Защита личной информации в сети интернет. Защита персональных данных в интернете. Как не допустить распространение персональных данных в интернете

Вчера стало известно о крупной утечке персональных данных пользователей приложения Uber, которая произошла еще в 2016 году. Она не затронула номера банковских карт, но злоумышленники получили список клиентов сервиса с их номерами телефонов и электронными адресами. The Village узнал у экспертов, чем это может грозить и как горожанам, которые постоянно пользуются разными интернет-сервисами, обезопасить себя от хакерских атак.

Чем опасна кража личных данных

«Утечка личных данных может дать мошенникам возможность совершать действия от лица жертвы, входить в доверие к друзьям/коллегам - либо использовать в других незаконных целях», - говорит технический директор компании Pentestit Лука Сафонов. По его словам, такое преступление можно назвать термином «кража личности».

«Если в руки злоумышленников попали такие данные, как имя пользователя, его номер телефона и электронный адрес, то он с высокой долей вероятности попадает в список потенциальных жертв фишинга - ему будут направляться персонифицированные письма с вредоносным кодом или ссылками на зараженные вирусом ресурсы, например, от лица знакомого или компании, клиентом которой он является», - рассказывает Сергей Хайрук из InfoWatch. Исследования показывают, что пользователи невнимательно относятся к подобным рассылкам - 40 % участников эксперимента открыли подобные письма и перешли по ненадежным ссылкам.

Эти данные также пользуются спросом у спамеров и рекламных агентств. «В отличие от анкет, куда клиенты часто вписывают искаженные или вымышленные контактные данные, в личных кабинетах электронных сервисов пользователи чаще указывают достоверную информацию», - рассказывает Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies. Контактные данные могут использоваться и для сбора информации о людях, подбора паролей к их учетным записям на разных сервисах. «Но на практике с такими действиями сталкиваются очень немногие, и всерьез опасаться таких утечек клиентам не стоит», - успокаивает Кузнецов.

Обезопасить себя от действий хакеров можно с помощью правил «цифровой гигиены». Вот главные из них.

Завести специальный мейл

По словам Сергея Хайрука, основная проблема заключается в беспечном отношении пользователей к личным данным. «Зачастую граждане бездумно отдают свой номер телефона или электронный адрес для участия в различных маркетинговых исследованиях или для получения бонусных карт, и трудно предположить, сколько ресурсов хранят эти данные», - говорит он. Эксперт рекомендует не указывать в анкетах тот электронный ящик, который используется для важных задач, и не использовать личный ящик для рабочих переписок.

«Чтобы обезопасить себя от действий преступников, имеет смысл создать отдельную электронную почту для подобных сервисов», - предлагает руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.

Использовать сложные вопросы и пароли

По словам главы аналитического центра Zecurion Владимира Ульянова, если адрес электронной почты нигде не засвечен, злоумышленник не будет перебирать все на свете комбинации почтовых адресов. Если же есть конкретный мейл, то его можно попытаться взломать. Например, попробовать стандартные пароли. «Как показывает практика, большинство людей использует ограниченный, достаточно примитивный набор. Такие почты взламываются в два счета», - рассказывает он.

Злоумышленники могут попытаться установить доступ к почтовому ящику, ответив на секретные вопросы. Поэтому не стоит использовать вопросы «Назовите девичью фамилию матери» или «Какая кличка у вашей собаки» - ответы на них можно найти в ваших соцсетях. Лучше выбрать что-то нестандартное. «Если вы придумаете пароль из 15 символов в верхнем и нижнем регистре с цифрами и специальными символами, злоумышленники не будут тратить время на ваш аккаунт, взломав сто более легких», - говорит Ульянов. Он напоминает, что не стоит пользоваться одним и тем же паролем для всех аккаунтов. «Все новости магазинов, суперакции и распродажи могут валиться на отдельный ящик, где пароль может быть хоть „1111“. Действительно серьезные сервисы лучше защищать надежными паролями», - советует эксперт.

Пользоваться виртуальной картой

Вячеслав Закоржевский из «Лаборатории Касперского» предлагает для покупок в интернете пользоваться банковской картой с небольшим объемом средств, в том числе виртуальной.

Возможность завести такую через мобильное приложение есть, к примеру, у Тинькофф-банка. Альфа-банк позволяет откладывать деньги на дополнительный счет, доступ к которому нельзя получить по номеру карты.

Не устанавливать на телефон что попало

Не стоит посещать сомнительные ссылки, даже присланные знакомыми, и устанавливать приложения из недоверенных источников, советует Лука Сафонов. При установке и использовании приложений проверяйте то, какие права и информацию они запрашивают. «В случае любой подозрительной просьбы внимательно проверяйте электронную почту написавшего вам сообщение, чтобы удостовериться, действительно ли он тот, за кого себя выдает, не переходите по ссылкам и не открывайте вложения, если вы не уверены, что они адресованы именно вам», - говорит Вячеслав Закоржевский из «Лаборатории Касперского».

Стоит также использовать лицензионные программы и регулярно обновлять их, напоминает руководитель направления «Технологии информационной безопасности» ИТ кластера фонда «Сколково» Антон Иванов. «Установка дополнительных средств защиты информации поможет вам не только создать барьер для мошенников, но и собрать доказательную базу», - говорит он.

Не рассказывать всю правду

Довольно часто для получения бонусной карты или получения доступа к сервису пользователей просят заполнить анкету, но оставлять настоящие персональные данные и вовсе необязательно. «Если вы делаете покупку в интернет-магазине и от вас требуют ввести дату рождения, эти данные могут использовать как для вас - прислать подарок или дать дополнительную скидку, так и против вас, особенно если информация куда-то утечет», - рассказывает Владимир Ульянов из Zecurion. Можно сместить дату рождения на пару дней - и подарок получите, и данные защитите. Можно поменять одну букву в фамилии, если для доставки это некритично.

В подготовке материала участвовала Елена Верещагина

Интернет стал неотъемлемой частью нашей жизни. Довольно большую долю своего времени человек сейчас проводит за компьютером, общаясь в социальных сетях, отслеживая последние новости или просто просматривая интересные статьи и фотографии на различных сайтах.

Но довольно часто пользователи совершают ошибку – они распространяют слишком много информации о себе, своей жизни и т. д. Все данные о привычных для человека делах, которыми он активно делится в интернете, сохраняются на различных серверах. Эта информация может продаваться, использоваться в дальнейшем. В эпоху современных технологий возможность оставить что-то строго конфиденциальным стремится к нулю.

Защита данных в интернете стала действительно большой проблемой для всех пользователей. Злоумышленники активно ведут охоту за любой персональной информацией на таких ресурсах, как:

• Электронная почта
  При регистрации на многих сайтах требуется привязка к электронной почте пользователя. Если злоумышленник получил к ней доступ, ему доступны и остальные аккаунты.
  На электронной почте хранятся также все деловые и личные переписки. Любая информация, полученная из сообщений, может использоваться против вас.
• Социальные сети
  С помощью различных мессенджеров люди обмениваются фотографиями, видео, личными данными и т. д. При взломе аккаунта в социальной сети злоумышленник получит всю конфиденциальную информацию о пользователе.
• Игровые сервисы
  Множество игроков покупают за реальные деньги лицензионные игры, дополнения к ним, инвентарь. Получив доступ к аккаунту, злоумышленник сможет запросто продать все игры, предметы и т. д.

Для того, чтобы максимально защитить свои персональные данные в Интернете, необходимо следовать хотя бы двум простым правилам:

1. Используйте надежные пароли;
2. Отличайте безопасные и надежные сайты с защищенным соединением от прочих.

Использование надежных паролей

Самая большая ошибка многих пользователей – использование простых, небезопасных паролей. Доступ к таким аккаунтам способен получить любой начинающий хакер.
Подобрать такие пароли можно с помощью специальных программ. Более опытные злоумышленники знают о совершаемых пользователями ошибках и используют для взлома популярные, стандартные пароли.

Самый элементарный совет – придумывать для своих аккаунтов сложные пароли. Они могут представлять из себя длинные комбинации из строчных и заглавных букв, цифр, знаков нижнего регистра и т. д.

Придумать сложный пароль, на самом деле, достаточно просто:
например, фраза – «В 2000 году я впервые отдохнул за границей. Мне очень понравилось ».
Напишем ее, используя только первые буквы – В2гявозгМоп .
Теперь напишем ее латинскими буквами: V2gyavozgMop – готовый и запоминающийся пароль.
Или сразу писать первые буквы по-русски из предложения, но на клавиатуре сделать латинскую раскладку: D2uzdjpuVjg

Записывать пароли в блокнот, или, даже, хранить их на компьютере крайне не рекомендуется и очень небезопасно.

Безопасные сайты с защищенным соединением

Довольно популярным течением у злоумышленников является социальная инженерия. Хакеры обманным путем воруют персональные данные, втираясь в доверие к пользователю.
Избежать этого поможет использование сайтов с защищенным соединением.

На сайтах с защищенным соединением страницы помечены зеленым замочком в адресной строке. Это, так называемое, https-соединение:

HTTPS-соединение означает то, что сайт или сервис, которым вы пользуетесь, оригинален и действительно является тем ресурсом, за который себя выдает.
Использование таких страниц может обезопасить пользователя и его персональные данные. Подделать защищенное соединение невероятно сложно.

Сайты, для того, чтобы работать с использованием безопасного https-соединения, устанавливают так называемый SSL Сертификат, благодаря которому, обмен информацией между компьютером пользователя и сайтом проходит по защищенному протоколу с шифрованием всех данных.
Поэтому, сайты, требующие регистрации или на которых возможна оплата каких-либо товаров или услуг, просто обязаны работать по https.

В заключение, перечислим еще некоторые способы защиты персональных данных в интернете:

• Избегайте подключения по незащищенным WiFi-точкам;
• следите за тем, какие приложения вы устанавливаете на своем смартфоне, как они используют персональные данные;
• периодически меняйте пароли от различных аккаунтов и придумывайте для них сложные комбинации;
• не скачивайте и не открывайте файлы, пришедшие на ваш адрес электронной почты от неизвестных отправителей;
• доверяйте свою конфиденциальную информацию только сайтам, использующим надежное и безопасное соединение;
• установите антивирус.

Злоумышленники каждый день крадут персональные данные знаменитостей и обычных пользователей. Недавно взломали аккаунты кандидата в президенты США Хилари Клинтон, замминистра энергетики России Антона Инюцына, журналиста Дмитрия Киселёва.

Многие думают, что их данные преступникам не интересны, но опыт показывает, что известность не влияет на желание злоумышленников заполучить чужие персональные данные и извлечь из них выгоду. Мы рассмотрели самые популярные сценарии, в которых ваши данные находятся под угрозой, и расскажем, что делать, чтобы сохранить личную информацию в тайне.

Где поджидает опасность?

Электронная почта

Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой - под угрозой окажется безопасность всей переписки в компании.

Аккаунты в игровых сервисах

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.

Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы - и получат за них реальные деньги.

Социальные сети и мессенджеры

Социальные сети и мессенджеры - лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Цифровая кража смартфона

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android - аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.

Мобильные приложения и игры

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?

Банковские данные

Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?

Незащищённая Wi-Fi-точка

Wi-Fi - счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.

Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.

Как защитить данные?

Как видите, проблема безопасности в интернете становится актуальнее, чем когда-либо. Везде есть риск попасться на удочку киберпреступников. Мы расскажем об основных способах защиты персональных данных, которые обязательно стоит применять на практике.

Двухфакторная аутентификация

Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой - обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй - то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.

Простой пример: вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.

Двухфакторная аутентификация поддерживается в сервисах Google, Microsoft, Facebook, «ВКонтакте», и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.

Для чего подойдёт:

Защищённое соединение

Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.

Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.

Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me . Он перенаправляет пользователя на HTTPS-версию сайта.

Ещё одно приложение, которое автоматически перенаправляет вас на HTTPS-версию, - HTTPS Everywhere. Есть расширения для самых популярных браузеров.

Для чего подойдёт: электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.

Менеджеры паролей

«Придумайте сложный пароль» - это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?

Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему .

Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту - приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.

Для чего подойдёт: электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.

Контролируйте доступ приложений к вашим данным

Пользователи iOS, а с недавних пор и , могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение - отключайте.

Для чего подойдёт: мобильные приложения.

Пользуйтесь VPN, работая с публичными Wi-Fi-точками

Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.

Мы рассказывали о для браузера Google Chrome. Недавно VPN встроила в свои браузеры компания Opera. Не пропустите и подробный гид по , который составил сайт That One Privacy Guy.

Для чего подойдёт: открытые Wi-Fi-точки.

Заключение

Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.

1. Включите двухфакторную авторизацию на всех сайтах и сервисах.
2. Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.
3. Используйте менеджеры паролей. Не меняйте пароль слишком часто.
4. Следите, как мобильные приложения используют личные данные.
5. Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.

Как часто в интернете приходится наблюдать сообщения об очередном взломе, а происходят они не только потому, что действуют опытные хакеры.


Некоторые пользователи даже не пытаются обеспечить достойную защиту своих данных, после чего удивляются, как же удалось взломать их страницу, профиль или даже сайт.

Мы часто не обращаем внимания на очевидные вещи, а безопасность личных данных в интернете, постоянно находится под угрозой. Кому это может быть нужно? Даже один простой и не раскрученный аккаунт из социальной сети может быть нужен мошенникам, для привлечения новых жертв, поэтому данный вопрос снимается.

Защита личных данных в сети

На каждом сайте своя защита от взломов, но что объединяет каждую систему, так это наличие пароля. Абсолютно на всех ресурсах, пользователю выдается пароль от аккаунта, который должен знать только он. Это конфиденциальная информация, но многие даже не думают о том, что мошенники могут получить её с легкостью.

К примеру, указывая пароль в виде даты своего рождения (своих детей или родителей), его может найти кто угодно, используя информацию из интернета. Если вы хоть где-то публиковали эти данные, то злоумышленники это быстро вычислят.

Именно поэтому, пароли должны быть сгенерированными и являться бессмысленным набором цифр и букв (желательно с разным регистром). Установка сложного пароля не кажется вам надежной защитой? Зря вы так думаете.

Ещё один интересный пример, который заставит вас задуматься о безопасности личных данных. К примеру, вы выбрали в качестве секретного вопроса, девичью фамилию вашей матери или кличку домашнего животного (часто встречается при регистрации).

Что стоит мошеннику найти вас в социальных сетях, потом найти странички ваших родителей и уже через них узнать девичью фамилию матери или найти среди фотографий кличку домашнего питомца? Это пренебрежение безопасностью, а злоумышленник может легко поменять ваш пароль, и тогда уже вы не сможете войти в свой профиль.

Сейчас всё чаще, владельцы крупных сайтов устанавливают многоуровневую защиту , а также верификацию через номер телефона.

Это самая лучшая возможность защитить личные данные и свои профили. Даже если мошенник подберет пароль, сможет взломать профиль или угадает секретные вопросы, без номера телефона ему не удастся ничего сделать.

Если в системах, которыми вы пользуетесь, предусмотрена защита по номеру телефона, пользуйтесь этим функционалом. А также мы советуем вам закрывать данные ваших страниц в соц. сетях и использовать сложные пароли. Хоть об этом и знают многие, далеко не все следуют этому правилу.

Безопасность личных данных в сети

Современное общество привыкло доверять профессионалам, поэтому они сильно не переживают за сохранность информации. После установки антивируса и используя качественный браузер, мало кто думает о взломах, а ведь происходят они довольно часто.

Нельзя хранить пароли на ПК, запишите их на листочек и прикрепите к экрану монитора, это лучшая мера защиты от хакеров.

В основном, низкая безопасность личных данных в сети интернет связана с безграмотностью самих пользователей. Некоторые считают, что невозможно на 100% защитить данные, другие просто не знают элементарных правил. Поэтому, жертвами хакеров чаще всего становятся дети и новички.

Не хотите, чтобы кто-то получил доступ к вашей банковской карте, аккаунтам на разных сайтах и не смог проникнуть в память вашего компьютера? Придерживайтесь простых правил:

• не переходите по подозрительным ссылкам;
• не скачивайте сомнительные программы;
• проверяйте полученную информацию;
• периодически очищайте данные ();
• не доверяйте незнакомцам;
• не храните пароли в браузере;
• обновляйте базы антивируса;
• используйте современные браузеры;
• используйте лицензионный Windows;
• используйте на сайтах дополнительную защиту;
• придумывайте сложные пароли;
• установите фаервол;
• проверяйте адрес сайта, он может быть подменен ();
• подключайте дополнительные утилиты для защиты ПК;
• защищайте точку доступа интернета (свой Wi-Fi);
• будьте осторожны при подключении к общественным сетям;
• периодически меняйте пароли;
• не скачивайте файлы с неизвестных источников;
• используйте разные пароли для сайтов.

Согласитесь, придерживаться этих рекомендаций не сложно, а если это поможет повысить уровень безопасности, то пользоваться ими нужно точно. Разработчики ПО уделяют эту большое внимание, в Windows 10 безопасность личных данных стала гораздо выше, чем в предыдущих версиях операционной системы.

Где чаще всего нарушается безопасность личных данных?

Для безопасности личных данных предусмотрен антивирус и несколько дополнительных утилит, но если допускать ошибки при использовании интернета, ничего не поможет. Чтобы не попасться на удочку злоумышленников, стоит узнать, откуда нужно ждать подвоха:

1. Электронная почта – самый распространенный метод взлома, ведь после «вскрытия» почтового ящика, злоумышленник получает доступ и к другой личной информации. Он может посмотреть прикрепленные файлы, переписку и даже взломать аккаунты.
2. Аккаунты на сайтах – также подвергаются частым взломам. По статистике, чаще всего «ломают» игровые аккаунты, так как к ним пользователи относятся несерьезно и используют простые пароли.
3. Социальные сети – в них мошенников очень много, поэтому постоянно добавляются какие-то друзья и предлагается куда-нибудь перейти. Сразу после нажатия на ссылку, аккаунт могут взломать, нужно быть внимательным.
4. Программы и приложения – устанавливаются в огромном количестве на ПК и мобильные устройства. Чтобы не платить, люди ищут бесплатные версии и верят в чудо, но их просто обманывают, распространяя вирусы.
5. Защита канала – реже всего задумываются о взломе через точку доступа к интернету. Устаревшие роутеры не обладают хорошей защитой, а если вы в общественном месте воспользовались Wi-Fi, есть вероятность воровства данных.

Кто предупрежден, тот вооружен. Теперь вы знаете, где кроются настоящие угрозы, и будете внимательнее. Мошенники пытаются обмануть на каждом шагу, даже ради мелочи.

Работая в Интернете, каждый из нас обязательно оставляет хоть какую-нибудь информацию о себе. Когда по собственному желанию, а когда и по необходимости. И не всегда мы задумываемся о том, что в Интернете, как в американских детективах, «любая наша информация может использоваться против нас».

«Электронный след», оставляемый пользователем в Сети, бывает разный. Мы сейчас не говорим о логах с IP-адресами и URL – это само собой разумеется; речь в первую очередь идет об информации в традиционном ее понимании. Как минимум почти каждый юзер «светит» свой адрес электронной почты – просто для того, чтоб ему ответили. При совершении покупок в Сети мы, кроме своих ФИО, оставляем номер кредитной карты и ее «проверочный код» (правда, передача такой информации идет по безопасному соединению, но хакеры и фишеры бывают тоже не лыком шиты). Если же мы желаем заказать доставку – то тут в Интернете придется раскрыть свой реальный адрес (места жительства или работы) и актуальный номер телефона. Совершая серьезное действие с правовыми последствиями, мы введем в Сеть номер паспорта, адрес регистрации, а иногда – и данные о своем семейном положении. Паспортная информация и собственноручно написанная трудовая биография содержится в резюме соискателей работы, которые могут висеть в открытом доступе. Псевдонимы в блогосфере, прямо как Стэплтон из «Собаки Баскервилей», иногда публикуют истории из своей реальной жизни, по которым можно узнать, кто сей псевдоним есть по паспорту. Ну и, разумеется, личные сайты, блоги и видеохостинги – на которых выкладываются наши фотографии и даже видеоролики.

Это те случаи, когда пользователь оставляет информацию в Интернете по доброй воле. Однако в ряде случаев информация «перегоняется» в электронный формат теми, кому эта информация была предоставлена – для удобства пользования. В первую очередь это, разумеется, государственные и коммерческие организации. Свои собственные базы из персональных данных граждан составляют коммунальщики, милиция и ГИБДД, миграционная служба (паспортные столы), налоговики, банки, кадровые агентства, страховые компании, Интернет-магазины… И в таких базах может содержаться полная информация о гражданине: место рождения, адрес регистрации и фактический, актуальные телефоны, номера всех основных документов гражданина со сроками действия, подробным списком крупного имущества человека и его доходов, частота «контактов» с ведущей реестр организацией и их причина… Как видим, «полная» - в данном случае действительно полная.

Опасность заключается в том, что раз выдав информацию, человек уже перестает ее контролировать. И далеко не факт, что информация о гражданине не будет использована во вред ему же. Конечно, чисто теоретически такая опасность существовала с того момента, как данные о гражданах вообще начали собирать – но именно Интернет-технологии неимоверно упростили в этом плане работу злоумышленникам. Во-первых, появилась возможность собрать много информации о множестве людей в одном месте. Во-вторых, информацию стало намного легче заполучить – взломать российскую базу можно аж из Америки, а для выноса сведений о миллионе людей нужна крошечная, замаскированная под кулон «флэшка». В-третьих, ее стало легче продать – Интернет-торговля позволяет сделать это анонимно и весьма удаленно. В результате персональные данные миллионов людей находятся в опасности попадания к преступникам – это явление на Западе получило название identity theft, то есть «кража идентичности».

Что, собственно, эти самые преступники могут со сведениями о нас сделать? Начнем с того, что эта информация поможет им совершить целую массу преступлений против собственности. По имущественному положению выбрать себе подходящую жертву, например. Допустим, автоугонщик получил заказ на Porsche Cayenne – он берет регистрационную базу данных ГИБДД и находит «удобных» для него обладателей нужного «железного коня», устанавливает за ним слежку, а дальше – дело техники. К человеку с неплохим доходом могут нанести визит «домушники», мошенники или вымогатели. Чужие паспортные данные помогут мошеннику совершить множество Интернет-покупок за чужой счет, а то и взять кредит – за который придется расплачиваться реальному владельцу паспорта. Информацией, сокрытой в анналах правоохранительных органов, можно шантажировать – а перед выборами, скажем, вбросить «компромат» на местного политика.

Нередко школы и детские кружки, делая свои сайты, публикуют сведения о своих учениках - не только списки классов, но и фотографии детей, а то и домашние адреса. Еще до того, как мода на школьные сайты пришла в Россию, в Америке такие странички стали неплохим подспорьем для похитителей детей и педофилов. По фотографии выбирается подходящая «жертва», звонком в школу от имени «бабушки» узнается домашний адрес (или вообще берется на школьном сайте), по сайту школы уточняется расписание уроков – и в руках преступника достаточно информации, чтобы точно похитить нужного ребенка. Сообразив, американские школы стали стремительно убирать такую информацию. В России закон о персональных данных запрещает публиковать такую информацию без согласия родителей – но, очевидно, угроза педофилии оказала достаточное воздействие на директоров школ, чтобы не делать на сайте такую опцию вообще.

Особую опасность представляет неправомерное использование персональных данных государственными органами, в первую очередь правоохранительными – в целях превышения должностных полномочий. Для России такие скандалы связаны в основном с политической оппозицией – когда, судя по материалам прессы, передвижение ее активистов отслеживалось по базам данных авиакомпаний и железной дороги. Причем, судя по отсутствию не только тяжких, но и вообще любых уголовных дел против этих активистов, явно в нарушение закона «Об оперативно-розыскной деятельности». Правозащитники не без оснований усматривают в подобных инициативах реализацию антиутопии Оруэлла «1984» с «Большим Братом», в свое время ужаснувшей западное общество на целых полвека. Аналогично базы данных любят использовать в ГИБДД – по сути, для запрещенного законом негласного контроля за передвижением всех проезжающих мимо транспортных средств (печально известная система «Поток», ныне соединяемая с видеокамерами).

Впрочем, не менее часто Интернет-юзерам приходится страдать от «бытового компромата», который зачастую они сами же на себя и дали. Правда, в тот момент они об этом не думали. Интернет превратился в удобное место для публикации порочащих и позорящих материалов, которые могут серьезно осложнить жизнь человеку. Вполне типичной стала история, когда некий персонаж после неожиданных двусмысленных похихикиваний коллег в свой адрес садится за компьютер и находит там свои интимные фото. Либо фотомонтаж из «нужной» головы и чужого тела (так любят развлекаться отвергнутые поклонники), либо – что больнее – подлинные фото, которые публикуют обычно при «жестком» расставании или супружеской измене. Зная телефон и адрес «объекта мести», не составит технического труда опубликовать «анкету» нелюбимого персонажа на сайте интим-услуг (в том числе в разделе для «голубых») – что отдельные товарищи и делают, повергая жертв в изумление валом звонков с непристойными предложениями. Публикуются фотографии и видеоролики со сценами насилия и унижения другого человека – эта беда уже породила целую преступную индустрию. Вообще вброс компрометирующей информации в Интернет стал нормой в политике и бизнесе (впрочем, обороту информации в Сети будет посвящена отдельная статья).

Однако гораздо чаще народ выкладывает на себя «компромат» сам. Легко написать в блоге или на форуме что-то не до конца «продуманное», но почти невозможно эту информацию удержать – двух минут достаточно, чтобы текст растиражировался по тысяче «площадок». Изменить первоначальный текст на своем сайте, конечно, можно – но как изменишь растиражированный первоначальный вариант? Где ты, допустим, опрометчиво указал район твоего проживания – а потом некий Интернет-оппонент приедет по указанному тобой же адресу и «подправит тебе физиономию»? Или, скажем, где ты «засветил» номер своей машины на фото и – после жаркой форумной перепалки - обнаружил ее колеса проколотыми? Видеоверсия той же самой беды – непонятная страсть отдельных товарищей к выкладыванию в Сеть своих разнузданных вечеринок с алкоголем, безобразиями и прочими «излишествами» (например, нацистской формой). А последствия чаще всего бывают такие: человеку вдруг становится невозможно или очень сложно найти новую работу, ему не дают повышений, не допускают к серьезным проектам, не дают визу, а то и вообще обвиняют в правонарушении или преступлении. И «жертве» зачастую невдомек, что причиной своих несчастий она стала сама.

В России явление «краж идентичности», к сожалению, набирает обороты. Доски объявлений в Интернете, спам-рассылки и пиратские лотки переполнены предложениями купить базы данных на миллионы граждан. Причем в этих предложениях превалируют базы данных государственных организаций – «Физлица» (полная информация о гражданине по милицейским данным), «Антикриминал» (сведения о контактах гражданина с милицией – от задержаний на улице до преступлений), базы данных водительских удостоверений и номерных знаков ГИБДД, реестры налоговиков. Параллельно с ними предлагаются более «интимные» банковские базы данных – кредитные истории, конкретно выданные кредиты и отказы в выдаче. Бизнесу предлагают ознакомиться с таможенными базами данных и внешнеэкономической деятельностью. «Пионеры» публичного проникновения на рынок – базы данных сотовых операторов, содержащие паспортные данные и место прописки абонента – по-прежнему популярны среди клиентов. За символическую цену – 2000 рублей – можно стать обладателем всего этого массива информации. Впрочем, похитители персональных данных обнаглели до того, что создают соответствующие сайты с возможностью поиска нужного человека по всем этим базам. Общеизвестный в России пример – сайт Radarix.com, по практически единогласному мнению экспертов, грубейше нарушающий законодательство о персональных данных. Интересно, что авторы этого сайта, аналогично спамерам, перешли в контрнаступление и, заявляя о своей полной легальности, приравняли свой сайт к… социальным сетям типа «Одноклассников»! Только вот последние не публикуют персональные данные без явного согласия гражданина, тем более в запрещенном законом объеме.

Очевидно, что персональные данные россиян утекают не путем взлома – в экспертном сообществе крепнет убеждение, что базы данных выносят свои же работники. И действительно, им есть за что рисковать – теоретически, исходя из оборота нелегальных баз, гонорар за вынос может составлять шестизначную сумму. Поэтому, видя отсутствие явного успеха государства в борьбе за личную тайну граждан, люди качнулись в обратную крайность – добропорядочные пользователи стали стремительно засекречивать данные о себе в Интернете (что раньше считалось признаком какого-то подвоха). Даже в социальных сетях реально существующие люди не публикуют своих фотографий, не говоря уже об увлечениях, путешествиях, местах работы. Человек старается предоставить минимум информации не только при Интернет-покупке, но и при контакте с банком, будущим работодателем, госорганом. Потому что знает – с высокой долей вероятности эти данные все равно «утекут». В более богатых и «интернетизированных» регионах доля эта резко повышается, а для Москвы и области, пожалуй, составляет уже 100%.

Главный совет, который можно дать в сложившейся обстановке, таков: всегда тщательно обдумывать, какую именно информацию он хочет или должен предоставить\опубликовать. Если риски неприемлемы – возможно, лучше отказаться от услуги. Борцы с фишингом, например, давно советуют для Интернет-покупок использовать отдельную кредитную карту, дабы в случае чего мошенники не опустошили весь банковский счет. Если при сетевом платеже не предоставляется безопасное соединение – лучше от покупки в таком магазине отказаться. И если в Интернет-анкете запрашивается явно больше сведений, чем необходимо для нужной операции – не предоставлять сведения либо «пойти другим путем»: выбрать другой сайт или прийти к его владельцам «в реальном мире».

Юридическая защита своих прав тоже возможна, вплоть до уголовно-правовой – статья 137 Уголовного кодекса защищает неприкосновенность частной жизни. К своей privacy очень ревностно относятся западные державы, так что хостинг за пределами России особых плюсов преступникам не даст – достаточно передать сведения в полицию или узел безопасности нужного государства, чтобы там приняли меры. Что же касается пиратских лотков, то тут нужны действительно масштабные усилия со стороны государства – чтобы частная жизнь даже в «интернетную» эпоху оставалась в чести…