С вступлением в законную силу Федерального закона "О персональных данных" полномочия по защите прав субъектов персональных данныхбыли возложены на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Роскомнадзор).
Сегодня Роскомнадзор является федеральным органом, осуществляющим государственный контроль и надзор за исполнением принимаемых Федеральным Собранием Российской Федерации законодательных актов в области персональных данных.
В своей деятельности Роскомнадзор также руководствуется положениями международных правовых актов.
В первую очередь это Конвенция Совета Европы о защите физических лиц в отношении автоматизированной обработки персональных данных от 28 января 1981 г. ETS N 108. После подписания данной Конвенции 7 ноября 2001 г. Российская Федерация возложила на себя обязательства по приведению в соответствие с нормами европейского законодательства как национального законодательства, так и деятельности в области защиты прав субъектов персональных данных.
Разрабатывая национальное законодательство, Российская Федерация учитывала в том числе и положения европейских правовых актов, в частности:
- Директивы 95/46/EC Европейского парламента и Совета Европейского союза от 24 октября 1995 г. "О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных";
- Директивы 97/66/EC Европейского парламента и Совета Европейского Союза от 15 декабря 1997 г. по обработке персональных данных и защите конфиденциальности в телекоммуникационном секторе.
В настоящее время в Российской Федерации вопросы, связанные с защитой прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, регулируются:
- Конституцией Российской Федерации от 12 декабря 1993 г.;
- Федеральным законом от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных";
- Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
- Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
Центральное место в системе российского национального законодательства в области персональных данных занимает Федеральный закон "О персональных данных", основанный на конституционных положениях, гарантирующих защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
Федеральный закон "О персональных данных" закрепил статус и полномочия российского уполномоченного органа, условия осуществления государственного контроля и надзора, унифицировал правила сбора и обработки персональных данных физических лиц, а также правовые, организационные и технические меры, направленные на обеспечение защиты прав граждан при сборе и обработке их персональных данных. В Федеральном законе закреплены все общепризнанные Европейским сообществом принципы обработки персональных данных.
Кроме того, во исполнение отдельных положений Федерального закона "О персональных данных" был принят ряд подзаконных нормативных правовых актов:
- Постановление Правительства Российской Федерации от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
Вопрос, касающийся защиты персональных данных субъектов в сети Интернет, на сегодняшний день является актуальным. В первую очередь это связано с невысоким уровнем грамотности населения в вопросах безопасности собственных персональных данных.
Так, субъекты персональных данных при регистрации на интернет-сайтах (социальных сетях, интернет-магазинах и др.) предоставляют свои персональные данные, включающие в себя фамилию, имя, отчество, электронный почтовый адрес, номер мобильного телефона, адрес местожительства и другую личную информацию.
Кроме того, при регистрации субъект проставляет галочку в поле электронной формы регистрации, содержащей информацию о его согласии с правилами и условиями обработки предоставленных персональных данных.
Хотелось бы отметить, что проставление субъектом персональных данных галочки в поле электронной формы регистрации/заказа не может считаться аналогом согласия субъекта персональных данных, установленного действующим законодательством Российской Федерации в области персональных данных.
И тем самым в соответствии с ч. 1 ст. 9 Федерального закона "О персональных данных" субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе.
Согласно ч. 1 ст. 435 и ч. 2 ст. 437 Гражданского кодекса Российской Федерации офертой признается адресованное одному или нескольким конкретным лицам предложение, которое достаточно определенно и выражает намерение лица, сделавшего предложение, считать себя заключившим договор с адресатом, которым будет принято предложение.
Оферта должна содержать существенные условия договора.
Содержащее все существенные условия договора предложение, из которого усматривается воля лица, делающего предложение, заключить договор на указанных в предложении условиях с любым, кто отзовется, признается офертой (публичная оферта).
Таким образом, субъект персональных данных (пользователь) при регистрации на интернет-сайте (www.zxzxzxz.xx) принимает условия пользования интернет-сайтом (пользовательское соглашение) и тем самым берет на себя обязательства, установленные указанным соглашением.
Приведем пример, когда в социальной сети "XXXXXXX" была заблокирована персональная страница пользователя, для ее разблокировки администрация сайта "XXXXXXXXX" просила указать свой мобильный номер телефона. У пользователя сайта сразу же возникает вопрос о правомерности действий администрации сайта "XXXXXXXXXX".
