Відстеження в Інтернеті сьогодні
З огляду на різноманітність методів і засобів онлайн-відстеження, давайте почнемо з історії. У 2018 році стало відомо, що компанія Cambridge Analytica зібрала дані 87 мільйонів користувачів Facebook. Спочатку зібрані за допомогою додатка для академічних досліджень, дані були використані для цільової реклами та політичних кампаній. Додаток отримував доступ не тільки до даних користувачів, але й до даних їхніх друзів, що збільшувало ризик витоку інформації.
Компанія Cambridge Analytica склала психологічні профілі на основі уподобань користувачів і, ймовірно, сприяла втручанню Росії у вибори в США 2016 року. Цей випадок підкреслює, як технологічні гіганти, такі як Facebook і Google, збирають величезні обсяги даних про користувачів, створюючи ризик їх витоку в комерційні, державні або злочинні руки — і все це незважаючи на угоди про конфіденційність.
Нове шифрування веб-сайтів за замовчуванням
Після скандалів, пов'язаних з порушенням конфіденційності, що сталися у 2010-х роках, в Інтернеті було вдосконалено стандартні засоби захисту конфіденційності. Більшість авторитетних сайтів зараз використовують шифрування HTTPS, забезпечуючи безпеку діяльності користувачів.
[Шифрування](/blog/what-is-encryption] гарантує, що тільки ви та передбачуваний одержувач матимуть доступ до даних, якими ви ділитеся, захищаючи транзакції, такі як платежі кредитною карткою. Для перехоплення цієї інформації знадобиться хакерська атака або просунуте дешифрування. Однак, хоча стандартне веб-шифрування, таке як HTTPS, захищає дані під час передачі, воно не захищає метадані та не запобігає відстеженню веб-сайтами та рекламодавцями.
Межі шифрування для забезпечення конфіденційності
Прогрес у відстеженні наших дій в Інтернеті призвів до того, що навіть найнадійніше шифрування вже не є достатнім. Як ми побачимо, метадані, що оточують наші зашифровані дії, можуть бути використані для створення точних профілів того, що ми робимо, коли, з ким і навіть про нас особисто.
Для збирачів даних, посередників, служб спостереження та експлуататорів це стосується не тільки того, що ми робили в Інтернеті в минулому, але й того, чого ми хочемо, чого очікуємо і що будемо робити.
Використання VPN, щоб не бути відстеженим в Інтернеті
VPN діє як проксі-сервер для вашої онлайн-активності, шифруючи ваше з'єднання перед тим, як перенаправити його через власний сервер. Це робить ваші дані нечитабельними під час передачі. Як тільки він досягає сервера VPN, ваша IP-адреса замінюється на адресу VPN, перш ніж продовжити шлях до Інтернету.
Цей процес маскує вашу активність, ускладнюючи — хоча й не унеможливлюючи — відстеження її до вас. Веб-сайти бачать IP-адресу VPN замість вашої, а агентства, що відстежують доступ до Інтернету, повинні спочатку пройти через VPN. Хоча це допомагає блокувати профілювання та базове спостереження, сучасні методи відстеження можуть обійти традиційні засоби захисту VPN.
Відстеження вразливостей традиційних VPN
Більшість VPN використовують централізовані архітектури, перенаправляючи трафік через власні або орендовані сервери. Це означає, що дані користувачів зберігаються в центральному місці, що робить їх вразливими до порушень або кібератак. Навіть VPN-сервіси, які заявляють про відсутність журналів, ймовірно зберігають деякі метадані, які органи влади можуть змусити їх розкрити.
Хоча VPN залишаються цінними для забезпечення конфіденційності, необхідна краща архітектура. Для зменшення цих ризиків з'являються децентралізовані технології VPN, які забезпечують підвищену безпеку завдяки усуненню центральних точок вразливості.
Дізнайтеся все про відмінності між централізованими та децентралізованими VPN у посібнику Nym.
Запобігання відстеженню за допомогою NymVPN
Більшість популярних VPN використовують один проксі-сервер для маскування трафіку, що створює ризики для конфіденційності. Децентралізовані сервіси, такі як NymVPN, вирішують цю проблему, маршрутизуючи дані через декілька незалежно працюючих серверів, або «вузлів», замість центрального сервера, який може реєструвати метадані.
NymVPN шифрує дані в декількох шарах, як цибуля, видаляючи один шар на кожному вузлі, щоб відкрити наступне випадкове місце призначення. Користувачі можуть вибрати між стандартним режимом 2-hop для швидкості або режимом 5-hop для підвищеної конфіденційності. У режимі Anonymous Mode мережа Mixnet додатково шифрує ваші трафікові шаблони за допомогою прикриття трафіку, змішування даних та заплутування часу, щоб запобігти відстеженню.
VPN, особливо ті, що мають децентралізовану архітектуру, можуть допомогти нам протистояти всьому цьому. Але спочатку нам потрібно зрозуміти, як і хто відстежує наші дії в Інтернеті.
Що про нас відстежується?
Отже, якщо вміст того, що ми робимо в Інтернеті, зазвичай шифрується, то що з наших дій та особистих даних можна відстежити в Інтернеті?
Наша IP-адреса
Ваша IP-адреса (Інтернет-протокол) — це унікальний ідентифікатор, присвоєний вашим інтернет-провайдером, який забезпечує підключення до Інтернету, а також відстежує вашу активність в мережі. Він може бути статичним або динамічним, залежно від вашої мережі. Хоча IP-адреса допомагає веб-сайтам адаптувати вміст до вашого місцезнаходження та типу пристрою, вона також робить вас видимим для рекламодавців, хакерів та органів нагляду.
Сама по собі IP-адреса розкриває лише інформацію, пов'язану з мережею, таку як приблизне місцезнаходження та тип пристрою. Однак, він все ще може використовуватися для відстеження звичок перегляду веб-сторінок та пов'язування вашої діяльності в Інтернеті з вами. VPN маскує вашу справжню IP-адресу, додаючи додатковий рівень конфіденційності. Без нього ваші метадані стають відкритими, що дозволяє веб-сайтам, рекламодавцям і кіберзлочинцям відстежувати вашу поведінку, збирати особисту інформацію та потенційно використовувати вразливості безпеки.
Наша поведінка в Інтернеті
Наші моделі поведінки в Інтернеті можна відстежувати, пов'язуючи вашу IP-адресу з усіма різними діями, які ми виконуємо. Місцеві веб-сайти можуть використовувати вашу історію пошуку для націлювання на вас внутрішнього маркетингу. Або, відповідно до договірних домовленостей з рекламними агентствами, реклама третіх сторін може бути точно націлена на ваші бажання та тенденції, які ви розкриваєте, переглядаючи, переходячи, клікаючи тощо. Кожен найменший жест стає важливою підказкою про те, чого ви можете хотіти, навіть коли ви думаєте, що робите щось у приватності власного дому.
Наші метадані
Метадані — це дані про дані, які залишаються видимими навіть після шифрування вмісту. Ваша IP-адреса, час підключення, тривалість трафіку та географічне розташування — це метадані, які використовуються для відстеження. Різні програми надають доступ до різних метаданих, таких як відправники/одержувачі електронної пошти або тривалість телефонних дзвінків.
Навіть без розшифрування вмісту метадані розкривають закономірності. Часті підключення до сервера можуть розкрити графік роботи, а лайки та репости – політичні погляди. Регулярні відвідування сайту медичної клініки можуть свідчити про стан здоров'я.
Для розширеного аналізу трафіку не потрібний повний контент — за наявності достатньої кількості даних можна зробити висновки про особисті дані, що робить метадані потужним інструментом для спостереження та профілювання.
Хто відстежує нас в Інтернеті і чому?
Ті, хто відстежує нас в Інтернеті, мають багато різних мотивів, починаючи від базової функціональності мережі і закінчуючи кіберзлочинцями та урядовим наглядом. Розглянемо їх окремо.
Адміністратори мережі
Щоб переконатися, що мережі функціонують належним чином, необхідно відстежувати, що в них відбувається. Не знаючи, хто намагався підключитися до чого або до кого, коли сталася помилка підключення, виправлення помилок було б складним завданням. З цієї причини інтернет-провайдери, робочі мережі та навіть традиційні VPN зазвичай збирають і контролюють дані про трафік користувачів з метою забезпечення функціональності та безпеки.
Ці дані, зібрані та централізовані цими службами, можуть бути використані для відстеження наших дій безпосередньо до нас. Хакери, організована злочинність та інші зловмисні суб'єкти можуть атакувати бази даних служб, щоб отримати доступ до особистої інформації клієнтів. Звичайно, уряди також можуть змусити інтернет-провайдерів або VPN розкривати метадані історії трафіку своїх користувачів.
Веб-сайти та комерційні послуги
Веб-сайти відстежують користувачів з метою поліпшення послуг, але вони також збирають дані для інших цілей без згоди користувачів.
Вони відстежують кліки, прокручування та час, проведений на сторінках, використовуючи файли cookie та веб-маяки для створення профілів для цільової реклами. Багато веб-сайтів або рекламних партнерів продають ці дані брокерам даних, які перепродають профілі користувачів підприємствам, маркетологам та політичним групам. Це викликає серйозні побоювання щодо порушення конфіденційності та зловживання даними.
Брокери даних
Дані з веб-сайтів та навіть ненадійних VPN часто продаються брокерам даних, які аналізують глобальні тенденції та індивідуальну поведінку з метою отримання прибутку. Ці агентства створюють психологічні профілі, щоб маніпулювати користувачами за допомогою цільової реклами та повідомлень. Компанія Cambridge Analytica використовувала цю стратегію, створюючи профілі мільйонів людей для сприяння політичним кампаніям.
Правоохоронні органи
Місцеві та державні правоохоронні органи відстежують діяльність в Інтернеті з метою боротьби зі злочинами, такими як експлуатація дітей, торгівля людьми та крадіжка особистих даних. Вони використовують зібрані дані для формування доказів, отримання ордерів на обшук та підтримки судових переслідувань.
Однак деякі агентства займаються суперечливим відстеженням, таким як прогнозне поліцейське патрулювання, аналізуючи соціальні мережі для прогнозування злочинності. Підходи, що базуються на штучному інтелекті, створюють ризик проведення неправомірних розслідувань, що можуть зачепити невинних осіб.
Уряди
Хоча уряди вже давно стежать за конкретними особами, у 2013 році Сноуден розкрив інформацію про масове стеження за звичайними громадянами. Розвідувальні агентства на чолі з АНБ збирали записи телефонних розмов і отримували доступ до даних таких компаній, як Google і Facebook.
Уряди навіть інвестують у розшифрування шифрування, хоча їх успіх залишається неясним. Ця безпрецедентна система спостереження ставить під загрозу право на приватність у всьому світі.
Організована злочинність
Кіберзлочинці використовують онлайн-відстеження для крадіжки особистих даних, фінансового шахрайства та шантажу. Вони збирають дані за допомогою фішингу, публічних записів та витоків даних, а також моніторингу соціальних мереж, щоб створити детальні профілі.
Зібравши достатньо інформації, злочинці можуть спустошити банківські рахунки, вимагати гроші у приватних осіб або видавати себе за жертв в Інтернеті, що збільшує ризик крадіжки цифрової ідентичності.
Хакери
Хакери — це не просто окремі особи, які вимагають викуп; часто вони працюють на уряди, злочинні організації та розвідувальні служби. Вони перехоплюють дані за допомогою кібератак, отримуючи доступ до особистих пристроїв або комунікацій.
Їхній успіх підсилюється технічними та фінансовими ресурсами цих великих організацій, що ускладнює забезпечення кібербезпеки як для приватних осіб, так і для підприємств.
Як нас відстежують в Інтернеті?
Відстеження в Інтернеті є складним процесом, що вимагає використання різних інструментів для створення детального профілю користувачів. Все починається з IP-адреси, яка пов'язує користувачів з їхнім інтернет-провайдером, пристроєм і приблизним місцезнаходженням, але на цьому все не закінчується.
Файли Cookies
Файли cookie зберігають дані у веб-браузерах для покращення користувацького досвіду, запам'ятовуючи дані для входу або вміст кошика для покупок. Однак розширені файли cookie, такі як «evercookies» або «zombie cookies», зберігаються навіть після видалення.
Ці файли cookie, що зберігаються в декількох програмних компонентах, відстежують користувачів протягом сеансів, що ускладнює збереження конфіденційності, незважаючи на налаштування браузера, що передбачають їх видалення.
Агрегація даних
Агрегація даних — це збір інформації про користувачів, від IP-адрес і файлів cookie до електронних листів і моделей поведінки. Джерела включають метадані, публічні реєстри та брокери даних, що створюють комплексні цифрові профілі.
Аналіз даних на основі штучного інтелекту передбачає поведінку користувачів, формуючи рекламу та онлайн-досвід без їх згоди, що викликає занепокоєння з приводу конфіденційності та маніпулювання.
Цифровий відбиток пальця
Цифрове відбиття пальців — це прихована техніка ідентифікації та відстеження цифрових даних про користувачів на основі масового збору даних. Ці дані додатково визначають певні характеристики та конфігурації браузера або пристрою користувача: встановлені плагіни, визначені часові пояси, налаштування мови або навіть улюблені шрифти. Все це може бути використано для створення своєрідного «відбитка пальця», щоб більш точно пов'язати користувача з певними діями в Інтернеті.
Аналіз трафіку
Аналіз трафіку відстежує активність користувачів у мережі протягом певного часу за допомогою IP-адрес, тривалості з'єднання, моделей поведінки, геолокації, файлів cookie та відбитків пальців. Відстежуючи, наприклад, хто, кому і коли надсилає дані, аналіз трафіку дозволяє виявити закономірності на основі метаданих.
Як VPN допомагають запобігти відстеженню?
Запобігання онлайн-відстеженню та збереження вашої конфіденційності вимагає багатогранного підходу, а не лише використання одного інструменту. Для маскування вашої IP-адреси використання VPN є надзвичайно важливим. Але інші важливі заходи безпеки включають використання менеджерів паролів, багатофакторну автентифікацію для облікових записів, а також антивірусне та антишкідливе програмне забезпечення.
Хоча VPN є першою лінією захисту від онлайн-відстеження, централізована архітектура основних VPN створює серйозні ризики для конфіденційності користувачів, яких можна уникнути за допомогою децентралізованих VPN.
