19:33 25.04.2018
В Армении распалась правящая коалиция — политики готовятся к досрочным выборам
Роскомнадзор: Amazon не хочет помогать с блокировкой Telegram «по политическим причинам»
Глава ФАС не верит, что Роскомнадзору удастся победить Telegram
Концерт Азнавура в Петербурге отменили, певец госпитализирован
Двор Академии художеств начали реставрировать за 90 миллионов рублей
Фигурант антикоррупционного расследования «Трансперенси Интернешнл» задержан в Петербурге
Эколог из Адыгеи получит миллион от государства за незаконное обвинение в экстремизме
Криптотрейдеры задолжали налоговой Финляндии 30 млн евро
Ученые просят Медведева пресечь деятельность Роскомнадзора из-за повальных блокировок
Дело бывшего подрядчика новой сцены МДТ отправилось на экспертизу
Пассажиров поезда Адлер - Петербург эвакуировали из-за тележки с мороженым
В Екатеринбурге школьницы в коротких юбках и балетках прошли маршем по снегу
Под Анапой машина сбила создателя «Новичка»
Детсадовцев из Шушар в больницу отправили мордовские яйца
Собаки на границе с Финляндией учуяли за 2018 год почти 5 млн рублей
Как людям с аутизмом найти с музеями общий язык, расскажут в Фонтанном Доме
Замглавврача Александровской больницы арестовали, добавив новый состав
Экс-глава Кемерово Тулеев о своем преемнике: Я Цивилева не знаю, он назначен сверху
Аналитики увидели «смертельный крест» и прогнозируют падение рубля
Стали известны примерные размеры штрафов за следование санкциям США в России
Защитник Pussy Riot и Савченко будет обжаловать лишение статуса адвоката
В Кировском районе заменят 4 км ветхих труб, которые регулярно протекали зимой
В Петербурге сотрудница ЖКС получила условно за упавшее на голову ребенка стекло
Спрос и цены на квартиры в Петербурге растут
В доме с пропавшими витражами прокуратура обнаружила еще и новодельные перила
Вице-губернатор Албин не против платного входа в Летний сад во время ЧМ
Финские пограничники рассказали, как не попасть в пробку на майских праздниках
Росфинмониторинг нашел в «панамском досье» махинации россиян на миллиарды рублей
«Елизаровскую» вернули пассажирам
Петербург не выберет почётных граждан в 2018 году
Изобретатель «Наутилуса» получил пожизненный срок за жестокое убийство журналистки
Глава Мадрида ушла в отставку из-за обвинений в магазинной краже на 40 евро
Структуры застройщика «Норманн» намерены заявить о банкротстве
Гидрометцентр: Летом в Петербурге будет в разы меньше дождей - но это не точно
«Зенит» продлит контракт с полузащитником Жирковым
В Петербурге спустили на воду корабль противоминной обороны «Иван Антонов»
«Елизаровскую» закрыли на проверку
«Медиалогия»: Количество просмотров Telegram-каналов снизилось на 76,5%
Полиция пришла в еще один комитет Смольного с вопросами про «Красный Бор»
В Финляндии опровергли информацию о провале эксперимента с базовым доходом
WhatsApp в Европе запретят для пользователей младше 16 лет
Албин получил награду за стадион и рассказал, под каким лозунгом работает
Япония заявила протест Южной Корее из-за неполиткорректного десерта
В Армении и.о. министра спорта присоединился к оппозиции, протестующие перекрыли дорогу в аэропорт
Музыка текста: петербуржцам показали старинные печатные машинки
В бывшем здании биологической лаборатории на Союза Печатников сгорела квартира
Петербуржцев просят помочь посадить сирень рядом с хосписами
Полтавченко заявил, что в центре Петербурга надо любоваться архитектурой, а не митинговать
КС дал год, чтобы затормозить сбежавших водителей
«Теплосеть Санкт-Петербурга» может перейти городу до конца года
Полтавченко поддержал строительство океанариума в парке Интернационалистов
Директором Александринки станет бывший топ-менеджер Челябинского трубопрокатного завода
В Генштабе РФ заявили, что ПВО Сирии сбили 46 ракет во время удара западной коалиции
В комитете по труду Петербурга проходят обыски
Билет на "Аллегро" до Петербурга в дни матчей ЧМ-2018 подешевел на 25%
Блокчейн поможет властям Петербурга победить «мухлеж» в сфере ЖКХ
Полтавченко: Город обеспечил безопасность полигона «Красный Бор»
Финляндия опустилась на одну строчку в рейтинге свободы слова из-за России
СМИ сообщают об обнаружении разбившегося в Балтийском море вертолета
Петербург в 2018 году вложит в «ИТМО-Хайпарк» 1,3 млрд рублей
Приговор Навальным по делу «Ив Роше» оставили без изменений
Полтавченко не согласен с депутатами, что объем госдолга Петербурга чрезмерен
«Газпром»: Дальше упражняться с отечественной крупной турбиной смысла нет
Из «Меги Парнас» посетителей эвакуировала техническая неисправность
Полтавченко: При непосредственном участии Путина Петербург шагнул вперед
В Армении продолжились уличные протесты - возможны внеочередные парламентские выборы
АвтоВАЗ поднимает цены на «Ладу» из-за падения курса рубля
Минэнерго: Нынешние технические нормативы в отрасли нелегитимны
Технологии

