Если вспомнить знаменитое утверждение, что из интернета ничего не исчезает, то можно сделать вывод, что объем информации о каждом человеке с каждым мигом только увеличивается, иногда — благодаря этому самому человеку, который постит фотографии, ставит лайки, комментирует новости, вызывает такси и заказывает доставку пиццы. Все это — цифровые следы, которые помогают мошенникам обмануть жертву. В семи лайфхаках эксперт по кибербезопасности объясняет, как оставлять меньше следов, как избежать слежки из приложений и почему лучше не удалять фотографии из своих соцсетей.

Фото БНК

В конце ноября директор по развитию направления «Кибербезопасность для населения» группы компаний «Солар», со-директор программ кибербезопасности Школы управления Сколково, научный редактор BIS Journal Олег Седов провел для журналистов вебинар, организованный компанией «Ростелеком», во время которого рассказал о цифровых следах и способах управления ими.

Цифровой след — это информация и данные, которые пользователь оставляет во время пребывания в цифровом пространстве. Цифровые следы можно разделить на две категории: активные и пассивные. К активным относят то, что пользователь сделал сам: разместил пост в соцсети, опубликовал фотографию, провел стрим, оставил комментарий под статьей на новостном портале, поставил лайк понравившемуся видео. Пассивные цифровые следы — это то, что компьютерные системы записывают автоматически: IP-адрес, с которого пользователь вышел в интернет, история посещения онлайн-ресурсов, данные геолокации.

Этими следами можно управлять, причем и активными (выбирать, на какие темы писать, что публиковать, какие репосты делать, что и как комментировать), так и пассивными (ограничить отслеживание действий или даже вовсе запретить).

«Бессмертный полк» и искусственный интеллект

Олег Седов на простом примере продемонстрировал, как могут действовать мошенники, используя информацию, которую человек разместил сам. В данном случае — фотографию.

В России уже давно проводится акция «Бессмертный полк», его участники фотографируются вместе с плакатами, на которых изображены их предки. Эти фотографии 9 мая массово публикуются в социальных сетях. Сценарий XXI века — настроить искусственный интеллект на сканирование соцсетей и выявление таких фотографий. Искусственный интеллект будет интересовать имя человека под портретом. Дело в том, что с большой долей вероятности это может оказаться девичьей фамилией матери человека, который опубликовал фотографию. А девичья фамилия матери — это одно из кодовых слов или контрольный вопрос, которые используются во множестве сервисов при регистрации и верификации пользователя. Такое есть даже у банков.

Подтверждений тому, что мошенники используют эту схему, нет, но это наглядный пример того, как самостоятельно оставленный цифровой след может выйти человеку боком.

Слежка и всевидящий роутер

Современные города напичканы видеокамерами, даже объективы домофонов работают на «Безопасный город», на транспорте внедряются технологии распознавания пассажира по лицу, кто-то постоянно что-то снимает, ведет онлайн-трансляции или разговаривает по видеозвонку. В таком мире невозможно остаться незамеченным — изображение человека против его воли, случайно или целенаправленно попадает в интернет.

С геолокацией все значительно интереснее. И тут главное помнить, что за пользователем следят не смартфоны и планшеты, а приложения, которые установлены на этих устройствах. Фитнес-трекеры, приложения для спорта и здоровья, сервисы для заказа еды и вызова такси — все они знают, где вы находитесь, чем занимались недавно, где были в определенный промежуток времени.

Устройства коммуницируют друг с другом. Как пример — стационарный роутер в кафе. У него нет геолокации, но от других устройств, которые приносят в заведение посетители, он «понимает», где находится. И если кафе переедет из центра города на окраину, то первое время роутер будет выдавать ложные координаты.

Лайфхак №1. Можно частично запретить «слежку». Например, в Google можно отключить отслеживание действий и запись истории местоположения. Google также позволяет администраторам точек доступа отказаться от внесения координат роутера в глобальную базу данных. Для этого надо добавить _nomap в конец имени сети.

Странные приложения и личные фотографии

Опасность таится в приложениях, скачанных с сомнительных ресурсов или загруженных по ссылке, которую прислал якобы друг. Ведь совершенно непонятно, куда будут передаваться все собранные о вас данные, где они будут храниться и для чего использоваться. Бывает, что приложения после установки запросит доступ к видеокамере, затем — к архиву фотографий. Даже если выйти из приложения, доступ это не ограничит. И однажды пользователю может прийти сообщение, что его аккаунт взломан, а в качестве доказательства мошенник продемонстрирует фотографии из личного архива на телефоне. Есть мнение, что если пользователь не платит за приложение, то является не клиентом, а товаром — он расплачивается данными о себе.

Лайфхак №2. Следует скачивать приложения только из официальных магазинов. С осторожностью следует относиться и к приложениям, которые запрашивают избыточное количество персональных данных.

Чужие устройства и тайная история

Иногда приходится пользоваться чужим устройством для выхода в интернет — это могут быть компьютеры в школах, библиотеках, госучреждениях или интернет-салонах.

После того как работа завершена, резонно возникает вопрос, как уничтожить следы пребывания — чтобы никто не узнал, какие сайты посещались, какие пароли вводились, какая информация скачивалась. Многие знают, как очистить историю браузера, и многие этим пользуются. Даже дети умеют посещать сайты, которые родители посещать не разрешают, и умело это скрывают. Правда, вся история остается в кеше. Подчистить можно и его, однако есть несколько программ и утилит из арсенала компьютерной криминалистики, которые позволяют восстановить эти данные.

Лайфхак №3. При использовании чужих устройств следует включать специальные режимы в браузере: в Chrome — «Инкогнито», в Firefox — «Приватное окно», в Edge — InPrivate, в Safari — «Частный доступ».

Всезнающий интернет и забвение

Интернет знает всех. Когда пользователь публикует фотографию с друзьями или родными, соцсеть предлагает отметить на снимке других людей, в большинстве случаев правильно называя их имена. Но это всего лишь вежливость — соцсеть сама уже всех распознала. Но иногда бывает, что пользователь больше не хочет, чтобы о нем кто-то что-то знал, или не желает, чтобы фотография с ним хранилась на просторах сети. В этом случае можно воспользоваться правом на забвение: пройти по специальным ссылкам, заполнить формы, объяснить ситуацию и ждать результата. Ждать, скорее всего, придется долго, а результат может не понравиться: надо привести как можно больше аргументов и убедить ту сторону, что вот именно этой информации о вас не должно быть в публичном доступе. Многие считают, что право на забвение выглядит как план людей, не знающих, как работает интернет (откуда ничего не исчезает). Достаточно вспомнить истории про певицу Бейонсе, адвокаты которой 10 лет назад добились удаления ее скандальных фотографий из сети. Но если вбить в поисковике такой запрос, то можно увидеть, как выглядит победа правосудия над интернетом.

Лайфхак №4. Чтобы воспользоваться правом на забвение, нужно заполнить специальную форму в каждом из популярных поисковиков: в Google, в «Яндексе», на Mail.ru.

Брошенные аккаунты и несменяемые пароли

Все больше аккаунтов в соцсетях в силу ряда причин остаются без присмотра. У таких аккаунтов больше не меняются пароли (бывает, это не делают и активные пользователи), хотя известно, что любой пароль будет взломан — это просто вопрос времени. Если пользователь считает, что его страничка с котиками, собачками и цветочками никому не интересна, то он просто не знает, как устроено криминальное цифровое сообщество. Монетизируется все, аккаунты — в том числе. Сначала они монетизируются с целью шантажа (мошенники просят заплатить, чтобы вернуть доступ), а если это не получается — то выставляют на продажу. В аккаунте, как правило, не важен контент, самое главное — дата регистрации пользователя в соцсети. Такие «живые» люди используются в качестве ботов и для организации DDoS-атак.

Лайфхак №5. Следует время от времени заходить даже в заброшенные аккаунты, а также обновлять пароли как минимум раз в полгода.

Бесконечная регистрация и персональная информация

Ни один человек не вспомнит, на скольких сайтах и в скольких приложениях успел зарегистрироваться за всю свою интернет-жизнь. И этот процесс не остановить: новая служба доставки еды, новый онлайн-магазин, новый видеосервис, еще одна авиакомпания, еще один сервис бронирования отелей, другая музыкальная платформа, другой агрегатор такси. Что происходит с персональной информацией, где она хранится и как охраняется, куда она девается, когда сервис перестает существовать, — эти вопросы, если честно, пользователя мало волнуют. Но если задаться желанием вспомнить все, то это вряд ли получится. Правда, есть возможность «замести» некоторые цифровые следы.

Лайфхак №6. Есть несколько сервисов, которые позволяют найти аккаунты на разных платформах, зарегистрированные на определенный почтовый адрес. Самые известные — Deseat.me и JustDelete.Me.

Удаленные фотографии и дно интернета

Правило, что в интернете ничего не исчезает, можно применить и к удаленным фотографиям из собственных соцсетей. Считается, что после удаления изображение исчезает, но это не так — просто именно эта соцсеть именно эту фотографию именно этому человеку больше не покажет. Но она осталась существовать, хотя и попала на кладбище подобных «фоточек» в даркнет, откуда идет безумное скачивание информации. И есть некая вероятность, что однажды якобы удаленная фотография всплывет в самый неподходящий момент, серьезно навредив репутации или карьере пользователя (вдруг он станет известным человеком).

Лайфхак №7. Вместо удаления фотографий и записей лучше их архивировать (в некоторых соцсетях даже есть возможность установить пароль для архива).

Опубликовано при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Республики Коми.