Например, если вы публикуете что-то на онлайн-форуме под псевдонимом, содержимое вашего сообщения технически не является персонально идентифицируемой информацией (PII). А если статистический анализ публикует данные о трафике пользователей, подключающихся к определённому сайту, после удаления IP-адресов из набора данных, результат также является не PII. Но если вы указываете своё настоящее имя в сообщении, эта информация может быть связана с вашим IP-адресом и стать PII.
Проблема утечки метаданных
Содержимое наших коммуникаций (а значит, и большая часть наших персональных данных) сегодня в основном защищено, при этом сквозное шифрование становится нормой. Однако в эпоху ИИ шифрование вашего онлайн-трафика уже недостаточно. Это связано с тем, что сложные системы собирают, анализируют и продают наши метаданные по всему интернету, чаще всего без нашего ведома и с сомнительными практиками получения согласия (или без него вовсе).
Метаданные технически означают «данные о данных», то есть информацию о сообщении в случае коммуникаций. Они включают информацию, такую как:
- IP-адреса (какое устройство подключено к какому онлайн-сервису),
-Метки времени (когда было отправлено сообщение или установлено соединение)
- Длительность (как долго длилось соединение)
- Частота (как часто устанавливалось соединение или происходил контакт с течением времени).
Даже если кто-то не может прочитать ваше сообщение, из вашего трафика утечет много информации о том, чем вы занимаетесь в интернете.
В отличие от зашифрованных данных, метаданные не имеют юридической защиты. И хотя это не совсем персональные данные, в больших объёмах, оказавшись в руках систем искусственного интеллекта (ИИ), они могут быть проанализированы для вывода множества личной информации о нас. И эта информация может стать основой для киберугроз, взломов и цензуры.
Каковы основные угрозы приватности в интернете?
Как можно говорить о контроле над нашей приватностью в интернете, если будущее наших данных выходит из-под нашего контроля с момента любого клика? К сожалению, защита нашей приватности в интернете — это многоплановая борьба с множеством потенциальных врагов, которые постоянно отслеживают нас. Вот основные угрозы, на которые стоит обратить внимание:
Киберпреступность и взломы
Киберпреступность представляет собой серьёзную глобальную угрозу, влияя на финансы, безопасность и приватность. Хакеры действуют как индивидуально, так и в составе организованных групп с продвинутыми ресурсами. Имея доступ к личным данным (кредитные карты, удостоверения личности, медицинские записи), они совершают кражу личности, мошенничество и онлайн-имитацию.
Атаки происходят через перехват данных, взломы устройств или атаки на базы данных сайтов и VPN. Сложные системы отслеживания также помогают киберпреступникам использовать информацию о вашей онлайн-активности.
Отслеживание в Интернете
Ваша онлайн-активность постоянно отслеживается веб-сайтами, сервисами и третьими сторонами. Хотя часть отслеживания обеспечивает функциональность, коммерческие сервисы собирают данные пользователей для таргетированной рекламы и профилирования.
Агрегированные данные раскрывают поведение, тенденции и предпочтения пользователей, делая их уязвимыми к манипуляциям, например, к политическому таргетингу на основе выявленных ИИ предубеждений. Отслеживание ограничивается не только корпорациями: отдельные лица сталкиваются с преследованием, домогательствами и эксплуатацией данных, поэтому онлайн-приватность необходима для безопасности.
Массовая слежка
Помимо отслеживания на веб-сайтах, правительства проводят массовое наблюдение, получая доступ к данным пользователей через телекоммуникационные компании и технологических гигантов, таких как Google и Facebook. Разведывательные агентства по всему миру координируют усилия по мониторингу онлайн-коммуникаций.
Даже если вы доверяете веб‑сервису или VPN, ваши данные остаются уязвимыми для доступа со стороны правительства, независимо от того, совершили ли вы что‑то неправомерное.
Цензура
Правительства по всему миру всё чаще вводят ограничения на информацию, к которой люди могут или не могут получить доступ. Для обеспечения цензурных ограничений проводится наблюдение за сетевым трафиком и осуществляется сотрудничество с интернет‑провайдерами (ISP) для блокировки подключений пользователей. Такое наблюдение также может привести к юридическому и политическому преследованию лиц, пытающихся обойти законы о цензуре.
Чего следует избегать, чтобы защитить свою интернет‑приватность
Первым этапом в защите нашей интернет‑приватности должно быть сокращение наших уязвимостей. Мы не можем просто ждать, пока правительства и регулирующие органы обеспечат нашу интернет‑приватность. Каждому пользователю необходимо взять вопрос в свои руки. Вот конкретные действия и привычки, которых стоит избегать, чтобы лучше защищать свою приватность в интернете.
Не используйте одни и те же учетные данные для нескольких аккаунтов
Если ваши пароли и логины станут известны хакерам или киберпреступникам из базы данных одного веб‑сервера, другие ваши аккаунты в интернете, использующие те же учетные данные, также могут быть скомпрометированы. Старайтесь использовать разные пароли для разных аккаунтов. Менеджеры паролей помогут систематизировать их и обеспечить защиту.
Не оставайтесь авторизованными на сайтах
Если вы остаётесь авторизованными на сайтах длительное время, установленные в вашем браузере файлы cookie сохраняют информацию о ваших учетных данных, истории просмотров и другие данные. Это может повысить риск кибератак, таких как перехват сессии (session sniffing) или даже угоны сессии (session hijacking), когда злоумышленник получает доступ к вашей учётной записи и может выдавать себя за вас в интернете. Более того, если ваше устройство потеряно или украдено, это может дать злоумышленникам доступ к вашей учётной записи. Чем дольше вы остаетесь в системе, тем выше риски.
Не соглашайтесь слепо с Условиями использования
Условия использования часто содержат пункты, позволяющие компаниям передавать данные пользователей третьим лицам. Пользователи сталкиваются с дилеммой: принять и рисковать раскрытием данных или отказаться и потерять доступ. По возможности выбирайте сервисы, которые уважают вашу приватность и не используют скрытую слежку.
Фишинговые атаки и вредоносное ПО являются серьёзными киберугрозами. Мошеннические письма маскируются под доверенные источники, чтобы похитить личную информацию. Клик по подозрительным ссылкам или скачивание файлов может установить вредоносное ПО, предоставляя хакерам доступ к вашему устройству. Будьте внимательны и проверяйте источники, прежде чем взаимодействовать с неизвестным контентом.
Конкретные советы по защите вашей онлайн‑конфиденциальности
Пользователи могут предпринять множество действий, чтобы лучше защитить свою конфиденциальность и безопасность в интернете. Вот неполный список основных практик по защите конфиденциальности от Nym:
Обеспечьте безопасность вашего веб-браузера
Существует множество способов, с помощью которых пользователи могут вручную обезопасить свой веб-браузер для более безопасного и приватного серфинга в интернете. Во‑первых, поддерживайте браузер в актуальном состоянии: обновления часто позволяют браузеру обнаруживать новые угрозы безопасности. Дополнительные меры включают установку плагинов для блокировки рекламы и вредоносного ПО, включение функции «не отслеживать», если она доступна, ограничение или регулярное удаление куки, а также отключение ненужных плагинов (которые могут фиксировать ваш трафик). Все эти меры можно ускорить, выбрав веб-браузер, известный своими средствами защиты конфиденциальности.
Используйте VPN
VPN шифрует ваш интернет-трафик и направляет его через другой сервер (или несколько серверов), скрывая ваш личный IP-адрес до того, как ваши данные достигнут публичной сети. Новые децентрализованные VPN, такие как NymVPN, защищают приватность пользователей гораздо надежнее, чем традиционные VPN, используя маршрутизацию через несколько серверов, архитектуры с невозможностью связывания трафика и продвинутые протоколы шифрования.
Держите ваше программное обеспечение обновлённым
Обновления программного обеспечения для ваших устройств и приложений часто включают новые функции безопасности, такие как обновленные базы известных угроз, вредоносных адресов и сайтов, а также защиты от вредоносного ПО.
Установите антивирусную программу и включите брандмауэры
В зависимости от вашей операционной системы антивирусное программное обеспечение может помочь защитить вашу систему от вирусов и атак вредоносного ПО, которые могут привести к утечке вашей личной информации. Брандмауэры помогают контролировать, какая информация может входить и выходить с вашего устройства, а также могут блокировать определённые источники (например, известные рекламные серверы) от подключения к вам.
Удаляйте куки и отклоняйте запросы на их использование
Куки — это фрагменты данных, устанавливаемые на ваш браузер сайтами. Они используются для отслеживания вашей активности в нескольких сессиях, например, чтобы запоминать данные для входа и персонализировать рекламу и контент для вас. Ручное удаление куки через браузер помогает избежать отслеживания, но пользователям следует знать, что продвинутые куки (например, evercookies и zombie cookies) могут сохраняться и восстанавливаться после очистки. Когда веб-сервис просит вас принять куки (обычно в категориях «обязательные» или «необязательные»), вы можете отказаться от их использования.
Настройте параметры конфиденциальности на Google, Facebook и других сервисах.
Многие крупные технологические платформы теперь включают настройки конфиденциальности, позволяющие частично контролировать, какие данные собираются. Это может снизить риски отслеживания данных, но однозначно не решает проблему.
Используйте безопасные и надежные веб-сайты
HTTPS — это протокол шифрования для общедоступного веба. Многие сайты и сервисы теперь защищают содержимое действий пользователей сквозным шифрованием при доступе к своим платформам. Убедитесь, что любой посещаемый вами сайт защищён, проверив наличие значка замка рядом с URL в браузере. Использование VPN гарантирует, что ваши данные всегда зашифрованы, независимо от того, к чему вы получаете доступ, а в большинстве случаев они будут зашифрованы дважды.
Безопасная онлайн-связь
Обязательно используйте мессенджеры с сквозным шифрованием, а для особенно чувствительных коммуникаций предпочтительно децентрализованные VPN.
Узнайте больше от Nym о том, какие мессенджеры со сквозным шифрованием стоит использовать, например Signal.
Обменивайтесь файлами онлайн безопасно
То, как вы делитесь файлами онлайн, очень важно. Убедитесь, что все соединения зашифрованы, чтобы содержимое отправляемых вами данных нельзя было легко перехватить и прочитать в процессе передачи. Делитесь файлами только с проверенными людьми и ни в коем случае не открывайте файлы от неизвестных отправителей.
Использовать многофакторную аутентификацию (MFA)
MFA — это процесс, который включает проверку ваших учетных данных на других устройствах перед доступом к сервису. Например, 2FA при входе в вашу почту с компьютера может потребовать, чтобы вы одновременно вошли в сервис на одном устройстве и получили код на втором устройстве (например, на мобильном телефоне) перед доступом. Это позволяет сервису убедиться, что вход выполняете именно вы, когда он обнаруживает подозрительные попытки входа (например, если вы используете VPN или новый браузер, или если кто-то пытается войти в ваш аккаунт со своего устройства).
