Эксперты назвали важнейшие правила пользования гаджетами, которые защитят пользователя и его информацию от мошенников.
Не стать жертвой поможет соблюдение основных правил поведения при пользовании онлайн-сервисами и ресурсами.
Онлайн-переписка отличается от общения лицом к лицу
Главное правило – помнить, что когда мы передаем свою информацию через интернет, это не то же самое, как если бы мы рассказывали собеседнику, сидя напротив него, рассказывает эксперт лаборатории цифровых свобод Human Constanta Алексей Козлюк.
Онлайн-общение имеет много промежуточных точек между пишущим и читающим сообщение. А в некоторых ситуациях это в принципе донесение информации до неограниченного круга лиц.
— К примеру, когда мы что-то постим в Фейсбуке, то, возможно, рассчитываем, что это прочитают только наши друзья. Но кто это может увидеть, проанализировать и использовать на свое усмотрение, можем даже не понимать. Важно помнить: то, что мы выкладываем в интернет (даже если это частная переписка), становится нам неподконтрольно. Всегда есть риск, что «по дороге» информация может попасть не только туда, куда мы рассчитываем, — рассказывает Алексей Козлюк.
Чтобы засекретить переписку и избавиться от большинства сопутствующих рисков, предстоит предпринять дополнительные усилия.
Стоит помнить также, что все, что попадает в интернет, удалить оттуда практически невозможно. Даже после удаления поста, фотографии, сообщения с самого ресурса, сделать так, чтобы их больше никто и никогда не увидел, намного сложней, чем подумать, прежде чем отправлять информацию в интернет.
Люди доверяют интернету слишком много информации
Еще одно важное правило – предположить, что может случиться с передаваемыми в сообщениях и публикуемые в интернете данными, и предпринять хотя бы минимальные действия для снижения риска.
Если подойти к незнакомцу и попросить посмотреть его документ, билет на рейс или даже снимок его ребенка, вряд ли он согласится. А в социальных сетях люди нередко делятся такой информацией. Между тем опубликованные в интернете фотографии документов, банковских карт, билетов на самолет или поезд могут обернуться настоящей головной болью для их владельцев.
Это очень небезопасное поведение, предостерегает эксперт. Фотографии банковской карточки или документа может быть достаточно, чтобы злоумышленники смогли ими воспользоваться. Например, личный номер, указанный в паспорте, используется как идентификатор во многих государственных сервисах. Зная его, можно получить дополнительную информацию с этих госсервисов, которую потом использовать для социального инжиниринга – когда кто-то пытается собрать максимальное количество сведений для манипуляции поведением.
— Можно иметь одну обычную фотографию паспорта, на случай потери документа или другие непредвиденные обстоятельства, которую лучше никому не пересылать. Вместо этого сделать еще одну фотографию, где замаскированы все лишние детали, чтобы снимок было безопасно послать друзьям для той же покупки билета на самолет. Такой фотографией не смогут воспользоваться злоумышленники, − предлагает выход Алексей Козлюк.
Современные мессенджеры достаточно безопасны: в большинстве из них работает шифрование сообщений, низка вероятность того, что его взломают.
— Если вы точно знаете, кому отправляете сообщения, то в этом нет большого риска. Но у вас и у конечного второго абонента в телефоне остается история переписки. Вот к ней кто-то может получить доступ через девайс. В некоторых мессенджерах есть исчезающие сообщения, которые удаляются через выбранное время. Есть еще более прогрессивные возможности, которые сообщают вам, если ваш собеседник пытается сделать скриншот вашей с ним переписки, — говорит эксперт.
За всеми следят, но это не критично
Смартфоны – это современные инструменты «слежки» за пользователями. Любое перемещение людей (точнее, активных сим-карт) фиксируется сотовыми операторами. Они могут предоставлять информацию правоохранительным органам. Это нередко помогает в расследованиях преступлений.
— То, что мы носим в карманах инструменты слежки за нами (не в шпионском понимании, а в широком смысле), это факт. Нормально ли мы к этому относимся или нет, готовы ли мы немного пожертвовать своей приватностью для того, чтобы, например, правоохранители быстрей раскрывали преступления – это другой вопрос. Главное, понимать, что это есть, — подчеркивает Алексей Козлюк.
Пользуясь обычным телефоном, следует помнить, что мобильный оператор предоставляет свои услуги и за это получает определенные данные, и через него к ним могут получить доступ правоохранительные органы. Со смартфонами все сложней. В этом случае данные пользователя могут собирать различные приложения и ресурсы. И не всегда пользователь знает, куда потом эти данные попадают.
— Есть законодательство, ограничивающее возможности частных лиц эти данные использовать, но не все компании его соблюдают. Один из недавних скандалов был связан с тем, что популярное приложение прогноза погоды, собирая информацию о геолокации пользователя для того, чтобы предложить прогноз для этой местности, кроме того передавало сведения огромному количеству коммерческих организаций. А те использовали эти данные в своей работе, планируя реакламные кампании, − приводит пример эксперт Human Constanta.
С этим связано еще одно правило пользователя гаджетами – помнить, что не всегда и не все поставщики услуг честно рассказывают, какие данные собирают и что с ними делают.
Пользоваться мобильными приложениями стоит с умом. Устанавливая на смартфон программу «фонарик», стоит выбрать тот, который не запрашивает местоположение, ведь эта информация для его работы не нужна. То же касается и других программ и приложений. Хотя в некоторых случаях сложно понять, доступ к какой информации действительно необходим для их корректной работы.
— Вернемся к приложению прогноза погоды. Можно разрешить ему доступ к геолокации, чтобы в поездках сразу получать информацию о погоде. А можно запретить доступ к ней и каждый раз находить город вручную. Если же вы практически все время находитесь в одном городе, то доступ к вашему местоположению приложению вообще не нужен, — предлагает эксперт.
Он советует пользоваться приложениями компаний, которые зарегистрированы в Евросоюзе, потому что они по умолчанию будут лучше защищать личные данные — этого требует европейское законодательство о защите персональных данных.
Для чего «закрывать на ключ» гаджеты
Лейл Захра, один из лидеров некоммерческой организации Tactical technology collective (Германия), работающей в сфере цифровой безопасности, конфиденциальности и этики данных, рассказывает, что люди многих профессий хранят на своих девайсах информацию, которая может быть важна для большого круга людей, а ее передача третьим лицам может стать для кого-то риском. Часто они даже не подозревают, какой вред может нанести беспечное отношение к безопасности этой информации.
— Представьте, что ваш телефон или ноутбук украли. Если вход в вашу технику открыт любому, вы рискуете раскрытием своей личной информации, и возможно, даже чужой. Легкий доступ к информации на девайсах способен усложнить ваше положение в полиции или позволить злоумышленникам совершить преступление, — говорит Лейл Захра.
Он предлагает приложить небольшие усилия, чтобы закрыть или усложнить лишним людям доступ к информации на гаджетах.
— Это как с домом − несмотря на то, что мы надеемся, что в него не придут грабители, мы все равно закрываем дверь на ключ, — объясняет Лейл Захра.
По его словам, всегда лучше выбирать для общения и решения ежедневных рабочих вопросов безопасные мессенджеры. Сейчас почти все они в большей или меньшей степени обеспечивают пользователям безопасность личных данных.
— Но в Египте, например, если у человека находят в телефоне Signal, его автоматически приравнивают к радикалу. В Беларуси к нему тоже относятся с подозрением, — оговаривает Лейл Захра.
Важней, по его мнению, решить вопрос с количеством информации, которую люди хранят на своих телефонах и компьютерах, а также количестве приложений, дающих к ней доступ.
— Надо ли хранить все рабочие и личные сообщения и эмейлы? Может быть, после того как вы обсудили и закрыли вопрос, их можно удалить. И дело даже не в том, что следует быть параноиком и бояться, что правоохранители или злоумышленники получат к ним доступ – в большинстве из них нет никакой крамольной информации. Дело в том, что хранение в сети или на девайсах большого количества сведений о себе или других людях всегда несет какие-то риски. Как минимум, такие как анализ данных для рекламы и предоставления услуг компаниями, — говорит Лейл Захра.
Решение простое – сделать привычкой удалять все неактуальные данные и ненужную информацию, как убирать рабочий стол. А также устанавливать на гаджеты и приложения пароли.