[Privacy #0] Про приватность и цикл статей

Это нулевая статья в рамках цикла Private & Secure, который я хотел выпустить уже давно. Этот цикл задуман как простое и понятное руководство для тех, кто хочет повысить приватность и безопасность в цифровой среде. Эта статья несколько выходит за рамки этих двух терминов, но я посчитал важным осветить несколько тем в первую очередь, прежде чем приступать к основным материалам. Тут мы определим ключевые термины, тезисы и сделаем несколько оговорок, чтобы не превращать приватность в самоцель.

Приватность, безопасность и анонимность

Между этими тремя понятиями есть колоссальная разница, хотя многие их путают. Чтобы мы нашли общий язык в статье, следует сразу уточнить, что я подразумеваю под этими терминами.

Приватность — про контроль над вашими данными. Вы решаете, как, когда и каким образом поделиться своими данными с другими людьми или организациями. Чем больше данных о себе контролирует пользователь, тем более приватным можно назвать сервис. Например, если компания принудительно собирает геолокацию пользователей без крайней необходимости (например, для внутренних исследований или продажи этих данных рекламодателям), такой сервис вряд ли можно назвать приватным. Например, Google Диск нельзя назвать приватным — он сканирует и анализирует содержимое всех ваших файлов на предмет запрещенного контента или контента, защищенного авторским правом. Вы не можете запретить компании анализировать (т.е. «смотреть») ваши файлы.

Безопасность — про защиту ваших данных от посторонних, например хакеров или компаний. На уровень безопасности влияют и сервис (инфраструктура и защитные функции), и вы (например, сложный пароль и второй фактор входа). Стоит учитывать, что абсолютно безопасного сервиса или системы не существует, это постоянная бесконечная борьба с утечками и уязвимостями. Например, Google Диск можно считать частично безопасным сервисом, так как он содержит в себе все необходимые меры защиты (можно поставить длинный и сложный пароль, включить второй фактор аутентификации), чтобы предотвратить получение злоумышленником доступа к вашим файлам.

Анонимность — обезличивание данных, чтобы их нельзя было связать с конкретным человеком; например, вы оставляете сообщение на анонимном форуме через Tor (при этом полная анонимность не гарантирована). Абсолютная анонимность, как и безопасность, недостижима и заканчивается там, где по цепочке данных можно найти человека: номер телефона, IP-адрес или реальные ФИО.

Эта серия посвящена первым двум пунктам: контролю и защите ваших данных от третьих лиц, а не достижению анонимности.

Модель угроз

Обязательно стоит уточнить, что ваше поведение в интернете и желание сокрыть свои данные от посторонних глаз должно согласовываться с вашей моделью угроз, чтобы не причинять чрезмерный дискомфорт в повседневной жизни.

Политический активист, информатор или журналист будут защищать данные иначе, чем, например, студент Василий Пупкин. Они будут использовать разные сервисы и методы защиты, которые будут соответствовать уровню необходимости, возможностям и комфорту. Цикл статей больше подойдет именно обычным гражданам, которые переживают за сохранность своих данных и хотят свести к минимуму их открытое появление (т.е. при практически минимальной модели угроз). Более того, я придерживаюсь мысли, что между приватностью и удобством стоит отдавать предпочтение именно удобству, если это согласовывается с моделью угроз. Иными словами, стоит пользоваться теми приватными и безопасными сервисами, которые все ещё удобны для вас в использовании.

Зачем повышать уровень приватности и безопасности

Про уровень безопасности думаю, всё понятно: использование сложных паролей и похожих практик — для того, чтобы затруднить доступ злоумышленников и недоброжелателей к вашим банковским счетам и личным перепискам.

С приватностью несколько интереснее.

1. Высокий уровень приватности повышает уровень безопасности (например, когда мошенники «пробивают» номер телефона и узнают адрес электронной почты, адрес проживания и т.д. вплоть до паспортных данных, что упрощает атаку через социальную инженерию и открывает дополнительные векторы атаки).
2. Если вы переживаете, что кто-то из недоброжелателей или заинтересованных может написать ваш номер телефона в один из «интересных» ботов в Телеграм, то высокий уровень приватности поможет снизить количество информации, которое появляется в открытом доступе.
3. ИИ упрощает анализ и взаимодействие с данными во много раз. Если вас беспокоит, что компании сканируют, анализируют и продают ваши данные третьим лицам, то высокий уровень использования приватных сервисов позволит частично защититься от этого. Если описанный ниже случай произошёл 13 лет назад, представьте, что происходит в 2025 году.

В 2012 году мировую общественность потрясла история о том, как сеть американских магазинов Target, анализируя покупки своих клиентов, вычислила беременность юной покупательницы посредством анализа её покупок и покупательского поведения, и начала отправлять ей рекламу товаров для будущих мам, в результате чего об этом узнал её отец. Он был невероятно взбешён тем фактом, что магазин отправляет подобную рекламу его дочери, которая «еще только учится в старшей школе». Позднее он извинился перед магазином и заявил, что у него состоялся разговор с его дочерью, и он «не владел всеми фактами о сложившейся ситуации».

«Мне нечего скрывать»

Это довольно популярный тезис, который ставят в противовес использованию более приватных сервисов или приватных практик, потому как «я ничего такого не делаю» или «я ничем таким не занимаюсь».

Суть повышения приватности или использования приватных сервисов — не в сокрытии чего-то противозаконного, а в управлении личным пространством вокруг себя, управлении информацией, которую мы дозировано распределяем между нашими кругами общения.

Например, каждый из нас:

• закрывает дверь в туалете на защёлку или шторы на окнах вечером;
• переодевается на пляже в закрытых кабинках;
• имеет переписки, которые не хотел бы показывать другим;
• был бы не в восторге, если бы врач вызывал пациентов не по имени, а по диагнозам.

Каждый приведённый случай — пример того, что у всех есть области частной жизни, которыми они не хотели бы делиться с окружающими. В интернете «задернуть шторку» бывает кратно сложнее, а иногда и вовсе невозможно, поэтому я пропагандирую идею, что стоит отдавать предпочтение приватным сервисам или подходам в ряде аспектов, если это не нарушает ваше удобство пользования или существования и, что самое главное, согласуется с моделью угроз.

Например, я не стану рекомендовать пользоваться Proton Mail всем подряд, ибо его использование сопряжено с рядом сложностей и неудобств, хотя этот почтовый сервис и является одним из самых безопасных. Однако я бы порекомендовал всем разделить сервисы по номерам телефонов: один номер для мессенджеров и звонков, другой — для всякого «мусора» по типу программ лояльности или доставок.

О цикле статей

Этот цикл статей для тех, кто хочет:

• научиться базовым правилам безопасности в интернете чуть глубже, чем «используйте уникальные пароли для каждого сайта и включите второй фактор защиты»;
• снизить количество спам звонков, сообщений и электронных писем;
• снизить количество утечек персональных данных.

В рамках этого цикла я хочу освятить следующие темы.

Бекапы и хранение важных данных. Несмотря на то, что эта тема имеет весьма опосредованное отношение к приватности, я посчитал нужным её осветить как часть необходимого базиса, о котором всем следует знать. Прежде чем переходить к темам хранения паролей и пользования всякими приватными сервисами, стоит разобраться, как вы храните важные данные у себя на диске, в том числе.

Менеджеры паролей и парольная практика. Всё о паролях и их хранении, генерации и использовании. Вместо стандартного и никому не интересного «используйте разные и сложные пароли» я хочу погрузиться в тему чуть глубже и рассказать про второй фактор защиты, физические ключи безопасности и набор неочевидных нюансов.

Про электронную почту, её безопасность и защиту. По моей статистике использования сервисы и веб-сайты требуют электронную почту намного чаще, чем номер телефона. Электронная почта (в особенности, если она одна) является одним из центров нашей цифровой жизни: туда падают письма о входе, регистрации, чеки о покупках, и в ней отражается вообще всё наше пребывание в интернете. Именно поэтому к защите своей электронной почты следует подходить внимательно.

Управление номерами телефонов. Несмотря на то, что номер телефона требуют реже, чем адрес электронной почты, данные, завязанные на номер, обычно в несколько раз более чувствительны. Система, которой я пользуюсь, позволяет разделить цифровую жизнь на несколько телефонных номеров, снизить количество утечек важных персональных данных и усложнить «пробив» по мобильному.

Подборка приватных сервисов. Приватные сервисы часто стоят денег, так как в своём большинстве их модель монетизации — продажа платных планов и тарифов, а не продажа пользовательских данных рекламодателям. Таких сервисов достаточно много, поэтому мне удалось собрать аж 3 подборки на разный бюджет.

Кому подойдет этот цикл статей

Если в начале я делал отступление и рассказывал про модель угроз, то стоит сказать два слова о том, на кого рассчитан цикл статей и кому он подойдет.

Обычный пользователь

Если вы с интернетом «на вы». Некоторые практики или разделы могут показаться сложными, однако в любой статье будет ряд простых действий, которые можно выполнить, имея минимальный технический уровень, например сменив номер телефона в сервисе или поменяв пароль.

Активный пользователь

Пожалуй, это целевая аудитория, которая умеет «активно жать на кнопки» и хочет ощутить больший контроль над своими данными или почувствовать себя в большей безопасности. Причина интереса, будь то любопытство или неприятный инцидент, — не важна.

Журналист или активист

Несмотря на то, что этот цикл не охватывает в полной мере все необходимые практики для людей с высоким уровнем модели угроз, он всё равно будет очень полезен, если вы не читали гайдов и материалов на эту тему.

Цикл статей написан так, чтобы соответствовать уровню информации между уровнями активного пользователя и активиста — то есть для активных пользователей, которые хотят копнуть глубже, но до тех пор, пока информация остаётся полезной и применимой.

В заключение

Давайте подведем итоги, коротко и по существу.

Приватность, безопасность и анонимность — это разные вещи. Приватность — про контроль, безопасность — про защиту, анонимность — про обезличивание данных.

Каждый для себя сам решает, как ему действовать, однако очень важно, чтобы выбранный план или стратегия существования в интернете согласовывались с вашей моделью угроз. Ваши данные следует защищать соответственно, и с началом развития ИИ к этому следует относиться очень внимательно.

В цикле статей Private & Secure я расскажу, как я защищаю свои данные с помощью разных сервисов и выбранной мною стратегии. Я постараюсь дать исчерпывающую информацию по разным темам, соблюдая два аспекта: чтобы это было интересно (копая чуть глубже, чем другие), и чтобы это было полезно для широкого круга аудитории.

Пожалуй, главный тезис, который я вынес за 5 лет использования «приватных и защищенных» сервисов, — в том, что это не должно мешать вашему удобству. Абсолютная приватность, защита или анонимность не существуют. Если ваша модель угроз тривиальна, нет смысла использовать самые защищённые сервисы в мире — ничего, кроме головной боли, вы не получите. Я стараюсь использовать максимально приватные сервисы там, где это не мешает моему удобству и не создаёт проблем.