Тотальная слежка от «Яндекса». Как компания следит за каждым из нас

Привет.

Информация правит миром. Если знать, что человек делает на своем телефоне, даже когда он пытается скрыть следы, включает режим «Инкогнито», пытается закрыться дополнительными защитными барьерами, то можно извлечь из этого многое. Такую информацию можно продавать, передавать заинтересованным лицам в обмен на покровительство и другие плюшки, которые, конечно же, найдутся в арсенале сильных мира сего.

Все выходные наблюдал, как в Рунете появляются заметки про «Яндекс» и про то, как компанию поймали за руку на массовой слежке, но многие из них сказочным образом исчезали. Только что была заметка, прошло совсем немного времени, и она испарилась. Ни в коем случае не считаю, что «Яндекс» угрожал ресурсам, скорее нужно принимать во внимание то, что это один из крупнейших рекламодателей и малейшая угроза лишиться его денег заставляет трепетать многих. У нас такой проблемы нет, так что можем разобраться в том, что именно произошло и как в компании организовали слежку за каждым пользователем Android-смартфона.

Начну с того, что никто специально «Яндекс» за руку не ловил, исследовали безопасность продуктов от Meta* (*Компания Meta Platforms, в которую входят социальные сети Facebook, Instagram и Threads, признана экстремистской организацией и запрещена в РФ.). Исследователи обнаружили достаточно любопытный механизм уязвимости, который позволял перехватывать на устройстве обращения к различным сайтам в браузерах, однозначно связывать их с пользователем вне зависимости от настроек приватности. Прочитать работу можно вот тут.

Приложения от Meta* (*Компания Meta Platforms, в которую входят социальные сети Facebook, Instagram и Threads, признана экстремистской организацией и запрещена в РФ.) изначально использовали этот механизм для слежки за пользователями, но на данный момент компания от него отказалась. С высокой долей вероятности можно предположить, что причина в возможных судебных исках к компании, но ничего подобного в отношении «Яндекса» в России ждать точно не приходится. После публикации исследователей в Яндекс остановили использование этого механизма слежки, данные собирались с 2017 года.

Любое приложение «Яндекса» имеет внутри локальный сервис, он отвечает за перехват данных браузера (вы можете использовать любой браузер, де-факто это вас никак не защитит). Никакие режимы приватности, например, «Инкогнито», равно как и настройки, не работают, перехват ваших обращений и страниц, на которые вы отправились, все равно осуществляется. Вы можете очистить все идентификаторы, включая рекламный и куки, но это не играет роли, ваша история посещений страниц передается на серверы «Яндекса», причем вы можете даже не иметь никакого ID от «Яндекса», не авторизоваться в сервисах компании. Самое интересное, что перехват вашей активности идет в режиме реального времени, что позволяет расставлять ловушки для пользователей, например, создавать страницы, на которые можно заманивать нужную аудиторию, и тут же понимать, кто конкретно туда пришел (учитывая объем данных у «Яндекса», это не просто ваши ФИО, но местоположение и многое другое, то есть вся информация о вас).

Исследователи отмечают, что «Яндекс» использует механизм слежки с 2017 года, что интересно, в «Яндексе» выбрали такой дизайн для системы слежки, чтобы он затруднял определение сбора данных, то есть в компании осознанно скрывали свои действия.

В процессе слежки активно использовался сайт «Яндекс.Метрики» и пиксели, установленные на различных сайтах. Но, что любопытно, данные передавались (и передаются сейчас) не только на российские серверы, но и на сайт yango.com, то есть фактически «Яндекс» создал систему слежки за всеми пользователями, включая российских, и передает их данные за пределы страны на постоянной основе.

Для того, чтобы «Яндекс» мог следить за пользователем, на устройстве должно быть одно из приложений компании. Исследователи изучили следующие приложения:

• Карты
• Навигатор
• Браузер
• Поиск
• Yandex.Go

Но это не значит, что аналогичных возможностей нет в других приложениях компании, например, в Европе аналогичные функции слежки встроены в приложение венского метро.

