Данные, получаемые от граждан при использовании публичного вайфай, толком никак не регулируются, и это вызывает много вопросов. Пользователи во время одной прогулки от дома до метро попадают в несколько «юрисдикций», которые могут по-разному относиться к данным. Hi-Tech Mail.ru рассказывает про основных московских вендоров (интернет в метро, общественных местах и операторов связи) и сравнивает то, как и сколько данных они собирают. Отвечаем и на главные вопросы: где от сбора отписаться, и как удалить себя из баз, чтобы стереть свой цифровой след в городском пространстве.
Цена за пользование общественным Wi-Fi
Беспроводной интернет за несколько лет обогнал проводной по количеству ежегодных пользователей. Производитель роутеров и маршрутизаторов Cisco предсказывает, что к 2023 году нужды в использовании «провода» не останется — Wi-Fi соединение будет стабильно подходить для игр, стриминговых сервисов и тяжелых вычислительных задач.
Кроме того, больше половины точек Wi-Fi находятся в общественных местах, и не требуют пароля и платы за использование. Ценой за вход часто является Сaptive portal — страница авторизации, на которой может размещаться реклама или условия использования сети. Например, Captive portal сети Starbucks просит принять условия входа, но не требует ввести номер телефона или электронную почту. А посадочная страница «МаксимаТелеком» — оператора интернета в московском метро — просит войти с помощью телефона или аккаунта на столичном городском портале.
С ростом аудитории беспроводной индустрии, растут и расходы на её обслуживание: роутеры нужно заменять, сеть — расширять, а пользователей не отпугнуть рекламой. Один из источников заработка для операторов публичного Wi-Fi — продажа баз данных пользователей. Это, в свою очередь, вызывает у последних негодование.
Несмотря на то, что лицензионные соглашения на порталах прописаны аккуратно, а сами операторы не имеют права отрицать источники дохода, схема сбора и обработки данных в публичных Wi-Fi сетях для пользователей остается загадкой. В том числе и потому, что практически никто в лицензионные соглашения не вникает. Люди не глядя ставят галочки и несутся серфить по интернету, не вникая в ситуацию.
«Сливы» баз данных
За последние годы участились «сливы» информации из баз данных. Какие-то кейсы относительно безобидные: в публичный доступ попадают только логины и пароли от аккаунтов, без оплаченных подписок и данных кредитных карт. Так было с сервисами Adobe — в 2013 в сеть утекли данные 38 миллионов аккаунтов. Какие-то ставят под угрозу личную безопасность пользователей: в 2014 году данные 145 миллионов пользователей eBay оказались в сети. Сервис специализируется на доставке, поэтому у большинства были указаны домашние адреса. Наконец, недавние утечки прямо противозаконны — как, например, публикация фототографий с iCloud голливудских звёзд в 2017.
Защититься от подобного можно, только если не доверять сервисам информацию, которую было бы жалко потерять. Злого умысла со стороны корпораций в таких случаях также нет — все эти ситуации целиком на совести хакеров. Одно из проявлений первого типа тревожности — заклеивать веб-камеру на ноутбуках из боязни того, что она может включаться без ведома пользователя. Исследователи из Университета Джона Хопкинса даже сделали программу, которая блокирует включение камеры без ведома пользователя.
Но корпорации могут продавать данные и целенаправленно, отдавая себе в этом отчет, как один из способов заработка. Это полностью легальная деятельность — даже если пользователь не подключается к интернету, нет ничего незаконного в том, чтобы собрать его предпочтения специальным сниффером в общественном месте. При этом справедлива тревога пользователей — данные с них могут собирать буквально в любом месте, даже дома. Если кафе находится на цокольном этаже, а в нём стоит сниффер, то «достать» он сможет людей, живущих на втором этаже. Даже на улицу выходить для этого не потребуется.
Несмотря на то, что такие технологии нужны для более точного таргетирования и дислокации, их легко использовать и во вред. На бытовом уровне проблема становится заметна, когда рекламные сервисы предлагают товары, которые люди даже не искали в сети, а просто разговаривали о них между собой. Тревожно ещё и то, что собирать данные может не корпорация, а обычные люди — для этого нужно купить оборудования на 5 тысяч рублей и следовать инструкции.
Как и кому продают данные
Несмотря на общий скептицизм по поводу сбора данных, это — рекламная реальность, в которой живут все, независимо от своего желания. Однако операторы связи всё равно собирают данные по-разному. Кто-то агрегирует обезличенную информацию и передаёт её в рекламные сервисы в таком же виде, а кто-то концентрируется на каждом собранном профиле, и выставляет его на продажу без проверки добросовестности покупателя.
Ниже приведены популярные поставщики общественного Wi-Fi в России и их отношение к сбору данных.
| Компания | Локация | Вид продажи | Проблемы |
|---|---|---|---|
| «Билайн» | Кафе и рестораны | В зависимости от заказа, список может быть персонализирован. К социально-демографическим признакам добавляется доход и домашняя станция метро | 2016. Утечка данных 9 миллионов абонентов: ФИО, адреса и телефоны |
| «МаксимаТелеком» | Транспорт и общественные места Москвы | Обезличенный список с социально-демографическими предпочтениями (пол, возраст) | 2018. Утечка данных 12 миллионов абонентов, у хакеров оказались только MAC-адреса устройств |
| «Энфорта» | Общественные места Петербурга | Обезличенный список с указанием номеров телефонов | — |
| «Эр-Телеком» (дом.ру) | Общественные места регионов | Обезличенный список + соц-дем | 2013–2016. Утечка 300 тысяч адресов, ФИО и номеров телефона |
При взгляде на таблицу кажется, что электроникой без отслеживания пользоваться нельзя, данные собирают все и даже если не продают их сразу, то рано или поздно они утекают в сеть самостоятельно.
Исследователи сходятся во мнении о том, что Wi-Fi-инфраструктура критически необходима для развития интернета и технологий в целом. К тому же важно понимать, что «обобщенная» агрегация означает, что даже у поставщика связи нет возможности отследить отдельный звонок или интересы отдельного человека. Вся реклама, несмотря на пугающую точность, строится на предсказаниях нейросетей, которые обрабатывают данные. Несмотря на то, что нейросети становятся более продвинутыми, они всё ещё могут допускать неточности.
Как защититься от продажи своих данных
- Не включать Wi-Fi
Снифферы «видят» устройство в сети Wi-Fi и могут собирать социально-демографические данные о нём автоматически. Чтобы это предотвратить — выключайте Wi-Fi на телефоне, когда выходите из дома.
- Включайте VPN
Большой риск публичных сетей, помимо слива данных — доступ к данным компьютеров и распространение вирусов. От этих проблем поможет защититься простой VPN. Это программа, которая шифрует исходящий трафик и не позволяет идентифицировать пользователя снифферами. Иными словами, от назойливой рекламы избавиться не получится, но можно «ре-таргетировать» её на другой регион, чтобы избежать распространения локации в случае слива данных.
- Virtual SIM
E-Sim — модуль, который внедряется в мобильный телефон, позволяя избавиться от физических сим-карт. Введение технологии виртуальных сим-карт было проблематичным. Сперва Институт исследования интернета и Министерство связи подготовили доклад, согласно которому использование eSim, наоборот, угрожало безопасности российских абонентов. Мобильные операторы «большой тройки» забеспокоились, что повсеместное введение eSim спровоцирует возникновение большого количества виртуальных операторов на рынке. В январе компании, предлагающие услуги связи, совместно с законодательными органами выработали предложения, согласно которым eSim станет распространенной практикой.
Виртуальная сим-карта убережет номер от наплыва фишинговых звонков, в случае, если номер окажется в публичном доступе. Помимо этого, номер виртуальной симки можно давать ненадёжным контактам — например, продавцам на «Авито». Также eSim можно встроить в «умные часы», а также использовать для оперативной блокировки смартфона в случае утери или кражи.
В России eSim можно купить у «Теле2» и «Тинькофф Мобайл». Один из самых значительных минусов — технологию поддерживают смартфоны нескольких последних поколений. Также, для поддержки eSim нужно иметь определенную версию операционной системы: для iOS — от 12.1; для Android — от 10.
- Чехол с глушителем
Для тех, кто переживает за прослушивание телефонных разговоров и кражу персональных данных, производители чехлов на смартфоны разработали собственное решение. Ткань чехла воспроизводит эффект сетки Фарадея и «выключает» устройство из поля видимости ближайших передатчиков. Экранирующие чехлы блокируют входящие и исходящие радиосигналы и информацию о местоположении. Качество связи при этом может ухудшиться. Об этом следует помнить, выбирая такой тип защиты данных.
Как очистить свой цифровой след в интернете
- Узнайте, что о вас известно
Если вы тревожитесь, что рекламным сетям о вас известно больше, чем вам бы хотелось, для начала стоит узнать, какая именно информация собрана. Крупные поисковики собирают информацию, пригодную для таргетирования на отдельных страницах. Кроме этого по вашим запросам они могут составить усредненный профиль пользователя, исходя из которого вам будут предлагаться товары и услуги.
- Запретите сбор данных о себе
Операторы связи не рекламируют свои услуги напрямую, а поэтому и данные в открытом доступе не хранят. За рекламу ответственны рекламные сети, поэтому удалять данные нужно из них.
Среди данных, доступ к которым можно запретить — геолокация, уникальный идентификатор мобильного устройства, уникальный идентификатор пользователя, ваши ФИО и адрес электронной почты, изображения из галереи, голосовые записи.
- Отключите файлы cookie
Это небольшие файлы, которые сайты используют, чтобы получить информацию о пользователях. Браузер сохраняет cookie на компьютере после того, как вы посещаете сайт впервые, чтобы ресурс мог отслеживать вашу пользовательскую активность. Среди cookie-файлов хранятся данные о предпочтениях, а также учетные данные для облегчения входа на сайт.
Существует несколько типов cookie-файлов. Наиболее безобидные — сессионные. Как только вкладка с сайтом закрывается, сам файл тоже исчезает с компьютера. Самую большую часть цифрового следа формируют сторонние cookie. Они генерируются сторонними разработчиками и рассказывают рекламодателям о том, какой контент вы потребляете, где живете и как много времени проводите за просмотром видео с котятами. Отключить файлы cookie можно в настройках браузера.
Это тоже интересно:
