Параноя або сучасні реалії: як зберегти конфіденційність у мережі

Україна займає одне з останніх місць у Європі (та й у світі її позиції не набагато кращі) за рівнем відповідальності щодо персональних даних своїх громадян. Культура поводження з ними і сама цінність цих даних незрозуміла абсолютній більшості. Навіть досвідчені сучасні молоді люди, які, насупивши брови, розмірковують про те, як світові інтернет-гіганти стежать за ними, не перестають розміщувати інформацію про себе (і, на жаль, не лишень про себе) у соціальних мережах. Чергова «теорія змови», скажете ви. І у чомусь будете праві. Але змови тут ніякої немає, оскільки людина добровільно сама віддає все, що цікавить «змовників». А іноді навіть більше, ніж потрібно. Олександр Смичніков, провідний консультант 10Guards, у колонці для Mind проаналізував, яка наразі в Україні ситуація з безпекою в інтернеті, і чи є у користувачів можливість її забезпечити власними силами.

Самі безпардонні. Відразу, звичайно, приходять на думку світові гіганти: Facebook, Google, Amazon та інші подібні корпорації. Перші в цьому списку вже котрий рік потрапляють у колотнечі, пов'язані з використанням персональних даних користувачів. Ще в 2011 році студент із Австрії розпочав цілу кампанію проти Facebook, добившись отримання від соцмережі архіву з даними, які вона зібрала на нього за час користування ресурсом. Розгорівся неабиякий, але все ж швидко затихший скандал, після якого були змінені деякі юридичні аспекти роботи з користувачами. І питання було закрите до недавнього часу.

2018-й приніс із собою не тільки нові регуляторні акти у цій сфері, але й гучний скандал з Cambridge Analytica, де вже звично фігурує найпопулярніша соціальна мережа в світі. Важливо розуміти, що мова не йде про якийсь злам і, як наслідок, витік даних. Питання знову – у налаштуваннях застосунків і приватності у профілях користувачів. Відповідно, Facebook, з юридичної точки зору, не винуватець, та й про жодних хакерів мова не йде, що б там не говорили.

Google також не відстає. На тлі чергового витка «стурбованості» безпекою та приватністю даних виникло питання, за чим стежить ця корпорація. А стежить вона за всім. Досить зайти у налаштування облікового запису в Google, а потім в розділ «дії, які відслідковуються». Будете вельми здивовані. Facebook нервово курить в кутку. Google збирає всі історії пошуку та активності у всіх сервісах, які їй належать, починаючи з Gmail, YouTube і закінчуючи GoogleMaps і іншими. Наприклад, відкриваючи лист в Gmail, людина бачить, як спливає контекстна реклама, пов'язана зі змістом цього ж листа. А з юридичної точки зору все так же, як і в ситуації з Facebook. Формально користувач може відключити відстеження будь-яких дій. З'явиться повідомлення, що це погіршить налаштування контенту і сервісів під ваші інтереси і захоплення, і що Google засмучена, що ви робите такий крок. А далі – можете вірити, а можете – й ні, що ніхто не буде стежити за вашою активністю. Якщо чесно – не віриться.

Найбільш інноваційні. У смартфоні, в розділі налаштувань, є розділ «Конфіденційність». Там є підрозділ, на який рідко звертають увагу. Він називається «Реклама». І в цьому розділі ви навряд чи обмежили доступ до інформації про ваш смартфон. Кожному пристрою призначено унікальний ідентифікатор Identifier for Advertisers (IFA or IFDA). Саме завдяки йому виробники пристроїв і мобільні оператори складають ваш профіль, якому може позаздрити навіть служба безпеки сучасної держави. На підставі вашого ж дозволу стежити за вами приватні компанії отримують дані про ваші активності у вашому смартфоні, переміщення, швидкості, використання транспорту, дзвінки, повідомлення та багато інших даних.

