Книга Сила конфиденциальности. Почему необходимо обладать контролем над своими персональными данными и как его установить - Карисса Велиз
Шрифт:
Интервал:
Закладка:
Подумайте о самом личном, что вы когда-либо делали в сети. Для этого вы можете рассмотреть возможность использования Tor, бесплатного программного обеспечения с открытым исходным кодом, которое позволяет вам быть анонимным в интернете. Tor направляет интернет-трафик через всемирную добровольческую сеть, состоящую из тысяч ретрансляторов. Когда вы запрашиваете доступ к веб-сайту через Tor, ваш запрос не поступает с вашего IP-адреса. Скорее он будет исходить от выходного узла (аналогично тому, как кто-то другой передает сообщение) в системе Tor. Такой лабиринт соединений затрудняет отслеживание того, какое сообщение исходит от какого пользователя. Преимущество заключается в том, что посещаемые вами веб-сайты не видят вашего местоположения, а ваш интернет-провайдер не видит, какие веб-сайты вы посещаете. Самый простой способ использовать это программное обеспечение – через одноименный браузер. Браузер Tor изолирует каждый посещаемый вами веб-сайт, чтобы сторонние маячки отслеживания и реклама не могли следить за вами.
У Tor есть несколько недостатков. Поскольку данные проходят через множество ретрансляторов, прежде чем достигают места назначения, это затрудняет просмотр. Некоторые веб-сайты могут не работать. Еще одним недостатком является то, что вы можете привлечь внимание спецслужб, хотя, возможно, вы уже это сделали, прочитав эту книгу или любую статью о конфиденциальности в интернете[324]. Так что добро пожаловать в клуб. Хотя спецслужбы могут не видеть, что вы делаете в интернете, когда используете Tor, они знают, что вы его используете. С другой стороны, чем больше обычных людей будут пользоваться Tor, тем менее подозрительным это будет казаться властям.
Защита своей конфиденциальности не является чем-то незаконным, и это возмутительно, что нам приходится чувствовать себя так, будто мы что-то нарушаем, используя безопасные браузеры.
Виртуальные частные сети (VPN) также являются популярным инструментом для обеспечения конфиденциальности. Хороший VPN может направлять ваш интернет-трафик через зашифрованную, безопасную частную сеть. Использовать VPN особенно полезно, когда вы хотите войти в интернет через общедоступную сеть, например по Wi-Fi, который вы можете найти в аэропорту или других общественных местах.
Общедоступная сеть Wi-Fi делает вас уязвимыми для тех, кто ее настраивает, и для других людей, которые к ней подключены. Использование VPN защищает вас от всех, кроме стоящей за этой сетью компании, которая получает обширный доступ к вашим данным. Прежде чем использовать VPN, убедитесь, что вы можете доверять владельцу сети. Порой нелегко определить, кому можно доверять, но иногда может быть вполне очевидно, кто не заслуживает доверия. Неудивительно, например, что Facebook использовала свою VPN, Onavo Protect, для сбора персональных данных[325]. Как правило, если сеть VPN бесплатная, то, вероятно, используя ее, продуктом становитесь вы сами, так что лучше держаться от таких сетей подальше.
Измените настройки
Вы, должно быть, уже поняли, что все настройки для всех продуктов и услуг по умолчанию не обеспечивают конфиденциальность. Убедитесь, что у вас работают настройки, которые поддерживают желаемый уровень конфиденциальности. Заблокируйте файлы cookie в своем браузере или в одном из используемых вами браузеров. Особенно важно заблокировать cookie для межсайтового отслеживания. Если вы выберете более безопасные и конфиденциальные настройки, это может повлиять на функциональность некоторых сайтов. Но многие из них действительно не стоит посещать. Вы можете начать со строгих настроек и изменять их по мере необходимости в соответствии с вашими потребностями. Рассмотрите возможность использования вашего браузера в режиме «инкогнито» (хотя имейте в виду, что такие режимы удаляют только следы онлайн-активности на вашем компьютере, но они не защищают вас от внешнего отслеживания).
Если вы хотите быть особенно осторожными, проверяйте свои настройки раз в год – компании постоянно меняют условия.
Соответствующие настройки конфиденциальности не всегда сгруппированы в одном месте, поэтому их поиск может оказаться не таким простым, как кажется. Если вы изо всех сил пытаетесь их найти, имейте в виду, что это не вы глупы, а компания, разработавшая используемый вами продукт, пытается злоупотребить своими полномочиями. Возможно, стоит поискать в интернете, как изменить настройки конфиденциальности для обычных приложений, таких как Facebook и Google[326]. Если вам повезет, вы можете найти приложение, которое сделает это за вас. Например, подобную услугу для учетных записей Facebook оказывает Jumbo, в разработке находятся и другие похожие приложения.
Не накапливайте кибермусор
Избавление от данных, которые вам больше не нужны, – это виртуальный эквивалент генеральной уборки[327]. Чем меньше данных вы храните, тем меньше рискуете. Я признаю, что удалить данные сложно. Возникает неприятное ощущение, что когда-нибудь вам могут понадобиться некоторые из этих данных, даже если они вам были не нужны на протяжении десяти лет. Хорошим опытом для меня стало то, что несколько лет назад я потеряла бóльшую часть данных на моем телефоне. В то время это было похоже на катастрофу. Оглядываясь назад, я понимаю, что эти данные мне вообще не были нужны. Менее радикальным решением является создание резервной копии данных, которые у вас есть в сети, сохранение их на зашифрованном жестком диске и удаление из интернета. Благодаря GDPR стало проще сгружать данные с платформ, даже если вы не являетесь европейцем. Например, легко запросить загрузку данных из настроек вашей учетной записи в Twitter, а затем использовать приложение для удаления ваших старых твитов.
Выбирайте надежные пароли
Никогда не используйте в качестве паролей «123456», «пароль», название любимой спортивной команды или личную информацию, такую как ваше имя или день рождения. Избегайте общих паролей[328]. Самая важная особенность пароля – это его длина. Используйте длинные пароли с прописными и строчными буквами, специальными символами и цифрами. Не используйте один и тот же пароль для всех сайтов. В идеале не используйте пароль более чем для одного сайта. Установите менеджер паролей, который будет генерировать надежные пароли и сохранять их для вас.
Задействуйте также многофакторную аутентификацию, но будьте осторожны, сообщая свой номер мобильного телефона компаниям, которые будут использовать его не для вашей безопасности. Идеальная двухфакторная аутентификация – это физический ключ, такой как Yubikey.
Запутывайте их
Если незнакомец остановит вас посреди улицы и задаст некорректный вопрос, вы можете отказаться отвечать на него и уйти. Интернет не позволяет молчать. Он отслеживает вас и делает выводы о вас, хотите вы этого или нет. Такое вторжение сродни тому, что кто-то спрашивает ваш номер телефона в баре и отказывается принять ваше «нет» в качестве ответа. Если бы этот человек продолжал приставать к вам из-за вашего номера, что бы вы сделали? Возможно, дали бы ему «левый» номер. В этом суть запутывания.
Запутывание – это намеренное предоставление двусмысленной, сбивающей с толку или вводящей в заблуждение информации, чтобы помешать слежке и сбору данных[329]. В контексте, в котором вам
