Как уменьшить свой цифровой след

Присутствие в Интернете сегодня неизбежно. Все больше и больше повседневных процессов происходят онлайн, и, если вы не моряк и не лесничий, жить в офлайне теперь — привилегия. По примерным оценкам, каждый из нас генерирует ежечасно от двух до трех гигабайт данных — через смартфоны, IoT-устройства и онлайн-сервисы. При этом 71% тех же американцев обеспокоены сбором информации государством, а 81% — корпорациями. Сегодня мы разберем обычный день современного человека, чтобы понять, где и как мы оставляем цифровые следы привычными действиями и что с этим делать.

Утренние ритуалы: как следят смартфон и браузер

Вы встали, узнали погоду на сегодня, полистали рилсы, что-то полайкали, вбили свой маршрут на работу и выяснили, через какие пробки вам придется продираться. С настройкой приватности в соцсетях все очевидно: ее надо подкрутить, чтобы подписанные на вас родители и коллеги не поседели от вашего чувства юмора, и поможет в этом наш сайт . Сложнее с геопозицией, которую любят собирать все кому не лень. Мы уже подробно рассказывали о том, как смартфоны собирают на вас досье, и о том, кто такие брокеры данных геолокации и что происходит, когда они «протекают».

Только представьте: около половины популярных Android-приложений запрашивают геолокацию там, где она не нужна. А браузеры Chrome и Safari по умолчанию разрешают кросс-доменное отслеживание cookies, что позволяет рекламным сетям строить детальные профили пользователей под персонализированную рекламу. В ход идет почти вся телеметрия смартфона, позволяющая составлять детальный портрет потребителя без кастдевов и фокус-групп. Лучший маркетолог — у вас в кармане, только вот работает он не на вас. Как быть?

Нормальные меры

• Для Android: Настройки → Конфиденциальность → Диспетчер разрешений → отключить фоновый доступ к геолокации для мессенджеров, погодных виджетов и других приложений, которым не стоит в фоне следить за вашими перемещениями.
• Для iOS: Настройки → Конфиденциальность и безопасность → Отслеживание → отключить Запрос приложений на трекинг. Кстати, в современных версиях iOS в разделе Настройки → Конфиденциальность и безопасность есть раздел Проверка безопасности, в котором можно подробно изучить и изменить настройки доступа приложений и других пользователей к вашим данным, а при необходимости экстренно сбросить все виды доступа.
• Для Chrome: минимизировать отслеживание по инструкции из поста Что такое Google Ad Topics и как это выключить.
• Для Safari: включить Без перекрестного отслеживания в настройках конфиденциальности и безопасности Safari как на мобильных устройствах, так и на компьютерах, а затем в расширенных настройках включить Расширенную защиту от отслеживания действий и цифровых отпечатков при просмотре любых сайтов.

Параноидальные меры

• Фанатам Android: купить Google Pixel и накатить на него модифицированную прошивку GrapheneOS с отключенными сервисами Google Play. Или разобраться, ставится ли на ваш Android-смартфон AOSP-прошивка, где вы сами выберете, какие сервисы хотите установить на «голый андроид».
• Пользователям iPhone: включить Режим блокировки (последний пункт в разделе Настройки → Конфиденциальность и безопасность), который серьезно ограничит функциональность, но при этом снизит шансы как на трекинг, так и на взлом iPhone. Подробнее об этом режиме мы рассказывали в посте Как работает Apple Lockdown Mode.
• Всем: настроить локальный DNS-фильтр, например Pi-hole, для блокировки 280 000+ трекеров, или установить расширение для браузера Privacy Badger для Firefox, Opera, Edge и Chrome. Во многих современных роутерах можно настроить DNS-фильтры, которые будут резать большую часть рекламных партнерок на сайтах. Подробнее — в посте Как настроить безопасный DNS и зачем это нужно.

В дорогу: чем опасны подключенные авто

Вы готовы ехать на работу, садитесь в свою ласточку, запускаете мотор… Система включает ваш любимый плейлист, держит на быстром наборе близких. Удобно? Да, но есть нюансы. Современные автомобили передают 25 ГБ данных в час!

И это порождает две категории проблем: с одной стороны, «подключенные» авто легче взломать, потому что отношение к кибербезопасности у их производителей обычно не выдерживает никакой критики. Взлом бортовых систем не всегда приводит к угону, но многие уязвимости позволяют злоумышленникам следить за вами или даже перехватывать управление автомобилем. Так, в ноябре 2024 года была обнаружена уязвимость в бортовой системе Mazda Connect, позволяющая злоумышленникам выполнять произвольный код с root-правами. До этого серьезные уязвимости находили у Kia, Tesla, Jeep и еще у пары десятков автопроизводителей.

Но порой и взламывать ничего не приходится, поскольку сами автопроизводители упоенно следят за владельцами купленных у них авто и перепродают собранные данные дата-брокерам и страховым компаниям.

Что делать?

Нормальные меры

• Пройтись по меню смарт-функций вашего автомобиля и отключить все, без чего вы можете обойтись.
• Установить иммобилайзер с разрывом шины передачи данных. Существуют модели, у которых эта функциональность штатная, если же в вашем авто такого нет — подумайте о стороннем иммобилайзере.
• Регулярно обновлять прошивку ЭБУ через официальные сервисные центры — так вы избавитесь от «вылеченных» уязвимостей. Правда, взамен можете получить новые, еще не изученные.

Параноидальные меры

• Купить подержанное авто с минимумом возможностей по сбору и передаче данных. Отсутствие собственного модуля связи (GSM/3G/4G) в автомобиле — надежный признак.
• Использовать общественный транспорт или велосипед.

Время перекусить: чем могут быть опасны приложения доставки

Долгожданный перерыв на обед — самое время перевести дух… и оставить еще пару цифровых отпечатков. Стоит вам заказать кофе через приложение или отметить в соцсетях визит в любимую булочную за углом, как в Интернете тут же пополняется досье о ваших привычках. В ход идет геолокация, платежные сведения, история заказов в приложениях доставки.

При этом приложения для доставки еды — одни из самых «любопытных». В среднем они собирают 21 категорию персональных данных, причем 95% этих сведений напрямую привязаны к вашей личности. Многое из этого не задерживается в сервисе доставки еды, а отправляется дальше. Uber Eats, например, передает партнерским компаниям 12 из 21 собираемого параметра — включая ваш номер телефона, адрес, историю поисков и заказов.

А еще сервисы доставки еды «протекают», и тогда в открытом доступе оказываются данные, которыми вы вряд ли захотели бы делиться по своей инициативе: начиная с имени, телефона и адреса и заканчивая списком покупок и стоимостью ваших заказов.

В общем, с этим тоже надо что-то делать.

Нормальные меры

• Проверьте лишние разрешения в настройках приложений доставки: отключите постоянный доступ к геолокации — достаточно режима «только при использовании приложения». Особо осторожные могут и вовсе отключить геолокацию, забив адреса вручную и выбирая нужный из списка.
• Не давайте приложениям доставки разрешений на чтение контактов и SMS и доступ к галерее, если основной функционал приложения этого не требует.

Параноидальные меры

• Заведите отдельный «одноразовый» аккаунт для заказов еды — под другим именем и с отдельной почтой. Еще радикальнее — иметь второй смартфон исключительно для доставки и других сомнительных приложений, чтобы изолировать их от вашей основной жизни.
• Не указывайте точный адрес до квартиры, встречайте курьера у подъезда. Ведь в случае утечки по потребительской корзине и суммам заказов можно будет определить и ваш примерный доход, и точное место проживания.
• Платите наличными — тогда детали покупки не осядут еще и в профиле платежной системы.
• Самый кардинальный шаг — вообще не пользоваться электронными заказами в обед. Хотите перекусить без цифрового следа — берите наличные, оставляйте телефон в офисе и идите в ближайшую столовую. Без телефона вас не отследить по GPS, а расчет наличными не оставит транзакции в системе. Конечно, полностью невидимкой это вас не сделает (камеры наблюдения еще никто не отменял), но цифровой след существенно уменьшится.

Вечер: что о вас знают умный дом и голосовые ассистенты

После работы — долгожданный уют дома. Вы просите голосового ассистента включить свет, спрашиваете, что посмотреть вечером. Умные колонки, телевизоры, роботы-пылесосы и прочие гаджеты делают жизнь проще, но при этом создают массу уязвимостей для дома, где они работают, да и с приватностью у них не все ладно. Так, в 2023 году Amazon пришлось заплатить штраф $25 млн за хранение голосовых записей детей и другие нарушения приватности, допущенные при использовании Alexa.

Но не только корпорации злоупотребляют возможностями голосовых ассистентов. Камеры наблюдения, умные розетки и даже чайники нередко взламываются хакерами и объединяются в ботнет-сети для DDoS-атак. Бывали случаи, когда злоумышленники получали доступ к домашним камерам и устраивали слежку или пранки, например, разговаривали через взломанную видеоняню.

Нормальные меры

• Откройте приложение управления вашим умным домом (Google Home, Apple Home, приложение Alexa и т. д.) и найдите разделы с названиями вроде Конфиденциальность или Privacy. Отключите там опции отправки записей на анализ: в Alexa это настройка Использование голосовых записей (Use of Voice Recordings), в Google Ассистенте — отказ от участия в программе улучшения качества. Включите автоматическое удаление голосовой истории. Вы также можете вручную очищать историю запросов: в Alexa скажите голосом «Алекса, удали все, что я сказал сегодня», а в Google Ассистенте удалите записи через аккаунт Google. В случае с Алисой из приложения ассистента перейдите в настройки своего профиля и в поиске настроек укажите Доступ к данным. Далее выберите пункт Алиса. Обучение голосового ассистента и выключите опцию Помогать Алисе стать лучше. Это снизит объем хранимых данных.
• У каждой умной колонки есть кнопка отключения микрофона (Mute) — используйте ее, когда ассистент вам не нужен, особенно во время приватных разговоров.
• На ноутбуках и в некоторых умных камерах есть шторка или чехол для камеры — закрывайте их, чтобы за вами не подглядывали лишний раз.
• Умные телевизоры в настройках часто позволяют отключить сбор статистики просмотра (функция ACR) — имеет смысл это сделать, чтобы ТВ не отправлял отчет о каждом переключенном канале.
• Современные роутеры позволяют создать дополнительную или гостевую Wi‑Fi-сеть — подключите все IoT-девайсы именно к ней. Так гаджеты не увидят ваши основные компьютеры и телефоны в домашней сети, и, даже если какой-то из умных гаджетов взломают, злоумышленник не доберется до ваших личных данных. К тому же так будет проще отключать IoT-устройствам доступ в Интернет во время бездействия.
• Установите уникальный сложный пароль для управления каждым умным устройством. Меняйте заводские логины-пароли при первом же запуске, и никаких «12345» или повторов вашего обычного пароля! Сгенерировать и сохранить надежный пароль поможет Kaspersky Password Manager.

Параноидальные меры

• Самый суровый вариант: полностью отказаться от голосовых помощников и облачных сервисов умного дома. Включайте свет руками, ставьте механические таймеры для техники. Чем меньше микрофонов и камер в доме — тем спокойнее параноику. Если очень нужен ассистент, рассмотрите офлайн-альтернативы: существуют открытые проекты (Mycroft AI и аналоги), которые можно настроить так, чтобы распознавание команд шло локально, без отправки данных в облако.
• Если вы опасаетесь негласной прослушки (и в вашей стране это не запрещено), приобретите детектор жучков — прибор, помогающий обнаружить скрытые камеры и микрофоны (вдруг умная лампочка оказалась шпионской?). Четыре способа обнаружить скрытые видеокамеры мы уже описывали.
• На время конфиденциальных встреч отключайте электричество у подозрительных гаджетов или убирайте их из комнаты.
• Выбирайте IoT-устройства, способные работать автономно. Например, камеры с локальным хранилищем, без стриминга в облако. Или системы умного дома на базе локального сервера (например, openHAB), где все данные хранятся у вас дома.

Заключение

Ваши данные — это ценная валюта в современном цифровом мире, и пусть полностью стереть свои цифровые следы невозможно, но это не повод опускать руки. Осознанность и грамотные меры безопасности позволят вам взять под контроль львиную долю утечек, а дополнительные функции защиты приватности и платежей в Kaspersky Premium помогут в этом. Ну а на нашем сайте вы найдете множество подробных гайдов по настройке приватности на смартфонах и компьютерах, в соцсетях, приложениях и даже операционных системах в целом, для любого уровня — от простого до параноидального.

Да, абсолютная анонимность требует усилий на грани паранойи, и большинству она ни к чему. Однако, внедрив хотя бы «нормальные меры» из нашего списка, вы серьезно ограничите возможности слежки как для злоумышленников, так и для корпораций.

Какие еще меры нужно предпринять, чтобы оставаться в безопасности? Вот некоторые из них:

• Кому, почему и как нужно отключить Microsoft Copilot+ Recall
• Как безопасно смотреть порно: гайд для взрослых
• Как защитить переписку и аккаунт в мессенджерах
• Как безопасно конвертировать файлы
• Как создать надежный и запоминающийся пароль