SN Logo SN Icon
soyuz
Как будете защищаться? Мифы о приватности в интернете

supernova editorial

21 April, 2021

Стикер «Большие данные следят за вами». Фото: evstyle

Этот текст опубликован до 24 февраля 2022 года. У него есть автор, но из соображений безопасности мы называем не все имена.

Согласно опросу «Лаборатории Касперского», проведенному в 2020 году, почти каждый пятый пользователь находил в сети информацию о себе или своих близких, которую он бы предпочел не видеть в открытом доступе. Больше половины россиян пытались удалить личные данные с сайтов или из социальных сетей. К сожалению, даже когда мы беспокоимся о своей приватности и стараемся не оставлять за собой массивного цифрового следа, наши действия не всегда оказываются эффективными. Так, многие толком не могут объяснить, зачем открывают режим инкогнито в браузере, или как работает VPN. В этом материале Сверхновая разбирается с главными мифами о безопасности в интернете.

Миф 1 : Режим инкогнито в браузере гарантирует полную анонимность

Функцию приватного просмотра впервые предложила компания Apple в 2005 году. Сейчас эта опция есть не только у Safari, она встроена в большинство браузеров. Каждый разработчик называет ее по-своему, а возможности разных версий почти не отличаются. Например, в Safari — это частный доступ, а в Google Chrome — инкогнито.

При этом основная проблема везде одна и та же: ни один браузер анонимности не гарантирует. Инкогнито позволяет скрыть историю поиска от другого человека, который будет пользоваться тем же устройством. Однако Google, провайдеры, владельцы Wi-Fi или сайтов по-прежнему будут видеть IP- и Mac-адрес, по которому можно с легкостью идентифицировать пользователя.

Миф 2 : История поисковых запросов хранится только у меня, и я могу легко ее удалить

Большинство поисковиков позволяет удалить историю запросов пользователя. Вот только такая процедура не поможет скрыть свои данные от IT-корпорации: по факту, информация пропадет из браузера, но останется на сервере Google. Убедиться в этом поможет сервис Google Мои действия, где хранятся адреса всех веб-страниц, которые вы посещали, с указанием даты и времени.

У Яндекса аналогичного сервиса нет, однако получить данные о собственных вылазках на просторы интернета несложно и тут. Как это сделать, рассказывается в материале «Медузы» 2019 года. Спустя два с половиной месяца после запроса журналист Султан Сулейманов получил архив с информацией о том, как он пользовался сервисами компании. При чем файлы программисты Яндекса залили на личный Яндекс.Диск Сулейманова. Исходники были частично зашифрованы: их с легкостью прочитала бы машина, для человека же часть информации так и осталась скрытой. Стоит отметить, что компания не просила журналиста подтвердить его личность, прежде чем поделиться с ним данными.

В анонимизированном виде информация о пользовательском поведении даже есть в открытом доступе: к примеру, на этой инфографике Яндекса видно, что и в какое время суток люди ищут чаще всего.

Позже похожий эксперимент Султан Сулейманов провел и с аккаунтом в телеграме, запросив архив своих действий через специального бота. Мессенджер предоставил журналисту список контактов, личные сообщения со всем медиаконтентом, неотправленные черновики и перечень активных сессий. Интересно, что сервис сохраняет и сообщения от пользователей, удаливших свой профиль.

Миф 3 : Мое местоположение не смогут отследить, если отключить геолокацию в смартфоне

Обычно на этапе установки можно выбрать, предоставить приложению доступ к вашей геопозиции или нет. Чаще всего геоданные используют сервисы такси и доставки еды, мессенджеры и социальные сети. Но на самом деле, данные собирают и в том случае, если вы отклонили запросы приложений. Это делает ваш смартфон. Поэтому Google знает, где вы находитесь, даже если передача геоданных отключена и SIM-карта изъята. Не верится? Зайдите в Google Хронологии: сервис подскажет вам, где вы были вчера или в тот же день три года назад. Список мест, которые вы однажды посетили, можно также посмотреть на своем iPhone или iPad, если на устройствах включить геолокацию.

Местоположение пользователя автоматически фиксируети фейсбук — социальная сеть получает сведения о месте по IP-адресам, даже без меток на фото.

Миф 4 : Я не посещаю онлайн-магазины, поэтому у меня не будет контекстной рекламы

Контекстная реклама появится, даже если вы не гуглите желаемые товары и не заходите в онлайн-магазины: ведь для сбора сведений о ваших предпочтениях у IT-корпораций есть множество разных способов. Например, можно собирать и анализировать файлы cookie, делать снимки экрана или даже записывать видео действий пользователя в смартфоне, отслеживать ваши контакты или вслушиваться в рекламу, которая недавно проигрывалась на устройстве.

Впрочем, нельзя сказать, что действия компаний остаются совсем уж безнаказанными: так, в 2019 году фейсбуку пришлось выплатить штраф в размере $5 млрд в пользу Федеральной торговой комиссии (FTC) США за нарушение соглашения. Компания пообещала не передавать личные данные пользователей третьим лицам, но как показал скандал с Cambridge Analytica, свои слова не сдержала. Чуть позже оштрафовали Google вместе с Amazon. Обе компании использовали файлы cookie без согласия пользователей. Представители Apple утверждали, что прослушивали и расшифровывали разговоры с Siri для улучшения качества сервиса, однако дело тоже закончилось судом.

Реклама в интернете генерируется в том числе, исходя из офлайн-покупок. Например, если вы совершаете оплату через Android Pay, Google получает данные и сравнивает их с вашими кликами по рекламным объявлениям онлайн. Таким образом компания анализирует, повлияла ли на вас реклама, и вычисляет, какие новые товары предложить. Пользователей Android это касается в большей степени, чем владельцев iPhone, так как Google снова поймали на  использовании сотового трафика пользователей для фоновой передачи данных и таргетирования рекламы.

Миф 5 : Платный Wi-Fi безопаснее бесплатного

В 2016 году специалисты из Avast провели показательный эксперимент в рамках IT-выставки Mobile World Congress. Они создали три открытые Wi-Fi точки и назвали их не вызывающими подозрение именами — Starbucks, MWC Free WiFi и Airport_Free_Wifi_AENA. За четыре часа к бесплатному интернету подключились 2000 человек. Хотя большинство посетителей IT-выставки были технически подкованными людьми, они без колебаний воспользовались публичной сетью. По результатам эксперимента, программистам из Avast удалось узнать личную информацию 63% участников: логины, пароли и адреса электронной почты. Невольные подопытные так и не узнали бы о произошедшем, если бы эксперты из Avast не раскрыли свой секрет.

На самом деле, прямой зависимости между открытостью Wi-Fi и приватностью нет. Защищенность сети зависит от того, зашифрована ли точка доступа.

Если вы все-таки хотите подключиться к публичной Wi-Fi точке, то надежнее всего будет посещать только сайты с безопасным протоколом (https://) и избегать незащищенного соединения (http://). Но и этот способ не безупречен, ведь многое зависит от мастерства хакера. Поэтому по возможности лучше не подключаться к публичным сетям.

Миф 6 : Все VPN защищают одинаково хорошо

Для многих сам факт использования VPN означает безопасное подключение. Однако не все так просто, ведь у всех VPN — разное шифрование, направленное на разные задачи. Чтобы выбрать VPN, нужно для начала определиться с целью. Подумайте, что для вас важно: изменить реальное местоположение, чтобы заходить в фейсбук из Китая, защититься от  MITM-атак или скрыть историю поисковых запросов.

Надежный VPN поможет замаскировать ваш IP-адрес, перенаправляя его через специально настроенный удаленный сервер, который управляется VPN-провайдером. VPN превращает всю отправляемую и получаемую информацию в бессмыслицу. Поэтому третьи лица не смогут воспользоваться данными, даже если их получат. И все-таки, данные останутся у самого провайдера — и кто знает, что с ними может дальше произойти.

Если бы перечисленные мифы были реальностью, вероятно, сегодня не нужны были бы понятия «приватность» и «анонимность». Но, увы, мы знаем, что крупные компании и мошенники охотятся на наши данные и зарабатывают на них. Так что осторожность и осознанное использование технологий никогда не помешают.

Советуем не забывать об основных правилах поведения в интернете:

  • Не переходите по подозрительным ссылкам
  • Не давайте больше информации, чем требуется
  • Удалите из социальных сетей свои отметки на фотографиях, электронную почту и номер телефона
  • Не пользуйтесь публичным Wi-Fi
  • Установите антивирус
  • Используйте двухфакторную аутентификацию
  • Создайте отдельную почту для регистрации на разных сервисах

Мы верим, что лучшее нападение — это защита!

supernova editorial

SUPERNOVA writes about personal and collective futures in the age of AI and planetary crisis. We examine consciousness, technology, and collective intelligence through serious technomodernism criticism with a shamanic twist.

web/tg

facebook

twitter

share this article:

facebook

twitter

telegram

read more:

Что такое хороший веб-дизайн?

Три заметки из эмиграции от исследовательницы цифровых технологий

Аня Щетвина

Забота о себе в цифровом мире во времена политической скованности: Создаем и используем архивы

Как надежно сохранить то, что вы не готовы удалять? Цифровой и аналоговый способы

Аня Щетвина

Забота о себе в цифровом мире во времена политической скованности: Удаляем ненужное

Гайд по удалению информации о вас из сети ради цифровой безопасности. Публикуем с тяжелым сердцем

Аня Щетвина