Цифровые «отпечатки пальцев», WI-FI и любимые слова: какой след мы ежедневно оставляем в сети

Интернет-пользователям кажется, что при желании можно оставаться в Сети неузнанными и невидимыми, выходя в неё под анонимными аккаунтами, под никами, используя различные анонимизаторы, скрывающие IP-адреса, виртуальные частные сети VPN, заходя в Интернет через сеть TOR и т. п.

Частично это верно: можно существовать и оперировать в цифровом пространстве незамеченным, если владеть профессиональными навыками хакера или цифрового шпиона. К счастью или несчастью, эти навыки недоступны большинству пользователей. Обычный пользователь постоянно оставляет за собой цифровой след, по которому его при желании и наличии соответствующих инструментов можно однозначно идентифицировать.

Сигнатуры: цифровые «отпечатки пальцев»

Используя цифровые устройства с выходом в Интернет, мы постоянно, ежеминутно формируем уникальные цифровые отпечатки наших действий и цифрового окружения. Они называются сигнатурами (от латинского слова «подпись»).

В геоаналитике есть известное «правило четырёх точек»: всего по четырём местам в городе, которые вы регулярно посещаете, вас можно точно идентифицировать. Одну точку — скажем, станцию метро возле вашего дома — посещают десятки тысяч жителей со смартфонами в кармане. Одновременно две точки — станцию метро у дома и метро у работы — уже только тысячи. Три точки — две станции метро и ваше любимое кафе — уже всего лишь десятки владельцев смартфонов. А если добавить адрес вашей мамы, где вы бываете 1–2 раза в неделю, или адрес вашего фитнес-центра — вы окажетесь такой один. Это ваша уникальная цифровая географическая сигнатура, географический «отпечаток пальца».

Таких цифровых сигнатур много, и их вычисляют десятки наблюдателей. Точно так же список сайтов, которые вы регулярно посещаете в течение дня, формирует уникальный цифровой отпечаток вашего браузера — как в логах (журналах) вашего браузера, так и в облаке его производителя, а также в бесчисленных рекламных системах и счётчиках в Интернете. Возможно, для точной идентификации вас потребуется не четыре сайта, а четырнадцать — но это неважно.

Что составляет вашу уникальную цифровую сигнатуру

• Заводской идентификатор IMEI вашего смартфона;
• Список приложений и файлов на вашем устройстве (ноутбуке, телефоне), который доступен многим программам — антивирусу, компьютерным вирусам и троянам, браузеру, операционной системе, офисным и многим другим приложениям;
• Ваше Bluetooth-окружение — устройства, с которым ваш телефон соединяется или соединялся когда-то по Bluetooth, набор ваших устройств громкой связи в автомобиле, наушников, голосовых колонок и т. п. практически гарантированно уникален;
• Ваше WI-FI окружение — список Wi-Fi-сетей вокруг вашей квартиры или работы; ОТПЕЧАТОК БРАУЗЕРА — список регулярно посещаемых сайтов и сервисов в Интернете; СПИСОК ДРУЗЕЙ В СОЦСЕТЯХ — ваш социальный граф уникален, он может сохранять это свойство, даже если вы решили выходить в соцсети под псевдонимом. Этот список есть у самой социальной платформы, у всех программ мониторинга соцсетей, а также у вашего браузера;
• Лексическая сигнатура — набор любимых слов и словосочетаний, уникальных привычных опечаток и т. п.;
• Лица на фотографиях и видео в соцсетях — набор лиц (в том числе ваше лицо) также является уникальным идентификатором. Сейчас лица и предметы на фото умеют распознавать не только сами социальные платформы, но и внешние программы мониторинга и поисковики;
• Географическая сигнатура — список ваших маршрутов и мест, которые вы посещаете в городе и за городом; он есть у вашего навигатора, навигационных приложений 2GIS, «Яндекс.Карты», Gett и т. п.
• Голосовая сигнатура — отпечаток вашего голоса при телефонном разговоре или записи с микрофона на ноутбуке;
• Список поисковых запросов — кроме ситуативных, у вас есть запросы, которые вы задаёте регулярно, их набор гарантированно уникален, он есть у вашей любимой поисковой машины, а также у браузера;
• Список любимых тематик, например, на новостных сайтах, в «Яндекс.Дзен», «СМИ2» или других тизерных сетях;
• Список устройств по соседству — мобильный оператор, например, видит, какие ещё смартфоны регулярно находятся рядом с вашим, и может вычислить «отпечаток» вашей семьи или ближайших коллег.

И так далее. Эти сигнатуры сохраняются как в вашем смартфоне или на ноутбуке, так и у огромного числа совершенно независимых от вас наблюдателей (рекламных систем, мобильных операторов, провайдеров, поисковиков, социальных платформ, приложений). Если какой-то сигнатуры не хватает, чтобы идентифицировать вас точно, можно просто добавить к процессу идентификации другие сигнатуры из перечисленных, и это сочетание уже наверняка будет уникальным.

Есть и более изощрённые сигнатуры — походка на видео, походка, снимаемая акселератором телефона, почерк работы на клавиатуре, набор брендов одежды и т. п. Если вычисление подобных простых и сложных сигнатур и недоступно обычным «френдам», то полиция, спецслужбы, рекламные сети, хакеры легко определяют их при необходимости, а зачастую — и постоянно.

Сказанное означает, что даже аноним оставляет в Сети уникальные цифровые отпечатки. Если вы имеете два аккаунта — один открытый, для обычного общения под своим именем, а второй анонимный, — будьте уверены, что их можно свести между собой автоматическим анализом их сигнатур.

Простейшие правила информационной гигиены

• Не выдавать личной информации. Нужно по возможности воздерживаться от публикации личных сведений — адреса, деталей биографии, фотографий детей, родственников, интерьеров дома, подъезда, квартиры. Это всё может быть предметом изучения враждебных субъектов: коллекторов, шантажистов, любителей травли, мошенников, недоброжелателей и завистников.
• Не делать того, за что будет стыдно потом. Не отправлять и не выкладывать интимные фото и видео, не писать в Сети в возбуждённом состоянии, в пьяном виде, не обсуждать личную и интимную жизнь, не материться, не угрожать, не выкладывать интимные фотографии и т. п. Это всё может быть поводом для травли, высмеивания, шантажа, семейного конфликта. Кроме того, такие сведения могут быть внимательно изучены кадровыми службами вуза или предприятия, куда вы хотите устроиться.
• Не брать смартфон в секретные поездки или походы. Если вы хотите пойти куда-то и сделать что-то, о чём не хотелось бы рассказывать, — не берите с собой смартфон. Иначе установить факт вашего нахождения в том «секретном» месте по данным оператора или различных приложений не составит труда ни полиции, ни спецслужбам, ни мобильному оператору, ни даже частному детективу или ревнивому супругу.
• Не верить и не доверять незнакомцам. В Сети вас окружают в основном незнакомцы. На одного пользователя, действительно знакомого вам, приходятся десятки «френдов» с пустыми профилями, о которых вы, по сути, ничего не знаете. Не стоит им доверять, они ничем вам не обязаны и не всегда даже дружелюбны к вам. Представляйте себя стоящими на перроне или в торговом центре в толпе прохожих — что вы хотели бы, чтобы они увидели и запомнили о вас?
• Не выкладывать ничего важного и секретного в облако. Хранение важных личных файлов, фото, видео, документов в облачных сервисах — верный путь к их широкой публикации в Интернете для всех. С публичных дисков регулярно происходят утечки, когда ваши файлы по «секретным» ссылкам становятся доступны через обычный поисковик. Большая часть облачных сервисов — заграничные, часто сами по себе анонимные и безответственные, привлечь их к ответственности за разглашение или утечку персональной или секретной информации невозможно. Вообще всё выложенное в облако нужно по умолчанию, сразу же считать опубликованным для всех.

Абсолютная прозрачность неприятна и опасна. Но, как мы уже говорили, тайная и явная слежка, кража персональных данных, паролей и даже денег не так вредны, как кража мозгов. Увы, это главная опасность существования в цифровой среде. Об этом — в следующих главах.