Налаживаем повседневную жизнь так, чтобы в Интернете оставалось как можно меньше данных о вас.
Присутствие в Интернете сегодня неизбежно. Все больше и больше повседневных процессов происходят онлайн, и, если вы не моряк и не лесничий, жить в офлайне теперь — привилегия.
По примерным оценкам, каждый из нас генерирует ежечасно от двух до трех гигабайт данных — через смартфоны, IoT-устройства и онлайн-сервисы. При этом 71% тех же американцев обеспокоены сбором информации государством, а 81% — корпорациями. Сегодня мы разберем обычный день современного человека, чтобы понять, где и как мы оставляем цифровые следы привычными действиями и что с этим делать.
Только представьте: около половины популярных Android-приложений запрашивают геолокацию там, где она не нужна. А браузеры Chrome и Safari по умолчанию разрешают кросс-доменное отслеживание cookies, что позволяет рекламным сетям строить детальные профили пользователей под персонализированную рекламу. В ход идет почти вся телеметрия смартфона, позволяющая составлять детальный портрет потребителя без кастдевов и фокус-групп.
Лучший маркетолог — у вас в кармане, только вот работает он не на вас. Как быть?
И это порождает две категории проблем: с одной стороны, «подключенные» авто легче взломать, потому что отношение к кибербезопасности у их производителей обычно не выдерживает никакой критики. Взлом бортовых систем не всегда приводит к угону, но многие уязвимости позволяют злоумышленникам следить за вами или даже перехватывать управление автомобилем.
Так, в ноябре 2024 года была обнаружена уязвимость в бортовой системе Mazda Connect, позволяющая злоумышленникам выполнять произвольный код с root-правами. До этого серьезные уязвимости находили у , , и еще у пары десятков автопроизводителей.
Но порой и взламывать ничего не приходится, поскольку сами автопроизводители упоенно следят за владельцами купленных у них авто и перепродают собранные данные дата-брокерам и страховым компаниям.
Что делать?
При этом приложения для доставки еды — одни из самых «любопытных». В среднем они , причем 95% этих сведений напрямую привязаны к вашей личности. Многое из этого не задерживается в сервисе доставки еды, а отправляется дальше. Uber Eats, например, передает партнерским компаниям 12 из 21 собираемого параметра — включая ваш номер телефона, адрес, историю поисков и заказов.
А еще , и тогда в открытом доступе оказываются данные, которыми вы вряд ли захотели бы делиться по своей инициативе: начиная с имени, телефона и адреса и заканчивая списком покупок и стоимостью ваших заказов.
В общем, с этим тоже надо что-то делать.
Но не только корпорации злоупотребляют возможностями голосовых ассистентов. Камеры наблюдения, умные розетки и даже чайники нередко взламываются хакерами и объединяются в ботнет-сети для DDoS-атак. Бывали случаи, когда злоумышленники получали или пранки, например, разговаривали через .
Осознанность и грамотные меры безопасности позволят вам взять под контроль львиную долю утечек
Да, абсолютная анонимность требует усилий на грани паранойи, и большинству она ни к чему. Однако, внедрив хотя бы «нормальные меры» из нашего списка, вы серьезно ограничите возможности слежки как для злоумышленников, так и для корпораций.
Присутствие в Интернете сегодня неизбежно. Все больше и больше повседневных процессов происходят онлайн, и, если вы не моряк и не лесничий, жить в офлайне теперь — привилегия.
По примерным оценкам, каждый из нас генерирует ежечасно от двух до трех гигабайт данных — через смартфоны, IoT-устройства и онлайн-сервисы. При этом 71% тех же американцев обеспокоены сбором информации государством, а 81% — корпорациями. Сегодня мы разберем обычный день современного человека, чтобы понять, где и как мы оставляем цифровые следы привычными действиями и что с этим делать.
Утренние ритуалы: как следят смартфон и браузер
Вы встали, узнали погоду на сегодня, полистали рилсы, что-то полайкали, вбили свой маршрут на работу и выяснили, через какие пробки вам придется продираться. С настройкой приватности в соцсетях все очевидно: ее надо подкрутить, чтобы подписанные на вас родители и коллеги не поседели от вашего чувства юмора. Сложнее с геопозицией, которую любят собирать все кому не лень. Мы уже подробно рассказывали о том, как смартфоны собирают на вас досье, и о том, кто такие брокеры данных геолокации и что происходит, когда они «протекают».Только представьте: около половины популярных Android-приложений запрашивают геолокацию там, где она не нужна. А браузеры Chrome и Safari по умолчанию разрешают кросс-доменное отслеживание cookies, что позволяет рекламным сетям строить детальные профили пользователей под персонализированную рекламу. В ход идет почти вся телеметрия смартфона, позволяющая составлять детальный портрет потребителя без кастдевов и фокус-групп.
Лучший маркетолог — у вас в кармане, только вот работает он не на вас. Как быть?
Нормальные меры
- Для Android: Настройки → Конфиденциальность → Диспетчер разрешений → отключить фоновый доступ к геолокации для мессенджеров, погодных виджетов и других приложений, которым не стоит в фоне следить за вашими перемещениями.
- Для iOS: Настройки → Конфиденциальность и безопасность → Отслеживание → отключить Запрос приложений на трекинг. Кстати, в современных версиях iOS в разделе Настройки → Конфиденциальность и безопасность есть раздел Проверка безопасности, в котором можно подробно изучить и изменить настройки доступа приложений и других пользователей к вашим данным, а при необходимости экстренно сбросить все виды доступа.
- Для Chrome: минимизировать отслеживание по инструкции из поста .
- Для Safari: включить Без перекрестного отслеживания в настройках конфиденциальности и безопасности Safari как на мобильных устройствах, так и на компьютерах, а затем в расширенных настройках включить Расширенную защиту от отслеживания действий и цифровых отпечатков при просмотре любых сайтов.
Параноидальные меры
- Фанатам Android: купить Google Pixel и накатить на него модифицированную прошивку с отключенными сервисами Google Play. Или разобраться, ставится ли на ваш Android-смартфон , где вы сами выберете, какие сервисы хотите установить на «голый андроид».
- Пользователям iPhone: включить Режим блокировки (последний пункт в разделе Настройки → Конфиденциальность и безопасность), который серьезно ограничит функциональность, но при этом снизит шансы как на трекинг, так и на взлом iPhone.
- Всем: настроить локальный DNS-фильтр, например , для блокировки 280 000+ трекеров, или установить расширение для браузера для Firefox, Opera, Edge и Chrome. Во многих современных роутерах можно настроить DNS-фильтры, которые будут резать большую часть рекламных партнерок на сайтах. .
В дорогу: чем опасны подключенные авто
Вы готовы ехать на работу, садитесь в свою ласточку, запускаете мотор… Система включает ваш любимый плейлист, держит на быстром наборе близких. Удобно? Да, но есть нюансы. Современные автомобили передают 25 ГБ данных в час!И это порождает две категории проблем: с одной стороны, «подключенные» авто легче взломать, потому что отношение к кибербезопасности у их производителей обычно не выдерживает никакой критики. Взлом бортовых систем не всегда приводит к угону, но многие уязвимости позволяют злоумышленникам следить за вами или даже перехватывать управление автомобилем.
Так, в ноябре 2024 года была обнаружена уязвимость в бортовой системе Mazda Connect, позволяющая злоумышленникам выполнять произвольный код с root-правами. До этого серьезные уязвимости находили у , , и еще у пары десятков автопроизводителей.
Но порой и взламывать ничего не приходится, поскольку сами автопроизводители упоенно следят за владельцами купленных у них авто и перепродают собранные данные дата-брокерам и страховым компаниям.
Что делать?
Нормальные меры
- Пройтись по меню смарт-функций вашего автомобиля и .
- Установить иммобилайзер с разрывом шины передачи данных. Существуют модели, у которых эта функциональность штатная, если же в вашем авто такого нет — подумайте о стороннем иммобилайзере.
- Регулярно обновлять прошивку ЭБУ через официальные сервисные центры — так вы избавитесь от «вылеченных» уязвимостей. Правда, взамен можете получить новые, еще не изученные.
Параноидальные меры
- Купить подержанное авто с минимумом возможностей по сбору и передаче данных. Отсутствие собственного модуля связи (GSM/3G/4G) в автомобиле — надежный признак.
- Использовать общественный транспорт или велосипед.
Время перекусить: чем могут быть опасны приложения доставки
Долгожданный перерыв на обед — самое время перевести дух… и оставить еще пару цифровых отпечатков. Стоит вам заказать кофе через приложение или отметить в соцсетях визит в любимую булочную за углом, как в Интернете тут же пополняется досье о ваших привычках. В ход идет геолокация, платежные сведения, история заказов в приложениях доставки.При этом приложения для доставки еды — одни из самых «любопытных». В среднем они , причем 95% этих сведений напрямую привязаны к вашей личности. Многое из этого не задерживается в сервисе доставки еды, а отправляется дальше. Uber Eats, например, передает партнерским компаниям 12 из 21 собираемого параметра — включая ваш номер телефона, адрес, историю поисков и заказов.
А еще , и тогда в открытом доступе оказываются данные, которыми вы вряд ли захотели бы делиться по своей инициативе: начиная с имени, телефона и адреса и заканчивая списком покупок и стоимостью ваших заказов.
В общем, с этим тоже надо что-то делать.
Нормальные меры
- Проверьте лишние разрешения в настройках приложений доставки: отключите постоянный доступ к геолокации — достаточно режима «только при использовании приложения». Особо осторожные могут и вовсе отключить геолокацию, забив адреса вручную и выбирая нужный из списка.
- Не давайте приложениям доставки разрешений на чтение контактов и SMS , если основной функционал приложения этого не требует.
Параноидальные меры
- Заведите отдельный «одноразовый» аккаунт для заказов еды — под другим именем и с отдельной почтой. Еще радикальнее — иметь второй смартфон исключительно для доставки и других сомнительных приложений, чтобы изолировать их от вашей основной жизни.
- Не указывайте точный адрес до квартиры, встречайте курьера у подъезда. Ведь в случае утечки по потребительской корзине и суммам заказов можно будет определить и ваш примерный доход, и точное место проживания.
- Платите наличными — тогда детали покупки не осядут еще и в профиле платежной системы.
- Самый кардинальный шаг — вообще не пользоваться электронными заказами в обед. Хотите перекусить без цифрового следа — берите наличные, оставляйте телефон в офисе и идите в ближайшую столовую. Без телефона вас не отследить по GPS, а расчет наличными не оставит транзакции в системе. Конечно, полностью невидимкой это вас не сделает (камеры наблюдения еще никто не отменял), но цифровой след существенно уменьшится.
Вечер: что о вас знают умный дом и голосовые ассистенты
После работы — долгожданный уют дома. Вы просите голосового ассистента включить свет, спрашиваете, что посмотреть вечером. Умные колонки, телевизоры, роботы-пылесосы и прочие гаджеты делают жизнь проще, но при этом , где они работают, да и с приватностью у них не все ладно. Так, в 2023 году Amazon пришлось заплатить штраф $25 млн за хранение голосовых записей детей и другие нарушения приватности, допущенные при использовании Alexa.Но не только корпорации злоупотребляют возможностями голосовых ассистентов. Камеры наблюдения, умные розетки и даже чайники нередко взламываются хакерами и объединяются в ботнет-сети для DDoS-атак. Бывали случаи, когда злоумышленники получали или пранки, например, разговаривали через .
Нормальные меры
- Откройте приложение управления вашим умным домом (Google Home, Apple Home, приложение Alexa и т. д.) и найдите разделы с названиями вроде Конфиденциальность или Privacy. Отключите там опции отправки записей на анализ: в Alexa это настройка Использование голосовых записей (Use of Voice Recordings), в Google Ассистенте — отказ от участия в программе улучшения качества. Включите автоматическое удаление голосовой истории. Вы также можете вручную очищать историю запросов: в Alexa скажите голосом «Алекса, удали все, что я сказал сегодня», а в Google Ассистенте удалите записи через аккаунт Google. В случае с Алисой из приложения ассистента перейдите в настройки своего профиля и в поиске настроек укажите Доступ к данным. Далее выберите пункт Алиса. Обучение голосового ассистента и выключите опцию Помогать Алисе стать лучше. Это снизит объем хранимых данных.
- У каждой умной колонки есть кнопка отключения микрофона (Mute) — используйте ее, когда ассистент вам не нужен, особенно во время приватных разговоров.
- На ноутбуках и в некоторых умных камерах есть шторка или чехол для камеры — закрывайте их, чтобы за вами не подглядывали лишний раз.
- Умные телевизоры в настройках часто позволяют отключить сбор статистики просмотра ( ) — имеет смысл это сделать, чтобы ТВ не отправлял отчет о каждом переключенном канале.
- Современные роутеры позволяют создать дополнительную или гостевую Wi‑Fi-сеть — подключите все IoT-девайсы именно к ней. Так гаджеты не увидят ваши основные компьютеры и телефоны в домашней сети, и, даже если какой-то из умных гаджетов взломают, злоумышленник не доберется до ваших личных данных. К тому же так будет проще отключать IoT-устройствам доступ в Интернет во время бездействия.
- Установите уникальный сложный пароль для управления каждым умным устройством. Меняйте заводские логины-пароли при первом же запуске, и никаких «12345» или повторов вашего обычного пароля!
Параноидальные меры
- Самый суровый вариант: полностью отказаться от голосовых помощников и облачных сервисов умного дома. Включайте свет руками, ставьте механические таймеры для техники. Чем меньше микрофонов и камер в доме — тем спокойнее параноику. Если очень нужен ассистент, рассмотрите офлайн-альтернативы: существуют открытые проекты ( и аналоги), которые можно настроить так, чтобы распознавание команд шло локально, без отправки данных в облако.
- Если вы опасаетесь негласной прослушки (и в вашей стране это не запрещено), приобретите детектор жучков — прибор, помогающий обнаружить скрытые камеры и микрофоны (вдруг умная лампочка оказалась шпионской?). Четыре способа обнаружить скрытые видеокамеры мы уже описывали.
- На время конфиденциальных встреч отключайте электричество у подозрительных гаджетов или убирайте их из комнаты.
- Выбирайте IoT-устройства, способные работать автономно. Например, камеры с локальным хранилищем, без стриминга в облако. Или системы умного дома на базе локального сервера (например, ), где все данные хранятся у вас дома.
Заключение
Ваши данные — это ценная валюта в современном цифровом мире, и пусть полностью стереть свои цифровые следы невозможно, но это не повод опускать руки.Осознанность и грамотные меры безопасности позволят вам взять под контроль львиную долю утечек
Да, абсолютная анонимность требует усилий на грани паранойи, и большинству она ни к чему. Однако, внедрив хотя бы «нормальные меры» из нашего списка, вы серьезно ограничите возможности слежки как для злоумышленников, так и для корпораций.
