Главная » Пдд » Защита персональных данных в сети. Использовать Брандмауэр, антивирус и антивредоносное программное обеспечение. Завести специальный мейл

Защита персональных данных в сети. Использовать Брандмауэр, антивирус и антивредоносное программное обеспечение. Завести специальный мейл

С вступлением в законную силу Федерального закона "О персональных данных" полномочия по защите прав субъектов персональных данныхбыли возложены на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Роскомнадзор).
Сегодня Роскомнадзор является федеральным органом, осуществляющим государственный контроль и надзор за исполнением принимаемых Федеральным Собранием Российской Федерации законодательных актов в области персональных данных.
В своей деятельности Роскомнадзор также руководствуется положениями международных правовых актов.
В первую очередь это Конвенция Совета Европы о защите физических лиц в отношении автоматизированной обработки персональных данных от 28 января 1981 г. ETS N 108. После подписания данной Конвенции 7 ноября 2001 г. Российская Федерация возложила на себя обязательства по приведению в соответствие с нормами европейского законодательства как национального законодательства, так и деятельности в области защиты прав субъектов персональных данных.
Разрабатывая национальное законодательство, Российская Федерация учитывала в том числе и положения европейских правовых актов, в частности:
- Директивы 95/46/EC Европейского парламента и Совета Европейского союза от 24 октября 1995 г. "О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных";
- Директивы 97/66/EC Европейского парламента и Совета Европейского Союза от 15 декабря 1997 г. по обработке персональных данных и защите конфиденциальности в телекоммуникационном секторе.
В настоящее время в Российской Федерации вопросы, связанные с защитой прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, регулируются:
- Конституцией Российской Федерации от 12 декабря 1993 г.;
- Федеральным законом от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных";
- Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
- Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
Центральное место в системе российского национального законодательства в области персональных данных занимает Федеральный закон "О персональных данных", основанный на конституционных положениях, гарантирующих защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
Федеральный закон "О персональных данных" закрепил статус и полномочия российского уполномоченного органа, условия осуществления государственного контроля и надзора, унифицировал правила сбора и обработки персональных данных физических лиц, а также правовые, организационные и технические меры, направленные на обеспечение защиты прав граждан при сборе и обработке их персональных данных. В Федеральном законе закреплены все общепризнанные Европейским сообществом принципы обработки персональных данных.
Кроме того, во исполнение отдельных положений Федерального закона "О персональных данных" был принят ряд подзаконных нормативных правовых актов:
- Постановление Правительства Российской Федерации от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
Вопрос, касающийся защиты персональных данных субъектов в сети Интернет, на сегодняшний день является актуальным. В первую очередь это связано с невысоким уровнем грамотности населения в вопросах безопасности собственных персональных данных.
Так, субъекты персональных данных при регистрации на интернет-сайтах (социальных сетях, интернет-магазинах и др.) предоставляют свои персональные данные, включающие в себя фамилию, имя, отчество, электронный почтовый адрес, номер мобильного телефона, адрес местожительства и другую личную информацию.
Кроме того, при регистрации субъект проставляет галочку в поле электронной формы регистрации, содержащей информацию о его согласии с правилами и условиями обработки предоставленных персональных данных.
Хотелось бы отметить, что проставление субъектом персональных данных галочки в поле электронной формы регистрации/заказа не может считаться аналогом согласия субъекта персональных данных, установленного действующим законодательством Российской Федерации в области персональных данных.
И тем самым в соответствии с ч. 1 ст. 9 Федерального закона "О персональных данных" субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе.
Согласно ч. 1 ст. 435 и ч. 2 ст. 437 Гражданского кодекса Российской Федерации офертой признается адресованное одному или нескольким конкретным лицам предложение, которое достаточно определенно и выражает намерение лица, сделавшего предложение, считать себя заключившим договор с адресатом, которым будет принято предложение.
Оферта должна содержать существенные условия договора.
Содержащее все существенные условия договора предложение, из которого усматривается воля лица, делающего предложение, заключить договор на указанных в предложении условиях с любым, кто отзовется, признается офертой (публичная оферта).
Таким образом, субъект персональных данных (пользователь) при регистрации на интернет-сайте (www.zxzxzxz.xx) принимает условия пользования интернет-сайтом (пользовательское соглашение) и тем самым берет на себя обязательства, установленные указанным соглашением.
Приведем пример, когда в социальной сети "XXXXXXX" была заблокирована персональная страница пользователя, для ее разблокировки администрация сайта "XXXXXXXXX" просила указать свой мобильный номер телефона. У пользователя сайта сразу же возникает вопрос о правомерности действий администрации сайта "XXXXXXXXXX".
В связи с вышеуказанными статьями Федерального закона "О персональных данных" и Гражданским кодексом Российской Федерации субъект персональных данных (Пользователь) при регистрации на интернет-сайте XXXXX.XX принимает условия пользования интернет-сайтом (пользовательское соглашение) и тем самым берет на себя обязательства, установленные указанным соглашением.
В соответствии с положением регламента сайта "XXXXXXXXX" при невозможности совершения авторизации в связи с утратой пароля, блокировкой профиля и по иным причинам пользователь вправе обратиться в службу поддержки администрации сайта либо следовать инструкциям, размещенным в разделе "Помощь" и/или иных разделах сайта. Способы восстановления доступа к аккаунту, авторизации пользователя могут быть изменены, отменены или дополнены администрацией в одностороннем порядке.
Согласно разделу "Помощь" восстановление пароля при утрате доступа к аккаунту пользователя производится путем направления СМС-сообщения на номер мобильного телефона, указанного пользователем в качестве контактной информации при регистрации.
В соответствии с положением регламента сайта "XXXXXXXXX" при разблокировании аккаунта пользователя администрация сайта запрашивает номер мобильного телефона для отправки СМС-сообщения с кодом подтверждения для разблокирования персональной страницы пользователя.
Таким образом, нарушений законодательства Российской Федерации в области персональных данных администратором сайта XXXXX.XX не усматривается.
Рассмотрим пример о правомерности предоставления сайтом www.xxxxxx.xx доступа неограниченному кругу лиц к персональным данным субъектов, а именно к телефонному справочнику.
В соответствии со ст. 3 Федерального закона "О персональных данных" персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Действующим законодательством Российской Федерации в области персональных данных установлено обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Вместе с тем на сайте отсутствует информация, подтверждающая наличие у администратора сайта согласия граждан на обработку их персональных данных либо иных законных оснований на обработку указанных персональных данных. Таким образом, администратором сайта допущено нарушение требования конфиденциальности, установленного ст. 7 Федерального закона "О персональных данных".
При обращении в адрес администратора сайта о правовых основаниях деятельности по распространению в информационно-телекоммуникационной сети Интернет персональных данных субъектов администратором сайта было сказано, что указанные персональные данные в телефонном справочнике являются общедоступными и получены с материального носителя, приобретенного в книжном магазине.
Согласно ч. 1 ст. 8 Федерального закона "О персональных данных" в целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
В случае если администратором сайта не были представлены сведения о том, что указанные персональные данные размещены с письменного согласия субъектов, то согласно законодательству Российской Федерации в действиях администратора сайта усматриваются признаки административного правонарушения, предусмотренного ст. 13.11 КоАП РФ, - нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Кроме того, субъект персональных данных также вправе обратиться в суд с исковым заявлением о незаконном распространении его персональных данных администратором доменного имени xxxxxx.xx без соответствующего согласия.
После вступления в силу Федерального закона "О персональных данных" администратор доменного имени вправе потребовать от регистратора доменного имени убрать свои персональные данные из общедоступного источника, каковым является whois-сервис регистратора.
Тем не менее реальные данные администратора доменного имени должны храниться у регистратора сайта.
Согласно п. 9.1.5 Правил регистрации доменных имен в доменах.RU и.РФ, утвержденных от 5 октября 2011 г. N 2011-18/81, регистратор вправе сообщить информацию о полном наименовании (имени) администратора и его местонахождении (местожительстве) по письменному мотивированному запросу третьих лиц, содержащему обязательство использовать полученную информацию исключительно для целей предъявления судебного иска.
В случае если регистратор отказывается в предоставлении сведений или информации об администраторе доменного имени, то субъекту персональных данных придется назначить ответчиком регистратора, затем в ходе судебного разбирательства получать от него персональные данные истинного администратора доменного имени и затем менять ненадлежащего ответчика.
Согласно опубликованной информации Роскомнадзора, а именно в разделе "Персональные данные" подразделе "Пресечение распространения персональных данных в Интернете", информация, содержащая персональные данные граждан Российской Федерации, удалена администратором сайта xxxxxx.xx.
Роскомнадзором активизирована работа по выявлению интернет-сайтов, незаконно распространяющих персональные данные субъектов. Так, на основании судебных решений, принятых по требованию уполномоченного органа, персональные данные удалены с пяти интернет-ресурсов. Еще с 31 сайта конфиденциальная информация о гражданах удалена администраторами в досудебном порядке. Деятельность 104 интернет-ресурсов регистраторами доменных имен прекращена полностью, поскольку данные сайты специализировались исключительно на публикации охраняемых законом персональных данных (Перечень интернет-ресурсов доменной зоны.ru, прекративших незаконное распространение персональных данных по требованию Роскомнадзора).
Выявлено также 13 сайтов, предлагающих доступ к персональным данным на возмездной основе путем отправки СМС-сообщений. Материалы по этим сайтам направлены в правоохранительные органы с целью проверки на предмет мошенничества.
В вопросе защиты персональных данных необходимо отметить особенность распространения персональных данных в сети Интернет за пределами Российской Федерации, где действие законодательства Российской Федерации в области персональных данных не распространяется.
Российским законодательством установлены широкие возможности защиты прав субъектов персональных данных, и сегодня они активно используются и гражданами, и Роскомнадзором как уполномоченным органом.
Отмечу, что Роскомнадзор решает эту проблему в тесном сотрудничестве с иностранными коллегами - уполномоченными органами по защите прав субъектов персональных данных, а там, где их нет, - с регистраторами доменных имен. Уже имеется положительная практика.
Для пресечения противоправной деятельности интернет-ресурсов, расположенных за пределами Российской Федерации, Роскомнадзором направлялись письма с просьбой о содействии в адрес уполномоченных органов Франции, Германии, Канады, Казахстана, Кыргызстана, Молдовы, Украины, Беларуси, а также регистраторов доменных имен, осуществляющих деятельность на территории Франции, Индии, Китая, Австралии, Содружества Багамских Островов и США. В общей сложности на сегодняшний день по результатам рассмотрения материалов Роскомнадзора прекращено делегирование 34 доменных имен, зарегистрированных вне зоны.ru; в 28 случаях информация, содержащая персональные данные, удалена.

Примечание. Роскомнадзор планирует модернизировать подходы к реализации своих функций по защите прав субъектов персональных данных.

В целях пресечения правонарушений законодательства Российской Федерации в области персональных данных пользователь сети Интернет всегда должен помнить о безопасности и защите своих персональных данных. При регистрации на интернет-сайтах пользователь сети Интернет сам несет персональную ответственность за предоставление своих персональных данных.

Персональные данные – настоящий «лакомый кусочек» не только для мошенников, но и для тех, кто использует их для «благих целей» (например, для распространения рекламы и пр.). И их защита – важный вопрос, которому стоит уделять должное внимание любому руководителю компании (да и частных лиц, стремящихся сохранить важную информацию, это тоже касается).

Требования к организации защиты персональных данных прописаны во множестве нормативных документов. Одним из главных среди них в РФ является 152-ФЗ «О Защите персональных данных».

По нему и работают многие компании, оказывающие услуги в данной сфере (как, например, «Rentacloud» http://rentacloud.su/services/zashchita-personalnykh-dannykh/). Помимо этого, существует и всевозможные нишевые акты, которые не стоит пренебрегать (взять, к примеру ФЗ «О бухгалтерском учете» и пр.).

Давайте разберемся, для чего и как обеспечивается информационная безопасность защита персональных данных, и как не обжечься на этом.

Защита персональных данных в сети интернет: кому и для чего могут понадобиться эти сведения

Итак, под персональными данными (ПДн) принято понимать информацию, которая прямо или косвенно касается определённому (или определяемому) лицу (оно же – субъект ПДн). Что это за информация? Под данное понятие подходят такие сведения, как ФИО, возраст и пол субъекта, место проживания, его антропометрические данные и сведения о национальности, семейное положение и любая другая информация, позволяющая идентифицировать человека.

А ведь ПДн могут использовать не только для идентификации, но и для преступных (и не совсем) целей. Если защита персональных данных в интернете не организована должным образом, и допущена их утечка, эти сведения могут быть использованы злоумышленниками как угодно. Вот только несколько примеров такого злоупотребления:

Подлог сведений с целью выполнения каких-либо действий. Одно дело, когда ваши данные будут использованы, например, для безобидной регистрации в каком-то сервисе или социальной сети. И совсем другое, когда с помощью этого фейкового аккаунта будут совершаться мошеннические действия.
Доступ к финансовым ресурсам субъекта защиты ПДн. Кредитные карты, электронные деньги, «денежные» аккаунты в онлайн играх. О всему этом можно получить доступ, зная определенный набор персональных данных.
Уничтожение ПДн. Да, довольно часто доступ к этой информации осуществляется именно с целью ее уничтожения. Это позволяет на некоторое время парализовать работу систем, использующих такие сведения, последствия от чего могут быть самыми разными.

Персональные данные также являются «лакомым» кусочком и для тех, кто использует их далеко не для преступных целей. Взять, например, таргетинговую рекламу. Один из каналов сбора информации для нее - файлы cookie, отправляемые используемым вами браузером на сервер.

Получить рекомендации по организации защиты ПДн конкретно для каждого случая можно, обратившись в компанию, оказывающую услуги в данной сфере (например, «Rentacloud» http://rentacloud.su). Также есть ряд универсальных советов, следовать которым может каждый, без помощи специалистов. Они следующие:

Используйте на домашних и рабочих ПЭВМ лицензионное антивирусное ПО, и не забывайте его обновлять.
Внимательно читайте условия использования всевозможного ПО и интернет-сервисов, требующих регистрации с указанием ПДн. В них может быть прописано условие использования и обработки ваших персональных данных.
Закажите аудит системы защиты ПДн (это касается субъектов бизнеса, предприятий, организаций и пр.), чтобы оценить качество ее организации, и получить действенные советы в данной сфере.

Если есть возможность, организацию сохранности ПДн лучше доверить профессионалам. Они знают особенности защиты персональных данных с учетом сферы и характера деятельности компании (субъекта бизнеса), смогут определить типовые угрозы, и сформулировать действенные рекомендации. В таких компаниях вам гарантированно помогут в любом случае: если нужна защита персональных данных в облаке, либо сведений, хранящихся на физическом сервере. Доверяйте это профессионалам, и проблем с сохранностью важной информации не будет.

Чем опасна кража личных данных

«Утечка личных данных может дать мошенникам возможность совершать действия от лица жертвы, входить в доверие к друзьям/коллегам - либо использовать в других незаконных целях», - говорит технический директор компании Pentestit Лука Сафонов. По его словам, такое преступление можно назвать термином «кража личности».

«Если в руки злоумышленников попали такие данные, как имя пользователя, его номер телефона и электронный адрес, то он с высокой долей вероятности попадает в список потенциальных жертв фишинга - ему будут направляться персонифицированные письма с вредоносным кодом или ссылками на зараженные вирусом ресурсы, например, от лица знакомого или компании, клиентом которой он является», - рассказывает Сергей Хайрук из InfoWatch. Исследования показывают, что пользователи невнимательно относятся к подобным рассылкам - 40 % участников эксперимента открыли подобные письма и перешли по ненадежным ссылкам.

Эти данные также пользуются спросом у спамеров и рекламных агентств. «В отличие от анкет, куда клиенты часто вписывают искаженные или вымышленные контактные данные, в личных кабинетах электронных сервисов пользователи чаще указывают достоверную информацию», - рассказывает Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies. Контактные данные могут использоваться и для сбора информации о людях, подбора паролей к их учетным записям на разных сервисах. «Но на практике с такими действиями сталкиваются очень немногие, и всерьез опасаться таких утечек клиентам не стоит», - успокаивает Кузнецов.

Обезопасить себя от действий хакеров можно с помощью правил «цифровой гигиены». Вот главные из них.

Завести специальный мейл

По словам Сергея Хайрука, основная проблема заключается в беспечном отношении пользователей к личным данным. «Зачастую граждане бездумно отдают свой номер телефона или электронный адрес для участия в различных маркетинговых исследованиях или для получения бонусных карт, и трудно предположить, сколько ресурсов хранят эти данные», - говорит он. Эксперт рекомендует не указывать в анкетах тот электронный ящик, который используется для важных задач, и не использовать личный ящик для рабочих переписок.

«Чтобы обезопасить себя от действий преступников, имеет смысл создать отдельную электронную почту для подобных сервисов», - предлагает руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.

Использовать сложные вопросы и пароли

По словам главы аналитического центра Zecurion Владимира Ульянова, если адрес электронной почты нигде не засвечен, злоумышленник не будет перебирать все на свете комбинации почтовых адресов. Если же есть конкретный мейл, то его можно попытаться взломать. Например, попробовать стандартные пароли. «Как показывает практика, большинство людей использует ограниченный, достаточно примитивный набор. Такие почты взламываются в два счета», - рассказывает он.

Злоумышленники могут попытаться установить доступ к почтовому ящику, ответив на секретные вопросы. Поэтому не стоит использовать вопросы «Назовите девичью фамилию матери» или «Какая кличка у вашей собаки» - ответы на них можно найти в ваших соцсетях. Лучше выбрать что-то нестандартное. «Если вы придумаете пароль из 15 символов в верхнем и нижнем регистре с цифрами и специальными символами, злоумышленники не будут тратить время на ваш аккаунт, взломав сто более легких», - говорит Ульянов. Он напоминает, что не стоит пользоваться одним и тем же паролем для всех аккаунтов. «Все новости магазинов, суперакции и распродажи могут валиться на отдельный ящик, где пароль может быть хоть „1111“. Действительно серьезные сервисы лучше защищать надежными паролями», - советует эксперт.

Пользоваться виртуальной картой

Вячеслав Закоржевский из «Лаборатории Касперского» предлагает для покупок в интернете пользоваться банковской картой с небольшим объемом средств, в том числе виртуальной.

Возможность завести такую через мобильное приложение есть, к примеру, у Тинькофф-банка. Альфа-банк позволяет откладывать деньги на дополнительный счет, доступ к которому нельзя получить по номеру карты.

Не устанавливать на телефон что попало

Не стоит посещать сомнительные ссылки, даже присланные знакомыми, и устанавливать приложения из недоверенных источников, советует Лука Сафонов. При установке и использовании приложений проверяйте то, какие права и информацию они запрашивают. «В случае любой подозрительной просьбы внимательно проверяйте электронную почту написавшего вам сообщение, чтобы удостовериться, действительно ли он тот, за кого себя выдает, не переходите по ссылкам и не открывайте вложения, если вы не уверены, что они адресованы именно вам», - говорит Вячеслав Закоржевский из «Лаборатории Касперского».

Стоит также использовать лицензионные программы и регулярно обновлять их, напоминает руководитель направления «Технологии информационной безопасности» ИТ кластера фонда «Сколково» Антон Иванов. «Установка дополнительных средств защиты информации поможет вам не только создать барьер для мошенников, но и собрать доказательную базу», - говорит он.

Не рассказывать всю правду

Довольно часто для получения бонусной карты или получения доступа к сервису пользователей просят заполнить анкету, но оставлять настоящие персональные данные и вовсе необязательно. «Если вы делаете покупку в интернет-магазине и от вас требуют ввести дату рождения, эти данные могут использовать как для вас - прислать подарок или дать дополнительную скидку, так и против вас, особенно если информация куда-то утечет», - рассказывает Владимир Ульянов из Zecurion. Можно сместить дату рождения на пару дней - и подарок получите, и данные защитите. Можно поменять одну букву в фамилии, если для доставки это некритично.

В подготовке материала участвовала Елена Верещагина

Обмен личной информацией с друзьями и родственниками обогащает ваши существующие отношения и помогает строить новые. Но следует избегать предоставления персональных данных непорядочным людям и сомнительным компаниям, потому что появление вашей личной информации в Интернете связано с определенными рисками.

Преступники действуют по-разному, но самые опытные из них собирают сведения систематически. Собранные по крупицам данные со временем позволяют сформировать весьма четкое представление о вашей жизни. Собрав и систематизировав информацию, преступники никогда ее не уничтожают, потому что ее можно использовать не один раз.

К счастью, можно контролировать риски, связанные с предоставлением информации о себе. Прежде чем давать такую информацию, как, например, дата рождения, убедитесь в том, что у вас нет сомнений относительно того, как получатель будет ее использовать.

Как не допустить распространение персональных данных в интернете

Адрес и номер телефона . Широкое распространение такой информации приведет к тому, что вам будут часто звонить по телефону из компаний, занимающихся телемаркетингом, и будет приходить нежелательная почта. Эта информация может увеличить вероятность того, что мошенник попытается выдавать себя за вас или сделает ваш дом более интересной мишенью для взлома.
Имена мужа/жены, отца и матери (в том числе девичья фамилия матери), братьев, сестер, детей и внуков. Эта информация очень интересна для преступников, которые могут использовать ее, чтобы завоевать ваше доверие, а затем втянуть в какую-то аферу или чтобы угадать пароль или секретный ответ на вопрос, который часто включает в себя имена членов семьи. Эта информация может также представлять угрозу для других членов вашей семьи.
Информация о вашем автомобиле. Ограничьте доступ к информации о номерных знаках и идентификационном номере автомобиля, а также регистрационную информацию, марку, модель, название вашей страховой компании, информацию о кредите и номер водительских прав. Главными способами преступного злоупотребления этой информации являются угон автомобиля (или кража его частей) и страховое мошенничество. Тип вашего автомобиля указывает также на ваше финансовое положение, и это добавляет в пул данных еще одну крупицу информации, собираемую о вас преступниками.
Информация о послужном списке . В руках преступников сведения о местах вашей работы могут оказаться очень полезными для “аутентификации” мошенника в качестве вас. Затем он сможет убедить отдельных людей и организации предоставлять ему больше ваших финансовых отчетов или сведений о вас.
Информация о вашем кредитном статусе . Эта информация может стать предметом злоупотреблений во многих отношениях, поэтому каждый раз, когда вас попросят выложить ее в Интернете, ваш ответ должен быть отрицательным. Не поддавайтесь искушению бесплатно проверить свои кредитные баллы через сайты, которые не относятся к гарантированно авторитетным. Другое частое злоупотребление кредитной информацией основано на предоставлении бесплатного калькулятора ипотеки для того, чтобы вы могли определить, на какой кредит имеете право. У вас затребуют все виды личной информации.

Многие люди оставляют сообщения на автоответчике , чтобы дать знать коллегам, когда они будут находиться вдали от своих офисов. Это очень полезно для коллег, но проявляйте осторожность и ограничьте круг лиц, которым предоставляете подобную информацию. Оставив сообщение с текстом наподобие “Меня не будет с 03.11 по 13.11”, вы рискуете сделать свою квартиру привлекательной для взлома. И вы, вероятно, никогда не выявите связь между информацией, которую отправили в Интернет, и преступлением, совершенным “в реальном мире”.

Возможно, вам придется раскрыть свой послужной список, особенно в резюме, отправляемом на сайт трудоустройства или в социальную сеть, предлагающую подобные услуги. Тщательно выбирайте сайты, на которых будете размещать эту информацию. Создайте отдельную учетную запись (аккаунт) электронной почты именно для резюме, а также указывайте, какие работы вы выполнили, но не сообщайте, в каких компаниях и в какие годы работали. Заинтересованные, законные работодатели могут связаться с вами в частном порядке, и в то же время вы не расскажете о своем трудовом пути всему миру.

После того как найдете работу, уберите с веб-сайтов свое резюме. Рассматривайте это как управление рисками - когда необходимо получить работу, риск публикации подобной информации менее опасен, чем риск остаться без работы.

Поделиться.

Использование технологии всегда имеет свои последствия, особенно когда вы жертвуете неприкосновенность вашей частной жизни взамен. Удивительно, о не только ЦРУ или ФСБ, но правительства во всем мире работают неустанно, пытаясь ввести законы, дающие им доступ для мониторинга, хранения и рассмотрения каждого телефонного звонка, сообщения или электронного письма. Это является причиной для беспокойства для любого человека, который выходит в Интернет. Если вы тоже озабочены защитой ваших персональных данных в Интернете, то прочитайте эту статью.

Надежность шифрования

Раскрытие планов АНБ ликвидировать глобальный стандарт шифрования вместе с угрозой ошибки Heartbleed вызвало у многих людей потерю доверия к шифрованию. Не стоит недооценивать готовность АНБ к раскрытию методов шифрования. Однако на данный момент шифрование является вашей лучшей защитой против постоянных атак, OpenVPN и AES в определенной степени обеспечивают вашу безопасность. По правде говоря, шифрование является лучшим выбором для обеспечение безопасности вашего присутствия в Интернете против всех потенциальных противников, кроме АНБ.

Немедленно смените ваш пароль

С тех пор как был введен протокол с открытым исходным кодом SSL, ошибка Heartbleed оказалась самой катастрофической всех угроз онлайн безопасности. Вы должны иметь в виду, что SSL обычно используется в качестве основного криптографического алгоритма в Интернете. Он используется не только VPN компаниями и облачными сервисами, но также и банками. Более двух третей интернет-пользователей были затронуты этой ошибкой, и это оставалось незамеченным в течение некоторого времени, год-полтора, чтобы быть точным. Эта ошибка дала злоумышленникам возможность получить доступ к конфиденциальной информации и осуществить кражи паролей. Проблема усугубилась тем, что пострадавшие компании утверждали, что исправили ошибку, даже если никакого исправление не было.

Если вы не уверены, что онлайн сервис, который вы используете, решил проблему, то будет целесообразно спросить их. Если проблема существует, вы должны немедленно изменить свои .

Защита вашего браузера

Есть бесчисленное множество других потенциальных угроз в Интернете. Как упоминалось ранее, существуют различные организации, кроме АНБ, которые постоянно ищут лазейки, чтобы заполучить ваши данные, в том числе и рекламодатели. Эти рекламодатели прибегают к тактике отслеживания ваших действий в Интернете чтобы продать вам даже те товары, в которых вы совсем не заинтересованы. Хотя большинство людей знает, как очистить куки, они по-прежнему не защищены от этих атак. Большинство браузеров сейчас поддерживают режим анонимного просмотра, который дает возможность быть в Интернете без сохранения истории, что блокирует куки рекламодателей. Пока ваш браузер безопасен мало кто может пробиться к вам путем веб-технологии отслеживания.

Защита вашей элекртонной почты

Большинство провайдеров электронной почты предлагают зашифрованное соединение между почтовым сервером отправителя и серверами получателей. Google также принял решительные меры для устранения любых недостатков реализации SSL. Тем не менее, от этого мало пользы, если провайдер электронной почты передает ваши данные на серебряном блюде всем заинтересованным. Считается, что небольшие провайдеры меньше встречаются с этой проблемой, но это только вопрос времени.

Поскольку метод шифрования электронной почты не обязательно кодирует такие вещи как адреса электронной почты получателя и отправителя и тему письма, он все еще может причинить много вреда в чужих руках. Все это можно предотвратить путем установки специальных почтовых программ, таких как Pretty Good Privacy.

Защита ваших разговоров

Вы должны иметь в виду, что ваши обычные телефонные звонки не безопасны, и никак не могут быть защищены. Правительства со всего мира в восторге от записи и мониторинга ваши телефонные звонки. Даже если вы покупаете телефон горелки, это, оказывается, мало пользы, как много информации по-прежнему собирались в виде метаданных.

Если вы хотите обеспечить секретность ваших разговоров, вы можете сделать это с помощью Voice-Over Internet Protocol (VoIP) с шифрованием на обоих концах. VoIP позволяет отправлять сообщения и совершать телефонные звонки через Интернет. Это не только эффективное, но и вполне доступное средство общения.

Пока вы носите ваш смартфон, вы всегда можете быть отслежены. Эта технология не имеет ничего общего с GPS, вас будет отслеживать каждая башня телефонной связи. В этом случае вашим единственным решением может быть только отказ от использования мобильного телефона.

Защита облачных хранилищ данных

С ростом скорости интернета стоимость услуг облачного хранения данных стала снижаться. Но безопасность хранения ваших данных в облачном хранилище представляет собой реальную проблему. Большинство крупных компаний, таких как Amazon, Apple и Google, здесь проигрывают, так как работают все вместе с государственными службами безопасности. Но дело не безнадежно, у вас все еще есть способы обезопасить ваши данные в облаке. Вы можете шифровать их вручную перед загрузкой в облачное хранилище, или использовать облачное хранилище с автоматическим шифрованием.

Использовать поисковик, который не следит за вами

Много людей не знают о том, что поисковые системы, такие как Google следят за ними. Дата и время запроса, пользователя, поисковые слова и куки – все это передается на специальные веб-страницы. Владельцы этих веб-страниц могут затем использовать эту информацию, чтобы создать ваш краткий и приблизительный профиль, который используется для адаптации рекламы для ваших теоретических потребностей. Кроме того, суды и правительства всего мира могут легко получить доступ к вашим поисковым запросам.

Всего этого можно избежать, используя не отслеживающие пользователя поисковые системы. Популярность DuckDuckGo очень выросла с тех пор, как АНБ открыто призналось в шпионаже в Интернете. Количество пользователей поисковика подскочило с двух до трех миллионов менее чем за восемь дней. Кроме того, такие поисковые машины позволяют избежать использования пузыря фильтров – использование поисковой системой истории поиска и других данных профиля, что приводит к появлению новых условий поиска, в которых вы можете быть не заинтересованы. Но такие поисковые системы, как YaCy, StartPage и Gibiru не создают пузырей фильтров и не отслеживают вас.

Использовать Брандмауэр, антивирус и антивредоносное программное обеспечение

Нет лучшего способа защитить ваши выходы в Интернет таких атак, чем использование антивредоносных программ, брандмауэра и антивирусного программного обеспечения. Однако вы должны убедиться, что все ваши программы своевременно обновляются. Вирусы не только наносят вред вашей системе, но они дают хакерам возможность получить доступ к вашим письмам, файлам и паролям. Самое главное, эти программы могут быть установлены на мобильных устройствах, которые также подвержены атакам и часто беззащитны.

Дополнительные советы и хитрости

Если вы хотите получить пару дополнительных советов по защите вашей частной жизни в Интернете, то вы обратились по адресу. Вы должны понимать, что коммерческому программному обеспечению нельзя доверять ни в коем случае. Вы можете начать работать над безопасностью вашего присутствия в Интернете с перехода на некоммерческое программного обеспечения или бесплатную операционную систему, поскольку они не имеют резервных окошек, встроенных в них АНБ. Операционные системы, такие как Ubuntu, являются достаточно эффективными и безопасными по сравнению с Windows.

С другой стороны, можно дополнительно защитить свое присутствие в Интернете с помощью использования виртуальных машин. Эти программы имитируют работу под управлением операционной системы, как если бы она была запущена на физическом жестком диске. Самое лучшее в этом подходе – это то, что сам хост-компьютер находится вне досягаемости атакующих и вирусов. Кроме того, виртуальные машины также могут быть дополнительно зашифрованы для обеспечения повышенной безопасности.

Заключение

После прочтения этой статьи, вы можете спросить себя, является ли ваша конфиденциальность чем то важным. Само собой разумеется, неприкосновенность частной жизни – это одно из основных прав человека, однако вам придется задуматься о компромиссах, на которые придется пойти для того, чтобы обеспечить онлайн конфиденциальность. Будьте уверены, ни один человек не хотел бы, чтобы каждое электронное письмо, вызов и сообщение были записаны, рассмотрены и затем использованы. Сохранение неприкосновенности вашей частной жизни не будет легкой задачей в ближайшие годы, однако теперь у вас есть необходимые инструменты, чтобы улучшить вашу конфиденциальность в Интернете. Конечно, ничто не даст 100% гарантии, но вы можете сделать все от вас зависящее, чтобы остановить других от вторжения в вашу жизнь.