Идеальная приватность по аспектам
Наверняка каждый читатель, добравшийся до этого момента, оказался немного встревожен всеми предыдущими главами. Однако что вы скажете, если я вас попытаюсь успокоить? Почти идеальную приватность в Сети может создать каждый из вас. Да, я не шучу – абсолютно идеальной приватности в Сети быть не может, большинству из нас она просто не по силам, а вот максимально приблизиться к идеалу может каждый. Посудите сами – кто же будет заниматься защитой ваших данных, кроме вас самих? Именно поэтому поначалу вам придется немного попотеть, а когда вы привыкнете и втянетесь, все эти процессы покажутся вам лишь небольшими повседневными задачами. Могу привести как отвлеченный пример бритье, ведь совершая по утрам эту необходимую для эстетики человека процедуру, вы не отдаетесь процессу полностью? Вы о чем-то думаете, можете даже потихоньку напевать… Так и с цифровой безопасностью: привыкнув к какому-то действию, вы будете совершать его вновь и вновь, даже не задумываясь о том, насколько это сложно или нудно – вы понимаете, что этим нужно заниматься и никак иначе.
Коммуникации в сети интернет
Прежде чем перейти к этой теме, необходимо обратиться к теории – без нее, родимой, ничего не понять. Итак, анонимность коммуникаций прежде всего должна подразумевать сокрытие вашего собственного имени. Для этого в первую очередь нужно скрыть свое имя. В наш век цифровых технологий вычислить человека можно очень быстро и легко, тем более если в этом заинтересовано государство. Именно поэтому пользователь должен озаботиться максимальной анонимностью, чтобы если не скрыться от возможного внимания (это в наш век практически невозможно), то максимально усложнить работу различным дата-майнерам или осинтерам. С этой целью можно не только использовать различные технические средства для создания анонимности в Сети (VPN, прокси-серверы), но и даже создать полноценную цифровую личность. Давайте начнем с того, как можно обезопасить свое нахождение в Сети без создания цифровой личности[12] – о ней мы поговорим чуть позже.
❗ Ваш никнейм никак не должен быть связан с вами!
Первое, что вы можете сделать после того, как установили и настроили VPN*, это изменить свое имя. Помните середину 2000-х, когда в моде были сетевые прозвища типа «Блондинка_в_кедах» или «Ботан_нагибатор»? Если нет, то самое время вспомнить, ведь без никнейма в современном цифровом мире никуда – а как его создавать, я писал выше.
Но как быть, если нужно сохранить свое имя? Самое время перейти к его видоизменению! И я сейчас не говорю о каких-то манипуляциях, приводящих имя к никнейму – никаких Волька ибн Алеша из имени Алексей делать не придется. Хотя креатив использовать придется, ведь мы не можем упрощать злоумышленникам, да и просто нежелательным в окружении людям, задачу найти вас в Сети? К примеру, можно заменить похожие буквы на иностранные – будет намного безопаснее. К примеру, буква Е – ее можно писать как на русской, так и на английской раскладках, а русская буква С и латинская буква С и вовсе находятся на одной клавише. И ни один пользователь не сможет отличить «Алeкceй» от «Алексей». А ведь в первом случае в имени стоят целых три латинские буквы! И человек, не знающий этого, мало того, что не сможет найти вас в Сети, но будет буквально недоумевать, почему так происходит!
Однако помните одно правило – не то что золотое или платиновое, а лучше даже правило из калифорния (самого редкого и дорогого металла на планете Земля):
Лучше всего использовать чужие имена, создавать отдельную цифровую личность (об этом будет чуть дальше), жонглировать исходными данными.
Отдельных слов заслуживает работа с аватарками – лучше всего использовать какие-то картинки, которые не имеют никакого прямого отношения к вам. Но если необходимо (например, обусловлено производственной необходимостью), можно прогнать ваши фото через фоторедактор, нейросеть или использовать фотографию в профиль – так возможный цифровой злоумышленник будет испытывать затруднения при попытках использовать ваши фотографии для служб аутентификации (да, и такое есть), а те, с кем вы не хотели бы общаться в Сети, будут испытывать дополнительные затруднения при попытках найти вас в социальных сетях.
Однако ведь затруднение в поисках пользователя есть и спасение в некоторых случаях – неопытному пользователю найти грамотного «прятальщика» имени будет весьма непросто. Как пример расскажуситуацию из своей жизни. Некогда, во времена, когда я был юн и неопытен в сетевых технологиях, я познакомился с девушкой. Красивая, умная, интересная – все это можно было сказать о ней. Но одна неудачная шутка – и эта девушка «потерялась». Я долго искал ее в Сети, перебирал аккаунты, но никак не удавалось ее найти и написать, объясниться. По итогу я нашел ее несколько лет назад в одной из социальных сетей, и помог в этом случай – она появилась в сторис одного моего знакомого (за которого к тому времени уже вышла замуж). Имя ее в этой социальной сети было написано вроде бы так же, как обычно – но, видимо, в ее имени были смешаны русские и английские символы, что не давало движку социальной сети выдать ее в результатах по моим запросам.
Конечно, это не панацея и грамотный дата-сталкер сумеет нивелировать все ваши усилия, описанные в этом разделе. Однако он уже должен быть грамотным, и для банального комфортного общения в социальных сетях и мессенджерах этих мер более чем достаточно, чтобы обеспечить некий уровень анонимности, ведь мы рассматриваем момент с уже включенными аппаратными средствами по повышению анонимности.
Нельзя забывать и о атаках-омоглифах. Это отдельный тип атак на сервера социальных сетей или форумов, предназначенный для «забития емкости» и создания целой армии подконтрольных ботов. Принцип этой атаки заключается в вариативном написании популярных имен, таким образом блокируется возможность регистрации части пользователей, которые захотят присоединиться к данной сети. К примеру, имя Алексей могут написать с применением букв разного регистра, смешением русских и английских букв – в общем, это имя имеет как минимум несколько десятков вариаций написания.
Личная информация
В этом разделе предлагаю вернуться к привычке ограждать приватные данные в Сети. На сегодня в разрезе цифровой безопасности это можно смело назвать самой полезной привычкой – ведь, скрывая интимное (то есть приватное в исконном значении слова «интимный»), мы не оставляем цифровым преступникам возможности использовать эти данные в собственных целях. Ни бота создать с вашими персональными данными, ни техники социальной инженерии к вам применить, ни какую-нибудь узконаправленную фишинговую атаку в вашу сторону совершить – все это получится, если вы просто скроете от чужих глаз личную информацию. Согласитесь, слишком маленькая жертва для избежания настолько серьезных последствий?
Итак, какую информацию нужно ограждать? Откровенно говоря – любую. Но в наш век социальных сетей, когда цифровое общение, к сожалению, все больше заменяет реальное, сделать это достаточно сложно. Но можно. И тем самым вы не только оградите себя от ненужного внимания различных цифровых негодяев, но и избавитесь от различных нежелательных контактов в сети. Причем под личной информацией я подразумеваю не только имя / фамилию / год рождения / место учебы / место службы / место жительства, но и финансовую информацию, данные о друзьях, родственниках, домашних питомцах, список друзей и пристрастий/увлечений и многое другое. Давайте рассмотрим эти моменты поподробнее.
1. Начнем, пожалуй, с фамилии и имени. Если их наличие в профиле социальной сети без особой необходимости, то и указывать их не нужно. К примеру, вы решили посидеть в тех же самых «Одноклассниках» (боже вас упаси это делать, но все же. Ну вот зачем вам указывать свои реальные данные, скажите мне? Чтобы вас нашли одноклассники или одногруппники, с которыми вы не общались ни разу за последние 15 лет с момента выпуска? Нет, разумеется, я не против человеческого общения, но вы всегда можете использовать никнейм, который никак вас не идентифицирует в сети, чтобы написать своему школьному другу или первой школьной любви. Тем более что в этих случаях вы всегда можете объяснить, кто вы и что вы, и даже доказать, что вы – это вы.
2. Второе – аватар. Опять-таки мы говорим об анонимности, а ваш аватар – это еще одно слабое звено в данном вопросе. Мало того, что по нему можно идентифицировать вашу личность, но ведь его можно скачать. А этим могут воспользоваться различного уровня цифровые преступники в своих целях – от создания цифровых копий вашей личности для участия в различных ботофермах или «фабриках троллей» до подделки различных документов, которые могут быть использованы против вас. Поэтому вместо аватара лучше всего использовать какую-нибудь абстрактную картинку или вовсе не использовать ничего.
3. Дата рождения вроде бы не несет никакой опасности сама по себе. Ведь она указывается в различной документации – паспорт, водительские права, документы на квартиру, свидетельство о регистрации бизнеса и так далее. Но так ли важно устанавливать достоверную дату рождения на страницах в социальных сетях? Не думаю. Ведь те, кто вас знает, и без даты рождения осведомлены о вашем возрасте, а также о дне вашего рождения. Иной случай, когда аккаунт рабочий или создан для поиска работы – там действительно нужны сугубо достоверные данные, иначе никак. Но и используются для этого либо сугубо рабочие аккаунты, без подписок на всякий цифровой мусор и спам, либо и вовсе одноразовые учетные записи, служащие только одной цели.
4. Перейдем к аккаунтам. Для работы и общения в социальных сетях лучше всего использовать аккаунты одноразовые, как и СИМ-карты, используемые для их верификации. Лучше всего не использовать никаких реальных данных для связи и в этих самых одноразовых аккаунтах. Ведь никто не запретит нам создать аккаунт на имя гипотетического Васи Пупыркина, не так ли?