У випадку з квитками на чемпіонат світу 2006 відстань до прочитуючого пристрою може складати від 10 до 12 сантиметрів, проте вона може бути і більшою. Наскільки простий RFID у вживанні, настільки ж різноманітні і можливості зловживань ним. Похмурі фантазії про «прозорого» клієнта (втім, похмурими вони представляються тільки покупцю, продавці ж просто в захваті від перспективи, що розкривається перед ними) можуть стати реальністю наших днів.
Покидаючи магазин, ви везете візок мимо електронного бар'єру, який посилає імпульс ярликам ваших покупок. Чіпи повідомляють ціну в касу, сума списується з вашого рахунку автоматично. А десь за кулісами, в обчислювальному центрі, вся інформація про вашіпокупки обробляється і оцінюється. Складається індивідуальний «портрет покупця», в якому разом з особистими даними враховані всі ваші купівельні звички. «Теоретично це можливо, на практиці — дуже дорого, — така думка прес-секретаря мережі супермаркетівMetro Альбрехта фон Труксеса. — Це стане повсякденною реальністю не раніше ніж через 10 або 15 років». Причини подібних песимістичних оцінок такі: чіпи RFID поки не годяться для масового вживання, оскільки банки овочевих консерв, молочні пакети і заморожені продукти по-різномувідображають промінь считуючого пристрою. «Крім того, — додає Труксес, — немає змісту ставити чіп, який коштує 40 центів, на упаковку йогурту за 30 центів». Проте мене такі заяви мало заспокоюють. Насправді, чим більше виготовляється чіпів, тим дешевше вони стають. З цього року RFID використовуватиметься в транспортних упаковках і піддонах постачальників торгової мережі Metro. В супермаркеті Future Store чіпи RFID поки наклеєні лише на товари фірм Kraft, Pantene і Gillette. Фахівціпо захисту інформаціїстежать за цим розвитком уважно. Петер Шаар, федеральний уповноважений по захисту інформації, нагадує, що відомості на ярликах RFID повинні бути закодовані, і у будь-який час повинно бути ясно, хто має доступ до цієї інформації. Крім того, для збору інформації про клієнта необхідна його згода.
Так функціонує RFID
Хитрі ярлики на упаковці
Енергія і інформація за допомогою радіохвиль: коли RFID потрапляють в зону дії считуючого пристрою, вони передають інформацію (до 64 кбайт) за допомогою радіохвиль (до 5 м). Необхідну енергіюRFID одержують від електромагнітного поля считуючого пристрою. Оскільки ці чіпи здатні виходити на зв'язок без батареї, вони так і просяться на ярлики-цінники.
1. Запит: зчитуючий пристрій посилає електромагнітний імпульс, який активує зашитий в товарі чіп RFID.
2. Відповідь: чіп RFID використовує енергію цього імпульсу, щоб надіслати свою інформацію считуючому пристрою.
3. Обробка: зчитуючий пристрій передає одержані дані в комп'ютер. Той, у свою чергу, обробляє їх.
Петер Шаар – уповноважений по захисту інформації уряду Німеччини : «RFIDмістить багато ризиків відносно захисту інформації. Річ, однак, не про те, щоб перешкоджати вживанню цієї технології, просто необхідне дотримання закону про захист інформації. А це означає, що зацікавлені особи повинні повідомлятись про те, коли і для яких цілей використовується технологія RFID. Покидаючи магазин, покупці повинні мати нагоду деактивувати чіпи і видалити весь їх вміст. І, зрозуміло, повинна бути наявною гарантія (наприклад, кодування), що інформацією цих чіпів не зможуть скористатися ті, у кого немає на це законних прав».Організація захисту інформації Foe-BuDпопереджає, що і карти покупця, що дають право на знижки в «Магазині майбутнього», містять чіпи RFID.
- На футбольному чемпіонаті світу 2006 чіпиRFID будуть заховані у вхідних квитках.
Пан Труксес заявляє: «За допомогою таких чіпів ми вивчаємо вік покупців DVD-дисків». Річ у тому, що в Future Store покупці можуть проглядати ролики з фільмів, що є у продажу. Згідно із заявою Труксеса, їх дані не збираються, і «портрети покупця» не складаються. На карті покупця записаний лише клієнтський номер. Чіпи RFID в Future Store містять ідентифікаційний код продукту і номер серії чіпа, даний його виробником. Спеціальний деактиватор обнуляє код продукту, коли покупець покидає магазин. Наступне покоління пристроїв зможе анулювати і номер серії. Той факт, що вміст чіпа можна змінити у будь-який час, здатний привести до найнегативніших наслідків. Адже, якщо можна «переписати» номер на чіпі, то він може бути замінений іншою інформацією, наприклад іншим ім'ям покупця. Тому доктор Франк Гілерт, керівник відділу технологій ідентифікації концерну Infineon, вважає дискусію про захист інформації необхідною.
- підшкірні імплантанти з чіпами RFID доступні вже в Росії
Гіпотетичну небезпеку того, що за допомогою RFID можуть бути складені «портрети покупців», він оцінює сьогодні як незначну: «Вміст сміттєвого контейнера може дати набагато більше інформацію про звички покупця». З таким аргументуванням можна згодитися.
Зворотній зв'язок
Операційна система Windows XP відома не тільки своєю зручністю, надійністю і захищеністю. Окрім цього вона набула і погану славу через свої таємні операції, коли з комп'ютера користувача без його відома на сервер компанії Microsoft відправляється якась особиста інформація.
-Спеціальна програма Antispy перевіряє комп’ютер на наявність програм-шпіонів
Але цінні особисті дані збираються не тільки за спиною громадян, без їх відома і згоди. Хитромудрі системи знижок і різних поблажок привертають покупців до добровільної співпраці, таким чином витягаючи з потенційних клієнтів все, що вимагається про них дізнатися.
«Здрастуйте, пан Петренко!» -вітає книжковий онлайновий магазин. Звідки ж він знає, що до нього зайшов саме пан Петренко, а не пані Сидоренко? Все просто: після того, як покупець зробив перше замовлення, інтернет-магазин зберігає на його комп'ютері cookie-файл. Коли клієнт заходить на стартову сторінку сайту наступного разу, система запрошує cookieі взнає таким чином, з ким має справу.
-Того, хто хоч раз зробив замовлення в інтернет-магазині Amazon.com, при повторному відвідуванні вітатимуть по імені.
Браузер виробництва Microsoftдотепер жодним чином не перешкоджав подібній практиці, а в шосту версію InternetExplorer`а нарешті була вбудована система управління cookie-файлами, за допомогою якої їх зручно сортувати і видаляти. Але браузерпередає інформацію в Мережу не тільки за допомогою cookies. В пункті меню «Додатково» користувачу пропонується включити відображення посилань на близькі до тематики сайти. З одного боку, це корисно: таким чином можна одержати більше інформації по темі, що цікавить. Але в цій можливості є і недолік: для того, щоб її включити, потрібен плагін ActiveX фірми Alexa (дочка Amazon.com). Цей плагін не тільки показує вам схожі сайти, але також фіксує і передає в Мережу фірмі Alexa ваші пошукові запити. Що з цією інформацією відбувається далі — залишається тільки здогадуватися.
Але і це ще не все. З часу випуску Windows XP корпорація Microsoft настільки тісно «вплесла» користувача в Мережу, що часто зовсім не відомо, які відомості куди саме посилаються. Адже не дарма Antispy, компонент операційної системи, тепер обов'язково встановлюється на кожному комп'ютері, куди ставиться Windows XP.Варсеналі Windows XP є більше тридцяти різних функцій, які вимагають виходу в Інтернет і зв'язку з сервером Microsoft. В їх числі зовсім нешкідливі і навіть корисні, такі як синхронізація часу на домашньому комп'ютері, але є і вельми обтяжливі, наприклад відсилання розробникам повідомлення про помилку, при якій весь зміст оперативної пам'яті відправляється в Microsoft. Але наймогутнішим «зв'язковим», що відправляє ваші дані без вашого ж відома, є Media Player.Він посилає в Мережу інформацію про те, які музичні композиції і відеофайли були програні, а також які кодеки використовувалися при відтворенні. Програма зв'язується з Редмондом, як тільки в CD-привід вставляється аудіодиск. Не важливо, що ви збираєтеся зробити за допомогою плеєра, він спершу встановить зв'язок з сервером Microsoft. А невтаємниченим так і зовсім може здатися, що програма не працює в офлайн-режимі. Щеодин прийом Microsoft для отримання інформації – це Smarttags. Власне кажучи, ці хитрі безкоштовні додатки приносять користь: клікніть правою кнопкою миші на незнайомому місці і одержите пояснення до певного поняття, об'єкту або слова. Проте і тут є свій «гачок»: клацання мишкою веде вас до Encarta — онлайнової енциклопедії від Microsoft, і інформація з вашого комп'ютера знову витікає в Редмонд.
-Будь-який запит до енциклопедії Encarta передається через Інтернет на сервер Microsoft
Хоча і малоймовірно, що корпорація дійсно в змозі обробити відомості про мільйони своїх клієнтів, але, у принципі, така можливість існує, і вам нічого не повідомлять про те, яку саме інформацію одержала від вас Microsoft і як саме вона буде використана. Швидше за все, корпорація не складає досьє на користувачів її продукції, але інтернет-магазини прямо-таки живуть цим, навіть такі гіганти, як Amazon. Безумовно, Amazon не здійснює ніяких протиправних дій. Проте покупець ризикує, залишаючи на сайті яку-небудь інформацію особистого характеру. В жовтні 2003 року відбувся такий випадок. Дівчина з Німеччини поїхала до свого нареченого в США. В аеропорту міста Атланта її затримали. На питання про причину вона одержала несподівану відповідь: прикордонник нібито встановив за допомогою Amazon.com, що дівчина має «підозрілі літературні пристрасті». «Фактично, — пояснює Кристина Хегер, прес-секретар німецького відділення Amazon, — його думка була основана на списку літератури, яку замовляла молода жінка». Уповноважений по захисту інформації уряду Німеччини Петер Шаар теж не бачить в цьому нічого осудного. Врешті-решт, дівчина сама добровільно виставила список своїх вподобань на загальний огляд в Інтернеті. Разом з цим Шаар радить кожному, хто розміщує в Мережі зведення про себе, не тільки не указувати всю правду, але ще і трохи прибріхувати.Торгові мережі, що поширюють так звані карти покупця, також збирають дані про своїх клієнтів, заручаючись їх згодою. Така діяльність мереж навіть принесла цим картам Приз Великого Брата — «Big Brother Award», який присуджує німецька організація по захисту інформації FoeBuD. За її оцінками, за допомогою карт покупця збираються персональні відомості про мільйони клієнтів — в одній тільки Німеччині такими картами володіють близько 25 млн. чоловік. Зібрані відомості використовуються в комерційних цілях, для реклами і вивчення ринку. Згідно закону, основне призначення таких карт — надавати покупцям знижку, а складання досьє на клієнтів, власне, не є основною задачею. Тому згідно із законом відповідальність для тих, хто випускає карти покупця, менш строга, ніж для тих, хто займається збором інформації професіонально. Крім того, через великий об'єм даних про своїх клієнтів фірма, що використовує «карти покупця», сама має в штаті спеціаліста по захисту інформації. Прес-секретар однієї з таких фірм Ніна Пурчер роз'яснює: «Ніякі досьє на клієнтів не ведуться». Власники карт покупця можуть одержувати поштою деяку рекламу, але тільки в тому випадку, якщо вони погоджуються з відповідним пунктом договору, який укладають з компанією, що надає їм карту.В інтернет-магазині, торгуючому програмним забезпеченням, бережеться ваш обліковий запис, який ви самі і зареєстрували. Пригадайте, які дані ви туди вводили: свої ім'я, ім’я по-батькові прізвище, домашня адреса, по якій кур'єр доставить вам коробочні версії програм, телефон для зв'язку і, наприклад, номер пластикової картки, за допомогою якої ви розплачувалися. Чи не так, вже достатньо інформації? Яку, зауважте, ви ввели самі, добровільно.Скільки інформації про вас і вашому способі життя можна взнати, тільки вивчивши платежі, зроблені за допомогою тієї ж пластикової картки! Те ж програмне забезпечення, куплене вами в інтернет-магазині; платні сайти, за доступ до яких ви платили, спрямованість музики, яку ви скачували, книги, годинник, їжа і напої — скрізь ви використовували одну і ту ж пластикову карту. І знову ж таки, інформація, якою в даний момент в кращому випадку володіють ваш банк і всі ті місця, де ви встигли «засвітитися», а у гіршому разі — взагалі невідомо хто, була надана вами без якого б то не було примушення. Якце не жорстоко звучить, але той, хто дає згоду на використання своїх даних третіми особами, винний сам. Проте покупцю повинно бути роз'яснено, хто може скористатися його даними; крім того, покупець повинен мати право відмовитися від надання своєї інформації у будь-який час. В порівнянні з США, де рекламні фірми ведуть досьє на потенційних клієнтів і завалюють їх дзвінками і електронною поштою, ми поки що живемо в цілком заповідному місці.