19 сентября, 2024
В 2018 вместе с Клубом любителей интернета и общества автор этого текста, культуролог и исследовательница технологий Аня Щетвина провела курс о цифровом невлечении (digital disengagement) ― о том, как люди решают уйти из соцсетей, чтобы уменьшить информационную перегрузку, перестать делиться данными с коммерческими компаниями или просто потому что им перестали быть интересны соцсети. В 2024 году эти мотивации кажутся несколько второстепенными. Многие из тех, кто занимается волонтерством, активизмом или журналистикой интересуются не тем, почему можно захотеть почистить свои цифровые следы, а тем, как это сделать. Если вы давно думаете, что полезно привести в порядок свои цифровые следы, но не знаете, с чего начать ― этот текст для вас.
Два года назад я проводила исследование о роли социальных сетей в автобиографической памяти. Мои собеседники рассказывали о том, как социальные сети постепенно переставали ощущаться безопасным местом. Для многих ключевым был 2018 год ― тогда стали более очевидны амбиции государства по слежке за онлайн-пространством.
В 2018 году проходит митинг против блокировок Телеграма. Тогда же вступает в силу «пакет Яровой», согласно которому интернет-ресурсы должны хранить данные пользователей как минимум шесть месяцев, и предоставлять их спецслужбам по запросу. Хотя было непонятно, насколько в самом деле «пакет Яровой» работает, некоторые соцсети, в первую очередь ВК, всё же очевидно кооперировались с полицией. Тогда же начались серии арестов случайно выбранных людей за мемы, старые комментарии и посты. Выбор обвиняемых был случайным, а наказание ― несоразмерным: некоторым грозило по шесть лет тюрьмы. Было понятно, что полицию могут спровоцировать даже мелочи. С началом полномасштабного вторжения интерес государства к тому, что люди обсуждают, постят и в целом делают в интернете ― усилился.
Что-то из информации обо мне попало в зону интереса госслужащих совсем недавно. Перед президентскими выборами 2024 года на мой старый адрес прописки впервые пришла полиция в поисках меня для «проведения беседы». Вроде бы ничего серьёзного, но это заставило меня серьёзнее задуматься о том, что вообще обо мне есть в открытом доступе, что по любым причинам может быть интересно исполнителям государственных репрессий ― и как следить за своими цифровыми следами ответственно.
В этом тексте я собрала подробную карту методов удаления цифровых следов. Конечно, она не защитит вас от всех возможных рисков, но может помочь разобраться в том, какая информация о вас есть в интернете и лучше почувствовать, где и в чём у вас есть контроль.
Инструкция состоит из 6 шагов:
- Определяем цели и расставляем приоритеты
- Удаляем ненужное
- Находим слитые пароли
- Разбираем архив почты
- Удаляем себя из кэша поисковиков
- Находим старые аккаунты, почты и профили
Вы можете идти последовательно, или выбрать один-два любых этапа, которые для вас более актуальны. Я буду вести вас шаг за шагом, делая всё то же самое ― чтобы в этом сложном деле вам не было одиноко.
Один :// Определяем цель, принимаем новую реальность и расставляем приоритеты
Часто инструкции по цифровой гигиене говорят сухие фразы в духе «старайтесь не выкладывать никакой личной информации в интернете». В теории это, конечно, реально, но социальные сети могут быть очень личными. Это и блогинг о стигматизированных темах, и камерные паблики подростков в депрессии, международные дружбы по переписке, архивы сохранёнок и тысячи сообщений между возлюбленными. Интернет ― важная часть приватной жизни многих, это культурный факт.
Поэтому важно признать, что удаление цифровых следов может быть эмоционально сложным. Как и многие люди, родившиеся в России в середине 1990х, я росла вместе с ВКонтакте. Через него общалась с первыми влюбленностями, нашла близкого друга по переписке из Украины, собирала там коллекцию музыки и архив своих иллюстраций и текстов. Для кого-то такими местами был ЖЖ, для кого-то ― Инстаграм.
Чтобы сделать первый шаг и решиться на удаление каких-то из профилей или данных, стоит определить, почему вам это важно. Например, если вы переживаете за безопасность, то подумайте о том, насколько эта мотивация оправдывает перемены в вашей онлайн-жизни. Лучше удалить переписку с вашей мамой о войне в Украине на почте на mail.ru, чем неожиданно обнаружить, что её читал сотрудник Центра «Э».
