Защита личной информации в интернете

Кибербезопасность: как защитить персональные данные в интернете

Расскажем о методах защиты персональных данных в сети, которые помогут предотвратить кражу паролей и отслеживание ваших действий в интернете.

Сайты, мобильные приложения и онлайн-сервисы регулярно собирают сведения о посетителях. С одной стороны, это практично — сайты запоминают логины, пароли и автоматически вводят их для входа в личный кабинет, хранят ссылки, которые вы раньше открывали. С другой стороны, мошенники могут взломать ваш аккаунт и получить доступ к почте или банковской карте. Чтобы обезопасить себя, запомните несколько правил.

Пароли

Это главный способ защитить себя в сети, поэтому к созданию и хранению паролей важно отнестись очень внимательно.

  • Создавайте длинные пароли, используйте заглавные и строчные буквы, различные знаки, цифры. Придумайте для каждого сервиса и программы свой пароль. Или запомните 5 типовых паролей, при этом они не должны совпадать с самыми распространенными паролями.

Пример самых популярных типов паролей

123456 1234567 123 Эшли эвитировать
123456789 qwerty omgpop 987654321 123abc
картинка1 abc123 123321 неизвестный 123qwe
пароль Миллион2 654321 zxcvbnm Солнечный свет
12345678 000000 qwertyuiop 112233 121212
111111 1234 qwer123456 чаты Дракон
123123 Я люблю вас 123456a 20100728 1q2w3e4r
12345 aaron431 a123456 123123123 5201314
1234567890 пароль1 666666 принцесса 159753
Senha qqww1122 asdfghjkl куртка025 Bangbang123

Нередко бывает, что персональная информация утекает в сеть по вине владельцев информационных систем. Для проверки своих учетных данных рекомендуем использовать этот ресурс https://monitor.firefox.com/.

  • Не используйте следующую информацию для создания паролей: дата рождения, номер телефона, адрес, имена и фамилии близких людей. Эти данные злоумышленники могут отыскать самостоятельно в интернете и разгадать ваш пароль.
  • Все пароли лучше выписать в яркий блокнот, который нужно хранить в сухом и труднодоступном месте. Также можно установить специальную программу «Менеджер паролей», в которой данные будут надежно сохранены. Не создавайте файлы с паролями на ноутбуке или в телефоне, мошенники могут взломать систему и получить нужные данные.
  • Настройте двухэтапную аутентификацию, чтобы защитить свои аккаунты. Проверяйте сообщения на почте и смс — в случае если придет подозрительное письмо, вы успеете отреагировать и пресечь попытку взлома.

Цифровая гигиена

  • Не делитесь слишком личной информацией в социальных сетях, чтобы мошенники не могли воспользоваться этими сведениями.
  • Следите за своим цифровым следом, так как приложения и сайты собирают данные о вашем местоположении. Полностью скрыть геолокацию не получится, но можно ее отключить в тех программах, в которых она не нужна для работы.
  • Делайте резервное копирование данных, в последнее время участились случаи блокировки устройств с целью выкупа.

Политика конфиденциальности

Во время установки программы, подключения онлайн-сервиса или регистрации в социальной сети важно прочитать политику конфиденциальности. Проверьте, чтобы сервис не мог управлять вашей персональной информацией — фото, видео, номер телефона, электронный адрес.

Доступ к камере и фотографиям

Часто приложения запрашивают доступ к микрофону, камере, фото и видео. Открыть доступ можно, но лучше единоразово во время использования сервиса.

Удаление сookies

Сookies — это фрагмент данных о сайтах, на которые вы раньше заходили. Благодаря этим фрагментам, сайты запоминают историю покупок, наполнение корзины, фиксируют сведения о вашей активности и интересах. Периодически чистите файлы сookies в телефоне и в ноутбуке для обеспечения собственной безопасности.

Защищённое соединение

Банковские, государственные сайты и интернет-магазины применяют защищённое соединение, с помощью которого все сведения шифруются посредством SSL. Чтобы определить, использует ли сайт защищённое соединение, обратите внимание на зелёный замочек рядом с названием сайте https://. Если он есть, значит, ваш адрес и банковские реквизиты защищены. Проверяйте наличие этого знака каждый раз, когда вводите личные данные в информационном пространстве.

Wi-Fi в общественных местах

Во многих кафе и торговых центрах есть возможность подключить бесплатный Wi-Fi, однако это небезопасно. Мошенники могут легко заполучить ваши пароли. Когда вы находитесь в общественном месте и используете открытый Wi-Fi, то не заходите на сайты, в которых нужно ввести пароль или личную информацию. В таких случаях лучше воспользоваться мобильным интернетом.

Мы попросили Антона Прохорова, старшего преподавателя кафедры «Защита информации» РГЭУ, эксперта по коду в конкурсе «Цифровой прорыв», дать советы, как защитить себя от мошенников в сети.

«Многие хакеры работают по принципу рыбалки: ищут людей, чьи данные легко достать в сети. Мало кто целенаправленно взламывает аккаунты конкретных пользователей, как правило, это случайный выбор. Но бывают случаи, когда злоумышленники находят уязвимое место системы, например Инстаграма или Фейсбука, и взламывают ее, таким образом получая личную информацию человека.

Сейчас торговля персональными данными набрала большие обороты, основными покупателями являются мошенники. Наверняка вы слышали истории о том, как позвонили бабушке, представились сотрудниками банка, озвучили ее личные данные, чем вызвали у нее доверие, после чего бабушка перевела неизвестным все сбережения.

Полностью обезопасить себя невозможно, но можно сделать так, чтобы взлом стал нерентабельным, невыгодным для злоумышленников. Для этого нужно придерживаться следующих правил.

  1. Не привязывайте свое имя и мобильный телефон на сторонних ресурсах, где этого не требуется. Также не стоит подвязывать номер к электронной почте, обзаведитесь несколькими спам-почтами, которые вы будете использовать для авторизации на различных неважных сайтах. Адрес почты, который вы указали при регистрации в приложении такси, музыки и других сервисах, лучше нигде не указывать. Советую пользоваться почтой rambler, для ее создания не нужен номер телефона.
  2. Рассказывайте минимум о себе в интернете, любые данные мошенники могут использовать против вас. Например, вам звонит неизвестный, вы спрашиваете: «Кто это?». Вам отвечают: «Ты что меня не узнал? Кого ты давно не видел?». Вы начинаете вспоминать, с кем давно не общались, перебирая имена знакомых. Злоумышленник цепляется за первое же имя и затем просит одолжить деньги. Если вы активно ведете социальные сети, то сделайте два аккаунта — публичный и личный. В публичном предоставляйте ровно ту информацию, которая выгодна вам. Не отмечайте на фотографиях близких людей или коллег, эти данные могут также использовать злоумышленники. Зная социальную связь людей, мошенникам еще проще придумать историю, которая будет выглядеть правдиво.
  3. Проявляйте бдительность также и на работе. Если вы являетесь сотрудником компании, то старайтесь меньше афишировать рабочие данные в информационном пространстве, злоумышленники могут воспользоваться этими сведениями, выдавая себя за вас.
  4. Не используйте корпоративные сети для выхода в интернет в личных целях, так как ряд компаний применяют DLP-систему для контроля трафика, а значит, системный администратор может просматривать ваши действия в информационном пространстве.

Специалисты Firefox Monitor провели исследование по анонимности в сети. Они пришли к выводу, что, изучив 100 сайтов, которые чаще всего просматривает пользователь, можно полностью идентифицировать его личность. Информацию о часто посещаемых ресурсах можно узнать из закладок и истории браузера, поэтому необходимо периодически чистить сookies.

Предусмотреть все и полностью защитить себя невозможно, но можно проанализировать свои аккаунты, понять, какие из них важные, спрогнозировать риски при взломе. Усилить систему безопасности в них и быть осмотрительным в любых нестандартных ситуациях».

Читайте также:
Можно ли распоряжаться землей, приобретенной на аукционе

Следуйте советам, чтобы спокойно пользоваться интернетом и быть уверенным, что ваши данные не попадут в руки злоумышленников. А если вы хотите узнать, что такое фишинг и как проверить безопасность ссылки и вложений в полученном письме, то посмотрите короткий онлайн-курс «Информационная безопасность». Обучение бесплатное, займет всего 10 минут.

Читайте нас в Telegram – stranavozmojnostey Поделиться в социальных сетях

Как защитить свои данные

В статье расскажем, какие способы защиты информации используют в 2022 году, какие работают на 100%, а какие не эффективны, а также как защититься при подключении к незапароленному Wi-Fi.

