Защита персональных данных в интернете. Как защитить свои персональные данные в интернете
Сегодня защита персональных данных в интернете стала актуальным вопросом для многих россиян. Различные виды сведений о физических передаются, обрабатываются и накапливаются государственными органами и частными компаниями. При этом наиболее нежелательным сценарием для любого гражданина является утечка персональных данных в сеть и их попадание к злоумышленникам. Рассмотрим подробнее, что такое персональные данные и как их уберечь от незаконного использования.
Что включают в себя персональные данные?
Если кратко, то к данному виду информации относят любые виды личных сведений, которые могут быть прямо соотнесены с конкретным физическим лицом и содержат определенную информацию, характеризующую это физическое лицо. Условно можно выделить следующие виды персональных данных:
- Реквизиты физического лица: ФИО, номер паспорта, дата рождения, адрес регистрации и прочие данные, позволяющие идентифицировать человека.
- Сведения о материальном положении человека, трудоустройстве и достатке. Сюда относится уровень доходов, подробные данные о трудоустройстве (сведения из трудовой книжки) и т.п.
- Данные об имуществе, включая недвижимость и другие виды имущества, проходящего государственную регистрацию (автомобили, доли в ООО, ценные бумаги и т.п.).
- Медицинская информация, сведения о перенесенных и текущих заболеваниях (сведения из медицинской карточки).
- Специфические сведения о физическом лице: информация о его интимной жизни, вовлеченности в религиозные организации и т.п.
- Биометрические личные данные: сканы отпечатков пальцев, анализ ДНК и т.п.
Большинство из этой информации достаточно часто передается нами добровольно, поэтому обезопасить себя от утечки бывает сложно.
Как передаются персональные данные?
По законодательству РФ процессинг персональных данных может осуществляться только с согласия физического лица, которого эти данные касаются. Существует три основных канала передачи:
- Заполнение различных анкет. Когда человек заполняет сведения о себе и передает представителям некой компании, он соглашается на обработку своих данных.
- Добровольное сообщение сведений о себе в Интернете. Например, это могут быть сведения в социальных сетях и других ресурсах, где человек может добровольно опубликовать данные, которые подходят под определение персональных.
- Сбор информации о пользователях на основе косвенных признаков. К примеру, сайт может отслеживать сферу интересов пользователя и анализировать ее.
По этим каналам данные от физического лица передаются агрегаторам, которые потом уже могут распоряжаться этими данными по своему усмотрению, однако с соблюдением положений 152-ФЗ от 27.07.2006.
Как пользователю сохранить свои данные от утечек и слежки?
Вчера стало известно о крупной утечке персональных данных пользователей приложения Uber, которая произошла еще в 2016 году. Она не затронула номера банковских карт, но злоумышленники получили список клиентов сервиса с их номерами телефонов и электронными адресами. The Village узнал у экспертов, чем это может грозить и как горожанам, которые постоянно пользуются разными интернет-сервисами, обезопасить себя от хакерских атак.
Чем опасна кража личных данных
«Утечка личных данных может дать мошенникам возможность совершать действия от лица жертвы, входить в доверие к друзьям/коллегам - либо использовать в других незаконных целях», - говорит технический директор компании Pentestit Лука Сафонов. По его словам, такое преступление можно назвать термином «кража личности».
«Если в руки злоумышленников попали такие данные, как имя пользователя, его номер телефона и электронный адрес, то он с высокой долей вероятности попадает в список потенциальных жертв фишинга - ему будут направляться персонифицированные письма с вредоносным кодом или ссылками на зараженные вирусом ресурсы, например, от лица знакомого или компании, клиентом которой он является», - рассказывает Сергей Хайрук из InfoWatch. Исследования показывают, что пользователи невнимательно относятся к подобным рассылкам - 40 % участников эксперимента открыли подобные письма и перешли по ненадежным ссылкам.
Эти данные также пользуются спросом у спамеров и рекламных агентств. «В отличие от анкет, куда клиенты часто вписывают искаженные или вымышленные контактные данные, в личных кабинетах электронных сервисов пользователи чаще указывают достоверную информацию», - рассказывает Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies. Контактные данные могут использоваться и для сбора информации о людях, подбора паролей к их учетным записям на разных сервисах. «Но на практике с такими действиями сталкиваются очень немногие, и всерьез опасаться таких утечек клиентам не стоит», - успокаивает Кузнецов.
Обезопасить себя от действий хакеров можно с помощью правил «цифровой гигиены». Вот главные из них.
Завести специальный мейл
По словам Сергея Хайрука, основная проблема заключается в беспечном отношении пользователей к личным данным. «Зачастую граждане бездумно отдают свой номер телефона или электронный адрес для участия в различных маркетинговых исследованиях или для получения бонусных карт, и трудно предположить, сколько ресурсов хранят эти данные», - говорит он. Эксперт рекомендует не указывать в анкетах тот электронный ящик, который используется для важных задач, и не использовать личный ящик для рабочих переписок.
«Чтобы обезопасить себя от действий преступников, имеет смысл создать отдельную электронную почту для подобных сервисов», - предлагает руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.
Использовать сложные вопросы и пароли
По словам главы аналитического центра Zecurion Владимира Ульянова, если адрес электронной почты нигде не засвечен, злоумышленник не будет перебирать все на свете комбинации почтовых адресов. Если же есть конкретный мейл, то его можно попытаться взломать. Например, попробовать стандартные пароли. «Как показывает практика, большинство людей использует ограниченный, достаточно примитивный набор. Такие почты взламываются в два счета», - рассказывает он.
Злоумышленники могут попытаться установить доступ к почтовому ящику, ответив на секретные вопросы. Поэтому не стоит использовать вопросы «Назовите девичью фамилию матери» или «Какая кличка у вашей собаки» - ответы на них можно найти в ваших соцсетях. Лучше выбрать что-то нестандартное. «Если вы придумаете пароль из 15 символов в верхнем и нижнем регистре с цифрами и специальными символами, злоумышленники не будут тратить время на ваш аккаунт, взломав сто более легких», - говорит Ульянов. Он напоминает, что не стоит пользоваться одним и тем же паролем для всех аккаунтов. «Все новости магазинов, суперакции и распродажи могут валиться на отдельный ящик, где пароль может быть хоть „1111“. Действительно серьезные сервисы лучше защищать надежными паролями», - советует эксперт.
Пользоваться виртуальной картой
Вячеслав Закоржевский из «Лаборатории Касперского» предлагает для покупок в интернете пользоваться банковской картой с небольшим объемом средств, в том числе виртуальной.
Возможность завести такую через мобильное приложение есть, к примеру, у Тинькофф-банка. Альфа-банк позволяет откладывать деньги на дополнительный счет, доступ к которому нельзя получить по номеру карты.
Не устанавливать на телефон что попало
Не стоит посещать сомнительные ссылки, даже присланные знакомыми, и устанавливать приложения из недоверенных источников, советует Лука Сафонов. При установке и использовании приложений проверяйте то, какие права и информацию они запрашивают. «В случае любой подозрительной просьбы внимательно проверяйте электронную почту написавшего вам сообщение, чтобы удостовериться, действительно ли он тот, за кого себя выдает, не переходите по ссылкам и не открывайте вложения, если вы не уверены, что они адресованы именно вам», - говорит Вячеслав Закоржевский из «Лаборатории Касперского».
Стоит также использовать лицензионные программы и регулярно обновлять их, напоминает руководитель направления «Технологии информационной безопасности» ИТ кластера фонда «Сколково» Антон Иванов. «Установка дополнительных средств защиты информации поможет вам не только создать барьер для мошенников, но и собрать доказательную базу», - говорит он.
Не рассказывать всю правду
Довольно часто для получения бонусной карты или получения доступа к сервису пользователей просят заполнить анкету, но оставлять настоящие персональные данные и вовсе необязательно. «Если вы делаете покупку в интернет-магазине и от вас требуют ввести дату рождения, эти данные могут использовать как для вас - прислать подарок или дать дополнительную скидку, так и против вас, особенно если информация куда-то утечет», - рассказывает Владимир Ульянов из Zecurion. Можно сместить дату рождения на пару дней - и подарок получите, и данные защитите. Можно поменять одну букву в фамилии, если для доставки это некритично.
В подготовке материала участвовала Елена Верещагина
Персональные данные – настоящий «лакомый кусочек» не только для мошенников, но и для тех, кто использует их для «благих целей» (например, для распространения рекламы и пр.). И их защита – важный вопрос, которому стоит уделять должное внимание любому руководителю компании (да и частных лиц, стремящихся сохранить важную информацию, это тоже касается).
Требования к организации защиты персональных данных прописаны во множестве нормативных документов. Одним из главных среди них в РФ является 152-ФЗ «О Защите персональных данных».
По нему и работают многие компании, оказывающие услуги в данной сфере (как, например, «Rentacloud» http://rentacloud.su/services/zashchita-personalnykh-dannykh/). Помимо этого, существует и всевозможные нишевые акты, которые не стоит пренебрегать (взять, к примеру ФЗ «О бухгалтерском учете» и пр.).
Давайте разберемся, для чего и как обеспечивается информационная безопасность защита персональных данных, и как не обжечься на этом.
Защита персональных данных в сети интернет: кому и для чего могут понадобиться эти сведения
Итак, под персональными данными (ПДн) принято понимать информацию, которая прямо или косвенно касается определённому (или определяемому) лицу (оно же – субъект ПДн). Что это за информация? Под данное понятие подходят такие сведения, как ФИО, возраст и пол субъекта, место проживания, его антропометрические данные и сведения о национальности, семейное положение и любая другая информация, позволяющая идентифицировать человека.
А ведь ПДн могут использовать не только для идентификации, но и для преступных (и не совсем) целей. Если защита персональных данных в интернете не организована должным образом, и допущена их утечка, эти сведения могут быть использованы злоумышленниками как угодно. Вот только несколько примеров такого злоупотребления:
- Подлог сведений с целью выполнения каких-либо действий. Одно дело, когда ваши данные будут использованы, например, для безобидной регистрации в каком-то сервисе или социальной сети. И совсем другое, когда с помощью этого фейкового аккаунта будут совершаться мошеннические действия.
- Доступ к финансовым ресурсам субъекта защиты ПДн. Кредитные карты, электронные деньги, «денежные» аккаунты в онлайн играх. О всему этом можно получить доступ, зная определенный набор персональных данных.
- Уничтожение ПДн. Да, довольно часто доступ к этой информации осуществляется именно с целью ее уничтожения. Это позволяет на некоторое время парализовать работу систем, использующих такие сведения, последствия от чего могут быть самыми разными.
Персональные данные также являются «лакомым» кусочком и для тех, кто использует их далеко не для преступных целей. Взять, например, таргетинговую рекламу. Один из каналов сбора информации для нее - файлы cookie, отправляемые используемым вами браузером на сервер.
Получить рекомендации по организации защиты ПДн конкретно для каждого случая можно, обратившись в компанию, оказывающую услуги в данной сфере (например, «Rentacloud» http://rentacloud.su). Также есть ряд универсальных советов, следовать которым может каждый, без помощи специалистов. Они следующие:
- Используйте на домашних и рабочих ПЭВМ лицензионное антивирусное ПО, и не забывайте его обновлять.
- Внимательно читайте условия использования всевозможного ПО и интернет-сервисов, требующих регистрации с указанием ПДн. В них может быть прописано условие использования и обработки ваших персональных данных.
- Закажите аудит системы защиты ПДн (это касается субъектов бизнеса, предприятий, организаций и пр.), чтобы оценить качество ее организации, и получить действенные советы в данной сфере.
Если есть возможность, организацию сохранности ПДн лучше доверить профессионалам. Они знают особенности защиты персональных данных с учетом сферы и характера деятельности компании (субъекта бизнеса), смогут определить типовые угрозы, и сформулировать действенные рекомендации. В таких компаниях вам гарантированно помогут в любом случае: если нужна защита персональных данных в облаке, либо сведений, хранящихся на физическом сервере. Доверяйте это профессионалам, и проблем с сохранностью важной информации не будет.
Latest video
Как часто в интернете приходится наблюдать сообщения об очередном взломе, а происходят они не только потому, что действуют опытные хакеры.
Некоторые пользователи даже не пытаются обеспечить достойную защиту своих данных, после чего удивляются, как же удалось взломать их страницу, профиль или даже сайт.
Мы часто не обращаем внимания на очевидные вещи, а безопасность личных данных в интернете, постоянно находится под угрозой. Кому это может быть нужно? Даже один простой и не раскрученный аккаунт из социальной сети может быть нужен мошенникам, для привлечения новых жертв, поэтому данный вопрос снимается.
Защита личных данных в сети
На каждом сайте своя защита от взломов, но что объединяет каждую систему, так это наличие пароля. Абсолютно на всех ресурсах, пользователю выдается пароль от аккаунта, который должен знать только он. Это конфиденциальная информация, но многие даже не думают о том, что мошенники могут получить её с легкостью.
К примеру, указывая пароль в виде даты своего рождения (своих детей или родителей), его может найти кто угодно, используя информацию из интернета. Если вы хоть где-то публиковали эти данные, то злоумышленники это быстро вычислят.
Именно поэтому, пароли должны быть сгенерированными и являться бессмысленным набором цифр и букв (желательно с разным регистром). Установка сложного пароля не кажется вам надежной защитой? Зря вы так думаете.
Ещё один интересный пример, который заставит вас задуматься о безопасности личных данных. К примеру, вы выбрали в качестве секретного вопроса, девичью фамилию вашей матери или кличку домашнего животного (часто встречается при регистрации).
Что стоит мошеннику найти вас в социальных сетях, потом найти странички ваших родителей и уже через них узнать девичью фамилию матери или найти среди фотографий кличку домашнего питомца? Это пренебрежение безопасностью, а злоумышленник может легко поменять ваш пароль, и тогда уже вы не сможете войти в свой профиль.
Сейчас всё чаще, владельцы крупных сайтов устанавливают многоуровневую защиту , а также верификацию через номер телефона.
Это самая лучшая возможность защитить личные данные и свои профили. Даже если мошенник подберет пароль, сможет взломать профиль или угадает секретные вопросы, без номера телефона ему не удастся ничего сделать.
Если в системах, которыми вы пользуетесь, предусмотрена защита по номеру телефона, пользуйтесь этим функционалом. А также мы советуем вам закрывать данные ваших страниц в соц. сетях и использовать сложные пароли. Хоть об этом и знают многие, далеко не все следуют этому правилу.
Безопасность личных данных в сети
Современное общество привыкло доверять профессионалам, поэтому они сильно не переживают за сохранность информации. После установки антивируса и используя качественный браузер, мало кто думает о взломах, а ведь происходят они довольно часто.
Нельзя хранить пароли на ПК, запишите их на листочек и прикрепите к экрану монитора, это лучшая мера защиты от хакеров.
В основном, низкая безопасность личных данных в сети интернет связана с безграмотностью самих пользователей. Некоторые считают, что невозможно на 100% защитить данные, другие просто не знают элементарных правил. Поэтому, жертвами хакеров чаще всего становятся дети и новички.
Не хотите, чтобы кто-то получил доступ к вашей банковской карте, аккаунтам на разных сайтах и не смог проникнуть в память вашего компьютера? Придерживайтесь простых правил:
- не переходите по подозрительным ссылкам;
- не скачивайте сомнительные программы;
- проверяйте полученную информацию;
- периодически очищайте данные ();
- не доверяйте незнакомцам;
- не храните пароли в браузере;
- обновляйте базы антивируса;
- используйте современные браузеры;
- используйте лицензионный Windows;
- используйте на сайтах дополнительную защиту;
- придумывайте сложные пароли;
- установите фаервол;
- проверяйте адрес сайта, он может быть подменен ();
- подключайте дополнительные утилиты для защиты ПК;
- защищайте точку доступа интернета (свой Wi-Fi);
- будьте осторожны при подключении к общественным сетям;
- периодически меняйте пароли;
- не скачивайте файлы с неизвестных источников;
- используйте разные пароли для сайтов.
Согласитесь, придерживаться этих рекомендаций не сложно, а если это поможет повысить уровень безопасности, то пользоваться ими нужно точно. Разработчики ПО уделяют эту большое внимание, в Windows 10 безопасность личных данных стала гораздо выше, чем в предыдущих версиях операционной системы.
Где чаще всего нарушается безопасность личных данных?
Для безопасности личных данных предусмотрен антивирус и несколько дополнительных утилит, но если допускать ошибки при использовании интернета, ничего не поможет. Чтобы не попасться на удочку злоумышленников, стоит узнать, откуда нужно ждать подвоха:
- Электронная почта – самый распространенный метод взлома, ведь после «вскрытия» почтового ящика, злоумышленник получает доступ и к другой личной информации. Он может посмотреть прикрепленные файлы, переписку и даже взломать аккаунты.
- Аккаунты на сайтах – также подвергаются частым взломам. По статистике, чаще всего «ломают» игровые аккаунты, так как к ним пользователи относятся несерьезно и используют простые пароли.
- Социальные сети – в них мошенников очень много, поэтому постоянно добавляются какие-то друзья и предлагается куда-нибудь перейти. Сразу после нажатия на ссылку, аккаунт могут взломать, нужно быть внимательным.
- Программы и приложения – устанавливаются в огромном количестве на ПК и мобильные устройства. Чтобы не платить, люди ищут бесплатные версии и верят в чудо, но их просто обманывают, распространяя вирусы.
- Защита канала – реже всего задумываются о взломе через точку доступа к интернету. Устаревшие роутеры не обладают хорошей защитой, а если вы в общественном месте воспользовались Wi-Fi, есть вероятность воровства данных.
Кто предупрежден, тот вооружен. Теперь вы знаете, где кроются настоящие угрозы, и будете внимательнее. Мошенники пытаются обмануть на каждом шагу, даже ради мелочи.
Обмен личной информацией с друзьями и родственниками обогащает ваши существующие отношения и помогает строить новые. Но следует избегать предоставления персональных данных непорядочным людям и сомнительным компаниям, потому что появление вашей личной информации в Интернете связано с определенными рисками.
Преступники действуют по-разному, но самые опытные из них собирают сведения систематически. Собранные по крупицам данные со временем позволяют сформировать весьма четкое представление о вашей жизни. Собрав и систематизировав информацию, преступники никогда ее не уничтожают, потому что ее можно использовать не один раз.
К счастью, можно контролировать риски, связанные с предоставлением информации о себе. Прежде чем давать такую информацию, как, например, дата рождения, убедитесь в том, что у вас нет сомнений относительно того, как получатель будет ее использовать.
Как не допустить распространение персональных данных в интернете
- Адрес и номер телефона . Широкое распространение такой информации приведет к тому, что вам будут часто звонить по телефону из компаний, занимающихся телемаркетингом, и будет приходить нежелательная почта. Эта информация может увеличить вероятность того, что мошенник попытается выдавать себя за вас или сделает ваш дом более интересной мишенью для взлома.
- Имена мужа/жены, отца и матери (в том числе девичья фамилия матери), братьев, сестер, детей и внуков. Эта информация очень интересна для преступников, которые могут использовать ее, чтобы завоевать ваше доверие, а затем втянуть в какую-то аферу или чтобы угадать пароль или секретный ответ на вопрос, который часто включает в себя имена членов семьи. Эта информация может также представлять угрозу для других членов вашей семьи.
- Информация о вашем автомобиле. Ограничьте доступ к информации о номерных знаках и идентификационном номере автомобиля, а также регистрационную информацию, марку, модель, название вашей страховой компании, информацию о кредите и номер водительских прав. Главными способами преступного злоупотребления этой информации являются угон автомобиля (или кража его частей) и страховое мошенничество. Тип вашего автомобиля указывает также на ваше финансовое положение, и это добавляет в пул данных еще одну крупицу информации, собираемую о вас преступниками.
- Информация о послужном списке . В руках преступников сведения о местах вашей работы могут оказаться очень полезными для “аутентификации” мошенника в качестве вас. Затем он сможет убедить отдельных людей и организации предоставлять ему больше ваших финансовых отчетов или сведений о вас.
- Информация о вашем кредитном статусе . Эта информация может стать предметом злоупотреблений во многих отношениях, поэтому каждый раз, когда вас попросят выложить ее в Интернете, ваш ответ должен быть отрицательным. Не поддавайтесь искушению бесплатно проверить свои кредитные баллы через сайты, которые не относятся к гарантированно авторитетным. Другое частое злоупотребление кредитной информацией основано на предоставлении бесплатного калькулятора ипотеки для того, чтобы вы могли определить, на какой кредит имеете право. У вас затребуют все виды личной информации.
Многие люди оставляют сообщения на автоответчике , чтобы дать знать коллегам, когда они будут находиться вдали от своих офисов. Это очень полезно для коллег, но проявляйте осторожность и ограничьте круг лиц, которым предоставляете подобную информацию. Оставив сообщение с текстом наподобие “Меня не будет с 03.11 по 13.11”, вы рискуете сделать свою квартиру привлекательной для взлома. И вы, вероятно, никогда не выявите связь между информацией, которую отправили в Интернет, и преступлением, совершенным “в реальном мире”.
Возможно, вам придется раскрыть свой послужной список, особенно в резюме, отправляемом на сайт трудоустройства или в социальную сеть, предлагающую подобные услуги. Тщательно выбирайте сайты, на которых будете размещать эту информацию. Создайте отдельную учетную запись (аккаунт) электронной почты именно для резюме, а также указывайте, какие работы вы выполнили, но не сообщайте, в каких компаниях и в какие годы работали. Заинтересованные, законные работодатели могут связаться с вами в частном порядке, и в то же время вы не расскажете о своем трудовом пути всему миру.
После того как найдете работу, уберите с веб-сайтов свое резюме. Рассматривайте это как управление рисками - когда необходимо получить работу, риск публикации подобной информации менее опасен, чем риск остаться без работы.
Поделиться.