Как защитить свои личные данные от недоброжелателей?
Мы пользуемся интернетом каждый день — даже если не осознаем этого. Социальные сети прочно вошли в нашу жизнь: они не только помогают общаться с друзьями и родными, но и хранят наши фотографии, наши видеоролики, нашу музыку. С помощью Facebook, «ВКонтакте» и других сервисов мы узнаем новости, рейтинги кафе и ресторанов, и даже рейгистрируемся на множестве сторонних сайтов.
Естественно, об угрозе безопасности личных данных нас предупреждали, но слушал мало кто. Лет, скажем, пятнадцать назад любой пользователь сети прямо назвал бы глупостью стремление сообщить всему миру свои ФИО, телефон и адрес. В 2018 это в порядке вещей.
Вы когда-нибудь задумывались о том, как подобные данные могут использовать сами социальные сети? А как их при удобном случае могут использовать злоумышленники? В этой статье мы поговорим о том, что может случиться, если не обращаться со своей личной информацией бережно, а также о том, что нужно сделать для ее защиты.
«ВКонтакте», Facebook и прочие социальные сети полностью бесплатны. За хранение ваших фотографий и за общение с контактами не берут денег. Принцип очень прост: если вы не покупаете продукт, вы сами являетесь этим продуктом. Точнее, продуктом являются ваши личные данные.
Как показал скандал с Facebook, из-за которого CEO Марку Цукербергу пришлось отчитываться перед американскими конгрессменами, любые обещания не делиться вашей информацией в сети не работают — даже если эти обещания даны крупной корпорацией с многолетней репутацией. И знаете что? Facebook от скандала никак не пострадает. Цукерберг не сядет в тюрьму и даже не расстанется с большей частью своего состояния, полученного благодаря миллионам беспечных пользователей, которые сами предложили его сервису покопаться в своем «грязном белье». Роботы — а в некоторых случаях и люди — сканируют ваши посты, ваши личные сообщения, ваши фотографии и видео. Все это применимо не только к Facebook — к любому схожему сервису. Даже если скандала с ним пока не произошло.
При этом большинство пользователей даже не представляет себе масштабы слежки. Facebook, к примеру, использует GPS-координаты, которые любезно предоставляют пользователи с установленным мобильным приложением сервиса, чтобы следить за тем, кто из них часто находится рядом друг с другом. Каталогизирует социальная сеть даже тех людей, которые в ней не зарегистрированы! Для этого анализируются все лица на фото, номера телефонов, голоса, которые слышат микрофоны и многие другие источники.
Как же используются эти метаданные? Что ж, в основном они помогают продавать рекламу, и это не так уж страшно. Говорили с другом о том, что неплохо бы к лету купить надувную лодку для рыбалки? Получите таргетированный баннер о скидке на лодку в ближайшем интернет-магазине! Собираетесь с семьей на отдых и обсуждаете с супругой или супругом место назначения? Получите рекламу турагентства, офис которого расположен прямо за углом! В некоторых случаях, нужно признать, это может быть даже удобным и приятным. В конце концов, зарабатывать социальным сетям как-то нужно, верно?
К сожалению, рекламой дело не ограничивается. Данные, которые продает Facebook, помогают сомнительным компаниям вроде Cambridge Analytica влиять на исход выборов — и не только в США, но и во многих других странах. Частные компании, которые получают огромные суммы от неизвестных инвесторов, по сути отбирают у народов их право на демократический выбор. И это совсем не теория заговора, которую придумал затворник в подвале с шапочкой из фольги; все это задокументировано, многие факты — доказаны.
Что же делать — отказаться от пользования социальными сетями полностью? Это можно назвать лишь первым шагом. При этом даже удаление вашего аккаунта не гарантирует удаления всей накопленной информации с серверов, будь то серверы «ВКонтакте», Facebook, «Одноклассников», Twitter или другой сети.
«Скрыться» от корпоративного Большого Брата, скорее всего, попросту не выйдет, если вы не уедете в лес и не станете жить в землянке. К примеру, если ваш смартфон использует Android, то Google всегда будет знать о том, что твориться в вашей жизни. Если никогда не подключать его к интернету, Google все равно будет знать очень и очень многое — благодаря тому, что такие же смартфоны используют ваши менее осведомленные в вопросе друзья и близкие.
Кроме того, как уже было сказано, социальные сети с помощью встроенных в сторонние сайты скрытых скриптов следят даже за теми, кто социальными сетями никогда не пользовался. Этого, впрочем, еще можно избежать — с помощью адд-онов вроде NoScript для Firefox или Ghostery для Chrome.
В общем и целом, противостоять сбору метаданных в промышленных масштабах в одиночку не получится. В ближайшие годы общественное сознание должно измениться, а перед транснациональными корпорациями вроде Facebook должны быть установлены гораздо более серьезные преграды на государственном уровне. И речь не идет о хранении данных пользователей на серверах, расположенных именно в вашей стране. Речь идет о многомиллионных (а лучше — многомиллиардных) штрафах и тюремных сроках. Чтобы это стало реальностью, нужна твердая воля неподкупных политиков по всему миру. Звучит нереалистично? Мы тоже так думаем, но другого пути нет.
Пока Цукерберг отвечал на вопросы Конгресса США, десятки тысяч хакеров занимались похищением персональных данных в более мелком масштабе, но результаты их действий зачастую могут быть куда более серьезными. Перейдем к советам о том, как одним прекрасным утром не обнаружить нулевой баланс на своей кредитной карте! Это цель гораздо более достижимая, но придется постараться.
Самый главный совет, который, пожалуй, является самым эффективным — используйте разные пароли для разных аккаунтов! Без исключений. Таким образом, даже если пароль одного аккаунта окажется в руках злоумышленников, другие аккаунты останутся в безопасности. В этом деле помогут многочисленные сервисы вроде 1password, благодаря которым запоминать сложные наборы цифр, букв и спецсимволов не придется. Естественно, хранить пароль от самого 1password нужно исключительно у себя в голове (ну и, например, на бумажке в сейфе дома).
Еще лучше пользоваться сразу несколькими адресами электронной почты. Как минимум нужны два адреса — например, для регистрации на сайтах и для рабочей переписки.
Также старайтесь везде, где это возможно, использовать двухфакторную аутентификацию с помощью смартфона или мобильного приложения. Получить доступ к вашим SMS хакеру будет гораздо сложнее.
Наконец, не используйте банальные секретные вопросы с очевидными ответами. Информацию о вашем родном городе, имени первого домашнего питомца и девичьей фамилии матери недоброжелатель-профессионал может выяснить с помощью несложных приемов социальной инженерии. Или даже попросту угадать.
Не устанавливайте подозрительные мобильные приложения на свой смартфон. Особенно это касается приложений, которые скачиваются в обход Google Play и iTunes App Store, но иногда приложения, которые отправляют ваши личные данные куда-то не туда, куда нужно, встречаются и там. Полноценной защиты от них пока не придумали, но и iOS, и Android позволяют вручную ограничить их возможности по сбору информации. Обычное приложение фонарика требует разрешение на управление звонками или доступ к книге контактов? Такое приложение лучше сразу же удалить.
От времени к времени можно сохранять резервные копии важных файлов на вашем компьютере — или на внешнем накопителе, или на каком-нибудь облачном сервисе. Вирусы, которые шифруют все на жестком диске и требуют выкуп в виде криптовалюты, встречаются все чаще и чаще!
Устанавливайте обновления операционной системы! Это касается и компьютера, и смартфона. Да, Microsoft и Google сами собирают много телеметрии, но они уж точно не хотят. чтобы пользователи сталкивались с проблемами из-за хакеров, и в обновлениях постоянно закрывают все новые и новые «дыры» систем безопасности своих ОС. Если вы и в 2018 году продолжаете пользоваться Android 6.0 Marshmallow или Windows 7 — пришло время перейти на что-то более современное.
Наконец, узнать о том, получили ли доступ к данным какого-либо из ваших аккаунтов, можно с помощью полезного сервиса Have I Been Pwned. Почти каждую неделю появляются новости о взломе серверов очередной компании, так что если Have I Been Pwned сообщает об уязвимости — пора сменить соответствующий пароль на другой.
Вместо выводов, которые в данном случае попросту бесполезны, дадим еще пару общих советов. Современный человек не может себе позволить остановку в обучении — он должен постоянно впитывать новые знания и усваивать новые навыки. Этот принцип касается и кибербезопасности.
Проведите между своей личной жизнью, онлайн-жизнью и работой четкие границы. Лучше всего будет, если через эти границы информация не будет передаваться вообще. Это не так тяжело сделать, как можнт показаться на первый взгляд!
Будьте в курсе! Держите в курсе близких и друзей. Учите своих детей принципам работы интернета и интернет-сервисов. Расскажите им о том, что можно публиковать на своей страничке «ВКонтакте», а что лучше оставить для бумажного дневника, если уж очень хочется выговориться. Запугивать (да и пугаться самим) не стоит — просто дайте им понять правила игры, которые совсем не такие, как лет 20 назад, и постоянно изменяются.
Придется меняться и нам с вами.