Важно, что организация и удаление ненужных цифровых следов ― это не про страх и отчуждение, а про заботу о себе и организацию онлайн-присутствия так, чтобы вам было комфортно и максимально свободно в тех условиях, которые есть. Чем безопаснее мы себя чувствуем, тем проще говорить с людьми на важные и сложные темы, тем свободнее можно писать, работать и кооперироваться онлайн. Но если безопасность ― это то, что происходит не благодаря государству, а вопреки, ну что же, справимся и с этим.
Ещё стоит понять свои приоритеты. У вас могло накопиться приличное количество профилей и подписок, может быть и больше одной-двух почт. Фильтровать и организовывать всё может быть долго и мучительно. Сформулируйте, что ваш главный приоритет, и работайте в первую очередь с тем, что ему отвечает. Если вам важно удалить информацию о ваших лайках, репостах и подписках ― акцентируйте внимание на социальных сетях. Если всё, что связано с вашим местоположением ― смотрите не только на социальные сети, но на онлайн-магазины, счета и личные переписки на почте, и те сайты, которым вы давали доступ к вашей геолокации.
Два :// Находим старые аккаунты, почты, профили
По ходу работы можно делать заметки ― например, собирать все сайты с упоминаниями в список, чтобы потом пробежаться по нему и отметить то, что вам хочется удалить. Если вам удобнее не делать заметки, а удалять сразу (как и делаю, например, я), то прочитайте сначала и Шаг Три, чтобы лучше понять, как по-разному можно удалять и архивировать профили.
Ищем себя в гугле
Классический старт ― просто погуглить своё имя в инкогнито режиме браузера или используя VPN. Иногда результаты довольно неочевидные. Например, я сразу заметила, что в браузере выдаются ссылки на страницы обо мне, которые уже несколько лет как не существуют. Но сейчас нас интересуют именно существующие профили и упоминания. Повторите поиск в другой поисковой системе (Google, Bing, Яндекс, DuckDuckGo). Если часть страниц относятся к вашей профессиональной деятельности, проверьте, какая личная информация там указана. Например, я нашла страницы образовательных курсов, которые я вела, и на них была указана моя почта. Это старая почта, которой я пользовалась много лет, но перестала. Хорошее напоминание о том, что стоит сохранить из неё важное и удалить.
Продолжая тему почты, можно вбить в поиск и её. Заодно понять, насколько легко её найти другим людям. Если ваша почта на виду и вы храните в ней сенситивную информацию, возможно, стоит её почистить или поменять. Это полезно и для защиты от спама и фишинговых атак (писем от мошенников, которые всякими хитрыми способами пытаются заманить вас скачать файл с вирусом, перейти по ссылке или отправить им свои личные данные).
Смотрим на список сохраненных паролей
По сохранённым паролям легко увидеть, на каких платформах у вас есть профили. Я насчитала у себя целых 139. Проходить через всё и удалять всё ненужное ― дело, которое заняло бы несколько часов, если не весь рабочий день. Но если вы тоже столкнулись с большими объемами сохраненных аккаунтов ― не бойтесь. Во-первых, вы можете отфильтровать поиски, а не смотреть на всё сразу. Так, я начала с того, что попробовала найти только сайты на домене .ru, которые, скорее всего, находятся на российских серверах, а значит подчиняются «пакету Яровой».
Во-вторых, может случиться так, что часть аккаунтов из вашего списка уже удалена. По крайней мере, так оказалось в моём случае ― большая часть сайтов к моменту моего поиска уже перестала существовать. А для чуть ли не половины остальных удаление аккаунтов оказалось неактуальным ― их уже удалили из-за за долгого неиспользования. Ура, значит, меньше работы. Остаётся только удалить устаревшие логин и пароль из менеджера паролей.
Ищем аккаунты через почту в почте письма со словами Welcome или Sign up
Продолжаем наши детективные поиски. Если вы уверены, что предыдущие шаги выявили все аккаунты, этот шаг можно пропустить. Если же вы нет, то этот способ наверняка выявит всё пропущенное. Для этого вам нужно проверить вашу почту.
