По данным Минцифры, количество интернет-пользователей в России достигло 130 млн человек, что составляет около 90% населения страны. Услуги доступа в интернет в России предоставляют свыше 3 тыс. провайдеров. Всё это хорошо, но с ростом уровня проникновения интернета в государстве увеличивается и количество угроз. Одна из них — компрометация личных данных пользователей.
Все пользователи сети оставляют информацию о себе в интернете разными способами. И даже если информация обезличена, пользователя во многих случаях можно деанонимизировать. Например, совмещая несколько абсолютно анонимных баз данных. Чтобы этого избежать, стоит отслеживать, какую информацию мы оставляем о себе в сети. Плюс удалять данные, которые дальнейшая публикация и распространение которых не требуется. Обо всём этом сегодня и поговорим.
Цифровой след и цифровая тень
Все виды персональных данных, которые попадают в сеть, можно разделить на две категории: цифровой след и цифровую тень. Эти категории похожи, но есть несколько кардинальных различий, о которых стоит знать.
Что такое “цифровой след”
Так называют персональные данные, которые можно контролировать. Контроль может быть полным или частичным, но пользователь всё же влияет на этот процесс.
К цифровому следу относится информация, которую о своих пользователях собирает Google и любые другие сервисы и социальные сети. Кроме того, это ещё и геотеги, которые оставляет пользователь для фотографий, сами снимки, личная информация из социальных сетей. А ещё данные триангуляции пользователя смартфона, полученные сотовыми операторами.
Также цифровым следом можно считать результат взаимодействия пользователя с поставщиками товаров и услуг. Речь идёт о покупках в магазине, о приобретении туристических туров, о заказах в онлайн-магазинах и т. п. Вот примеры цифрового следа:
Онлайн-покупки:
совершение покупок на сайтах электронной коммерции;
подписка на купоны;
загрузка и использование приложений для покупок;
подписка на рассылку новостей бренда.
Социальные медиа:
использование социальных сетей;
вход на другие веб-сайты с использованием учётной записи социальной сети;
использование дейтинговых сайтов и приложений.
репосты прочитанных статей и информации.
Чтение новостей:
подписка на новостные издания в интернете;
просмотр статей в новостном приложении;
подписка на информационные рассылки;
К цифровому следу также относятся данные, которые пользователь оставляет при использовании банковских услуг, включая получение кредита, открытие счёта, запрос на получение кредитной карты и т. п. Кстати, вот подробная информация о политике обработки персональных данных пользователей и клиентов в Сбере.
Ещё раз стоит повторить, что цифровой след пользователь в состоянии частично или полностью контролировать. Но есть данные, которые контролировать не получится. О них — ниже.
Что такое цифровая тень?
Это менее известный термин. Он обозначает категорию персональных данных, распространение которых человек никак не контролирует. В качестве примера можно привести видеонаблюдение внутри здания или на улице. Человек просто проходит мимо, даже не зная о наличии камеры, а она записывает изображение. И об этом сам человек ничего не знает или знает, но не в состоянии повлиять на процесс видеосъёмки.
Камер в городах очень много. Так, к системе «Безопасный город» Москвы подключено около 214 тыс. камер. И это только одна система видеонаблюдения, а их тысячи — как частных, так и государственных.
Публикация этих данных в открытом доступе в некоторых случаях может привести к негативным для зафиксированного на изображении человека последствиям. Например, несколько лет назад камеры, установленные на автомобиле Google, записали женщину с бойфрендом. Они просто гуляли по улице. Но оказалось, что у нее есть и муж. Он увидел снимок и развёлся с женщиной.
Еще пример цифровой тени - создание “цифровой личности” пользователя сети алгоритмами коммерческих компаний. Используя персональные данные пользователя, которые тот сам оставляет в сети, например, при регистрации в онлайн-магазине, компании используют их для анализа и создания списка предпочтений пользователя. Далее ему показывается персонализированная витрина товаров, персонализированная реклама и т.п. Если введение личных данных пользователь может контролировать, то создание “цифровой личности” алгоритмами - уже нет.
Опасны ли цифровой след и цифровая тень?
Сбор информации сервисами и корпорациями неизбежен, если вы не готовы отказаться от смартфона и ноутбука, но сам по себе он не несёт опасности. Однако заработать серьёзные проблемы уже в реальной, а не в виртуальной жизни можно, если относиться к этому факту слишком беспечно.
Какие риски влечёт бесконтрольное распространение информации о себе? Вот несколько наиболее опасных ситуаций:
раскрытие чувствительной информации о себе (например, о состоянии здоровья, совершённых покупках, посещённых сайтах и др.);
успешное мошенничество с последующим получением доступа к личному кабинету банка/данным банковской карты и кражей накоплений/оформлением кредитов;
оформление займов в микрофинансовых организациях;
проведение незаконных сделок с недвижимостью;
совершение действий от вашего лица (например, направление сообщений вашим друзьям, создание профиля и общение от вашего имени на сайтах знакомств, форумах и др.);
использование полученной о вас информации с целью запугивания, вымогательства денежных средств и принуждения к действию.
На основе открытой информации из соцсетей, баз данных, купленных на чёрном рынке, и других источников киберпреступники подготавливают персонализированные атаки. Противостоять им может далеко не каждый. Преступники действуют порой настолько умело и убедительно, что их влиянию поддаются даже продвинутые пользователи, которые хорошо знакомы с киберугрозами, включая фишинг и социальную инженерию.
Возможно ли сократить поток своих персональных данных?
Если говорить о цифровом следе, то да. С цифровой тенью всё сложнее, ведь чаще всего мы не знаем о фото- или видеозаписи, которые ведутся неподалёку. Единственный способ убрать или уменьшить свою цифровую тень — вовсе не выходить из дома, но это способ для параноиков. Да и чаще всего максимальный вред наносит всё же цифровой след — информация, которую мы сами оставляем о себе, несмотря на возможность этого не делать.
Прямо сейчас можно сократить количество персональной информации в социальных сетях и сервисах. У подавляющего большинства сервисов есть инструменты по управлению своими персональными данными. Их можно просматривать, загружать и удалять. Есть подобные инструменты и у Сбера. Один из важнейших для пользователей инструментов — возможность проверить, не попали ли персональные данные в руки мошенников.
Сделать это можно в мобильном приложении СберБанк Онлайн: зайдите в раздел «Безопасность» на главном экране и найдите нужный пункт в окне «Проверка».Если есть какие-то проблемы, сервис об этом известит.
Ну и последнее — цифровая гигиена
Всегда стоит анализировать, что можно публиковать в сети, а что ни в коем случае нельзя. Любой комментарий, фотография, статья могут стать проблемой. Чтобы этого не случилось, не оставляйте информацию, обладание которой может дать злоумышленникам оружие против вас или вашей компании. Обязательно анализируйте свои действия, находясь онлайн. Это даёт возможность минимизировать риски.
И ещё важный момент. Сам по себе сбор пользовательских данных не несёт никакого негатива. Но только в том случае, если такой сбор проводится без нарушения прав пользователей.
А вот информация о принципах обработки персональных данных пользователей Сбером, ссылка на Кибрарий, это библиотека знаний о кибербезопасности от Сбера и канал «Ничего личного» в СберБанк Онлайн.
ifap
Сбер учит нас
жизницифровой гигиене? Это тот самый Сбер, который в нарушение закона требует от клиентов согласия на использование их ПД для рассылкирекламыспама и передачу третьим лицам, а иначе отключитгазброекрское обслуживание? Тот, чье приложение для Андроид пытается сунуть нос в адресную книгу пользователя и далее со всеми остановками? Серьезно?! Или это какой-то другой, белый и пушистый Сбер, который сам ни-ни и других научит, как не надо делать?Abyss777
Еще буквально требует при входе в каждое отделение сдать свои биометрические данные.
И не может обеспечить безопасность предоставленных им ПД в течении нескольких лет:
https://habr.com/ru/news/t/472804/
https://habr.com/ru/news/t/488282/
Да, это он.
mrobespierre
Не только в отделениях. Попробуйте уменьшить лимиты он-лайн, в приложении. Это сработает. Хотите увеличить обратно? Не получится без сдачи голосовой биометрии в приложении или при звонке в банк.
mvv-rus
Логика этого вашего утверждения мне непонятна. Потому что научить может и тот, кто сам, наоборот, профессионал в нарушении.
Например, выбирая входную дверь и замок для нее, я не отвергну с негодованием рассказы профессионального вора-домушника, какие замки легче всего вскрываются, и почему. Неужели вы отвергнете?
ifap
Моя претензия скорее к форме, чем к содержанию, к тому бесстыдству или, если хотите, цинизму, с которым жулик читает публичную лекцию о порядочности. А так-то да, еще античные философы отмечали, что лучше всего способен сберечь нажитое тот, кто лучше всего знает, как это украсть.
mvv-rus
Однако я почему-то не увидел в данной конкретной статье ничего про порядочность и прочую мораль (ну, кроме ритуальных фраз про заботу о безопасности своих клиентов, в корпоративном блоге вполне ожидаемых, а потому подлежащих игнорированию). На мой взгляд это - чисто утилитарная статья.
И да, в свете последних тенденций возложить на банки компенсацию ущерба, понесенного их простофилями-пользователями по их, простофиль, вине, я вижу, что распространение такой информации - оно вполне в интересах Сбера. Так что ничего странного в такой публикации именно от Сбера IMHO нет.
ifap
Утилитарного в этой статье (для Хабра, а не Дзена, на секундочку) ИМХО исчезающе мало, тут чистый, незамутненный пиар, при этом так себе по качеству (Сберу явно есть что сказать более интересного по теме, а не вот это вот общеукрепляющее ниочем). Так что никакого противоречия не вижу: публикация рекламная, что вполне в интересах рекламодателя ;)
mvv-rus
На Хабре, как известно, далеко не все посетители - из IT, по крайней мере, администрация прилагает к этому все усилия ;-) Ну и систематичность изложения - она тоже полезна, даже тем, кто по отдельности все это знает. Я, например, запомнил для себя понятие "цифровая тень" - я так красиво формулировать не умею.