В связи с вышеуказанными статьями Федерального закона "О персональных данных" и Гражданским кодексом Российской Федерации субъект персональных данных (Пользователь) при регистрации на интернет-сайте XXXXX.XX принимает условия пользования интернет-сайтом (пользовательское соглашение) и тем самым берет на себя обязательства, установленные указанным соглашением.
В соответствии с положением регламента сайта "XXXXXXXXX" при невозможности совершения авторизации в связи с утратой пароля, блокировкой профиля и по иным причинам пользователь вправе обратиться в службу поддержки администрации сайта либо следовать инструкциям, размещенным в разделе "Помощь" и/или иных разделах сайта. Способы восстановления доступа к аккаунту, авторизации пользователя могут быть изменены, отменены или дополнены администрацией в одностороннем порядке.
Согласно разделу "Помощь" восстановление пароля при утрате доступа к аккаунту пользователя производится путем направления СМС-сообщения на номер мобильного телефона, указанного пользователем в качестве контактной информации при регистрации.
В соответствии с положением регламента сайта "XXXXXXXXX" при разблокировании аккаунта пользователя администрация сайта запрашивает номер мобильного телефона для отправки СМС-сообщения с кодом подтверждения для разблокирования персональной страницы пользователя.
Таким образом, нарушений законодательства Российской Федерации в области персональных данных администратором сайта XXXXX.XX не усматривается.
Рассмотрим пример о правомерности предоставления сайтом www.xxxxxx.xx доступа неограниченному кругу лиц к персональным данным субъектов, а именно к телефонному справочнику.
В соответствии со ст. 3 Федерального закона "О персональных данных" персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Действующим законодательством Российской Федерации в области персональных данных установлено обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Вместе с тем на сайте отсутствует информация, подтверждающая наличие у администратора сайта согласия граждан на обработку их персональных данных либо иных законных оснований на обработку указанных персональных данных. Таким образом, администратором сайта допущено нарушение требования конфиденциальности, установленного ст. 7 Федерального закона "О персональных данных".
При обращении в адрес администратора сайта о правовых основаниях деятельности по распространению в информационно-телекоммуникационной сети Интернет персональных данных субъектов администратором сайта было сказано, что указанные персональные данные в телефонном справочнике являются общедоступными и получены с материального носителя, приобретенного в книжном магазине.
Согласно ч. 1 ст. 8 Федерального закона "О персональных данных" в целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
В случае если администратором сайта не были представлены сведения о том, что указанные персональные данные размещены с письменного согласия субъектов, то согласно законодательству Российской Федерации в действиях администратора сайта усматриваются признаки административного правонарушения, предусмотренного ст. 13.11 КоАП РФ, - нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Кроме того, субъект персональных данных также вправе обратиться в суд с исковым заявлением о незаконном распространении его персональных данных администратором доменного имени xxxxxx.xx без соответствующего согласия.
После вступления в силу Федерального закона "О персональных данных" администратор доменного имени вправе потребовать от регистратора доменного имени убрать свои персональные данные из общедоступного источника, каковым является whois-сервис регистратора.
Тем не менее реальные данные администратора доменного имени должны храниться у регистратора сайта.
Согласно п. 9.1.5 Правил регистрации доменных имен в доменах.RU и.РФ, утвержденных от 5 октября 2011 г. N 2011-18/81, регистратор вправе сообщить информацию о полном наименовании (имени) администратора и его местонахождении (местожительстве) по письменному мотивированному запросу третьих лиц, содержащему обязательство использовать полученную информацию исключительно для целей предъявления судебного иска.
В случае если регистратор отказывается в предоставлении сведений или информации об администраторе доменного имени, то субъекту персональных данных придется назначить ответчиком регистратора, затем в ходе судебного разбирательства получать от него персональные данные истинного администратора доменного имени и затем менять ненадлежащего ответчика.
Согласно опубликованной информации Роскомнадзора, а именно в разделе "Персональные данные" подразделе "Пресечение распространения персональных данных в Интернете", информация, содержащая персональные данные граждан Российской Федерации, удалена администратором сайта xxxxxx.xx.
Роскомнадзором активизирована работа по выявлению интернет-сайтов, незаконно распространяющих персональные данные субъектов. Так, на основании судебных решений, принятых по требованию уполномоченного органа, персональные данные удалены с пяти интернет-ресурсов. Еще с 31 сайта конфиденциальная информация о гражданах удалена администраторами в досудебном порядке. Деятельность 104 интернет-ресурсов регистраторами доменных имен прекращена полностью, поскольку данные сайты специализировались исключительно на публикации охраняемых законом персональных данных (Перечень интернет-ресурсов доменной зоны.ru, прекративших незаконное распространение персональных данных по требованию Роскомнадзора).
Выявлено также 13 сайтов, предлагающих доступ к персональным данным на возмездной основе путем отправки СМС-сообщений. Материалы по этим сайтам направлены в правоохранительные органы с целью проверки на предмет мошенничества.
В вопросе защиты персональных данных необходимо отметить особенность распространения персональных данных в сети Интернет за пределами Российской Федерации, где действие законодательства Российской Федерации в области персональных данных не распространяется.
Российским законодательством установлены широкие возможности защиты прав субъектов персональных данных, и сегодня они активно используются и гражданами, и Роскомнадзором как уполномоченным органом.
Отмечу, что Роскомнадзор решает эту проблему в тесном сотрудничестве с иностранными коллегами - уполномоченными органами по защите прав субъектов персональных данных, а там, где их нет, - с регистраторами доменных имен. Уже имеется положительная практика.
Для пресечения противоправной деятельности интернет-ресурсов, расположенных за пределами Российской Федерации, Роскомнадзором направлялись письма с просьбой о содействии в адрес уполномоченных органов Франции, Германии, Канады, Казахстана, Кыргызстана, Молдовы, Украины, Беларуси, а также регистраторов доменных имен, осуществляющих деятельность на территории Франции, Индии, Китая, Австралии, Содружества Багамских Островов и США. В общей сложности на сегодняшний день по результатам рассмотрения материалов Роскомнадзора прекращено делегирование 34 доменных имен, зарегистрированных вне зоны.ru; в 28 случаях информация, содержащая персональные данные, удалена.
Примечание. Роскомнадзор планирует модернизировать подходы к реализации своих функций по защите прав субъектов персональных данных.
В целях пресечения правонарушений законодательства Российской Федерации в области персональных данных пользователь сети Интернет всегда должен помнить о безопасности и защите своих персональных данных. При регистрации на интернет-сайтах пользователь сети Интернет сам несет персональную ответственность за предоставление своих персональных данных.
Использование технологии всегда имеет свои последствия, особенно когда вы жертвуете неприкосновенность вашей частной жизни взамен. Удивительно, о не только ЦРУ или ФСБ, но правительства во всем мире работают неустанно, пытаясь ввести законы, дающие им доступ для мониторинга, хранения и рассмотрения каждого телефонного звонка, сообщения или электронного письма. Это является причиной для беспокойства для любого человека, который выходит в Интернет. Если вы тоже озабочены защитой ваших персональных данных в Интернете, то прочитайте эту статью.
Раскрытие планов АНБ ликвидировать глобальный стандарт шифрования вместе с угрозой ошибки Heartbleed вызвало у многих людей потерю доверия к шифрованию. Не стоит недооценивать готовность АНБ к раскрытию методов шифрования. Однако на данный момент шифрование является вашей лучшей защитой против постоянных атак, OpenVPN и AES в определенной степени обеспечивают вашу безопасность. По правде говоря, шифрование является лучшим выбором для обеспечение безопасности вашего присутствия в Интернете против всех потенциальных противников, кроме АНБ.
С тех пор как был введен протокол с открытым исходным кодом SSL, ошибка Heartbleed оказалась самой катастрофической всех угроз онлайн безопасности. Вы должны иметь в виду, что SSL обычно используется в качестве основного криптографического алгоритма в Интернете. Он используется не только VPN компаниями и облачными сервисами, но также и банками. Более двух третей интернет-пользователей были затронуты этой ошибкой, и это оставалось незамеченным в течение некоторого времени, год-полтора, чтобы быть точным. Эта ошибка дала злоумышленникам возможность получить доступ к конфиденциальной информации и осуществить кражи паролей. Проблема усугубилась тем, что пострадавшие компании утверждали, что исправили ошибку, даже если никакого исправление не было.
Если вы не уверены, что онлайн сервис, который вы используете, решил проблему, то будет целесообразно спросить их. Если проблема существует, вы должны немедленно изменить свои .
Есть бесчисленное множество других потенциальных угроз в Интернете. Как упоминалось ранее, существуют различные организации, кроме АНБ, которые постоянно ищут лазейки, чтобы заполучить ваши данные, в том числе и рекламодатели. Эти рекламодатели прибегают к тактике отслеживания ваших действий в Интернете чтобы продать вам даже те товары, в которых вы совсем не заинтересованы. Хотя большинство людей знает, как очистить куки, они по-прежнему не защищены от этих атак. Большинство браузеров сейчас поддерживают режим анонимного просмотра, который дает возможность быть в Интернете без сохранения истории, что блокирует куки рекламодателей. Пока ваш браузер безопасен мало кто может пробиться к вам путем веб-технологии отслеживания.
Большинство провайдеров электронной почты предлагают зашифрованное соединение между почтовым сервером отправителя и серверами получателей. Google также принял решительные меры для устранения любых недостатков реализации SSL. Тем не менее, от этого мало пользы, если провайдер электронной почты передает ваши данные на серебряном блюде всем заинтересованным. Считается, что небольшие провайдеры меньше встречаются с этой проблемой, но это только вопрос времени.
Поскольку метод шифрования электронной почты не обязательно кодирует такие вещи как адреса электронной почты получателя и отправителя и тему письма, он все еще может причинить много вреда в чужих руках. Все это можно предотвратить путем установки специальных почтовых программ, таких как Pretty Good Privacy.
Вы должны иметь в виду, что ваши обычные телефонные звонки не безопасны, и никак не могут быть защищены. Правительства со всего мира в восторге от записи и мониторинга ваши телефонные звонки. Даже если вы покупаете телефон горелки, это, оказывается, мало пользы, как много информации по-прежнему собирались в виде метаданных.
Если вы хотите обеспечить секретность ваших разговоров, вы можете сделать это с помощью Voice-Over Internet Protocol (VoIP) с шифрованием на обоих концах. VoIP позволяет отправлять сообщения и совершать телефонные звонки через Интернет. Это не только эффективное, но и вполне доступное средство общения.
Пока вы носите ваш смартфон, вы всегда можете быть отслежены. Эта технология не имеет ничего общего с GPS, вас будет отслеживать каждая башня телефонной связи. В этом случае вашим единственным решением может быть только отказ от использования мобильного телефона.
С ростом скорости интернета стоимость услуг облачного хранения данных стала снижаться. Но безопасность хранения ваших данных в облачном хранилище представляет собой реальную проблему. Большинство крупных компаний, таких как Amazon, Apple и Google, здесь проигрывают, так как работают все вместе с государственными службами безопасности. Но дело не безнадежно, у вас все еще есть способы обезопасить ваши данные в облаке. Вы можете шифровать их вручную перед загрузкой в облачное хранилище, или использовать облачное хранилище с автоматическим шифрованием.
Много людей не знают о том, что поисковые системы, такие как Google следят за ними. Дата и время запроса, пользователя, поисковые слова и куки – все это передается на специальные веб-страницы. Владельцы этих веб-страниц могут затем использовать эту информацию, чтобы создать ваш краткий и приблизительный профиль, который используется для адаптации рекламы для ваших теоретических потребностей. Кроме того, суды и правительства всего мира могут легко получить доступ к вашим поисковым запросам.
Всего этого можно избежать, используя не отслеживающие пользователя поисковые системы. Популярность DuckDuckGo очень выросла с тех пор, как АНБ открыто призналось в шпионаже в Интернете. Количество пользователей поисковика подскочило с двух до трех миллионов менее чем за восемь дней. Кроме того, такие поисковые машины позволяют избежать использования пузыря фильтров – использование поисковой системой истории поиска и других данных профиля, что приводит к появлению новых условий поиска, в которых вы можете быть не заинтересованы. Но такие поисковые системы, как YaCy, StartPage и Gibiru не создают пузырей фильтров и не отслеживают вас.
Нет лучшего способа защитить ваши выходы в Интернет таких атак, чем использование антивредоносных программ, брандмауэра и антивирусного программного обеспечения. Однако вы должны убедиться, что все ваши программы своевременно обновляются. Вирусы не только наносят вред вашей системе, но они дают хакерам возможность получить доступ к вашим письмам, файлам и паролям. Самое главное, эти программы могут быть установлены на мобильных устройствах, которые также подвержены атакам и часто беззащитны.
Дополнительные советы и хитрости
Если вы хотите получить пару дополнительных советов по защите вашей частной жизни в Интернете, то вы обратились по адресу. Вы должны понимать, что коммерческому программному обеспечению нельзя доверять ни в коем случае. Вы можете начать работать над безопасностью вашего присутствия в Интернете с перехода на некоммерческое программного обеспечения или бесплатную операционную систему, поскольку они не имеют резервных окошек, встроенных в них АНБ. Операционные системы, такие как Ubuntu, являются достаточно эффективными и безопасными по сравнению с Windows.
С другой стороны, можно дополнительно защитить свое присутствие в Интернете с помощью использования виртуальных машин. Эти программы имитируют работу под управлением операционной системы, как если бы она была запущена на физическом жестком диске. Самое лучшее в этом подходе – это то, что сам хост-компьютер находится вне досягаемости атакующих и вирусов. Кроме того, виртуальные машины также могут быть дополнительно зашифрованы для обеспечения повышенной безопасности.
После прочтения этой статьи, вы можете спросить себя, является ли ваша конфиденциальность чем то важным. Само собой разумеется, неприкосновенность частной жизни – это одно из основных прав человека, однако вам придется задуматься о компромиссах, на которые придется пойти для того, чтобы обеспечить онлайн конфиденциальность. Будьте уверены, ни один человек не хотел бы, чтобы каждое электронное письмо, вызов и сообщение были записаны, рассмотрены и затем использованы. Сохранение неприкосновенности вашей частной жизни не будет легкой задачей в ближайшие годы, однако теперь у вас есть необходимые инструменты, чтобы улучшить вашу конфиденциальность в Интернете. Конечно, ничто не даст 100% гарантии, но вы можете сделать все от вас зависящее, чтобы остановить других от вторжения в вашу жизнь.
| Провайдер | Наша оценка | |
|---|---|---|
 |
5.0 | Начать » |
 |
4.9 | Начать » |
 |
4.8 | Начать » |
Как часто в интернете приходится наблюдать сообщения об очередном взломе, а происходят они не только потому, что действуют опытные хакеры.
Некоторые пользователи даже не пытаются обеспечить достойную защиту своих данных, после чего удивляются, как же удалось взломать их страницу, профиль или даже сайт.
Мы часто не обращаем внимания на очевидные вещи, а безопасность личных данных в интернете, постоянно находится под угрозой. Кому это может быть нужно? Даже один простой и не раскрученный аккаунт из социальной сети может быть нужен мошенникам, для привлечения новых жертв, поэтому данный вопрос снимается.
На каждом сайте своя защита от взломов, но что объединяет каждую систему, так это наличие пароля. Абсолютно на всех ресурсах, пользователю выдается пароль от аккаунта, который должен знать только он. Это конфиденциальная информация, но многие даже не думают о том, что мошенники могут получить её с легкостью.
К примеру, указывая пароль в виде даты своего рождения (своих детей или родителей), его может найти кто угодно, используя информацию из интернета. Если вы хоть где-то публиковали эти данные, то злоумышленники это быстро вычислят.
Именно поэтому, пароли должны быть сгенерированными и являться бессмысленным набором цифр и букв (желательно с разным регистром). Установка сложного пароля не кажется вам надежной защитой? Зря вы так думаете.
Ещё один интересный пример, который заставит вас задуматься о безопасности личных данных. К примеру, вы выбрали в качестве секретного вопроса, девичью фамилию вашей матери или кличку домашнего животного (часто встречается при регистрации).
Что стоит мошеннику найти вас в социальных сетях, потом найти странички ваших родителей и уже через них узнать девичью фамилию матери или найти среди фотографий кличку домашнего питомца? Это пренебрежение безопасностью, а злоумышленник может легко поменять ваш пароль, и тогда уже вы не сможете войти в свой профиль.
Сейчас всё чаще, владельцы крупных сайтов устанавливают многоуровневую защиту , а также верификацию через номер телефона.
