Nie korzystam z aplikacji X, bo mnie śledzi - takie lub podobne zdanie jest nieodłączną częścią internetowych debat o oprogramowaniu. Co rusz słyszy się "gorące" doniesienia lifestylowych portali o tym, że któryś deweloper postanowił zaszyć w kodzie algorytmy zbierające dane na temat użytkownika. Innymi słowy: funkcje telemetryczne. Rodzi się burza w komentarzach, prowadząca do nagonki na programistów i teorii spiskowych, których nie powstydziłby się sam Minister Wojny z miniserialu "Ucho Prezesa". Tymczasem w lwiej części przypadków za telemetrią nie stoją ani ludzie Sorosa, ani iluminaci, ani nawet rosyjskie agencje wywiadowcze. Zapewniam Was - Władimira Władimirowicza, jak również wszystkich jemu podobnych, kompletnie nie interesuje co robi na komputerze przeciętny Kowalski, a jeśli już służby bezpieczeństwa biorą kogoś pod lupę, to nie jest to bynajmniej wybór przypadkowy. Nie zmienia to oczywiście faktu, że telemetria w aplikacjach konsumenckich występuje - znacznie częściej niż zakłada większość osób, ale zarazem na mniej śliskim poletku. Spróbuję to Wam wyjaśnić na kilku przykładach.
Telemetria to dziedzina telekomunikacji zajmująca się zbieraniem informacji i przesyłaniem ich na odległość. Samo pojęcie nie precyzuje charakteru danych.
Słownikowo telemetria definiowana jest jako dziedzina telekomunikacji, zajmująca się technikami przesyłu wartości pomiarowych na odległość, co ni mniej, ni więcej oznacza, że algorytmy tego typu zbierają określone dane, a następnie przesyłają je do centralnego serwera. Samo pojęcie telemetrii w żadnym stopniu nie definiuje rodzaju transmitowanych informacji. Może więc chodzić zarówno o dostęp do prywatnej korespondencji, jak i zwyczajne badanie aplikacji / użytkownika. Wbrew pozorom deweloperom zależy głównie na tej drugiej kwestii. Dysponując danymi o najczęstszych błędach łatwiejszym staje się doskonalenie kodu, a po uwzględnieniu zapisów najpopularniejszych konfiguracji sprzętowych programista może dodatkowo podjąć próby optymalizacji. Idealnym przykładem użycia telemetrii, którego jakoś nie dostrzega się na co dzień, jest klient Steam, używany bodaj przez wszystkich graczy PC-towych do zakupu gier. Wydany przez Valve produkt zbiera dokładne informacje o konfiguracji sprzętowej użytkowników. Stąd też zaawansowany moduł statystyk, pozwalający sprawdzić najpowszechniejsze komponenty czy systemy operacyjne. Tak, jest to forma śledzenia. Ale czy szkodliwa?
Informacje o konfiguracji sprzętowej zbiera wiele klientów gier, a nawet same gry. Ponadto, graczy nagminnie śledzi oprogramowanie zapobiegające oszustwom. Dla przykładu - popularny na turniejach Counter-Strike: Global Offensive program EasyAntiCheat (EAC) przesyła do chmury zrzuty pamięci komputera, by tam przeskanować je pod kątem niedozwolonych procesów. Z kolei występujący w większości wysokobudżetowych produkcji PunkBuster (PB) na bieżąco wykonuje zrzuty ekranu i, jak nietrudno się domyślić, również analizuje je dopiero w obrębie globalnego serwera. Telemetria jak się patrzy. Tylko któż wyobraża sobie współczesną sieciowkę bez oprogramowania chroniącego uczciwych graczy? No, a skomplikowane przetwarzanie lokalne byłoby w tym przypadku strzałem w stopę - marnotrawieniem mocy obliczeniowej na Anti-Cheat zamiast właściwą grę. Przy okazji warto zdać sobie sprawę, że działanie telemetryczne mają niejako też serwery. Kiedy łączymy się z którymś z nich, administrator zyskuje dostęp do m.in. adresu IP, hosta i naszej lokalizacji.
Internet to jedno wielkie siedlisko telemetrii. Nawet portale piszące o niej jako zjawisku negatywnym używają skryptów dostarczających dane o zachowaniu użytkowników, by móc lepiej zoptymalizować witrynę.
Ogólnie rzecz biorąc, Internet to jedna wielka telemetria. Portale internetowe, nawet te piszące o telemetrii jako zjawisku negatywnym, korzystają ze skryptów badających zachowanie użytkownika - czas spędzony w obrębie witryny, liczbę odwiedzonych podstron, punkty szczególnej koncentracji. Jednym z najpopularniejszych skryptów telemetrycznych, dostarczających dane o użytkownikach witryny, jest Google Analytics. Wszystko po to, by dopasować layout i treści do potrzeb czytelnika. Skrypty reklamowe potrafią natomiast badać zawartość pamięci podręcznej i historię przeglądania, tak, by dostosować treści do oczekiwań danego internauty. Facebook wręcz pieczołowicie analizuje najróżniejsze dane, choćby tak prozaiczne jak spis polubionych stron. Na tej podstawie określa zainteresowania użytkownika i dobiera adekwatne banery reklamowe. Niekwestionowanym liderem sieciowej telemetrii są jednak banki. Zalogujcie się do serwisu transakcyjnego, rozpocznijcie składanie wniosku kredytowego i porzućcie go - a nie dalej jak za dwa dni zadzwoni miła pani z call center oferująca pomoc przy uzyskaniu pożyczki. Przypadek? Sami sobie odpowiedzcie.
Nie wiedzieć czemu ani aplikacji (gier), ani przeglądarek internetowych nie odbieramy za źródło największego niebezpieczeństwa. O tym się nie mówi. Punktem koncentracji są za to systemy operacyjne ze szczególnym naciskiem na Windows 10. Według Microsoftu najnowsze "okienka" przesyłają do centralnego serwera informacje o zainstalowanych komponentach i zachowaniu OS-u (czas pracy komputera, raporty o awariach, itd.), a ponadto spis zainstalowanych aplikacji i charakterystykę zachowań użytkownika. Niewiele osób wie, że telemetrię można ograniczyć do raportów diagnostycznych poprzez odwiedzenie zakładki Opinie i diagnostyka w menu ustawień. Mimo to Windows 10 zyskał łatkę wyjątkowego szpiega. Cóż, identyczny zestaw danych raportują Apple iOS oraz Google Android, a po wprowadzonych w 2015 roku aktualizacjach także Windows 8.x oraz gloryfikowany wszędzie Windows 7. Idąc tokiem rozumowania paranoicznych przeciwników telemetrii należałoby wykorzystywać wyłącznie Linux. I to w wersji z samodzielnie skompilowanym kernelem.
Nie tylko desktopowe systemy operacyjne zbierają dane o użytkowniku. Robi to zdecydowana większość urządzeń RTV łączących się z Internetem.
A to dopiero wierzchołek góry lodowej, bowiem z algorytmów telemetrycznych korzystają również m.in. konsole do gier, nowoczesne telewizory, odtwarzacze multimedialne i tak naprawdę wszystkie inne urządzenie gospodarstwa domowego, łączące się z Internetem. I tak, każdy z tych sprzętów może potencjalnie posłużyć do śledzenia użytkownika. Konkluzja jest jasna: nawet uparcie segregując oprogramowanie telemetrii nie unikniemy. Przecież nawet przytoczony w poprzednim akapicie Linux z autorskim kernelem i tak prędzej czy później posłuży do wejścia na monitorowaną witrynę internetową. Czy to oznacza, że powinniśmy żyć w przysłowiowych lepiankach, kompletnie odcięci od dostępu do mediów? Moim zdaniem - nie. Wystarczy się na spokojnie zastanowić, jakie dane mamy do ukrycia i kto ewentualnie mógłby chcieć z nich skorzystać. Chyba nikt nie wierzy, że Satya Nadella w wolnych chwilach czyta korespondencję użytkowników Windowsa, albo weryfikuje przeglądane przez nich strony. Oczywiście zastosowania korporacyjne to już odmienna kwestia, ale o tym następnym razem...
Pokaż / Dodaj komentarze do: Śledzą mnie – telemetryczna paranoja w pigułce