Уявіть себе на одну хвилину розробником, який створив пристрій або програму. Зрозуміло, ви захочете дізнатися, які її функції застосовують користувачі і як часто, з якими проблемами і помилками стикаються. Подібна інформація дасть вам змогу поліпшити своє рішення і тим самим збільшити продажі. Для цього є кілька шляхів.
Перший шлях – проведення опитувань, коли ви ставите користувачеві запитання, і він дає свої відповіді. У цьому випадку користувач надає дані, тільки якщо він цього хоче, і тільки ту інформацію, якою готовий поділитися.
Але цей шлях має очевидні мінуси: по-перше, користувачі неохоче діляться інформацією, по-друге, користувачі часто не здатні грамотно оцінити навіть інформацію про функціонал, яким вони користуються, по-третє, багато помилок узагалі не видно і не зрозуміло користувачам, їх можна виявити тільки за допомогою функціоналу програмного забезпечення. Плюси: ніякого несанкціонованого збору даних про користувача і можливість з’ясувати задоволеність користувача, яку телеметрія може з’ясувати лише за непрямими даними.
Другий шлях – автоматизований збір телеметричних даних. Він має незаперечні переваги перед анкетуванням: про користувача надходить уся необхідна інформація, включно з версією його системи, параметрами та версією програми, місцерозташуванням, використанням ресурсів, наприклад, завантаженням процесора, і багато іншого.
Можна отримати точний список усіх використовуваних опцій, час використання, технічні дані про всі помилки і падіння програми. Далі ця інформація передається на сервер і там автоматично обробляється. Тут виникає ключове питання: де тонка межа між збором телеметрії та кібершпигунством, прив’язувати інформацію до конкретного користувача чи просто знеособлювати дані?
Наприклад, якщо застосунок збирає інформацію про всі запущені вами сеанси і надсилає її без прив’язки конкретно до вас – це телеметрія. Якщо дані якимось чином прив’язані до вас – це кібершпигунство. Застосунок може знати ваш email, але він абсолютно не потрібен для збору даних з метою поліпшення застосунку, зате він необхідний для адресного збору інформації про вас.
На нашу думку, телеметрію слід збирати без будь-якої ідентифікації користувачів, чи то email, чи то IP-адреса. Можна використовувати ідентифікатор, абсолютно не пов’язаний з користувачем, який не повинен бути статичним і буде оновлюватися через енну кількість часу або з початком нової сесії.
Під час надходження та обробки дані мають знеособлюватися… але ви ж розумієте, що ми не можемо все це перевірити. У будь-якому разі дані надходять не анонімно, до них прив’язано IP-адресу пристрою, з якого вони надсилаються. Далі цей IP може видалятися, як обіцяє нам Mozilla, або зберігатися, хоча жодної цінності для поліпшення програми він не несе.
Так чи інакше, ви не зможете перевірити, видаляється ваш IP чи ні. Багато фахівців під час розмежування кібершпигунства і збору телеметрії пропонують орієнтуватися на мету збору даних. Якщо мета – поліпшити роботу програми, розуміння, як користувачі використовують її, то це телеметрія, якщо мета – самі користувачі, їхні дані та активність, то це кібершпіонаж.
На мій погляд, це спірне твердження, хоча в дечому не можу не погодитися. Наприклад, якщо браузер збиратиме інформацію про всі відвідані користувачем сайти та надсилатиме її розробнику, це складно назвати телеметрією, адже подібна інформація жодним чином не здатна вплинути на поліпшення роботи застосунку, це просто збір даних, імовірно, для подальшого їхнього продажу.
І найнеприємніше: якщо програмне забезпечення із закритим вихідним кодом, то ми не знаємо, які саме дані надсилає програма, адже найчастіше вони надсилаються в зашифрованому вигляді. Так, простеживши запити, ми можемо встановити, куди вони йдуть і як часто, але цієї інформації явно недостатньо. Отже, ми не можемо перевірити, що точно відправляє програма і як зберігає. Як правило, це описується в політиці конфіденційності, але, як ви здогадуєтеся, там може бути вказана неправильна інформація.
Приклади збору телеметричних даних
Розділімо телеметрію залежно від джерела: збір даних з боку програм, операційних систем і девайсів. Зрозуміло, самі девайси нічого не збирають, цим займаються встановлені розробником програми. Почнемо з програм і візьмемо для прикладу браузер Mozilla Firefox.
Боюся, ви мені не повірите, тому я просто скопіюю дані, які браузер передає про вас за замовчуванням, з офіційного сайту.
Дані про взаємодію: Firefox надсилає нам дані про вашу взаємодію з цим браузером (кількість відкритих вкладок і вікон, кількість відвіданих сторінок, кількість і тип встановлених додатків, тривалість сеансів тощо) і про використання функцій Firefox, пропонованих компанією Mozilla або нашими партнерами (таких, як пошук Firefox і пошук за партнерськими посиланнями).
Технічні дані: Firefox надсилає нам дані про версію та мову браузера, операційну систему пристрою та конфігурацію обладнання, об’єм пам’яті, збої та помилки, результати автоматизованих процесів, таких як оновлення, безпечний браузинг або активація. Коли Firefox відправляє нам дані, тимчасово передається і ваша IP-адреса (як елемент журналів нашого сервера).
І це Mozilla – компанія, яка поставила в основу відкритість, повагу до персональних даних та особистого життя. Про те, як стежать за вами інші браузери, ми розповімо в статті, присвяченій браузерам, і повірте, вас ця інформація навряд чи порадує.
Розглянемо збір телеметричних даних з боку операційних систем. Ви, ймовірно, чекаєте на інформацію про Windows, але про неї ми будемо достатньо говорити окремо, а в цьому разі я наведу як приклад macOS Yosemite.
macOS Yosemite, що вийшла влітку 2014 року, передавала на сервери Apple всі запити в пошуку Spotlight з місцем розташування користувача.
Наприклад, якщо користувач шукав на своєму комп’ютері Mac якийсь файл, Apple знала, коли його шукали, де і як він називався. Передача відбувалася в процесі введення даних, тож користувачеві достатньо було просто почати вводити інформацію, і вона надсилалася в Apple разом із координатами.
Говорячи про ноутбуки, хотілося б відзначити Lenovo, але те, що робить китайський виробник, відноситься, скоріше, до глави про шкідливе програмне забезпечення, тут же мова піде про ноутбуки HP.
У 2017 році користувачі ноутбуків HP почали скаржитися на програму під назвою HP Touchpoint Analytics Service. Вона була встановлена в примусовому порядку користувачам і почала збір телеметричних даних. Так, між справою користувачі ноутбуків HP стали учасниками масштабної програми збору телеметричних даних.
Яких?
А ось це загадка, але є відомості, що записуються навіть натискання клавіш. На щастя, ця проблема вирішувалася видаленням програми.
Як захищатися від збору телеметричних даних
Є кілька шляхів захисту: радикальний, умовно радикальний і шлях довіри. Радикальний шлях передбачає відмову від програмного забезпечення, що збирає про вас інформацію. Не завжди він застосовний і підходить користувачеві. Умовно радикальний шлях передбачає блокування надсилання даних додатком на сервери. У цьому разі визначаються і блокуються IP-адреси, на які застосунок надсилає запити, або застосунку цілком блокується можливість надсилати будь-які повідомлення.
Це ефективний метод, але він має один мінус: не всі застосунки можна заблокувати, наприклад, вам навряд чи сподобається робота браузера без доступу до мережі або відсутність важливих оновлень… Шлях довіри передбачає вимкнення збирання та надсилання даних у налаштуваннях програми. Часто це дає прекрасний результат.
Але не варто його переоцінювати. Наприклад, у 2017 році стало відомо, що Google збирає дані про місцезнаходження смартфонів Android навіть за активованих налаштувань приватності. Координати визначалися на основі координат найближчих стільникових вишок і відправлялися на сервери Google.









