"Не выкладывайте в сеть ничего". Что ни в коем случае нельзя публиковать в интернете

Вначале лирическое отступление. «Возьми три-четыре человека для слежки, повесь жучок на телефон. В идеале раздобыть бы еще пару видеокамер и поставить их в квартире да в местах, где он бывает чаще всего, — дает задание Главный заместителю в черном костюме. — Только постарайтесь, чтобы на этот раз вас не заметили на второй день слежки. Уж слишком дорого обходятся ваши ошибки, а информация нам нужна как воздух…»

Такое раздолье было у авторов детективов прошлого века. Приходилось выдумывать способы получения данных, «изобретались» разные шпионские устройства в виде летающих мух и ботинка-телефона. А сейчас — скукота… Все, что нужно, есть в интернете: люди сами выкладывают информацию о себе, остается ее только собрать, сообщает Onliner.by.

Защита персональных данных? Да, вопрос важный, но современное общество относится к этому не так, как раньше — многие, если не большинство, с радостью выкладывают информацию о себе в сеть при любой возможности.

Мы решили выяснить, как добиться хотя бы минимальной безопасности в современном мире «больших данных». Вопрос в том числе адресовали специалистам и получили простой и очевидный ответ: не выкладывайте в интернет ничего.

Но даже в этом случае информация о вас обязательно появится — благодаря банкам, кредитным организациям, государственным органам и так далее. Разве что добраться до нее будет сложнее.

Возьмем «среднего человека», у которого есть смартфон, компьютер, аккаунты в социальных сетях и который не слишком переживает о своем следе в интернете. Какую информацию мы бы рекомендовали все же попридержать?

Номер мобильного телефона

Номер телефона является идентификатором, который не только позволяет связаться с человеком напрямую, но также может применяться в качестве имени пользователя для авторизации на различных сервисах, к нему часто привязаны банковские карты, электронная почта и так далее.

Засветив свой номер, вы приоткроете дверь к закрытым данным — с помощью заветных цифр злоумышленники могут получить доступ к личному кабинету в банке или, к примеру, перехватить управление страницей в социальных сетях, облапошив впоследствии знакомых вам людей.

Как? Позвонив вашим родственникам и сообщив о неприятности, якобы произошедшей с вами, и предложив срочно заплатить сумму для решения вопроса. В Беларуси не слишком распространенная схема (по крайней мере, говорят о ней нечасто), однако исключать ее нельзя.

Недавно мы писали о простейшей схеме, когда на сотовый номер приходит SMS о якобы зачисленных средствах, а затем — с просьбой вернуть деньги. Банально, но, видимо, работает.

Существует и такое понятие, как информационный спам: если номер окажется в какой-нибудь «неправильной» базе, на него начнут поступать рекламные SMS и звонки от продавцов одеял, «бесплатных» туров и другой бесполезной ерунды.

Стоит запомнить, что номер мобильника — один из элементов в цепочке механизма социальной инженерии, а личный контакт позволяет использовать его максимально эффективно — у доверчивого белоруса можно выманить всю необходимую информацию.

Если все-таки нужно регулярно светить свой номер, заведите отдельный.

Адрес электронной почты

Не указывайте его где попало, поскольку почта сегодня стала универсальным ключом всюду — с ее помощью можно войти на огромное количество сайтов и сервисов. Ладно бы все это были доверенные места, но ведь есть и мошеннические («введите почту и пароль от нее», просят такие). Это вариант, когда пользователь сдает себя сам.

А кто-то выкладывает адрес на всеобщее обозрение, предлагая связаться с ним по тому или иному вопросу («Народ, как поменять лампочку в туалете? Пишите на почту!!! Спасибо!!11»). При этом может использоваться основной аккаунт, на который завязано все. И с паролем, измененным последний раз пять лет назад.

С тех пор произошел с десяток взломов и утечек данных, пароли давно перестали быть секретом — они есть в открытом виде. Да и не сложно подобрать ваше кодовое слово, если это qwerty123 (или даже Qwerty123). Двухфакторная аутентификация? Ее придумали слабаки!

Спам? Это не худшая беда, если вы умеете фильтровать прошедшие сквозь защиту послания от «банков», «африканских принцев», «капитанов» и других невероятных, но выдуманных существ.

