Как защитить личные данные от утечки в Интернет?

Рассказываем, как обезопасить личные данные и что делать, если похитили конфиденциальную информацию.

Что-то серьёзное случилось?

Ага, и получило большой резонанс. 5 июля 2018 года «Яндекс» проиндексировала документы Google Docs, не защищённые настройками приватности. Так в открытый доступ попали номера телефонов, фото, пароли, скриншоты паспортов, клиентские базы, отчеты с финансовыми показателями и куча другой приватной информации.

Я не храню паспорт в гуглодоках. Всё, я в безопасности?

Нет. Этот случай — один из многих. Например, в марте стало известно об утечке данных 50 миллионов пользователей Facebook через приложение для опросов thisisyourdigitallife. Создатель сервиса, компания Cambridge Analytica, собирала данные о пользователях и продавала их сторонним организациям, в том числе политическим штабам.

То есть утечки можно ждать где и когда угодно?

Да. Компании и пользователи халатно относятся к хранению информации. А владельцы поисковиков очень мало рассказывают о том, как правильно хранить и закрывать данные в соответствии с алгоритмами работы этих же самых поисковиков.

Ну, допустим, просочилось. Что могут сделать с моими данными?

Например, «украсть личность». Начать действовать от вашего лица, войти в доверие к друзьям и родственникам, просить у них деньги или услуги. Если есть имя пользователя, номер телефона и электронный адрес, можно отправлять ему письма с вредоносным кодом или ссылками на зараженные сайты от имени знакомых или коллег.

В лучшем случае информацию используют спамеры и рекламные агентства. В худшем — конфиденциальные документы продают, секретную информацию используют для шантажа, а интеллектуальную собственность и наработки присваивают.

Как мне защититься от этого?

• Используйте основной почтовый аккаунт для конфиденциальных переписок, для остального — один или несколько ящиков, которые условно не жалко в плане взлома. Указывайте их в соцсетях и при регистрации в сервисах. Если такие аккаунты будут скомпрометированы, по крайней мере утекут не секретные документы.
• Установите двухфакторную аутентификацию на почтовый ящик, если сервис её поддерживает. Если нет — придумайте сложный пароль.
• Проверьте настройки доступа к документам с конфиденциальной информацией, ненужные удалите.
• Если вы боитесь, что у вас украдут деньги, заведите виртуальную карту. Ей можно расплачиваться, не раскрывая имя владельца и реквизиты основной карты.
• Регулярно обновляйте приложения.
• Давайте права на просмотр и редактирование документов только определённым пользователям. Лучше делать это по приглашению, а не по ссылке.
• Не публикуйте фотографии документов, даже билетов и платёжных чеков.
• Не помешает здоровая паранойя: проверяйте корректность написания адреса электронной почты отправителя письма при переходе по ссылкам из него, не забывайте периодически сканировать телефон и компьютер антивирусом, не вносите настоящие персональные данные при открытии бонусных карт. Если вы очень хотите получить от магазина косметики подарок ко дню рождения, сместите его дату на пару дней.
• Периодически используйте сервис About me от Google, чтобы контролировать количество публикуемой информации о вас. Много нового можно узнать, если проверить почтовый ящик в сервисе HaveIBeenPwned.com.
• Старайтесь не использовать открытые Wi-Fi-сети.

Ну теперь-то я в безопасности?

Кхм, нет. Тут такое дело — даже при всех мерах безопасности ваши данные всё равно могут быть скомпрометированы. Если вы удалите все аккаунты, уничтожите документы и уедете жить в деревню без Интернета и компьютера, информация может утечь из баз данных компаний, чьими услугами вы пользовались, госорганов и других не зависящих от вас источников.

Например, интернет-архив archive.org с 2017 года игнорирует файлы robots.txt. В отличие от поисковых систем, он работает в интересах пользователей, которые должны находить нужные материалы даже после прекращения работы сайта. А документы из офисного пакета программ оставляют временные копии с расширением .tmp, по которым можно восстановить исходный файл.

Не опускайте руки. Соблюдайте хотя бы базовые правила выше, и вы уже сильно повысите уровень защиты своих данных и уменьшите риски.

Что делать, если данные всё же украли?

Если хотите изъять информацию из публичного доступа и привлечь злоумышленника к ответственности, обратитесь с жалобой в территориальный Роскомнадзор или прокуратуру. Если хотите возместить ущерб, обратитесь в районный суд.

Публикация и разглашение персональных данных без согласия их владельца — административное правонарушение. Взлом почты или соцсетей — уголовное преступление.

Короче, что надо запомнить?

1. Безопасность ваших данных не зависит полностью от вас, но вы можете принять меры предосторожности. Используйте надёжные пароли, как можно реже оставляйте персональную информацию, проверяйте кредитную историю и выполняйте другие пункты из списка выше.
2. Если ваши данные опубликовали без вашего согласия, взломали почту или соцсети — обращайтесь в надзорные или правоохранительные органы.