Цей матеріал має на меті допомогти зробити ваше перебування у мережі більш безпечним. SPEKA розповідає, які загрози чекають на користувача в інтернеті, хто полює за нашими даними і як не залишити про себе аж надто багато інформації.
Користуючись інтернетом, кожен із нас залишає про себе величезний цифровий слід. Наші дані — ласий шматок не лише для шахраїв і зловмисників, але й для технологічних компаній. Від того, що ми публікуємо в мережі чи навіть просто шукаємо, може залежати наша безпека, адже інтернет надає людям низку можливостей експлуатувати одне одного.
Є чимало заходів, які люди можуть вжити для безпечної подорожі інтернетом. Дослідник Натан Шнайдер з Університету Колорадо заглибився у тонкощі цифрової сфери і зрозумів, що захист приватності рідко виходить за межі особистого вибору користувача, тож ми дійсно можемо багато на що вплинути.
Загрози у мережі
Насамперед варто розібратися з небезпеками, на які ми можемо натрапити в інтернеті, адже сьогодні вони мають різні форми, а отже, потребують різного підходу та реагування.
Перший тип. Мабуть, найбільш популярною, зрозумілою та очевидною є загроза від шахраїв, які полюють за нашими даними. Тут все просто: метою зловмисників є зазвичай цифрові гаманці, тож зусилля шахраїв спрямовані на те, щоб заволодіти ними. Для цього використовують здебільшого фішинг або класичне шкідливе програмне забезпечення. Така загроза є зрозумілою, очевидно кримінальною, і ми самі можемо вжити достатньо заходів, аби захистити себе від неї.
Другий тип. Тут усе складніше, оскільки йдеться про бізнеси, які ховаються у шпаринах онлайн-економіки, використовують недосконале законодавство або просто приховують свою шкідливу діяльність, прикриваючись чимось іншим. Слабкий захист дозволяє їм збирати величезні обсяги даних про людей і продавати їх у кращому разі рекламодавцям, а у гіршому — комусь, хто готовий платити.
Приватні брокери даних, про яких більшість людей ніколи не чула, збирають дані із застосунків, транзакцій тощо і продають те, що дізнаються про вас, без вашого дозволу.
Третій тип. Тут найгірша ситуація, адже це загрози, які походять від компаній та сервісів, що мали б дбати про захист користувача в інтернеті. Натомість чимало технологічних компаній, сервісів і навіть державних установ прямо зацікавлені у наших з вами даних. Лише Google, за даними звіту StockApps, станом на 2022 рік збирав 39 типів користувацьких даних.
Однією з неочевидних проблем є те, що ці установи обіцяють певну безпеку і користувачі добровільно віддають їм свої дані. Google, наприклад, надає інструменти з високими стандартами безпеки, але його бізнес-модель побудована на продажі реклами на основі того, що люди роблять з цими інструментами. Багато користувачів впевнені, що це нормально і змирилися з такими умовами, тому що всі навколо це прийняли.
Ми самі можемо собі нашкодити
Іноді ми не замислюємося, яким неочікуваним чином нам може зашкодити інтернет. Стеження за користувачем у мережі вже давно буденність.
Дослідниця із США Руха Бенджамін наголошує, що стеження у мережі є фактором, який позбавляє людей роботи. Є чимало прикладів того, як людей звільняють за необережні висловлювання на сторінках їхніх соціальних мереж. Однак часом наші облікові записи стають нашими ворогами: компанії вимагають доступу до соцмереж під час працевлаштування і деякі з них неодмінно використають інформацію на вашій сторінці проти вас, якщо їх щось не влаштує. Крім того, деякі сервіси стежать за тим, який пристрій ми використовуємо, перебуваючи в інтернеті, і, зважаючи на цю інформацію, змінюють ціни. Наприклад, у 2021 році виявили низку випадків, коли користувачам Mac авіаквитки продавали дорожче, ніж користувачам інших ПК не від Apple.