Во-первых, начните с поиска писем по ключевым словам «Welcome», «Sign up», «Activate» или «добро пожаловать», «подтвердите» и «регистрация». Это поможет найти приветственные письма ― те, которые обычно приходят сразу после регистрации. Кстати, так вы сразу найдете не только профили, но подписки на рассылки. Например на те, что уже давно умерли или попадают в спам, но ваши данные у них могут всё ещё храниться.
Во-вторых, проверьте, нет ли у вашей почты возможности посмотреть на все сайты, на которые вы заходили с помощью вашего профиля. Обычно такой список находится в разделе «Приватность» в графе «Сервисы и приложения» или похожим названием. Подобные списки есть в Gmail, Outlook и Mail.ru.
Три :// Удаляем ненужные данные, профили и аккаунты
Этот шаг можно делать или параллельно с предыдущим или после него ― как вам удобнее. Я использовала принцип «легкое сейчас ― сложное потом». То есть, удаляла сразу после идентификации всё, что можно было удалить быстро. А всё, что требовало большего внимания, ― выписывала в список и возвращалась к этому потом.
Делаем резервные копии перед удалением
Итак, вы нашли все ненужные аккаунты, профили и подписки. Что теперь? Подумайте, что из информации вам важно сохранить. Например, это может быть история переписок, фотографии или список контактов. Можно скачать и весь профиль целиком. Архивация всего профиля хороша тем, что вам не придется затягивать удаление ― можно всё выкачать, а потом уже на компьютере вручную посмотреть, что из материалов вам может быть полезно, и перенести в другие папки (или даже распечатать). Главное, что в онлайне этой информации уже не будет.
Здесь мне кажется важным опять отметить, что самоцензура ― это почти всегда тяжело. Для кого-то это вопрос честности перед собой или чувства внутреннего достоинства. Здесь, опять же, стоит вернуться к теме из первого шага нашей инструкции, и подумать про свои мотивации и приоритеты. Если вам важнее называть войну ― войной и критиковать режим, и вы скорее готовы к штрафу или СИЗО, чем к собственному молчанию, это достойно уважения. Если же вы понимаете, что вам важно обеспечить безопасность для себя, своих подписчиков и близких, то это тоже очень понятная человеческая потребность, и стоит четко обозначить её для себя как приоритет.
Изменяем или удаляем данные в профиле перед удалением
Теплица социальных технологий рекомендует не просто удалять аккаунты, а переименовывать или удалять информацию в них перед общим удалением. Так, перед удалением одной из старых почт я переименовала имя, изменила указанный город и год рождения, поменяла подпись и аватарку. А перед удалением отдельных соцсетей ― сначала изменила имя и удалила историю сообщений и все фотографии, а потом уже сам профиль.
Удаляем очевидно небезопасные материалы из соцсетей
Этот шаг важен в первую очередь для тех, кто пересекает границу с Россией или находится в РФ, и при этом готов к самоцензуре. В комментарии для Медузы, эксперты «ОВД-Инфо» и «Первого отдела», рекомендуют удалять следующий контент:
- фотографии с украинской символикой и символикой организаций, признанных на территории РФ «нежелательными» или «экстремистскими».
- переписки с украинскими, «экстремистскими», «нежелательными» и «иноагентскими» организациями.
- любые материалы (переписки, посты, фото и видео) с критикой властей РФ и войны, а также антивоенные высказывания.
- историю банковских переводов ― в первую очередь любые переводы на иностранные счета, донаты организациям, признанным «нежелательными» (например, Медуза), и в особенности донаты украинским организациям.
Чтобы найти материалы, можно попробовать повторить стратегию российских пограничников ― поиск по ключевым словам. В материале «Холода» о проверках телефонов на пограничном контроле, упоминаются такие слова как «Путин», «война», «ВСУ», «ЗСУ», и ― как ни странно ― «орки». Я бы добавила в список «Украина», «Россия», «РФ», «государство», «Навальный», «ФБК» и названия конкретных «экстремистских» организаций, которые, как вы предполагаете, вы упоминали в сети.
И еще. С ноября 2023 года экстремистским в России признано неопознанное «международное общественное движение ЛГБТ». В связи с этим некоторые пользователи могут захотеть удалить любые материалы, прямо или косвенно связанные с ЛГБТК+ тематикой. Речь не только о фотографиях, и о любых изображениях и даже текстах; также – репосты, добавление «в свои видео», и даже аудиозаписи. Не существует конкретного согласованного списка запрещенных изображений и упоминаний, а значит, что «незаконными» могут быть сочтены десятки различных символов, от розового треугольника до радужного пони.
