Za każdym razem, gdy robisz coś online, zostawiasz za sobą ślad informacji, który może posłużyć do Twojej jednoznacznej identyfikacji i śledzenia. To jest Twój cyfrowy ślad(nowe okno). W tym artykule przyjrzymy się następującym kwestiom:

Czym jest cyfrowy ślad?

Cyfrowy ślad można podzielić na dwa główne rodzaje:

  1. Aktywny cyfrowy ślad: informacje, które świadomie udostępniasz, takie jak posty w mediach społecznościowych, wiadomości e-mail(nowe okno) i przesłane formularze.
  2. Pasywny cyfrowy ślad: dane zbierane bez Twojej wyraźnej wiedzy, takie jak pliki cookies śledzące Twoje nawyki przeglądania, strony internetowe, które rejestrują Twój adres IP, gdy je odwiedzasz, oraz aplikacje rejestrujące dane o Twojej lokalizacji.

Oczywiście podziały te nie są jednoznaczne. Co kluczowe, firmy takie jak Google i Facebook(nowe okno), których modele biznesowe opierają się na naruszaniu Twojej prywatności w celu lepszego kierowania do Ciebie wysoce spersonalizowanych reklam, doskonale potrafią powiązać Twój pasywny cyfrowy ślad z Twoją tożsamością w świecie rzeczywistym, wyrażoną poprzez Twój aktywny cyfrowy ślad.

Przykłady cyfrowego śladu

Przykłady aktywnego i pasywnego cyfrowego śladu obejmują:

Aktywny cyfrowy ślad

  • Posty w mediach społecznościowych: aktualizacje, zdjęcia, filmy lub komentarze udostępniane na takich platformach jak Instagram, Facebook czy LinkedIn
  • Wiadomości e-mail: dotyczy to zwłaszcza korzystania z „darmowych” usług pocztowych, takich jak Gmail, które zarabiają na naruszaniu Twojej prywatności
  • Opinie online: opinie pozostawione na platformach takich jak Yelp, Amazon czy Google Reviews
  • Przesłane formularze: szczegóły, które podajesz podczas rejestracji online, wypełniania ankiety lub wzięcia udziału w konkursie
  • Przesyłane treści: filmy, które przesyłasz do serwisu YouTube, posty na blogu lub pliki udostępniane w chmurze
  • Zakupy online: Twoja historia zakupów, opinie o produktach i rzeczy dodane do listy życzeń

Pasywny cyfrowy ślad

  • Pliki cookies i dane śledzące: informacje zbierane przez strony internetowe o Twoich nawykach przeglądania, w tym o odwiedzanych stronach i oglądanych produktach.
  • Logi adresów IP: zapisy Twojej lokalizacji i unikalnego identyfikatora, gromadzone przez strony internetowe i usługi, z których korzystasz.
  • Historia wyszukiwania: zapytania wpisywane do wyszukiwarek takich jak Google czy Bing (zobacz nasz artykuł na temat alternatyw dla Google dbających o prywatność(nowe okno)).
  • Dane o korzystaniu z aplikacji: systemy operacyjne Android i iOS śledzą w tle to, jak i kiedy korzystasz z aplikacji, i często udostępniają te informacje ich twórcom.
  • Dane lokalizacyjne: śledzenie GPS z Twoich urządzeń mobilnych i aplikacji.
  • Połączone urządzenia: informacje udostępniane, gdy inteligentne urządzenia (takie jak urządzenia ubieralne i telewizory smart TV) łączą się z internetem.

Dlaczego Twój cyfrowy ślad ma znaczenie?

Twój aktywny cyfrowy ślad ma znaczenie, ponieważ definiuje Twoją tożsamość online, mówiąc światu, kim jesteś, czym się interesujesz i co jest dla Ciebie ważne. To, co dobrowolnie ujawniasz online, może mieć poważne konsekwencje.

Na przykład pracodawcy często sprawdzają profile online podczas procesu rekrutacji, więc posty, komentarze lub zdjęcia mogą wpływać na ich postrzeganie Ciebie (pozytywnie lub negatywnie). Dotyczy to również uczelni, komisji stypendialnych i potencjalnych partnerów biznesowych, którzy mogą badać Twoją obecność online. Oczywiście niektóre rzeczy powiedziane online mogą również prowadzić do odpowiedzialności karnej lub cywilnej.

Twój pasywny cyfrowy ślad jest wykorzystywany głównie przez firmy komercyjne, które chcą wiedzieć o Tobie jak najwięcej, aby móc skuteczniej sprzedawać Ci różne rzeczy(nowe okno) (lub przynajmniej tak twierdzić). Prawdopodobnie jest on również monitorowany zarówno przez Twój rząd(nowe okno), jak i rządy innych państw (takich jak te należące do sojuszu wywiadowczego Pięciorga Oczu).

Zagrożenia stwarzane przez podejrzane organizacje o wątpliwych motywach, gromadzące ogromne ilości wysoce intymnych informacji o Tobie, wykraczają poza zakres tego artykułu, ale prywatność to prawo człowieka i zawsze warto pamiętać, że wiedza to władza.

Jak sprawdzić swój cyfrowy ślad

Możesz sprawdzić swój aktywny cyfrowy ślad, przeglądając swoje konta w mediach społecznościowych na platformach takich jak Facebook, Instagram, Twitter czy LinkedIn. Poszukaj publicznych postów, zdjęć lub komentarzy, które możesz chcieć usunąć lub oznaczyć jako prywatne. Sprawdź również swoje ustawienia prywatności, aby upewnić się, że tylko wybrani odbiorcy mogą widzieć Twoje treści. Aby dowiedzieć się, czego potencjalni pracodawcy i inne osoby mogą dowiedzieć się o Tobie online, zrób to, co oni – wygoogluj się.

Sprawdzenie pasywnego cyfrowego śladu (czyli tego, co wiedzą o Tobie giganci technologiczni, rządy, a nawet poszczególne strony internetowe) jest jednak prawie niemożliwe, ponieważ ujawnianie tych informacji nie leży w ich interesie (wręcz przeciwnie).

Jak chronić swój cyfrowy ślad

W dużej mierze masz kontrolę nad swoim aktywnym cyfrowym śladem. Decydujesz o tym, co mówisz, udostępniasz i jak prezentujesz się online. W wielu częściach świata zwykła uprzejmość i dbanie o to, by nie ujawniać danych osobowych, które mogłyby zostać wykorzystane przez przestępców (na przykład do przeprowadzenia ataków socjotechnicznych przeciwko Tobie lub Twoim znajomym), mogą wystarczyć, aby Twój aktywny cyfrowy ślad nie wyrządził żadnych szkód.

W razie potrzeby możesz usunąć starsze posty i zaostrzyć swoje ustawienia bezpieczeństwa w mediach społecznościowych (na przykład upewniając się, że tylko znajomi mogą czytać Twoje posty). Oczywiście treści publikowane na platformach, które nie pozwalają na ograniczenie dostępu (takie jak wysłane wiadomości e-mail), są znacznie trudniejsze do kontrolowania. Niektóre kraje (szczególnie te w UE(nowe okno)) mają przepisy dotyczące prawa do bycia zapomnianym(nowe okno), które wymagają od wyszukiwarek usunięcia Twoich danych osobowych z wyników wyszukiwania, jeśli nie są już one istotne. Mimo to w większości miejsc nie możesz zrobić nic poza poproszeniem właścicieli platform (takich jak Google) o usunięcie tych informacji.

Zazwyczaj znacznie trudniej jest chronić swój pasywny cyfrowy ślad, ale istnieją działania, które możesz podjąć, aby go zminimalizować. Oto niektóre z najważniejszych:

Używaj VPN

Domyślnie każda odwiedzana strona internetowa może jednoznacznie zidentyfikować Cię za pomocą Twojego adresu IP. Pierwszym krokiem do ochrony pasywnego cyfrowego śladu jest ukrycie adresu IP, co można łatwo osiągnąć, korzystając z usługi VPN, takiej jak Proton VPN. VPN przekierowuje Twoje połączenie przez serwer VPN, dzięki czemu odwiedzane strony internetowe widzą jego adres IP, a nie Twój prawdziwy adres IP. Połączenie jest również zaszyfrowane, więc inne strony trzecie (takie jak Twój dostawca ISP, a w konsekwencji Twój rząd) nie widzą, co robisz online.

Dobre usługi VPN jeszcze bardziej ograniczają Twój cyfrowy ślad, nie przechowując żadnych logów z Twojej aktywności online (rygorystyczna polityka braku przechowywania logów Proton VPN podlega corocznemu niezależnemu audytowi). Proton VPN oferuje dodatkowo NetShield Ad-blocker, czyli funkcję filtrowania DNS, która pomaga chronić Cię przed elementami śledzącymi (oraz złośliwym oprogramowaniem).

Dowiedz się więcej o tym, jak działa VPN

Używaj aliasów e-mail

Każda usługa, do której się rejestrujesz, wymaga zalogowania się przy użyciu konta w mediach społecznościowych lub, jeśli to niemożliwe, działającego adresu e-mail. Rejestracja przez e-mail jest znacznie bardziej przyjazna dla prywatności niż udostępnianie szczegółów konta społecznościowego (co jest niczym innym jak obustronną umową o udostępnianiu danych między usługą a platformą społecznościową, w której jedynym przegranym jest Twoja prywatność), ale nadal pozwala usłudze na Twoją jednoznaczną identyfikację.

Najlepszym rozwiązaniem jest korzystanie z jednorazowych adresów e-mail i tworzenie nowego dla każdej usługi, do której się rejestrujesz. Może to być jednak uciążliwe, zwłaszcza jeśli niektóre z nich muszą pozostać aktywne, aby otrzymywać wiadomości i powiadomienia oraz w celu odzyskiwania konta. Jednak dzięki funkcji hide-my-email(nowe okno) w Proton Pass możesz łatwo utworzyć nowy alias dla każdej usługi, z której korzystasz. Wiadomości e-mail wysyłane na adres aliasu będą trafiać do Twojej skrzynki odbiorczej Proton Mail, a Ty możesz po prostu dezaktywować alias, gdy nie będzie już potrzebny.

Używaj szyfrowania end-to-end

Większość usług online stosuje szyfrowanie, aby chronić Twoje dane przed hakerami, ale ponieważ to one szyfrują Twoje dane na swoich serwerach, mogą je również w dowolnym momencie odszyfrować (a tym samym uzyskać do nich dostęp, a nawet przekazać je podmiotom trzecim). Na przykład Gmail od Google skanuje(nowe okno) wszystkie Twoje wiadomości(nowe okno), aby zapewnić Ci „bardziej pomocne i spersonalizowane wrażenia”.

Dzięki szyfrowaniu end-to-end (E2EE) Twoje dane są szyfrowane na Twoim urządzeniu przed wysłaniem na serwer firmy trzeciej. Oznacza to, że tylko Ty (lub osoba przez Ciebie upoważniona) możesz je odszyfrować. Nie może tego zrobić żadna usługa, z której korzystasz (w tym Proton). Korzystanie z E2EE wszędzie tam, kde to możliwe, znacznie zmniejsza więc Twój cyfrowy ślad. Proton oferuje pakiet produktów E2EE, w tym Proton Mail(nowe okno), Proton Drive(nowe okno), Proton Pass(nowe okno) i Proton Calendar(nowe okno).

Pamiętaj, że choć usługi takie jak WhatsApp, Facebook Messenger i iMessage używają E2EE do zabezpieczania treści wiadomości, to zbierają one ogromne ilości metadanych (na przykład z kim wymieniasz wiadomości, kiedy i jak często). Korzystanie z komunikatorów bardziej nastawionych na prywatność(nowe okno) (takich jak Signal) znacznie lepiej pomaga zmniejszyć Twój cyfrowy ślad.

Blokowanie plików cookies stron trzecich

Pliki cookies przeglądarki pełnią wiele naprawdę przydatnych funkcji, które ułatwiają Ci korzystanie z internetu, ale pliki cookies stron trzecich to podstępne zagrożenie, którego celem jest niemal wyłącznie śledzenie Twojego zachowania na różnych stronach internetowych. Na szczęście większość nowoczesnych przeglądarek pozwala je zablokować.

Dowiedz się, jak zablokować pliki cookies stron trzecich we wszystkich przeglądarkach

Podsumowanie — w razie wątpliwości zaufaj otwartemu kodowi źródłowemu

Bardzo trudno (a właściwie jest to niemożliwe) jest nie pozostawiać po sobie żadnych cyfrowych śladów, jeśli spędzasz czas online. Nawet sama próba podjęcia takich działań (na przykład poprzez korzystanie z Tor) sprawia, że większość internetu staje się bezużyteczna w codziennych aktywnościach. Masz ogromną kontrolę nad tym, co robisz i mówisz online (Twój aktywny cyfrowy ślad), ale zarządzanie Twoim ukrytym pasywnym śladem jest znacznie trudniejsze (często dlatego, że nie masz nawet o nim pojęcia).

Mimo to istnieje wiele narzędzi nastawionych na prywatność (w tym te od Protona), które mogą pomóc Ci zarządzać Twoim pasywnym cyfrowym śladem i go minimalizować. Najlepsze z tych narzędzi mają otwarty kod źródłowy(nowe okno), co oznacza, że każdy może przeanalizować ich kod, aby upewnić się, że są bezpieczne i robią tylko to, do czego zostały stworzone.

Oczywiście większość ludzi nie ma do tego odpowiednich umiejętności. W idealnym świecie cały otwarty kod źródłowy powinien być niezależnie audytowany przez ekspertów (tak jak wszystkie aplikacje Proton), ale sam fakt, że można go sprawdzić, powinien budzić pewien poziom zaufania.