Пассивные цифровые следы
Пассивные цифровые следы — это информация о действиях и поведении пользователя, которая собирается и обрабатывается цифровыми системами без его непосредственного активного участия или осознанного волеизъявления в момент сбора. В отличие от активных следов (например, публикация поста в социальной сети или отправка электронного письма), пассивные следы образуются в результате фоновой работы устройств, программного обеспечения и сетевых протоколов. Они являются неотъемлемой частью функционирования современной цифровой инфраструктуры и представляют собой один из ключевых объектов для анализа данных, маркетинга, кибербезопасности и государственного мониторинга.
Механизмы образования
Пассивные цифровые следы формируются автоматически при взаимодействии пользователя с любым цифровым устройством, подключённым к сети или имеющим встроенные датчики. Основными источниками являются:
Логи серверов и приложений
Каждый раз, когда пользователь загружает веб-страницу, отправляет запрос в поисковую систему или использует мобильное приложение, сервер фиксирует технические параметры соединения. В стандартный лог-файл (access log) обычно включаются:
- IP-адрес устройства;
- временная метка запроса;
- тип и версия браузера (User-Agent);
- адрес запрашиваемого ресурса (URL);
- HTTP-статус ответа;
- объём переданных данных;
- реферер (URL страницы, с которой был совершён переход).
Файлы cookie и веб-маяки
Сайты и рекламные сети размещают на устройстве пользователя файлы cookie — небольшие текстовые файлы, хранящие идентификаторы сессии, настройки интерфейса или историю просмотров. Пассивные следы образуются, когда:
- Сторонние cookie (third-party cookies) отслеживают перемещения пользователя по разным сайтам для построения поведенческого профиля.
- Веб-маяки (web beacons, пиксели отслеживания) — невидимые изображения размером 1×1 пиксель, встраиваемые в HTML-код страницы или электронного письма. При загрузке такого изображения на сервер рекламной сети (например, Google Ads или Яндекс.Директ) передаётся информация о факте открытия страницы, IP-адресе и типе устройства.
Сбор данных операционной системой и устройствами
Современные операционные системы (Windows, macOS, Android, iOS) и встроенное ПО (firmware) постоянно собирают телеметрию: данные о производительности, ошибках, использовании приложений, геолокации, состоянии батареи, уровне сигнала Wi-Fi. Например, в Windows 10 и 11 существует служба «Сборщик данных» (Connected User Experiences and Telemetry), которая по умолчанию передаёт в Microsoft информацию о работе системы. Аналогично, устройства на Android собирают данные о местоположении даже при отключённом GPS, используя триангуляцию вышек сотовой связи и точки доступа Wi-Fi.
Сетевые протоколы
На уровне сетевой инфраструктуры пассивные следы возникают при передаче данных через маршрутизаторы, коммутаторы и точки доступа. Интернет-провайдеры (ISP) фиксируют:
- IP-адреса, с которых пользователь выходит в сеть;
- время начала и окончания сессии;
- объём трафика по протоколам (HTTP, HTTPS, DNS, BitTorrent);
- DNS-запросы (какие доменные имена запрашивает пользователь).
Даже при использовании шифрования (HTTPS) провайдер видит, на какие сайты заходит пользователь, хотя содержимое страниц остаётся скрытым.
Классификация
Пассивные цифровые следы можно классифицировать по нескольким признакам:
По типу данных
- Технические (метаданные) — IP-адрес, User-Agent, временные метки, тип соединения. Не содержат смыслового содержания, но позволяют идентифицировать устройство и его поведение.
- Поведенческие — история просмотров, клики, время нахождения на странице, маршруты перемещения (геолокация). Служат для построения профиля интересов.
- Биометрические — ритм набора текста (keystroke dynamics), движение мыши, особенности голоса при использовании голосовых помощников. Собираются без ведома пользователя, например, системами антифрода.
По источнику сбора
- Серверные — данные, записываемые на стороне веб-сервера, приложения или облачного сервиса.
- Клиентские — данные, собираемые на устройстве пользователя (браузерные расширения, трекеры, операционная система).
- Сетевые — данные, фиксируемые на уровне провайдера или корпоративной сети.
По степени осведомлённости пользователя
- Явные пассивные — пользователь знает о сборе (например, политика конфиденциальности предупреждает о логировании), но не может его предотвратить, не отключив устройство от сети.
- Неявные пассивные — сбор происходит без какого-либо уведомления (например, трекинг через Wi-Fi-сети в торговых центрах, запись IMEI-кода телефона при подключении к сотовой сети).
Применение
Маркетинг и реклама
Пассивные следы являются основой таргетированной рекламы. Рекламные платформы (Яндекс.Директ, VK Реклама, Google Ads) используют данные о поведении пользователя на сайтах-партнёрах, чтобы показывать объявления, соответствующие его интересам. Например, если пользователь просматривал страницы с товарами для бега, ему будут показываться баннеры спортивной обуви. В России сбор и использование таких данных регулируется Федеральным законом «О персональных данных» (152-ФЗ) и требует согласия пользователя, однако на практике согласие часто даётся автоматически при принятии пользовательского соглашения.
