Когда онлайн- и мобильный банкинг вошли в массы, основным преимуществом, на котором делали упор первые игроки рынка, была анонимность и защита всех данных. Оно и понятно: без этого клиенты просто не решатся доверить деньги системе, у которой даже офиса с улыбчивой сотрудницей в белой рубашке нет. Однако на деле, чтобы совершить анонимный платеж в интернете, нужно перестать доверять красивым вывескам.
Платежный сервис PayPal поначалу и правда предлагал очень простую схему регистрации и создания виртуального счета. Но со временем ситуация поменялась. Широко распространена практика, когда аккаунт блокируется — то есть, клиент системы не может совершать и принимать платежи — до тех пор, пока личный файл не будет заполнен полностью, начиная от паспортных данных и заканчивая адресом проживания. Таким образом, по сути, потребителя вынуждают раскрыть важнейшую персональную информацию, чтобы как минимум вывести средства со счета, даже если после этого он перестает им пользоваться.
В России такая позиция игроков рынка онлайн-платежей подкреплена (а возможно, как раз и вызвана) антитеррористическим законом, вступившим в силу в мае прошлого года. Указ запрещает анонимные транзакции между физлицами, если хотя бы одно из них не идентифицировано. На момент подписания указа у Qiwi были подтверждены личности лишь 10% клиентов, это примерно половина пользователей, регулярно совершающих Р2Р (peer-to-peer) переводы. Упрощенная система идентификации предполагает обязательное указание паспортных данных и номера страхового пенсионного свидетельства (СНИЛС) или налогового номера (ИНН). В случае, если платеж кажется подозрительным, придется пройти полную идентификацию, то есть лично прийти в офис с документами.
Законодательство многих других западных стран даже разрешает провайдерам, не говоря уж о правоохранительных органах, получать доступ к персональной информации. Это сделано для того, чтобы не допустить — или хотя бы максимально осложнить — финансирование террористических организаций и преступных группировок. То есть, по факту, это забота государства о своих гражданах.
Тем не менее, в свете «шпионского» скандала 2013 года — тогда бывший сотрудник Агентства нацбезопасности США Эдвард Сноуден доказал причастность спецслужб к слежке за собственными гражданами — многие пользователи всерьез озаботились защитой своей частной жизни, в том числе, финансовых операций. Тренд подкрепляет и участившиеся кибератаки на банки: так, крупнейшее в истории США дело об интернет-мошенничестве как раз сейчас рассматривается в американском суде. Российский хакер Владимир Дринкман признал вину в краже 160 млн номеров кредитных карт из таких организаций как электронная биржа Nasdaq, авиакомпания JetBlue, торговая сеть J. C. Penney. Теперь ему грозит до 35 лет лишения свободы, чуть меньше — его подельникам.
Наконец, для тех, кто не поддерживает теорию заговора, защита любых платежей через Сеть также может быть актуальна в случае использования любого открытого Wi-Fi, например, в кафе или на улице. Анализируя незащищенный трафик, можно не только получить доступ к вашим персональным данным, но и установить контроль над компьютером.
Многие новые финтех-сервисы направление ветра поймали и готовы даже рискнуть сильнее, но заполучить клиентов именно нарочитой анонимностью.
Самый простой способ — предоплаченные подарочные карты. Сейчас многие бренды и торговые сети (в том числе и продуктовые) выпускают подобные карты, хотя действуют они только для оплаты товаров и, в редких случаях, услуг именно этой марки. Сами карты покупать придется за наличные деньги. Но если вы решите затем отовариться в интернет-магазине, то это отличный способ скрыть покупку от «Большого брата». Другие дело, что адрес доставки все же придется указать.
Для нелегальных товаров вроде наркотиков, запрещенных книг, порнографических материалов или даже оружия отлично подойдут криптовалюты, самая распространенная — Bitcoin. Это одна из причин, по которой центробанки развитых стран зачастую выступают против цифровых денег. Недавний скандал с подпольной торговой площадкой Silk Road, где, по некоторым данным, можно было приобрести не только психотропные вещества, но и заказать убийство, окончился для основателя «Шелкового пути» Рoссa Ульямa Ульбрихта неприятной перспективой умереть в тюрьме: его признали виновным и присудили к пожизненному наказанию. Сайт находился в зоне.onion анонимной сети Tor, известной также как «глубокий интернет», который не индексируется поисковиками типа «Яндекса» и Google, и в него нельзя попасть из обычного браузера.
ПРИМЕЧАНИЕ! Редакция theRunet выступает резко против любых попыток торговли или покупки запрещенных законом товаров.
Биткоинами или другими криптовалютами можно расплачиваться, разумеется, не только на черном рынке, но и на легальных площадках. Их также можно обменять на традиционные валюты. Говорить о полной анонимности здесь не совсем корректно, строго говоря, платежи можно отследить по цепочке транзакций, которую хранит каждая единица. Причем информация об операциях включает и IP-адреса участников. Кроме того, для покупки или продажи Bitcoin необходимо иметь подтвержденный банковский счет. Тем не менее, алгоритм шифрования позволяет говорить об очень высокой приватности и защищенности такого способа платежей. Ну, а в интернете хватает инструкций, пошагово объясняющих, как добиться-таки тотальной анонимности.
Защитить другие типы онлайн-операций можно с помощью ряда ухищрений. Например, использовать одноразовый email-адрес, причем есть специальные сайты или программы (вроде MaskMe, AnonymousSpeech, HushMail), которые позволяют создать самоуничтожающийся ящик или ящик-маску, письма с которого будут переадресовываться на ваш основной почтовый сервис. Как вариант — приспособить один электронный адрес для всех онлайн-покупок, не «мешая» его с другим, личным или рабочим.
Еще один способ — скрывать свой IP-адрес, входя в интернет через упомянутый браузер Tor, он доступен для всех компьютерных операционных систем абсолютно бесплатно. Существуют также сервисы VPN (англ. Virtual Private Network — виртуальная частная сеть) — это сети или соединения, которые созданы внутри или поверх другой сети. Получается этакий туннель между клиентом и сервером, через который осуществляется защита, шифрование и изменение данных. Такие системы зачастую платные — в среднем, 5–10 долларов в месяц. Вот самые успешные: Private Internet Access, PureVPN, NordVPN. Их, кстати, часто используют, чтобы получить доступ к веб-страницам, запрещенным в той или иной стране. Как, например, в случае с заблокированной на территории Казахстана площадкой Livejournal.
Наконец, очень действенный вариант — шифрование. Для этого необходимо установить специальное программное обеспечение, которое будет кодифицировать все переданные сведения. По сути, они шифруют исходящую информацию таким образом, что извлечь ее без специального ключа невозможно. Подобные программы, кстати, бывают даже бесплатными, как в случае с одной из самых популярных — TrueCrypt. Она, к сожалению, больше не обновляется (хотя разработчики уверяют, что пользоваться ею до сих пор безопасно), так что вот альтернативы: DiskCryptor, VeraCrypt. Важный совет: используйте только приложения из открытых источников, частные зачастую оборудованы «лазейками», которыми могут воспользоваться их создатели.
Ну, а самое главное — соблюдать элементарные меры предосторожности: не использовать для онлайн-покупок накопительные счета, где хранятся значительные суммы, не записывать пароли от кредиток в «облаке», не пренебрегать кодовыми словами и старыми добрыми наличными.