Основы онлайн-приватности: рекомендации сайта TheBestVPN

  • Недавно Джон Мэйсон, основатель сайта TheBestVPN, опубликовал простое, но в то же время подробное руководство по основам конфиденциальности в интернете. Если вас хотя бы немного беспокоят проблемы приватности, вас определённо стоит с ним ознакомиться. Ну а если нет, что ж... Увидимся через несколько лет!



Основы онлайн-приватности:
19 действенных мер, существенно повышающих уровень вашей конфиденциальности в интернете


  • Это наше руководство по основам конфиденциальности в сети для новичков. Отзывы и комментарии приветствуются.
Каждый день появляются десятки новых сайтов и сервисов. Всё большее число приложений требует постоянного подключения к интернету. Умные устройства день ото дня становятся лишь популярнее. Проблемы конфиденциальности в интернете уже давно касаются каждого, и вы уже не можете закрывать на это глаза. Не игнорируйте потенциальные угрозы. Постарайтесь понять, какие технологии могут представлять опасность. Научитесь защищать своё личное пространство. Ваша личная жизнь неприкосновенна, и никто не в праве в неё лезть. Боритесь за своё право на конфиденциальность!

И данное руководство как раз об этом! Здесь вы найдёте 19 довольно простых, но всё же действенных советов, которые помогут вам сохранить анонимность в интернете и защитить неприкосновенность вашей частной жизни.
  • Не могу отказать себе в удовольствии прокомментировать некоторые спорные моменты. Да и схожих по тематике заметок накопилось довольно много. Так что, если ниже вы встретите вот такую сноску, знайте: этот текст не имеет никакого отношения к оригинальной публикации TheBestVPN и является лишь моим скромным мнением, — прим.

1. Подумайте о том, чтобы использовать VPN

Обычно ваше интернет-соединение вообще никак не защищено: ваш компьютер отправляет сигнал сайту, а сайт передаёт данные назад на компьютер.

С точки зрения конфиденциальности проблема заключается в том, что такое соединение по сути общедоступно: оно может быть перехвачено, и любой, кто вклинится между вами и сервером, будет знать всё, что вы делаете на сайте. Это не так страшно, если речь идёт о статье в Википедии или обычном новостном сайте, но если дело касается электронной почты или других конфиденциальных сервисов, вы бы точно не хотели, чтобы у кого-то был к ним доступ.

Здесь в игру вступает VPN! Virtual Private Network (т. е. частная виртуальная сеть) — это сервис, позволяющий вам подключиться к нужному сайту не напрямую, а через промежуточный VPN-сервер. Если проще, то вот как выглядит обычное интернет-соединение и как выглядит соединение с использованием VPN:

Обычное интернет-соединение против соединения через VPN

Другими словами, VPN зашифровывает ваш трафик, и если кто-то его перехватит, расшифровать полученную таким способом информацию ему уже не удастся. Никто не сможет определить, откуда именно шёл ваш сигнал и какие данные в нём содержались. Более надёжного способа защиты конфиденциальности в интернете пока не придумали!

На первый взгляд технология может показаться немного запутанной. Но вам вовсе не обязательно обладать какими-то специфическими техническими навыками. Начать пользоваться VPN довольно просто. Вам не придётся настраивать сервер или роутер. Вы просто выбираете подходящий сервис, устанавливаете ПО на свой компьютер и несколькими кликами мыши перенаправляете соединение на удалённый сервер.

Кстати, на нашем сайте опубликовано сравнение нескольких популярных VPN-сервисов, представленных сегодня на рынке. Многие из них также предлагают и специальные версии для мобильных устройств.
  • Я бы не стал столь слепо верить VPN-сервисам. Да, они скрывают вашу активность от интернет-провайдера и администрации сайтов, которые вы посещаете: первым кажется, что вы всё время сидите на одном сайте, вторые же думают, что вы заходите с другого IP-адреса. Но разве в этом случае вы не доверяете всю эту информацию сервису VPN? — прим.

Но будьте осторожны с бесплатными VPN-сервисами!

