ПОИСК
МЕНЮ

Как уменьшить цифровой след в интернете?

19 apr. 2023
Как уменьшить цифровой след в интернете?

Задумывались ли вы, сколько следов оставляет любое ваше даже самое незначительное действие в Интернете? Каждый раз, когда мы что-то ищем в поисковике, посещаем сайты, отправляем сообщения, ставим лайки, совершаем заказы, информация об этом собирается, систематизируется и используется третьими лицами. Пользуетесь новым бесплатным сервисом, который непонятно как зарабатывает? Будьте уверены, он зарабатывает на вас, а товар — это вы, вернее информация о вас, ваших предпочтениях и социальных связях. На этом построено множество многомиллиардных бизнесов — Google, Yandex, Facebook* и иже с ними.

 

ЧТО ТАКОЕ ЦИФРОВОЙ СЛЕД?

Цифровой след — совокупность данных, которые пользователь оставляет в Сети. Спектр их широк — от контактных данных до информации о действиях пользователя.

В современном мире у вас едва ли получится не оставлять цифровых следов — это потребовало бы такого уровня аскетизма, при котором полноценно пользоваться интернетом и привычными сервисами было бы невозможно. Ни к чему подобному я не призываю, на мой взгляд, отказываться от плодов прогресса, делающих нашу жизнь удобнее и приятнее, глупо и непродуктивно. Однако осознанность в том, какую информацию о себе вы оставляете в публичном поле и какие механизмы стоят за неявным сбором ее — это важнейший навык, помогающий соблюдать цифровую гигиену. Именно в развитии этого навыка заключается цель моей статьи.

Из чего состоит цифровой след?

Цифровой след можно условно разделить на две составляющие:

  • активная
  • пассивная

К первой относится информация, которую пользователь размещает осознанно: делится контактной информацией, пишет посты, оставляет комментарии на YouTube, заполняет профили в социальных сетях и т.п. С течением времени эта составляющая следа растет, как снежный ком по мере публикации все новой информации. Контролировать ее не составляет труда, достаточно проявлять благоразумие и помнить, что любая информация, попадающая в интернет, вероятно, здесь навсегда. Да, вы не ослышались: навсегда. И дело не только в том, что она может быть растиражирована или попадет в веб-архив. К примеру, когда вы удаляете фото или видео из социальных сетей, физическое их удаление происходит далеко не всегда, чаще они лишь помечаются как удаленные и скрываются на сайте, но остаются лежать на серверах. Совершенно не факт, что это делается по злому умыслу, обычно представители интернет-сервисов объясняют подобное техническое решение оптимизацией, и доля правды в их словах присутствует — операция удаления ресурсоемкая и ведет к фрагментации данных на носителях, что замедляло бы дальнейшую работу с ними. Однако у этой оптимизации есть побочный эффект в виде возможности в любой момент восстановить данные, которые пользователь считал уже удаленными.

Хранятся даже уделенные данныеХранение данных, которые вы считали удаленными — типичная ситуация

С пассивным следом ситуация сложнее: он формируется незаметно для пользователя на основе информации о его действиях. И речь не только об истории поиска или браузера, но и о том, как человек просматривает контент, на каких местах страницы или видео задерживается, где при этом находится географически, какие товары кладет в корзину интернет-магазина, что систематически покупает, а к чему только присматривается и т.д. Без ведома пользователя отслеживается и анализируется буквально каждое его действие в Сети. Даже если он нигде нигде не логинился, повсеместно распространенные скрипты Google Analytics, Яндекс Метрики, рекламных трекеров или популярных виджетов для добавления комментариев собирают огромное количество информации. Они не теряют фокуса при переходе пользователя с сайта на сайт, надежно идентифицируя его по файлам сookies и фингерпринту.

 

ЧТО ТАКОЕ ЦИФРОВОЙ ФИНГЕРПРИНТ?

Фингерпринт — цифровой отпечаток пальца, по которому пользователь может быть идентифицирован даже если он не логинился. Уникальный слепок формируется на основе сочетания информации о системе (разрешение экрана, данные о настройках ПО и аппаратном обеспечении), данных о геопозиции и паттернах поведения пользователя. Подробнее о фингерпринтинге в отдельной статье.

Как узнать, какую информацию о вас передает браузер?

Когда вы открываете какой-то сайт ваш, браузер может сообщить о вас и вашем устройстве довольно много информации, способствующей вашей идентификации и формированию уникального фингерпринта. Детально изучить, что он передает и насколько легко вас идентифицировать можно с помощью специализированных веб-сервисов:

  • Cover Your Track — с помощью этого инструмента можно проанализировать вашу защиту от отслеживания и уникальность фингерпринта, Чем она выше, тем проще вас идентифицировать.
  • Whoer — быстрая проверка надежности ваших средств анонимизации и ошибок в ее настройке. К примеру, вы можете замаскировать свой IP надежным VPN’ом, но спалиться на несоответствии IP и часового пояса, выбранного на устройстве, о чем ваш браузер незамедлительно сообщит всем, кто ни спросит. Этот сервис наглядно укажет на подобные просчеты в обеспечении анонимности.

Что такое Cookies и нужно ли их чистить?

Наверняка вы многократно встречали на сайтах предложение принять cookies и, не задумываясь, нажимали “Да”. Собственно, в самих по себе кукисах ничего криминального или опасного нет. Это всего лишь небольшие фрагменты данных, которые сайт может записывать в вашем браузере и запрашивать их впоследствии. С помощью этой технологии работают некоторые функции на сайтах — запоминание, как вы залогинились, какие страницы просматривали, какие товары добавили в корзину. Есть у сookies и еще одно применение, ставшее причиной того, что во многих странах владельцев сайтов законодательно обязали выводить сообщение, о котором я говорил выше: они позволяют идентифицировать и отслеживать пользователей, что активно используется рекламными сетями для таргетирования рекламы.

Очистка cookies повлечет за собой небольшие неудобства — на сайтах придется залогиниться заново, удалятся товары, добавленные в корзину и т.д., Однако, если анонимность для вас в приоритете, и нужно сделать так, чтобы сайт не смог вас идентифицировать, его куки необходимо удалить. Сделать это можно в настройках вашего браузера. Полностью их отключать для большинства пользователей будет нецелесообразно — это повредит работоспособности многих сайтов. О том, как ограничить работу трекеров, не отключая сookies, я расскажу ниже.

Как уменьшить цифровой след?

Если полностью избавиться от цифрового следа почти невозможно, то существенно уменьшить его и научиться контролировать вполне реально. Сделать это помогут как ваши действия, так и дополнительные инструменты.

Изучите, что интернету уже известно о вас

Погуглите по своим ФИО и нику, это даст понимание, какую информацию найдут люди, пытающиеся разузнать о вас в Сети. В дополнение к этому можно изучить ваш рекламный портрет, на основании которого таргетируется реклама. К примеру, у Google для этого есть специальная страница.

Сократите количество источников информации о вас

Если вы забросили профили в каких-то социальных сетях или на форумах и точно не собираетесь к ним возвращаться, стоит задуматься об удалении своих учетных записей на них. Если такой возможности на сайте не предусмотрено, для удаления учетной записи обратитесь напрямую к администрации, ссылаясь на федеральный закон о защите персональных данных от 2021 года.

Контролируйте настройки конфиденциальности

Практически всегда в социальных сетях есть настройки конфиденциальности, управляя которыми можно регулировать приватность вашей страницы. Так вы можете открыть к ней доступ только друзьям или закрыть вообще любым пользователям. Убедитесь, что эти настройки выставлены в соответствии с вашими пожеланиями, касающимися приватности.

Не публикуйте в социальных сетях избыточную информацию о себе

Помните, что любая информация о вас, опубликованная в соцсетях, может быть использована против вас мошенниками. С особой осторожностью относитесь к информации о предстоящих поездках, распорядке дня, длительном отсутствии дома. Не рекомендуется держать открытыми номер телефона, e-mail и домашний адрес.

Установите и используйте в браузере расширения для блокировки трекеров

Существенно сократить отслеживание вашей активности в интернете можно с помощью следующих расширений для браузера:

Не заходите на сайты, незащищенные HTTPS-шифрованием

Данные HTTP-сайтов передаются в незашифрованном виде и могут быть перехвачены и модифицированы, поэтому такие сайты небезопасны. По возможности используйте HTTPS. Если у сайта отсутствует такая версия, подумайте, так ли он вам нужен. Даже поисковые системы понижают в позициях ресурсы, доступные только по HTTP.

Используйте только платный VPN

Не забывайте то, о чем я говорил вначале: бесплатные сервисы монетизируются за счет сбора и продажи данных о пользователях. Поэтому никогда не используйте бесплатные VPNы. Озаботьтесь поиском надежного платного сервиса.

В публичном Wi-Fi выходите в сеть только через VPN

VPN передает данные через шифрованный туннель, что исключает их перехват и анализ вашей активности, поэтому при использовании публичного Wi-Fi наличие VPN строго рекомендуется.

Будьте очень внимательны при заполнении форм и профилей на сайтах

Значительную часть данных, из которых формируется цифровой след, мы передаем третьим лицам собственными руками совершенно добровольно, заполняя разного рода формы, профили и т.п. Если вы заботитесь о конфиденциальности и сокращении цифрового следа, в этом вопросе следует быть разборчивым. Прежде, чем где-либо вносить информацию о себе, 10 раз подумайте, есть ли на то необходимость. На сайтах, незащищенных HTTPS-шифрованием ни при каких условиях нельзя вводить данных банковской карты и тому подобной информации из-за риска утечки.

С осторожностью используйте авторизацию на сайтах с помощью социальных сетей

Такой тип авторизации, как OAuth, безусловно, удобен. Однако помните, что ваш профиль в социальных сетях — это целая кладезь информации о вас, ваших увлечениях и социальном графе. Делиться с кем попало этой ей не стоит, поэтому всегда внимательно изучайте список запрашиваемых разрешений. Если они избыточны, старайтесь избегать использования авторизации через социальные сети на этом сайте или в приложении.

Альтернативой такой авторизации для пользователей техники Apple может служить функция “Вход с Apple”, которая является более приватной. При использовании ее по умолчанию передаются только имя и адрес электронной почты. E-mail, впрочем, может быть замаскирован при активации настройки “Скрыть e-mail”. Взамен него система случайным образом сгенерирует уникальный адрес электронной почты и будет перенаправлять письма с уведомлениями на вашу настоящий ящик.

Не устанавливаете на телефон приложения, показывающие, как вы записаны у других людей

Подобные приложения можно смело отнести к категории троянских программ. Первое, что они делают — передают вашу телефонную книгу третьим лицам. Тем самым вы не только передаете им информацию о своем социальном графе, но и помогаете наполнять базы актуальных номеров, которые используют мошенники.

Своевременно устанавливайте обновления

Дыры безопасности, содержащиеся в устаревшем программном обеспечении, являются опасным источником утечки конфиденциальной информации. Если вы заботитесь о приватности и сокращении цифрового следа, крайне важно поддерживать прошивки ваших устройств в актуальном состоянии и устанавливать обновления ОС и приложений, закрывающие уязвимости.

Как повысить анонимность в браузере?

Выше я уже писал о некоторых расширениях, которые ограничивают работу трекеров, отслеживающих вашу активность. Для заметания цифровых следов в дополнение к ним можно использовать еще ряд инструментов:

  • User-Agent Switcher — расширение для подмены User Agent’а браузера. Позволяет маскировать версию его версию или выдавать за другой браузер.
  • Adguard — комплексное решение для блокирования рекламных трекеров и прочих средств отслеживания вашей активности.
  • Multiloginapp — специализированный сервис для подмены фингерпринта. Предлагает специальные браузеры с защитой от отслеживания — Mimic и Stealthfox на базе Chromium и Firefox соответственно. Выгодно отличаются не только наличием защиты от трекинга, но и тем, что не сливают ваши данные в Google и Mozilla.
  • Альтернативные антидетект-бразузеры: Octo Browser и Indigo Browser По возможностям и предназначению аналогичны предыдущему пункту. Позволяют маскировать цифровой след, скрывают вас от средств обнаружения мультиаккаунтинга, что может быть полезно при использовании сервисов, где это запрещено правилами, но вам очень надо. Существует еще браузер Sphere, но он под большим вопросом по причинам, изложенным выше — как-то не доверяю я бесплатным средствам анонимизации, слишком велик для них соблазн приторговывать вашими данными.
  • Аренда выделенного сервера — тоже отличный вариант повышения анонимности. В этом случае ваше локальное устройство не задействовано напрямую, а все действия производятся на сервере через удаленный рабочий стол или консоль.

В дополнение в перечисленным инструментам действенным методом размытия вашего фингерпринта, работающим на повышение анонимности, является варьирование настроек вроде смены часового пояса, изменение разрешения экрана, языка, масштаба страницы. Чем больше переменных, тем лучше.

Цифровой след в мессенджерах

Когда Telegram только появился, он позиционировался как один из самых защищенных, шифрованных и безопасных мессенджеров. Обладая таким имиджем и удобными клиентами под разные платформы, он стремительно набирал популярность среди более продвинутой публики, свысока смотревшей на аудиторию социальных сетей. Однако не все пользователи отдают себе отчет в том, что по-настоящему безопасными и зашифрованными в нем являются только секретные чаты. В них используется end-to-end-шифрование, т.е. может переписка быть расшифрована лишь на вашем устройстве и устройстве собеседника. По этой причине вы не можете синхронизировать секретные чаты даже между своими устройствами. Информация в публичных чатах общедоступна, а личные чаты между пользователями могут быть дешифрованы на серверах самого Telegram, соответственно, тот, кто ими управляет, имеет техническую возможность использовать извлеченную информацию, как угодно

Для обычной бытовой переписки уровень безопасности и конфиденциальности, предоставляемый Telegram, вполне достаточен для большинства пользователей. Но, если абстрагироваться от маркетинга, то для случаев, когда требуется по-настоящему высокий уровень безопасности и гарантированного отсутствия доступа третьих лиц к переписке, имеет смысл рассмотреть мессенджер, в котором безопасность возведена во главу угла. На мой взгляд, наиболее привлекательным и рабочим решением здесь будет приложение Signal — мессенджер с открытым исходным кодом, в котором end-to-end-шифрованием защищена вся переписка, не хранятся метаданные пользователей, вроде информации о звонках и присутствуют таки приятные фичи, как автоматическое удаление сообщений по истечении выбранного времени с уведомлением о том, что собеседник сделал скриншот.

В последнее время меня не раз спрашивали, можно ли для сокращения цифрового следа использовать WeChat. Я бы не рекомендовал его, учитывая китайское происхождение приложения. Примерно с тем же успехом можно было бы пытаться вести конфиденциальную переписку в VK, поскольку этот мессенджер полностью подконтролен госорганам Поднебесной, которые, разумеется, имеют полный доступ к любой переписке и имеют возможность использовать данные их нее или передавать их тому, кому посчитают нужным.

* организация, запрещенная на территории РФ

информационная безопасность VPN https фингерпринтинг конфиденциальность безопасность анонимность cookies браузер трекеры трекинг фингерпринт цифровой след

Смотрите также

Практические рекомендации по кибербезопасности и защите конфиденциальности
2 mar. 2023 г. / Безопасность

Практические рекомендации по кибербезопасности и защите конфиденциальности

Заключение сделок через гарантов. Как не стать жертвой мошенников?
14 feb. 2023 г. / Безопасность

Заключение сделок через гарантов. Как не стать жертвой мошенников?

Оставьте комментарий

Новые статьи

© Андрей Димитров, 2010-2023 г.