Стать интернет-невидимкой. Пять советов, как скрыть свои личные данные в сети

  • Татьяна Семенюк

Как защитить телефоны от прослушки, отключить рекламу и обезопасить свои персональные данные

Смартфоны и ноутбуки со встроенными камерами и микрофонами, свободный и бесплатный доступ к интернету, аккаунты в социальных сетях свели к минимуму то, что мы привыкли называть «личной жизнью». Приватность как таковая практически исчезла — мы охотно делимся любого рода контентом, без умолку говорим о себе и довольно инициативно отправляем в интернет терабайты личных данных. «Так почему бы этим не воспользоваться?» — подумали маркетологи, политики, айтишники и с удовольствием принялись собирать всевозможную информацию о нас с вами, формируя «портрет пользователя/покупателя/избирателя» и находя возможности для манипуляций. 

Поэтому мы сегодня выбираем конкретных людей в президенты, покупаем определённые товары, используем те или иные приложения и сервисы. Всё для нашего с вами блага! Однако возникает вопрос: откуда Google, Facebook, Amazon и прочие BigTech-компании знают, что для нас хорошо, а что плохо? 

Разберёмся, как работает система защиты персональных данных, как функционирует законодательство в этой сфере и что мы с вами можем предпринять, чтобы решать самим, что покупать, чем пользоваться и кого выбирать, а не делегировать эту жизненно важную способность своему смартфону.

Безопасность — это копирование 

Перенесите данные из сервисов Google на жёсткий диск. В Google Docs, к примеру, вы можете выделить все необходимые файлы, в меню «Действия» — нажать на кнопку «Загрузить», а затем перейти на вкладку «Преобразование и загрузка» и совершить бэкап. На диск файлы закачаются в виде ZIP-архива.

Сбор информации посредством cookie-файлов и исполь­зование их третьей стороной для таргетинга считаются законными

В сервисе Gmail настройте перенаправление писем на другие почтовые клиенты типа The Bat, Thunderbird, Почта Windows или любые подобные. Зайдите в «Настройки» — «Пересылка» — POP/IMAP и отметьте пункт «Включить POP для всех писем» (даже для тех, которые уже прочитаны). После этого вся корреспонденция будет автоматически поступать на указанный вами почтовый клиент.

Создайте резервную копию Google Calendar. Сделать это проще простого: «Настройки» — «Календари» — «Экспортировать календари».

Так же стоит поступить и с информацией, собранной сервисом Google Maps. Зайдите в «Настройки» и нажмите на «Удалить историю местоположений».

Проверьте, не взломан ли ваш e-mail. Зайдите на haveibeenpwned.com или другой подобный ресурс, введите адрес своей электронной почты и получите ответ на волнующий вас вопрос.

«Инкогнито» жить экономнее

Пользуйтесь режимом «инкогнито». Однако помните, что некоторые ваши данные будут доступны поисковикам, провайдерам, администратору сети, ресурсам, которыми вы воспользовались. Например, по вашему IP-адресу можно будет вычислить геолокацию, также будет известно и о ваших действиях на сайтах. 

И всё же при указанном режиме в истории браузера не сохраняются данные о посещении того или иного ресурса, а также это поможет избежать такой придумки ретейлеров, как «персонализированное ценообразование», когда пользователю демонстрируется определённая цена на тот или иной товар/услугу, на основе собранных о нём данных. К примеру, для владельцев последних моделей iPhone онлайн-такси завышает прайс на стоимость поездки, а бренд Staples показывает покупателям разные цены в зависимости от их местоположения. Режим «Инкогнито» этого не допустит.

Отключите GPS и Wi-Fi

Когда мы пользуемся сетью, то оставляем после себя цифровой след, даже если ничего не постили, а «просто зашли на сайт» или «просто подключились к Wi-Fi в кофейне». Производители разного рода софта, поисковые системы, соцсети тут же вычислят ваше местоположение, даже если функция GPS отключена, — они легко получат данные о геолокации Wi-Fi-точки, с которой вы законнектились. Поэтому стоит отключать и GPS, и Wi-Fi, если вы не хотите, чтобы были известны ваши маршруты и конкретные адреса.

ИДЕАЛЬНЫЙ ВАРИАНТ. Чтобы избежать любой слежки, проще всего отключить гаджет от любых сетей и Wi-Fi

Бороться с навязчивой рекламой можно, установив специальное ПО. Самые распространённые программы — Adguard, AdBlock Plus, Ad Muncher, AdwCleaner, Brave Browser, uBlock, AdFender. Можете поискать аналоги. 

Также в браузере стоит отключить функцию cookie, благодаря которой собираются пользовательские данные. В Chrome это делается следующим образом: в правом верхнем углу экрана нажмите на значок с тремя точками — «Настройки» — «Настройки сайтов» — «Файлы cookie», затем установите переключатель «Файлы cookie» в нужное положение.

Отключить прослушку

Прослушивать разговоры можно либо при помощи специальных устройств, либо специального ПО. И если первый способ предпочитают спецслужбы или крупные бизнесы (у них есть на это деньги, так как оборудование для таких целей стоит дорого — от нескольких сотен тысяч долларов), то вторым способом могут воспользоваться едва ли не школьники. Нужно только установить программу на телефон абонента — и всё! Затем злоумышленники легко смогут отключить алгоритм шифрования, скачать любую хранящуюся на устройстве информацию, отследить геолокацию и т. д. 

