В Днепре эксперт по кибербезопасности рассказал, как сберечь личные данные и на что обратить внимание

Информатор начинает цикл лекций, посвященных самым разным темам. О том, что такое цифровая безопасность персональных данных, какую информацию мы оставляем в интернете и что представляет ценность для цифровых мошенников, рассказывает эксперт по кибербезопасности Сергей Шишкин.

Кому и зачем нужны наши персональные данные

Очевидно, что раньше вся информация хранилась в аналоговом виде, например, на бумаге, но чем дальше, тем больше данных хранится в цифровом виде. «Каждый человек оставляет за собой множество различных данных онлайн, так называемый «цифровой след». Это все персональные данные, начиная от фамилии, имени, отчества, номера телефона, биометрических данных, отпечатков пальцев и разнообразных фотографий до вашей геопозиции, данных банковских счетов и т.п., – говорит Сергей Шишкин.

Тут важно понять, кто заинтересован в получении этих данных. Вы, как владелец этих данных, вправе ими распоряжаться, а вокруг вас всегда толчется и с интересом наблюдает огромное количество цифровых предприятий, начиная с YouTube, Facebook и Google, которым нужны ваши эти данные, чтобы правильно показывать рекламу и в итоге на вас зарабатывать, и заканчивая службой такси.

Здесь важно понимать один основополагающий принцип: каждый байт у вас в сети – для денег и про деньги. Никто и никогда не согласиться хранить ваши данные просто так. Все, что хранится про вас в онлайне, каким-то образом продуцирует деньги. А поскольку вы этими данными владеете, каждый участник рынка или представитель услуг желает заполучить эти данные. Поэтому смотрите на все 360 градусов, куда утекают ваши данные, ведь их коллекционируют вообще все.

Так, перемещаясь по городу, вы непрерывно попадаете в объективы системы «Безопасный город». Эти данные хранятся долгое время в разнообразных винчестерах. Имея желание проанализировать ваше перемещение по «безопасному городу», практически кто угодно может получить информацию о том, где вы работаете и где ночуете. Если этими данными завладеет некий злопыхатель, то возникнет целая куча проблем: выявление того, где вы живете, позволяет злодеям осуществить квартирную кражу и т.п. Поэтому пытайтесь не забывать, что ваши персональные данные нужны всем и всегда».

Кто всегда знает, где мы живем, работаем и отдыхаем

Как правило, мы не придаем значения нашим персональным данным и с легкостью подписываем бумажку о том, что «я согласен, чтобы мои персональные данные были где-то сохранены», но редко кто задумывается о том, что у нас есть еще и права согласно Закону Украины «О защите персональных данных».

«Подписывая такую бумажку, нужно взглянуть на нее. Давая свое согласие на обработку персональных данных, вы должны и имеете право быть уведомленным, где ваши данные будут храниться и кем обрабатываться. Были не единичные случаи утечки персональных данных, которые долго коллекционировал какой-то поставщик, сервис или государство, а потом это составляло проблемы для простых людей.

Давая согласие на обработку наших персональных данных, мы обычно пишем наше ФИО и очевидные вещи. Но есть некоторые данные, о которых мы не догадываемся, но которые также сохраняются и циркулируют в куче мест. В первую очередь нужно обратить внимание на мобильных операторов. Они всегда знают ваше месторасположение, и где вы перемещаетесь с вашим мобильным телефоном: место жительства, работы и где вы чаще всего бываете, – заявляет эксперт по кибербезопасности.

Такая же история у интернет-провайдера. С одной стороны, вы не перемещаетесь по городу, когда пользуетесь стационарным доступом в интернет. С другой стороны, вы используете IP-адрес, который привязан к вашему аккаунту в системе учета провайдера и очевидно проассоциирован с вашим домашним или рабочим адресом. Поэтому пытаясь что-либо анонимно написать в интернете, вы практически всегда оставляете свой IP, и вычислить ваше местоположение проблемы не составляет. Поэтому шутка «Я тебя вычислю по IP» – лишь отчасти шутка.

Сюда же следует добавить и все большие сервисы, которыми мы повседневно пользуемся – Viber, Telegram, Facebook  и тому подобные вещи. Все они оперируют тем же набором данных, а некоторые даже более широким. То есть они при любых обстоятельствах знают ваши IP-адреса и вашу геопозицию. Поэтому фактически любой из нас – это достаточно заметная единица».

Что представляет ценность для «цифровых злодеев»

Помимо упомянутых служб и сервисов, которые имеют доступ ко всем нашим персональным данным, всегда существует некоторое количество цифровых мошенников, которые имеют желание воспользоваться вашей уязвимостью, в том числе, и в цифровой сфере. Целый ряд таких данных может представлять для них ценность, а именно:

Личные фотографии в интерьере собственной или чужой квартиры. Это прекрасный повод посмотреть, чем «начинено» ваше жилище и насколько оно представляет интерес для домушников. Планировка, окна, система безопасности – все это лезет в кадр, не говоря уже о фотографиях, которые могут содержать совсем откровенные вещи, которые могут привести к цифровому шантажу. Поэтому ваши фото и видео следует защищать максимально, даже те, которые вы не выкладываете онлайн.

Банковские данные и деньги. Всегда нужно проверять настройки в мобильном приложении. Любые данные с ваших карточек имеют ценность, могут быть украдены и использованы против вас.

Управление устройствами и сигнализацией. Все гаджеты вокруг вас должны быть настроены определенным образом, поскольку информация с них может представлять опасность. Многие любят использовать удаленно управляемые замки или кондиционеры. Например, когда компания располагает данными о том, когда у человека включен или выключен кондиционер в жаркое время года, и у него вдруг несколько дней подряд дома не включается кондиционер, то это означает две вещи: он сломался или человек отсутствует дома несколько дней. Соответственно, его жилище тоже уязвимо. Поэтому доступ к управлению вашими персональными гаджетами тоже должен быть защищен.

Аккаунты в социальных сетях. Их следует защищать особенно рьяно, потому что они представляют определенную ценность даже для банковского скоринга. Например, наличие Facebook-аккаунта может добавить несколько очков на получение кредита. Таким же образом получение несанкционированного доступа к вашему Facebook-аккаунту и создание на его основе рекламного кабинета для рекламы каких-нибудь негодных вещей тоже важная вещь в том смысле, что она способна представлять ценность для злодеев и вы будете оружием в чужих руках.

Например, к любому персональному аккаунту на Facebook может быть создан рекламный кабинет. Вы обычно туда не заходите, если ничего не рекламируете в интернете. В то же время, параллельно с вашим обычным использованием аккаунта, в рекламном кабинете могут рекламировать от каких-то разрешенных вещей до условно разрешенных сервисов, типа дейтинга, сайтов со взрослым содержанием и всего того, что со временем банится, и ваш рекламный кабинет тоже может быть забанен. Поэтому, когда вы в будущем захотите пользоваться этим аккаунтом, он уже будет израсходован в пользу третьих лиц.

Цифровой нигилизм

В связи с тем, что многие опасаются, что про них слишком много все знают, они пытаются любыми доступными способами «вывалиться» из всех доступных сервисов, т.е. требовать, чтобы из существующего сервиса удалили всю информацию о себе, в том числе маркетингового характера. «Но не быть полностью диджитализированным в 21 веке, то есть не пользоваться всем тем, чем пользуется население, это в некотором смысле странно. Поэтому глубокого смысла впадать в отрицание всех этих сервисов – нет. Нужно просто понимать, как это работает и по возможности делать на это поправку», – отмечает Сергей Шишкин.

Елена Морозова