Чем опасна публикация личных данных в открытом доступе?
Независимый эксперт IT-отрасли
Россия занимает 2 место в мире по количеству утечек персональных данных. В год злоумышленники получают доступ примерно к 8-10 млн. записей с личными данными россиян. Сюда входят информация о банковских картах, пароли доступа к различным ресурсам и паспортные данные. Не секрет, что любые сведения, оставленные пользователем в сети Интернет, могут стать доступными неограниченному числу лиц. Все зависит от уровня защиты конкретного ресурса. Но учитывая тот факт, что даже данные с порталов таких крупных организаций, как Сбербанк и Яндекс, периодически индексируются в поисковых машинах, говорить о безопасности киберпространства не приходится. Поэтому, если пользователь решил выложить очередное фото в Instgram или Facebook, то он должен держать в уме как минимум 3 пункта. Во-первых, изображение могут украсть и использовать посторонние люди. Во-вторых, при наличии геотегов на фото можно легко отследить местоположение ее автора. И самое главное – загруженные в сеть данные даже после их удаления с личной страницы пользователя продолжают храниться на сервере. Таким образом, удалить то, что было выложено в открытый доступ, практически невозможно.
При публикации личных данных в сети необходимо следовать простым правилам безопасности. Не стоит фотографировать банковские карты или авиабилеты, так как ими могут воспользоваться третьи лица. На смартфоне желательно отключить функцию геолокации. Это нужно для того, чтобы Android не фиксировал популярные маршруты передвижения пользователя в Google-картах в Timeline. Тоже самое касается и владельцев Iphone, которые не хотят, чтобы данные об их ежедневных перемещениях стали доступны всему Интернету.Указывать GPS-координаты на фото по той же причине небезопасно: киберприступники могут отследить место работы и проживания человека. Для публикации необходимо выбирать только проверенные ресурсы. Тоже самое касается и сферы e-commerce: не стоит заказывать товары с неизвестных сайтов и вводить на таких порталах данные банковской карты, осуществляя очередной платеж. Для защиты личной переписки в социальных сетях и мессенджерах, рекомендуется настроить двухфакторную аутентификацию. Суть «многоступенчатого доступа» прост: вход в Viber, VK или Instagram осуществляется только после ввода специального кода. Набор цифр генерируется специальной программой, такой как Google Authenticator или Authy, либо отправляется на номер телефона в виде SMS-сообщения. Для получения доступа к ресурсу после настройки «сложного» входа необходимо знать логин и пароль, иметь доступ к SIM-карте, к которому привязан аккаунт пользователя, а также – доступ к смартфону с установленной программой-шифровальщиком. Следуя вышеуказанным простым рекомендациям по использованию приложений, мессенджеров и социальных сетей, пользователь может перестать беспокоиться о безопасности своих персональных данных.
Ответ эксперта
Отвечаем на потребительские вопросы о финансах
По словам директора департамента информационной безопасности Московского кредитного банка Вячеслава Касимова, публикация личных данных чревата в первую очередь тем, что злоумышленники могут их использовать как для дистанционного мошенничества, так и для физического.
«Например, воры-домушники уже обучились использовать данные социальных сетей для идентификации, есть ли кто в квартире или уехал в отпуск. По сути, мошенникам всегда достаточно оставленного номера телефона, оптимально, если и имя-отчество есть. В таком случае из человека можно выманить очень много информации, начиная от данных для мошеннического перевода карта-карта, заканчивая информацией об адресе места жительства и о наличии в доме кого-либо в момент звонка или в ближайшее к этому время.
При использовании соцсетей не следует в них оставлять избыточную информацию (номера сотового, адреса, паспортные данные) вне рамок процедур регистрации (например, в постах). Для оставленных в процессе регистрации сведений нужно настроить режим приватности, не позволяющий видеть ваши данные лицам, отличным от проверенных людей. Да и в целом очень важно обращать внимание на настройки приватности публикуемых материалов.
В случае активного постинга в социальных сетях защитить себя от виртуальных преследователей достаточно сложно. Поэтому если такого рода ситуации возникают, то имеет смысл хотя бы временно приостановить поток публикуемой информации. Либо, как минимум, не допускать появления в соцсетях реальных адресов и геолокаций. Иначе из онлайна это может выплеснуться и в реальную жизнь. И, опять же, грамотное управление настройками приватности облегчает жизнь даже в случае активного постинга в соцсетях», — рассказывает эксперт.