Вселенная персональных данных: защита в интернете

Урок 5

Что важно помнить при скачивании контента в сети и онлайн-покупках

5 мин

Вы уже успели убедиться, что мир персональных данных полон рисков и угроз, о которых мы не всегда задумываемся? Часто ли вы смотрите, какие документы и ссылки прожимаете галочками на сайте? Знаете ли, где их можно найти? А думаете ли о последствиях, когда скачиваете серию любимого сериала из ненадёжного источника, чтобы посмотреть её до официального выхода? В этом уроке мы предлагаем поговорить о том, к каким последствиям могут привести наши необдуманные действия в сети и на что нужно обращать внимание при скачивании контента из интернета и совершении покупок онлайн.

Содержание:

Скачивание контента и онлайн-покупки: какие риски и как их преодолеть
Сайт или приложение надёжного оператора: на что обращать внимание

Скачивание онлайн-игр, фильмов, книг, музыки, совершение онлайн-покупок: к каким последствиям могут привести неправильные действия и что делать

Действие

Переход по непроверенным (фишинговым) ссылкам, скачивание контента и приобретение товаров с ресурсов, на которые вы перешли по непроверенной ссылке.

Риск

Скачивание контента сопровождается загрузкой определённых файлов на ваше устройство. Если источник, из которого вы скачали контент, ненадёжный, появляется риск получения посторонними доступа к вашему устройству или аккаунту в онлайн-игре, онлайн-магазине, в другом сервисе. Это может привести к:

хищению ваших личных данных и денежных средств злоумышленником;
потере доступа к аккаунту;
уничтожению важных файлов с вашего устройства;
шифрованию жёсткого диска.

Совет

Не переходите по непроверенным ссылкам. Более подробные советы – в Уроке № 6.
Обращайте внимание на интернет-адрес сайта: нет ли в интернет-адресе подозрительных цифр, букв, символов.
Проверьте, нет ли в интернете информации, что в действительности сайт размещён по другому адресу.
Акцентируйте фокус внимания на количестве развлекательной рекламы: если на сайте размещена реклама сомнительных товаров, это должно быть стоп-фактором для совершения каких-либо действий.

Действие

Заполнение на сайте или в приложении данных вашей основной банковской карты, на которой хранится больше всего денежных средств.

Риск

В эпоху киберугроз в разы увеличился риск утечки персональной информации. Злоумышленники не теряют бдительности и совершенствуют методы похищения ваших данных. К сожалению, зачастую им это удаётся.

Поэтому заполнение на сайте или в приложении данных карты, на которой больше всего денег, может привести к тому, что в определённый момент эта информация попадёт не в те руки.

Совет

Операторы персональных данных активно развивают системы защиты ваших данных от современных атак, однако вы тоже можете внести свой вклад.
Не указывайте на сайтах или в приложениях онлайн-магазинов, такси, онлайн-кинотеатров, музыки и в других сервисах данные вашей основной банковской карты, на которой хранится больше всего денежных средств.
Заведите отдельную карту для оплаты покупок в онлайн-сервисах. Перед покупкой кладите на неё сумму, которая требуется, чтобы приобрести товар или оплатить услугу. Установите лимиты по количеству и суммам списаний в сутки.

Действие

Скачивание контента с торрентов.

Риск

Предложение о скачивании серии любимого сериала, официального выхода которой ждать ещё неделю, может быть заманчивым. Особенно если это бесплатно или стоит 1 рубль. Но, как известно, бесплатный сыр бывает только в мышеловке.

Такие необдуманные действия могут привести к следующим рискам:

получение злоумышленником доступа к данным вашей карты, потеря денежных средств;
заражение вашего устройства вирусом, утрата важной информации.

Совет

Никогда не используйте торрент-сайты для скачивания фильма, сериала, музыки, книги, загрузки онлайн-игр. Ни один легальный крупный издатель игр, производитель фильма, правообладатель книги, музыки не использует торренты для распространения своего материала. Поэтому то, что есть в торренте – это пиратский контент, который ни в коем случае нельзя скачивать и запускать.

Действие

Совершение покупок у ненадёжных операторов, на сайте или в приложении которых нет политики обработки персональных данных, отсутствуют условия использования cookies, основания обработки.

Риск

Отсутствие прозрачности в обработке должно вас насторожить.

Если оператор не рассказывает, на каких условиях обрабатывает ваши данные – что является основанием сбора и дальнейшей обработки, какие данные обрабатывает, в каких целях и в какие сроки, кому может передавать – это риск незаконного попадания ваших данных к третьим лицам и даже в открытый доступ.

Совет

Прежде чем передавать свои данные, уделите немного времени проверке сайта или приложения оператора.
Посмотрите, есть ли на сайте условия обработки ваших данных, цели обработки, сроки, информация о том, кому могут передаваться ваши данные, основания обработки. Ниже – подробная информация, на что нужно обращать внимание.
Если такой информации нет на сайте или в приложении, не стоит делать в нём покупку.

Сайт или приложение надёжного оператора: на что обращать внимание

Ранее мы с вами разобрались, что не стоит совершать покупки у ненадёжных операторов. Давайте теперь подробнее рассмотрим, а что же должно быть на сайте или в приложении оператора, которому можно доверять, и где именно это можно найти.

Должна быть политика обработки персональных данных.

На сайте политика обычно размещается в нижней части сайта или в разделе «Документы».

В приложении политику можно найти, например:

в разделе «О приложении»;
в разделе «Информация»;
или по поиску.

Если вы не можете найти документ, обратитесь по номеру телефона, указанному на сайте, и уточните, где вы можете с ним ознакомиться.

Политика должна содержать определённую информацию.

