Личные данные в интернете и как их защитить

Что считать личными (или персональными) данными

Если коротко, то это любая информация о конкретном человеке, которую кто-то другой может использовать в каких-то целях, включая корыстные. В законе «О персональных данных» есть сформулированное, хотя и несколько размытое определение: персональные данные — «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».

Может показаться, что отдельный электронный адрес, никак не указывающий на что-то о его владельце (например, kuku_edet@daleko.ru), — это не персональные данные. Но суды обычно считают отдельные email-ы именно ими, потому что они в теории позволяют определить своего обладателя косвенно.

В любом случае о здравом смысле забывать не стоит — где-то опубликованный почтовый адрес может подобрать специальная программа, а затем он попадет в десятки баз для рассылки спама.

Зачем злоумышленникам личные данные обычных людей

Лучший способ оценить важность того, что личную информацию нужно беречь, — зарегистрироваться на каком-нибудь сомнительном сайте, указав номер мобильного телефона. Почти наверняка уже в ближайшие часы на вас обрушится шквал увлекательных предложений инвестировать в крипту, записаться к доктору, купить недвижимость или чудо-утюг.

Важно: если вы не считали тут сарказм, то это он. Так делать ни в коем случае не надо!

Лавина незаконной рекламы — весьма безобидное последствие утечки личных данных. Бывают ситуации гораздо хуже. Вот горячий топ-6:

1. Кража денег со счетов жертвы. Карту публично показал (или ввел ее данные не на той странице) — средства потерял.

2. Шантаж. Когда фотографии, переписки и скриншоты не идут на пользу репутации.

3. Вымогательство денег у ваших знакомых. «Нет времени объяснять, срочно пришли 5 000 рублей».

4. Кража привилегий или просто вредительство. По QR-коду с билета в сториз кто-то пойдет на дорогой концерт вместо вас, а билет на самолет аннулируют, когда вы будете стоять у выхода на посадку, просто потому что могут.

5. Продажа данных в даркнете. Что с ними станет дальше, не знает даже Илон Маск.

6. Кража цифровой личности. Например, популярный профиль в соцсетях превратят в жуткую фабрику репостов. Если взломанный профиль ну очень популярный, то можно продать с него дорогую рекламу, а вопросы те, кто ее заказал и не получил, потом будут задавать вам.

Важные общие советы про безопасность

Возможно, они покажутся вам банальными. Хорошо, если так — это значит, что вы уже неплохо подкованы в вопросах сетевой безопасности. Но если о чем-то из списка ниже вы раньше не задумывались, то статья уже была прочитана не зря. Ну и повторить уже известное лишним никогда не будет.

• Ваши самые ценные активы — номер мобильного и SIM-карта, электронная почта, аккаунты в банках и в соцсетях. Все это нужно защищать по-максимуму.

• Для каждого сервиса придумывайте свой собственный пароль. Ставить один и тот же нельзя, потому что если он будет скомпрометирован в одном месте, то это сделает возможным взлом сразу в нескольких местах.

• Для наиболее ценных активов пароли должны быть сложными: абстрактный набор цифр символов и букв — как строчных, так и заглавных. И их нужно держать в голове. На 3−5 таких паролей человеческой памяти точно хватает — проверено на себе.

• Для менее значимых сервисов можно придумать пароли попроще, но храните их в надежном менеджере паролей, а не на бумажке, в заметках или txt-файле на рабочем столе компьютера.

• Если пароль сложный, а кодовое слово для его восстановления легко угадать или подобрать, то никакого смысла в пароле нет. Ломайте стереотипы. Если уж там «кличка вашего любимого животного», то пусть это будет не «Тузик», а хотя бы что-то вроде PeLme$hk@485.

• Включите двухфакторную аутентификацию везде, где только можно. Так при входе в почту или аккаунт в соцсети вас после ввода пароля будут просить ввести еще и код, который присылают на мобильный телефон. Не всегда удобно, но зато безопасно.

• Внимательно следите за страницами в сети, на которых находитесь. Если дело доходит до ввода каких-то данных или оплаты, то убедитесь, что сервис не подменили, а установленное соединение защищенное — с «замочком» и «HTTPS» в адресной строке браузера.

• Если где-то можно отказаться от предоставления каких-либо данных или использования cookies, всегда лучше отказаться.

• Рассказывайте о себе в сети как можно меньше. Понятно, что это возможно не всегда, но чем больше открытой информации о вас, тем больше уязвимых мест.

• Не проходите тесты и не участвуйте в опросах и тем более не тащите их результаты в свои соцсети — так вы засветите свой аккаунт или почту, на которую должен прийти результат теста.

Как защитить смартфон и номер мобильного

Смартфон — одна из самых ценных вещей, которые у вас есть. Дело не столько в том, что это может быть какой-нибудь iPhone 13 Pro за очень много денег, сколько в том, что к номеру установленной в него SIM-карты привязана куча сервисов. От не самых нужных вроде онлайн-магазина кормов для животных до весьма важных вроде интернет-банка. Вот что обязательно нужно сделать.

• Установите пароль для разблокировки. Причем лучше, если это будут именно буквы и цифры или хотя бы отпечаток пальца, а не графический ключ, который можно подсмотреть или даже подобрать по следам на затертой защитной пленке.

• Сделайте короткий тайм-аут для блокировки экрана. Даже если разблокированный телефон кто-то схватит со стола в кафе и убежит с ним в закат, то останутся шансы, что он успеет заблокироваться.

• Установите пин-код для SIM-карты. Без него ее можно просто вытащить из украденного телефона с паролем и переставить в другой: вот так элементарно злоумышленники доберутся до ваших аккаунтов в соцсетях и денег на банковских счетах.

• Включите функцию «Найти устройство». Пример из жизни: телефон украли из шкафчика раздевалки в бассейне. По геолокации хозяин нашел сделавших это школьников совсем недалеко — вернуть гаджет удалось даже без помощи полиции.

• Защитите дополнительными паролями все важные приложения (банковские, галерею, соцсети) и отключите отображение уведомлений на заблокированном экране.

А вот чего делать не нужно.

• Нигде не публикуйте номер своего телефона открыто. В привязанных к нему мессенджерах лучше использовать вместо этого юзернеймы — пусть страждущие ищут вас по ним.

• Никогда не указывайте номер телефона для регистрации в сомнительных сервисах или на площадках, которые нужны вам всего один раз. Совсем идеальный выход — завести отдельную симку для регистраций. Главное — помнить о том, что некоторые операторы аннулируют номер, если он не активен несколько месяцев — уточните этот момент.

Как защитить электронную почту и ее содержимое

• Чем меньше в интернете мест, где почта открыто указана, тем лучше.

• Лучше, если адрес вашей основной почты не будет намекать на другие данные о вас: фамилию, имя, год рождения и т. д.

• По возможности разделяйте почту на личную и рабочую и не пересекайте их друг с другом.

• Если в почту попала информация, которая в теории при взломе может использоваться против вас, то лучше ее оттуда удалить после ознакомления или копирования на компьютер.

• Не открывайте подозрительные письма и тем более не нажимайте на ссылки в них и не скачивайте вложенные файлы. Да-да, банально, но это до сих пор один из самых популярных способов подцепить вирус или шпиона.

• Если вы указали резервный email для восстановления, то убедитесь, что он защищен так же хорошо, как и основной. Аналогично и с привязанным к почте номером телефона.

• Хорошо запомните все нужные для восстановления почты данные.

• Для регистрации на сомнительных сервисах нужно завести отдельную почту-помойку, которая будет агрегировать потоки спама, «выгодные» предложения и прочие рассылки.

Как защитить банковскую карту

• Заведите две банковские карты. Дополнительная нужна для всех сервисов — доставки, такси, каршеринг, подписки — и покупок в интернете, где требуется ввод данных карты. Не храните на второй карте много денег — это сократит потери, если их попытаются украсть.

• Если вам звонят из «службы безопасности банка» или «полиции» и требуют совершить какие-либо действия или указать какие-либо данные, то 99,9%, что на другом конце провода мошенники. В такой ситуации всегда кладите трубку и перезванивайте в банк сами, если остались сомнения. При таком подходе шансы отдать деньги мошенникам стремятся к нулю.

• Не отправляйте данные карты и особенно CVV-код кому бы то ни было. От знакомых людей переводы можно получить по номеру телефона, от незнакомых — по QR, чтобы не светить мобильный. Снова банально, но недаром сотрудники банка первым делом спрашивают, не передавали ли вы кому-то данные карты, если вы сообщаете им о возможных мошенниках.

• Установите в банковском приложении лимиты дневных трат по дебетовым и особенно кредитным картам. Для последних и вовсе лучше полностью отключить покупки в интернете. Если данные утекут или вас взломают, то весьма вероятно, что это поможет минимизировать потери.

• Всегда отказывайтесь, если после оплаты сервис предлагает вам сохранить данные банковской карты для будущих покупок.

• Всегда включайте уведомления об операциях. Это нужно, чтобы быстро увидеть траты, которые делают злоумышленники, получившие доступ к карте или счету. В такой ситуации как можно быстрее звоните в банк, чтобы все заблокировать.

• Предельно аккуратно проверяйте сайты, где совершаете оплату: их могут подменить. Крупные покупки и вовсе лучше оплачивать с терминала в магазине, а не по сети.

Маленькое дополнение из личного опыта автора: если данные карты все же утекли, но деньги ушли не переводом другому физическому лицу (в таком случае вернуть их крайне тяжело), а пошли на оплату каких-то покупок, то можно попробовать отменить эти транзакции через банк. И обязательно пишите заявление в полицию. Дело не только в том, что воров нужно наказывать, но и в том, что это станет дополнительным стимулом для банка не игнорировать ваш запрос. В свое время это помогло вернуть мне небольшую украденную сумму с дополнительной карты.

Как защитить личные данные в социальных сетях

• Если ваша цель — общение, а не монетизация популярности, как у блогеров, сделайте страницу доступной только для друзей и подписчиков, а также запретите индексацию ее содержимого в поисковых системах.

• Не публикуйте информацию, которая позволит физически найти вас или ваших друзей и близких — о месте жительства, месте работы, местах отдыха и планах.

• Не публикуйте в соцсетях личные мнения и убеждения, которые могут показаться другим спорными и навредить вам. Никому нельзя запретить верить в макаронного монстра, но публикации о нем запросто оттолкнут серьезного работодателя, который заинтересовался вашим резюме и решил найти вас в соцсетях.

• Хотя бы раз в год проводите ревизию того, что вы опубликовали в соцсетях. Весьма вероятно, что многим из того, чем поделились с миром ранее, вы через какое-то время делиться передумаете.

• Заведите белый список друзей, которые действительно друзья, а не случайные люди, про которых вы даже не помните, как вообще «подружились» в соцсети. Так можно поделиться сокровенным с самыми близкими, а не с сотней полузнакомых личностей (но опять же, учитывайте все сказанное выше).

• Универсальный совет: хотите о чем-то написать или поставить фотку — подумайте о том, может ли это как-то навредить вам или другим людям сейчас или через несколько лет. И в принципе не выкладывайте совместные фото с другими людьми без их согласия — это как минимум не этично, и у них могут быть причины не светиться в сети, даже если вы не в курсе.

Что еще не стоит показывать в интернете

• Любые документы: обычный и заграничный паспорт, права, ИНН, СНИЛС, военный билет и вообще все, что аккуратно собрано в одной экстренной папке на случай, если нужно будет куда-то очень быстро убегать из дома. У вас же есть такая папка, правда?

• Посадочные талоны и билеты на мероприятия. Об этом мы уже упоминали. По данным из первых ваш билет можно аннулировать, по фотографии вторых — пойти на ивент вместо вас.

• Фотографии из отпуска. По ним желающие поживиться чем-то в вашем доме поймут, что там сейчас никого нет. Конечно, поделиться впечатлениями хочется, но хотя бы откройте эти фото только для друзей — вот тут, например, и пригодится белый список.

• Все, что сигнализирует о вашем высоком уровне достатка. Зачем лишний раз привлекать внимание опытных мошенников, целенаправленно ищущих людей, из которых в теории можно выкачать побольше денег?

• Фотографии с вечеринок. Весьма вероятно, что утром вы захотите их развидеть, а будет уже поздно. Да и другие люди рядом с вами, возможно, лишней популярности совсем не хотят. А когда градус веселья особенно высок, то лучше публично не постить ничего в принципе.

• Фотографии детей. Вам мило, а они потом вырастут, все это увидят и будут ходить к психологу. Шутки шутками, но мало кому понравится в 15 лет лицезреть себя двухлетнего, перемазанного кашей, на маминой страничке. Оставьте фото в личном архиве.

• «Чекины» в разных местах и фотографии с геометками. Обычным людям вообще без разницы, где вы находитесь, а вот злоумышленникам такая информация может очень пригодиться, чтобы понять, где вы сейчас или где регулярно бываете.