В Сбербанке произошла крупнейшая утечка данных. Как сохранить конфиденциальность в интернете

Информация об очередной утечке конфиденциальных данных пользователей появляется постоянно. Свежая история: Сбербанк признал потерю данных своих клиентов. Самое время разобраться с вопросом о собственной онлайн-цензуре и повышении конфиденциальности в интернете
Где оставляем
Крупные утечки
Как в России
Что делать?
Приватный режим
Настройки браузера
Расширения браузера
На смартфоне
Настройки соцсетей
узнать, кто следит
Где оставляем
Крупные утечки
Как в России
Что делать?
Приватный режим
Настройки браузера
Расширения браузера
На смартфоне
Настройки соцсетей
узнать, кто следит
Еще
Контент недоступен

Где мы оставляем данные о себе

Если коротко — то везде. Мы регистрируемся в онлайн-сервисах госструктур и записываемся онлайн на прием к врачу, совершаем покупки в интернет-магазинах и делимся своими эмоциями в соцсетях. Оставляем данные о себе в банках, страховых компаниях, облачных хранилищах и т.д. Всю эту информацию могут получить совершенно посторонние люди и использовать как угодно.

Например, маркетологи собирают сведения о нас для создания профилей того, что нам нравится (для таргетинга рекламы на каждого из нас). Иногда это полезно, но часто нежелательно и навязчиво, не говоря уже про преступные механизмы использования данных.

Крупные утечки данных происходят по всему миру

В январе 2019 года Yahoo, LinkedIn, Dropbox потеряли данные 25 млрд учетных записей. В апреле 2019 года стало известно, что 419 млн персональных записей пользователей Facebook, а также их пароли, фотографии, комментарии были публично доступными.

В это же время заговорили и о масштабных утечках персональной информации из облачного хранилища Amazon. Различные данные гиганта электронной коммерции оказались в открытом доступе на сторонних платформах.

В июне базу данных, управляемую государственным агентством здравоохранения Индии, оставили подключенной к интернету без пароля. В результате в сеть утекли более 12,5 млн медицинских карт беременных женщин. Toyota объявила об уже втором за год нарушении конфиденциальности данных своих клиентов.

А как в России

В отчете аналитического центра InfoWatch за 2018 год говорится, что самая большая утечка информации в России произошла из-за уязвимости на сайте Рособрнадзора, когда скомпрометированной оказалась база данных о 14 млн бывших студентов.

В апреле текущего года в Сеть просочились данные на 120 тыс. клиентов банков из черного списка ЦБ, а также о вызовах на станциях скорой медицинской помощи всего Подмосковья. Открытые торговые площадки РФ в апреле потеряли паспортные и другие данные 2,2 млн человек. ОТП-банк, Альфабанк, ХКФ-банк в июне потеряли личные данные 900 тыс. клиентов.

В мае 2019 года паспортные и другие данные 360 тыс. человек оказались в открытом доступе из-за утечек с сайтов госорганов РФ, а в июле — 450 тыс. учетных записей пользователей сети Ozon. В августе неизвестные опубликовали в свободном доступе персональные данные 703 тыс. человек, предположительно сотрудников ОАО «РЖД».

Незащищенность информации и масштабы ее хищения ужасают. При этом многие люди, чьи персональные данные оказались скомпрометированы, даже не знают об этом.

Контент недоступен

Что делать?

Хорошая новость состоит в том, что вы можете предпринять определенные шаги, чтобы избежать отслеживания, а где это невозможно, минимизировать его: от изменений основных настроек браузера, до расширений, которые можете установить, чтобы защитить свою конфиденциальность.

1

Что нужно знать про приватный режим просмотра

Когда дело доходит до конфиденциальности, настройки браузеров по умолчанию имеют значение. Традиционные функции конфиденциальности вроде режима «Инкогнито» в браузере Chrome не гарантируют вам полную конфиденциальность. Информация о веб-страницах, которые вы посещаете в этом режиме, конечно, не сохранится. Однако доступ к данным о ваших действиях могут получить:

  • веб-сайты, которые вы посетили (включая просмотренную рекламу и ресурсы, которыми воспользовались);
  • администратор организации или владелец сети, которую вы используете;
  • интернет-провайдер.

В основе бизнес-модели Google лежит реклама. И почти на каждом отдельном сайте, который вы посещаете, данные о вас передаются сотням компаний, которые зарабатывают на поведенчески ориентированной рекламе.

Недавнее исследование обнаружило, что пользователи не понимают, как работают опции конфиденциальности в самых популярных браузерах, и думают, что их данные защищены, тогда как на самом деле это не так.

Единственное на данный момент исключение — браузер Firefox. С 3 сентября 2019 года в этом поисковике все сторонние файлы cookie и криптоминанты будут блокироваться по умолчанию.

2

Измените настройки браузера

Попросите браузер не принимать куки-файлы от третьих лиц. Файлы cookie — это небольшие фрагменты данных, которые веб-сайты хранят на вашем компьютере. Они могут быть использованы для полезных вещей, например, чтобы вы вошли в систему, не набирая постоянно пароль. Но они также могут быть использованы для отслеживания, регистрируя сайты, на которые вы заходите.

Фото: Depositphotos
Фото: Depositphotos

Если браузер запретит принимать сторонние файлы, он не позволит многим доменам добавлять или проверять свои cookie. Это не остановит полное отслеживание, но минимизирует его и сократит количество персонализированной рекламы. Такой простой шаг сделает ваше посещение страниц более приватным.

Чтобы изменить это на:

  • Chrome: перейдите в «Настройки», «Дополнительно», «Настройки содержимого», «Сookie», а затем включите «Блокировать сторонние cookie».
  • Safari: Apple фактически активирует этот параметр по умолчанию. Чтобы убедиться, что он включен, перейдите в «Предпочтения», затем «Конфиденциальность» и найдите «Предотвратить отслеживание между сайтами».
  • Firefox: перейдите в «Настройки», «Конфиденциальность и безопасность», затем в разделе «История» переключите «Принимать сторонние файлы cookie» на «Никогда».
3

Используйте расширения для браузера

Опции выше полезны, но они не заблокируют всё отслеживание. Для этого можете установить специальные расширения.

Как вариант — бесплатное расширение Badger. Программа обеспечивает конфиденциальность, не полагаясь на чей-либо список трекеров и куки для блокировки. Вместо этого расширение узнает, какие трекеры ведут себя плохо, когда вы просматриваете веб-страницы. Если программа видит что-то всплывающее на двух несвязанных между собой сайтах, расширение понимает, что так не должно быть и блокирует нежелательный для пользователя программный сценарий.

Блокировщики рекламы и трекинга должны работать идеально в большинстве случаев. Но если используете тот, который стирает слишком большую часть страницы, вполне возможно, что вы столкнетесь с ситуациями, когда сайт выглядит немного криво. Обычно у вас будет возможность отключить расширение только на этой странице, чтобы всё снова заработало.

Privacy Badger работает на Chrome, Firefox и Opera. Если используете Safari или Edge, можно установить, например, Ghostery, который очень прозрачен и информативен в отношении того, что он блокирует на каждом сайте. (Ghostery также доступен в других браузерах).

4

Вы можете сделать это и на своем телефоне

Те же правила и модификации программ, блокирующих нежелательный контент, действуют и на мобильных устройствах.

На iOS Safari позволяет устанавливать расширения, которые могут блокировать трекеры рекламы и многое другое. Например, пользуется большой популярностью 1Blocker.

Вы также можете установить сторонние, ориентированные на конфиденциальность браузеры, такие как Ghostery (для iOS 11.0 или более поздних версий; совместим с iPhone, iPad и iPod touch; поддерживает русский язык).

На Android также можно скачать отдельный браузер. Здесь есть много вариантов, но один из самых популярных — Firefox Focus, который позволяет не опасаясь слежки серфить в интернете. После запуска браузер автоматически блокирует обширный диапазон онлайн-трекеров. Всё это также доступно на iOS.

Фото: Depositphotos
Фото: Depositphotos
5

Проверьте настройки соцсетей

Также стоит воспользоваться предоставленными вам настройками приватности Facebook, Google и другими крупными компаниями, занимающимися рекламой в интернете. Они дают возможность отказаться от некоторых своих опций отслеживания и персонализации.

Например, Facebook позволяет отключить персонализацию рекламы, перейдя в раздел «Настройки рекламы». Google также позволяет отключить персонализацию рекламы.

6

Используйте сервисы идентификации отслеживания

Существует также множество менее известных широкому потребителю путей отслеживания, чем реклама, и инструментов, которые позволят вам идентифицировать эти сайты. Например, сервис WebChoices.

Используя этот инструмент браузера, вы можете контролировать сбор и использование данных своего веб-просмотра. Просто поставьте галочку напротив сайта, которому вы хотите запретить отслеживание.

Конечно, выполнение всех этих шагов полностью не сотрет ваш цифровой след в интернете. Вы же не сможете перепрыгнуть через такой высокий барьер, как, например, маршрутизация трафика через другие компьютеры. Но выполнение довольно простых шагов, о которых мы вам рассказали, сделает вас менее уязвимым в сети.

Это тоже интересно: