Расширенный курс
Каждый человек, побывав где-то — на отдыхе, в гостях, на рабочем месте, так или иначе оставляет следы своего пребывания. Так же и пользователь, заходя в интернет каждый раз, оставляет «цифровые следы».
Цифровой след (или отпечаток; англ. digital footprint) – это совокупность информации о посещениях и вкладе пользователя во время пребывания в цифровом пространстве. Может включать в себя информацию, полученную из интернета, мобильного интернета, веб-пространства и телевидения.
Принято разделять цифровые следы на активные и пассивные. Активные – это то, что люди делают сами, включая публикации в соцсетях, комментарии, фотографии и так далее. Своей активностью пользователь может управлять – например, выбирать, на какие темы писать, какие делать репосты, как себя вести в комментариях. То есть осознано формировать свой цифровой образ.
А пассивные – это то, что компьютерные системы записывают автоматически: IP-адрес, с которого вы выходите в интернет, история посещений сайтов, данные геолокации и прочее. Большинство людей и не подозревают о том, как много следов они оставляют в цифровом пространстве, даже если помалкивают и не ввязываются ни в какие холивары (бесконечные прения).
Контролировать свои пассивные следы практически невозможно. Чтобы от них полностью избавиться, нужно совсем перестать пользоваться телефоном и компьютером, и то не факт, что это поможет. Все важные вехи вашей жизни, от рождения до смерти, фиксируются в государственных информационных системах – учеба в школе и институте, служба в армии, работа, свадьба, развод, участие в выборах, получение водительских прав, покупка квартиры, выезд за границу, обращение в поликлинику – буквально каждый ваш «чих» оставляет цифровой след.
Если вы живете в большом городе, то каждый день попадаете в поле зрения камер видеонаблюдения. Например, в Москве в 2019 году их насчитывалось больше 170 тысяч, и мэрия планировала установить еще, обещая даже запустить систему распознавания лиц. Так что в скором времени все наши перемещения по городу будут известны, как минимум, властям, а возможно и хакерам, потому что абсолютно надежных систем не бывает.
Что значит «вычислить пользователя по IP-адресу»?
Как только вы выходите в интернет, становится виден IP-адрес (Айпи–адрес) — Internet Protocol Address вашего устройства. По сути, это цифровой идентификатор, по которому устройства могут находить друг друга в сети. Внешний IP-адрес выдает устройству провайдер. Если у вас дома стоит Wi-Fi роутер, то все устройства, которые через этот Wi-Fi получают интернет, скорее всего, будут иметь один IP-адрес.
Вы можете увидеть свой IP-адрес, просто набрав в поисковике запрос: «Мой IP» 2.1 .
По сочетанию цифр в IP-адресе можно определить, где данное устройство находится вплоть до страны и города. Также можно узнать название провайдера и часовой пояс. Вот почему, узнав IP-адрес пользователя, можно узнать и его местоположение. Более подробную информацию могут предоставить провайдеры, но они имеют право это сделать только по запросу правоохранительных органов.
С одной стороны, такой внешний IP-адрес полезен. Например, если вы хотите получать доступ к файлам на домашнем компьютере с работы или, скажем, находясь в гостях, вместо того чтобы держать их в облачных хранилищах. Для этого потребуется настроить удаленный доступ. Иногда через IP-адрес настраивается камера видеонаблюдения. С другой стороны, именно возможность удалённого доступа могут использовать и кибермошенники, чтобы подключиться к вашему компьютеру и украсть конфиденциальную информацию.
Сегодня существуют инструменты, которые позволяют скрыть IP-адрес. Их используют и обычные пользователи, чтобы обеспечить безопасность информации, и мошенники, чтобы уйти от ответственности. Например, используют сайты-анонимайзеры, анонимные прокси-серверы, анонимные браузеры и соединение VPN.
Некоторые инструменты сложны для настройки неподготовленным пользователям. К тому же, обеспечивая анонимность, некоторые сервисы также становятся уязвимыми перед атаками и утечками данных. В этой главе мы разберем, как работают такие сервисы.
Какое отношение к безопасности имеют сookie(куки)-файлы?
Когда вы заходите на сайты, на компьютере сохраняются кэш (cashe) и куки (cookie)-файлы. Кэш – это ссылки на копии веб-страниц, которые сохраняются в буфере обмена данными. Таким образом, вы можете быстрее переходить на сайты, которые уже посещали.
А вот куки-файлы хранят служебные настройки сайтов. Это они сохраняют ваши логины и пароли, индивидуальные настройки на сайтах. В них содержится информация о ваших действиях на странице ресурса. Например, если вы перешли по какой-то рекламной ссылке, куки-файлы будут способствовать тому, чтобы вам показывали рекламу именно этой тематики. Данные сохраняются у вас на компьютере, и при входе на определённый интернет-ресурс отправляются на сервер, где располагается сайт. Так сайт «узнает» вас.
Зачем это нужно? Куки – это инструмент маркетологов и рекламщиков. Они помогают собрать информацию о вашем «путешествии» по сайту. В какое время вы посетили ресурс, долго ли оставались на нем, чем интересовались, какой товар смотрели, что положили в корзину, совершили покупку или нет.
Злоумышленники также могут использовать куки-файлы для доступа к вашей личной информации и перехватить незашифрованные данные интернет-трафика.
