Какие цифровые следы фиксирует смартфон
Перейти к содержимому

Какие цифровые следы фиксирует смартфон

  • автор:

Цифровой след и цифровая гигиена: как уберечь персональные данные от злоумышленников

По данным Минцифры, количество интернет-пользователей в России достигло 130 млн человек, что составляет около 90% населения страны. Услуги доступа в интернет в России предоставляют свыше 3 тыс. провайдеров. Всё это хорошо, но с ростом уровня проникновения интернета в государстве увеличивается и количество угроз. Одна из них — компрометация личных данных пользователей.

Все пользователи сети оставляют информацию о себе в интернете разными способами. И даже если информация обезличена, пользователя во многих случаях можно деанонимизировать. Например, совмещая несколько абсолютно анонимных баз данных. Чтобы этого избежать, стоит отслеживать, какую информацию мы оставляем о себе в сети. Плюс удалять данные, которые дальнейшая публикация и распространение которых не требуется. Обо всём этом сегодня и поговорим.

Цифровой след и цифровая тень

Все виды персональных данных, которые попадают в сеть, можно разделить на две категории: цифровой след и цифровую тень. Эти категории похожи, но есть несколько кардинальных различий, о которых стоит знать.

Что такое “цифровой след”

Так называют персональные данные, которые можно контролировать. Контроль может быть полным или частичным, но пользователь всё же влияет на этот процесс.

К цифровому следу относится информация, которую о своих пользователях собирает Google и любые другие сервисы и социальные сети. Кроме того, это ещё и геотеги, которые оставляет пользователь для фотографий, сами снимки, личная информация из социальных сетей. А ещё данные триангуляции пользователя смартфона, полученные сотовыми операторами.

Вот так собирает данные пользователей Google (и это только часть системы сбора информации)

Также цифровым следом можно считать результат взаимодействия пользователя с поставщиками товаров и услуг. Речь идёт о покупках в магазине, о приобретении туристических туров, о заказах в онлайн-магазинах и т. п. Вот примеры цифрового следа:

Онлайн-покупки:

  • совершение покупок на сайтах электронной коммерции;
  • подписка на купоны;
  • загрузка и использование приложений для покупок;
  • подписка на рассылку новостей бренда.

Социальные медиа:

  • использование социальных сетей;
  • вход на другие веб-сайты с использованием учётной записи социальной сети;
  • использование дейтинговых сайтов и приложений.
  • репосты прочитанных статей и информации.

Чтение новостей:

  • подписка на новостные издания в интернете;
  • просмотр статей в новостном приложении;
  • подписка на информационные рассылки;

К цифровому следу также относятся данные, которые пользователь оставляет при использовании банковских услуг, включая получение кредита, открытие счёта, запрос на получение кредитной карты и т. п. Кстати, вот подробная информация о политике обработки персональных данных пользователей и клиентов в Сбере.

Ещё раз стоит повторить, что цифровой след пользователь в состоянии частично или полностью контролировать. Но есть данные, которые контролировать не получится. О них — ниже.

Что такое цифровая тень?

Это менее известный термин. Он обозначает категорию персональных данных, распространение которых человек никак не контролирует. В качестве примера можно привести видеонаблюдение внутри здания или на улице. Человек просто проходит мимо, даже не зная о наличии камеры, а она записывает изображение. И об этом сам человек ничего не знает или знает, но не в состоянии повлиять на процесс видеосъёмки.

Камер в городах очень много. Так, к системе «Безопасный город» Москвы подключено около 214 тыс. камер. И это только одна система видеонаблюдения, а их тысячи — как частных, так и государственных.

Публикация этих данных в открытом доступе в некоторых случаях может привести к негативным для зафиксированного на изображении человека последствиям. Например, несколько лет назад камеры, установленные на автомобиле Google, записали женщину с бойфрендом. Они просто гуляли по улице. Но оказалось, что у нее есть и муж. Он увидел снимок и развёлся с женщиной.

Еще пример цифровой тени — создание “цифровой личности” пользователя сети алгоритмами коммерческих компаний. Используя персональные данные пользователя, которые тот сам оставляет в сети, например, при регистрации в онлайн-магазине, компании используют их для анализа и создания списка предпочтений пользователя. Далее ему показывается персонализированная витрина товаров, персонализированная реклама и т.п. Если введение личных данных пользователь может контролировать, то создание “цифровой личности” алгоритмами — уже нет.

Опасны ли цифровой след и цифровая тень?

Сбор информации сервисами и корпорациями неизбежен, если вы не готовы отказаться от смартфона и ноутбука, но сам по себе он не несёт опасности. Однако заработать серьёзные проблемы уже в реальной, а не в виртуальной жизни можно, если относиться к этому факту слишком беспечно.

Какие риски влечёт бесконтрольное распространение информации о себе? Вот несколько наиболее опасных ситуаций:

  • раскрытие чувствительной информации о себе (например, о состоянии здоровья, совершённых покупках, посещённых сайтах и др.);
  • успешное мошенничество с последующим получением доступа к личному кабинету банка/данным банковской карты и кражей накоплений/оформлением кредитов;
  • оформление займов в микрофинансовых организациях;
  • проведение незаконных сделок с недвижимостью;
  • совершение действий от вашего лица (например, направление сообщений вашим друзьям, создание профиля и общение от вашего имени на сайтах знакомств, форумах и др.);
  • использование полученной о вас информации с целью запугивания, вымогательства денежных средств и принуждения к действию.

На основе открытой информации из соцсетей, баз данных, купленных на чёрном рынке, и других источников киберпреступники подготавливают персонализированные атаки. Противостоять им может далеко не каждый. Преступники действуют порой настолько умело и убедительно, что их влиянию поддаются даже продвинутые пользователи, которые хорошо знакомы с киберугрозами, включая фишинг и социальную инженерию.

Возможно ли сократить поток своих персональных данных?

Если говорить о цифровом следе, то да. С цифровой тенью всё сложнее, ведь чаще всего мы не знаем о фото- или видеозаписи, которые ведутся неподалёку. Единственный способ убрать или уменьшить свою цифровую тень — вовсе не выходить из дома, но это способ для параноиков. Да и чаще всего максимальный вред наносит всё же цифровой след — информация, которую мы сами оставляем о себе, несмотря на возможность этого не делать.

Прямо сейчас можно сократить количество персональной информации в социальных сетях и сервисах. У подавляющего большинства сервисов есть инструменты по управлению своими персональными данными. Их можно просматривать, загружать и удалять. Есть подобные инструменты и у Сбера. Один из важнейших для пользователей инструментов — возможность проверить, не попали ли персональные данные в руки мошенников.

Сделать это можно в мобильном приложении СберБанк Онлайн: зайдите в раздел «Безопасность» на главном экране и найдите нужный пункт в окне «Проверка».Если есть какие-то проблемы, сервис об этом известит.

Ну и последнее — цифровая гигиена

Всегда стоит анализировать, что можно публиковать в сети, а что ни в коем случае нельзя. Любой комментарий, фотография, статья могут стать проблемой. Чтобы этого не случилось, не оставляйте информацию, обладание которой может дать злоумышленникам оружие против вас или вашей компании. Обязательно анализируйте свои действия, находясь онлайн. Это даёт возможность минимизировать риски.

И ещё важный момент. Сам по себе сбор пользовательских данных не несёт никакого негатива. Но только в том случае, если такой сбор проводится без нарушения прав пользователей.

  • информационная безопасность
  • социальные сети
  • будущее здесь
  • интернет

Расширенный курс

Каждый человек, побывав где-то — на отдыхе, в гостях, на рабочем месте, так или иначе оставляет следы своего пребывания. Так же и пользователь, заходя в интернет каждый раз, оставляет «цифровые следы».

Цифровой след (или отпечаток; англ. digital footprint) – это совокупность информации о посещениях и вкладе пользователя во время пребывания в цифровом пространстве. Может включать в себя информацию, полученную из интернета, мобильного интернета, веб-пространства и телевидения.

Принято разделять цифровые следы на активные и пассивные. Активные – это то, что люди делают сами, включая публикации в соцсетях, комментарии, фотографии и так далее. Своей активностью пользователь может управлять – например, выбирать, на какие темы писать, какие делать репосты, как себя вести в комментариях. То есть осознано формировать свой цифровой образ.

А пассивные – это то, что компьютерные системы записывают автоматически: IP-адрес, с которого вы выходите в интернет, история посещений сайтов, данные геолокации и прочее. Большинство людей и не подозревают о том, как много следов они оставляют в цифровом пространстве, даже если помалкивают и не ввязываются ни в какие холивары (бесконечные прения).

Контролировать свои пассивные следы практически невозможно. Чтобы от них полностью избавиться, нужно совсем перестать пользоваться телефоном и компьютером, и то не факт, что это поможет. Все важные вехи вашей жизни, от рождения до смерти, фиксируются в государственных информационных системах – учеба в школе и институте, служба в армии, работа, свадьба, развод, участие в выборах, получение водительских прав, покупка квартиры, выезд за границу, обращение в поликлинику – буквально каждый ваш «чих» оставляет цифровой след.

Если вы живете в большом городе, то каждый день попадаете в поле зрения камер видеонаблюдения. Например, в Москве в 2019 году их насчитывалось больше 170 тысяч, и мэрия планировала установить еще, обещая даже запустить систему распознавания лиц. Так что в скором времени все наши перемещения по городу будут известны, как минимум, властям, а возможно и хакерам, потому что абсолютно надежных систем не бывает.

Что значит «вычислить пользователя по IP-адресу»?

Как только вы выходите в интернет, становится виден IP-адрес (Айпи–адрес) — Internet Protocol Address вашего устройства. По сути, это цифровой идентификатор, по которому устройства могут находить друг друга в сети. Внешний IP-адрес выдает устройству провайдер. Если у вас дома стоит Wi-Fi роутер, то все устройства, которые через этот Wi-Fi получают интернет, скорее всего, будут иметь один IP-адрес.

Вы можете увидеть свой IP-адрес, просто набрав в поисковике запрос «Мой IP» 2.1 .

По сочетанию цифр в IP-адресе можно определить, где данное устройство находится вплоть до страны и города. Также можно узнать название провайдера и часовой пояс. Вот почему, узнав IP-адрес пользователя, можно узнать и его местоположение. Более подробную информацию могут предоставить провайдеры, но они имеют право это сделать только по запросу правоохранительных органов.

С одной стороны, такой внешний IP-адрес полезен. Например, если вы хотите получать доступ к файлам на домашнем компьютере с работы или, скажем, находясь в гостях, вместо того чтобы держать их в облачных хранилищах. Для этого потребуется настроить удаленный доступ. Иногда через IP-адрес настраивается камера видеонаблюдения. С другой стороны, именно возможность удалённого доступа могут использовать и кибермошенники, чтобы подключиться к вашему компьютеру и украсть конфиденциальную информацию.

Сегодня существуют инструменты, которые позволяют скрыть IP-адрес. Их используют и обычные пользователи, чтобы обеспечить безопасность информации, и мошенники, чтобы уйти от ответственности. Например, используют сайты-анонимайзеры, анонимные прокси-серверы, анонимные браузеры и соединение VPN.

Некоторые инструменты сложны для настройки неподготовленным пользователям. К тому же, обеспечивая анонимность, некоторые сервисы также становятся уязвимыми перед атаками и утечками данных. В этой главе мы разберем, как работают такие сервисы.

Какое отношение к безопасности имеют сookie (куки)-файлы?

Когда вы заходите на сайты, на компьютере сохраняются кэш (cashe) и куки (cookie)-файлы. Кэш – это ссылки на копии веб-страниц, которые сохраняются в буфере обмена данными. Таким образом, вы можете быстрее переходить на сайты, которые уже посещали.

А вот куки-файлы хранят служебные настройки сайтов. Это они сохраняют ваши логины и пароли, индивидуальные настройки на сайтах. В них содержится информация о ваших действиях на странице ресурса. Например, если вы перешли по какой-то рекламной ссылке, куки-файлы будут способствовать тому, чтобы вам показывали рекламу именно этой тематики. Данные сохраняются у вас на компьютере, и при входе на определенный интернет-ресурс отправляются на сервер, где располагается сайт. Так сайт «узнает» вас.

Зачем это нужно? Куки – это инструмент маркетологов и рекламщиков. Они помогают собрать информацию о вашем «путешествии» по сайту. В какое время вы посетили ресурс, долго ли оставались на нем, чем интересовались, какой товар смотрели, что положили в корзину, совершили покупку или нет.

Злоумышленники также могут использовать куки-файлы для доступа к вашей личной информации и перехватить незашифрованные данные интернет-трафика.

Проблема избыточного сбора информации об интернет-пользователях начала подниматься еще в начале 2000-х. В 2018 году Европейский Союз выпустил Общий регламент защиты персональных данных. В частности, в документе были определены основы работы с куки-файлами. Использовать их теперь можно лишь с согласия пользователя. Вот откуда на сайтах стали появляться всплывающие предупреждения 2.2 .

Смысл в том, что пользователь может отказаться от использования куки-файлов. Но тут тоже есть подводные камни. Иногда куки устанавливают до того, как вы ответите на баннер. Предупреждение может работать не на всех страницах, а информация об использовании таких файлов бывает неполной.

Поэтому очень важны настройка вашего браузера и антивирусной программы. Например, в антивирусе Kaspersky Internet Security (Касперский Интернет Секьюрити) нужно перейти в «Настройки», затем в раздел «Защита» и поставить в положение «Включено» функцию «Защиты от сбора данных» 2.3 .

Также куки-файлы можно отключить в настройках браузера. Подробнее рассмотрим эту опцию в главе 4 модуля «Кибербезопасность»

Если вы считаете куки-файлы полезными для вашей навигации по сайтам (например, не нужно каждый раз вводить пароли в личных кабинетах), то следуйте нескольким рекомендациям:

    Используйте только защищенное соединение https, особенно при посещении интернет-магазинов. Это первые буквы в адресе сайта. Кликните на изображение замочка в строке браузера. Первые буквы указывают на защищенное соединение 2.4 .

  • Не совершайте каких-либо покупок или авторизаций через общественные точки доступа Wi-Fi.
  • Если ресурс не вызывает доверия, воспользуйтесь режимом «инкогнито». Его можно выбрать в настройках браузера. В Яндекс Браузере это изображение трех горизонтальных полосок вверху справа 2.5 .

    Надо отметить, что особое внимание пользователя к работе с куками снижает их эффективность. Это побудило разработчиков искать более продвинутые способы мониторинга поведения пользователей. И это направление активно развивается.

    Как еще собирается и анализируется информация об интернет-пользователях

    По сути, сбором информации занимается почти каждый интернет-ресурс, практикуется и межсайтовое отслеживание действий пользователя.

    Большую базу данных для дальнейшего анализа собирает ваш браузер. Например, Яндекс на основе таких данных создает условный портрет пользователя. Для Яндекса мы все обезличенные пользователи, но с уникальными интересами, поведением и социально-демографическими характеристиками.

    Google собирает данные в трех направлениях: личные (ФИО, телефон, логин, пароль, страна), информация о действиях (поиск, видео, сайты, объявления) и созданный контент (письма, контакты, мероприятия, фотографии). И это далеко не полный перечень. Весь список смотрите на странице «Политики конфиденциальности» 2.6 .

    В соцсетях собирается информация, которую пользователи указывают в анкетах, а также лайки, репосты, загрузки и даже тональность и эмоциональность сообщений. Например, некоторые иностранные соцсети собирают сведения о длительности сессий, движениях мышки, установках плагинов, доступном месте на диске, уровне заряда телефона, использовании камеры и еще много дополнительной информации, которая, на первый взгляд, не должна интересовать соцсеть.

    Сбор данных периодически приводит к крупным скандалам. Уместно вспомнить переменную борьбу и сотрудничество Mail.Ru Group и Национального бюро кредитных историй (НБКИ), которое использует открытые данные пользователей ВКонтакте и Одноклассники для оценки платежеспособности. Последний скандал был связан с видеозаписями экрана смартфона во время оплаты заказов картой в приложении Burger King.

    Переданные данные используют многие компании: рекламодатели, брокеры, страховые. Если все это происходит в соответствии с законом, в этом нет ничего страшного, так как информация обезличена. Это, по сути, работа ведомства статистики, которое периодически проводит перепись населения, но в случае с интернетом эти данные тут же используются для персонализированной рекламы, когда папе показывают рекламу рыболовных снастей, а маме — косметику. Теперь, чтобы понять, что искал человек до вас на компьютере, нет необходимости смотреть историю посещений сайтов, достаточно просто посмотреть, какую рекламу вам показывают на сайтах.

    Наиболее активно с цифровыми данными своих граждан работает Китай. Здесь есть социальный рейтинг граждан. На основании собранных данных человек может быть отнесен к законопослушным гражданам или к нарушителям. Соответственно, тот, кто не заслужил доверия государства, имеет и меньше прав.

    Почему нужно обращать внимание на «Политику конфиденциальности»?

    Наверное, вы замечали: когда скачиваешь приложение или программу на устройство или заполняешь персональные данные, сервис предлагает поставить галочку около предложения принять «Политику конфиденциальности». Большинство ставит ее, не читая и даже не задумываясь, иначе не установишь нужную программу или не зарегистрируешься на сайте 2.7 .

    Цель «Политики конфиденциальности» — проинформировать пользователя о том, как разработчики приложения используют его данные. Именно в этом документе определяется, что относится к персональным данным пользователя, как владелец приложения или сайта их собирает, обрабатывает, хранит и кому передает.

