Утечка личной информации в сеть Интернет

Аналитические возможности
DLP-системы

Личная информация может храниться в Интернете, но делать это небезопасно. Каждому пользователю рекомендуется знать минимальные правила предосторожности и соблюдать их для того, чтобы не попасть в руки к мошенникам. Утечки личной информации в Сети могут спровоцировать проблемы в личной жизни, на работе, финансовые потери. Каждый пользователь на минимальном уровне, даже тот, которому нечего скрывать от властей или государственных служб, может пострадать от хищения личных данных.

Чем являются персональные данные в Интернете?

Закон «О персональных данных» свидетельствует о том, что любая информация, которая может стать основанием для определения личности человека, считается персональной. Например, самая банальная информация – имя и фамилия пользователя, его адрес проживания, год рождения, а также профессия, паспортные данные, размер доходов. А вот обычные пароли от сетей или почтового адреса не подпадают под категорию персональных данных.

Открыть доступ к такой информации – право только ее владельца. То есть человек самостоятельно соглашается на то, чтобы его почтовый адрес или номер телефона были известны. Также по требованию человека эти данные можно снова сделать засекреченными.

Места сохранения информации в Сети

Вся персональная информация хранится на серверах. Серверы с максимальной вместительностью располагаются в Америке, где и находятся представительства крупных Интернет-ресурсов. Например, российская компания Яндекс имеет ряд серверов (до 100 тысяч) в Рязанской области, которые расположились на территории бывшего машиностроительного завода. Дополнительные дата-центры есть в Голландии, Финляндии и Америке. Предприятие Mail.Ru Group имеет 5 дата-центров на территории РФ, а также арендует серверы за границей. Но со временем дата-центров в России станет больше из-за нового закона, обязующего хранить данные пользователей на территории страны.

Зачем нужны персональные данные, и кто их получает?

Персональные данные позволяют получить много полезной информации не только мошенникам, но и разным компаниям по всему миру. Эти сведения стоят дорого, поэтому Интернет-ресурсы иногда сознательно принимают решение о рассекречивании баз данных на пользу компаний или правительства. Этому факту есть несколько подтверждений.

Например, относительно недавно компания Facebook открыла платный доступ к своим базам данных. Теперь за определенную сумму компании со всего мира могут просмотреть информацию, а также провести опросы среди пользователей ресурса, например, о своей новой продукции. Также компании могут проводить опросы, построенные на личностных данных о сексуальных предпочтениях или о семейном положении.

Сервис или социальная сеть MySpace стала проводить сбор персональных данных и распространять среди компаний в 2007 году. Основная цель такого шага – оптимизация рекламных процессов на сайте. Также персональными данными регулярно интересуются работодатели американских фирм для подбора сотрудников по требуемым анкетным параметрам. Например, результаты независимого исследования, проведенного Сareerbuilder, показали, что около 45% работодателей собирают информацию о кандидатурах в социальных сетях.

Поведение на ресурсах должно быть максимально осторожным и предусмотрительным. До 35% работодателей обнаружили в социальных сетях такую информацию, которая повлияла на отказ в должности кандидату. Кадровому отделу могут не понравиться высказывания кандидата, его фотографии, неуместные для определенной должности, плохие комментарии на стене от других пользователей.

С другой стороны, информация о человеке вызывает интерес у мошенников. Например, за 2017 год количество краж персональных данных выросло на 600%. Активно разрабатываются ПО, позволяющие украсть информацию и остаться незамеченным.

Как происходит утечка персональных данных?

Утечка личной информации в сети Интернет происходит по определенным схемам и каналам. Мошенники выбирают наименее защищенный вариант. Например, информацию за пределы компании можно вывести по таким каналам, как:

  • протоколы передачи гипертекста HTTP. Этот протокол выступает полноценной основой для пользования любым Интернет-ресурсом. Мошенник после использования протокола может обнародовать информацию, то есть поместить ее в свободный доступ. Персональная информация в дальнейшем может выставляться на форумах, блогах, любых страницах сайтов. Ее смогут увидеть даже неавторизованные лица, а все файлы также можно будет передать с помощью электронной почты на разные серверы;
  • пиринговые протоколы сетей P2P. Самые популярные пиринговые сети BitTorrent, eMule разрешают пользователям передавать информацию между собой, а также обмениваться файлами. Если за этими операциями не будет осуществляться контроль и защита, то мошенники с помощью протоколов смогут передавать личные данные по сети;
  • протокол передачи файлов FTP. С его помощью можно произвести копирование засекреченных данных на внешние файловые серверы, которые находятся в Интернете;
  • протокол передачи электронных писем SMTP. Мошенническая схема заключается в отправке письма с вложенным конфиденциальным документом на внешний электронный адрес, с которого в дальнейшем можно получить секретную информацию;
  • протоколы программ для мгновенного получения сообщений, так называемые мессенджеры. Например, ICQ, Windows Messenger, Telegram, AOL. Эти каналы утечки информации могут применяться для несогласованной передачи файлов с конфиденциальными сведениями между несколькими абонентами.

Способы сохранения частной жизни без утечек информации

После подключения ПК или другого устройства к сети Интернет нужно быть готовым к минимальным утечкам информации. Все данные, которые попадают в Сеть, автоматически становятся уязвимыми и доступными при желании для мошенников. Персональные данные, кроме мошенников и аферистов, интересуют еще и агентов ЦРУ, а также ФСБ. Все эти компании ищут сведения, на основе которых формируют базы данных для быстрого отслеживания человека или доступа к нему. Но в любом случае есть способы защиты информации от крупных утечек. Чтобы защитить данные, можно воспользоваться рядом методов или выбрать наиболее простой и понятный:

  • Шифрование информации.

Компании по шифрованию АНБ уже допустили возможность ликвидации глобального стандарта шифрования, поэтому способ постепенно теряет доверие. Но на сегодняшний день эта методика все еще остается актуальной и может обезопасить от частых атак. OpenVPN и AES способны обеспечить достаточный уровень защиты от всех мошенников в Интернете, а также обезопасить человека от потенциальных угроз.

  • Регулярная смена паролей.

Все неприятности и нарушения конфиденциальности начались после выхода протокола с открытыми исходниками, а именно SSL. На основании этого ошибка Heartbleed стала одной из самых массовых угроз систем безопасности в Интернете. Именно код SSL используется чаще всего как основной алгоритм действий в Сети, причем его применяют не только VPN-компании, но и облачные хранилища данных, банковские структуры. На основе нашумевшей ошибки Heartbleed мошенники получили доступ к засекреченным данным, украли пароли большинства пользователей Сети. Поэтому регулярно рекомендуется менять все пароли, чтобы избежать повторной кражи данных с серверов.

  • Защита браузера.

Отслеживанием и мониторингом данных в браузере может заниматься не только АНБ или компании мошенников, но и создатели самих браузеров. Эти данные о запросах и посещаемых страницах сохраняются для статистики и подачи рекламных предложений в дальнейшем. Чтобы защитить себя от таких навязчивых предложений и от слежки за историей, желательно как минимум чистить куки, историю посещаемости.

Также можно выбрать браузер, в котором предусмотрена функция анонимного серфинга в Сети. Это позволит посещать страницы и не натыкаться на навязчивую и ненужную рекламу. Куки рекламодателей в таком случае поддаются блокировке.

  • Безопасность электронного почтового адреса.

Основная задача ресурсов работы с электронными письмами заключается в устранении недостатков SSL. Необходимо выбирать крупных провайдеров, которые заинтересованы в конфиденциальности данных. Более мелкие провайдеры часто сливают личную информацию рекламодателям в надежде получить прибыль за предоставленные базы данных. Надежные провайдеры предлагают безопасное и зашифрованное соединение между серверами отправителя и получателя. В том числе безопасность и конфиденциальность увеличила компания Google.

Также уязвимой становится информация об электронном адресе получателя письма, а также его тематике. Всевозможные утечки можно исправить с помощью установки Pretty Good Privacy – улучшенных почтовых программ.

  • Защита телефонных разговоров.

