то ждем ваше обращение в нашей службе тех поддержки.
Мир перешел в онлайн. В этом есть свои прелести, но без проблем не обошлось. Интернет открыл безграничные возможности - и скрыл настоящих киберпреступников, которые охотятся на любую информацию, несущую в себе потенциальную ценность. Построить общество на ценностях диджитал-индустрии оказалось невозможно без средств онлайн-защиты. Поэтому проблема персональных данных становится одной из главных в нынешних дискуссиях. В материале поговорим о том, как личную информацию защищают на уровне государства и что может сделать обыкновенный пользователь ПК, чтобы не стать жертвой кибератак.
Что такое персональные данные
Статья 8 Хартии основных прав Европейского Союза гласит:
- каждый имеет право на защиту информации, которая касается его лично;
- у каждого должен быть доступ к персональным данным, затрагивающим его жизнь.
Европейские страны решают проблемы, относящиеся к правам человека, основываясь на Хартии, только если вопрос связан с законодательством ЕС. Все прочие неурядицы решаются местным правительством. Человек, чьи права были нарушены, направляет заявление в национальный комитет, правительство, специально созданный орган власти либо суд.
В то же время, около 60% стран не имеют законов, призванных регулировать защиту персональных данных. Но даже в развитых странах данное право регулярно нарушается. Так, в Европе только в мае национальные органы получили свыше 95000 жалоб о возможной утечке информации.
При этом, с каждым годом ситуация становится все более тревожной. Например, по информации CIGI-Ipsos, в 2018 году каждый второй опрошенный признался: он испытывает серьёзное беспокойство в связи с тем, что кибер-преступлений становится больше по сравнению с 2017.
Лаборатория Касперского провела исследование и пришла к выводу, что 40% респондентов не в курсе, как защитить кибербезопасность и что такое VPN.
А те, кто знают основы компьютерной грамотности, часто пренебрегают элементарными правилами безопасности. Например, компания Yubico предложила в ходе опроса оценить, насколько люди соблюдают принципы безопасной работы в Интернете. Выяснилось, что 70% делятся паролями с коллегами, хотя и знают, что эксперты в области кибербезопасности этого не поощряют.
Половина респондентов использует пять одинаковых паролей для рабочих аккаунтов, финансовых веб-сайтов и профилей в социальных сетях.
Кроме того, многие европейские корпорации в рамках тренингов по культуре кибербезопасности отправляли сотрудникам фейковые емэйлы - образец фишинга. Неизвестные личности просили работников компаний предоставить им персональные данные, касающиеся их работы и личной жизни. Хотя большинство пользователей ПК знает, что предоставление подобной информации приводит к финансовым аферам, 4% респондентов подробно ответили на опасные электронные письма.
К сожалению, они не знали, что в 2017 году приблизительно 17 миллионов американцев испытали на себе, что такое киберпреступления. В результате фишинга были украдены данные банковских карт и финансовых счетов.
Итак, в результате утечки информации ежегодно международное содружество теряет около 4 миллионов долларов. Как это происходит на механическом уровне? Давайте посмотрим.
Корень проблемы
В 1994 году были изобретены cookies, небольшие текстовые файлы, сохраняющие информацию на локальном браузере. Но технологии не стоят на месте, и впоследствии cookies стали использоваться для получения информации о других людях. В то время как большинство веб-сайтов получают данные о ваших интересах, предпочтениях и даже привычках благодаря трековой фиксации cookies. После сбора информации эти файлы отправляются обратно на сервер для тщательного анализа. К сожалению, довольно часто веб-сайты сохраняют cookies без желания конкретных Интернет-пользователей. Таким образом создаются цифровые персоналии и впоследствии им отправляется таргетированная реклама, а также прочий контент, который вы видите онлайн.
IPhone появился на рынке цифровой техники в 2007 году. С тех пор мобильные приложения не только существенно облегчили жизнь людей, но и невидимым образом посягнули на личное пространство. Когда вы скачиваете приложение, необходимо разрешить ему получить доступ к информации на телефоне. При этом, большое количество приложений таким образом видит вашу персональную информацию даже тогда, когда вы не используете приложение. Например, отчет The New York Times за 2018 год обнаружил, что больше 25 крупных компаний продают информацию о местонахождении пользователя предприятиям для таргетированного маркетинга.
В 2004 году заявил о себе Фэйсбук. Социальные сети - идеальные платформы для того, чтобы составить детальный портрет пользователя. Хотя всем известно, что в соцсетях не стоит публиковать то, что вы не желаете увидеть на газетном развороте впоследствии, персональная информация утекает постоянно. Даже если у вас нет привычки делиться тем, что происходит в жизни день за днём, компании день и ночь мониторят ваше поведение и привычки онлайн. Трекеры данных позволяют узнать больше, чем вы хотели бы рассказать абсолютно незнакомым людям.
Законы должен знать каждый
Хотя федеральные и общенациональные правительства стремятся защитить интернет- безопасность, законодательство имеет множество проблемных мест, которые оставляют для хакеров возможность избежать судебного наказания.
Приводим перечень документов, которые регламентируют, как защищены персональные данные в интернете.
- Закон о конфиденциальности электронной коммуникации (1986, США) - компании и правительственные организации могут получать доступ к персональным данным лишь по решению суда;
- Акт финансовой модернизации, более известный как Закон Грэмма-Лича-Блайли - 1999, США - финансовые институты обязаны узнавать у потребителей, хотят ли они делиться персональной информацией с третьими лицами;
- Закон о защите конфиденциальности детей в Интернете - 2012, США;
- Общий регламент по защите данных - 2016. Пользователи имеют право запросить доступ к той персональной информации, которую узнали компании, и сделать выбор, можно ли этим данным становиться достоянием общественности.
Это законодательство регламентирует защиту персональных данных в рамках судебной системы Европейского Союза.
Что касается Российской Федерации, граждане, которые пострадали в результате утечки информации, могут взглянуть на следующие законодательные акты:
- 152-ФЗ «О персональных данных», 149-ФЗ «Об информации, информационных технологиях и о защите информации», КоАП, УК РФ, ТК РФ и ГК РФ.
Как защитить персональные данные самостоятельно?
1. Поставьте различные пароли на все важные для вас аккаунты, включая домашний и рабочий емэйл, банковский счёт, коммерческие вебсайты, на которых вы совершаете покупки, а также не забудьте о соцсетях. Меняя пароль, придумайте новый, не используйте тот, который вы уже использовали.
2. Удаляйте cookies, если не хотите, чтобы одна и та же таргетированная реклама следовала за вами по пятам на всех сайтах, которые вы посещаете.
3. Не открывайте ссылки от неизвестных личностей и не реагируйте на письма, в которых запрашивается ваша персональная информация. Кстати, часто мошенники регистрируются на Линкедин, чтобы в личной переписки с сотрудниками интересующей их компании получить доступ к секретным данным и, взломав онлайн систему, забрать деньги и ценные сведения. Этот метод называется фишинг.
4. Мошенники могут представляться также представителями банка. Не давайте никаких паролей по телефону малоизвестным личностям. При этом будьте начеку особенно когда вам приходит денежный перевод из-за границы. Стоит вам сообщить данные карты в ходе безобидного на первый взгляд звонка, как средства перейдут на карту мошенникам.
5. Перед тем, как воспользоваться сервисами, прочитайте соглашения. И потом решайте, кому и зачем вы хотите передать данные.
6. Уязвимыми для кибератак вы также становитесь, если используете устаревшие версии операционной системы или программного обеспечения.
7. Не поленитесь установить двухфакторную аутентификацию. Лучше лишний раз подтвердить вход в электронный ящик с мобильного телефона, чем дать доступ к информации мошенникам.
8. Если вы хотите выложить персональные данные, связанные с вашей работой или творчеством (например, портфолио), на каком-либо сайте, проверьте, чтобы в адресной строке был код https.
Соблюдая эти нехитрые правила, вы сможете значительно обезопасить себя от происков кибермошенников.
Ася Шкуро
Назад в раздел