Выбор региона Поиск
AR
18+
Регионы {{ region.title }}
Закрыть
Лента новостей
Популярное

Муратов «потерял» базу цифровых отпечатков читателей, используемых АНБ для тотальной слежки​​​​​​​

Муратов «потерял» базу цифровых отпечатков читателей, используемых АНБ для тотальной слежки​​​​​​​

В среду, 22 апреля, Федеральное агентство новостей рассказало, как с помощью обычного браузера и свободно доступного плагина любой пользователь Интернета может «накручивать» голоса тысячами для номинантов премии Бориса Немцова на сайте «Новой газеты». Вместо того, чтобы усилить защиту от «накруток», главред издания Дмитрий Муратов снизил ее до минимума. При этом исчезла база с 20-тысячами уникальных цифровых отпечатков компьютеров читателей, с помощью которой АНБ США годами следит за людьми по всему миру.

20-тысячная база для слежки

Как удалось выяснить ФАН в своем расследовании, якобы анонимная система голосования «Новой газеты» оказалась построена на использовании canvas-изображений — цифровых отпечатках устройств пользователей. Это так называемые фингерпринты, которые издание собирало тайно, не уведомляя читателей. Фингерпринтинг — сбор отпечатков, который используется в самых разных сферах: от рекламных сетей — до иностранных спецслужб.

Рекламщики используют самый примитивный фингерпринтинг, который помогает идентифицировать только браузер пользователя. Это может пригодиться для целевой рекламной кампании, но не более. Спецслужбы же снимают цифровой отпечаток устройства целиком. С помощью этой технологии Агентство национальной безопасности США (АНБ) следит за людьми по всему миру, о чем в свое время рассказал Эдвард Сноуден. Если фингерпринт вашего компьютера или ноутбука был украден, то гарантировать защиту от слежки может только избавление от устройства.

Журналисты ФАН смогли определить, что «Новая газета» тайно собирала именно фингерпринты устройств — на их использовании была выстроена защита от «накруток». Обойти ее удалось с помощью специального плагина для браузера, который намеренно передает сайтам фальшивые отпечатки компьютеров.

Минимум 20 тысяч пользователей (столько проголосовавших значилось на момент нашего расследования) могли стать жертвами фингерпринтинга на сайте «Новой газеты», если не применяли защиту. В Европе canvas-изображения личных устройств граждан приравнены к личным данным. Тайный сбор их запрещен. В России эта методика пока не регламентирована.

«Накрутка» на «Новой газете» стала еще проще

После нашего расследования мы регулярно посещали страницу премии Немцова-2020 на сайте «Новой газеты» с целью проверить, повлиял ли наш материал на ход голосования. Проверка проводилась с компьютера, на котором отсутствовали какие-либо программы защиты от фингерпринтинга. Ранее с этого же компьютера мы проголосовали за одного из кандидатов также без применения защитных мер, в результате чего цифровой отпечаток нашего устройства оказался в распоряжении «Новой газеты».

Несколько дней сайт «НГ» работал как положено: он узнавал наш компьютер по фингерпринту и не давал проголосовать повторно. Но сегодня алгоритм сайта не узнал наше устройство и предоставил возможность вновь провести процедуру голосования.

Муратов «потерял» базу цифровых отпечатков читателей, используемых АНБ для тотальной слежки​​​​​​​

Сперва мы решили, что Дмитрий Муратов последовал нашему совету и аннулировал голосование в целом. Мы вновь отдали свой голос за одного из кандидатов и оказалось, что это не так — счетчик показывал более 31 тысячи проголосовавших, а расклад сил был прежним.

По свой уникальности отпечаток цифрового устройства сравним с уникальностью отпечатка человеческого пальца, поэтому алгоритм фингерпринтинга «Новой газеты» мог нас не узнать только в одном случае — база цифровых отпечатков устройств была полностью очищена и начала создаваться по новой. При этом сброса самого голосования не произошло. Теперь любой желающий, проголосовавший ранее, может без всяких ухищрений по второму разу поддержать кандидата.

Зачистка базы произошла вскоре после публикации расследования ФАН — такое совпадение сложно назвать случайным. При этом Дмитрий Муратов ни словом не обмолвился о произошедшем. Мы решили проверить, произошла ли просто очистка базы или что-то изменилось в системе голосования, рассчитывая обнаружить, что защита от «накруток» была усилена. На наш взгляд, такой ход был бы логичен — пусть результат не аннулировали, но хоть отреагировали.

Но за несколько минут мы обнаружили, что «Новая газета» поступила ровно наоборот. Нам было достаточно открыть другой браузер на компьютере, с которого уже проводилось голосование несколькими секундами ранее, чтобы заново отдать голос. Никаких защитных программ или плагинов устанавливать не потребовалось.

Муратов «потерял» базу цифровых отпечатков читателей, используемых АНБ для тотальной слежки​​​​​​​

Открыв сайт «Новой газеты» с помощью браузера «Тор», как и в первом эксперименте с «накрутками», мы обнаружили, что страница с голосованием как и прежде использует фингерпринтинг.

Возможность голосовать с разных браузеров на одном компьютере без сторонних программ и плагинов, и предоставленная «Тор» информация, показывает, что сомнительная система все еще работает, но она была максимально упрощена. Теперь собираются отпечатки не компьютера целиком, а только отдельного браузера. В отличие от цифровых отпечатков самих компьютеров, отпечатки браузеров для слежки за людьми не годятся, их уникальность крайне низка.

Сокрытие факта о сборе отпечатков оказалось важнее голосования

С одной стороны, посетители сайта «Новой газеты» могут быть теперь спокойны — издание больше не собирает важную информацию о них. Но с другой стороны, и без того дырявая защита от «накруток» в голосовании за номинантов премии Немцова стала еще более бесполезной — любой может проголосовать минимум дважды, даже без использования раскрытой нами системы «накруток».

На 24 апреля число отданных на странице голосов составило более 31 тысячи. А 20 апреля, когда мы только готовили свое расследование о способах «накруток», этот показатель едва достиг 20 тысяч. Всего за четыре дня появилось 10 тысяч новых голосов. И это при том, что в прошлые годы за месяц выборов пятерки финалистов в голосовании приняли участие около 20 тысяч человек.

Такой удивительный десятитысячный рывок, последовавший после нашего расследования, можно расценивать как доказательство использования массовой «накрутки». Как было указано в нашем предыдущем материале, мы не станем озвучивать, сколько именно голосов оказалось «накручено» в ходе нашего эксперимента, чтобы вынудить Дмитрия Муратова отреагировать, а не замалчивать проблему.

Как теперь видно, он отреагировал — пусть и молча. Вот только по какой-то причине Муратову оказалось важнее защитить не голосование от «накруток», а себя от обвинений в сборе цифровых отпечатков компьютеров, с помощью которых АНБ США более 10 лет следит за людьми по всему миру. Также остается открытым вопрос, куда делась база с 20 тысячами отпечатков, которые уже были собраны? Была она удалена или скопирована и передана третьим лицам?

Учитывая вскрывшиеся новые подробности, редакция ФАН решила продолжить свое расследование и выяснить, какова же судьба собранной «Новой газетой» базы, кто ее может использовать и как.

А Дмитрию Муратову мы вновь настоятельно рекомендуем отменить результаты дважды скомпрометированного голосования за финалистов премии Немцова и объяснить читателям, почему издание без предупреждения собирало их личные данные и где они теперь.

Новости партнеров