Личные данные в интернете. Цифровая кража смартфона

Обмен личной информацией с друзьями и родственниками обогащает ваши существующие отношения и помогает строить новые. Но следует избегать предоставления персональных данных непорядочным людям и сомнительным компаниям, потому что появление вашей личной информации в Интернете связано с определенными рисками.

Преступники действуют по-разному, но самые опытные из них собирают сведения систематически. Собранные по крупицам данные со временем позволяют сформировать весьма четкое представление о вашей жизни. Собрав и систематизировав информацию, преступники никогда ее не уничтожают, потому что ее можно использовать не один раз.

К счастью, можно контролировать риски, связанные с предоставлением информации о себе. Прежде чем давать такую информацию, как, например, дата рождения, убедитесь в том, что у вас нет сомнений относительно того, как получатель будет ее использовать.

Как не допустить распространение персональных данных в интернете

Адрес и номер телефона . Широкое распространение такой информации приведет к тому, что вам будут часто звонить по телефону из компаний, занимающихся телемаркетингом, и будет приходить нежелательная почта. Эта информация может увеличить вероятность того, что мошенник попытается выдавать себя за вас или сделает ваш дом более интересной мишенью для взлома.
Имена мужа/жены, отца и матери (в том числе девичья фамилия матери), братьев, сестер, детей и внуков. Эта информация очень интересна для преступников, которые могут использовать ее, чтобы завоевать ваше доверие, а затем втянуть в какую-то аферу или чтобы угадать пароль или секретный ответ на вопрос, который часто включает в себя имена членов семьи. Эта информация может также представлять угрозу для других членов вашей семьи.
Информация о вашем автомобиле. Ограничьте доступ к информации о номерных знаках и идентификационном номере автомобиля, а также регистрационную информацию, марку, модель, название вашей страховой компании, информацию о кредите и номер водительских прав. Главными способами преступного злоупотребления этой информации являются угон автомобиля (или кража его частей) и страховое мошенничество. Тип вашего автомобиля указывает также на ваше финансовое положение, и это добавляет в пул данных еще одну крупицу информации, собираемую о вас преступниками.
Информация о послужном списке . В руках преступников сведения о местах вашей работы могут оказаться очень полезными для “аутентификации” мошенника в качестве вас. Затем он сможет убедить отдельных людей и организации предоставлять ему больше ваших финансовых отчетов или сведений о вас.
Информация о вашем кредитном статусе . Эта информация может стать предметом злоупотреблений во многих отношениях, поэтому каждый раз, когда вас попросят выложить ее в Интернете, ваш ответ должен быть отрицательным. Не поддавайтесь искушению бесплатно проверить свои кредитные баллы через сайты, которые не относятся к гарантированно авторитетным. Другое частое злоупотребление кредитной информацией основано на предоставлении бесплатного калькулятора ипотеки для того, чтобы вы могли определить, на какой кредит имеете право. У вас затребуют все виды личной информации.

Многие люди оставляют сообщения на автоответчике , чтобы дать знать коллегам, когда они будут находиться вдали от своих офисов. Это очень полезно для коллег, но проявляйте осторожность и ограничьте круг лиц, которым предоставляете подобную информацию. Оставив сообщение с текстом наподобие “Меня не будет с 03.11 по 13.11”, вы рискуете сделать свою квартиру привлекательной для взлома. И вы, вероятно, никогда не выявите связь между информацией, которую отправили в Интернет, и преступлением, совершенным “в реальном мире”.

Возможно, вам придется раскрыть свой послужной список, особенно в резюме, отправляемом на сайт трудоустройства или в социальную сеть, предлагающую подобные услуги. Тщательно выбирайте сайты, на которых будете размещать эту информацию. Создайте отдельную учетную запись (аккаунт) электронной почты именно для резюме, а также указывайте, какие работы вы выполнили, но не сообщайте, в каких компаниях и в какие годы работали. Заинтересованные, законные работодатели могут связаться с вами в частном порядке, и в то же время вы не расскажете о своем трудовом пути всему миру.

После того как найдете работу, уберите с веб-сайтов свое резюме. Рассматривайте это как управление рисками - когда необходимо получить работу, риск публикации подобной информации менее опасен, чем риск остаться без работы.

Поделиться.

Злоумышленники каждый день крадут персональные данные знаменитостей и обычных пользователей. Недавно взломали аккаунты кандидата в президенты США Хилари Клинтон, замминистра энергетики России Антона Инюцына, журналиста Дмитрия Киселёва.

Многие думают, что их данные преступникам не интересны, но опыт показывает, что известность не влияет на желание злоумышленников заполучить чужие персональные данные и извлечь из них выгоду. Мы рассмотрели самые популярные сценарии, в которых ваши данные находятся под угрозой, и расскажем, что делать, чтобы сохранить личную информацию в тайне.

Где поджидает опасность?

Электронная почта

Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.

Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой - под угрозой окажется безопасность всей переписки в компании.

Аккаунты в игровых сервисах

Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.

Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы - и получат за них реальные деньги.

Социальные сети и мессенджеры

Социальные сети и мессенджеры - лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.

Цифровая кража смартфона

У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android - аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.

В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.

Мобильные приложения и игры

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?

Банковские данные

Форма оплаты банковской картой

Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?

Незащищённая Wi-Fi-точка

Wi-Fi - счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.

Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.

Как защитить данные?

Как видите, проблема безопасности в интернете становится актуальнее, чем когда-либо. Везде есть риск попасться на удочку киберпреступников. Мы расскажем об основных способах защиты персональных данных, которые обязательно стоит применять на практике.

Двухфакторная аутентификация

Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой - обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй - то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.

Простой пример: вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.

Двухфакторная аутентификация поддерживается в сервисах Google, Microsoft, Facebook, «ВКонтакте», и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.

Для чего подойдёт:

Защищённое соединение

Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.

Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.

Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me . Он перенаправляет пользователя на HTTPS-версию сайта.

Ещё одно приложение, которое автоматически перенаправляет вас на HTTPS-версию, - HTTPS Everywhere. Есть расширения для самых популярных браузеров.

Для чего подойдёт: электронная почта, аккаунты в социальных сетях и мессенджерах, игровые аккаунты, аккаунт для смартфона, интернет-банк.

Менеджеры паролей

«Придумайте сложный пароль» - это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?

Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему .

Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту - приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.

Контролируйте доступ приложений к вашим данным

Управление доступом приложения Instagram в iOS 9

Пользователи iOS, а с недавних пор и , могут управлять доступом приложений к различным данным. Не поленитесь и проведите ревизию: проверьте, к какой информации есть доступ у установленных приложений и игр. Если какие-то запросы на доступ вызывают подозрение - отключайте.

Для чего подойдёт: мобильные приложения.

Пользуйтесь VPN, работая с публичными Wi-Fi-точками

Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.

Мы рассказывали о для браузера Google Chrome. Недавно VPN встроила в свои браузеры компания Opera. Не пропустите и подробный гид по , который составил сайт That One Privacy Guy.

Для чего подойдёт: открытые Wi-Fi-точки.

Заключение

Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.

Включите двухфакторную авторизацию на всех сайтах и сервисах.
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.
Используйте менеджеры паролей. Не меняйте пароль слишком часто.
Следите, как мобильные приложения используют личные данные.
Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.

Интернет стал неотъемлемой частью нашей жизни. Довольно большую долю своего времени человек сейчас проводит за компьютером, общаясь в социальных сетях, отслеживая последние новости или просто просматривая интересные статьи и фотографии на различных сайтах.

Но довольно часто пользователи совершают ошибку – они распространяют слишком много информации о себе, своей жизни и т. д. Все данные о привычных для человека делах, которыми он активно делится в интернете, сохраняются на различных серверах. Эта информация может продаваться, использоваться в дальнейшем. В эпоху современных технологий возможность оставить что-то строго конфиденциальным стремится к нулю.

Защита данных в интернете стала действительно большой проблемой для всех пользователей. Злоумышленники активно ведут охоту за любой персональной информацией на таких ресурсах, как:

Электронная почта
При регистрации на многих сайтах требуется привязка к электронной почте пользователя. Если злоумышленник получил к ней доступ, ему доступны и остальные аккаунты.
На электронной почте хранятся также все деловые и личные переписки. Любая информация, полученная из сообщений, может использоваться против вас.
Социальные сети
С помощью различных мессенджеров люди обмениваются фотографиями, видео, личными данными и т. д. При взломе аккаунта в социальной сети злоумышленник получит всю конфиденциальную информацию о пользователе.
Игровые сервисы
Множество игроков покупают за реальные деньги лицензионные игры, дополнения к ним, инвентарь. Получив доступ к аккаунту, злоумышленник сможет запросто продать все игры, предметы и т. д.

Для того, чтобы максимально защитить свои персональные данные в Интернете, необходимо следовать хотя бы двум простым правилам:

Используйте надежные пароли;
Отличайте безопасные и надежные сайты с защищенным соединением от прочих.

Использование надежных паролей

Самая большая ошибка многих пользователей – использование простых, небезопасных паролей. Доступ к таким аккаунтам способен получить любой начинающий хакер.
Подобрать такие пароли можно с помощью специальных программ. Более опытные злоумышленники знают о совершаемых пользователями ошибках и используют для взлома популярные, стандартные пароли.

Самый элементарный совет – придумывать для своих аккаунтов сложные пароли. Они могут представлять из себя длинные комбинации из строчных и заглавных букв, цифр, знаков нижнего регистра и т. д.

Придумать сложный пароль, на самом деле, достаточно просто:
например, фраза – «В 2000 году я впервые отдохнул за границей. Мне очень понравилось ».
Напишем ее, используя только первые буквы – В2гявозгМоп .
Теперь напишем ее латинскими буквами: V2gyavozgMop – готовый и запоминающийся пароль.
Или сразу писать первые буквы по-русски из предложения, но на клавиатуре сделать латинскую раскладку: D2uzdjpuVjg

Записывать пароли в блокнот, или, даже, хранить их на компьютере крайне не рекомендуется и очень небезопасно.

Безопасные сайты с защищенным соединением

Довольно популярным течением у злоумышленников является социальная инженерия. Хакеры обманным путем воруют персональные данные, втираясь в доверие к пользователю.
Избежать этого поможет использование сайтов с защищенным соединением.

На сайтах с защищенным соединением страницы помечены зеленым замочком в адресной строке. Это, так называемое, https-соединение:

HTTPS-соединение означает то, что сайт или сервис, которым вы пользуетесь, оригинален и действительно является тем ресурсом, за который себя выдает.
Использование таких страниц может обезопасить пользователя и его персональные данные. Подделать защищенное соединение невероятно сложно.

Сайты, для того, чтобы работать с использованием безопасного https-соединения, устанавливают так называемый SSL Сертификат, благодаря которому, обмен информацией между компьютером пользователя и сайтом проходит по защищенному протоколу с шифрованием всех данных.
Поэтому, сайты, требующие регистрации или на которых возможна оплата каких-либо товаров или услуг, просто обязаны работать по https.

В заключение, перечислим еще некоторые способы защиты персональных данных в интернете:

Избегайте подключения по незащищенным WiFi-точкам;
следите за тем, какие приложения вы устанавливаете на своем смартфоне, как они используют персональные данные;
периодически меняйте пароли от различных аккаунтов и придумывайте для них сложные комбинации;
не скачивайте и не открывайте файлы, пришедшие на ваш адрес электронной почты от неизвестных отправителей;
доверяйте свою конфиденциальную информацию только сайтам, использующим надежное и безопасное соединение;
установите антивирус.

Использование технологии всегда имеет свои последствия, особенно когда вы жертвуете неприкосновенность вашей частной жизни взамен. Удивительно, о не только ЦРУ или ФСБ, но правительства во всем мире работают неустанно, пытаясь ввести законы, дающие им доступ для мониторинга, хранения и рассмотрения каждого телефонного звонка, сообщения или электронного письма. Это является причиной для беспокойства для любого человека, который выходит в Интернет. Если вы тоже озабочены защитой ваших персональных данных в Интернете, то прочитайте эту статью.

Надежность шифрования

Раскрытие планов АНБ ликвидировать глобальный стандарт шифрования вместе с угрозой ошибки Heartbleed вызвало у многих людей потерю доверия к шифрованию. Не стоит недооценивать готовность АНБ к раскрытию методов шифрования. Однако на данный момент шифрование является вашей лучшей защитой против постоянных атак, OpenVPN и AES в определенной степени обеспечивают вашу безопасность. По правде говоря, шифрование является лучшим выбором для обеспечение безопасности вашего присутствия в Интернете против всех потенциальных противников, кроме АНБ.

Немедленно смените ваш пароль

С тех пор как был введен протокол с открытым исходным кодом SSL, ошибка Heartbleed оказалась самой катастрофической всех угроз онлайн безопасности. Вы должны иметь в виду, что SSL обычно используется в качестве основного криптографического алгоритма в Интернете. Он используется не только VPN компаниями и облачными сервисами, но также и банками. Более двух третей интернет-пользователей были затронуты этой ошибкой, и это оставалось незамеченным в течение некоторого времени, год-полтора, чтобы быть точным. Эта ошибка дала злоумышленникам возможность получить доступ к конфиденциальной информации и осуществить кражи паролей. Проблема усугубилась тем, что пострадавшие компании утверждали, что исправили ошибку, даже если никакого исправление не было.

Если вы не уверены, что онлайн сервис, который вы используете, решил проблему, то будет целесообразно спросить их. Если проблема существует, вы должны немедленно изменить свои .

Защита вашего браузера

Есть бесчисленное множество других потенциальных угроз в Интернете. Как упоминалось ранее, существуют различные организации, кроме АНБ, которые постоянно ищут лазейки, чтобы заполучить ваши данные, в том числе и рекламодатели. Эти рекламодатели прибегают к тактике отслеживания ваших действий в Интернете чтобы продать вам даже те товары, в которых вы совсем не заинтересованы. Хотя большинство людей знает, как очистить куки, они по-прежнему не защищены от этих атак. Большинство браузеров сейчас поддерживают режим анонимного просмотра, который дает возможность быть в Интернете без сохранения истории, что блокирует куки рекламодателей. Пока ваш браузер безопасен мало кто может пробиться к вам путем веб-технологии отслеживания.

Защита вашей элекртонной почты

Большинство провайдеров электронной почты предлагают зашифрованное соединение между почтовым сервером отправителя и серверами получателей. Google также принял решительные меры для устранения любых недостатков реализации SSL. Тем не менее, от этого мало пользы, если провайдер электронной почты передает ваши данные на серебряном блюде всем заинтересованным. Считается, что небольшие провайдеры меньше встречаются с этой проблемой, но это только вопрос времени.

Поскольку метод шифрования электронной почты не обязательно кодирует такие вещи как адреса электронной почты получателя и отправителя и тему письма, он все еще может причинить много вреда в чужих руках. Все это можно предотвратить путем установки специальных почтовых программ, таких как Pretty Good Privacy.

Защита ваших разговоров

Вы должны иметь в виду, что ваши обычные телефонные звонки не безопасны, и никак не могут быть защищены. Правительства со всего мира в восторге от записи и мониторинга ваши телефонные звонки. Даже если вы покупаете телефон горелки, это, оказывается, мало пользы, как много информации по-прежнему собирались в виде метаданных.

Если вы хотите обеспечить секретность ваших разговоров, вы можете сделать это с помощью Voice-Over Internet Protocol (VoIP) с шифрованием на обоих концах. VoIP позволяет отправлять сообщения и совершать телефонные звонки через Интернет. Это не только эффективное, но и вполне доступное средство общения.

Пока вы носите ваш смартфон, вы всегда можете быть отслежены. Эта технология не имеет ничего общего с GPS, вас будет отслеживать каждая башня телефонной связи. В этом случае вашим единственным решением может быть только отказ от использования мобильного телефона.

Защита облачных хранилищ данных

С ростом скорости интернета стоимость услуг облачного хранения данных стала снижаться. Но безопасность хранения ваших данных в облачном хранилище представляет собой реальную проблему. Большинство крупных компаний, таких как Amazon, Apple и Google, здесь проигрывают, так как работают все вместе с государственными службами безопасности. Но дело не безнадежно, у вас все еще есть способы обезопасить ваши данные в облаке. Вы можете шифровать их вручную перед загрузкой в облачное хранилище, или использовать облачное хранилище с автоматическим шифрованием.

Использовать поисковик, который не следит за вами

Много людей не знают о том, что поисковые системы, такие как Google следят за ними. Дата и время запроса, пользователя, поисковые слова и куки – все это передается на специальные веб-страницы. Владельцы этих веб-страниц могут затем использовать эту информацию, чтобы создать ваш краткий и приблизительный профиль, который используется для адаптации рекламы для ваших теоретических потребностей. Кроме того, суды и правительства всего мира могут легко получить доступ к вашим поисковым запросам.

Всего этого можно избежать, используя не отслеживающие пользователя поисковые системы. Популярность DuckDuckGo очень выросла с тех пор, как АНБ открыто призналось в шпионаже в Интернете. Количество пользователей поисковика подскочило с двух до трех миллионов менее чем за восемь дней. Кроме того, такие поисковые машины позволяют избежать использования пузыря фильтров – использование поисковой системой истории поиска и других данных профиля, что приводит к появлению новых условий поиска, в которых вы можете быть не заинтересованы. Но такие поисковые системы, как YaCy, StartPage и Gibiru не создают пузырей фильтров и не отслеживают вас.

Использовать Брандмауэр, антивирус и антивредоносное программное обеспечение

Нет лучшего способа защитить ваши выходы в Интернет таких атак, чем использование антивредоносных программ, брандмауэра и антивирусного программного обеспечения. Однако вы должны убедиться, что все ваши программы своевременно обновляются. Вирусы не только наносят вред вашей системе, но они дают хакерам возможность получить доступ к вашим письмам, файлам и паролям. Самое главное, эти программы могут быть установлены на мобильных устройствах, которые также подвержены атакам и часто беззащитны.

Дополнительные советы и хитрости

Если вы хотите получить пару дополнительных советов по защите вашей частной жизни в Интернете, то вы обратились по адресу. Вы должны понимать, что коммерческому программному обеспечению нельзя доверять ни в коем случае. Вы можете начать работать над безопасностью вашего присутствия в Интернете с перехода на некоммерческое программного обеспечения или бесплатную операционную систему, поскольку они не имеют резервных окошек, встроенных в них АНБ. Операционные системы, такие как Ubuntu, являются достаточно эффективными и безопасными по сравнению с Windows.

С другой стороны, можно дополнительно защитить свое присутствие в Интернете с помощью использования виртуальных машин. Эти программы имитируют работу под управлением операционной системы, как если бы она была запущена на физическом жестком диске. Самое лучшее в этом подходе – это то, что сам хост-компьютер находится вне досягаемости атакующих и вирусов. Кроме того, виртуальные машины также могут быть дополнительно зашифрованы для обеспечения повышенной безопасности.

Заключение

После прочтения этой статьи, вы можете спросить себя, является ли ваша конфиденциальность чем то важным. Само собой разумеется, неприкосновенность частной жизни – это одно из основных прав человека, однако вам придется задуматься о компромиссах, на которые придется пойти для того, чтобы обеспечить онлайн конфиденциальность. Будьте уверены, ни один человек не хотел бы, чтобы каждое электронное письмо, вызов и сообщение были записаны, рассмотрены и затем использованы. Сохранение неприкосновенности вашей частной жизни не будет легкой задачей в ближайшие годы, однако теперь у вас есть необходимые инструменты, чтобы улучшить вашу конфиденциальность в Интернете. Конечно, ничто не даст 100% гарантии, но вы можете сделать все от вас зависящее, чтобы остановить других от вторжения в вашу жизнь.