VPN — это действительно круто! Но не всегда и не везде... Как сказал кто-то их великих, "Если вы не платите за товар, значит, вы тоже товар!". И если речь заходит о вопросах онлайн-приватности, оспаривать это утверждение глупо. Вы ведь не хотите, чтобы ваши данные были проданы или переданы третьей стороне? Внимательно читайте условия пользовательских соглашений о обращайте особое внимание на мелкий шрифт. Особенно, если речь идёт о бесплатных VPN-сервисах!

2. Используйте приватные окна или режим инкогнито

Приватный режим уже давно доступен во всех современных браузерах (будь то Chrome, Firefox, Opera или любой другой). Например, чтобы открыть приватное окно в браузере Chrome, вы можете использовать сочетание клавиш Ctrl+Shift+N (для Windows) или Cmd+Shift+N (для Mac). В приватном режиме браузер не сохраняет данные о текущей сессии: никакой истории посещённых сайтов и поисковых запросов, никакого кэша, никаких файлов cookies, ничего!
Режим инкогнито в браузере Google Chrome

Если вам приходится делить с кем-то компьютер или есть вещи, которыми вы бы не хотели бы делиться с окружающими, постарайтесь приучить себя пользоваться именно приватным режимом. В противном случае вам придётся удалять данные браузера вручную.

Однако вы должны понимать, что приватный режим не делает интернет-соединение более безопасным. Приватный режим работает локально, то есть лишь для конкретного устройства. Другими словами, на другом конце провода ваши данные защищены ничуть не лучше, чем в обычном режиме.

Кстати, приватный режим доступен и для большинства мобильных браузеров.

3. Блокируйте трекеров, отслеживающие вашу активность

Всюду, куда бы вы ни отправились, за вами пристально наблюдают. Постоянная слежка давно стала главной проблемой конфиденциальности в современном интернете. И речь идёт не только об онлайн-рекламе и рекламных трекерах! Почти каждый сайт, который вы посетите, попытается отследить ваши действия. Способов довольно много, и вот лишь некоторые из них:
  • Анализ трафика. Большинством сайтов анализирует поведение пользователей, чтобы понять кто они, откуда, какие устройства используют, сколько времени проводят на сайте, на каких именно страницах и что именно они делают.
  • Текущее местоположение. Данные геолокации обычно интересуют в первую очередь сервисы погоды, сайты новостей и т. д. Но это вовсе не означает, что и другие сайты не попытаются заполучить эти данные.
  • Социальные сети. Данные социальных сетей используются для того, чтобы продемонстрировать отношение пользователей к конкретной публикации. Например, они показывают сколько пользователей поделились ссылкой в Facebook или Twitter.
  • Привязка к социальным сетям. Чтобы лучше понимать, какие рекламные объявления могут вас заинтересовать, социальным сетям, таким как Facebook, нужно знать, как вы ведёте себя за пределами сайта.
  • Медиа-трекеры. Например, если видео с YouTube было встроено на другой сайт, YouTube будет знать, что вы его посмотрели. Это нужно для того, чтобы позднее порекомендовать вам другие похожие ролики.
Такие трекеры, как правило, замедляют скорость работы сайта и делают его менее безопасным. Но IT-компании не спешат от них отказываться…

Самый надёжный способ защитить себя от слежки со стороны крупных сайтов является — установка специальных расширений, способных блокировать онлайн-трекеры. Одним из наиболее популярных таких расширений является Ghostery. Оно бесплатное и поддерживает работу почти во всех браузерах. Разобраться в нём довольно просто: выбираете от какого типа трекеров вы хотите избавится, и они будут навсегда заблокированы.

Типы онлайн-трекеров, которые можно заблокировать с помощью Ghostery

4. Используйте фильтр рекламы

Сразу несколько источников (например, 1 или 2) утверждают, что Google размещает около 29 млрд. рекламных объявлений в день. Но не Google единым... Как на счёт Facebook? И что на счёт собственной рекламы, которую владельцы небольших сайтов размещают на своих страницах в обход крупных рекламных сетей? Подсчитать их количество не так просто, но, скорее всего, речь идёт о 60 млрд. рекламных объявлений в день.

Другими словами, реклама повсюду! И само её существование вовсе, казалось бы, никак не связано с вопросами конфиденциальности. Вот только на деле всё иначе…

Проблема в том, что реклама — это не "чёрный ящик" из игры "Что? Где? Когда?": она не изолированна от окружающего мира, а наоборот активно следит за вами, собирает информацию о том, что вы делаете, и запоминает каждый ваш клик. Рекламные сети используют эти данные, чтобы следить за пользователями и в следующий раз предложить им чуть более заманчивые объявления.

Причём механизмы, описанные выше, уже давно стали привычной практикой. К тому же это вполне законно! И на самом деле все эти "умные" алгоритмы умны ровно настолько, насколько и эффективны. Ведь, если бы эта технология не работала, в это не стали вкладывать столько денег!

Но бывает и хуже... Некоторые рекламные объявления могут заразить ваш ПК или обманом заставить вас установить необязательное ПО. Иногда объявления маскируются под контент самого сайта: вы думаете, что переходите к следующей статье, но на деле это всего лишь рекламная ссылка.

Фильтр рекламы — самый простой и самый надёжный способ не попасться на такие уловки. Специальное расширение заблокирует рекламные объявления ещё до того, как они будут загружены. И большинство таких расширений максимально дружелюбны к пользователю и не требуют дополнительных настроек:

  • Я бы всё-таки рекомендовал вам зайти в настройки расширения и проверить, какие именно списки были загружены по умолчанию. Далеко не факт, что все они действительно вам понадобятся (особенно, если параллельно с фильтром рекламы вы используете что-то для обхода онлайн-трекеров), а некоторых наоборот придётся загрузить вручную. Подробнее о списках можно прочитать здесь— прим.
  • Кстати, с недавних пор Ghostery, о котором мы говорили немного выше, тоже научился блокировать рекламу. Причём Ghostery не использует привычных списков: специальный алгоритм самостоятельно находит и блокирует рекламу. Работает сие чудо пока весьма странно, местами пропуская огромные рекламные блоки, а временами наоборот блокируя нужные элементы. Но выглядит это всё довольно перспективно!  прим.

5. Пользуйтесь мессенджерами

Не все способы онлайн-коммуникации в должной мере защищают вашу конфиденциальность. Например, электронную почту из-за нескольких уровней соединения и множества серверов, участвующих в процессе передачи данных, нельзя назвать самым защищённым видом связи.

Используя Facebook Messenger или сообщения Twitter, вы столкнётесь с другими проблемами конфиденциальности (связанно это в первую очередь с подход к хранению, обработке и передаче данных пользователей). Например, совсем недавно мировой общественности стало известно, что 32 млн. паролей от аккаунтов пользователей Twitter были скомпрометированы и могли попасть в руки хакеров.

Для повседневного общения и важных переговоров гораздо надёжнее использовать другие инструменты. Например, мессенджеры. Хоть сервисы вроде WhatsApp и Viber внешне и напоминают бессмысленные приложения, которые так нравятся детям, они действительно способны защитить все ваши коммуникации. И WhatsApp, и Viber используют сквозное end-2-end шифрование. Их можно использовать на нескольких мобильных устройствах и на ПК. А благодаря голосовым звонкам, каждое из этих приложений вполне может заменить и классическую телефонную связь.
  • WhatsApp и Viber — весьма странный выбор: WhatsApp принадлежит Facebook, о котором речь пойдёт ниже (причём не в лучшем свете), а белорусский Viber на западе вовсе не так популярен, как в странах СНГ (со всеми вытекающими отсюда последствиями). Почему нам рекомендуют использовать именно эти мессенджеры, а не дуровкий Telegram или обласканный Сноуденом Signal— прим.

6. Не вводите личные данные на сайтах, которые до сих пор не поддерживают HTTPS-соединение

Если по-простому, то HTTPS — это защищённая версия HTTP, стандартного протокола, который используется для передачи данных между браузером и сайтом, который вы открываете.

Проверить, какой тип соединения используется для связи с конкретным сайтом, довольно просто. Для этого достаточно взглянуть на адресную строку вашего браузера: если видите надпись https:// и значок закрытого замка (обычно зелёный), значит, всё в порядке.

HTTPS-соединение на примере браузера Google Chrome

Старайтесь не вводить личные данные на сайтах, которые не поддерживают HTTPS-соединение. Особенно, если речь идёт о данных кредитной карты, номере социального страхования, адреса и любой другой информации, которая кажется вам достаточно деликатной.

К сожалению, если сайт не поддерживает HTTPS-соединение, вы не сможете самостоятельно это исправить. Увы, если сайт по каким-то причинам поддерживает лишь устаревшее HTTP-соединение, вам стоит отказаться от его использования.
  • Во-первых, HTTPS-соединение вовсе не гарантирует, что все элементы сайта загружены по HTTPS-протоколу. Часть из них (например, картинки) могут по-прежнему загружаться через HTTP. Так что не лишним будет установить HTTPS Everywhere или DuckDuckGo. Есть подозрения, что и Ghostery умеет переключаться на HTTPS, но упоминаний об этом на сайте почему-то нет. Разумеется, эти расширения будут полезно лишь в тех случаях, когда сайт действительно поддерживает HTTPS,  прим.
  • Во-вторых, наличие в адресной строке закрытого замка вовсе не гарантирует подлинность самого сайта. Замок лишь подтверждает наличие у сайта сертификата безопасности. Но, к сожалению, в некоторых случаях мошенникам удаётся получить сертификаты и для очевидно фишинговых сайтов. Поэтому особое внимание обращайте на адрес сайта и его домены,  прим.

7. Регулярно удаляйте файлы cookies

"Файлы cookies" — это достаточно популярный интернет-термин, но мало кто действительно понимает его значение. С технической точки зрения, cookies — это довольно простая штука, всего лишь небольшие текстовые файлы, которые хранятся на вашем ПК или мобильном телефоне. В них записана информация о ваших действиях на конкретном веб-сайте.

Вы заходите на сайт, вводите свои данные (логин и пароль), а потом выходите или просто закрываете браузер. Благодаря файлам cookies вам не нужно будет снова вводить эти данные, когда вы повторно зайдёте на тот же сайт. Это классический пример использования файлов cookies, но этим их возможности не ограничиваются.

Сегодня файлы cookies используют для сохранения товаров в вашей корзине (чтобы вы не забыли о том, что хотели купить, в случае, если вам придётся уйти с сайта раньше времени) или для того, чтобы вы могли продолжить чтение с того же места, на котором вам когда-то пришлось прерваться (зная о такой возможности, вы с большей вероятности вернётесь к прочтению). И это всего два примера из десятков возможных способов использовать файлы cookies.

Отказаться от файлов cookies у вас, скорее всего, уже не получится. Заблокировав cookies, вы столкнётесь с определёнными проблемами в социальных сетях, онлайн-магазинах, и на других сайтах, где есть учётные записи.

Но, несмотря на всё это, вам всё-таки стоит время от времени удалять старые файлы cookies. Во-первых, это поможет очистить браузер от ненужного мусора, а во-вторых, сайты, которые вы посетили много недель назад, уже не смогут следить за вами, используя старые файлы cookies.

На случай, если вам понадобится помощь, мы нашли несколько пошаговых инструкций по удалению файлов cookies из разных браузеров:

  • Некоторые браузеры (например, Firefox и Maxthon) поддерживают автоматическое удаление ненужных файлов и истории сёрфинга. Вам достаточно просто активировать данную опцию в настройках и выбрать, какие именно данные будут удалены, когда вы закроете браузер. Для остальных браузеров довольно просто найти соответствующие расширения, — прим.

8. Используйте защищённые сервисы электронной почты

Как мы уже говорили при обсуждении мессенджеров (см. пункт 5), электронная почта — не самый безопасный тип коммуникации. Но сможете ли вы полностью от неё отказаться? Наверное, нет. Ведь в некоторых электронная почта незаменима, а значит, вам всё-таки придётся ей пользоваться

