26.07.2022

Персональные данные как новая валюта

Добавить в закладки
Ежедневно в России 129,8 млн интернет-пользователей оставляют свои персональные данные на сайтах и в социальных сетях. Почему компании охотятся за личными данными, рассказывают специалисты Центра цифровой экспертизы Роскачества.

Цель – это таргет

Компаниям стало выгодно использовать всевозможные данные пользователей для настройки таргетированной рекламы. Чем крупнее игрок на рынке, тем больше данных о пользователях он собирает и тем изощреннее он в своих методах. Например, гиганты «большой пятерки» – Amazon, Meta[1], Google, Microsoft и Apple – внимательно изучают предпочтения пользователя, чтобы настроить рекламу под его потребности.

Это увеличивает шанс того, что, увидев объявление, пользователь отреагирует на него: кликнет по ссылке, чтобы что-то купить или заказать или просто узнать больше. Человек будет видеть потенциально нужные ему вещи или услуги, которые мог недавно искать в Google, обсуждать в переписке в VK или просто упоминать в разговоре с коллегой на обеденном перерыве… Да-да, гаджеты тоже все «слышат» и «читают».


Собирать персональную информацию для улучшения качества услуг или чтобы составить более точный портрет потенциального потребителя – лучшие из мотиваций.


Однако существуют риски, что любые из личных данных могут быть получены мошенниками и использованы в корыстных целях.

Персональные данные

Персональные данные – чувствительная информация, так как касается здоровья, занятости, банковской деятельности, близких отношений пользователя, а также его взаимодействия с государственными органами. По сути, сюда относится любая информация, с помощью которой можно идентифицировать человека.

Также под понятие «личные данные» подпадает вся информация, которой пользователь делится конфиденциально. Это может быть электронная переписка, обмен СМС-сообщениями, записи телефонных разговоров, история поиска в браузере и иные данные, сохраненные на устройстве.

В большинстве случаев у клиентов есть законные основания ожидать, что никто без их разрешения не получит доступ к личным данным. Исключение составляют служба безопасности и правоохранительные органы.

Где вы уже «наследили»

На самом деле – везде. Как только вы вошли в интернет, вы уже оставили цифровой след.

История браузеров

Браузер может вести собственный журнал (кеш) учета URL-адресов, которые открывались. Кеш может даже сохранять некоторые элементы страниц (например, графические изображения).

Кроме того, онлайн-сервисы, такие как Google, ведут свои собственные записи истории для анализа пользовательской активности. Часть этих данных анонимна, но на практике третьи стороны могут расшифровать их и выйти на конкретного пользователя.

Никто не застрахован от того, что любые из этих данных могут быть получены в том числе и преступниками и использованы против клиентов в корыстных целях.

Онлайн-магазины и соцсети

Все, что когда-либо совершалось на онлайн-платформах – каждый опубликованный комментарий, введенный пароль, каждая совершенная транзакция, – все записывается в базы данных и в какой-то момент может быть использовано не по назначению.

Государственные базы данных

Национальные и региональные правительственные учреждения также контролируют обширные хранилища данных, где записаны различные виды активностей граждан.

Такие системы имеют высокий уровень защиты, но полностью исключить риск кражи данных трудно. Также нельзя списывать со счетов человеческий фактор: недобросовестные сотрудники госучреждений могут «слить» данные.

Публичные архивы

Интернет помнит все, и в реалиях «культуры отмены», которая активно проникает и в наше общество, это может создавать риски. Предположим, что пользователь когда-то создавал сайт по интересной для него теме, но спустя время она ему наскучила, и он удалил сайт. Однако есть большая вероятность, что тот контент в настоящее время доступен в интернет-архиве. Эта огромная коллекция каталогов из более чем 702 млрд веб-страниц ведется с 1996 года.

Нередко онлайн-профили некоторых социальных сетей типа Facebook или LinkedIn сохраняются в той или иной форме спустя долгое время после удаления.

Даркнет

«Темная сеть» состоит из контента, который, как правило, невозможно найти с помощью основных поисковых систем в интернете, и доступ к нему возможен только с помощью инструментов, использующих специальные сетевые настройки.

Информация там передается безопасно и анонимно с помощью определенного класса зашифрованных соединений – VPN. Мы привыкли воспринимать VPN безопасным инструментом, но с его же помощью шифруются в мире криминального подполья интернета. А благодаря технологии Tor кто угодно может скрыть свои перемещения по интернету, оставаясь фактически анонимным, –правда, для этого нужны особые сетевые надстройки, недоступные обычным пользователям.

Большая часть данных, украденных с серверов и частных устройств, в конечном итоге попадает в Даркнет, где успешно продается и покупается.

Борьба за конфиденциальность

Согласно отчету Positive Technologies, за первый квартал 2022 года чаще всего в результате кибератак организации сталкивались с утечкой конфиденциальной информации (45%) и нарушением основной деятельности (30%). В атаках на частные лица были скомпрометированы конфиденциальные данные (55%) и финансовая информация (25%).


Единственный верный способ сохранить полную конфиденциальность – не выходить онлайн, но в нашем цифровом мире это выглядит нежизнеспособно.


Более реалистичный вариант – это использование ПО, ориентированного на сохранение приватности, и отказ бездумно делиться личной информацией. Например, хороший, платный VPN поможет скрыть ваше местоположение, а браузер с луковой маршрутизацией по типу Tor сохранит вашу анонимность при работе в Сети.

кузьменко новая
Сергей Кузьменко
старший специалист Роскачества по тестированию цифровых продуктов

Защита конфиденциальности данных в интернете – один из острых вопросов, и даже хорошо осведомленному в вопросах личной цифровой безопасности человеку бывает трудно разобраться, насколько далеко сервисы заходят, собирая информацию о пользователях.


Для защиты своих данных ответьте себе на эти вопросы:

1.   Какую информацию вам нужно оберегать?

2.   Кому и для чего она может понадобиться?

3.   Как злоумышленник может ее получить?

Развивайте полезную привычку постоянно повышать уровень своей цифровой осознанности и грамотности. Задумывайтесь над тем, какие доступы и разрешения вы даете сервисам и на какую рекламу обращаете внимание.




[1] Признана экстремистской. Деятельность на территории России запрещена.

Поделиться:
0 комментариев
Наверх

Samsung Galaxy Note 8 (SM-N950F/DS) добавлен к сравнению Всего в списке 3 товара