Этот текст опубликован до 24 февраля 2022 года. У него есть автор, но из соображений безопасности мы называем не все имена.
Согласно опросу «Лаборатории Касперского», проведенному в 2020 году, почти каждый пятый пользователь находил в сети информацию о себе или своих близких, которую он бы предпочел не видеть в открытом доступе. Больше половины россиян пытались удалить личные данные с сайтов или из социальных сетей. К сожалению, даже когда мы беспокоимся о своей приватности и стараемся не оставлять за собой массивного цифрового следа, наши действия не всегда оказываются эффективными. Так, многие толком не могут объяснить, зачем открывают режим инкогнито в браузере, или как работает VPN. В этом материале Сверхновая разбирается с главными мифами о безопасности в интернете.
Миф 1 : Режим инкогнито в браузере гарантирует полную анонимность
Функцию приватного просмотра впервые предложила компания Apple в 2005 году. Сейчас эта опция есть не только у Safari, она встроена в большинство браузеров. Каждый разработчик называет ее по-своему, а возможности разных версий почти не отличаются. Например, в Safari — это частный доступ, а в Google Chrome — инкогнито.
При этом основная проблема везде одна и та же: ни один браузер анонимности не гарантирует. Инкогнито позволяет скрыть историю поиска от другого человека, который будет пользоваться тем же устройством. Однако Google, провайдеры, владельцы Wi-Fi или сайтов по-прежнему будут видеть IP- и Mac-адрес, по которому можно с легкостью идентифицировать пользователя.
Миф 2 : История поисковых запросов хранится только у меня, и я могу легко ее удалить
Большинство поисковиков позволяет удалить историю запросов пользователя. Вот только такая процедура не поможет скрыть свои данные от IT-корпорации: по факту, информация пропадет из браузера, но останется на сервере Google. Убедиться в этом поможет сервис Google Мои действия, где хранятся адреса всех веб-страниц, которые вы посещали, с указанием даты и времени.
У Яндекса аналогичного сервиса нет, однако получить данные о собственных вылазках на просторы интернета несложно и тут. Как это сделать, рассказывается в материале «Медузы» 2019 года. Спустя два с половиной месяца после запроса журналист Султан Сулейманов получил архив с информацией о том, как он пользовался сервисами компании. При чем файлы программисты Яндекса залили на личный Яндекс.Диск Сулейманова. Исходники были частично зашифрованы: их с легкостью прочитала бы машина, для человека же часть информации так и осталась скрытой. Стоит отметить, что компания не просила журналиста подтвердить его личность, прежде чем поделиться с ним данными.
В анонимизированном виде информация о пользовательском поведении даже есть в открытом доступе: к примеру, на этой инфографике Яндекса видно, что и в какое время суток люди ищут чаще всего.
Позже похожий эксперимент Султан Сулейманов провел и с аккаунтом в телеграме, запросив архив своих действий через специального бота. Мессенджер предоставил журналисту список контактов, личные сообщения со всем медиаконтентом, неотправленные черновики и перечень активных сессий. Интересно, что сервис сохраняет и сообщения от пользователей, удаливших свой профиль.
Миф 3 : Мое местоположение не смогут отследить, если отключить геолокацию в смартфоне
Обычно на этапе установки можно выбрать, предоставить приложению доступ к вашей геопозиции или нет. Чаще всего геоданные используют сервисы такси и доставки еды, мессенджеры и социальные сети. Но на самом деле, данные собирают и в том случае, если вы отклонили запросы приложений. Это делает ваш смартфон. Поэтому Google знает, где вы находитесь, даже если передача геоданных отключена и SIM-карта изъята. Не верится? Зайдите в Google Хронологии: сервис подскажет вам, где вы были вчера или в тот же день три года назад. Список мест, которые вы однажды посетили, можно также посмотреть на своем iPhone или iPad, если на устройствах включить геолокацию.
Местоположение пользователя автоматически фиксируети фейсбук — социальная сеть получает сведения о месте по IP-адресам, даже без меток на фото.
Миф 4 : Я не посещаю онлайн-магазины, поэтому у меня не будет контекстной рекламы
Контекстная реклама появится, даже если вы не гуглите желаемые товары и не заходите в онлайн-магазины: ведь для сбора сведений о ваших предпочтениях у IT-корпораций есть множество разных способов. Например, можно собирать и анализировать файлы cookie, делать снимки экрана или даже записывать видео действий пользователя в смартфоне, отслеживать ваши контакты или вслушиваться в рекламу, которая недавно проигрывалась на устройстве.
Впрочем, нельзя сказать, что действия компаний остаются совсем уж безнаказанными: так, в 2019 году фейсбуку пришлось выплатить штраф в размере $5 млрд в пользу Федеральной торговой комиссии (FTC) США за нарушение соглашения. Компания пообещала не передавать личные данные пользователей третьим лицам, но как показал скандал с Cambridge Analytica, свои слова не сдержала. Чуть позже оштрафовали Google вместе с Amazon. Обе компании использовали файлы cookie без согласия пользователей. Представители Apple утверждали, что прослушивали и расшифровывали разговоры с Siri для улучшения качества сервиса, однако дело тоже закончилось судом.
Реклама в интернете генерируется в том числе, исходя из офлайн-покупок. Например, если вы совершаете оплату через Android Pay, Google получает данные и сравнивает их с вашими кликами по рекламным объявлениям онлайн. Таким образом компания анализирует, повлияла ли на вас реклама, и вычисляет, какие новые товары предложить. Пользователей Android это касается в большей степени, чем владельцев iPhone, так как Google снова поймали на использовании сотового трафика пользователей для фоновой передачи данных и таргетирования рекламы.
Миф 5 : Платный Wi-Fi безопаснее бесплатного
В 2016 году специалисты из Avast провели показательный эксперимент в рамках IT-выставки Mobile World Congress. Они создали три открытые Wi-Fi точки и назвали их не вызывающими подозрение именами — Starbucks, MWC Free WiFi и Airport_Free_Wifi_AENA. За четыре часа к бесплатному интернету подключились 2000 человек. Хотя большинство посетителей IT-выставки были технически подкованными людьми, они без колебаний воспользовались публичной сетью. По результатам эксперимента, программистам из Avast удалось узнать личную информацию 63% участников: логины, пароли и адреса электронной почты. Невольные подопытные так и не узнали бы о произошедшем, если бы эксперты из Avast не раскрыли свой секрет.
На самом деле, прямой зависимости между открытостью Wi-Fi и приватностью нет. Защищенность сети зависит от того, зашифрована ли точка доступа.
Если вы все-таки хотите подключиться к публичной Wi-Fi точке, то надежнее всего будет посещать только сайты с безопасным протоколом (https://) и избегать незащищенного соединения (http://). Но и этот способ не безупречен, ведь многое зависит от мастерства хакера. Поэтому по возможности лучше не подключаться к публичным сетям.
Миф 6 : Все VPN защищают одинаково хорошо
Для многих сам факт использования VPN означает безопасное подключение. Однако не все так просто, ведь у всех VPN — разное шифрование, направленное на разные задачи. Чтобы выбрать VPN, нужно для начала определиться с целью. Подумайте, что для вас важно: изменить реальное местоположение, чтобы заходить в фейсбук из Китая, защититься от MITM-атак или скрыть историю поисковых запросов.
Надежный VPN поможет замаскировать ваш IP-адрес, перенаправляя его через специально настроенный удаленный сервер, который управляется VPN-провайдером. VPN превращает всю отправляемую и получаемую информацию в бессмыслицу. Поэтому третьи лица не смогут воспользоваться данными, даже если их получат. И все-таки, данные останутся у самого провайдера — и кто знает, что с ними может дальше произойти.
Если бы перечисленные мифы были реальностью, вероятно, сегодня не нужны были бы понятия «приватность» и «анонимность». Но, увы, мы знаем, что крупные компании и мошенники охотятся на наши данные и зарабатывают на них. Так что осторожность и осознанное использование технологий никогда не помешают.
Советуем не забывать об основных правилах поведения в интернете:
- Не переходите по подозрительным ссылкам
- Не давайте больше информации, чем требуется
- Удалите из социальных сетей свои отметки на фотографиях, электронную почту и номер телефона
- Не пользуйтесь публичным Wi-Fi
- Установите антивирус
- Используйте двухфакторную аутентификацию
- Создайте отдельную почту для регистрации на разных сервисах
Мы верим, что лучшее нападение — это защита!