Существует несколько способов обезопасить переписку по электронной почте. Прежде всего, вы могли бы полностью отказаться от использования бесплатных сервисов (таких как GMail, Outlook и т. д.) в пользу платных, работающих по подписке. Подходящей альтернативой мог бы стать ProtonMail.
  • ProtonMail можно пользоваться и бесплатно, правда в этом случая на вас наложат некоторые ограничения. Если честно, я и сам подумываю о том, чтобы завести там аккаунт "только для своих". Но есть и другие альтернативы привычным почтовым сервисам (например, Tutanota),  прим. 
К уже существующему в вашем почтовом сервисе шифрованию вы можете добавить ещё один "слой". Например, пользователям GMail могут воспользоваться расширением FlowCrypt для браузера Google Chrome. Оно добавляет ко всем письмам и вложенным в них файлам сквозное end-2-end шифрование. Содержимое ваших писем будет доступно только вам и вашему собеседнику.

9. Проверьте полномочия мобильных приложений

Вне зависимости от того, какую операционную систему вы используете, Для нормальной работы установленному приложению нужно сперва получить от вас ряд разрешений (обычно это происходит во время установки или перед очередным обновлением, — прим.). Но некоторые приложения наглеют и перегибают палку, запрашивая доступ к функционалу, который им попросту ненужен. Если вы когда-нибудь задумывались: "Зачем приложению с рецептами знать, где я сейчас нахожусь?", — значит, вы и сами прекрасно понимаете, о чём идёт речь.

Поэтому время от времени вам стоит просматривать установленные приложения и проверять их полномочия. В некоторых случаях вы можете отменить некоторые разрешения, не теряя при этому нужного вам функционала (например, запрет на получение данных геолокации никак не повлияет на работу фанарика). Но иногда стоит полностью удалить подозрительное приложение.

Если вы пользуетесь устройством под управлением iOS, зайдите в Настройки, пролистайте экран вниз, а затем проверить привилегии каждого из установленных приложений.

Настройки привилегий приложения на iOS

10. Старайтесь пользоваться устройствами поновее

Каждый год Apple, Samsung, Google и другие компании настойчиво пытаются убедить нас отказаться от старого смартфона и купить новый. Мы, ожидаемо, сопротивляемся. Но это не может длиться вечно! По крайней мере, если вас беспокоят проблемы конфиденциальности…

Не забывайте, что современные смартфоны — это миниатюрные компьютеры, просто не такие мощные и громоздкие, как их старшие братья. Следовательно, они подвержены тем же угрозам, что и ПК. Смартфоны (как и любые другие устройства) должны вовремя получать все необходимые обновления.

Новые устройства регулярно обновляются и будут обновляться ещё какое-то время, а вот для старых моделей смартфонов обновления — это уже редкость. Например, популярный до сих пор Nexus7, который всё ещё можно купить через eBay, перестал получать обновления безопасности ещё в июне 2015. Другими словами, если вы до сих пор пользуетесь Nexus7, вы лишаете себя защиты от угроз, которые были найденные уже после официального прекращения поддержки.

К тому же, вне зависимости от вашего желания, когда-нибудь вам всё равно придётся купить новый смартфон. Так пусть он хотя бы не будет "старым"…

11. Уничтожайте ненужные файлы

Звучит странно, но... Избавиться от ненужного файла не так просто, как вам кажется. Просто удалить его, а затем очистить корзину будет недостаточно. Любой файл, удалённый таким способом довольно просто восстановить!

Это связанно с особенностями процесса удаления: на самом деле операционная система не удаляет файл, она просто запоминает, что та часть диска, на которой хранился "удалённый" файл, теперь свободна для записи. Если знаете где искать, вы без особого труда можете получить доступ даже к тем файлам, которые были удалены из корзины.

С точки зрения конфиденциальности, гораздо безопаснее использовать "шредеры", специальные программы для уничтожения файлов. Это позволит вам навсегда удалить ненужный (или конфиденциальный) файл, несколько раз записав поверх него случайный набор данных.

Программ-шредеров довольно много. Некоторые производители устройств включают их в пакет предустановленных программ, так что стоит туда заглянуть. Ну а если нужен совет, мы бы рекомендовали вам использовать следующие:
Интерфейс программы-шредера

12. Острожные с социальными сетями

С точки зрения конфиденциальности, идеальным решением стало бы полное удаление всех профилей во всех социальных сетях. Но для большинства из нас такой шаг неприемлем... Поэтому хотя бы будьте осторожны с теми данными, которые вы публикуете в социальных сетях.