Проблема избыточного сбора информации об интернет-пользователях начала подниматься еще в начале 2000-х. В 2018 году Европейский Союз выпустил Общий регламент защиты персональных данных. В частности, в документе были определены основы работы с куки-файлами. Использовать их теперь можно лишь с согласия пользователя. Вот откуда на сайтах стали появляться всплывающие предупреждения 2.2 .
Смысл в том, что пользователь может отказаться от использования куки-файлов. Но тут тоже есть подводные камни. Иногда куки устанавливают до того, как вы ответите на баннер. Предупреждение может работать не на всех страницах, а информация об использовании таких файлов бывает неполной.
Поэтому очень важны настройка вашего браузера и антивирусной программы. Например, в антивирусе Kaspersky Internet Security (Касперский Интернет Секьюрити) нужно перейти в «Настройки», затем в раздел «Защита» и поставить в положение «Включено» функцию «Защиты от сбора данных» 2.3 .
Также куки-файлы можно отключить в настройках браузера. Подробнее рассмотрим эту опцию в главе 4 модуля «Кибербезопасность»
Если вы считаете куки-файлы полезными для вашей навигации по сайтам (например, не нужно каждый раз вводить пароли в личных кабинетах), то следуйте нескольким рекомендациям:
-
Используйте только защищенное соединение https, особенно при посещении интернет-магазинов. Это первые буквы в адресе сайта. Кликните на изображение замочка в строке браузера. Первые буквы указывают на защищённое соединение 2.4 .
Надо отметить, что особое внимание пользователя к работе с куками снижает их эффективность. Это побудило разработчиков искать более продвинутые способы мониторинга поведения пользователей. И это направление активно развивается.
Как еще собирается и анализируется информация об интернет-пользователях
По сути, сбором информации занимается почти каждый интернет-ресурс, практикуется и межсайтовое отслеживание действий пользователя.
Большую базу данных для дальнейшего анализа собирает ваш браузер. Например, Яндекс на основе таких данных создает условный портрет пользователя. Для Яндекса мы все обезличенные пользователи, но с уникальными интересами, поведением и социально-демографическими характеристиками.
Google собирает данные в трех направлениях: личные (ФИО, телефон, логин, пароль, страна), информация о действиях (поиск, видео, сайты, объявления) и созданный контент (письма, контакты, мероприятия, фотографии). И это далеко не полный перечень. Весь список смотрите на странице «Политики конфиденциальности» 2.6 .
В соцсетях собирается информация, которую пользователи указывают в анкетах, а также лайки, репосты, загрузки и даже тональность и эмоциональность сообщений. Например, некоторые иностранные соцсети собирают сведения о длительности сессий, движениях мышки, установках плагинов, доступном месте на диске, уровне заряда телефона, использовании камеры и еще много дополнительной информации, которая, на первый взгляд, не должна интересовать соцсеть.
Сбор данных периодически приводит к крупным скандалам. Уместно вспомнить переменную борьбу и сотрудничество Mail.Ru Group и Национального бюро кредитных историй (НБКИ), которое использует открытые данные пользователей «ВКонтакте» и «Одноклассники» для оценки платежеспособности. Последний скандал был связан с видеозаписями экрана смартфона во время оплаты заказов картой в приложении Burger King.
Переданные данные используют многие компании: рекламодатели, брокеры, страховые. Если все это происходит в соответствии с законом, в этом нет ничего страшного, так как информация обезличена. Это, по сути, работа ведомства статистики, которое периодически проводит перепись населения, но в случае с интернетом эти данные тут же используются для персонализированной рекламы, когда папе показывают рекламу рыболовных снастей, а маме — косметику. Теперь, чтобы понять, что искал человек до вас на компьютере, нет необходимости смотреть историю посещений сайтов, достаточно просто посмотреть, какую рекламу вам показывают на сайтах.
Наиболее активно с цифровыми данными своих граждан работает Китай. Здесь есть социальный рейтинг граждан. На основании собранных данных человек может быть отнесен к законопослушным гражданам или к нарушителям. Соответственно, тот, кто не заслужил доверия государства, имеет и меньше прав.
Почему нужно обращать внимание на Политику конфиденциальности?
Наверное, вы замечали: когда скачиваешь приложение или программу на устройство или заполняешь персональные данные, сервис предлагает поставить галочку около предложения принять «Политику конфиденциальности». Большинство ставит ее, не читая и даже не задумываясь, иначе не установишь нужную программу или не зарегистрируешься на сайте 2.7 .
Цель Политики конфиденциальности — проинформировать пользователя о том, как разработчики приложения используют его данные. Именно в этом документе определяется, что относится к персональным данным пользователя, как владелец приложения или сайта их собирает, обрабатывает, хранит и кому передает.
В России «Политика обработки и защиты персональных данных» регулируется федеральным законом «О защите персональных данных». Такая информация должна быть на каждом сайте, где запрашиваются ваши данные. За ее отсутствие взимается штраф.
Понять, что Политика конфиденциальности нарушена, довольно сложно, но возможно. Если в Политике говорится об обработке одних данных, а приложение или сайт требует дополнительную личную информацию — это нарушение Политики конфиденциальности. И любой пользователь может написать жалобу на такую компанию и потребовать привлечь ее к ответственности.
Достаточно сложно бывает доказать, что компания неправильно хранит ваши данные. В результате они становятся доступны третьим лицам. Хотя и в этом случае были прецеденты. Так, в 2020 году Южнокорейская комиссия по защите личной информации оштрафовала одну зарубежную социальную сеть на $6,1 миллиона за нарушение закона о защите персональных данных. Как выяснилось, на протяжении шести лет, с мая 2012 года по июнь 2018 года, соцсеть передавала другим компаниям личную информацию более 3,3 миллионов человек без их на то согласия.
