Личные данные в Internet.

Как обезопаситься и первичные действия при хищении конфиденциальной информации.

Не оптимистичные тенденции?

Именно так… В Яндекс 05 июля 2018 года осуществили индексацию документов Google Docs, которые не защищены настройками приватности. В открытый доступ попали, фото, пароли, копии паспортов, номера телефонов, финансовые отчёты и масса другой приватной информации.

Я в безопасности, если не использую Google документы?

К сожалению, нет. Приведённый случай не первый и не последний, а один из многих. Весной этого года, например, была печальная новость про утечку данных 50 миллионов пользователей Facebook через приложение, которое предлагало пройти опрос для составления психологического портрета. Создатели сервиса собирали данные о пользователях и продавали сторонним организациям…

Никто не застрахован от утечки?

Да. Многие организации относятся к хранению информации «спустя рукава».
Поисковые системы ограниченно снабжают пользователей информацией о правильном хранении данных и возможности закрытия доступа в соответствии с их алгоритмами.

Каковы последствия утечки?

Самое простое – это передать «свою личность» в чужие руки. Злоумышленники смогут действовать от вашего лица вплоть до взаимодействия с родными и близкими с целью получения денег или услуг. Имя пользователя, e-mail и номер телефона позволят отправлять письма с вирусами или ссылками на заражённые сайты друзьям и знакомым.

Наименее худшим вариантом может стать использование информации недобросовестными рекламными агентствами для рассылки писем с spam. Но возможны более серьёзные последствия – продажа секретной информации или использование оной для шантажа, а также присвоение интеллектуальной собственности или перспективных наработок.

Как обеспечить защиту?

• Основной почтовый аккаунт не используйте для регистрации и использования в соцсетях или на сторонних сервисах. Для этих целей регистрируйтесь на других почтовых сервисах. Если и будут взломы и хищения, то не секретной информации…
• Двухфакторная аутентификация, если сервис её поддерживает, сможет увеличить уровень безопасности. Придумайте сложный пароль, в конце концов…
• Настройка доступа к конфиденциальным документам и практика проверки актуальности должны стать правилом.
• Для увеличения безопасности финансам по основной банковской карте можно завести виртуальную карту для сетевых платежей без имени владельца и банковских реквизитов.
• Обновляйте приложения с малой периодичностью.
• Права на редактирование и просмотр документов необходимо давать определённым пользователям по приглашению, а не по ссылке.
• Публикация фотографий документов, билетов и платёжных чеков – порочная практика.
• Старайтесь периодически сканировать свои смартфон и компьютер антивирусом, проверяйте адрес отправителя электронной почты до открытия файлов или перехода по присланной ссылке.
• Для контроля количества публикуемой о вашей личности публикаций используйте aboutme.google.com Можно проверить свой почтовый ящик в haveibeenpwned для информации.
• Не используйте открытые сети WiFi, если это возможно.

Последовав советам возможно обеспечить полную безопасность?

К сожалению, нет. Применив подавляющее большинство мер безопасности, не всегда возможно обеспечить полную конфиденциальность. Причина банальна – даже удалённая информация может остаться в базах коммерческих компаний, государственных органов и других источников, о которых вы даже не подозревали. Однако, соблюдение базовых правил позволит весьма повысить уровень защиты своих данных и уменьшит риски их утраты…

Действия после определения факта хищения.

Вот тут вам смогут быть полезными Роскомнадзор и прокуратура, который может помочь привлечь злоумышленника к ответственности. Обратитесь с соответствующей жалобой. При желании возмещения ущерба необходимо обращаться в суд.

Помните, что взлом почты или соцсетей – уголовное преступление, а публикация и разглашение персональных данных без согласия – административное правонарушение со своими последствиями.