Цифровой след и цифровая гигиена: как уберечь персональные данные от злоумышленников

По данным Минцифры, количество интернет-пользователей в России достигло 130 млн человек, что составляет около 90% населения страны. Услуги доступа в интернет в России предоставляют свыше 3 тыс. провайдеров. Всё это хорошо, но с ростом уровня проникновения интернета в государстве увеличивается и количество угроз. Одна из них — компрометация личных данных пользователей.

Все пользователи сети оставляют информацию о себе в интернете разными способами. И даже если информация обезличена, пользователя во многих случаях можно деанонимизировать. Например, совмещая несколько абсолютно анонимных баз данных. Чтобы этого избежать, стоит отслеживать, какую информацию мы оставляем о себе в сети. Плюс удалять данные, которые дальнейшая публикация и распространение которых не требуется. Обо всём этом сегодня и поговорим.

0747f461485715e676b1a6fe6929c35c.png

Цифровой след и цифровая тень

Все виды персональных данных, которые попадают в сеть, можно разделить на две категории: цифровой след и цифровую тень. Эти категории похожи, но есть несколько кардинальных различий, о которых стоит знать.

Что такое «цифровой след»

Так называют персональные данные, которые можно контролировать. Контроль может быть полным или частичным, но пользователь всё же влияет на этот процесс.

К цифровому следу относится информация, которую о своих пользователях собирает Google и любые другие сервисы и социальные сети. Кроме того, это ещё и геотеги, которые оставляет пользователь для фотографий, сами снимки, личная информация из социальных сетей. А ещё данные триангуляции пользователя смартфона, полученные сотовыми операторами.

Вот так собирает данные пользователей Google (и это только часть системы сбора информации)Вот так собирает данные пользователей Google (и это только часть системы сбора информации)

Также цифровым следом можно считать результат взаимодействия пользователя с поставщиками товаров и услуг. Речь идёт о покупках в магазине, о приобретении туристических туров, о заказах в онлайн-магазинах и т. п. Вот примеры цифрового следа:

Онлайн-покупки:

  • совершение покупок на сайтах электронной коммерции;

  • подписка на купоны;

  • загрузка и использование приложений для покупок;

  • подписка на рассылку новостей бренда.

Социальные медиа:

  • использование социальных сетей;

  • вход на другие веб-сайты с использованием учётной записи социальной сети;

  • использование дейтинговых сайтов и приложений.

  • репосты прочитанных статей и информации.

Чтение новостей:

  • подписка на новостные издания в интернете;

  • просмотр статей в новостном приложении;

  • подписка на информационные рассылки;

К цифровому следу также относятся данные, которые пользователь оставляет при использовании банковских услуг, включая получение кредита, открытие счёта, запрос на получение кредитной карты и т. п. Кстати, вот подробная информация о политике обработки персональных данных пользователей и клиентов в Сбере.

Ещё раз стоит повторить, что цифровой след пользователь в состоянии частично или полностью контролировать. Но есть данные, которые контролировать не получится. О них — ниже.

Что такое цифровая тень?

Это менее известный термин. Он обозначает категорию персональных данных, распространение которых человек никак не контролирует. В качестве примера можно привести видеонаблюдение внутри здания или на улице. Человек просто проходит мимо, даже не зная о наличии камеры, а она записывает изображение. И об этом сам человек ничего не знает или знает, но не в состоянии повлиять на процесс видеосъёмки. 

Камер в городах очень много. Так, к системе «Безопасный город» Москвы подключено около 214 тыс. камер. И это только одна система видеонаблюдения, а их тысячи — как частных, так и государственных.

Публикация этих данных в открытом доступе в некоторых случаях может привести к негативным для зафиксированного на изображении человека последствиям. Например, несколько лет назад камеры, установленные на автомобиле Google, записали женщину с бойфрендом. Они просто гуляли по улице. Но оказалось, что у нее есть и муж. Он увидел снимок и развёлся с женщиной.

Еще пример цифровой тени — создание «цифровой личности» пользователя сети алгоритмами коммерческих компаний. Используя персональные данные пользователя, которые тот сам оставляет в сети, например, при регистрации в онлайн-магазине, компании используют их для анализа и создания списка предпочтений пользователя. Далее ему показывается персонализированная витрина товаров, персонализированная реклама и т.п. Если введение личных данных пользователь может контролировать, то создание «цифровой личности» алгоритмами — уже нет. 

Опасны ли цифровой след и цифровая тень?

Сбор информации сервисами и корпорациями неизбежен, если вы не готовы отказаться от смартфона и ноутбука, но сам по себе он не несёт опасности. Однако заработать серьёзные проблемы уже в реальной, а не в виртуальной жизни можно, если относиться к этому факту слишком беспечно.

Какие риски влечёт бесконтрольное распространение информации о себе? Вот несколько наиболее опасных ситуаций:

  • раскрытие чувствительной информации о себе (например, о состоянии здоровья, совершённых покупках, посещённых сайтах и др.);

  • успешное мошенничество с последующим получением доступа к личному кабинету банка/данным банковской карты и кражей накоплений/оформлением кредитов;

  • оформление займов в микрофинансовых организациях;

  • проведение незаконных сделок с недвижимостью;

  • совершение действий от вашего лица (например, направление сообщений вашим друзьям, создание профиля и общение от вашего имени на сайтах знакомств, форумах и др.);

  • использование полученной о вас информации с целью запугивания, вымогательства денежных средств и принуждения к действию.

На основе открытой информации из соцсетей, баз данных, купленных на чёрном рынке, и других источников киберпреступники подготавливают персонализированные атаки. Противостоять им может далеко не каждый. Преступники действуют порой настолько умело и убедительно, что их влиянию поддаются даже продвинутые пользователи, которые хорошо знакомы с киберугрозами, включая фишинг и социальную инженерию.

Возможно ли сократить поток своих персональных данных?

Если говорить о цифровом следе, то да. С цифровой тенью всё сложнее, ведь чаще всего мы не знаем о фото- или видеозаписи, которые ведутся неподалёку. Единственный способ убрать или уменьшить свою цифровую тень — вовсе не выходить из дома, но это способ для параноиков. Да и чаще всего максимальный вред наносит всё же цифровой след — информация, которую мы сами оставляем о себе, несмотря на возможность этого не делать.

Прямо сейчас можно сократить количество персональной информации в социальных сетях и сервисах. У подавляющего большинства сервисов есть инструменты по управлению своими персональными данными. Их можно просматривать, загружать и удалять. Есть подобные инструменты и у Сбера. Один из важнейших для пользователей инструментов — возможность проверить, не попали ли персональные данные в руки мошенников. 

Сделать это можно в мобильном приложении СберБанк Онлайн: зайдите в раздел «Безопасность» на главном экране и найдите нужный пункт в окне «Проверка».Если есть какие-то проблемы, сервис об этом известит.

Ну и последнее — цифровая гигиена

Всегда стоит анализировать, что можно публиковать в сети, а что ни в коем случае нельзя. Любой комментарий, фотография, статья могут стать проблемой. Чтобы этого не случилось, не оставляйте информацию, обладание которой может дать злоумышленникам оружие против вас или вашей компании. Обязательно анализируйте свои действия, находясь онлайн. Это даёт возможность минимизировать риски.

И ещё важный момент. Сам по себе сбор пользовательских данных не несёт никакого негатива. Но только в том случае, если такой сбор проводится без нарушения прав пользователей. 

А вот информация о принципах обработки персональных данных пользователей Сбером, ссылка на Кибрарий, это библиотека знаний о кибербезопасности от Сбера и канал «Ничего личного» в СберБанк Онлайн.

© Habrahabr.ru