Говоря о пользовании телефонами или смартфонами, нужно учитывать, что информация отслеживается телефонными башнями. Эта технология не имеет ничего общего с GPS, она работает даже в случае отсутствия 3G-покрытия и подключения к мобильному Интернету. Способа защититься от этого вида отслеживания не существует за исключением отказа от смартфона. Также во время разговоров вся информация может быть записана. Чтобы избежать такой разновидности слежки и утечки, необходимо применить протокол Voice-Over Internet Protocol, который шифрует данные на обоих концах.

  • Использование безопасного поисковика в Интернете.

Поисковики принадлежат крупным компаниям. Они постоянно оптимизируют свои процессы и имеют возможность следить за пользователями. Например, компания Google и одноименный поисковик способны фиксировать количество запросов, их время, куки, IP-адрес пользователя. Все данные фиксируются на веб-страницах, куда в дальнейшем заносится и другая информация о пользователе. На основании полученных данных компания может выдавать контекстную рекламу, но эти же данные можно использовать против человека, особенно если к ним доберутся мошенники.

Как только АНБ заявила о шпионаже в Сети, резко возросла популярность конфиденциальных поисковиков, например DuckDuckGo. Сайт был доступен в «нижнем» Интернете и в сети Тор. Поисковые системы YaCy, StartPage и Gibiru менее популярны, чем предыдущий вариант, но их преимущество заключается в отсутствии создания пузырей фильтров, новые условия поиска не появляются со временем.

  • Возможности хранения облачных данных и их защита.

Способ хранения данных на облаках разных компаний набирает популярность, поскольку позволяет экономить пространство на ПК и других носителях информации. Все облачные сервисы имеют существенный недостаток, который заключается в тесном сотрудничестве компаний, предоставляющих серверы, с федеральными государственными службами. В таком сотрудничестве признались мировые компании Amazon, Apple и Google. Поэтому, чтобы обезопасить свои данные в облаках, необходимо их зашифровывать перед загрузкой в хранилище самостоятельно или использовать облако с автоматическим шифрованием.

  • Применение брандмауэра, антивирусных программ.

Один из легких способов обеспечить безопасность получаемых данных из Интернета – установка антивирусного комплекса программ. При этом все ПО рекомендуется регулярно обновлять. Именно вирусы могут спровоцировать утечку информации на базовом уровне одного пользователя, а также крупной компании. Антивирусные программы можно устанавливать даже на смартфонах. Будет предусмотрена защита от утечек файлов, ценных личных данных.

Минимальные рекомендации и нюансы защиты

Необходимо понимать, что стандартные коммерческие программы и прилагаемое ПО не обладают должной степенью защиты информации. Не рекомендуется доверять неизвестным программам и устанавливать лишнее обеспечение на носители. Если есть возможность у пользователя, рекомендуется переход на некоммерческие версии ПО, а также на бесплатные операционные системы, без окошек, встроенных АНБ. Например, ПО Ubuntu является менее популярным и более сложным, чем Windows. Но эта операционная система имеет высокую степень защиты от атак, она более безопасна.

Также дополнительную защиту предоставят виртуальные машины, которые используются во время присутствия в сети Интернет. Суть программ заключается в имитации работы с операционной системой, как будто она запущена на жестком диске. Преимущество такого ПО заключается в ограждении хоста-компьютера от атакующих хакеров и вирусов. Сами виртуальные машины можно дополнительно зашифровать.

Делятся ли крупные компании информацией и персональными данными с властями государств?

Юридически считается, что обнародование информации является выемкой документов. Процесс может производиться только по предварительному решению суда. То есть оформляется полноценное уголовное дело, на его основе делается запрос о получении персональной информации из Интернета в присутствии двух свидетелей. Сам процесс происходит редко, около 5–6 раз в год. Например, компания Google получила около ста запросов от властей из разных стран, а выдала информацию на обоснованных основаниях только в 3% случаев. Сайты «ВКонтакте» и Mail.ru заявили, что не ведут статистику о выданных сведениях.

Если человек не хочет становиться жертвой мошенников, а желает сохранить свою конфиденциальную информацию вне доступа, необходимо выполнить все требования по защите данных самостоятельно. Некоторые способы не требуют особых знаний в области компьютерных технологий. Важно следить за своим поведением в Интернете и помнить, что вся информация, попавшая в Сеть, автоматически остается там навсегда.

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.