Мы все в чьей-то базе данных. Что теперь делать?

Мы все в чьей-то базе данных. Что теперь делать?

Похоже, что о какой-либо секретности личных данных россиян можно забыть. Недавно в сети появилась информация о готовности продать данные о 60 млн владельцев карт Сбербанка, теперь оказалось, что с больше года в открытом доступе в облаке Amazon лежала база данных, похожая на ту которую собирает ФНС. Налоговая служба утечку отрицает, указывая на то, что это может быть компиляцией из украденных баз госорганов.

Прибавьте к этим утечкам данные, которые мы сами оставляем коммерческим структурам — оформишь скидочную карту в одном магазине, а звонить и писать начинают из десятка других. А еще информацию о вас собирают приложения в вашем телефоне, браузер, голосовые помощники, умные телевизоры.

Все эти данные собираются и обрабатываются с одной целью — любым способом заставить вас расстаться с деньгами. Или с помощью рекламы убедить вас купить какой-нибудь товар, или путем прямого обмана выведать у вас — пин-код от кредитки. И граница между первым и вторым с каждым годом все менее ясна.

Теоретические правила

«Если вы получаете нечто бесплатно, помните: вы не клиент. Вы — товар» — этот эпиграф стал едва ли не популярнее самой книги, в начале которой стоит. Илай Паризер исследовал как поисковые системы и социальные сети собирают информацию о пользователях, чтобы затем выгодно продавать этих самых пользователей бизнесу.

Вся современная умная электроника (кроме умных остановок в Калуге) заточена под сбор личных данных. Согласно исследованию Appthority, 83 из Топ-100 приложений для Android, а также 91 из Топ-100 приложений App Store хотя бы раз проявляли подозрительную активность по сбору пользовательских данных. Ведь было же так: устанавливаете вы какую-нибудь нехитрую игрушку, она запрашивает доступ к фото, видео, списку контактов, микрофону и вообще ко всему. Все собранные таким образом данные передаются «третьи лицам» — коммерческим структурам и их вполне могут украсть или просто перепродать.

Так что если вы фотографировали свои права, чтобы оформить полис ОСАГО онлайн — эти снимки почти наверняка уже украли, распознали и занесли в какую-нибудь базу, просто она еще не всплыла.

Так что же делать?

Сохранять бдительность и помнить пароли.

Не пересылайте важную, юридически значимую информацию с помощью мессенджеров соцсетей и не храните ее в почтовых ящиках. Отправили письмо — удаляйте.

Если нужно, чтобы юридически значимые документы какое-то время хранились в облаке или в «гуглдоках» — убедитесь, что доступ к ним запаролен. Все, что лежит в интернете, рано или поздно будет проиндексировано поисковыми системами.

Не используйте один пароль для нескольких сервисов сразу. Это удобно, но очень опасно. Понятно, что мы все забываем пароли, и чтобы этого не случалось нужно пользоваться мнемоническими правилами. Например, сделать паролями строчки из любимой песни:

  • Facebook:  VesnaOpyatPrishlaIluchikiTepla
  • Vkontakte: DoverchivoGlyadyatVMoeOkno
  • gmail.com: OpyatZashemitGrudIVdushuVlezetGrust
  • Instagram: PoPamyatiPoidetSoMnoy

Ну и т.д.

Если и этот способ вам не подойдет, воспользуйтесь менеджерами паролей, такие предлагаются многими антивирусами. Недавно портал Wired составил собственный список самых надежных и удобных менеджеров.

Только не забудьте пароль от самого менеджера.

Не вводите пароли от соцсетей на подозрительных сайтах. Вообще не вводите пароли от соцсетей нигде, кроме соцсетей.

Проверить, насколько пароль от вашего почтового ящика скомпрометирован можно в телеграмм-боте по адресу: https://t.me/LeakCheck. Сервис не дает 100% гарантию того, что никто не знает ваш пароль, но там уж точно одна из самых больших «баз по слитым доступам». В боте стоит всего лишь указать свой адрес почты и сервис покажет пароль, который может быть известен злоумышленникам. Безусловно, для целей безопасности, некоторые символы будут заменены на звездочки, но то, что пароль стал общедоступным можно будет понять и так.

(И не забывайте, что у нас там же, в Телеграмме, у нас есть «Чат для предпринимателей», где вы всегда можете обсудить наши новости, задать волнующий вопрос и бесплатно получить консультацию).

Двухфакторная идентификация

Если вы забыли пароль, сервис отправит вам смс на номер, привязанный к вашему аккаунту — это двухфакторная идентификация — номер телефона и код. Но в последнее время идентификацию через sms или звонок специалисты стали называть не слишком надежной, поскольку злоумышленнику не составляет труда обойти ее, в случае если он завладел смарфоном жертвы. Siri все рассказывает)))

Поэтому, если вы часто забываете пароли, вам понадобится приложение для двухфакторной идентификации. Их великое множество: самые простые и популярные: Google Authenticator и Яндекс.Ключ

Работает это так:

  1. Устанавливаете на смартфон приложение для двухфакторной аутентификации;
  2. Заходите в настройки безопасности сервиса, который среди опций для двухфакторной аутентификации предлагает использовать такие приложения;
  3. Выбираете двухфакторную аутентификацию с помощью приложения;
  4. Сервис покажет вам QR-код, который можно отсканировать прямо в 2FA-приложении;
  5. Сканируете код приложением — и оно начинает каждые 30 секунд создавать новый одноразовый код.

Очень надежно, но опять-таки до тех пор, пока ваш смартфон в ваших руках.

Неочевидные советы

  • Проверьте, к каким номерам телефонов привязаны корпоративные страницы в социальных сетях. Ситуации, когда контент-менеджер привязал страничку к своему номеру и пропал — не так уж и редки.
  • Не отдавайте бухгалтеру право электронной подписи генерального директора. Некоторые директора поступают так ради удобства, но это очень опасно. Особенно, если бухгалтер приходящий.
  • Несмотря на то, что ваши паспортные данные, скорее всего, уже украли, постарайтесь не оставлять их где попало. Не пользуйтесь публичными сканерами и ксероксами, не фотографируйте паспорт и кредитку для того, чтобы быстро переслать подруге, которая бронирует билеты для совместного отпуска. Подруга может и не подведет, а вот если ваш или ее аккаунт взломают, у злоумышленников будет возможность взять за вас кредит.
  • Не покупайте красивых номеров, бывших в употреблении и симкарт с рук.

Все уже украли

Здесь мы рассказывали, о том, что взламывают людей, а не гаджеты или банки — так что вместе с паролями нужно помнить и о том, то ваши личные данные, скорее всего, уже украдены. Берегитесь звонков от незнакомых вам «менеджеров банков», «службы безопасности Яндекс.Кошелек», консультантов по страхованию и так далее. Даже если вам кажется, что они знают про вас что-то такое, что могут знать только они.

Читать также