Интернет-наблюдение и Как Сохранить Приватность Вашей Активности

Кто может следить за вашей онлайн-активностью?

Прогностические модели https://t.co/Y0ztp8umzA https://t.co/56Hf69fI26 pic.twitter.com/rTF3BqknVU

Забота о Приватности 23 марта 2023

У правительства есть доступ ко многим источникам

С тех пор как в 2013 году Эдвард Сноуден раскрыл детали о массовой слежке со стороны как американских, так и зарубежных государственных агентств, широкая публика стала осознавать, сколько данных эти органы собирают и хранят о нас.
Однако правительство сделало огромную работу, минимизировав последствия. Люди, кажется, привыкли к тому, что ничего, что они делают в интернете, на самом деле не является частным.

Кажется, что постепенное утратление приватности заставило нас стать апатичными к все более нарастающим вторжениям в нашу личную жизнь. Тому подтверждением является отсутствие реальных протестов против предложенной блокировки порно в Великобритании.

Мы не знаем, как именно правительственные агентства в США, Великобритании, Канаде и т. д. могут следить за отдельными лицами, но можно с уверенностью сказать, что нам было бы очень не по себе, если бы мы знали.

Мы должны рассматривать примеры, которые нам уже известны на протяжении нескольких лет.

В 2014 году нам сказали, что NSA и GCHQ могут картировать каждое подключенное к интернету устройство на планете. Верно, они знают точное физическое местоположение личных данных, связанных с каждым ноутбуком, компьютером, мобильным телефоном и так далее на Земле.

Благодаря Сноудену мы также знаем, что NSA уже более десяти лет может шпионить за звонками в Skype.

Так что да, у правительств невероятные возможности для слежки, и они не собираются замедлять свои атаки на приватность.

Отслеживание вашего интернет-провайдера

Ваш интернет-провайдер может следить за вашей онлайн-активностью, если захочет, и, скорее всего, это делает.
Провайдеры сохраняют информацию о том, какие сайты вы посещаете, на какие ссылки нажимаете, и даже данные, которые вы отправляете на нешифрованные сайты.

Они продают ваши данные рекламодателям, сотрудничают со спецслужбами и отслеживают, какие услуги вы используете. Многие провайдеры хотят знать, какие из их пользователей скачивают или распространяют торренты, и часто ограничивают скорость таким пользователям.

Чтобы защитить себя от слежки со стороны провайдера, используйте VPN для шифрования всех ваших данных. Это не позволит им видеть, какие сайты вы посещаете.

Провайдеры все равно смогут видеть, отправляете ли вы или получаете данные через P2P-сети (торренты), но лучшие VPN-сервисы, например, NordVPN, предоставляют серверы, скрывающие тип передаваемых данных. Подробнее смотрите в нашем обзоре NordVPN.

Google следит за вами в интернете

Если вы постоянный пользователь множества сервисов Google, вас может шокировать, сколько информации компания хранит о вас.
Каждое видео на YouTube, которое вы смотрели, каждая страница, которую вы посетили или поиск, который вы сделали, будучи в своем аккаунте Google, содержимое ваших писем и на какую рекламу вы нажимали — они все знают.

Если у вас в кармане Android, то практически каждый ваш шаг известен Google.

Google — это огромная рекламная площадка, и миллионы сайтов используют их услуги для поиска и монетизации, размещая целевую рекламу. Chrome особенно известен своим желанием позволять сайтам вас отслеживать в рекламных целях.

Социальные сети тоже следят за вами

Как если бы вы не заметили, с обвинениями в массовой слежке со стороны Facebook и скандалом с Cambridge Analytica, социальные сети существуют исключительно для заработка на рекламе, нацеленной на людей на основе их поведения, интересов, друзей, местоположения и многих других параметров.
Что страшно, так это колоссальное количество информации, которое люди готовы делиться в соцсетях: от интимных подробностей своей жизни до планов отпуска, информации о семье и так далее.

А вы знали те викторины, которые помогут вам определить, какой вы сыр или какое у вас имя на метал-сцене? Это кладезь информации для тех, кто создает ваш профиль для использования в атаках с целью украденной личности.

Как они это делают?

Правительственные органы обычно довольно секретны относительно своих возможностей. Поэтому точно сказать, насколько продвинут их уровень слежки, очень сложно. Но одно можно сказать точно: с момента откровений Сноудена они продвинулись далеко.

Есть стандартные методы и технологии, которые позволяют не только правительствам, но и вашему интернет-провайдеру, а возможно, и поисковым системам и соцсетям следить за вами почти всё время.

Глубокий анализ пакетов данных

Глубокий анализ пакетов данных (DPI) — это метод обработки данных. Пакеты данных (способ передачи информации по интернету, между вашим роутером и провайдером и так далее) анализируются и оцениваются, прежде чем принимается решение, что с ними делать.
DPI — ключевой элемент защиты от вирусов и файрволов, так как работает в реальном времени и может блокировать нежелательные «посылки» или вторженцев. Он также может использоваться для приоритизации определенных типов интернет-трафика.

Вроде бы всё хорошо, правда?

Ну, DPI можно использовать и для более мрачных целей.

С возможностью глубокого анализа пакетов данных можно также следить за онлайн-активностью как часть операции по слежке.

DPI для целей слежки скорее всего осуществляется правительственным агентством или интернет-провайдером, если это предписано законом. Однако это также популярный инструмент у хакеров, проводящих атаки «человек посередине» (MITM).

Что такое атака «человек посередине»?

MITM — это тип кибератаки, при котором злоумышленник становится между отправителем и получателем данных. Для этой статьи думайте о нём как о ком-то, кто перехватывает данные между вашим компьютером и сайтом, который вы посещаете.

Это может быть информация, которую вы вводите на сайтах или отправляете сообщения через незашифрованные каналы.

К счастью, большинство крупных онлайн-сервисов, таких как Facebook, Messenger, Amazon и все надежные сайты, используют TLS для шифрования всего трафика между веб-браузером или приложением и своими серверами. Это значит, что хакер в случае атаки MITM сможет увидеть только имя сервиса, которым вы пользуетесь, и кучу зашифрованных данных.

Это бесполезная информация, если только они не собирают профиль услуг, которыми вы пользуетесь, для проведения более сложной атаки социальной инженерии.

Однако правительства могут иметь доступ к серверным журналам сайтов и, следовательно, узнать точное время конкретной коммуникации, что может указывать на действия пользователя. В этом случае защита шифрования не имеет значения.

Отпечатки браузера

Каждый раз, когда вы посещаете сайт, ваш браузер отправляет подробную информацию о вашем компьютере, настройках браузера, местоположении и так далее.
Эта информация включает в себя языковые настройки, куки, предыдущую страницу, если вы перешли по ссылке, разрешение экрана, установленные плагины, активированные шрифты и так далее.

Всё это в совокупности часто создает профиль, который полностью уникален для вас, как отпечаток пальца.

И вот что делает отпечатки браузера такими страшными — их может собирать любой сайт, который вы посещаете. Более того, они чрезвычайно точны.

Основная угроза для конфиденциальности от отпечатков браузера — это настойчиво целевая реклама от агентств, использующих ваши привычки просмотра как маркеры, чтобы связать вас с компаниями.

Правительства с высокой вероятностью также используют отпечатки браузера для слежки за целью.

Наконец, многие думают, что использование VPN обеспечит их анонимность в интернете, но это не так — VPN ничего не делает, чтобы защитить от опасности идентификации через отпечаток браузера.

Cookies (Куки)

Куки — это маленькие текстовые файлы, которые многие сайты сохраняют в вашем браузере.
Они, в основном, безобидны и содержат такую информацию, как команды для входа, чтобы вам не приходилось каждый раз вводить пароль, когда вы заходите на Facebook.

Но куки также используются для отслеживания вас в интернете. Компании типа Google и Facebook оставляют куки в вашем браузере, когда вы посещаете сайты, рекламирующиеся через них. Это используется для показа таргетированной рекламы с целью увеличения прибыли.

Таргетированная реклама — это не самая страшная форма онлайн-наблюдения, но проблема в том, что такие компании, как Google и Facebook, хранят огромное количество данных, связанных с каждым из нас.

Как заблокировать куки в Chrome

Заблокировать куки в Chrome можно по умолчанию. Вот как это сделать:

1. Кликните по трем точкам под крестиком в правом верхнем углу Chrome и выберите «Настройки».




2. Пролистайте вниз до конца вкладки настроек и нажмите «Расширенные».




3. Прокрутите вниз до пункта «Настройки сайтов», нажмите на него, а на следующей странице выберите «Куки».




4. Для максимальной конфиденциальности выберите следующее:




Это сделает ваш опыт просмотра немного раздражающим, так как вы внезапно окажетесь вылогиненым из всего, но вы можете добавить сайты в белый список в разделе «Разрешить» внизу этой страницы.

Ещё один вариант — использовать Firefox с приватными дополнениями или приватные браузеры. Читайте дальше, чтобы узнать, как.

reCaptcha V3

Вы робот?
Скорее всего, вам приходилось доказывать, что вы человек. Более 4,5 миллионов сайтов используют reCaptcha, чтобы блокировать ботов и автоматические скрипты.

Борьба со спамом действительно делает интернет лучше. Однако когда так много сайтов используют услугу от одной компании, возникают вопросы о том, действует ли эта компания в интересах пользователей.

Особенно когда это компания Google, которая уже нарушала положения о конфиденциальности в Европе.

Google недавно представила rCaptchaV3, которая убирает окно подтверждения пользователя и вместо этого собирает большое количество данных и создает профили взаимодействия людей с сайтами.

Вместо того чтобы просто отслеживать ваши клики и движения мыши, reCaptchaV3, похоже, собирает персонально идентифицируемую информацию, такую как та, которая собирается при идентификации через отпечаток браузера, а также читает куки, установленные в вашем браузере.

Это по сути позволяет Google отслеживать людей на огромном количестве веб-сайтов, не связанных напрямую с компанией. Вопрос в том, насколько комфортно вам делиться информацией с Google.

Уязвимости приложений

Уязвимости приложений — это слабые места в коде приложения, которые злоумышленники могут использовать для нарушения безопасности и совершения киберпреступлений.
Мобильные приложения повсеместны, и ежедневно их устанавливают миллионы мобильных пользователей по всему миру. Многие распространенные атаки нацелены на эти приложения; к сожалению, многие приложения не создаются с учетом безопасности.

Целевыми приложениями являются игры на Facebook, в которых разработчики могут использовать базу пользователей Facebook для продвижения своего приложения, как это произошло во время скандала с Cambridge Analytica, до простых приложений, таких как WhatsApp, в которых была обнаружена уязвимость позволяющая злоумышленникам внедрять программы-шпионы на устройства пользователей.

Единственный способ минимизировать угрозу интернет-наблюдения из-за уязвимостей приложений — использовать минимум приложений — удалите все, что вы не используете — и убедитесь, что ваши приложения обновлены.

Вредоносные программы

Вредоносные программы — это общий термин, включающий в себя вирусы и другие вредоносные программы.
Все вредоносные программы нарушают безопасность зараженного устройства. Многие формы вредоносных программ используются для мониторинга пользователей с целью кражи личных данных или предоставления правительствам доступа к информации о конкретной цели.

Правительство США имеет длинный список секретных вредоносных программ, которые они используют для шпионажа за гражданами без их ведома. Снова и снова это происходит; люди на мгновение возмущаются и забывают.

Вернитесь в начало этой страницы и проверьте ссылку на откровения Эдварда Сноудена, чтобы узнать всю информацию о вредоносных программах, которую он утечил в 2014 году.

Хотя США отрицают мониторинг своих граждан, китайское правительство, похоже, не заботится. Недавно путешественникам стали навязывать установку вредоносных программ на их устройства, предоставляя доступ ко всему и вся.

Как скрыться от слежки

Так, чувствуешь, что за тобой наблюдают?

Точно сказать трудно. Но вот несколько способов, как усложнить отслеживание твоей активности и уменьшить риск онлайн-слежки:

Мониторинг сетевых подключений

Ты можешь использовать такой сервис, как GlassWire, чтобы следить за подключениями к твоему компьютеру. Если хочешь копнуть глубже, здесь инструкции.
Если у тебя роутер покруче, чем тот, который предоставил провайдер, можно настроить правила и блокировки для дополнительной защиты, а также установить межсетевой экран и антивирус прямо на роутере.

Забудь про Google — используй конфиденциальный браузер и поисковик

Если ты не заметил, Google собирает огромное количество твоих данных.
У Google много удобных функций — поиск, почта, хранилище, резервное копирование и многое другое в одном месте. Но цена — это твоя приватность. Если хочешь избежать этого, подумай о смене сервисов.

Один из способов мгновенно повысить уровень своей конфиденциальности — это использование конфиденциальных браузеров и поисковых систем, которые созданы именно для защиты твоей приватности, а не для заработка на твоих данных.

Используй VPN

VPN защищает данные при их передаче между твоим устройством и интернетом, применяя сильное шифрование, которое практически невозможно взломать. Говорю «практически», потому что NSA, видимо, хочет это сделать, и мы не знаем, смогут ли они.
Насколько нам известно, шифрование, используемое лучшими VPN-сервисами, все еще невзломаемо.

Это мешает другим видеть, какие данные ты передаешь и получаешь. Также это помогает скрыть тебя, меняя твой IP на IP сервера VPN, к которому ты подключен, так что фактически ты находишься там.

Это помогает избежать цензуры или слежки на основе активности, хотя это не идеально, как я уже упоминал.

VPN не делает тебя анонимным в интернете. Он просто добавляет слой защиты, который значительно увеличивает твою приватность.

Другие методы, позволяющие связать активность с пользователем, такие как идентификация по отпечатку браузера и вредоносное ПО, остаются эффективными, даже когда ты используешь VPN.

Используй антивирус на телефоне и компьютере

Люди все еще используют антивирусы?
Да, им стоит. Им определенно стоит.

Самые большие угрозы онлайн-приватности можно предотвратить, используя актуальную защиту от вредоносного ПО.

Обязательно используй качественный антивирус и на компьютере, и на телефоне, и пожалуйста, следи за его регулярным обновлением.