ProIT: медіа для профі в IT
6 хв

Анонімність в інтернеті: як сховати особистість і наскільки це взагалі реально

author avatar Світлана Чапліч

Майже 10 років тому в ООН визнали анонімність в інтернеті правом людини та закликали уряди країн створити умови для його реалізації. З того часу цінність даних злетіла до небес. Тепер компанії збирають їх із потрійною завзятістю, з’явилися законодавчі ініціативи щодо захисту даних на кшталт GDPR, а також інструменти для забезпечення анонімності.

Ми поговорили з експертами про те, які з них найбільш ефективні та що взагалі є сенс робити звичайному користувачеві, щоб приховати свою особистість в інтернеті.

Чому анонімність важлива?

Захист особистої інформації та збереження певного рівня анонімності в інтернеті – де-факто частина інформаційної гігієни. Ці завдання варто ставити перед собою не лише публічним людям чи бізнесменам, які намагаються зберегти репутацію та фінанси, а й звичайним людям.

У цьому переконаний Роман Дулюк, старший юрист юридичної компанії INSEININ:

«У більшості цивілізованих країн світу давно є чіткі встановлені законодавством вимоги, що захищають необачного користувача від збирання та поширення персональних даних без його згоди. Не є виключенням і Україна. Наразі ми маємо цілий плюралізм законодавчих норм, що гарантують безпеку від несанкціонованого збору та передачі даних осіб, які, нічого не підозрюючи, просто шмагають по інтернет-сторінках.
Основні вимоги наразі визначено 32 статтею Конституції України (Не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини), Законом України «Про захист персональних даних», Законом України «Про інформацію», Наказом Уповноваженого Верховної Ради України з прав людини «Про затвердження документів у сфері захисту персональних даних».
Натомість одного законодавчого обмеження досить часто недостатньо для гарантій безпеки, унеможливлення збирання та передачі комерційно вигідних даних недоброчесним рекламодавцям або ще гірше – шахраям. Відомі численні практичні випадки, коли зібрані дані передавали або за плату продавали для фішингу (телефонного шахрайства). Тобто маючи мінімальні вихідні дані про вас (Олена, 47 років, місто Харків), злочинці представлялися працівниками банку для підтвердження операцій зі зняття готівки за телефоном. Водночас анонімність унеможливлює викрадення та маніпуляції із даними через технічні обмеження».

Бажання залишатися анонімним в інтернеті не є аж таким однозначним, яким здається на перший погляд. Наприклад, існування анонімних спільнот може ставити під загрозу питання нацбезпеки, адже в них можуть планувати теракти, продавати заборонені товари та послуги, а деякі інструменти приватності є небезпечними.

Водночас анонімними спільнотами й інструментами користуються журналісти для безпечної передачі інформації та люди, які ховаються від сталкерів або зазнають політичних переслідувань. Тому оптимальним буде варіант самостійного вибору рівня анонімності й відповідних засобів її забезпечення з урахуванням не лише користі, а й безпеки.

Кому та навіщо потрібні наші дані?

Якщо вам нічого приховувати, ви помиляєтеся: інформація про вас дуже потрібна зловмисникам і корпораціям: і ті, й інші хочуть заробити, але різними способами. Наприклад, Google, Facebook, Amazon, Apple та Microsoft збирають інформацію про клієнтів, щоб ефективніше продавати їм свої товари та послуги, або ж самі продають інформацію рекламодавцям.

Точне налаштування реклами дає змогу більше заробляти, керуючись такими даними як наявність дітей та домашніх тварин, розмір щомісячних витрат, улюблені бренди й заклади харчування.

Водночас кіберзлочинців цікавлять платіжні дані карток, логіни та паролі, дані для входу до фінансових застосунків. А сталкеру або іншій людині, яка хоче заподіяти фізичну шкоду, потрібні ваші локації та мапа переміщень.

Як забезпечити анонімність на достатньому для себе рівні?

Повна анонімність в інтернеті, на жаль, неможлива. Однак реалізувати її на певному рівні реально. І тут багато залежить від того, що саме і від кого необхідно приховати.

Ярослав Корнієнко, фахівець із кібербезпеки Zillya! Антивірус, зазначає:

«У сучасному цифровому світі, де наша онлайн-активність стає все більш інтенсивною, збереження базової анонімності стає надзвичайно важливим завданням та основою гігієни користування мережею. Кіберзлочинність і кібератаки, відстеження онлайн-активності IT-компаніями та використання ШІ для аналізу даних – ось лише деякі із причин, чому наша приватність в інтернеті є надзвичайно важливою. Досягнення повної анонімності – дуже складне завдання, що потребує специфічних знань, але для пересічного користувача, як правило, така мета й не постає – достатньо турбуватися про важливу для нього інформацію».

Анонімність для захисту фінансової інформації

Убезпечити себе від більшості шахраїв, яких цікавить ваш гаманець і які працюють за типовим сценарієм, не надто складно:

  • Не повідомляйте в інтернеті про свої переміщення та не діліться геолокацією у соцмережах.
  • Не публікуйте в інтернеті фотографії персональних документів і квитків.
  • Не вводьте платіжні дані на підозрілих сайтах.
  • Не переходьте за посиланнями у повідомленнях та електронних листах від незнайомців.
  • Користуйтеся складними паролями (перевірити складність можна на сайті Zillya).
  • Виділіть окремий номер для фінансових операцій.
  • Встановіть антивірус та регулярно оновлюйте бази (топ для домашнього використання зібрано тут).
  • Перевіряйте факт витоку даних за вашим email та номером телефону (сервіс haveibeenpwned).

Якщо хочете залишати якнайменше цифрових слідів в інтернеті, потрібно трохи більше зусиль. Наприклад, існує багато інструментів, які обіцяють анонімний серфінг: вони прості у використанні і часто безкоштовні. Певною мірою вони здатні сховати особистість користувача, але з ними не все однозначно.

«Серед найбільш ефективних методів є використання VPN, що шифрують з’єднання та приховують IP-адресу. Також анонімні браузери, зокрема Tor, забезпечують додатковий рівень захисту, маршрутизуючи трафік через різні сервери. Проте варто уникати безкоштовних VPN, які можуть бути ненадійними та небезпечними. Якщо із вас не беруть гроші, значить, заробляють іншим чином. У кращому випадку показують рекламу, у гіршому –продають ваші дані», – розповідає Ярослав Корнієнко.

Платні VPN-сервіси заробляють інакше – на підписках користувачів. Однак навіть у цьому випадку немає 100% гарантії, що дані не потраплять до третіх рук. Тому використовувати подібні сервіси варто хіба що задля доступу до заблокованих ресурсів.

Антидетект-браузери пішли трохи далі: вони видозмінюють цифровий відбиток (digital fingerprint) користувача. Іншими словами, маскують інформацію, яка дозволяє ідентифікувати пристрій і браузер для виходу в інтернет.

Digital fingerprint містить технічні параметри комп’ютера та відомості про браузер: мову, часовий пояс, геолокацію, встановлені плагіни, IP-адресу, canvas, технічні параметри пристрою.

«Цифровий відбиток – це не лише про стеження у негативному контексті. За допомогою digital fingerprint шукають злочинців, які користуються вкраденими банківськими картками, блокують платежі з таких карток, знаходять виконавців «чорного PR», – зазначає наш співрозмовник.

Певний рівень анонімності забезпечує даркнет (DarkNet), у якому є майданчики для спілкування, файлообмінники й навіть аналог Вікіпедії під назвою The Hidden Wiki.

Проте «темна частина інтернету» заробила негативну репутацію: тут спілкуються кіберзлочинці, терористи, продавці заборонених товарів, баз даних, зламаних акаунтів, фальшивих документів.

Анонімність та війна в Україні

«Сьогодні захист вашої «цифрової особистості» є критично важливим. Вона може формуватися через дані, якими ви свідомо ділитесь в інтернеті, а також з інформації, яка збирається без вашого відома, наприклад, відстеження онлайн-поведінки. Звичайно, є велика кількість норм, які регулюють те, як має оброблятись інформація про вас, проте, якщо необачно її розповсюджувати, ви ніколи не маєте гарантії, що вона не буде перепродана третім особам або не потрапить до рук шахраїв. У контексті війни є випадки коли недотримання анонімності може стати питанням виконання важливого завдання і збереження життя», – переконана Ольга Петрів, юрист зі штучного інтелекту Центру демократії та верховенства права.

З початку військових дій в Україні збереження анонімності стало життєво важливим завданням для тих, хто опинився на окупованій території, а також для військових, волонтерів, журналістів. У цьому сенсі даркнет може стати майданчиком, де можна вільно і без ризиків розкриття особистості пересилати один одному файли, висловлювати непопулярні думки або купувати легальні, але важкодоступні в певних локаціях товари.

Як зберегти анонімність і забезпечити хоча б мінімальну фізичну безпеку в таких непростих умовах:

  • Шукати інформацію в інтернеті лише через приватні вкладки (режим «Інкогніто»).
  • Відключити автоматичне збереження мультимедіа з месенджерів до галереї смартфона.
  • Активувати режим віддаленого керування для стирання даних на телефоні у разі, якщо той потрапить до рук ворога.
  • Користуватися VPN для відвідування українських ресурсів (підійде навіть вбудований в Opera).

Щодо популярних месенджерів, то можна встановити Signal або використовувати вбудовані інструменти конфіденційності в інших застосунках.

У Viber є приховані чати з доступом по PIN-коду, у WhatsApp підтримується автоматичне видалення повідомлень по таймеру, а в Telegram – секретні чати, що самознищуються.

Анонімність під час реєстрації домену

Попит на цю послугу теж є, і причини, які штовхають на такий крок, можуть бути різними. Про те, як зберегти анонімність та захистити особисту інформацію у процесі реєстрації доменного імені, знає Dmytro Khvetkevych, CEO NIC.UA & CGO NicNames.com:

«Перше: приватна (анонімна) реєстрація. У цьому випадку особисті дані власника домену (ім’я, адреса, номер телефону, електронна пошта) замінюються на дані реєстратора у загальнодоступних WHOIS-базах.
Друге: вибір відповідного доменного розширення. Наприклад, .eu, .jw, .org, .uk та інші європейські домени часто автоматично приховують особисту інформацію фізичних осіб із загальнодоступних баз даних. В Україні дані у WHOIS для всіх українських доменів сховані згідно із законом персональних даних і водночас є безкоштовний домен PP.UA, де дані за замовчуванням відкриті (це прописано у його правилах).
Третє: VPN та оплата через анонімні засоби. Під час реєстрації домену можна використовувати VPN, щоб сховати свою IP-адресу, та оплачувати послуги через анонімні засоби платежу, а саме криптовалюти, щоб залишати мінімум особистої інформації під час реєстрації.
Ці методи можуть допомогти зробити процес реєстрації доменного імені більш анонімним та безпечним. Але з огляду на перераховане вище, реєстрація на повністю приховані чи нереальні дані практично неможлива. Чого не можна сказати про децентралізовані web 3.0 домени, які базуються на блокчейн-технології».

І наостанок ще кілька рекомендацій з особистого досвіду Ярослава Корнієнка:

«Я рекомендую використовувати надійний VPN, шифровану пошту (наприклад, ProtonMail), а також регулярно оновлювати ПЗ для забезпечення безпеки. Користуватися антивірусом, а ще краще – вживати комплексних заходів і не завантажувати контент і програмне забезпечення із неофіційних джерел. Якщо немає інших варіантів – відправляти завантажені файли на аналіз (наприклад, за допомогою сервісу virustotal.com) через те, що модифіковане ПЗ може становити загрозу.
Також уникайте публікації особистої інформації, особливо такої, яку ви ніколи б не хотіли оприлюднювати, та регулярно оновлюйте ОС і програмне забезпечення. Обов’язково встановлюйте складні паролі (якщо з пам’яттю не дуже, можна використовувати менеджери паролів) на ваші облікові записи та регулярно їх змінюйте. Також варто за можливості/наявності користуватися двофакторною автентифікацією.
Важливо пам’ятати, що анонімність – це комплекс заходів і не існує єдиного способу гарантувати повну анонімність. Для допитливих користувачів пропонуємо ознайомитися із проєктом anonymousplanet.org. Це великий посібник на тему анонімності».

Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!

Приєднатися до company logo
Продовжуючи, ти погоджуєшся з умовами Публічної оферти та Політикою конфіденційності.