    В России «Политика обработки и защиты персональных данных» регулируется федеральным законом «О защите персональных данных». Такая информация должна быть на каждом сайте, где запрашиваются ваши данные. За ее отсутствие взимается штраф.

    Понять, что «Политика конфиденциальности» нарушена, довольно сложно, но возможно. Если в «Политике» говорится об обработке одних данных, а приложение или сайт требует дополнительную личную информацию — это нарушение «Политики конфиденциальности». И любой пользователь может написать жалобу на такую компанию и потребовать привлечь ее к ответственности.

    Достаточно сложно бывает доказать, что компания неправильно хранит ваши данные. В результате они становятся доступны третьим лицам. Хотя и в этом случае были прецеденты. Так, в 2020 году Южнокорейская комиссия по защите личной информации оштрафовала одну зарубежную социальную сеть на $6,1 миллиона за нарушение закона о защите персональных данных. Как выяснилось, на протяжении шести лет, с мая 2012 года по июнь 2018 года, соцсеть передавала другим компаниям личную информацию более 3,3 миллионов человек без их на то согласия.

    Компании часто обновляют «Политику конфиденциальности». Например, в документе мессенджера WhatsApp (Вотсап) появилась информация, что пользователи обязаны предоставлять некой сторонней компании доступ к номерам телефонов, именам и фото профилей, сведениям о транзакциях, диагностическим данными из приложений и IP-адресами. Недовольство и массовый уход пользователей заставили WhatsApp убрать нововведение из документа.

    Прежде чем установить приложение или браузерное расширение, воспользоваться онлайн-сервисом или зарегистрироваться в социальной сети, обязательно изучите «Политику конфиденциальности». Убедитесь, что приложение или сайт не получает права распоряжаться вашими личными данными — фотографиями, электронным адресом или номером телефона.

    Хеширование и шифрование информации

    Нужно понимать, что большие объемы информации, которые собираются в интернете, хранятся и обрабатываются не в привычном нам виде, как буквы и картинки, а в наборе символов. Информация может кодироваться, шифроваться, хешироваться. И хеширование, и шифрование имеют прямое отношение к безопасности информации.

    Например, скачивая файлы из интернета, мы можем увидеть в названии ряд символов. Это и есть хеш. Хешируется информация для того, чтобы ее можно было быстро найти, сравнить, идентифицировать. Например, введенные вами на сайтах пароли хранятся в хешах. Когда вы используете функцию восстановления пароля, вам высылают ссылку и просят придумать новый пароль 2.8 .

    Дело в том, что сервис на самом деле не знает, каким был ваш пароль, и не может вам его подсказать. Для сайта это лишь набор символов в хеше. Столкнувшись с хэш-кодом, хакер даже время терять не будет, потому что прочитать произвольный набор символов практически невозможно. Конечно же, если это не пароль в виде «54321» или что-то подобное. А вот если, восстанавливая пароль, вы получили свой старый пароль в открытом виде – это значит, что сайт не хеширует пароли, что очень плохо.

    Точно также в хеше хранится и закодированная электронная цифровая подпись, что позволяет быстро проверить ее оригинальность.

    Шифрование применяется исключительно для безопасности данных. Например, когда вы заходите на сайт онлайн-банкинга или на сайт проекта «Азбука интернета», вы связываетесь с сервисом по зашифрованному каналу. Это тот самый протокол https – первые буквы, которые мы можем увидеть в адресе сайта 2.9 .

    Встроено шифрование и в самый популярный сегодня стандарт сотовой связи GSM.

    Также в мобильные операционные системы встроена функция шифрования. Ключевая информация в смартфоне постоянно хранится в зашифрованном виде и всякий раз расшифровывается, когда владелец вводит пароль или PIN-код для разблокировки.

    Наверняка вы слышали о технологии сквозного шифрования в мессенджерах WhatsApp, Телеграм, VK Звонки. Это значит, что, когда вы отправляете сообщение, оно уходит в зашифрованном виде. А когда поступает к адресату, расшифровывается для прочтения. В Телеграме есть функция секретного чата, где можно настроить автоматическое удаление всех сообщений.

    Конечно, шифрование используется и в браузере, где хранятся ваши пароли. Доступ к ним можно зашифровать. Для этого нужно подключить мастер-пароль. По сути, вы создаете некий сейф с ключом – паролем. Данные в формы автоматически будут подставляться только после того, как вы введете основной пароль от хранилища вашей информации 2.10 .

    Сегодня многие компании разрабатывают программы «Менеджеры паролей». Иногда они могут быть встроены в антивирусную программу, как у «Касперского», а могут быть и самостоятельным продуктом с дополнительными функциями. Все они используют технологии шифрования.

    Можно зашифровать все папки и файлы, которые хранятся на компьютере. Например, в программе Microsoft Word через кнопку «Файл» можно зайти в раздел «Защитить документ» и зашифровать файл, введя пароль 2.11 .

    В LibreOffice Writer для того, чтобы зашифровать документ, нужно через кнопку «Файл» выбрать пункт «Свойства», далее вкладку «Безопасность» и нажать «Защитить документ».

    Сервис шифрования для диска и всех данных на нем встроен и в операционную систему. Если вы решили что-то зашифровать, позаботьтесь о том, чтобы не потерять пароль к зашифрованным данным. И примите во внимание, что все возможности безопасности должны применяться разумно и адекватно ситуации.

    Анонимность для «чайников»: зачем нужен VPN?

    Вопрос анонимности в сети остается одним из самых актуальных. К этому стремятся и добропорядочные пользователи, чтобы обезопасить себя, и мошенники, чтобы уйти от ответственности. Поэтому в теме анонимности есть легальные и нелегальные сервисы.

    Выбирая варианты защиты, нужно быть внимательными и, прежде всего, читать отзывы о тех или иных сервисах, использовать программы надежных проверенных разработчиков.

    Одна из технологий, которая работает на анонимность – это VPN (ВПН), виртуальная частная сеть Virtual Private Network.

    Смысл технологии в том, что соединение идет по отдельному выделенному каналу (сеть поверх основной сети), где сложно отследить ваши действия, поскольку ваши исходные данные изменены.

