Защита в сети: как снизить риск утечки персональных данных
«Роскомнадзор расследует крупную утечку персональных данных. За один раз были скомпрометированы 500 миллионов записей о россиянах», — такие новости поневоле заставляют задуматься о самозащите в киберпространстве.
О собственной безопасности в интернете стоит помнить всегда. Однако, зачастую, несмотря на предупреждения, мы расслабляемся и забываем о том, чем нам может грозить предоставление и публикация информации о себе в сети. До очередной новости о том, как пострадали россияне.
Тема не теряет актуальности, и, как показывает практика, полностью защитить мы себя не можем: нам приходится делиться персональными данными для регистрации на различных порталах, при покупках товаров и услуг, использования приложений.
О проблеме защиты персональных данных ещё в 2021 году в интервью «Известиям» рассказала первый заместитель гендиректора Главного радиочастотного центра Людмила Куровская. Она отметила, что к распространению информации о себе нужно относиться внимательно.
К сожалению, большинство россиян не имеют представления о важности персональных данных, не знают своих прав, зачастую не вникают в текст документа, который им предоставляют для подписания в организациях, на сайтах. Приходится констатировать: далеко не каждый человек может вспомнить, кому и когда он оставил сведения о себе и для каких целей
Цитата из интервью интернет-изданию «Известия».
Виновниками утечки могут стать недобросовестные компании, которые перепродают информацию, мошенники, которым удается добраться до информационной базы данных добросовестной компании, а еще — мы сами, когда выкладываем в открытый доступ свои фотографии, публикуем посты с исчерпывающей информацией о том, куда ходим, что делаем, едим, любим.
Недобросовестные сервисы могут эти данные перепродать. В последнее время едва ли не каждый из нас сталкивался с ситуацией, когда ему под видом сотрудников какого-либо учреждения звонят на мобильный телефон, называют его полное имя, домашний адрес, возраст, имена членов семьи и раскручивают отработанную мошенническую схему с вымогательством денег или выуживанием дополнительной информации, чтобы впоследствии очистить банковский счет. Откуда у них все эти данные? Очевидно, что некто имеющий доступ к базе фирмы, с которой гражданин вступил в деловые отношения, передал или продал личную информацию мошенникам.
Цитата из интервью интернет-изданию «Известия».
Каков выход? Не пользоваться соцсетями, не делать онлайн-покупок, не скачивать приложения? В эпоху цифровизации реализация таких методов крайне сомнительна, однако попытаться защитить себя мы все же можем.
Для начала разберемся, что такое персональные данные.
Персональные данные — что это
Федеральный закон № 152-ФЗ «О персональных данных» дает такое определение:
«Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».
Всего существует пять видов персональных данных.
- Общие персональные данные
Фамилия, имя, отчество, дата рождения, адрес — регион, город, улица, дом, квартира, паспортные данные, образование, место работы, уровень дохода.
Вместе вся эта информация является персональными данными, однако, если перечисленные сведения используются по отдельности — нет. Объясняется это тем, что идентифицировать личность, например, только по дате рождения или фамилии невозможно.
- Обезличенные персональные данные
Сюда как раз-таки входят общие персональные данные, но по отдельности: образование, фамилия или место работы.
- Общедоступные персонифицированные данные
Информация о благосостоянии известных людей в кругах медиа, власти, бизнеса. Эти данные зачастую легко найти в открытых источниках, и получить их можно без дополнительных разрешений.
- Биометрические данные
Отпечатки пальцев, ДНК, радужная оболочка глаз, индивидуальные анатомические особенности.
Используя эти данные, можно определить физические и биологические черты конкретного человека. Предоставлять биометрию чаще всего требуется для использования современных систем идентификации, на таможне и в государственных органах, где выдают визы и загранпаспорта.
- Специальные данные
В эту категорию входит информация о философских и политических убеждениях, расовой и национальной принадлежности, вероисповедании, сексуальных предпочтениях, хронических заболеваниях.
Такие данные обычно вносят в личные дела, закрытые реестры, медицинские карты. Для получения доступа к ним требуется официальное согласие владельца.
Простой пример — вы готовитесь к операции или диагностике в больнице, заполняете соответствующие документы, где есть графа, куда нужно внести имя и номер телефона человека, которому вы доверяете и разрешаете получить результаты ваших анализов
Персональные данные и киберпреступления
Что касается киберпреступников, они для мошеннических «манипуляций» используют информацию из первых двух пунктов. Зачастую мы даже не подозреваем, что стали жертвами злоумышленников.
Чтобы узнать о нас больше, киберпреступники прибегают к различным методам «атак».
Самый простой — изучение наших страниц в соцсетях и на сайтах знакомств
Самый распространенный — вредоносное программное обеспечение, которое устанавливается на наш компьютер, когда мы переходим с сайта на сайт или случайно загружаем файл, открывающий доступ ко всем данным. Также злоумышленники могут создавать копии сайтов онлайн-магазинов, куда вы вносите данные банковских карт.
Как защититься
Снизить риск использования ваших персональных данных в недобрых целях можно и сделать это довольно просто.
Конкретные рекомендации дает Роскомнадзор
- не пользуйтесь wi-fi в общественных местах — злоумышленники перехватывают незашифрованные данные;
- используйте многофакторную аутентификацию — подключите дополнительный способ входа. Это одноразовый пароль, который каждый раз будет приходить на почту или на телефон;
- проверяйте ссылку, по которой переходите — в адресе не должно быть ошибок. Не переходите по ссылкам из спам-сообщений;
- создавайте сложные пароли — избегайте комбинаций вроде qwerty и 12345, не используйте дату рождения;
- оформите отдельную банковскую карту для покупок в интернете, не храните на ней много денег;
- заведите два адреса электронной почты — частный и публичный;
- не устанавливайте приложения, которые отслеживают вашу активность в соцсетях.
В официальном сообществе Роскомнадзора во «ВКонтакте» подчеркивают:
«Ограничьте объем информации о себе в сети. Удалите лишние фото, видео, адреса, телефоны, дату рождения, сведения о родственниках. Не отправляйте фотографии людям, которых не знаете лично.
Живите не только в интернете. Попробуйте отдыхать от сети по вечерам или в выходные. Найдите книгу, которую давно собирались прочесть, сходите в кино, прокатитесь на самокате или велосипеде.
Психологи рекомендуют вспомнить о старых хобби или завести новые. Вступить в шахматный клуб, научиться каллиграфии, начать бегать в парке или записаться в ближайший муниципальный бассейн никогда не поздно».
Ограничьте объем информации о себе в сети. Удалите лишние фото, видео, адреса, телефоны, дату рождения, сведения о родственниках
При этом в ведомстве отмечают, что, например, молодежь стала более сознательной. Так, по результатам опроса среди студентов, оказалось, что:
62% — ограничивают или отказываются предоставлять доступ к данным месторасположения.
47% — отказываются предоставлять доступ к своим персональным данным для рекламных целей.
40% — проверяют безопасность сайта перед тем, как указать на нем свои персональные данные.
31% — ограничивают доступ к профилю или постам в социальных сетях или облачных дисках.
фото Людмилы Куровской: it-jurist.ru