Защита приватности в сети. Как спрятаться от гугла? Часть1

Вы любите смотреть таргетированную рекламу? Вы не против того, что фейсбук сам отметит вас на фотографии друзей (а ее увидят посторонние люди)? Вам нравится видеть релевантные запросы в поисковике? Вы не против того, чтобы ваши предпочтения использовали для рекламы товаров вашим друзьям? Вам все равно, что гугл хранит всю историю вашего поиска, и вы не боитесь, что это может кто-то увидеть через 10 лет («скачать Аватар бесплатно без смс» или «как избежать проверки налоговой»)? Вы не против того, что ваши фото и комментарии увидит потенциальный работодатель или весь интернет, если вы вдруг случайно станете кому-то интересны?

Image result for big brother is watching you

Тогда этот пост вам будет не интересен — желаю вам хорошего дня. Пост не благословлен ФСБ, различными рекламными биржами (привет, «Яндекс», «Tinkoff Digital» и т. д.) и соц. сетями.

Если же вы решили озаботиться своей приватностью, иметь минимум данных для компромата и построения психологического и поведенческого профиля, когда вы или ваши родители совершите какой-нибудь факап и обратите на себя внимание общественности (или когда вы добьетесь успехов и кто-то из недоброжелателей будет специально искать эти данные) — добро пожаловать под кат с пошаговой инструкцией для основных программ и сетей. Нашей целью будет обеспечение максимальной приватности при сохранении максимального удобства серфинга. Понятно, что если вы хотите обеспечить себе максимальную конфиденциальность, то лучше не пользоваться социальными сетями, пользоваться различными анонимизаторами и т. д., но на это не все согласны пойти.

[ad name=»Responbl»]

В этой части поговорим о настройках браузера и настройках google-аккаунта. Следующие части будут посвящены настройкам «Фейсбука», «Контакта», а также специфическим вещам в мобильных ОС на примере iOS. Любые дополнения приветствуются и будут с удовольствием включены в этот импровизированный «мануал» (или следующий, если они будут про темы следующих статей).

Защита приватности в Браузере

Браузер — ваше окно в интернет. Многие данные утекают и собираются именно через него. Сайты, которые вы посещаете, могут делиться информацией между собой посредством оставления у вас различных куки-файлов (это лежит в основе таргетированной рекламы, когда вам показывают автомобили, если вы любите ходить, например, на автомобильные сайты). Так давайте же максимально усложним подобное поведение.

Поскольку «Хром» выбился в лидеры, все настройки приведу для него (похожие вы всегда сможете найти в своем браузере). Предварительно, нельзя не сказать, что не очень разумно пользоваться браузером крупнейшего поисковика, если вам дороги ваши данные, но, повторюсь, наша цель обеспечение максимальной приватности с минимальной потерей «комфорта» (а именно отказа от привычек).

Как и в различных сайтах, которые пишут все неприятные дополнительные условия мелким шрифтом в нижней части страницы, все нужные нам настройки находятся в разделе дополнительных и открываются по нажатию на «Показать дополнительные настройки» в нижней части страницы настроек.

В первую очередь нас будет интересовать раздел «Личные данные»:

Здесь нужна галочка на отправку запрос Do not track («не отслеживать») для всех сайтов, которые добровольно согласились соблюдать это правило, а именно, не следить за действиями пользователя (жаль, что это лишь добрая воля владельцев сайтов, а не обязанность следовать этому запросу).

[ad name=»Responbl»]

Для максимальной приватности стоит отключить все остальные «галочки», т. к. они, так или иначе отправляют о вас определенную информацию в «Гугл», хотя и созданы с изначально благой целью (дописывать за вас поисковые запросы, проверять орфографию, уводить вас с зараженных сайтов, исправлять опечатки в названиях сайтов и т. д.). Однако если у вас есть своя голова на плечах, держите ухо в остро и владеете слепым десятипальцевым методом, то не помешает избавиться от этих настроек.

Далее жмем здесь же на кнопку «Настройки контента…».

В первую очередь включите блокировку данных и файлов cookie сторонних сайтов. В этом есть определенный минус: один сайт не будет знать данные о другом (например, habrastorage не даст вам залить картинку, т. к. будет думать, что вы не залогинены на хабре), но, во-первых, всегда можно вручную добавить исключение для конкретного сайта, а, во-вторых, будет намного труднее узнать, на какие еще сайты вы ходите.

В идеале, стоит также поставить переключатель на «сохранять локальные данные только до закрытия браузера». Еще большая приватность (и защищенность от злоумышленников, получивших доступ к вашему компьютеру), однако появится множество неудобств: каждый раз, как вы заново открываете браузер, нужно будет вводить пароли, товары в корзинах интернет-магазинов не сохранятся (если только эти данные не сохраняют на сервере магазина, а не на вашем компьютере в «куках»).

[ad name=»Responbl»]

Также промотайте вниз и убедитесь, что данные о вашем местоположении не передаются сайтам автоматически («Спрашивать, если сайт пытается отследить мое местоположение (рекомендуется)»). Аналогично для доступа к вашей веб-камере, микрофону и т. д.

Полезно включить активацию плагинов только по клику на сам элемент.

История веб-серфинга

Важным моментом является ваша веб-история. Здесь есть обширное поле для параноиков, но факт остается фактом: «Гугл» не дал возможности автоматически удалять элементы из веб-истории (например, все элементы, которые старее месяца или года) в отличие от, например, «Сафари». Можно только удалить всю веб-историю целиком через раздел «Очистить историю…» (нажатие на кнопку не приведет к немедленному очищению, а откроет другое окно, где можно выбрать конкретные элементы, которые вы хотите удалить). Такое поведение влечет за собой потерю удобства в том плане, что история помогает легко открывать страницы, на которых был раньше (стоит лишь начать писать название этого сайта или заголовка, как адресная строка найдет этот элемент в вашей истории), поэтому было бы удобно удалить не все историю, а только ту, что, например, старее месяца. Но ничего страшного, придется время от времени заходить сюда самому и вручную чистить всю историю (ведь все необходимые сайты у вас есть в закладках и подписках, не так ли?). Другими словами, у вас не возникнет сколь-нибудь серьезных неудобств. Или вы можете поставить специальное расширение No History, которое не будет хранить историю вообще.

«Хром» для мобильных устройств

Не забудьте так же зайти в настройки хрома на вашем телефоне/планшете и включить в настройках «Do not track» (запрос «не отслеживать»), а также отключить «Send Usage Data» (отправлять статистику об использовании).

Пароли, шифрование и бекап

Отдельным пунктом, не совсем относящимся к отслеживанию, идут пароли. Мне, например, очень не нравится тот факт, что любой, кто получил доступ к «Хрому» под виндой может посмотреть сохраненные пароли в настройках (не будет даже запрошен пароль в отличие от, например, Firefox, где можно поставить мастер-пароль). Если вы не против такого расклада (самое безобидное, если ваш пароль от почты стащит таким образом ваш парень или девушка — хотя, как сказать, безобидное), можете оставить все, как есть. Я бы, все же, рекомендовал для таких целей следующую схему:

1. Для ключевых сервисов (как то почта, платежные системы, интернет-банки и, например, Apple ID) придумать сложные пароли и держать их в уме, никогда нигде не «запоминая».

2. Дополнительно, где это возможно, включить двухфакторную аутентификацию (помимо пароля, нужно вводить одноразовый код из смс или специального мобильного приложения), а также уведомление о входе на почту.

3. Для всего остального использовать специальные программы типа 1Password (ключевые требования: кроссплатформенность и удобство хранения различных вещей). Во-первых, в очередной раз вы не будете хранить все яйца в одной корзине (а именно пароли у гугла), во-вторых даже если мастер-пароль уведут, вы, по-прежнему, сможете восстановить пароли через почту (ведь ее пароль вы в программе не запоминали). Ну и, конечно, у вас больше не будет одинаковых и простых паролей.

4. Не храните пин-коды и данные кредиток где-либо (даже в таких зашифрованных контейнерах) просто just in case.

5. Не запоминайте после этого пароли в браузере.

6. Для любых публичных сетей используйте VPN. Если админ поднял вам соединение до работы, можете пользоваться им, чтобы сэкономить деньги. Или же используйте сервисы типа Cloak.

[ad name=»Responbl»]

7. Не вводить чушь в контрольные вопросы на восстановление пароля. Точнее, чушь, которую вы не в состоянии запомнить. Важно понимать, что не нужно правдиво отвечать на вопрос «Девичья фамилия матери» или «Имя первого учителя», т. к. эту информацию легко достать с помощью социальной инженерии. Поэтому лучше всего сработает белиберда (в смысле неочевидный ответ), которую вы всегда напишите, но ее не будет возможно получить, просто у кого-то спросив.

8. Не делайте одинаковых паролей. Особенно, если это псевдоразные пароли с одинаковым префиксом типа #FD%gmail и #FD%paypal. Если у злоумышленника окажется префикс, то первое, что он попробует сделать, это использовать его, приписав к названию нужного ему сайта — паттерн ведь очевиден.

9. Купите себе ноутбук и не пользуйтесь рабочим компьютером в личных целях (не ходите по сайтам, не запоминайте там пароли и т. д.). Вся личная информация должна быть только на ваших личных устройствах. Не забывайте поставить требование о запросе пароля через короткое время бездействия, введите в привычку «блокировать» компьютер/телефон, как только вы перестаете что-либо на нем делать и, если вы не геймер и у вас SSD, шифруйте всю файловую систему c помощью FileVault/TrueCrypt.

10. Делайте бекап, купите себе уже хотя бы внешний диск для этих целей. Для более ленивых, личный фаворит www.backblaze.com (особенно актуально, если у вас мак и включен FileVault — помимо обещанного сервисом шифрования ваши файлы будут зашифрованы еще и вашим собственным FileVault при этом останется встроенная версионность и т. д.).

Далее пойдем разбирать настройки конкретных сервисов.

Google account

В первую очередь минимизируем отслеживание в рекламных целях. Для этого зайдем на сайт www.google.com/ads/preferences и приводим ее к следующему внешнему виду путем нажимания на кнопки opt out и прочие отказы.

Раздел Ads on Search and Gmail (реклама в поиске и Gmail) после наших манипуляций должен слезно просить принять участие во всей вакханалии:

Аналогично должно быть в разделе Ads on the web (реклама на веб-страницах):

Если внешний вид отличается, ищите в этих разделах кнопки различных отказов от участия. Заодно во время отключения вы, возможно, узнаете о себе много нового (например, к каким категориям вы были присвоены во время вашего предыдущего серфинга).

Google search history

Аналогично тому, как браузер запоминает, на каких страницах вы были, «Гугл» по умолчанию запоминает все, что вы когда-либо искали. Смело идем отключать это поведение в history.google.com/history/settings превращая ее к следующему виду:

После чего удалите всю накопленную на вас информацию по поисковым запросам в history.google.com/history

Прочие сервисы гугла

Зайдите на www.google.com/dashboard и посмотрите список всех сервисов, которыми вы когда-либо пользовались. Методично зайдите в каждый и пройдитесь по настройкам/контенту. Удалите ненужное, заблокируйте фотографии в «Пикассе», максимально деперсонилизируйте и ограничьте Google Plus. Думаю, не нужно говорить, что ваш профиль должен быть исключен из результатов веб-поиска, максимум фотографий удален, остальные альбомы заблокированы для не друзей, видимость постов ограничена (а, в идеале, удаляться через месяц после написания). Вся почта и старее года удаляться (поверьте, вы не будете ее перечитывать, в отличие от других людей, которым она вдруг станет очень интересна, когда вы, например, будете баллотироваться на какую-нибудь политическую или высокую должность).

Продолжение.

Click to rate this post!
[Total: 13 Average: 4]

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

6 comments On Защита приватности в сети. Как спрятаться от гугла? Часть1

  • Pingback: Защита приватности в сети. Как заблокировать сбор данных вебсайтами. Часть 2 - Cryptoworld ()

  • Мне кажется называть Гугл,яндекс и прочая поисковыми компаниями в
    корне ошибочно -эти компании делают основные деньги(зарабатывают) на
    рекламе, а все их «бесплатные сервисы» в виде поискового сайта,
    почты, соцсети — это их инструмент разведки данных о пользователе и
    транспорт для доставки рекламы.
    Небольшие поправки:
    1)Хотя Chrome может и самый распространённый браузер, он много не
    даст себя перенастроить через свои настройки.
    2)Сохраняются пароли к сайтам не в куках,а в самом браузере, так что
    если поставили галочку «очищать куки на выходе», то особо ничего
    страшного не произойдёт.Владельцы сайтов срок хранения кук выставляют
    иногда долгие годы , поэтому файлов с куками на обычном компьютере
    тысячи! Для паролей есть отдельная галочка в настройках «Предлагать
    сохранять пароли для сайтов» .Мне лично опять кажется сохранять любые
    данные на диске пользователя зло: диск изнашивается, а скорость сети
    давно уже сравнима со скоростью считывания кешированных страниц с
    диска. Пользователь сильно не заметит разницы. Оптимальный режим
    приватный работы. Кто знает, кто завтра через те же баги в браузере
    или ОС будет копаться на вашем компьютере, поэтому фиг им лишней
    информации о пользователе.
    3) Опять же про дыры в браузере — запускать браузер для выхода в
    Интернет лучше с привилегиями, которые не позволяют ему прочитать
    важную для вас информацию(например работать в Интернет под
    пользователем или гостем, а например семейные фотки хранить под
    учётной записью администратора). И не забыть выключить всякое
    автоматическое обновления браузера через службы и планировщик -эти
    задания выполняются от имени администратора и случайное неправильное
    обновление пожелающие отформатировать ваш диск сделают это легко .
    Сейчас правда любят не удалять данные, а воровать их для анализа. Тот
    же Google Chrome можно установить под учёткой обычного пользователя, а у
    Firefox есть портабельная версия не требующая установки с правами
    администратора. Заодно и вычищать из служб и планировщика будет меньше
    возни. То есть, для работы с Интернетом использовать только те
    браузеры, которые могут установится без админских прав или
    портабельные версии. Оптимальнее выставить галочку «не разрешать сайтам
    сохранять данные», а для сильно нужных вам сайтов(точнее каким вы
    доверяете) сделать «Исключение».
    4)Javascript зло для приватности, через него может утечь очень много
    информации, от списка шрифтов, которые у вас установлены, до текущего
    времени, версии ваших плагинов, ОС и тд. Кроме того на javascript
    основаны другие веб-технологии,которые также лишают вас приватности
    (тот же webgl). Поэтому оптимальнее «запретить выполнение Javascript на
    всех сайтах). А если нужно будет добавить исключение работы с
    Javascript на каких-то сайтах, то опять помогут исключения. С
    Исключениями в Chrome намного легче работать, чем в Firefox — при
    отключении javascript появляется в «умной строке» справа значок, что
    javascript на этом сайте отключен и можно через этот значок добавить
    этот сайт в исключения. В Firefox всё гораздо неудобнее с исключениями.
    5)Ещё в последних версиях Chrome появилась возможность запрещать
    доотсылать данные с уже закрытых пользователем вкладок «Не разрешать
    недавно закрытым сайтам завершать отправку и получение данных» . У
    пользователя было ложное ощущение, что раз закрыл вкладку, то ушёл с
    этого сайта, но это было не так. Теперь этим плохим делом можно
    управлять.
    6) «Использовать идентификаторы для защищённого содержания» тоже
    галочку убрать, чтобы ваш компьютер нельзя было однозначно
    идентифицировать
    7) Активация плагинов только по клику -это мне кажется очень
    правильно!

  • 8)Если не отключить «предлагать перевод страниц», то Chrome будет
    сообщать в Гугл адреса посещаемых вами сайтов и он будет анализировать
    язык этих сайтов и сравнивать с настройками,которые вы выставили о
    предпочитаемом языке (ru,en)
    9) Про пароли,шифрование и бекап- наверно лучший вариант для защиты от
    кражи сохранённых паролей в браузере -это опять же портативный браузер
    на флешке. Папку с таким браузером можно ещё и зашифровать(Veracrypt)
    10) На работе доступ к вашему диску может быть открыт с других
    компьютеров для тех же админов или начальников и если вас уволили,
    вспомните не дали ли вы сами для этого повод своими действиями на
    «своём» компьютере…
    11)Если вы ищите свои любые сайты в поисковой системе, то набор ваших
    любимых сайтов позволяет вас однозначно идентифицировать. Не раз видел
    ситуацию, когда вместо того,чтобы набрать в адресной строке 5 букв
    vk.com или ok.ru, пользователи наберают адрес поисковой системы и там
    набирают слова «вконтакте» или «одноклассники», тупизм польнейший.
    Привыкайте или помнить адреса нужных вам сайтов или научитеcь
    пользоваться закладками браузера(избранное)

    Идея использовать закрытый браузер(чёрный ящик) от рекламной компании
    в целом плоха, другие браузеры основанные на Хроме ещё хуже( ещё больше
    там настроек недоступны пользователю в mail.ru амиго, яндекс хроме,
    опере). Но и якобы независящий от рекламных компаний Firefox тоже и
    далёк от идеала с точки зрения приватности пользователя и с каждым
    релизом всё дальше уходит от этого идеала.
    PS. Кроме этих доступных настроек есть ещё много встроенных в Chrome
    технологий, которые однозначно позволяют идентифицировать ваш браузер-
    это и отпечаток webgl, суперкуки, useragent, а также по умолчанию ваш
    chrome передаёт информацию на сайт, о том с какой страницы вы на него
    только что перешли (referrer). Друг в соцсети например вам кинул в
    сообщении ссылку, а вы нанеё щёлкаете, и этот сайт увидит, что на него
    перешли с vk.com/vitya.ivanov/msg5454545445 . Ещё многие браузеры
    предзагружают ссылки на той странице , на которой вы находитесь(также
    делают dns запросы к этим сайтам), это тоже позволяет узнать третьим
    сайтам, какие сайты вы посещаете. В Firefox эти prefetch действия
    браузера можно отключить, в Chrome нет. Также третьи сайты узнают о
    посещении вами других страниц через загрузку небольших картинок с этих
    третьих сайтов. Против таких болезней я пока нашёл только один плагин
    uMatrix, он умеет блокировать всё с третьих сайтов, если его чуть
    поднастроить. Также неплохо помнить про ip с которого вы сидите в
    Интернете. Если последние 5 лет он у вас один и тот же, то не
    удивительно, что вас преследует какая-то таргетированная реклама
    холодильников или автомобилей. Скрыть ваш IP поможет tor browser или
    всякие прокси-vpn.
    В целом отличная статья, меня всегда всегда радует, если вижу, что ещё кому-то важна приватность и безопасность. И хоть путь этот нелёгок, но дорогу осилит идущий.

  • 12) Кроме гугла, собирают о вас данные и другие компании,которые тоже зарабатывают кучу денег на таргетированной рекламе и/или продают/отдают спецслужбам/политикам собранные о вас данные. Это Яндекс, Mail.ru Group( им принадлежат сайты mail.ru,vk.com, ok.ru,hh.ru и ещё много чего), Facebook, даже полудохлый Rambler чего-то там сбором информации занимается.

  • В Firefox есть великолепный Policeman, по-умолчанию блокирующий любой контент с других доменов, исключения добавляются очень легко и гибко. Прочие мои расширения на тему:
    Click to Play per-element (Flash)
    YesScript (JS)
    ImageBlock (on, off, from cache)
    Redirect Control
    UAControl (user agent)
    Cookie Monster
    uBlock Origin
    Google search link fix (no redirect links)
    Pure URL (garbage in url, referal links)
    Кстати на этом сайте ссылки на свои же статьи идут редиректом через shareaholic.com ;-).

    • Спасибо за ваш набор плагинов.
      да, у нас идет через шареголик. В свое время поставили его, более симпатишную замену найти не получается. возможно при следующем редизайне сайта, заменим его.

Leave a reply:

Your email address will not be published.