А параноикам советую…

В канун Международного дня защиты персональных данных, который отмечается 28 января, гостем «Вечёрки» стала Марина КОНДРАТЕНКО — инженер по информационной безопасности промышленных систем Уральского центра систем безопасности.

— Марина, анонимность в Сети — это миф?

— Если цель — скрыть часть своей личной жизни от знакомых, то этого достигнуть несложно. Сложнее скрыться от социальных сетей, поисковых систем и рекламных сервисов — они собирают информацию о вас, даже если вы ими не пользуетесь. Социальные сети, например, внедряют свои приложения в страницы сторонних сайтов. Вы, к примеру, посетили сайт, где есть форма отзыва через соцсеть, система об этом узнаёт и запоминает, даже если у вас пока там нет аккаунта. Рекламные сервисы получают информацию от поисковиков и составляют профили пользователей Интернета для показа им более точной, направленной рекламы. Кроме того, опции по сбору рекламы в настройках профилей почти везде включены по умолчанию. Если же за вами охотятся спецслужбы, то лучший и единственный способ скрыть свою личность в Интернете — не пользоваться Интернетом.

— Чем чреват такой сбор данных для пользователя?

— В данном случае пользователь финансово ничего не теряет, так что дело ограничивается моральным дискомфортом от того, что у кого-то есть ваши данные, которые вы не контролируете. Насколько это может навредить — сложный вопрос. Мне вспоминается история одной беременной девушки, которая решила не спешить с уведомлением родных о своём положении, но её выдала реклама детских товаров на страницах в Интернете: по её поисковым запросам рекламная сеть раньше всех определила, что она была в положении и отреагировала соответствующе.

— Выходит, каждый, кто сядет за чужой компьютер, сможет узнать о его пользователе очень много информации?

— Да. О пользователе чужого компьютера много информации можно узнать и без захода на сторонние сайты, достаточно посмотреть историю посещений и загрузок. Если пользователь догадался их почистить — поискать информацию о посещённых сайтах в служебных и временных файлах операционной системы. Когда пользователь не отключает рекламу и пользуется персонализацией поиска, по мере сёрфинга будут всплывать отголоски его прошлых запросов и посещений. В социальных сетях тот же принцип действует при получении рекомендуемых видео, музыки, новостей, поиске людей, которых вы, возможно, знаете.

— То есть человеку, зарегистрировавшемуся впервые, предлагают друзей, которых он уже знает?

— Вполне возможно. Не в курсе, как сейчас, но несколько лет назад Фейсбук сохранял почтовые адреса, с которыми вели переписку его пользователи, даже если на эти адреса не были зарегистрированы аккаунты в соцсети. На момент вашей регистрации у Фейсбука уже могла быть собрана подробная информация о вашем круге общения: почтовые адреса, совместные фотографии, совместно посещённые мероприятия. Скрыться от соцсетей сложно, они существуют за счёт информации о своих пользователях, оттого хорошо справляются с её добычей.

— Как же всё-таки остаться анонимным, если есть такая потребность?

—Настроить автоматическое уничтожение файлов cookie, в том числе тех, которые остаются после чистки средствами браузера. С помощью специального ПО отключить сторонние приложения для сайтов, в духе форм для соцсетей. Параноикам можно посоветовать использовать прокси-сервера, а также расширения для браузеров, маскирующие системную информацию: разрешение экрана, язык, шрифты и так далее, так как они тоже используются для персонализации пользователя. Ну и, конечно, объяснить друзьям, что не нужно предоставлять кому-то ваши данные без спроса.

— Какие атаки на персональные данные используют мошенники?

— Распространение разнообразных игр в соцсетях и приложений, которые, помимо основной функции, крадут данные пользователей. Популярны также фишинговые странички, якобы сообщающие о взломе и требующие подтвердить пароль. Пользователи в соцсетях также могут стать жертвами преступников, выдающих себя за представителей магазинов, банков и иных структур, требующих персональные данные для предоставления услуги или решения проблемы. Кроме того, распространено явление кражи персональных данных, что ведёт к постоянной рекламной рассылке. Обладая такой базой или несколькими, можно составить примерный портрет человека и использовать его в корыстных целях. На звонки среди ночи в духе «Мама, я попал в аварию» уже мало кто реагирует, а вот если человеку звонит «девушка из банка», сообщает некоторую информацию о его финансовой деятельности, которой нет в открытом доступе, и дальше просит данные его банковской карты — на такой обман кто-то может и попасться.

— Как выявить мошенника?

— Злоумышленник рано или поздно попросит деньги, данные карты, пароли, коды и прочую информацию. Настоящим сотрудникам это чаще всего не требуется. Если возникли подозрения, попросите ссылку на официальную группу организации, которую представляет этот человек, взгляните, действительно ли он проявляет там активность. Если есть свободное время — можете расспросить подозрительного типа об особенностях его работы. В сети можно найти примеры диалогов с аферистами.

— И что нам ожидать в будущем?

— Анонимность, скорее всего, будет уменьшаться. Не сказала бы, что это однозначно плохо: люди адаптируются и уже готовы сами делиться большей информацией о своей жизни. Речь идёт и о фотографиях еды в Инстаграмме, и о фотоальбомах с сотнями селфи. Для мошенников это, конечно, означает рай на земле: чем больше информации о жертве доступно, тем более достоверную легенду можно создать для атаки. С другой стороны, всеобщая прозрачность затрудняет действия злоумышленника, он тоже оказывается на виду. Впрочем, чем больше пользователь уверен в том, что преступник не сможет его обмануть, тем менее осторожным он становится. Скрыться от правосудия преступникам будет сложнее, однако их число таково, что всех просто невозможно переловить.