Как минимизировать риск утечки персональных данных?


Как защититься, разбирался inbusiness.kz.


Надо понять, что свои данные повсюду оставляет их обладатель: на работе, на отдыхе, банке или при покупке в Интернете. И если эта информация может продаваться.

Что такое персональные данные?

Конкретного перечня вряд ли можно найти. Например, общие – это базовая информация о человеке: ФИО, место регистрации, информация об образовании, о месте работы, контактные данные. Специальные: информация о личности: национальность, политические и религиозные убеждения, философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях.

Биометрические, скоро станут привычными параметрами. Это физиологические или биологические особенности человека: фотографии, отпечатки пальцев, анализ ДНК, группа крови, рост, цвет глаз, вес и так далее. И, наконец, прочее: например, уровень зарплаты, количество отпускных дней или членство в фитнес-клубе.

В даркнете и просто в общем доступе продаются базы данных контактной информации. Причём, если несколько лет назад это были просто номера плюс имя владельца, то теперь продается расширенная информационная база: номер телефона, место жительства, имя, имена детей. В Telegram-каналах есть боты-поисковики, которые позволяют проверить любого пользователя. По номеру телефона у бота можно узнать, как записан абонент в телефонных книгах других людей, привязана ли к номеру электронная почта и какие объявления он размещал. По ФИО можно узнать, есть ли у человека автомобиль и какой его государственный номер. А по госномеру — определить марку и модель машины, VIN, данные страховки

Располагая полной информацией о человеке, мошенники могут точнее подобрать подход для последующей атаки на него.

Как себя защитить?

Начнём с простейшего. Всегда задавайтесь вопросом, кому и зачем вы передаете информацию о себе. Можно ли без этого обойтись? Оставляйте как можно меньше информации при заполнении разных форм. Особенно аккуратными нужно быть при отправке фото паспорта и других документов.

Смотрите, как соотносится деятельность организации и её интерес к вашим данным. Например, удостоверение личности точно нужен банку, а вот при оформлении покупки или скидочной карты, в этом нет необходимости. Внимательно читайте согласие на обработку персональных данных – из него можно узнать, кому и с какой целью организация может их передавать. Кстати, согласие на обработку персональных данных можно отозвать, полностью или частично.

Избегайте публикации своих персональных данных в открытых источниках. К примеру, иногда организаторы мероприятий просят оставить информацию о себе в комментариях под постом. Не стоит.

Пароли, пароли...

Это главный способ защитить себя в сети, поэтому к созданию и хранению паролей важно отнестись очень внимательно. Это не должно быть фамилией, именем, кличкой домашних животных, крылатые фразы, цитаты, даты и то, что можно легко связать с вашей личностью. Так что создавайте длинные пароли, используйте заглавные и строчные буквы, различные знаки, цифры. Придумайте для каждого сервиса и программы свой пароль. Или запомните пять типовых паролей, при этом они не должны совпадать с самыми распространенными паролями. Способы их хранения. Первый, возможно не самый простой – запомнить. Опять же память потренируете. Возможно, в бумажном формате, проверенный способ старшего поколения. Единственный плюс хранения паролей на бумаге – невозможность онлайн доступа для посторонних лиц. Однако неудобством является необходимость вручную вбивать пароли, а также существует вероятность потери листка с записями. Ещё один вариант – текстовый файл на компьютере, альтернатива бумажному блокноту. Из него удобно копировать пароли парой кликов. Но при несанкционированном доступе к вашему компьютеру, данные станут уязвимыми для кражи. Ещё минус в том, что пароли доступны только на том компьютере, на котором хранится документ. Существует менеджер паролей – это сервисы, которые созданы специально для надёжного хранения паролей. Они содержат информацию в зашифрованном виде, что затрудняет взлом паролей кибер-мошенниками. Для доступа к данным нужно будет запомнить всего один мастер-пароль от программы.

Цифровая гигиена

Это выражение стало крайне популярно в последнее время. Тут все просто: не делитесь личной информацией в социальных сетях, чтобы мошенники не могли воспользоваться этими сведениями. Следите за своим цифровым следом, так как приложения и сайты собирают данные о вашем местоположении. Полностью скрыть геолокацию не получится, но можно её отключить в тех программах, в которых она не нужна для работы.

Делайте резервное копирование данных, в последнее время участились случаи блокировки устройств с целью выкупа.

Сегодня при посещении многих сайтов всплывает слово Cookies – эдакое согласие на обработку персональных данных. Запомните, это добровольное решение передать свою личную информацию для тех целей, которые указаны в согласии. Поэтому важно читать эти документы, прежде чем их подписывать или ставить галочку в форме регистрации. Например, в согласии может быть указано, что персональные данные подписавшего могут быть переданы третьей стороне или использоваться для рекламных целей. А потом вам может звонить робот и предлагать посетить открывшийся медцентр или косметический салон.

Государственные органы могут использовать персональные данные без согласия гражданина, но должны просить разрешения на их публикацию, если это требуется для их деятельности.

Как обезопасить электронную почту?

Чистите почтовые ящики, не превращайте их в архивы данных. Если вам нужно сохранить содержимое почтового аккаунта, делайте резервные копии. Например, можно воспользоваться сервисом Google архиватор.

Можно создать несколько почтовых адресов для разных целей. Один для рабочей переписки, другой личный. Избегайте способов "восстановления забытого пароля" с помощью контрольных вопросов. Относитесь критически к ссылкам и вложениям в электронной почте. Никогда не открывайте их в спаме. Отпишитесь от ненужных рассылок.

И все же надо понимать, что свести к нулю шанс утечки персональных данных, увы, невозможно.

Ранее сообщалось, что в Казахстане защищать персональные данные будут по новому.

Tema KZ

Tema KZ. Как, где и почем проводить досуг? На чем заработать и на чем сэкономить? Какие автомобили самые безопасные, также как и пластические операции и во сколько обойдется эта самая безопасность? Почему есть диеты, за которые мы не только переплачиваем, но еще и набираем вес? Образование – где максимальное соотношение цены и качества?  Как отстоять жилье, если его отбирают за невыплаты по ипотеке? Проводник ответов на эти и множество других насущных для современного человека вопросов – теперь здесь, на Tema KZ