Кто отслеживает вашу интернет-активность и почему?

Отслеживание в Интернете сегодня

Учитывая разнообразие техник и субъектов онлайн-отслеживания, давайте начнём с истории. В 2018 году стало известно, что Cambridge Analytica собрала данные Facebook 87 миллионов пользователей. Изначально собранные через приложение для академических исследований, эти данные были использованы для таргетированной рекламы и политических кампаний. Приложение получило доступ не только к данным пользователей, но и к информации их друзей, умножив масштаб утечки.

Cambridge Analytica создала психологические профили на основе предпочтений пользователей и, вероятно, способствовала российскому вмешательству в выборы в США в 2016 году. Этот случай показывает, как технологические гиганты, такие как Facebook и Google, собирают огромные объёмы пользовательских данных, создавая риски их утечки в руки коммерческих структур, государств или преступников - несмотря на соглашения о конфиденциальности.

Новое шифрование веб-трафика по умолчанию

После скандалов с приватностью в 2010-х годах интернет улучшил стандартные меры защиты конфиденциальности. Большинство авторитетных сайтов теперь используют шифрование HTTPS, защищая активность пользователей.

Шифрование гарантирует, что только вы и предполагаемый получатель имеете доступ к передаваемым данным, защищая такие операции, как платежи по кредитным картам. Для перехвата этой информации потребовался бы взлом или продвинутая дешифровка. Однако хотя стандартное веб-шифрование, такое как HTTPS, защищает передаваемые данные, оно не защищает метаданные и не предотвращает отслеживание со стороны сайтов и рекламодателей.

Ограничения шифрования для приватности

Развитие технологий отслеживания наших действий в сети приводит к тому, что шифрования, сколь бы надёжным оно ни было, уже недостаточно. Как мы увидим, метаданные, сопровождающие наши зашифрованные действия, могут быть использованы для создания точных профилей того, что мы делаем, когда, с кем и даже о нас лично.

Для сборщиков данных, брокеров, систем слежки и эксплуататоров речь идёт не просто о том, что мы делали в сети в прошлом, но и о том, чего мы хотим, чего ожидаем и что будем делать.

VPN, особенно с децентрализованной архитектурой, могут помочь нам противостоять всему этому. Но сначала нам нужно понять, как и кем мы отслеживаемся в сети.

Какие именно наши данные собирают и анализируют?

Если содержание наших действий в сети обычно зашифровано, то что именно в нашей активности и личности всё равно можно отследить?

Наши IP-адреса

Ваш IP-адрес (Internet Protocol) - это уникальный идентификатор, который выдаёт ваш интернет-провайдер (ISP). Он обеспечивает подключение к интернету, но также позволяет отслеживать онлайн-активность. Он может быть статическим или динамическим в зависимости от вашей сети. Хотя IP-адрес помогает сайтам адаптировать контент под ваше местоположение и тип устройства, он также делает вас отслеживаемым для рекламодателей, хакеров и организаций, ведущих слежку.

Сам по себе IP-адрес раскрывает только информацию, связанную с сетью, например приблизительное местоположение и тип устройства. Однако его всё ещё можно использовать для отслеживания привычек сёрфинга и привязки онлайн-активности к вам. VPN маскирует ваш настоящий IP, добавляя дополнительный уровень приватности. Без него ваши метаданные раскрыты, что позволяет сайтам, рекламодателям и киберпреступникам отслеживать ваше поведение, собирать личную информацию и потенциально использовать уязвимости безопасности.

Наше поведение в сети

Наши модели поведения в сети можно отследить, связав ваш IP-адрес со всеми различными действиями, которые мы совершаем. Сайты вашего региона могут использовать историю вашего поиска для показа вам локальной рекламы. Или, по договорённости с рекламными агентствами, сторонняя реклама может точно нацеливаться на желания и склонности, которые вы раскрываете, просматривая, переходя по ссылкам, кликая и т.д. Каждое ваше маленькое действие становится значимым указанием на то, чего вы, возможно, хотите, даже когда вам кажется, что вы делаете что-то в уединении собственного дома.

Наши метаданные

Метаданные - это данные о данных, и они остаются видимыми, даже когда содержимое зашифровано. Ваш IP-адрес, временные метки подключения, длительность сессии и геолокация - всё это метаданные, которые используются для отслеживания. Разные приложения раскрывают разные метаданные: например, почтовые клиенты - отправителей и получателей, а телефонные звонки - их продолжительность.

Даже без расшифровки содержимого метаданные раскрывают закономерности. Частые подключения к серверу могут раскрыть рабочий график, а лайки и репосты - политические взгляды. Регулярные посещения сайта медицинской клиники могут указывать на состояние здоровья. Продвинутому анализу трафика не нужно полное содержание: имея достаточно точек данных, он может выводить личные подробности, что делает метаданные мощным инструментом слежки и профилирования.

Кто отслеживает нас в сети и зачем?

У тех, кто отслеживает нас в сети, много разных мотивов - от базового функционирования сети до киберпреступников и государственной слежки. Давайте рассмотрим их по отдельности.

Сетевые администраторы

Чтобы сети функционировали правильно, необходимо отслеживать происходящие в них процессы. Если бы не было известно, кто пытался подключиться, к чему и когда произошла ошибка соединения, исправлять баги было бы сложно. По этой причине интернет-провайдеры, корпоративные сети и даже традиционные VPN обычно собирают и отслеживают данные пользовательского трафика для обеспечения функциональности и безопасности.

Эти данные, собираемые и централизованно хранимые такими сервисами, могут быть использованы для прямой привязки нашей активности к нам. Хакеры, организованная преступность и другие злоумышленники могут взламывать базы данных сервисов, чтобы использовать в своих целях личную информацию клиентов. Разумеется, правительства также могут принуждать интернет-провайдеров или VPN-провайдеров раскрывать метаданные истории трафика своих пользователей.

Веб-сайты и коммерческие сервисы

Веб-сайты отслеживают пользователей для улучшения сервисов, но также собирают данные и для других целей без их согласия. Они отслеживают клики, прокрутку и время, проведённое на страницах, используя куки и веб-маяки для создания профилей с целью показа таргетированной рекламы. Многие сайты или рекламные партнёры продают эти данные брокерам данных, которые перепродают пользовательские профили бизнесу, маркетологам и политическим группам. Это вызывает серьёзные опасения по поводу конфиденциальности и неправомерного использования данных.

Брокеры данных

Данные с сайтов для отслеживания и даже с ненадёжных VPN часто продаются брокерам данных, которые анализируют глобальные паттерны и поведение отдельных пользователей ради прибыли. Эти агентства создают психологические профили, чтобы манипулировать пользователями через таргетированную рекламу и сообщения. Cambridge Analytica использовала эту стратегию, профилируя миллионы пользователей для помощи политическим кампаниям.

Правоприменение

Местные и государственные правоохранительные органы отслеживают онлайн-активность для борьбы с такими преступлениями, как эксплуатация детей, торговля людьми и кража личных данных. Они используют собранные данные для сбора доказательств, получения ордеров на обыск и поддержки судебных преследований.

Однако некоторые ведомства занимаются спорными методами слежки, такими как прогнозирующее полицейское наблюдение, анализируя соцсети для предсказания преступлений. Подходы на основе ИИ рискуют привести к ошибочным расследованиям, потенциально вовлекая невиновных людей.

Правительства

В то время как правительства давно ведут наблюдение за определёнными лицами, разоблачения Сноудена в 2013 году выявили массовую слежку за обычными гражданами. Разведслужбы под руководством АНБ собирали записи телефонных разговоров и получали доступ к данным таких компаний, как Google и Facebook.

Правительства даже вкладывают средства во взлом шифрования, хотя их успехи остаются неясными. Это беспрецедентное наблюдение ставит под угрозу право на приватность по всему миру.

Организованная преступность

Киберпреступники используют онлайн-отслеживание для кражи личных данных, финансового мошенничества и шантажа. Они собирают данные через фишинг, публичные записи и утечки данных, отслеживая социальные сети для создания подробных профилей.

Как только собрано достаточно информации, преступники могут опустошать банковские счета, шантажировать людей или выдавать себя за жертв в сети, повышая риски кражи цифровой личности.

Хакеры

Хакеры - это не просто одиночки, требующие выкуп; их часто нанимают правительства, преступные организации и разведслужбы. Они перехватывают данные с помощью кибератак, получая доступ к личным устройствам или коммуникациям.

Их успех усиливается техническими и финансовыми ресурсами этих крупных организаций, что усложняет кибербезопасность как для частных лиц, так и для бизнеса.

Как нас отслеживают онлайн?

Отслеживание в сети - это сложный процесс, использующий различные инструменты для создания подробного профиля пользователей. Оно начинается с IP-адреса, который связывает пользователя с его интернет-провайдером, устройством и приблизительным местоположением, но на этом не заканчивается.

Куки

Куки (cookies) сохраняют данные в веб-браузерах, чтобы улучшить пользовательский опыт, запоминая данные для входа или содержимое корзины покупок. Однако продвинутые куки, такие как «вечные куки» (evercookies) или «зомби-куки», сохраняются даже после удаления.

Сохранённые в нескольких программных компонентах, эти куки отслеживают пользователей между сессиями, затрудняя сохранение приватности, несмотря на настройки браузера по их удалению.

Агрегация данных

Агрегация данных собирает информацию о пользователе: от IP-адресов и куки до электронных писем и поведенческих паттернов. Источники включают метаданные, публичные реестры и брокеров данных, создавая всеобъемлющие цифровые профили.

Анализ данных на основе ИИ предсказывает поведение пользователя, формируя рекламу и онлайн-опыт без согласия, что вызывает опасения по поводу приватности и манипуляций.

Цифровое снятие отпечатков

Цифровое снятие отпечатков (fingerprinting) — это скрытная техника идентификации и отслеживания цифровых данных о пользователях на основе массовой агрегации данных. Эти точки данных дополнительно определяют конкретные характеристики и конфигурации браузера или устройства пользователя: установленные плагины, заданный часовой пояс, языковые настройки или даже предпочтительные шрифты. Всё это можно использовать для создания своего рода «отпечатка», чтобы точнее связывать пользователя с определённой онлайн-активностью.

Анализ трафика

Анализ трафика отслеживает активность пользователя с течением времени в сети через IP-адреса, продолжительность соединений, поведенческие паттерны, геолокацию, куки и цифровые отпечатки. Отслеживая, например, кто, кому и когда отправляет данные, анализ трафика может выявлять закономерности по метаданным.

Как VPN помогают предотвратить отслеживание?

Для предотвращения онлайн-слежки и сохранения приватности требуется многоуровневый подход, а не просто использование одного инструмента. Для маскировки вашего IP-адреса использование VPN - это важный шаг. Но другие важные практики безопасности включают использование менеджеров паролей, двухфакторную аутентификацию для учётных записей, а также антивирусное и анти-шпионское программное обеспечение.

Хотя VPN являются первой линией обороны для защиты от онлайн-слежки, централизованная архитектура большинства из них создаёт серьёзные риски для приватности, чего можно избежать с помощью децентрализованных VPN.

Как VPN помогают избежать отслеживания в интернете

VPN действует как прокси для вашей онлайн-активности, шифруя ваше соединение перед его маршрутизацией через собственный сервер. Это делает ваши данные нечитаемыми во время передачи. Как только данные достигают сервера VPN, ваш IP-адрес заменяется на адрес VPN перед продолжением пути в интернет.

Этот процесс маскирует вашу активность, затрудняя - хотя и не делая невозможным - её отслеживание до вас. Веб-сайты видят IP-адрес VPN вместо вашего, а организации, отслеживающие доступ в сеть, должны сначала обращаться к VPN. Хотя это помогает блокировать профилирование и базовую слежку, продвинутые методы отслеживания могут обойти защиту традиционных VPN.

Уязвимости традиционных VPN к отслеживанию

Большинство VPN используют централизованную архитектуру, перенаправляя трафик через собственные или арендованные серверы. Это означает, что пользовательские данные хранятся в централизованном месте, что делает их уязвимыми для утечек или кибератак. Даже VPN, которые заявляют об отсутствии логов, вероятно, сохраняют некоторые метаданные, которые власти могут заставить их раскрыть.

Хотя VPN остаются полезными для приватности, необходима более совершенная архитектура. Появляются технологии децентрализованных VPN, которые снижают эти риски, предлагая повышенную безопасность за счёт устранения централизованных точек уязвимости.

Подробно изучите разницу между централизованными и децентрализованными VPN в руководстве от Nym.

Предотвращение отслеживания с помощью NymVPN

Большинство популярных VPN используют один прокси-сервер для маскировки трафика, что создаёт риски для приватности. Децентрализованные сервисы, такие как NymVPN, решают эту проблему, направляя данные через множество независимых серверов (или «нод»), а не через центральный сервер, который может вести логи метаданных.

NymVPN шифрует данные в несколько слоёв, подобно луковице, снимая один слой на каждой ноде, чтобы открыть следующий случайный пункт назначения. Пользователи могут выбирать между стандартным 2-ступенчатым режимом для скорости или 5-ступенчатым режимом для повышенной приватности. В Анонимном режиме (с микснетом) NymVPN использует прикрывающий трафик, перемешивание пакетов и добавление случайных задержек, что полностью разрывает связь между вами и вашими действиями в сети.