Нажмите "нравится", чтобы читать KHARKIV Today на Facebook

Опасный клик. Как обезопасить себя в интернете

Масштабная утечка данных Facebook стала возможна из-за использования технологии темных паттернов, которая все больше набирает обороты.

Один из самых громких скандалов последнего времени связан с популярной социальной сетью Facebook. Компанию обвинили в утечке личных данных 87 миллионов пользователей. Четырьмя годами ранее профессор Кембриджского университета Александр Коган разработал психологический тест, пройти который можно было, авторизировавшись в Facebook. Полученные персональные данные Коган передал британской аналитической компании Cambridge Analytica, которая, в частности, сотрудничала со штабом Дональда Трампа, – не исключено, что это повлияло на исход президентских выборов в США.

После скандала акции Facebook обвалились на 7 %, состояние основателя соцсети Марка Цукерберга всего за сутки сократилось более, чем на 6 млрд долларов, а самого Цукерберга вызвали в Конгресс. Многие пользователи призвали бойкотировать соцсеть и запустили флешмоб #deletefacebook, в котором поучаствовал даже легендарный журнал Playboy и изобретатель Илон Макс, удаливший страницы своих компаний Tesla и SpaceX.

Утечка данных стала возможна из-за использования технологии темных паттернов, которая в последние несколько лет все больше набирает обороты.

Темными паттернами (англ. dark patterns) называют интерфейсы, которые применяют для манипуляций и обмана пользователей: например, чтобы они, сами того не подозревая, приобрели страховку или переплатили за покупку. В отличие от фишинга (англ. fishing – выуживание) – способа интернет-мошенничества, при котором персональные данные пользователей выманивают хакеры – в случае с темными паттернами потребители самостоятельно отдают личную информацию в руки заинтересованной стороны. Делается это благодаря ряду психологических трюков и уловок. К примеру, мы, как правило, редко дочитываем до конца информацию о политике конфиденциальности и часто не обращаем внимания на написанные мелким шрифтом примечания. Однако дьявол кроется в деталях.

"Цукеринг"

12345

Существуют несколько видов темных паттернов. Одним из самых распространенных является "цукеринг" (англ. privacy zuckering), получивший название по фамилии основателя Facebook в связи с тем, что алгоритмы соцсети собирают о пользователях всевозможную информацию – от геолокации до использования сторонних сервисов вроде фитнес-трекеров и приложений знакомств. Суть «цукеринга» заключается в том, что пользователи часто делятся большим количеством информации, чем хотели бы. Например, при использовании дисконтной карты в положениях и условиях мелким шрифтом может быть прописано, что потребитель дает согласие на продажу своей личной информации. В итоге данные покупают работники сферы информационных услуг, компилируют со всей остальной информацией из вашего профиля, а затем перепродают. Теоретически это может привести, например, к тому, что вам откажут в выплате страхового возмещения или выдаче ссуды. 

"Тараканья ловушка"

compressed_58a5cb9b5521b_livenation-march-2012.png

Популярным способом манипуляции также является "тараканья ловушка" (англ. roach mote), в которую легко попасть, но не просто выбраться. Пользователя цепляют на крючок благодаря хитрой визуализации интерфейса: суть в том, что отказаться от той или иной услуги зачастую можно, только внимательно прочитав соглашения и договоры. Например, при покупке билетов на концерт на сайте Livenation, если вы не поставите галочку в соответствующем поле, на ваше имя оформят платную подписку на музыкальный журнал Rolling Stone. При этом в США большинство платных подписок можно отменить только после звонка на специальную телефонную линию. Продавцы железнодорожных и авиабилетов также практикуют эту уловку: к примеру, сумма страховки нередко автоматически приплюсовывается к цене билета – отказаться от страхования можно лишь сняв галочку в соответствующем поле.

 Скрытые расходы

ux-dark-patterns-basket

Интернет-магазины по всему миру часто намеренно завлекают клиентов яркими баннерами с низкими ценами, не уведомляя о скрытых расходах (англ. hidden costs). При оформлении покупки, уже после того, как вы ввели личные данные и номер банковской карты, оказывается, что за счет налогов, сервисных сборов, затрат на доставку и т.д. реальная стоимость покупки выше изначальной. В интернет-магазине Amazon, например, изначальная цена товара из-за стоимости доставки может вырасти в два раза. Однако вам уже психологически трудно отказаться от покупки, и вы соглашаетесь с условиями. За счет таких манипуляций компании и обогащаются.

"Наживка"

compressed_58a5cb8ea7c4a_win10-alternative.png

На подсознательном уровне работает и трюк "наживка"  (англ. bait and switch). Суть заключается в том, что мы производим привычное действие – например, нажимаем на кнопку закрытия окна "Х", – но в итоге получаем нечто незапланированное и нежелательное. В 2016-м к такой манипуляции прибегнул Microsoft, принудительно обновив компьютеры пользователей до Windows 10. При нажатии на красную кнопку в правом верхнем углу вместо закрытия диалогового окна обновления они фактически запускали его установку.

Спам-атака друзей

0_GxbWiC47K-wBpxwc

Еще одна уловка  – спам-атака друзей (англ. friend spam), вирусный интернет-маркетинг, к которому компании обращаются для расширения своей зоны охвата. Сервис запрашивает ваш e-mail или аккаунт в соцсети под предлогом какой-нибудь полезной опции – например, для поиска друзей – но на самом деле забрасывает ваших знакомых спамом от вашего имени, засоряя почтовые ящики. Известные компании не брезгуют такими манипуляциями: к примеру, в 2015-м за подобную спам-атаку на 13 млн долларов оштрафовали LinkedIn.

Как защитить себя?

Для того, чтобы не стать жертвой манипуляций, достаточно соблюдать несколько простых правил. Стоит всегда внимательно читать информацию о политике конфиденциальности и условиях работы того или иного сервиса. Перед покупкой желательно ознакомиться с политикой интернет-магазина и сроками действия акций, а в процессе обращать внимание на сопутствующие услуги, на которых вас автоматически подписывают. Кроме того, не стоит проходить онлайн-тесты, требующие авторизации в Facebook или другой социальной сети, а также публиковать в соцсетях важную личную информацию. Помните, что каждый ваш клик может быть использован против вас.

Простой текст

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и абзацы переносятся автоматически.
  • Адреса веб-страниц и email-адреса преобразовываются в ссылки автоматически.