Как защитить свои персональные данные: пять советов пользователям

Как защитить свои персональные данные: пять советов пользователям

В России начали действовать основные положения "антитеррористического пакета" Ирины Яровой. Теперь спецслужбы могут получить доступ к любым данным в Сети. Что делать пользователям?

В среду, 20 июля, вступили в силу основные положения скандального "пакета Яровой", обязывающего телефонных операторов и интернет-компании на протяжении трех лет и одного года соответственно хранить сведения о телефонных переговорах, обмене текстовыми сообщениями абонентов и передаче данных в Сети. Кроме того, интернет-компании, поддерживающие шифрование данных, теперь должны по требованию спецслужб предоставлять коды от шифров для доступа к любым данным в интернете. Само содержание телефонных разговоров и смс-переписки, а также контент в интернете компании обязаны хранить, начиная с 1 июля 2018 года.

Вступление в силу этих поправок означает, что спецслужбы фактически смогут получить доступ к любой информации, которую человек передает по мобильной связи или в Сети - через мессенджеры, соцсети, электронную почту или на интернет-сайтах. "Cобираться будут абсолютно все данные, передаваемые через каналы связи, - поясняет замдиректора лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин. - То есть это домашний интернет, домашний телефон, мобильный интернет и мобильный телефон, а также 3G и 4G модемы". Однако есть несколько способов, которые могут помочь российским пользователям защитить свои персональные данные, говорят опрошенные DW эксперты. Вот что они советуют.
Пользоваться сервисами с серверами за рубежом…

Андрей Солдатов

С 1 сентября 2015 года все работающие в России интернет-компании обязаны хранить и обрабатывать личную информацию пользователей на серверах, находящихся на территории страны. Однако некоторые иностранные сервисы пока не локализовали обработку данных. Компании, которые не стали переносить свои сервера на территорию России, не подпадают под действие положений "пакета Яровой", а значит их нельзя обязать расшифровывать данные пользователей, говорит главный редактор ресурса Agentura.ru Андрей Солдатов. "Поэтому в первую очередь нужно обращать внимание на то, где находятся серверы, на которых хранится ваша информация", - пояснил эксперт.

Из популярных мессенджеров обработку персональных данных в Россию перенес Viber. Среди тех, кто этого пока не сделал, например Telegram и Signal. Последний не очень популярен, однако его главное преимущество в том, что его серверы далеко от России, подчеркивает Солдатов. Относительно надежными, добавляет он, можно также считать Twitter, Facebook и почтовый сервис Google (Gmail), пока компании не перенесли свои серверы в Россию. То же правило действует и в отношении интернет-магазинов и служб по бронированию билетов и гостиниц.

… и дополнительным шифрованием end-to-end

Некоторые сервисы используют протокол end-to-end для дополнительного шифрования данных, которое происходит не на сервере провайдера, а между двумя конкретными пользователями. Ключей от таких шифров не знают даже компании, которые предоставляют сервис, объясняет Солдатов, добавляя, что в новых антитеррористических поправках возможность такого шифрования данных не учтена.

Купить виртуальную частную сеть VPN

При пользовании VPN между пользователем и сервером появляется тоннель, по которому весь трафик передается в зашифрованном виде, рассказывает Сергей Никитин из Group-IB: "То есть внутри тоннеля информация будет передаваться открыто, но для провайдера она будет зашифрована".

Для защиты данных эксперты рекомендуют купить сеть VPN с серверами за рубежом

Если настроить VPN на домашнем роутере, весь трафик автоматически пойдет через эту сеть, говорит Никитин. Доступ к ней можно подключить и на смартфоне. Цена VPN зависит от объема трафика, который можно пропускать через сеть, отмечает Никитин: если трафик не ограничен, это, как правило, очень дорого, если есть лимит - около 20-30 евро в год.

Здесь стоит сделать важную оговорку: как и в случае с любым другим интернет-сервисом, серверы провайдера VPN должны находиться за пределами России. Один из недостатков таких сетей, отмечает Никитин, - снижение скорости работы интернета по сравнению с незащищенным соединением.

Отказаться от идентификации через мобильный телефон

Риск, что ваши личные данные попадут к третьим лицам, выше, если вы пользуетесь мобильным телефоном для контроля доступа к своим аккаунтам в интернете. Эта система работает таким образом, что при входе на страницы пользователя в Сети с чужого компьютера на его мобильный телефон приходит уведомление, что позволяет юзеру заметить, если на его аккаунт пытается зайти посторонний.

В последнее время эффективность этой практики в России вызвает большие сомнения, говорит Андрей Солдатов. По его словам, были случаи, когда мобильные операторы выдавали пользователю новую сим-карту взамен якобы утерянной, не проверяя при этом должным образом личность абонента. "То есть человек может прийти в офис мобильной компании, сказать, что потерял сим-карту, и получить доступ к вашему аккаунту, - пояснил он. - То есть в России пользоваться вариантом двухфакторной идентификации через мобильную связь не стоит".

Сменить сервис голосовой телефонии

Не все сервисы одинаково надежны. Так, специалисты в сфере защиты данных давно обеспокоены безопасностью общения через Skype, который в 2011 году купила американская корпорация Microsoft, рассказывает Солдатов. По его словам, Microsoft "имеет давнюю традицию сотрудничества с российскими правоохранительными органами, которое началось еще в 90-е годы", когда компания столкнулась с подделкой своего софта в России.

В качестве альтернативы Skype Солдатов советует пользоваться программой Google Hangout. Традиционную телефонную связь, по словам эксперта, также могут заменить надежные мессенджеры. По-другому обезопасить свои коммуникации по мобильному невозможно.

Дата 20.07.2016

Автор Ирина Филатова

http://dw.com/p/1JSdf

Чехол для смартфона — преграда для шпиона

Эдвард Сноуден разрабатывает чехол для смартфона, позволяющий уйти от слежки спецслужб. Бывший сотрудник АНБ США представил проект, выступая по видеосвязи на конференции MIT Media Lab в Кембридже, штат Массачусетс

Текст: Наталия Шашина

Эдвард Сноуден. Фото: Andrew Kelly/Reuters

Сноуден ответил Яровой. Бывший сотрудник АНБ, живущий сейчас в России, придумал чехол для телефона, позволяющий уйти от слежки спецслужб. В чем суть устройства, и кому оно может пригодиться?

Наши телефоны все время передают данные. И это не только сообщения, звонки — то, что по закону Яровой, операторы будут месяцами хранить и передавать спецслужбам. Это и просто ваше местоположение — например, когда вы играете в Pokemon Go.

Сноуден утверждает, что спецслужбы могут получать данные, даже когда ваш телефон выключен. Когда Сноуден скрывался в Гонконге, и к нему приходили посетители, он даже просил вынимать из телефонов батареи, и класть мобильники в холодильник, чтобы исключить возможность прослушки.

Журналист Гленн Гринвальд, через которого Сноуден публиковал документы АНБ, признавался: сначала он думал, что у Сноудена паранойя, но потом решил, что тот, как бывший сотрудник АНБ, знает, о чем говорит. Чехол, над разработкой которого работает Сноуден, будет показывать, когда ваш телефон принимает или передает данные. Сноуден представил проект, выступая по видеосвязи на конференции MIT Media Lab в Кембридже, штат Массачусетс.

Эдвард Сноуден
экс-сотрудник АНБ США

«Если у вас в кармане есть телефон, и он работает, то все ваши передвижения записываются. Сотовые сети работают так, что ваше устройство постоянно передает радиосигналы с уникальным идентификатором, который помогает мобильному оператору подтвердить вашу личность. Этот уникальный идентификатор сохраняется не только мобильным оператором, он также может отслеживаться независимой третьей стороной, что более опасно. Эти данные могут не анализироваться, они могут вообще никак не использоваться, но они есть. Почему мы должны беспокоиться? Эти данные описывают все ваши личные действия. Где вы находитесь и где вы были, как долго вы там и с кем и так далее вплоть до того, какие совершали покупки».

Чехол также может служить в качестве портативной зарядки для телефона и дает возможность закрыть объектив встроенной камеры. На рынок чехлы пока не планируется выпускать — они разрабатывались как научный проект. И в чем-то, наверное, общественный — чтобы заставить людей задуматься, что происходит, когда мобильник лежит в кармане. Хотя многим такой чехол бы пригодился — журналистам, правозащитникам, политикам и бизнесменам, продолжает медиаэксперт Михаил Гуревич.

Михаил Гуревич
директор инвестиционной компании 101 StartUp, венчурный инвестор, медиаэксперт

«Он будет определять, когда телефон, несмотря на то, что он выключен или находится в авиарежиме, начинает отправлять GPS данные или по bluetooth или WiFi. По мнению Сноудена, да и вообще, в принципе, известно, что даже если телефон выключен, но если батарея находится внутри, службы тем или иным образом могут постараться добраться до него, хотя бы определить местоположение обладателя данного аппарата».

Пакет Яровой Сноуден называет новым «большим братом», а день его подписания — черным днем для России. По мнению Сноуден, «массовая слежка не работает, закон отнимет деньги и свободу у каждого россиянина, при этом уровень безопасности не вырастет». Наверное, три года назад Сноуден и не представлял, что то, против чего он боролся, воплотится в российских реалиях. Но, несмотря на это, адвокат Сноудена Анатолий Кучерена буквально на днях заявил, что покидать Россию бывший сотрудник АНБ не намерен.

https://www.bfm.ru/news/329074