Способы защиты информации

Начнём с того, как защитить информацию как таковую. О способах защиты рассказал эксперт RTM Group Евгений Царёв.

Физические средства защиты информации

Это сейфы, в случае с компанией – системы контроля доступа, запираемые шкафы и прочее. Подходят для безопасности тех носителей, которые не используются, но хранятся продолжительное время. Важно отметить, что металлические шкафы не подходят для хранения магнитных носителей (жёсткие диски), т.к. могут размагничивать носитель. Для жёстких дисков следует применять специальные сейфы.

Аппаратные средства защиты информации

Электрические, электронные, оптические, лазерные и другие устройства. Многие пользуются токенами. Например, для доступа в интернет-банк это самое популярное аппаратное средство защиты информации. Это надёжные средства, если используются правильно, но с удобством есть проблемы. Аппаратные средства можно потерять, сломать и прочее, нужно поддерживать систему управления, причём с элементами логистики.

Программные средства защиты информации

Это простые и комплексные программы. Пример – антивирусы, установленные на большинстве компьютеров.

DLP-система (от англ. Data Leak Prevention)

Это специализированное ПО, которое блокирует передачу конфиденциальной информации и даёт возможность наблюдать за ежедневной работой сотрудников, чтобы найти слабые места в безопасности и предотвратить утечки. Система анализирует циркулирующую внутри компании информацию. Если появляется угроза опасности, информация блокируется, о чём автоматически уведомляют ответственного сотрудника. DLP и SIEM – решения высокого класса, требуют наличия качественной системы обеспечения информационной безопасности. Используются средними и крупными компаниями. Важна правильная настройка. Это основной инструментарий в работе служб информационной безопасности.

Криптографические средства

Кодирование, шифрование, сюда же относится электронная подпись. Как говорил Эдвард Сноуден: «Криптография работает!». Но её использование часто недооценивают. Даже банальное шифрование флешек используют единицы, хотя на них хранится подчас ценная информация.

Храните данные удалённо

Удалённое хранение информации – часто залог сохранности, уверен Луис Корронс, ИБ-евангелист компании Avast: «Лучший способ защитить информацию – хранить непосредственно на устройствах, не загружая на внешние хранилища. Тогда, чтобы украсть данные, злоумышленникам придётся получить доступ к конкретному физическому устройству.

Но такой способ хранения информации трудно применим на практике, а потому не 100% эффективен. Пользователи обмениваются информацией, личными сведениями, часто требуется удалённый доступ.

Второй вариант противоположен первому – использование только облачных хранилищ. Провайдеры с широкими возможностями, например Google, Microsoft, отвечают потребностям большинства людей: предлагают надёжную защиту, пользователь получает доступ к информации из любого места, может обмениваться, совместно работать».

Итак, подведём итог. Обычному человеку достаточно установить на компьютер антивирус. Если информация хранится на флешке (что лучше всего), носитель можно зашифровать или убрать в сейф. Что касается компаний, лучшее решение – нанять эксперта по информационной безопасности. Не стоит экономить на таких сотрудниках. Ценную информацию следует хранить на флешках и жёстких дисках в сейфе, а на рабочие компьютеры установить ПО, отслеживающее угрозы безопасности.

Как защитить информацию при денежных переводах

Как для рядовых граждан, так и для предпринимателей актуальным остаётся вопрос защиты платёжных данных. Ведь в случае кражи будет нанесён прямой финансовый ущерб. Не всегда для защиты средств достаточно 3D-Secure. О правилах сохранности информации рассказал директор по внешним связям в Восточной Европе и Средней Азии координационного центра RIPE NCC Максим Буртиков: «Одних только фишинговых сайтов уже тысячи в одном только Рунете. Копируют сайты банков, авиакомпаний, развлекательных мероприятий. Если не хотите потерять часть сбережений, будьте внимательны, когда собираетесь отправить личную финансовую информацию в интернет, обращайте внимание на названия и ссылки. Создатели фишинговых сайтов используют доменные имена с изменениями, при этом дизайн и функциональность сайта не будет отличаться от оригинала. Эта схема рассчитана на невнимательность увлечённого пользователя.

Прежде чем воспользоваться переводом денег через онлайн-банк, закройте остальные приложения. Это нужно, чтобы исключить использование программы сканера. Её можно подцепить с недобросовестным скаченным приложением и не заметить. Выглядит сканер как прозрачный экран и ничем себя не выдаёт. До тех пор, пока не открываются банковские программы. Тогда пароли копируются в этом прозрачном экране и сохраняются. Через какое-то время приложение банка может начать жить своей жизнью уже без помощи пользователя и неприятно удивлять».

Читайте также:
Текущий счет: что это такое, описание и особенности

Отдельно стоит упомянуть о передаче данных при подключении к бесплатному незапароленному Wi-Fi. Если подключились к такой сети, лучше не передавайте конфиденциальную информацию (например, номер карты), не совершайте и не оплачивайте покупки – информация о карте не защищена и доступна мошенникам.

Несмотря на то, что банки блокируют подозрительные операции, лучше перестраховаться. Чтобы не переживать за сохранность информации, пользуйтесь специальным программным обеспечением. Например, бесплатным сервисом Hotspot Shield, который создан для организации виртуальной частной сети, гарантирующей безопасную передачу данных по зашифрованному соединению.

Как защитить информацию в почте и соцсетях

Гиганты, такие как Google, Яндекс, придумывают новые способы защитить данные, хранящиеся в почтовых ящиках пользователей. Например, в гугл-почту пользователи теперь заходят через разблокировку смартфона (при попытке зайти в почту на экране мобильного выскочит просьба подтвердить личность), используется двухфакторная аутентификация (такая же опция доступна, к примеру, в Инстаграм) и т.д.

Ещё недавно защита аккаунтов посредством введения кода из СМС (двухфакторная аутентификация) считалась надёжным методом. Однако эксперты говорят, что время этого способа защиты информации ушло.

Комментирует владелец компании Интернет-Розыск Игорь Бедеров: «Двухфакторная идентификация пользователей посредством СМС-сообщения постепенно становится ненадёжной. СМС-сообщения перехватываются, сим-карты пользователей копируются или перевыпускаются злоумышленниками. Сегодня к контрольному сообщению привязаны почты, соцсети, мессенджеры, онлайн-сервисы, банки. Перевыпустить же сим-карту стоит не больше 200 долларов США. Значит, пора искать более эффективный способ защиты аккаунтов. И он существует.

Это шифроблокнот – система кодов, которую невозможно взломать, если только не добраться до самого шифроблокнота. Какими способами такой шифроблокнот технически реализуется сегодня? Это токены для доступа к тем или иным ресурсам, аутентификаторы, которые стали внедрять в почтовые сервисы и соцсети. Принцип работы тут одинаков: у пользователя в непосредственном доступе некий предмет (токен) или запись (аутентификатор), или список кодов. Удалённо такой код не подобрать и не перехватить».

Такую опцию запустил и Инстаграм. На практике это выглядит так. Пользователь скачивает приложение, которое генерирует уникальные коды. Коды нужно записать или сделать скриншот. По ним, а не по коду из СМС, пользователь попадёт в аккаунт, если возникнут проблемы с доступом.

Защита персональных данных в интернете

Защита персональных данных
с помощью DLP-системы

С кандалы с утечкой персональных данных следуют один за другим. Сразу после появления в Сети фотографий интимного содержания американских звезд появилось сообщение об открытом доступе к паролям от электронной почты «Яндекса» и Mail.ru. В комментариях обе компании переложили ответственность на пользователей аккаунтов, посетовав на их легкомысленность.

Многие уверены, что злоумышленники в сети Интернет «охотятся» исключительно за данными богатых и знаменитых. Но это не так. Персональные данные обычных пользователей, попадая в руки мошенников, позволяют им извлекать неправомерную выгоду.

Персональная информация: что это?

ФЗ «О персональных данных» называет так сведения, позволяющие идентифицировать человека (пользователя Интернета). Это фамилия, имя, отчество, полная дата рождения, место жительства, серия и номер паспорта, место работы. А вот пароль от Интернет-аккаунта к персональным данным не относится, поскольку личность пользователя не идентифицирует.

На обнародование данных (телефона, адреса электронной почты) требуется согласие пользователя. Аналогично по запросу гражданина информация удаляется из общего доступа.

Где и как хранится информация?

Серверы большинства Интернет-компаний расположены в США. Mail.Ru Group – собственник пяти дата-центров на территории РФ и арендатор иностранных серверов. «Яндекс» организовал дата-центр в Рязани, выкупив девять цехов завода «Саста». К 2022 году компания планирует установить на территории данного центра 100 000 серверов. Также «Яндекс» арендует серверы в Америке, Финляндии и Нидерландах.

Изменения, внесенные в ФЗ «О персональных данных», обязали компании обеспечить хранение данных российских пользователей Интернета в пределах страны. Поэтому ожидается увеличение количества российских дата-центров. Остается неясным отношение иностранных Интернет-корпораций к данному требованию. В средствах массовой информации периодически появляются сведения о переговорах властей по данному вопросу с Twitter, Facebook и Google.

Пути передачи личной информации

Личными данными граждане расплачиваются за бесплатное пользование Интернетом. Корпорации «Яндекс» и «Гугл» на основе анализа данных из разных источников определяют нужды пользователей. Их заработок зависит от рекламы. Поэтому от изучения запросов пользователя Сети зависит выбор транслируемых объявлений. Facebook отображает рекламную информацию, исходя из данных профиля пользователя и страниц, отмеченных пометкой «нравится».

Использование кнопок шейринга (репост, Pluso) позволяет компаниям получать больше данных пользователей, продажа которых рекламным компаниям приносит дополнительную прибыль.

При работе с сервисом пользователь соглашается с предложенными условиями использования его персональных данных. Сервисы получают доступ к данным, когда пользователь авторизуется или демонстрирует интерес, переходя по ссылкам и отмечая понравившиеся публикации.

Защиту персональной информации пользователей в Сети каждая Интернет-компания обеспечивает по-разному. «Яндекс» шифрует содержание электронных писем, персональные данные корреспондента и используемый логин и распределяет их по трем точкам, безопасность которых обеспечивается тремя группами системных администраторов. Для получения доступа к данным требуется согласованное участие сразу трех групп, что невозможно без проведения внутренних процедур. Попытка открытия несанкционированного доступа к данным пользователя автоматически логируется и передается в службу безопасности «Яндекса».

Кому и зачем нужна личная информация?

Пользуются персональными данными не только для установления личности, но и для мошенничества. Отсутствие защиты персональных данных провоцирует утечку и попадание информации в руки мошенников. Чаще всего встречаются:

  • подмена данных для выполнения определенных действий. Благодаря известным персональным данным, можно завести фейковый аккаунт в соцсети или провести мошенническую операцию;
  • получение финансовых данных пользователя: номеров кредиток, электронных кошельков, аккаунтов платных онлайн-игр. Для открытия доступа к денежным средствам требуется знание личных данных;
  • удаление персональных данных. Уничтожение личной информации пользователей блокирует работу сервиса, а полученная информация используется в преступных целях.
Читайте также:
Финансовый агент: что это такое, описание и особенности

Пользуются персональными данными не только злоумышленники. Личными данными пользователей активно интересуются специалисты по таргетинговой рекламе. Главный источник получения сведений для данного вида рекламы – файлы cookie, которые передаются браузером пользователя на сервер таргетингового агентства.

Защита личной информации

Проконсультироваться относительно организации индивидуальной защиты личных данных стоит с сотрудниками компаний, специализирующихся на оказании услуг в данной отрасли. Также существует список общих рекомендаций, позволяющих защитить личные сведения самостоятельно.

Двойная аутентификация

Непонятное название, но работает этот механизм просто. Логин и пароль обеспечиваются двойной защитой:

  • стандартной комбинацией букв и цифр, которая охраняется на сервере;
  • специальным кодом, передаваемым на устройство, которым владеет только пользователь.

Например, после введения пароля в Интернет-банкинге на телефон приходит СМС с одноразовым кодом. Данный код вводится на сайте для входа в персональный кабинет.

Безопасная связь

Перед оплатой покупки в Интернете или выполнением других финансовых операций стоит отслеживать значок, появляющийся слева от строки адреса. Данный значок должен информировать пользователя о работе с зашифрованным соединением.

При отсутствии защиты соединения рекомендуется пользоваться дополнительными сервисами, которые перенаправят пользователя на HTTPS-версию сайта.

Генерация паролей

Создать сложный пароль – распространенный совет экспертов по безопасности персональных данных. Однако самостоятельно созданный пароль уступает сгенерированному специализированным сервисом. К тому же запомнить его непросто, а записывать в ежедневник – ненадежно.

Специализированные сервисы, называемые «менеджерами паролей», автоматически создают сложные пароли и сохраняют их на защищенных серверах. Поэтому не требуется запоминать данную комбинацию, сервис автоматически впишет ее в нужном месте. Данную услугу предоставляют приложения Enpass, 1Password, LastPass.

Контроль доступа сервисов к личной информации

Для пользователей мобильных устройств iOS и Android включена функция разрешения или запрета получения приложением персональных данных. Важно только не лениться и периодически проверять, к каким сведениям получает доступ скачанное приложение или игра. При появлении подозрительных запросов рекомендуется отказаться от установки и использования такого приложения.

Использование VPN при работе с общедоступными точками Wi-Fi

Пользуясь Интернетом в гостинице, на вокзале или в кафе через Wi-Fi соединение, рекомендуется включать VPN сервис, перенаправляющий трафик на собственный ресурс, выдавая «чистый» доступ, недоступный для незаконных манипуляций. Поскольку использование пароля не обеспечит полноценную защиту.

Установка лицензионного программного обеспечения

Защиту от вирусов и хакерских атак на домашних и рабочих ПК может обеспечить только лицензионная антивирусная программа, которую нужно своевременно обновлять. Перед установкой программ из Интернета или регистрацией на сервисах с введением персональных данных следует внимательно прочитать пользовательское соглашение, поскольку одним из его условий может быть обработка и использование личной информации.

Правильно доверять организацию защиты личной информации компаниям, предоставляющим такие услуги. Они владеют специальными методами защиты информации и помогут подобрать индивидуальную систему безопасности в зависимости от специфики работы компании-заказчика, типовых угроз. Такие компании организуют защиту сведений в облачном хранилище или на физическом сервере.

Девять правил, которые защитят от кражи персональных данных

Внимательно относитесь к любым письмам и сайтам, которые требуют ввода данных о пользователе

Количество писем и сообщений, которые получает пользователь от брендов и онлайн-магазинов, постоянно растет. Часто злоумышленники пользуются доверием людей и с поддельных email-доменов и номеров отправляют привлекательные спецпредложения, срок действия которых строго ограничен. Их цель – побудить пользователей перейти на фейковый сайт, который практически полностью имитирует официальный, и совершить на нем ввод персональной информации и данных банковской карты. Торопясь воспользоваться предложениям, люди часто попадаются на эту уловку.

Оперативно ставьте программные обновления

Разработчики операционных систем и приложений систематически выпускают новые версии, в которых добавляют новые возможности для пользователей, а также исправляют уязвимости системы. Вместе с тем, когда выходит обновление, появляется его описание в сети. Таким образом, злоумышленники получают сигнал о том, что в новой версии исправлена уязвимость, а значит могут направить усилия на атаку пользователей системы, которые еще не успели обновить программное обеспечение до новой версии и могут быть подвержены конкретной угрозе. Как правило, эксплуатация этих уязвимостей приводит к утечке данных о пользователе.

Не загружайте программное обеспечение и любые другие файлы из непроверенных источников

Вместе с этими файлами пользователь рискует установить шпионское ПО, которое может долгое время скрываться в устройстве, ничем себя не выдавая. Программа-шпион коллекционирует данные о пользователе, записывает все нажатия клавиш и делает снимки с экрана. После этого информация отправляется владельцу вредоносной программы. Как он ей распорядится – неизвестно.

Остерегайтесь публичных сетей Wi-Fi

Точки доступа к бесплатному интернету окружают нас везде: вокзалы, аэропорты, кофе-поинты и т.д. Через них можно получить информацию о посещенных сайтах, логины, пароли, адреса электронной почты и т.д. Организациям, которые ставят публичные Wi-Fi, эта информация, как правило, не интересна. Однако киберпреступники очень живо ею интересуются. Чтобы выудить данные о пользователях, они ставят бесплатные Wi-Fi-ловушки, через которые могут украсть персональные данные и пароли пользователей, подключившихся к их сети.

Читайте пользовательское соглашение

Разработчики приложений обязаны запрашивать разрешения пользователей на обработку и передачу их персональных данных. Эти пункты содержатся в больших лицензионных соглашениях, которые принимают пользователи при установке приложений. Подавляющее большинство людей их принимает, не читая. Так, мы сами даем разработчикам софта разрешение на передачу персональных данных третьим лицам, которые используют их в своих целях.

Читайте также:
Совместная собственность: что это такое, описание и особенности

Проверьте и настройте доступ приложений к камере, микрофону, геолокации, галерее и файлам

Бизнес-модель многих приложений основана на монетизации персональных данных. Они бесплатно предоставляют полезный и интересный для широкой аудитории функционал, но взамен требуют согласия на обработку и передачу персональных данных третьим лицам. Лучше воздержаться от предоставления избыточной информации о себе, ограничив доступ приложения только к тем данным, которые требуются для функционирования системы. Если приложение для чтения книг хочет получать доступ к вашей геолокации – это повод насторожиться.

Используйте сложные и разные пароли

Современные киберпреступники используют сложные технологии для подбора паролей. Эти системы подбирают стандартные пароли или простые связки. Если пароль короткий, в нем отсутствуют цифры, буквы разного регистра, специальные символы, его легче взломать.

При этом необходимо использовать разные пароли к учетным записям. Похитив или подобрав пароль к одной, злоумышленники обязательно попробуют использовать его для других. Если эти пароли совпадают, злоумышленник не только соберет данные со всех учетных записей, но и сможет совершать через них необходимые ему операции.

Пользуйтесь антивирусным ПО

Антивирус анализирует файлы и элементы сети на предмет вредоносной активности, а в случае ее обнаружения устраняет проблему. Даже бесплатная версия программы способна защитить от основных видов кибератак, последствиями которых может стать кража персональных данных.

Настройте автоматическое резервное копирование данных

Хакеры прикладывают все усилия, чтобы найти лазейку в защите и доставить вредоносное программное обеспечение на устройство жертвы. Один из видов популярных среди хакеров вирусов – программа-вымогатель. Она блокирует экран устройства и шифрует все данные на диске, требуя за ключи дешифрования выкуп. При этом оплата чаще всего не приводит к разблокировке устройства, а лишь стимулирует их распространять этот вирус дальше. Украденные персональные данные уже не вернуть, но те пользователи, которые настроили автоматическое резервное копирование до атаки, смогут получить копию сохраненных данных.

List of available regions

Main regions
  • Worldwide (English)
  • Europe (English)
  • América Latina (español)
АМЕРИКА
  • Argentina
  • Brasil
  • Canada (English)
  • Canada (français)
  • Chile
  • Colombia
  • EE.UU. (español)
  • México
  • USA (English)
  • América Latina (español)
ЕВРОПА, БЛИЖНИЙ ВОСТОК и АФРИКА
  • België (Nederlands)
  • Belgique (français)
  • Česká republika
  • Danmark
  • Deutschland
  • España
  • France
  • Italia
  • Magyarország
  • Nederland
  • Norge
  • Polska
  • Portugal
  • Schweiz (Deutsch)
  • Slovensko (česky)
  • South Africa
  • Suisse (français)
  • Suomi
  • Sverige
  • Türkiye
  • United Arab Emirates
  • United Kingdom
  • Ελλάδα
  • ישראל
  • Казахстан
  • România
  • Россия
  • Україна (українська)
  • Украина (русский)
  • المملكة العربية السعودية
  • الدول العربية
  • Europe (English)
АЗИАТСКО-ТИХООКЕАНСКИЙ РЕГИОН
  • Australia
  • India
  • इंडिया (हिंदी)
  • Indonesia (English)
  • Indonesia (Bahasa Indonesia)
  • Malaysia (English)
  • Malaysia (Bahasa Melayu)
  • New Zealand
  • Philippines (English)
  • Pilipinas (Filipino)
  • Singapore
  • Việt Nam
  • 日本語
  • 대한민국
  • 简体中文
  • 繁體中文
  • ประเทศไทย
  • Worldwide (English)

Защита персональных данных в интернете

Ваши личные сведения хранятся в интернете и доступны каждому, но их можно взять под контроль.

В данной статье мы расскажем, зачем нужно защищать свои персональные данные в интернете, как собирается эта информация и как свести ее сбор к минимуму.

Речь не о фотографиях личного характера. Публиковать их в сети — не самое разумное решение. Мы говорим о личных сведениях. Рекламодатели и другие лица используют их, чтобы показывать вам таргетированную рекламу. Что гораздо важнее, ими пользуются и киберпреступники. С их помощью они отправляют фишинговые письма, осуществляют кражи личности и занимаются банковским мошенничеством от вашего имени.

Как используются ваши данные и зачем их защищать

К личной и конфиденциальной информации обычно относятся такие сведения, как номера банковских карт, адреса электронной почты, телефонные номера, дата рождения, СНИЛС и прочее. К подобной информации также относят данные о поведении (например, о посещенных сайтах и используемых социальных сетях). Эти сведения говорят им о вас намного больше, чем вы можете представить.

Это отчасти вызвано растущими возможностями искусственного интеллекта.

ИИ используется на популярных платформах для разработки алгоритмов, определяющих, какие товары могут вас заинтересовать и какую рекламу следует вам показывать. Яркий пример возможностей и точности интеллектуальных алгоритмов показало исследование, проведенное Кембриджским университетом в 2013 году. Оно было посвящено изучению пользователей на основании понравившихся им публикаций в Facebook. Проанализировав всего десять отметок «Нравится» в Facebook, исследователи смогли узнать человека лучше, чем его коллеги. Чем больше таких отметок анализируется, тем более полной становится информация. Изучив 300 понравившихся публикаций, алгоритм уже понимал исследуемого пользователя лучше, чем его партнер или супруг. И с 2013 года алгоритмы постоянно совершенствовались.

Способы сбора данных

Прежде чем рассматривать способы защиты личных данных, нужно понять, как они собираются. Рассмотрим пять основных методов.

1. Файлы cookie

Файлы cookie — это небольшой объем данных, сохраняемый браузером на вашем компьютере при посещении сайтов. Они делятся на два типа: файлы для отдельных сеансов и постоянные файлы. Файлы cookie для сеансов безвредны. Они позволяют нам переходить от одного раздела сайта к другому (например, со страницы продукта на страницу оформления заказа), не выполняя вход заново на каждой странице. Файлы cookie для сеанса действуют только во время текущего посещения и должны автоматически удаляться при выходе из учетной записи на сайте или при закрытии браузера.

Постоянные файлы cookie могут быть как полезны, так и вредны. Все зависит от того, под каким углом на это посмотреть. Они сохраняются на вашем компьютере и остаются на нем. В основном они используются, чтобы отслеживать вашу историю просмотров. Например, если вы выбирали себе смартфон и искали информацию о них в интернете, то вскоре реклама подобной техники будет преследовать вас на всех сайтах. Иногда она может мешать, но может быть и полезной, если такая реклама вас интересует.

Читайте также:
Система прокуратуры: что это такое, описание и особенности

2. Создание отпечатка браузера

Когда вы посещаете сайт, его веб-сервер может передать браузеру фрагмент кода JavaScript, который выполняется браузером локально. Этот код JavaScript может собирать данные о характеристиках браузера и операционной системы (например, User agent, список установленных расширений, тип и название браузера, часовой пояс, разрешение экрана, наличие блокировки рекламы, список доступных шрифтов, данные об отрисовке WebGL, оборудовании компьютера и многом другом). Код JavaScript создает хэш собранных данных (мы называем его «отпечатком браузера») и отправляет его на веб-сервер сайта, где он обычно хранится в базе данных вместе с другой информацией.

При условии, что отпечаток уникален для вас или по крайней мере очень небольшой группы пользователей этого сайта, вас можно будет отследить при повторном посещении. Ваши действия также могут отслеживать при переходе между сайтами, использующими один список отпечатков. Так как сайту не нужно создавать и хранить файлы cookie в браузере, отпечатки браузеров также называют cookieless monsters (отсылка к персонажу «Улицы Сезам»). Это означает, что даже если в браузере не разрешено использование файлов cookie, предотвратить отслеживание будет невозможно.

Кроме того, веб-сервер сайта может считывать и анализировать ваш IP-адрес. С помощью VPN-сервиса можно скрыть свой фактический IP-адрес, но это изменит лишь небольшую долю данных, составляющих «отпечаток браузера». Иными словами, ваши действия по-прежнему можно беспрепятственно отслеживать.

3. Вредоносные приложения

Вредоносные (во всяком случае, подозрительные) приложения остаются основным средством для отслеживания персональных данных. Иногда их называют потенциально нежелательными программами (PUP). Эти программы устанавливаются с согласия пользователя, но обычно скрывают часть своих неприятных возможностей. Например, приложение для блокировки всплывающей рекламы может само устанавливать в вашей системе рекламное ПО. Другие приложения могут похищать данные о контактах, отслеживать посещаемые сайты и чаты, даже прослушивать телефонные разговоры.

4. Законный сбор

Есть еще одна категория сайтов, где мы целиком принимаем на себя ответственность за передачу личных сведений, понимая ее необходимость. Отличный пример такой ситуации — подача заявки на трудоустройство. При этом мы добровольно указываем разнообразную личную информацию. Еще один пример — покупка товаров в интернете, когда мы указываем данные банковских карт. То же относится и к бронированию гостиничного номера, особенно если нам приходится раскрывать свои паспортные данные.

5. Кража

Не проходит и недели без новостей об очередной крупной утечке данных. Это стало обычным делом. Ваши персональные данные защищены точно так же, как инфраструктура организации, в которой они хранятся. Тот, кто украл базу данных Управления кадровой службы США в 2015 году, теперь имеет доступ к персональным данным более чем 20 миллионов бывших, текущих и потенциальных сотрудников правительства США. Похититель базы данных гостиничной сети Marriott в 2018 году получил личные сведения сотен миллионов постояльцев, включая данные из нескольких миллионов паспортов.

Сведите к минимуму сбор персональных данных

В современном мире невозможно избежать попадания своих персональных данных в интернет. Но мы можем принять некоторые меры, чтобы свести их сбор к минимуму.

Во-первых, при создании учетных записей в сети следует всегда использовать надежные и уникальные пароли.

Если сайт должным образом хэширует (шифрует) пароль, то в случае кражи данных злоумышленникам будет сложнее его взломать, и пароль окажется для них бесполезным. Кроме того, если на сайте, которым вы пользовались, произошла утечка, следует сразу сменить пароль.

Ограничьте использование файлов cookie и отпечатков.

В обоих случаях используется браузер, поэтому важно, какой именно браузер вы используете. В большинстве браузеров есть настройки, позволяющие управлять файлами cookie. Используйте их, чтобы удалить все сторонние, постоянные и отслеживающие файлы cookie. Остановить создание отпечатков сложнее, поэтому здесь важен выбор браузера. Некоторые компании предоставляют защищенные браузеры, которые стоит рассмотреть как альтернативу. Например, наша компания предлагает Avast Secure Browser, предназначенный специально для обеспечения конфиденциальности и безопасности. Данный браузер не ведет историю поиска и просмотров.

Он предоставляет удобные средства управления, позволяющие скрывать свои личные данные с помощью современной технологии защиты от отслеживания, а также содержит встроенный модуль для блокировки рекламы.

Удалите вредоносные приложения.

В частности, следует избегать потенциально опасных приложений. Главное правило — скачивать программы только из надежных источников, например с сайтов хорошо знакомых вам разработчиков или из официального магазина приложений. Но и это не гарантирует полной защиты от вредоносных приложений. Вам понадобится хороший антивирусный продукт, способный обнаружить и удалить потенциально опасные программы. Например, Avast Free Antivirus.

Не спешите добровольно передавать данные.

Контролировать законный сбор данных практически невозможно. Его стоит рассматривать как сделку. Убедитесь, что условия вас устраивают. Подумайте: настолько ли Facebook важен для вас, чтобы расплатиться своей конфиденциальностью за его услуги? Действительно ли необходимы для трудоустройства сведения, запрашиваемые формой отклика на вакансию в интернете? Если вас не устраивают «условия» соглашения, откажитесь от него или найдите другой способ передачи своих сведений.

Используйте средства защиты на своих устройствах.

Риск кражи данных непосредственно с компьютера или мобильного телефона можно снизить, используя эффективные меры безопасности. Такие средства обеспечения безопасности, как Avast Secure Browser, Avast Mobile Security и антивирусное программное обеспечение, отлично блокируют угрозы.

Регулярно проверяйте, не стали ли вы жертвой взлома.

Опасаетесь, что ваши данные могли быть украдены из используемых вами веб-сервисов? Повлиять на это практически невозможно. Если вы отправляете свои данные в сеть, рано или поздно они могут быть украдены. Рекомендуем раскрывать как можно меньше личных сведений и регулярно проверять, не затронул ли взлом вашу информацию. Для этого существуют различные средства, такие как Avast Hack Check.

Читайте также:
Фискальные доходы: что это такое, описание и особенности

Ключевое правило защиты персональных данных

Помните: стоит оставлять в интернете как можно меньше информации, позволяющей установить вашу личность, чтобы избежать их кражи и несанкционированного использования, а также всегда принимать меры для своей защиты.

Следите за нашими новостями в социальных сетях ВКонтакте , Одноклассники , Facebook и Twitter .

Я хочу защитить свои данные в интернете. Как это сделать?

программный директор академии цифрового бизнеса Ingate (IMBA)

По данным опроса ВЦИОМ, больше половины россиян уверены, что их личную информацию в социальных сетях используют третьи лица, а 77% считают, что личные данные защитить не получится. Дмитрий Орлов, программный директор Ingate, объясняет, как контролировать то, что известно о вас в интернете.

Полностью защитить личные данные в интернете действительно нельзя, но контролировать то, что известно о вас в интернете, в ваших силах. Но порой это непросто. В Европе уже полгода действует регламент по защите данных (GDPR). Он обязывает компании понятным языком сообщать, какие данные они собирают, и предоставлять возможность защищать и контролировать сведения о себе.

В России же, если вы попытаетесь разобраться, что о вас знают третьи лица, обязательно столкнетесь с метрами юридического текста — ведь все мы так любим читать договоры.

Где же собирают ваши данные и какую информацию о себе можно скрыть? Разберем на личных историях героев, расскажем, как их поймала реклама и что еще можно проконтролировать.

Боюсь пользоваться публичным Wi-Fi

Елена, 28 лет, Москва

Я дизайнер, мой офис недалеко от Покровки. Маршрут «дом — работа» одинаков каждый будний день: я сажусь в метро, подключаюсь к вайфаю и 20 минут в пути читаю статьи, чтобы быть в курсе того, что сейчас происходит в мире дизайна. Выхожу из метро на станции «Китай-город» и иду в офис. А по пятницам по пути домой я обязательно захожу в небольшой книжный на Покровке.

Как-то в очередную пятницу я вдруг увидела в телефоне рекламу кофейни, которая находится напротив книжного. Я не придала этому значения. Но когда реклама стала повторяться каждую пятницу, задумалась. Я никогда не искала в интернете ничего ни про кофейню, ни про книжный. Как же рекламщики вычислили, что я прохожу мимо них, да еще и именно по пятницам?

Как реклама поймала Елену?

Все началось с метро, а точнее, c вайфая в нем. Буквально недавно выяснилось, что оператор, благодаря которому мы можем пользоваться интернетом в транспорте, собирает данные пользователей. Достаточно один раз ввести свой номер телефона для регистрации, а дальше вас «ловят», даже если вы не подключаетесь, а просто проходите мимо с включенным вайфаем.

Согласно пользовательскому соглашению через вайфай в метро о вас собирают:

  • данные, которые пользователь предоставил, заполняя формы и анкеты на портале;
  • тип и версию браузера, часовой пояс, типы и версии установленных программ;
  • интересы пользователя на основании посещенных страниц;
  • маршруты пользователя;
  • информацию об устройстве, включая MAC-адрес (универсальный идентификатор устройства в сети) и поведение в сети.

Дальше, когда Лена проходила мимо книжного, кофейня «поймала» ее, а именно индентификатор ее телефона, ранее полученный через вайфай в метро. Провайдеры делятся базами данных друг с другом, либо интернет в метро и в кофейне поддерживается одной компанией. Если вы подозреваете, что когда вы войдете в кофейню, бариста уже будет знать, как вас зовут, сколько вам лет и что вы едите на завтрак, — не беспокойтесь. Для системы вы всего-лишь набор идентификаторов, а не человек.

Как это контролировать?

У нас плохие новости. Можно либо смириться, либо бороться способами, которые уже описали на «Медузе».

Самый простой — не логиниться, но это нужно делать только после смены телефона. Чуть сложнее и не так эффективно — выключать вайфай на телефоне сразу после выхода из дома.

Вот что об этом пишут в книге «Быстрый или бедный» от Ingate и Virgin Connect: «Технологически все устроено просто: Wi-Fi-датчики в магазине, кафе, офисе отслеживают сигналы, которые подают смартфоны и другие мобильные устройства. Все происходит в фоновом режиме — датчик запоминает смартфоны по MAC-адресам. В результате бизнес получает следующие данные:

  • количество людей, проходящих мимо заведения;
  • количество новых посетителей;
  • частота посещения постоянными пользователями;
  • возвращающиеся клиенты;
  • маршруты посетителей;
  • «горячие» и «холодные» зоны в заведении.

И это лишь небольшой список метрик, которые можно получить с помощью Wi-Fi-аналитики».

Боюсь за данные в социальных сетях

Светлана, 21 год, Самара

Недавно со мной случилось странное. Я отравилась и написала об этом паре друзей в личных сообщениях в соцсетях. Все, весь день я не трогала гаджеты. А вечером в инстаграме увидела вот такую рекламу (обратите внимание на пометку «Sponsored»):

Как рекламщики узнали о моей болезни? Они читают наши сообщения в соцсетях?

Как реклама поймала Светлану?

У каждого мессенджера и социальной сети есть свое пользовательское соглашение, где перечислены персональные данные, которые собирает ресурс. Вот информация, которую о нас хранит и обрабатывает ВК согласно Правилам защиты информации о пользователях сайта vk.com:

Персональные данные пользователей Иная информация о пользователях
– имя – фамилия – пол – номер мобильного телефона и/или адрес электронной почты – семейное положение – дата рождения – родной город – родственные связи – домашний адрес – информация об образовании – данные об устройстве – IP-адрес хоста – операционная система устройства пользователя – тип браузера – географическое положение – поставщик услуг интернета – данные адресной книги – данные, полученные в результате доступа к камере и микрофону – действия на сайте – информация, которая получена автоматически – история публикаций и подписки – сообщения – медиафайлы, на которых отметили пользователя – платежные данные – информация от третьих лиц
Читайте также:
Заявление-декларация о безопасности товаров: образец

А вот, например, что написано в политике использования данных Facebook (а еще она относится к Messenger, Instagram и другим продуктам Facebook):

Информация, которую предоставляете вы и другие люди Информация с устройств Информация от партнеров
– данные, которые пользователь указывает при регистрации – контент со страницы отправленные сообщения – метаданные контента (например, место и дата создания файлы) – информация о людях, страницах, аккаунтах, хештегах и группах, с которыми вы связаны – контактная информация (адресная книга, журнал вызовов, SMS) – взаимодействие с продуктами Facebook: какой контент просматриваете, функции, которые используете, действия, которые совершаете, время, частота и продолжительность действий, когда в последний раз пользовались продуктами. – информация о финансовых транзакциях в продуктах: номер дебетовой или кредитной карты и другие данные о ней, информация о счете и аутентификации, выставлении счета и доставке, контактные данные (компьютеров, телефонов, подключенного ТВ и других устройств, которые интегрируются с продуктами) – атрибуты устройства (операционная система, программное обеспечение, уровень заряда аккумулятора, сила сигнала, объем доступной памяти, тип браузера, имена и типы приложений и файлов, а также плагины) – действия на устройстве (расположение окна на переднем или заднем плане, движения указателя мыши) – идентификаторы (устройств, игр, приложений) – сигналы устройств (сигналы Bluetooth и информация о расположенных поблизости точках доступа Wi-Fi, маячках и вышках сотовой связи) – данные из настроек устройства (информация, которую вы разрешаете в настройках: доступ к данным о местоположении (GPS), камере или фото) – сеть и подключения (мобильный оператор или провайдер, язык, часовой пояс, номер мобильного телефона, IP-адрес, скорость соединения и в некоторых случаях информация о других устройствах, расположенных поблизости или входящих в вашу сеть) – данные файлов cookie, которые хранятся на устройствах (рекламодателей, разработчиков приложений и издателей) – отметки “Нравится” – информация об авторизации через Facebook – посещаемые сайты – совершаемые покупки – просмотренная реклама – использование различных сервисов

Внушительный список, согласно которому даже ваши сообщения могут быть автоматически прочитаны. Так что, скорее всего, Елена получила рекламу, старгетированную на симптомы болезни в личных сообщениях.

Как это контролировать?

Начните с проверки своего смартфона. Посмотрите, к чему есть доступ у приложения соцсети на вашем телефоне и запретите те действия, которые вам не нравятся.

Затем посмотрите на сами аккаунты. Не хотите, чтобы кто-то знал, в каком году вы родились — уберите дату. Не хотите афишировать район, в котором живете — уберите геометки, не выкладывайте фотографии дома.

Самый подробный и понятный список хранящейся информации о себе можно посмотреть в Facebook, а затем изменить ее. В Instagram вы сможете только посмотреть, что известно сервису о вас. Скорректировать ничего не получится.

В некоторых социальных сетях и мессенджерах появилась возможность запросить всю хранящуюся информацию о себе: здесь можно запросить информацию от ВК, эта страничка, чтобы скачать данные, которыми вы делились в Instagram, а с помощью этого бота — узнать, что хранит о вас Telegram. Но удалить ее вы не сможете.

Конечно, соцсети анализируют личные сообщения, но стоит понимать, что читает их не какой-то человек, а алгоритм, который автоматически выделяет необходимую информацию и превращает ее в ваш «интерес». Кроме того, они сами постоянно улучшают алгоритмы анализа своей аудитории, чтобы реклама была максимально полезна пользователю.

Именно из-за этого такие обширные списки интересов есть у Facebook и Instagram, а ВК добавляют новые фишки в рекламном кабинете (например, возможность показать рекламу подписчикам определенной группы).

Переживаю, что поисковые системы много обо мне знают

Александр, 35 лет, Калуга

Я работаю проджект-менеджером в калужском офисе международной компании. Мне все надоело, я каждый день еле заставляю себя встать, чтобы пойти на работу. Там одни и те же задачи, одни и те же проблемы, ничего нового. Я трачу всю зарплату на хобби, чтобы вернуть вкус к работе, а потом считаю, хватит ли денег до следующей.

Это все окончательно достало, поэтому я начал с пассивных действий — периодически гуглил вакансии, сидя дома. И вдруг на работе в браузере появилась тематическая реклама.

Баннеры заметил мой руководитель, мне пришлось объяснить свою позицию. Не понимаю, как они вычислили меня на рабочем компе?

Как реклама поймала Александра на работе?

Как правило, человек пользуется одноименными почтовыми клиентами и поисковой системой, а значит, что все собираемые данные привязываются к его аккаунту.

Александр мог воспользоваться одной из двух популярных поисковых систем — поэтому мы подготовили список данных, которые собирают «Яндекс» и Google.

Данные, которые собирает «Яндекс» на основании Политики конфиденциальности:

  • имя;
  • номер телефона;
  • адрес;
  • возраст;
  • электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
  • дата и время доступа к сайтам;
  • информация об активности во время использования сайтов и/или сервисов «Яндекса» (например, история поисковых запросов; адреса электронной почты тех, с кем ведете переписку; содержание электронной почты и вложения, а также файлы, хранящиеся в системах «Яндекса»);
  • геолокация;
  • любая информация, полученная от партнеров «Яндекса».

Как это контролировать?

Почти никак. Все, что можно контролировать собрано в вашем Паспорте, но это не слишком обширный список: персональная информация, сервисы и программы, в которых вы авторизованы, банковские карты, адреса.

В Google возможностей больше, вплоть до редактирования интересов. Посмотрите, каким вас видит поисковая система — это ваш портрет интересов, его можно скорректировать. Какие приложения взаимодействуют с аккаунтом. Настройте, за какими действиями Google не сможет следить.

В рамках создания рекламных кампаний нам не нужны абсолютно все данные от поисковиков. Нам важны параметры трех типов: демографические, географические, а также история поисковых запросов. К демографическим важным данным можно отнести пол, возраст.

Далее идут данные по адресу, геолокации и электронные данные (например, IP). По этим данным мы будем показывать рекламу именно тому пласту целевой аудитории, который готов и хочет потреблять контент, а также находится в подходящем месте.

