Цифровой след и как им управлять

Фото: нейросеть Kandinsky 3.0, ПАО СберБанк, https://rudalle.ru/

"5 лайфхаков управления цифровыми следами" – вебинар со столь интригующим названием организовали на днях для журналистов и блогеров ГК "Солар" и "Ростелеком". Провел его директор по развитию направления "Кибербезопасность для населения" "Солара" Олег Седов – он же содиректор программ кибербезопасности Школы управления Сколково.

Что же такое цифровой след, а самое главное, что с ним делать? Помимо упомянутых лайфхаков, которых на самом деле оказалось больше пяти, я решил добавить несколько своих советов на основе богатого ИТ-опыта (в теме более 30 лет).

Согласно Википедии, цифровой след (или цифровой отпечаток; англ. digital footprint) — это уникальный набор действий в Интернете или на цифровых устройствах. Во Всемирной паутине "интернет-след", также известный как "кибер-тень", "электронный след" или "цифровая тень", — это информация, оставленная в результате просмотра веб-страниц и сохраненная в виде куки. Термин обычно применяется к одному пользователю, но может также относиться к компании, организации или корпорации.

Другая, более простая формулировка от Лаборатории Касперского. "Цифровой след, иногда называемый цифровой тенью или электронным следом – это данные, которые вы оставляете при использовании интернета. Эти данные включают посещаемые веб-сайты, отправляемые электронные письма и информацию, указываемую в онлайн-формах".

Существуют два основных типа цифровых следов: пассивные и активные. Пассивный цифровой след — это данные, собранные без ведома владельца (IP-адрес, с которого вы выходите в интернет, история посещения сайтов, данные геолокации и прочее). Активный цифровой след появляется, когда пользователь сам публикует свои персональные данные, чтобы рассказать о себе на сайтах или в социальных медиа. Важно понимать – на просторах интернета всегда есть заинтересованные лица, которые собирают эту информацию. Без особых усилий получить данные о пользователе помогут обычные поисковые системы. При этом активными цифровыми следами можно управлять самостоятельно – выбирать на какие темы писать, какие делать репосты, как вести себя в комментариях, что искать в социальных сетях и поисковиках, наконец, какие фотографии размещать... То есть осознанно формировать свой цифровой образ.

Стоит ли бояться своей "цифровой тени"?
Зашли в интернет и воспользовались поисковиком, стали пользователем соцсетей или клиентом виртуального маркетплейса – вы уже начали оставлять свои цифровые следы – пассивные и активные...
По вашему цифровому следу обязательно пройдут потенциальные работодатели или партнеры по бизнесу перед тем как встретиться с вами лично. Даже перед первым свиданием о вас сперва посмотрят информацию в сети Интернет и составят предварительное мнение (так поступает 7 из 10 молодых людей в "цивилизованных странах Запада", причем 40% из них с подозрением относятся к людям, о которых сложно найти информацию в интернете).
Опубликовав в сети информацию о ваших родных, вы рискуете разгласить девичью фамилию матери, которая может предоставить злоумышленникам доступ к вашему банковскому аккаунту. Любой WiFi-роутер может отслеживаться Google и подключившись к нему вы уже оставили свой "след" – дав знать, где находитесь в данный момент времени. Все это современная реальность и человек без цифрового следа в наше время как минимум странен, если не подозрителен, словно человек без тени...
А стоит ли бояться цифровой тени? "Человек без тени – ведь это одна из самых печальных сказок на свете", – писал Евгений Шварц. Ответ один - "цифровой след" в современном мире неизбежен, если только вы не уедете на необитаемый остров. Но вы сами можете повлиять на то, каким будет ваш активный цифровой след, а также постараться уменьшить возможность оставлять пассивный.



Семь лайфхаков управления цифровым следом

Лайфхак 1: Google позволяет администраторам точек доступа отказаться от внесения координат вашего роутера в глобальную базу данных. Просто добавьте _nomap в конец имени сети, например, mynetwork_nomap, и Google больше не будет отслеживать его.
Лайфхак 2: Чистите свою историю посещения сайтов время от времени. При нажатии комбинации Ctrl+Shift+Del в браузере Chrome откроется окно "Очистить историю". Только знайте, что у компьютерных криминалистов есть в арсенале программы типа HstEx, позволяющие восстанавливать историю браузера.
Лайхак 3: Для того, чтобы не оставлять следов в браузере, используйте режим "Инкогнито" (так он называется в браузере Chrome, в MS Edge – режим InPrivate, в FireFox – "приватное окно"). В таком режиме не сохраняются файлы cookie, данные и история просмотра сайтов, а также информация, которую вы вводите в веб-формы.
Такой режим обязательно надо использовать на чужих компьютерах, чтобы не оставить случайно личные данные (в гостях, в интернет-салоне и т.п.).

Мой совет: в принципе не стоит авторизоваться в соцсетях и критически-важных интернет-сервисах, заходя в интернет с чужих компьютеров, либо по WiFi через непроверенные хотспоты, тем более, "общественные" и "бесплатные". Безопаснее зайти через мобильный интернет. Трафик таких хотспотов и компьютеров может фильтроваться на предмет приватной информации.

Лайфхак 4: Воспользуйтесь "правом на забвение", чтобы стереть страницы, содержащие нежелательную информацию о вас. Чтобы сделать это необходимо заполнить специальную форму в каждом из популярных поисковиков.
Вот форма удаления персональных данных в Google. https://reportcontent.google.com/forms/rtbf
Форма запроса на удаление данных из Google. https://support.google.com/legal/troubleshooter/1114905
Форма запроса на удаление данных из Яндекс https://yandex.ru/support/abuse/troubleshooting/oblivion.html.
Форма запроса на удаление данных из Mail.ru https://go.mail.ru/support/oblivion/

Хотя, на самом деле, совсем удалить информацию о себе в поисковиках таким образом не получится. Право на забвение выглядит как "план людей, не знающих, как работает интернет". Если один раз в Интернет что-то попало, оно останется там навсегда. Например, в сайтах-архиваторах Интернет типа archive.org

Лайфхак 5: Сервис Deseat.me соберет по данным почтового ящика Gmail все сайты, где вы могли оставить цифровой след и поможет его "замести самостоятельно"... Но в данный момент сервис не доступен из России.
Важно помнить – в тотальном цифровом мире вы можете не быть целью злоумышленников, но можете стать их жертвой. Даже если вы думаете, что ничего ценного для преступников не представляете и "у вас нечего красть" – это не так. Например, недоброжелатели могут воспользоваться длительным неиспользованием аккаунта соцсети и взломать его, потом обратиться от вашего имени к друзьям, чтобы выманить деньги. Также могут воспользоваться вашим цифровым следом, чтобы делать пакости в интернете замаскировавшись под вас.

Лайфхак 6: Не удаляйте данные (фото/видео) в соцсетях. Они на самом деле не удалятся, а просто станут недоступны вам, но доступны владельцам соцсети для использования не черном рынке данных. Поэтому лучше архивируйте их. В каждой соцсети в том или ином виде имеется такая возможность. Отсюда следует еще один лайфхак...

Лайфхак 7: Не удаляйте аккаунты в соцсетях! Их данными могут воспользоваться. Просто меняйте раз в полгода пароли (не менее 8 символов, не содержащие данные о вас и вашей семье, но содержащие спецсимволы, цифры и буквы в разном регистре), чтобы аккаунт не взломали. И привяжите к аккаунту телефон, чтобы защитить его двухфакторной аутентификацией.

Мой совет: Не стоит пользоваться менеджером паролей браузера, который автоматически вводит их вместо вас. При авторизации на критически важных ресурсах – почтовые сервисы, соцсети, интернет-магазины, сайты банков, личные кабинеты операторов связи, Госуслуги – обязательно используйте двухфакторную аутентификацию.

На самом деле, мы слепо доверяем менеджерам паролей в интернет-браузерах, которые после "синхронизации" хранят наши пароли на своих серверах, а браузеры то в основном не российские. Могут быть утечки, а возможно, и целенаправленное злоупотребление. Также список паролей браузера легко может украсть злоумышленник, если получит доступ к вашему компьютеру (например, пока вас нет на рабочем месте).
Мой совет: В принципе, для снижения пассивного цифрового следа можно использовать "конфиденциальный браузер", повышающий приватность в интернете. Некоторые из них у нас разрешены, некоторые вроде как запрещены. Они предназначены для приватного серфинга в сети и почти не оставляют пассивных цифровых следов. Например, вроде бы пока не запрещенный у нас браузер Brave (brave.com) блокирует трекеры сайтов и удаляет навязчивую интернет-рекламу, повышает уровень приватности в интернете и уменьшает количество передаваемых о потребителях рекламы данных. Но на ваши активные цифровые следы конфиденциальные или аноним-браузеры повлиять не могут!

Вместо послесловия...
По итогам вебинара задал несколько важных, причем не только для меня, вопросов по кибербезопасности. В частности, спросил, как законопослушным гражданам решить проблему с неактивными аккаунтами в соцсетях, запрещенными сейчас в нашей стране. Ведь при длительном "простое" они могут стать интересны злоумышленникам. Можно ли пользоваться VPN и аноним-браузерами, чтобы получить к ним доступ хотя бы для смены паролей раз в полгода? Или лучше всего удалить аккаунты?
Ответ – пользоваться VPN можно, пока это не запрещено, но не бесплатными, так как они не надежны (в качестве "оплаты" следят за вами и вашими приватными данными). Насчет анонимных браузеров вопрос пока остается открытым.
И еще – не будут ли воспринимать пользователей, активно "зачищающих" свои следы в интернете, как потенциальных злоумышленников, и не будет ли последствий за использование торрентов и посещение торрент-трекеров?
Четкого и однозначного ответа здесь пока тоже нет – в силу отсутствия достаточной процессуальной практики.  Что же касается торрентов – пользуемся на свой страх и риск, и не используем для противоправных действий.

Спросил также о надежности source хранителей паролей типа KeePass, которыми пользуются многие, в том числе и я. Мне посоветовали отказаться от таких приложений, считая их ненадежными. А вместо этого придумать простой алгоритм создания своих достаточно надежных паролей для вебсайтов. Хотя, на мой взгляд, будучи раскрытыми один раз, они сделают вас беззащитными. Тогда каким приложениям вообще стоит доверять? Видимо каждый для себя решает сам...
В любом случае надеюсь, что эта статья поможет внимательнее относится к тому, что вы публикуете в интернете и строже следить за сохранностью персональных данных. И тогда "цифровой след" каждого из нас будет безопасным!