Не делитесь своим местоположением в Facebook, не прикрепляйте геолокацию к фотографиям в Instagram или ВКонтакте, не подписывайте место, из которого сделали пост в Twitter. Рассказывая о скором отпуске, вы сами наводите грабителей на свой дом! Не так давно трое грабителей из Нью-Гемпшира обнесли 50 домов и наварились на 200 000 долларов, просто проверяя публикации в Facebook.

Просто не размещайте в интернете информацию, которой не хотели бы делиться с первым встречным. Простое и понятное правило! Весь мир увидит ваш следующий пост. Подумайте, о чём вам действительно стоит рассказать...

13. Используйте Tor

Репутация сети Tor (сокращение от английского "The Onion Router", вот почему на иконке изображён лук, — прим.) далека от идеала. Некоторые до сих пор уверены, что Тором пользуются только хакеры и преступники. Отчасти это действительно так, но у Тора есть и положительные стороны. Ведь если отбросить все эти страшилки, окажется, что Tor — это действительно очень умная технология, позволяющая сохранить анонимность в интернете.

Прежде, чем передать ваш запрос конкретному сайту, Tor автоматически пропустит его через несколько случайных веб-узлов. Отследить источник сигнала после таких манипуляций становится почти невозможно. Следовательно, никто не сможет перехватить и расшифровать ваш трафик. В некотором смысле Tor напоминает уже знакомый нам VPN, разница лишь в том, что Tor использует сразу несколько случайных узлов, а VPN — только один.

Чтобы подключиться к сети Tor, вам нужен лишь официальный браузер, (он доступен для большинства операционных систем). После того, как браузер будет установлен и запущен, вы сможете подключиться к сети всего в один клик. Соединение безопасно и анонимно.

Стартовая страница браузера Tor

14. По возможности не используйте Windows10

Windows10 славится весьма "своеобразным" подходом к конфиденциальности. Согласно условиям пользовательского соглашения, Microsoft в праве собирать данные пользователей и передавать их третьим лицам. И по умолчанию операционная система настроена как раз таким образом, чтобы у Microsoft был доступ к максимально широкому спектру разнообразной информации (включая запись некоторых действий пользователя). И не забывайте, история браузера и настройки некоторых других приложений и сервисов также синхронизируются с серверами Microsoft, а голосовой помощник Кортана запоминает все нажатия клавиш и слушает все ваши разговоры.

Если для отказа от Windows10 вам нужны аргументы посерьёзнее, подумайте об удобстве: Microsoft намеренно усложнили многие привычные вещи. Даже изменить браузер по умолчанию в Windows10 уже не так просто! И даже если вам всё-таки удастся настроить ОС под себя, велика вероятность, что очередное её обновление сбросит все ваши настройки. А отказаться от обновлений в Windows10 нельзя. Так что будьте готовы повторить всё с самого начала!

Если у вас есть такая возможность, откажитесь от использования Windows10. Присмотритесь к альтернативным ОС.
  • Это достаточно спорный совет! Да, Windows10 далека от идеала, и переходить на неё добровольно — не самая лучшая идея. Но и сопротивляться столь рьяно я бы не стал... Коль уж ваш ПК уже работает на Windows10, пусть работает и дальше. Разве разобраться в новых настройках не проще, чем найти нужные драйвера под старую ОС? — прим.

15. Попробуйте отказаться от сервисов Google

Речь здесь идёт не только о самом поисковике, но и об остальных сервисах корпорации: почта GMail, Google Analytics, Google Drive и другие приложения Google.

Благодаря огромной сети и множеству инструментов, Google знает о вас практически всё, что только можно было узнать! Но, если вы до сих пор позволяете им получать подробную информацию о вашей жизни, значит вас эта ситуация вполне устраивает. Или нет?

В качестве альтернативной поисковой системы мы бы рекомендовали вам использовать DuckDuckGo. Подошёл бы и Bing, но в этом случае вы вернётесь в стан Microsoft и со временем столкнётесь с теме же проблемами. Зачем менять шило на мыло?
  • Знаю, о чём вы думаете… Но кто сказал, что Яндекс не собирает о вас ту же информацию, что и Google? Просто Яндекс делает это локально, а Google в масштабах всего мира. Так что я бы всё-таки остановился на DuckDuckGo или Quant (они обещают не следить за пользователями). Если хотите спасти мир, ваш выбор — Ecosia (они высаживают деревья на доход от рекламы). Ну а если не хотите делиться своим местоположением со случайными сайтами, присмотритесь к StartPage от ixquick (они позволяют открывать найденные сайты на своих серверах). И не забывайте о поисковиках вроде Avira, ищут они немного хуже, зато безопасны, — прим.
Что касается GMail или Google Drive, то в интернете полно альтернативных решений. Например, SpiderOak — довольно интересная альтернатива Google Drive и Dropbox. Их, вроде бы, даже рекомендовал Эдвард Сноуден.

16. По возможности удалите Facebook со своего смартфона

В последнее время завирусолось несколько историй о том, что Facebook якобы "прослушивает" пользователей. Некоторым пользователям кажется, что Facebook подслушивает их разговоры, а затем предлагает рекламу товаров, которые упоминались в личных беседах.

Звучит не слишком убедительно, по крайней мере верить в это пока не хочется. Да и Facebook всё отрицает. Вот только, если вы действительно решитесь удалить Facebook со своего смартфона, хуже уж точно не станет!
  • Если вам снова кажется, что в виду тотального господства ВКонтакте и дикой непопулярности заморских сервисов, вас это не касается, вы снова наступаете на те же грабли, что и в случае с поисковиками. Кто сказал, что за ВК нет аналогичных косяков? Например, сканируя спискок контактов ваших знакомых, Facebook может найти информацию, которые вы, возможно, хотели бы скрыть. Но ведь аналогичный функционал есть и в ВК! Вы уверены, что ВК не станет злоупотреблять полученной информацией? Кто страшнее: заморский Facebook или такой близкий и родной ВКонтакте? — прим.
  • А вот приложение Facebook действительно стоит удалить. Оно отвратительно оптимизировано, жрёт уж слишком много оперативной памяти и довольно быстро разряжает аккумулятор. И даже если вы не собираетесь отказываться от Facebook, вам стоит присмотреться к Facebook Lite: минимальный функционал и прекрасная оптимизация! — прим.

17. Вам действительно нужен голосовой помощник?

Голосовые помощники — это, конечно, удобно, но как и другие умные устройства, они могут стать серьёзной угрозой вашей конфиденциальности. Прежде всего вы должны понять, что такие штуки всегда включены и всегда ждут команды. Это значит, что условная Алекса от Amazon слышит абсолютно всё, — всё, Карл! — и всё, что происходит в вашем доме, она передает на серверы Amazon. У вас нет инструментов контроля. В конечном счёте вы понятия не имеете, какие из этих данных действительно будут использованы, как и кем именно. Хотя Amazon и утверждает, что не делится вашими данными Amazon Echo с третьими лицами...

Однако, с точки зрения конфиденциальности Google Home, вероятно, ещё более враждебен. Помимо доступа к микрофону (который всегда включён и в ожидании очередной команды круглосуточно слушает, что происходит вокруг) Google отслеживает и ваше местоположение. И в отличие от Amazon, Google не скрывает, что в рекламных целях может передавать ваши данные другим компаниям (включая и подразделения самого Google).
  • Рады, что в рынок умных бытовых приборов с странах СНГ пока не так развит? Что ж... Передавайте привет Сири и её новой подружке Алисе, которая уже добралась и до дестктопных браузеров!  прим.

18. Используйте виртуальную машину

Виртуальная машина позволяет вам смоделировать второй (виртуальный) компьютер. Это песочника, которую вы можете настраивать под свои нужны: например, вы можете ограничить интернет-соединение или отключить ненужные компоненты системы.

Виртуальная машина превосходно справится с любыми конфиденциальными задачами. Работая с виртуальной ОС, вы можете быть уверены, что никто не подключится к вам из вне, а значит, ваши данные находятся в абсолютной безопасности.

Другими словам, если вам нужно открыть какой-то файл и вы хотите убедиться, что никто не смотрит вам "через плечо", вы можете сделать это в виртуальной машине. А когда работа будет завершена, вы просто удалите виртуальную машину, которой пользовались, тем самым уничтожив и все следы операции.

Если всё-таки решитесь попробовать, начните с VirtualBox. Это наиболее популярное и к тому же бесплатное решение, доступное для Windows, Linux и Mac.

19. Избегайте публичных Wi-Fi сетей

Если в кафе вы первым делом подключаетесь к тамошней Wi-Fi сети, вам стоит быть немного осторожнее. Не факт, что ваш трафик точно кто-то перехватит, но такая вероятность всё же существует.

Повсеместное использование публичных Wi-Fi сетей поднимает и ряд важных вопросов конфиденциальности:
  • Вы никогда не знаете, кто создал эту сеть, какое оборудование и какое программное обеспечение при этом использовалось. Вы не знаете, как эта сеть настроена и какую информацию она собирает о пользователях, которые к ней подключены.
  • Вы не можете быть уверены в подлинности сети конкретного заведения. Что если это "злой близнец"? Что если кто-то лишь маскируется под сеть популярного заведения? Например, в списке доступных соединений вы видите "Starbucks Free Internet". Но кто сказал, что это официальная сеть и её создали сотрудники заведения? По сути любой, у кого есть доступ к интернету, может создать собственную Wi-Fi сеть, а затем красть данные каждого, кто к ней подключится. Если знаете английский, можете послушать первый эпизод подкаста Hackable от разработчиков антивируса McAfee. Он как раз посвящён прослушиванию публичных сетей и доступен в iTunes.
  • Вы не можете быть уверены даже в том, что вас спасёт VPN. Да, в большинстве случаев VPN действительно защищает вас от подобных проблем, но теоретически администратор поддельной сети всё равно может видеть всё, что в ней происходит. Кроме того, нельзя забывать и о проблеме утечек DNS. Проще говоря, ваш ноутбук может использовать стандартные DNS по умолчанию вместо защищённых настроек VPN.
Что вы можете с этим сделать?
  • Избегайте публичных Wi-Fi сетей. Особенно, если речь заходит о конфиденциальных данных. Не проводите в них никаких банковских операций и не пользуйтесь сервисами, где ваша конфиденциальность имеет первоочередное значение.
  • Если всё-таки подключаетесь к публичной Wi-Fi сети, используйте VPN и проверьте настройки DNS. Убедитесь, что соединение безопасно.
  • Всегда спрашивайте у персонала заведения, как именно называется их Wi-Fi сеть, чтобы по ошибке не подключиться к поддельной.

Вывод:
Боритесь за свою конфиденциальность!

Проблема конфиденциальности в интернете в последние годы приобретает всё большее значение. Мы затронули лишь самые простые аспекты приватности, которые не вызовут споров среди большинства пользователей. Но каждый день появляются всё новые угрозы: взять к примеру хотя бы проблему сетевого нейтралитета, которая лишь совсем недавно встала столь остро.

Вам кажется, что вы уже не можете скрыться от крупных интернет-компаний: за вами следят и сайты, которые вы посещаете, и рекламные объявления, которые вы просматриваете, и даже ваш интернет-провайдер, который в некоторых странах (например, в США) имеет право передавать данные о вашей активности третьим лицам.

Звучит пугающе! Но некоторые способы защиты всё ещё работают. А раз так, вы всё ещё можете бороться за сохранение конфиденциальности в интернете! Надеяться, что приведённый выше список поможет вам разобраться в основах онлайн-приватности. В конце концов, это не так сложно, как могло показаться на первый взгляд. Нужно только решиться, сделать первый шаг и уже не отступать от заданного маршрута. Не совершайте необдуманных действий, и, возможно, в какой-то момент это защитит ваше личное пространство от сторонних посягательств!

Джон Мэйсон,
основатель TheBestVPN
10 ноября 2017 г.

За сим всё...
Подробнее о проблемах приватности
Рассказать друзьям через AddThis или Shareaholic
Translate via GoogleYandex or Bing
The same in English

Комментарии

Популярные сообщения