Тот же вопрос касается любых других IoT-устройств.
Самое главное – не публиковать информацию, которую можно использовать вам во вред, и не хранить ее на устройствах, которые с большой вероятностью могут украсть. Понятно, что это совет из серии «проще сказать, чем сделать», но ничего не мешает вам поместить конфиденциальные данные на хранящийся отдельно накопитель, защищенный (не подключенный к интернету) компьютер – или хотя бы защитить доступ к файлам длинным сложным паролем.
Практическое задание
1. Проверьте настройки конфиденциальности на сайтах, которыми вы пользуетесь для публикации фотографий и видеозаписей. Все ли личные снимки и видеозаписи защищены от посторонних глаз?
2. Проверьте настройки автоматических репостов в своих профилях в социальных сетях.
3. Проверьте, какие приложения имеют разрешения на доступ к фотографиям и к камере на ваших устройствах. Для компьютера инструкция по проверке доступности камеры приложениям опубликована на странице https://club.esetnod32.ru/articles/analitika/glaz-da-glaz/.
4. Проверьте список «друзей» и настройки конфиденциальности в профилях детей. Можете ли вы подтвердить личность всех виртуальных «друзей», все ли знакомы вам в реальности?
5. Научитесь работать с приложениями для удаления метаданных на компьютере и мобильных устройствах.
6. Найдите информацию о шифровании данных, касающуюся вашего устройства, и зашифруйте их при необходимости.
7. Создайте защищенные резервные хранилища своих фотографий и других особо важных персональных данных. Не храните эти данные на устройствах, которые вы носите с собой.
8. Изучите каждое устройство в вашем доме, имеющее доступ к интернету. Есть ли необходимость в постоянном соединении с Сетью? Отключите соединение, если такой необходимости нет.
9. Проверьте настройки IoT-устройств. Закрыты ли неиспользуемые порты и протоколы, изменены ли дефолтные логины и пароли? Особенно тщательно проверьте устройства, с которыми взаимодействуют дети.
10. Перед покупкой проверяйте, нет ли уязвимостей в выбранных вами IoT-устройствах. Возможно, в интернете уже есть информация о проблемах в защите данных устройств. Особенно тщательно следите за конфиденциальностью на девайсах, которые приобретаете своим детям.
11. Поговорите со своими детьми о кибербезопасности и обсудите такие вопросы:
– Какие материалы о себе и своей семье можно и нельзя публиковать в интернете?
– Почему нельзя публиковать или пересылать фотографии и видеоматериалы, в том числе интимного характера?
– Почему нельзя общаться с незнакомыми в Сети?
Заключение
В этой главе были описаны последствия, к которым может привести необдуманная публикация фотографий и видеозаписей в интернете. Вы также узнали, что наиболее беззащитны дети и что несоблюдение правил надежной защиты персональных данных на устройствах (в том числе устройствах интернета вещей) может привести к весьма печальным последствиям.
В следующей главе мы обсудим социальные сети – один из крупнейших источников больших данных.
Глава 7Социальные сети
Кстати, задний план на фотографиях в соцсетях большинство людей никогда не проверяют. А это 60–70 % всех инсайтов, которые можно получить на человека…
В настоящее время профиль в социальной сети – практически полное цифровое отображение жизни его владельца. Из профилей можно узнать контактные данные пользователя, информацию о его интересах и привычках, друзьях, коллегах и близких, о месте работы/службы/учебы, общественно-политических и религиозных воззрениях, сексуальной ориентации, культурных предпочтениях, уровне благосостояния… – т. е. практически все. Вся эта информация необязательно должна быть указана явно, многое можно определить по фотографиям (в частности, по их фону), публикациям, комментариям, лайкам, списку посещаемых групп (сообществ) и просмотренных видео или даже по выбору фильтров для фотографий в Instagram.
Примечание. К наиболее распространенным глобальным социальным сетям относятся Facebook, Instagram, Twitter и YouTube. Помимо них существуют еще региональные сети, такие как Pinterest или Tumblr в англоязычной среде, Youku или Weibo в Азии, «ВКонтакте» и «Одноклассники» в русскоязычном сегменте интернета.
Информация, публикуемая в соцсетях, остается там навсегда: даже если вы решите удалить свой профиль, данные о нем могут сохраняться на серверах сети; на сайтах, сканирующих пользовательские профили (и иногда требующих плату за удаление собранной ими информации); в интернет-архивах и т. п. Кроме того, остаются ваши публикации (в том числе и фотографии и видеозаписи), которые сохранили или перепостили другие пользователи. Учитывая вышесказанное, стоит задумываться о безопасности своей цифровой личности еще перед регистрацией в социальной сети.
Регистрация в социальной сети
При регистрации учетной записи в любой социальной сети следует учитывать следующие моменты:
Вы будете использовать свое настоящее имя или псевдоним? Если по каким-то причинам вы решили скрыть свое настоящее имя, можете так и поступить. Законодательство и правила большинства ресурсов не обязывают указывать реальные данные о себе (правила обычно требуют указывать лишь номер телефона и адрес электронной почты).
Примечание. При регистрации в социальной сети под псевдонимом потребуется тщательно отделить вымышленную личность от своего реального профиля, причем план действий зависит от необходимой вам степени анонимности. Если вы скрываетесь от навязчивых подписчиков, потребуется надежно защищенный адрес электронной почты и номер телефона (желательно не тот, который используется для личных переговоров). В дальнейшем в настройках соцсети необходимо скрыть от посторонних номер телефона и адрес электронной почты. Для более глубокой анонимизации потребуется анонимный (или новый, не связанный с реальной личностью) почтовый ящик. Если необходимо использовать номер телефона, можно воспользоваться услугами операторов виртуальных номеров, надежно защищающих персональные данные, анонимно приобретя у них номер с кодом любой страны.
Кроме того, следует тщательно избегать связи между логинами или псевдонимами (и прочей информацией): например, легко связать ник анонимного блогера c00l_times с профилем пользователя c00l_times на сайте частных объявлений (особенно если используется один номер телефона или адрес электронной почты)[525]. Даже лайки и просмотр одного и того же контента при использовании разных профилей могут указывать на связь между этими профилями.
КЕЙС В 2006 г. компания Netflix, чтобы улучшить систему рекомендаций, опубликовала 10 млн записей с оценкой фильмов, опубликованных 500 000 пользователей сайта. Данные были анонимизированы: личные данные удалены, а имена заменены случайными числами. Исследователи из Техасского университета в Остине Арвинд Нараянан и Виталий Шматиков смогли деанонимизировать некоторых пользователей сайта Netflix, сравнивая их рейтинги и время оценки с аналогичными данными на сайте IMDb. Причем этот способ деанонимизации с поразительной эффективностью в 99 % учитывал даже погрешности в различиях оценки одного и того же фильма одним пользователем и добавление им рейтинга через разные периоды времени (до 2 недель)[526].
Далее предположим, что вы указываете свое настоящее имя или псевдоним.
■ При регистрации предоставляйте только необходимую информацию, не указывайте лишние данные (это явление называется овершерингом). Используйте адрес электронной почты, не предназначенный для личной или корпоративной переписки. Если надо указать номер телефона (например, для многофакторной аутентификации), учитывайте то, что его могут украсть и связать с именем, указанном в вашем профиле в социальной сети.
Примечание. Некоторые социальные сети требуют указать номер телефона при первичной регистрации, но впоследствии разрешают его удалить. В случае многофакторной аутентификации такие сервисы допускают применение приложений-аутентификаторов вместо SMS-сообщений. Тем не менее нет гарантии того, что сведения о номере удаляются с серверов социальной сети.
Категорически не рекомендуется указывать домашний адрес (если очень хочется, можно ограничиться указанием страны и города (и никакого названия улиц и номера дома, а тем более – квартиры)).
Примечание. Кроме того, зарегистрировавшись в социальной сети, например «ВКонтакте» или Facebook, злоумышленник может найти профиль любого пользователя по указанному им номеру телефона, даже если тот использовался лишь для регистрации и не отображается на странице профиля[527]. Злоумышленнику достаточно добавить в список своих контактов номер пользователя, чей профиль он пытается найти, а затем произвести синхронизацию. Алгоритмы социальной сети сами отобразят профили пользователей, чьи номера телефонов будут обнаружены в списке контактов злоумышленника.
КЕЙС В апреле 2011 г. злоумышленники похитили Ивана Касперского, сына известного разработчика антивирусного программного обеспечения Евгения Касперского, и потребовали выкуп в размере 3 млн евро. Похитители собрали информацию о будущей жертве в том числе в интернете, в социальных сетях. История закончилась благополучно[528].
■ Тщательно выбирайте фотографию для профиля. Учитывайте сказанное в предыдущей главе: анализ метаданных места и даты съемки, а также фона фотографий может помочь злоумышленникам деанонимизировать вас. Даже если социальная сеть и не показывает остальным ее пользователям метаданные при просмотре фотографии, они сохраняются на сервере сети. Если правила соцсети допускают, лучше использовать вместо фотографии абстрактный аватар: друзьям можно лично сообщить адрес странички, чтобы они поняли, что под аватаром скрываетесь именно вы, а посторонним в вашем виртуальном окружении делать нечего.