Как сохранить безопасность в Сети и защитить личные данные

21 ноября 2019

В начале 2018 года китайский художник Денг Юфенг создал арт-объект, который, по замыслу автора, напоминал пользователям о важности защиты личной информации в Сети. Автор приобрёл персональные данные более 300 тысяч жителей Китая, чтобы затем выставить их в музее. Потратив всего тысячу долларов, художник получил имена пользователей, телефонные номера, а также историю покупок и данные о путешествиях. Один пользователь "стоил" чуть меньше цента.

Буквально на следующий день местные власти закрыли выставку, а самого художника обвинили в нелегальном распространении частной информации. Юфенг заявил, что материал для выставки он купил у брокеров данных – специалистов, которые занимаются сбором и продажей персональной информации, так что сделать то же самое мог любой другой человек. Informburo.kz и IT-компания DAR в проекте "Понятно о технологиях" рассказывают о том, что важно знать, чтобы обезопасить личные данные и кто и как может получить к ним доступ.

Что происходит?
Большие объёмы информации позволяют интернет-магазинам, поисковым агрегаторам или кредитным организациям не только получать данные о пользователях, но и использовать их для своих бизнес-процессов. Например, кредитные организации могут оценивать платёжеспособность пользователей и выдавать займы только тем, кто способен погашать кредит в срок и с процентами. Причём данные для такого анализа могут быть собраны на дейтинг-сервисах, где пользователи добровольно отвечают на десятки разных вопросов.

Охота за информацией даже сформировала новую профессию так называемых брокеров данных – специалистов, которые занимаются сбором, анализом и продажей персональных данных. Именно у таких специалистов Юфенг приобрёл данные для своей инсталляции.

Безопасность и конфиденциальность: есть ли разница?
Понятия "безопасность" и "конфиденциальность" часто путают. Безопасность – это то, как организация (или другой пользователь) хранит вашу информацию и защищает её, а конфиденциальность – до какой степени вам комфортно делиться данными. Например, дейтинговый сервис может быть безопасным, но не конфиденциальным.

Важно понимать, что технологии постоянно меняются, а вместе с ними и определения конфиденциальности и безопасности данных. Так, ряд на первый взгляд простых действий – подключить бесплатный VPN, перейти в режим "инкогнито", согласиться на сбор cookies, раз уж "так положено" – может серьёзно угрожать сохранности ваших данных, в том числе и банковских.

Что не так с режимом "инкогнито"?
Если учесть, что все наши посты, лайки и комментарии в сети внимательно отслеживаются поисковыми сервисами и рекламными ботами, режим "инкогнито" кажется оптимальным вариантом избежать слежки и не оставить нежелательных следов. Пользователи могут просто переключиться между вкладками в браузере и рассчитывает на отсутствие ведения записей или сохранения поисковых запросов, не зная, что режим "инкогнито" защищает только небольшую часть данных (при включении пользователь даже получает соответствующее уведомление).

Режим "инкогнито" не обеспечивает никакой специальной приватности.

Однако больше половины пользователей, опрошенных исследователями университета имени Лейбница в Ганновере, уверены, что в приватном режиме не сохраняются поисковые запросы. Ещё 40,2% уверены, что сайты не могут отследить местоположение пользователя, а также историю просмотров в режиме "инкогнито". Это не так.

Режим "инкогнито" будет полезен только в том случае, если вы пользуетесь публичными устройствами, например компьютером, в холле отеля или ноутбуком во время аренды офиса в другой стране. В этом случае другой пользователь, который будет использовать этот же компьютер после вас, не сможет увидеть активность или поисковые запросы в Сети.

Обратная сторона "печенек"
Наверняка вы замечали, как во время входа на тот или иной сайт пользователей предупреждают, что сервис собирает файлы cookie. Вы могли согласиться или отказаться от сбора таких данных. Cookie – это небольшие текстовые файлы, хранящиеся на вашем устройстве. Это информация, связанная с вашей активностью в сети. Например, сайты могут использовать cookies, чтобы вам не приходилось каждый раз вводить логин и пароль для своей учётной записи.

С одной стороны, они помогают пользователям, но с другой, такие файлы могут способствовать отслеживанию информации третьими лицами. Представьте, вы один раз вбиваете в поиск товары из магазина для взрослых, а потом видите баннеры с тематической рекламой на других сайтах.

Таким образом и используются cookies.
Бесплатные VPN
Пользователи всё чаще пытаются защитить персональные данные и обойти блокировки некоторых сайтов, которые заблокированы на территории той или иной страны. В попытках сохранения конфиденциальности большинство обращается за помощью к VPN – виртуальной частной сети, которая шифрует исходящие данные поверх обычного соединения.

VPN бывают платные и бесплатные. Бесплатные берут на себя все расходы, связанные с оплатой услуг дата-центра и поддержкой, а взамен предлагают пользователям просматривать рекламные ролики перед каждым подключением. Платные VPN-сервисы, соответственно, обходятся без рекламы.

Вопрос в том, стоит ли доверять бесплатным VPN, которые живут за счёт показа рекламы (и для этого собирают ваши данные), или всё же обращаться к платным версиям?

Согласно материалу Роба Мартисала для The Best VPN, в котором автор сравнил более 100 наиболее популярных сервисов VPN, выяснилось, что четверть подобных сервисов ведут учёт данных пользователей, не сообщая им об этом. Если внимательно прочитать соглашение о политике конфиденциальности большинства бесплатных VPN-сервисов, выяснится, что разработчики вполне могут продавать данные пользователей третьим лицам.

Словом, прежде чем работать с VPN – при этом неважно, платным или бесплатным – обязательно внимательно прочтите пользовательское соглашение.

Сложные пароли
У большинства пользователей пароли от социальных сетей и электронной почты часто совпадают. Делается это для того, чтобы не заморачиваться с запоминанием разных комбинаций цифр и букв, а ещё лучше – сделать пароль максимально простым и понятным.Такие комбинации как 123456, qwerty (шесть первых букв в английской раскладке на клавиатуре) или название любимой футбольной команды часто становятся паролями для учётных записей большинства пользователей.

В опросе, который провел Национальный центр кибербезопасности Великобритании, сообщается, что набор цифр "123456" по-прежнему остаётся самым популярным паролем среди взломанных аккаунтов.

"Вам не следует защищать свои конфиденциальные данные с помощью чего-то, что можно угадать. Например, своего имени, местной футбольной команды или любимой группы", – говориться в исследовании. Авторы советуют придумывать длинные пароли, которые должны состоять из букв, цифр или сложных символов, тем более что пароль остаётся первой и чуть ли не основной защитой ваших данных от хакеров.

Вариантом несложного, но надёжного пароля может стать набор слов или ассоциаций, которые вам близки. Например, если вы играете на музыкальном инструменте, то словами для пароля могут быть "гитара, руки, голос, струны". Вариаций может быть множество. О таком способе защитить также говорят авторы отчёта Splash Data, которые предлагают выбрать четыре произвольных слова для пароля, соединив их вместе.

"Для взлома пароля "правильно, лошадь, батарея, скобка", злоумышленникам потребуется до 500 лет. Кроме того, такой порядок слов проще запомнить", – уверены аналитики.

Когда вы используете уникальные и сложные пароли для всех веб-сайтов, на которых зарегистрированы, очень сложно удерживать их все в голове. Авторы исследования о паролях предлагают пользователям использовать один, но сложный пароль, а чтобы не забыть его, обзавестись менеджером паролей. Такие программы помогут решить проблему запоминания длинных паролей и хранить их в безопасности. Пользователи могут использовать такие приложения как KeePass, Apple’s Keychain или LastPass.

построение инфраструктуры информационной системы в Алматы

Источник: informburo.kz