Онлайн конфиденциальность. Часть 1.

О тебе можно узнать больше чем ты думаешь.

Онлайн конфиденциальность. Часть 1.

Мы живем в замечательное время. Мы можем делать снимки мест и людей, которые нам нравятся, всего одним кликом на смартфоне. В магазинах продаётся буквально всё что угодно — от иголки до автомобилей. Мы можем достучаться до сотен тысяч людей через социальные и блоговые платформы и пользоваться информацией по любой теме в любом объеме в любое время дня.

Это может показаться очень футуристическим для человека, жившего 30 лет назад. Для нас это простая вещь. Здравый смысл.

Но все это имеет свою цену. И эта цена — это наша конфиденциальность.

Для чего нужна приватность?

Я законопослушный гражданин, мне нечего скрывать.

Или так:

Зачем скрываться в мире, где все глобально связано между собой?

Многие люди думают подобным образом, что понятно и абсолютно нормально. Мы ожидаем, что некоторые компании буду знать многое о нас (главным образом потому, что мы сами предоставим им всю нужную им информацию). Но для вас будет большим сюрпризом, когда вы узнаете, что другие компании собирают гораздо более деликатную информацию о вас, которой мы не хотели бы делиться с кем-либо.

Хуже этого, успехи в развитии искусственного интеллекта в последние годы, позволяют компаниям находить очень интересные схемы и создавать детальные физиологические и психологические профили людей, основанные на их поведении в Интернете. Был случай в 2012 году, когда компания узнала, что девочка беременна еще до того, как ее семья обо всем узнала. Теперь представьте, что можно сегодня сделать с искусственным интеллектом и множеством данных о людях.

Надеемся, что в конце статьи вы пересмотрите свои мысли о конфиденциальности в Интернете. Прежде чем двигаться дальше, подумайте, как бы вы себя чувствовали, если бы вам пришлось делиться следующей информацией о вас с группой из 200 незнакомых вам людей:

  • Где вы находитесь (географически)
  • Когда вы входили во всемирную сеть и сколько там пробыли.
  • Каков список всех сайтов, которые вы посещаете каждый день
  • Какую болезнь (если есть какие) вы искали в онлайне
  • Какие виды онлайн продукции вы приобрели.
  • Какие устройства вы используете для входа в интернет
  • Какой контент вы предпочитаете для чтения
  • Какую еду вы предпочитаете
  • Каковы ваши политические взгляды

Список можно продолжить, но давайте остановимся на этом. Вероятно, вы не поделились бы этой информацией со своим другом, не говоря уже о незнакомцах.

Не смотря на это, реальность такова: сегодня многие люди неохотно и неосознанно делятся подобными данными о себе с «незнакомцами» в компаниях, которые собирают эти данные, чтобы получить с них выгоду.

Ваш «персональный анонимный профиль»

Большинство тех компаний, которые собирают все данные о вас, могут не знать вашего настоящего имени. Но, на самом деле, для них это не так уж и важно. Их интересует, в общем, не ваше имя, а ваше поведение и предпочтения. Если у них нет вашего имени, они просто отметят вас идентификатором в своей системе.

Однако, некоторые компании знают ваше имя и даже ваш номер соцстраховки, хотя вы точно не делились этими данными с ними.

Парадокс заключается в том, что мы «делимся» большинством этих данных, не зная того, какой тип информации легко получить о нас при серфинге Интернета.

Боюсь, личной информации настолько много, что невозможно полностью защитить себя в Интернете от глаз аморальных корпораций. Но, всё же, мы можем свести к минимуму этот риск. Я предлагаю вам применить некоторые способы, и сейчас расскажу, как это можно сделать.

Пирамида конфиденциальности

Я хотел бы наглядно продемонстрировать, что может защитить вашу конфиденциальность и насколько эффективно это можно сделать.

В порядке значимости, снизу вверх:

1. Операционная система

Без прочного фундамента, невозможно построить ничего полезного. Оказывается, даже выбор операционной системы, которую люди используют, может представлять опасность для их конфиденциальности.

Риск

Если вы пользователь Windows 10, то у меня плохие новости для вас, потому что:

  • Ваше устройство, по умолчанию, помечено уникальным идентификатором рекламы;
  • Синхронизация данных по умолчанию включена (история просмотра, настройки приложения, имена и пароли wi-fi);
  • Cortana может собирать любые ваши данные (например, буквально любые данные, которые используете на вашем компьютере, включая информацию о кредитной карте, включение микрофона и т.д.);
  • Microsoft может собирать любые личные данные о вас;
  • Все эти данные могут быть переданы третьим лицам и даже без вашего согласия.

2.Сетевой уровень

Теперь, как только у вас имеется шанс быть анонимным и не иметь уникального идентификатора, прикрепленного к вашему компьютеру, от которого вы не сможете избавиться, давайте поговорим о подключении к Интернету.

Вы когда-нибудь думали о том, как работает Интернет? Процесс навигации очень сложный, но в то же время он отражает мощь техники. Тем не менее, я не буду сейчас погружаться в технические подробности и рассказывать как это работает. Я сосредоточусь на вопросах конфиденциальности, о которых вы, должно быть, слышали ранее: IP и VPN.

Риск

Как и в реальном мире, каждое устройство, подключенное к цифровой всемирной паутине, имеет свой собственный адрес, IP-адрес, который отображается на любом сайте, который вы посетили. Поэтому, независимо от того, что вы делаете, чтобы скрыть свои данные и предпочтения, вы легко будете распознаны по адресу, через который ваш компьютер подключен к Интернету.

Именно поэтому вы и видите рекламу на своём родном языке, даже если вы переходите на зарубежный сайт. Этим же способом, некоторые сайты ограничивают доступ посетителям из определенных стран.

Решения.

  • Virtual Private Network (VPN)
  • Тест утечки IP-адресов WebRTC

Рассмотрим все по отдельности.

1. Virtual Private Network (VPN)

Вы не можете просто скрыть свой IP-адрес, так как вы не сможете перемещаться по Интернету. Однако, вы можете притвориться, что у вас другой IP-адрес, в отличии от реального. Именно здесь вступают в игру VPN.

Виртуальная частная сеть (VPN) расширяет частную сеть в общедоступной сети и позволяет пользователям отправлять и получать данные в общих или общедоступных сетях, как если бы их устройства были напрямую подключены к частной сети. (Wikipedia)

В мире доступно более 150 поставщиков услуг VPN, и выбор достойного может оказаться трудной задачей, поскольку каждый поставщик имеет свои собственные функции и ограничения.

Тем не менее, есть несколько важных вещей, которые следует учитывать при выборе одного и, что удивительно, это относится к неким «глазам» которые могут следить.

4 глаза, 9 глаз, 14 глаз

Все это глобальные альянсы с целью массового наблюдения. Они совместно собирают, анализируют и обмениваются данными о гражданах из разных уголков мира.

Всё началось после Второй Мировой Войны. Страны шпионили за гражданами друг друга и делились разведывательными данными о деятельности людей в Интернете, получали/отправляли электронные письма, сообщения Facebook и многое другое.

Страны, которые входят в эти группы:

5 глаз:

1. Австралия

2. Канада

3. Новая Зеландия

4. Соединенное Королевство

5. Соединенные Штаты

9 глаз (все выше перечисленные плюс):

6. Дания

7. Франция

8. Нидерланды

9. Норвегия

14 глаз (все выше перечисленные плюс):

10. Бельгия

11. Германия

12. Италия

13. Испания

14. Швеция

Чтобы не допустить этого, выбор провайдера VPN, расположенного в одной из этих стран, не гарантирует вам конфиденциальности. Некоторые организации (например, NSA и другие) из одной или даже разных стран могут заставить провайдеров VPN (и в основном любых онлайн-сервисов) предоставить им данные.

Как бы это ни звучало, но даже использование публичных VPN сервисов, абсолютно не гарантирует вам анонимность. Потому что, даже ВПН сервисы следят за своими клиентами! Да и помимо слежки, используя подобные VPN сервисы, мы рискуем еще своими данными. Перехват трафика никто не отменял. Но как быть? Решение есть, об этом чуть позже.

2. Тест утечки IP-адресов WebRTC

Даже, если вы используете VPN, вы все еще видимы!

Постойте! Даже за VPN и с зашифрованной службой DNS все равно ваш IP-адрес может быть виден другим. И почему все так сложно?

Технологии всегда улучшаются, и каждая новая вещь, которая разрабатывается, содержит либо ошибки, либо просто появляются способы использования некоторых функций для получения требуемых результатов. WebRTC — новый коммуникационный протокол, который основан на JavaScript. С помощью него детектится ваш фактический IP-адрес, из вашей VPN. Проверьте себя на privacytools.io. Если вы видите какие-либо идентифицированные IP-адреса, ознакомьтесь с этим разделом на том же privacytools.io и просмотрите перечисленные там шаги по устранению утечки вашего IP. После того как всё исправите — не забудьте снова проверить WebRTC, виден ли ваш IP-адрес!

3. Браузер

Давайте обсудим средства серфинга, который мы используем для навигации по цифровому миру Интернета.

Какой браузер лучше?

  • Internet Explorer! (сказал никто)
  • Edge (* … прошептал кто-то … *)
  • Opera! (сказало пару человек)
  • Safari! (сказала группа людей, у которых есть все продукты Apple в самой новой версии в первый день их появления)
  • Tor! (откуда-то кричала анонимная группа)
  • Яндекс Браузер! (говорит группа русскоязычных людей)
  • Chrome !!! (воскликнула толпа, для которой Google, вероятно, имеет свою цифровую версию)
  • Firefox!!! (плакала другая толпа с плакатами о конфиденциальности)
  • Brave! (сказал кто-то, но неясно, ссылаются ли они на браузер или просто храбры в сегодняшнем мире?)

Их несколько десятков, список которых можно найти в Википедии, но это не дает ответа на наш вопрос …

Риск

Любой из вышеупомянутых браузеров — это сложные программные продукты, которые предоставляют вам доступ к Интернету. Во время просмотра веб-страниц, ваш браузер взаимодействует с другими компьютерами, обнажая некую информацию о себе на любом сайте, который он посещает. И здесь это усложняется, так как сочетание различных настроек браузера может создать ваш уникальный отпечаток устройства.

Простите, что? Отпечаток?

Отпечаток устройства — это информация, собранная об удаленном вычислительном устройстве для идентификации. Отпечатки могут использоваться для полной или частичной идентификации отдельных пользователей или устройств, даже если файлы cookie отключены.

Таким образом, плохая новость заключается в том, что во время серфинга в Интернете вы буквально оставляете свои цифровые отпечатки пальцев на каждом посещаемом вами сайте.

Хорошие новости? Отпечаток вашего устройства может быть не уникальным, если вы измените настройки, чтобы отображать как можно меньше данных для навигации.

Это возможно из-за того, что отпечаток пальца вашего устройства — это не одна частичка информации, а скорее набор различных параметров (например, размер экрана, тип браузера, версия браузера, установленные шрифты, установленные аддоны и т. д.), Которые вместе могут однозначно идентифицировать ваш браузер.

Помнишь даму в красном из «Матрицы»? Она выделяется, потому что у нее очень своеобразная внешность по сравнению с окружающими. То же и с вашим браузером — чем больше отличительных черт у вашего браузера, тем легче его выделить в толпе.

Но если бы вы надели на нее черную куртку и белую рубашку, так же как люди вокруг нее, то она сильно и не выделялась бы.

Решение

В вашем браузере содержится более десятка фрагментов информации о его настройках. Наша задача — сделать их как можно более «обычными»

Хотите узнать, что такое отпечаток вашего устройства? Проверьте:

Если выбрали panopticlick, то увидите что-то вроде этого:

В столбце «Характеристики браузера» можно найти, какую информацию собирают. На основе этой информации можно определить тип вашего браузера. Еще один интересный столбец — «одно в x браузерах имеет это значение», которое в основном является энтропией этой характеристики браузера. Чем меньше число, тем лучше, поскольку это означает, что есть много других браузеров с этой точной настройкой.

Кроме того, над таблицей можно увидеть, насколько вы уникальны. Изображение, представленное выше, представляет результаты тестового прогона из моего браузера Chrome, который не настроен на охрану конфиденциальности.

Подписывайся на наш telergam-канал: Кибир котел