Что такое цифровой след, какие данные остаются в сети и как их удалить — инструкции от экспертов

Что такое цифровой след и какие данные остаются в интернете Цифровой след — это совокупность данных, которые остаются в устройстве или интернете после действий пользователя. Сюда входят посещаемые веб-сайты, отправленные электронные письма и даже информация, которую сам пользователь указывает в различных формах для заполнения. Важно понимать, что цифровой след не равен истории браузера или только перечню посещаемых сайтов. Эксперт по цифровизации Алексей Оносов в разговоре с "Газетой.Ru" отметил, что это агрегированный поведенческий профиль — что человек читает, что покупает, с кем общается, где бывает. Цифровой след пользователи формируют, как правило, по доброй воле, например, когда заполняют данные анкеты на форуме или в социальной сети, рассказал эксперт в области информационной безопасности RTM Group Евгений Царев. Отдельные данные, оставляемые в сети, можно назвать цифровыми отпечатками. Расширение цифрового следа происходит постоянно, с каждой новой публикацией в соцсетях, оставленным отзывом, подпиской на новую рассылку. В беседе с "Газетой.Ru" эксперт Александр Фарафонов отметил, что цифровые следы можно разделить на активные и пассивные. Активными считаются: * регистрация профиля; * публикация контента; * добавление фото, видео или аудиофайла; * использование личного профиля. Это случаи, когда пользователь намеренно делится информацией о себе. Пассивный цифровой след создают данные, собираемые о пользователе без его ведома. Например: * персональные данные; * данные о посещаемости веб-сайта; * местонахождение пользователей, IP-адреса; * история покупок, финансовые данные; * технические данные. Как можно использовать цифровой след Процесс расширения цифрового следа сложно отследить рядовому пользователю. Дело в том, что некоторые веб-сайты при установлении файлов cookie на устройство могут отслеживать активность, а приложения могут считывать данные без ведома владельца гаджета. Вопросы вызывает и предоставление организациям персональных данных, ведь они могут продавать их или передавать третьим лицам. Бывают случаи, когда личные данные может получить другая компания в результате утечки. Извне на этот процесс повлиять нельзя. Важно понимать, что мошенники не отслеживают ваш цифровой след, а получают информацию именно из-за утечек данных. Утечки пытаются контролировать, но полностью искоренить их пока невозможно. Следовательно, данные людей продолжат попадать в разные базы, объяснил Евгений Царев. Известно, что на действия пользователя опираются рекламодатели. Они проводят анализ поведения людей в интернете, чтобы настроить адресацию рекламы. Например, если пользователь посетит сайт определенного бренда обуви, то его интерес будет распознан системами анализа поведения пользователя. Позже на различных сайтах тот же человек заметит рекламу других моделей обуви этого же бренда, предложения о скидках и другие объявления. Алгоритмы используют эти данные для точечного таргетинга рекламы, а мошенники — для подготовки убедительных скриптов звонков, отметил Алексей Оносов. Например, когда звонят незнакомые люди и уверенно называют должность, хобби или имена близких — это прямое следствие того, что пользователь однажды зарегистрировался в сетях, разместил информацию или вошел на сайты через соцсети. Чем опасно оставлять данные в интернете Не оставить цифровой след невозможно. Но важно задуматься о том, что неаккуратные действия в сети могут спровоцировать проблемы. Например: * информация, опубликованная в социальных сетях в открытом доступе, может быть использована мошенниками. Некоторые из них могут выдавать себя за другого человека, воспользовавшись чужими фотографиями или видеороликами. * Опубликованные пользователем сообщения могут быть неверно истолкованы. А это, в свою очередь, может спровоцировать волну негатива в адрес автора. * Кибермошенники могут использовать цифровой след для доступа к учетным записям пользователя. * Цифровые следы могут повлиять на учебу или работу. Университеты могут проверять цифровые следы абитуриентов и уже действующих студентов, а работодатели — потенциальных или действующих сотрудников в целях управления репутацией компании. Кадровые службы и скоринговые системы давно парсят (от англ. parse — анализируют, разбирают) соцсети и форумы в автоматическом режиме и иногда находят такое, про что человек уже и забыл. Например, партнеры по сделке могут обнаружить старый блог с резкими высказываниями десятилетней давности и контракт просто не состоится, привел пример Алексей Оносов. У рядового пользователя есть десятки аккаунтов на различных ресурсах и сервисах, отметил в беседе с "Газетой.Ru" консультант по кибербезопасности КРОС Александр Дворянский. В электронной почте есть бесплатное онлайн-хранилище данных — именно оттуда оператор может брать данные для профилирования и таргетированной рекламы. Некоторые данные создаются в приложении сразу при его открытии, другие — в процессе использования. Эксперты советуют обращать внимание на то, какие именно данные запрашивают приложения. Например, для доставки еды понадобятся имя пользователя, номер телефона и адрес проживания. А для покупки билетов на поезд дальнего следования или самолет — паспортные данные. Некоторые компании могут злоупотреблять незнанием пользователя в целях наживы. Например, если при оформлении скидочной карты в магазине просят контакт друга — скорее всего, компания пытается увеличить базу потенциальных покупателей для рассылки рекламных предложений. Эксперт в области информационной безопасности Евгений Царев рассказал, что некоторые публичные личности применяют вместо удаления "размывание" цифрового следа — публикуют на разных ресурсах множество противоречивых сведений (дата рождения, место жительства, личная жизнь). Как удалить большую часть цифрового следа По словам Александра Фарафонова, полностью удалить цифровой след из сети интернет технически и организационно невозможно. Но можно выполнить ряд действий, минимизирующих потенциальный вред. Эксперты сходятся во мнении, что начать нужно с проведения "инвентаризации" — использовать менеджер паролей или функцию "Войти через соцсети", чтобы понять, где именно пользователь был зарегистрирован. Кроме того, необходимо зайти на электронный ящик и ввести в поиске слова "Подтвердите ваш e-mail" или Verify your e-mail. Так вы узнаете, какие именно аккаунты привязаны к вашей электронной почте. Следующий шаг — удалить неактивные учетные записи, изменить настройки конфиденциальности на активных и отказаться от распространения информации в социальных сетях либо сократить количество публикуемой информации. Как удалить данные из поисковых систем Можно воспользоваться "правом на забвение" — это законная возможность потребовать от поисковых систем удалить ссылки на недостоверную, устаревшую или незаконно распространяемую информацию о себе. Для этого необходимо обратиться к поисковым системам и перечислить адреса страниц, которые пользователь желает исключить из результатов поиска, с указанием причины обращения. Александр Дворянский назвал несколько действий, с помощью которых можно отследить собственный цифровой след. Для простой проверки внесите в поиск свое имя, e-mail, основные никнеймы и посмотрите, что найдется. Важно использовать как ФИО, так и возможные ники в русской и в английской раскладке. Важно проверить информацию и в российских, и в иностранных поисковых системах, так как у них совершенно разные базы. Это позволит расширить покрытие поиска. Запустите поиск по картинкам. Так вы можете обнаружить давно забытые аватары, ранее используемые в приложениях. Кроме ручного поиска есть технические инструменты — они помогут ускорить и автоматизировать поиск. Некоторые сервисы могут найти старые ресурсы, которые пользователь давно не использует. Наиболее распространена программа WebCleaner. Она позволяет осуществлять поиск во многих браузерах одновременно, без необходимости делать индивидуальный запрос в каждом, уточнил эксперт. Собеседники "Газеты.Ru" напомнили, что у Google есть специальный инструмент Personal Information Removal Tool для оперативной обработки заявок. Но важно помнить, что удаляются только ссылки по запросу с именем человека. Информацию с сайта-источника таким методом удалить нельзя. Старые никнеймы, забытые блоги и комментарии на технических форумах индексируются годами, и поэтому их удаление может быть осуществлено только путем прямых переговоров с администраторами. При запросе на удаление важно указывать именно полное удаление данных, а не деактивацию, уточнил Алексей Оносов. А также необходимо сохранить скриншоты, даты и номера обращений на случай, если информацию понадобится обжаловать. Как бороться с утечками и отслеживанием действий в сети Пользователю нужно запретить все куки или частично ограничить их сохранение. Форматом сбора куки можно управлять в самом браузере: для каждого интерфейса они настраиваются отдельно. Файлы можно удалить, запретить или ограничить как для отдельного интернет-ресурса, так и для всей программы. Для борьбы с утечками необходимо удалить информацию о себе из агрегаторов и баз данных, например, приложения по поиску тегов определенного абонента GetContact, Truecaller. Чтобы снизить риск будущих утечек, пользователи в социальных сетях советуют создавать одноразовые почты для регистрации на сайтах и не оставлять реальные данные в профиле пользователя. Но этот вариант подойдет только в случае, если вы не планируете часто пользоваться сайтом или вам не нужно сохранить данные для входа, ведь с одноразовой почтой восстановить пароль будет крайне сложно. В приоритете остаются платформы с привязкой геолокации и социальными связями — это соцсети, мессенджеры, форумы, каршеринг. Иметь один номер для соцсетей/маркетплейсов и другой — для общения с родными и близкими — вполне реальная практика. Соответственно, на первом можно просто блокировать входящие звонки, посоветовал эксперт в области информационной безопасности Евгений Царев. Эксперт перечислил несколько действий, которые важно сделать на будущее. * Очистите данные в Google: в настройках поставьте на паузу отслеживание действий, отключите сохранение истории местоположений. * Сотрите старые посты в сервисах по созданию микроблогов X (Twitter) и Facebook в настройках. Так будет сложнее составить ваш психологический профиль. * Разделите рабочую и личную почту и привяжите их к разным номерам телефонов. * В настройках социальных сетей закройте поиск по номеру телефона и отключите индексацию профиля. * Генерируйте случайные ответы на контрольные вопросы вроде "Девичья фамилия матери" или "Кличка вашей первой собаки" через менеджер паролей. * Читайте политику обработки данных. После ужесточения закона об обороте персональных данных в открытом доступе почти не осталось сервисов "пробива" данных. Так что выяснить, кто именно вам звонит, достаточно сложно. А вот чтобы данные не сливались — не надо их оставлять, заявил Евгений Царев. В крайнем случае при регистрации укажите неверное отчество, тогда звонок "из службы безопасности банка" можно будет идентифицировать, добавил эксперт.