Что такое интернет‑приватность и почему это важно

Наша приватность в интернете находится под угрозой, но мы можем сделать многое, чтобы защитить себя

1 минута чтения
Pablo: Improve quality
Поделиться

Все больше аспектов нашей повседневной жизни происходит в интернете и всё чаще осуществляется через единые устройства, такие как смартфоны. То, что мы можем не замечать так просто, — это способы, с помощью которых наша личная и коллективная приватность нарушается у нас на глазах.

Естественно ожидать, что то, что мы делаем в интернете, должно оставаться приватным: когда мы просматриваем веб‑страницы, отправляем письмо любимому человеку или совершаем покупки, почему бы этим действиям не быть такими же приватными, как поход в библиотеку, отправка письма или покупка в магазине?

В этой статье объясняется эволюция понятия интернет‑приватности, почему она важна и какие основные угрозы существуют для конфиденциальности в сети.

Что такое конфиденциальность в интернете?

Интернет‑приватность означает право контролировать свои личные данные, онлайн‑действия и коммуникации. Это включает защиту информации от отслеживания, слежки и несанкционированного доступа со стороны корпораций, государственных органов, провайдеров интернет‑услуг и киберпреступников с помощью шифрования, инструментов анонимности и безопасного серфинга в сети.

Общие вопросы о конфиденциальности в интернете

  • Какая информация и какие действия должны считаться «частными» при передаче через или при работе в «публичной» сети интернет?
  • Какую степень ответственности несёт веб-компания, которой мы предоставляем личную информацию, за защиту этих данных, которые она хранит?
  • Какие виды информации веб-сервисы могут передавать третьим лицам, а какие должны быть запрещены к передаче?

Конфиденциальность в интернете: меры на уровне юрисдикций

Конфиденциальность Интернета имеет правовые и юрисдикционные определения. Хотя во многих конституциях защищается личная приватность, онлайн-конфиденциальность при создании интернета почти не регулировалась и до сих пор остаётся развивающейся проблемой.

В настоящее время правительства признают онлайн‑приватность как фундаментальное право. За последнее десятилетие онлайн‑приватность постепенно вышла на уровень общественного и юридического внимания, требуя от правительств признания её как фундаментального права своих граждан и принятия мер по его защите. Недавние законодательные инициативы, такие как Общий регламент по защите данных (GDPR) в Европейском Союзе — на сегодняшний день самый строгий закон о защите приватности со стороны государства, — безусловно, являются важным шагом вперёд.

Однако GDPR носит региональный характер, тогда как интернет имеет глобальный охват. Некоторые правительства активно следят за гражданами, применяют цензуру и вносят инструменты обеспечения приватности, такие как виртуальные частные сети (VPN), в чёрные списки, ограничивая доступ к информации и цифровые свободы.

Что такое VPN?

Типы данных онлайн

Существует два общих юридических типа данных в отношении вашей онлайн‑приватности. Как мы увидим ниже, различие между ними важно, но при этом недостаточно.

Функции

Definition

Personally identifying information (PII)

Any personal information that can be used to directly identify a person, such as your name or address.

Non-PII

Data that has no personal reference to begin with (such as weather data), or PD that has been pseudo- or irreversibly anonymized, making the data unlinkable back to the person.

Например, если вы публикуете что-то на онлайн-форуме под псевдонимом, содержимое вашего сообщения технически не является персонально идентифицируемой информацией (PII). А если статистический анализ публикует данные о трафике пользователей, подключающихся к определённому сайту, после удаления IP-адресов из набора данных, результат также является не PII. Но если вы указываете своё настоящее имя в сообщении, эта информация может быть связана с вашим IP-адресом и стать PII.

Проблема утечки метаданных

Содержимое наших коммуникаций (а значит, и большая часть наших персональных данных) сегодня в основном защищено, при этом сквозное шифрование становится нормой. Однако в эпоху ИИ шифрование вашего онлайн-трафика уже недостаточно. Это связано с тем, что сложные системы собирают, анализируют и продают наши метаданные по всему интернету, чаще всего без нашего ведома и с сомнительными практиками получения согласия (или без него вовсе).

Метаданные технически означают «данные о данных», то есть информацию о сообщении в случае коммуникаций. Они включают информацию, такую как:

  • IP-адреса (какое устройство подключено к какому онлайн-сервису), -Метки времени (когда было отправлено сообщение или установлено соединение)
  • Длительность (как долго длилось соединение)
  • Частота (как часто устанавливалось соединение или происходил контакт с течением времени).

Даже если кто-то не может прочитать ваше сообщение, из вашего трафика утечет много информации о том, чем вы занимаетесь в интернете.

В отличие от зашифрованных данных, метаданные не имеют юридической защиты. И хотя это не совсем персональные данные, в больших объёмах, оказавшись в руках систем искусственного интеллекта (ИИ), они могут быть проанализированы для вывода множества личной информации о нас. И эта информация может стать основой для киберугроз, взломов и цензуры.

Что такое метаданные?

Каковы основные угрозы приватности в интернете?

Как можно говорить о контроле над нашей приватностью в интернете, если будущее наших данных выходит из-под нашего контроля с момента любого клика? К сожалению, защита нашей приватности в интернете — это многоплановая борьба с множеством потенциальных врагов, которые постоянно отслеживают нас. Вот основные угрозы, на которые стоит обратить внимание:

Киберпреступность и взломы

Киберпреступность представляет собой серьёзную глобальную угрозу, влияя на финансы, безопасность и приватность. Хакеры действуют как индивидуально, так и в составе организованных групп с продвинутыми ресурсами. Имея доступ к личным данным (кредитные карты, удостоверения личности, медицинские записи), они совершают кражу личности, мошенничество и онлайн-имитацию.

Атаки происходят через перехват данных, взломы устройств или атаки на базы данных сайтов и VPN. Сложные системы отслеживания также помогают киберпреступникам использовать информацию о вашей онлайн-активности.

Отслеживание в Интернете

Ваша онлайн-активность постоянно отслеживается веб-сайтами, сервисами и третьими сторонами. Хотя часть отслеживания обеспечивает функциональность, коммерческие сервисы собирают данные пользователей для таргетированной рекламы и профилирования.

Агрегированные данные раскрывают поведение, тенденции и предпочтения пользователей, делая их уязвимыми к манипуляциям, например, к политическому таргетингу на основе выявленных ИИ предубеждений. Отслеживание ограничивается не только корпорациями: отдельные лица сталкиваются с преследованием, домогательствами и эксплуатацией данных, поэтому онлайн-приватность необходима для безопасности.

Массовая слежка

Помимо отслеживания на веб-сайтах, правительства проводят массовое наблюдение, получая доступ к данным пользователей через телекоммуникационные компании и технологических гигантов, таких как Google и Facebook. Разведывательные агентства по всему миру координируют усилия по мониторингу онлайн-коммуникаций. Даже если вы доверяете веб‑сервису или VPN, ваши данные остаются уязвимыми для доступа со стороны правительства, независимо от того, совершили ли вы что‑то неправомерное.

Цензура

Правительства по всему миру всё чаще вводят ограничения на информацию, к которой люди могут или не могут получить доступ. Для обеспечения цензурных ограничений проводится наблюдение за сетевым трафиком и осуществляется сотрудничество с интернет‑провайдерами (ISP) для блокировки подключений пользователей. Такое наблюдение также может привести к юридическому и политическому преследованию лиц, пытающихся обойти законы о цензуре.

Чего следует избегать, чтобы защитить свою интернет‑приватность

Первым этапом в защите нашей интернет‑приватности должно быть сокращение наших уязвимостей. Мы не можем просто ждать, пока правительства и регулирующие органы обеспечат нашу интернет‑приватность. Каждому пользователю необходимо взять вопрос в свои руки. Вот конкретные действия и привычки, которых стоит избегать, чтобы лучше защищать свою приватность в интернете.

Не используйте одни и те же учетные данные для нескольких аккаунтов

Если ваши пароли и логины станут известны хакерам или киберпреступникам из базы данных одного веб‑сервера, другие ваши аккаунты в интернете, использующие те же учетные данные, также могут быть скомпрометированы. Старайтесь использовать разные пароли для разных аккаунтов. Менеджеры паролей помогут систематизировать их и обеспечить защиту.

Не оставайтесь авторизованными на сайтах

Если вы остаётесь авторизованными на сайтах длительное время, установленные в вашем браузере файлы cookie сохраняют информацию о ваших учетных данных, истории просмотров и другие данные. Это может повысить риск кибератак, таких как перехват сессии (session sniffing) или даже угоны сессии (session hijacking), когда злоумышленник получает доступ к вашей учётной записи и может выдавать себя за вас в интернете. Более того, если ваше устройство потеряно или украдено, это может дать злоумышленникам доступ к вашей учётной записи. Чем дольше вы остаетесь в системе, тем выше риски.

Не соглашайтесь слепо с Условиями использования

Условия использования часто содержат пункты, позволяющие компаниям передавать данные пользователей третьим лицам. Пользователи сталкиваются с дилеммой: принять и рисковать раскрытием данных или отказаться и потерять доступ. По возможности выбирайте сервисы, которые уважают вашу приватность и не используют скрытую слежку.

Фишинговые атаки и вредоносное ПО являются серьёзными киберугрозами. Мошеннические письма маскируются под доверенные источники, чтобы похитить личную информацию. Клик по подозрительным ссылкам или скачивание файлов может установить вредоносное ПО, предоставляя хакерам доступ к вашему устройству. Будьте внимательны и проверяйте источники, прежде чем взаимодействовать с неизвестным контентом.

Конкретные советы по защите вашей онлайн‑конфиденциальности

Пользователи могут предпринять множество действий, чтобы лучше защитить свою конфиденциальность и безопасность в интернете. Вот неполный список основных практик по защите конфиденциальности от Nym:

Обеспечьте безопасность вашего веб-браузера

Существует множество способов, с помощью которых пользователи могут вручную обезопасить свой веб-браузер для более безопасного и приватного серфинга в интернете. Во‑первых, поддерживайте браузер в актуальном состоянии: обновления часто позволяют браузеру обнаруживать новые угрозы безопасности. Дополнительные меры включают установку плагинов для блокировки рекламы и вредоносного ПО, включение функции «не отслеживать», если она доступна, ограничение или регулярное удаление куки, а также отключение ненужных плагинов (которые могут фиксировать ваш трафик). Все эти меры можно ускорить, выбрав веб-браузер, известный своими средствами защиты конфиденциальности.

Используйте VPN

VPN шифрует ваш интернет-трафик и направляет его через другой сервер (или несколько серверов), скрывая ваш личный IP-адрес до того, как ваши данные достигнут публичной сети. Новые децентрализованные VPN, такие как NymVPN, защищают приватность пользователей гораздо надежнее, чем традиционные VPN, используя маршрутизацию через несколько серверов, архитектуры с невозможностью связывания трафика и продвинутые протоколы шифрования.

Держите ваше программное обеспечение обновлённым

Обновления программного обеспечения для ваших устройств и приложений часто включают новые функции безопасности, такие как обновленные базы известных угроз, вредоносных адресов и сайтов, а также защиты от вредоносного ПО.

Установите антивирусную программу и включите брандмауэры

В зависимости от вашей операционной системы антивирусное программное обеспечение может помочь защитить вашу систему от вирусов и атак вредоносного ПО, которые могут привести к утечке вашей личной информации. Брандмауэры помогают контролировать, какая информация может входить и выходить с вашего устройства, а также могут блокировать определённые источники (например, известные рекламные серверы) от подключения к вам.

Удаляйте куки и отклоняйте запросы на их использование

Куки — это фрагменты данных, устанавливаемые на ваш браузер сайтами. Они используются для отслеживания вашей активности в нескольких сессиях, например, чтобы запоминать данные для входа и персонализировать рекламу и контент для вас. Ручное удаление куки через браузер помогает избежать отслеживания, но пользователям следует знать, что продвинутые куки (например, evercookies и zombie cookies) могут сохраняться и восстанавливаться после очистки. Когда веб-сервис просит вас принять куки (обычно в категориях «обязательные» или «необязательные»), вы можете отказаться от их использования.

Настройте параметры конфиденциальности на Google, Facebook и других сервисах.

Многие крупные технологические платформы теперь включают настройки конфиденциальности, позволяющие частично контролировать, какие данные собираются. Это может снизить риски отслеживания данных, но однозначно не решает проблему.

Используйте безопасные и надежные веб-сайты

HTTPS — это протокол шифрования для общедоступного веба. Многие сайты и сервисы теперь защищают содержимое действий пользователей сквозным шифрованием при доступе к своим платформам. Убедитесь, что любой посещаемый вами сайт защищён, проверив наличие значка замка рядом с URL в браузере. Использование VPN гарантирует, что ваши данные всегда зашифрованы, независимо от того, к чему вы получаете доступ, а в большинстве случаев они будут зашифрованы дважды.

Безопасная онлайн-связь

Обязательно используйте мессенджеры с сквозным шифрованием, а для особенно чувствительных коммуникаций предпочтительно децентрализованные VPN.

Узнайте больше от Nym о том, какие мессенджеры со сквозным шифрованием стоит использовать, например Signal.

Обменивайтесь файлами онлайн безопасно

То, как вы делитесь файлами онлайн, очень важно. Убедитесь, что все соединения зашифрованы, чтобы содержимое отправляемых вами данных нельзя было легко перехватить и прочитать в процессе передачи. Делитесь файлами только с проверенными людьми и ни в коем случае не открывайте файлы от неизвестных отправителей.

Использовать многофакторную аутентификацию (MFA)

MFA — это процесс, который включает проверку ваших учетных данных на других устройствах перед доступом к сервису. Например, 2FA при входе в вашу почту с компьютера может потребовать, чтобы вы одновременно вошли в сервис на одном устройстве и получили код на втором устройстве (например, на мобильном телефоне) перед доступом. Это позволяет сервису убедиться, что вход выполняете именно вы, когда он обнаруживает подозрительные попытки входа (например, если вы используете VPN или новый браузер, или если кто-то пытается войти в ваш аккаунт со своего устройства).

Конфиденциальность - это не просто настройка

Это образ действий. Начните с правильных инструментов.

Earlybird-email banner (1).webp

Будущее онлайн-приватности

Существует, возможно, распространённое заблуждение, что людям нужна повышенная приватность в интернете только потому, что они нарушают закон или что-то скрывают. Но это ложное предположение. Из-за систематического сбора, наблюдения и использования данных всех людей в мире необходимо принимать меры по защите своей приватности.

Это будет оставаться постоянной борьбой, так как онлайн-отслеживание и технологии приватности будут развиваться параллельно. К счастью, как мы видели, существует множество конкретных действий, которые мы все можем предпринять, чтобы защитить себя в интернете.

NymVPN создан, чтобы дать вам один из ключевых инструментов в этой борьбе: VPN, построенный на новой микс-сети, для максимальной анонимизации всего вашего интернет-трафика.

Используете ли вы 2-ступенчатый Быстрый режим Nym или его непревзойдённый 5-ступенчатый Анонимный режим для особо чувствительного трафика, пользователи могут избежать рисков безопасности, связанных с централизованными VPN-сервисами. Этот выбор также позволяет пользователям самостоятельно настраивать, какой трафик требует надёжной защиты, а какие менее чувствительные действия (например, игры) требуют повышенной скорости.

Конфиденциальность в интернете: Часто задаваемые вопросы

Приватность многослойна — VPN шифрует и направляет трафик, а защита браузера (например, инструменты против отпечатков устройств и блокировщики скриптов) защищает от межсайтового отслеживания и создания цифровых отпечатков.

Новые фреймворки DID позволяют пользователям аутентифицироваться или совершать транзакции под псевдонимом без раскрытия личности, передавая контроль от централизованных органов к протоколам, управляемым самим пользователем.

Да — повторяющиеся временные интервалы сессий, последовательности посещений сайтов и размеры пакетов могут раскрыть личность, если не использовать инструменты обфускации трафика (например, микс-сети или маскирующий трафик).

VPN защищает трафик во всех этих случаях, но мобильные операторы всё равно могут видеть метаданные, такие как поведение соединения. Микснет или сменяющиеся выходные ноды помогают снизить возможность постоянного профилирования по метаданным.

Проекты с клиентами с открытым исходным кодом, аудитами сторонних организаций и проверяемыми системами репутации обеспечивают пользователям проверяемое доверие, а не только обещания в политике.

Об авторах

Новые сниженные цены

Самый приватный VPN в мире

Попробуйте NymVPN бесплатно