Как узнать, кто ищет вас в интернете. Какие следы вы оставляете в интернете и как этого избежать?
Как узнать, кто ищет вас в интернете. Какие следы вы оставляете в интернете и как этого избежать?
Эксперт рассказал, как узнать, кто ищет вас в интернете, передает zakon.kz.

Узнать, кто именно ищет вас, не получится, если заранее не знать, кто конкретно может вами интересоваться, но даже в этом случае задача будет крайне непростой. В этом и заключается одна из сложностей противодействия таргетированным угрозам, направленным как на людей, так и на организации, рассказал агентству "Прайм" руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет" Алексей Мальнев. 

Чем сложнее планируемая атака, будь то с применением технических средств или методов социальной инженерии либо при их сочетании, тем масштабнее и дольше длится этап ее подготовки и разведки. В большинстве современных угроз сбор информации занимает наибольшую часть времени от всей операции.руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет" Алексей Мальнев 

Интересоваться вами в интернете может кто угодно. В настоящий момент информация - это товар. Причем, как отметил эксперт, любая информация может найти своего покупателя и иметь спрос.

По его словам, цели преследования могут быть разными:

  • продажа информации по объекту поиска,
  • использование информации для таргетированных продаж,
  • непосредственное мошенничество и социальная инженерия, включая шантаж, угрозы, манипуляции, обман,
  • реализация кибератак, в том числе в комбинации с социальной инженерией,
  • использование информации в террористических и экстремистских схемах,
  • общая аналитика по большой выборке субъектов поиска. 
Для обеспечения максимальной приватности не следует публиковать вообще никакой информации о себе. Однако это противоречит современным трендам успешной социализации: человек вне информационного поля как бы не существует и может восприниматься как потенциально опасный. Поэтому оптимальным вариантом будет выработать некий баланс между безопасностью и открытостью обществу в цифровом, - отметил Мальнев. 

С одной стороны, очевидно, что нужно более сдержанно использовать социальные сети, закрывать профили, не публиковать компрометирующие себя фотографии и видео. С другой стороны, нужно учитывать, что любой пост на форумах, в социальных сетях - это тоже по сути публикация информации о себе, добавил Мальнев. 

При этом полностью удалить цифровые следы и информацию не представляется возможным. Сроки хранения информации, как правило, исчисляются годами и десятилетиями. Удаление информации из профилей соцсетей, форумов, мессенджеров, электронной почты не означает ее действительного уничтожения из систем мониторинга и хранения данных организаций, из аналитических баз данных контролирующих органов, - заключил он.
Какие следы вы оставляете в интернете и как этого избежать

Анастасия НикифороваАнастасияНикифорова

Сегодня анонимность больше не является стандартом интернета. В сети, которая когда-то была основана на конфиденциальности, доминирует информационная экономика. Ради капитала технологические фирмы и рекламодатели отслеживают, идентифицируют и монетизируют каждое движение пользователя в цифровом ландшафте, преподнося всё это как метод более персонализированного и удобного цифрового взаимодействия. Рассказываем, какие данные записываются, зачем, как этого избежать.

Проблема анонимности в сети

Несмотря на рост осведомленности о проблеме приватности интернета, многие пользователи рассматривают онлайн-наблюдение как обычную природу современной сети, не задумываясь и соглашаясь с условиями и принимая постоянный мониторинг как необходимый компромисс в пользу удобства и персонализации. Эта точка зрения представляет собой риск для фундаментальных ценностей свободы, которые определяют право на неприкосновенность частной жизни.

Так, каждый из нас оставляет в сети цифровой отпечаток пальца, который состоит из крошечных фрагментов личных данных. Этот уникальный идентификатор сейчас принадлежит бесчисленному количеству юридических лиц. 

Понимание того, как работают определенные методы отслеживания, не должно быть исключительной прерогативой тех, кто стремится извлечь выгоду из вашей активности в интернете. В этом случае мы будем проливать свет на широко используемый, но редко обсуждаемый метод отслеживания: снятие отпечатков пальцев браузера.

Что такое фингерпринт, или отпечаток компьютера (браузера)?

Первоначально разработанный в целях безопасности, фингерпринт — это метод отслеживания, позволяющий идентифицировать отдельных пользователей на основе настроек их браузера и устройства. Для правильного отображения веб-сайтов ваш браузер предоставляет доступ к определенной информации о вашем устройстве, включая разрешение экрана, операционную систему, местоположение и языковые настройки. Эти детали, по сути, составляют детали вашего цифрового отпечатка пальца.