Здавалося б, ми оточені зборами даних та різними видами небезпек у мережі і надії на порятунок немає, але це не так. Єдина складність у тому, що треба бути проактивними, аби захистити себе. Нам обирати, якими сервісами та інструментами користуватися, на що погоджуватися, а що ігнорувати.
Аспект 1. Базова гігієна конфіденційності даних
У повсякденному житті ми дотримуємося важливих правил, які покращують і гарантують певний рівень нашого здоров’я — миємося, чистимо зуби та збалансовано харчуємося (бодай намагаємося). Цифровий світ став значною частиною нашої щоденності, і він має свої правила гігієни, яких потрібно дотримуватися.
Цифровий пароль і двофакторна аутентифікація
Пароль — це ключ до будь-якого сервісу, облікового запису, застосунку чи послуги. Це одна з найважливіших та водночас найслабших ланок нашої цифрової фортеці, тож потрібно подбати про те, щоб він був надійним і періодично його змінювати. Усі ми користуємося щонайменше десятком сервісів, і всі вони потребують паролів. Ми можемо делегувати запам’ятовування та генерування пароля спеціальному застосунку чи програмі — менеджеру паролей. Такі застосунки, як Bitwarden або Proton Pass, зроблять ваші паролі унікальними та складними.
Звісно, оскільки пароль не панацея і його можуть злити або викрасти, слід встановити додатковий захист — двофакторну аутентифікацію скрізь, де це дозволяє зробити відповідний сервіс чи платформа. У такому разі ви отримуватимете на телефон або поштову адресу додатковий код безпеки для входу на сайт. Фахівці з цифрової безпеки радять використовувати для цього спеціальний застосунок від Google, Microsoft чи Apple або ж ваш номер телефону.
Як звільнитися від Google Chrome
Коли справа доходить до інтернет-браузера, здавалося б без Google у мережі взагалі неможливо зробити й кроку, але це не так. Вам не обов’язково користуватися браузером Google Chrome, адже існує чимало альтернатив. Ви завжди можете обрати Firefox або Brave з високим рівнем конфіденційності. Також не завадить додати хороший блокувальник реклами, наприклад, uBlock Origin.
Як бути зі смартфоном?
Небезпеку можуть становити не лише недоброчесні сервіси у мережі та шахраї, яким потрібні ваші дані та гроші, з цим чудово справляються застосунки. Запам’ятайте ще одне важливе правило цифрової гігієни — завантажувати на телефон лише ті програми, які вам потрібні.
Варто періодично перевіряти телефон та позбуватися непотрібних застосунків, щоб не перезавантажувати простір та смартфон. Коли встановлюєте застосунок, переконайтеся, що він запитує у вас необхідні дозволи і пояснює, навіщо вони йому потрібні. Варто насторожитися, якщо черговий генератор шпалер запитує у вас доступ до контактів або геолокації. І взагалі краще забути про сумнівні застосунки зі шпалерами, звуками, іконками та іншим непотрібним контентом, адже це може нашкодити вашій безпеці.
Аспект 2. Не довіряйте тому, хто цього не заслуговує
Слід запам’ятати важливе правило — немає нічого незамінного. Навіть у цифровому світі ви знайдете більше ніж один застосунок чи сервіс, який пропонує одні й ті самі функції. Іноді якість та зручність може відрізнятися, але за це ви платите своїми даними.
У Telegram зручно користуватися чатами та редагувати повідомлення, якщо ви зробили одруківку, але ціною такого функціоналу є незахищеність вашого спілкування. З огляду на те, що Telegram часто пов’язують із російським фсб, краще не довіряти цьому застосунку справді важливу інформацію.
Наприклад, не радимо занотовувати чи пересилати особисті паролі та сервіси в окремому чаті, або ж дані платіжних карток. Для цього потрібно бодай створити окремий захищений чат, повідомлення в якому будуть шифруватися. Але краще встановити захищений застосунок Signal. А ще краще взагалі не ділитися ні з ким чутливою інформацією. Навіть якщо ви довіряєте кінцевому отримувачу, найкраще зробити це особисто, якщо є така потреба.
Гаразд, а як же бути з пошуком? Як взагалі можна уявити пошук в інтернеті без Google, який став синонімом самого процесу? Спробуйте користуватися пошуковою системою на кшталт DuckDuckGo або Brave Search. Ці пошуковики не створюють вашого профілю на основі попередніх запитів. Це може не так зручно у деяких сценаріях використання, але усі ці дії вкрай позитивно вплинуть на вашу безпеку в мережі.
Завжди можна піти ще далі та відмовитися від пошти Gmail на користь, наприклад, Proton Mail. Звісно, у цьому сценарії найкращого ефекту вдасться досягти лише тоді, коли вам не доведеться надсилати пошту на скриньки Gmail, однак це вже не просто.
Аспект 3. Усвідомлене користування інтернетом
Одним із найважливіших аспектів інтернет-безпеки є свідоме користування інтернетом, насамперед це стосується інформації, якою ми ділимося в мережі, особливо у соцмережах. Якщо така інформація потрапляє в чужі руки, це може мати згубні наслідки. Тому дуже важливо розумно підходити до того, що ми поширюємо. Ось кілька порад, поширення якої інформації в інтернеті слід уникати.
Особиста ідентифікаційна інформація. Уникайте поширення конфіденційної особистої ідентифікаційної інформації, як-от ваше повне ім’я, адреса та номер телефону. Ця інформація може бути використана для крадіжки особистих даних або інших шахрайських дій. Розголошення вашої домашньої адреси може зробити вас мішенню для фізичного пограбування.
Фінансова інформація. Ніколи не діліться своєю фінансовою інформацією, зокрема реквізитами банківських рахунків, номерами кредитних карток, особистими паспортними даними, кодами та іншими схожими даними. Зловмисники можуть і неодмінно використають цю інформацію для фінансового шахрайства або крадіжки.
Паролі. Як ми вже наголошували, ваші паролі — це ключі до вашого облікового запису того чи іншого сервісу в мережі. Ніколи не повідомляйте їх нікому, навіть тим, хто називає себе, наприклад, співробітником служби безпеки банку, а це буває часто. У такому випадку краще негайно скинути дзвінок і зателефонувати у банк самостійно.
Фотографії з геолокацією. Це доволі чутливі дані, особливо якщо на них зазначена ваша адреса проживання. Крім того, такі фото розкривають ваше поточне місце перебування або місця, які ви часто відвідуєте. Це може поставити під загрозу вашу фізичну безпеку, дозволяючи потенційним переслідувачам або злодіям відстежувати ваше пересування.
Особиста та сімейна інформація. Будьте обережні з публікацією особистої та сімейної інформації, наприклад, вашого сімейного стану, імен ваших дітей або інформації про те, де вони навчаються. Ці дані теж можуть використати кіберзлочинці, щоб змусити вас або членів вашої родини розкрити більш конфіденційну інформацію.
Інформація, пов’язана з роботою. Уникайте публікування конфіденційної інформації, пов’язаної з роботою. Іноді навіть місця роботи та посади достатньо, щоб в умілих руках ці дані стали ключем для отримання ще більшої кількості інформації про вас або ж вчинення шахрайських дій.
І загалом варто завжди двічі подумати, перш ніж щось публікувати у мережі. Будьте обережні, будьте обізнані і пам’ятайте, що якщо щось потрапило в мережу, воно там і залишається.
Варто розуміти, що технологічні компанії ніколи й нічого не роблять безкоштовно і кожен сервіс має свою ціну, якщо ви не платите грошима за підписку, ви натомість віддаєте свої дані. Однак лише від вас залежить, яким сервісом і як ви будете користуватися. Інтернет уже давно став невіддільною частиною нашої буденної рутини, тож нам потрібно бути активними щодо захисту особистих даних, адже вони є тією валютою, яку ми сплачуємо за зручність і доступність до багатьох платформ.