7 простых способов защититься от слежки в интернете
Гаджеты постоянно шпионят за владельцами. Но с этим можно бороться.
Иллюстрация: Polina Vari для Skillbox Media
IT-компании знают о нас больше, чем друзья. Умные алгоритмы отслеживают все наши перемещения и покупки. Смартфоны и телевизоры подслушивают, о чём мы говорим с близкими, а соцсети едва ли не сами формируют наше настроение. Скандалы из-за массовой слежки не утихают: бигтех хоть и платит большие штрафы, но продолжает нарушать конфиденциальность пользователей.
Полностью скрыться от всевидящего ока уже нельзя, но можно предпринять несколько действий для хотя бы частичной защиты конфиденциальности. Журналисты Mashable подготовили список из семи пунктов, которые позволят уберечь частную жизнь и важные данные. Мы попросили экспертов в области кибербезопасности прокомментировать каждый шаг.
- Зашифруйте жёсткий диск компьютера
- Отрегулируйте настройки Smart TV
- Скройте свой дом на картах
- Проверьте смартфон на наличие шпионских программ
- Запретите сотовому оператору передавать ваши данные
- Проверьте компьютер на наличие кейлоггеров
- Используйте анонимные браузеры
Зашифруйте жёсткий диск компьютера
Данные банковских карт, сканы паспортов, электронные письма с данными медицинских анализов, переписки с друзьями. Это далеко не полный объём информации, которая может храниться на домашнем или рабочем компьютере. Злоумышленники могут получить доступ к чужим личным файлам удалённо, поэтому защититься от них только паролем не получится. Не поможет и удаление файлов — их легко восстановить. Обеспечить безопасность данных позволит шифрование жёсткого диска.
Как включить на Windows 10 и 11. Необходимо зайти в учётную запись администратора, перейти в настройки в меню «Пуск», выбрать там пункт «Обновление и безопасность», а затем перейти к пункту «Шифрование устройств». После этого нужно нажать кнопку «Включить». В некоторых версиях Windows пункта «Шифрование устройств» может не быть — в этом случае можно использовать стандартное шифрование BitLocker. Введите в поисковой строке панели задач фразу «Управление BitLocker» и нажмите на нужный результат в выпадающем списке. Дальше остаётся нажать кнопку «Включить» напротив необходимого жёсткого диска и просто следовать инструкциям.
Как включить на Mac. Пользователям компьютеров Apple придётся зайти в системные настройки, а затем кликнуть на пункт «Защита и безопасность». В нём надо выбрать пункт FileVault — так называется система шифрования диска, встроенная в macOS. Финальное действие — нажать на кнопку «Включить FileVault». Система может попросить ввести пароль от учётной записи, а затем предложит установить специальный ключ для восстановления. Он понадобится, если пользователь забудет пароль от учётной записи. Сама процедура шифрования займёт около двух-трёх часов, но не потребует никаких дополнительных действий от пользователя.
Если человек потерял, например, ноутбук, конфиденциальная информация на устройстве может попасть в руки злоумышленников, объясняет эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов.
«Шифрование диска — это один из способов защиты данных. Его суть — в кодировании содержимого жёсткого диска, что не даёт сторонним пользователям получить к нему доступ. Для расшифровки используется специальный „ключ“ — например, пароль».
Дмитрий Галов
Отрегулируйте настройки Smart TV
Только в России телевизорами с функцией Smart TV пользуются более 30 млн человек (по данным на лето 2021 года). К началу 2022 года высокотехнологичные телевизоры практически захватили рынок: их доля в общем объёме продаж телевизоров составляет 70%. В то же время у умных телевизоров уже давно есть проблемы с репутацией. В 2014 году издание Salon обратило внимание на политику конфиденциальности одного из таких устройств. В ней говорилось, что Smart TV собирает ошеломляюще большое количество данных о своём владельце. Телевизор следит за тем, кто, где, когда, как и как долго его использует. Он собирает файлы cookie и внимательно изучает, какой именно контент смотрит пользователь. Кроме того, на некоторых умных телевизорах установлены камеры для авторизации в учётной записи по лицу. Снимки с этой камеры хранятся в памяти ТВ, а не на сервере компании, однако устройство подключается к интернету, что делает эти данные уязвимыми перед хакерами. Если злоумышленники получат доступ к устройству, они смогут включать микрофоны и камеры, чтобы следить за владельцами ТВ.
В 2015 году Daily Beast обвинила умные телевизоры в слежке. Журналист издания Шейн Харрис обнаружил, что в политике конфиденциальности такого устройства от Samsung есть недвусмысленное предупреждение. «Имейте в виду: если в том, что вы говорите, содержится личная или другая конфиденциальная информация, её включат в данные, которые будут собраны и переданы третьей стороне», — говорилось там. Харрис даже в шутку порекомендовал читателям не разговаривать рядом с телевизором о налоговых махинациях и употреблении наркотиков. Однако существуют куда более действенные способы не допустить того, чтобы телевизор завладел личными данными.
Как защититься. Эксперты рекомендуют отключить функцию автоматического распознавания контента. Самый простой способ сделать это — вообще отключить телевизор от интернета. Если это не подходит, измените настройки устройства. Например, в телевизорах от Samsung из меню нужно будет зайти в сервис Smart Hub и найти в открывшемся окне пункт «Условия и политика». В нём можно отключить возможность собирать личную информацию, в том числе распознавать голос и собирать данные для рекламы. При этом в некоторых телевизорах этой же фирмы путь к конечной точке будет другим: нужные настройки могут скрываться во вкладке под названием «Выбор конфиденциальности». В телевизорах других марок все настройки будут выглядеть иначе. По этой ссылке можно найти подробную инструкцию на английском языке для новых телевизоров LG, Sony и других брендов.
«Устройства, как правило, работают на базе платформы Android и в любом случае собирают что-то — в первую очередь поведенческие данные», — сказал Skillbox Media генеральный директор компании «Код безопасности» Андрей Голов.
«Умные ТВ собирают данные, чтобы разработчикам приложения было понятно, куда его развивать, а разработчику платформы — какую рекламу показывать конкретному пользователю».
Андрей Голов
Эксперт добавил, что опасения пользователей могут быть преувеличены: возможность телевизоров записывать голоса и сливать данные — скорее исключение из правил.
Скройте свой дом на картах Google Street View
К такой мере недавно пришлось прибегнуть даже главе Apple Тиму Куку, которого атаковала в сети одержимая им женщина. Сталкерша зарегистрировалась в Twitter под фамилией Кук и выдавала себя за жену гендиректора. Она также написала ему множество писем, в которых предлагала заняться сексом. В конце 2021 года женщина даже попыталась проникнуть в жилище главы компании в Пало-Альто. В итоге, чтобы защитить Кука от навязчивых преследований, его дом скрыли на картах от Apple и в Google Street View.
Жертвой сталкеров может стать не только знаменитость, но и обычный человек. Чтобы не оказаться в такой ситуации, дом можно замаскировать превентивно.
Как защититься. В «Яндекс.Картах» такой возможности нет, а в Google Maps механизм маскировки довольно прост. Для начала необходимо зайти в карты и ввести свой домашний адрес и перейти в режим просмотра улиц Google Street View. После этого нужно нажать на кнопку «Сообщить о проблеме». На экране появится красный прямоугольник: его предлагается разместить на той области, которую нужно скрыть. Google попросит пользователя назвать причину, по которой он попросил размыть изображение, в списке возможных ответов будет вариант «Мой дом». Важно, что однажды скрытый дом не получится «разблюрить».
После отправки запроса на почту автору придёт письмо от Google. Компания рассмотрит заявление и, возможно, свяжется с пользователем для уточнения деталей. Запрос могут и отклонить. Частая причина — некорректно указана область, которую нужно скрыть. Возможно, в неё попали другие дома.
Скрывая свои жилища на картах, люди пытаются защититься от так называемого OSINT, или поиска информации по открытым источникам, говорит Андрей Голов. Однако он не уверен, что маскировка дома действительно может спасти человека от преследования:
«Благодаря интернету немалую часть информации о человеке можно найти по открытым каналам, в том числе через Google-карты. Однако трудно сказать, насколько сокрытие дома может сделать жизнь безопаснее».
Проверьте смартфон на наличие шпионских программ
С помощью шпионского ПО злоумышленники могут отслеживать местоположение владельца смартфона, записывать его звонки и читать переписки, воровать пароли от аккаунтов в социальных сетях, читать электронную почту, смотреть личные фотографии. Жертвой может стать любой человек. Например, иногда слежку устраивают бывшие возлюбленные.
В «Лаборатории Касперского» предупредили, что шпионские трояны или сталкерские программы могут собирать большое количество данных (в том числе о переписке в социальных сетях и мессенджерах), перехватывать и анализировать нажатия клавиш, делать скриншоты экрана, записывать окружение через микрофон и камеру мобильного телефона. И это далеко не вся возможная функциональность.
Программы-шпионы сложно распознать на смартфоне. Тем не менее обнаружить слежку вполне реально и без особых технических навыков.
Как защититься. Первым делом нужно убедиться в том, что ни у кого нет физического доступа к смартфону: как правило, такие программы устанавливают не дистанционно. Если же проверить это трудно, вычислить шпиона поможет антивирус. В магазине приложений Google Play есть около десятка эффективных средств защиты. Самые известные из них — Avast Mobile Security, Kaspersky Internet Security, ESET Mobile Security & Antivirus. Все они предупреждают о наличии вредоносных программ на устройстве.
Пользователям iPhone придётся искать шпионское ПО самостоятельно — Apple не допускает в App Store антивирусные программы. Компания считает, что вирусы не могут попасть на устройство. Однако взломать iPhone всё-таки можно, поэтому желательно периодически проверять его. Для этого нужно зайти в настройки и выбрать пункт «Основные». Если за телефоном никто не следит, в открывшемся меню не будет пункта «Профили и управление устройством» (Profiles & Device Management). В противном случае пользователю необходимо зайти в него и удалить неизвестный профиль.
Между шпионским и сталкерским ПО есть существенные различия. С помощью сталкерского софта (коммерческих программ для слежки) зачастую ведут слежку за партнёром. Для установки такой программы, как правило, необходим физический доступ к устройству. А вот атаки с использованием шпионского ПО — это чрезвычайно дорогой и продвинутый в техническом плане инструмент, уточнил Дмитрий Галов из «Лаборатории Касперского». В основном цель шпионского ПО — это топ-менеджер или некий высокопоставленный человек. Обычно это не массовая атака, считает эксперт.
«Есть ряд косвенных признаков того, что на устройстве есть сталкерское или шпионское ПО. Например, аккумулятор быстро разряжается, расходуется большой объём трафика, на телефоне появляется незнакомый софт. Но однозначно ответить на вопрос, заражено устройство или нет, можно только используя мобильные защитные решения или прибегнув к помощи специалистов по кибербезопасности».
Дмитрий Галов
Запретите сотовому оператору передавать ваши данные
Официально сотовым операторам запрещено передавать данные абонентов третьим лицам. В России закон действует с некоторыми исключениями: передавать данные нельзя, «если иное не предусмотрено федеральным законом» или если у компании нет письменного согласия самого клиента. Однако в действительности некоторые пользователи сталкиваются с тем, что их личная информация внезапно оказывается в руках коллекторов или телефонных продавцов.
Ещё в 2017 году Арбитражный суд Москвы оштрафовал оператора МГТС за передачу личных данных абонентов рекламным компаниям. В руках рекламщиков оказывались сведения о сетевой активности пользователей, в том числе история поисковых запросов. Оказалось, что сотовый оператор заключил с несколькими фирмами договоры о предоставлении информации о поисковых запросах клиентов. Суд встал на сторону абонентов. Тем, кто устал от назойливых звонков, в итоге рекомендовали жаловаться в Роскомнадзор — после этого регулятор проверит сотового оператора.
«Оператор не имеет права передавать данные о своих пользователях третьим лицам. Есть такая штука, как статья 63 Федерального закона „О связи“. Она гарантирует тайну связи — её необходимо соблюдать. И операторы знают это как никто другой», — говорит Андрей Голов. При этом он уточнил, что сотовые компании действительно обладают большим количеством сведений об абонентах:
«Операторы действительно собирают много данных — например, о перемещениях телефона в пространстве. Скажем, сначала устройство было привязано к одной базовой станции, а потом оказалось привязанным к другому — так можно определить, где был пользователь».
Напрямую подобные данные никому не передаются. В отдельных случаях оператор может торговать ими в обезличенном виде. «А конкретно сказать, что условный Василий Иванов был сначала на такой улице, потом на другой, и звонил таким-то людям, оператор может исключительно в соответствии с процедурами, прописанными в законе», — говорит Андрей Голов.
Проверьте компьютер на наличие кейлоггеров
Кейлоггер (или клавиатурный шпион) — это специальная программа, которая записывает данные обо всех нажатых клавишах на клавиатуре. С помощью кейлоггеров злоумышленники могут незаметно получить доступ к огромному количеству конфиденциальной информации: паролям, сообщениям и заметкам — ко всему тому, что человек печатал на компьютере. Основная проблема в том, что ПО этого типа крайне тяжело обнаружить.
Использовать кейлоггеры могут не только злоумышленники. Иногда такие программы идут в дополнение к рабочему компьютеру. Если руководитель оснастит ПК сотрудников клавиатурным шпионом, он получит полный доступ к перепискам работников в личных и корпоративных мессенджерах. Незаметная программа превращается практически во всевидящее око.
Антивирус может обнаружить некоторые из существующих кейлоггеров, но далеко не все. Если шпионское ПО установил работодатель, корпоративный антивирус вряд ли обратит на него внимание. Тем не менее вычислить кейлоггер всё равно возможно.
Как защититься. Пользователям Mac нужно зайти в «Настройки», затем перейти в меню «Защита и безопасность», нажать на кнопку «Конфиденциальность» и выбрать «Универсальный доступ». Шпион может скрываться среди программ, которые получили разрешение управлять компьютером. Если обнаружили в списке неизвестное ПО — просто отключите его.
Владельцам ПК на Windows достаточно установить антивирус — большинство современных решений быстро вычисляют шпионов. В качестве альтернативы можно проверить список всех установленных программ на компьютере. Для этого нужно зайти в «Панель управления», выбрать пункт «Удаление программы» и проверить весь список на предмет незнакомых приложений. Видите что-то лишнее — прочитайте информацию о нем в интернете (чтобы не снести важный софт) и удалите.
«Клавиатурные шпионы, как правило, работают незаметно. Понять, заражено ли ими устройство, зачастую можно только используя защитное решение».
Дмитрий Галов
Дмитрий Галов советует также регулярно обновлять программы и операционную систему, соблюдать цифровую гигиену: не переходить по сомнительным ссылкам в почте, мессенджерах и соцсетях (даже если эти ссылки прислали знакомые), не скачивать сомнительные файлы и пользоваться только официальными магазинами приложений
Используйте анонимные браузеры
Режим «инкогнито» для браузеров по-английски называют private browsing — то есть «приватный просмотр». Правда, на самом деле приватности он совершенно не гарантирует. Во вкладке «инкогнито» не сохраняется история просмотренных сайтов и сделанных поисковых запросов, но в остальном она ничем не отличается от обычного режима. Приватный просмотр не делает пользователя анонимным. Даже если включить его, сайты и провайдеры всё ещё будут получать информацию и о местоположении пользователя, и о посещённых им страницах. Загруженный с его помощью файл хоть и пропадёт из меню загрузок в обычном режиме браузера, но останется на устройстве.
Как защититься. Полностью замаскироваться помогают только анонимные браузеры — например, Tor, — однако в конце 2021 года Роскомнадзор заблокировал официальный сайт проекта, а использование Tor Browser теперь незаконно. Этот браузер использует особую технологию обмена информацией, которая называется луковой маршрутизацией. Все сообщения неоднократно шифруются, а затем отправляются через несколько сетевых узлов. Информация пересылается от узла к узлу, при этом промежуточные узлы не могут получить доступ ни к источнику сообщения, ни к его содержанию, ни к данным о получателе.
«Режим „инкогнито“ в браузерах действительно не является синонимом абсолютной приватности. Он предоставляет пользователю определённый уровень конфиденциальности с точки зрения использования одного и того же устройства несколькими людьми (например, дома или в общественном месте). В режиме „инкогнито“ браузер не сохраняет историю посещения веб-сайтов, cookie, историю загрузок и данные авторизации.
Дмитрий Галов
«Однако стоит понимать, что от целого ряда киберугроз ни режим „инкогнито“, ни специальные браузеры не защитят. Например, они не спасут от вредоносного ПО (в том числе от кейлоггеров) или продвинутого шпионского ПО, от сталкерских программ, фишинга или онлайн-мошенничества», — заключает Галов.
Читайте также:
- 6 способов удалиться из интернета
- Тест: что знают о вас соцсети?
- Рынок рекламы: как его изменили новые правила приватности от Apple
- Мошенники и бесполезные расходы. Как решить главные проблемы рынка цифровой рекламы?
- Google тайно сговорился с Facebook*. На корпорацию подали в суд США. При чём тут джедаи?