Руководство по выживанию для параноика. Часть 1: Как защитить личные данные

04.03.2014 | 23:45 Аналитика

Конфиденциальность находится под атакой со всех сторон, но даже сегодня, есть вещи, которые вы можете сделать, чтобы защитить свои личные данные. Вот несколько советов.

Кто сказал, что неприкосновенность частной жизни мертва? Хотя это правда, что маркетологи, правительство, агрегаторы данных и другие собирают и анализируют данные больше, чем когда-либо о каждой личности, вы все еще можете установить определенный контроль над тем, что кто-то вас отслеживает и что они делают с этой информацией.

От признания АНБ, что оно захватывает и анализирует метаданные на каждого американца до постов пользователей, лайков и изображений в Facebook, используемых рекламных целях, неприкосновенность частной жизни в настоящее время является приоритетной. Согласно декабрьскому опросу Harris Interactive по заказу консалтинговой компании Truste, 74% интернет-пользователей больше беспокоятся о конфиденциальности, чем год назад. Около 74% также говорят, что они не желают включать отслеживание местоположения в Интернете, 83% с меньшей вероятностью нажмут на рекламную ссылку и 80% говорят, что реже пользуются приложениями, которым не доверяют.

Беспокойства потребителей о неприкосновенности частной жизни

Чего больше всего боятся люди. Проценты выросли по сравнению с прошлым годом. Исследование было проведено компанией Harris Interactive, от имени Truste, среди более чем 2000 американских интернет-пользователей, опрошенных в декабре 2013 года.

• Интернет-магазин — 93%
• Онлайн-банкинг — 90%
• Использование социальных медиа — 90%
• Использование мобильных приложений — 85%

Какие же шаги рекомендуются, чтобы держать под контролем свой личный след данных — как офлайн, так и онлайн? Некоторые шаги легки, а другие требуют времени и знаний в настройке.

Ключом, говорят эксперты, являются ваши цели из «низко висящих фруктов». «Если вашей целью является совершенство, вы в конечном итоге закончите тем, что ничего не сделаете. Делайте необходимо и достаточно хорошо», говорит Жюль Полонецкий, исполнительный директор Future of Privacy Forum.

Есть три основные причины, почему люди хотят уменьшить свой след, говорит Полонецкий. Одной из них является — скрыться от маркетологов. Другой — личная безопасность. У некоторых людей есть все основания быть осторожными со своей идентичностью, в том числе тем, кто обеспокоен насилием в семье или преследователями. Для этого потребуется немного больше работы.

Но самые крайние меры, как правило, зарезервированы для людей, которые имеют основания беспокоиться, что они могли бы быть отслеживаемы АНБ, или правоохранительными органами, или быть предметом гражданского судопроизводства. Для последней группы, требуемые меры труднее настроить и использовать — и эти способы могут ухудшить работу пользователя в Интернете.

К счастью, большинству людей не нужны эти крайности. «Полная конфиденциальность — очень сложна и дорога. Но разумная конфиденциальность — минимизация своего следа — легче, чем вы думаете», говорит Роб Шавел, соучредитель и генеральный директор компании-производителя программного обеспечения конфиденциальности Abine.

Информация о вас распадается на три основные категории, говорит Шавел:

• Неявно собранные данные, например, многочисленные услуги, которые позволяют отслеживать вашу интернет-активность онлайн
• Явно собранные данные, например, когда вы сознательно выдаёте свой адрес электронной почты и другие данные при подписке на услугу онлайн
• Публично доступная информация о вас, которая может быть собрана путем сбора данных в Интернете, например, ваш номер телефона и адрес, лента в Твиттере, профиль Facebook, публичные посты, судебные и имущественные записи и так далее.

Первый шаг к минимизации своего онлайн-следа — знать, кто за вами следит. Такие инструменты, как Disconnect и Mozilla Lightbeam визуально показывают — кто следит за вами, когда вы посещаете различные сайты, говорит Сид Штамм, старший технический менеджер по безопасности и конфиденциальности в Mozilla.
    
Такие инструменты, как Mozilla Lightbeam, наглядно демонстрируют — кто следит за вами, когда вы посещаете различные веб-сайты.

«Вторая вещь — выяснить, от каких рисков вы пытаетесь защититься», говорит он. Вас беспокоит, кто читает ваши обновления в Facebook? Или кто-то, кого вы не знаете, может читать вашу электронную почту? Чем больше данных, которые вы хотите защитить, тем больше работы вы должны будете сделать.

«Третьим слоем является контроль, и это самая сложная часть», говорит Штамм. Например, если вы хотите скрыть весь ваш интернет-трафик и вашу личность, вы должны будете использовать Tor или VPN все время. Большинство людей, однако, хотят только разумно обоснованную приватность.

Готовы минимизировать свой след данных? Вот с чего стоит начать.

Основы: Шесть стандартных оперативных процедур онлайн-поведения

Проведите черту: Решите — что для вас личное

Традиционное определение личной информации (Personally identifiable information — PII) — записи о показателях здоровья, номера кредитных карт, номера социального страхования и т.д. — так было в 20-м веке. Сейчас эпоха Больших Данных в Интернете, и данные, ранее не считавшиеся PII, могут чувствовать себя очень личным, если смотреть в более широком контексте. «Кусочки данных, в сочетании, могут многое о вас рассказать», говорит Алекс Фоулер, главный директор по конфиденциальности в Mozilla. Все эти собранные части, которые составляют новый PII, могут включать в себя такую информацию, как ваш адрес электронной почты, историю посещенных страниц и историю поиска.
 
«Определение PII — информации, которую человек хочет законно защитить — расширяется по мере продвижения в информационном обществе», говорит Фаулер. «Этот след намного отличается от следа, который был во времена ваших родителей».

«Подумайте о том, что вы считаете личной информацией», добавляет Фаулер. «Вам нужно рабочее определение».

Не передавайте вашу личную информацию — даже когда её спрашивают

Вы отвечаете на опросы по телефону или в Интернете? Заполняете гарантийные талоны? Вам нужен только кассовый чек, чтобы обратиться по гарантии. Предоставляете дополнительную информацию при подписке на онлайн-сервис онлайн? «Большинство из нас тривиально выдают информацию», говорит Шавел из Abine, не понимая, что вся информация попадает в профили, которые могут быть использованы коллектором, а затем совместно используется с агрегаторами данных и другими.

Когда обязательно нужно остаться анонимным

Tor является важным инструментом для использования, если отправитель должен скрыть информацию и анонимность имеет важное значение. «Это идеальный инструмент для политических диссидентов, которые не хотят, чтобы их имена были связаны с информацией», говорит Роберт Хансен, исследователь безопасности и директор по продуктам вендора WhiteHat Security. Tor также используется организованной преступностью и другими людьми, которые не хотят, чтобы правительство знало об их деятельности.

Но, есть и обратная сторона его использования. «Это хлопотно» и может привести к снижению веб-опыта человека, говорит Кейси Оппенгейм, генеральный директор компании-производителя программного обеспечения анти-слежения Disconnect.
 
Tor состоит из браузера с открытым кодом, который можно скачать и сети, которая действует от вашего имени, чтобы скрыть вашу личность, не давая возможности другим отслеживать ваш сетевой трафик.

«Tor туннелирует ваш трафик через волонтерскую сеть из 5000 ретрансляторов, разбросанных по всему миру. Tor защищает ваш контент в пути, обернув слоями шифрования ваши данные без их изменения или прикосновения к ним в пути», объясняет Эндрю Льюман, исполнительный директор Tor Project.

Ваши данные прыгают от одного узла к другому, пока не будет достигнут предел. В этот момент они выходят из сети Tor и продолжают следовать по назначению. Последний узел обработки данных называется выходным. «Tor является по существу очень большой, распределенной бесплатной VPN», и он хорошо работает, когда используется должным образом, говорит Хансен.

Но он также может быть опасным, если вы не понимаете, как правильно его использовать, предупреждает Tor Project. «Тор может помочь вам остаться неизвестным, если аккаунт, с которого вы вошли на другом конце не привязан к вашей реальной личности», говорит Хансен.
«Это последняя машина — выходной узел, знает кто вы, если вы предоставите вашу информацию в виде простого текста, и это может разрушить приватность». Пользователи должны понимать, что все узлы в сети Tor поддерживаются добровольцами, говорит Хансен.

Если вы пользуетесь такими услугами, как онлайн-заявки на кредит, владелец выходного узла может быть посвящён в эту информацию.
 
Также не очень хорошая идея использовать Tor, чтобы загружать исполняемый файл, если вы не можете проверить, что он не был сфальсифицирован, говорит Хансен, потому что владельцы выходного узла могут, если захотят, заменить содержание на вредоносный код. Но, Льюман указывает, что «Выходные узлы Tor являются не более рискованными, чем кэширование прокси-серверами вашего провайдера и другими точками в пути».

Рекомендация Хансена: «Используйте Tor только по протоколу HTTPS, и только тогда, когда вы не хотите, чтобы ваш имя было связано с тем, что будет передаваться по HTTPS».
Даже тогда, важно помнить, что некоторые лица, такие как некоторые правительственные агенства, все еще могут быть в состоянии расшифровать сообщение и идентифицировать вас.
— Роберт Л. Митчелл
 

Врите обо всём

Многие интернет-услуги просят вас информацию о себе, если вы хотите иметь дело с ними. Если вы не хотите делиться, вы можете либо не использовать эту услугу — или можете предоставить ложную информацию. Не используйте свою настоящую дату рождения, адрес электронной почты, адрес и номер телефона на сайтах социальных сетей, и не используйте реальные ответы при создании ответов на секретные вопросы, говорит Роберт Хансен, исследователь безопасности и директор по управлению продуктами в консалтинговой компании безопасности WhiteHat Security.

«Никогда не сообщайте реальную информацию о себе, если это не является абсолютной необходимостью. Врите обо всем. Это основная эксплуатационная безопасность», говорит он.

Возможно, вам нужен работающий адрес электронной почты для проверки учетной записи. Вы можете создать аккаунт веб-почты специально для этой цели, или вы можете воспользоваться, например, службой DoNotTrackMe, которая создает «одноразовые» прокси-адреса электронной почты и номера телефонов для этой цели. Yahoo Mail также предлагает одноразовые адреса электронной почты.

Создайте персональную и профессиональную личность

Штамм создает и поддерживает отдельные личные и профессиональные онлайн профили для просмотра веб-страниц. В частности, он использует отдельные экземпляры Firefox для каждой личности. «Опыт работы показывает, что так спокойнее», говорит он, потому что его личные и профессиональные веб-истории не смешиваются вместе.

Кейси Оппенгейм, генеральный директор поставщика программного обеспечения анти-слежения Disconnect, рекомендует использовать один браузер для веб-серфинга, а другой для входа в интернет-аккаунты, такие как Facebook, Google или Twitter — для уменьшения межсайтового отслеживания.
 Понять, сколько вы реально платите перед подпиской на «бесплатные» приложения и онлайн-сервисы

В настоящее время большинство людей понимают, что цена, которую вы платите за «бесплатные» веб-сайты, приложения и услуги измеряется в данных, собранных о вас. Вопрос, который вы должны себе задать: насколько высока цена?

Поймите — какие именно данные вы отдаете и сравните со стоимостью приложения или услуги, которую вы получаете взамен. Например, вам может понадобиться сообщить адрес электронной почты для вашей учетной записи Facebook, но вам не нужно делиться вашим телефонным номером и данными о местоположении, или разрешать поисковым системам индексировать ссылки из ваших постов. Вы можете несколько снизить цену, воспользовавшись доступными элементами управления конфиденциальности, которые позволяют ограничить тип собираемых данных, как они будут использоваться и передаваться.

Но политика конфиденциальности может измениться в любой момент, и никто не знает, что произойдет с этими данными в будущем. Если разработчик приложения выходит из бизнеса, ваши данные могут быть проданы. Именно поэтому вы должны …

Удалить ваши неиспользуемые онлайн-аккаунты

У вас остался след из устаревших учетных записей после того, как вы пробовали различные онлайн-сервисы? Закройте их, или, этот след цифровых отношений может вернуться и преследовать вас. «Существуют десятки социальных сетей, которые приходили и уходили на протяжении многих лет, и я думаю, что я подписывался на каждую», говорит Фаулер из Mozilla.
 
Многие из услуг, на которые вы подписывались, в конце концов исчезают. «И когда это происходит, информация о вас будет продаваться кому-то в качестве актива», говорит он, и стоимость этих активов определяется на основе того, сколько пользователей в базе и что о них известно.

Чем больше известно о клиентах, тем ценнее активы. «Вы понятия не имеете, как информация может быть использована или где она может всплыть в другой момент вашей жизни, поэтому очень важно отнестись к этому серьезно», говорит он.

Советы по беззвучному веб-серфингу

Заблокируйте «сторонние» cookie

Издатель сайта, который вы посещаете не единственная организация, которая знает о вашей деятельности онлайн. Многие страницы имеют сторонние виджеты, которые позволяют отслеживать онлайн-активность вашего компьютера при переходе от одного сайта к другому. Они делают это, чтобы рассортировать людей (или, точнее, идентификаторы cookie, связанные с компьютером каждого человека) на группы, которые могут использоваться для «поведенческой рекламы», основанной на интересах, почерпнутых из ваших привычек веб-серфинга.

 
Один из способов свести к минимуму воздействие этого вида маркетинга и деятельности по сбору данных — включить блокирование сторонних cookie в вашем браузере. Safari включает эту функцию по умолчанию, в то время как Internet Explorer, Chrome, Firefox и другие популярные браузеры предлагают её в качестве опции. Если вы предпочитаете, чтобы вашу интернет-активность не отслеживали для поведенческих рекламных целей, вы должны также включить опцию «Do Not Track», существующую во всех популярных браузерах. Эта функция посылает сигнал «DNT» из своего браузера веб-издателям, когда вы посещаете их сайты.

Используйте функции приватности в браузерах

Если вы хотите минимизировать свой след данных дома или в офисе, или там, где другие имеют физический доступ к компьютеру, рекомендуется использовать безопасный браузер, такой как WhiteHat Aviator, Dell Kace Secure Browser и Comodo Dragon. Кроме того, вы можете использовать режим безопасного просмотра в Chrome, Firefox, Safari или Internet Explorer. Это заблокирует сторонние cookie, удалит cookie первой стороны в конце сеанса просмотра и не оставит никаких следов истории посещенных страниц и историю поиска на компьютере.
«Блокирование cookie и их регулярное удаление останавливает большую часть межсайтового отслеживания», говорит Брукман.

Однако помните, что некоторые сайты, такие как Google, Yahoo и Microsoft, предлагают единый вход для всех сервисов. Та что, когда вы заходите, например, в вашу учетную запись Gmail, вся информация — имя пользователя, пароль, веб-почта, загруженные изображения и т.д. — сохраняется на серверах провайдера.

Кроме того, ваш поисковая деятельность может быть связана с вашим аккаунтом, а история поиска поддерживается на всех других службах, если политика конфиденциальности провайдера не препятствует этому, или вендор не предлагает контролировать конфиденциальность для предотвращения сохранения этой информации.

Итог: После того как вы вошли в аккаунт, всю вашу деятельность во всех связанных с ними сервисах этого поставщика — от веб-почты до поиска, можно отследить и связать с вашим аккаунтом. Так что входите только тогда, когда вам нужно, и не забудьте выйти из аккаунта, когда закончите.

Используйте программное обеспечение против отслеживания

К сожалению, блокирование сторонних cookie не блокирует деятельность всех сценариев отслеживания, и многие рекламодатели игнорируют сигнал DNT, так что Хансен рекомендует установить надстройки против отслеживания в браузере.

«Что-то вроде продуктов Disconnect может блокировать рекламу сторонних следящих организаций» и имеет дополнительное преимущество, ускоряя время загрузки веб-страницы, удалив все, что касается посторонней деятельности для отслеживания, говорит Хансен.

