У світі, де інформація поширюється миттєво, а пошукові системи зберігають дані роками, питання анонімності в інтернеті стає особливо актуальним для медійників. Журналісти, блогери й комунікаційники часто стикаються з ризиками — від кібербулінгу до цілеспрямованих атак з боку недоброзичливців. Чи можна повністю зберегти свою анонімність онлайн? Якщо ні, то які заходи допоможуть мінімізувати цифровий слід? Розповідає експертка з цифрової безпеки ГО «Інтерньюз-Україна» Аліна Елєвтєрова.
Що таке «анонімність» і «приватність»
Два популярних поняття, які часто плутають — анонімність і приватність. Приватність означає контроль над тим, які дані про вас збирають, і хто має до них доступ. Це також право людини на приховування інформації, яку інші можуть використати на її шкоду. Ви можете використовувати соцмережі, але налаштовувати приватність так, щоб особиста інформація залишалася прихованою.
Анонімність натомість означає, що вашу особу взагалі не можна ідентифікувати. Це коли ви не просто обмежуєте доступ до своїх даних, а робите так, щоб їх неможливо було пов’язати з вами.
Наприклад: якщо ви пишете у Telegram-каналі під справжнім ім’ям, але налаштували видимість номера телефону — ви зберігаєте приватність, бо контролюєте, які дані видно іншим. Але якщо ви спілкуєтеся через Tor, використовуючи месенджер, який зареєстровано на підставну електронну пошту — це вже анонімність. Звичайному користувачеві досягти анонімності в мережі майже неможливо.
Які дані про нас є в інтернеті
Наша поведінка
Дані про користувачів збирають соціальні мережі, інтернет-магазини, медіасайти, пошукові системи, мобільні застосунки. Усе, чим ми користуємось, отримує якусь кількість інформації про наші вподобання, лайки, коментарі та час використання сервісів. Сюди також входять дані, які користувач віддає самостійно: ім’я, дату народження, контактні дані, фото, відео, доступ до геолокації.
Соціальні платформи відстежують, які сторінки ми переглядаємо, на які рекламні оголошення натискаємо і як довго переглядаємо конкретний допис. Навіть якщо ви просто читаєте новини на якомусь сайті, це не означає, що про вас нічого не відомо. Більшість ресурсів використовують cookies — це маленькі файли, які зберігаються у вашому браузері та містять інформацію про вашу активність. Ці дані передаються рекламним платформам і дають змогу сайтам заробляти на показах таргетованих оголошень.
Компанії часто збирають дані з різних джерел і об’єднують їх у профілі користувачів. Наприклад, ви маєте акаунт у Google і шукаєте через пошуковик кросівки. Google фіксує ваші запити. Далі ви заходите на сайт інтернет-магазину, який використовує Google Analytics. Сайт передає компанії інформацію про переглянуті товари. Google і Meta можуть мати спільну рекламну авдиторію, також Facebook має власні потужні алгоритми аналізу великих даних і рекламні трекери. Тож у підсумку ця інформація накладається, і ви відкриваєте Facebook, де вам уже показують рекламу цих кросівок.
Навіть без вашого імені алгоритм «розуміє», що всі ці дії зробила одна й та сама людина. Якщо таких даних достатньо, можна скласти ваш детальний профіль.
Витоки даних
Вони відбуваються через злами баз даних, недбалість компаній, що зберігають дані користувачів, або внутрішніх працівників, які продають інформацію на чорному ринку.
Одним із найбільших ризиків є те, що витоки часто містять персональні дані. Це ім’я, адреса електронної пошти, номер телефону, дата народження, дані банківських карток і документів або паролі. Якщо зловмисники отримують таку інформацію, вони можуть використати її для шахрайства, викрадення акаунтів або шантажу.
Витоки даних бувають різними за масштабом і наслідками. Деякі бази даних зливаються в даркнет і продаються за криптовалюту, інші з’являються у відкритому доступі, де їх може знайти будь-хто. Наприклад, в Україні 2020 року знайшли велику базу з персональними даними. Вона містила понад 5 млн записів із номерами телефонів, адресами, ідентифікаційними кодами, номерами водійських посвідчень, закордонних паспортів тощо. Експерти зазначали, що ця база даних є компіляцією старої інформації разом із новими витоками.
На жаль, повністю запобігти витокам даних неможливо, оскільки багато інформації зберігається в базах компаній та державних органів, і користувачі не мають прямого контролю над їхньою безпекою. Але можна мінімізувати ризики, уважно ставлячись до своїх даних та уникаючи розголошення зайвої інформації сервісам, які цього не потребують.
Читати також: Цифрова безпека для медійників: чому теза «нікому не потрібні мої дані» небезпечна
Чи можливо видалити всі дані про себе з інтернету?
Абсолютне зникнення з цифрового простору — майже неможливе завдання. Навіть якщо видалити акаунти в соцмережах, деякі копії сторінок залишаються в кеші пошукових систем або на серверах компаній. Також не варто забувати, що інші користувачі інтернету роблять скриншоти та зберігають вебсторінки. Більшою мірою все, що потрапляє в інтернет — залишається там назавжди.
Питання знищення цифрового сліду представляється в європейському законодавстві, але цей інструмент не допоможе очистити мережу від усіх згадок про користувача. З 2014 року з’явилося «право на забуття». Підґрунтям стало рішення Суду Європейського Союзу у справі Маріо Костеха Гонсалеса. Громадянин Іспанії вимагав видалити з результатів пошуку Google старе оголошення про його фінансові труднощі, яке більше не було актуальним. Суд ухвалив, що пошукові системи зобов’язані видаляти особисту інформацію на запит, якщо вона є застарілою, неточною або не відповідає суспільному інтересу. Відтоді «право на забуття» стало частиною Загального регламенту захисту даних (GDPR) в ЄС.
Але інструмент має обмеження. По-перше, його можуть використати лише громадяни ЄС та Великої Британії. По-друге, інформація видаляється тільки зі стрічки пошуку: на самому сайті вона все ще може бути. В Україні подібних судових прецедентів поки що немає, оскільки «право на забуття» не закріплене в законодавстві.
Тож видалити повністю інформацію про себе не вийде. Але є способи зменшити доступність особистої інформації:
- Введіть своє ім’я, нікнейми та псевдоніми в пошуковику. Перегляньте, які дані доступні публічно.
- Якщо у вас є доступ до старих профілів, які видно в Google, закрийте або видаліть ті, якими більше не користуєтесь.
- Якщо це матеріали або інша інформація, яку ви зараз не хотіли б публікувати, можна напряму попросити власника ресурсу її видалити.
- Перегляньте інформацію, яка доступна у ваших соцмережах. Подумайте, чи всі теми, про які ви колись писали, є актуальними, чи не хотіли б ви їх прибрати із загального доступу. Видаліть те, що здається вам зараз непотрібним.
«Досягти повної анонімності без технічних знань складно. Найпростіший спосіб – використовувати псевдоніми, окремі поштові скриньки, унікальні нікнейми та не прив’язувати особисті дані до акаунтів. Використання браузерів, що блокують трекери, допомагає лише частково і більше захищає від реклами, ніж від збору даних», — розповідає експерт з питань цифрової безпеки в Nadiyno.org Павло Бєлоусов.
Максимальна анонімність для пересічного користувача — дуже складна задача, зазначає Павло Бєлоусов. Для неї потрібен комплекс заходів і багато техніки. Можна почати з такого:
- Використання спеціалізованої операційної системи Tails OS.
- Оплата сервісів криптовалютою.
- Постійне використання VPN або Tor.
- Уникнення будь-яких персональних прив’язок у фінансових транзакціях і комунікаціях.
«Це вимагає знань і ресурсів, і навряд чи це буде робити звичайна людина. Тому для більшості достатньо базових заходів безпеки».
Павло Бєлоусов
Як працюють компанії, що видаляють негативну інформацію про бренди?
Окремі компанії пропонують послуги з управління репутацією в інтернеті, обіцяючи видалити негативні матеріали чи відсунути їх у пошуковій видачі. А то і взагалі дають гарантію на зникнення цифрової особистості. Але і це не є «магічною пігулкою», яка розв’яже проблему. Насамперед такі компанії будуть працювати через SEO-оптимізацію, тобто створюватимуть нові позитивні матеріали, які витіснять негативні згадки в пошукових системах. Далі вони можуть використовувати юридичний тиск на власників сайтів, погрожувати тим, що подадуть до суду через порушення законодавства (наприклад, про персональні дані).
«Ну і, звичайно, вони самі можуть пробувати щось зламати, щось видалити. Але це лотерея з не гарантованим результатом. Також це часто потребує бюджету. Якщо йдеться про видалення особистої інформації з якоїсь бази даних, то це взагалі неможливо, тому що ці бази клонуються, продаються і так далі», — додає Павло Бєлоусов.
Як медійникам досягти хоча б часткової анонімності?
- Використовуйте псевдоніми. Замість реального імені можна створювати окремі професійні акаунти. Важливо, щоби псевдонім не був таким, що дасть змогу вас легко ідентифікувати (наприклад, якщо ви вирішили використати ім’я улюбленого персонажа).
- Обмежте персональні дані, не публікуйте адресу, номер телефону чи іншу чутливу інформацію у відкритому доступі. Також не публікуйте фотографії, за якими можна дізнатись, де ви живете. За потреби, можна закрити доступ до своїх сторінок у соцмережах.
- Майте окремий робочий номер телефону, через який ви спілкуватиметесь зі своїми контактами.
- Користуйтеся VPN, якщо потрібно приховати ваше місцеперебування. VPN маскує вашу реальну IP-адресу, перенаправляючи трафік через сервери в іншій країні. Це дає змогу вебсайтам і сервісам «бачити» вас так, ніби ви перебуваєте в іншій локації. VPN також шифрує з’єднання, що ускладнює спостереження за вашим трафіком для інтернет-провайдерів або зловмисників у публічних Wi-Fi мережах. Це може бути особливо помічним у відрядженнях.
- Використовуйте Tor для більшої анонімності. Браузер Tor перенаправляє ваш трафік через кілька випадкових серверів у різних країнах, що робить відстеження вашого місцеперебування значно складнішим. Tor корисний у випадках, коли потрібна максимальна анонімність, наприклад, якщо ви перебуваєте у країні з інтернет-цензурою і хочете отримати доступ до заблокованих сайтів.
- Захищайте свої акаунти. Використовуйте унікальні паролі, зберігайте їх у парольних менеджерах. Налаштуйте двофакторну автентифікацію, нагадуйте собі, як розрізняти фішинг. Багато інформації може стати відомою через злам вашої пошти або соцмереж.
- Будьте обережні з фото і метаданими. Зображення можуть містити дані про місце знімання. Щоб це перевірити, перейдіть у налаштування своєї камери та подивіться, яка інформація «записується» про фото.
