100% актуально

100% актуально

100% достоверно

100% достоверно

Говорят, анонимности в интернете не бывает. Но так ли это на самом деле, и как остаться незамеченным?

эксперты статьи:
Говорят, анонимности в интернете не бывает. Но так ли это на самом деле, и как остаться незамеченным?

На первый взгляд, весь интернет – это один большой анонимный сегмент. Но на самом деле, вся сеть представляет собой взаимосвязь разных узлов, у которых есть свои адреса, в том числе физические. Соответственно, отследить можно буквально любого пользователя интернета – причем настолько глубоко, что он сам об этом не догадывается. Мы расспросили наших экспертов о том, существует ли реально анонимность в сети и как ее добиться простым пользователям.

Что о нас узнают государство, провайдер и владельцы сайтов

Когда речь заходит об анонимности в интернете, большинство IT-специалистов сразу начинают говорить, что ее просто не существует. И в самом деле, пользователи сети оставляют за собой огромный шлейф из данных, которые даже окрестили Big Data. То есть, не просто какие-то разрозненные данные, а целый набор из разного рода информации, которая позволяет идентифицировать пользователя и определить особенности его поведения.

Но коммерчески Big Data пока используется очень ограничено, хоть и в разных сферах деятельности. Самый простой пример – пользователь ищет что-то в интернет-поисковике, а результаты поиска его потом преследуют с контекстной рекламы по всем сайтам. Крупные массивы данных о нас собирают и социальные сети, которые потом могут использовать это в коммерческих целях.

Однако мы говорим об анонимности. И в данном случае анонимность – это когда персональные данные пользователя (его ФИО, адрес, номер телефона) невозможно связать с его «цифровым следом» – тем, что он ищет в сети, какие сайты посещает и какой контент просматривает или создает.

И первая точка, где анонимность под угрозой – это интернет-провайдер. Как рассказывает аналитик Валерия Губарева, провайдеры теоретически могут отслеживать всю сетевую активность своих клиентов:

Пользователям нужно понимать, что вся сетевая активность отслеживается интернет-провайдерами, что все, попавшее в интернет, там и остается. Существует много заинтересованных в получении личных данных, например, для распространения таргетированной рекламы. Недавние исследования о метаданных и о способах удаления из Сети это подтверждают.

Валерия Губарева, аналитик Digital Security.

Но что именно доступно провайдеру? Здесь все зависит от типа шифрования на ресурсах, которые посещает пользователь:

  • если сайт поддерживает шифрование по HTTPS, то провайдеру доступен только его адрес (он видит, что клиент туда заходил), а также метаданные – IP-адреса, к которым обращался этот сайт. Примерно то же касается случаев соединения по VPN – там провайдер видит IP-адрес, время соединения и объем переданных данных;
  • если сайт работает по протоколу HTTP, провайдер может распознать практически всю передаваемую информацию.

Вряд ли стоит сильно переживать о том, что провайдеру доступны некоторые данные – сейчас практически все сайты работают с протоколом шифрования, а у провайдеров обычно тысячи и десятки тысяч клиентов, у каждого из которых по 3-4 устройства, поэтому отследить все практически нереально.

Правда, есть еще один заинтересованный участник – это государство. Во-первых, провайдеры обязаны не пускать пользователей на сайты, заблокированные Роскомнадзором (для чего обычно используются специальные комплексы – DPI). А во-вторых, в России работает СОРМ (система оперативно-разыскных мероприятий), а проще – система прослушивания.

Провайдер обязан записывать логи пользователей (вся информация о соединениях, адресах и данных – но не сам трафик), плюс недавно появилось требование хранить трафик за 12 часов в циклическом буфере, а по желанию силовых органов весь трафик выбранных пользователей может автоматически передаваться на специальный сервер СОРМ. И что с этими данными будут делать в ФСБ – доподлинно неизвестно.

Но снова, вряд ли силовиков интересуют данные всех – у них просто нет технических и человеческих ресурсов, чтобы анализировать вообще весь трафик.

Такие возможности, однако, есть у владельцев сайтов, сервисов, мессенджеров, соцсетей и т.д. Самое главное, что нужно им – это данные «цифрового следа» пользователя, даже без его идентификации. И «виноваты» в этом, как правило, сами пользователи, которые не вникают в условия приватности информации, считает Евгений Черток из компании «Рексофт»:

Сейчас информация об интересах пользователя – горячий товар. Её собирают о каждом, кто общается в цифровом мире, используют сами и/или перепродают. Иногда обезличенную, иногда полную – зависит от продавцов.

Как собирают информацию и что может быть интересно? Все посещённые вами страницы, все поисковые запросы, отслеживается геолокация носителя телефона, у каких магазинов и витрин он задерживался, на какие темы он общается в социальных сетях и мессенджерах, о чём говорит в зоне приёма микрофона устройства. Сейчас многое автоматизировано, а значит достаточно дёшево.

Мы сами, устанавливая мобильные приложения, даём им доступ к камере, микрофону, сообщениям и т. п. Мало кто задумывается, зачем иному приложению доступ к микрофону. Приложению не обязательно быть вредоносным. В интернет известен случай постоянного прослушивания микрофона от популярного навигационного приложения. Речевые технологии давно позволяют перевести запись разговора в машинно-анализируемый текст. Широкополосный интернет позволяет вести анализ записи на мощных серверах. Все это анализируется и продается. А потом мы с вами вдруг замечаем, что вроде бы не искали ничего в интернете, а реклама о том, о чем позавчера проговорили с подругой навязчиво мелькает на экране смартфона.

Евгений Черток, руководитель ИТ-отдела разработчика программного обеспечения «Рексофт».

Бороться с этим, видимо, бесполезно – хотя уже достаточно давно после первого визита на сайт посетителю пишут, что сайт получит доступ к cookies его браузера, а иногда даже предлагают согласиться с этим (правда, смысла не соглашаться тоже нет – другие сайты «залезают» в браузер и без разрешения).

При всем этом сам пользователь тоже не остается внакладе, считает Михаил Кондрашин из Тrend Micro – он напоминает, что сайты могут «узнавать» пользователей по cookies, и это сильно упрощает работу. Но и о безопасности забывать не стоит:

В интернете доступно множество инструментов, позволяющих повысить свою анонимность, но чем надежнее вы запрячете свою личность, тем сложнее будет работать онлайн, ведь многие удобства реализуются именно благодаря тому, что сайты „узнают“ вас и способны упростить взаимодействие или реализуют какие-либо операции прямо в вашем браузере. Достаточно один раз оступиться и сделать одно, внешне совершенно невинное действие, например, зайти на свою страничку в социальной сети, как возможности анализа больших объемов данных, доступные современным системам сыграют с вами злую шутку (так как позволят сопоставить вашу единственную не анонимную операцию с другими, авторство которых вы хотели скрыть).

Михаил Кондрашин, технический директор Тrend Micro в РФ и странах СНГ.

Таким образом, интернет-провайдеры, государство и владельцы сайтов получают достаточно много информации о пользователе, и говорить о полной анонимности не приходится. Но и считать это неизбежным злом тоже не стоит. В отличие от тех, кто может получить несанкционированный доступ к данным пользователя.

Несанкционированная деанонимизация

Современные сервисы настроены так, что пользователь сети понимает, когда его данные должны быть защищены, а когда он раскрывает их для широкого круга лиц. Например, в соцсетях обычно есть настройки приватности – там можно достаточно гибко настроить, кому и какие данные будут доступны. Примерно то же работает и с другими сервисами.

Так, больше всего информации известно банкам и государственным сервисам (Госуслуги) – соответственно, и внимание к безопасности и анонимности там должно быть максимальное. Для авторизации там нужен либо номер телефона и пароль (Госуслуги), либо телефон, пароль и код из сообщения.

Риски утечки существуют, например, злоумышленники могут получить доступ к данным разными способами:

  • украсть логин/пароль прямо с компьютера. Вариантов несколько – это и трояны, и программы-кейлоггеры (которые перехватывают сигнал с клавиатур), и т.д.;
  • изготовить дубликат сим-карты. На практике это сделать не так уж сложно – все упирается в человеческий фактор, компетентность сотрудника салона связи. С помощью сим-карты можно получить доступ к платежным системам и электронной почте;
  • использовать методы социальной инженерии. Пока лучше всего их освоили «банковские» мошенники, которые могут убедить выдать им данные банковских карт, пароли из смс, и многое другое. Иногда жертва даже соглашается установить приложение для удаленного рабочего стола, тогда мошенник получает вообще полный доступ ко всему;
  • купить данные в даркнете. Продается там буквально все – от данных банковских карт до полного досье клиентов банков.

В чем-то из этого виноват сам пользователь (нельзя устанавливать неизвестные приложения и доверять незнакомым людям), в чем-то – банки и сотовые операторы. И, конечно, все это – уголовно наказуемо.

Но бывает так, что люди и сами готовы отдать свои данные в руки злоумышленников, говорит Дмитрий Нор из компании SkySoft. По его словам, вычислить конкретного пользователя несложно:

Когда пользователь где-то регистрируется, он должен указать какие-то свои данные (электронную почту, номер телефона, адрес, имя и фамилию или др.), эти данные конечно же можно указать и ложные, но здесь не все так просто. Если нужно указать почту, то почта, когда регистрируется почтовый аккаунт, привязывается к номеру мобильного телефона, а мобильный телефон к паспорту. Поэтому вычислить владельца электронной почты можно без проблем.

Кроме того, вычислить анонимного пользователя можно и другим способом: с помощью IP и MAC адресов. Как именно, опишем дальше. Интернет – это глобальная сеть и эта сеть, как и любые другие сети, строится определенным образом. У любого узла сети есть свой адрес и этот адрес при установлении соединения с сетью легко вычислить. Например, если мошенник, или просто анонимные пользователь, получил доступ к системе или взломал ее, то в любом случае он шел по следующей цепи: компьютер – сервер или роутер – маршрутизатор. Возможны и более сложные пути, но этот путь основной. У каждого узла этой цепи есть свой адрес и анонимного пользователя можно вычислить по этим адресам.

С мобильными телефонами и приложениями то же самое. Чтобы зарегистрировать аккаунт смартфона нужен номер телефона или доступ в интернет. А это, как уже было описано выше, позволяет определить пользователя.

Дмитрий Нор, директор компании SkySoft.

А бывают ситуации, когда можно лишиться анонимности из-за безобидной публикации в соцсети – например, если опубликовать фотографию с географической меткой, это позволит вычислить местоположение автора, и с большой долей вероятности – его самого.

Все дело в метаданных файлов. Например, телефоны и цифровые фотоаппараты «прикрепляют» к фотографиям длинный «шлейф» из данных – в том числе, дату и время съемки, географические координаты, данные об устройстве, а иногда и имя его владельца. При публикации эти данные могут сохраняться на фотографии, что при некоторых условиях несет опасность.

Фотографии с геометками, в числе прочих доказательств, стали основой для нескольких громких журналистских расследований (в том числе касательно причастности России к известным событиям).

Все это несет прямую угрозу не просто анонимности человека, но и его жизни и здоровью. Но если банк «теряет» досье на клиентов без их ведома, то некоторые угрозы анонимности все же можно устранить и самостоятельно.

Способы защиты, доступные всем

В сети можно найти массу примеров того, как разные люди защищают свои персональные данные и вообще свое личное пространство. Например, основатель и руководитель Facebook Марк Цукерберг заклеивает веб-камеру ноутбука изолентой (а ведь ему известно намного больше об IT, чем среднестатистическому обывателю), кто-то доверяет антивирусам, а кто-то штатным средствам защиты операционных систем.

Но самый простой способ пользоваться сайтами с высоким уровнем риска – это банальный режим «Инкогнито» в браузерах (может называться по-разному, но суть везде одна). Рамиль Хантимиров из компании StormWall говорит, что для некоторых ситуаций этого будет достаточно:

Режим «Инкогнито» гарантирует, что сайты, которые вы посетили, не получат полной информации о том, что вы – это вы: не сработают трекеры социальных сетей, а поисковики не «запомнят», где вы находились и какую информацию искали. Также браузер не будет сохранять сайт в истории посещений, а картинки с него – в кэше на диске. Этого, как правило, достаточно для того, чтобы безопасно зайти на ресурс, с которым вы не хотите поделиться своими данными или, например, авторизоваться на уже открытом сайте под другой учетной записью. Тем не менее, приватный режим никак не скрывает ваш главный идентификатор в Сети – IP-адрес.

Рамиль Хантимиров, CEO и со-основатель компании StormWall.

Другими словами, если в обычном режиме пользовательские данные видят провайдер, государство (при необходимости) и владелец сайта, то режим «Инкогнито» направлен только против последних. С другой стороны, это неплохой вариант, чтобы открыть какой-то очень специфический сайт, и не получить потом шквал контекстной рекламы на одну и ту же тему.

Но все же в этом режиме пользовательские данные доступны провайдеру и силовикам. А как скрыть свои следы еще лучше? Вот несколько простых способов:

  • отключить геолокацию в телефоне, если она не нужна в данный момент. Немногие это знают, но Google может отслеживать передвижения пользователей устройств на Android;
  • пользоваться разблокировкой устройства по отпечатку пальца;
  • не давать доступ к геоданным, микрофону, камере и сети приложениям, которым это не нужно для выполнения основной функции;
  • соблюдать элементарные правила информационной безопасности – не отключать штатные средства защиты операционной системы, а лучше – установить стороннее антивирусное ПО, не устанавливать незнакомые сторонние приложения, и т.д.;
  • не выкладывать в открытый доступ фото и видео, по которым можно узнать какую-то личную информацию (которую нежелательно разглашать).

То есть, пользователь должен сделать тот минимум, который требуется именно от него – не давать свою личную информацию в руки тех, кто может ею воспользоваться во вред.

Есть чуть более сложные способы – например, прокси-серверы и VPN, которые бывают бесплатными. Это тоже позволит частично скрыть свою информацию, но нужно помнить информационная безопасность почти никогда не бывает бесплатной.

Конечно, это не даст полной гарантии анонимности, считает Елена Волотовская из фонда Softline Venture Partners:

Чем больше данных о себе вы хотите скрыть, тем более сложной будет эта задача. Наряду с использованием специального ПО вам совершенно точно придется прибегнуть к «цифровой аскезе» (удалить свои учебные записи из всех публичных сервисов) и тем самым лишиться широчайших возможностей для коммуникации и поиска информации, которые дает доступ в Интернет. Но и такого добровольного самоограничения может не хватить. Если за вами хотят установить цифровую слежку, это обязательно сделают. В том числе – с использованием крайне изощренных способов. Например, применят в качестве микрофона гироскоп вашего телефона или отследят вас по тому, как фотографирует ваш смартфон – у каждого устройства есть уникальный набор погрешностей сенсоров камеры. Определить, что вы – это вы, можно даже по клавиатурному почерку: каждый из нас использует свои паттерны набора текста на компьютере или телефоне. И эти паттерны так же уникальны, как отпечатки пальцев.

Елена Волотовская, глава фонда Softline Venture Partners.

Паниковать не стоит – нужно понимать, что пользователей интернета в мире миллиарды, а отслеживать действия всех в ручном режиме не получится. А главное – мало кому нужны персональные данные отдельного человека. Злоумышленники обычно стараются получить информацию о ком-то действительно важном и влиятельном, а корпорациям достаточно обезличенных данных, чтобы предлагать таргетированную рекламу.

Однако если анонимность действительно важна, то лучше рассмотреть более продвинутые способы защиты личной информации.

Более сложные способы

Россия – далеко не самая успешная страна с точки зрения кибермошенничества. Да, в структуре МВД есть соответствующий департамент, и он даже расследует какие-то дела, но обычно речь идет о крупных преступных группах и резонансных делах. Более мелкие злоумышленники, увы, часто уходят от наказания.

Преступлений в сфере IT становится все больше, говорит Игорь Бедеров из «Интернет-Розыска». Он приводит статистику – доля киберпреступлений становится все больше, а раскрывают их все меньше:

Есть мнение, что в интернете в принципе анонимность не бывает. Да это так. Но почему тогда происходит стремительный рост интернет-преступности? Ведь за последние 7 лет число ежегодно регистрируемых ИТП (прим. преступлений, совершаемых при помощи информационно-телекоммуникационных технологий) выросло в 45 раз с 11 тыс. в 2013 году до 500 тыс. в 2020 году. Доля таких преступлений от общего числа регистрируемых преступлений в стране сегодня достигает 30%. Раскрываемость ИТП постоянно падает и на этот год не превышает 22%, а по отдельным видам ИТП, таким как кибермошенничество или виртуальный терроризм, не превышает 9%.

Игорь Бедеров, владелец компании Интернет-Розыск.

Среди причин эксперт называет недостаточные навыки у специалистов, занятых такими расследованиями; тот факт, что полиция слабо использует современные разработки для борьбы с кибермошенниками, а также отсутствие нормальной системы криминалистического учета и идентификации (например, украденных телефонов). Конечно, расследовать можно и с имеющимся арсеналом средств, вот только расследование такое будет не очень эффективным.

Поэтому защищать свою анонимность в сети приходится самим пользователям. И тут есть несколько продвинутых вариантов:

  • использовать VPN или сеть TOR. Как считает Рамиль Хантимиров, использование публичного VPN вряд ли защитит ваши данные, но существуют и серьезные платные сервисы. А в сети TOR данные передаются между несколькими узлами, запутывая следы. От этого страдает скорость работы, но в итоге вычислить пользователя становится практически невозможно;
  • использовать для самых важных сервисов не «засвеченную» сим-карту. Например, к ней можно привязать банкинг, государственные услуги, доступ к самой важной электронной почте. Самое главное – нигде не публиковать этот номер телефона, а лучше не использовать его вообще для общения, только для аутентификации пользователя;
  • удалять с файлов метаданные. Например, для обработки фотографий есть даже специальные программы;
  • по возможности отключить микрофоны у устройств (если в них нет необходимости);
  • внимательно читать все соглашения, где речь идет о персональных данных. Часто там есть пункт, разрешающий оператору передавать их третьим лицам – тогда лучше отказаться от такого соглашения или попросить переписать его.

Эти и другие рекомендации помогут сберечь свои персональные данные хотя бы от самых очевидных угроз. Но все же анонимности в интернете пока нет – и вряд ли она появится в обозримом будущем.

Вам понравилась статья?

Подписывайтесь на наши каналы!

    Комментариев пока нет, но вы можете стать первым

    Оставить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

Рекомендуем к прочтению
Банки Сегодня в Telegram Аналитика, прогнозы, инсайды.