Место слежки изменить нельзя

В Интернете любой – открытая книга. «Фонтанка» выяснила, как узнать, следят ли за тобой в Сети и можно ли спастись от навязанной публичности.
Место слежки изменить нельзя
@PressFoto/Zoonar/Spectral

Каждый оставляет в Интернете цифровые следы. Соцсеть Facebook призналась, что передала почти 90 миллионов  отпечатков этих следов «налево». Именно эти «отпечатки» позволяют сайтам и сервисам легко идентифицировать пользователя, выделяя его из общей массы. И дальше уже «крутить-вертеть» им, на благо маркетинга, политиков или правоохранительных органов, – кому как повезет. Эксперты, опрошенные «Фонтанкой», особо не утешили: полностью затеряться на просторах Интернета не удастся. Но если соблюдать цифровую гигиену, и «чистить куки» регулярно, как зубы, можно избежать многих проблем. 

Не надо паранойи

Чтобы проверить, следят ли за тобой в Сети, делать не нужно ничего. Надо просто расслабиться и получать удовольствие. «За тобой гарантированно следят в Сети, – обрадовал технический директор «Роскомсвободы» Станислав Шакиров. – Нужно просто быть к этому готовым. Всё, что ты делаешь в Сети, нужно делать с позиции того, что эта информация может быть доступна каким-то нехорошим структурам, государственным или криминальным».

«Примите за аксиому: если человек зашел в Интернет, за ним уже следят», – согласен и специалист технического сопровождения продуктов ESET Russia Борис Соболев. «Провайдеры и мобильные операторы имеют доступ к передаваемому трафику, поэтому знают, когда и какие сайты, мессенджеры вы использовали, – перечисляет экс-техдиректор «ВКонтакте» Антон Розенберг. – Если трафик не зашифрован – видят содержимое. Сайты, соцсети, мессенджеры сохраняют большую часть того, что вы отправляете в Сеть: сообщения, данные в профиле, фото и видео, список друзей, а также статистику и логи. Кроме того, сайты используют так называемые куки (cookie) – специальные метки, сохраняемые в браузерах и содержащие информацию о пользователе. Они могут использоваться для сохранения активной сессии – чтобы в следующий раз сайт узнал, что вы – это вы, и не пришлось заново вводить пароль. Также куки используются различными аналитическими и рекламными сервисами, позволяя им собирать статистику ваших просмотров различных сайтов, на которых установлены их счётчики, строить профиль и показывать вам персонализированную рекламу». «Поискав один раз в Интернете кофеварку, вы будете видеть ее рекламу на всех сайтах», – приводит самый наглядный пример визуализации «тайных желаний» веб-аналитик «Лаборатории Касперского» Владислав Тушканов.

Причем основная проблема утраты анонимности персональных данных в Сети лежит не в плоскости «кровавого режима», а в том, что гигантское количество данных отдают сами пользователи. «За последние 5 лет возникла целая индустрия по продаже обогащённых данных, – говорит владелец OMMG Technology Сергей Кравцов. – Думаю, все заметили, что при установке приложений всё чаще запрашивается огромное количество персональных данных. Доступ к камере, вашему местоположению, фотографиям, записной книжке. И 95% пользователей даже не читают, дают согласие на то, что у них запрашивают». «Пользователя должно насторожить, если приложение-фонарик будет запрашивать доступ к микрофону, геолокации, контактам или файлам и т.д.», – говорит глава представительства Avast в России и СНГ Алексей Федоров.

В качестве примера цифровой беспечности Сергей Кравцов вспомнил недавнюю модную фишку – приложение Get Contact, которое позволяет смотреть, как названы абоненты в чужих записных книжках. «Всем было очень весело, – напоминает Кравцов. – Мало кто обратил внимание на то, как происходит анализ этих данных. За этим весельем, этой верхушкой айсберга скрывается гигантский математический анализ записных телефонных книжек и сопоставления контактов. Например, у меня есть большое количество владельцев бизнеса, директоров крупных холдингов, приближённых к администрации президента. И если я буду пользоваться такими сервисами, я свою телефонную книжку просто отдам посторонним».

Гарантированный слив

Скрываться особо некуда, если речь идет о соцсетях и прочих социальных интернет-сервисах. «Сегодня самые богатые данные о пользователях собирает Facebook, google и многомиллиардная армия издателей ПО, – уверен Сергей Кравцов. – Только на последних версиях Android и iOS стало заметно корректное отношение к персональным данным пользователей». «Все соцсети следят и сливают», – убежден Станислав Шакиров.

«Основная причина покупки «Мегафоном» компании Mail.ru – это не столько их капитализация, сколько накопленные персональные данные, которыми сегодня лихо оперирует Mail.ru, – приводит конкретный пример и из российской действительности Сергей Кравцов. – У них есть почта, «Одноклассники», «ВКонтакте». И все эти данные абсолютно просто привязываются к номеру телефона. Проанализировав их, можно практически поминутно узнать, что человек делает».

В мессенджерах есть своя градация «по сливу». «Мессенджер Signal более надежен, с точки зрения слива информации. Там можно легко сделать защищённое общение среди своих единомышленников или коллег по работе, – перечисляет Станислав Шакиров. – WhatsApp сливает метаданные на ура. Telegram где-то посерединке. Мы пока не знаем, сливает он или нет».

А вот Борис Соболев считает, что мессенджеры с функцией шифрования (Telegram, WhatsApp, Signal и др.), использовать как раз можно.

Старший эксперт отдела исследования безопасности банковских систем Positive Technologies Ярослав Бабин считает, что защититься от анализа личных данных в социальных сетях можно только, раскрывая минимальный объем данных о себе в профайле или вовсе отказавшись от их использования.

Кража личности

Еще человек в Интернете может лишиться своей личности. «Кража личности» – это атака, при которой мошенники имитируют страницу конкретного пользователя в соцсети или аккаунт в мессенджере, используя имя и фотографию, чтобы выманивать деньги у родных и друзей. 

«Социальная инженерия неизменно входит в топ-5 наиболее популярных методов атак у злоумышленников, – подтверждает Ярослав Бабин. – В 2017 году наибольший интерес у злоумышленников вызывали именно рядовые пользователи: 26% всех атак, совершенных за год».

И «отличникам» не уйти

Даже если пользователь – примерный гражданин и правила гигиены для него не пустой звук – его границы приватности в Интернете все равно могут нарушить. Старший тренер лаборатории компьютерной криминалистики  Group-IB Никита Панов говорит, что показателем того, что кто-то использует чужие данные «и в хвост, и в гриву», является факт доступности в поисковых системах информации, которая нигде не публиковалась.

«Например, информация о состоянии здоровья, обрывки конфиденциальной переписки из электронной почты или мессенджеров, – перечисляет Никита Панов. – В этом случае есть вероятность того, что на мобильном устройстве или ПК пользователя есть вредоносное ПО, которое имеет доступ к подобным данным».

«Для защиты мы советуем регулярно искать самого себя в поисковых машинах и социальных сетях, в том числе по фотографии, а также подписаться на новые упоминания вашего имени в Интернете, если поисковая машина предоставляет такую возможность», – добавляет Владислав Тушканов. «Всегда проверяйте, использует ли сайт зашифрованное соединение (протокол HTTPS). Если нет, можно вручную исправить адресную строку, – напоминает Антон Розенберг. – Если сайт выдаёт ошибку и не поддерживает HTTPS корректно – его владельцев точно не очень заботит безопасность ваших данных».

Спастись все равно хочется

Защитить себя пользователь в Интернете, увы, может только сам, не взирая на бурное развитие технологий и практик по информационной безопасности. «Базовая защита – внимательность пользователя», – уверяет Борис Соболев. Но все же добавляет, что помимо этого, чтобы не отстать от цифрового прогресса, надо использовать актуальные версии браузеров и операционной системы с последними обновлениями. Кроме того, в параметрах браузеров есть возможность настроить, какие данные будут отправляться сайтам и какой контент будет показываться на веб-страницах.

Никита Панов напоминает еще одни стандартные правила «цифровой гигиены». Первое: устанавливать на компьютеры и мобильные устройства приложения только из доверенных источников. Дальше: не использовать один и тот же адрес электронной почты для личного общения и в качестве профиля для различных веб-сервисов. И, увы, не участвовать в развлекательных опросах в соцсетях «Узнай, кем ты был в прошлой жизни?» – они также получают доступ к данным пользователей. «Постоянные игрушки из серии «на кого вы похожи из животных» или «кем вы были в прошлой жизни» – идёт анализ ваших личных фотографий», – предупреждает и Сергей Кравцов.

Минимизировать утечку своих личных данных можно, если регулярно смотреть на настройки приватности во всех используемых сервисах.

«Адекватно оценивать, какую информацию вы выдаёте в паблик, – настоятельно рекомендует Станислав Шакиров. – Кроме того, любое свободное программное обеспечение является более защищенным от обработки персональных данных. Если мы не хотим, чтобы наш провайдер смотрел за нашей активностью, есть VPN, даже если мы не понимаем, что это такое».

Владислав Тушканов говорит, что спастись от публичности можно попробовать с помощью плагинов в браузере, защищающих от сбора данных. Ну, или смотреть пользовательское соглашение или политику приватности какого-либо сервиса. Если в них указано, что сервис собирает пользовательские данные и допускает их передачу третьим лицам с целью рекламы, – ваши данные будут анализироваться и использоваться.

«Если пользователь не согласен с каким-то пунктом, у него есть только вариант не использовать сервис, – напоминает при этом Антон Розенберг. -  Или же проявлять активную гражданскую позицию – к сожалению, в основном это работает только в США, где протесты пользователей могут приводить к судам, многомиллионным штрафам и падению капитализации».

Однако призвать к ответу торговцев данными своих клиентов хотят и европейцы. Испанцы начали проверку Facebook из-за утечки личных данных пользователей. «Не думаю, что кто-то в России будет этим вопросом заниматься», – скептически настроен Сергей Кравцов. «Не вижу разницы в сетевой гигиене между тем, что было 5 лет назад, и тем, что есть сейчас. Запрос снизу на такую гигиену не идёт, – считает и Станислав Шакиров. – Его пытаются навязывать различные НКО. И это стандартная ситуация абсолютно для всего мира, а не только для России».

Ну а Facebook всё равно выйдет сухим из воды. «Их мочат потому, что всегда нужно нападать на самых сильных. Если нападать на самых сильных – история будет очень резонансная. Однако в итоге она перегудит, и всё. И после скандала они могут всё вернуть обратно, также без спроса пользователей», – напоминает неписанные законы цифрового бизнеса Сергей Кравцов.
 
Николай Нелюбин, специально для «Фонтанки.ру»


Подписывайтесь на каналы "Фонтанка.ру" в Telegram или Viber, добавляйте нас в Яндекс.Дзен или приходите в группу ВКонтакте, если хотите быть в курсе главных событий в Петербурге - и не только.

добавить комментарий
Помните, что все дискуссии на сайте модерируются в соответствии с правилами блога и пользовательским соглашением. Если вы видите комментарий, нарушающий правила сайта, сообщайте о нем модераторам.
СМИ2
MarketGid News
24СМИ. Агрегатор
Lentainform
Пресс-служба АО «Концерн ВКО «Алмаз – Антей»
«Алмаз-Антей» покажет разработки систем связи и радиолокации
«Концерн ВКО Алмаз-Антей» представит собственные проекты и оборудование на 30-й международной выставке информационных и коммуникационных технологий «СВЯЗЬ-2018». Выставка пройдёт с 24 по 27 апреля 2018 года в московском «Экспоцентре»
Магазин "Кей"
Выбираем клавиатуру с подсветкой вместе с сотрудниками КЕЙ
Клавиатура с подсветкой – отличное решение не только для геймеров, но и обычных пользователей. Кроме того, такой аксессуар может стать удачным дополнением к Вашему интерьеру. Разберемся, какой должна быть качественная клавиатура с подсветкой вместе со специалистами компании КЕЙ
Магазин "Кей"
7 критериев удачного выбора качественной мультиварки от экспертов КЕЙ
Чуть более 5 лет назад на рынке кухонных приборов появились многофункциональные чудо-кастрюли, упрощающие процесс приготовления пищи – мультиварки. Если вы решили обзавестись таким девайсом, то воспользуйтесь полезными советами специалистов компании КЕЙ
Магазин "Кей"
Популярные вопросы о квадрокоптерах. Отвечает КЕЙ
Перед покупкой дорогой техники всегда возникает масса вопросов. А что если я разобью квадрокоптер в первый день? Как научиться им управлять? Смогу ли я делать на нем качественные фотографии? Разобраться с основными вопросами при покупке квадрокоптера помогают специалисты КЕЙ
АО "Концерн ВКО "Алмаз - Антей"
«Алмаз-Антей» покажет ракетные комплексы «Бук» и «Штиль» в Индии
Концерн ВКО «Алмаз – Антей» примет участие в 10-й Международной выставке сухопутных и военно-морских вооружений «Дефэкспо Индия – 2018». Холдинг представит ракетные комплексы и системы противовоздушной обороны собственного производства.
Фото предоставлены пресс-службой АО "Концерн ВКО "Алмаз - Антей"
Концерн ВКО «Алмаз – Антей» создал арктический вездеход для МЧС
Брянский автомобильный завод, входящий в концерн воздушно-космической обороны (ВКО) «Алмаз – Антей», разработал образец вездехода для работы в условиях вечной мерзлоты. В ближайшее время в Якутии начнутся ходовые испытания машины.