Как интернет узнает ваши отпечатки пальцев.

Что не так с хранением персональных данных
ТАСС — о том, насколько легко узнать ваш домашний адрес, телефон и данные банковской карты и как понять, "утекли" ли сведения о вас и можете ли вы себя обезопасить
Неизвестные хакеры опубликовали в Сети большой массив личных данных пользователей — 773 млн адресов электронной почты и более 21 млн паролей. Об этом 17 января сообщил журнал Wired, он же назвал эту утечку одной из крупнейших. Есть там, как оказалось, и данные российских пользователей.
Утечки становятся действительно большой проблемой, которая только разрастается с каждым годом.
ТАСС напоминает, какая информация о вас хранится в интернете и как можно обезопасить себя.
Что такое персональные данные?
В законе "О персональных данных", принятом в 2006 году, объясняется, что это "любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)".
Проще: к ним относятся все данные, указанные в ваших документах: ФИО, дата и место рождения, адрес, семейное положение, данные об образовании, состоянии здоровья и профессии.
А также биометрические данные — отпечатки пальцев, скан сетчатки глаза. Данные, написанные на вашей банковской карте, — тоже. И даже то, что открыто указано в вашем профиле в любой соцсети.
Я часто слышу об утечках персональных данных. Объясните, что происходит?
Утечки — это действительно большая проблема. С каждым годом их становится больше.
В первом полугодии 2018 года в мире произошло 1039 утечек конфиденциальной информации, что на 12% больше, чем в первой половине 2017 года, по данным аналитического центра InfoWatch.
В результате скомпрометировано 2,39 млрд записей персональных и платежных данных — это номера социального страхования, реквизиты пластиковых карт. 21 случай относится к мегаутечкам: в результате каждой из них "утекло" более 10 млн записей.
Как "утекает" информация? И кто виноват?
По-разному.
За данными охотятся хакеры — они могут использовать программы-вымогатели и взламывать корпоративную почту. Но информация может стать общедоступной случайно, по халатности или по злому умыслу сотрудника.
Исследователи безопасности — те, кто ищет уязвимости в системах защиты, — почти каждый день сообщают о незащищенных облачных серверах.
"Зачастую технические специалисты забывают закрыть свободный доступ к хранилищам, компрометируют их из-за неверных настроек при организации совместной работы", — говорится в отчете InfoWatch.
И что происходит со скомпрометированными персональными данными?
Часто эти базы продают в даркнете ("темный", нелегальный интернет — это часть интернета, работающая по своим протоколам и алгоритмам для достижения максимальной анонимности).
Чтобы вы понимали, о каких суммах идет речь: в 2018 году на одном из форумов за 8 биткойнов (цена одного биткойна сейчас — 418,1 тыс. рублей) продавали сведения о 70 млн пользователей Telegram.
Самое безобидное, что можно сделать с вашими данными, — продать компаниям, которые станут звонить и предлагать товары и услуги. А если злоумышленники получили платежные данные — они могут увести с вашего счета деньги.
Иногда персональные данные могут обнародовать ради шутки.
В 2017 году одним из самых обсуждаемых инцидентов в сфере безопасности стала утечка данных актеров "Игры престолов". Хакеры выложили в общий доступ их номера телефонов, домашние адреса и электронную почту. Другие пользователи временно завладели аккаунтами продюсерской медиакомпании.
Я буду пользоваться услугами крупных и надежных компаний. Они не допустят утечку.
Это не поможет.
Только в 2018 году от утечек данных пострадали ЦРУ, ФБР, министерства обороны США, Великобритании, Международный олимпийский комитет, Народный банк Китая, говорится в отчете InfoWatch.
Сообщалось о компрометации данных пользователей BitTorrent, GitHub, Skype, Tinder, WhatsApp, YouTube.
Из чего следует вывод, что неуязвимых систем нет. Все, что вы можете сделать для своей безопасности, — это выполнять правила кибергигиены.
И как мне защитить личную информацию?
Создавайте сложные пароли. Дата вашего рождения, номер телефона или qwerty — плохая идея. Хорошая — длинный пароль из цифр и букв разного регистра. И пароли нужно постоянно менять. Не используйте одинаковые пароли к компьютеру, почте, разным соцсетям.
Знайте особенности сервисов, которые используете. Это позволит избежать утечек, аналогичных, например, появлению документов Google Docs в поисковиках.
Если вы часто используете смартфон для интернет-серфинга или подключаетесь к незнакомым Wi-Fi-сетям, по возможности, не используйте этот же телефон для интернет-банкинга или входа в закрытую корпоративную сеть.
Если калькулятор для Android запрашивает право на чтение sms — это повод задуматься. Устанавливайте приложения только из официальных магазинов — App Store, Play Market, Windows Store.
"Не всякую утечку можно предотвратить со стороны пользователя, — уточняет Герман Наместников, специалист в области информационной безопасности. — Многие из них происходят по вине компаний, не обеспечивающих достаточную защищенность данных. Но минимизировать риск можно, следуя приведенным выше советам". https://tass.ru/obschestvo/5709052?utm_source=yxnews&utm_medium=desktop