Почему вы никому не нужны: кто использует ваши персональные данные и как их защитить

С какого устройства вы читаете эту статью? Это офисный компьютер, которым вы уже продолжительное время пользуетесь? Ноутбук, лежащий на тумбочке возле вашей кровати? Либо это смартфон с кучей жизненно важных приложений для современного человека? Как бы то ни было, это устройство хранит часть данных о вас как о пользователе. И чем дольше вы пользуетесь своим компьютером или смартфоном, тем больше информации, связанной с вами, в нем хранится. В этой статье специалист по кибербезопасности компании Timeweb Роман Ткач расскажет нам о том, кто и в каких целях использует данные пользователей и как их защитить.

Не спешите выкидывать свои девайсы в окно – они лишь инструмент в этой компании по захвату информации о вас. Непосредственным сбором, обработкой и дальнейшим использованием персональных данных пользователей занимаются все, кому не лень, начиная от операторов связи и заканчивая банками, государственными структурами и даже криминальными организациями. Самыми главными специалистами в области обработки и использования персональных данных являются интернет-компании, вроде Facebook, Amazon и Microsoft. Не будем далеко ходить и начнем с отечественного Яндекса, а точнее с технологии Крипта.

Она обрабатывает файлы cookie и подстраивает рекламные предложения под конкретного пользователя. Если вы зайдете на сайт Крипты, то увидите весьма осторожное описание, которое, по своей сути, является чистосердечным признанием. «Да, мы собираем данные о пользователе, но вы для Крипты – не более чем набор идентификаторов. Личная информация о вас и вашей жизни нам не нужна».

«Короче говоря, Яндекс признает, что собирает информацию о поведении пользователей в сети: о его запросах в поисковике, времени выхода в Интернет, о том, какие сайты он посещает – всего около 300 подобных параметров», – поясняет Роман Ткач. Отсюда и растут ноги всех рекламных предложений, всплывающих во время пользования сервисами Яндекса

На западе вокруг персональных данных дела обстоят еще горячее – компании бесконечно судятся с пользователями и друг другом, шокируя масштабом утечек. Главное оружие компаний – это пользовательское соглашение. Именно та штука, которую большинство пользователей просто пролистывает вниз и ставит галочку. Последний крупный скандал был связан с WhatsApp, который принадлежит Facebook. Цукерберг представил обновление, где практически открытым текстом сказал: «Мое приложение будет запоминать ваш номер телефона, фото и информацию о вашем аккаунте, номера телефонов ваших контактов, данные транзакций и платежей, информацию о вашем местонахождении и много всего другого. Поставьте галочку и никогда больше не получите открытки с поздравлениями от родственников», после чего заявил, что приложение станет недоступным для всех, кто не примет новые правила. Среди народа прошла волна возмущений, но галочка под лицензионным соглашением всё-таки появилась.

Ярким примером того, как работает прослушка, алгоритмы поиска и обработки персональных данных, является деятельность самого Facebook. В сети гуляет серия видео, где люди, заподозрившие приложение в прослушке, наговаривают в лежащий на столе смартфон ключевые слова, вроде «кошачий корм». Через некоторое время в ленте приложения появляется реклама с этим самым кормом. Получается, что Facebook собирает персональные данные даже тогда, когда приложение не активно, а телефон просто лежит перед вами, буквально подслушивая и вырывая из контекста нужные фразы.

Что касается компании Сергея Брина и Ларри Пейджа, то вспоминается случай, который произошел весной 2021 года. Против Google был подан иск, где она открыто обвинялась о сборе данных геолокации со смартфонов, даже если функция отключена. В документах также были найдены сведения, согласно которым Google давил на производителей мобильных устройств и заставлял их скрывать настройки конфиденциальности от пользователей, в которые каждый решал залезть сразу после покупки нового устройства.

Добавим ко всему этому бесконечные новости об утечке миллионов паролей с компьютеров всего мира и получаем сумасшедший мир, в котором достать персональные данные проще простого. Кто-то подслушивает, кто-то считывает с cookie, кто-то просто покупает.

Скорее всего, полностью предотвратить утечку персональных данных на сегодняшний день невозможно, но есть несколько способов ощутимо убавить количество информации в чужих руках. Роман Ткач поделился несколькими базовыми способами:

1. Указывайте как можно меньше информации на страницах в социальных сетях. Кому-то это покажется банальным, но чем меньше написано в вашем профиле в условном VK или Facebook, тем меньшая волна таргетированной рекламы будет вас накрывать.

2. Не используйте публичные сети Wi-Fi. Ваш оператор и так следит за вами как может, а вы еще регулярно предоставляете третьим лицам возможность получить данные о вас. Тут речь уже идет не о предпочтениях и истории поиска, а о паролях к соцсетям, доступу к почтовому ящику и много чему еще. Отключите функцию автоматического подключения к сетям Wi-Fi и при острой необходимости используйте сети, в которых нужна авторизация с помощью СМС. Если вы любите посидеть с чашкой латте и ноутбуком в каком-нибудь заведении, то раздавайте себе интернет с телефона, если это возможно.

3. Используйте «Режим инкогнито» в своем браузере. Да, иногда это может быть не очень удобно, но так условный Google узнает о вашей жизни гораздо меньше.

4. Внимательно читайте пользовательское соглашение! Да, нудно и долго. Но с недавнего времени крупные компании настаивают на том, чтобы разработчик делился перечнем данных, который собирает приложение. Зная, на что именно покусилось приложение, будет легче защититься.

5. Настраивайте каждое приложение отдельно. Самостоятельно выбирайте места, куда приложению можно совать свой нос. Уделите особое внимание параметрам геолокации, доступу к микрофону и камере. Если вы добровольно даете приложению выход к камере и микрофону, то техническая слежка за вами и вашими диалогами – дело времени.

Стоит сказать, что если вас сильно волнует вопрос конфиденциальности и защиты персональных данных, то вам нужно стать параноиком, в хорошем смысле этого слова. Будьте обязательным – регулярно обновляйте систему, пароли, чистите браузер и социальные сети, не переходите по подозрительным ссылкам, чтобы не стать жертвой фишингового сайта. Заклеивание камеры, отключение микрофона, использование геолокации только при условии отсутствия функционирования приложения в обратном случае – все это должно стать вашими инструментами в защите информации.