Інтернет-провайдери, браузери, брокери даних – люди, організації та програми можуть відслідковувати, що робить в інтернеті буквально кожен користувач. Мова необов’язково йде про порушення закону: метою збору даних може бути реклама або дослідження. Нові способи захисту від стеження в інтернеті постійно розробляються і впроваджуються (навіть законодавчо: наприклад, Генеральний регламент про захист персональних даних – GDPR – в Європі), але універсальних рішень поки не існує.
Користуючись інтернетом, ви напевно багато разів помічали такі «збіги»: зайдете на сайт автосалону, а потім вам всюди показують рекламу машин. Або після відвідування сайту для батьків вас починає переслідувати реклама підгузників і дитячих сумішей.
Все це можливо тому, що найбільші рекламні мережі і безліч інших інтернет-сервісів по збору інформації ( «брокери даних») намагаються скласти максимально повний портрет кожного інтернет-користувача на основі всіляких – і часто відкритих – даних. Зазвичай це у них виходить.
В інтернеті за вами може стежити хто завгодно – як законними способами, так і з порушенням прав на захист особистої інформації.
Від одних способів стеження захиститися важко, від інших – потрібно. Але навіть озброївшись усіма засобами для протидії, пам’ятайте: гарантовано уникнути інтернет-стеження можна лише якщо фізично відключилися від доступу до інтернету. Але і то не факт.
Інтернет-провайдери
Кожного разу, коли ви з його допомогою виходите в Мережу, ваш інтернет-провайдер або мобільний оператор видає пристрою, який підключається до мережі (комп’ютер, смартфон, планшет) унікальну адресу – IP-адресу. Вона може бути індивідуальною або використовуватися одразу декількома пристроями. Але головне – саме за цією адресою користувача пристрою найпростіше порівняти з фізичною адресою, паспортними даними, номерами банківських рахунків і так далі. Крім тих випадків, коли ви користуєтеся яким-небудь публічним інтернет-з’єднанням на зразок вайфай-точки в кафе.
Технічно провайдери здатні переглядати все, що ви передаєте через інтернет в незашифрованому вигляді. Саме тому варто користуватися сайтами з захищеним з’єднанням (https) або додатково використовувати VPN-провайдери.
VPN – це посередник, що надає той самий інтернет-доступ по шифрованому каналу зв’язку для захисту від зовнішнього «прослуховування». Важливо тільки не забувати, що це не забезпечує стовідсоткову невразливість: ви просто довіряєте свої дані іншій компанії, часто з іншої країни. Досвідчені користувачі можуть самі організувати для себе VPN-сервер і стати власним «VPN-провайдером», що знизить частину ризиків. Однак в цьому випадку доступ до відкритих комунікацій буде вже у хостингової компанії, на якій ви розмістите VPN-сервер.
Всі оператори зв’язку згідно з законом зобов’язані співпрацювати з правоохоронними органами при розслідуваннях і надавати їм доступ до призначених для користувача даних, а іноді і сприяти в доступі до захищених комунікацій. Так, нещодавно «прослуховувати» всі зашифровані інтернет-дані збиралися в Казахстані, але пізніше відмовилися від цієї ідеї.
Хоча стійке шифрування серйозно ускладнює інтернет-стеження, адреса сервера, як правило, спершу передається незашифрованою: це потрібно для обміну ключами і установки захищеного з’єднання. І це теж сприяє уразливості: для отримання чутливої інформації часто не так навіть важливо, що саме ви передаєте, – важливо, куди або звідки. Факти підключень і пов’язана інформація («метадані»), якщо їх порівняти з наявною у ваших провайдерів інформацією, дозволять дізнатися про вас дуже багато навіть без доступу до ваших зашифрованих даних.
Уявіть, що зловмисник з доступом до Мережі вашого мобільного оператора бачить, що ваш смартфон підключився до стільникового вишки на території однієї з лікарень. Через п’ять хвилин після цього оператор зафіксував, що ви зайшли на https-сайт онкоцентру (c шифруванням). Зловмисник не зможе легко дізнатися, які саме сторінки ви на цьому сайті дивилися, але може з достатнім ступенем впевненості припустити, що у вас якась онкологічна проблема.
Як боротися? Повністю захиститися від стеження через провайдерів навряд чи вийде, але його можна ускладнити, якщо користуватися зашифрованими з’єднаннями, VPN, гостьовим інтернет-доступом, проксі-серверами (щоб приховати свою IP-адресу), анонімізуючою мережею Tor і іншими подібними службами.
Інтернет-компанії: через cookies
Ви, напевно, багато разів бачили, як на сайтах спливає блок «Ми використовуємо cookies, натисніть «ОК», якщо згодні, або йдіть, якщо ні» і зазвичай натискали «ОК», щоб позбутися настирливого блоку.
Але між тим саме завдяки cookies (читається як «кукі», в дослівному перекладі з англійської – «печиво») вас можна легко відстежити в інтернеті.
Cookies – це невеликі шматочки тексту з інформацією про ваші уподобання, які сайти за допомогою браузера зберігають у вас на комп’ютері. Для вашої ж зручності в першу чергу: новинний сайт може «запам’ятати» обраний розмір шрифту і улюблені рубрики, інтернет-магазин – зберегти товари з вашої корзини (щоб відновити їх у разі втрати зв’язку), соцмережа – записати в cookies спеціальний код сесії, щоб вам не доводилося постійно вводити ім’я і пароль.
Як завжди, разом із зручністю з’явилися і проблеми: cookies дозволяють легко відстежувати активність інтернет-користувачів. Хоча браузери і забороняють сайтам читати чужі cookies (скажімо, у Facebook.com немає доступу до збережених Amazon.com налаштувань і навпаки), є безліч способів це обійти.
Якщо на різних сайтах встановлений код єдиної системи веб-аналітики (наприклад, від Google) або лайк-кнопка (від Facebook), або код великої рекламної мережі, то власники всіх цих систем зможуть зберігати і читати свої cookies з різних сайтів, тим самим відстежуючи ваші дії в інтернеті.
Ви заходите на сайт з продажу вудок, де встановлена рекламна система, а вона вже прочитала свій cookie: «О, так це ж користувач під номером 123456 заглянув! Схоже, він цікавиться рибалкою, треба б йому тепер побільше такої реклами показувати».
Це, звичайно, дуже спрощений опис: системи постійно еволюціонують і часто для відстеження користувачів зіставляють інформацію з усіх доступних джерел з іншими даними (наприклад, IP-адресами, даними з профілів людей в соцмережах, на форумах і т.д.), щоб отримати максимально повний портрет кожного і максимально ефективно показувати йому рекламу.
Як з цим боротися? Користуватися новітніми версіями браузерів. Chrome, Firefox, Safari анонсували і вже впровадили ряд функцій для боротьби зі стеженням. Можна ще перейти в «режим інкогніто» або зовсім відключити cookies (радикальний варіант). Ще одна опція – встановити розширення для браузера, що допомагають захиститися від стеження (PrivacyBadger, Lightbeam, Ghostery і інші), або регулярно чистити cookies вручну. Деякі дата-компанії дозволяють користувачам відмовитися від стеження через сайт Альянсу цифрової реклами.
Інтернет-компанії: через «відбитки» браузерів
Але далеко не завжди компаніям потрібно возитися з cookies, щоб відстежити ваші дії в інтернеті.
Зайдіть на сайт AmIUnique (або інший схожий), натисніть «My browser fingerprint» і вам покажуть, наскільки ваш комп’ютер і браузер унікальні, тобто наскільки просто його відстежити серед інших відвідувачів.
Будь-який сайт може отримати безліч даних про браузер і пристрої, на якому він запущений: версію програми, часовий пояс, встановлені шрифти, мови і десятки інших налаштувань. Хоча кожна з цих деталей не дозволяє однозначно виділити вас з натовпу, всі разом вони часто створюють унікальний «цифровий відбиток пальців» пристрою. І вас заодно.
Скажімо, на сайт постійно можуть заходити сотні тисяч людей, що використовують Windows-версію браузера Chrome. Але лише у одного з них буде браузер Chrome версії 76.0.3509 під Windows 8.1 при дозволі екрану 1920 × 1080, а в системі при цьому знайдуться англійська, французька, казахська і російська мови. Відповідно, такому користувачеві привласнюється унікальний ідентифікатор і надалі про нього збирається інформація по всьому інтернету.
Цим займаються брокери даних: вони збирають, купують і продають максимально детальну інформацію про профілі користувачів. У дуже спрощеному вигляді це може виглядати так: «людина з відбитком XXYYYZZ, швидше за все, у віці 18-25 років, не одружена, любить подорожі і машини, курить, живе, швидше за все, в місті N або поруч з ним», проте часто профілі міститимуть масу подробиць, особливо якщо людина активна в інтернеті.
«Цифрові відбитки пальців» використовуються, звичайно ж, не тільки для інтернет-стеження. Сайти банків можуть застосовувати їх для додаткового захисту: якщо користувач перш весь час заходив через Safari на MacOS, при спробі «залогінитися» через Firefox на Windows вам запропонують про всяк випадок ще разок ввести ім’я та пароль.
Як боротися? Користуватися новітніми версіями браузерів. Chrome, Firefox, Safari анонсували і впровадили ряд функцій для боротьби зі стеженням.
Радикальне рішення – відключити Javascript, мова, яка використовується для збору даних; але більшість сайтів тоді відразу «поламаються». Можна спробувати «пересісти» на найпопулярніший смартфон-планшет-ноутбук у вашому регіоні і не персоналізувати налаштування.
Читайте ще: