Цифровой след и цифровая тень: есть ли шансы на приватность в Сети?

На прошлой неделе компания «Солар», дочерняя структура «Ростелекома» в области ИБ, провела вебинар «5 лайфхков управления цифровыми следами». Директор по развитию направления «Кибербезопасность населения» ГК «Солар» Олег Седов рассказал о ключевых правилах безопасности в сети: кто и с какими целями следит за пользователями, чем отличается цифровой след от цифровой тени и как минимизировать передаваемую информацию о себе.

Цифровой след и цифровая тень

Существуют видимые и невидимые действия, которые пользователь осуществляет в сети. Видимыми действиями являются те, которые могут увидеть другие пользователи: например, публикация фотографий, написание постов, статей, заметок, комментариев в соцсетях, на форумах и сайтах, а также отзывов в маркетплейсах, лайки, эмодзи и другие реакции на стриминговых каналах и в мессенджерах. Эти действия могут отслеживаться другими пользователями, и поэтому они именуются цифровым следом.

Особенность цифрового следа в том, что пользователь самостоятельно выбирает, что он будет публиковать, а что нет, а также в том, что эта информация подлежит удалению по желанию пользователя.

Что касается цифровой тени, – это результат отслеживания различными сервисами персональных действий и параметров пользователя, которые он никак не фиксирует в сети самостоятельно, а также не может самостоятельно ликвидировать. Например, это могут быть история посещений интернет-страниц, IP-адрес, информация о покупках в интернет-магазинах, факт просмотра видеороликов, геолокация, оплата банковской картой и другие действия.

 

Олег Седов, директор по развитию направления «Кибербезопасность населения» ГК «Солар»

Олег Седов, директор по развитию направления «Кибербезопасность населения» ГК «Солар»

 

Чем опасен цифровой след?

По статистике ГК «Солар», за третий квартал 2023 года количество DDoS-атак на российские ресурсы увеличилось вдвое по сравнению со вторым кварталом того же года, хотя средняя мощность одной атаки снизилась. Количество атак сократилось, но их сложность повысилась – теперь они чаще сопровождаются усиленной подготовкой. Наиболее интересными для хакеров регионами стали Урал и Москва. Также специалистами ГК «Солар» была зафиксирована наиболее продолжительная DDOS-атака, продлившаяся девять месяцев (277 дней) – с января по сентябрь.

Если рассматривать атаки по сегментам, наибольшую долю занимает ИТ-сегмент, что легко объяснимо – сейчас практически любая компания может оказывать сервисы онлайн, что сделало традиционные бизнесы ИТ-зависимыми.

В ноябре 2023 года был зафиксирован очередной всплеск фишинговых атак: например, просьб проголосовать за работу ребенка на одном из сайтов, где необходимо авторизоваться посредством VK или Telegram. Стоит это сделать – и аккаунт попадает в руки злоумышленников.

Еще одна актуальная модель получения злоумышленниками дополнительных данных о пользователе – это, к сожалению, патриотические акции наподобие «Бессмертного полка». Выложенные человеком в социальных сетях фотографии с портретом воевавшего деда или прадеда, где указаны его данные, являются ценным источником сведений. Дело в том, что достаточно большая доля «секретных слов», которые используются в различных веб-сервисах для восстановления пароля, являются ответами на вопрос «девичья фамилия матери». Зная фамилию предка и данные его потомка, злоумышленник (а скорее – бот) может попытаться подобрать соответствующий пароль.

Надо помнить о том, что чем больше у хакеров скапливается персональных данных, принадлежащих одному пользователю, тем вероятнее успешный взлом как минимум одного из аккаунтов. Полученные в результате этой утечки данные дополняют уже существующий цифровой профиль пользователя, что может стать предпосылкой для следующих взломов.

Не всегда такие следы публикуются сознательно или при участии самого пользователя. Так, например, можно случайно попасть в кадр на стриме какого-то блогера и впоследствии быть узнанным системой распознавания лиц. Благодаря этим данным злоумышленник может понять, где и когда находился человек, изображенный на фотографии, и применить полученные сведения для атаки методами социальной инженерии.

Можно ли не оставлять следов?

С другой стороны, каждый из нас так или иначе оставляет следы в интернете. Этого не избежали даже те люди, которые жили до начала интернет-эпохи, например Анна Ахматова. Проследить отдельные моменты ее жизни можно на одной из интерактивных карт, где указаны посещаемые ею локации, с указанием даты и цели визита. Что уж говорить о сегодняшних знаменитостях или публичных людях, сознательно выносящих каждый свой шаг в соцсети.

 

 

Впрочем, за каждым шагом следят не только в том случае, если пользователь является блогером. Только в Москве уже к 2019 году насчитывалось 170 тысяч видеокамер. Каждый год устанавливаются новые, причем многие подключены к системе распознавания лиц. Это означает, что как минимум власти могут в любой момент получить информацию обо всех передвижениях любого человека, а в худшем случае к той же информации получат доступ и хакеры.

Помимо камер, практически каждый сегодня оставляет следы, пользуясь обычным смартфоном, который является GPS-устройством. Причем данные о местоположении могут передаваться как при включенной, так и при выключенной опции GPS-навигации, в авиарежиме и даже при разряженном телефоне. Единственное, что можно сделать для предотвращения передачи этих данных – поместить телефон в непроницаемый для радиоизлучений чехол или вынуть аккумулятор, что в современных моделях невозможно. Также важно понимать, что сам телефон ни за кем не следит – следят установленные пользователем, хакером или предустановленные приложения.

Кроме телефонов, отслеживают местоположение и роутеры. Первым лайфхаком от спикера стал совет: при настройке сетевого соединения добавить в конец имени сети слово _nomap (например, mynetwork_nomap). В этом случае Google не будет отслеживать вашу сеть.

Стоит ли бояться цифровых следов и тени?

Согласно исследованию YouGov, 7 из 10 людей, познакомившись с потенциальным партнером на веб-сервисе, проверяют его цифровой профиль в какой-либо из социальных сетей прежде, чем идти на свидание. Из них 40% настороженно отнесутся к человеку, не имеющего профиля в интернете. И только 5% сообщает, что никогда не ищут профиль перед предполагаемым свиданием. То же относится и к потенциальным работодателям, а также к другим людям, которые готовятся вступить с человеком в какое-либо взаимодействие. Из этого следует, что полное отсутствие цифровых следов также не идет пользователю в плюс.

Тем не менее многие сталкивались как минимум с тем, что хотели бы сохранить в тайне от родителей, детей или партнера посещаемые в интернете страницы. Речь может идти как о простом сюрпризе и поиске подарка для близких, так и о посещении страниц, в котором не хотелось бы признаваться. Почти все пользовались кнопкой в браузере «очистить историю», однако не все знают, что даже при ее нажатии историю поиска можно восстановить с помощью определенных утилит из арсенала компьютерной криминалистики (например, HstEx).

Поэтому второй лайфхак – сразу не оставлять следов. Для этого достаточно работать под новой вкладкой в режиме «инкогнито». В этом случае по окончании работы браузер не сохранит историю поиска. В Google Chrome этот режим так и будет называться «инкогнито». Для FireFox он называется «приватное окно», для Microsoft Edge – InPrivate. При переходе в режим «инкогнито», браузер не сохраняет cookies, историю просмотров, данные, вводящиеся в формы, пароли и другую информацию.

Уберите это немедленно!

Но бывает, что пользователи категорически не согласны с тем, чтобы в сети пребывало какое-то конкретное фото или размещенная о них информация. Особенно это волнует публичных людей, когда речь идет об имидже, но бывают различные ситуации. Удалить информацию, даже если она не была размещена самим пользователем, возможно, хотя для этого придется привести аргументы и доказательства того, что контент содержит сведения именно об этом пользователе и причины, по которым его надлежит удалить.

Для удаления неприятной информации существуют специальные формы – в этом заключается третий лайфхак. В поисковиках есть специальная форма, в которой можно оставить подобный запрос. Для Google это https://support.google.com/legal/troubleshooter/1114905, для Яндекс – https://yandex.ru/support/abuse/troubleshooting/oblivion.html, для Mail.ru – https://go.mail.ru/support/oblivion/.

Впрочем, как предупредил спикер, иногда в таких ситуациях срабатывает обратный эффект, называемый «эффектом Стрейзанд» – информация, которая мало кому была интересна, в результате попыток удаления буквально взрывает интернет, люди гораздо более активно ищут её. Так, однажды Барбара Стрейзанд увидела на фото в сети среди прочих свой дом и попросила адвоката удалить снимок. До тех пор, пока требования удалить снимок не возникало, фото не вызывало особого интереса – у него было всего 6 скачиваний, среди которых два – это запросы адвоката Стрейзанд. Однако после привлечения внимания общественности буквально за месяц сайт посетило 420 тысяч человек.

В качестве еще одного примера спикер привел «скандальное фото Бейонсе», которое, несмотря на «удаление», не только по-прежнему всплывает, но и попало в подборку с похожими фото певицы.

 

 

Как удалить себя из соцсетей

Некоторую информацию пользователи могут удалить о себе и самостоятельно. Например, имеющие регистрацию в Google-почте могут воспользоваться сервисом от шведских разработчиков deseat.me, позволяющим вспомнить все соцсети, зарегистрированные на данную почту. После этого достаточно зайти в каждую из них и удалить неактуальную информацию о себе.

С другой стороны, эксперт «Солар» порекомендовал не удалять «чувствительные» фото (например, с бывшими возлюбленными) в социальных сетях, а переносить их в архив, поскольку «удаленные» фото никогда не удаляются полностью, а могут попасть в даркнет, где многочисленный «бесхозный» контент становится материалом для злоумышленников.

Итоги

Олег Седов посоветовал всегда помнить о том, что практически никакая информация в интернете не может быть удалена полностью. В этом есть и свои плюсы – например, когда необходимо поймать преступников. В то же время это может доставлять неудобства простым людям.

Спикер напомнил, что существует множество способов выманивания информации у пользователей и посоветовал по возможности не оставлять свои персональные данные на сомнительных сайтах, не авторизовываться на неизвестных ресурсах посредством своих аккаунтов, а также каждый раз думать прежде чем оставлять в сети какие-либо фото, комментарии и другую информацию.

Автор: Елизавета Клейн.

Тематики: Web, Безопасность

Ключевые слова: информационная безопасность, Solar Security