Считанные дни остались до наступления нового года, поэтому самое время оглянуться назад и подвести итоги. Уходящий год был богат на новости индустрии, как на хорошие, так и на не очень. Он также ознаменовался новыми тенденциями: инструменты на базе искусственного интеллекта стали мейнстримом, реклама с новой силой захватила телеэкраны и стриминговые сервисы, а методы отслеживания стали ещё совершеннее.

В целом, это был напряжённый год, и мы готовы сказать ему «прощай». Чтобы вы встретили новый год во всеоружии, мы подготовили обновлённый список правил «цифровой гигиены», следуя которым вы защитите свою приватность в интернете и сохраните данные в безопасности. Если хотите сразу перейти к списку — листайте в конец статьи. Если же вы не против проводить уходящий год вместе с нами, то ниже будет представлен обзор всех наших статей на тему приватности и безопасности данных за 2022 год. Приятного чтения!

Google — Гринч года, и другие компании Big Tech

Мы много писали о Big Tech, но не потому, что души не чаем в Google, Apple, Microsoft и Meta, а потому, что влияние этих компаний как на индустрию в целом, так и на каждого человека в отдельности сложно переоценить. Каждый их шаг и каждый их промах потенциально затрагивают жизни сотни миллионов людей.

Ни для кого не секрет, что многие технологические гиганты получают прибыль, продавая наши данные рекламодателям — мы же попытались оценить, сколько реально стоят личные данные отдельного пользователя. Если же нам нужно будет назвать номер один среди гигантов Big Tech, то выбор несомненно падёт на Google. В этом году компания начала тестировать «песочницу конфиденциальности» — набор правил и стандартов, которые якобы должны сделать рекламу менее инвазивной и защитить пользователей от слежки. Несмотря на то, что отдельные инициативы, входящие в «песочницу», заслуживают похвалы, в целом мы считаем это очередной попыткой Google пустить пыль в глаза. И мы постарались подробно объяснять, почему это так, и как мы собираемся с этим бороться.

Фото: Dylan Carr/Unsplash

В целом, сложно верить компаниям, которые постоянно нарушают свои обещания, когда речь заходит об отслеживании и защите данных. Как говориться, дела говорят громче слов. Бросает ли слова на ветер ещё один представитель Big Tech — Apple, нам только предстоит узнать. Компания, которая, как известно, обещала не делать продукт из клиента, сейчас строит собственную рекламную империю — и надо ли говорить, что мы не в восторге от этого.

Укрощаем зверя «умную» технику

Есть «большие технологии», а есть маленькие — в прямом смысле этого слова. «Умные» устройства могут поместиться в ладони или слиться с окружающей средой… и незаметно следить за вами. Их подчас миниатюрный размер не должен вводить в заблуждение — все подключённые к интернету умные устройства представляют большую угрозу приватности.

Мы писали о том, как голосовые помощники могут подслушивать ваши разговоры, и какие меры предосторожности можно предпринять; также мы писали об опасности использования видеоняни с Wi-Fi и давали советы, как максимально уберечь устройство от хакеров. Наконец, мы погружались в захватывающий мир носимых устройств, которые, с одной стороны, способны спасти жизнь (пояс для обнаружения падений, следящие стельки и часы для контроля уровня сахара и т.п.), но, с другой стороны, их использование сопряжено с рисками для конфиденциальности и безопасности.

На страже трендов

Умные устройства медленно, но верно проникают в каждую сферу жизни: в спорт, фитнес, моду, строительство, здравоохранение, охрану правопорядка — всего не перечислить. Но это не единственный тренд, который привлёк наше внимание.

AdGuard не существовало бы, если бы не было цифровой рекламы — можно сказать, что это отношения любви и ненависти, своего рода созависимость. В силу специфики нашей работы мы следим за тем, что происходит в дивном новом мире рекламы. В этом году телевизионные провайдеры продолжили внедрять новые рекламные технологии, такие как «выпрыгивающую» (на ваши экраны во время прямого эфира) рекламу и «покупаемые рекламные объявления», с помощью которых можно купить товары прямо с экрана — более подробно об этом и как AdGuard может помочь избавиться от них читайте в статье. Возможно, ещё более тревожной тенденцией является то, что реклама с новой силой возвращается на платформы потокового вещания: падение последнего свободного от рекламы бастиона в мире — стриминга Netflix — знаменует конец целой эпохи. Более того, наблюдая за тем, как всё больше автопроизводителей вводят платные подписки, мы опасаемся, что реклама может вскоре проникнуть и в салоны автомобилей.

Но помимо моря удручающих новостей мы увидели и добрые предзнаменования. Регулирующие органы нескольких стран успешно бросили вызов доминированию магазинов приложений Apple и Google, и мы ожидаем, что в ближайшие годы эта парочка утратит часть рычагов влияния — статус-кво негативно сказывается на разработчиках, которым приходится иметь дело с высокой комиссией и непрозрачным, затянутым процессом проверки приложений, и рикошетом бьёт по пользователям.

Ещё одна наметившаяся тенденция — это всё более очевидное разочарование в старых, забитых рекламой социальных сетях среди молодёжи. Станет ли растущая популярность таких свободных от рекламы приложений как BeReal и Mastodon предвестником масштабных изменений в мире социальных сетей нам только предстоит узнать. Но мы считаем, что это не случайность, а часть общей картины.

Фото:Alex Knight/Unsplash

Наконец, мы не могли не отметить широкое распространение инструментов на базе искусственного интеллекта (ИИ). Кажется, что не осталось никого, кто бы не поддался соблазну «поиграть» с генераторами изображений и фоторедакторами на основе ИИ. Мы не спорим, они потрясают воображение, и мы также не смогли удержаться, чтобы не поэкспериментировать. Однако помимо парадной, у ИИ есть и неприглядная сторона. Модели ИИ обучаются на огромных массивах данных, в которые входят личные данные пользователей и материалы, защищённых авторским правом, как в случае с ИИ-помощником программиста Copilot от GitHub. Помимо того, что использование ИИ сомнительно с этической и юридической точек зрения, процесс его обучения также представляет собой угрозу приватности.

Ньюсмейкеры: Илон Маск, Марк Цукерберг… Internet Explorer

Тенденции — это то, за чем по праву следят, но большое видится на расстоянии, поэтому часто внимание приковано к отдельным личностям, которым достаются все лавры. В этом году мы бы хотели вручить почётные «Оскары» генеральному директору всего и вся (а также Twitter) Илону Маску, у которого, мы верим, есть небольшой шанс создать порядок из хаоса, в который погрузилась социальная сеть; Марку Цукербергу, который, поставил всё на пока не оправдывающую надежд метавселенную
в попытке спасти тонущий корабль под названием Meta, но план спасения всё больше напоминает сюжет фильма-катастрофы. И нападки на Apple вряд ли тут помогут.

Церемония вручения «Оскар» не может обойтись без традиционного поминального сегмента «In Memoriam». В этом году мы прощаемся с браузером Internet Explorer, каким мы его знали раньше. Всеми нелюбимый браузер и предмет многочисленных шуток был отправлен в закат Microsoft и превратился всего-навсего в режим в Edge. В нашем некрологе для IE мы подробно описали cложности, с которыми мы столкнулись при блокировке рекламы в браузере, и как мы их решили. Можете не сомневаться, скучать по Internet Explorer мы не будем.

Плыть против течения чтобы не утонуть

Человеку свойственно желание быть на виду и выделяться из толпы. В наше время социальные сети — самый простой способ сделать это. Более того, если у вас нет аккаунта в социальной сети, вы рискуете прослыть чудаком. Но здесь, как и во всём, важно не переусердствовать.

Чрезмерный обмен информацией онлайн может привести к негативным последствиям, так как размещая свои личные данные в соцсетях, вы помогаете киберпреступникам украсть ваши деньги и вашу «цифровую личность» — некоторые из случаев, о которых мы писали, закончились летальным исходом. Ваша «цифровая личность» может не упокоится с миром и после смерти, если станет жертвой вида мошенничества известного как ghosting (от слова «ghost» — привидение). Это может звучать жутковато, но защитить свою цифровую личность от неправомерных действий после смерти — разумно. Мы написали о том, как это сделать, а также о том, как создать свой цифровой аватар и «жить вечно» — если это вам больше по душе.

Фото: Adem AY/Unsplash

Самый общий совет, который можно дать — размещайте меньше информации о себе в соцсетях и внимательно относитесь к тому, какими данными и с кем вы делитесь. Однако даже это не всегда спасает. Технологии онлайн-отслеживания не стоят на месте: так, один совершенно новый метод «фингерпринтинга» — снятия цифрового отпечатка устройства — позволяет найти различия между двумя, казалось бы, одинаковыми графическими процессорами. Читайте в нашей статье подробнее о том, что такое «фингерпринтинг», почему за ним будущее онлайн-отслеживания и как скрыть свои следы.

Плохие парни

Если вы особенно вопиющим образом нарушали конфиденциальность пользователей, взламывали законопослушные компании или злоупотребляли властью, шпионя за ничего не подозревающими жертвами, то подарков от Деда Мороза не ждите. В этом году мы рассказали о нескольких таких антигероях.

Так, мы рассказали о компании под названием SafeGraph, которая извлекала из приложений конфиденциальные данные о местоположении пользователей, чтобы затем продать их оптом. Также мы посвятили статью похождениям хакеров из группы Lapsus$, которые одну за другой взломали ряд крупных компаний, в том числе Nvidia и Microsoft. Мы также написали о полицейском, который использовал служебный доступ к секретной базе данных для слежки за женщинами в Snapchat — случай, который наглядно показывает, почему целая бочка мёда портится всего от одной ложки дёгтя.

Эти случаи служат наглядным примером тому, что наши данные не находятся в безопасности ни у крупных корпораций, ни у государства. Вы можете считать, что вам нечего скрывать и ничего особо ценного у вас нет, поэтому ни, хакерам ни полиции вы неинтересны. Однако такой подход даёт ложное чувство безопасности. Чем больше данных накапливает государство и технологические компании, тем выше вероятность их утечки или иного злоупотребления.

Чтобы помочь вам защитить себя от слежки со стороны Big Tech и недобросовестных сотрудников, а также снизить вероятность того, что вы станете жертвой киберпреступников, мы подготовили список правил и рекомендаций.

Правила цифровой гигиены

Советы, которые вы найдете ниже, отражают главные принципы цифровой гигиены. Мы постарались охватить самое основное, но список не является исчерпывающим, поэтому будем рады, если вы поможете нам его дополнить.

• Используйте пароли длиной 14 символов, включая цифры, строчные и заглавные буквы — чем длиннее пароль, тем сложнее его взломать. Вместо того чтобы записывать пароли на листе бумаги или сохранять их в текстовом файле на компьютере, используйте менеджер паролей, который будет генерировать для вас уникальные длинные пароли и надёжно их сохранит.

• Включите двухфакторную аутентификацию для всех ваших учётных записей и устройств и используйте приложение для аутентификации. 2FA повысит уровень защиты ваших аккаунтов от несанкционированного доступа, а приложение для аутентификации сгенерирует проверочный код прямо на вашем устройстве, что гораздо безопаснее, чем получать его по SMS.

• Не делитесь информацией о себе и своих детях в социальных сетях, даже в личных сообщениях. Приложения для обмена сообщениями, принадлежащие крупным технологическим компаниям, не так безопасны, как может показаться: вы можете стать жертвой взлома или недобросовестного сотрудника, у которого есть внутренний доступ к вашему профилю. Более того, известно, что компании, стоящие за многими из этих приложений, делятся данными с правоохранительными органами, поэтому последние также могут узнать интимные подробности вашей жизни.

• С осторожностью пользуйтесь онлайн-сервисами редактирования фотографий. Данные, которыми вы делитесь с этими сервисами, попадают в руки компаний, которые могут использовать их для обучения нейронных сетей.

• Блокируйте свои устройства с помощью PIN-кода или биометрического ключа, например, отпечатка пальца или Face ID, чтобы никто не мог легко получить доступ к вашим данным, как только вы отвернётесь.

• Убедитесь, что за вами не следит неизвестный AirTag — Bluetooth-трекер Apple. Если у вас iPhone, вы должны автоматически получить push-уведомление, если неизвестный AirTag следует за вами по пятам течение длительного периода времени. Для поиска неизвестных AirTag на Android придётся установить специальное приложение.

• Настройте автоматическое обновление программного обеспечения и прошивки — так вы не пропустите критические исправления и патчи.

• Удалите неиспользуемые учётные записи. Злоумышленник может незаметно для вас завладеть вашими старым профилем и извлечь из него конфиденциальные данные.

• Удалите устаревшие приложения и программы — они могут быть опасны из-за отсутствия обновлений. Кроме того, они загромождают дисковое пространство и замедляют работу устройства.

• Измените имя пользователя и пароль роутера по умолчанию, чтобы злоумышленникам было сложнее взломать ваш домашний Wi-Fi.

• По возможности измените логины и пароли на ваших умных устройствах. Так вы снизите риск того, что они будут взломаны и послужат пропуском в вашу домашнюю сеть.

• Не давайте приложениям, которым не требуется определенная функциональность, разрешение на использование этой функциональности.

• Дважды подумайте, прежде чем нажать на ссылку в электронном письме или открыть вложение. Прежде всего, обращайте внимание на электронный адрес отправителя — он может быть подделан.

• Будьте предельно осторожны при участии в платных опросах, розыгрышах и викторинах. Если вы действительно хотите принять в них участие, используйте отдельную почту.

• Создавайте резервные копии данных и храните их в отдельном месте, например, на USB-накопителе или в облаке, чтобы не потерять свои данные в результате компьютерного сбоя, атаки программы-вымогателя или в случаи кражи ноутбука.

• Установите браузерное расширение AdGuard для блокировки рекламы, трекеров,
  фишинговых сайтов, рекламного и вредоносного ПО в Chrome, Safari, Firefox, Opera, Edge и Яндекс.Браузере. Чтобы блокировать рекламу и трекеры во всех браузерах и приложениях, а не только в одном браузере, установите приложение AdGuard для Windows, Mac, iOS или Android.

• Настройте фильтрацию DNS на роутере, если вам нужно защитить от рекламы и трекеров устройства, которые не поддерживают блокировщик рекламы (например, смарт-ТВ).

• Используйте AdGuard VPN, чтобы скрыть свой IP и реальное местоположение, а также сохранить в тайне историю поиска.

• Будьте избирательны в выборе тех, кому вы доверяете. Некоторые VPN-провайдеры могут логировать и передавать ваши данные, а также иметь встроенные трекеры. Если VPN рекламирует себя как абсолютно бесплатный с неограниченным трафиком, то это должно сразу вас насторожить. VPN-провайдер должен иметь средства, чтобы компенсировать затраты на поддержку оборудования и разработку, и если вы не платите за безопасность ваших данных, то кто-то другой, вероятно, платит за их использование.

Подытожим: ваши личные данные — это ценный товар, который не стоит отдавать за просто так. Следуя основным правилам цифровой гигиены из нашего списка, вы позаботитесь о своей приватности и онлайн-безопасности — а AdGuard вам в этом поможет.