Каждый оставляет в Интернете цифровые следы. Соцсеть Facebook призналась, что передала почти 90 миллионов  отпечатков этих следов «налево». Именно эти «отпечатки» позволяют сайтам и сервисам легко идентифицировать пользователя, выделяя его из общей массы. И дальше уже «крутить-вертеть» им, на благо маркетинга, политиков или правоохранительных органов, – кому как повезет. Эксперты, опрошенные «Фонтанкой», особо не утешили: полностью затеряться на просторах Интернета не удастся. Но если соблюдать цифровую гигиену, и «чистить куки» регулярно, как зубы, можно избежать многих проблем. 

Чтобы проверить, следят ли за тобой в Сети, делать не нужно ничего. Надо просто расслабиться и получать удовольствие. «За тобой гарантированно следят в Сети, – обрадовал технический директор «Роскомсвободы» Станислав Шакиров. – Нужно просто быть к этому готовым. Всё, что ты делаешь в Сети, нужно делать с позиции того, что эта информация может быть доступна каким-то нехорошим структурам, государственным или криминальным».

«Примите за аксиому: если человек зашел в Интернет, за ним уже следят», – согласен и специалист технического сопровождения продуктов ESET Russia Борис Соболев. «Провайдеры и мобильные операторы имеют доступ к передаваемому трафику, поэтому знают, когда и какие сайты, мессенджеры вы использовали, – перечисляет экс-техдиректор «ВКонтакте» Антон Розенберг. – Если трафик не зашифрован – видят содержимое. Сайты, соцсети, мессенджеры сохраняют большую часть того, что вы отправляете в Сеть: сообщения, данные в профиле, фото и видео, список друзей, а также статистику и логи. Кроме того, сайты используют так называемые куки (cookie) – специальные метки, сохраняемые в браузерах и содержащие информацию о пользователе. Они могут использоваться для сохранения активной сессии – чтобы в следующий раз сайт узнал, что вы – это вы, и не пришлось заново вводить пароль. Также куки используются различными аналитическими и рекламными сервисами, позволяя им собирать статистику ваших просмотров различных сайтов, на которых установлены их счётчики, строить профиль и показывать вам персонализированную рекламу». «Поискав один раз в Интернете кофеварку, вы будете видеть ее рекламу на всех сайтах», – приводит самый наглядный пример визуализации «тайных желаний» веб-аналитик «Лаборатории Касперского» Владислав Тушканов.

Причем основная проблема утраты анонимности персональных данных в Сети лежит не в плоскости «кровавого режима», а в том, что гигантское количество данных отдают сами пользователи. «За последние 5 лет возникла целая индустрия по продаже обогащённых данных, – говорит владелец OMMG Technology Сергей Кравцов. – Думаю, все заметили, что при установке приложений всё чаще запрашивается огромное количество персональных данных. Доступ к камере, вашему местоположению, фотографиям, записной книжке. И 95% пользователей даже не читают, дают согласие на то, что у них запрашивают». «Пользователя должно насторожить, если приложение-фонарик будет запрашивать доступ к микрофону, геолокации, контактам или файлам и т.д.», – говорит глава представительства Avast в России и СНГ Алексей Федоров.

В качестве примера цифровой беспечности Сергей Кравцов вспомнил недавнюю модную фишку – приложение Get Contact, которое позволяет смотреть, как названы абоненты в чужих записных книжках. «Всем было очень весело, – напоминает Кравцов. – Мало кто обратил внимание на то, как происходит анализ этих данных. За этим весельем, этой верхушкой айсберга скрывается гигантский математический анализ записных телефонных книжек и сопоставления контактов. Например, у меня есть большое количество владельцев бизнеса, директоров крупных холдингов, приближённых к администрации президента. И если я буду пользоваться такими сервисами, я свою телефонную книжку просто отдам посторонним».

Скрываться особо некуда, если речь идет о соцсетях и прочих социальных интернет-сервисах. «Сегодня самые богатые данные о пользователях собирает Facebook, google и многомиллиардная армия издателей ПО, – уверен Сергей Кравцов. – Только на последних версиях Android и iOS стало заметно корректное отношение к персональным данным пользователей». «Все соцсети следят и сливают», – убежден Станислав Шакиров.

«Основная причина покупки «Мегафоном» компании Mail.ru – это не столько их капитализация, сколько накопленные персональные данные, которыми сегодня лихо оперирует Mail.ru, – приводит конкретный пример и из российской действительности Сергей Кравцов. – У них есть почта, «Одноклассники», «ВКонтакте». И все эти данные абсолютно просто привязываются к номеру телефона. Проанализировав их, можно практически поминутно узнать, что человек делает».

В мессенджерах есть своя градация «по сливу». «Мессенджер Signal более надежен, с точки зрения слива информации. Там можно легко сделать защищённое общение среди своих единомышленников или коллег по работе, – перечисляет Станислав Шакиров. – WhatsApp сливает метаданные на ура. Telegram где-то посерединке. Мы пока не знаем, сливает он или нет».

А вот Борис Соболев считает, что мессенджеры с функцией шифрования (Telegram, WhatsApp, Signal и др.), использовать как раз можно.

