Ещё десять лет назад казалось достаточным не загружать свои фотографии в социальные сети, чтобы оставаться инкогнито. Сегодня же, когда технологические компании и многочисленные сервисы активно собирают информацию о нас, эти меры кажутся почти бесполезными. Многие думают, что наш цифровой след стал настолько обширным, что сократить его или взять под контроль уже не удастся. Но так ли это? Ответить на этот вопрос взялся Константин Мельников, руководитель отдела анализа и оценки цифровых угроз компании Infosecurity (ГК Softline).
Действительно, с появлением социальных сетей, онлайн-сервисов и цифровых технологий за последние десять лет количество информации о нас в цифровом пространстве значительно возросло. Многие компании собирают данные о пользователях, включая личную информацию, предпочтения, поведенческие данные и многое другое. Это создает ощущение, что наш цифровой след стал настолько огромным, что невозможно его уменьшить. Наши аналитики ежедневно сталкиваются с большим количеством утечек персональных данных, самые интересные из них публикуем в официальном Telegram-канале Infosecuirty.
При этом даже в условиях широкого распространения цифровых технологий и сервисов, есть способы уменьшить свой цифровой след и защитить личную информацию. Если вы преследуете эти цели, нужно понимать, что это требует систематической вовлеченности, и что нет одной общей кнопки «удалить».
1. Личные навыки кибербезопасности
Не торопитесь и никогда не жалейте несколько минут на безопасность ваших учетных записей. Убедитесь, что вы активировали средства двухфакторной аутентификации и облачные пароли, не оставили лишних сведений о себе на сервисе, настроили доступность к вашим сведениям через настройки конфиденциальности, используете устойчивые к подбору пароли, а «на борту» вашего личного технического устройства находится периодически обновляемый антивирус.
Мой опыт наблюдения за поведением пользователей говорит о том, что они не охотно используют менеджеры паролей из-за нежелания разбираться в таких инструментах. Настоятельно рекомендую обратить внимание на такие решения, так как они шифруют ваши учетные данные, позволяют быстро вносить необходимые сведения в формы авторизаций, генерируют сложные пароли и избавляют вас от необходимости их запоминать, и в некоторых случаях подсвечивают, где данные могли быть скомпрометированы.
2. Осознанное использование онлайн-сервисов и контроль доступа к данным
В эпоху бурного развития технологий и сети Интернет, ежедневно появляются десятки сервисов, которые предлагают как платные, так и бесплатные услуги. Как часто вы задумываетесь о том, кто находится на другой стороне сервиса? Всегда думайте, кому передаете свои данные. Если вы сомневаетесь в надежности получателя ваших личных сведений, старайтесь ограничить их или вовсе откажитесь от этого. При регистрации на новых платформах или в приложениях старайтесь изучать политику конфиденциальности и правила обработки данных, в крайних случаях изучайте краткие обновления таких сервисов, чтобы знать об изменениях.
3. Старайтесь придерживаться принципа «Работа-Дом-Сидоров»
Принцип крайне простой и основан на идее разделения рабочих и домашних учетных данных, чтобы избежать их пересечения и связей между ними. Этот принцип помогает обеспечить дополнительный уровень защиты личной информации. Понятно, что различие между рабочими и домашними данными является ключевым аспектом безопасности, однако не всем понятно значение принципа «Сидоров». «Сидоров» представляет собой специально созданные данные, которые используются для регистрации на побочных сервисах. Это могут быть фейковые электронные адреса, дополнительные номера телефонов, пароли и другая информация, которая не является персональной, но необходима для доступа к определенным сервисам, где вы не хотите раскрывать свои реальные данные.
4. Новое или хорошо забытое старое
Вспомните, а не осталась ли у вас учетная запись в социальной сети ВКонтакте, которую вы посещали крайний раз несколько лет назад? Возможно там есть Ваши биометрические данные, номера телефонов, интересы и прочая информация. Самостоятельно контролируйте «забытые» ученые записи. Почему бы не убрать оттуда часть сведений или вовсе не удалить учетную запись, если она не используется?
5. VPN, Proxy, TOR и прочие средства анононимизации
Использование средств анонимизации не гарантирует вашу безопасность, оно лишь меняет ваш IP-адрес и подсеть. Если вы специалист, то наверняка имеете свой собственный арендованный сервер под те цели и задачи, которые стоят перед вами. Обычные же пользователи используют сторонние решения. Важно задать себе вопрос: «Кому я передаю свои данные и зачем мне это?». Неоднократно случались инциденты с утечкой данных или продажей конфиденциальной информации со стороны провайдеров таких услуг. Если вам все же необходимо использовать такие средства, создавайте свои собственные или выбирайте их с умом.
6. Открытый интернет и специальные сервисы по поиску информации
Выражение «Интернет – большая помойка» имеет право на жизнь, как и выражение «Интернет помнит всё». Оба изречения сводятся к одному: сведения, которые попадают в Сеть, оседают там надолго, а найти их не представляет труда для опытных пользователей. Также не стоит забывать об утечках информации и специализированных сервисах, которые не только хранят, но структурируют подобную информацию – за пару кликов возможно собрать отчет по любым сведениям. Удалить свою личную информацию на большинстве площадок вполне реально, так как у многих есть для этого заранее продуманный функционал или администраторы, которые решают эти вопросы в ручном режиме.
7. Ваши активы – ваше всё
Преобладающее количество сервисов имеют формы авторизаций и иные способы верификации конкретного пользователя как истинного владельца данных. Всегда стоит помнить, что основными активами являются номера телефонов, почтовые адреса, юзернеймы, пароли и официально связанные сервисы (например, Госуслуги), банковские реквизиты и т.п. Важно регулярно обновлять и проверять эти активы на предмет их использования и возможной утечки информации. Знание того, какие данные о вас доступны и могут быть использованы против вас, является ключом к успешной защите вашей конфиденциальности и безопасности. Поддерживайте актуальность информации о себе и будьте бдительны, чтобы предотвратить возможные атаки.
8. Кому я нужен?
Это самое большое заблуждение, если вы так считаете. Злоумышленники не всегда выбирают свои жертвы исключительно с учетом определенных критериев. Наиболее распространенная атака – это массовая, когда «стреляют» без разбора. Например, атаки типа «звонков из службы безопасности банка» часто направлены на широкий круг пользователей – обязательно найдется тот, кто поверит в аферу, а если нет, то звонят следующему по списку.
Существует множество других видов кибератак, которые не требуют «личного присутствия» злоумышленников. Поэтому важно понимать, что любой пользователь интернета может стать объектом атаки, независимо от его статуса или финансовых возможностей. Поддержание высокого уровня осведомленности о возможных угрозах и принятие соответствующих мер по защите своих цифровых активов является ключевым аспектом обеспечения безопасности в онлайн-среде.
В качестве вывода
Хотя невозможно полностью избежать цифрового следа в современном мире, соблюдение этих рекомендаций поможет уменьшить риски утечки личной информации и повысить уровень защиты в цифровом пространстве.
При этом даже в условиях широкого распространения цифровых технологий и сервисов, есть способы уменьшить свой цифровой след и защитить личную информацию. Если вы преследуете эти цели, нужно понимать, что это требует систематической вовлеченности, и что нет одной общей кнопки «удалить».
1. Личные навыки кибербезопасности
Не торопитесь и никогда не жалейте несколько минут на безопасность ваших учетных записей. Убедитесь, что вы активировали средства двухфакторной аутентификации и облачные пароли, не оставили лишних сведений о себе на сервисе, настроили доступность к вашим сведениям через настройки конфиденциальности, используете устойчивые к подбору пароли, а «на борту» вашего личного технического устройства находится периодически обновляемый антивирус.
Мой опыт наблюдения за поведением пользователей говорит о том, что они не охотно используют менеджеры паролей из-за нежелания разбираться в таких инструментах. Настоятельно рекомендую обратить внимание на такие решения, так как они шифруют ваши учетные данные, позволяют быстро вносить необходимые сведения в формы авторизаций, генерируют сложные пароли и избавляют вас от необходимости их запоминать, и в некоторых случаях подсвечивают, где данные могли быть скомпрометированы.
2. Осознанное использование онлайн-сервисов и контроль доступа к данным
В эпоху бурного развития технологий и сети Интернет, ежедневно появляются десятки сервисов, которые предлагают как платные, так и бесплатные услуги. Как часто вы задумываетесь о том, кто находится на другой стороне сервиса? Всегда думайте, кому передаете свои данные. Если вы сомневаетесь в надежности получателя ваших личных сведений, старайтесь ограничить их или вовсе откажитесь от этого. При регистрации на новых платформах или в приложениях старайтесь изучать политику конфиденциальности и правила обработки данных, в крайних случаях изучайте краткие обновления таких сервисов, чтобы знать об изменениях.
3. Старайтесь придерживаться принципа «Работа-Дом-Сидоров»
Принцип крайне простой и основан на идее разделения рабочих и домашних учетных данных, чтобы избежать их пересечения и связей между ними. Этот принцип помогает обеспечить дополнительный уровень защиты личной информации. Понятно, что различие между рабочими и домашними данными является ключевым аспектом безопасности, однако не всем понятно значение принципа «Сидоров». «Сидоров» представляет собой специально созданные данные, которые используются для регистрации на побочных сервисах. Это могут быть фейковые электронные адреса, дополнительные номера телефонов, пароли и другая информация, которая не является персональной, но необходима для доступа к определенным сервисам, где вы не хотите раскрывать свои реальные данные.
4. Новое или хорошо забытое старое
Вспомните, а не осталась ли у вас учетная запись в социальной сети ВКонтакте, которую вы посещали крайний раз несколько лет назад? Возможно там есть Ваши биометрические данные, номера телефонов, интересы и прочая информация. Самостоятельно контролируйте «забытые» ученые записи. Почему бы не убрать оттуда часть сведений или вовсе не удалить учетную запись, если она не используется?
5. VPN, Proxy, TOR и прочие средства анононимизации
Использование средств анонимизации не гарантирует вашу безопасность, оно лишь меняет ваш IP-адрес и подсеть. Если вы специалист, то наверняка имеете свой собственный арендованный сервер под те цели и задачи, которые стоят перед вами. Обычные же пользователи используют сторонние решения. Важно задать себе вопрос: «Кому я передаю свои данные и зачем мне это?». Неоднократно случались инциденты с утечкой данных или продажей конфиденциальной информации со стороны провайдеров таких услуг. Если вам все же необходимо использовать такие средства, создавайте свои собственные или выбирайте их с умом.
6. Открытый интернет и специальные сервисы по поиску информации
Выражение «Интернет – большая помойка» имеет право на жизнь, как и выражение «Интернет помнит всё». Оба изречения сводятся к одному: сведения, которые попадают в Сеть, оседают там надолго, а найти их не представляет труда для опытных пользователей. Также не стоит забывать об утечках информации и специализированных сервисах, которые не только хранят, но структурируют подобную информацию – за пару кликов возможно собрать отчет по любым сведениям. Удалить свою личную информацию на большинстве площадок вполне реально, так как у многих есть для этого заранее продуманный функционал или администраторы, которые решают эти вопросы в ручном режиме.
7. Ваши активы – ваше всё
Преобладающее количество сервисов имеют формы авторизаций и иные способы верификации конкретного пользователя как истинного владельца данных. Всегда стоит помнить, что основными активами являются номера телефонов, почтовые адреса, юзернеймы, пароли и официально связанные сервисы (например, Госуслуги), банковские реквизиты и т.п. Важно регулярно обновлять и проверять эти активы на предмет их использования и возможной утечки информации. Знание того, какие данные о вас доступны и могут быть использованы против вас, является ключом к успешной защите вашей конфиденциальности и безопасности. Поддерживайте актуальность информации о себе и будьте бдительны, чтобы предотвратить возможные атаки.
8. Кому я нужен?
Это самое большое заблуждение, если вы так считаете. Злоумышленники не всегда выбирают свои жертвы исключительно с учетом определенных критериев. Наиболее распространенная атака – это массовая, когда «стреляют» без разбора. Например, атаки типа «звонков из службы безопасности банка» часто направлены на широкий круг пользователей – обязательно найдется тот, кто поверит в аферу, а если нет, то звонят следующему по списку.
Существует множество других видов кибератак, которые не требуют «личного присутствия» злоумышленников. Поэтому важно понимать, что любой пользователь интернета может стать объектом атаки, независимо от его статуса или финансовых возможностей. Поддержание высокого уровня осведомленности о возможных угрозах и принятие соответствующих мер по защите своих цифровых активов является ключевым аспектом обеспечения безопасности в онлайн-среде.
В качестве вывода
Хотя невозможно полностью избежать цифрового следа в современном мире, соблюдение этих рекомендаций поможет уменьшить риски утечки личной информации и повысить уровень защиты в цифровом пространстве.
