Ghostery и Cliqz: GDPR и защита личных данных

Общий регламент защиты данных GDPR вступил в силу совсем недавно, но уже принёс первые положительные результаты. Однако до полной победы «борцов за приватность» ещё далеко, так что расслабляться пока рано! Команда Ghostery и Cliqz подготовила очередной гайд, который поможет вам защитить личные данные в случае, если некоторые компании предпочтут игнорировать новые европейские правила.

Общий регламент защиты данных в Европе:
10 шагов конфиденциальности

25 мая 2018 г. в странах Европейского Союза вступил в силу новый Общий регламент защиты данных (General Data Protection Regulation, GDPR), регулирующий сбор и обработку личных данных жителей Европы.

Новый регламент был принят ещё 14 апреля 2016 г., и в целом GDPR расширяет права граждан ЕС в цифровом пространстве. Пользователи отныне получают больший контроль над своими данными. Причём закон касается не только европейских компаний, но и тех, кто так или иначе сталкивается с данными жителей Европы.

GDPR включает в себя три основных элемента:

  • право доступа к личным данным, которые были собраны той или иной компанией
  • право требовать полного удаления собранных данных
  • обязательное предварительное согласие пользователя на сбор и обработку данных

Бизнесу придётся соблюдать новые правила GDPR, иначе ему предстоит столкнуться с огромными (даже по меркам интернет-гигантов вроде Facebook и Google) штрафами.

Возможно, новое законодательство (особенно, если оно действительно будет действовать так, как это прописано на бумаге) сможет положительно повлиять на развитие интернета в целом. Хотелось бы верить… Но всё же вам стоит самостоятельно побеспокоиться о собственной конфиденциальности. На GDPR, как говорится, надейся, а сам не плошай!


1. Используйте VPN

VPN (частная виртуальная сеть) повышает уровень вашей конфиденциальности и анонимности в интернете. Соединение через VPN обычно шифруется. Поэтому, даже если кто-то сможет перехватить ваш трафик, он всё равно не сможет его расшифровать и воспользоваться вашими данными. Подробнее о том, как выбрать подходящий VPN-сервис, можно узнать здесь.


2. Установите расширение, блокирующее скрытые трекеры

Расширения, блокирующие скрытые трекеры, автоматически идентифицируют и блокируют сторонние скрипты, отслеживающие пользователей при посещении определённых сайтов. Но если хотите, вы можете разрешить работу некоторых трекеров вручную. Обычно пользователи недооценивают распространённость таких скриптов, однако сторонние трекеры скрываются на 90% страниц 500 наиболее популярных в США сайтов. Но трекеры не только отслеживают каждый ваш шаг в интернете, записывая все ваши интересы в специальный профиль, но и существенно замедляют работу сайтов и загрузку страниц, не говоря уже о том, что скрытые трекеры – это существенная угроза вашей конфиденциальности.


3. Воспользуйтесь блокировщиком рекламы

Блокировка трекеров – это, конечно, хорошо, но вашей конфиденциальности могут угрожать и банальные рекламные объявления. Реклама не только навязчива, но и опасна. Недобросовестный рекламодатель вполне может выкупить рекламное место на популярном веб-сайте, а затем разместить на нём заражённое объявление. Вирусы, вредоносное ПО и программы-шпионы – всё это можно подцепить, случайно кликнув по рекламному банеру. Расширений, блокирующий рекламу, сегодня довольно много. И почти все они справляются со своими задачами на ура! Есть и такие, которые блокируют не только рекламу, но и скрытые рекламные трекеры. Например, Ghostery был бы отличным универсальным решением.


4. Периодически меняйте пароли

Никогда не используйте один пароль сразу для нескольких сайтов. Особенно, если там содержится конфиденциальная информация (номера банковских счетов, история болезней, финансовые отчёты, счета и т. д.). Надёжные и достаточно сложные пароли можно создать с помощью специальных расширений (например, LastPass). Менеджер паролей автоматически создаст и запомнит сложный пароль для любого сайта, где вы зарегистрируетесь.


5. Аккуратнее с фишинговыми сайтами

Не открывайте письма, которые кажутся вам подозрительными, особенно если их прислал кто-то, кого вы не знаете и кому не можете доверять. Если вы получили подозрительно письмо от кого-то из друзей или родственников, убедитесь, что именно он его вам отправил. Любой аккаунт могут взломать и использовать для рассылки заражённых писем. Не при каких обстоятельствах не кликайте по ссылкам в подозрительных письмах! Некоторые браузеры и расширения автоматически блокируют подозрительные сайты. Например, если браузеру Cliqz покажется, что вы пытаетесь открыть фишинговый сайт, созданный для того, чтобы украсть ваши данные, он предупредит вас об этом.


6. Проверьте настройки конфиденциальности

После регистрации на новом сайте проверьте настройки конфиденциальности. Постарайтесь максимально ограничить доступ третьих лиц к конфиденциальным данным вашего профиля. Регулярно проверяйте настройки конфиденциальности (время от времени сайты могут менять настройки по умолчанию, не предупреждая об этом своих пользователей). Не важно о каком именно сервисе идет речь: будь то Facebook, Evernote или любой другой софт, старайтесь не делиться какими бы то ни было данными с его разработчиками или третьими лицами. Подробнее о том, на что стоит обращать внимание при проверке настроек конфиденциальности (на примере ВКонтакте), можно узнать здесь.


7. Пользуйтесь шифрованием

Защитите Wi-Fi соединение с помощью WPA2 шифрования. Работая в интернете, убедитесь, что сайт использует зашифрованное https-соединение. Не вводите конфиденциальные данные на сайтах, которые не поддерживают шифрование. Выбирая почтовый сервис или мессенджер, особое внимание стоит уделить сквозному end-2-end шифрованию. Ну и наконец, если вам всё же пришлось воспользоваться бесплатной сетью Wi-Fi, используете VPN, чтобы на всякий случай зашифровать ваш трафик.


8. Не игнорируйте обновления ПО

Время от времени ваш компьютер или телефон предлагают обновить ПО, но временами вы отказываетесь от таких обновлений, обещая установить их «позже». Зачастую такие обновления содержат экстренные исправления критических ошибок, которые могут представлять существенную угрозу устройству и вашей конфиденциальности. Поэтому старайтесь не игнорировать обновления! Другого способа защититься от уже найденных уязвимостей. увы, нет.


9. Контролируйте свои счета и кредитную историю

Это муторно, но, увы, необходимо. В некоторых странах вы в праве один раз в год потребовать отчёт о выданных вам кредитах. Зачем это нужно? Ну, например, чтобы убедиться, что никто не оформил на вас свой кредит или не открыл счёт на ваше имя. Ведь если такой счёт будут использовать для каких-то серых схем, проблемы будут именно у вас. Даже если действия мошенников не будут касаться вас напрямую, вы всё равно рискуете.


10. Не делитесь личными данными с посторонними

Зачастую пользователи буквально разбрасываются личными данными направо и налево. Многие, например, любят делиться адресом электронной почты. А хакерам и рекламщикам только это и нужно! К сожалению, вы никогда не сможете контролировать каждый аспект вашей жизни. Поэтому важно не рассказывать о себе ничего лишнего. Старайтесь ни с кем не делиться деликатной информацией. Контролируйте данные, которыми делитесь с посторонними. Сервисы, которыми вы пользуетесь, также могут передавать ваши данные своим партнёрам. Но если речь идёт о Ghostery или Cliqz, вы можете быть уверены, что мы никогда не передадим ваши данные третьим лицам.

Дианна Шевард,
менеджер по маркетингу и развитию,
Ghostery

22 мая 2018 г.

Comment