На схеме ниже показан процесс слежки, как именно собираются данные пользователя.

Теперь становится понятно, почему в «Яндексе» настолько упорно навязывают предустановку собственных приложений производителям смартфонов и планшетов, в России компания делает это практически со всеми производителями железа. Более того, согласно распоряжению правительства России о предустановке софта на смартфоны, целый ряд программ от «Яндекса» должен стоять по умолчанию: «поисковая система «Яндекс» (или «Яндекс — с Алисой»), «Яндекс.Браузер», «Яндекс.Карты», «Яндекс.Диск»».

Впечатляет, не так ли? То есть фактически в «Яндексе» без спроса следят за всеми пользователями, видят их запросы в браузере вне зависимости от того, как человек скрывается и какими настройками пользуется. И при этом эти нигде не документированные функции продвигают за счет предустановки, это тотальная слежка за пользователями, в которой невольно участвуют производители железа.

Что дальше? Как защитить себя сейчас

Не торопитесь сносить все приложения «Яндекса», так как это не спасет вас от слежки как таковой. На данный момент описанный выше механизм работает только на Android-устройствах, те же iPhone его не имеют (что совсем не означает, что они защищены). Исследователи обратились к компаниям с описанием проблемы, в частности, в Google создают патчи безопасности, которые решат этот вопрос и поломают механизм слежки для «Яндекса», не дадут возможности собирать пользовательские данные. В теории Google после обнаружения такого поведения приложений должен полностью удалить их из Play Store за нарушение соглашения с компанией, скрытый сбор чувствительных данных запрещен для любого создателя софта.

Официальных комментариев «Яндекса» по ситуации не было, хотя скандал в данном случае значительный, компанию поймали за руку за практиками, которые не считаются возможными ни в России, ни где-то еще. Слежка за своими пользователями — это худшее, что может сделать любая компания. Повторюсь, слежка за всей вашей активностью в браузере на телефоне, за всем, что вы в нем делаете.

Проблема «Яндекса» в России заключается в простой штуке: в компании искренне считают, что законы для нее не писаны и она может делать что угодно, никаких ограничений нет. И это один из примеров такого поведения. Вопросы к подобным бизнес-практикам должны возникать у депутатов, у государства, и выводы должны быть реальными, с именами тех, кто создавал подобные механизмы слежки, использовал их. К сожалению, мы, видимо, не услышим о том, что «Яндекс» отказался от такой слежки, а можем надеяться только на закрытие уязвимости в Android, когда та же Google позаботится об этом. Следите за выходом новых защитных патчей, ставьте их и новые версии приложений.

А если вы используете тот же браузер от «Яндекса», то все вышесказанное не играет никакой роли, вы уже отдали все свои данные компании, сложно представить, что она их не собирает в своем продукте, если она пошла на сбор данных и де-факто их воровство в чужих.

«Яндекс» делает вид, что компания открыта к диалогу, лидер Рунета имитирует открытость, но никогда таковым не был. Слежка за пользователями — это только верхушка айсберга, а отсутствие комментариев только подтверждает, что «Яндекс» пойман за руку и ответить по сути вопроса нечего.

После этой истории не должно возникать вопросов о том слушает ли вас Алиса, собирает ли все ваши данные. Вопрос должен звучать иначе — куда уходят ваши разговоры и кто может получить к ним доступ. Сбор пользовательских данных в «Яндексе» явно поставлен на поток и носит системный характер, предыдущие утечки на это недвусмысленно указывают.

P.S. Одним из популярных мнений в комментариях наверняка будет то, что у меня что-то личное к «Яндексу». Каждый раз это якобы должно обесценить происходящее. Но история, изложенная выше, вопиющая, и это лишь одна из десятков историй, что происходят с компанией в последние годы. Сколько еще должно случиться таких историй, чтобы люди задумались о своей безопасности?