Саме розуміння того, що профілювати користувачів можна не тільки в інтернеті, підштовхнуло співробітників відділу інновацій компанії Orange створити свою компанію – Tamoco. Цей сервіс дає можливість офлайновим торговим майданчикам (кафе, магазинам, офісним будівлям і т.д.) отримати інформацію, яку одержують інтернет-ресурси щодо активності їхніх відвідувачів: час перебування, активність, переміщення по приміщенню, «прохідність», зацікавленість конкретним товаром. Проводиться такий аналіз за допомогою комбінування сигналів Wi-fi-точок, Bluetooth-сенсорів, QR-кодів, геопозіції і метаданих на кшталт типу пристрою, рівня заряду батареї, дати й тривалості перебування у певній точці. Так що навіть якщо ви не користуєтеся соціальними мережами і не відкриваєте браузер у вашому смартфоні – «стеження» за вами все одно ведеться.

Найнепомітніші. Третя категорія – це навіть не технологія певної корпорації або сервісу. Це ціла індустрія, яка працює над збором всілякої інформації для перепродажу. Це відстеження відвідування вами ресурсів в інтернеті і активності на них, яке може одночасно проводитися декількома десятками компаній. Мало того, ви навряд чи навіть дізнаєтеся повний перелік таких ресурсів, якщо не будете користуватися спеціальними утилітами, що дозволяють визначити таке відстеження і заблокувати його. Це нове покоління блокаторів, яке забороняє не рекламні оголошення, а збір цими рекламодавцями первинної інформації про вас. Хорошим прикладом такого сервісу є Redmorph Browser Controller. Наприклад, при відвідуванні одного з популярних новинних сайтів сервіс показав, що у цей час з відвідувачем побічно пов'язані 18 інших сайтів, серед яких були і соціальні мережі, і пошукові системи, і інші новинні сайти, і великі онлайн-рітейлери.

Не набагато краще ситуація і з використанням застосунків. У вересні минулого року французькі дослідники з Exodus Privacy виявили приховані функції стеження у більш ніж 300 застосунках Android, включаючи Tinder, the Weather Channel і Super-Bright LED Flashlight. Зібрані дані використовувалися Google для власних рекламних платформ DoubleClick і AdMob.

Не слід забувати і про «хмарні» сховища на кшталт iCloud. Вже забувся злом цього сервісу в 2014 році і фотографії знаменитостей, викладені у мережу. Відзначимо, це стосується не лише відомих людей. Недавня історія з зламаним смартфоном і компанією «Цитрус» – один із прикладів недбалого ставлення до своїх даних. Не займаючи нічию сторону у цьому конфлікті – очевидно одне, пристрій було віддано в треті руки з персональними даними на ньому і без будь-якого юридичного захисту цих даних. І, потенційно, їх можна було отримати (міф про бездоганність безпеки Apple вже давно розвіяний), що і сталося.

Тобто і ваш пристрій, навіть з паролем – це повноцінний інструмент втрати даних, а також потенційний «маяк», який ви самі поклали собі до кишені після чергової «сервісної» перевірки або ремонту. Уникнути цього складно, але можна підстрахуватися, отримавши офіційне запевнення такої сервісної організації в тому, що вони не будуть намагатися отримати доступ до даних, видалять їх і нікуди не передаватимуть у разі ремонту або повернення. Це дасть вам можливість залучити їх до відповідальності в правовому полі, і змусить їх дуже добре подумати перед тим, як намагатися отримати доступ до ваших персональних даних.

Висновки. Впадати у паніку, звісно, не варто. Навряд чи можна вже виправити ситуацію з тими даними, які вже зібрані, і діями, які вже здійснені. Що варто зробити, так це більш відповідально ставитися до своїх даних і доступу до них, який ви самі роздаєте. Зайдіть у налаштування приватності соціальних мереж і поштових сервісів. Ознайомтеся з розділом про конфіденційність даних у вашому смартфоні і планшеті. Зробіть усвідомлений вибір, а не вибір «за замовчуванням». Навіть якщо ви вирішите дозволити доступ до даних, ви будете, як мінімум, обізнані щодо того, яку інформацію про себе, кому і, головне, навіщо ви віддаєте.