Если вы подозреваете, что кто-то вас прослушивает, скачайте и установите одну из предложенных ниже программ. Eagle Security идентифицирует вышки сотовой связи, определяет настоящие вышки и ложные и предупреждает об этом, располагает детальным списком софта, имеющего доступ к микрофону и камере, работает по принципу антивируса, пресекая доступ к камере сомнительного ПО.

Android IMSI-Catcher Detector, CatcherCatcher также идентифицируют настоящие и ложные базовые станции связи.

Darshak тоже обладает функцией идентифицирования вышек, кроме того, оценивает защищённость сети в режиме реального времени, показывает, какие алгоритмы используются для шифрования разговора.

Если вы давно не пользуетесь некоторыми программами, удалите их. Особенно те, которые имеют доступ к микрофону и камере. Часто разработчики получают данные о пользователях именно благодаря этому.

Сookies в законе

Нарушается ли конфиденциальность пользовательских данных при таргетировании рекламы? Ответить однозначно на этот вопрос сложно. А всё потому, что пользовательские данные давным-давно стали обычным товаром для интернет-предпринимателей: они продаются, покупаются и перепродаются столь же легко, как одежда или бытовая техника. 

Да, BigTech-компании располагают «кодексами чести»: Google — программой защиты конфиденциальности и сертификатами систем защиты, Facebook заявляет, что действует в рамках общего регламента защиты персональных данных (General Data Protection Regulation (GDPR), но всё же в 2018 году Марку Цукербергу пришлось объясняться с Сенатом США в течение пяти часов, давая показания по делу о вмешательстве в президентские выборы посредством таргетирования рекламы на Facebook.

Если вы давно не пользуетесь некоторыми программами, удалите их. Особенно те, которые имеют доступ к микрофону и камере

А всё потому, что у таргетинга (таргетинг — рекламный механизм, позволяющий выделить из имеющейся аудитории только ту часть, которая соответствует заданным критериям, и показать рекламу именно ей) есть большой недочёт: одно дело показать товар/услугу определённой группе людей, совсем иное — навязать мнение. И последнее — это уже нарушение прав человека.

По словам юриста Лаборатории цифровой безопасности Виты Володовской, независимо от целей рекламодателей использование личных данных пользователей без их согласия — нарушение законодательства о защите персональных данных. 

«Например, GDPR весьма строго регламентирует так называемый профайлинг, когда интернет-компании формируют и затем используют диджитал-досье конкретных пользователей или групп пользователей. Данный регламент даёт право всем без исключения пользователям возражать против такой обработки данных и требовать их удаления», — прокомментировала она.

Что касается сбора информации посредством cookie-файлов и применения их третьей стороной для таргетинга, то такие действия считаются законными, если ресурс запросил и получил согласие от пользователей на их применение ещё до запуска рекламной кампании.

«Рекламодатель должен на своём сайте однозначно и чётко объяснить пользователям, какую именно информацию он о них собирает и с какой целью. А самое важное — он должен предоставить им возможность отказаться от «рекламных» cookies и в то же время разрешить и дальше пользоваться своим ресурсом. Нарушением законодательства считаются случаи, когда вам не поясняют цели сбора cookies или автоматический их сбор без всяких предупреждений», — резюмирует Володовская.

Защитит ли закон? 

В Европейском союзе процесс сбора персональных данных урегулирован GDPR, о котором уже упоминалось ранее. В Украине есть Закон «О защите персональных данных», действующий с 2010 года и устанавливающий исчерпывающий перечень оснований обработки персональных данных. За работу данного закона в нашей стране отвечает Уполномоченный Верховной Рады Украины по правам человека.

Как отмечает медиаюрист Максим Дворовой, в 2018 году Офисом омбудсмена был анонсирован проект новой редакции Закона «О защите персональных данных», однако над ней эксперты трудятся до сих пор. Но это не значит, что закон не работает.

«Согласно закону, если субъекты персональных данных считают, что их персональные данные были или кому-то незаконно раскрыты, или «слиты», или произошло другое нарушение при их обработке, то они должны обратиться к омбудсмену. Омбудсмен может провести проверку и наложить штраф в соответствии с требованиями Кодекса Украины об административных нарушениях», — поясняет Дворовой.

Отметим, что Офис омбудсмена — не карательный орган. То есть он может лишь проверить, нарушил ли какой-либо ресурс, оператор, провайдер, владелец базы данных конфиденциальность пользовательских данных, затем составить соответствующий протокол и наложить штраф, а решение о применении штрафа принимают суды.

Что касается штрафов, то медиаюрист считает их символическими: всего от 200 до 2 тыс. необлагаемых минимумов доходов граждан. По состоянию на 2020 год необлагаемый минимум составляет 17 грн, согласно пункту 5 Раздела XX «Переходные полoжeния» Налогового кодекса Украины. Иными словами, сумма штрафов колеблется от 3400 грн до 34 тыс. грн (согласно ст.188–39 Кодекса об административных правонарушениях). Могут ли такие штрафы служить сдерживающим фактором для крупных компаний? Конечно, нет.

«Механизм работы Офиса омбудсмена неэффективен. Всё дело в том, что при Офисе уполномоченного для решения таких важных проблем есть только небольшой отдел. Жалоб много, а специалистов мало, и процесс сильно затягивается. Штрафы невысокие. Поэтому и идут разговоры о том, чтобы создать мощный и независимый регулятор, как это сделали в ЕС, где вопросами о защите конфиденциальности и безопасности пользовательских данных занимается отдельный орган, располагающий собственным аппаратом», — подытожил Дворовой.