Уже длительное время существует сервис HIBP, который позволяет узнать, была ли скомпрометирована ваша электронная почта или, не дай бог, пароль. Вводите адрес или кодовое слово и узнаёте, все ли хорошо (или, точнее, плохо). Проверять или нет, светя данными в очередной раз, решать вам.

Фотографии, много фотографий. Разные и актуальные

«При чем тут фото? Я на отдыхе, хочу показать, как я хорошо расслабляюсь!»

«Ага, Глафира Никодимовна выбыла в круиз, плывет по течениям Тихого океана. Там где-то номер ее телефона записан, пробей, чтобы наверняка», — говорит подельнику злобный преступник, натирая отмычку.

А если серьезно, то снимки являются отличным способом сбора информации о ваших привычках, передвижениях и так далее. Геометки помогут вычислить, где именно находится человек, где он бывает и в какое время. Кроме того, наивный юзер может сопроводить кадры комментариями, где раскроет уточняющие данные — даже участия детективов и шпионов не требуется.

«Я иду на концерт! 10 лет ждала этого момента и копила деньги! Посмотрите на эти прекрасные билеты», — кричит в Instagram поклонница творчества %название очень популярной группы%, публикуя фото квитков с QR- или баркодом и другими данными (даже «заблуренными»). К сожалению, при таком раскладе есть шанс, что на мероприятие она не попадет.

Известны еще более трагичные истории, когда подобным образом уводили билеты на самолет, выигрыши в лотерею и другие ценные и не очень призы.

Несколько лет назад (не исключено, что такая практика встречается и ныне) на сайтах-аукционах появились билеты на востребованное спортивное мероприятие и по «шоколадным» ценам. Официальные источники давно их распродали, за оригинальные билеты требовали чуть ли не в шесть раз больше денег, а здесь — прямо манна небесная. На самом деле продавали копии с «живыми» баркодами — выглядит не очень, но пройти на стадион можно. Главное, успеть это сделать до того, как заявится владелец настоящего билета.

При должном желании мошенники и начинающие хакеры, владея кусочками пазла в виде имени, фамилии и номера того же билета, получают лазейку к финансовой информации. Собрав по крохам цепочку, они могут добраться до чего-то более важного. Более того, хранение снимков (например, страниц паспорта) на файлообменниках типа Dropbox, Google Photos и так далее в открытом виде — не лучшая затея (то же касается документов с паролями).

Что уж говорить про фото банковских карт и других особо важных документов... Кто-то умудряется рассказать о себе все, не открывая рта.

Ключи. Обычные физические ключи от квартир и машин

Несколько лет назад внимание общественности привлек стартап KeyMe. Он до сих пор здравствует и получает инвестиции. Проект представляет собой сервис по хранению цифровых «слепков» ключей, позволяя за пару минут сделать простой ключ непосредственно в автоматизированном киоске, а за более длительный промежуток времени — сложный и для автомобиля. Все операции производятся с участием ИИ, шанс ошибки — на порядок меньше, чем «по индустрии».

Проблема, которая появилась около трех-четырех лет назад, никуда не делась: данные до сих пор защищены недостаточно (доступ к учетной записи можно получить путем введения пароля, без дополнительных шагов). Кроме того, получив прямой доступ к цифровому «слепку», его можно оперативно отсканировать с помощью мобильного приложения и за минуту «выпилить» дубликат.

Потеряли ключ? Не проблема — достаем из «облака» образ и делаем новый. Однако замок (на потеху воришкам) остается тем же. Впрочем, белорусам это не грозит — сервис работает только в США. Тем не менее ситуация как бы намекает: не выкладывайте в сеть фото ключей с фразой «Наконец въезжаем в новую квартиру и сразу улетаем на отдых» (для удобства преступников можно еще уточнить, на какой срок).

Включить паранойю

Уделим пару абзацев простым, казалось бы, вещам. Возвращаясь к началу, можно напомнить: здоровая доля паранойи еще никому не навредила. Полностью закрыться от мира, если вы общительный человек или того требует работа, не получится. Но и быть совсем уж нараспашку — опасно.