    VPN-сеть может быть в любой стране и, подключаясь к ней, вы становитесь пользователем из этой страны. Вы увидите рекламу в интернете на другом языке, а отслеживающие системы будут получать некорректную информацию о ваших действиях.

    Сегодня такое соединение позволяет пользователям работать в интернете по частному каналу. Ваш IP (адрес компьютера) не виден, данные о ваших действиях шифруются. Вот так на рисунке изображает суть VPN компания Касперского. Это как отдельный тоннель, который обходит все опасности интернета 2.12 .

    Изначально такие сети создавались для бизнеса. Это позволяло безопасно обмениваться файлами и организовывать защищенные каналы связи. А теперь VPN-соединение рекомендуют и простым пользователям, например, при подключении к Wi-Fi в общественных местах.

    Но при этом VPN часто используют и мошенники. Поэтому такое анонимное соединения имеет две стороны.

    Сложно проверить честность создателя такой сети. Нельзя быть уверенным, что разработчик в действительности не сохраняет пароли и логины пользователей, не торгует личными данными клиента.

    Если вы все же решили использовать анонимную сеть:

    • не используйте бесплатные варианты, поскольку непонятно, за счет чего существует сеть? Как правило, VPN-cети — платная услуга;
    • читайте отзывы и обращайте внимание на репутацию сервиса и компании его создавшей. Например, «Касперский» создал продукт Kaspersky Secure Connection, который работает как VPN-сеть.

    Стоит сказать, что браузеры сегодня также предлагают пользователям решения для VPN-соединений. Например, такое расширение есть для Яндекс Браузера:

    • зайдите в «Настройки» браузера (три горизонтальные линии справа вверху);
    • выберите «Дополнения»;
    • пролистните страницу вниз и перейдите в «Каталог расширений для Яндекс Браузер» 2.13 ;

  • на следующей странице в строке поиска наберите «VPN»;
  • выберите расширение из предложенных вариантов;
  • нажмите «Установить»;
  • далее действуйте в соответствии с инструкциями.
  • Однако, по мнению специалистов, данные расширения не являются 100% VPN-системами. Они предлагают шифрование и анонимность трафика, но не подключают устройство к частной сети.

    Также надо учесть, что любое VPN-соединение не сможет обеспечить абсолютную анонимность. Для этого нужны более сложные решения. Также сами пользователи зачастую выдают себя, например, указывая в публикациях место своего нахождения.

    Можно ли удалить все ваши «следы» в интернете?

    В теории можно попробовать полностью удалить свои данные из интернета. Удалить свои аккаунты в социальных сетях (не везде это легкий процесс), удалить свои аккаунты в почтовых сервисах, в мессенджерах. Если есть упоминания на каких-то сайтах, также попросить владельцев убрать ваши данные. По закону они обязаны это сделать.

    Как найти все сайты, на которых вы регистрировались? Можно сделать это через сервис «Менеджер паролей» в браузере. Для этого:

    • откройте меню браузера (три горизонтальные полоски вверху справа);
    • выберите «Настройки»;
    • в верхнем меню выберите «Яндекс ID».

    Здесь вы увидите список сайтов и адреса электронных почт, номера телефонов, которые вы вводили на этих сайтах 2.14 .

    Можно перейти на каждый из них и при необходимости удалить личный кабинет.

    Если у вас почтовый ящик на Gmail (аккаунт Google), то можно воспользоваться сервисом deseat.me, который найдет все ваши активные и давно забытые аккаунты в соцсетях и на других сайтах. Это поможет провести ревизию и решить, что оставить, а что пора списать в расход 2.15 .

    Иногда бывает, что владельцы интернет-ресурсов не хотят расставаться со своими пользователями и прячут функции удаления аккаунта куда подальше. В этом случае воспользуйтесь советом сайта Justdelete.me, который сразу перенаправит вас на нужные страницы или объяснит, почему удаление невозможно.

    Многие ресурсы, например, ВКонтакте, почти все сервисы Яндекс и другие дают возможность выгрузить все свои посты, фотографии и документы в виде архива и сохранить у себя на компьютере. Не всегда эта функция на виду, но если поискать, то найдется. Например, по этому адресу — vk.com/data_protection?section=rules&scroll_to_archive=1 (раздел «Защита данных») — можно запросить свой архив в социальной сети в ВКонтакте 2.16 .

    Не рубите сгоряча. Может быть, вам еще пригодится ваша история – вдруг надумаете мемуары писать? Но помните, что если уж «рукописи не горят», то цифровая информация и подавно: где-то копия все равно останется.

    Есть такой «эффект Барбары Стрейзанд» — социальный феномен, выражающийся в том, что попытка изъять определенную информацию из публичного доступа приводит лишь к её более широкому распространению. Так было со снимками ее дома, которые попали в сеть. Их пытались убрать, а в результате эти фото стали особенно популярными и разошлись по всему интернету.

    Контрольные вопросы:

    1. Как работают VPN-cети?
    2. Какая информация в интернете хешируется и шифруется?
    3. Что прописывается в «Политике конфиденциальности»?
    4. Кто и зачем собирает информацию о пользователях в интернете?
    5. Зачем нужны куки-файлы?
    6. Что можно узнать по IP-адресу?

    Что такое цифровой след и как он влияет на вашу жизнь

    Разбираемся в том, возможно ли остаться анонимным в интернете и что для этого сделать.

    Иллюстрация: olia danilevich / pexels / freepik / Colowgee для Skillbox Media

    Юлия Гаврилова

    Юлия Гаврилова

    Пишет про digital и машинное обучение для корпоративных блогов. Топ-автор в категории «Искусственный интеллект» на Medium. Kaggle-эксперт.

    У каждого человека есть цифровой след. Это все данные о нём, которые появляются при использовании интернета, — от чтения новостей до ведения блога или социальных сетей. Цифровой след делает сервисы и приложения удобнее: они знают, какой контент нам предложить, какими товарами мы интересуемся и в какое кафе по пути домой нам стоит зайти.

