Вместе c «Лабораторией Касперского», известным производителем защитных решений, мы разбираемся в опасностях, связанных с излишней открытостью в Сети, а также рассказываем, как обеспечить свою приватность в интернете и не стать жертвой интернет-злоумышленников.
Что такое цифровой след
Поэтому важно понимать, что оставлять в сети нужно только то, что вы готовы заявить публично, например, на городской площади.
К цифровому следу относятся все фотографии, личные видео, аудиозаписи, посты и документы, которые человек публикует, аккаунты в социальных сетях, платежных и других интернет-сервисах, а также история действий в интернете. Такие данные сохраняются с помощью cookie — это небольшие фрагменты, которые отправляются сайтом, на который заходил пользователь, и хранятся на его компьютере. Так сайт, который вы посещали, запоминает ваши действия и при следующем заходе предложит подходящую информацию. Например, если вы что-то сложили в онлайн-корзину покупок, в следующий раз сайт покажет ваш выбор. Также на основе cookie могут быть настроены показы рекламы в интернете.
Кому выгодно собирать данные о пользователях
Компании готовы платить большие деньги за портрет клиентов, чтобы эффективнее продавать свои услуги. Чем подробнее этот портрет, тем он дороже.
Такая торговля данными, может быть, и неприятна, но не противоречит закону. Чаще всего к ней прибегают страховые компании или банки, чтобы понять, не столкнутся ли они с невыплатами по кредиту или большими расходами на покрытие медицинской страховки.
Также информацию о том, что ищет в сети, лайкает и сохраняет в онлайн-корзину покупок человек, собирают поисковые системы и другие компании, которые хотят показывать ему более релевантную рекламу, чтобы пользователь возвращался и покупал их продукцию или услуги.
Что злоумышленники могут сделать с этой информацией
Злоумышленники могут использовать найденные в интернете данные для получения кредита, денежных переводов, шантажа, вымогательства и мошеннического обзвона.
Кроме того, попадание ваших данных в базы может повлечь многочисленные звонки и SMS с предложениями различных услуг. Такая же судьба ждет вашу электронную почту и мессенджеры.
Последние несколько лет широко известным стало понятие deepfake — методика синтеза изображения, основанная на искусственном интеллекте, или, проще говоря — генерация видео, которых не было на самом деле. Часто deepfake используют для замены конкретных элементов изображения на желаемые образы. Самое неприятное, что потом человеку сложно доказать, что это фальшивое видео и он этого не делал или не говорил.
Как пользователю защититься. Советы
Многие ошибки в интернете пользователи совершают из-за низкой цифровой грамотности. Например, проходят по ссылкам от неизвестных адресатов в письмах или мессенджерах, верят сообщениям о выигрышах и даже платят выкуп за расшифровку данных, если заразились программой-вымогателем (естественно, никаких ключей расшифровки они не получают). Поэтому стоит следить за тенденциями цифрового мира, обучаться цифровой грамотности и внимательно относиться к информации, которую размещаете в сети.
Особенно на открытых площадках. Например, не рекомендуется выкладывать фото посадочного билета, где видны штрих-коды или другие идентификаторы. И тем более фото себя с открытым паспортом или удостоверением. На многих сайтах при регистрации как раз необходимо загрузить такое фото, то есть другой человек легко сможет использовать фотографию и украсть вашу электронную личность.
При установке приложений нужно тщательно проверять, какие права доступа оно запрашивает. Доступ может быть получен к галерее с фотографиями и видео, геолокации, контактам и многому другому. Нужно ли все это для всех приложений? Например, зачем приложению «Фонарик» давать доступ к геолокации или галерее? Кроме того, многие бесплатные приложения с развлекательными функциями, например, обработка фотографий в аниме-стиле, и вовсе созданы для того, чтобы собрать актуальную базу пользователей подобных сервисов с целью их дальнейшей продажи и изучения потребительских интересов.
Вывод: не давать приложению при установке больше прав, чем нужно для его нормальной работы.
Часто они собираются без вашего ведома и не только в интернете. Например, одним из источников информации служат камеры наблюдения. Но некоторые меры принять все-таки можно. В том же Facebook распознавание лиц можно отключить вовсе, хотя бы до тех пор, пока не будет уверенности, что эти данные хранятся безопасно. Кроме того, в социальных сетях с фотографий, на которых вы отмечены, можно удалить соответствующие отметки.
Ограничьте доступ незнакомых людей к той информации, которую вы бы не хотели увидеть в плохих руках. В некоторых соцсетях достаточно поставить одну-две галочки. Гибкие настройки предполагают, что разные параметры можно выставить даже для разных фотоальбомов.
Сборщики данных могут поджидать в самых неожиданных местах. Например, в популярных тестах вроде «Какой вы фрукт?» или «Кем бы вы были в викторианской Англии?». Не хотим никого огорчать, но зачастую главная цель таких тестов — не помочь пользователям лучше узнать себя, а перепродать маркетологам или мошенникам ваш цифровой портрет.
На свой компьютер и смартфон можно установить специальную программу, которая поможет оставлять только нужный вам цифровой след. Такое решение есть у «Лаборатории Касперского». Функция защиты от сбора данных в составе Kaspersky Total Security пресекает попытки веб-сайтов и приложений собирать статистику. Технология убирает личные данные прямо из интернет-трафика, гарантируя, что информация о действиях пользователя останется только на его устройстве и не попадет в Сеть. Также у Kaspersky Total Security есть технология защиты от несанкционированного подключения к веб-камере, которая всегда держит пользователя в курсе, какие процессы пытаются использовать веб-камеру без его согласия. И даже если вредоносный процесс специально выключает «огонек» камеры, скрывая свою деятельность, то защита все равно заметит работающую веб-камеру и заблокирует к ней доступ по желанию пользователя.