Место	Цена	Наша оценка
	$ 2.99/месяц	5.0	Начать »
2	$ 6.67/месяц	4.9	Начать »
3	$ 2.75/месяц	4.8	Начать »

Персональные данные – настоящий «лакомый кусочек» не только для мошенников, но и для тех, кто использует их для «благих целей» (например, для распространения рекламы и пр.). И их защита – важный вопрос, которому стоит уделять должное внимание любому руководителю компании (да и частных лиц, стремящихся сохранить важную информацию, это тоже касается).

Требования к организации защиты персональных данных прописаны во множестве нормативных документов. Одним из главных среди них в РФ является 152-ФЗ «О Защите персональных данных».

По нему и работают многие компании, оказывающие услуги в данной сфере (как, например, «Rentacloud» http://rentacloud.su/services/zashchita-personalnykh-dannykh/). Помимо этого, существует и всевозможные нишевые акты, которые не стоит пренебрегать (взять, к примеру ФЗ «О бухгалтерском учете» и пр.).

Давайте разберемся, для чего и как обеспечивается информационная безопасность защита персональных данных, и как не обжечься на этом.

Защита персональных данных в сети интернет: кому и для чего могут понадобиться эти сведения

Итак, под персональными данными (ПДн) принято понимать информацию, которая прямо или косвенно касается определённому (или определяемому) лицу (оно же – субъект ПДн). Что это за информация? Под данное понятие подходят такие сведения, как ФИО, возраст и пол субъекта, место проживания, его антропометрические данные и сведения о национальности, семейное положение и любая другая информация, позволяющая идентифицировать человека.

А ведь ПДн могут использовать не только для идентификации, но и для преступных (и не совсем) целей. Если защита персональных данных в интернете не организована должным образом, и допущена их утечка, эти сведения могут быть использованы злоумышленниками как угодно. Вот только несколько примеров такого злоупотребления:

Подлог сведений с целью выполнения каких-либо действий. Одно дело, когда ваши данные будут использованы, например, для безобидной регистрации в каком-то сервисе или социальной сети. И совсем другое, когда с помощью этого фейкового аккаунта будут совершаться мошеннические действия.
Доступ к финансовым ресурсам субъекта защиты ПДн. Кредитные карты, электронные деньги, «денежные» аккаунты в онлайн играх. О всему этом можно получить доступ, зная определенный набор персональных данных.
Уничтожение ПДн. Да, довольно часто доступ к этой информации осуществляется именно с целью ее уничтожения. Это позволяет на некоторое время парализовать работу систем, использующих такие сведения, последствия от чего могут быть самыми разными.

Персональные данные также являются «лакомым» кусочком и для тех, кто использует их далеко не для преступных целей. Взять, например, таргетинговую рекламу. Один из каналов сбора информации для нее - файлы cookie, отправляемые используемым вами браузером на сервер.

Получить рекомендации по организации защиты ПДн конкретно для каждого случая можно, обратившись в компанию, оказывающую услуги в данной сфере (например, «Rentacloud» http://rentacloud.su). Также есть ряд универсальных советов, следовать которым может каждый, без помощи специалистов. Они следующие:

Используйте на домашних и рабочих ПЭВМ лицензионное антивирусное ПО, и не забывайте его обновлять.
Внимательно читайте условия использования всевозможного ПО и интернет-сервисов, требующих регистрации с указанием ПДн. В них может быть прописано условие использования и обработки ваших персональных данных.
Закажите аудит системы защиты ПДн (это касается субъектов бизнеса, предприятий, организаций и пр.), чтобы оценить качество ее организации, и получить действенные советы в данной сфере.

Если есть возможность, организацию сохранности ПДн лучше доверить профессионалам. Они знают особенности защиты персональных данных с учетом сферы и характера деятельности компании (субъекта бизнеса), смогут определить типовые угрозы, и сформулировать действенные рекомендации. В таких компаниях вам гарантированно помогут в любом случае: если нужна защита персональных данных в облаке, либо сведений, хранящихся на физическом сервере. Доверяйте это профессионалам, и проблем с сохранностью важной информации не будет.