Это самая лучшая возможность защитить личные данные и свои профили. Даже если мошенник подберет пароль, сможет взломать профиль или угадает секретные вопросы, без номера телефона ему не удастся ничего сделать.
Если в системах, которыми вы пользуетесь, предусмотрена защита по номеру телефона, пользуйтесь этим функционалом. А также мы советуем вам закрывать данные ваших страниц в соц. сетях и использовать сложные пароли. Хоть об этом и знают многие, далеко не все следуют этому правилу.
Современное общество привыкло доверять профессионалам, поэтому они сильно не переживают за сохранность информации. После установки антивируса и используя качественный браузер, мало кто думает о взломах, а ведь происходят они довольно часто.
Нельзя хранить пароли на ПК, запишите их на листочек и прикрепите к экрану монитора, это лучшая мера защиты от хакеров.
В основном, низкая безопасность личных данных в сети интернет связана с безграмотностью самих пользователей. Некоторые считают, что невозможно на 100% защитить данные, другие просто не знают элементарных правил. Поэтому, жертвами хакеров чаще всего становятся дети и новички.
Не хотите, чтобы кто-то получил доступ к вашей банковской карте, аккаунтам на разных сайтах и не смог проникнуть в память вашего компьютера? Придерживайтесь простых правил:
Согласитесь, придерживаться этих рекомендаций не сложно, а если это поможет повысить уровень безопасности, то пользоваться ими нужно точно. Разработчики ПО уделяют эту большое внимание, в Windows 10 безопасность личных данных стала гораздо выше, чем в предыдущих версиях операционной системы.
Для безопасности личных данных предусмотрен антивирус и несколько дополнительных утилит, но если допускать ошибки при использовании интернета, ничего не поможет. Чтобы не попасться на удочку злоумышленников, стоит узнать, откуда нужно ждать подвоха:
Кто предупрежден, тот вооружен. Теперь вы знаете, где кроются настоящие угрозы, и будете внимательнее. Мошенники пытаются обмануть на каждом шагу, даже ради мелочи.
Безопасно серфить в интернете представляет собой серьезную проблему, а для семей это еще сложнее, поскольку более молодые интернет-пользователи слишком часто не знают об опасностях, которые могут подстерегать их на просторах всемирной паутины. Точно так же, как любой здравомыслящий родитель не позволил бы своему ребенку бродить самостоятельно ночью в спальном районе, стоит позаботиться о его ограничение в плане доступа к сети и объяснить, почему так важны персональные данные.
Сейчас все труднее поддерживать конфиденциальность в интернете при том, сколько нашей информации попадает туда. Например семейные фотографии и данные о возрасте и поле, как самые потенциально опасные области. По данным Института информации о страховании, в прошлом году в США произошло 16,7 миллионов случаев мошенничества с идентификационными данными, в результате чего было похищено около 12,7 миллиардов долларов США.
Хотя это тревожная статистика, чтобы не стать жертвой мошенничества в интернете достаточно придерживаться простых правил. Вот несколько основных способов сохранить конфиденциальность своих данных в сети.
Общественный Wi-Fi в аэропортах, библиотеках, гостиницах и кафе является привлекательным ресурсом в качестве источника информации вдали от дома. Открытые точки Wi-Fi в эти дни достаточно распространены, но проблема в том, что они не зашифрованы, как беспроводное соединение домашнего маршрутизатора.
При использовании этих беспроводных точек доступа стоит быть очень осторожными, особенно в ситуациях, когда передаются конфиденциальные данные, такие как логин и пароль учетной записи или финансовые данные. Это связано с тем, что известный как sniffing Wi-Fi процесс может перехватывать незашифрованные пакеты данных и передавать злоумышленникам, находящимся в зоне беспроводной связи с сигналом. Эта своеобразная форма беспроводного подслушивания достаточно распространена и легко реализуема.
Дополнительной опасностью является то, что мошенники могут создавать свою собственную сеть опасного Wi-Fi, маскируясь под местные бесплатные сети и тем самым позволяя украсть личные данные подключившегося. Лучше всего избегать использования общедоступного Wi-Fi, если это возможно, но если в этом возникла серьезная необходимость, есть несколько решений чтобы обезопасить себя. Серфинг с помощью VPN или тетеринг, а также шифрование исходящего сигнала существенно повысят шансы на сохранность данных. Кроме того, не стоит вводить финансовые данные, находясь вдали от дома.
Фишинг-мошенничество – попытка извлечь конфиденциальную информацию человека через фиктивный адрес электронной почты. Большинство людей знают, что не стоит отвечать на мошенничество «о выигрыше в лотерею» с просьбой указать данные кредитной карты или счета в банке. Тем не менее, фишинг-мошенники становятся более искусными. Сейчас они используют аутентичные данные, официальные логотипы и адреса электронной почты, которые кажутся законными с первого взгляда, поскольку содержат в себе имя компании.
Дети, использующие электронную почту, должны быть предупреждены о том, чтобы не отвечать на такие письма. Кроме того, банки и IRS не запрашивают вашу финансовую информацию через незащищенные электронные письма. Хорошей практикой будет отправлять эти письма в отдел мошенничества соответствующей организации, именем которой пользуются злоумышленники – его можно легко найти через веб-поиск – а затем удалить письмо.
Наконец, если сообщение содержит вложение, ни в коем случае не стоит открывать его, а также не переходить по содержащимся в письме ссылкам, так как это неизбежно заразит компьютер вредоносным кодом, открыв систему до атаки.
VPN – отличный инструмент для обеспечения конфиденциальности в интернете. Вместо того, чтобы данные из домашней сети попадали напрямую в паутину, они отправляется на удаленный сервер через зашифрованный туннель, который создает высокий уровень конфиденциальности.
Это особенно полезно для упомянутого выше использования общедоступного Wi-Fi-соединения, позволяя сделать его более безопасным. Это также удобно при домашнем использовании для обеспечения конфиденциальности и позволяет предотвратить любое потенциальное отслеживание у интернет-провайдера.
Надежная безопасность начинается с надежного пароля. Пароль от Wi-Fi должен содержать не менее 12 символов или более, и содержать комбинации прописных букв, строчных букв, специальных символов и цифр. Этот же принцип стоит применить ко всем учетным записям онлайн, чтобы защитить их от «грубых атак перебором», которые случайным образом перебирают пароли.
Хотя вышеизложенное может показаться очевидным для более опытных пользователей, исследования обнаружили, что наиболее распространенными паролями являются «123456» и «пароль». Ясно, что слишком много людей следуют по пути наименьшего сопротивления, созданию надежных паролей для защиты учетных записей стоит уделить как можно больше внимания. Еще один фундаментальный совет: никогда не использовать одни и те же пароли для разных учетных записей. В крайнем случае можно воспользоваться менеджерами паролей, позволяющими безопасно хранить и использовать эти данные без нужды в их постоянном вводе.
Хотя более надежные пароли имеют жизненно важное значение для обеспечения безопасности аккаунтов, еще один немаловажный момент заключается в том, чтобы полагаться на них полностью. Сложный пароль может обеспечить защиту от атаки перебором, но он все равно может быть получен, если, например, хакер взломает онлайн-базу паролей. В наши дни это стало обычным явлением, есть даже полностью посвященные этому сайты, позволяющие пользователям вводить свои учетные данные, чтобы проверить, была ли их учетная запись зарегистрирована как взломанная.
Для более надежной защиты существует альтернативный и лучший подход, известный как «двухфакторная аутентификация» (сокращенно 2FA). Идея состоит в том, что две линии обороны лучше, чем одна, и чтобы войти в учетную запись, пользователю кроме пароле нужно использовать еще что-то, что у него всегда под рукой и к которому у хакера не будет доступа.
Таким устройством чаще всего является мобильный телефон, который можно использовать для 2FA несколькими способами. Служба, в которую пользователь пытается войти, может направить ему специальный код, который вводится наравне с паролем. Однако такой метод может быть частично взломан с помощью клонированной SIM-карты, что не дает стопроцентной гарантии защиты.
Более безопасным и, следовательно, предпочтительным вариантом является приложение-аутентификатор, установленное на смартфоне. Оно выполняет функцию токена безопасности, поскольку предоставляет числовой код, действительный только на короткий период времени (обычно около минуты), после чего он становится недействительным. Другой вариант для 2FA – это физический ключ безопасности, так называемый USB 2FA.
Стоит убедиться, что 2FA включен для всех учетных записей, которые его поддерживают, и если есть выбор, нужно использовать этот метод аутентификации. Такой подход является одним из самых надежных в плане защиты конфиденциальных данных на сегодняшний день.
Никакое обсуждение конфиденциальности в интернете не было бы полным без упоминания прав приложений, которые появляются при установке новой программы. Хотя часто люди, как правило, просто хотят, чтобы приложение работало, стоит действительно убедиться, что запрашиваемые им разрешения на доступ имеют смысл.
Например, для редактора фотографий обязательно потребуется доступ к библиотеке изображений, иначе он был бы бесполезен. Однако, при установке бесплатного калькулятора из Play Market стоит задаться вопросом, почему для такого простого приложения требуется доступ к микрофону, GPS или контактам, поскольку предполагаемое использование программы не должно использовать какую-либо из этих функций на смартфоне.
Для тех, кто не проявляет осторожности, соблюдение таких чрезмерных разрешений может представлять серьезную угрозу для конфиденциальности и может привести к тому, что вас будут отслеживать или подслушивать. Это может показаться чрезмерно параноидальным, но в сети полно примеров приложений для смартфонов, которые используют доступ к микрофону устройства для отслеживания, например, разговоров пользователя с целью собрать данные о его желаниях и привычках.
Интернет стал неотъемлемой частью нашей жизни. Довольно большую долю своего времени человек сейчас проводит за компьютером, общаясь в социальных сетях, отслеживая последние новости или просто просматривая интересные статьи и фотографии на различных сайтах.
Но довольно часто пользователи совершают ошибку – они распространяют слишком много информации о себе, своей жизни и т. д. Все данные о привычных для человека делах, которыми он активно делится в интернете, сохраняются на различных серверах. Эта информация может продаваться, использоваться в дальнейшем. В эпоху современных технологий возможность оставить что-то строго конфиденциальным стремится к нулю.
Защита данных в интернете стала действительно большой проблемой для всех пользователей. Злоумышленники активно ведут охоту за любой персональной информацией на таких ресурсах, как:
Для того, чтобы максимально защитить свои персональные данные в Интернете, необходимо следовать хотя бы двум простым правилам:
Самая большая ошибка многих пользователей – использование простых, небезопасных паролей. Доступ к таким аккаунтам способен получить любой начинающий хакер.
Подобрать такие пароли можно с помощью специальных программ. Более опытные злоумышленники знают о совершаемых пользователями ошибках и используют для взлома популярные, стандартные пароли.
Самый элементарный совет – придумывать для своих аккаунтов сложные пароли. Они могут представлять из себя длинные комбинации из строчных и заглавных букв, цифр, знаков нижнего регистра и т. д.
Придумать сложный пароль, на самом деле, достаточно просто:
например, фраза – «В 2000 году я впервые отдохнул за границей. Мне очень понравилось
».
Напишем ее, используя только первые буквы – В2гявозгМоп
.
Теперь напишем ее латинскими буквами: V2gyavozgMop
– готовый и запоминающийся пароль.
Или сразу писать первые буквы по-русски из предложения, но на клавиатуре сделать латинскую раскладку: D2uzdjpuVjg
Записывать пароли в блокнот, или, даже, хранить их на компьютере крайне не рекомендуется и очень небезопасно.
Довольно популярным течением у злоумышленников является социальная инженерия. Хакеры обманным путем воруют персональные данные, втираясь в доверие к пользователю.
Избежать этого поможет использование сайтов с защищенным соединением.
На сайтах с защищенным соединением страницы помечены зеленым замочком в адресной строке. Это, так называемое, https-соединение:
.jpg)
.jpg)
HTTPS-соединение означает то, что сайт или сервис, которым вы пользуетесь, оригинален и действительно является тем ресурсом, за который себя выдает.
Использование таких страниц может обезопасить пользователя и его персональные данные. Подделать защищенное соединение невероятно сложно.
Сайты, для того, чтобы работать с использованием безопасного https-соединения, устанавливают так называемый SSL Сертификат, благодаря которому, обмен информацией между компьютером пользователя и сайтом проходит по защищенному протоколу с шифрованием всех данных.
Поэтому, сайты, требующие регистрации или на которых возможна оплата каких-либо товаров или услуг, просто обязаны
работать по https.
В заключение, перечислим еще некоторые способы защиты персональных данных в интернете:
