Ваша безопасность: почему каждый должен иметь минимум два номера телефона —

Дата: 22 марта, 2024 Автор: operkor 0 Комментарии

Слышали ли вы о таком понятии как «цифровая идентичность»? Это вся информация о человеке, существующем в информационном пространстве. Причём речь идёт не только о тех данных, которые человек лично публикует о себе в интернете, но и о тех, которые собирают о нём сайты и программы, а также данные, которые никто не собирает, но которые существуют в сети,

передает Украинское Радио .

Причём речь идёт не только о тех данных, которые человек лично публикует о себе в интернете, но и о тех, которые собирают о нём сайты и программы, а также данные, которые никто не собирает, но которые существуют в сети, передает Украинское Радио .

«Цифровой след» — ещё одно понятие, которое касается всего, что мы оставляем в сети, пользуясь интернетом: геометки, фото, видео, сообщения, поисковые запросы, пароли, номера карт, посты в социальных сетях и т.д.

Цифровая идентичность – понятие очень широкое, оно охватывает конфиденциальную и личную информацию, персональные данные, а также данные о нашем взаимодействии с онлайн-средой.

Защита персональных данных — дело серьёзное и важное. Этому аспекту безопасности большое внимание уделяется Евросоюзу, где уже давно введен GDPR ― общий регламент о защите персональных данных. Он устанавливает правила безопасности и конфиденциальности персональных данных граждан ЕС, предоставляя им контроль над их личной информацией и укрепляя их права в цифровом пространстве.

Преподаватель факультета информатики Национального университета «Киево-Могилянская академия» Трофим Бабич:

Здесь очень интересно смотреть на этот самый страшный европейский GDPR. Я уже слышал, что ЭНИССА, это регулирующий орган Евросоюза, с нашим НКЦК – Национальный координационный центр кибербезопасности – объединяют усилия. И, то есть с нашей интеграцией в Евросоюз я надеюсь на улучшение, хотя среди экспертов не все единодушно считают эталонными политики Евросоюза, но это лучше, чем их отсутствие. И, соответственно, тот же GDPR, например, очень жестко обязывает людей контролировать, какие ты данные берёшь у пользователя, очень явно их показывать.

Это очень смешно. Возьмите, google со своего мобильного телефона, и наденьте VPN там любой европейской страны. Вы пройдёте 9 кругов ада согласований с гуглом, что вы точно очень хотите сказать просто как вас зовут. Персональная же информация, это то, что можно точно идентифицировать. Ну, в плане, что это не просто Трофим Бабич, а Трофим Бабич. А ещё он такого года рождения, и вот когда это все сводится к одной персоне.

Право на защиту персональных данных и конфиденциальность является фундаментальным правом человека, которое приобрело ещё большую актуальность со стремительным развитием информационных технологий. В Европейском Союзе уделяют действительно колоссальное внимание защите персональных данных. А как насчет Украины? Говорит начальник управления департамента Киберполиции Евгений Панченко:

Мы двигаемся ещё в Европу. Поэтому, конечно, стандарты защиты информации, если мы говорим о частном секторе, о государственном секторе, то они достаточно чёткие и строгие. Каждый понимает и имеет доступ к той информации, которая предусмотрена непосредственно их функ ционными обязанностями, или в рамках рассмотрения определенного дела. В то же время людям нужно овладеть базовыми такими навыками разграничить служебную или частную информацию, и собственную, которую вы используете, например, с родственниками, или с близкими, с друзьями.

То есть, не смешивать эти каналы коммуникации – то есть две разные почты, два разных финансовых телефона и так далее. Кроме этого, вам нужно понимать, что любую информацию, которую вы не хотите, чтобы попала в публичное пространство, вам следует держать при себе. И не надеяться на то, что там определенный мессенджер или определенный сайт более безопасен, поэтому ему можно предоставить все данные. В частности, если мы говорим о российских приложениях или сайтах, то, конечно, будьте уверены, что туда не нужно передавать те сведения, которые вы не желаете, чтобы получил враг, или стали публичными.

Может ли считаться только имя человека персональными данными? Оказывается, не всегда. Особенно если речь идёт об очень распространенных именах. Но когда имя сочетается с другой информацией, например, домашним или рабочим адресом, номер телефона – этого обычно уже достаточно, чтобы чётко идентифицировать личность. При определенных обстоятельствах цвет волос, место работы или политические взгляды лица тоже можно рассматривать как персональные данные. Считаемая информация часто сводится к контексту, в котором собираются данные.

Какую информацию и как могут использовать киберзлоумышленники, используя наше присутствие в интернете? Объясняет Анастасия Кондрико, директор Центра медиааналитики Cyber Media Track:

Довольно часто люди для своих паролей используют свои фамилии, определенные даты, дни рождения, дни рождения своих детей, клички своих любимых животных, девичью фамилию, скажем так, своей жены или других родственников и так далее. В конце концов, для того чтобы подобрать пароль, часто как раз анализ начинается с социального аккаунта. И, наконец, от того, насколько человек активен там, можно пробовать потом активно искать доступ к другим учётным записям. То же касается и активного использования единого номера телефона или единой электронной почты. В конце концов, если это известная информация, попытка может состояться. И здесь все будет зависеть от того, насколько мы корректно защитили свои гаджеты, защитили свою информацию, ну и, конечно, свои учётные записи.

Мы легко делимся частной информацией в социальных сетях, мессенджерах, в общении и переписке, в десятках различных приложений (не всегда проверяя их происхождение). Нам кажется, что разговоры о запланированной поездке или покупке не столь критичны и что мы вряд ли интересны киберзлоумышленникам. Мы же не публичные лица, у нас нет каких-то заоблачных счетов или активов. Конечно, это не так.

Начальник управления департамента Киберполиции Евгений Панченко:

Обычно это такая многовекторная атака. И таким образом злоумышленники формируют определенный портрет о личности. А, когда у них есть портрет личности, то есть чем вы занимаетесь, чем вы интересуетесь, легче войти в доверие к вам и получить дополнительные доступы, которые, опять же, откроют им окно в ваше банковское приложение. И последний пример, уже опубликованный в Интернете, это сообщение якобы от ГСЧС об угрозе взрыва на атомной электростанции.

Типичный файл сбора информации из разных небольших источников, которые могли стать источником этой информации (имеются в виду информацию о почтовых ящиках), получивших эти сообщения. Где-то регистрируясь на каком-то неизвестном сайте, где-то оставляя свои данные для определенной скидки, которую вы можете получить возможно потенциально в будущем, потом такие данные, к сожалению, попадают в Интернет и уже мошенники, или злоумышленники знают, что этот ящик действительно валидный.

Поэтому на неё можно отправить вот такое фитинговое письмо с предупреждением об угрозе взрыва, а вы, пользуясь тем, что это как бы угроза жизни, перейдете на это письмо, прочтете, а, возможно, даже выполните инструкции, которые там указаны. Например, в этом случае было указано, что для получения быстрого оповещения об угрозах перейдите сюда и оставьте свой номер. Таким образом, опять же, валидируют, что этот номер вам актуален, а он, следовательно, может использоваться и в банкинге.

Следовательно, от злонамеренных действий в цифровом пространстве никто не обезопасен. Другой вопрос – что вы сделали для того, чтобы защитить свою персональную информацию. Пользователи часто недооценивают риски, считая себя неинтересными для злоумышленников, а свою личную информацию некритической и неважной. Кстати, а зачем такая информация злоумышленникам? Что они с ней могут сделать?

Заместитель директора Центра демократии и верховенства права Игорь Раскладывай:

Прежде всего нужно понимать, что вы живёте в социуме. То есть вы, как человек, можете действительно быть совершенно неинтересны злоумышленникам. Но ваши контакты могут. То есть, вы можете стать ключом для того, чтобы атаковать другого человека, которого вы знаете. То есть из-за вас. Так же, как эта система – очень часто систему взламывают не киберсредствами, а ищут человека, имеющего пароль… через него ломают. Атакой является не сам человек, а система. А человек просто ключик. Так же и здесь.

То есть, когда вы взаимодействуете с другими людьми, вы можете не быть напрямую собственно объектом атаки. Но вы можете быть опосредованным способом, как можно атаковать кого-нибудь более значимого. Особенно если это, например, родственные связи. Или рабочие связи. Это первая история, которая может быть. Вторая история, это, конечно, самая знаменитая – это Кембридж-аналитика. Когда анализируя аудиторию, анализируя её повадки, привычки, взгляды, можно таргетировать ту же политическую рекламу и, собственно, уже влиять на выборы.

Но это уже о демократии, о сохранности, в принципе, страны. То, что те же россияне достаточно активно сейчас атакуют Украину не только на фронте. Имея собственно не очень большие успехи на фронте, они начали очень сильно вкладываться именно в эмоциональную обработку населения, подпитку конфликтов, внесение каких-либо раздражений. Очень часто они используют правдивые ролики, кстати. И это тоже очень небезопасно.

Но что они делают, они пытаются усилить, экстраполировать на всю страну, то какое-то нарушение представляется как системная проблема всей страны. И это наиболее опасно. Опять же должно быть понимание того, что вы можете быть объектом в пределах определенной группы. И ваши повадки, поведения, если они изучаются, потом станут против вас и вы пострадаете. Потому что вы выбираете кого-то не того. И потом начнутся истории, когда в конце концов придётся выходить снова на площадь.

Одним из мест, где хранится много нашей личной информации, является электронный ящик. И хотя периодически можно услышать, что электронная почта умерла, мол, никто ею особо не пользуется, на самом деле ситуация противоположная — количество пользователей электронной почты ежегодно растёт.

Если в 2020 году в интернете было почти 4 млрд пользователей электронной почты, то уже в этом году их количество прогнозируют на уровне почти 4,5 млрд. Таким образом, электронный почтовый ящик становится ещё одним объектом, которому следует уделять внимание с точки зрения безопасности .

Директор Центра медиааналитики “Cyber Media Track” Анастасия Кондрико:

Конечно, у каждого человека, который сегодня использует Интернет, должно быть несколько электронных ящиков. Каждая из которых должна реализовывать свою потребность. Это, прежде всего, бытовой уровень. Вторая история – это профессиональные обязанности. И третья история – это онлайн-шопинг. Соответственно, если мы используем только одну электронную почту, то вся информация быстро становится известной в общем доступе. И вся информация, которая нам может поступать от онлайн-платформ, от мошенников, от третьих лиц, будет попадать на эту единственную электронную почту. И последствия могут быть разными. Если мы не фильтруем информацию, и нет таких основ кибергигиены. Электронная почта, так же, как и другие наши электронные записи, обязательно должна иметь уникальный качественный пароль, и двух факторную аудентификацию.

Это основное условие для того, чтобы вы не чувствовали себя в опасности, используя электронную почту. Ну, и, опять же, особенно учитывать ссылку. Есть такой хороший ресурс, называется https://urlscan.io/. На этом ресурсе можно сначала проверить ссылку, что там есть и насколько она безопасна, а уже потом принимать решение, нужно ли нам сюда переходить. Ну, и конечно, когда мы вставляем эту ссылку в строку поиска, обращайте, пожалуйста, внимание на начало названия сайта, куда вы планируете перейти. Должно быть https. В конце s означает sequryty. Это означает, что браузер берёт на себя ответственность и проверил протокол защищенности этого ресурса. И, конечно, рядом должен быть закрыт зелёный замочек. Если ваш браузер предупреждает вас, что здесь есть опасность – открытый замок красного цвета и этого s нет, лучше удержать себя от перехода на такой ресурс.

Находясь в интернете, мы оставляем «цифровой след». Причём он касается не только того, что мы сами излагаем, но и той информации, которую о нас (открыто или скрыто) собирают разные сайты или приложения.

Так, вся информация, получаемая браузером от пользователя, собирается с помощью так называемых cookies. Это отнюдь не новейшая технология – впервые о ней заговорили ещё в 1990-х годах. В настоящее время cookies используют все сайты. Сookies собирают информацию о наших поведенческих паттернах: ругательствах, IP-адресах, местонахождении, кликах и сосредоточенности на том или ином элементе сайтов и социальных пересечениях.

Обычно мы даём согласие на использование cookies сразу же, как переходим на страницу сайта, реже читаем политику использования, в которой можно проследить, для чего именно компания собирает информацию о пользователе.

Также многие, наверное, сталкивались с таргетированной рекламой продуктов, которых вы точно ещё не искали, а только обсуждали или только думали о них. Рекламные объявления, которые идеально попадают в ваши интересы, возможны благодаря тому, что брокеры данных просмотрели и отсеяли огромный объём информации о вас и продали эти данные компаниям. Хотя рекламные компании больше интересуются данными о вашем возрасте, полу и чистом доходе, чем сведениями о вашем адресе или номере телефона, они все же используют эту информацию для нацеливания на конкретные профили клиентов.

А теперь вернемся к тому, что выкладываем мы сами. И здесь стоит упомянуть такой момент, как пересылка личных документов, фото, скриншотов с важной информацией через мессенджеры. Например, юристу, врачу или продавцу. Как это опасно?

Объясняет инженер по кибербезопасности OptiData Владислав Радецкий:

Время от времени нашим согражданам нужно передавать документы, содержащие либо информацию о здоровье кого-то из близких, либо какие-то финансовые данные, ещё довольно чувствительный документ. В этом случае я бы призвал слушателей по возможности не передавать файлы – на сленге это называется плейтекстов – не передавать просто так, как они есть без дополнительной защиты, без дополнительных манипуляций из-за таких очень популярных мессенджеров как вайбер и телеграмм.

По той причине, что когда вы пользуетесь чем-то бесплатно, когда у вас нет доступа к сервинным этим площадкам, технически у вас нет возможности убедиться, что файлы были действительно удалены. При нажатии на кнопку удалить этот файл пропадает из списка на устройстве. Но в облаке его копия может ещё некоторое время храниться. Есть много разных разумных корпоративных средств по защите документов. Это называется шифрование, это криптографическая защита документов. Но в большинстве случаев это платное. И нужен отдельный человек, который все это настраивает и сопровождает.

Поэтому для большинства людей элементарным предостережением защиты при передаче документов будет то, если человек перед отправкой просто поместит документы в архив. И этот архив закроет паролем. Важно, чтобы пароль был не четыре единицы или там непоследовательность от одного до шести. Чтобы это было там хотя бы 10-12 символов, возможно, не столь сложный, но это не должна быть простая последовательность.

Важно помнить, если вы кому-то или врачу, или адвокату, передаете важный документ, и вы придерживались моего совета, этот документ защитили архивом с паролем, ни в коем случае не нужно пароль от этого архива передавать через тот же мессенджер, через который вы пересылаете , или через ту же электронную почту.

Простое правило: документ в архиве с паролем идёт по одному каналу, пароль идёт по другому. Допустимые варианты – документ отправляется по электронной почте, пароль передается адресату через мессенджер, может быть Сигнал, может быть Трима, в крайнем случае это может быть тот же Телеграмм и Вайбер. Но главное, чтобы сам файл и пароль от него не шел одним предложением, одним сообщением. Потому что кто-либо, кто это может перехватить на стороне получателя, он сразу получает доступ к информации.

Чтобы максимально защитить свою личную информацию в интернете, прежде всего, нужно быть внимательными к тому, что вы обнародуете в социальных сетях или других общедоступных ресурсах. Даже удалив их, вы не можете гарантировать, что эти данные не сохранялись другими лицами или ресурсами. Важно ознакомиться с пользовательскими соглашениями или политиками конфиденциальности сайтов или приложений. По крайней мере, попробуйте определить, какие именно данные запрашивает сайт или приложение. Устраивает ли вас предоставление такой информации? Нужна ли такая информация для целей, с которыми вы пользуетесь сайтом или приложением?

Не забывайте, что ваш компьютер или смартфон, аккаунты и приложения имеют настройки конфиденциальности. Вы можете ограничить категории и объём данных, которые можно собирать. Особо обращайте внимание на настройки средств оплаты онлайн, геолокации, изображений, номера телефона.

Удаление приложения со смартфона или компьютера не означает удаление персональных данных. Если вы хотите прекратить их обработку, убедитесь, что действовали в соответствии с правилами владельца сайта или приложения относительно полного удаления вашей учётной записи.

Перед тем, как утилизировать или продать компьютер или смартфон, убедитесь, что все персональные данные на нём надежно уничтожены. Делайте это в соответствии с рекомендациями производителя или используйте соответствующие программы.

Ещё несколько практических советов – от директора Центра медиааналитики “Cyber Media Track” Анастасии Кондрико:

Сегодня мы должны приучить себя к тому, что каждый человек должен иметь как минимум два номера телефона. Один из них использовать для доступа к финансовой информации, в частности, к онлайн банкингу, к настройкам, связанным с финансами, а другой, конечно, должен быть общеизвестен, который мы используем в обычной жизни.

Применительно к электронной почте так же. Должна быть почта для бытового уровня, для выполнения профессиональных обязанностей, и, конечно, отдельная для регистрации на разных онлайн платформах. В частности, когда мы наполняем и создаем свою страницу в социальных сетях, нужно прежде всего почитать политику конфиденциальности. К сожалению, мы этого часто не делаем из-за того, что там слишком много символов, слишком много знаков, и нам кажется, что если что-то случится, то точно не с нами.

В конечном счёте, обращать внимание на тех, кого мы добавляем к своим друзьям через социальные сети. Соответственно, анализировать страницы и обращать внимание на их наполнение. Потому что сегодня крайне активны боты и ботофермы. Кстати, рекомендую посмотреть фильм, который сняли журналисты расследователи, который называется «Я бот». Там довольно интересно рассказывается о том, как работает ботоферма, с какой целью они могут реализовывать задачи владельцев или администраторов ботоферм. Конечно, нужно с осторожностью относиться ко всем репостам, комментариям, к обнародованию личной информации, фотографии, на которых изображены вы рядом с вашими родственниками, коллегами, друзьями и так далее.

Ну, и, конечно, что помнить, что сегодня существует целый ряд инструментов, позволяющих выяснить, где именно была создана фотография, получила ли она определенное редактирование, имею в виду использование фото шопа и других графических редакторов растовой графики. Поэтому, прежде чем что-либо обнародовать, конечно, следует помнить о последствиях такого обнародования. И, конечно, пароли и двух факторная аудентификация. Вы должны помнить, что каждый аккаунт наш должен содержать не только качественный и уникальный пароль, но и конечно, двух факторная аудентификация, когда мы через другое устройство, или другой аккаунт можем разрешить доступ к этой странице.