Что нужно делать НКО и активистам, чтобы защитить свою информацию в сети? Об этом на митапе Теплицы в Ульяновске рассказал Никита Баксаляр, специалист в области технологий децентрализованных сетей, соорганизатор группы DEF CON/DC7831 в Нижнем Новгороде.
Проблема сохранности ваших личных данных стоит гораздо шире, чем безопасность вашего мобильного телефона и компьютера. Мы пользуемся Интернетом и социальными сетями каждый день, не задумываясь о том, что различные заинтересованные лица собирают большие массивы информации о нас.
«С каждым днем личной информации собирается все больше, и она все чаще используется в качестве цифрового товара. Даже если вы установили антивирус на компьютер, этого недостаточно. Необходимо предусмотреть безопасность всех систем: от социальных сетей и до почтового ящика». Никита Баксаляр
Что такое данные
Цифровые данные содержат информацию о вас, вашу личную переписку, запись ваших звонков и разговоров, список посещенных вами сайтов. Метаданные – это информация о том, кому вы писали или звонили, но не содержание переписки, список ваших контактов. Чаще всего данные собирают, чтобы продавать их рекламным сетям и показывать вам таргетированную рекламу.
В качестве примера утечки данных можно привести историю с Эдвардом Сноуденом, когда бывший работник агентства национальной безопасности США в 2013 году раскрыл программу сбора личных данных спецслужбами.
«Закон Яровой» (Федеральный закон от 06.07.2016 № 375-ФЗ), принятый в 2016 году и направленный на противодействие терроризму, позволяет хранить запись звонков и другую личную информацию в течение шести месяцев, а метаданные – три года.
Что такое «теневые профили»
«Теневой профиль» – это досье, которое содержит о пользователях намного больше информации, чем можно найти у них на личной странице. Например, вы рассказываете социальной сети о том, кто вы, а она предполагает, кого вы могли бы знать в онлайн-жизни. Механизмы Facebook оперируют в масштабах, намного превышающих обычное человеческое общение. Этот алгоритм и есть ответ на вопрос: «Откуда социальные сети про меня знают? Например, с кем я дружу».
Еще один механизм узнавать информацию о пользователе – это сонастройка контактов из телефона с новым мессенджером, скажем, при установке приложения, например, WhatsApp. В настройках есть функция запрета загрузки контактов.
Какие данные собирают мессенджеры и поисковые системы
Приложение ВКонтакте собирает данные о вашем местоположении и ближайших точках доступа Wi-Fi. Приложение Facebook фиксирует входящие и исходящие телефонные звонки, ваши контакты. Рекомендуется пользоваться сайтом, а не приложением на телефоне.
Google и Яндекс сохраняют историю ваших поисковых запросов. Рекомендуется отключить сохранение поисковых запросов и пользоваться режимом «Инкогнито». Также когда вы делаете фотографию, то телефон сохраняет местоположение съемки. Вы можете отключить геотегирование в настройках конфиденциальности.
Все ваши данные хранятся на крупных серверах, в базах данных провайдеров, в облачных серверах и дата-центрах.
Для защиты персональных данных можете воспользоваться следующими сервисами:
- проект «Electronic Frontier Foundation» – независимая некоммерческая организация, работающая на протяжении 30 лет в области обеспечения конфиденциальности в сети Интернет. Пособие «Самозащита от слежки» поможет вам и вашим друзьям избежать слежки в сети;
- безопасные браузеры, например Firefox, TOR;
- блокировщики рекламы на компьютере uBlock Origin и AdBlock.
Пароли
- Использование двухфакторной аутентификации – это дополнительный уровень безопасности, который гарантирует, что доступ к вашей учетной записи сможете получить только вы.
- Аутентификация по SMS – это небезопасно, поскольку злоумышленники могут перехватить ваше SMS и взломать аккаунт. Лучше использовать приложения, присылающие пользователям двухфакторные коды, которые действуют в течение 30 секунд: Google Authenticator, Authy, Duo.
Безопасный обмен данными
Виртуальная сеть, или VPN (от англ. virtual private network), – метод безопасного подключения компьютера к сети организации, расположенной на другом конце Интернета. При использовании VPN все данные, которыми ваш компьютер обменивается через Интернет, объединяются в пакеты, шифруются и передаются через дополнительный узел в сеть организации. Здесь данные расшифровываются, распаковываются и отправляются по назначению. Для сети организации или любого другого компьютера в Интернете это выглядит так, будто запросы приходят от организации, а не от вашего компьютера.
VPN-сети применяются коммерческими компаниями для безопасного доступа к внутренним ресурсам, таким как файловые серверы или принтеры. Они также используются пользователями для обхода интернет-цензуры и борьбы со слежкой на локальном уровне.