    Но эта информация может помочь и мошенникам. Они используют информацию о человеке для фишинговых атак, краж из квартир и других преступлений.

    В этой статье вы узнаете:

    • что такое цифровой след;
    • чем различаются активный и пассивный цифровой след;
    • почему важно знать о цифровом следе;
    • когда он появляется;
    • как его защитить;
    • как найти;
    • и как его удалить.

    Что такое цифровой след

    Цифровой след ― это информация, которую вы оставляете о себе и своих действиях при пользовании интернетом. Например, посты в социальных сетях, история поиска и просмотров на YouTube, логины и пароли, сохранённые в браузере и так далее. Всё это составляет часть вашего цифрового портрета.

    Приложения собирают эти данные для того, чтобы вам было удобнее ими пользоваться. YouTube изучает ваши предпочтения в контенте и может рекомендовать интересные видео. «Google Карты» отслеживают местонахождение устройства, чтобы вам было удобнее ориентироваться в городе, не тратя время на поиски того места, где вы сейчас находитесь.

    Но информация об активности человека в интернете может попасть к мошенникам. Например, одна из распространённых схем фишинга — прислать пользователю письмо со ссылкой на сайт, имитирующий интернет-магазин, на котором он только что смотрел товары. Человек может подумать, что просто продолжает покупки. Если ввести данные банковской карты на таком сайте, то можно потерять деньги.

    Поэтому важно помнить про цифровой след и стараться его минимизировать, используя разные подходы и инструменты. О них мы подробно поговорим дальше.

    Варианты цифрового следа

    Информацию в интернете не всегда размещаем мы сами. Например, сайты отслеживают IP-адрес, идентифицируя нас среди других пользователей. Поэтому цифровой след принято делить на два вида — активный и пассивный.

    Активный цифровой след

    Это информация, которую пользователь специально размещает в интернете, например публикуя посты в социальных сетях или загружая видео на YouTube. Активный цифровой след человека постоянно растёт, и, чем больше вы делитесь постами и фотографиями, тем больше о вас можно узнать из открытых источников: социальных сетей, платформ для блогов и так далее.

    Пассивный цифровой след

    Это информация, которая сохраняется и попадает в интернет без ведома пользователя. Например, история и время посещения сайтов, поисковые запросы и местоположение.

    Пассивный цифровой след формируется десятками способов. Но чаще всего к нему относят несколько понятий:

    • Cookie. Это небольшие файлы, которые сохраняются на вашем компьютере или смартфоне при посещении сайтов. Они запоминают логин и пароль, чтобы вам не пришлось вводить их каждый раз для авторизации, отслеживают, какие товары вы добавляли в корзину, то есть облегчают работу с сервисами и интернет-страницами.
    • IP-адрес. Это уникальный номер вашего компьютера в интернете, который формируется в момент его подключения к Сети. Он позволяет идентифицировать устройство.
    • Данные из мобильных приложений. Многие приложения для смартфонов имеют встроенные трекеры, которые собирают информацию о местоположении гаджета, активности пользователя в программах и другие данные для рекламы товаров и услуг.

    Отдельно стоит сказать про так называемый фингерпринт. Это уникальная совокупность характеристик устройства: модели гаджета, его месторасположения, настроек браузера, времени посещения сайтов, разрешения экрана и других параметров. Все вместе они могут указывать на конкретного пользователя, как отпечаток пальцев. Благодаря этому фингерпринт позволяет идентифицировать человека, даже если он использует инструменты для повышения анонимности в интернете.

    Почему важно помнить про цифровые следы

    Они влияют не только на нашу виртуальную жизнь, но и на реальный мир.

    От них тяжело избавиться

    Если мы выложили пост у себя в социальных сетях или в блоге, то, скорее всего, потеряли контроль над этой информацией. Любой пользователь может сделать скриншот или сохранить файл к себе на компьютер. А ещё удалённую информацию можно найти в веб-архиве.

    Примеров того, когда от информации сложно избавиться много. Например, Бейонсе однажды не понравились её собственные фотографии с концерта и она решила удалить их из интернета. Но даже с её деньгами и связями ей это не удалось — фото быстро стали мемом и до сих пор гуляют по Сети.

    Они ― ваша репутация

    Цифровые следы могут стать частью репутации человека. Из-за провокационных фото или «неправильных» мыслей в соцсетях вас могут не взять на работу мечты или отчислить из вуза. Так, учительницу из Барнаула уволили из-за того, что она опубликовала в соцсетях фото в закрытом купальнике, казалось бы, вполне приличном.

    Они могут помочь мошенникам

    Данные о действиях человека могут использовать для фишинга. Фишинговая атака выглядит так: человек получает письмо или сообщение от сервисов, которым он доверяет, с просьбой срочно указать или обновить личные данные. Но по ссылке в письме пользователя будет ждать фейковая копия официального сайта: данные, которые пользователь там укажет, утекут к мошенникам.

    Примеры цифровых следов

    Цифровой след формируется всеми вашими действиями в интернете. Рассмотрим несколько примеров.

    Данные об онлайн-покупках

    Во время онлайн-шопинга вы оставляете массу информации о себе: товары, которые просматривали или купили, данные о способе оплаты, адрес доставки и так далее. Компания-продавец может использовать эту информацию для улучшения клиентского сервиса, например увидеть, что вы дважды просматривали товар, и предложить на него скидку.

    Данные из банковских приложений

    Когда вы пользуетесь банковскими приложениями, информация обо всех транзакциях сохраняется в системе. Ваше приложение анализирует эту информацию и ищет закономерности в том, как вы обычно получаете и тратите деньги.

    Если произойдёт какая-то аномалия, например попытка снятия нетипично крупной суммы, банк заблокирует карту и свяжется с вами, чтобы подтвердить ваши действия.

    Данные из социальных сетей

    Данные о том, какой контент вы смотрите в соцсетях, активно используют сами социальные сети, чтобы показывать вам больше подходящих постов и видео и удерживать ваше внимание.

    А вот фотографии, тексты и видео, которые вы выкладываете в свой профиль, могут привлечь внимание кого угодно: от работодателей до преступников.

    Данные о состоянии здоровья и физической форме

    Приложения для контроля физической формы и здоровья собирают данные о вашем питании, сне и выполняемых упражнениях. Это помогает им создавать персонализированные программы тренировок и диет.

    Данные, собираемые при просмотре новостей

    Когда вы читаете новости, вы оставляете в Сети информацию, по которой можно выяснить ваши интересы и политические взгляды. Алгоритмы соцсетей и агрегаторов будут рекомендовать вам новости, которые больше всего соответствуют вашим взглядам. Это хорошо для владельца платформы, ведь так вы проводите больше времени на сайте или в приложении.

    Как защитить свой цифровой след?

    Чтобы защитить свои цифровые следы и стать анонимнее в интернете, можно использовать несколько подходов.

    Закройте профили в соцсетях. Так вы сможете ограничить круг людей, которые следят за вашей жизнью в интернете без вашего ведома.

    Используйте анонимные поисковые системы, такие как DuckDuckGo, и осознанно выбирайте браузеры. Некоторые из них лучше, чем другие, защищают анонимность пользователя. Например, Safari и Firefox отклоняют сторонние cookie-файлы. Браузеры Ghostery и Brave блокируют трекеры, чтобы никто не мог собирать данные без вашего согласия.

    Добавьте в браузер блокировщик трекеров. Трекер — это специальная программа, которая собирает информацию о том, какие страницы вы просматриваете, чтобы потом показывать вам персонализированную рекламу. А блокировщики трекеров вроде Privacy Badger и DuckDuckGo Privacy Essentials не позволяют им это делать.

    Запретите сайтам и приложениям собирать необязательные данные. При установке приложения не разрешайте ему доступ к данным, без которых оно сможет обойтись. Например, если вы устанавливаете определитель номера, то вполне естественно, что ему потребуется доступ к вашей телефонной книжке. А вот к галерее или состоянию здоровья — довольно сомнительно.

    Не используйте общественный Wi-Fi. В таких сетях часто не используются пароли или протоколы шифрования WPA/WPA2. Злоумышленник может узнать информацию о подключённых устройствах или даже личные данные участников сети. Чаще всего крадут пароли и информацию о банковских картах.

    Кроме того, публичную сеть Wi-Fi можно создать искусственно и перенаправлять пользователей на поддельные сайты социальных сетей и других популярных сервисов.

    Не авторизуйтесь на сайтах через соцсети и «Госуслуги». Это может быть удобно, но при такой авторизации вы передаёте сайту большое количество дополнительной информации о себе. Например, сервис сохранит не только вашу почту, но может использовать имя и фамилию, интересы и контакты друзей. Что он будет делать дальше с этими данными, неизвестно.

    Ищем свой цифровой след

    Большая часть цифрового следа любого человека ― это то, что он сам публикует о себе в соцсетях и что выкладывают о нём члены семьи и друзья. Для того чтобы посмотреть эту информацию, не требуется специальных навыков. Просто зайдите в социальные сети и посмотрите, какую информацию о вас можно узнать, посмотрев личную страницу и страницы друзей и родственников.

    Следующий шаг ― узнать, что думают о вас поисковые системы. Достаточно загуглить собственное имя с фамилией. Если они у вас распространённые, попробуйте добавить название города или год рождения. Возможно, десять лет назад у вас был блог, о котором вы забыли, но который всё ещё привязан к вашей почте. Такие вещи лучше отслеживать и удалять, если они содержат что-то компрометирующее.

    Поисковые системы и социальные сети

    Есть и специальные инструменты, которые помогают отследить ваш цифровой след. Например, можно воспользоваться личным кабинетом Google-аккаунта. Здесь вы найдёте информацию обо всех данных, которые доступны компании: ваших имейлах, платёжных данных, документах на диске и контактах. Также доступна информация об используемых устройствах.

    С помощью инструмента «Хронология» можно увидеть историю ваших перемещений. Все данные, которые Google знает о вас, ваших приложениях, сервисах и устройствах, можно выгрузить в HTML-формате в «Google Архиватор». В разделе «Яндекс ID» есть схожий инструмент «Управление данными».

    Кроме поисковых систем подобной информацией делятся и социальные сети. Например, на «Фейсбуке»* во вкладке Your Facebook* Information можно просмотреть все доступные компании данные о вас, скачать их или удалить. Однако если вы и дальше планируете пользоваться сервисами Google или Meta*, удалять данные нет смысла. Вы можете настроить приватность страницы и даже закрыть некоторые доступы, например запретить Google сохранять историю ваших перемещений.

    Отслеживание трекеров

    В специальных сервисах, таких как Am I Unique и Cover Your Tracks, можно посмотреть фингерпринт своего устройства и увидеть, как вас видят приложения-трекеры.

    Как удалить свой цифровой след?

    Избавиться от цифрового следа полностью невозможно, но можно принять меры для уменьшения его размера и ограничения доступа к личной информации.

    Очистите историю браузера и файлы cookie

    В cookie-файлах хранится личная информация о вас, например пароли и данные карт. А история браузера вообще может рассказать о многом: от состояния здоровья до интересов и хобби. Полезно регулярно чистить эти файлы, особенно если кто-то, кроме вас, пользуется устройством.

    Удалите неиспользуемые аккаунты в онлайн-сервисах

    Чем меньше ваших данных хранится в Сети, тем меньше риск их кражи. Неиспользуемые аккаунты могут взломать мошенники, чтобы выдать себя за вас для распространения спама или совершения мошеннических действий. В сервисах также хранятся данные о вашей электронной почте, номере телефона и платёжных данных, а они очень интересны киберпреступникам.

    При работе в интернете пользуйтесь советами из раздела про защиту своего цифрового следа. Это поможет уменьшить его размер в будущем.

