Колонки

Я хочу защитить свои данные в интернете. Как это сделать?

Колонки
Дмитрий Орлов
Дмитрий Орлов

Программный директор Ingate

Полина Константинова

По данным опроса ВЦИОМ, больше половины россиян уверены, что их личную информацию в социальных сетях используют третьи лица, а 77% считают, что личные данные защитить не получится. Дмитрий Орлов, программный директор Ingate, объясняет, как контролировать то, что известно о вас в интернете.

Я хочу защитить свои данные в интернете. Как это сделать?

Полностью защитить личные данные в интернете действительно нельзя, но контролировать то, что известно о вас в интернете, в ваших силах. Но порой это непросто. В Европе уже полгода действует регламент по защите данных (GDPR). Он обязывает компании понятным языком сообщать, какие данные они собирают, и предоставлять возможность защищать и контролировать сведения о себе.

В России же, если вы попытаетесь разобраться, что о вас знают третьи лица, обязательно столкнетесь с метрами юридического текста — ведь все мы так любим читать договоры.

Где же собирают ваши данные и какую информацию о себе можно скрыть? Разберем на личных историях героев, расскажем, как их поймала реклама и что еще можно проконтролировать.

Боюсь пользоваться публичным Wi-Fi

Елена, 28 лет, Москва

Я дизайнер, мой офис недалеко от Покровки. Маршрут «дом — работа» одинаков каждый будний день: я сажусь в метро, подключаюсь к вайфаю и 20 минут в пути читаю статьи, чтобы быть в курсе того, что сейчас происходит в мире дизайна. Выхожу из метро на станции «Китай-город» и иду в офис. А по пятницам по пути домой я обязательно захожу в небольшой книжный на Покровке.

Как-то в очередную пятницу я вдруг увидела в телефоне рекламу кофейни, которая находится напротив книжного. Я не придала этому значения. Но когда реклама стала повторяться каждую пятницу, задумалась. Я никогда не искала в интернете ничего ни про кофейню, ни про книжный. Как же рекламщики вычислили, что я прохожу мимо них, да еще и именно по пятницам?

Как реклама поймала Елену?

Все началось с метро, а точнее, c вайфая в нем. Буквально недавно выяснилось, что оператор, благодаря которому мы можем пользоваться интернетом в транспорте, собирает данные пользователей. Достаточно один раз ввести свой номер телефона для регистрации, а дальше вас «ловят», даже если вы не подключаетесь, а просто проходите мимо с включенным вайфаем.

Согласно пользовательскому соглашению через вайфай в метро о вас собирают:

  • данные, которые пользователь предоставил, заполняя формы и анкеты на портале;
  • тип и версию браузера, часовой пояс, типы и версии установленных программ;
  • интересы пользователя на основании посещенных страниц;
  • маршруты пользователя;
  • информацию об устройстве, включая MAC-адрес (универсальный идентификатор устройства в сети) и поведение в сети.

Дальше, когда Лена проходила мимо книжного, кофейня «поймала» ее, а именно индентификатор ее телефона, ранее полученный через вайфай в метро. Провайдеры делятся базами данных друг с другом, либо интернет в метро и в кофейне поддерживается одной компанией. Если вы подозреваете, что когда вы войдете в кофейню, бариста уже будет знать, как вас зовут, сколько вам лет и что вы едите на завтрак, — не беспокойтесь. Для системы вы всего-лишь набор идентификаторов, а не человек.

Как это контролировать?

У нас плохие новости. Можно либо смириться, либо бороться способами, которые уже описали на «Медузе».

Самый простой — не логиниться, но это нужно делать только после смены телефона. Чуть сложнее и не так эффективно — выключать вайфай на телефоне сразу после выхода из дома.

Вот что об этом пишут в книге «Быстрый или бедный» от Ingate и Virgin Connect: «Технологически все устроено просто: Wi-Fi-датчики в магазине, кафе, офисе отслеживают сигналы, которые подают смартфоны и другие мобильные устройства. Все происходит в фоновом режиме — датчик запоминает смартфоны по MAC-адресам. В результате бизнес получает следующие данные:

  • количество людей, проходящих мимо заведения;
  • количество новых посетителей;
  • частота посещения постоянными пользователями;
  • возвращающиеся клиенты;
  • маршруты посетителей;
  • «горячие» и «холодные» зоны в заведении.

И это лишь небольшой список метрик, которые можно получить с помощью Wi-Fi-аналитики».

Боюсь за данные в социальных сетях

Светлана, 21 год, Самара

Недавно со мной случилось странное. Я отравилась и написала об этом паре друзей в личных сообщениях в соцсетях. Все, весь день я не трогала гаджеты. А вечером в инстаграме увидела вот такую рекламу (обратите внимание на пометку «Sponsored»):

Как рекламщики узнали о моей болезни? Они читают наши сообщения в соцсетях?

Как реклама поймала Светлану?

У каждого мессенджера и социальной сети есть свое пользовательское соглашение, где перечислены персональные данные, которые собирает ресурс. Вот информация, которую о нас хранит и обрабатывает ВК согласно Правилам защиты информации о пользователях сайта vk.com:


Персональные данные пользователей Иная информация о пользователях
- имя - фамилия - пол - номер мобильного телефона и/или адрес электронной почты - семейное положение - дата рождения - родной город - родственные связи - домашний адрес - информация об образовании - данные об устройстве - IP-адрес хоста - операционная система устройства пользователя - тип браузера - географическое положение - поставщик услуг интернета - данные адресной книги - данные, полученные в результате доступа к камере и микрофону - действия на сайте - информация, которая получена автоматически - история публикаций и подписки - сообщения - медиафайлы, на которых отметили пользователя - платежные данные - информация от третьих лиц

А вот, например, что написано в политике использования данных Facebook (а еще она относится к Messenger, Instagram и другим продуктам Facebook):


Информация, которую предоставляете вы и другие люди Информация с устройств Информация от партнеров
- данные, которые пользователь указывает при регистрации - контент со страницы отправленные сообщения - метаданные контента (например, место и дата создания файлы) - информация о людях, страницах, аккаунтах, хештегах и группах, с которыми вы связаны - контактная информация (адресная книга, журнал вызовов, SMS) - взаимодействие с продуктами Facebook: какой контент просматриваете, функции, которые используете, действия, которые совершаете, время, частота и продолжительность действий, когда в последний раз пользовались продуктами. - информация о финансовых транзакциях в продуктах: номер дебетовой или кредитной карты и другие данные о ней, информация о счете и аутентификации, выставлении счета и доставке, контактные данные (компьютеров, телефонов, подключенного ТВ и других устройств, которые интегрируются с продуктами) - атрибуты устройства (операционная система, программное обеспечение, уровень заряда аккумулятора, сила сигнала, объем доступной памяти, тип браузера, имена и типы приложений и файлов, а также плагины) - действия на устройстве (расположение окна на переднем или заднем плане, движения указателя мыши) - идентификаторы (устройств, игр, приложений) - сигналы устройств (сигналы Bluetooth и информация о расположенных поблизости точках доступа Wi-Fi, маячках и вышках сотовой связи) - данные из настроек устройства (информация, которую вы разрешаете в настройках: доступ к данным о местоположении (GPS), камере или фото) - сеть и подключения (мобильный оператор или провайдер, язык, часовой пояс, номер мобильного телефона, IP-адрес, скорость соединения и в некоторых случаях информация о других устройствах, расположенных поблизости или входящих в вашу сеть) - данные файлов cookie, которые хранятся на устройствах (рекламодателей, разработчиков приложений и издателей) - отметки “Нравится” - информация об авторизации через Facebook - посещаемые сайты - совершаемые покупки - просмотренная реклама - использование различных сервисов

Внушительный список, согласно которому даже ваши сообщения могут быть автоматически прочитаны. Так что, скорее всего, Елена получила рекламу, старгетированную на симптомы болезни в личных сообщениях.

Как это контролировать?

Начните с проверки своего смартфона. Посмотрите, к чему есть доступ у приложения соцсети на вашем телефоне и запретите те действия, которые вам не нравятся.

Затем посмотрите на сами аккаунты. Не хотите, чтобы кто-то знал, в каком году вы родились — уберите дату. Не хотите афишировать район, в котором живете — уберите геометки, не выкладывайте фотографии дома.

Самый подробный и понятный список хранящейся информации о себе можно посмотреть в Facebook, а затем изменить ее. В Instagram вы сможете только посмотреть, что известно сервису о вас. Скорректировать ничего не получится.

В некоторых социальных сетях и мессенджерах появилась возможность запросить всю хранящуюся информацию о себе: здесь можно запросить информацию от ВК, эта страничка, чтобы скачать данные, которыми вы делились в Instagram, а с помощью этого бота — узнать, что хранит о вас Telegram. Но удалить ее вы не сможете.

Конечно, соцсети анализируют личные сообщения, но стоит понимать, что читает их не какой-то человек, а алгоритм, который автоматически выделяет необходимую информацию и превращает ее в ваш «интерес». Кроме того, они сами постоянно улучшают алгоритмы анализа своей аудитории, чтобы реклама была максимально полезна пользователю.

Именно из-за этого такие обширные списки интересов есть у Facebook и Instagram, а ВК добавляют новые фишки в рекламном кабинете (например, возможность показать рекламу подписчикам определенной группы).

Анна Чепуркина, трафик-менеджер Ingate

Переживаю, что поисковые системы много обо мне знают

Александр, 35 лет, Калуга

Я работаю проджект-менеджером в калужском офисе международной компании. Мне все надоело, я каждый день еле заставляю себя встать, чтобы пойти на работу. Там одни и те же задачи, одни и те же проблемы, ничего нового. Я трачу всю зарплату на хобби, чтобы вернуть вкус к работе, а потом считаю, хватит ли денег до следующей.

Это все окончательно достало, поэтому я начал с пассивных действий — периодически гуглил вакансии, сидя дома. И вдруг на работе в браузере появилась тематическая реклама.

Баннеры заметил мой руководитель, мне пришлось объяснить свою позицию. Не понимаю, как они вычислили меня на рабочем компе?

Как реклама поймала Александра на работе?

Как правило, человек пользуется одноименными почтовыми клиентами и поисковой системой, а значит, что все собираемые данные привязываются к его аккаунту.

Александр мог воспользоваться одной из двух популярных поисковых систем — поэтому мы подготовили список данных, которые собирают «Яндекс» и Google.

Данные, которые собирает «Яндекс» на основании Политики конфиденциальности:

  • имя;
  • номер телефона;
  • адрес;
  • возраст;
  • электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
  • дата и время доступа к сайтам;
  • информация об активности во время использования сайтов и/или сервисов «Яндекса» (например, история поисковых запросов; адреса электронной почты тех, с кем ведете переписку; содержание электронной почты и вложения, а также файлы, хранящиеся в системах «Яндекса»);
  • геолокация;
  • любая информация, полученная от партнеров «Яндекса».
Данные, которые собирает Google на основании Политики конфиденциальности:
  • имя пользователя и пароль;
  • номер телефона;
  • платежная информация;
  • контент, который вы загружаете или получаете от других пользователей (письма, фотографии, видео, документы, таблицы, комментарии к роликам на YouTube);
  • информация о приложениях, браузерах и устройствах;
  • уникальные идентификаторы, тип и настройки браузера и устройства, операционная система, мобильная сеть (название оператора и номер телефона), IP-адрес, отчеты о сбоях, сведения о действиях в системе, дата и время, когда вы посетили наш ресурс, и URL, с которого вы на него перешли (URL перехода);
  • запросы, по которым выполнялся поиск;
  • просмотр видео;
  • просмотры и взаимодействия с контентом и объявлениями;
  • аудиоинформация, передаваемая при использовании функций голосового управления;
  • покупки;
  • пользователи, с которыми общаетесь или обмениваетесь контентом;
  • действия на сторонних сайтах и в сторонних приложениях, использующих сервисы Google;
  • история просмотров страниц Chrome, синхронизированная с аккаунтом Google;
  • данные GPS;
  • данные с датчиков устройства (например, с акселерометра — для определения скорости движения, с гироскопа — для определения направления);
  • данные из общедоступных источников.

Как это контролировать?

«Яндекс»

Почти никак. Все, что можно контролировать собрано в вашем Паспорте, но это не слишком обширный список: персональная информация, сервисы и программы, в которых вы авторизованы, банковские карты, адреса.

Google

В Google возможностей больше, вплоть до редактирования интересов. Посмотрите, каким вас видит поисковая система — это ваш портрет интересов, его можно скорректировать. Какие приложения взаимодействуют с аккаунтом. Настройте, за какими действиями Google не сможет следить.

В рамках создания рекламных кампаний нам не нужны абсолютно все данные от поисковиков. Нам важны параметры трех типов: демографические, географические, а также история поисковых запросов. К демографическим важным данным можно отнести пол, возраст.

Далее идут данные по адресу, геолокации и электронные данные (например, IP). По этим данным мы будем показывать рекламу именно тому пласту целевой аудитории, который готов и хочет потреблять контент, а также находится в подходящем месте. 

Еще мы часто пользуемся такими данными, как запросы, по которым выполнялся поиск. Мы их физически не видим, но реклама в рекламной сети «Яндекса» и контекстно-медийной сети работает именно по ним.

Алексей Семенов, digital-стратег Ingate

Волнуюсь, какие данные собирают приложения

Анна, 20 лет, Санкт-Петербург

Прошлой зимой было какое-то помешательство, все мои знакомые скачивали одно приложение. Оно показывало, как ты записан в контактах своих друзей. Мы развлекались тем, что смешно обзывали друг друга, скринили и выкладывали в сториз — было забавно!

Буквально через пару месяцев всех нас стали терроризировать обзвонщики. Это продолжается уже полгода и ужасно бесит. Я не понимаю, как они нас всех вычислили, и можно ли что-то сделать, чтобы это прекратилось?

Как реклама поймала Анну и ее друзей?

Приложение собрало информацию о тех, кто его скачал. Какие именно данные собирают приложения? Каждое — свои. Нужно открывать пользовательское соглашение и внимательно его читать. Но иногда не помогает даже это, был случай, когда программист залез в код приложения и обнаружил, что оно записывает экран пользователя, даже если приложение открыто в фоновом режиме. Это не было прописано в пользовательском соглашении и нарушало права.

Как это контролировать?

После прочтения пользовательского соглашения, подумайте, какие доступы важны для этого приложения. Например, приложению для обработки фотографий нужен доступ к вашей камере и фотоальбому, а вот доступ к микрофону — нет. Не разрешайте доступ к микрофону и вообще всему, что не нужно для функционирования программы.

Например, в последней версии iOS появилась возможность контролировать настройки защиты личных данных в одном месте: Настройки — Экранное время — Контент и конфиденциальность.

А если авторизуетесь в приложениях с помощью соцсетей, то посмотрите, может, какие-то стоит отвязать, чтобы пресечь доступ к дополнительной информации. Например, это можно сделать на Facebook. Но как уже сказано выше, иногда приложения не прописывают в соглашении источники, из которых получают информацию, то есть делают это, по сути, нелегально.

Каждый человек имеет право на защиту своих личных сведений. Если вы поняли, что ваши данные были использованы незаконно, нужно написать заявление об их отзыве в адрес оператора персональных данных. Это право предоставлено ст.21 ФЗ №152 «О персональных данных». Официальное заявление подается по юридическому адресу оператора персональных данных или иным способом, указанным в политике обработки данных конкретного оператора. 

Если, несмотря на все ваши заявления, звонки и спам продолжаются, нужно написать жалобу в территориальное отделение Роскомнадзора. Именно эта служба защищает интересы граждан от неправомерных действий недобросовестных участников рынка.

Алина Артамонова, юрист Ingate

Бонус!

Предлагаем узнать, насколько много знают рекламщики именно о вас

Вы сидите в кафе, связь вроде есть, но все загружается медленно — подключитесь к вайфаю?

  1. Да, конечно, скорость превыше всего
  2. Да, если очень важное дело и не терпит отлагательств
  3. Нет, ни за что — допью кофе и выйду на улицу за хорошим сигналом

Вы сфотографировали классный вид из окна, но там видна табличка с адресом соседнего дома. Выложите?

  1. Конечно, крутая фотка!
  2. Наверное, скину лучшему другу, похвалюсь и все
  3. Оставлю в личной коллекции

Приложение для заказа еды запрашивает доступ не только к геолокации, но и камере, микрофону и списку контактов. Разрешите?

  1. Я думаю, это формальность, так что да
  2. Да, но потом закрою доступы вручную
  3. Ни за что, еще и прочитаю, какие данные приложение собирает и куда их передает

А пароль себе в сообщениях отправите, чтобы сохранить?

  1. А что такого-то, не другим же отправляю
  2. Отправлю, но удалю как только перенесу в свой блокнотик, хранящийся в сейфе
  3. Ни за что

Как часто вы проверяете, какие доступы есть у приложений на вашем телефоне?

  1. Никогда
  2. Раз в год
  3. При установке каждого приложения

Посчитайте, каких ответов у вас больше:

«1» — Для рекламщиков вы как старый лучший друг

Бездушные машины соберут о вас всю информацию, какую захотят. Ведь вы совсем не осторожничаете.

«2» — Вы как сосед по лестничной клетке

Рекламщики узнают о вас кое-что. Ведь хоть вам не все равно на личные данные,  лишний раз читать юридические манускрипты вы не собираетесь.

«3» — Вы полная загадка

Рекламщики не знают о вас ничего, ведь никакой личной информации о вас в сети нет.


Материалы по теме:

«Коммерсантъ»: Правительство намерено обязать соцсети отвечать за сохранность данных из закрытых профилей

Как удалить аккаунт в Facebook навсегда? Инструкция со скриншотами

Эти 10 сервисов для работы, общения и поиска информации помогут вам избавиться от Google

Как проверить, получили ли хакеры ваши личные данные после утечки в Facebook

Исследование: хакеры чаще крадут личные данные, чем деньги или криптовалюту

Фото на обложке: Unsplash

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Актуальные материалы —
в Telegram-канале @Rusbase

Комментарии

ПРОГРАММЫ И КУРСЫ

20 — 21 сентября 2019

AIRF: Apache AirFlow

21 — 22 сентября 2019

Customer Journey Map