Замести цифровой след
Кому откажут в приеме на работу из-за профиля в соцсети, почему нельзя удалять фото с бывшими и как пин-код, записанный на обратной стороне карты, поможет сберечь деньги.
Следы, по которым нас читают
Едва рождаясь, современный человек начинает отбрасывать цифровую тень и оставлять цифровые следы. Если поначалу возможность демонстрировать миру что мы едим, где отдыхаем и с кем проводим время восхищала, то сейчас тотальная открытость начинает пугать. Но, Олег Седов, директор по развитию направления «Кибербезопасность населения» ГК «Солар» советует отбросить панику.
«Мы постоянно оставляем следы в интернете. Попытки полностью скрыть информацию о себе для рядового гражданина скорее всего тщетны. Технологии, способные «выжечь» все следы в интернете слишком опасны, чтобы их можно было отдавать в руки дилетантов. Кроме того, в современном цифровом мире, человек без цифровой тени больше пугает, чем восхищает. В современном мире важно учиться оставлять правильные цифровые следы и не терять свою цифровую тень», — рассказывает эксперт.
На онлайн семинаре по правилам поведения в digital-пространстве, организованном «Ростелеком», Олег Седов поделился лайфхаками того, как сберечь свою цифровую тень и почистить цифровой след, рассказал где и как они возникают, от каких следов можно избавиться, а какие тени остаются навсегда.
Эксперт напомнил, что после эпидемии ковида фактически все бизнесы и государственные сервисы стали цифровыми, а значит могут стать объектом атак. Число DDoS-атак в России сокращается после 2022 года, когда в нашей стране их было зафиксировано рекордное количество, но параллельно растет их изощренность.
Чаще всего атакам подвергаются столичный регион и Урал, где сконцентрирована отечественная промышленность. Частные лица, как правило, могут пострадать от действий злоумышленников совершая онлайн покупки или проходя по непроверенным ссылкам на сторонние ресурсы.
В ноябре в сети традиционно появляются фишинговые сайты, соблазняющие жаждущих шопинга граждан, фейковыми распродажами. Причем зафиксированы случаи, когда с посетителей сайтов даже не списываются средства. Часто единственная цель преступников — сбор данных.
Не цель, но жертва
Эксперт предупреждает «цифровых бедняков» (так называют себя те, кто считает, что у них нечего красть и что им нечего скрывать) — вы можете не быть целью атаки, но все равно стать ее жертвой.
Шантаж — это первая и основная причина, по которой преступники могут пытаться получить доступ к вашей личной информации. Если вы публичная личность, то всплывшые в сети конфиденциальные данные могут обойтись вам в миллионы, потраченные на адвокатов.
Вторая причина, по которой злоумышленник может стремиться завладеть вашей страницей — это действия с вашего аккаунта, направленные против ваших друзей.
Третья цель — продажа данных в Даркнете. Завладев страницей, преступники меняют личные данные, добавляют фото и информацию, при этом сохраняя часть прежних данных, а главное — даты создания страницы и отдельных публикаций. Таким образом, фейковая личность, которую они создают, мешая ваши личные данные с выдуманными, становится реалистичной. В дальнейшем ее будут использовать для того, чтобы совершать преступления против других людей. Так часто действую брачные аферисты.
Еще одна категория лиц, которая может охотиться за чужими страницами — психически неуравновешенные люди. Они — единственные, кто может совершать взлом, не имея материального интереса. Но это — уже совсем другая история.
— Забавно, что среди хакеров тоже стал наблюдаться дефицит квалифицированных кадров, — смеется Олег Седов, — недавно мы увидели, как в классической схеме «увода» аккаунта в Телеграм, когда предлагают проголосовать за якобы работу ребенка, мошенники разместили четыре одинаковых фотографии. И даже в этом случае нашлись те, кто попался на уловку!
Под колпаком ИИ
Найти в соцсетях дату вашего рождения и перебрать все возможные варианты пароля из этих цифр для ИИ — дело на полчаса.
Но, натолкнуть преступников на новую схему может самая невинная с виду информация, которую люди размещают в сети. Некоторые эксперты предполагают, что фотографии с шествия Бессмертного полка могут дать доступ к банковским счетам и другой конфиденциальной информации. Фамилия предка под фото с высокой вероятностью будет девичьей фамилией матери человека, который держит ее в руках. Именно этот вариант многие системы предлагают в качестве проверки пароля. Сопоставить пару фотографий для искусственного интеллекта — элементарная задача.
В таких крупных городах, как Москва выпасть из поля зрения камер наблюдения уже почти невозможно. Плюс мы постоянно рискуем попасть на чужие фото и видео. С новыми возможностям системы распознавания лиц, грим и фотошоп не помогут — найти человека по биометрии становится вопрос лишь времени и мощностей программы.
«Телефон постоянно выходит на связь с базовыми станциями фиксируя свою геолокацию — при желании наше местоположение можно отследить по минутам. Но на самом деле за нами следят не гаджеты, а установленные на них приложения, — поясняет директор по развитию направления «Кибербезопасность населения». — Карты, такси, доставка, даже фитнес приложения знают о нас очень много. И поэтому прежде, чем скачивать приложение и предоставлять ему данные, стоит каждый раз хорошенько взвешивать насколько надежен источник».
Без тени еще хуже
Приложив изрядные усилия, можно добиться того, что информации о вас в сети будет минимальное количество, но такое вряд ли понравится вашим новым знакомым. По статистике 7 из 10 человек проверяет соцсети партнера перед первым свиданием. А в последние годы люди находят друг друга почти исключительно в интернете.
Страницы в соцсети мониторят HR и, хотя вам и не откажут по причине «неправильного» контента напрямую, то, что вы постите или напротив, не постите, может быть использовано против вас.
Режим инкогнито
Многие научились чистить историю браузера, но это не всегда помогает сохранить приватность. И даже если вы чистите историю в кеше, важно помнить, что к вашим действиям имеет доступ как минимум сисадмин, а кроме того существуют утилиты, которые используют, например криминалисты, чтобы восстановить историю посещений.
Поскольку ее можно применять без санкций суда, ею могут воспользоваться и некоторые продвинутые пользователи, без особых этических ограничений, чтобы удовлетворить любопытство чьего-то супруга или родителя. Таким, лишенным морали пользователем, может быть и старшеклассник, так что научить ребенка использовать режим инкогнито на компьютере в клубе или школе — первое, чтобы должны сделать родители, если хотят снизить вероятность буллинга в школе.
Право на забвение
В 2022 году произошло событие, которое будет иметь отложенное последствие — многие аккаунты в соцсетях были заброшены. Больше года, по разным причинам, люди не используют свои страницы, а любой пароль, который не обновляется, рано или поздно будет взломан, а данные страницы — украдены.
«На вопрос «Кому нужны наши котики и цветочки?» ответ все тот же — криминальное сообщество способно выставить на продажу и монетизировать почти все. В том числе бесхозные аккаунты, — напоминает Олег Седов. — Все, что мы не контролируем, может оказаться в Даркнете. Такая же судьба ждет наши удаленные снимки. Поэтому, прежде чем в сердцах удалять фото бывшего, подумайте, что этот снимок может оказаться в руках у преступников. Просто воспользуйтесь функцией архивации. Тем более, что через несколько лет вы сами, возможно, захотите вернуть эти кадры!»
Неудачные снимки и печальные истории бывают у всех. А еще у всех остались десятки, если не сотни регистраций на разных сайтах: с кино, музыкой, книгами, покупками. На большинство из них мы не заходим месяцами…и там хранятся наши данные.
«Важно найти и удалить все эти регистрации. Если вы заводили аккаунты с почтового ящика, которым пользуетесь и сейчас, попросите службу поддержки передать вам полный список регистраций. Вы точно удивитесь, где только вы не оставляли свои данные!»
Лучшая защита — показания счетчика
Популярная двухфакторная идентификация помогает защитить данные, только если используется на разных устройствах. В ней нет никакого смысла когда пароль приходит на тот же гаджет, с которого вы входите. И даже если вы используете разные каналы связи, но все устройства лежат в одном рюкзаке, который может попасть в руки преступников — это тоже не самая удачная идея.
Важно помнить, что современные пароли ломают роботы, которые не только не устают, но и имеют доступ ко всей информации мира. Поэтому набирать латиницей русские слова и надеяться, что это — надежный пароль, мягко говоря, наивно.
«Это не означает, что я призываю вас хранить пароли записанными на бумажке, — продолжает Олег Седов, — и я понимаю, что заполнить пароли, которые генерируются случайным образом, невозможно. Просто используйте данные, которые никто кроме вас не знает. Например — показания счетчика воды или электроэнергии. Если забудете — можно посмотреть в квитанции.
Еще лайфхак — моя мама — пожилая женщина и она записала на банковской карте ее пароль. Секрет в том, что он — фейковый и только мама знает, как поменять местами цифры, чтобы ввести правильный код. А вот злоумышленник, который попытается их вводить просто заблокирует карту на третьей попытке».
По мнению эксперта можно пользоваться и сервисом хранения паролей, но желательно выбирать платный.
«Если вы не платите, вы не клиент, вы — товар, — уверен Седов. — И не стоит так уже бояться оставить след в интернете. По большей части, сеть запоминает нас для того, чтобы стать удобнее для нас, предлагать те сервисы и данные, которые мы ищем. Нужно просто осознавать риски и концентрироваться на плюсах, которые дает нас цифровизация!»