in ,

Если у вас нет паранойи, это не значит, что за вами не следят: за какими данными охотятся мошенники

Где и при каких обстоятельствах мы оставляем цифровой след.

Фото: Volganet.net

Персональные данные – информация, позволяющая идентифицировать человека. За ней охотятся как IT-гиганты, так и мошенники – каждый в своих целях. Эксперты Центра цифровой экспертизы Роскачества рассказали, как используют личные данные компании и где находят персональные данные аферисты.

Ежедневно в России 129,8 миллиона интернет-пользователей оставляют свои персональные данные на сайтах и в социальных сетях, при этом часть этого цифрового богатства утекает в руки мошенников.

Согласно отчету от Positive Technologies, за первый квартал 2022 года в результате кибератак организации сталкивались с утечкой конфиденциальной информации (45%) и нарушением основной деятельности (30%). В атаках на частные лица были скомпрометированы конфиденциальные данные (55%) и финансовая информация (25%).

Где же мы оставляем свой и кому и для чего он нужен?

Все ради таргета

Компании используют всевозможные данные пользователей для настройки таргетированной рекламы. Чем крупнее игрок на рынке, тем больше данных о пользователях он собирает и тем изощрённее он в своих в методах. Например, гиганты Большой пятерки Amazon, Meta, Google, Microsoft и Apple особенно внимательно изучают предпочтения пользователей.

В результате такого пристального внимания человек начинает видеть объявления на вещи или услуги, которые недавно мельком искал в Google, обсуждал в переписке в VK или просто упоминал в разговоре с коллегой на обеденном перерыве. Да, гаджеты все «слышат» и «читают».

Собирать персональную информацию для улучшения качества услуг или чтобы составить более точный портрет потенциального потребителя – лучшие из мотиваций компаний. Однако существуют риски, что личные данные попадут в руки мошенников и будут использованы в корыстных целях.

Вы уже «наследили»

Причём «наследили» везде. Как только вы вошли в Интернет, вы уже оставили цифровой след.

История браузеров

Браузер может вести собственный журнал (кэш) учёта URL-адресов, которые открывались. Кэш может даже сохранять некоторые элементы страниц, например, графические изображения.

Кроме того, онлайн-сервисы – такие, как Google – ведут свои собственные записи истории для анализа пользовательской активности. Часть этих данных анонимна, но на практике третьи стороны, в том числе мошенники, могут расшифровать их и выйти на конкретного пользователя.

Онлайн-магазины и соцсети

Каждый опубликованный комментарий, введённый пароль, каждая совершенная транзакция – всё записывается в базы данных и в какой-то момент может быть использовано не по назначению.

Государственные базы данных

Национальные и региональные правительственные учреждения также контролируют обширные хранилища данных, где записаны различные виды активностей граждан.

Такие системы имеют высокий уровень защиты, но полностью исключить риск кражи данных трудно. Также нельзя списывать со счетов человеческий фактор, например, недобросовестных сотрудников госучреждений, которые теоретически могут «слить» данные.

Публичные архивы

Предположим, что пользователь когда-то создавал сайт по интересной для него теме, но спустя время она ему наскучила, и он удалил сайт. Однако есть большая вероятность, что тот контент в настоящее время доступен в интернет-архиве. Эта огромная коллекции каталогов из более чем 702 миллиардов веб-страниц ведётся с 1996 года.

Нередко онлайн-профили некоторых социальных сетей типа Facebook или LinkedIn сохраняются в той или иной форме спустя долгое время после удаления.

Даркнет

«Тёмная сеть» состоит из контента, который, как правило, невозможно найти с помощью основных поисковых систем в Интернете, и доступ к нему возможен только с помощью инструментов, использующих специально настроенные сетевые механизмы.

Информация там передаётся безопасно и анонимно с помощью определённого класса зашифрованных соединений – VPN. Мы привыкли воспринимать VPN безопасным инструментом, но с его же помощью шифруются в мире криминального подполья Интернета. А благодаря технологии Tor кто угодно может скрыть свои перемещения по Интернету, оставаясь фактически анонимным, правда, для этого нужны особые сетевые надстройки, недоступные обычным пользователям.

Большая часть данных, украденных с серверов и частных устройств, в конечном итоге попадает в Даркнет, где успешно продается и покупается.

Борьба за конфиденциальность

Единственный верный способ сохранить полную конфиденциальность – не выходить онлайн. Но в нынешнем цифровом мире это практически нереально.

Более реалистичный вариант – это использование ПО, ориентированного на сохранение приватности, и отказ бездумно делиться личной информацией. Например, хороший, платный VPN поможет скрыть ваше местоположение, а браузер с луковой маршрутизацией, по типу Tor, сохранит вашу анонимность при работе в Сети.

– Защита конфиденциальности данных в Интернете – один из острых вопросов, и даже хорошо осведомлённому в вопросах личной цифровой безопасности человеку бывает трудно разобраться, насколько далеко сервисы заходят, собирая информацию о пользователях, – говорит старший специалист Роскачества по тестированию цифровых продуктов Сергей Кузьменко. – Для защиты своих данных ответьте себе на следующие вопросы. Какую информацию вам нужно оберегать. Кому и для чего она может понадобиться. Как злоумышленник может её получить. Развивайте полезную привычку постоянно повышать уровень своей цифровой осознанности и грамотности. Задумывайтесь над тем, какие доступы и разрешения вы даёте сервисам и на какую рекламу обращаете внимание.

Семья из Волгограда выиграла квартиру в лотерею

Сурский сквер – ВЯЗкое преображение: что предлагают урбанисты для изменения запущенного парка