Кибербезопасность
Системы обнаружения вторжений (IDS) и антифрод-системы анализируют пассивные следы для выявления аномалий. Например, если аккаунт пользователя входит в систему с IP-адреса, географически удалённого от обычного места входа, система может запросить дополнительную аутентификацию. Анализ ритма набора текста (keystroke dynamics) используется банками для выявления мошенничества — даже если злоумышленник знает пароль, его манера печати отличается от легитимного пользователя.
Научные исследования
В социологии, психологии и эпидемиологии пассивные цифровые следы (например, данные о передвижениях из мобильных приложений) используются для изучения социальных контактов, распространения инфекций (COVID-19), миграционных потоков. Такие исследования проводятся на обезличенных данных, но риск реидентификации (деанонимизации) остаётся высоким.
Правоохранительные органы и разведка
В России правоохранительные органы в рамках оперативно-розыскной деятельности (ОРД) имеют право запрашивать у операторов связи и интернет-провайдеров информацию о соединениях абонента (IP-адреса, время сессий, объём трафика) без судебного решения — на основании Федерального закона «Об оперативно-розыскной деятельности» и «Закона Яровой» (ФЗ № 374-ФЗ). С 2018 года в России действует система СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий), которая позволяет в автоматическом режиме собирать и хранить пассивные следы всех пользователей сети.
Риски и критика
Нарушение приватности
Пассивный сбор данных часто происходит без явного информированного согласия пользователя. Исследования показывают, что большинство пользователей не читают политики конфиденциальности, а сами политики составлены так, чтобы скрыть масштабы сбора. Например, в 2023 году Роскомнадзор выявил, что ряд российских сайтов (включая крупные маркетплейсы) передавали данные о поведении пользователей рекламным сетям без должного уведомления, что привело к административным штрафам.
Деанонимизация
Даже обезличенные наборы данных (без ФИО, номера телефона) могут быть деанонимизированы путём сопоставления с другими источниками. Например, по IP-адресу и временной метке можно определить, что за одним и тем же устройством сидит конкретный человек. В 2014 году исследователи из Массачусетского технологического института (MIT) показали, что для идентификации 95% пользователей достаточно четырёх точек данных о местоположении и времени.
Дискриминация и профилирование
На основе пассивных следов компании могут принимать решения, дискриминирующие пользователей. Например, страховые компании могут повышать стоимость полиса для людей, чьи данные о местоположении указывают на частые поездки в опасные районы. В России использование таких методов ограничено, но не запрещено полностью.
Методы защиты
Технические
- Использование VPN и прокси-серверов для скрытия IP-адреса.
- Отключение сторонних cookie в настройках браузера.
- Использование браузеров с усиленной защитой приватности (Firefox, Brave, Tor Browser).
- Блокировка трекеров с помощью расширений (uBlock Origin, Privacy Badger).
- Отключение телеметрии в настройках операционной системы (например, в Windows 10 — «Параметры» → «Конфиденциальность» → «Диагностика и отзывы»).
Правовые
В России пользователь имеет право:
- требовать от оператора персональных данных предоставления информации о том, какие данные собираются и как обрабатываются (ст. 14 152-ФЗ);
- отозвать согласие на обработку данных (ст. 9 152-ФЗ);
- требовать уничтожения данных, если они обрабатываются с нарушением закона (ст. 21 152-ФЗ).
Однако на практике реализация этих прав затруднена, так как компании часто не раскрывают полный перечень собираемых пассивных следов.
Интересные факты
- В 2018 году компания Facebook (организация Meta признана экстремистской и запрещена в РФ) признала, что собирала пассивные цифровые следы пользователей Android даже после выхода из приложения, включая данные о звонках и SMS. Это стало известно благодаря скандалу с Cambridge Analytica.
- В 2020 году Роскомнадзор запустил систему мониторинга «Вечный онлайн», которая анализирует пассивные следы (IP-адреса, User-Agent, время сессий) для выявления фактов обхода блокировок запрещённых сайтов.
- Согласно исследованию «Лаборатории Касперского» (2022), в среднем одно мобильное приложение на Android отправляет на серверы разработчика около 30 запросов с пассивными данными в час.
Источники
- Федеральный закон «О персональных данных» № 152-ФЗ от 27.07.2006 (ред. от 14.07.2022).
- Федеральный закон «Об оперативно-розыскной деятельности» № 144-ФЗ от 12.08.1995 (ред. от 29.12.2022).
- Федеральный закон «О связи» № 126-ФЗ от 07.07.2003 (ред. от 04.08.2023) — ст. 64, «Обязанности операторов связи».
- «Закон Яровой» (ФЗ № 374-ФЗ от 06.07.2016) — о хранении данных операторами связи.
- Отчёт Роскомнадзора «О состоянии защиты прав субъектов персональных данных в Российской Федерации» за 2023 год.
- Исследование «Лаборатории Касперского»: «Цифровые следы: как приложения собирают данные о пользователях» (2022).
- Статья «Пассивные цифровые следы: угрозы приватности и методы защиты» в журнале «Вопросы кибербезопасности», № 4 (2021).
- Доклад MIT: «Unique in the Crowd: The privacy bounds of human mobility» (2014).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →