Как защитить личные данные от утечки в Интернет?

Рассказываем, как обезопасить личные данные и что делать, если похитили конфиденциальную информацию.

1

Что-то серьёзное случилось?

Ага, и получило большой резонанс. 5 июля 2018 года «Яндекс» проиндексировала документы Google Docs, не защищённые настройками приватности. Так в открытый доступ попали номера телефонов, фото, пароли, скриншоты паспортов, клиентские базы, отчеты с финансовыми показателями и куча другой приватной информации.

2

Я не храню паспорт в гуглодоках. Всё, я в безопасности?

Нет. Этот случай — один из многих. Например, в марте стало известно об утечке данных 50 миллионов пользователей Facebook через приложение для опросов thisisyourdigitallife. Создатель сервиса, компания Cambridge Analytica, собирала данные о пользователях и продавала их сторонним организациям, в том числе политическим штабам.

3

То есть утечки можно ждать где и когда угодно?

Да. Компании и пользователи халатно относятся к хранению информации. А владельцы поисковиков очень мало рассказывают о том, как правильно хранить и закрывать данные в соответствии с алгоритмами работы этих же самых поисковиков.

4

Ну, допустим, просочилось. Что могут сделать с моими данными?

Например, «украсть личность». Начать действовать от вашего лица, войти в доверие к друзьям и родственникам, просить у них деньги или услуги. Если есть имя пользователя, номер телефона и электронный адрес, можно отправлять ему письма с вредоносным кодом или ссылками на зараженные сайты от имени знакомых или коллег.

В лучшем случае информацию используют спамеры и рекламные агентства. В худшем — конфиденциальные документы продают, секретную информацию используют для шантажа, а интеллектуальную собственность и наработки присваивают.

5

Как мне защититься от этого?

  • Используйте основной почтовый аккаунт для конфиденциальных переписок, для остального — один или несколько ящиков, которые условно не жалко в плане взлома. Указывайте их в соцсетях и при регистрации в сервисах. Если такие аккаунты будут скомпрометированы, по крайней мере утекут не секретные документы.
  • Установите двухфакторную аутентификацию на почтовый ящик, если сервис её поддерживает. Если нет — придумайте сложный пароль.
  • Проверьте настройки доступа к документам с конфиденциальной информацией, ненужные удалите.
  • Если вы боитесь, что у вас украдут деньги, заведите виртуальную карту. Ей можно расплачиваться, не раскрывая имя владельца и реквизиты основной карты.
  • Регулярно обновляйте приложения.
  • Давайте права на просмотр и редактирование документов только определённым пользователям. Лучше делать это по приглашению, а не по ссылке.
  • Не публикуйте фотографии документов, даже билетов и платёжных чеков.
  • Не помешает здоровая паранойя: проверяйте корректность написания адреса электронной почты отправителя письма при переходе по ссылкам из него, не забывайте периодически сканировать телефон и компьютер антивирусом, не вносите настоящие персональные данные при открытии бонусных карт. Если вы очень хотите получить от магазина косметики подарок ко дню рождения, сместите его дату на пару дней.
  • Периодически используйте сервис About me от Google, чтобы контролировать количество публикуемой информации о вас. Много нового можно узнать, если проверить почтовый ящик в сервисе HaveIBeenPwned.com.
  • Старайтесь не использовать открытые Wi-Fi-сети.
6

Ну теперь-то я в безопасности?

Кхм, нет. Тут такое дело — даже при всех мерах безопасности ваши данные всё равно могут быть скомпрометированы. Если вы удалите все аккаунты, уничтожите документы и уедете жить в деревню без Интернета и компьютера, информация может утечь из баз данных компаний, чьими услугами вы пользовались, госорганов и других не зависящих от вас источников.

Например, интернет-архив archive.org с 2017 года игнорирует файлы robots.txt. В отличие от поисковых систем, он работает в интересах пользователей, которые должны находить нужные материалы даже после прекращения работы сайта. А документы из офисного пакета программ оставляют временные копии с расширением .tmp, по которым можно восстановить исходный файл.

Не опускайте руки. Соблюдайте хотя бы базовые правила выше, и вы уже сильно повысите уровень защиты своих данных и уменьшите риски.

7

Что делать, если данные всё же украли?

Если хотите изъять информацию из публичного доступа и привлечь злоумышленника к ответственности, обратитесь с жалобой в территориальный Роскомнадзор или прокуратуру. Если хотите возместить ущерб, обратитесь в районный суд.

Публикация и разглашение персональных данных без согласия их владельца — административное правонарушение. Взлом почты или соцсетей — уголовное преступление.

8

Короче, что надо запомнить?

  1. Безопасность ваших данных не зависит полностью от вас, но вы можете принять меры предосторожности. Используйте надёжные пароли, как можно реже оставляйте персональную информацию, проверяйте кредитную историю и выполняйте другие пункты из списка выше.
  2. Если ваши данные опубликовали без вашего согласия, взломали почту или соцсети — обращайтесь в надзорные или правоохранительные органы.

Подобрали два теста для вас:
— А здесь можно применить блокчейн?
Серверы для котиков: выберите лучшее решение для проекта и проверьте себя.