Анонимности нет уже лет 20! Как защитить персональные данные в интернете — разбор с киберэкспертом

Интернет, несомненно, открывает перед нами безграничные возможности для общения, обучения и развития. Однако в то же время он таит в себе многочисленные риски и угрозы для пользователей.

Именно поэтому 28 января в Украине отмечают Международный день защиты персональных данных. Он призван напомнить о важности сохранения конфиденциальности в цифровую эпоху, которая сейчас уже является частью повседневной жизни миллиардов людей на планете.

Вікна-новини решили пообщаться с экспертом по кибербезопасности Константином Корсуном, который рассказал о таких важных вопросах как: почему важно защищать персональные данные, как это делать с помощью двухфакторной аутентификации, как не попасть на мошенников в интернете и обезопасить себя.

— Почему важно защищать персональные данные в интернете и какие могут быть последствия их утечки?

— Защита персональных данных сильно недооценена в Украине. К сожалению, в нашей стране и люди не очень внимательно относятся к защите личной информации, и государство не уделяет достаточного внимания.

При том, в Европе огромное внимание уделяется этому аспекту безопасности. К примеру, там уже давно введен GDPR — общий регламент о защите персональных данных.

GDPR устанавливает правила для обеспечения безопасности и конфиденциальности персональных данных граждан ЕС, предоставляя им контроль над их личной информацией и укрепляя их права в цифровом пространстве.

Также в законе Евросоюза прописаны и другие нормативные акты по конфиденциальности информации, за несоблюдение которых налагаются колоссальные штрафы размером в сотни миллионов долларов. Например, такие случаи уже были с такими крупными компаниями как Amazon, Facebook.

Почему важно защищать персональные данные каждому пользователю? Например, когда мы заходим в магазин, нам говорят: хотите приобрести книгу — заполните форму с фамилией, именем, отчеством, номером телефона, электронной почтой, домашним адресом и так далее.

После указания всех этих данных неизвестно, как они будут храниться и защищаться. Соответственно, они могут оказаться у множества разных людей, которые ими часто злоупотребляют. После этого, они накапливаются в различных базах данных, и как правило, учет которых никто не ведет и не контролирует эти процессы.

Затем эти данные продаются на хакерских форумах, в Telegram-каналах, а с ними уже там создается профилирование — построение профиля потенциальной жертвы, куда присылают спам или короткие мошеннические ссылки через мессенджеры.

Собственно для этого и ввели на территории стран ЕС GDPR, который такие моменты и регламентирует. Ведь персональные данные можно использовать против самого человека, и это делается на самом деле. Вот, собственно, почему Европейский Союз настолько колоссальное внимание уделяет защите персональных данных, а Украина — нет.

— Как в Евросоюзе происходит защита личной информации и насколько большая разница в защите данных пользователей в Украине?

— Разница просто колоссальная в том, что одним из ключевых методов реализации защиты персональных данных граждан является создание независимых специализированных органов в каждой стране.

То есть, они имеют отдельное финансирование, отдельную процедуру назначения и снятия с должности руководителей. И им не может, например, чиновник приказать проверить какую-то интересующую его личность. Они независимы в рамках своей страны.

В ЕС происходит профессиональный подбор специалистов, которые хорошо знают законодательство и техническую сторону вопроса. Они проверяют, как защищаются персональные данные в различных государственных базах данных, в различных реестрах, и неважно в частных или государственных.

Также в Европейском Союзе есть множество юридических компаний, общественных инициатив и волонтерских проектов, которые внимательно следят за соблюдением законодательства по защите персональных данных и сообщают о нарушениях уполномоченным или независимым профессиональным органам, которые далее проводят проверку.

— Как работает анонимный режим в браузерах и почему он не гарантирует полную анонимность для пользователей?

— Практически ничего в этом мире не гарантирует полную анонимность в интернете. Анонимность в интернете перестала существовать уже лет 20.

Анонимный режим — это защита от человека, который, возможно, также воспользуется вашим компьютером. То есть когда пользователь включает анонимный режим — это просто не записывается история браузера в интернете, но провайдер все видит.

Если ребенок, например, хочет скрыть от родителей, что он смотрел в интернете — он просто заходит в анонимный режим, ищет что-то и потом закрывает эту вкладку. И в истории она не отображается. В принципе все. Там больше никакой дополнительной защиты не предусматривается.

— Как можно распознать фишинговые атаки, или же другие виды онлайн-мошенничества?

— Я всегда говорю, чтобы распознать фишинговые атаки есть два лучших метода: критическое мышление и здравый смысл.

То есть это когда вы во всем сомневаетесь, особенно, когда предлагают что-то нереальное. Например, сообщение, что вы выиграли миллион долларов или квартиру в Киеве. Такие оповещения это сразу надо ставить под сомнение, потому что почти в 100% случаев это мошенники, которые хотят украсть ваши персональные данные.

Как распознать мошенников в электронной почте

— Важно проверять адрес электронной почты отправителя. Это можно сделать нажав на соответствующее поле в вашем почтовом клиенте или веб-почте. Если там много случайных букв и цифр перед знаком @, а в самом сообщении вам предлагают что-то получить, перейдя по ссылке, зарегистрироваться, или предоставить какие-то документы — это 100% мошенничество.

Также в некоторых случаях мошенники подставляют или подделывают адрес электронной почты таким образом, что они похожи на легитимные. Но чаще всего, это какой-то случайный набор букв и цифр в имени.

Еще одним способом проверки отправителя электронного письма является домен компании. Он идет после символа @. Его нужно скопировать и вставить в браузер. Обычно у легитимных компаний название сайта совпадает с его доменом отправки электронной почты.

Стоит помнить, что есть различные антиспам фильтры, которые не следует отключать в почтовых клиентах. Это те сообщения, которые предупреждают, что полученное сообщение — возможный спам. И в большинстве случаев они действительно являются спамом.

Но здесь стоит быть осторожными, ведь, во-первых, в спам может попадать и легитимная корреспонденция. А во-вторых, настоящий спам может попадать и во входящие сообщения.

Поэтому универсального решения относительно того, как уберечься от фишинговых атак нет. Но критическое мышление и здравый смысл помогут избежать мошенников.

Фишинг в мессенджерах

— Если вам с незнакомых номеров в мессенджерах пишут люди с вопросом: “Это ты на видео?”, “Свежая информация по ракетным атакам” или “Свежая информация по зарплатам”. То есть, какие-то вещи, которые трогают многих людей, с большой вероятностью от незнакомого номера, и необходимо перейти по ссылке — это 99 процентов какая-то афера.

Но могут быть случаи, когда подобное приходит от уже известных абонентов. Это бывает тогда, когда чей-то аккаунт взломали, например, знакомого, родственника или коллеги.

В таких случаях мошенники сразу рассылают всему списку контактов что-то короткое и универсальное. К примеру: у меня беда, я попал(-ла) в больницу, нужны деньги на лечение, вот номер карты, сбрось сюда.

Абсолютное большинство людей усомнится и не пришлет деньги, но какой-то процент сбросит, и это окупает всю операцию по взлому аккаунта.

Поэтому если даже от известного вам абонента приходит что-то нетипичное, подозрительное, например, человек так не обращается к вам или не пишет в таком стиле, не присылает вам просто ссылки без комментариев — следует позвонить ему и все уточнить.

Желательно это делать по другому каналу связи. К примеру, если это пришло в вайбер — перезвоните просто по телефону.

Как проверить ссылку на наличие вирусов

— Бывает, что очень хочется узнать, что же за ссылку прислал человек и вы, перезваниваете, чтобы это уточнить, а он не берет трубку. Такое бывает.

В таком случае нужно правой кнопкой мыши, не открывая линк, скопировать его. Есть бесплатный ресурс VirusTotal. Там собраны все мировые известные антивирусные решения и безопасности, которые в течение одной минуты сканируют, не засветилась ли эта ссылка уже в каких-то известных фишинговых кампаниях.

И если там будет результат, например, 0/90 — это означает, что из 90 проверок не нашли ни одного подозрительного момента. Поэтому такой сайт является безопасным и на него можно переходить.

Если же результат показал 0/0, то есть сайт не проходил ни одной проверки — на него можно зайти, но здесь уже надо быть осторожными и не забывать о здравом смысле и критическом мышлении.

Также стоит помнить, что VirusTotal проверяет только если ссылка уже засветилась в каких-то мошеннических схемах ранее.

Читать по теме

Осторожно, работают мошенники! Как интернет-воры крадут аккаунты в Facebook

Читай, как мошенники воруют аккаунты в Facebook и как уберечь себя — в материале Вікна-новини.

— Как cookie используется веб-сайтами и несет ли оно какую-то угрозу для конфиденциальности?

— Cookie — это небольшие файлы, которые собирают определенную информацию о вас. Например, о вашем интернет-провайдере, операционной системе, размерах экрана, IP-адресе и тому подобное.

Это делается для того, чтобы при следующем визите на сайт, информация уже была доступна и сайт мог быстрее загрузиться.

Тем не менее, поскольку соокіе содержат достаточно много технической информации, которая может быть использована для идентификации пользователя, они ставят вопрос о конфиденциальности. Поэтому, Европейский Союз принял GDPR, который устанавливает правила по использованию соокіе-файлов.

В частности, GDPR требует, чтобы веб-сайты давали пользователям понятный выбор, относительно того, какие соокіе они хотят принять.

Пользователи могут принять все соокіе, отказаться от всех (кроме технически необходимых), или выбрать различные варианты. Несоблюдение этих правил может привести к большим штрафам для компаний, как это было с Amazon, Facebook и Google.

— Может ли двухфакторная аутентификация повысить уровень защиты персональных данных и что важно знать о ее подключении?

— Двухфакторная аутентификация значительно повышает безопасность вашего аккаунта в социальных сетях, почте и других онлайн-сервисах.

Это дополнительный уровень защиты, который требует подтверждения вашей личности не только с помощью логина и пароля (первый фактор), но и через дополнительный метод (второй фактор), например, код, полученный на телефон.

Двухфакторная аутентификация делает доступ к вашему аккаунту почти невозможным без вашего ведома, даже если кто-то узнает ваш логин и пароль. Если хакеры украли ваши данные для входа, им все равно нужно будет получить доступ ко второму фактору, который обычно находится на вашем телефоне.

Однако, важно знать, что использование SMS как второго фактора не является самым безопасным вариантом, поскольку существуют способы перехвата SMS-сообщений. Более безопасными являются программы такие как Google Authenticator или Microsoft Authenticator. Они генерируют одноразовые коды, которые меняются каждые 30 секунд.

Как настроить двухфакторную аутентификацию

Чтобы настроить двухфакторную аутентификацию нужно:

1. Установить аутентификатор на телефон.
2. Перейти к настройкам безопасности на сайте, где вы хотите включить двухфакторную аутентификацию.
3. Сканировать QR-код, предоставленный веб-сайтом, с помощью вашего приложения аутентификации, чтобы связать ваш аккаунт с приложением.
4. Вводить одноразовые коды из приложения при каждом входе в аккаунт.

Чрезвычайно важно включить двухфакторную аутентификацию на всех ключевых аккаунтах, особенно на электронной почте, к которой привязаны ваши социальные сети, мессенджеры, а также финансовые и другие важные сервисы.

— Какие основные ошибки допускают пользователи в отношении конфиденциальности в интернете и как их можно предотвратить?

— Говоря об основных ошибках, можно выделить несколько наиболее распространенных, которые обычно являются и самыми примитивными:

1. Небрежное отношение к сообщениям и ссылкам. Люди часто бездумно кликают на ссылки и открывают сообщения от неизвестных отправителей, что может привести к заражению вирусами, фишингу или другим мошенническим схемам.

Как предотвратить: Не открывайте ссылки или вложения от неизвестных отправителей и всегда проверяйте URL-адреса на предмет подозрительности перед щелчком.

     2. Не обновлять программное обеспечение. Необновленные системы и приложения содержат уязвимости, которые могут быть использованы хакерами.

Как предотвратить: Регулярно обновляйте операционные системы и приложения, чтобы защитить свои устройства от известных уязвимостей.

    3. Слабые и повторяющиеся пароли. Использование слабых, простых или повторяющихся паролей увеличивает риск взлома аккаунта.

Как предотвратить: Используйте длинные, сложные и уникальные пароли для каждого аккаунта.

    4. Недостаточное использование инструментов приватности. Не использовать или неправильно использовать инструменты, которые могут защитить вашу приватность, такие как VPN или Tor Browser.

Как предотвратить: Используйте надежные VPN-сервисы для защиты вашего интернет-трафика, особенно при подключении к публичным Wi-Fi сетям. Лучше всего отдавать предпочтение платным VPN-сервисам. Но если нет такой возможности, можно использовать Tor Browser. Он не гарантирует никакой приватности, однако это лучше, чем ничего.

    5. Недооценивание рисков. Многие пользователи считают, что они не интересны для хакеров, и не осознают реальных рисков.

Как предотвратить: Осознавайте, что каждый может стать мишенью для хакеров. Ваши персональные данные могут быть использованы для мошенничества, фишинга, криптовалютного майнинга или даже для использования устройства в ботнете.

Ранее мы рассказывали, что такое ИПСО и что стоит о нем знать.

А еще у Вікон есть крутой Telegram и классная Instagram-страница.
Подписывайся! Мы публикуем важную информацию, эксклюзивы и интересные материалы для тебя.