Уходим из-под радаров Интернета: методы сокращения цифров
Автор: Кунавин Валерий Евгеньевич, аналитик информационной безопасности
Введение
Безопасность – это всегда компромисс. Если речь идёт об информационной безопасности личности, то мы стоим на отрезке, на одном конце которого находится пользователь, связывающий всю свою жизнь с Интернетом и интегрирующим в него все свои действия. На другом конце отрезка находится человек, который не пользуется сетью Интернет. От каждого конкретного человека зависит, в каком месте отрезка он будет стоять и ближе к какому концу.
Важно понимать, что Интернет оказался настолько плотно связан с повседневной жизнью человека (кстати, слышали о том, что право на доступ к Интернету является базовым правом человека ? , что на момент начала 2021 года почти 60% населения планеты является пользователями этой сети .
Уже порядка десяти лет обществу не даёт покоя концепция «цифрового следа» - уникального набора действий и данных, позволяющих идентифицировать пользователя глобальной сети. И если десять лет назад были большие сомнения касательно способностей профилирования всех пользователей Интернета, то с развитием больших данных и алгоритмов обработки данных на основе искусственного интеллекта эти сомнения рассеивались. Если в эпоху телевизионной рекламы специально обученные люди подбирали время и каналы, соответствующие целевой аудитории товара, то сейчас алгоритмы контекстной рекламы позволяют персонифицировать рекламную выдачу для каждого человека индивидуально.
Контекстная реклама является одним из ключевых проявлений обработки оставляемого нами цифрового следа, но далеко не единственным. Например, алгоритмы выдачи новых видео в сервисе YouTube могут убедить человека в какой-либо точке зрения просто потому, что он не будет видеть существования иных точек зрения.
А как этому противостоять?
Как уже говорилось ранее, единственным действенным методом по сокращению цифрового следа является исключение Интернета из своей жизни. В то же время данное утверждение некорректно, если речь идёт о публичных людях – например, беспокоящийся о своём цифровом следе преподаватель может найти в сети отзывы о себе.
Пассивный цифровой след (к нему относятся файлы cookie, информация о браузере, IP-адрес) сократить достаточно сложно. Так, если вы выходите в Сеть примерно в одно и то же время, посещаете примерно одни и те же сайты, то у вас будет яркий и характерный цифровой профиль. «Размыть» его можно многими способами. К базовым относятся следующие:
- Использование поисковых систем, не сохраняющих информацию о поиске. Проверить эффективность таких систем (или систем, позиционирующих себя такими) можно путем запроса на покупку какого-нибудь товара и затем посещения сайта с большим количеством рекламы;
- Периодическая чистка «рекламных предпочтений» в своём профиле также позволяет на время размыть цифровой след, относящийся к предоставлению контекстной рекламы. Такие сервисы, как Яндекс и Google, позволяют управлять настройками рекламных предпочтений пользователя или удалять их.
Активный цифровой след (к нему относятся сообщения, комментарии, отзывы, отметки, выкладываемые файлы и т.д.) сократить намного проще и быстрее. Для этого достаточно:
- Минимизировать или прекратить ставить лайки и писать комментарии;
- Ответственно подходить к выкладыванию личных файлов;
- Исключить написание отзывов.
Также существует практика создания фейковых аккаунтов в социальных сетях. Данные аккаунты используются с какой-то конкретной целью (например, посещение профильных форумов) и потому оставляют менее заметный цифровой след, чем профили пользователей с открытыми именем и фамилией.
Продвинутые техники
Стратегия сокращения цифрового следа идёт бок о бок со стратегией обеспечения анонимности, так что многие методы, используемые борцами за анонимность, применимы и при сокращении своих следов.
Рандомизация IP-адресов, через которые проходит подключение
Данный способ позволяет сократить вероятность профилирования, основанного на IP-адресе посетителя. Существует несколько способов реализации данной технологии. Так, часто для рандомизации адресов используется браузер TOR – трафик пользователя проходит по случайной последовательности узлов и затем продолжает свой путь от одной из выходных нод (нода – узел сети TOR). Кроме этого, применяются прокси серверы. Существует множество бесплатных и платных прокси, их выбор остаётся на усмотрение пользователя.
Конечно, пользователь при использовании этого способа передаёт свои данные третьим лицам, так что стоит принимать во внимание возможность утечки данных.
Рандомизация параметров браузера
В рамках данного способа происходит снижение вероятности профилирования, основанного на параметрах браузера. Процесс профилирования подразумевает, что если пользователь предпочитает определенный браузер, то любой сайт может получить «отпечаток» служебной информации и на его основе персонифицировать пользователя.
Существует ряд приложений, позволяющих сократить количество информации, предоставляемой браузером в составе его «отпечатка». Некоторые средства также позволяют заменять случайными значениями некоторые параметры «отпечатка», такие как:
- User Agent;
- HTTP_ACCEPT Headers;
- Browser Plugin Details;
- Time Zone;
- Screen Size and Color Depth;
- System Fonts.
В комбинации с предыдущим пунктом решение по сокращению пассивного цифрового следа работает достаточно эффективно. В то же время случайное изменение параметров может вызвать неудобство – например, изменение параметра Screen Size исказит внешний вид открываемого сайта. В этом случае адекватным решением станет использование максимально распространенного размера окна.
Избавление от персональных данных в открытом доступе
Здесь всё достаточно просто. Изменения, внесенные в 152-ФЗ в марте этого года, упраздняют категорию общедоступных персональных данных и вводят категорию «персональные данные, разрешенные для распространения». Из этого следует, что на любое распространение персональных данных, включая сеть Интернет, требуется разрешение субъекта. Соответственно, если такого разрешения нет, можно требовать удаления своих персональных данных.
Данный аспект частично касается сбора cookie – в настоящее время многие сайт прямо говорят пользователю, что файлы cookie необходимы для корректной работы сайта, поэтому их необходимо собрать и обработать. И если пользователь нажал кнопку «принять cookie», то претензии предъявить уже не получится. К счастью, файлы cookie хранятся на пользовательских устройствах, так что их можно удалить самостоятельно.
Заключение и выводы
Таким образом, мы видим, что применение ряда полезных практик позволяет снизить количество цифрового следа, оставляемого пользователями. В качестве приятного бонуса пользователь получает дополнительную защиту от атак, реализуемых посредством социальной инженерии.
Разумеется, не стоит превращать свою жизнь в беготню от больших компаний и уж тем более отказываться от использования Интернета. У цифрового следа как сущности существует множество различных положительных проявлений, и при наличии критического мышления большинство негативных проявлений может быть отброшено.