Disconnect, Abine DoNotTrackMe, Ghostery и другие инструменты по борьбе с отслеживанием в интересах потребителей не блокируют все — это может поломать вещи, которые вы хотите использовать — но попробуйте найти баланс для лучшего пользовательского опыта. Например, Disconnect не блокирует стороннюю рекламную сети Google DoubleClick, когда вы используете услуги Google. «Google всегда отслеживает вас, когда вы входите в google.com, поэтому блокирование запросов doubleclick.net не остановит любое отслеживание, и, вероятно, страница будет некорректно отображаться», говорит Кейси Оппенгейм, соучередитель Disconnect.

Если этого не достаточно хорошо для вас, говорит Хансен говорит: «Крайний уровень заключается в использовании NoScript или RequestPolicy. «Flash, Java, что бы это ни было, эти инструменты блокируют их, если они междоменные. Это супер-драконовские программы, и он рвут почти все, но это очень эффективно», говорит он.

Эти средства также обеспечивают большую безопасность, поскольку блокируют вредоносные программы, которые пытаются поставить под угрозу безопасность компьютера с помощью включения JavaScript или атак с iframe-инъекцией. Тем не менее, во власти пользователей внести в белый список контент, который они хотят получить. «Вы должны знать, что вы делаете, и это требует больших затраты времени», говорит он.

Защитите свой поиск

Используйте поисковый движок, например, DuckDuckGo или Startpage — другими словами, тот, который не сохраняет историю поиска. Браузер WhiteHat Aviator использует DuckDuckGo как поисковую систему по умолчанию.

Или используйте прокси-поисковые сервисы, такие как Disconnect Search, который находится между браузером и популярными поисковыми системами, чтобы ваша история поиска не могла быть отслежена. Ixquick, расположенный в Нидерландах, работает таким же образом, а также имеет то преимущество, что находится в месте, недоступном американскому закону Patriot Act и суду FISA.

Если вы предпочитаете использовать коммерческий поисковик, вы сможете отключить историю поиска и посещения страниц. Например, в Google можно отключить историю поиска из Google Dashboard, в то время как браузер Chrome предлагает режим Incognito.

Используйте HTTPS, когда это возможно

Все данные, которые проходят между браузером и Интернетом в незашифрованном виде открыты для перехвата, до тех пор, пока вы не вошли в зашифрованное соединение со службой на другом конце. Некоторые сайты, такие как ваш банк, будут шифровать ваши сообщения, используя протокол HTTPS по умолчанию, в то время как другие, такие как веб-почта, не будут. Например, в Gmail HTTPS включен по умолчанию три года назад, а Yahoo Mail только год назад начал поддерживать HTTPS и не включает его по умолчанию. Если вы не уверены, сначала проверьте, прежде чем использовать сервис.

Вы можете использовать расширение Electronic Frontier Foundation’s HTTPS Everywhere, чтобы убедиться, что вы используете HTTPS, когда это доступно, но некоторые сайты не предлагают HTTPS, говорит Джозеф Лоренцо Хол, главный технолог Center for Democracy and Technology. В этом случае, по его словам, вы можете рассмотреть возможность использования службы виртуальной частной сети (VPN).

Подпишитесь на VPN сервис

Ваш IP-адрес дает веб-издателям и сайтам электронной коммерции идентификатор, который является ключом к вашему местоположению. Это позволяет веб-издателям доставлять геотаргетинговый контент, например, вашу местную погоду, но они могут быть также ориентированы на менее приятные для вас цели. Например, некоторые интернет-магазины перешли на геотаргетинговое ценообразование, которое определяет цену, которую вы видите на основе местоположения и количества конкурентов, находящихся неподалеку. В зависимости от вашего местоположения, это может быть хорошо или плохо.

Если вы просматриваете Интернет с помощью публичной Wi-Fi точки доступа, проблема не только в вашем IP-адресе. Если ваш сеанс работы проходит в незашифрованном виде, все данные — в том числе имена пользователей и паролей — можно украсть буквально из эфира.

Решение в обоих случаях заключается в использовании сервиса виртуальной частной сети (VPN), таких как Astrill, Anonymizer, IPVanish или AnchorFree. Эти инструменты не только защищают ваш IP-адрес, но и шифруют сообщения, которые направляются через серверы этой службы VPN, прежде чем попасть в место назначения. «Люди не смогут перехватить ваш трафик, или украсть данные учетной записи и выдавать себя за вас», говорит Холл.