0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Информационная безопасность в сети: Заметаем цифровой след

Информационная безопасность в сети: Заметаем цифровой след

Ручаюсь, в 9 случаях из 10 мне не понадобится применять специальные знания по информационной безопасности в сети, использовать фишинговые страницы, кейлоггеры и методы социальной инженерии, чтобы составить о вас небольшое, а если повезет – то довольно увесистое досье, буквально в ближайшие пару часов.

Напрягает? Меня – да. Поэтому в статье я хочу поговорить про цифровой след.

Много дискуссий поднимается на тему того, как мегакорпорации типа Майкрософт или Гугл используют нашу личную информацию. Ни для кого не секрет, что наше поведение в сети исследуется, отслеживается, метаданные суммируются и используются в целях, не всегда понятных обычному пользователю. Периодически мы слышим о крупных скандалах, напрямую связанных с угрозой безопасности в сети — утечкой информации из баз данных. Спорим о том, способен ли искусственный интеллект обработать такое количество личных данных и кому это может быть выгодно. Но все это не касается нас лично, происходит в «далеких Америках» и кажется неактуальным для повседневной жизни.

Однако сегодня речь пойдет не о наших взаимоотношениях с призрачным искуственным интеллектом, а о вероятности использования персональных данных интеллектом человеческим – гораздо менее мощным, но вполне вероятно, злонамеренным. Или нейтральным. Например, HR-щики крупных компаний очень хорошо обучены мониторить общедоступную информацию о кандидатах на ту или иную должность.

Так получилось, что в последние несколько лет я стараюсь вести жизнь «серого человека». И в моем случае это больше распространяется на жизнь в сети, нежели на жизнь оффлайн. Я не специалист по информационной безопасности (хотя в перспективе рассматриваю такую возможность). Назовем подход, который я практикую, тактикой вдумчивого пользователя.

Начнем с того, что я постоянно анализирую и контролирую свой цифровой след: не выкладываю личной информации, не веду страниц, которые позволят меня каким-то образом лично идентифицировать, не шерю семейные фото.

Кроме того, у меня есть небольшое хобби – знакомясь с новым человеком, я очень люблю искать дополнительную информацию о нем в сети. Особенно увлекательными оказываются случаи, когда человек информацию о себе выдавать по каким-то причинам не хочет. Вы удивитесь (а я удивляюсь постоянно!) насколько наивным и неосмотрительным при ближайшем рассмотрении оказывается поведение в сети большинства пользователей.

Ниже я разберу по пунктам основные слабые места в поведении среднестатистического пользователя, которые мне удалось обнаружить. Вам же, читатель, решать – оставлять ли свое присутствие в сети «as is», или, возможно, стоит сделать его более продуманным. Не претендую на полноту списка, лишь хочу помочь вам обострить осторожность и внимательность. Сегодня речь пойдет преимущественно о социальных сетях — вконтактах, фейсбуках и так далее.

1. Привязка аккаунта соцсетей к номеру телефона и почте

Удобная и нужная, казалось бы, вещь. Все приложения назойливо предлагают нам осуществить привязку телефона или почты в целях восстановления пароля. В большинстве сетей даже нельзя завести аккаунт без указания реального номера или, как минимум, мейла. Помните классическое «165 друзей из вашего френд-листа указали свой номер телефона»?

Ну так вот, после осуществления такой привязки, например, в сети Фейсбук, мне даже не обязательно знать ваше имя – достаточно вбить в поисковую строку соцсети номер телефона или мейл, и я уже просматриваю ваши семейные фото из последнего отпуска.

Решение проблемы — по возможности не указывать номер телефона в аккаунтах соцсетей и аппликациях. Завести отдельный почтовый ящик для такого рода задач и привязать его к основному (т.е. настроить автоматическую пересылку входящих писем). Вам даже не понадобится туда заходить повторно – все уведомления будут приходить на основной мейл. Но теперь любопытствующим будет гораздо сложнее «пробить» ваше портфолио по соцсетям, располагая вашим мейлом.

2. Необходимые настройки аккаунтов соцсетей

Закройте ваши аккаунты от посторонних, если только вы не политик или другой общественный деятель и это не ваша рабочая страница, которую обслуживает команда СММ-щиков. Не держите аккаунтов или в целях безопасности не публикуйте важной личной информации в тех сетях, где такая настройка невозможна. Придумайте вымышленного персонажа и пользуйтесь им для тех сетей, где вы хотели бы присутствовать, но не обязательно станете поддерживать связь с реальными знакомыми.

При этом я рекомендую закрыть от посторонних глаз не только посты и фотографии, но и список друзей — для вашей большей безопасности в сети (иначе я пошлю запросы всем вашим друзьям, ответят на них 14 из 100, а потом и вы сами – поскольку у нас будет 14 общих друзей). Также скройте список групп, в которых вы состоите (в группах отлично работает поиск по имени пользователя и можно нарыть много полезной информации, если вы активно участвуете в той или иной группе), чекины и лайки на страницах локальных бизнесов (иначе мы можем встретиться в вашем любимом кафе).

3. Фотографии

Очень люблю изучать детали заднего плана на фото, проходить по тэгам и изучать ближайший круг общения, места встреч…

Читать еще:  9 правил успешного рукопашного боя

Всегда помните, что фотографии — богатейший источник информации и, по сути, очень «яркий» цифровой след!

Всегда помните о прекрасной функции гугла – поиске по картинкам. Если регистрируетесь на сомнительных ресурсах, типа сайтов знакомств, не размещайте те же фото, которые размещены на ваших личных страницах в соцсетях (или – еще круче – на бизнес-профиле в Linked.in) – гугл зачастую позволяет установить связь между разными аккаунтами, если на них размещены одни и те же изображения. Кстати, защита фото от скачивания, установленная в некоторых сетях, тоже может не сработать. Мне доводилось находить связанные аккаунты по аккуратно обрезанным скриншотам из сетей с защищенными изображениями.

4. Комментарии

После применения всех вышеуказанных рекомендаций сеть все равно позволяет найти ваши комментарии в открытых группах. Часто эти комментарии могут многое рассказать о комментаторе. Рекомендую периодически запускать поиск по собственному имени и вычищать утратившие актуальность комментарии и посты в открытых группах.

5. Публикация скриншотов

Эта функция теперь доступна с одного клика. Но я всегда призываю знакомых и друзей потратить лишнюю минуту и удалить со скриншота (с помощью простейшего графического редактора) техническую информацию об операционной системе, используемом браузере, панели закладок и другие данные, которые не важны в контексте конкретного скриншота. Вся эта информация при определенных обстоятельствах может сработать против вашей безопасности в сети.

6. Договоренности с членами семьи

Если вы вознамерились скорректировать свой цифровой след, обязательно договоритесь со знакомыми и членами семьи о том, чтобы ваша информация не «сливалась» в сеть через их аккаунты. Это касается всевозможных тэгов, упоминаний, совместных фото с семейных пикников и т.д.

Приведу здесь один очень яркий пример. Одна дама в некой закрытой группе психотерапевтического толка решила поделиться своими семейными проблемами. В том числе, детально обсудить нестандартные сексуальные предпочтения своего мужа. Казалось бы – ничего особенного. Но в несколько кликов выясняется, что обсуждаемый муж – главный юридический советник крупного российского банка.

Поэтому, пожалуйста, заручитесь пониманием и поддержкой близких касательно публикации данных, иначе все перечисленные выше меры могут быть перечеркнуты одним махом. И, ради бога, не заводите аккаунтов детям! Если же это невозможно, хотя бы закройте их аккаунты от посторонних. И установите парентал-контроль. Впрочем, это тема для отдельной статьи.

Повышайте свою осведомленность! Подписка на журналы по информационной безопасности в сети, даже если читать только заголовки, способна значительно обогатить ваши представления о разнообразных уязвимостях наших гаджетов и сетевой жизни. Периодически запускайте поиск по своему имени в таких сервисах, как гугл (в том числе – advanced search), яндекс.люди, локальный поиск внутри конкретных соцсетей. Вобщем, всегда и постоянно мониторьте собственный цифровой след!

И никогда не забывайте, что ваша информация, будучи опубликованной однажды, продолжает жить своей жизнью и становится вам абсолютно неподконтрольна.

Как избавиться от следов своего существования в интернете

В середине ноября 2016 года шведские разработчики Вилли Долбо и Линус Юннебак запустили сервис deseat.me, с помощью которого любой пользователь Gmail может удалить всю информацию о себе из социальных сетей и различных сервисов. «Лента.ру» выясняет, почему все больше людей стирают свои цифровые следы.

Веб-самоубийство

По словам шведских разработчиков, чтобы полностью исчезнуть из сети, достаточно зайти на их сервис deseat.me через свой Google-аккаунт. Программа самостоятельно обнаружит все подключенные к электронной почте подписки, а пользователю останется выбрать, от какого именно профиля избавиться. После того как нужные позиции определены, программа перенаправляет вас непосредственно на страницу ресурса, где можно одним кликом стереть аккаунт. Однако имейте в виду: удаление с помощью deseat.me окончательное и бесповоротное — восстановить информацию не удастся.

Менее радикально настроенным пользователям, а также тем, у кого нет аккаунта на Gmail, придется довольствоваться удалением профилей вручную. Так, чтобы скрыть свое присутствие в Facebook , Twitter или во «ВКонтакте» , необходимо зайти в настройки страницы и самостоятельно удалить аккаунт. Через некоторое время (от двух до четырех недель, в зависимости от правил соцсети) аккаунт и все связанные с ним публикации исчезнут из интернета.

Вычислить по IP

Мало кто задумывается о том, сколько информации о себе мы оставляем в открытом доступе. И дело вовсе не в порочащих репутацию снимках и видеозаписях — сегодня совершенно необязательно быть матерым хакером, чтобы узнать телефон, адрес и даже местоположение любого человека.

В июле 2016 года работники одного из британских кафе провели социальный эксперимент. Они предлагали прохожим бесплатный напиток в обмен на лайк в Facebook. И пока участник акции делал заказ, быстро собирали в сети его данные. В итоге посетители получали краткое досье на себя, в том числе контактную информацию, а также данные об образовании, работе и вероисповедании.

Более того, есть немало специальных программ для поиска пользовательских данных. Так, с помощью систем распознавания лиц можно узнать имя человека всего по одной фотографии, а по самому обычному электронному письму — выяснить IP-адрес и местоположение. И каждого нового знакомого или делового партнера мы первым делом «пробиваем» в Google, просто вводя имя и фамилию в строку поиска.

На этот феномен давно обратил внимание профессор Бостонского университета и автор книги «Все, что происходит в Вегасе, остается в сети» Эрик Куалман. По его словам, из-за обилия постоянно сохраняющихся данных о пользователях, вести себя в сети надо так, словно «за вами наблюдают ваши мама, босс, тренер и враги». «По сути, так оно и есть. Идет ли речь о личной жизни или о карьере, ваша репутация в интернете сегодня определяет и вашу репутацию вне его», — считает исследователь.

Читать еще:  Андрей Круз, писатель-фантаст. 1965-2018

Об опасностях хранения пользовательских данных заговорили еще в 2009 году. Тогда известный американский маркетолог Тони Фиш в книге «Мой цифровой след» подметил, что с помощью анализа сетевой активности пользователям можно не только навязывать «рекламу по интересам», но и с легкостью манипулировать ими.

Цифровой след

Фиш выделяет два вида цифровых следов: пассивные и активные. Пассивные формируются на основе данных, ненамеренно созданных пользователем, — посещение различных сайтов, социальных сетей и ресурсов. Такого рода информация автоматически сохраняется на серверах провайдеров, в веб-архивах и дата-центрах.

Конечно, де-юре она доступна только администраторам ресурсов, которые посетил тот или иной юзер. Но в реальности именно благодаря пассивному цифровому следу пользователей сети преследует навязчивая таргетированная реклама, тонко намекающая ему на то, что недавно он посещал сайт с кроссовками или бытовой техникой.

Активные цифровые следы — это действия в интернете, совершенные непосредственно пользователем. Например, публикация фотоснимка, поста или комментария. Такая информация не только автоматически сохраняется на специальных серверах, но и может быть использована кем угодно.

Фиш предсказал, что пользователи потребуют удаления своих личных данных от поисковиков, и его предсказание сбывается.

Право на забвение

С 2014 года в Евросоюзе действует закон о праве на забвение. Теперь все граждане ЕС могут потребовать от Google удалить порочащую их информацию из результатов выдачи. Действие закона распространяется на ссылки с недостоверными или неактуальными данными о заявителе.

Принятию закона способствовало судебное дело испанца Марио Костеха Гонсалеса против Google, рассматривавшееся в мае 2014 года. Гонсалес требовал от корпорации удалить несколько порочащих его публикаций в СМИ. Суд Евросоюза удовлетворил иск испанца, поскольку, по мнению суда, хранение личной информации без одобрения пользователя противоречит директиве ЕС о защите персональных данных от 1995 года.

В России право на забвение в интернете вступило в силу 1 января 2016 года в виде поправки к федеральному закону «Об информации, информационных технологиях и о защите информации». Исключение — информация о событиях, содержащих признаки уголовно наказуемых деяний, сроки привлечения к ответственности по которым не истекли, и сведения о совершении гражданином преступления, по которому не снята или не погашена судимость.

Лишь за первые три месяца действия закона в «Яндекс» поступило больше 3,6 тысяч обращений от 1348 человек, однако 73 процента заявок отклонили. «Яндекс» объяснил это тем, что не может проверить достоверность информации. Это, в частности, касается врачей, требующих удалить ссылки на ресурсы с негативными отзывами о них.

Сетевая контрацепция

Чтобы не заниматься удалением аккаунтов, общением с техподдержкой соцсетей и заявлениями в «Яндекс», в сети следует вести себя крайне осторожно. Например, использовать блокиратор Adblock, который не только позволяет избавиться от навязчивой рекламы, но и, как утверждает Эдвард Сноуден, ограждает от замаскированных вредоносных программ.

Личная переписка в социальных сетях также может легко стать достоянием общественности, ведь взломать аккаунт в Facebook или «ВКонтакте» не так уж сложно — в русскоязычном Tor это обойдется в сумму от 2,5 тысяч до 7,5 тысяч рублей. К сожалению, стопроцентной гарантии защиты данных не даст даже самый сложный пароль.

Желающим сохранить в тайне переписку стоит обратить внимание на мессенджеры с шифрованной передачей данных. Например, WhatsApp или Telegram, безопасность которого также заслужила одобрение Сноудена.

Однако корень проблем — в самой архитектуре интернета. У каждого выходящего в сеть устройства имеется уникальный идентификатор — IP-адрес. Его можно скрыть с помощью прокси-сервисов, правда, за анонимность придется расплачиваться крайне низкой скоростью загрузки страниц.

Кроме того, для безопасного выхода в интернет можно использовать виртуальную частную сеть или VPN, где трафик перенаправляется через цепочку серверов. Однако во-первых, услуги большинства VPN-клиентов не бесплатны, а во-вторых, они с готовностью передают информацию о пользователях по запросам спецслужб. Для коротких и незаметных выходов в сеть есть бесплатные сервисы, такие как VPNBook с поддержкой Windows, Linux, Mac OS, Android и iOS.

Самое надежное решение проблемы анонимности в интернете — анонимная сеть Tor, функционирующая по технологии «луковой маршрутизации». Информация в ней шифруется и проходит через большое число промежуточных систем, но это оборачивается крайне низкой скоростью загрузки страниц. К тому же, по слухам, спецслужбы ведущих стран уже умудрялись вычислять пользователей в Tor и активно разрабатывают метод деанонимизации всей сети.

Ловушка в интернете: что цифровые следы могут рассказать о вас

Сбором данных уже никого не удивить: теперь их все собирают и хранят. Но данных все равно не хватает. При этом почему-то многие до сих пор недооценивают соцсети, считают, что это какая-то ерунда, что там люди пишут сплошные глупости, которые не имеют никакого отношения к реальной жизни. Но на самом деле это невероятно ценный, абсолютно открытый источник данных.

В России 146 млн жителей, и о 138 млн из них есть открытая информация. 98 млн зарегистрированы в социальных сетях. Ежедневно в сеть выкладываются 12 млн фотографий. И вся статическая информация о том, что они (вы) постили, лайкали, смотрели, — все это сохраняется. Компания делает из этого выводы. Или антивыводы.

Читать еще:  Зомби-апокалипсис реален - среди насекомых существуют зомби!

Это один из самых увлекательных вариантов применения анализов социальных данных. Вот, например, ситуация: девушка зашла в магазин, и ей сразу предложили платье. Но на самом деле, в этот момент были проанализированы все ее фотографии в инстаграме. И даже то, насколько цвет верхней одежды зависел от ее настроения на протяжении последних пяти лет.

Да, здесь действительно прослеживается зависимость: у многих покупателей женского пола цвет верхней одежды, которую они выбирают, очень серьезно зависит от эмоционального окраса публикации. У мужчин — нет.

Таков средний пользователь российских социальных сетей и аудитория, которая его окружает. Благодаря ведению всех этих новых интегральных и модульных лент соцсетей, каждый из них видит какую-то определенную информацию об окружающих.

Вы можете собирать данные своими силами. Источников на самом деле масса: какие-то открытые, какие-то закрытые — игры, сайты знакомств, ЕГРН, ЕГРЮЛ, ФССП, ЦИАН, «Авито» и так далее. Про кого-то узнать можно немногое. Фамилию, например. А про кого-то вплоть до порнографии, которую человек смотрит. Кстати, это одна из самых занятных метрик: по статистике шести банков, если женатый мужчина смотрит профайлы молодых девушек в социальных сетях, то с вероятностью 85-87% он заинтересуется кредитным предложением. Интересно, правда?

А еще есть приложение для знакомств. Там люди всегда раскрывают реальные интересы, публикуют реальные фотографии. Главный из недооцененных ресурсов — это «Авито». По статистике, наркоторговцы, о которых, как правило, нет никакой дополнительной информации, кроме номера телефона, засвечиваются на «Авито». Они, как правило, когда-нибудь что-нибудь там размещали. Соответственно, по этим объявлениям, можно понять, кто этот человек.

Из открытых источников можно достать огромный объем информации. Иногда метрик настолько много, что они начинают портить эту модель: какие-то параметры анализа цифровых следов могут пересекаться, но при этом для реальной рекламной кампании никакой пользы эти корреляции не несут: например, статистика говорит, что 95% женщин, которые покупают зимнюю резину, — блондинки.

Пока что российское законодательство не запрещает хранить у себя историю всевозможных цифровых активностей граждан России. 80–90 % неочевидных параметров практически в любом бизнесе могут показать много интересного: на первый взгляд от них ничего не зависит, хотя на самом деле зависит очень многое. Собственно, к этой полезности мы и стремимся. Мы ушли от того, что люди научились собирать большие данные, и пришли к тому, что на основании собранных данных мы можем делать нормальные и значимые прогнозы и наконец-таки уже начать предлагать людям действительно нужную информацию, которую они смогут эффективно использовать. Это очень интересно, но не всегда очень этично.

Мы с вами понимаем, что если вам дарят бесплатно какой-либо промо-код, то это не случайно: это означает, что некий алгоритм оценил потенциал новой аудитории для привлечения. Лучше всего это работает с едой или с молодыми родителями. Молодые родители — это самая активная аудитория в России. Если собрать все, что пишут молодые мамы Российской Федерации в интернете, из этого можно было бы написать роман. Соответственно, бережно собрав эту информацию, ее можно как-то использовать.

Целей может быть масса: подбор товаров, прогнозирование продаж магазинов на основании сегментации и идентификация аудитории. Но может получиться так, что на основании всех этих параметров сегментации аудитории на какие-то группы окажется, что вы ничего не знаете о своем реальном клиенте. Или, например, вы можете напугать клиента своей осведомленностью. Вот, к примеру, провальная история крупнейшей в России сети секс-шопов: они решили провести эксперимент и сделали форму на сайте. Когда человек заходил на сайт, ему предлагалось подождать несколько минут, после чего сайт полностью подстраивался под его материальные интересы. Под каждой категории товаров было написано почему ему показывают именно этот товар — потому что он состоял в какой-то группе, потому что он пользуется услугами таких-то сервисов и так далее. Но вовлеченность покупателей этого магазина за три месяца тестирования не увеличилась: люди сразу пугались, что за ними следят, и закрывали сайт.

Поэтому на сегодняшний день наша задача — понять, насколько эффективна для бизнеса этичность, но вопрос этики пусть каждый решает сам.

И еще кое-что о безопасности использования этих данных. Это второй по популярности вопрос, связанный с большими данными. Первый — «Почему мы до сих пор в тюрьму не сели?».

На самом деле текущее законодательство вроде бы не очень лояльно относится к сбору и обработке персональных данных. Но только если это оператор персональных данных. Надеюсь, что те из вас, кто будет заниматься обработкой цифровых данных пользователей, тоже не являются операторами персональных данных: в противном случае, если вы не раскроете конечному клиенту источников этих данных, вы всегда можете продавать аналитику как свое личное экспертное мнение.

В Европе сейчас популярная шутка, что у нас, мол, не датасайнтисты сидят, а гадалки с хрустальным шаром. Так будет до тех пор, пока вы клиента уверяете, что нет разницы, каким путем была получена эта информация. Но что делать, если 99% знаний о людях, которыми обладают мобильные операторы или банки, можно достать из любых источников.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector