Интернет-провайдеры, браузеры, брокеры данных – люди, организации и программы могут отслеживать, что делает в интернете буквально каждый пользователь. Речь необязательно идет о нарушении закона: целью сбора данных может быть реклама или исследования. Новые способы защиты от слежки в интернете постоянно разрабатываются и внедряются (даже законодательно: например, Генеральный регламент о защите персональных данных – GDPR – в Европе), но универсальных решений пока не существует.
Пользуясь интернетом, вы наверняка много раз замечали такие "совпадения": зайдете на сайт автосалона, а потом вам всюду показывают рекламу машин. Или после посещения сайта для родителей вас начинает преследовать реклама подгузников и детских смесей.
Все это возможно потому, что крупнейшие рекламные сети и множество других интернет-сервисов по сбору информации ("брокеры данных") пытаются составить максимально полный портрет каждого интернет-пользователя на основе всевозможных – и часто открытых – данных. Обычно это у них получается.
В интернете за вами может следить кто угодно – как законными способами, так и в нарушение прав на защиту личной информации. От одних способов слежки защититься трудно, от других – нужно. Но даже вооружившись всеми средствами для противодействия, помните: гарантированно избежать интернет-слежки можно лишь физически отключившись от доступа к Сети. И то не факт.
Интернет-провайдеры
Каждый раз, когда вы с его помощью выходите в Сеть, ваш интернет-провайдер или мобильный оператор выдает подключающемуся к Сети устройству (компьютеру, смартфону, планшету) уникальный адрес – IP-адрес. Он может быть индивидуальным или использоваться сразу несколькими устройствами. Но главное – именно по этому адресу пользователя устройства проще всего сопоставить с физическим адресом, паспортными данными, номерами банковских счетов и так далее. Кроме тех случаев, когда вы пользуетесь каким-нибудь публичным интернет-соединением вроде вайфай-точки в кафе.
Технически провайдеры способны просматривать все, что вы передаете через интернет в незашифрованном виде. Именно поэтому стоит пользоваться сайтами с защищенным соединением (https) или дополнительно использовать VPN-провайдеров. VPN – это посредник, предоставляющий тот же интернет-доступ по шифрованному каналу связи для защиты от внешней "прослушки". Важно только не забывать, что это не обеспечивает стопроцентную неуязвимость: вы просто доверяете свои данные другой компании, часто из другой страны. Опытные пользователи могут сами организовать для себя VPN-сервер и стать собственным "VPN-провайдером", что снизит часть рисков. Однако в этом случае доступ к открытым коммуникациям будет уже у хостинговой компании, на которой вы разместите VPN-сервер.
Все операторы связи обязаны по закону сотрудничать с правоохранительными органами при расследованиях и предоставлять им доступ к пользовательским данным (СОРМ в России и аналоги в других странах), а иногда и содействовать в доступе к защищенным коммуникациям. Так, недавно "прослушивать" все зашифрованные интернет-данные собирались в Казахстане, но позже отказались от этой затеи.
Хотя стойкое шифрование серьезно осложняет интернет-слежку, адрес сервера, как правило, сперва передается незашифрованным: это нужно для обмена ключами и установки защищенного соединения. И это тоже способствует уязвимости: для получения чувствительной информации часто не так даже важно, что именно вы передаете, – важно, куда или откуда. Факты подключений и связанная информация ("метаданные"), если их сопоставить с другой имеющейся у ваших провайдеров информацией, позволят узнать о вас очень многое даже без доступа к вашим зашифрованным данным.
Представьте, что злоумышленник с доступом к Сети вашего мобильного оператора видит, что ваш смартфон подключился к сотовой вышке на территории одной из больниц. Через пять минут после этого оператор зафиксировал, что вы зашли на https-сайт онкоцентра (c шифрованием). Злоумышленник не сможет легко узнать, какие именно страницы вы на этом сайте смотрели, но может с достаточной степенью уверенности предположить, что у вас какая-то онкологическая проблема.
Как бороться? Полностью защититься от слежки через провайдеров вряд ли получится, но ее можно усложнить, если пользоваться зашифрованными соединениями, VPN, гостевым интернет-доступом, прокси-серверами (чтобы скрыть свой IP-адрес), анонимизирующей сетью Tor и другими подобными службами.
Интернет-компании: через cookies
Вы, наверное, много раз видели на сайтах всплывающий блок "Мы используем cookies, нажмите "ОК", если согласны, или уходите, если нет" и обычно нажимали "ОК", чтобы от назойливого блока избавиться. Но между тем именно благодаря cookies (читается как "куки", в дословном переводе с английского – "печенье") вас можно легко отследить в интернете.
Cookies – это небольшие кусочки текста с информацией о ваших предпочтениях, которые сайты посредством браузера сохраняют у вас на компьютере. Для вашего же удобства в первую очередь: новостной сайт может "запомнить" выбранный размер шрифта и любимые рубрики, интернет-магазин – сохранить товары из вашей корзины (чтобы восстановить их при потере связи), соцсеть – записать в cookies специальный код сессии, чтобы вам не приходилось постоянно вводить имя и пароль.
Как обычно, вместе с удобством появились и проблемы: cookies позволяют легко отслеживать активность интернет-пользователей. Хотя браузеры и запрещают сайтам читать чужие cookies (скажем, у Facebook.com нет доступа к сохраненным Amazon.com настройкам и наоборот), есть множество уловок.
Если на разных сайтах установлен код единой системы веб-аналитики (например, от Google) или лайк-кнопка (от Facebook), или код крупной рекламной сети, то владельцы всех этих систем смогут сохранять и читать свои cookies с разных сайтов, тем самым отслеживая ваши действия в интернете. Заходите вы на сайт по продаже удочек, где установлена рекламная система, а она уже прочитала свой cookie: "О, так это же пользователь под номером 123456 заглянул! Похоже, он интересуется рыбалкой, надо бы ему теперь побольше такой рекламы показывать".
Это, конечно, очень упрощенное описание: системы постоянно эволюционируют и часто для отслеживания пользователей сопоставляют информацию из всех доступных источников с другими данными (например, IP-адресами, данными из профилей людей в соцсетях, на форумах и т.д.), чтобы получить максимально полный портрет каждого и максимально эффективно показывать ему рекламу.
Как бороться? Пользоваться новейшими версиями браузеров. Chrome, Firefox, Safari анонсировали и внедрили ряд функций для борьбы со слежкой. Можно еще перейти в "режим инкогнито" или вовсе отключить cookies (радикальный вариант). Еще одна опция – установить расширения для браузера, помогающие защититься от слежки (PrivacyBadger, Lightbeam, Ghostery и другие), либо регулярно чистить cookies вручную. Некоторые дата-компании позволяют пользователям отказаться от слежки через сайт Альянса цифровой рекламы.
Интернет-компании: через "отпечатки" браузеров
Но далеко не всегда компаниям нужно возиться с cookies, чтобы отследить вас в интернете.
Зайдите на сайт AmIUnique (или другой похожий), нажмите "My browser fingerprint" – и вам покажут, насколько ваш компьютер и браузер уникальны, то есть насколько просто его отследить среди остальных посетителей.
Любой сайт может получить множество данных о браузере и устройстве, на котором он запущен: версию программы, часовой пояс, установленные шрифты, языки и десятки других настроек. Хотя каждая из этих деталей не позволяет однозначно выделить вас из толпы, все вместе они часто создают уникальный "цифровой отпечаток пальцев" устройства. И вас заодно.
Скажем, на сайт постоянно могут заходить сотни тысяч людей, использующих Windows-версию браузера Chrome. Но лишь у одного из них будет браузер Chrome версии 76.0.3509 под Windows 8.1 при разрешении экрана 1920×1080, а в системе при этом найдутся английский, французский, казахский и русский языки. Соответственно, такому пользователю присваивается уникальный идентификатор и в дальнейшем о нем собирается информация по всему интернету. Этим занимаются брокеры данных: они собирают, покупают и продают максимально подробную информацию о профилях пользователей. В очень упрощенном виде это может выглядеть так: "человек с отпечатком XXYYYZZ, скорее всего, в возрасте 18-25 лет, не женат, любит путешествия и машины, курит, живет, скорее всего, в городе N или окрестностях", однако часто профили будут содержать массу подробностей, особенно если человек активен в интернете.
"Цифровые отпечатки пальцев" используются, конечно же, не только для интернет-слежки. Сайты банков могут применять их для дополнительной защиты: если пользователь прежде все время заходил через Safari на MacOS, при попытке залогиниться через Firefox на Windows вам предложат на всякий случай еще разок ввести имя и пароль.
Как бороться? Пользоваться новейшими версиями браузеров. Chrome, Firefox, Safari анонсировали и внедрили ряд функций для борьбы со слежкой. Радикальное решение – отключить Javascript, язык, который используется для сбора данных; но большинство сайтов тогда сразу "поломаются". Можно попробовать пересесть на самый популярный смартфон-планшет-ноутбук в вашем регионе и не персонализировать настройки.