Читаем Сила конфиденциальности. Почему необходимо обладать контролем над своими персональными данными и как его установить полностью

Особенно важно грамотно выбирать ноутбуки и смартфоны. У этих устройств есть камеры и микрофоны, они подключаются к интернету и хранят некоторые из ваших персональных данных – все это причины для выбора надежного продукта. При выборе бренда подумайте о стране происхождения и конфликтах интересов, которые могут возникнуть у производителей устройств (то есть если производитель телефонов в основном зарабатывает деньги на использовании персональных данных, купите другой телефон). Небесполезно читать последние новости о проблемах конфиденциальности. В 2018 году директора ЦРУ, ФБР и АНБ предостерегли американцев от покупки устройств у китайских компаний Huawei и ZTE из-за подозрений в том, что такие продукты содержат подконтрольные правительству КНР инструменты обхода системы защиты[316]. В 2019 году исследование более 82 000 предустановленных приложений Android на более чем 1700 устройствах, изготовленных 214 брендами, показало, что эти устройства являются в высшей степени небезопасными[317]. Предустановленные приложения – это привилегированное программное обеспечение, которое вам будет трудно удалить, если вы не являетесь опытным пользователем, и которое может собирать и отправлять ваши данные третьим лицам без своего согласия. Если вы не технический специалист, знающий, как обеспечить конфиденциальность своего телефона, вероятно, лучше держаться подальше от Android-устройств.

Приложения для обмена сообщениями

Самым важным в приложениях для обмена сообщениями, или мессенджерах, является то, что они предлагают сквозное шифрование, и вы верите, что провайдер не будет злоупотреблять вашими метаданными или небезопасно хранить сообщения в облаке. Несмотря на то что приложение WhatsApp обеспечивает такое шифрование, тот факт, что оно принадлежит Facebook, создает определенные риски для конфиденциальности. После того как Facebook приобрела WhatsApp, Брайан Эктон, один из его соучредителей, признался: «Я продал конфиденциальность своих пользователей»[318]. Вероятно, самый безопасный вариант с точки зрения внешних угроз – это Signal. Одной из моих любимых функций является возможность устанавливать даты истечения срока действия в ваших сообщениях – он может варьироваться от пяти секунд до недели с момента просмотра. Отдельно стоит упомянуть Telegram. Преимущество этого мессенджера в том, что при удалении текста вы можете удалить его со всех телефонов, а не только с вашего, в любое время, что является отличной функцией, защищающей вас от внутренних угроз. Иногда вы понимаете, что вам не следовало писать что-то или что вы доверяли кому-то, кто не достоин вашего доверия. Возможность по желанию удалять отправленные нами сообщения – это то, что должно быть в каждом приложении для обмена сообщениями. Однако у Telegram есть два огромных недостатка. Во-первых, криптографы не доверяют его шифрованию – оно, вероятно, менее безопасно, чем у Signal[319]. Кроме того, по умолчанию сообщения не шифруются – для этого нужно выбрать опцию «секретный чат». И Signal, и Telegram бесплатны и просты в использовании. Вы будете удивлены, узнав, сколько ваших знакомых уже пользуется одной из этих альтернатив. Тех, у кого этих приложений нет, можно пригласить в мессенджер посредством уведомления. Многие люди будут рады иметь более безопасное приложение для обмена сообщениями.

Электронная почта

Электронная почта заведомо небезопасна. Электронное письмо может показаться таким же личным, как бумажное письмо, но оно больше похоже на открытку без конверта. Избегайте использования своего рабочего адреса электронной почты в целях, не связанных с работой (а иногда и для работы). Ваш работодатель может получить доступ к вашей рабочей электронной почте, а если вы работаете в государственном учреждении, ваша электронная почта может стать предметом запросов о свободе информации. При выборе провайдера электронной почты обратите внимание на преимущества конфиденциальности, такие как простое шифрование, а также на страну, в которой находится провайдер. В настоящее время в США действуют менее жесткие юридические ограничения на то, что компании могут делать с вашими данными. Варианты, на которые, возможно, стоит обратить внимание, – это ProtonMail (Швейцария), Tutanota (Германия) и Runbox (Норвегия). Если вы терпеливы и технически подкованны, вы можете использовать PGP (Pretty Good Privacy) для шифрования своих писем.