Часто говорят: не устанавливайте приложения из неизвестных источников. Однако и среди «известных» можно натолкнуться на совсем уж нечестные, отправив на неизвестные серверы много полезной информации о себе.

Сеть — это одновременно и американская полиция, которая говорит: «Все, что вы скажете, может и будет использовано против вас», и банда, в которую легко попасть, но из которой сложно выйти. Белорусский сирота Джон Уик подтвердит это и предложит относиться к распространению информации соответственно (и не подключаться, например, к беспарольным беспроводным сетям — халява часто опасна последствиями).

Кроме того, существует множество каналов утечки, которые напрямую не зависят от человека (об этом говорилось и выше). Буквально на днях вышло очередное журналистское расследование.

Из материала следует, что группа хакеров на протяжении многих лет сливала информацию о звонках из сетей сотовых операторов. Скомпрометированы оказались как минимум десять компаний. И хотя наблюдение велось лишь за определенным кругом лиц (упоминается 20 человек), проблема может носить глобальный характер.

Злоумышленники вели сбор так называемой CDR — Call Detail Record. Прямого доступа к содержанию разговоров и SMS у хакеров не было, однако CDR позволяет составить очень подробный «портрет» абонента. Впрочем, не только преступники занимаются подобной деятельностью — тем же спецслужбам такое тоже не чуждо, но это уже совсем другая история.

«Если говорить о безопасности данных в интернете, все в итоге сводится к социальным сетям, почте, сайтам по продаже и перепродаже чего-нибудь», — отмечает в разговоре с Onliner Дмитрий Галов, антивирусный эксперт «Лаборатории Касперского».

По его словам, персональную информацию лучше не выкладывать в сеть в принципе: в теории такие данные можно использовать для будущих кибератак. «Кто-то „сталкерит“ для шантажа, например, — мотивы бывают разные. Собранная информация может использоваться и массово, без привязки к конкретному человеку. Вообще, вся наша интернет-активность говорит о нас очень много, это действительно так. Существуют способы, с помощью которых легко найти информацию по конкретному человеку из открытых источников», — утверждает собеседник.

К слову, системы антифрода работают по сходным принципам — собирая данные и создавая обезличенный портрет клиента. В случае условно аномального поведения пользователя (оплата за рубежом или проведение иной «непривычной» операции) его могут разлогинить и потребовать повторной авторизации. Похожие алгоритмы применяют социальные сети и некоторые другие сервисы.

Многие специалисты сходятся во мнении: схемы мошенничества в интернете кардинально в последние годы не изменились, а многие средства «развода» перекочевали из реальной жизни в сеть.

Интернет данные правила Беларусь
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Автор
(0 оценок)
Актуальность
(0 оценок)
Изложение
(0 оценок)
Я рекомендую
Пока никто не рекомендует

Комментарии

1
МТС
Теперь пользоваться интернетом в зарубежных поездках станет еще удобнее. МТС запускает услугу «1 ГБ за границей». В течение 7 дней абоненту будет доступен 1 Гб интернет-трафика за 15 рублей. Предложение действует на территории 11 популярных туристических направлений: Турция, Литва, Латвии, Польша, Украина, Грузия, Израиль, Италия, Сан-Марино, Ватикан и Армения. 1 Гб (или 1024 Мб) интернет-трафика предоставляется в полном объеме при подключении услуги и дос...
Происшествия
В Краснодарском крае предприниматель на протяжении нескольких месяцев держал на цепи своего 10-летнего сына в сарае, наказывая его за проступки. Иллюстративный снимок Отец постоянно издевался над ребёнком и однажды посадил на цель. Таким образом он наказывал сына за проступки. Однажды мальчику удалось вырвать доску, к которой он был привязан цепью, и сбежать. Подросток прибежал в местный магазин. Местные жители были шокированы увиденным: на шее мальчика ви...
Видео
Парни из Гродно, которые уже отметились переодеванием в героев Marvel,  "пранком" с халявным долларом и завязыванием галстука, провели очередной любопытный социальный эксперимент. Суть заключалась в тяжелом выборе, который предоставляли бездомным: либо еда, либо алкоголь. Как думаете, что чаще выбирали? Перед этим ребята опросили обычных людей и они уверенно заявили, что выбор падет на алкоголь. - Собственно, мы решили это проверить. Результаты социального...
Важно
В Беларуси с 1 августа вырастут трудовые пенсии. Соответствующее решение сегодня принял Александр Лукашенко. Предусматривается перерасчет трудовых пенсий и их повышение с 1 августа 2019 года в среднем на 6,6% за счет средств государственного внебюджетного фонда социальной защиты населения. В среднем пенсии возрастут с 405,05 рубля в июле до 431,8 рубля в августе, сообщают в пресс-службе президента. Средний размер пенсий по возрасту составит в среднем Br446...
Общество
Он будет работать в рамках акции по профилактике неинфекционных заболеваний. Расположится медицинский городок на площадке в парке Жилибера. Здесь гродненцы и жители города смогут получить консультации врачей-специалистов: невролога, офтальмолога, акушера-гинеколога, эндокринолога, кардиолога и врача общей практики, информирует "Гродненская правда". Во время работы площадки можно сделать экспресс-тест крови на глюкозу, измерить артериальное давление, провер...
Происшествия
Суд Берестовицкого района сегодня начал рассматривать дело экс-работницы банка, которая завладела деньгами клиентов на сумму Br850 тыс. Об этом корреспонденту БЕЛТА сообщили в пресс-службе Гродненского областного суда. Женщина 1961 года рождения обвиняется в совершении преступления, предусмотренного ч.4 ст.211 (присвоение либо растрата), ч.4 ст.210 (хищение путем злоупотребления служебными полномочиями), ч.4 ст.209 (мошенничество) УК. Обвиняемая работала...
Власть
По итогам пяти месяцев в стране осталось 87 организаций, где платят меньше 400 рублей. Об этом министр экономики Дмитрий Крутой рассказал в эфире программы «Главный эфир». Напомним, в мае власти пообещали, что к 1 июля в стране не останется предприятий, где средняя зарплата не дотягивает до 400 рублей, передает TUT.BY. — Таких предприятий, где заработная плата меньше 400 рублей, у нас было 207 по стране, — сообщил Дмитрий Крутой. — Вроде бы в общей массе с...
Происшествия
У жителя одной из деревень Волковыского района с применением насилия похитили велосипед. 58-летний мужчина ехал на кладбище, где похоронен отец, но на возвышении устал и сел перекурить. Мимо проходила компания из молодых людей, зацепившая уставшего мужчину.  Иллюстративное фото Несколько фраз, брошенные каждой из сторон стали причиной того, что сначала парни ушли, а потом вернулись, чтобы разобраться с незнакомцем.  - Наиболее активный из молодых людей нес...
Происшествия
В отношении главного ветврача одного из сельскохозяйственных предприятий в Большой Берестовице (Гродненская область) расследуется уголовное дело о хищениях. Об этом сообщает TUT.BY со ссылкой на пресс-службу Следственного комитета. Ветврача обвиняют в хищении мяса крупного рогатого скота. Мужчину задержали в момент отгрузки индивидуальному предпринимателю очередной партии. Следствие подозревает, что на махинациях с покупкой-продажей сырья мужчина чуть бол...
Новости по теме
«1 ГБ за границей»: МТС представил новую услугу для мобильного интернета в роуминге
Очередной социальный эксперимент: что выберут гродненские бездомные - еду или алкоголь?
В Беларуси с 1 августа повысят трудовые пенсии. На сколько?
Консультации врачей и экспресс-тесты: в Гродно 25 июля будет работать медицинский городок
Цветы, ракурсы, Старый замок: 10 красивых фотографий Гродно в Instagram за неделю
"Для тебя, сказочного д…, объясняю". После аудиозаписи в Сети в Щучинском лицее уволены директор и преподаватель
В Гродно наладили выпуск картонных ложек
"Незаконный призыв". Парень из Гродно требует компенсацию в 10 тысяч рублей за полгода в армии
Часть Большой Троицкой в Гродно снова перекроют: 2,5 дня будут укладывать верхний слой асфальта
С комфортом и хорошим настроением. Чего ждать от погоды в Гродно на этой неделе?