Как отследить цифровой след человека
Что такое цифровой след. Объясняем простыми словами
Цифровой след — данные о пользователе и его активности в Сети, которые можно отследить.
Каждый, кто пользуется интернетом, оставляет цифровой след. Это касается как частных лиц, так и организаций. Фото и личные данные в соцсетях, история посещённых страниц, переписка в мессенджерах, покупки по банковской карте, полученные и выплаченные кредиты, информация на сайте госуслуг, геопозиция и многое другое, что позволяет идентифицировать пользователя или узнать о его предпочтениях, — это и есть цифровые следы.
Различают активный и пассивный цифровой след.
Пассивный цифровой след появляется в Сети без ведома человека. Он формируется из данных, которые сайты и приложения получают и сохраняют автоматически. Это IP-адреса, история поиска, файлы cookie и другая информация.
Данные собираются непрерывно и в глобальном масштабе. В основном это делается в коммерческих целях, чтобы персонализировать контент (время начала матчей, погода, новости) и рекламные объявления.
Благодаря соцсетям можно узнать пол, возраст человека, есть ли у него семья, дети, чем он интересуется. Эту информацию социальные сети продают третьим лицам, которые отслеживают активность пользователей уже с привязкой к конкретным аккаунтам. Это помогает лучше предсказать, что может заинтересовать потенциального покупателя.
Например, человек изучает объявления о продаже квартир и предложения банков по ипотеке. Зная, что это один и тот же пользователь, можно предлагать ему на разных площадках рекламу агентств недвижимости, товаров для ремонта, магазинов мебели и других сопутствующих вещей.
Информацию могут собирать и чтобы навредить пользователю. Мошенники нередко используют личные данные человека, чтобы, прикрываясь легендой службы безопасности банка, выманить у него деньги.
Примеры употребления на «Секрете»
«Все мы оставляем в Сети обширный цифровой след. Онлайн-магазины и сервисы тоже помнят историю наших заказов и делают пометки обо всех клиентских разбирательствах. Если один и тот же покупатель два раза подряд «недосчитывается» какой-то части заказа, а со складской сборкой всё в порядке, это адекватный повод заподозрить его в злом умысле».
(Директор по клиентскому сервису Mamsy.ru Наталья Уголева — о том, как доказать клиенту, что он не прав, чтобы не обидеть.)
«Минтруд утвердил новую профессию — её название звучит как «специалист по моделированию, сбору и анализу данных цифрового следа«. Под цифровым следом Минтруд подразумевает «данные об образовательной, профессиональной или иной деятельности человека, представленные в электронной форме, оставленные пользователями в информационно-телекоммуникационных сетях»».
Нюансы
Всё, что пользователь оставил в интернете, в любой момент может быть использовано против него. Резкий комментарий в соцсетях спустя годы может стать поводом для всеобщего осуждения или даже уголовного дела.
Кроме того, не получится оставаться анонимным в Сети, просто придумав себе новое имя. Социальные аккаунты пользователя легко отследить по номеру телефона, а действия в интернете — по IP-адресу.
Приложения на смартфоне, сайты в браузере, умные часы и другие устройства постоянно собирают и передают на серверы компаний данные о нас. Люди, опасающиеся чипирования и других хитрых способов проникнуть в их разум, могут выдохнуть. Никаких чипов не требуется, вся информация и так уже есть.
Где найти свои «цифровые следы»?
«Цифровой отпечаток» включает в себя все следы вашей онлайн-активности. В том числе комментарии к новостным статьям, сообщения в социальных сетях и покупки в Интернете.
Звучит как-то не очень. Разве нельзя претендовать на хоть какую-то конфиденциальность? Мы подскажем вам, как очертить границы своего отпечатка и подчистить его содержание.
Что такое цифровой след?
Ваша активность в интернете влияет на различные аспекты вашей жизни. К примеру, работодатели, школы, университеты и сотрудники правоохранительных органов (при желании) могут изучить ваш цифровой отпечаток и составить характеристику.
Типы цифровых следов
Делятся на две категории: активные и пассивные следы. В зависимости от того, каким образом собрана информация о вас.
· Активные цифровые следы
Активные цифровые следы состоят из данных, которые вы оставляете самостоятельно. К примеру:
Публикации в Facebook, Instagram, Snapchat, Twitter, VK и других социальных сетях
Заполнение онлайн-форм. Допустим, при регистрации для получения электронных рассылок
Установка файлов cookie на ваше устройство по запросу браузера
Любые данные, связанные с вашей учетной записью на всех сайтах или сервисах
Пассивные цифровые следы пользователи оставляют ненамеренно, а в некоторых случаях это происходит даже без их ведома.
Многие веб-сайты, к примеру, считают как часто вы заходите к ним и эти данные пассивно добавляются к вашему цифровому отпечатку. Подобная информация собирается по умолчанию, а вы не в курсе, что это вообще происходит.
Наглядные примеры пассивных цифровых следов:
Сайты, которые устанавливают файлы cookie на ваше устройство, без вашего согласия
Приложения и веб-сайты, которые используют геолокацию для определения местоположения
Исходя из всего вышеперечисленного, должны существовать хоть какие-то способы защититься от тотального проникновения в личную жизнь. Вот некоторые из них:
1. Введите свое имя в нескольких поисковых системах
Просмотрите первые две страницы результатов. Они положительные? Если вас что-то не устраивает, то попросите администратора сайта удалить информацию о вас.
Вообще, настройка Google Alerts – это один из способов следить за своим именем. Каждый раз, когда оно упоминается где-то – приходит уведомление. Если у вас распространенные имя и фамилия, то прикрепите ключевые слова к поиску. Например, местоположение или действия, которые свяжут ваше имя с оповещением Google.
2. Дважды проверяйте настройки конфиденциальности
Но не полагайтесь на них слишком сильно. Настройки конфиденциальности в социальных сетях позволяет контролировать, кто видит личную информацию, фото, список друзей и т.п. Изучите эти настройки более детально и, возможно, откроете для себя больше рычагов контроля.
Допустим, Facebook позволяет не только ограничивать видимость постов списком друзей, но и создавать индивидуальные списки людей, которые смогут увидеть ваши определенные посты. К сожалению, эти регулировки будут защищать только в самой социальной сети, но за ее предалами вы остаетесь уязвимым. Суд в США, к примеру, считает допустимым дать доступ к частным данным Facebook, если это требуется для раскрытия дела.
3. Используйте надежные пароли
Про это можно говорить бесконечно. Пароль должен быть 10-ти значной комбинацией из цифр, символов, прописных и строчных букв. Не используйте общие слова, поскольку инструменты взлома могут прогнать каждое слово в словаре, чтобы получить доступ к аккаунту.
4. Держите все программное обеспечение в актуальном состоянии
Многие вирусы и вредоносные программы специально разработаны, чтобы собирать все цифровые отпечатки пользователей. Постоянное обновление антивирусных и других программ поможет защититься. Устаревшее ПО может содержать множество цифровых следов. Без последних обновлений можно легко получить доступ к этой информации.
5. Следите за своим мобильным телефоном
Время от времени смотрите какие приложения установлены на вашем телефоне. Изучите их политику конфиденциальности и обмена информацией? Если вы перестали пользоваться приложением, лучше его удалить.
При установке приложений, особенно обращайте внимание на информацию, написанную мелким шрифтом. Именно там упоминается какую информацию приложение собирает и как ее использует. Ваша личная информацию, электронная почта, местоположение и онлайн-активность может стать достоянием третьих лиц.
6. Установите VPN
VPN обеспечивает анонимностью в Интернете, изменяя ваш IP-адрес. О том, как выбирать VPN, мы писали здесь.
И напоследок. Будьте осторожны с тем, что вы лайкаете, комментируете и чем делитесь. Старайтесь не публиковать слишком много личной информации. Отслеживайте все свои учетные записи и, время от времени, проверяйте настройки конфиденциальности. Они, кстати, могут измениться при обновлении приложения разработчиком.
Помните: у вас не всегда будет возможность стереть нежелательную информацию, но зато вы можете контролировать то, чем сами активно делитесь в сети.
Береги тень смолоду
Читая этот материал, вы уже оставили свой след в цифровой вселенной. Информация о вашем нынешнем местонахождении или используемой операционной системе сохранилась в глобальном массиве больших данных и может быть использована как для благих целей, так и назойливыми рекламодателями или злоумышленниками.
Давайте сразу оговоримся, оставаться полностью «незамеченным», совсем не оставляя цифровые следы, сегодня невозможно. Что бы вы ни делали, используя свой смартфон или ноутбук, ваши ходы постоянно записываются. Более того, источником важной информации могут быть не только априори «умные устройства» — «Яндекс-станция» или «умные часы», но и, например, «умный» холодильник, фитнес-трекер или проездной на метро. Количество ваших персональных цифровых следов растёт с каждым прожитым днём, формируя совокупно вашу «цифровую тень» — цифровой «портрет» вашей личности. Портрет, довольно близкий к оригиналу.
Большие данные
Ваша «цифровая тень» и цифровые следы являются источником и основной составляющей Больших данных (Big Data) – неотъемлемой части общества потребления в эпоху современных IT-технологий, социальных сетей и масс-медиа. Big Data – это совокупность технологий получения, хранения и обработки информации, как структурированной, так и не структурированной, в первую очередь, тех самых информационных следов. Коммерческое использование Больших данных началось около 10 лет назад и первыми, кто освоил применение этой технологии были, разумеется, технологические компании – Google, Яндекс, Yahoo, а затем и Facebook, Ebay, Amazon, вКонтакте и др. Умение обрабатывать цифровые следы позволило этим бизнесам выйти на новый уровень информированности о потребностях клиентов и покупателей, зачастую превосходящий даже возможности разведывательных служб.
Источниками информации для Big Data являются практически все действия человека в информационной среде. Это поисковые системы и системы аналитики (Google Analytics, Яндекс.Метрика), социальные сети, точки захвата контактных данных (сайты, мобильные приложения и т.п.), данные, хранящиеся в cash, интернет вещей (Internet-of-things, или данные, которыми обмениваются различные «умные» устройства) и многое другое.
Большие данные используются государственными органами, в исследованиях и стратегическом прогнозировании, бизнесом для построения верной стратегии продаж или рекламной кампании. Ваши цифровые следы и полученные на их основе Большие данные на выходе дают, например, такие бизнес-решения, как персонализация товарных предложений в сети, контента на сайтах или в приложениях и e-mail рассылок. По мере совершенствования эти технологии будут ещё шире применяться в таких сферах как, например, здравоохранение, транспортная инфраструктура и безопасность, сельское хозяйство и т.д.
Цифровой след
Большие данные так же облегчают нашу жизнь в интернете и избавляют от мук потребительского выбора и части информационного шума. Однако, наш цифровой след используют не только для построения полезных алгоритмов в благих целях. Довольно легко получить доступ к вашей «цифровой тени» могут ваши недоброжелатели, конкуренты, злоумышленники или государственные структуры. Завладев таким образом сведениями, не доступными при обычном сборе информации, они в состоянии доставить вам большие неприятности. Однажды попав во всемирную сеть, ваши фото, комментарии и незашифрованная переписка останутся там навсегда, и заинтересованные лица найдут о вас любую нужную им информацию: где вы живете, где работаете и сколько зарабатываете, как проводите досуг, где любите отдыхать, какие товары покупаете, что любите пить и есть, какую музыку слушаете – практически всё, что угодно.
Возьмём, к примеру, ситуацию с вашими транзакциями или платежами по банковским картам. Во-первых, многие банки отдают сервис смс-рассылок сторонним организациям, которые собирают данные о ваших доходах и суммах и статьях расходов. Во-вторых, в ходе проведения транзакций банк получает от торговой точки множество дополнительных данных по операции — дату, время, вид товара и др. И с помощью этих данных можно вычислить где вы живёте, какие магазины посещаете, где работаете, где живут ваши родственники, ваш график работы, карту перемещений и даже наличие у вас любовницы или хронических заболеваний. Допустим, утром вы совершили покупку в магазине у дома (график дня, покупательские предпочтения), заправили машину по пути на работу (карта передвижений), совершили транзакции на работе (место работы), после работы заехали в аптеку у дома за лекарствами и подгузниками (график работы, заболевания, наличие малолетнего ребёнка). Или вы можете тратить на покупки больше, чем поступает на карту по зарплатному проекту, что говорит о наличии у вас незадекларированного дохода и так далее.
Согласитесь, исчерпывающая информация. Впоследствии эти данные часто утекают на сторону, передаются или продаются. И хорошо, если они попадают в руки маркетологов и рекламщиков, а не спецслужб, налоговой службы или мошенников.
Другой пример — определение вашего круга общения на основе цифровых следов в соцсетях. Даже если вы не указываете, допустим, школу, в которой учились или место работы, заинтересованные люди всё равно могут вычислить ваши социальные связи через карту друзей (30% ваших друзей из школы №X, а 40% работают в «Банке Y», соответственно, по этой информации можно предположить, где вы учились и работаете) и, опять же, использовать эту информацию в своих корыстных целях.
Сетевая «гигиена»
Можно ли уберечься от таких сценариев или хотя бы свести их вероятность к минимуму? Можно, но лишь отчасти. Принцип простой – чем меньше вы оставляете цифровых следов онлайн, и чем менее вы «интересны» для посторонних, тем в большей вы безопасности. Вот, что можно сделать, чтобы сохранить в неприкосновенности вашу идентичность:
Значительно логичнее использовать перечисленные правила сетевой «гигиены», но не стараться полностью избавиться от своей цифровой тени, а создавать её положительный образ и использовать себе во благо. Дело в том, что значительная часть современных работодателей, учебных заведений, конкурентов или просто ваших будущих партнёров в личной жизни, проводят так называемый репутационный анализ, прежде чем иметь с вами дело. Изучаются ваши социальные профили, комментарии, ваши активности, а работодатели просят указать ссылки на ваши аккаунты в социальных сетях.
Более того, государственные органы и спецслужбы давно и планомерно идут к тому, что можно условно назвать системой социальных профилей – это полномасштабное досье на каждого гражданина, созданное как раз на основе существующих баз данных и цифровых следов. Согласитесь, что в обоих случаях, полное отсутствие цифровой тени или её негативный характер не добавят вам плюсов.
Поэтому, лучше всего постепенно и последовательно создавать в цифровой вселенной свой положительный образ. При любом действии в сети задумывайтесь о последствиях, действуйте анонимно там, где это подсказывает логика, подчёркивайте свои положительные качества, следите за репутацией. Исправить свой негативный образ в сети крайне не просто, значит создавать свой положительный сетевой образ, светлую «цифровую тень» лучше с самых первых шагов в мировой информационной сети.
Как отследить цифровой след человека
Электронно-цифровой след, его ещё называют цифровым отпечатком, а также цифровой или кибертенью — это информация, которую оставляет в сети человек после просмотра им веб-страниц.
Цифровой след бывает активным и пассивным. Активный след пользователь оставляет сознательно, регистрируясь в различных онлайн-сервисах. Пассивный след, чаще всего, оставляется непредумышленно. Это технические данные о гаджете, с которого осуществлялся выход в сеть.
Посмотреть, какой электронно-цифровой след вы оставляете прямо сейчас в сети, можно по следующим ссылкам:
Составить собственную систему идентификации пользователей по их электронно-цифровому следу не так сложно, как может показаться. Так, 29 января 2020 года в редакции региональных украинских СМИ поступили письма с официальной почты местного отделения Киберполиции. Правоохранители предлагали установить на сайтах некий скрипт для деанонимизации интернет-пользователей и борьбы с преступностью.
Это достаточно простой и эффективный ход со стороны правоохранительных органов. Если разместить такой скрипт на большом число популярных интернет-ресурсов, а затем централизованно собирать и анализировать электронно-цифровые следы, то это даст возможность в короткие сроки научиться сопоставлять устройства пользователей с посещаемыми сайтами, а в конечном итоге и пользовательскими данными.
Поскольку мы собираем подобные данные по некоторому числу интернет-сайтов (форумов, блогов, сервисов и даже в мессенджере Telegram), то для нас не составит труда найти те сайты, на которые еще переходил пользователь, имеющий аналогичный электронно-цифровой след.
А еще установить номер его мобильного телефона и имя. Ничего сложного. Такой фокус может провернуть любой, кто заранее озадачился вопросом централизованного сбора электронно-цифровых следов со своих сайтов и онлайн-сервисов.
Говоря о централизованном сборе цифровых следов нельзя обойти ту роль, которую играют в данном процессе ведущие мировые ИТ-компании: Google, Facebook, Яндекс, Mail.ru и т.д. Все они собирают такие следы более десятка лет, что позволяет им сопоставлять их множество с тем или иным пользователем. Делают они это в целях постоянного усовершенствования своих рекламных возможностей, т.е. способности предложить конкретному человеку именно тот товар или услугу, в которой он в данный момент остро нуждается.
Соответственно и мы имеем отсюда возможность использовать технологии ADINT (рекламной разведки) для розыска или слежки за пользователями сети Интернет. Чтобы начать такую слежку необходимо запустить контекстную или баннерную рекламную компанию в одном из сервисов:
Дополнительное географическое таргетизирование рекламы позволит вам отслеживать устройства пользователей в заданных локациях (появление дома или на работе), а возможность перенаправления на внешний интернет-сайт позволяет задействовать дополнительные методы идентификации личности пользователя по связанным социальным аккаунтам.
На рынке есть несколько готовых сервисов для идентификации посетителей интернет-сайта:
Идентификация посетителей внешних сайтов происходит про помощи технологий т.н. «соцфишинга» или анализа файлов cookie. В первом случае за курсором посетителя сайта будет бегать невидимая кнопка, при нажатии на которую произойдет его незаметная авторизация в социальной сети, по которой пользователь будет опознан. Во втором случае, никаких невидимых кнопок не будет. Как известно, файлы cookie предназначены для опознания браузера пользователя теми сервисами, в которых он зарегистрирован. Если мы перехватываем его cookie, а мы это можем делать при посещении сайта пользователем, тогда в наших руках оказываются данные обо всех его авторизационных сессиях. А значит пользователь будет идентифицирован.
Что такое цифровой след и можно ли его замести
В современном мире большинство наших действий приводит к накоплению «цифрового следа». Анализируя его, можно с высокой степенью прогнозировать дальнейшую жизнь и поведение человека. В свою очередь, такой прогноз позволяет своевременно предлагать человеку разнообразные услуги и товары. Но нужно четко понимать, что любая информация, которую вы оставляете в интернете, потенциально может оказаться и в руках злоумышленников.
Кто собирает информацию о нас
Технологию активного сбора данных о пользователях внедряет в свою работу в первую очередь банковская отрасль. Недавно Сбербанк предложил усилить наказание за продажу информации о клиентах до восьми лет реального срока, однако информация утекает на рынок иногда в результате банального взлома баз данных.
До сих пор для получения банковских услуг от клиентов требуется заполнить анкету, где необходимо указать большое количество персональных сведений. При этом кредитные организации принимают решение о предоставлении услуги на основе информации из множества других источников. Современные банки анализируют клиента на основе более 1 000 параметров, и большую часть этих сведений они получают, изучая поведение пользователя в Сети.
Такая информация ценна не только для банков, но и для любых иных организаций сферы услуг: торговля, туризм, медицина и так далее. Например, если человек купил путевку, ему начинают чаще показывать рекламу страховок ВЗР. Или если вы взяли ипотеку, то для вас будет актуальна реклама мебели, ремонта и так далее, пояснил РБК Трендам Михаил Попов, основатель Talk Bank. Естественно, за такого рода информацией следят и различные государственные органы.
Какую информацию о пользователях собирают в Сети
Можно ли сказать «нет» сборщикам информации?
Главным документом, который определяет передачу конфиденциальной информации о вас, является соглашение об обработке персональных данных. Его банк предлагает подписать в первую очередь, даже если вы, не являясь его клиентом, только заполняете заявку на кредит.
Как реагировать, когда сайт просит ваше согласие на установку cookie?
Какую информацию о себе нельзя выкладывать в Сеть
Ксения Артемьева, операционный директор финтех-платформы «Фаст Ривер», назвала для РБК Трендов самую чувствительную информацию, которую ни в коем случае не стоит выкладывать в Сеть.
В первую очередь, это данные, связанные с личными финансами: номер карты, CVV код, коды 3D-Sec, пароли и логины от входа в онлайн-банк и мобильное приложение. Такие данные не стоит не только светить в интернете, но и держать их в заметках или блокноте на компьютере и телефоне.
Не менее осторожными стоит быть с любой личной информацией, которую мы сами размещаем Сети. Выставляя даже пляжные фото, нужно помнить, что для многих компаний это может стать основанием для отказа при приеме на работу, причем явно вам об этом не скажут.
По словам эксперта, даже шуточный комментарий «убейся ап стену» формально может быть расценен как склонение к совершению самоубийства и имеет соответствующее толкование в уголовном кодексе. В разговоре с РБК Трендами Антипов назвал самые распространенные темы, неосторожные сетевые высказывания по которым могут принести проблемы:
Заметаем следы
Достаточно распространенная на сегодня ситуация — когда пользователь, имевший неосторожность размещать в соцсетях слишком много информации о своей личной жизни и слишком откровенных высказываний, решает полностью удалить аккаунт. В некоторых случаях сделать это можно самостоятельно, иногда требуется отправить запрос администрации сайта.
Так, соцсеть «Одноклассники» честно признает, что удалить аккаунт можно только с компьютера, сделать это через мобильную версию сайта или приложение ОK.RU невозможно.
По словам ведущего юриста компании Объединенный юридический центр «Парфенон» Павла Уткина, в последнее время каких-либо глобальных проблем, связанных с полным удалением аккаунтов, не возникало. Некоторые соцсети гарантируют удаление через какой-то период времени, в течение которого пользователь не заходит на свою страницу или аккаунт.
Спасет ли VPN?
Кроме того, все официальные VPN-сервисы в России должны регистрироваться в Роскомнадзоре и выполнять его требования. В частности, это разрешение или ограничение доступа к определенной информации. Это означает, что такие VPN сами должны анализировать трафик, который через них проходит. Таким образом, принцип анонимности и нейтральности Интернета в значительной степени нарушается. Это означает, что вы не полностью анонимны, и ваши переходы на запрещенные сайты тоже регистрируют вас как пользователя такого VPN. В дальнейшем эта информация может поступить в другие организации.
Когда есть повод идти в суд
Есть ряд нормативно-правовых актов, защищающих интересы пользователей Сети и их персональные данные, которые периодически обновляются и дополняются. По словам Павла Уткина, основной закон, касающийся персональных данных – № 152-ФЗ «О персональных данных» – за последние полтора года дополнялся семь раз. При этом документ корректировали в том числе для расширения защиты данных и введения административного и уголовного преследования лиц, эти данные укравших. Под 152-ФЗ подпадает ст. 137 УК РФ «Нарушение неприкосновенности частной жизни», наказание по которой может составить до пяти лет в зависимости от обстоятельств и тяжести преступления.
Другой вопрос, что дела по таким искам рассматриваются нечасто и наработанной нормативной базы по ним пока что нет. Тем не менее, за относительно недолгую практику рассмотрения дел о краже и использовании персональных данных в интернете Верховный суд, во-первых, постановил, что Роскомнадзор имеет полное право быть представителем неустановленной группы лиц в суде, во-вторых, вправе требовать компенсацию с ответчиков как для истца, так и для ведомства.
Размещение персональных данных в Сети и отказ их удалять являются обоснованным поводом как для обращения как в суд, так и в Роскомнадзор для блокировки ресурса. Причем это касается не только непосредственно персональных данных, но и контента, на который распространяется законодательство в области авторских прав – фото, видео, звук, тексты, книги и так далее. Штрафы за публикацию персональных данных постоянно ужесточаются и для юридических лиц могут составить до ₽1 млн.