Как защитить свою цифровую личность в интернете

Комфорт или приватность?

Частная жизнь неприкосновенна. Этот постулат лежит в основе ценностей, охраняемых законом многих развитых и развивающихся стран мира. Но часто ли вы думаете об этом, когда быстро пролистываете лицензионное соглашение при установке ПО на свой смартфон или регистрируясь на сайте очередного магазина? Любое ваше действие в социальной сети отслеживается, протоколируется и анализируется. Нет, не спецслужбами, а алгоритмами, которые изучают вас и относят к той или иной группе. Основная цель этого — персонализировать рекламную кампанию и извлечь максимальную выгоду из массива полученных данных.

Еще в 2012 году Михаил Косински — профессор факультета организационного поведения Стэнфордского университета — опубликовал исследование, основанное на анализе профилей и лайков пользователей социальной сети Facebook. По данным исследования, на базе 68 лайков в социальной сети можно с вероятностью 88% определить сексуальную ориентацию человека и с точностью до 95% — цвет кожи. На основе 150 лайков можно узнать о человеке больше, чем его родители.

Сегментация пользователей позволяет запускать персонализированные рекламные кампании и с большей вероятностью добиваться покупки определенных групп товаров. С одной стороны, это удобно: предприниматели повышают продажи, а пользователи получают актуальные предложения. Но рекламодатели могут быть слишком навязчивы. Агрессивная политика продвижения некоторых компаний граничит с вторжением в частную жизнь. Более того, никто не застрахован от утечек, поэтому чем больше данных хранится и обрабатывается различными ресурсами, тем выше риск того, что они будут интересны злоумышленникам.

Даже корпорации иногда бессильны против киберпреступников. Так, в последнее время многие крупные компании стали жертвами вымогателей. Это еще раз подчеркивает важность осознанного отношения к приватности и обеспечении безопасности своей цифровой личности.

Цифровая личность и котики

ИТ-специалисту проще понять работу всех этих алгоритмов. Но базовые представления должны быть у каждого пользователя. Попробуем разобраться на котиках.

В качестве примера рассмотрим пользователя смартфона на ОС Android. Каждый его поисковый запрос «чем кормить кота» или «котенок не спит по ночам» запоминается и используется для показа рекламы. Клики по рекламным ссылкам, длительность пребывания на той или иной странице — алгоритмы собирают и анализируют абсолютно всё.

Перемещения пользователя тоже отслеживаются с привязкой ко времени. Если он поедет за котенком в соседний город, скорее всего, на следующий день увидит баннеры с выгодными предложениями купить там две пачки корма по цене одной.

Пользователь смотрит видео о воспитании котенка на YouTube? И это тоже обязательно будет записано и использовано против вас  для персонализации рекламы.

Но и на этом сбор данных не заканчивается. Допустим, пользователь познакомился на форуме о котах с девушкой, у которой тоже смартфон на ОС Android. Пригласил ее в кино, проводил домой, зашел попить чаю, и закрутилось: все эти данные об их взаимодействии используются для повышения эффективности рекламных кампаний. Вряд ли кому-то хочется такого вмешательства в свою частную жизнь.

Чем больше сервисов одновременно собирают и анализируют данные, тем четче формируется портрет пользователя за счет накопления статистически значимого массива информации. Вспомните 150 лайков из предыдущего раздела.

Цифровая гигиена: мойте руки и не разбрасывайте данные

Я стараюсь придерживаться простых правил цифровой гигиены, которые помогают сохранить приватность и предотвратить бесконтрольный сбор персональных данных различными ресурсами.

• Отдельная сим-карта, установленная в недорогой телефон, для авторизации на всевозможных сервисах защитит и поможет очистить цифровое пространство от рекламных предложений. Такой телефон можно будет включать и выключать, когда нужно уделить время котику или поработать.
• Используйте отдельный e-mail для одноразовых регистраций и получения писем с подтверждением регистрации на интернет-сервисах. Также можно использовать сервисы по созданию временного ящика для входящей почты с указанием времени самоуничтожения такого ящика (например, один день или неделя).
• Не стоит указывать настоящие имена в интернет-сервисах, если это возможно. Этот совет кажется банальным, но на практике мало кто задумывается о последствиях указания ФИО на стороннем сервисе. С каждой регистрацией на форумах о содержании котов или прохождением шуточного теста «Какой ты вискас» мы становимся уникальнее. Это значит, что нас все проще идентифицировать среди миллиарда пользователей Сети. Рекомендуется создавать публичную цифровую личность с другой датой рождения, другими увлечениями, фотографиями. Всегда можно замаскировать ее под вашего кота.
• Особенно осторожными нужно быть с сервисами госуслуг и банков. Конечно, в подобных аккаунтах нельзя использовать фейковые данные, однако следует серьёзно отнестись к защите доступа: установить надёжный пароль, регулярно менять его, включить двухфакторную аутентификацию. Утечка доступа к таким сервисам может привести к юридически значимым последствиям и финансовым потерям.
• Для смартфона можно использовать комплексные сервисы защиты приватности, которые обеспечивают защищённое VPN-подключение к сети и блокируют отслеживание. Такие меры позволят сохранить приватность.
• Важно предусмотреть защиту от фишинговых атак, цель которых — выманить приватную информацию о пользователе и его счетах. Необходимо использовать комплексные антивирусные решения, включать спам-фильтр и антифишинг, тщательно анализировать любой запрос персональных данных и не разбрасываться ими.

Руслан Сулейманов — ИТ-директор компании ESET