Паранойя или современные реалии: как сохранить конфиденциальность в сети

Украина занимает одно из последних мест в Европе (да и в мире ее позиции немногим лучше) по уровню ответственности в отношении персональных данных своих граждан. Культура обращения с ними и сама ценность этих данных непонятна абсолютному большинству. Даже продвинутые современные молодые люди, которые, нахмурив брови, рассуждают о том, как мировые интернет-гиганты следят за ними, не перестают размещать информацию о себе (и, к сожалению, не только о себе) в социальных сетях. Очередная «теория заговора», скажете вы. И в чем-то будете правы. Только заговора здесь нет никакого, потому что вы добровольно сами отдаете все, что интересует «заговорщиков». А иногда даже больше, чем требуется. Александр Смычников, ведущий консультант 10Guards, в колонке для Mind проанализировал, как обстоят в Украине дела с безопасностью в интернете, и есть ли у пользователей возможность ее обеспечить собственными силами.

Самые беспардонные. В первую очередь, конечно, приходят на ум мировые гиганты: Facebook, Google, Amazon и другие подобные корпорации. Первые в этом списке уже который год попадают в передряги, связанные с использованием персональных данных пользователей. Еще в 2011 году студент из Австрии начал целую кампанию против Facebook, добившись получения от них архива с данными, которые они собрали на него за время пользования ресурсом. Разгорелся нешуточный, но все же быстро затухший скандал, после которого были изменены некоторые юридические аспекты работы с пользователями. И вопрос был закрыт до недавнего времени.

2018-й принес с собой не только новые регуляторные акты в этой сфере, но и громкий скандал с Cambridge Analytica, где уже привычно фигурирует самая популярная социальная сеть в мире. Важно понимать, что речь не идет о каком-то взломе и, как следствие, утечке данных. Вопрос опять – в настройках приложений и приватности в профилях пользователей. Соответственно, Facebook, с юридической точки зрения, не виновник, да и ни о каких хакерах речь не идет, что бы там ни говорили.

Google тоже не отстает. На фоне очередного витка «обеспокоенности» безопасностью и приватностью данных возник вопрос, за чем следит эта корпорация. А следит она за всем. Достаточно зайти в настройки аккаунта в Google, а потом в раздел «действия, которые отслеживаются». Будете весьма удивлены. Facebook нервно курит в углу. Google собирает все истории поиска и активности во всех сервисах, которые ей принадлежат, начиная с Gmail, YouTube и заканчивая GoogleMaps и прочими. Например, при открытии письма в Gmail всплывает контекстная реклама, связанная с содержанием этого же письма. А с юридической точки зрения все также, как и в ситуации с Facebook. Формально человек может отключить отслеживание любых действий. Появится уведомление, что это ухудшит настройку контента и сервисов под ваши интересы и увлечения, и что Google расстроена, что вы делаете такой шаг. А дальше – можете верить, а можете и нет, что никто не будет следить за вашей активностью. Если честно – не верится.

Наиболее инновационные. В смартфоне, в разделе настроек, есть раздел «Конфиденциальность». Там есть подраздел, на который вы вряд ли обращали внимание. Он называется «Реклама». И в этом разделе вы вряд ли ограничили доступ к информации о вашем смартфоне. Каждому устройству присвоен уникальный идентификатор Identifier for Advertisers (IFA or IFDA). Именно благодаря ему производители устройств и мобильные операторы составляют ваш профиль, которому может позавидовать даже служба безопасности современного государства. На основании вашего же разрешения следить за вами частные компании получают данные о вашей активности в вашем смартфоне, перемещению, скорости, использованию транспорта, звонках, сообщениях и многие другие данные.

Именно понимание того, что профилировать пользователей можно не только в интернете, подтолкнуло сотрудников отдела инноваций компании Orange создать свою компанию – Tamoco. Этот сервис дает возможность оффлайновым торговым площадкам (кафе, магазинам, офисным зданиям и т.д.) получить информацию, которую получают интернет-ресурсы об активности их посетителей: время пребывания, активность, перемещение по помещению, «проходимость», заинтересованность конкретным товаром. Проводится такой анализ с помощью комбинирования сигналов Wi-fi-точек, Bluetooth-сенсоров, QR-кодов, геопозиции и метаданных вроде типа устройства, уровня заряда батареи, даты и продолжительности пребывания в определенной точке. Так что даже если вы не пользуетесь социальными сетями и не открываете браузер в вашем смартфоне – «слежка» за вами все равно ведется.

Самые незаметные. Третья категория – это даже не технология определенной корпорации или сервиса. Это целая индустрия, которая работает над сбором всевозможной информации для перепродажи. Это отслеживание посещения вами ресурсов в интернете и активности на них, которое может одновременно проводиться несколькими десятками компаний. Мало того, вы вряд ли даже узнаете полный перечень таких ресурсов, если не будете пользоваться специальными утилитами, которые позволяют определить такое отслеживание и заблокировать его. Это новое поколение блокираторов, которое запрещает не рекламные объявления, а сбор этими рекламодателями первичной информации о вас. Хорошим примером такого сервиса является Redmorph Browser Controller. Например, при посещении одного из популярных новостных сайтов сервис показал, что в это время  с посетителем косвенно связаны 18 других сайтов, среди которых были и социальные сети, и поисковые системы, и другие новостные сайты, и крупные онлайн-ритейлеры.

Не лучше ситуация обстоит и с использованием приложений. В сентябре прошлого года французские исследователи из Exodus Privacy обнаружили скрытые функции слежки в более чем 300 приложениях Android, включая Tinder, the Weather Channel и Super-Bright LED Flashlight. Собранные данные использовались Google для собственных рекламных платформ DoubleClick и AdMob.

Нельзя забывать и об «облачных» хранилищах вроде iCloud. Уже забылся взлом этого сервиса в 2014 году и фотографии знаменитостей, выложенные в сеть. Отметим, это касается не только известных людей. Недавняя история со взломанным смартфоном и компанией «Цитрус» – один из примеров халатного отношения к своим данным. Не занимая ничью сторону в этом конфликте – очевидно одно, устройство было отдано в третьи руки с персональными данными на нем и без какой-либо юридической защиты этих данных. И, потенциально, их можно было получить (миф о безупречности безопасности Apple уже давно развеян), что и произошло.

То есть и ваше устройство, даже с паролем – это полноценный инструмент потери данных, а также потенциальный «маяк», который вы сами положите себе в карман после очередной «сервисной» проверки или ремонта. Избежать этого сложно, но можно подстраховаться, получив официальное заверение такой сервисной организации в том, что они не будут пытаться получить доступ к данным, удалят их и никуда не будут передавать в случае ремонта или возврата. Это даст вам возможность привлечь их к ответственности в правовом поле, и заставит их очень хорошо подумать перед тем, как пытаться получить доступ к вашим персональным данным.

Выводы. Впадать в панику, конечно, не стоит. Вряд ли уже можно исправить ситуацию с теми данными, которые уже собраны, и действиями, которые уже совершены. Что стоит сделать, так это более ответственно относиться к своим данным и доступу к ним, который вы сами раздаете. Зайдите в настройки приватности социальных сетей и почтовых сервисов. Ознакомьтесь с разделом о конфиденциальности данных в вашем смартфоне и планшете. Сделайте осознанный выбор, а не выбор «по умолчанию». Даже если вы решите разрешить доступ к данным, вы будете, как минимум, осведомлены о том, какую информацию о себе, кому и, главное, зачем вы отдаете.