Чим витік персональних даних небезпечний для вас і як захистити свої дані в інтернеті

Чим витік персональних даних небезпечний для вас і як захистити свої дані в інтернеті

Чим витік персональних даних небезпечний для вас і як захистити свої дані в інтернеті Суспільне

Листування, дзвінки, відеоконференції – все це стало нормою і використовується навіть у тих ситуаціях, в яких раніше люди надавали перевагу живому спілкуванню. Тотальний перехід в онлайн потребує і серйозного підходу до охорони конфіденційних даних та власних коштів. Адже новини про витік персональних даних, які потім спливають в даркнеті, з'являються все частіше. Суспільне зібрало головні поради, як захистити свої дані в інтернеті та не стати жертвами кібершахраїв.

Зрозумійте, що про вас знають

Зменште кількість даних, яку про вас збирають сайти. Про кількість даних та їхнє можливе використання для власної вигоди на широкий загал заговорили в 2018 році. Тоді британську Cambridge Analytica звинуватили у використанні особистої інформації користувачів соцмереж під час виборчої кампанії Дональда Трампа у 2016 році.

Насправді ж наші дані збирає не тільки Facebook, а також Google, різноманітні месенджери, якими ми користуємося, та навіть додатки для знайомств. Наприклад, французька журналістка Юдіт Дюпорталь запросила в додатку Tinder дані, які компанія зберігає про неї, й отримала документ на 800 сторінок, в якому, зокрема, були й усі її переписки.

Довгий час Google залишався осторонь скандалів, але наприкінці 2018 року компанія оголосила про рішення закрити свою соціальну мережу Google+ на чотири місяці раніше від запланованої дати. Причина – помилка в системі конфіденційності, яка призвела до відкриття доступу до даних 52,5 млн акаунтів. Зокрема до імен, статі, віку та електронної пошти.

Як захистити свої дані в інтернеті

У 2018 році The Wall Street Journal з’ясували, що співробітники Google та розробники сторонніх додатків переглядали вхідні листи користувачів Gmail попри обіцянки не робити цього.

Як зменшити стеження Google

Як зменшити стеження Facebook

  • Видалити свій мобільний з акаунту.
  • Реєструвати Facebook на перевірені поштові сервіси.
  • Зайти в розділ "Про себе" та видалити ту інформацію, яку б ви не хотіли поширювати.
  • Перевірити список додатків, які використовують ваші дані.
  • Перевірити, яку інформацію про вас вже зібрала соціальна мережа. На тій же сторінці можна видалити її та внести певні заборони.

Коли саме про мене збирають дані

Ще один пункт, на який варто звернути увагу – дозволи додатків на смартфоні. Необхідно знайти розділ з дозволами додатків і перевірити, яку саме інформацію і наскільки часто вони збирають. Можна здивуватися, скільки дозволів ми надаємо додаткам попри те, що переважній частині з них ці дозволи абсолютно непотрібні для того, щоб виконувати свою функцію.

Особливу увагу варто звернути на додатки, які слідкують за нашим пересуванням (перш за все, на програми Apple Maps та Google Maps) і вимкнути історію місць перебування.

За інформацією тих же розслідувачів The Wall Street Journal, особливо важливо це зробити, якщо ваш смартфон використовує операційну систему Android. Оскільки сама система передає величезну кількість інформації про користувача, а Google всю отриману інформацію ретельно записує.

Водночас у додатках, яким ваше місце розташування справді необхідно, змініть доступ до розташування із "завжди" на "тільки під час використання програми".

Відео- та аудіозв'язок

Карантин став причиною буму сервісів для відеозв'язку. Найбільшим гравцем раптово стала компанія Zoom. На початку 2019 року кількість користувачів (як платних, так і безкоштовних) складала 10 млн, на березень 2020 року – 200 млн. Додаток став популярним завдяки своїй простоті у використанні. Проте для простоти довелося пожертвувати захистом.

Щойно компанія завдяки карантинному режиму стала популярною, одразу ж з'явилася низка претензій до захисту та конфіденційності. Звинувачення у відсутності наскрізного шифрування, витоках даних користувачів, крадіжках інформації. Крім того, компанії SpaceX, NASA, Google заборонили своїм співробітникам використовувати Zoom, навіть ФБР попередили американців про небезпеку використання додатку.

Це спосіб передачі даних, при якому доступ до повідомлень мають тільки користувачі, які безпосередньо спілкуються між собою
Наскрізне шифрування

У компанії ж визнали помилки та заявили, що поки користувачам не варто розраховувати на появу нових функцій, оскільки в компанії зосередяться на безпеці.

Проте є низка правил, якими варто послуговуватися вже зараз. Причому стосуються вони не тільки Zoom, а й інших застосунків для відеозв'язку та/чи відооконференцій – Skype, Microsoft Teams, Google Meets тощо.

  • Якщо є можливість поставити пароль на конференцію – краще нею скористатися. Людям, які будуть присутні на відеозустрічі, знадобиться додаткових 10-15 секунд, аби скопіювати та вставити пароль, проте ви захистите себе від "пранкерів" чи людей, які не мали б чути озвучену під час розмови інформацію.
  • Вимикайте додаток, коли ним не користуєтеся. У час, коли додаток увімкнений, він має доступ до камери та мікрофону.
  • Не варто озвучувати конфіденційну чи фінансову інформацію. Якщо виникла така потреба, краще передати її через месенджери із наскрізним шифруванням. Щоб зрозуміти, чому, варто згадати нещодавній випадок, коли в мережу потрапили тисячі приватних відеодзвінків.

Як правильно обирати пароль

Паролі – стабільний захист при користуванні будь-яким сервісом. Проте й досі не всі знають, як він повинен виглядати. Щороку компанія SplashData оприлюднює список найпопулярніших паролів. Найпопулярніших, а отже, тих, які найпростіше вгадати. Цікаво, що пароль "123456" посідає перше місце вже сьомий рік поспіль.

паролі візуалізаціяСуспільне

10 найпопулярніших паролів 2019 року за даними SplashData. У 2020 році цей список суттєво не змінився.

Поради, як правильно обрати пароль:

  • Використовуйте в паролі великі та малі літери, цифри та знаки. Краще, щоб пароль був не менший за 8 знаків.
  • Не використовуйте один пароль на всіх сайтах, оскільки тоді, зламавши його один раз, шахраї отримають доступ одразу до всіх ваших акаунтів.
  • Щоб не забути паролі, змінюйте чи додавайте кожен раз цифру/букву/регістр. Для створення важких паролів можете скористатися спеціальними додатками.
  • Використовуйте двохфакторну аутентифікацію, якщо це можливо. У такому випадку при спробі кібершахраїв отримати доступ до вашого акаунту на телефон прийде сповіщення.

Як безпечно купувати в інтернеті

Аби безпечно купувати в інтернеті, краще користуватися перевіреними сайтами та маркетплейсами. Деякі з них надають можливість так званої "безпечної покупки". При такому варіанті оплати ваші гроші зберігаються системою до моменту отримання товару покупцем та підтвердження, що продукт доставили в належному стані без пошкоджень.

Якщо ж необхідний вам товар відсутній на маркетплейсах чи ціна на нього там значно вища або ви просто хочете мати додатковий захист, то є ще кілька простих правил:

  • Встановіть ліміт онлайн-оплати в інтернеті в налаштуваннях своєї банківської карти.
  • Обирайте оплату з післяплатою.
  • Не надсилайте завдатків.
  • Перед покупкою уважно вивчіть правила обміну, повернення та гарантійного ремонту.
  • Не розголошуйте особисті дані карти, зокрема CVV2-код.
Як захистити свої дані в інтернеті

Особливу увагу звертайте під час купівлі товарів, які з тих чи інших причин наразі є на піку своєї популярності.

Чим витік персональних даних небезпечний для вас

Розглянемо класичний сценарій разом з розробником програмного забезпечення Павлом Приходьком. Припустимо, в руках зловмисників якимось чином виявляється база даних користувачів певної соцмережі.

Найчастіше всі паролі в ній (а це часто сотні тисяч і мільйони користувачів) зберігаються в якомусь зашифрованому вигляді. За хешамиХеш або хеш-функція – одна з основних складових сучасної криптографії. з бази не можна зайти у ваш обліковий запис, але якщо у соцмережі хеш зашифрований ненадійним алгоритмом, то його можна зламати, витративши на це певну кількість ресурсів і часу. Виходить, навіть якщо паролі не зберігаються в базі та не витекли, то все одно за бажанням можна підібрати паролі до деяких емейлів і логінів, і зламати їх.

Що відбувається далі? Якщо ви публічна особа, політик або серйозний бізнесмен, то ваше листування можуть почати контролювати або робити певні заяви з вашого профілю.

Для аудиторії простіше – це, в першу чергу, шахрайство. Особливо коли зливають базу даних з паролями. Зловмисник пройде по всіх акаунтах за допомогою ботів, залогіниться і почне постити повідомлення на кшталт "терміново допоможіть на лікування", "скиньте грошей" або "купуйте новий товар". З вашого облікового запису почнуть розсилати спам по друзях або розводити родичів на гроші.

Як захистити свої дані в інтернетіunsplash

Хешування – це перетворення будь-якого обсягу інформації в унікальний набір символів, який притаманний тільки цьому масиву вхідної інформації. Цей набір символів і буде називатися хешем.

Це може мати серйозні наслідки для тих, у кого на соцмережах зав'язаний бізнес, у кого багато підписників або хто є адміністратором спільнот. Аж до втрати бізнесу, фінансових трат, віднімання каналів і подальшого їх перепродаж у даркнеті.

Бувають також витоки документів: бази зі сканами паспортів і номерами кредитних карт. Так на ваше ім'я в деяких країнах можуть оформити кредити, а якщо в базі виявилися цифри CVV2, то в банкінгу без серйозної системи безпеки з вашої картки можуть вивести гроші.

Найстрашніше – це витік емейлів. До майже половині соцмереж і додатків, зокрема банківських, можна отримати доступ через емейл. Складніше там, де є двофакторна аутентифікація за номером телефону. Тому всім рекомендують: а) періодично міняти паролі; б) включати двофакторну авторизацію.

Читайте також

Як захистити свої гроші. Список найпоширеніших схем кібершахраїв

Як зникнути з онлайну та знищити свої сліди в інтернеті

Що таке даркнет і чи справді він такий небезпечний

Категорії
ПолітикаЕкономікаКультураСвітСпортВідеоПодіїТоп дняПриродаРегіониСтильДітиНаукаТехнологіїУрбаністикаЇжаДомашні твариниЛюди