Олег — маркетолог из Перми, привыкший следить за трендами и собирать аналитику о клиентах. В какой-то момент он заметил странное совпадение: только что обсуждал в офисе новую нишу для продвижения, а через пару часов в личном фиде соцсетей ему начали показывать рекламу конкурентов и рекомендации по товарам, которые он даже не искал.
Оказалось, что его компания подписалась на «аналитику big data» у одного малоизвестного провайдера, который собирал данные о поведении сотрудников на рабочем Wi-Fi и продавал их дальше. Все переходы по корпоративным ссылкам, запуск CRM, даже оформление отпусков — всё прошло через DPI-установку (глубокий анализ пакетов), и эти метаданные стали товаром.
Почему это опасно
Современные маркетплейсы и рекламные сети живут на информации: кто, где, когда и чем интересовался. DPI-посредники стоят прямо «на пути» вашего трафика — они читают заголовки, URL-ы и даже извлекают части содержимого, чтобы собрать профили пользователей. Затем эти профили покупают более крупные игроки: скажем, коммунальная служба узнает, что вы недавно искали кондиционеры, и предлагает монтаж со скидкой, а банк уже переводит вас в сегмент «премиум-ипотека».
Такой обмен данными кажется безобидным, пока не дойдёт до «узких» тем: здоровье, финансы, семейное положение. Представьте, что поставщик автономной котельной видит ваши данные и продаёт их страховым компаниям — они тут же поднимают вам тариф.
Как защититься и нажать на продавцов данных
- Используйте VPN при любом интернете
Включайте VPN (я использую ОкVPN) и подключайтесь к внешнему серверу до работы в браузере или приложениях. Тогда DPI-оборудование вашего провайдера будет видеть лишь «неразборчивый тоннель», а не содержимое пакетов. - Шифруйте трафик приложений
Настройте в мессенджерах и почтовиках E2E-шифрование. Даже если DPI «поймает» метаданные, он не извлечёт содержимое переписки. - Блокируйте подозрительные скрипты
В браузере ставьте расширения-анти-трекеры (uBlock Origin, Privacy Badger) — они не дадут сторонним библиотекам внедряться в страницы и собирать ваши данные. - Отказывайтесь от дешёвых «аналитиков»
Если ваша компания использует внутренние DPI-системы, требуйте прозрачных отчётов: какие метрики собираются и на основе чего они перепродаются. Лучше обойтись системным логированием без камер, заголовков и содержимого. - Меняйте точки выхода
При работе из офиса или дома комбинируйте VPN с Tor-браузером для особо конфиденциальных сессий — так вы разрушите профили и склеете отпечатки. - Регулярно сбрасывайте куки и локальное хранилище
По окончании рабочего дня очищайте браузер от трекеров и «лишних» данных, чтобы продавцы big data не подклеивали вам новые метки.
Если вы внедрите эти шаги, торговцы данными останутся ни с чем: без DPI-информации и метаданных им нечего продавать. Включили VPN — и ваши цифровые следы превратились в шум, а не в товар. Будьте невидимы и свободны от продажи личного профиля!