Такой выбор темы для статьи может показаться несвойственным моему блогу. Обычно я пишу что-то чисто житейское, делюсь своим опытом и мыслями, иногда - какой-то интересной информацией из Интернета. Но в этот раз я позволю себе небольшое отступление от сложившейся традиции и затрону свой научный интерес - информационную безопасность. И постараюсь написать обычным, не научным языком.
Научный интерес в самом прямом смысле - по образованию я информатик, и несколько лет занималась научной работой по информационной безопасности в составе вузовской группы преподавателей и учащихся. В ИБ меня больше всего интересует гуманитарный аспект - безопасность пользователей и их защита от всяких бяк типа кибербуллинга, нежелательного контента, фишинга, хакинга и проч. Короче, тема на стыке технологий, психологии и права.
В этой статье я не буду повторять неоднократно написанное по видам угроз, ибо то, что не надо ходить по незнакомым ссылкам, лазить по сомнительным сайтам, ставить простые и одинаковые пароли на всех ресурсах, переводить деньги в ответ даже на видеосообщение без проверки и прочее в том же духе, сейчас знают буквально все. Мошенники, кибербуллеры и всякие подобные нехорошие люди - народец изобретательный. И они в свою очередь научились действовать более аккуратно и персонализированно - с нашей активной помощью. Потому меры противодействия им тоже должны быть более актуальными.
Мы никогда не знаем, что за люди окружают нас в Интернете (кроме разве что тех, с кем мы знакомы лично) и с кем мы общаемся. Под маской обычного человека может скрываться кто угодно - мошенник, недоброжелатель, хейтер, сетевой сталкер. И сказать, кто из них менее опасен, нельзя, ибо всё это суть одно и то же - злоумышленники.
Но самое главное - вооружаем всех этих людей против себя мы сами. Публикуем фоточки и информацию о себе в соцсетях и на других ресурсах, зачастую выставляя напоказ всю свою жизнь, начиная с фото и имёнами наших близких и заканчивая местами, в которых мы наиболее часто бываем. Тем самым мы даём массу полезной инфы о нас нехорошим людям. Короче, всё, что мы делаем в Сети, может быть использовано против нас.
Казалось бы, пустяк какой - ну выложил фоточку, например, из кафешки. Как эту информацию можно использовать и что она может дать злоумышленнику? Легко и многое. По этой фоточке можно узнать заведение, его уровень и примерно прикинуть ваше финансовое благосостояние, чтобы оценить, на сколько вас можно раскрутить, например. А если сопоставить эту фоточку с другими, выложенными вами, можно прикинуть, в каком районе города вы проводите много времени - например, живёте, отдыхаете или работаете. А это уже просто мечта сталкера, чтобы сделать вам какую-нибудь бяку. Даже если вы общаетесь с людьми только из других городов - это не панацея, ибо в наш век технологий выяснить нужную инфу по фото не составляет никакого труда.
Если вы думаете, что подобное происходит лишь со звёздами и уж вы-то, простой смертный, не можете быть кому-то столь нездорОво интересны - вы заблуждаетесь. Подобное происходит сплошь и рядом, с тысячами людей, в любом городе. Для этого не обязательно быть какой-нибудь публичной личностью или медийной персоной. Даже каким-то особенным быть не обязательно. Мошенникам пофиг, кого разводить - Ларису Долину или Глафиру Сидорову. А недоброжелателей, сталкеров и хейтеров, как маньяков, просчитать невозможно, ибо в этих безумных головах может быть всё, что угодно, начиная с нездоровой фиксации на чём-нибудь и заканчивая банальной завистью. Зацикленность на человеке, навязчивое преследование - это всегда психическое расстройство.
_________________________________________
Немного статистики: 15% россиян хотя бы раз сталкивались со сталкингом со стороны романтического партнёра. Это только на почве влюблённости! А ведь мотивы бывают и другие, и тогда цифра будет ещё больше. В случае с мошенничеством же 25% слива личных данных приходится на ресурсы, где пользователи сами оставляют инфу о себе. А 57% россиян сталкивались с хейтерами в соцсетях, в роли жертвы был каждый третий россиянин. Кибербуллингом же является волна агрессии, направленная на одного человека группой людей.
_________________________________________
Ситуация усугубляется тем, что происходит всё это в виртуальном пространстве со всеми его прелестями вроде анонимности и прочего, что мы можем тупо не замечать. Если в жизни, например, какой-нибудь сомнительный тип, постоянно крутящийся где-то неподалёку или втирающийся в доверие, вызовет подозрения, то в Сети мы можем даже не знать о таких. До поры до времени. В жизни мы можем предпринять какие-либо меры, а вот в Сети это по вышеуказанным причинам проблематичнее.
Поэтому лучшее решение - соблюдать цифровую гигиену и максимально обезопасить себя и свою жизнь от ненужного внимания и пристальных взглядов злоумышленников.
1. Никогда и нигде в открытом доступе не выкладывайте свои персональные данные, такие, как адрес проживания, место работы, паспортные данные, данные других документов и банковских карт, номера транспортных средств, статический IP-адрес и т.п. - по таким данным вас нетрудно вычислить. Даже телефон публиковать нежелательно. Если же указывать контакты - необходимость (например, вы ведёте какую-либо деятельность с привлечением клиентов через Интернет), то в идеале лучше завести вторую симку для таких звонков. Благо в наше время сложностей с этим нет - большинство современных смартфонов поддерживают работу 2 сим-карт, а в односимочных есть е-сим.
2. То же самое касается данных вашей семьи и близких. Во-первых, публикуя инфу о них, вы подставляете не только себя, но и их, а во-вторых, через их профили можно получить о вас дополнительную информацию.
3. Закрывайте свои личные профили в соцсетях, мессенджерах и на других ресурсах, где есть такая возможность. Используйте по максимуму настройки конфиденциальности на каждом ресурсе, чтобы информацию о вас могли смотреть только лица, которым вы доверяете и в которых уверены.
Опять же, в случае утечки информации из конкретного ресурса круг подозреваемых здорово сужается и выявить злоумышленника (или растяпу) будет проще.
4. Если возможности закрыться нет (например, вы публичный человек и вам необходимо быть открытым для всех), тщательно фильтруйте то, что публикуете. Избегайте публикаций информации, которая может дать зацепки или вовсе как-то вас скомпрометировать.
5. Для покупок в Интернете пользуйтесь только проверенными ресурсами и крупными торговыми площадками. Если какого-то товара на них нет, а в мелком интернет-магазинчике есть - перед вами с вероятностью 99,99% мошенники. Именно так они и заманивают - предлагают то, чего больше нет нигде. Покупки в таких магазинчиках чреваты не только потерей денег, но и утечкой личных данных, т.к. они в большинстве своём собирают ФИО, телефон, адрес.
Насчёт адреса: если вы заказываете доставку почтой России, а не в ПВЗ службы доставки - лучше указывайте “до востребования” (без вашего адреса) и индекс нужного почтового отделения и запросите у отправителя трек-номер для отслеживания. Это лучше делать всегда, даже если посылку вам отправляет ваш друг по Интернету, которому вы намерены написать адрес в переписке - друга банально могут подломить и выудить из переписок всякую интересную инфу. В том числе и ваш адрес.
6. Пробейте себя по поисковым системам, чтобы узнать, какая информация уже есть о вас в Сети и принять необходимые меры - например, удалить старые аккаунты, которыми вы не пользуетесь, но которыми могут воспользоваться злоумышленники.
7. Периодически подчищайте “следы”. Даже если ваши профили закрыты, часть информации с них всё равно утечёт в открытый доступ. Дело в том, что в Интернете существует большое количество сайтов-агрегаторов, собирающих данные из соцсетей по api практически в режиме реального времени (пример - allname.info, вконтакте24.рф и т.п.). Они не хранят эти данные как архив, но обновление информации на них индексируется поисковыми системами и попадает в их выдачу.
Например, у вас закрытый профиль ВК и вы обновили аватарку. Сайт-агрегатор срисовал это обновление, отобразив вашу новую аватарку у себя, а через некоторое время ваша аватарка появилась, например, в Яндекс.Картинках. Потом вы обновили аватарку ещё раз, и вот уже спустя время в Картинках две ваших фотки.
Чтобы такого не происходило, нужно удалять свои профили с сайтов-агрегаторов. Для этого достаточно пробить себя по поисковым системам и пройтись по этим сайтам в выдаче - как правило, почти все они дают пользователю возможность удалить его страницу, просто написав письмо на почту админам сайта или авторизовавшись ВК для подтверждения того, что эта страница действительно принадлежит данному человеку.
8. Периодически проверяйте фотографии из своих аккаунтов в соцсетях на предмет их публикации на других ресурсах другими людьми. Можно заниматься этим вручную - правда, это актуально для тех, чьих фотографий в открытом доступе - раз-два и обчёлся, по той простой причине, что проверять несколько сотен фоток долго и муторно :)) Есть и сервисы, которые могут найти совпадения по вашим фотографиям (во множественном числе) на других ресурсах, но они платные.
Этот пункт желателен потому, что ваши фото могут использоваться для неблаговидных целей вроде и от вашего лица могут действовать злоумышленники. Чем раньше вы об этом узнаете, тем больше у вас шансов это прекратить, а у полиции - поймать преступника.
9. Будьте осторожны в общении в Интернете. Незнакомцам, тем более анонимам, совершенно незачем знать вашу подноготную. Вы не можете знать наверняка, является ли незнакомец с обезличенной картинкой на аватарке нормальным человеком или маньяком (в широком смысле слова), фанатично желающим узнать о вас и вашей жизни как можно больше.
Подноготная же выясняется не только прямыми вопросами и обращениями в духе “как зовут собаку?”, “где работает мама?”, “дай номер карты” и т.п. Можно не отвечать на такое, но пара-тройка приёмов социальной инженерии - и вы сами расскажете о себе всё, что интересует человека, не заподозрив ничего дурного.
Не лишним будет и поинтересоваться, с кем вы имеете дело. Не поленитесь просмотреть профиль человека или даже пробить его в поисковых системах, и если вас хоть что-то напрягает - лучше воздержаться от общения. Потому что история сетевого общения знает множество примеров, когда триггером для фиксации на человеке становится всё, что угодно, отличающее этого человека от самого злоумышленника, будь то мировоззрение, личная жизнь или ещё что-то. И потому нет ничего удивительного, когда, например, менее удачливый, но при этом завистливый человек начинает преследовать того, у кого всё хорошо, и т.п.
И если человек выкладывает хоть какую-то информацию о себе на свою страницу - всё это можно узнать.
А главное, всегда помните - всё, что вы делаете в Сети, оставляет свой след.
Даже если вы отовсюду поудаляетесь, более-менее опытный осинтер в состоянии выкопать удалённое. Поэтому лучшее, что вы можете сделать ради своей цифровой безопасности - просто не публиковать лишнего. И фильтровать свой круг общения в Интернете.
Конечно, всё это не оградит вас от злоумышленников совсем - они были, есть и будут всегда и присосаться могут к кому угодно. Но, контролируя в Сети количество и характер информации о себе, Вы лишите их пищи и лишних поводов, тем самым оставляя их безо всякого профита, будь то деньги или самоутверждение за ваш счёт.
Берегите себя и своих близких.
З.Ы. Если вдруг за вами числится какое-либо правонарушение и вы сделаете всё это для ухода от ответственности (или, наоборот, воспользуетесь этой инфой с целью совершения преступления) - это не поможет. Соцсети и прочие подобные ресурсы являются операторами персональных данных и предоставляют технические данные пользователя по запросу из правоохранительных органов в рамках расследования дела.