Информация стоит дорого. Если вы думаете, что ваш аккаунт в социальной сети, наполненный фотографиями любимого кота в разных ракурсах, никому не интересен, это не так. Получив доступ к вашей странице, мошенники могут не только отправлять сообщения с просьбами занять денег. Аккаунт можно ещё и продать другим злоумышленникам. И использовать его они могут по-разному.
Директор по развитию направления «Кибербезопасность для населения» компании «Солар», со-директор программ кибербезопасности Школы управления Сколково, научный редактор BIS Journal Олег Седов рассказал о самых важных принципах, которых стоит придерживаться, чтобы максимально защитить свои личные данные. Udm.aif.ru рассказывает, что такое цифровые следы и можно ли их «замести», реально ли убрать всю информацию о себе из интернета, как правильно чистить историю браузера, какие пароли – самые надёжные.
Слили из Сети
Прежде всего, немного общей информации. Это важно, чтобы понять – злоумышленников, которые атакуют порталы, сайты, соцсети, очень и очень много. Опасность реальна, и она близко. Многие, наверное, слышали выражение DDoS-атака. Этот тип атаки на веб-системы призван вывести их строя или затруднить к ним доступ обычных пользователей. Иными словами, в случае успешной атаки сайты, что называется «ложатся». Доступ к ним получить какое-то время нельзя. В 2022 году таких атак было особенно много. Их строя массово выходили сайты самых разных организаций по всей стране.
В III квартале 2023 года таких атак по сравнению со II кварталом стало больше в два (!) раза. Средняя мощность одной атаки при этом снизилась почти в 4,5 раза, максимальная выросла до 280 Гбит/c в секунду (таких мощностей атаки достигали в III квартале 2022 года). Что это значит? DDoS-атак стало меньше, но они стали более сложными, лучше подготовленными. А значит, и последствия, в случае успеха, более тяжёлые.
DDoS-атак стало меньше, но они стали более сложными, лучше подготовленными. А значит, и последствия, в случае успеха, более тяжёлые.
Самыми атакуемыми регионами в стране стали Урал (31,2%) и Москва (23,3%). Наиболее подверженной таким атакам стала ИТ-сфера. Казалось бы, она должна быть особенно защищённой, что же получается – сапожник без сапог? Дело в том, что во времена пандемии многие компании перешли в цифровой формат работы, в том числе ЖКХ, медиа и так далее. Их базы данных стали храниться в сети. А именно это чаще всего и интересуют злоумышленников.
Осенью 2023 года, по словам Олега Седова, было очень много утечек данных. Например, злоумышленники начали активно «угонять» аккаунты в мессенджере Telegram. Схема может быть такой: знакомый вдруг просит вас проголосовать за ребёнка на конкурсе. Когда заходите по ссылке, система требует авторизоваться через ваш Telegram-аккаунт. Таким образом, злоумышленники получают доступ к вашей странице. К слову, создавать могут и фейковые аккаунты, через которые потом могут узнавать вашу личную информацию. Недавно по стране прошла целая волна создания поддельных аккаунтов глав городов и даже регионов в этом мессенджере. Так, глава Удмуртии Александр Бречалов рассказал о нескольких своих «клонах», причём злоумышленникам удалось подделать даже его голос.
За нами следят?
Мир захватывает «цифра» и полностью избежать попадания личной информации в Сеть вряд ли кто-то может. С одной стороны, есть много структур, которые хранят наши данные (от банков до клиник), с другой, – мы сами оставляем цифровые следы, даже об этом не догадываясь. Что такой цифровой след? Это совокупность информации, которую человек (даже тот, который жил в те времена, когда интернета ещё не было) оставил или оставляет о посещениях и вкладе пользователя во время пребывания в цифровом пространстве. Например, на картах мы можем увидеть «цифровые следы» исторических личностей – где он жил, куда ходил, где выступал и т.д. Что уж говорить о нас, которые живут «под видеокамерами», установленными в городах.
Цифровые следы бывают активными: их мы оставляем сами – ставя лайки, делая репосты, комментируя, размещая фото и так далее. Этим мы можем управлять, выбирая, какую информацию сообщать о себе, а какую – нет. Пассивные цифровые следы компьютерные системы записывают автоматически: это IP-адрес, с которого вы выходите в интернет, история посещений сайтов, данные геолокации и так далее. Можно ли как-то влиять на такую информацию? Да, но не на всю.
Простые шаги к безопасности
Откуда скачивать приложения
Один из самых главных приборов такой пассивной слежки лежит почти у каждого современного человека в кармане или сумке. Это смартфон. Уточним, не он сам по себе, а те приложения, которые вы туда скачиваете. И вот за этим надо очень, подчёркиваем, очень внимательно следить. Приложения важно скачивать из проверенных источников, таких как Google Play, App Store. Если скачать приложение по ссылке, которую вам прислал друг, а оно, в свою очередь, находится на неизвестном вам сайте, то это может закончиться печально. Например, злоумышленники могут получить доступ к вашим фото, видео, документам и так далее. Что может случиться после представить несложно.
Как чистить историю браузера
Это, вроде бы знают многие, но есть нюансы. В каждом браузере своя система, например, в Chrome нужно ввести комбинацию клавиш Ctrl-Shift-Del, после чего откроется окно «Очистить историю». Считаете, что на этом всё? Нет. История ваших посещений остаётся в кэше: фоны, шрифт, кнопки, сервисы. Это делается для того, чтобы системе не нужно было загружать всю эту информацию снова при повторном посещении сайта. Кэш тоже можно очистить.
Полностью скрыть историю ваших посещений помогает режим «Инкогнито». В браузере Chrome он так и называется, в FireFox – «Приватное окно», в Microsoft Edge – режим «InPrivate». В таком режиме не сохраняются файлы cookies, данные сайтов и история просмотров, а также информация, которую вы вводите в формы. Этот режим подойдёт, если у вас возникла необходимость работы на чужом компьютере. Поработали – убрали за собой, а заодно другой человек не получил доступ к вашим данным.
Самый надёжный пароль
Стоит помнить, что любой аккаунт, к которому вы долго не обновляли пароли, будет взломан. Пароли обязательно менять раз в полгода-год. Взламывают аккаунты сейчас роботы и они быстро могут проанализировать большой массив информации.
«Поэтому попытки набрать русские слова в английской раскладке к успеху не приведут. Это может остановить человека, но не робота. Любые слова, которые есть в словаре на любом языке мира, – это ненадёжная история, – пояснил Олег Седов. – Огромное количество паролей вскрывают и вовсе просто. На странице человека смотрят дату рождения и получается комбинация. Робот потратит на подбор правильного варианта 30-40 минут. Таких паролей вообще не должно быть».
Пароли должны быть стойкими и понятными. Например, один молодой человек использовал данные счётчика на электричество. Очень остроумно, ведь никто не знает, какие именно показания у вас сейчас. Правда, тут главная трудность – запомнить этот набор цифр. Писать на бумажке при этом или где-то его сохранять нельзя. Хорошее средство – генератор паролей, если забыли пароль и нужно восстановить доступ. Запомнить эти комбинации, как правило, непросто, поэтому потом стоит придумать надёжный вариант самому.
Старайтесь ничего из соцсети не удалять
Соцсетями сейчас пользуются многие. Страницы изучают будущие работодатели, важные или потенциально важные для вас люди (например, на это обращают внимание, парни и девушки, которые решают, идти ли на первое свидание). Порой хочется, чтобы страница выглядела, что называется, приличнее, или просто возникает желание убрать какую-то информацию по эмоциональным причинам.
Лучше не удалять, а архивировать. Такая функция есть практически во всех соцсетях. Почему именно так? Когда вы удаляете информацию, то вы её не видите, но, по факту в системе она остаётся, только у вас доступа к ней в интернете уже нет. Какой выход? Стоит не удалять информацию, а архивировать. В соцсетях есть режим «заархивировать на 5-7 лет». В этом случае ненужную вам сейчас часть вашей цифровой истории вы можете контролировать.
Право на забвение
Можно ли вообще убрать личную информацию из сети? Вообще все сведения вряд ли, однако можно попробовать убрать основную информацию. Чтобы воспользоваться этим правом, нужно заполнить специальную форму в каждом из популярных поисковиков:
- Google: https://support.google.com/legal/troubleshooter/1114905
- Яндекс: https://yandex.ru/support/abuse/troubleshooting/oblivion.html
- Mail.ru: https://go.mail.ru/support/oblivion/
Можно пройти по этим ссылкам и написать, что вы хотите удалить и почему. Не всегда решение будет быстрым и положительным, но можно пробовать.