Подобно детективам, собирающим улики с места преступления, трекеры могут собрать эти данные в узнаваемый «отпечаток пальца», а затем использовать этот идентификатор для отслеживания активности в интернете. Может показаться непрактичным получение уникального отпечатка пальца из пула безобидных настроек и данных, но, учитывая количество браузеров и конфигураций, доступных данному пользователю, существует множество возможных комбинаций. 

Кроме того, после сборки цифровой отпечаток пальца будет неизменно точным. Благодаря недавним разработкам в области кросс-браузерного снятия отпечатков пальцев этот метод позволяет успешно идентифицировать пользователей в 99% случаев. Это означает, что даже если вы использовали несколько рекомендуемых мер предосторожности (маскирование вашего IP-адреса через VPN и удаление или блокирование файлов cookie), трекеры все равно могут использовать ваш цифровой отпечаток пальца для повторной идентификации и повторного создания файлов cookie вашего устройства при посещении сайта.

Зачем он используется и кем?

Возросшая общественная озабоченность по поводу конфиденциальности в интернете сделала меры предосторожности более доступными и более простыми для пользователей, что сделало традиционное отслеживание на основе файлов cookie относительно неприемлемым. Это снижение эффективности файлов cookie побудило трекеры искать более продвинутые способы мониторинга пользователей. Многие из компаний, которые первыми внедрили отпечатки пальцев в браузерах, увидели в этом коммерческую возможность и быстро расширили свои услуги в мире онлайн-отслеживания.

Отпечатки браузера — это лишь один из многих других методов отслеживания, используемых компаниями. Они используют фингерпринт, чтобы незаметно отслеживать активность в интернете, собирая небольшие фрагменты данных о вас на этом пути.

Хотя трекеры не обязательно сопоставляют вашу активность по лицу или имени, данные, которые они получают с посещаемых сайтов, социальных сетей, поисков, контента можно рассматривать как идентифицирующие личность. С помощью этих данных создается общий профиль вашей личности (возрастной диапазон, местоположение, язык, интересы и т. д.). Позже информация продается рекламодателям и маркетологам, которые используют ее для непрерывного предоставления  персонализированной рекламы и рекомендаций.

Как узнать, какие данные собираются для отпечатка?

Есть несколько инструментов для защиты, например, недавно выпущенное Apple обновление браузера Safari 14 сообщит, какие трекеры находятся на веб-сайте, который вы посещаете. Но с Safari сначала надо впервые посетить сайт и проанализировать список его трекеров.

Также есть инструмент Blacklight, который служит больше как информационный инструмент. Можно перейти на сайт и ввести интересующий вас адрес веб-сайта в подсказке. Затем Blacklight сканирует сайт и сообщает вам, сколько трекеров на нем, что они делают и кому они потенциально отправляют ваши данные. Некоторые из этих имен вы можете узнать, например, Oracle и Verizon. Другие вам вряд ли понравятся, например, LiveRamp или Criteo. Можно с уверенностью сказать, что все они много о вас знают.

Результаты проверок Blacklight каждого запрошенного домена кэшируются на 24 часа; такие кэшированные отчеты возвращаются в ответ на последующие запросы пользователей того же веб-сайта, выполненные в течение этих 24 часов. Это сделано для того, чтобы предотвратить злонамеренное использование инструмента попытками перегрузить веб-сайт тысячами автоматизированных посещений.

Blacklight также сообщает пользователям, оказались ли их результаты выше, ниже или примерно равными по сравнению с результатами 100 000 наиболее популярных веб-сайтов из рейтинга Tranco List. Подробнее об этом написано ниже.

Кодовая база Blacklight выложена в open source и доступна на Github; также ее можно скачать как NPM-модуль.

А какие еще данные отслеживаются?

Сookie сторонних доменов

Куки (Сookie) — это небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Веб-клиент (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в составе HTTP-запроса. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:

  • аутентификации пользователя;
  • хранения персональных предпочтений и настроек пользователя;
  • отслеживания состояния сеанса доступа пользователя;
  • сведения статистики о пользователях.

Поддержки браузерами cookie (прием, сохранение и последующая пересылка серверу сохраненных cookie) требуют многие сайты с ограничениями доступа, большинство интернет-магазинов. Настройка оформления и поведения многих веб-сайтов по индивидуальным предпочтениям пользователя тоже основана на cookie.

Cookie легко перехватить и подменить (например, для получения доступа к учетной записи), если пользователь использует нешифрованное соединение с сервером. В группе риска пользователи, выходящие в интернет при помощи публичных точек доступа Wi-Fi и не использующие при этом таких механизмов, как SSL и TLS. Шифрование позволяет также решить и другие проблемы, связанные с безопасностью передаваемых данных.

Куки сторонних доменов используются сотнями компаний для сбора досье о пользователях и показа индивидуальной рекламы на основании их поведения.

Популярные браузеры — Edge, Brave, Firefox и Safari — по умолчанию блокируют куки слежения сторонних доменов, а разработчики Chrome объявили, что откажутся от них.

Запись сессий

Запись сессий (Session recording) — это технология, позволяющая третьим сторонам отслеживать и записывать всё поведение пользователя на веб-странице, в том числе движения мыши, нажатия, скроллинг страницы и весь ввод в формы даже без нажатия кнопки отправки.

В исследовании 2017 года исследователи Принстонского университета выяснили, что программы записи сессий собирают важную информацию, например, пароли и номера кредитных карт. Когда исследователи связались с соответствующими компаниями, большинство из них отреагировало быстро и устранило причину утечек данных. Однако в исследовании подчеркивается, что это не просто баги, а, скорее, небезопасные практики, которые, по словам исследователей, должны быть полностью прекращены. Большинство компаний, предоставляющих функцию записи сессий, сообщают, что используют данные для того, чтобы дать своим заказчикам (веб-сайтам, устанавливающим технологию) полезные сведения о том, как повысить удобство пользования веб-сайтом.

Рекламные трекеры

Рекламные трекеры (Ad trackers) — это технологии, идентифицирующие и собирающие информацию о пользователях. Такие технологии обычно (но не всегда) используются в какой-то мере с согласия владельцев веб-сайта. Они применяются для сбора аналитики о пользователях веб-сайта, для таргетинга рекламы, а также брокерами данных и другими сборщиками информации для создания своих профилей пользователей. Обычно они принимают форму скриптов на JavaScript.

Пиксель Facebook

Пиксель Facebook — это созданный Facebook программный код, позволяющий другим веб-сайтам таргетировать своих посетителей при помощи рекламы на Facebook. Среди наиболее распространённых действий, отслеживаемых пикселем, являются просмотр страницы или определенного контента, добавление платежной информации или совершение покупки.

Remarketing Audiences Google Analytics

Google Analytics — это самая популярная сегодня платформа аналитики веб-сайтов. Согласно данным whotracks.me, 41,7% веб-трафика анализируется Google Analytics. Хотя большая часть функциональности этого сервиса заключается в предоставлении разработчикам и владельцам веб-сайтов информации о том, как аудитория сайта взаимодействует с ним, этот инструмент также позволяет веб-сайту создавать собственные списки аудитории на основании поведения пользователей, а затем таргетировать рекламу для этих посетителей в интернете при помощи Google Ads и Display & Video 360. Blacklight изучает исследуемые сайты на наличие этого инструмента, но не способа его использования.

Что можно сделать?

Есть относительно простые способы свести к минимуму информацию, которую веб-сайты могут получить о вас, и они не требуют особых технических знаний.

  • По возможности отключите персонализацию рекламы. Вы можете сделать это, например, в Facebook, Google и Twitter.
  • Используйте браузер, который больше заботится о конфиденциальности. Вам следует специально искать тот, который отклоняет сторонние файлы cookie, которые часто используются для отслеживания вас в интернете. Safari и Firefox по умолчанию блокируют сторонние файлы cookie, и оба имеют функции «отчета о конфиденциальности», в которых перечисляется все, что они заблокировали для вас; вы можете найти их, нажав на маленький значок щита слева от панели браузера. В Google Chrome есть настройка, которая позволит вам блокировать сторонние файлы cookie, и компания заявляет, что полностью заблокирует сторонние файлы cookie к 2022 году.
  • Добавьте в свой браузер расширения, блокирующие трекер. Privacy Badger, Ghostery и Privacy Essentials DuckDuckGo — три хороших примера. Они скажут вам, сколько трекеров они заблокировали и что это такое. Блокировщики рекламы, такие как uBlock Origin, AdBlock и AdBlock Plus, тоже справятся с этой задачей. Эти расширения могут поставить под угрозу функциональность некоторых веб-сайтов, и имейте в виду, что вы блокируете рекламу, от которой многие из них полагаются для получения дохода.

Это только начало, и не существует надежного способа предотвратить любое отслеживание в интернете. Опять же, некоторые из этих трекеров помогут вам использовать сайт, на котором вы находитесь; другие помогут заплатить за его существование. Например, просмотр рекламы обеспечивает редакцию зарплатой. Лучшее, что вы можете сделать, — это повысить свою информированность о том, какие данные у вас записывают и кто еще может их видеть. 

Фото: bezpeka.com

Бөгенбай ЗИЯЛЫБөгенбай ЗИЯЛЫ
3 года назад 1844
0 комментариев
О блоге
0
660889 248 437 2368 167