Компании собирают данные об интересах пользователей, их поисковых запросах, установленном у них ПО (например, их интересует наличие у пользователей определенных устройств или установленных на них приложений магазинов); следят за тем, по каким ссылкам они переходят. Заявленная цель сбора данных – улучшение взаимодействия посетителей с сайтами и индивидуализация рекламных объявлений для повышения их эффективности. Но надо помнить о том, что сбор сведений о пользователях представляет для них опасность. К примеру, данные о поиске пользователями определенных лекарств могут быть переданы страховым компаниям, а те могут отказать им в страховке. А к отказу в выдаче кредита могут привести «лайки» песен в жанре «русского шансона» и тюремных шуток или антиколлекторских высказываний, как и виртуальная дружба с «нежелательными» людьми
[674]. Сведения о геолокации – если, к примеру, пользователь проживает в дорогом районе – подскажут сервисам, что можно установить для него более высокие цены на товары и услуги
[675]. А если женатый мужчина лайкает записи молодых девушек, алгоритмы банковских компаний предложат ему оформить кредитную карту
[676]. Если у пользователя много «друзей», то, вероятно, он ведет бизнес в интернете и поэтому вызывает меньше доверия у банков как потенциальный заемщик
[677].
Для защиты от таких технологий сбора данных помогут не только самостоятельный контроль над своей активностью в интернете, но и соответствующие настройки в браузерах устройств. Пример настроек для браузера Firefox показан на рис. 8.2.
Рис. 8.2. Настройки конфиденциальности в браузере Firefox
Но в результате не следует ожидать абсолютной защиты от утечек персональных данных, так как для этого требуется выстраивать многофакторную стратегию обеспечения безопасности с учетом всех моментов, описанных в книге.
Браузеры
Сами браузеры собирают и передают уйму информации о пользователе, по которой можно его идентифицировать. Это особенно опасно, если тот выходит в интернет с одного и того же компьютера и как реальная личность, и как аноним.
Указанная ниже информация передается на посещаемые вами сайты, даже если они безопасны и вы используете VPN-сервисы.
■ Характеристики устройства и программное обеспечение. Например, данные о центральном процессоре, видеокарте, аккумуляторе, установленных в браузере плагинах, версии операционной системы, разрешении экрана и глубине цвета, наличии сенсорного экрана и т. п.
■ Информация о соединении – об IP-адресе и скорости загрузки файлов.
Примечание. Операционная система iOS, начиная с версии 14.5, имеет дополнительную функцию сокрытия IP-адресов пользователей от компании Google, перенаправляющую трафик через собственные серверы компании Apple
[678].
■ Информация о местоположении. Сайты могут определять местоположение с точностью примерно до 50 км, даже если им не предоставлен доступ к GPS-координатам. Для этого используется, к примеру, Geolocation API компании Google или «Яндекс».
■ История посещений и поиска. Хранится не только в браузере, но и в аккаунтах пользователя, например в Google или социальных сетях.
■ Информация о движениях мыши. Браузер может фиксировать, как вы перемещаете указатель мыши и как щелкаете по разным элементам веб-страниц.
■ Информация об ориентации устройства. Положение устройства фиксируется на девайсах, оснащенных гироскопом, – как правило, планшетах и смартфонах. Браузер определяет ориентацию устройства в текущий момент (горизонтальную или вертикальную) и даже может с некоторой вероятностью определить, где лежит устройство, например в кармане, в сумке или на столе.
■ Информация об использовании социальных сетей. Сведения о том, в аккаунты каких социальных сетей вы вошли, тоже доступны браузеру. См. https://webkay.robinlinus.com.
■ Информация о шрифтах и языке. Браузер определяет, какие шрифты установлены на компьютере. То же касается языка, который используется в операционной системе.
■ Метаданные и технические данные изображений. Когда вы выгружаете в интернет фотографию, браузер сканирует метаданные файла – место съемки, разрешение изображения, модель камеры и прочие технические сведения.
С помощью всех этих данных формируется так называемый цифровой отпечаток (фингерпринт). Проверить, какие данные собирает браузер, можно на сайтах https://panopticlick.eff.org и https://browserleaks.com. Среди результатов теста вы увидите сведения о том, блокирует ли ваш браузер обычные и невидимые трекеры рекламных компаний; доверяет ли браузер сторонним ресурсам, обещающим поддерживать функцию Do Not Track, и уникален ли отпечаток вашего браузера. Также можно просмотреть содержимое отпечатка браузера и выяснить, какие параметры влияют на его уникальность
[679].
Решение проблемы – в использовании браузеров, обеспечивающих достойный уровень конфиденциальности, например Epic Browser, SRWare Iron или Comodo IceDragon
[680]; а также в дополнительной настройке обычных браузеров, таких как Firefox. Обратите внимание: все перечисленные браузеры не гарантируют анонимности!
В любом случае все используемые программы необходимо проверять на предмет утечек персональных данных и уязвимости, а также учитывать тот факт, что стопроцентную анонимность и конфиденциальность не может обеспечить ни одна программа.
Уязвимые расширения браузеров
Помимо «добропорядочных» расширений для браузеров, дополняющих или улучшающих их функционал, существуют вредоносные дополнения, предназначенные для перехвата персональных данных и выполнения вредоносного кода. Согласно докладу
[681] экспертов из французского Университета Лазурного берега, из 78 315 исследованных расширений для браузеров Chrome, Firefox и Opera 3996 расширений были признаны потенциально опасными, а 197 их них (171 для Chrome, 16 для Firefox и 10 для Opera) могут использоваться для атак на веб-приложения.
