В последнее время тема утечки данных пользователей всколыхнула мировое сообщество. Big data, ключи шифрования, Facebook, Telegram, Cambridge analytica – об этом сейчас говорят чуть ли не в каждом уголке сети.
В связи с этим, НВ решило собрать подборку самых громких скандалов с утечкой данных и разобралось как можно обезопасить себя в интернете.
Гром на весь мир
Частота скандалов с утечкой данных из больших компаний превратила это событие уже из случайности в закономерность. Пару раз в год где-то да и выстрелит: суды, СМИ, шумиха, и, конечно же, очень короткая новостная память аудитории, что позволяет любой смене информационной повестки отвлечь внимание от громких скандалов и масштабных проблем. Мы решили пробежаться по последним крупным случаям утечки данных по всему миру.
1. Facebook, facebook, facebook.
Младенцы, родившиеся в последний год, вместо слова «мама», наверное, впервые будут произносить название американской соцсети. Это слово продолжает звучать со всех рупоров, начиная с выборов президента США в конце 2016-го, фейковых новостей, смены новостных алгоритмов и заканчивая последним скандалом с Cambridge analytica, который закольцевал эту тему.
Об этом писали все, включая НВ. Главное, что нужно знать о нашумевшем скандале:
а) данные пользователей Facebook, которые получила британская компания Cambridge analytica, скорее всего, способствовали приходу Дональда Трампа к власти в 2016-м;
б) руководитель соцсети Марк Цукерберг все-таки признал вину своей компании, и продолжает бороться за доверие аудитории и деньги акционеров;
в) в связи со скандалом, Facebook создал новый инструмент для пользователей, который призван повысить уровень их приватности.
2. YouTube и дети.
Недавно, в Америке заявили о том, что видеохостинг YouTube нарушает закон о защите детей, собирая информацию о пользователях, которым менее 13 лет и рекламируя им товары и услуги. По словам экспертов из Группы по защите детей, YouTube собирает информацию о местонахождении, типах устройств, которыми они пользуются и даже их номера телефонов.
Правозащитники уверяют, что YouTube является самой популярной интернет платформой для детей в США, и 80% детей в возрасте от шести до 12 лет пользуются этим сервисом. В 2015-м компания даже создала ветку YouTube Kids с подборкой контента для детей.
На данный момент Федеральная комиссия США проводит расследование дела, поданное коалицией по защите прав детей.
3. Uber, убери информацию.
На этой неделе в США открыли информацию о том, сколько людей пострадало от утечки информации с базы данных мирового сервиса такси Uber два года назад. Согласно заявлению американских властей, имена, номера телефонов, имейл-адреса и данные водительских удостоверений более чем 20 миллионов пользователей и водителей Uber попали в руки злоумышленников.
В компании заявили о том, что они заплатили $100 000, чтобы хакеры удалили информацию и оставили в покое брешь в системе безопасности.
4. Казалось бы, Новая почта.
Украина также пополняет список стран, которые подверглись кибератакам. В феврале 2018-го в даркнете были выставлены на продажу базы данных почти 20 миллионов пользователей, с их именами и номерами мобильных телефонов. 500 000 записей имели более подробную информацию, включая даже паспортные данные, имейлы и город проживания. Продавец просил за детальную базу данных 500 000 пользователей всего 1500 гривен, и утверждал, что информация принадлежит Новой почте.
Через неделю, еще один пользователь даркнета с хорошим рейтингом продаж, выставил объявление о продаже, опять-таки, базы данных клиентов Новой Почты за $500 в эквиваленте криптовалюты Биткоин.
Не смотря на то, что в самой компании не признали утечки информации, киберэксперт Егор Папышев проверял случайных людей из этой базы данных, и вся информация, по его словам, оказалась верной и актуальной.
Спасаться поздно
Если на волне новостей о брешах в информационных системах, сбором данных и утечками персональной информации вы вдруг задумались о своей цифровой безопасности – то, скорее всего, вас ждут неутешительные новости. Компании, которые предоставляют нам услуги в интернете – интернет-магазины, соцсети, поисковые системы и почтовые ящики – собирали ту самую «биг дату» еще за долго до того, как мы о ней узнали. Может быть, даже еще до того, как появился этот термин.
Большинство интернет-серверов являются чем-то вроде незастывшего цемента: ступив на него – ваш информационный след останется там надолго и избавиться от него будет сложнее, чем вы думали.
Конечно, пользователи браузера NCSA Mosaic, завсегдатае форумов конца 90-х и другие гики-пионеры мировой паутины имели представление о том, как широкополосный кабель может легко обвить петлю вокруг их шеи. Но, к сожалению, большинство юзеров пост-советского пространства начинали свое знакомство с интернетом с аськи, ВК, одноклассников и прочих «друзей», доверие к которым было настолько высоким, что их просто перестали замечать и полностью интегрировали в свою жизнь.
Вскоре, интернет знал о людях все, и этой информацию начали использовать против ее владельцев, начиная от хакеров, которые взламывали аккаунты и требовали денег за персональные данные и заканчивая большими коммерческими компаниями, которые знали предпочтения пользователей, понимали какой продукт им лучше продать и как можно повлиять на их мозг.
Так что, если вы являетесь активным пользователем интернета уже несколько лет, даете соглашение на обработку ваших данных нужным вам приложениям, используете GPS-карты и пользуетесь прочими удобными сервисами, – скорее всего, о вас уже собрано достаточно большое количество информации, которая теперь контролируется не только вами.
Руководство пользователя
Конечно, как мы уже говорили, единственный реальный способ максимизировать свою безопасность в интернете – это не пользоваться им вообще. Но, поскольку, в мире становится все меньше и меньше таких людей, мы решили собрать некоторые советы, которые помогут вам спать немного спокойнее (но это не точно).
1. Удалить информацию.
Самое популярное действие при любых подозрительных обстоятельствах – это удаление своего информационного следа. Это желательно делать часто, и несколькими способами. К примеру, через контроль активности настроить какую информацию вы хотите сохранять, а какую – нет. Ну и, конечно, пользоваться традиционным удалением истории браузера, – эту функцию можно использовать как за последний час, за стуки, так и самого начала вашего пользования. Частые пользователи режима «инкогнито» не имеют таких забот, но, все равно, эта функция не дает им желаемой анонимности и безопасности.
2. Анти-Google.
Для многих молодых пользователей поисковик Google, как Путин для молодёжи в России – вся жизнь прошла при нём. Но, для повышения безопасности, эксперты советуют пользоваться другими, менее популярными сервисами. К примеру – DuckDuckGo. По сути, это тот, же Google, который, как заявляют его создатели, не отслеживает вашу онлайн-активность. Конечно, всему верить нельзя, но эта площадка явно имеет в разы меньше пользователей, чем мировой интернет-гигант из Калифорнии, и в случае чего будет менее интересной следующей условной Cambridge analytica.
3. Анонимайзеры.
Одним из самых популярных безопасных подключений считается использование анонимайзеров или VPN – частной виртуальной сети, которая позволяет зашифровать и скрыть ваше подключение. В связи с отключением ряда российских серверов в Украине, этот сервис обрел широкую популярность, и сейчас им пользуются от мала до велика. Их можно использовать как онлайн, так и качая дополнительные программы и приложения на ваши устройства. Такое подключение работает медленнее, чем обычный незащищенный вход, но точно повышает вашу анонимность.
4. Соглашение на обработку данных.
Сейчас, регистрируясь на любом сайте, качая новое приложение или даже используя GPS-карты – мы соглашаемся с условиями пользования и даём разрешение на обработку наших данных. Но кто при этом читает объемные условия, на которые мы соглашаемся? У большинства попросту нет на это время и желания – и мы уже инстинктивно кликаем «принять условия». Но, существует сайт, который уже проанализировал все плюсы и минусы сервиса, на котором вы регистрируетесь, и, в случае чего, поможет вам разобраться – кому можно доверять, а кому нет. Сайт так и называется – Условия использования. Не читать
5. Самобезопасность и личные веб-фильтры.
Ну и, конечно, одним из самых эффективных способов обезопасить себя в интернете является правильное и грамотное пользование. Ваши фотографии, номера телефонов, банковские карты, местоположения – все это вносится вами на добровольной основе и вскоре может сыграть против вас. Лучший способ – фильтровать набор друзей в соцсетях, не распостранять собственную информацию без надобности, не открывать письма и сообщения с подозрительными заархивированными вложениями, по возможности – использовать дополнительные методы шифрования для хранения данных на ваших устройствах и съемных носителях.
Также, пароли, – не забывайте, что чем более защищённым будет ваш доступ к личным аккаунтам – тем сложнее его будет взломать. Эксперты советуют создавать файлы в надежных местах, со всеми записанными паролями, и менять их хотя бы раз в несколько месяцев.
Как показала практика последних событий – большой брат все-таки следит, но мы сами позволили ему это, и теперь наша задача – толика за толикой отвоёвывать пласты утёкшей информации, чтобы не становится героями следующей серии «Чёрного зеркала».