Workspace Digital Awards 2025 — успейте номинировать кейсы по льготной цене до 1 декабря. Принять участие!
Назад
#Веб-разработка

Кто крадет наши данные: от пиратских программ до бесплатной IT-продукции

2809 
 

Исследователи BSA провели опрос среди 15000 потребителей из 33 стран в Азиатско-Тихоокеанском регионе и Центрально-Восточной Европе. 57% респондентов признались, что хотя бы однажды скачивали программное обеспечение нелегально, но производители ПО никого не поймали. Поставим себя на место респондентов. Перед вами выбор — скачать бесплатную программу или заплатить за премиум-версию. Как вы поступите?

Разрешение на пиратство: так ли страшен черт, как его малюют?

С 2015 по 2017 годы глобальный рынок программного обеспечения потерял $46,3 млрд в связи с цифровым пиратством. При этом, в большинстве стран количество нелицензионного ПО составляет больше 50%. Чуть лучше ситуация в США: американцы осознают риски, связанные с пиратской продукцией, поэтому без санкционирования используется 16% выпускаемого ПО.

По статистике Revulytics, две из пяти версий ПО нелегальны. Да и в целом, в компьютерной индустрии действует негласное правило: чем дороже программное обеспечение, тем ниже процент людей, готовых за него заплатить.

Шанс получить вирус из-за использования нелегального ПО равен 1/3. Чтобы обнаружить вирусную атаку, требуется 243 дня, а стоимость восстановления системы составляет $2,4 млн. Специалистам нужно минимум 50 дней для решения проблемы.

Почему пользователи не хотят платить за программное обеспечение, рассуждают пользователи на форуме.

«Иногда сначала мне нравится программа, но потом разработчики добавляют новые фичи, это неудобно, и тогда я удаляю старое ПО и скачиваю новое».

«Слишком часто случалось так: у меня хорошо работала программа, но компания исправляла баги или вносила обновления, и становилось сложно пользоваться ПО».

«Я не использую программы на постоянной основе, поэтому, в основном, скачиваю пробную версию, когда нужно. Я бы заказал программу, если разработчики оставят возможность заплатить за несколько раз использования ПО».

«Я удалял после первого же использования 80% всех скачанных программ».

В свою очередь, на платформе Quora пользователи высказывали другие мнения.

  • Люди платят не только за саму программу, но и за возможность пользоваться обновлениями, патчами и техподдержкой.

  • Покупка программного обеспечения создает более серьезный облик коммерческой организации в глазах потребителей.

  • В пиратском программном обеспечении могут встретиться вирусы. Особенно часто такое ПО встречается на торрентах.

  • Труд производителей ПО должен быть оплачен по достоинству. Иначе у создателей программ исчезнет мотивация работать.

Аналитики BSA обнаружили, что изъятие пиратской компьютерной продукции благотворно влияет на развитие организации в длительной перспективе. Прибыль растет на 11%, если компания на 20% увеличивает комплайенс-контроль (мониторинг за соответствием программного обеспечения стандартам безопасности).

Бесплатный сыр — только в мышеловке?

Использование нелицензионного обеспечения нарушает законы об авторском праве. Скачивая чужой труд и не выплачивая гонорар, мы не даем возможности создателю ПО получить заслуженные деньги.

Но дело не только в этике. Многие пользователи не преступают закон, а просто скачивают программы и приложения, выложенные в открытый доступ. Если создатели позаботились о доступности ПО каждому, зачем приобретать платные продукты в сфере IT?

В конце 2018 года исследователи из Оксфордского университета проанализировали 959000 приложений из Google Play в США и Великобритании. И обнаружили: большинство приложений следит за пользователями через трекеры. Больше всего информации о пользователях собирали бесплатные новостные приложения и программы, ориентированные на детей. Анализу также подверглись фитнес-приложения. Что интересно, в бесплатных версиях присутствовали трекеры, а платные не шпионили за аудиторией. То же самое наблюдалось в приложениях, в которых в фокусе внимания оказалось здоровье людей.

В том же 2018 компания SafeDK проанализировала 160 тысяч бесплатных приложений для Android-платформы. Оказалось, больше 55% программ используют трекеры локации пользователей, а 30% имеют доступ к списку контактов пользователя.

Как работают трекеры локации? Рассказывает Buzzfeed.

Маркетинговые компании предлагают разработчикам приложений финансовое вознаграждение в обмен на несколько строчек кода — просят встроить в приложение SDK (software development kit — комплект разработки программного обеспечения). SDK-датчики собирают информацию о пользователях с помощью приложения, которому мы открываем доступ к файлам на смартфоне. Маркетологи используют сведения о локации для таргетированных рекламных кампаний, основываясь на том, где вы были. Таким же образом измеряют, отправились ли вы в магазин после получения рекламы. Цель — узнать ваши привычки и заставить вас купить что-то.

Получается, что у пользователей есть выбор: платить за продукт, либо отдавать персональные данные третьим лицам для таргетированной рекламы. Кстати, если хотите проверить, что не утекают ли ваши персональные данные к третьим лицам, и что о вас знает интернет-оператор, можно провести несложный тест на утечку DNS от ExpressVPN. Ведь DNS (иначе говоря, система адресных книг в сети) способен рассказать хакерам, маркетинговым агентствам и другим заинтересованным лицам обо всем, что вы делаете в Интернете.

Но кому нужны ваши личные сведения, спросите вы?

Как собирают персональные данные

В августе 2019 года Федеральная торговая комиссия США попросила шесть американских интернет-провайдеров предоставить отчет о сборе информации о пользователях. А 21 октября 2021 в свет вышел отчет «Что ISP знают о вас». Удалось выяснить, что интернет-операторы собирают данные, предлагать клиентам услуги в сфере коммуникации Интернета вещей, а также для сегментирования аудитории и последующей трансляции рекламы. Некоторые ISP собирали сведения, которые не требовались для предоставления услуг, например, активность юзера в приложениях. Другие провайдеры собирали данные по просьбе третьих лиц, чтобы разбить аудиторию на сегменты и узнать персональные данные о расовой и этнической принадлежности, сексуальной ориентации, экономическом статус, политических взглядах и религиозных верованиях. Это позволило рекламодателям более успешно таргетировать ЦА. Интернет-провайдеры собирали аналитику, которая включала в себя как сведения личностного характера, так и данные об онлайн-активности и посещенных сайтах. Есть тенденция делиться с третьими лицами данными о местоположении пользователей.

ISP заявляют, что не продают данные клиентов третьим лицам. Но Федеральная торговая комиссия видит массу лазеек в политике приватности для использования, передачи и монетизации персональной информации. Например, некоторые провайдеры указывают, что имеют право делиться данными с управляющими компаниями и филиалами.

Почему это угрожает личному пространству пользователей?

  • Многие провайдеры имеют доступ к 100% незашифрованного сетевого трафика клиентов.

  • Некоторые ISP способны определить личности подписчиков.

  • Интернет-провайдеры могут следить за тем, что юзеры делают на сайтах и в каких локациях находятся.

  • Анализу подвергаются cookie, удаленные сигналы, пиксели и тэги в браузере ЦА.

  • Также сведения получаются за счет встроенных в приложения для смартфонов SDK-трекеры — датчики для фиксирования местоположения клиента.

Как выглядит технология передачи персональных данных третьим лицам?

  1. Вы ищете информацию в Интернете.

  2. Интернет-провайдер отправляет ваш IP-адрес рекламодателю.

  3. Рекламодатель направляет эти сведения информационному брокеру — компании, которые занимается сбором личных данных посредством поиска в сети либо покупки таковой информации.

  4. Информационный брокер ищет дополнительные сведения о вас и формирует профиль клиента.

  5. В свою очередь, рекламодатель фиксирует эти данные в своих файлах.

  6. Составленные документы загружаются в ваш профиль, и вы видите рекламу, соответствующую вашим интересам.


Разместите
тендер бесплатно

Наша система сама подберет вам исполнителей на услуги, связанные с разработкой сайта или приложения, поисковой оптимизацией, контекстной рекламой, маркетингом, SMM и PR.

Заполнить заявку 12177 тендеров
проведено за восемь лет работы нашего сайта.


Бесплатный VPN не решает проблему?

Чтобы скрыть свой IP-адрес и другие личные сведения от анонимов, многие пользователи скачивают VPN-сервисы. Часто предпочитают бесплатные программы. Почему это опасно? VPN проводит интернет-трафик через зашифрованный туннель, чтобы другие лица в сети не могли видеть, какие сайты вы посещаете, какими приложениями пользуетесь.

Как указывает TechCrunch, как и в случае с другими сервисами, VPN часто поддерживается рекламой. Это значит, что виртуальная сеть, создатели которой живут не за счет продаж продукта, а благодаря поддержке рекламодателей, «перехватывают» интернет-трафик и передают лицам, предложившим самую высокую цену за аудиторию. Кроме того, часто бесплатные VPN-сервисы обвиняются в том, что их создатели встраивают рекламные сообщения на сайты, которые посещают пользователи.

Чтобы перестраховаться, некоторые пользователи самостоятельно создают VPN-сервисы на «облачной» платформе. Выбор велик — Microsoft Azure, Google Cloud, Digital Ocean, Amazon Web Services. Но проблема в том, что ваши зашифрованные данные хранятся в «клауде» другой компании, а значит, ваша личная информация потенциально уязвима.

Business Insider делится опросом, проведенным в июне 2020 года Security.org среди 700 жителей США. 68% пользуются VPN, из них 29% не платят за продукт.

Но, проводя параллель между VPN-приложениями и прочими IT-сервисами, можно предположить, что у бесплатной виртуальной сети есть несколько возможностей для заработка:

  • размещение рекламных баннеров в браузере;

  • продажа пользовательской истории просмотров;

  • ограничение пропускной способности юзера с целью передачи тем, кто готов купить;

  • ведение учета логинов, паролей и данных банковских карт.

Таким образом, пропадает смысл в использовании приложения, которое не выполняет функции защиты в сети, а, наоборот, собирает данные.

Вы и есть продукт

«Если вы не платите за продукт, вы и есть продукт», говорится в документальном фильме «Социальная дилемма», который вышел на Netflix. Режиссер Джефф Орловски пригласил бывших сотрудников технических корпораций (Google, Mozilla Corp), которые занимались разработкой бизнес-моделей Facebook, этической составляющей Google, вовлечением аудитории в соцсети и выпустил скандальное кино.

Взгляните на следующие высказывания.

В Google я работал в команде по разработке Gmail. Я начал выгорать, потому что у нас было так много разговоров о том, как должен выглядеть электронный ящик, какие цвета применять. Лично я чувствовал зависимость от емэйл, и для меня было странно, что никто из работающих над Gmail не сделал ничего, чтобы сделать зависимость меньше. Целые команды работают над тем, чтобы, используя психологию человека, заставить подписываться быстрее, вовлекаться сильнее. Появляется дисциплина growth hacking — взлом роста.
(Тристан Харрис, специалист по технологической этике)

Я инвестировал в технологии 35 лет. Первые 50 лет развития Силиконовой долины индустрия создавала продукты — аппаратное и программное обеспечение — чтобы продавать клиентам. Простой, приятный бизнес. Но в последние 10 лет самая большая компания в Силиконовой долине вовлечена в дело продажи собственных пользователей.
(Роджер Макнами, инвестор)

Подумайте, как работают компании. Вы думаете, что многие сервисы в Интернете бесплатны, но это не так. Им платят рекламодатели, чтобы их рекламу демонстрировали потребителя. Мы — это продукт. Наше внимание — продукт, который покупают рекламодатели.
(Джастин Розенштейн, менеджер по продукту в Google, технический лидер в Facebook)

За тем, что вы делаете в сети, наблюдают. Простейшее действие тщательно отслеживается и записывается: на какую картинку вы взглянули, как долго вы задержались на сайте.
(Джефф Сейберт, венчурный инвестор)

Я работал над рекомендациями YouTube. Меня беспокоило то, что алгоритм, которым я занимался, создал социальную поляризацию (люди примыкали или к одному, или к другому мнению, им не показывали противоположную позицию — прим. автора). Но с точки зрения времени просмотров, эта поляризация исключительно эффективно удерживает людей в сети.
(Гийом Чеслот, эксперт по искусственному интеллекту и Data Science)

Утечка данных возникает, когда у третьих лиц есть доступ к персональным данным тех пользователей, которые не рассчитывали передавать никому информацию частного характера. Когда эксперты фиксируют утечку данных, возникает вопрос: кто получил доступ к этим сведениям и что произошло с ними впоследствии? Получить точный ответ невозможно. Пользуясь бесплатными приложениями, мы потенциально уязвимы. И можем давно быть открытыми для хакеров, хотя даже не знаем об этом.





Выскажите мнение
Авторизуйтесь, чтобы добавить свой комментарий.




2809

Лучшие статьи

Поделиться: 15 26 13