Вселенная персональных данных: защита в интернете

Урок 3

Как минимизировать количество ваших данных в сети

7 мин

Как вы уже успели понять, онлайн-коммуникации и обмен личными данными в сети стали настолько привычными, что мы не всегда задумываемся, какие риски за этим могут скрываться. Хотя от этого зависит безопасность персональных данных. В этом уроке мы предлагаем на примере реальных кейсов разобраться: какие риски влечёт избыточное опубликование и размещение личной информации в сети и что с этим делать.

Содержание:

Примеры и риски избыточного опубликования и размещения личной информации в сети

Давайте посмотрим, какие ваши действия, связанные с размещением (то есть раскрытием определённым лицам) и опубликованием информации в сети, приводят к избыточному появлению данных в интернете, и какие это влечёт риски.

Регистрация аккаунта в социальной сети, в онлайн-магазине, онлайн-игре, онлайн-кинотеатре и в любом другом интернет-сервисе

Действие

Заполнение необязательных полей, которые не влияют на регистрацию аккаунта.

Риск

Чем больше информации о вас в сети, тем проще злоумышленнику понять, интересуете ли вы его как потенциальная жертва, у которой можно, например, вымогать деньги.

Если для регистрации необязательно указывать возраст, место работы, должность, однако вы это делаете, нужно понимать: этих небольших крупиц информации может быть достаточно злоумышленнику для того, чтобы узнать о вас ещё больше и воспользоваться этим.

Совет

Не сообщайте о себе информацию, которая не влияет на регистрацию аккаунта.
Если вы всё же хотите поделиться необязательными сведениями, уделите время прочтению политики персональных данных или политики конфиденциальности оператора, чтобы понять, для чего он будет использовать эту необязательную информацию.

Действие

Подтверждение аккаунта через адрес электронной почты, который используется для передачи важных документов и личной переписки.

Риск

Представьте, что информационные системы, где хранился ваш адрес электронной почты, подверглись взлому.

В результате в сети оказался ваш адрес электронной почты. Злоумышленник может использовать эту информацию для того, чтобы:

взломать ваш почтовый ящик и получить доступ к личным перепискам и документам;
направлять вам сообщения с вредоносными ссылками с целью получения доступа к вашему аккаунту, к личной информации;
используя методы социальной инженерии, завязать с вами знакомство, чтобы проникнуть в доверие и реализовать свои преступные намерения и не только.

Совет

Заведите отдельный адрес электронной почты, а ещё лучше разные адреса под сервисы покупок и онлайн-игр, которые вы будете использовать для регистрации. Не используйте этот адрес для обмена важными документами и для личных переписок.
В таком случае, даже если этот адрес попадёт к злоумышленнику и он сможет его взломать, вреда он вам причинит меньше, чем если бы в его руках оказался адрес, который в случае успешного взлома открыл бы злоумышленнику мир ваших личных или рабочих переписок.

Давайте закрепим изученное.

Представьте ситуацию.

Современные сайты постепенно отказываются от такого способа проверки вашей личности на случай утраты аккаунта или восстановления пароля, как секретный вопрос. Однако есть сайты, где такая активность сохраняется. Поэтому не стоит терять бдительность. На одном из таких сайтов для случая потери доступа к аккаунту вам предлагают либо указать девичью фамилию мамы, либо указать кличку вашего первого домашнего животного.

Как вы поступите в указанной ситуации?

Укажу девичью фамилию мамы или кличку домашнего животного, потому что это важно для безопасности моих данных

Укажу вымышленную фамилию или придуманную кличку, чтобы никто не догадался, при этом запомню их

Почему не стоит указывать девичью фамилию мамы или кличку первого домашнего животного?

Потому что потенциально такую информацию может узнать злоумышленник: возможно, он знаком с моими друзьями, от которых услышал это, или, например, увидит это на странице моей мамы в соцсети, где она зарегистрирована под девичьей фамилией, или подслушает разговор, в котором я упоминал(а) кличку моего питомца

Потому что моя мама может быть против использования её девичьей фамилии в качестве секретного слова. А домашнего питомца у меня никогда не было

Не считаю, что не стоит указывать девичью фамилию мамы или кличку первого домашнего животного

Пройдите урок до конца, чтобы узнать, какие ответы являются верными.

Общение в мессенджерах, ведение аккаунта в социальной сети, прохождение онлайн-игр

Действие

Выставление геолокации на фото и видео при опубликовании их в соцсетях или мессенджере.

Риск

Получение сообщений от незнакомцев, заинтересовавшихся вашими кадрами, завязывание переписки, сталкинг.

Совет

Старайтесь избегать выставления геолокации на фото и видео.
Если очень хочется поделиться такой информацией, закройте свой аккаунт от глаз незнакомцев, не публикуйте фото и видео в моменте нахождения в тех местах, где были сделаны кадры, не выставляйте геолокацию на часто посещаемых местах.

Действие

Направление в личной переписке в соцсетях, в мессенджере, в чате сетевой игры фото, видео, иной личной информации, которую вы не планируете публиковать в открытом доступе.

Риск

В случае взлома вашего аккаунта все ваши личные фотографии, видео, диалоги могут оказаться в открытом доступе и использоваться злоумышленниками в корыстных целях.

Совет

Подумайте, прежде чем делиться в переписке фото, видео, любой другой личной информацией, которую вы не хотели бы однажды увидеть в открытом доступе. Всегда нужно помнить о риске взлома аккаунта – вашего или получателя сообщений, в результате которого злоумышленник может получить доступ к вашей личной информации.
Перед отправлением сообщения проверяйте, точно ли вы выбрали нужного получателя.
При регистрации в соцсети создавайте надёжные пароли и используйте двухфакторную аутентификацию, чтобы снизить риск взлома аккаунта (подробнее об этом – Урок № 4).
Не переходите по непроверенным ссылкам (подробнее – Урок № 6).

Действие

Опубликование в соцсети записи с планами на отпуск (когда и куда поедете, с кем, каким транспортом будете добираться и т.п.).

Риск

Ваши планы на отпуск могут привлечь злоумышленника настолько, что он, например, захочет воспользоваться вашим отсутствием и проникнуть в квартиру, чтобы украсть личные вещи.

Совет

Постарайтесь не рассказывать в интернете, тем более на неограниченный круг лиц, о своих планах. Конечно, зачастую хочется ими поделиться, но лучше тогда расскажите о планах своим близким, а если важно поделиться именно с интернет-аудиторией, сделайте это в разумном объёме после реализации планов.

Действие

Размещение в ленте соцсети или в профиле мессенджера, открытом для неограниченного круга лиц, смешного домашнего видео с участием вашего ребёнка.

Риск

Увидев смешное видео со своим одноклассником, дети, к сожалению, могут использовать это как повод для насмешек и буллинга.

Совет

Прежде чем публиковать личные видео с участием вашего ребёнка, подумайте, точно ли это не отразится на нём негативно.
Попросите у ребёнка разрешение.
Разговаривайте с ребёнком, обращайте внимание на его эмоциональное состояние. Если после выложенных кадров ребёнок встревожен, обратите на это внимание!

Действие

Раскрытие в общем доступе в профиле соцсети, мессенджера, онлайн-игры информации о месте жительства или работы.

Риск

Информация о месте жительства и работы позволит злоумышленнику составить ваш ежедневный маршрут – это, в свою очередь, создаёт риск преследования.

Совет

Избегайте раскрытия информации о месте жительства и работы.

Действие

Опубликование информации о ваших интересах и предпочтениях, предоставление доступа к музыке, которую слушаете, к любимым видео.

Риск

Такая информация позволит злоумышленнику составить ваш психологический портрет, завязать с вами переписку, втереться в доверие, а дальше – реализовать свои преступные планы.

Совет

Не делитесь своими интересами и предпочтениями.
Ограничьте круг лиц, которые могут ознакомиться с вашим плейлистом.

Действие

Раскрытие принадлежащего вам номера телефона или адреса электронной почты в профиле соцсети, мессенджера, онлайн-игры.

Риск

Номер телефона может использоваться злоумышленниками для звонков с подменных номеров. Цель таких звонков обычно — узнать данные вашей карты, чтобы украсть деньги, или склонить к совершению денежного перевода.
Электронная почта тоже не останется без внимания – злоумышленник может использовать полученный адрес для направления вам фишинговых ссылок, о рисках перехода по которым мы поговорим в Уроке № 6.

Совет

Не размещайте в открытом доступе ваш номер телефона и адрес электронной почты.

Давайте закрепим изученное.

Представьте ситуацию.

Каждую пятницу вы традиционно встречаетесь с друзьями, чтобы отдохнуть после рабочей недели. По привычке вы хотите рассказать об этом в социальной сети – разместить фото и видео, где запечатлены вы всей компанией и места, которые вы посещаете.

Как вы поступите в указанной ситуации?

Не буду делиться такой информацией вовсе или, если очень хочется, сделаю это уже после встречи. Геолокацией делиться не буду, названием или адресом места тоже

Выставлю фотки и видео, поставлю геолокацию – пусть все видят, в каком классном месте мы отдыхаем!

Почему лучше не размещать фото и видео в социальной сети «в моменте» (то есть находясь в том месте, откуда делаете фото), и уж тем более не ставить геолокацию?

Потому что я не знаю, кто получит доступ к этой информации. Возможно, она заинтересует злоумышленника, который потом будет караулить меня с целью совершения преступных действий

Потому что в прошлый раз, когда я выставил(а) фото, никто даже не лайкнул их. Какой смысл стараться, выкладывать что-то, если я никому не интересен(а)

Не вижу проблем, чтобы разместить фото и видео в социальной сети в моменте. Вдруг кто-то захочет составить мне компанию!

Урок 4

Ненадёжные пароли: что это, какие риски и как с этим бороться

О проекте Наши авторы Обработка персональных данных Отказ от ответственности Связаться с нами

Россия, Москва, 117997, ул. Вавилова, 19

Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.