    Что запомнить

    Резюмируем всё, что вы узнали про цифровой след:

    • Цифровой след — это любая информация о человеке, которая попадает в интернет.
    • Он может быть активным и пассивным. В первом случае пользователь сам загружает информацию, например публикует посты в блоге. Пассивный цифровой след формируется без участия пользователя: IP-адрес, фингерпринт устройства и так далее.
    • Цифровой след невозможно удалить полностью. Можно только уменьшить его размер, снижая свою активность в блогах и соцсетях и контролируя то, какую информацию собирают приложения и сервисы.
    • Для уменьшения цифрового следа полезно пользоваться браузерами и поисковыми системами с высоким уровнем анонимности. Подойдут браузеры Brave или Safari, а для поиска — DuckDuckGo.

    Что послушать

    Наш подкаст про цифровой след. В нём мы на чуть более продвинутом уровне разбираемся, как устроен цифровой след, с помощью чего формируется и как монетизируется. А разобраться в этих нюансах нам помог Антон Бочкарёв — опытный специалист по информационной безопасности, директор и основатель стартапа «Третья сторона».

    Больше интересного про код — в нашем телеграм-канале. Подписывайтесь!

    Читайте также:

    • Не только лишь фишинг. Как воруют в Сети, что за это будет и как обезопасить свой сайт
    • Тест: что вы знаете про цифровой след
    • Гайд по кибербезопасности для разработчиков и начинающих специалистов

    Это форма кибератаки, при которой злоумышленник пытается получить доступ к личным данным пользователя, например логину и паролю от электронной почты или данным банковской карты, используя информацию о нём.

    Курс

    Python просто выучить, даже если вы никогда не программировали. Во время обучения вам будет помогать эксперт-куратор. Вы разработаете 3 проекта для портфолио, а Центр карьеры поможет найти работу Python-разработчиком.

    Узнать про курс

    Профессии с трудоустройством

    • Графический дизайнер
    • Python-программист
    • Инженер по тестированию
    • Бизнес-аналитик
    • Интернет-маркетолог

    Что такое цифровой след. Объясняем простыми словами

    Цифровой след — данные о пользователе и его активности в Сети, которые можно отследить.

    Каждый, кто пользуется интернетом, оставляет цифровой след. Это касается как частных лиц, так и организаций. Фото и личные данные в соцсетях, история посещённых страниц, переписка в мессенджерах, покупки по банковской карте, полученные и выплаченные кредиты, информация на сайте госуслуг, геопозиция и многое другое, что позволяет идентифицировать пользователя или узнать о его предпочтениях, — это и есть цифровые следы.

    Различают активный и пассивный цифровой след.

    • Активным называют след, который пользователь оставляет намеренно. Это, например, публикации в соцсетях и блогах, комментарии о товаре в интернет-магазине или то, что человек указал в своём профиле на сайте по поиску работы.
    • Пассивный цифровой след появляется в Сети без ведома человека. Он формируется из данных, которые сайты и приложения получают и сохраняют автоматически. Это IP-адреса, история поиска, файлы cookie и другая информация.

    Данные собираются непрерывно и в глобальном масштабе. В основном это делается в коммерческих целях, чтобы персонализировать контент (время начала матчей, погода, новости) и рекламные объявления.

    Благодаря соцсетям можно узнать пол, возраст человека, есть ли у него семья, дети, чем он интересуется. Эту информацию социальные сети продают третьим лицам, которые отслеживают активность пользователей уже с привязкой к конкретным аккаунтам. Это помогает лучше предсказать, что может заинтересовать потенциального покупателя.

    Например, человек изучает объявления о продаже квартир и предложения банков по ипотеке. Зная, что это один и тот же пользователь, можно предлагать ему на разных площадках рекламу агентств недвижимости, товаров для ремонта, магазинов мебели и других сопутствующих вещей.

    Информацию могут собирать и чтобы навредить пользователю. Мошенники нередко используют личные данные человека, чтобы, прикрываясь легендой службы безопасности банка, выманить у него деньги.

    Примеры употребления на «Секрете»

    «Все мы оставляем в Сети обширный цифровой след. Онлайн-магазины и сервисы тоже помнят историю наших заказов и делают пометки обо всех клиентских разбирательствах. Если один и тот же покупатель два раза подряд «недосчитывается» какой-то части заказа, а со складской сборкой всё в порядке, это адекватный повод заподозрить его в злом умысле».

    (Директор по клиентскому сервису Mamsy.ru Наталья Уголева — о том, как доказать клиенту, что он не прав, чтобы не обидеть.)

    «Минтруд утвердил новую профессию — её название звучит как «специалист по моделированию, сбору и анализу данных цифрового следа«. Под цифровым следом Минтруд подразумевает «данные об образовательной, профессиональной или иной деятельности человека, представленные в электронной форме, оставленные пользователями в информационно-телекоммуникационных сетях»».

    Нюансы

    Всё, что пользователь оставил в интернете, в любой момент может быть использовано против него. Резкий комментарий в соцсетях спустя годы может стать поводом для всеобщего осуждения или даже уголовного дела.

    Например, в декабре 2018 года американский комик Кевин Харт был вынужден отказаться вести премию «Оскар» из-за обвинений в гомофобии за старые твиты. В России можно получить штраф или оказаться за решёткой, если в реплике усмотрят экстремизм или призывы к несогласованным уличным акциям.

    Кроме того, не получится оставаться анонимным в Сети, просто придумав себе новое имя. Социальные аккаунты пользователя легко отследить по номеру телефона, а действия в интернете — по IP-адресу.

    Факт

    Приложения на смартфоне, сайты в браузере, умные часы и другие устройства постоянно собирают и передают на серверы компаний данные о нас. Люди, опасающиеся чипирования и других хитрых способов проникнуть в их разум, могут выдохнуть. Никаких чипов не требуется, вся информация и так уже есть.

    Статью проверила:

    Марина Милованова, к. ю. н, доцент кафедры криминалистики Московского государственного университета им. О. Е. Кутафина, главный редактор журнала «Правовой альманах»

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *