■ исчерпывающие сведения, связанные с бизнесом в службе Google «Мой бизнес»;
■ история покупок, сведения о программах лояльности и адреса из сервиса Google «Покупки»;
■ пользовательские фотографии и видеоролики с метаданными из Google «Фото» и других сервисов Google, например Google+;
■ история транзакций (в том числе и удаленных пользователем) из Google Pay в сервисах Google (например, Google Play и YouTube);
■ данные об установке приложений, загруженных аудио– и видеофайлах, покупках, отзывах, оценках и подписках в Google Play;
■ копии переписки и прикрепленных файлов в чатах Google Hangouts;
■ журнал звонков, голосовых и текстовых сообщений из сервиса Google Voice, а также связанные с ним номера (только в США);
■ история просмотра и поиска видеороликов, подписки, плейлисты, комментарии, а также загруженные видео с метаданными, написанные пользователем комментарии и другой контент, созданный им на сайтах YouTube и в YouTube Music[1045].
Подготовка архива занимает некоторое время, и по желанию пользователя скачиваемые данные могут быть разделены на несколько архивов, так как могут занимать десятки гигабайт.
Apple
Компания Apple предлагает скачать архивы с данными, связанными с текущей учетной записью Apple ID, по адресу https://privacy.apple.com/account. Список данных существенно скромнее, чем в Google. Вот что входит в архивы:
■ сведения об учетной записи Apple ID и входах в систему;
■ данные, которые хранятся в iCloud, например контакты, календари, заметки, закладки, список для чтения, напоминания, электронная почта, фотографии, видеозаписи и документы;
■ информация о действиях в Apple Pay;
■ информация об использовании таких служб, как iCloud, Apple Music и Game Center;
■ товары, купленные или загруженные из магазинов App Store, iTunes Store и Apple Books, а также история просмотра ассортимента этих магазинов;
■ записи о транзакциях в розничном магазине Apple Store и обращениях в службу поддержки (заявки на ремонт и прочее);
■ записи о получении рекламных сообщений и других действиях, а также предпочтениях.
Стоит отметить, что в целях безопасности такие данные, как банковские реквизиты, номера банковских карт, идентификаторы устройств и адреса электронной почты, маскируются. Дополнительные сведения, например журнал вызовов Facetime и данные о состоянии здоровья (если используется программа «Здоровье»), предоставляются по отдельным запросам[1046].
Дифференциальная приватность
Для защиты пользователей передаваемые данные обезличиваются либо обрабатываются с применением различных технологий, таких как «дифференциальная приватность» (добавление к данным случайного информационного шума), и только после этого пересылаются на серверы компаний[1047]. Такие технологии защиты данных применяют и Google[1048], и Apple[1049]. Тем не менее существуют угрозы, связанные с технологией «дифференциальной приватности». Как выяснили[1050] исследователи из Университета Южной Калифорнии, алгоритм может использовать излишне высокое значение «бюджета приватности» – переменной, определяющей количество запросов данных и точность результатов (и вероятность идентификации конкретного пользователя). Согласно результатам исследований, по крайней мере в версиях Apple macOS 10.12 и iOS 10 значение этой переменной существенно превышено, что угрожает приватности пользователей и допускает их идентификацию компанией Apple[1051]. Просмотреть собираемые в iOS данные можно следующим образом: НастройкиКонфиденциальностьАналитика и улучшенияДанные аналитики[1052]. Данные могут включать информацию об аппаратном обеспечении и спецификациях операционной системы; статистику производительности; сведения о том, как используется устройства и приложения; информацию о местонахождении (например, при завершении вызова или отклонении платежа при покупке). Отключить сбор данных можно так: НастройкиКонфиденциальностьАналитика и улучшенияДелиться аналитикой iPhone, а сбор и анализ данных о местоположении – с помощью переключателя НастройкиКонфиденциальностьСлужбы геолокацииСистемные службыАнализ iPhone. Настройки для старых версий iOS приведены на странице https://support.apple.com/ru-ru/HT202100.
Для настройки передачи данных на устройстве под управлением операционной системы Android необходимо открыть экран настроек и выбрать пункт Google. Затем нужно коснуться кнопки – и выбрать пункт Использование и диагностика и активировать или деактивировать одноименный переключатель.
Более подробно о том, что при пересечении границы возможна утечка информации с мобильных устройств, таких как планшеты, смартфоны и ноутбуки, мы поговорим в главе, посвященной автомобилям и общественному транспорту. Сейчас мы лишь вкратце коснемся этой темы.
В некоторых странах пограничники при въезде могут досматривать электронные устройства и просить включить их и разблокировать. В случае отказа с высокой долей вероятности последует штраф, конфискация устройства или даже запрет на пересечение границы. К числу таких стран относятся, например, Украина, Узбекистан, Канада, Новая Зеландия, Израиль и Китай. В Китае на смартфоны даже могут устанавливать специальное программное обеспечение, анализирующее контент устройства, и делать копии содержимого, чтобы проверить фотографии, видеозаписи, документы, SMS-сообщения и переписку в мессенджерах на предмет отсутствия компрометирующей информации. В США законодательно закреплено право служб безопасности аэропортов проводить любые проверки лиц, включая анализ содержимого их электронных устройств, как на международных, так и на внутренних рейсах[1053]. Важно учитывать опасности, которые существуют для персональных данных пользователей при пересечении[1054] ими российской границы[1055], причем не только при въезде, но и при выезде; особенно это касается оппозиционеров и активистов гражданского общества[1056].
С учетом возможности досмотра рекомендуется сделать резервную копию и удалить с электронных устройств материалы, которые нежелательно показывать пограничникам. В первую очередь следует внимательно проверить имеющиеся фотографии и видео, а также список контактов, кроме того, обратить внимание на аккаунты в социальных сетях, SMS-сообщения и переписку в мессенджерах. Из аккаунтов в социальных сетях можно выйти, а мессенджеры, предварительно сделав резервные копии переписки, удалить. Также можно сделать полную резервную копию данных в облаке и удалить весь значимый контент, а в дальнейшем восстановить его из резервной копии. Отличный вариант для часто путешествующих людей – отдельный смартфон (и другие гаджеты), где нет контента, который не хотелось ли показывать на границе (личные снимки и т. п.).
Защита мобильных устройств
Рассмотрим основные факторы защиты своих мобильных устройств:
■ Надежный ПИН-код, содержащий не менее 6 случайных символов. Год рождения, номер телефона, серия и номер паспорта – не лучший выбор. При вводе пароля скрывайте устройство от посторонних, чтобы они не могли подсмотреть код. Обратите внимание: графический пароль гораздо проще подсмотреть из-за плеча, запомнить и воспроизвести, чем буквенно-цифровой. К тому же люди часто настраивают очень предсказуемые траектории, поэтому подобрать графический пароль не составляет труда. Безопаснее использовать длинный ПИН-код и сканер отпечатков пальца. Подделать отпечаток пальца тоже можно (также злоумышленник может принудительно разблокировать устройство в случае нападения, но это крайний случай), но эта техника недоступна обычным ворам[1057].
■ ПИН-код для защиты SIM-карты. Если SIM-карта не защищена ПИН-кодом, злоумышленник может вставить ее в любой телефон и позвонить с него себе, чтобы узнать ваш телефонный номер. Зная его, злоумышленник может авторизоваться в некоторых аккаунтах и сервисах, пройти двухфакторную аутентификацию и перевести деньги с ваших банковских счетов на свои с помощью SMS. ПИН-код для защиты SIM-карты должен отличаться от пароля для разблокировки смартфона. Для защиты SIM-карты на устройстве под управлением операционной системы Android нужно перейти на экран настроек телефона и в разделе «Безопасность» выбрать пункт «Блокировка SIM-карты». На устройстве под управлением операционной системы iOS или iPadOS следует перейти на экран настроек телефона и открыть раздел «Сотовая связь». Настройка ПИН-кода для защиты SIM-карты производится в разделе «SIM-PIN».
■ Включение многофакторной аутентификации. При этом для безопасности и надежности не используйте второй метод аутентификации с помощью одного и того же устройстве. Лучше воспользоваться вторым устройством: например, планшетом или компьютером для доступа к смартфону или наоборот. На мобильном устройстве вы вводите пароль, а второй фактор аутентификации осуществляется через второй девайс (например, SMS-сообщение на второй номер, ПИН-код в push-уведомлении или приложении аутентификаторе, электронный ключ или резервный код[1058]