Так, в политике должны быть указаны:

цель или цели обработки ваших данных;
для каждой цели – сроки обработки, состав данных, подлежащих обработке;
информация о том, как можно прекратить обработку ваших данных, что для этого вам нужно сделать.

Вся эта информация поможет вам понять, как будут обрабатываться ваши данные.

Если на сайте есть регистрационные формы или формы обратной связи, в них также должна быть определённая информация.

Если форма регистрации, оплаты товара, подписки/совершения заказа предполагает заполнение личных данных, перед заполнением проверьте, что рядом с такой формой:

есть ссылка на условия обработки ваших данных;
вам предоставлена возможность согласиться с условиями обработки ваших данных.

Прежде чем соглашаться с условиями обработки, откройте их и ознакомьтесь с ними – обратите внимание:

кому (какой компании) вы передаёте данные;
для каких именно целей вы это делаете;
какой состав данных планируется обрабатывать (точно ли он не избыточен);
что нужно сделать/куда обратиться, чтобы обработка ваших данных была прекращена;
будут ли передаваться ваши данные третьим лицам (если да, то кому).

Обладая всей этой информацией, во-первых, вы сможете принять решение, точно ли готовы передавать данные. Во-вторых, будете понимать, не нарушаются ли ваши права. Например, если в условиях обработки в качестве цели указано «Заключение договора купли-продажи», а вы после покупки начали получать рекламные рассылки, это нарушение. Если компания планирует присылать вам рекламу и любые другие информационные рассылки, она должна запросить у вас на это согласие.

Если сайт или приложение собирают файлы cookie, должно быть уведомление о cookies.

Файлы cookie – это текстовые файлы, которые содержат информацию о том, какие действия вы совершаете в интернете и на отдельных сайтах. Например, какие страницы посещаете, сколько времени этому уделяете, какие товары покупаете и так далее. Всё это в совокупности составляет ваши персональные данные, на обработку которых требуется основание.

Таким основанием является ваше согласие. Чтобы у вас была возможность его предоставить, на сайте должно быть реализовано всплывающее окошко, в котором вас информируют о потребности в обработке cookies, целях обработки, способах отказа от предоставления cookies, с кнопкой «Принять», «Согласиться» и аналогичными. Нажатие на такую кнопку будет означать ваше согласие на обработку cookies.

Учтите: если вы отказываете в предоставлении информации из файлов cookies, использование сайта или приложения может стать менее комфортным. Например:

может потребоваться каждый раз заново вводить авторизационные данные в профиле;
не будет возможности продолжить просмотр страницы сайта с того места, на котором вы закончили в последний раз;
также при отключении cookies сайт или приложение могут просто перестать корректно отображаться.

Проверьте себя

Кейс № 1. Скачивание контента из интернета

Представьте ситуацию.

Еженедельно по определённым дням в онлайн-кинотеатре выходят серии вашего любимого сериала. Каждая серия заканчивается на моменте, который заставляет вас переживать за судьбу главных героев. На следующей неделе – финальная серия, которая расставит всё по своим местам. Развязки ждать целую неделю… Но официальный ресурс, где можно посмотреть серию, только один… Тут вы видите, что на другом сайте долгожданная финальная серия вышла. Сайт неофициальный. Для доступа к новой серии нужно всего лишь ввести номер телефона и заплатить 1 рубль.

Как вы поступите в описанной ситуации?

Дождусь выхода серии в официальном онлайн-кинотеатре

Зачем тратить свои нервы на ожидание? Скачаю серию. Всего-то нужно указать телефон и заплатить 1 рубль. Это не так дорого

На такие случаи у меня есть запасной телефон и отдельная банковская карточка. Использую их, чтобы получить доступ к серии. Ведь основной номер телефона и данные карты останутся в безопасности

Почему в данном случае не стоит скачивать серию из неизвестного источника? Разве нельзя воспользоваться неосновным номером и карточкой, которая предназначена только для оплаты покупок в интернете?

Потому что скачивание контента из ненадёжных источников может привести не только к получению злоумышленником моего номера телефона и данных карты, с которой можно украсть деньги, но ещё и к повреждению моего устройства из-за скачивания вредоносного контента, уничтожению и краже ценных файлов

Это неуважение к команде, которая работала над созданием фильма

Не вижу проблем в том, чтобы воспользоваться неосновным номером и карточкой, которая предназначена только для оплаты покупок в интернете

Кейс № 2. Онлайн-покупки

Представьте ситуацию.

Вы хотите приобрести подписку на музыкальный сервис. Деньги должны списываться ежемесячным автоплатежом с вашей карты.

Как вы поступите в описанной ситуации?

Заведу отдельную карту для оплаты подписки или буду использовать ту, которая предназначена только для онлайн-покупок. Настрою автоперевод со своей основной карты, где хранится больше всего денежных средств, на карту, предназначенную для оплаты онлайн-покупок, чтобы оплачивать подписку вовремя

Укажу данные зарплатной карты – там всегда достаточно денег для оплаты. А то иначе забуду оплатить подписку или не хватит средств для оплаты

Почему завести отдельную карту для онлайн-покупок – это верное решение?

Если вдруг онлайн-кинотеатр подвергнется хакерской атаке, в результате которой будут украдены данные банковских карт, в руках злоумышленника окажутся данные карты, на которой меньше всего денежных средств (или вообще нет их), а основная карта, где все остальные деньги, не пострадает

Есть такая поговорка: деньги к деньгам. Может, если будет много карт, это тоже поможет увеличить накопления

Не считаю, что нужно заводить отдельную карту для онлайн-покупок. Это неудобно! Проще использовать основную зарплатную карту