​Цифровые следы Иногда от клиентов мы слышим вопросы по повод | План Б

​Цифровые следы

Иногда от клиентов мы слышим вопросы по поводу цифровой безопасности и защиты данных, поэтому решили написать пост и провести небольшой ликбез.

Какие цифровые следы оставляет пользователь в интернете? Это MAC адрес, IMEI устройства, IP адрес, разные личные данные, которые собирают браузеры и электронные сервисы. Разберем каждый из них по-отдельности.

MAC адрес – это уникальный идентификатор, который присваивается любому активному сетевому оборудованию еще на заводе. MAC адрес есть у сетевых карт компьютеров, ноутбуков, роутеров, Wi-Fi модулей смартфонов, у любого оборудования, подключаемого к сети. IMEI – это международный идентификатор мобильного оборудования, присваивается, как и MAC адрес, на заводе изготовителе.

Чтобы устройства внутри сети могли взаимодействовать (не важно, интернет это или локальная сеть предприятия) им нужен стандартизированный сетевой адрес, это IP адрес. Когда устройство работает в глобальной сети, IP адрес выдает провайдер. Информация о вашем IP адресе собирается абсолютно всеми электронными сервисами, которыми вы пользуетесь в сети: почта, интернет-банк, соцсеть или мессенджер. Он может быть статическим или динамическим. Динамический выдается пользователю при каждом новом подключении к сети из пула свободных адресов в данный момент времени. Статический закреплен за конкретным устройством.

IP адрес можно пробить в интернете, например, на 2ip.ru. Сервис показывает IP адрес, информацию о провайдере, о системе на компьютере, какой браузер вы используете, а еще ваше местоположение. Но переоценивать эту информацию не стоит, операторы имеют ограниченное количество сетевых адресов, и вполне может получиться ситуация, когда адрес должен был быть продан в Воронежской области, но в Екатеринбурге продажи пошли лучше и лимит адресов исчерпали быстрей. В таких ситуациях операторы перекидывают пул адресов туда, где востребованность больше, но в системе он остается привязан к родному региону. Чаще всего такая миграция происходит с адресами, выделенными под мобильные устройства, со стационарным интернетом дело обстоит приличней, но известны инциденты, когда IP адреса стационарного провайдера волшебным образом меняли геолокацию. Но не стоит забывать, что сам оператор прекрасно знает, к какой конкретной базовой станции в каждый конкретный момент времени было подключено устройство и какой IP адрес был ему выделен и, если эти данные понадобятся представителям правоохранительных органов, их предоставят.

Ваши браузеры больше вам не принадлежат, конечно, если вы не опытный пользователь, который знает, где и что нужно подкрутить и какими ресурсами можно пользоваться, а какими не стоит. Браузеры собирают все данные об устройстве. Раньше это делалось посредством файлов cookie, которые мы постоянно чистим на своих компьютерах, но сейчас они собирают полноценные цифровые отпечатки по нескольким десяткам пунктам: версию ОС, тип устройства, языковые настройки, панели инструментов, часовой пояс, разрешение экрана и глубину цвета, настройки куки, системные шрифты, плагины к браузеру и их версии, журнал посещений, какой почтой вы пользуетесь, в каких мессенджерах общаетесь и т.д. и т.п. Причем сбор этой информации осуществляется скрыто от самого пользователя, отключить эти процессы не так просто. В основном, это делается, чтобы завалить вас контекстной рекламой, но не только. По независимым исследованиям, определить пользователя по отпечатку браузера можно на 99,24%.

О том, что из этого представляет угрозу, опишем в следующем посте.
#безопасность

@bi_plan План Б