Современные приложения и онлайн-сервисы собирают значительно больше информации, чем принято считать. Об этом «Газете.Ru» рассказал Брайан Локвуд, специалист по Data Science, работавший с продуктами на миллионы пользователей в финтехе и криптоиндустрии.
«Речь идет о геолокации, истории просмотров, рекламных идентификаторах, характеристиках устройства, файлах cookie и других цифровых следах. На основе этих сигналов компании могут формировать подробный профиль пользователя и анализировать его интересы и привычки», — рассказал эксперт.
Он рекомендует регулярно проверять разрешения приложений и отключать доступ к функциям, которые не нужны для их работы.
Как отметил Брайан Локвуд, большинство крупных утечек связано не с действиями пользователей, а с проблемами на стороне компаний.
«Даже если человек использует сложные пароли и соблюдает базовые правила безопасности, его данные могут оказаться в открытом доступе из-за уязвимостей на стороне сервиса», — подчеркнул эксперт.
Среди распространенных причин утечек он назвал ошибки в настройке баз данных, недостаточную защиту внутренних систем, компрометацию резервных копий и фишинговые атаки. По его словам, вероятность того, что данные активного интернет-пользователя уже фигурировали хотя бы в одной утечке, остается высокой.
Современные алгоритмы анализируют не только содержание действий пользователя, но и их контекст. Лайки, подписки, маршруты передвижения, время активности и особенности взаимодействия с контентом позволяют системам машинного обучения делать выводы об интересах человека и его потребительских предпочтениях.
По словам Локвуда, подобные технологии используются для персонализации сервисов, прогнозирования поведения клиентов и настройки рекламных кампаний. В своих проектах он видел, как из разрозненных «невидимых» сигналов — кликов, просмотров, технических логов — собирается детальный цифровой портрет человека.
«Отдельная угроза существует в устройствах «умного дома» — телевизорах, голосовых колонках, камерах наблюдения и других гаджетах, подключенных к интернету. Многие из них собирают данные о пользователях и редко получают обновления безопасности», — рассказал Брайан Локвуд.
В качестве базовых мер защиты эксперт рекомендует регулярно обновлять программное обеспечение устройств, использовать отдельную сеть Wi-Fi для IoT-гаджетов, отключать ненужные разрешения и внимательно относиться к настройкам конфиденциальности.
Ранее россиянам дали простые советы, как не стать жертвой мошенников в сети.