Роскачество объяснило, за какими персональными данными охотятся мошенники.
Персональные данные — чувствительная информация, позволяющая идентифицировать человека, куда также относится и информация, которой пользователь делится конфиденциально, – электронная переписка, СМС-сообщения, записи телефонных разговоров, история поиска в браузере и иные данные, сохраненные на устройстве. Получить доступ к этим данным хотят и ИТ-гиганты, и мошенники. Каждый в своих целях.
Ежедневно в России 129,8 млн интернет-пользователей оставляют свои персональные данные на сайтах и в социальных сетях, часть из которых становится объектом утечки.
Все ради таргета
Компании используют всевозможные данные пользователей для настройки таргетированной рекламы. Чем крупнее игрок на рынке, тем больше данных о пользователях он собирает и тем изощреннее он в своих методах.
В результате такого пристального внимания человек начинает видеть объявления на вещи или услуги, которые недавно мельком искал в Google, обсуждал в переписке в VK или просто упоминал в разговоре с коллегой на обеденном перерыве. Да, гаджеты все «слышат» и «читают».
Собирать персональную информацию для улучшения качества услуг или чтобы составить более точный портрет потенциального потребителя — лучшие из мотиваций компаний. Однако существуют риски, что личные данные попадут в руки мошенников и будут использованы в корыстных целях.
Вы уже «наследили»
Более того, везде. Как только вы вошли в Интернет, вы уже оставили цифровой след.
Браузер может вести собственный журнал (кэш) учета URL-адресов, которые открывались. Кэш может даже сохранять некоторые элементы страниц (например, графические изображения).
Кроме того, онлайн-сервисы, такие как Google, ведут свои собственные записи истории для анализа пользовательской активности. Часть этих данных анонимна, но на практике третьи стороны, в том числе мошенники, могут расшифровать их и выйти на конкретного пользователя.
Каждый опубликованный комментарий, введенный пароль, каждая совершенная транзакция — все записывается в базы данных и в какой-то момент может быть использовано не по назначению.
Национальные и региональные правительственные учреждения также контролируют обширные хранилища данных, где записаны различные виды активностей граждан.
Такие системы имеют высокий уровень защиты, но полностью исключить риск кражи данных трудно. Также нельзя списывать со счетов человеческий фактор, например, недобросовестных сотрудников госучреждений, которые теоретически могут «слить» данные.
Есть еще такая тема, как публичные архивы. Предположим, что пользователь когда-то создавал сайт по интересной для него теме, но спустя время она ему наскучила и он удалил сайт. Однако есть большая вероятность, что тот контент в настоящее время доступен в интернет-архиве. Эта огромная коллекция каталогов из более чем 702 млрд вебстраниц ведется с 1996 года.
Нередко онлайн-профили некоторых социальных сетей сохраняются в той или иной форме спустя долгое время после удаления.
Даркнет
«Темная сеть» состоит из контента, который, как правило, невозможно найти с помощью основных поисковых систем в Интернете, и доступ к нему возможен только с помощью инструментов, использующих специально настроенные сетевые настройки.
Информация там передается безопасно и анонимно с помощью определенного класса зашифрованных соединений — VPN. Мы привыкли воспринимать VPN безопасным инструментом, но с его же помощью шифруются в мире криминального подполья Интернета. А благодаря технологии Tor кто угодно может скрыть свои перемещения по Интернету, оставаясь фактически анонимным, правда для этого нужны особые сетевые надстройки, недоступные обычным пользователям.
Большая часть данных, украденных с серверов и частных устройств, в конечном итоге попадает в Даркнет, где успешно продается и покупается.
Борьба за конфиденциальность
Единственный верный способ сохранить полную конфиденциальность — не выходить онлайн, но в цифровом мире это выглядит нежизнеспособно. Более реалистичный вариант — это использование ПО, ориентированного на сохранение приватности, и отказ бездумно делиться личной информацией. Например, хороший, платный VPN поможет скрыть ваше местоположение, а браузер с луковой маршрутизацией, по типу Tor, сохранит вашу анонимность при работе в Сети.
Старший специалист Роскачества по тестированию цифровых продуктов Сергей Кузьменко:
– Защита конфиденциальности данных в Интернете – один из острых вопросов, и даже хорошо осведомленному в вопросах личной цифровой безопасности человеку бывает трудно разобраться, насколько далеко сервисы заходят, собирая информацию о пользователях. Для защиты своих данных ответьте себе на эти вопросы.
Какую информацию вам нужно оберегать. Кому и для чего она может понадобиться. Как злоумышленник может ее получить. Развивайте полезную привычку — постоянно повышать уровень своей цифровой осознанности и грамотности. Задумывайтесь над тем, какие доступы и разрешения вы даете сервисам и на какую рекламу обращаете внимание.
Материал предоставлен Роскачеством