СОВРЕМЕННЫЕ ГАДЖЕТЫ С ВАШИМ ЛОГОТИПОМ

Основатель Tesla и владелец Twitter Илон Маск раскритиковал популярный мессенджер WhatsApp*. Согласно снимку экрана, опубликованному одним из пользователей Twitter, WhatsApp* самопроизвольно активировал микрофон его смартфона несколько раз за ночь. «WhatsApp нельзя доверять», — написал Маск.

«Например, в WhatsApp простого принятия звонка или просмотра видеозаписи было достаточно, чтобы злоумышленник получил полный доступ к Вашему телефону. Из-за этой уязвимости WhatsApp становился шпионской программой, которая позволяла хакерам взломать любой смартфон с WhatsApp.»

В современном мире, когда цифровые технологии стали неотъемлемой частью нашей жизни, вопросы безопасности и конфиденциальности данных приобретают особую важность. Все больше людей задумывается о том, насколько надежно они защищены от вмешательства собственных смартфонов в личную жизнь. Проблемы с приватностью даже у популярных приложений с многомиллионной аудиторией доказывают, что опасения небезосновательны.

Один из немногих способов гарантированной защиты личной конфиденциальности от мобильных гаджетов — физическое отключение смартфонов от беспроводных сетей. Блокировка информационного обмена делает невозможной дистанционную прослушку и отслеживание через телефон, а также удаленную активацию камеры или микрофона.

У нас вы найдете решения разного типа и форм-факторов. Используйте их тогда, когда вы хотите быть уверены в своей приватности на 100%.

*принадлежат компании Meta, признанной экстремистской организацией в России.

Государство активно взяло курс на формирование реестра граждан и наполнение его разнородными данными. Про это высказываются самые разные чиновники после главного шага — введения системы «электронных повесток». К этому готовились. Напомним, что именно было сделано в последние два года для сбора максимального объема данных внутри госсистем.

1. Государство в декабре принудило все коммерческие компании отдать себе биометрические данные 70 миллионов трудоспособных россиян (закон 211535 о «Единой информационной системе»). Всё, что собрали банки, телекомы, интернет-сервисы.
2. В январе 2023 Путин поручил принять закон «об обезличивании» (992331). Несмотря на название, закон позволит государству принудительно забирать любые другие персональные данные к себе в «единую систему». Официально — чтобы разрабатывать сервисы и развивать ИИ, об этом прямым текстом говорили чиновники. Закон был скандальный и забуксовал осенью, но в январе президент придал ему импульс.
3. Закон о класифайдах (141597). Принуждает HH, CIAN, Авито и других поставить себе спец.счётчик, собирающий данные с каждого вашего визита. Законом позволяется использовать данные для «иных целей» и — внимание — «развивать системы различного назначения для госорганов (ФЗ 149). А также интегрирует их данные в «Госуслуги».
4. Закон о госсчётчике (ФЗ 2124) принуждает 79 крупнейших приложений, сервисов и сайтов установить трекер, который собирает каждый факт проигрывания видео, содержание страницы, её URL, первые 256 символов контента.

Вместе эти законы уникальны и такого набора нет ни в одной стране мира. Таким образом, «реестры» будут хранить профиль, в котором будет про вас всё, от внешности и данных с камер, до того, какую статью вы читали на прошлой неделе, какой товар изучали на Авито и какими квартирами интересовались. И там уже хранятся данные из ФНС о каждом вашем чеке и его составе. Можно будет неплохо предсказывать ваше поведение и использовать это для поощрения или наказания, разрешения или ограничения услуг одним кликом. Всё это — за рамками традиционных институтов. Такой вот идеальный мир глазами технократа.

У нас не только оперативно создают новые электронные реестры граждан и «передовые системы мобилизационного развёртывания». Но так же оперативно закрывают данные о работе государственных систем. И вот несколько примеров:

• Закрыт портал открытых данных data.gov.ru. На «пересборку», но характерно, что никаких сроков открытия не заявлено. Текущий сайт не поддерживается и закрыт.

• Целиком закрыты данные Россотрудничества, Россморечфлота, Росимущества (24 набора данных).
• Прекращена публикация статистики преступности.
• Большинство показателей Росстата и системы ЕМИСС исчезнут с сайта или перестанут обновляться (для этого принят новый закон)
• Закрыты данные об энергопотреблении.
• Скрыты данные о собственниках в Едином государственном реестре недвижимости.
• Закрываются даже региональные порталы. Например, портал города Перми (480 наборов данных) заменили на лендинг с телефонным справочником.
• На 2023 год 23% бюджета страны засекречено. Эта доля в три раза больше, чем в «воинственных США».
• Прекращена публикация деклараций чиновников.

Всего не менее 14 ведомств скрыли всю или часть статистики. Это целенаправленный тренд, который сложно объяснить безопасностью. Ведь чужим разведкам доступны более глубокие данные, официальные датасеты для них вторичны.

Очень жаль, ведь открытые данные — это возможность работы для независимых аналитиков и дата-журналистов, которые помогают государству и обществу развиваться. А также это «топливо» для data-driven стартапов, в том числе маркетинговых. Теперь полагаться стоит только на те данные, которые ты собираешь сам.

Мы видим систему, которая строит железобетонную стену вокруг себя, и при этом проламывает последние преграды на пути к вашему поведению в сети. Делается это успешно и системно.

Что произойдет с вашими цифровыми активами после смерти и как при жизни позаботиться о том, чтобы они попали в правильные руки.

То, что человек смертен, — не новость. Однако за последние двадцать лет люди обзавелись новыми видами активов, связанных с цифровой жизнью. И наверняка многие из вас задумывались: а что будет потом со всеми моими аккаунтами в соцсетях и мессенджерах, со всеми облачными архивами почты и фотографий, с доменами и сайтами, счетами в электронных кошельках и на биржах?

В 2012 году родители 15-летней девушки из Берлина попытались зайти в ее аккаунт на Facebook* — после того как их дочь упала под поезд и погибла. Родители хотели выяснить, что привело к такому печальному исходу; подозревали, что самоубийство связано с кибербуллингом. Однако аккаунт уже подвергся «мемориализации»: никто не мог получить к нему доступ.

Только через шесть лет судебных разбирательств, в 2018 году, Высший суд Германии постановил, что с точки зрения наследования аккаунты в соцсетях не отличаются от личных писем и дневников, то есть должны передаваться законным наследникам, в данном случае — родителям.

Но почему этот процесс так затянулся? Потому что IT-индустрия не соглашается с подобной трактовкой цифровых активов. Обычно выдвигается два контраргумента. Во-первых, Facebook* и другие сервисы ссылаются на законы о защите персональных данных: эти данные нельзя передавать третьим лицам без разрешения владельца. Правда, владелец в данном случае мертв — но ведь те, с кем он переписывался, еще живы, а они не давали разрешения читать их переписку.

Другой вариант отказа потенциальным наследникам связан с тем, что многие цифровые сервисы предоставляют свои продукты по лицензии, как услугу временного пользования. А законодательство не предусматривает наследования такой «аренды». Например, регистрация доменного имени в России происходит на основании договора оказания услуг, а услуги в наследственную массу не входят.

Когда законы о наследовании не покрывают цифровой актив, остается надежда на политику компании и шаги наследодателя. Например, доменный регистратор может предложить клиенту заключить дополнительное соглашение о переходе прав администрирования доменного имени в случае смерти администратора. Некоторые регистраторы предусматривают возможность передачи домена ближайшим родственникам при условии предоставления необходимых документов.

Аналогичные возможности постепенно появляются и в других сервисах. Последние версии iOS позволяют вам указать цифрового наследника — лицо, которое получит доступ к вашим данным в облачных сервисах Apple в случае вашей смерти. Правда, наследнику будут доступны не все ваши цифровые активы. В частности, он не получит электронные книги, фильмы, музыку и другие ваши покупки, сделанные в Интернете (вы ведь помните, что цифровая книга — это не книга, а всего лишь услуга временной аренды).

Для аккаунтов Google подобная функция называется «На всякий случай» — указанный вами человек получит доступ к вашим данным в случае, если аккаунт неактивен в течение продолжительного времени (период неактивности вы задаете самостоятельно).

Нечто похожее есть теперь и в правилах установки памятного статуса для аккаунтов Facebook*. Можно заранее сообщить сервису свою последнюю волю относительно аккаунта: либо удалить его полностью после смерти владельца, либо указать контакт «хранителя», который будет присматривать за мемориальным аккаунтом умершего. Именно присматривать: менять старый контент, читать сообщения или удалять друзей умершего нельзя, можно лишь сменить фото в профиле, повесить мемориальный пост, а также дать возможность выбранным френдам опубликовать свои воспоминания о покойном в специальной мемориальной ленте. Кроме того, у хранителя должен быть свой аккаунт в Facebook* (да-да, социальная сеть и здесь не забывает план по окучиванию населения).

Однако правила у всех сервисов разные, и мы еще не раз будем сталкиваться со всякими странностями в этой сфере. Сейчас в соцсетях десятки миллионов аккаунтов мертвых людей. Причем только часть из них превращена в «мемориалы». Ведь для этого, как и для удаления аккаунта, нужно предоставить сервису документы о смерти владельца (подобные правила работают в Instagram*, ВКонтакте и других соцсетях). Но во многих случаях аккаунты продолжают вести родственники, а иногда и совсем посторонние люди, используя популярность умерших для своих целей. А сами сервисы автоматически предлагают нам поздравлять мертвых с днем рождения или присылают пользователям обзоры «лучших дней года», куда попадают самые тяжелые воспоминания. Не исключено, что в виртуальных метавселенных будущего толпы покойников будут бродить по площадям на автопилоте, напоминая худшие фильмы про зомби-апокалипсис.

Универсальных решений нет, но каждый может самостоятельно позаботиться о том, что будет с его цифровыми активами после смерти. Сделать это можно двумя способами: сложным и простым. Если вы избрали сложный путь, в нем будут следующие шаги:

• Составьте завещание у нотариуса, указав там свои цифровые активы и людей, которым вы эти активы завещаете. Даже если наследственное право не распространяется на описанные активы, наличие завещания поможет в спорах.
• Выясните про каждый цифровой сервис, какое именно наследование он поддерживает и что нужно для этого сделать в настройках или договорах. Например, деньги с электронных кошельков могут перейти законным наследникам без дополнительных мер, поскольку на деньги распространяется наследственное право. А вот в случае электронной почты, различных цифровых хранилищ и социальных сетей имеет смысл установить в сервисе контакт хранителя-наследника (legacy contact). Для этого придется найти и изучить соответствующую инструкцию каждого конкретного сервиса.
• Вашим наследникам придется со своей стороны выяснить, какова процедура получения доступа в каждом из сервисов. Если вы установили контакт наследника (legacy contact), ваш наследник для получения доступа должен будет со своей стороны предъявить определенный документ или электронный код, в зависимости от правил конкретного сервиса.
• Многие сервисы (включая Twitter, Instagram* и «ВКонтакте») не передают никому доступ к аккаунтам умерших. Однако они могут по просьбе родственников удалить аккаунт или «мемориализовать» его — но даже для этого нужно предоставить сервису соответствующие документы. Возможно, в определенных случаях вам потребуется доказывать свои права через суд.

Но если не хочется так заморачиваться, то есть и более простой путь: вы можете записать все свои аккаунты и пароли в единое хранилище паролей, защитив их главным паролем, и передать доступ к этому хранилищу надежному человеку вместе со своей последней волей — например, «всё удалить».

В этом методе главное — правильно выбрать человека. Помните, что у писателя Владимира Набокова это не получилось: он завещал уничтожить рукопись своего последнего незаконченного романа, но жена этого не сделала, а сын опубликовал отцовские черновики в «Плейбое».

*Facebook и Instagram принадлежат компании Meta, признанной экстремистской организацией в России.

Что такое веб-маяки и трекинговые пиксели, чем они неприятны и как их отключить.

Представьте: как только вы заходите в торговый центр, за вами по пятам начинает ходить незнакомый человек. Он тщательно конспектирует, в какие магазины вы заходите. Вам дают в руки рекламную листовку — он заглядывает через плечо и следит, внимательно ли вы ее прочитали. Когда вы в магазине, он с секундомером замеряет, сколько времени вы простояли возле каждой полки. Звучит нелепо и несколько неприятно, правда? К сожалению, примерно это и происходит каждый раз, когда вы посещаете крупные веб-сайты, читаете почтовые рассылки интернет-магазинов и онлайн-сервисов, а также пользуетесь их фирменными мобильными приложениями. «Человек с секундомером» на практике — это системы аналитики, которыми оснащены практически все сайты, приложения и даже почтовые рассылки.

Зачем компаниям эта информация? Ответов несколько, и зачастую данные используются для всех целей одновременно.

• Чтобы лучше знать ваши предпочтения, предлагать товары и услуги, которые вы купите с наибольшей вероятностью. Сюда же отнесем назойливую рекламу велосипедов, которая будет вас преследовать еще два месяца после посещения сайта с велосипедами.
• Чтобы лучше подбирать тексты и изображения на сайтах и в письмах. Компания тестирует разные варианты описаний, заголовков и баннеров, а потом выбирает тот, который покупатели чаще и внимательней читают.
• Чтобы определять, какие разделы мобильного приложения или сайта пользуются наибольшей популярностью и как вы с ними взаимодействуете.
• Чтобы тестировать новые продукты, услуги, функции.
• Чтобы просто перепродавать данные о поведении и предпочтениях пользователей другим компаниям.

Слежка, описанная выше, основана на технологии веб-маяков (web beacons), также называемых трекинговыми или шпионскими пикселями. Самый популярный способ отслеживания — вставить в письмо, приложение или на веб-страницу невидимую картинку крошечного размера, например 1х1 или даже 0 пикселей. При отображении информации у вас на экране почтовый клиент или браузер обращается к серверу для загрузки этой картинки, передавая ему массу информации о вас, а сервер записывает, в какое время, с какого устройства, под управлением какой ОС, из какого браузера и с какой страницы эта точка была загружена. Так владелец маяка узнает, что вы открыли его письмо или веб-страницу, и при каких условиях. Часто вместо точки используется короткий программный код внутри веб-страницы (Javascript), который может собирать еще более подробную информацию. В любом случае, трекинг никак не виден в письме, приложении или на сайте — вы его просто не замечаете. Но наличие маяков на каждой странице или на каждом экране приложения позволяет буквально «ходить за вами по пятам», отслеживая все маршруты ваших переходов на сайте и время, потраченное на каждом этапе этого пути.

Кроме легальных маркетинговых и технологических кампаний, веб-маяки используют и киберпреступники. С их помощью удобно проводить предварительную разведку для целенаправленных атак по e-mail. Маяки позволяют злодеям узнать, например, в какое время их жертва обычно читает (или не читает) почту, чтобы выбрать наилучшее время атаки. Когда пользователь в офлайн-режиме, удобнее взламывать его аккаунты или рассылать поддельные письма от его имени.
Бывает, что собранная маркетинговой фирмой информация о пользователях, включая данные о поведении и интересах, «утекает» после хакерской атаки. Даже лидеры рынка — Mailchimp, Klaviyo, ActiveCampaign — порой допускают такие утечки. И эта информация может быть использована для проворачивания различных мошеннических схем. Например, в атаке на Klaviyo мошенники украли списки тех, кто интересуется криптоинвестициями, — для этой аудитории хакерам будет легко разработать специализированный фишинг и выманивать криптовалюту.

Мы не можем контролировать утечки и взломы, но в наших силах сделать так, чтобы на серверах техногигантов скапливалось меньше информации о нас. Рекомендации ниже применимы как по отдельности, так и все вместе.

1. Отключите автозагрузку картинок в почте. Настройте почту в телефоне, на компьютере, в установках веб-клиента так, чтобы картинки в письме не отображались. Почти все письма читабельны и без иллюстраций. В большинстве почтовых программ кнопка «Показать изображения» выводится прямо над текстом письма, поэтому при необходимости подгрузить иллюстрации можно в одно касание.
2. Заблокируйте отслеживания в вебе. Загрузку подавляющего большинства веб-маяков легко предотвратить. В Firefox можно включить и гибко настроить режим «Защита от отслеживания» (Tracking protection). Для Chrome, Firefox и Safari доступны специализированные плагины в официальном каталоге рекомендованных дополнений (находим их по словам privacy или tracking protection).
3. Дополнительно защищайте интернет-соединение. Защита от трекинга хорошо работает на уровне всей операционной системы или даже в домашнем роутере. Если заблокировать «маяки» на роутере, то они перестанут работать не только в почте и веб-страницах, но и внутри приложений, и даже на вашем Smart TV. Для этого рекомендуем включить Secure DNS в настройках ОС или роутера и указать DNS-сервер, блокирующий слежку. Порой защиту от слежки обеспечивает и VPN-соединение. Если вам удобней всего именно этот вариант, то убедитесь, что ваш провайдер VPN действительно предлагает блокировку трекеров.