Отметим тот факт, что необходимость удалять из сети части вашей личной истории ради безопасности – это тяжелое следствие репрессивных законов, которые действуют в России сегодня. Очень, очень хочется дожить до будущего, в котором это будет иначе. Но сегодня безопасность – важнее, поэтому мы выпускаем этот текст. Если у вас есть эмоции по этому поводу, вы можете поделиться ими в нашей анонимной черной коробочке.
Удаляем приложения
При удалении приложений тоже сначала по возможности удалите аккаунт. Особенно это важно для популярных соцсетей. Даже если вы удалите само приложение, сотрудники полиции или пограничной службы могут попросить вас скачать приложение на ваш телефон и зайти в ваш профиль, как это произошло в аэропорту с одной из героинь материала «Холода». А если вы удалите профиль, то и заходить будет не во что.
В некоторых моделях угроз эксперты рекомендуют пересекать границу со специально подготовленным устройством, на котором никогда не было «незаконной» информации и аккаунтов, которые могут вас скомпрометировать.
Четыре :// Удаляем себя из кэша поисковиков
Периодически так бывает, что вы удаляете личный сайт или свою страницу на сайте работодателя, но в гугле она всё ещё находится. Если вы видите, что даже после удаления сайта, Google всё ещё выдает ссылку на страницу в поиске, то сделайте следующее.
Скопируйте ссылку, откройте вот эту страницу, и вставьте ссылку в появившееся окно. Это позволит запросить у Google обновление кэша поисковой системы и удаление устаревшей информации.
К сожалению, это можно сделать только если у вас есть аккаунт в гугле. Если такого аккаунта нет, можно завести одноразовый аккаунт (использовать его только для этой цели, а затем удалить) или попросить о помощи близкого человека. Просто скопируйте предыдущий абзац и отправьте сообщение этому человеку вместе со ссылками на устаревшую информацию, которые нужно удалить.
Так же работают запросы на удаление устаревшей информации для Bing ― возможность удалить контент из поисковой выдачи есть, но нужно иметь аккаунт, чтобы ей воспользоваться.
Пять :// Находим слитые пароли
К этому шагу вы уже, скорее всего, значительно уменьшили свой цифровой след (и затруднили работу и следователю, и мошенникам, и алгоритмам по сбору персональных данных для таргетированной рекламы ― вы просто огонь!). Теперь позаботимся о том, что осталось.
Для начала проверим, не оказались ли какие-то из ваших актуальных паролей в сети. Иногда хакеры взламывают отдельные базы данных и сливают в сеть сразу множество комбинаций логинов и паролей. Если ваши данные тоже оказались в такой базе, это не значит, что вас уже кто-то взломал ― всё же, обычно речь о тысячах или десятках тысяч профилей. Так что на этом шаге мы проверяем, не оказались ли вы в такой ситуации, и надеемся, что вы были быстрее хакеров.
Правда, эксперты рекомендуют быть аккурантыми с поиском информации о себе и тем более, покупки «сервисах пробива». Во-первых, это незаконно, а во-вторых, когда вы ищете информацию в таких сервисах, сервисы собирают и эту информацию о вас.
Один из самых простых способов позволяет найти упоминание вашей почты сразу в разных утечках данных – вот этот сайт. Я ввела по-очереди все свои почты и посмотрела, что сайт выдает. Например, я увидела, что в одной из утечек упомянут мой аккаунт в графическом дизайнере Canva, а вместе с ним утекли в сеть геолокация, никнейм и пароль. Правда, утечка данных произошла ещё в 2019 году, и мои данные уже успели поменяться, так что эта находка оказалась не очень релевантной. Если верить платформе, данные ещё несколько моих аккаунтов оказались в сети. Я или просто удаляла аккаунт, который уже не актуален, или меняла пароль.
Шесть :// Фильтруем архив почты
Почты хранят историю самых разных аспектов вашей жизни ― там могут найтись и ваши отсканированные детские фотографии, и рабочие переписки, и история уведомлений о неуплате налогов. Почту можно взломать, а если ваша почта находится в домене .ru, доступ к ней при законном основании может получить и следователь. Поэтому лучше не хранить на ней ничего лишнего.
