Знаете ли вы, как уменьшить свой след личных данных в сети Интернет?

Panika

Модератор, Гарант
Команда форума
Сообщения
162
Реакции
16
Баллы
18
Практически каждый пользователь оставляет свои следы в сети Интернет. В меньшей мере это касается пользователей, читающих новости, в значительно большей мере — тех, кто ищет информацию через поисковые системы, использует онлайн-сервисы и активно проводит время в социальных сетях.

digital-fingerprint.jpg


Из таких «цифровых отпечатков» можно узнать много личной информации, например, о месте нахождения, социальном статусе, интересах и предпочтениях, кругу общения, распорядке дня и склонности к вредным привычкам. Эти сведения — ценная находка для мошенников и грабителей, кадровых агентств и крупных работодателей, спецслужб и правоохранительных органов. Нередки случаи, когда фотографии и необдуманные комментарии в сети Интернет стоят человеку работы и карьеры.


Информацию о пользователе можно разделить на три основные категории:

  • неявно собранные данные (многочисленные услуги, которые позволяют отслеживать интернет-активность);
  • явно собранные данные (сознательное предоставление адреса электронной почты и других данных при подписке на онлайн-услуги);
  • публично доступная информация, которая может быть собрана путем сбора данных в Интернете, например, номер телефона, адрес, фотографии, профиль в социальных сетях.
К сожалению, не существует способа стопроцентного удаления информации из сети, однако, избавиться от самых явных следов все-таки можно. Для этого существует несколько базовых шагов.

Шаг № 1. Удалите неиспользуемые онлайн-аккаунты.
Многие из услуг, на которые подписывается пользователь, в конечном итоге исчезают. После этого данные могут продаваться кому-то в качестве ценной информации, стоимость которой определяется исходя из количества пользователей в базе и из известной о них информации. Поэтому следует своевременно удалять неиспользуемые аккаунты.

Social-Media-Date.jpg


Шаг № 2. Следите за псевдонимами, привязанными к электронной почте.
С помощью адреса электронной почты можно установить пользовательские псевдонимы, которые используются на разных сайтах, блогах, форумах, а это, в свою очередь, может вывести на настоящее имя. Поэтому при регистрации не стоит указывать основной адрес электронной почты и следует использовать различные псевдонимы. Кроме того необходимо своевременно удалять информацию, если нет необходимости использовать тот или иной ресурс сети Интернет.

notification.png


Шаг № 3. Следите за личной информацией в социальных сетях.
Социальные сети — неотъемлемая часть жизни многих современных пользователей, однако личные данные из социальных сетей зачастую могут быть использованы против нас. Если ввести фамилию и имя пользователя в поисковой системе, указав при этом социальную сеть, то поисковик выдаст прямую ссылку на профиль. Пройдя по всем социальным сетям и пользуясь тем, что настройки приватности профиля где-то ослаблены, можно собрать очень много информации о человеке.



Подобная информация может быть использована для оценки человека потенциальным работодателем или же злоумышленником, который может составить подробный портрет жертвы и воспользоваться приемами социальной инженерии (например, направить спам-письмо от лица туроператора, которого указал пользователь под фото в аэропорту во время отпуска). Не следует указывать дату и место своего рождения, домашний адрес и другую персональную информацию, поскольку она может быть использована для выяснения дополнительной персональной информации. Нередки случаи, когда информации о человеке в сети Интернет оказывается достаточно, чтобы, например, без его ведома оформить кредит.

Шаг № 4. Используйте приватность в браузере.
Многие пользователи не знают, что на компьютере сохраняется информация о том, какие сайты они посещали, и какие данные сообщались этим сайтам (имена, адреса, телефоны и многое другое). В современных браузерах есть режим «инкогнито».

Этот режим отключает кэширование содержимого посещаемых сайтов и сохранение cookie-файлов. Иными словами, после того, как закрывается окно, в котором просматривался веб-сайт в режиме «инкогнито», никто не получит информацию о том, какой именно сайт посещался. Важно понимать, что этот режим не для защиты от перехвата данных или предоставления анонимного доступа к сайтам, а для гарантии того, что данные, позволяющие отследить активность в Интернете, не будут сохранены на вашем компьютере.

Шаг № 5. Используйте анонимный поиск.
В июне 2013 года в СМИ впервые были опубликованы материалы о слежке американских спецслужб за пользователями Интернета. После этого многие пользователи задумались о том, как же обеспечить анонимность в сети Интернете. Одним из инструментов стал поисковик DuckDuckGo и Disconnect. Поисковик не распознаёт IP-адрес, не сохраняет cookie-файлы и историю запросов пользователя, таким образом, обеспечивая анонимный поиск в глобальной сети.

0a5c47ce615dc0c34fd28b6ea600836b.png


Шаг № 6. Внимательно читайте политики и соглашения.
В политике конфиденциальности ресурса сети Интернет часто описано, каким образом ресурс будет обрабатывать предоставленную информацию и какую ответственность несет за ее разглашение. Важным пунктом при установке любого ПО является одобрение пользовательского соглашения, в котором описаны возможности ПО, в том числе в отношении обрабатываемой информации. Неофициальные расширения, например, виджеты на рабочий стол для Android, свободно распространяются в Google Play и не являются вредоносным ПО, однако они могут проводить сбор сведений и передавать их третьим лицам.

Способы получения личных данных постоянно совершенствуются, но чтобы ваша персональная информация всегда была под вашим контролем, стоит помнить о следующих рекомендациях:

  • информации меньше − безопасности больше: ограничение информации в профилях социальных сетей и периодический мониторинг сайтов на предмет необходимости размещения там информации о вас должны войти в привычку;
  • использование многих интернет-услуг требует сообщить информацию о себе, по возможности не стоит предоставлять правдивую информацию, а для регистрации на сайтах следует завести специальный адрес электронной почты;
  • не следует размещать в личном профиле свои настоящие дату рождения, адрес электронной почты, адрес и номер телефона;
  • необходимо проводить смену паролей учетных записей не реже, чем каждые три месяца, при этом для каждой учетной записи должен быть составлен новый надежный пароль; если веб-сервис, был атакован хакерами и потерял базу логинов и паролей, вполне возможно, что злоумышленники уже попытаются использовать полученные комбинации для входа на другие сайты;
  • следует внимательно читать условия пользовательских соглашений при установке ПО, а также политики конфиденциальности при регистрации на сайтах;
  • необходимо всегда использовать только официальные приложения и скачивать их с сайта-производителя; например, недавно в глобальной сети началось распространение программы WhatsApp для компьютеров, которая на самом деле являлась вредоносным ПО;
  • некоторые интернет-компании готовы отказаться от сбора информации о пользователе, если он сообщит им об этом; в большинстве браузеров для такой цели есть специальная настройка: например, в браузере Firefox нужно зайти в настройки и в разделе «Приватность» выбрать пункт «сообщать сайтам, что я не хочу, чтобы меня отслеживали»; аналогичные опции есть в свежих версиях Google Chrome, Internet Explorer, Opera и Safari;
  • необходимо внимательно относиться к предоставлению персональной информации и заполнению «виртуальных анкет» − нет никаких гарантий, что сбор данных или опрос были официальными, и информация не попадет в какую-либо базу данных о пользователях.
Также вам может быть интересно:

Кому Android и iPhone отправляют наши данные.
Как найти email человека в сети. 5 проверенных способов.
5 распространенных ошибок которые приводят к утечке данных
Делаем программу слежения АНБ бесполезной в три клика.
Как в 5 простых шагов повысить безопасность андроид телефона.
Как найти человека в сети – 7 простых способов


P.S.
Один наш читатель с ником DmA дополнил нашу статью и добавил много полезной информации.
Я просто размещаю его сдесь в более удобочитаемом виде.

Спасибо что не поленились написать все это!

1) Не регистрируйтесь в соцсетях или почтовых службах(и других сайтах), в которых обязательное указание своего сотового телефона. Россиянам телефонные симки продают по паспорту(на этом настояло наверно ФСБ), поэтому это всё равно, что указать при входе в соцсеть свои паспортные данные. А значит всё что вы там скажете легко можно будет против вас использовать!
Насколько я знаю только усмановские-российские сети требуют обязательно указывать свой паспорт(Одноклассники и
вконтакте).Россияне не обязаны иметь сотовый телефон и тем более указывать его на каких-то сайтах! Но усмановским соцсетям плевать на это -они отказывают в регистрации пользователям не имеющим своего сотового телефона или не желающим его указывать!

2) У проекта disconnect.me есть ещё плагины для разных браузеров, которые отсекают коннекты со страничек, которые посещает пользователь ведущие к рекламным или отслеживающим перемещения пользователя по Интернету сайтов. Встречал сайты у которых по 40-50 коннектов со страничке идёт к таким сайтам! Этим же плагином убыстряется загрузка страниц( лишнее не грузится и этим экономится трафик, иногда до 17 процентов). И загрузка страниц тоже убыстряется(до 27 % по рекламному ролику). Плагин позволяет посмотреть какие рекламные сайты он заблокировал и на сколько убыстрилась загрузка этой страницы.

Я теперь 4 плагина устанавливаю в Firefoxе :

1. AdBlockPlus чтобы убирал всякую рекламу на страничке

2. Referrer control у меня выставлен в “target host”, он отвечает какую страничку я посетил ранее( с какой перешёл на данный сайт). Думаю сайтам этого не нужно знать с какой странички я на них пришёл!

3. Другой плагин от автора adblock (Wladimir Palant) это “Google search link fix” – когда пользователь вводит в поисковой системе нужные ему слова и нажимает на нужную ему в результатах ссылку, то поисковые системы “любят” подсматривать какую ссылку нажал пользователь и сначала сообщают адрес выбранной ссылки поисковй системе, а потом уже делают автоматический редирект на ту страничку, которую ткнул пользователь.

Обычно этот редирект происходит быстро и большинство пользователей даже не замечают этого перехода. А если на поисковая система Плагин Google search link fix убирает эти редиректы и поисковая система не знает куда я пошёл”. Если ещё пользователь использует почтовую службу на данном поисковом сервере, то кроме ссылки сообщается какой пользователь с каким почтовым адресом её нажал.

Обнаружилось случайно – юзер имеющий почтовый ящик на Яндексе и вошедший туда воспользовался поиском Яндекса и нажал на нужную ему ссылку и сгенерировался длинющая адресная строка( 32 строки в блокноте) на Яндекс сообщающая кто и на какой адрес перешёл. В организации стоял прозрачный прокси (squid) и ему такой длинный адрес не понравился и он его откинул и выдал ошибку.
Покопавшись я обнаружил,что другие браузеры, где пользователь не зашёл в свой ящик на Яндексе отлично переходят по этой ссылке. ТОгда я и в браузере осуществил выход из почтового ящика и ссылка заработала. Если пользователь вышел из своего почтового ящика то адресная строка была всего 19 строчек и squid пропускал такую длину.

4. Disconnect.me

5. Ещё одним плагином который я буду скорей всего постоянно использовать это dnssec validator , который как бы должен гарантировать, что мои dns запросы никем не подменены. Но пока мало сайтов использует технологию dnssec , даже тот же Сбербанк не использует…

Общий принцип – не давать, чтобы у коммерческих компаний накапливалось информация о вашей деятельности в Интернете.

Например, ваш провайдер является такой первой коммерческой компанией, которая выдаёт вам бесплатные днс сервера,который фиксируется все сайты, которые вы посещаете, и видит весь ваш трафик. Не использовать dns сервер провайдера позволяет собственный кеширующий dns, в Windows например можно установить unbound и в тогда в качестве dns сервера прописать 127.0.0.1 и ваш комп будет использовать сам поиск нужных вам имёт и даже кешировать ваши повторные запросы.

enressourcesastucesdnssec_unbound.png


Я например сейчас использую Unbound… Провайдер в таком случае тоже может видеть,что вы запрашиваете, но сделать ему будет это потруднее! Второй способ не дать подсматривать в ваши dns запросы -это использовать dnscrypt, в таком случае запросы к днс серверу некой общественной (или не очень )организации будут зашифрованы . Сам трафик ваш провайдер тоже может смотреть(раз обратное не запрещено в договоре!).

Тут вариант борьбы с подстмотром трафика вашим провайдером использовать https, vpn, и тд. Соцсети, которые не шифруют при передаче трафик, тоже лучше не использовать иначе ваш провайдер увидит все ваши сообщения открытым текстом…

Даже если вы заблокировали все коннекты к рекламным компаниям и соцсетям(хотя это чаще всего одно и тоже), не используете при регистрации на сайтах свой сотовый телефон (то есть паспортные данные) и вместо настоящего имени используете фальшивое, то вас тоже можно идентифицировать(хотя бы, что это один и тот же человек пришёл опять к ним или с этого же компьютера) через так называемые цифровые отпечатки браузера, который обычно передаёт ну очень много информации через ту же строку UserAgent (версию ОС, версию браузера, установленные плагины) или тот же постоянный ip адрес с которого вы ходите в ИНтернет.

Он может у вас менятся, но редко или вообще не менятся. Даже если он у вас меняется часто(например вы используете 3G-модем и перемещаетесь по городу или стране), то ip то может меняются , но провайдер то чаще всего один и тот же! С учётом отпечатка браузера вы становитесь уникальным клиентом, про которого можно накапливать некую информацию для последующего анализа.

Кроме цифрового отпечатка браузера сайт могут хранить на вашем компьютере некие файлики (куки) тоже однозначно вас идентифицирующие. Срок хранения этих кук иногда исчисляется годами… Иногда таких кук на вашем компьютере тысячи или даже миллионы ! Я обычно ставлю в настройках браузера стирать куки после закрытия браузера. Если вы не отключили javascript, флеш или джаву в вашем браузере, то кроме строки useragent можно ещё очень многи информации собрать о вас, начиная от размера вашего экрана и даже размера окна браузера!

icecat1.png


Боротся с цифровым отпечатком вашего компьютера умеет браузер IceCat. К сожалению нормально работает он пока только под Linux( в строке useragent посылает, что он виндовс 7 :)) . Версия под Windows тоже есть, но почему-то она мало у кого работает. Хотя для Windows вы можете использовать браузер проекта TOR. Если вы выходите с мобильного устройства, то в строке может быть написано ваша модель устройства и производитель этого устройства. Например Apple Iphone 5s или HP probook 17.

Так что если вы мало усилий приложите в борьбе за сохранение своих персональных данных и конфиденциальности,то информацию по вам будут собирать как по уникальному клиенту(и ждать когда вы проколитесь,чтобы связать накопленные по вам данные) или вы сразу выкладываете кто вы есть всем и вся и тогда не удивляйтесь, что спустя годы после рождения ребёнка в рекламе на вашем компьютере будут встречаться памперсы
1f642.svg


Дорогу осилит идущий,тем более тенденция после Сноудена такая, что всё больше будет технологий, которые будут меньше оставлять следов, на руках у тех кого вы даже не видите и подменить ваши запросы и направить на нужные кому-то сайты будет сложнее. Может когда-то Интернет превратится в зону где слежка будет невозможна и протоколы изменятся так , чтобы это было сделать куда сложнее.

Взято с cryptoworld.su
 
Верх