Google __и доступно оттуда__
* Очень полезно если вы утопите телефон в реке
* контакты, календари, учетные записи, история звонков
* (частично) настройки приложений
* Закладки
* **История браузера**
* **Сохраненные пароли**
* Поисковые запросы в Google Maps 
	* В том числе голосовые
* **Ваши передвижения**

---
#### My Google Activity


* [myactivity.google.com](https://myactivity.google.com/myactivity)
* Много-много интересного, с телефона и не только!
* История всех поисков в гугл, от начала времен
	* в том числе голосовые
	* в том числе те, которые сделал карман
	* С ОРИГИНАЛЬНЫМИ АУДИОЗАПИСЯМИ
	* А еще - **на какие страницы вы перешли**
* Chrome - browsing history, с ноута и телефона!
* История ваших перемещений (даты, города, кафе ...)
* сохраненные пароли
* история просмотров youtube
* Все можно скачать одним кликом как .csv

Notes:
[https://www.computerworld.com/article/3545530/ultimate-guide-to-privacy-on-android.html](https://www.computerworld.com/article/3545530/ultimate-guide-to-privacy-on-android.html)

---

---

![pic](./pics/spa.png)

(Когда вы в последний раз стирали историю браузера?)

---

---

---

![pic](./pics/map.png)

---

#### 3. Зачем думать о приватности - на практике

Пересмотрите вашу историю поиска (особенно давнюю), сайты к которым у вас сохранились пароли с 2011 года, история просмотров на youtube, перечитайте древние сообщения ВК.

Не абстрактные понятия "приватности" и того, что кто-то где-то что-то может найти, а КОНКРЕТНО ВАШИ ДАННЫЕ, СООБЩЕНИЯ, ПАРОЛИ, ПОИСКИ В ГУГЛЕ, ПЕРЕХОДЫ ПО ССЫЛКАМ.

![FC](./pics/burn.webp)
(Source: Fight Club)

---

Сохраняя конкретно эту дефиницию "приватных данных", down in the rabbit hole we go

(Source: [Down the COVID hole: Inspired by Alice In Wonderland \| Advertising \| Campaign Asia](https://www.campaignasia.com/article/down-the-covid-hole-inspired-by-alice-in-wonderland/458454))

---

### 4. Ad targeting for fun and profit
* Главный источник заработка Google, Facebook - Реклама!
* В идеале - полезная, нужная, актуальная конкретному человеку
* Милый гайд как правильно это делать, картинки оттуда: [The Exhaustive List of Facebook Ad Targeting Options [Infographic] - Closer's Cafe](https://www.closerscafe.com/facebook-ad-targeting-options-infographic/)

---
Экран создания рекламы на FB выглядит вот так:
<img src="./pics/fbtar.png">
---
Категории, по которым можно таргетить (и исключать):
* Демографика (пол, возраст, отношения, ..), место жительства
	* находится в отшношениях на расстоянии, недавно женился
	* друг кого-либо из категорий выше
* Интересы
* Поведение 
	* владеет б/у машиной, играет в игры на телефоне, 
	* часто летает, живет во многих странах одновременно
<img src="./pics/ft1.png">
---
<img src="./pics/ft2.png">
---
<img src="./pics/ft3.png">

---

### 5. Приключения в настройках приватности и веселые истории
* Настройки приватности и рекламы есть в Google, Facebook, Linkedin
* Там можно глянуть часть их профиля о вас и настроить какую информацию они собирают и используют
* Это удобные примеры и там есть контроль - **в отличии от большинства других**, где вы не знаете, что собирается, и не можете на это повлиять

---
#### Реклама в Google
* На основании полученной информации строится ваш профиль, по нему решается, какую рекламу показывать
* Как отключить персонализацию рекламы можно найти без проблем в Интернете
* Android - Settings - Google Account - Ads - Ads personalization
	* Personalize using shared data
	* Reset advertising id
	* Отключать персонализацию нужно в __двух разных__ меню, второе намного глубже и запрятаннее :)
* Google account settings
* **Можно смотреть свой профиль!**

---
<img src="./pics/gads.png">

Часть обычно в точку, часть абсолютная муть. Но оба варианта проблемны по-своему.

---
Первая веселая история. Кем вас считают рекламодатели не всегда под вашим контролем.

[How Target Figured Out A Teen Girl Was Pregnant Before Her Father Did](https://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/)

* Американская сеть магазинов с помощью magic узнавала, кто из клиентов беременный, и слала купоны на очевидные товары
* Потом они поняли, что людей напрягает, если они об этом знают заранее, и стали класть купоны среди других, менее подозрительных
* "As long as we don't spook her, it works"
* Разные товары в зависимости то разного этапа беременности

[Targeted ads can make you feel terrible - Vox](https://www.vox.com/the-goods/2020/4/9/21204425/targeted-ads-fertility-eating-disorder-coronavirus)
* А допустим, ваша беременность прервалась - **ВАМ НЕ ДАДУТ ОБ ЭТОМ ЗАБЫТЬ.**
* Есть группы поддержки для тех, кому грустно от спама про детские садики несколько лет после прервавшейся беременности

---
#### Реклама и my activity в Facebook
* Тоже ищем в настройках
* Особенно интересно "Aктивність за межами FB" (offline activity)

---
#### Реклама и my activity в Facebook

* **Сайты посылают информацию ФБ без вашего (сознательного) согласия**
	* Еще есть facebook pixel, like buttons, Facebook SDK для приложений на андроид

---
<img src="./pics/fbact2.png">

* Просмотр страницы, покупка товара, открытие приложения, ...
* Все это доступно в настройках FB

---
<img src="./pics/fbact3.png">

---
<img src="./pics/fbaud.png" height="1000">

---
#### Реклама и my activity в Facebook

* Приложения android посылают информацию ФБ, опять же - даже без аккаунта
* **У FB есть профиль о вас даже если вы там не зарегистрированы**
	* [Shadow profile - Wikipedia](https://en.wikipedia.org/wiki/Shadow_profile)
* Огромное количество приложений берут/брали списки контактов из телефона
	* Вы можете сколько угодно быть параноиком, но если ваш телефон светится в телефонах или информации друзей, ...
	* Информация о вас все равно туда через все обычные средства
	* Facebook это делал "по ошибке" прямо нарушая настройки, Твиттер оформлял это как 2-factor auth но потом начал использовать для рекламы
* ["Facebook's 'Clear History' Tool Doesn't Clear Shit"](https://gizmodo.com/facebooks-clear-history-tool-doesnt-clear-shit-1841305764)
	* It doesn't clear or delete anything :)
	* Можно только убрать связь информации от аккаунта FB, но ваши данные все равно будут продаваться и собираться
	* Очевидно, если вы не зарегистрированы, то вы не можете на это повлиять, покупки в магазниах и тп будут идти в ваш shadow profile и вы ничего не можете с этим сделать.

---
#### Data capitalism / Information brokers

Настало время для веселых историй про [Information brokers](https://en.wikipedia.org/wiki/Information_broker)!

Facebook/Google это редкие места, где хотя бы часть информации и настроек доступна. Обычно, ваши данные продаются и покупаются без вашего на то согласия или контроля.

---
#### Анонимизированные данные

[A prominent priest was outed for using Grindr. Experts say it's a warning sign.](https://slate.com/technology/2021/07/catholic-priest-grindr-data-privacy.html)  (21 июля 2021 года)

Grindr - типа Tinder, только LGBT (особенно "G")

> Monsignor Jeffrey Burrill, the general secretary of the U.S. bishops’ conference, visited gay bars and used Grindr “on a near-daily basis” in the last several years. Their investigation was based on “an analysis of app data signals correlated to Burrill’s mobile device,” using “commercially available records of app signal data.

---
#### Анонимизированные данные

* "In 2018, Grindr, which uses highly granular location information, was found to have shared users’ anonymized locations, race, sexual preferences, and even HIV status with third-party analytic firms"
* Но в той истории, вероятно произошло следующее: Pillar купила анонимизированный датасет пользователей Grindr у data broker, который в свою очередь его купил у рекламной компании которую использует Grindr
* Данные были анонимизированны, без имен и фамилий, но содержали **точную GPS локацию и время**
* Pillar это могла связать и GPS-локациями, которые они уже связали с Jeffrey Burrill. Или нашли его случайно.
* **Все, что произошло в этой истории, совершенно легально** j
* .. и репрезентативно.
* Вы доверяете приложению, всем компаниям чей код там есть, всем "trusted partners" которым дан доступ к этим данным

---
#### Веселая история про диагнозы
* Врачи, юристы и священники будут иметь последствия при нарушении тайны. А еще у них в универе вероятно был курс по этике, морали, или философии.
* Работники сферы advertising - не обязательно!
* Рычагов давления на компании тоже нету (штрафы мелочные), отдельные люди никогда не несут ответственность

---

#### Веселая история про диагнозы
[How a Company You’ve Never Heard of Sends You Letters about Your Medical Condition](https://gizmodo.com/how-a-company-you-ve-never-heard-of-sends-you-letters-a-1795643539)

* Дама получила письмо с приглашением принять участие в исследовании людей, больных псориазом.
	* На ее имя, домашний адрес, вот это все
* Она им не болела
* Но гуглила это в прошлом!
* Data brokers, туда-сюда, пять перепродаж данных, и она получила письмо об этом
* Та же компания писала многим такого плана письма
* И возможно купила эти адреса напрямую - "список людей и адресов, больных Х", возможно сама свела разные базы
* Существует еще тема анонимизированных данных от аптек, которые тоже продаются

---

* У вас были разговоры о теме Х около телефона, а потом реклама об Х?
* Гугл не слушает разговоры, но обычно есть много других косвенных доступных сигналов по которым вам можно

---

#### Еще способы следить
(Если соглашаться на таблички и после этого чистить cookies, вас будет трекать..)
- Локация: wifi, picture metadata
- Cross-device tracking: аудиосигналы на входах в магазины и рекламах на телевиозры
	- подумайте об этом следующий раз как приложение-фонарик попросит доступ к контактам и микрофону :)
- Supercookies

---

#### Browser fingerprinting
Вы зашли на сайт с левого айпи, стерли cookies, private mode? Вас это не спасет

**Браузер чаще всего все равно уникальный!**

Комбинация настроек, часового пояса, языки, размер экрана, рендеринг графики

[AmIUnique](https://amiunique.org/)

---

---

---

#### Еще интересные детали
- Unmasking of bitcoin transactions via trackers!
- Browser extensions! 
	- А еще - их можно продавать и покупать, приложения Android тоже!
	- И они будут обновлены на фоне!
- Facebook targeting teens who feel depressed and worthless!
- **Американские провайдеры ПРОДАЮТ ВАШУ ИСТОРИЮ ПОСЕЩЕНИЙ**

---

### Cambridge analytica

- Тонкий психологический таргетинг рекламы, чтоб максимально давить на уязвимости
- Big-5 personality traits
- Очень вероятно прямо повлияло на результаты выборов в США 2016 года

[Effect of Cambridge Analytica’s Facebook ads on the 2016 US Presidential Election \| by Rahul Rathi \| Towards Data Science](https://towardsdatascience.com/effect-of-cambridge-analyticas-facebook-ads-on-the-2016-us-presidential-election-dacb5462155d)

---

#### Что с этим делать
- Возможно тема следующей презентации
- Ничего :С
- Если вы поустанавливаете browser extensions для приватности, будете селективно запускать джаваскрипт, установите Firefox / Linux, подделаете useragent не меняя особенности рендеринга и т.п. - **ВЫ СТАНЕТЕ ЕЩЕ БОЛЕЕ НЕПОВТОРИМЫМИ И УНИКАЛЬНЫМИ!** (И captchas не дадут вам жить)
- Настройки сознательно сделаны сложными
- Google (владеющая самым популярным браузером в мире и Android), Facebook (Whatsapp, Instagram),  и много денег влияют на это. Любые законодательные решения должны с этим бороться. (А еще большиство не понимают зачем это)

---

Спасибо за внимание!

---