Старший эксперт отдела исследования безопасности банковских систем Positive Technologies Ярослав Бабин считает, что защититься от анализа личных данных в социальных сетях можно только, раскрывая минимальный объем данных о себе в профайле или вовсе отказавшись от их использования.

Еще человек в Интернете может лишиться своей личности. «Кража личности» – это атака, при которой мошенники имитируют страницу конкретного пользователя в соцсети или аккаунт в мессенджере, используя имя и фотографию, чтобы выманивать деньги у родных и друзей. 

«Социальная инженерия неизменно входит в топ-5 наиболее популярных методов атак у злоумышленников, – подтверждает Ярослав Бабин. – В 2017 году наибольший интерес у злоумышленников вызывали именно рядовые пользователи: 26% всех атак, совершенных за год».

Даже если пользователь – примерный гражданин и правила гигиены для него не пустой звук – его границы приватности в Интернете все равно могут нарушить. Старший тренер лаборатории компьютерной криминалистики  Group-IB Никита Панов говорит, что показателем того, что кто-то использует чужие данные «и в хвост, и в гриву», является факт доступности в поисковых системах информации, которая нигде не публиковалась.

«Например, информация о состоянии здоровья, обрывки конфиденциальной переписки из электронной почты или мессенджеров, – перечисляет Никита Панов. – В этом случае есть вероятность того, что на мобильном устройстве или ПК пользователя есть вредоносное ПО, которое имеет доступ к подобным данным».

«Для защиты мы советуем регулярно искать самого себя в поисковых машинах и социальных сетях, в том числе по фотографии, а также подписаться на новые упоминания вашего имени в Интернете, если поисковая машина предоставляет такую возможность», – добавляет Владислав Тушканов. «Всегда проверяйте, использует ли сайт зашифрованное соединение (протокол HTTPS). Если нет, можно вручную исправить адресную строку, – напоминает Антон Розенберг. – Если сайт выдаёт ошибку и не поддерживает HTTPS корректно – его владельцев точно не очень заботит безопасность ваших данных».

Защитить себя пользователь в Интернете, увы, может только сам, не взирая на бурное развитие технологий и практик по информационной безопасности. «Базовая защита – внимательность пользователя», – уверяет Борис Соболев. Но все же добавляет, что помимо этого, чтобы не отстать от цифрового прогресса, надо использовать актуальные версии браузеров и операционной системы с последними обновлениями. Кроме того, в параметрах браузеров есть возможность настроить, какие данные будут отправляться сайтам и какой контент будет показываться на веб-страницах.

Никита Панов напоминает еще одни стандартные правила «цифровой гигиены». Первое: устанавливать на компьютеры и мобильные устройства приложения только из доверенных источников. Дальше: не использовать один и тот же адрес электронной почты для личного общения и в качестве профиля для различных веб-сервисов. И, увы, не участвовать в развлекательных опросах в соцсетях «Узнай, кем ты был в прошлой жизни?» – они также получают доступ к данным пользователей. «Постоянные игрушки из серии «на кого вы похожи из животных» или «кем вы были в прошлой жизни» – идёт анализ ваших личных фотографий», – предупреждает и Сергей Кравцов.

Минимизировать утечку своих личных данных можно, если регулярно смотреть на настройки приватности во всех используемых сервисах.

«Адекватно оценивать, какую информацию вы выдаёте в паблик, – настоятельно рекомендует Станислав Шакиров. – Кроме того, любое свободное программное обеспечение является более защищенным от обработки персональных данных. Если мы не хотим, чтобы наш провайдер смотрел за нашей активностью, есть VPN, даже если мы не понимаем, что это такое».

Владислав Тушканов говорит, что спастись от публичности можно попробовать с помощью плагинов в браузере, защищающих от сбора данных. Ну, или смотреть пользовательское соглашение или политику приватности какого-либо сервиса. Если в них указано, что сервис собирает пользовательские данные и допускает их передачу третьим лицам с целью рекламы, – ваши данные будут анализироваться и использоваться.

«Если пользователь не согласен с каким-то пунктом, у него есть только вариант не использовать сервис, – напоминает при этом Антон Розенберг. -  Или же проявлять активную гражданскую позицию – к сожалению, в основном это работает только в США, где протесты пользователей могут приводить к судам, многомиллионным штрафам и падению капитализации».

Однако призвать к ответу торговцев данными своих клиентов хотят и европейцы. Испанцы начали проверку Facebook из-за утечки личных данных пользователей. «Не думаю, что кто-то в России будет этим вопросом заниматься», – скептически настроен Сергей Кравцов. «Не вижу разницы в сетевой гигиене между тем, что было 5 лет назад, и тем, что есть сейчас. Запрос снизу на такую гигиену не идёт, – считает и Станислав Шакиров. – Его пытаются навязывать различные НКО. И это стандартная ситуация абсолютно для всего мира, а не только для России».

Ну а Facebook всё равно выйдет сухим из воды. «Их мочат потому, что всегда нужно нападать на самых сильных. Если нападать на самых сильных – история будет очень резонансная. Однако в итоге она перегудит, и всё. И после скандала они могут всё вернуть обратно, также без спроса пользователей», – напоминает неписанные законы цифрового бизнеса Сергей Кравцов.

 

Николай Нелюбин, 

специально для «Фонтанки.ру»

Первоисточник: fontanka.ru »