НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

В Сбербанке произошла крупнейшая утечка данных. Как сохранить конфиденциальность в интернете

3 октября 2019
Информация об очередной утечке конфиденциальных данных пользователей появляется постоянно. Свежая история: Сбербанк признал потерю данных своих клиентов. Самое время разобраться с вопросом о собственной онлайн-цензуре и повышении конфиденциальности в интернете

Где мы оставляем данные о себе

Если коротко — то везде. Мы регистрируемся в онлайн-сервисах госструктур и записываемся онлайн на прием к врачу, совершаем покупки в интернет-магазинах и делимся своими эмоциями в соцсетях. Оставляем данные о себе в банках, страховых компаниях, облачных хранилищах и т.д. Всю эту информацию могут получить совершенно посторонние люди и использовать как угодно.

Например, маркетологи собирают сведения о нас для создания профилей того, что нам нравится (для таргетинга рекламы на каждого из нас). Иногда это полезно, но часто нежелательно и навязчиво, не говоря уже про преступные механизмы использования данных.

Крупные утечки данных происходят по всему миру

В январе 2019 года Yahoo, LinkedIn, Dropbox потеряли данные 25 млрд учетных записей. В апреле 2019 года стало известно, что 419 млн персональных записей пользователей Facebook, а также их пароли, фотографии, комментарии были публично доступными.

В это же время заговорили и о масштабных утечках персональной информации из облачного хранилища Amazon. Различные данные гиганта электронной коммерции оказались в открытом доступе на сторонних платформах.

В июне базу данных, управляемую государственным агентством здравоохранения Индии, оставили подключенной к интернету без пароля. В результате в сеть утекли более 12,5 млн медицинских карт беременных женщин. Toyota объявила об уже втором за год нарушении конфиденциальности данных своих клиентов.

А как в России

В отчете аналитического центра InfoWatch за 2018 год говорится, что самая большая утечка информации в России произошла из-за уязвимости на сайте Рособрнадзора, когда скомпрометированной оказалась база данных о 14 млн бывших студентов.

В апреле текущего года в Сеть просочились данные на 120 тыс. клиентов банков из черного списка ЦБ, а также о вызовах на станциях скорой медицинской помощи всего Подмосковья. Открытые торговые площадки РФ в апреле потеряли паспортные и другие данные 2,2 млн человек. ОТП-банк, Альфабанк, ХКФ-банк в июне потеряли личные данные 900 тыс. клиентов.

В мае 2019 года паспортные и другие данные 360 тыс. человек оказались в открытом доступе из-за утечек с сайтов госорганов РФ, а в июле — 450 тыс. учетных записей пользователей сети Ozon. В августе неизвестные опубликовали в свободном доступе персональные данные 703 тыс. человек, предположительно сотрудников ОАО «РЖД».

Незащищенность информации и масштабы ее хищения ужасают. При этом многие люди, чьи персональные данные оказались скомпрометированы, даже не знают об этом.

Что делать?

Хорошая новость состоит в том, что вы можете предпринять определенные шаги, чтобы избежать отслеживания, а где это невозможно, минимизировать его: от изменений основных настроек браузера, до расширений, которые можете установить, чтобы защитить свою конфиденциальность.

1

Что нужно знать про приватный режим просмотра

Когда дело доходит до конфиденциальности, настройки браузеров по умолчанию имеют значение. Традиционные функции конфиденциальности вроде режима «Инкогнито» в браузере Chrome не гарантируют вам полную конфиденциальность. Информация о веб-страницах, которые вы посещаете в этом режиме, конечно, не сохранится. Однако доступ к данным о ваших действиях могут получить:

  • веб-сайты, которые вы посетили (включая просмотренную рекламу и ресурсы, которыми воспользовались);
  • администратор организации или владелец сети, которую вы используете;
  • интернет-провайдер.

В основе бизнес-модели Google лежит реклама. И почти на каждом отдельном сайте, который вы посещаете, данные о вас передаются сотням компаний, которые зарабатывают на поведенчески ориентированной рекламе.

Недавнее исследование обнаружило, что пользователи не понимают, как работают опции конфиденциальности в самых популярных браузерах, и думают, что их данные защищены, тогда как на самом деле это не так.

Единственное на данный момент исключение — браузер Firefox. С 3 сентября 2019 года в этом поисковике все сторонние файлы cookie и криптоминанты будут блокироваться по умолчанию.

2

Измените настройки браузера

Попросите браузер не принимать куки-файлы от третьих лиц. Файлы cookie — это небольшие фрагменты данных, которые веб-сайты хранят на вашем компьютере. Они могут быть использованы для полезных вещей, например, чтобы вы вошли в систему, не набирая постоянно пароль. Но они также могут быть использованы для отслеживания, регистрируя сайты, на которые вы заходите.

Если браузер запретит принимать сторонние файлы, он не позволит многим доменам добавлять или проверять свои cookie. Это не остановит полное отслеживание, но минимизирует его и сократит количество персонализированной рекламы. Такой простой шаг сделает ваше посещение страниц более приватным.

Чтобы изменить это на:

  • Chrome: перейдите в «Настройки», «Дополнительно», «Настройки содержимого», «Сookie», а затем включите «Блокировать сторонние cookie».
  • Safari: Apple фактически активирует этот параметр по умолчанию. Чтобы убедиться, что он включен, перейдите в «Предпочтения», затем «Конфиденциальность» и найдите «Предотвратить отслеживание между сайтами».
  • Firefox: перейдите в «Настройки», «Конфиденциальность и безопасность», затем в разделе «История» переключите «Принимать сторонние файлы cookie» на «Никогда».
3

Используйте расширения для браузера

Опции выше полезны, но они не заблокируют всё отслеживание. Для этого можете установить специальные расширения.

Как вариант — бесплатное расширение Badger. Программа обеспечивает конфиденциальность, не полагаясь на чей-либо список трекеров и куки для блокировки. Вместо этого расширение узнает, какие трекеры ведут себя плохо, когда вы просматриваете веб-страницы. Если программа видит что-то всплывающее на двух несвязанных между собой сайтах, расширение понимает, что так не должно быть и блокирует нежелательный для пользователя программный сценарий.

Блокировщики рекламы и трекинга должны работать идеально в большинстве случаев. Но если используете тот, который стирает слишком большую часть страницы, вполне возможно, что вы столкнетесь с ситуациями, когда сайт выглядит немного криво. Обычно у вас будет возможность отключить расширение только на этой странице, чтобы всё снова заработало.

Privacy Badger работает на Chrome, Firefox и Opera. Если используете Safari или Edge, можно установить, например, Ghostery, который очень прозрачен и информативен в отношении того, что он блокирует на каждом сайте. (Ghostery также доступен в других браузерах).

4

Вы можете сделать это и на своем телефоне

Те же правила и модификации программ, блокирующих нежелательный контент, действуют и на мобильных устройствах.

На iOS Safari позволяет устанавливать расширения, которые могут блокировать трекеры рекламы и многое другое. Например, пользуется большой популярностью 1Blocker.

Вы также можете установить сторонние, ориентированные на конфиденциальность браузеры, такие как Ghostery (для iOS 11.0 или более поздних версий; совместим с iPhone, iPad и iPod touch; поддерживает русский язык).

На Android также можно скачать отдельный браузер. Здесь есть много вариантов, но один из самых популярных — Firefox Focus, который позволяет не опасаясь слежки серфить в интернете. После запуска браузер автоматически блокирует обширный диапазон онлайн-трекеров. Всё это также доступно на iOS.

5

Проверьте настройки соцсетей

Также стоит воспользоваться предоставленными вам настройками приватности Facebook, Google и другими крупными компаниями, занимающимися рекламой в интернете. Они дают возможность отказаться от некоторых своих опций отслеживания и персонализации.

Например, Facebook позволяет отключить персонализацию рекламы, перейдя в раздел «Настройки рекламы». Google также позволяет отключить персонализацию рекламы.

6

Используйте сервисы идентификации отслеживания

Существует также множество менее известных широкому потребителю путей отслеживания, чем реклама, и инструментов, которые позволят вам идентифицировать эти сайты. Например, сервис WebChoices.

Используя этот инструмент браузера, вы можете контролировать сбор и использование данных своего веб-просмотра. Просто поставьте галочку напротив сайта, которому вы хотите запретить отслеживание.

Конечно, выполнение всех этих шагов полностью не сотрет ваш цифровой след в интернете. Вы же не сможете перепрыгнуть через такой высокий барьер, как, например, маршрутизация трафика через другие компьютеры. Но выполнение довольно простых шагов, о которых мы вам рассказали, сделает вас менее уязвимым в сети.

Это тоже интересно:

Надежда Алейник