О конфиденциальности в интернете
панядзелак, 21 кастрычнік 2024
Цифровая эпоха принесла человечеству огромное количество возможностей и затронула практически все аспекты нашей жизни. Общение, работа, обмен знаниями, совершение покупок, доступ к нужной информации — основой для всего этого служит удивительное понятие «коммуникация». Появление интернета справедливо можно назвать революцией в коммуникации в самых разных ее проявлениях. Причем технологический прогресс развивался и продолжает развиваться настолько стремительно, что общество приспосабливается к новым возможностям и реалиям буквально на ходу. И кроме очевидных удобств у «цифровой» жизни есть и обратная сторона. Когда речь заходит об активности в интернете, многих по-прежнему волнует вопрос анонимности и безопасности. Достижима ли полная анонимность? Какие данные мы оставляем в сети? Что происходит с ними и как это может повлиять на нашу жизнь? В сегодняшнем выпуске «Антивирусной правды» поговорим о конфиденциальности в сети.
Интернет вчера и сегодня
С технической точки зрения интернет сегодня работает практически точно так же, как и 30 лет назад. Два устройства соединяются и общаются друг с другом через цепочку промежуточных узлов. Для этого они должны иметь некие идентификаторы (адреса или имена) и знать маршрут, по которому будут передаваться сообщения. Разумеется, для работы нужны каналы связи, а также правила, по которым будет осуществляться передача.
Всемирная сеть изначально не предлагала специальных механизмов обеспечения анонимности. Годами люди обменивались информацией открытым текстом, то есть без использования шифрования. Изначально все были больше увлечены возможностями интернета, нежели безопасностью. Поэтому мало кто думал о способах скрытия IP-адресов и местоположения, о шифровании сообщений и использовании защищенных каналов. Важно отметить, что пару десятилетий назад интернет не был распространен повсеместно, он использовался в «узких» целях, и активность в нем не регулировалась так, как сейчас. Ощущение анонимности достигалось за счет мнимого отсутствия связи между личностью пользователя и его виртуальным профилем.
Сегодня интернет — это не только возможность зайти на веб-страницу или отправить письмо. Глобальная сеть связывает миллиарды самых разных устройств и затрагивает практически все сферы деятельности человека. Необходимость защиты коммуникаций привела к внедрению соответствующих технических решений. Шифрование трафика — одно из них. При этом ценность информации стала существенно выше, а ее объем — несоизмеримо больше. Многие из нас пользуются социальными сетями, интернет-магазинами, удобными цифровыми сервисами и экосистемами. Сложно даже вообразить себе объем данных, который ежедневно создается, передается и сохраняется в интернете. При этом во всех вышеперечисленных случаях существует некий идентификатор, который позволяет определить нашу личность. К тому же, пребывая в интернете, мы, как правило, оставляем так называемый цифровой след. Иными словами, вопрос безопасности и конфиденциальности теперь обстоит совсем иначе.
Персональные данные и утечки
Персональные данные — это совокупная информация, которая позволяет установить личность пользователя. Например, номер телефона и ФИО. Очевидно, что такие данные есть у провайдеров, которые предоставляют нам доступ в сеть. Операторы различных сервисов в интернете также хранят наши персональные данные, которые мы передаем им собственноручно. Так, большинство популярных сервисов сегодня требует указывать номер телефона при регистрации. Это важный маркер для идентификации личности, так как номер чаще всего привязан к паспортным данным конкретного человека.
К сожалению, далеко не все операторы ответственно подходят к хранению данных своих пользователей. Время от времени случаются утечки из-за действий злоумышленников, причем атака может быть совершена как снаружи, так и изнутри организации. «Слитые» базы данных обычно «гуляют» по сети или продаются на площадках в теневом интернете. Следовательно, выяснить, что некий пользователь обращался к тем или иным сервисам или регистрировался на определенном сайте — не самая сложная задача. Для этого достаточно проверить по различным базам имеющуюся информацию о человеке. Проблема утечек персональных данных становится все более актуальной по мере того, как усиливаются атаки киберпреступников на корпоративный сектор, а также ввиду недостаточной защиты данных некоторыми операторами.
Отслеживание активности и пассивный цифровой след
Интернет-провайдеры могут видеть активность пользователя — они знают, какие сайты и когда тот посещал. Защищенные соединения по HTTPS скрывают содержимое коммуникации, но не сам факт передачи. Провайдер в большинстве случаев может видеть адреса и доменные имена ресурсов, которые посещает пользователь. Эти данные не будут видны провайдеру в случае использования VPN или альтернативных средств маршрутизации, однако факт использования вышеперечисленных средств будет известен. Весь входящий и исходящий трафик обрабатывается и классифицируется по определенным признакам с ведением логов. Безусловно, в большинстве случаев провайдеру нет смысла целенаправленно собирать данные о пользователе, но стоит учитывать тот факт, что технически это возможно.
Поставщики различных интернет-сервисов, будь то сервисы доставки, VPN-операторы или IoT-экосистемы (например, «умный дом»), могут обрабатывать и сохранять всю информацию, которую вы им передаете. К сожалению, нельзя гарантировать, что эта информация не будет передана третьим лицам (целенаправленно или в результате утечки) или использована в неправомерных целях.
О том, насколько хорошо работает автоматизированный сбор данных, можно судить по таргетированной рекламе. Классический пример: вы искали новый холодильник и вот уже повсюду видите соответствующие рекламные баннеры. Более того, вам звонят из абсолютно незнакомого магазина или присылают СМС с предложением купить холодильник или взять кредит на покупку техники. Это достигается за счет фонового сбора данных рекламными трекерами на различных сайтах, а также сторонними сервисами парсинга, которые сотрудничают с операторами данных. Так ваш номер телефона оказывается в списках для «холодного» или «теплого» обзвона.
Казалось бы, сложно выделиться в интернете среди сотен миллионов пользователей. Но рост вычислительных мощностей, совершенствование алгоритмов и развитие нейросетей позволяют узнать о пользователе многое и очень быстро благодаря цифровому следу.
Социальные сети и добровольное раскрытие информации
Кроме пассивного цифрового следа пользователи часто сами раскрывают информацию о себе в социальных сетях. Конечно, любой человек сам решает, чем он хочет поделиться, но стоит помнить, что публикация в интернете сродни отправленному в эфир сообщению по рации на открытой частоте — то есть доступна не только непосредственным адресатам. И даже в случае использования максимально приватных настроек (например, публикация только для друзей), сообщение будет доступно как минимум оператору социальной сети. А в случае открытой публикации — еще и потенциальным злоумышленникам. История знает немало случаев, когда пользователь становился жертвой грабителей из-за потери бдительности в сети.
Кроме самих публикаций собирать и анализировать можно и прочую заметную активность — лайки, комментарии, реакции... Может ли это быть использовано против вас? Все зависит от конкретных обстоятельств. Но стоит помнить, что все подобные действия остаются на виду. При необходимости вполне возможно по маленьким кусочкам собрать общую картину о пользователе.
Неизвестные уязвимости и вредоносное ПО
Даже если допустить, что создатели «защищенного» мессенджера или любого другого сервиса по обеспечению анонимности ни при каких условиях не раскроют ваши данные, гарантий абсолютной безопасности не существует. Дело в том, что любая программа может содержать лазейку, известную лишь ограниченному кругу лиц. Такая уязвимость, например, может позволить читать личные переписки или следить за действиями пользователя. К сожалению, убедиться в отсутствии таких лазеек невозможно, поэтому следует исходить из того, что ваша коммуникация может быть скомпрометирована в любой момент.
В разговоре на эту тему не обойтись и без упоминания вредоносного ПО. Для среднестатистического пользователя оно несет даже большую угрозу, так как существует огромный пласт троянских программ, которые предназначены для слежения за устройствами. Шпионское ПО, кейлоггеры, программы для подмены DNS и прочие трояны — все это несет прямую угрозу безопасности. Множество вредоносных программ используется в том числе для взлома IoT-устройств, оснащенных камерами и имеющих доступ к домашним сетям. Пользователь, который не заботится о безопасности своих цифровых устройств, многократно повышает риск того, что его личные данные попадут в чужие руки. И это гораздо опаснее, чем навязчивая реклама или логи вашей активности в архивах провайдера.
Баланс безопасности
Абсолютная анонимность в интернете недостижима, но это не значит, что не нужно стремиться к разумной конфиденциальности. Очень многое будет зависеть от того, насколько пользователь сам позволяет раскрыть свою личность. С одной стороны, отказ от использования средств связи и интернета в частности — едва ли целесообразная мера. С другой — проблема раскрытия данных существует, и полностью игнорировать ее все же не стоит.
Пользователям в первую очередь следует остерегаться мошенников и киберпреступников, работа которых часто основывается на похищении информации и утечках. Таргетированный фишинг, например, предполагает подготовку атаки на основе собранных о человеке данных.
В остальном следует просто иметь в виду тот факт, что сегодня данные о нас собирает и анализирует множество систем в сети. Большинство из них созданы в коммерческим целях, другие принадлежит регуляторам и структурам различных государств. При этом как именно будут использованы конкретные данные и будут ли вообще — остается неизвестным.
Антивирусная правДА! рекомендует
- Следует помнить о цифровом следе и метаданных, которые мы оставляем в интернете даже несмотря на использование защищенных каналов связи. Технически они позволяют составить портрет пользователя на основе его действий в сети и идентифицировать личность. Например, по временным метрикам.
- Утечки данных играют на руку злоумышленникам, которые используют полученную информацию в своей деятельности. Соблюдайте правила цифровой гигиены и не доверяйте незнакомым лицам, чтобы не попасться на удочку мошенников.
- Используйте сложные пароли, периодически меняйте их и старайтесь не применять один и тот же пароль для множества систем и сервисов. Кроме того, используйте двухфакторную аутентификацию. Так в случае утечки вы обезопасите себя от кражи ваших аккаунтов злоумышленниками.
- Помните о ложном чувстве безопасности, которое может возникнуть при использовании различных сервисов, обещающих анонимность в сети. Абсолютная анонимность в интернете недостижима.
- Используйте надежное антивирусное решение, чтобы защитить свои устройства от вредоносных программ. При этом следует иметь в виду, что ни один антивирус не может уничтожить ваш цифровой след.
- Соблюдая правила поведения в сети и разумную осторожность, помните о Неуловимом Джо. Это поможет не переживать по поводу отсутствия анонимности.
#анонимность #вредоносное_ПО #защита_от_потери_данных #Интернет #Интернет_вещей #мессенджер #персональные_данные #приватность
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
sss
11:35:52 2024-11-02
Геральт
21:03:23 2024-10-21
Alexander
13:08:59 2024-10-21
В статье правильно подчёркивается: "... гарантий абсолютной безопасности не существует". Оценивать такое состояние бытия категорией "плохо или хорошо" будет искажением объективной реальности, - это просто есть на самом деле... это просто нас всех окружает... вне зависимости от наших желаний, устремлений и оценки. И на старуху бывает проруха... знают двое - знает и свинья...
Реально интересная тема!!! Возможно ли сохранить тайну в открытом всем "ветрам" виртуальном электронном пространстве? В большинстве случаях - fifty-fifty (50\50). Но!!! ... на отдельных участках, в ограниченный промежуток времени, при определённых усилиях и при стечении благоприятных обстоятельств (сложившихся и специально созданных) конфиденциальность с некоторыми оговорками можно сохранить с гораздо большей вероятностью, - даже до 99,99... процентов. Да и то, всегда остаётся какая-то вероятность случае (технический сбой, человеческий фактор или brute-force attack), - при которых тайное становится явным... увы-увы.
Спасибо за статью, советы и предупреждения. Наши следы в Интернете даже более реальны, чем протоптанные дорожки в лесу, на поле или в огороде... Это тоже данность.
P.S. Под лежачий камень вода не идёт! Что бы это значило? Или правильно заложить камнем поток информации для прекращения её утечки (файервол)? Или проявить активность и смекалку, - поднять камень, что бы в открывшемся огромном потоке "затерялась" важная информация (стеганография)? Или какой-то другой вариант?
Во всех случаях необходимо приложить усилия интеллектуальные, организационные, программные, финансовые и личностные, чтобы скрыть и сохранить то, что того требует...
Во всех случаях Dr.Web Security Space будет достойным дополнением в обеспечении защиты нашего информационного богатства.