День защиты данных, браузерные войны и шпионские устройства: дайджест AdGuard

28 января мир отмечал Международный день защиты персональных данных, с чем мы вас и поздравляем. Для нас это практически профессиональный праздник. Хотя, конечно, понятие защиты данных очень широкое: туда относится и информационная безопасность предприятий, и корпоративные секреты, и борьба с хакерами. Но мы пока продолжим концентрироваться на защите личной информации от торговцев данными, маркетологов-манипуляторов и рекламщиков, страстно желающих влезть к интернет-пользователям под кожу и в мозг.

Праздник придумали в 2006 году в Совете Европы, потому что именно 28 января там приняли «Конвенцию 108», посвящённую защите персональных данных. Идея быстро вышла за рамки Старого света, и дату начали отмечать в США, Канаде, Израиле, Нигерии и других странах.

Впрочем, очевидно, что «Днём защиты персональных данных» должен быть абсолютно каждый день в году. Но удобно иметь такое «число-якорь», которое даст повод как следует задуматься на эту тему и провести ревизию собственного поведения: кому вы готовы и не готовы отдавать собственные данные, как вы их защищаете, не стоит ли попробовать какие-то новые инструменты или улучшить своё понимание вопроса, почитав какие-то солидные источники.

Кстати, об инструментах.

Рекорд по уязвимостям в Chrome, но чем его можно заменить?

Браузер — ваша дверь в волшебную веб-нарнию, и от него в изрядной степени зависит безопасность нахождения в интернете во всех её аспектах. Полезно бывает периодически вбить название любимого браузера в поисковую строку новостного агрегатора и посмотреть, что с ним в последнее время происходило, были ли утечки, взломы, не продали ли его китайцам, например. И конечно, регулярно обновляйте браузер, не так важны новые фичи, как «заплатки» на найденные уязвимости. А они находятся у всех, включая безоговорочных лидеров рынка.

В прошлом дайджесте мы уже отмечали рост популярности безопасных браузеров: Brave бодро набирает аудиторию, а приватный поисковик DuckDuckGo запустил собственный веб-обозреватель.

А вот у «безоговорочного лидера» сложные времена. Блогеры и айти-журналисты прочитали в блоге о новых релизах Chrome (кто бы мог подумать, что его читают живые люди), что Google нашёл в собственном браузере рекордное количество опасных уязвимостей. Призыв срочно обновить Chrome дошёл даже до британского таблоида Express, который посвятил этому предупреждению как минимум две статьи ([1], [2]).

Тем временем, браузер Edge от Microsoft достиг рекордной для себя доли в 10,22% рынка десктопных браузеров. Правда, нельзя точно сказать, благодаря чему: люди действительно ищут для себя альтернативные браузеры, или просто дала плоды политика Microsoft, которая требует, чтобы пользователи выбирали браузер Edge. Так или иначе, в ноябре 2021 года Chrome стал единственным браузером, у которого аудитория не выросла, а упала, согласно StatCounter.

Побег аудитории в альтернативные браузеры из Chrome может продолжиться: человечество вдруг осознало, что приватный режим в Chrome не делает пользователя «невидимым» онлайн, не блокирует трекинг, да и вообще ничего особо не делает. Главу всей материнской корпорации Alphabet вызвали в федеральный суд, чтобы разобраться с этим открытием.

Лучшим ли вариантом является Edge — большой вопрос. Автор статьи «Семь причин не пользоваться Microsoft Edge» отмечает главный сдвиг политики Microsoft в отношении своего браузера: его решено развивать как инструмент для шоппинга, приложение электронной коммерции, а не «веб-обозреватель». Надо ли говорить, что где коммерция, там беспардонная и бескомпромиссная охота корпораций за пользовательскими данными. Edge отталкивает и слишком навязчивой рекламой: даже тем, кто им уже пользуется, он будет себя предлагать, оскорбляя при этом конкурента.

Потестировать безопасные браузеры, конечно, стоит, но уже не то время, когда в обеспечении безопасности можно довериться одной компании. Лучшим вариантом выглядит проверенный браузер со сторонними расширениями от надёжных компаний.

Google отслеживает местоположение, даже если вы думаете, что отключили это

Google хотят засудить не только за иллюзорный приватный режим, но ещё и за то, что он продолжал отслеживать местоположение пользователя, выключившего историю местоположений. Происходило это в 2014-2019 годах, но именно сейчас четыре юриста подали независимые иски, желая наказать Google за введение людей в заблуждение. Конечно, у Android и iOS есть настройки, позволяющие ограничить отслеживание геолокации более надёжно, но Google создал впечатление, что этого можно добиться отключением истории местоположений. Это, впрочем, не единственный случай «декоративности» лежащих на поверхности настроек, так что скучным вдумчивым рытьём в настройках не стоит пренебрегать, если вы хотите добиться от устройства хоть какого-то предпочтения ваших интересов интересам корпораций.

Сам Google в своём официальном ответе на новость об исках дал несколько советов о том, как контролировать доступ к данным о местонахождении.

Что сливают популярные мессенджеры американским силовикам?

Несколько сомнительный документ под названием «Законный доступ», якобы принадлежащий ФБР, был выложен в интернет. В нём описывается, к каким данным о пользователях популярных мессенджеров могут получать доступ американские силовики. Оттуда, например, можно узнать, что Telegram и Signal не предоставляют доступа к содержимому переписки, а у Line и WhatsApp можно получить «ограниченный доступ».

Apple Air Tag может отслеживать не только ваш кошелек для вас, но и вас самого для неизвестно кого

Мы уже привыкли, что за нами следят собственные устройства — но ведь могут следить ещё и чужие. Air Tag от Apple — это маленький электронный ярлычок, который можно прикрепить к ключам, кошельку, телефону и прочим предметам, которые могут потеряться, а Air Tag покажет, где они. А вот модель Брукс Надер обнаружила, что кто-то отслеживает с помощью Air Tag её саму: устройство бросили ей в карман пальто, пока она была в баре в Нью-Йорке. Сделать с девушкой ничего не успели, но она рассказала прессе, что испытала жуткий стресс и ей было очень неприятно.

Надо признать, Apple предвидела такой поворот и пыталась защитить пользователей: приложение «Локатор» должно уведомлять их о том, что одновременно с ними перемещается посторонний Air Tag или другое устройство, которое видно в приложении. «Локатор» также подаёт звуковой сигнал, если в течение определённого времени рядом с пользователем находится Air Tag, зарегистрированный не на него. Пользователю остаётся только включить «Локатор» в настройках iOS и ухитриться заметить эти уведомления в бесконечной лавине остальных. Для Android у Apple есть аналогичное приложение под названием Tracker Detect.

Минутка неоправданного оптимизма

Утопии рождаются даже в американском Сенате: в январе три его члена внесли законопроект «О блокировке шпионской рекламы» (“Banning Surveillance Advertising Act”). Рискнём предположить, что законом он не станет, так как фактически запрещает таргетированную рекламу. Наверное, не для этого Google потратил почти три миллиона долларов на лоббирование только за первые три квартала 2021 года в США, Facebook от него не сильно отстал, в Европе эти компании тоже стали лидерами по лоббистским расходам.

Законопроект, тем временем,

... запрещает рекламным сетям и посредникам использовать персональные данные для таргетирования рекламы, за исключением общего определения местоположения, например, в масштабах города. Законопроект также запрещает рекламодателям таргетировать рекламу на основе защищённой информации, такой как раса, пол и религия, а также персональных данных, приобретённых у брокеров данных. В законопроекте чётко указывается, что контекстная реклама, основанная на контенте, с которым взаимодействует пользователь, допустима.

Хотя, что-то хорошее в области практического регулирования защиты приватных данных в мире происходит. Регуляторы заставили Европол удалить гигантский пул персональных данных, собранный в результате «массовой слежки» за гражданами. Мы, конечно, не детсадовцы, чтобы верить, что силовое ведомство может расстаться с персональными данными, на которые оно успело наложить руки, но хотя бы часть массива им удалить придётся. В нём содержатся не только сведения из криминальных сводок и взломанных зашифрованных телефонов, но и, например, информация об участниках программы защиты свидетелей, которые сами никаких преступлений не совершали.

И что со всем этим делать?

Баланс между приватностью и безопасностью так и не был найден, поэтому вам придётся определить его для себя самостоятельно. Может быть, лично вы готовы жить под постоянным прицелом государственных камер с распознаванием лиц, чтобы у вас не украли телефон, или постоянно делиться своим местоположением, чтобы вас уведомили о скидках в местном магазине. Главное — делать это сознательно и отдавать себе отчёт о возможных побочных эффектах. Желаем вам с этим разбраться и подобрать нужные сервисы, приложения и расширения для реализации выбранной стратегии.