Не каждый современный пользователь интернета задумывается о безопасности своих данных и обеспечении хотя бы какой-то конфиденциальности.
Не всегда это приводит к каким-то серьёзным последствиям, но довольно часто в Сеть попадают резонансные истории, анализируя которые можно запросто сказать — ваши данные однажды могут быть использованы против вас. Будь вы публичная личность, чей домашний арт-ню и пакет видеороликов с интимными шалостями был слит из iCloud. Будь вы простой пользователь, ставший жертвой шантажа после пятиминутного поиска данных о вас.
Экспертом в области информационной безопасности себя я не считаю. Но им не нужно быть, чтобы понимать простые правила безопасности в интернете. Этот материал — напоминание, что о них нельзя забывать. Если вы ещё не позаботились об этом, я поделюсь примерами защиты, которые как минимум мотивируют задумываться о важности своей безопасности в интернете.
Что сделал я?
Первое. Отказался от паранойи
Я пользуюсь интернетом много-много лет. И для себя лично осознал, что в первые годы даже и не задумывался о фразе «интернет помнит всё». Я наивно полагал, что никому нет дела до моих публикаций, репостов, лайков, комментариев и даже общения с обычными собеседниками, в том числе с персонажами, которые совершенно неизвестны мне.
Почти два года назад я выпустил материал с наблюдениями происходящих на тот момент событий. Это были истории, которые привели к тому, что соцсети стали заложниками своих пользователей. Немного позже я перечитал его и ужаснулся. Цензура, поток дезинформации и более пристальный взгляд Фемиды на это стали более явными. Как и разрастающийся, будто раковая опухоль, интернет-пузырь с агрессией, осуждениями, шантажом и провокациями.
Испуг и нежелание оставлять свой след в таком «почерневшем» интернет-пространстве привели к решению уничтожить свой цифровой образ в Сети. После двух дней попыток почистить лайки и комментарии я понял, что делаю что-то не так и моё решение — полнейшая глупость. Если в интернете со стороны пользователя не происходили противоречащие закону действия, то какой смысл накручивать паранойю?
«Интернет помнит всё», ведь что-то уже давно ушло в архивы Сети, а во внутренних базах каких-либо сервисов наверняка ещё остались ваши фото, видео, записи и история каждого шага. Конечно, стоит проверить свою старую активность. Вы повзрослели и вам стыдно за какой-то пост или просто некрасивую фотографию? Удалите это для своего успокоения. Боитесь осуждения или преследования за старые посты? Удалите их для своего успокоения.
Но гораздо логичнее просто не забывать отдавать себе отчёт каждый раз, когда планируете совершить какое-либо действие в Сети — написать пост, комментарий, сообщение или просто, как любит молодёжь говорить, «накринжевать». Несмотря на новые законы в отношении приватности и попытки мировых компаний их соблюдать, удалить себя из интернета всё ещё не так просто. Поэтому правильнее обеспечить условия, с которыми не придётся «кусать локти» и вдаваться в паранойю в будущем.
Второе. Проанализировал свои аккаунты в сервисах и соцсетях
Бывает так, что мы пользуемся какими-то соцсетями или сервисами, а потом забываем про них. Но помнить о них стоит, ведь там может оставаться чуть ли не история всей вашей жизни. Однажды я вспомнил про одну соцсеть, которой не пользовался несколько лет, нашёл свой аккаунт и немного удивился. «Ох, мамочка, это я?!». Да, это я.
И как я писал выше, мне стало стыдно, что всё это столько лет оставалось в публичном доступе, в моём случае — глупые мемы и некрасивые фото. Как избавиться от этого? Зачастую пароли от заброшенных учётных записей забываются, но главное — попытаться вспомнить логин, привязанный к аккаунту почтовый ящик или номер телефона. Если есть доступ к почте или телефону, шанс восстановить доступ к сервису возрастает.
Что ещё?
- Можно сделать запрос на удаление данных в том или ином сервисе
Любая уважающая себя компания предоставляет такую возможность. Достаточно взглянуть на Яндекс. По запросу можно удалить все данные о вас, которые располагаются на его сервисах. Большинство информации компанией физически удаляются с серверов, однако по российскому законодательству часть данных удалится не сразу.
Например, лишь через полгода после запроса будет уничтожена переписка из Почты или Мессенджера, а вот данные о факте отправления сообщений в этих сервисах — только через год. Информацию о транзакциях Яндекс и вовсе может хранить в течение установленного законом срока исковой давности.
Чтобы понимать, что вы можете навсегда удалить из сервиса сразу или лишь через определённое время, изучайте пользовательские соглашения и условия использования, а также помните о требованиях местного законодательства, под юрисдикцией которого работает тот или иной сервис.
- Можно попытаться воспользоваться сервисами удаления информации из поисковой выдачи
У Яндекса и Google есть специальные анкеты, заполнение которых может помочь вам удалить из поисковой выдачи конфиденциальную информацию, в том числе которая вас дискредитирует. Для удаления устаревших данных есть другие формы — тоже от Яндекса и от Google.
Если вы являетесь гражданином Российской Федерации, то в соответствии с Федеральным законом от 27.07.2006 №149-ФЗ доступна возможность по праву на забвение удалить информацию из поиска Яндекса, в том числе распространённую с нарушением законодательства, являющуюся недостоверной, неактуальной или утратившей значение.
Правда, в Сети пишут, что не всегда это право реализуется как следует. Важно ещё и то, что удаление из поиска не приводит к удалению информации из Сети в целом. Поэтому в первую очередь следует обращаться к сервису, на котором расположена информация о вас, узнавать условия удаления данных и договариваться с ним. А потом уже — с поисковиками.
Если вы являетесь резидентом страны, входящей в состав Европейского союза, у вас точно есть шанс воспользоваться инструментами удаления персональных данных, которые появились на том или ином сайте. Например, у Google есть механизм удаления данных из поиска, который полноценно соответствует GDPR — Общему регламенту защиты персональных данных ЕС.
- Можно начать использовать поисковые системы, которые не сохраняют информацию о поиске, например, DuckDuckGo
- Можно уничтожить лишние фотографии, видео и документы с облачных хранилищ
Это самое простое, но вполне важное действие. Облакам можно доверять, но лучше избегать хранения на них каких-то компрометирующих материалов, а также изображений и файлов с персональными данными (в том числе паспортными) и паролями.
- Можно перестать использовать сервисы, которые не вызывают 100%-го доверия
В моём случае — это любой сайт в интернете. Но всё же, стоит порой обращать внимание на частоту подтверждённых негативных прецедентов: это может быть утечка данных, неоднократные обвинения со стороны экспертов в наличии бэкдоров и так далее.
Кроме того, при необходимости регистрации на сайтах, которые для вас не имеют никакого значения, эксперты советуют использовать сервисы одноразовой почты. Некоторые вместо этого предлагают использовать сервис защиты DuckDuckGo Email Protection.
- Можно минимизировать действия в Сети — меньше ставить лайки, не писать часто комментарии, прекратить оставлять отзывы
- Можно отказывать приложениям в отслеживании персональных данных и местоположения при помощи встроенных инструментов в iOS и Android
Третье. Обновил пароли и поработал над защитой денежных средств
Пароли к актуальным сервисам, соцсетям и мессенджерам действительно стоит обновлять как можно чаще. Придумывать простые пароли не нужно, лучше постараться выдумать что-то рандомное и сложное, а после — записать это и упрятать в надёжное место. У каждого свои методы, совет давать по этому поводу не могу: допустим, кто-то вместе с деньгами это хранит на кухне в банке с крупой.
Генератором и менеджером паролей я, кстати, не пользуюсь. Как по мне, это не очень безопасно, особенно если это кросс-платформенные решения с закрытым исходным кодом. У некоторых пользователей чуть больше доверия к open-source продуктам как, например, KeePass. Я его не пробовал, но кому-то может быть полезно.
Главное, стараться устанавливать везде разные пароли. Важную роль играет и 2FA — обязательно устанавливайте двухфакторную аутентификацию, если сервис это позволяет. Если нет, стоит узнать, насколько популярный сервис, насколько он важен для вас и какие предполагаемые риски вы можете понести, если ваш аккаунт там взломают.
Что касается денег, то в Сети я встречал множество различных советов, в том числе бестолковых. Как по мне, достаточно заводить виртуальные или отдельные банковские карты с ограниченной суммой трат и списаний. Основную часть средств лучше хранить на картах и счетах, которые никогда не использовались для оплаты покупок в Сети. А ещё стоит не забывать о правиле «не клади все яйца в одну корзину».
Четвёртое. Запретил сервисам сохранять историю поиска, просмотров и прочих действий
Неудобно, согласен. Но зачастую подобные данные оказываются не нужны многим пользователям, зато они могут быть полезны сервисам для персонализации контента, а правоохранительным органам — для сбора вещественных доказательств (чаще их собрать можно без запроса к сервису, а просто открыв браузер).
В экосистеме Google для отключения истории всех приложений компании и поиска можно воспользоваться соответствующим разделом. Там же можно удалить показ персональных результатов, прекратить сохранение аудиозаписей голосовых запросов и команд, отключить персонализированную рекламу и историю местоположений. Также можно вручную удалить старые действия, например, лайки и комментарии на YouTube.
В экосистеме Яндекса есть аналогичные настройки. Достаточно зайти на ya.ru, открыть плашку с вашим аккаунтом Яндекс ID и перейти в пункт «Настройки». В разделе «Настройка поиска» можно будет очистить историю запросов, запретить показ истории поисков, часто посещаемых сайтов, времени посещения сайтов, метки персонализации, рекламу, а также обработку данных Яндекс Директом.
Историю браузера тоже нужно чистить. Также нужно бороться с трекерами — вредными механизмами сбора данных. Популярные браузеры позволяют их ограничивать, есть и сторонние расширения типа AdBlock, Ghostery и I don't care about cookies. Кстати, очень удобно собирается статистика по трекерам в Safari на Mac — он демонстрирует количество трекеров, которым не удалось создать цифровой профиль, а также трекеры на тех или иных сайтах.
Если вы уже каким-либо образом сокращаете свой цифровой след, расскажите в комментариях, каких методов защиты сами придерживаетесь. Что, по вашему мнению, делать бесполезно, а какие вещи обязательно стоит совершить ради укрепления своей безопасности?