Одна из моих почт со мной уже около 15 лет. Не могу сказать, что я её совсем не чистила, но цифра 999+, отсылающая к количеству «Входящих», выглядела довольно пугающе. Первый заход по фильтрации архива почты занял около полутора часов. Продвинулась я не слишком далеко. Так я поняла, что нужно найти другую стратегию.
Как стало понятно в процессе, в почте хранилось много чеков и договоров ― за оплату услуг, контрактную работу, покупку продуктов, донаты и прочие перечисления. Почтовый сервис мне не кажется безопасным местом для хранения моей приватной информации, и мне было важно узнать, что информация такого толка хранится в месте, в котором я не хочу её иметь. Если почту я всё равно не использую, а проверить все материалы на ней не могу, ― можно попробовать выкачать архив писем, удалить почту, и сортировать материалы уже локально, на компьютере.
Перед удалением почтового аккаунта, сначала я отписалась вручную от всех рассылок. После того, как всё нужное выкачали, а от ненужного отписались ― удаляем аккаунт, при желании предварительно поменяв имя и личную информацию в данных аккаунта.
Итак, кажется мы прошлись по всему ― социальные сети, почты приложения, кэш поисковиков, ваши упоминания на сторонних сайтах и слитые базы данных паролей. Фух, большая работа, поздравляю тех, кто успешно смог дойти до конца!
В начале текста я акцентировала в начале внимание на удалении как на практике заботы о безопасности и свободе (на контрасте со страхом и самоцензурой). Но всегда ли это будет актуально? Чего нам ждать от будущего?
Вместо заключения
Когда в ЕС стали вестись дискуссии вокруг введения GDPR ― они велись о том, как вообще можно думать про право человека на забвение в сети. Даже без политических репрессий, люди могут потерять работу, подвергаться буллингу и сталкингу, переплачивать за страховку из-за того, что кто-то не вовремя нашел их приватную информацию в интернете. Многие обеспокоены тем, что доступно о них в интернете. Никому не будет приятно, если вдруг вредный хакер решит порадовать вашего начальника каким-нибудь древним нюдсом из переписки ВК.
На фоне этих дискуссий Лучано Флориди из института Исследований Интернета в Оксфорде писал, что наше понимание приватности может меняться в будущем:
«Мы — переходное поколение. В будущем во время собеседования на работу по обе стороны стола будут сидеть люди, выросшие с интернетом. Когда все окажутся в одной тарелке, неловкие фотографии на Facebook могут вдруг оказаться понятным и приемлемым явлением. <…> Как изменится наша культура и наши представления о приватности и свободе слова, предположить очень сложно, но они изменятся. Они являются динамичными характеристиками нашей социальной жизни и будут развиваться вместе с ней»
Правда, одно дело – что считается приемлемым для общества, а что ― для тоталитарного государства. Мы удаляем цифровые следы не только из-за социальной неловкости, но и просто чтобы обезопасить себя от случайно выстреливаемых в сторону любых граждан штрафов и сроков. Но Флориди всё же выразил этой цитатой важную мысль более универсального уровня. То, что мы считаем приватной информацией, а что легко рассказываем другим, что мы считаем безопасным, а что нет ― это культурно и политисторически изменчивые категории. Мы не можем надеяться найти один универсальный ответ, который будет одинаково работать сейчас или через пять-десять лет.
Наверное, если бы ещё пять лет назад мне предложили завести менеджер паролей , я бы отмела идею как странную. Зачем? Мне нечего скрывать. Сейчас такая позиция уже кажется мне наивной и не очень ответственной по-отношению к себе, к будущему и к моим коллегам, с которыми мы рабоитаем вместе онлайн. Буду ли через через пять лет жалеть, что написала эту статью, в которой рассказала о том, чем и как я пользуюсь? Или наоборот, буду активно делиться любой информацией, зная, что другие делают так же и радикальная открытость уже стала нормой и частью социальных отношений? Не знаю.
Сейчас я могу лишь действовать исходя из того, что знаю и о чем волнуюсь. А как изменятся мои ― и коллективные ― представления о безопасности в интернете, спекулировать сложно. Можем лишь надеяться на то, что наш ждет больше приятных сюрпризов, чем каких-то иных.
Редакция Сверхновой тепло благодарит за помощь в проверке этого материала экспертов по цифровой безопасности из Теплицы социальных технологий.