Хотели мы того или нет, но все наши личные данные сегодня сосредоточены в одном месте — в нашем телефоне или компьютере. А все государственные учреждения и некоторые коммерческие организации знают номера основных наших документов — паспортов, ИНН и прочих и обязуются охранять их от любого посягательства. Между тем все чаще в СМИ можно увидеть заголовки о том, что данные пользователей утекли в сеть. Так ли мы защищены, когда думаем, что пароль от 1 до 6 надежен, а данные о нашем передвижении не смогут использовать таксисты.
Ежегодно 28 января, начиная с 2007 года, отмечается международный День защиты персональных данных (Data Protection Day). Это праздник был учрежден для того, чтобы пользователи сети не забывали о соблюдении правил поведения в интернете, которые помогают обезопасить их виртуальную и реальную жизнь. В некоторых странах этот праздник также называют «Днем конфиденциальности» (Data Privacy Day).
Персональные данные — это любые сведения, которые характеризуют определенное физическое лицо. С наступлением эры цифровизации большинство данных о нас, наших передвижениях, покупках мы сами и "слили" в сеть. На радость тех, кто может с легкостью украсть всю информацию о нас и использовать ее в своих целях.
Решение отмечать День защиты персональных данных было принято 26 апреля 2006 года комитетом министров Совета Европы. Эта дата соответствует годовщине подписания Конвенции Совета Европы от 28 января 1981 года «О защите лиц в связи с автоматизированной обработкой персональных данных».
Напомним, что данная Конвенция стала первым международным обязывающим инструментом в сфере защиты персональных данных, который определил механизмы защиты прав человека на неприкосновенность его личной жизни, а также предоставил определение понятия «персональные данные». Главными принципами, отраженными в Конвенции стали добросовестность и законность получения и обработки персональных данных, их правильное хранение для определенных и законных целей. Для этого, согласно Конвенции, необходимо применять соответствующие меры безопасности, которые призваны не допустить случайного или несанкционированного уничтожения, потери данных или их распространения среди других пользователей.
В связи со стремительным развитием сферы информации, с внедрением новых технологий, распространением инновационных, глобализационных и интеграционных процессов Конвенция стала основой для дальнейшего развития сферы защиты персональных данных.
Сегодня смартфоны и компьютеры, а также системы электронных документов (например, портал Госуслуги) содержат всю информацию о нас. Когда мы подписываем или подтверждаем согласие на обработку персональных данных, то надеемся на то, что они останутся под защитой. Но здесь, как и в материальном мире, для любого замка найдется ключ.
Почему это важно? Просто задумайтесь, кто точно знает, где вы сейчас находитесь? Родители, друзья? Все намного проще. Например, Google хранит информацию о всех ваших передвижениях. В разделе «Мои действия» и «Хронология» можно увидеть не только историю поисковых запросов или скачивания приложений, но и историю передвижений, если такая функция включена на вашем аккаунте.
Мы думаем, что если установили пароль для входа в аккаунт, то нам нечего бояться. Однако из года в год десятка самых популярных паролей почти не меняется – это либо цифры от 1 до 6, либо сочетание букв qwerty или йцукен, либо еще проще – просто «пароль». Получается, что каждый десятый аккаунт можно взломать простым перебором популярных паролей. Некоторые пользователи вообще используют один и тот же пароль для всех ресурсов.
Специалисты по кибербезопасности постоянно создают новые модели защиты. Например, почти все современные смартфоны используют данные биометрии, то есть для разблокировки экрана необходимо приложить палец к специальному сканеру. Но что если и эти данные не защитят вас от взлома. Ведь хакерам понадобилось всего несколько фотографий рук министра обороны Германии, чтобы создать макет ее отпечатка пальца. Ян Крисслер, эксперт по информационной безопасности, наглядно продемонстрировал, что биометрика как способ защиты данных совершенно неактуальна. Ему удалось создать рабочий макет подушечки пальца министра обороны Германии Урсулы фон дер Ляйен лишь по нескольким фотографиям политика.
Крисслеру удалось найти и другие уязвимости системы. Во‑первых, можно воспользоваться технологией айтрекинга и отследить движение глазных яблок владельца, когда тот вводит пароль. Второй способ узнать пароль — разглядеть отражение телефона в глазах владельца. Разрешения современных камер мобильных телефонов вполне достаточно, чтобы получить четкую картинку.
С паролями всё обстоит проще, ведь их всегда можно заменить, не дав злоумышленникам украсть всю информацию, но что делать, если речь идет о биометрии? Отпечатки пальцев, например, могут слегка измениться, как доказали зарубежные ученые. Но получается, что у хакеров будет доступ к вашим данным на протяжении десятков лет.
Есть куда более изощренные схемы. Например, вы скачиваете программное обеспечение сомнительного качества. Установка проходит успешно и ничего страшного не происходит. Но теперь ваш компьютер — часть глобальной фермы по добыче криптовалюты. Такие программы-носители вирусов называют дропперами. Подобные вирусы почти невозможно обнаружить.
Утечки данных, злоумышленники, копающиеся в лентах социальных сетей, вездесущие рекламщики, отслеживающие каждый шаг пользователей в цифровом мире, — может показаться, что конфиденциальности в интернете просто не существует. Тем не менее, у пользователей все же есть возможность контролировать и сохранять свои данные. Рассказываем о нескольких методах безопасного пребывания в интернете. Тем более повод отличный — День защиты персональных данных.
Обязательно проверьте настройки конфиденциальности во всех соцсетях, которыми пользуетесь. Что стоит показывать всем подряд, а что могут видеть только ваши друзья (или вообще никто, кроме вас) — должны решать только вы. Также обращайте внимания на обновления.
Не используйте для хранения личных данных файлообменники и сервисы для совместной работы.
Когда вы заходите на веб-страницу, ваш браузер сообщает ему много всего интересного о вас и о том, какие сайты вы посещаете. С помощью этой информации специалисты по маркетингу составляют ваш профиль и показывают вам адресную рекламу. Режим инкогнито от такого отслеживания на самом деле не защищает — для этого нужно использовать специализированные приложения и расширения.
Зарегистрируйте дополнительный адрес электронной почты и купите лишнюю SIM-карту для регистрации в онлайн-магазинах. Используйте их и в других ситуациях, где от вас требуется оставлять свои данные незнакомцам или сомнительным сайтам.
Используйте мессенджеры со сквозным (end-to-end) шифрованием, например, WhatsApp. Другие мессенджеры не используют сквозное шифрование по умолчанию. Зайдите в настройки, что включить его.
Используйте длинные пароли — хотя бы 12 символов, а лучше больше. Для каждого сервиса создавайте новый, уникальный пароль.
Мобильные приложения часто просят разрешить им использовать камеру, микрофон и другие виды доступа. Некоторым приложениям это действительно необходимо для правильной работы на вашем устройстве. Но большинство приложений вполне может работать и без доступа к микрофону или камере. Скорее, это нужно для хитрых маркетологов, которые собирают информацию, чтобы предложить очередную рекламу в интернете. На наше счастье, доступ приложений можно контролировать. Достаточно зайти в раздел настроек и найти соответствующий столбец для работы с приложениями или настроек доступа.
И конечно, с большим вниманием относитесь к публичным сетям Wi-Fi, которые обычно не шифруют трафик. А это значит, что кто угодно может подсмотреть, что вы отправляете и получаете. Старайтесь не передавать через общественные сети конфиденциальные сведения: логины, пароли и данные кредитных карт.
Фото: ra2studio / 123RF