Читайте также:
Отказали в регистрации ООО без объяснения причин

Еще мы часто пользуемся такими данными, как запросы, по которым выполнялся поиск. Мы их физически не видим, но реклама в рекламной сети «Яндекса» и контекстно-медийной сети работает именно по ним.

Волнуюсь, какие данные собирают приложения

Анна, 20 лет, Санкт-Петербург

Прошлой зимой было какое-то помешательство, все мои знакомые скачивали одно приложение. Оно показывало, как ты записан в контактах своих друзей. Мы развлекались тем, что смешно обзывали друг друга, скринили и выкладывали в сториз — было забавно!

Буквально через пару месяцев всех нас стали терроризировать обзвонщики. Это продолжается уже полгода и ужасно бесит. Я не понимаю, как они нас всех вычислили, и можно ли что-то сделать, чтобы это прекратилось?

Как реклама поймала Анну и ее друзей?

Приложение собрало информацию о тех, кто его скачал. Какие именно данные собирают приложения? Каждое — свои. Нужно открывать пользовательское соглашение и внимательно его читать. Но иногда не помогает даже это, был случай, когда программист залез в код приложения и обнаружил, что оно записывает экран пользователя, даже если приложение открыто в фоновом режиме. Это не было прописано в пользовательском соглашении и нарушало права.

Как это контролировать?

После прочтения пользовательского соглашения, подумайте, какие доступы важны для этого приложения. Например, приложению для обработки фотографий нужен доступ к вашей камере и фотоальбому, а вот доступ к микрофону — нет. Не разрешайте доступ к микрофону и вообще всему, что не нужно для функционирования программы.

Например, в последней версии iOS появилась возможность контролировать настройки защиты личных данных в одном месте: Настройки — Экранное время — Контент и конфиденциальность.

А если авторизуетесь в приложениях с помощью соцсетей, то посмотрите, может, какие-то стоит отвязать, чтобы пресечь доступ к дополнительной информации. Например, это можно сделать на Facebook. Но как уже сказано выше, иногда приложения не прописывают в соглашении источники, из которых получают информацию, то есть делают это, по сути, нелегально.

Каждый человек имеет право на защиту своих личных сведений. Если вы поняли, что ваши данные были использованы незаконно, нужно написать заявление об их отзыве в адрес оператора персональных данных. Это право предоставлено ст.21 ФЗ №152 «О персональных данных». Официальное заявление подается по юридическому адресу оператора персональных данных или иным способом, указанным в политике обработки данных конкретного оператора.

Если, несмотря на все ваши заявления, звонки и спам продолжаются, нужно написать жалобу в территориальное отделение Роскомнадзора. Именно эта служба защищает интересы граждан от неправомерных действий недобросовестных участников рынка.

Бонус!

Предлагаем узнать, насколько много знают рекламщики именно о вас

Вы сидите в кафе, связь вроде есть, но все загружается медленно — подключитесь к вайфаю?

  1. Да, конечно, скорость превыше всего
  2. Да, если очень важное дело и не терпит отлагательств
  3. Нет, ни за что — допью кофе и выйду на улицу за хорошим сигналом

Вы сфотографировали классный вид из окна, но там видна табличка с адресом соседнего дома. Выложите?

  1. Конечно, крутая фотка!
  2. Наверное, скину лучшему другу, похвалюсь и все
  3. Оставлю в личной коллекции

Приложение для заказа еды запрашивает доступ не только к геолокации, но и камере, микрофону и списку контактов. Разрешите?

  1. Я думаю, это формальность, так что да
  2. Да, но потом закрою доступы вручную
  3. Ни за что, еще и прочитаю, какие данные приложение собирает и куда их передает

А пароль себе в сообщениях отправите, чтобы сохранить?

  1. А что такого-то, не другим же отправляю
  2. Отправлю, но удалю как только перенесу в свой блокнотик, хранящийся в сейфе
  3. Ни за что

Как часто вы проверяете, какие доступы есть у приложений на вашем телефоне?

  1. Никогда
  2. Раз в год
  3. При установке каждого приложения

Посчитайте, каких ответов у вас больше:

«1» — Для рекламщиков вы как старый лучший друг

Бездушные машины соберут о вас всю информацию, какую захотят. Ведь вы совсем не осторожничаете.

«2» — Вы как сосед по лестничной клетке

Рекламщики узнают о вас кое-что. Ведь хоть вам не все равно на личные данные, лишний раз читать юридические манускрипты вы не собираетесь.

«3» — Вы полная загадка

Рекламщики не знают о вас ничего, ведь никакой личной информации о вас в сети нет.

Защита персональных данных: обзор последних нововведений

nadiabormotova / Depositphotos.com

Повсеместная цифровизация обоснованно поднимает вопрос о защите персональных данных граждан. В связи с этим все чаще пользователи сталкиваются с несанкционированным распространением их персональных данных в различных сферах, напоминает председатель Комиссии Общественной палаты РФ по развитию информационного сообщества, СМИ и массовых коммуникаций Рифат Сабитов в ходе круглого стола “Россияне – хозяева своих персональных данных”, организованным Общественной Палатой РФ. С целью предотвращения нелегальной обработки персональных данных принимаются законодательные и подзаконные акты, правомочные усилить их защиту, – с каждым годом частота их появления увеличивается, что говорит о заинтересованности государственных органов урегулировать данный вопрос. Разберемся, какие нововведения, регулирующие оборот персональных данных, появились за последнее время, а также выясним мнение экспертного сообщества по вопросам уровня защиты персональных данных на государственном уровне.

Читайте также:
Отказали в регистрации ООО без объяснения причин

Доверие граждан по вопросу защиты персональных данных – что говорит статистика

На данный момент от обработки персональных данных и применения информационных ресурсов зависит глобальный процесс цифровизации в России – от развития цифровой экономики до создания комфортных государственных сервисов, заметил руководитель рабочей группы ОП РФ по законодательству в сфере интернет-технологий и цифровизации Вадим Виноградов. Эксперт заметил, что персональные данные должны быть защищены именно со стороны государства. Действительно, результаты статистических исследований демонстрируют низкий уровень уверенности граждан в том, что они самостоятельно способны защитить свои персональные данные – так, например, в исследовании Института статистических исследований и экономики знаний НИУ ВШЭ количество таких граждан составляет более 50% 1 . Как следует из результатов опроса, 81% респондентов согласились с тем, что они могут положиться на государство в вопросе защиты своих персональных данных. При этом более трети россиян (37%) не осведомлены о том, в каких целях могут быть использованы их персональные данные, как следует из совместного исследования ВЦИОМ и Ассоциации больших данныха 2 . По данным этого опроса, большинство респондентов чувствуют свою незащищенность от краж или утечек персональных данных – 48% уверены в том, что их данные скорее не защищены, в то время как 26% выразили мнение об абсолютном отсутствии соответствующей защиты. Как отметил директор Регионального общественного центра интернет-технологий (РОЦИТ) Рустам Сагдатулин, проведенные исследования отношения граждан к регулированию в сфере персональных данных показало, что пользователи одобряют меры по регулированию интернет-пространства, а также поддерживают меры по противодействию мошенничеству и обеспечению сохранности их личных данных.

Новое в регулировании защиты персональных данных

Как утверждает заместитель руководителя Роскомнадзора Вагнер Милош, появление новых законодательных инициатив в первую очередь связано со стремлением усилить защиту прав граждан – субъектов персональных данных. Одним из наиболее важных нововведений в этом году стало принятие поправок в закон о персональных данных в части общедоступных данных. Напомним, 1 марта вступили в силу изменения в Федеральный закон от 27 июля 2006 г. № 152-ФЗ “О персональных данных” (далее – Закон № 152-ФЗ). Ранее ГАРАНТ.РУ писал – появились нормы, регламентирующие новый порядок удаления персональных данных из общего доступа. Теперь субъект персональных данных может обратиться к любому оператору персональных данных с требованием удалить их из общего доступа без дополнительных условий доказывания факта неправомерной обработки его персональных данных.

1 сентября вступил в силу Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2022 г. № 18 “Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения”. Документ регламентирует содержание согласия, а именно – перечень сведений о субъекте персональных данных (Ф.И.О. и контактную информацию) и об операторе (включая сведения об информационных ресурсах, с помощью которых будет осуществляться действия с персональными данными). Также согласие должно содержать цели обработки персональных данных, категории и перечень персональных данных, на обработку которых дается согласие или устанавливаются запреты со стороны субъекта персональных данных. При этом согласие должно содержать условия, при которых данные могут передаваться оператором. Новое согласие также должно включать срок действия.

Автор мартовских поправок в отношении общедоступных персональных данных, депутат Госдумы Антон Горелкин, объяснил, что основной смысл нововведений состоял в том, чтобы дать гражданам возможность принимать решение о том, какую информацию о себе и на каких условиях следует предоставить интернет-платформам. По мнению депутата, до принятия поправок возникали сложности с удалением персональных данных с сайтов и агрегаторов. По его словам, платформы использовали персональные данные интернет-пользователей для дальнейшей монетизации, что представляло собой выгодный бизнес.

Антон Горелкин, депутат Госдумы :

“С 1 марта у пользователей интернет-ресурсов должны спрашивать отдельное согласие на распространение личной информации. При регистрации теперь недостаточно проставление галочки под пользовательским соглашением, должен быть отдельный вопрос с возможностью прямого ответа на него. Недопустимо применение шаблона “подразумевается по умолчанию” и прочего “юридического камуфляжа” – только прямое согласие по форме, утвержденным новым приказом Роскомнадзора. Это переход к новому ответственному стилю отношений между интернет-бизнесом и пользователями”.

Принятие новых законов позволяет расширить возможности граждан предпринимать самостоятельные действия по регулированию оборота их персональных данных, считает Вагнер Милош. Теперь граждане могут требовать от операторов персональных данных восстановления своих прав только по причине того, что данные относятся к субъектам, без соблюдения дополнительных условий. При этом такие требования могут удовлетворяться быстрее, чем раньше. Выражая позицию Роскомнадзора эксперт заметил, что новые законодательные инициативы перекладывают бремя доказывания о правомерности или неправомерности обработки персональных данных с субъекта на оператора. При этом оператор обязан прекратить их передачу (то есть распространение, предоставление и доступ) в течение трех рабочих дней с момента получения требования субъекта персональных данных.

По мнению первого заместителя председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству Ирины Рукавшиниковой на данный момент рано подводить итоги об эффективности нововведений, должно пройти время для оценки их применения. Однако уже можно сделать промежуточные выводы о том, что на практике граждане все-таки сталкиваются с проблемными ситуациями. Эксперт приводит в пример ситуацию, при которой пользователь обращается к интернет-платформе с требованием удалить персональные данные. При этом в лучшем случае между ними происходит спор по переписке, в результате которого выясняется, что платформа не считает персональными данными определенную личную информацию о гражданине. А чаще всего платформы не отвечают на запросы пользователей. Фактически, на такое обращение пользователь получает отказ, с которым обращается в Роскомнадзор, у которого, по мнению эксперта, недостаточно полномочий пресечь нарушение и прекратить распространение персональных данных. В связи с этим субъект персональных данных должен обращаться в суд за защитой своих прав. Иными словами, регламентированная законом о персональных данных процедура на практике не оказывается такой эффективной, резюмировала Ирина Рукавшиникова.

Читайте также:
Соединение исков: что это такое, описание и особенности

С коллегой согласен другой эксперт, Александр Журавлев, председатель Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России. Он отмечает, что регламентируемые в законе способы защиты прав граждан – обращение к Роскомнадзору или в суд (взыскание морального ущерба или убытков) – не являются эффективными. Так, взыскание морального вреда является достаточно сложным по доказыванию процессом, так как для этого нужно делать медицинские справки и освидетельствования, объясняет эксперт. Размер компенсаций составляет от 5 тыс. до 15 тыс. руб. Взыскание убытков за счет необходимости доказывать причинно-следственную связь между действиями или бездействием оператора, нарушением прав субъектов персональных данных – на сегодняшний день эта процедура представляется практически невозможной, уверен Александр Журавлев. Таким образом из-за сложности доказывания и отсутствие дополнительных возможностей, которые помогали бы субъекту персональных данных защищать свои права, случаев обращения в суд за взысканием убытков нет.

Среди новых инициатив также можно выделить подготовленный 2 сентября Министерством цифрового развития, связи и массовых коммуникаций РФ проект приказа, который размещен на портале проектов нормативных правовых актов для общественного обсуждения, которое окончится 16 сентября 3 . Он регламентирует порядок уничтожения персональных данных, полученных в результате обезличивания, субъектом экспериментального правового режима (ЭПР) в сфере цифровых инноваций в случае прекращения статуса субъекта ЭПР. Согласно документу, такие персональные данные должны быть заблокированы в срок не позднее окончания рабочего дня, следующего за днем прекращения статуса субъекта ЭПР, а затем уничтожены в срок до 7 рабочих дней. При этом факт уничтожения должен быть зафиксирован и передан Роскомнадзору, ФСБ и уполномоченному лицу (разъяснений в отношении данного субъекта в документе не предоставляется).

Проблема соблюдения требования о локализации

Одной из наиболее актуальных проблем в области соблюдения закона о персональных данных является невыполнение требований о локализации. Напомним, что в соответствии с законом при обработке персональных данных оператор обязан использовать базы данных, находящиеся на территории России (в соответствии с ч. 5 ст. 18 Федерального закона “О персональных данных”). В особенности это касается крупных интернет-компаний, в отношении которых за последнее полугодие число административных протоколов, составленных Роскомнадзором, увеличилось – такие заявления периодически появляются в СМИ. Так, например, 26 августа Таганский районный суд Москвы оштрафовал WhatsApp (принадлежит Facebook Inc) за нарушение требования о локализации (в соответствии с ч. 8 ст. 13.11 КоАП РФ), а также Facebook (Facebook Inc) и Twitter (Twitter Inc) за повторные нарушения (в соответствии с ч. 9 ст. 13.11 КоАП РФ) 4

Необходимость наличия требования о локализации персональных данных Вагнер Милош объясняет тем, что интернет-площадки являются одними из крупнейших операторов персональных данных. Эксперт напомнил, что крупные операторы персональных данных, ведущие свою деятельность в Интернете, зачастую не исполняют такое требование и не платят штрафы. Он считает, что основная проблема заключается в том, что размеры штрафов, предусмотренные КоАП РФ, не представляются значительными для транснациональных компаний. Напомним, что невыполнение юридическими лицами требования о локализации влечет наложение штрафа в размере от 1 млн до 6 млн руб. (ч. 8 ст. 13.11 КоАП РФ), при повторном нарушении – от 16 млн до 18 млн руб. (ч. 9 ст. 13.11 КоАП РФ). Милош Вагнер считает, что сложившая ситуация может выступить направлением для дальнейшего изменения законодательства, например, для корректировки размера штрафа в соответствии с размером компаний. С экспертом согласен Александр Журавлев: он напомнил, что в сравнении с другими правопорядками, в России такие штрафы за подобные правонарушения значительно ниже штрафов, применяемых во многих странах мира.

Какие проблемы не охватывает текущее законодательное регулирование?

Представители государственных органов обратили внимание, что значительную часть актуальных проблемных моментов нововведения все еще не охватывают. По мнению Ирины Рукавшиниковой, одним из наиболее важных для обсуждения вопросов является требование чрезмерного количества персональных данных, которые не нужны для оказания определенной услуги. Так, например, для того, чтобы взять велосипед на прокат в Москве требуется предъявить не только номер банковской карты, но и скан паспорта. Эксперт считает такие требования избыточными. Действительно, такие требования могут нарушать один из принципов обработки персональных данных, согласно которому содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки (ч. 5 ст. 3 закона о персональных данных). Законом определено, что обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. При этом при отказе предоставлять требуемые оператором персональные данные субъекту отказывают в предоставлении услуги. Ирина Рукавшиникова считает, что избежать данную проблему поможет законодательное ограничение для запрета неправомерного и необоснованного сбора персональных данных, когда это не обусловлено характером деятельности или услуг оператора.

1 С текстом исследования и материалами к нему можно ознакомиться на официальном сайте Института статистических исследований и экономики знаний НИУ ВШЭ.
2 С текстом исследования и материалами к нему можно ознакомиться на официальном сайте ВЦИОМ.
3 С текстом проекта постановления Минцифры РФ “Об утверждении порядка уничтожения персональных данных, полученных в результате обезличивания, субъектом экспериментального правового режима в сфере цифровых инноваций в случае прекращения статуса субъекта экспериментального правового режима” и материалами к нему можно ознакомиться на федеральном портале проектов нормативных правовых актов (ID: 01/02/09-21/00119927).
4 С новостью можно ознакомиться на официальном сайте Роскомнадзора.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: