Защиту персональных данных россиян возьмут на себя киберотделы, которые должны создать в ближайшие месяцы по указу Путина
Однако пока придется защищаться от интернет-преступников самим. AMMIAC. пообщался со специалистом по кибербезопасности, хакером Link, который поделился нестандартными, но актуальными лайфхаками.
Сообщения о взломах и сливах персональных данных уже никого не удивляют. Вспомнить только недавнюю утечку более 250 млн строк с личной информацией клиентов крупнейшего доставщика еды Delivery Club.
В начале мая этого года "Гемотест" начал внутреннее расследование о сливе конфиденциальных данных 30 млн клиентов лабораторий.
Тревогу по поводу эпидемии взломов бьют в Евросоюзе и США. Выяснилось, что популярный поисковик Google передает сведения о местонахождении пользователей сторонним ресурсам более 70 млн раз в день.
И если вам до сих пор кажется, что защититься от систематических утечек личных данных невозможно, вы ошибаетесь.
Вот несколько работающих способов от специалиста по кибербезопасности, хакера Link.
1. Делаем ошибку в своих персональных данных
Мы часто заполняем данные на различных сервисах – в магазинах для получения скидочной карты или SMS-рассылки об акциях, во время оформления заказа из интернет-магазина или для доставки еды. В современном мире без этого не обойтись.
Но можно подстраховать себя и специально поменять несколько букв или сделать ошибку в своей фамилии. Для каждого сервиса стоит делать разные ошибки и не забывать куда-то это записывать.
В следующий раз, когда вам начнут звонить мошенники, по сделанной ими оговорке можно будет понять, где произошла утечка. Интернет-преступники чаще всего не проверяют реальное имя или фамилию того, кому они звонят. Такая их оплошность и позволит выяснить, какой сервис слил ваши данные.
2. Защищаем паспортные данные с помощью вотермарки
Справка: Вотермарка, или водяной знак, – обычно это полупрозрачная надпись, маленькая графика или логотип, явно указывающий на автора творения. Например, в углу кадра может стоять ссылка на канал или название бренда.
Таким способом можно обезопасить и личные данные. К примеру, нанести вотермарку на копию паспорта. Для этого можно использовать специальную программу, которую легко найти в интернете.
Кроме того, ксерокопию паспорта лучше давать файлом, чтобы его распечатали при регистрации в отеле, гостинице или другом месте. Нелишним будет также попросить документ, который подтвердит, что вы передали копию паспорта и эта организация обрабатывает ваши персональные данные.
На водяном знаке необходимо указать название компании, куда вы передаете ксерокопию паспорта. Если после этого скан документа появится где-нибудь в интернете, будет сразу понятно, где произошла утечка информации.
А если кто-то попытается оформить на ксерокопию паспорта с вотерманкой микрозаем или какой-то кредит, то служба безопасности банка вряд ли это допустит.
3. Удаляем свои данные из социальных сетей
В личном аккаунте в соцсетях у пользователей могут быть документы и паспортные данные в открытом доступе. Обычно информация загружается по разным поводам, например сведения нужны туроператору. Большинство из нас забывает ограничивать к ним доступ или просто удалять.
Если набрать в поисковике паспорт.jpg, можно увидеть паспорта людей, которые выложили его для каких-то целей. Поэтому периодически важно проверять на актуальность и удалять конфиденциальную информацию с личных страничек в соцсетях.
4. Отключаем wi-fi в городе
У многих из нас есть домашний роутер, такая точка доступа называется home wi-fi. Иногда случается, что вы находитесь не у себя в квартире, а она начинает работать. Как такое возможно? На самом деле все объяснимо: телефон со включенным wi-fi постоянно ищет работающую точку доступа вне дома. Этим и пользуется злоумышленник. Он с помощью специального оборудования находит ваш телефон и заставляет его подключиться к своему адаптеру. Таким образом, происходит кража трафика и данных, необходимых для авторизации.
5. Используем чехлы для карт
Чехлы помогут защитить данные карты от специального считывателя. Специалист по кибербезопасности Link рассказывает, как в 2013-14 гг. у него украли деньги с карты "Тройка".
"В полупустом вагоне метро об меня буквально терся молодой человек. Изначально я подумал, что он страдает какими-то психическими заболеваниями. Но позже выяснилось, что с моей карты все время исчезают деньги. Первое время я думал, что просто забыл положить на карту деньги. Но так происходило несколько раз, и каждый раз, когда я проверял, на карте оставалось 40 руб. В какой-то момент я положил на карту деньги и не использовал их. Через несколько дней я просто пришел в метро проверить баланс, и у меня опять оказалось 40 руб. И тут я понял, что тот товарищ терся не просто так, у него не было намерений со мной познакомиться, у него были намерения познакомиться с моей картой "Тройка".
6. Чистим ноутбук
У каждого современного человека в ноутбуке есть много личной информации: логины/пароли, корпоративная переписка, рабочие документы, фотографии, видео. Поэтому небезопасно продавать устройство на "Авито" или просто выкидывать, даже если вы удалили сведения с рабочего стола.
Если ноутбук попадет в руки мошенников, то через жесткий диск он сможет добраться до конфиденциальных данных разного рода, которые могут быть использованы в преступных целях.
Недостаточно просто удалить фото, документы и прочее из корзины. Нужно воспользоваться специальными программами, которые стирают данные с жесткого диска так, чтобы их невозможно было восстановить. Можно сделать это самостоятельно или обратиться за помощью к профессионалу.
7. Выбираем правильный VPN
Этим сервисом стали сейчас пользоваться многие, но нельзя забывать, что не каждый VPN безопасен. Подключение к подозрительной программе грозит потерей личных данных.
"Одно дело, когда вы подключаетесь к доверенным сайтам, где стоит хорошее шифрование, тогда тот VPN, которым вы пользуетесь, не сможет расшифровать ваш трафик. А если вы зайдете на сайты, где нет двухкратной аутентификации, то в некоторых случаях мошенники могут расшифровывать трафик и собрать ваши логин и пароль".
А так как на разных сервисах мы используем одни и те же логин и пароль, злоумышленник получает доступ к большому объему личной информации.