Компании часто обновляют Политику конфиденциальности. Например, в документе мессенджера WhatsApp (ВотсАп) появилась информация, что пользователи обязаны предоставлять некой сторонней компании доступ к номерам телефонов, именам и фото профилей, сведениям о транзакциях, диагностическим данными из приложений и IP-адресами. Недовольство и массовый уход пользователей заставили WhatsApp убрать нововведение из документа.
Прежде чем установить приложение или браузерное расширение, воспользоваться онлайн-сервисом или зарегистрироваться в социальной сети, обязательно изучите Политику конфиденциальности. Убедитесь, что приложение или сайт не получает права распоряжаться вашими личными данными — фотографиями, электронным адресом или номером телефона.
Хеширование и шифрование информации
Нужно понимать, что большие объёмы информации, которые собираются в интернете, хранятся и обрабатываются не в привычном нам виде, как буквы и картинки, а в наборе символов. Информация может кодироваться, шифроваться, хешироваться. И хеширование, и шифрование имеют прямое отношение к безопасности информации.
Например, скачивая файлы из интернета, мы можем увидеть в названии ряд символов. Это и есть хеш. Хешируется информация для того, чтобы ее можно было быстро найти, сравнить, идентифицировать. Например, введенные вами на сайтах пароли хранятся в хешах. Когда вы используете функцию восстановления пароля, вам высылают ссылку и просят придумать новый пароль 2.8 .
Дело в том, что сервис на самом деле не знает, каким был ваш пароль, и не может вам его подсказать. Для сайта это лишь набор символов в хеше. Столкнувшись с хэш-кодом, хакер даже время терять не будет, потому что прочитать произвольный набор символов практически невозможно. Конечно же, если это не пароль в виде «54321» или что-то подобное. А вот если, восстанавливая пароль, вы получили свой старый пароль в открытом виде – это значит, что сайт не хеширует пароли, что очень плохо.
Точно также в хеше хранится и закодированная электронная цифровая подпись, что позволяет быстро проверить ее оригинальность.
Шифрование применяется исключительно для безопасности данных. Например, когда вы заходите на сайт онлайн-банкинга или на сайт проекта «Азбука интернета», вы связываетесь с сервисом по зашифрованному каналу. Это тот самый протокол https – первые буквы, которые мы можем увидеть в адресе сайта 2.9 .
Встроено шифрование и в самый популярный сегодня стандарт сотовой связи GSM.
Также в мобильные операционные системы встроена функция шифрования. Ключевая информация в смартфоне постоянно хранится в зашифрованном виде и всякий раз расшифровывается, когда владелец вводит пароль или PIN-код для разблокировки.
Наверняка вы слышали о технологии сквозного шифрования в мессенджерах WhatsApp, Телеграм, VK Звонки. Это значит, что, когда вы отправляете сообщение, оно уходит в зашифрованном виде. А когда поступает к адресату, расшифровывается для прочтения. В Телеграм есть функция секретного чата, где можно настроить автоматическое удаление всех сообщений.
Конечно, шифрование используется и в браузере, где хранятся ваши пароли. Доступ к ним можно зашифровать. Для этого нужно подключить мастер-пароль. По сути, вы создаете некий сейф с ключом – паролем. Данные в формы автоматически будут подставляться только после того, как вы введете основной пароль от хранилища вашей информации 2.10 .
Сегодня многие компании разрабатывают программы «менеджеры паролей». Иногда они могут быть встроены в антивирусную программу, как у Касперского, а могут быть и самостоятельным продуктом с дополнительными функциями. Все они используют технологии шифрования.
Можно зашифровать все папки и файлы, которые хранятся на компьютере. Например, в программе Microsoft Word через кнопку «Файл» можно зайти в раздел «Защитить документ» и зашифровать файл, введя пароль 2.11 .
Сервис шифрования для диска и всех данных на нем встроен и в операционную систему. Если вы решили что-то зашифровать, позаботьтесь о том, чтобы не потерять пароль к зашифрованным данным. И примите во внимание, что все возможности безопасности должны применяться разумно и адекватно ситуации.
Анонимность для «чайников»: зачем нужен VPN?
Вопрос анонимности в сети остается одним из самых актуальных. К этому стремятся и добропорядочные пользователи, чтобы обезопасить себя, и мошенники, чтобы уйти от ответственности. Поэтому в теме анонимности есть легальные и нелегальные сервисы.
Выбирая варианты защиты, нужно быть внимательными и, прежде всего, читать отзывы о тех или иных сервисах, использовать программы надежных проверенных разработчиков.
Одна из технологий, которая работает на анонимность – это VPN (ВПН) – виртуальная частная сеть Virtual Private Network.
Смысл технологии в том, что соединение идет по отдельному выделенному каналу (Сеть поверх основной Сети), где сложно отследить ваши действия, поскольку ваши исходные данные изменены.
VPN-сеть может быть в любой стране и, подключаясь к ней, вы становитесь пользователем из этой страны. Вы увидите рекламу в интернете на другом языке, а отслеживающие системы будут получать некорректную информацию о ваших действиях.
Сегодня такое соединение позволяет пользователям работать в интернете по частному каналу. Ваш IP (адрес компьютера) не виден. Данные о ваших действия шифруются. Вот так на рисунке изображает суть VPN компания Касперского. Это как отдельный тоннель, который обходит все опасности интернета 2.12 .
Изначально такие сети создавались для бизнеса. Это позволяло безопасно обмениваться файлами и организовывать защищенные каналы связи. А теперь VPN-соединение рекомендуют и простым пользователям, например, при подключении к Wi-Fi в общественных местах.
VPN-провайдеров, предлагающих такую услугу, немало. Вопрос в том, как выбрать, поскольку проверить честность создателя такой сети сложно. Нельзя быть уверенным, что разработчик в действительности не сохраняет пароли и логины пользователей, не торгует личными данными клиента.
Если вы все же решили использовать анонимную сеть:
- не используйте бесплатные варианты, поскольку непонятно, за счет чего существует сеть? Как правило, VPN-cети — платная услуга;
- читайте отзывы и обращайте внимание на репутацию сервиса и компании его создавшей. Например, Касперский создал продукт Kaspersky Secure Connection, который работает как VPN-сеть.
Стоит сказать, что браузеры сегодня также предлагают пользователям решения для VPN-соединений. Например, такое расширение есть для Яндекс.Браузера:
- зайдите в «Настройки» браузера (три горизонтальные линии справа вверху);
- выберите «Дополнения»;
- пролистните страницу вниз и перейдите в «Каталог расширений для Яндекс.Браузер»; 2.13 .
Однако по мнению специалистов данные расширения не являются 100% VPN-системами. Они предлагают шифрование и анонимность трафика, но не подключают устройство к частной сети.
Также надо учесть, что любое VPN-соединение не сможет обеспечить абсолютную анонимность. Для этого нужны более сложные решения. Также сами пользователи зачастую выдают себя, например, указывая в публикациях место своего нахождения.
Можно ли удалить все ваши «следы» в интернете?
В теории можно попробовать полностью удалить свои данные из интернета. Удалить свои аккаунты в социальных сетях (не везде это легкий процесс), удалить свои аккаунты в почтовых сервисах, в мессенджерах. Если есть упоминания на каких-то сайтах, также попросить владельцев убрать ваши данные. По закону они обязаны это сделать.
Как найти все сайты, на которых вы регистрировались? Можно сделать это через сервис «Менеджер паролей» в браузере. Для этого:
- откройте меню браузера (три горизонтальные полоски вверху справа);
- выберите «Настройки»;
- в боковом меню выберите «Пароли».
Здесь вы увидите список сайтов и адреса электронных почт, номера телефонов, которые вы вводили на этих сайтах 2.14 .
Можно перейти на каждый из них и при необходимости удалить личный кабинет.
Если у вас почтовый ящик на Gmail (аккаунт Google), то можно воспользоваться сервисом deseat.me, который найдет все ваши активные и давно забытые аккаунты в соцсетях и на других сайтах. Это поможет провести ревизию и решить, что оставить, а что пора списать в расход 2.15 .
Иногда бывает, что владельцы интернет-ресурсов не хотят расставаться со своими пользователями и прячут функции удаления аккаунта куда подальше. В этом случае воспользуйтесь советом сайта Justdelete.me, который сразу перенаправит вас на нужные страницы или объяснит, почему удаление невозможно.
Многие ресурсы, например, ВКонтакте, почти все сервисы Яндекс и другие, дают возможность выгрузить все свои посты, фотографии и документы в виде архива и сохранить у себя на компьютере. Не всегда эта функция на виду, но если поискать, то найдется. Например, по этому адресу — vk.com/data_protection?section=rules&scroll_to_archive=1 (раздел «Защита данных») — можно запросить свой архив в социальной сети в ВКонтакте 2.16 .
Не рубите сгоряча. Может быть, вам еще пригодится ваша история – вдруг надумаете мемуары писать? Но помните, что если уж «рукописи не горят», то цифровая информация и подавно: где-то копия все равно останется.
Есть такой «эффект Барбары Стрейзанд» — социальный феномен, выражающийся в том, что попытка изъять определённую информацию из публичного доступа приводит лишь к её более широкому распространению. Так было со снимками ее дома, которые попали в сеть. Их пытались убрать, а в результате эти фото стали особенно популярными и разошлись по всему интернету.
Контрольные вопросы:
- Как работают VPN-cети?
- Какая информация в интернете хешируется и шифруется?
- Что прописывается в Политике конфиденциаль-ности?
- Кто и зачем собирает информацию о пользователях в интернете?
- Зачем нужны куки-файлы?
- Что можно узнать по IP-адресу?
Публичный Wi-Fi собирает ваши данные и продает их организациям
Wi-Fi в общественных местах очень популярен и через пару лет обгонит все остальные способы подключения к интернету. Из-за высокой стоимости инфраструктуры, операторы окупают бесплатные точки не только за счет рекламы, но и путем продажи данных базам и организациям. У каждой Wi-Fi точки может быть своя политика сбора данных: кто-то к ним щепетилен и раскроет только под угрозой суда, а кто-то готов продавать их кому угодно и не брезгует мелким шрифтом в договорах.
Данные, получаемые от граждан при использовании публичного вайфай, толком никак не регулируются, и это вызывает много вопросов. Пользователи во время одной прогулки от дома до метро попадают в несколько «юрисдикций», которые могут по-разному относиться к данным. Hi-Tech Mail.ru рассказывает про основных московских вендоров (интернет в метро, общественных местах и операторов связи) и сравнивает то, как и сколько данных они собирают. Отвечаем и на главные вопросы: где от сбора отписаться, и как удалить себя из баз, чтобы стереть свой цифровой след в городском пространстве.
Цена за пользование общественным Wi-Fi
Беспроводной интернет за несколько лет обогнал проводной по количеству ежегодных пользователей. Производитель роутеров и маршрутизаторов Cisco предсказывает, что к 2023 году нужды в использовании «провода» не останется — Wi-Fi соединение будет стабильно подходить для игр, стриминговых сервисов и тяжелых вычислительных задач.
Кроме того, больше половины точек Wi-Fi находятся в общественных местах, и не требуют пароля и платы за использование. Ценой за вход часто является Сaptive portal — страница авторизации, на которой может размещаться реклама или условия использования сети. Например, Captive portal сети Starbucks просит принять условия входа, но не требует ввести номер телефона или электронную почту. А посадочная страница «МаксимаТелеком» — оператора интернета в московском метро — просит войти с помощью телефона или аккаунта на столичном городском портале.
С ростом аудитории беспроводной индустрии, растут и расходы на её обслуживание: роутеры нужно заменять, сеть — расширять, а пользователей не отпугнуть рекламой. Один из источников заработка для операторов публичного Wi-Fi — продажа баз данных пользователей. Это, в свою очередь, вызывает у последних негодование.
Несмотря на то, что лицензионные соглашения на порталах прописаны аккуратно, а сами операторы не имеют права отрицать источники дохода, схема сбора и обработки данных в публичных Wi-Fi сетях для пользователей остается загадкой. В том числе и потому, что практически никто в лицензионные соглашения не вникает. Люди не глядя ставят галочки и несутся серфить по интернету, не вникая в ситуацию.
«Сливы» баз данных
За последние годы участились «сливы» информации из баз данных. Какие-то кейсы относительно безобидные: в публичный доступ попадают только логины и пароли от аккаунтов, без оплаченных подписок и данных кредитных карт. Так было с сервисами Adobe — в 2013 в сеть утекли данные 38 миллионов аккаунтов. Какие-то ставят под угрозу личную безопасность пользователей: в 2014 году данные 145 миллионов пользователей eBay оказались в сети. Сервис специализируется на доставке, поэтому у большинства были указаны домашние адреса. Наконец, недавние утечки прямо противозаконны — как, например, публикация фототографий с iCloud голливудских звёзд в 2017.
Защититься от подобного можно, только если не доверять сервисам информацию, которую было бы жалко потерять. Злого умысла со стороны корпораций в таких случаях также нет — все эти ситуации целиком на совести хакеров. Одно из проявлений первого типа тревожности — заклеивать веб-камеру на ноутбуках из боязни того, что она может включаться без ведома пользователя. Исследователи из Университета Джона Хопкинса даже сделали программу, которая блокирует включение камеры без ведома пользователя.
Но корпорации могут продавать данные и целенаправленно, отдавая себе в этом отчет, как один из способов заработка. Это полностью легальная деятельность — даже если пользователь не подключается к интернету, нет ничего незаконного в том, чтобы собрать его предпочтения специальным сниффером в общественном месте. При этом справедлива тревога пользователей — данные с них могут собирать буквально в любом месте, даже дома. Если кафе находится на цокольном этаже, а в нём стоит сниффер, то «достать» он сможет людей, живущих на втором этаже. Даже на улицу выходить для этого не потребуется.
Несмотря на то, что такие технологии нужны для более точного таргетирования и дислокации, их легко использовать и во вред. На бытовом уровне проблема становится заметна, когда рекламные сервисы предлагают товары, которые люди даже не искали в сети, а просто разговаривали о них между собой. Тревожно ещё и то, что собирать данные может не корпорация, а обычные люди — для этого нужно купить оборудования на 5 тысяч рублей и следовать инструкции.
Как и кому продают данные
Несмотря на общий скептицизм по поводу сбора данных, это — рекламная реальность, в которой живут все, независимо от своего желания. Однако операторы связи всё равно собирают данные по-разному. Кто-то агрегирует обезличенную информацию и передаёт её в рекламные сервисы в таком же виде, а кто-то концентрируется на каждом собранном профиле, и выставляет его на продажу без проверки добросовестности покупателя.
Ниже приведены популярные поставщики общественного Wi-Fi в России и их отношение к сбору данных.
Компания | Локация | Вид продажи | Проблемы |
---|---|---|---|
«Билайн» | Кафе и рестораны | В зависимости от заказа, список может быть персонализирован. К социально-демографическим признакам добавляется доход и домашняя станция метро | 2016. Утечка данных 9 миллионов абонентов: ФИО, адреса и телефоны |
«МаксимаТелеком» | Транспорт и общественные места Москвы | Обезличенный список с социально-демографическими предпочтениями (пол, возраст) | 2018. Утечка данных 12 миллионов абонентов, у хакеров оказались только MAC-адреса устройств |
«Энфорта» | Общественные места Петербурга | Обезличенный список с указанием номеров телефонов | — |
«Эр-Телеком» (дом.ру) | Общественные места регионов | Обезличенный список + соц-дем | 2013–2016. Утечка 300 тысяч адресов, ФИО и номеров телефона |
При взгляде на таблицу кажется, что электроникой без отслеживания пользоваться нельзя, данные собирают все и даже если не продают их сразу, то рано или поздно они утекают в сеть самостоятельно.
Исследователи сходятся во мнении о том, что Wi-Fi-инфраструктура критически необходима для развития интернета и технологий в целом. К тому же важно понимать, что «обобщенная» агрегация означает, что даже у поставщика связи нет возможности отследить отдельный звонок или интересы отдельного человека. Вся реклама, несмотря на пугающую точность, строится на предсказаниях нейросетей, которые обрабатывают данные. Несмотря на то, что нейросети становятся более продвинутыми, они всё ещё могут допускать неточности.
Как защититься от продажи своих данных
Снифферы «видят» устройство в сети Wi-Fi и могут собирать социально-демографические данные о нём автоматически. Чтобы это предотвратить — выключайте Wi-Fi на телефоне, когда выходите из дома.
Большой риск публичных сетей, помимо слива данных — доступ к данным компьютеров и распространение вирусов. От этих проблем поможет защититься простой VPN. Это программа, которая шифрует исходящий трафик и не позволяет идентифицировать пользователя снифферами. Иными словами, от назойливой рекламы избавиться не получится, но можно «ре-таргетировать» её на другой регион, чтобы избежать распространения локации в случае слива данных.
E-Sim — модуль, который внедряется в мобильный телефон, позволяя избавиться от физических сим-карт. Введение технологии виртуальных сим-карт было проблематичным. Сперва Институт исследования интернета и Министерство связи подготовили доклад, согласно которому использование eSim, наоборот, угрожало безопасности российских абонентов. Мобильные операторы «большой тройки» забеспокоились, что повсеместное введение eSim спровоцирует возникновение большого количества виртуальных операторов на рынке. В январе компании, предлагающие услуги связи, совместно с законодательными органами выработали предложения, согласно которым eSim станет распространенной практикой.
Виртуальная сим-карта убережет номер от наплыва фишинговых звонков, в случае, если номер окажется в публичном доступе. Помимо этого, номер виртуальной симки можно давать ненадёжным контактам — например, продавцам на «Авито». Также eSim можно встроить в «умные часы», а также использовать для оперативной блокировки смартфона в случае утери или кражи.
В России eSim можно купить у «Теле2» и «Тинькофф Мобайл». Один из самых значительных минусов — технологию поддерживают смартфоны нескольких последних поколений. Также, для поддержки eSim нужно иметь определенную версию операционной системы: для iOS — от 12.1; для Android — от 10.
Для тех, кто переживает за прослушивание телефонных разговоров и кражу персональных данных, производители чехлов на смартфоны разработали собственное решение. Ткань чехла воспроизводит эффект сетки Фарадея и «выключает» устройство из поля видимости ближайших передатчиков. Экранирующие чехлы блокируют входящие и исходящие радиосигналы и информацию о местоположении. Качество связи при этом может ухудшиться. Об этом следует помнить, выбирая такой тип защиты данных.
Цифровые «отпечатки пальцев», WI-FI и любимые слова: какой след мы ежедневно оставляем в сети
За каждым интернет-пользователем тянется цифровой след, по которому при желании его можно однозначно идентифицировать. Из чего этот след состоит, рассказывают российские IT-бизнесмены Наталья Касперская и Игорь Ашманов в книге «Цифровая гигиена: курс выживания». Это 400-страничное исследование о том, какие риски скрываются в диджитал-мире.
Shutterstock
Интернет-пользователям кажется, что при желании можно оставаться в Сети неузнанными и невидимыми, выходя в неё под анонимными аккаунтами, под никами, используя различные анонимизаторы, скрывающие IP-адреса, виртуальные частные сети VPN, заходя в Интернет через сеть TOR и т. п.
Частично это верно: можно существовать и оперировать в цифровом пространстве незамеченным, если владеть профессиональными навыками хакера или цифрового шпиона. К счастью или несчастью, эти навыки недоступны большинству пользователей. Обычный пользователь постоянно оставляет за собой цифровой след, по которому его при желании и наличии соответствующих инструментов можно однозначно идентифицировать.
Сигнатуры: цифровые «отпечатки пальцев»
Используя цифровые устройства с выходом в Интернет, мы постоянно, ежеминутно формируем уникальные цифровые отпечатки наших действий и цифрового окружения. Они называются сигнатурами (от латинского слова «подпись»).
В геоаналитике есть известное «правило четырёх точек»: всего по четырём местам в городе, которые вы регулярно посещаете, вас можно точно идентифицировать. Одну точку — скажем, станцию метро возле вашего дома — посещают десятки тысяч жителей со смартфонами в кармане. Одновременно две точки — станцию метро у дома и метро у работы — уже только тысячи. Три точки — две станции метро и ваше любимое кафе — уже всего лишь десятки владельцев смартфонов. А если добавить адрес вашей мамы, где вы бываете 1–2 раза в неделю, или адрес вашего фитнес-центра — вы окажетесь такой один. Это ваша уникальная цифровая географическая сигнатура, географический «отпечаток пальца».
Таких цифровых сигнатур много, и их вычисляют десятки наблюдателей. Точно так же список сайтов, которые вы регулярно посещаете в течение дня, формирует уникальный цифровой отпечаток вашего браузера — как в логах (журналах) вашего браузера, так и в облаке его производителя, а также в бесчисленных рекламных системах и счётчиках в Интернете. Возможно, для точной идентификации вас потребуется не четыре сайта, а четырнадцать — но это неважно.
Почему стоит обращать внимание на свои цифровые следы
Ваш цифровой след — это след данных, оставленный в результате любой вашей онлайн-активности. Все, чем вы делитесь или делаете в Интернете, от посещения веб-сайта до взаимодействия в социальных сетях, попадает в ваш цифровой след.
Хотя большая часть информации, хранящейся в вашем цифровом отпечатке, является результатом добровольной онлайн-активности, такой как отправка электронной почты или отправка контактной формы, она также включает менее очевидную информацию, о которой вы можете не знать, например, веб-сайт, который отслеживает и хранит ваши персональные данные или устанавливает файлы cookie на вашем устройстве без вашего ведома.
Чем больше вы пользуетесь Интернетом, тем больше увеличивается ваш цифровой след, а вместе с ним и связанные с ним риски безопасности. Ваш цифровой след может быть использован для отслеживания вашей активности в Интернете и создания вашего подробного онлайн-портрета, который может представлять серьезную угрозу безопасности, если попадет в чужие руки.
Читайте данную статью дальше, чтобы узнать, как именно работает ваш цифровой след и какие шаги вы можете предпринять для управления им.
Активный против пассивного: В чем разница?
Хотя большая часть данных в вашем цифровом следе является результатом информации, которой вы намеренно делились в Интернете, например, комментируя сообщение в блоге или делясь фотографиями в социальных сетях, существуют и другие типы собираемых данных, о которых вы, возможно, не знаете. Типы данных, содержащихся в вашем цифровом следе, делятся на две категории: активные и пассивные.
Активные цифровые следы
Активный цифровой след относится к любому случаю, когда вы намеренно делились информацией о себе в Интернете. Примеры активных цифровых следов:
- Публикация в соцсетях
- Авторизация на веб-сайте
- Заполнение и отправка онлайн-форм на сайтах (например, подписка на новости)
- Согласие разрешать куки в вашем браузере
Пассивные цифровые следы
Пассивный цифровой след относится к информации о вашей онлайн-активности, которая отслеживается и собирается без вашего ведома. Примеры пассивных цифровых следов:
- Веб-сайты, отслеживающие, как часто вы посещаете их страницу
- Веб-сайты, сканирующие вашу историю веб-просмотров и посещений
- Веб-сайты, документирующие, как вы попали на их сайт
- Веб-сайты, которые отслеживают ваш IP-адрес и местоположение
- Сайты социальных сетей, использующие данные о ваших лайках, публикациях и комментариях для предоставления вам целевого контента
Независимо от того, намеренно вы увеличиваете свой цифровой след или нет, данные, которые вы оставляете, всегда подлежат пассивному или активному сбору другими сторонами в Интернете. Как только ваши данные станут общедоступными, у вас больше не будет полного контроля над тем, как они используются.
Примеры цифровых следов
Ваш цифровой след может расти различными способами. Там могут быть сотни, если не тысячи фрагментов данных, которые вносят свой вклад в формирование вашего цифрового следа. Вот несколько примеров онлайн-действий, которые увеличивают размер вашего цифрового следа.
Данные об онлайн-покупках
- Покупка чего-либо в Интернете
- Регистрация купонов
- Создание аккаунта в онлайн-магазине
- Скачивание приложений для покупок
Финансовые данные
- Использование приложения мобильного банкинга
- Покупка или продажа акций
- Получение новой банковской карты
- Использование платежных приложений, таких как Venmo или Apple Pay
Данные из социальных сетей
- Использование социальных сетей на вашем компьютере или мобильном устройстве
- Авторизация на других веб-сайтах с использованием ваших учетных данных в социальных сетях
- Отправка личных сообщений на платформе социальных сетей
- Обмен фотографиями в соцсетях
- Комментирование постов друзей в соцсетях
- Регистрация на сайте знакомств или в приложении
Данные о состоянии здоровья и физической форме
- Использование фитнес-трекеров или приложений
- Вход на онлайн-порталы, связанные со здоровьем
- Регистрация вашего адреса электронной почты в тренажерном зале
- Онлайн-запись на прием к врачу
Данные при онлайн-чтении и просмотре новостей
- Онлайн-подписка на новости
- Чтение статей в новостном приложении
- Подписка на рассылку новостей различных изданий
- Репостинг прочитанных вами статей
Как вы можете видеть, существует бесчисленное множество онлайн-действий, которые могут повлиять на ваш цифровой след, и важно понимать, что все, что вы делаете или чем делитесь в Интернете, можно отследить.
Как защитить ваш цифровой след
После того, как информация была опубликована в Интернете, ее может быть трудно (скорее всего, даже невозможно) удалить, поэтому крайне важно проявлять должную осмотрительность в управлении и защите вашего цифрового следа.
Потенциальные работодатели, коллеги и университеты могут найти вас в любое время, а это означает, что данные, связанные с вашим цифровым следом, потенциально могут быть видны практически любому. Кибер-преступники также не дремлют и постоянно ищут уязвимые данные для использования в своих вредоносных целях. Чтобы обеспечить защиту ваших персональных данных, воспользуйтесь приведенными ниже советами, чтобы получить больший контроль над своим цифровым следом.
1. Найдите ваш цифровой след
Управление вашим цифровым следом начинается с получения четкого представления о том, какие данные о вас в Интернете есть в настоящее время. Для этого самостоятельно сделайте поиск в поисковых системах и просмотрите результаты поиска. Это хороший способ получить представление о том, какая информация легкодоступна любому, кто может искать вас в Интернете. Проанализируйте то, что вы нашли, и определите, есть ли какие-либо отрицательные или тревожные данные. Если таковые имеются, вы можете попробовать связаться с владельцем веб-сайта и запросить удаление информации.
Сейчас также самое подходящее время проверить все имеющиеся у вас аккаунты в социальных сетях и просмотреть, какие данные находятся в открытом доступе. Если есть старые фотоальбомы, твиты или онлайн-комментарии, которые следует скрыть, обязательно обновите настройки конфиденциальности или удалите их полностью.
2. Ограничьте объем данных, которыми вы делитесь с другими людьми
Лучший способ управлять своим цифровым следом и обезопасить его – это быть более бдительным в отношении того, каким объемом данных вы делитесь в Интернете. Более критично взгляните на любой веб-сайт, с которым вы планируете поделиться своей информацией, и определите, стоит ли предоставлять ему свои данные.
3. Очистите свой цифровой след
Вполне возможно, существуют веб-сайты с общедоступной информацией о вас, которой вы предпочли бы не делиться, например, веб-сайт по покупке-продаже недвижимости или портал с «белыми страницами». Эти типы веб-сайтов часто содержат вашу личную информацию, такую как ваш домашний адрес, возраст или номер телефона. Чтобы оставаться в безопасности, вы можете связаться с этими сайтами и запросить удаление информации о вас.
4. Избегайте небезопасных веб-сайтов
Посещение незащищенного веб-сайта – это простой способ раскрыть ваши данные. При посещении сайта убедитесь, что он защищен, проверив URL-адрес веб-сайта. URL-адрес безопасного веб-сайта будет начинаться с «https://» — буква «s» в конце означает «безопасный» и является доказательством того, что сайт имеет сертификат безопасности. Если URL-адрес начинается просто с «http://», то вам следует немедленно покинуть этот веб-сайт.
5. Просмотрите свои настройки конфиденциальности в Интернете
Любые ваши онлайн-аккаунты, в основном на платформах социальных сетей, предоставляют настройки конфиденциальности, позволяющие контролировать, какой объем ваших данных публикуется публично. Потратьте некоторое время, чтобы просмотреть эти настройки и убедиться, что ваш аккаунт и публикуемая в нем информация должным образом защищена.
6. Не обменивайтесь персональными данными в публичной Wi-Fi сети
Общедоступные публичные сети Wi-Fi менее безопасны, чем ваши личные домашние сети, и вы никогда не знаете, кто ими управляет или кто может контролировать их. Хорошее правило состоит в том, чтобы избегать обмена любыми личными данными при подключении к общедоступной сети Wi-Fi, особенно своими банковскими реквизитами.
7. Удалите старые аккаунты
Нередко бывает, что у вас есть несколько онлайн-аккаунтов, к которым вы не подключались годами. Один из самых простых способов уменьшить свой цифровой след — удалить старые учетные записи, которыми вы больше не пользуетесь, или подписки на новостные рассылки, которые вы не читаете. Хотя вы можете подумать, что эти неактивные учетные записи безвредны, их удаление снижает риск раскрытия ваших данных в будущем.
8. Не авторизуйтесь на сайтах с помощью вашего аккаунта Facebook
Хотя вход в приложения или веб-сайты с вашим логином от Facebook очень удобен, но он не слишком безопасен. Использование ваших учетных данных Facebook для входа на сторонний веб-сайт позволяет этому сайту извлекать данные из вашей учетной записи Facebook, что только расширяет ваш цифровой след и увеличивает риски для безопасности.
9. Постоянно обновляйте установленные программы и приложения
Когда выпускаются новые обновления программного обеспечения, они призваны устранять все известные уязвимости и обеспечивать максимальную безопасность ваших данных. Кибер-преступники любят находить жертв среди тех, кто не обновляет свое программное обеспечение до последней версии, поэтому обновление вашего программного обеспечения – это простой способ защитить ваши данные.
10. Создавайте сложные пароли
Сложные и надежные пароли играют еще большую роль в безопасности ваших данных, чем вы думаете, и ваш пароль часто является единственным барьером между вашими данными и кибер-преступником, который хочет получить к ним доступ и использовать их в своих корыстных и вредоносных целях. Просмотрите все свои пароли и убедитесь, что они состоят не менее чем из 12 символов и содержат сочетание символов, цифр, прописных и строчных букв. Менеджер паролей также является полезным инструментом для создания и хранения всех ваших паролей в едином безопасном хранилище.
11. Используйте антивирусное программное обеспечение или VPN
Использование виртуальной частной сети (VPN) – это разумный шаг в обеспечении безопасности вашего цифрового присутствия и безопасного просмотра веб-страниц. Приватный VPN работает так, чтобы скрывать ваш реальный IP-адрес и позволять вам получать доступ к Интернет-контенту в конфиденциальном режиме. Надежный VPN сохранит ваши данные в надежном зашифрованном виде и предотвратит отслеживание или сбор ваших данных в Интернете.
В современную цифровую эпоху безопасность данных приобретает все большее значение, особенно в условиях продолжающегося роста уровня кибер-преступности. Осведомленность о типах данных, которыми мы делимся, и о том, где мы ими делимся, является важным первым шагом к лучшему управлению вашим цифровым следом и обеспечению безопасности вас и ваших личных данных. Для дальнейшего повышения уровня вашей безопасности рассмотрите возможность внедрения и использования кроссплатформенной антивирусной программы, которая обеспечивает защиту всех ваших устройств.
- цифровой след
- конфиденциальность
- vpn
- Оригинал статьи:
Your Digital Footprint Explained — and Why It Matters