Что нельзя выкладывать в интернет о себе
Кибер-ловушки: почему не стоит размещать личные данные в соцсетях
Соцсети – часть современной реальности. Особо активные пользователи ведут практически онлайн трансляцию своей жизни, выкладывая в сеть самое сокровенное. Нередко аккаунты пестрят фотографиями документов, начиная от посадочных талонов и заканчивая паспортами, там же указываются актуальные номера телефонов. К чему может привести такая откровенность, и как фанатам соцсетей защититься от кибер-мошенников, РИАМО рассказали эксперты.
Путешествие или стресс
A photo posted by Ульяна (@pyx2003) on Mar 23, 2016 at 9:25pm PDT
Фото билетов в соцсетях давно стали способом рассказать всем, как ты замечательно проводишь время. Многие пользователи любят похвастаться снимками посадочных талонов. Однако такая беспечность автоматически предоставляет злоумышленникам доступ к личному кабинету на сайте авиакомпании, где сохранены паспортные данные, электронная почта.
Сеть пестрит заголовками типа: «7 способов злобно подшутить над тем, кто выложил в Интернет фото посадочного талона». Несложно найти и пошаговые инструкции, как именно использовать информацию против ее автора. Из самых безобидных советов – зарегистрировать пассажира на плохие места, например, у туалета, или аннулировать обратный билет. Хуже, если данные человека будут использованы для финансовых махинаций: от фиктивных заявок на кредит до попытки взломать бонусный счет на сайте.
Если вам все-таки не терпится похвастаться вылетом, то специалисты видят только один выход. Перед тем, как выложить фотографию в сеть, необходимо удалить номер билета, бронирования и данные о рейсе. Это правило распространяется и на штрих-коды, которые также легко считываются.
«Мы рекомендуем серьезно относиться к сохранению персональных данных и не выкладывать фото своего посадочного талона на всеобщее обозрение», – говорит пресс-секретарь группы компаний S7 Анна Бажина.
Дело в том, что в посадочном талоне содержатся фамилия и имя пассажира, номер бронирования или номер электронного билета. Этих данных достаточно, чтобы управлять вашим бронированием на сайте авиакомпании.
«При желании злоумышленник может изменить место на борту и даже аннулировать ваше бронирование. Кроме того, в разделе «управление бронированием» есть ваши контактные данные – номер телефона, адрес электронной почты, а также номер участника в программе лояльности», – объясняет реальность угрозы специалист S7.
Кибер-кредиты
A photo posted by Рыжая 😊 (@ju_krash10) on Nov 18, 2016 at 11:59pm PST
Изменение семейного положения или появление ребенка – новость, бесспорно, радостная, которой хочется поделиться со всем светом. Некоторые так и делают, выложив фото паспорта со свежим штампом. Однако такая откровенность может обернуться серьезными проблемами. Вот только некоторые истории из всемирной паутины.
Это сообщение адресовано 14-летней девушке, которая выложила в Instagram фото своего новенького паспорта, а потом долго пыталась доказать пользователям свою непричастность к мошенничеству.
Сайты финансовой грамотности предупреждают, что существует возможность даже оформить кредит, имея на руках лишь ксерокопию паспорта. Это возможно в ряде случаев, например, когда мошенником является сам сотрудник банка. Кроме того, существуют организации, которые не требуют оригинала паспорта при заключении сделок, а предоставляют займы дистанционно через собственный сайт или через интернет-биржи кредитования. В этом случае предоставлять оригинал паспорта не нужно. Займ оформляется через сеть и выдается дистанционным способом, с помощью систем денежных переводов. Кредитный договор подписывается электронной подписью, или сделка оформляется при помощи договора оферты в одностороннем порядке.
Даже ведущие банки, которые для финансовых операций требуют оригинал паспорта, советуют лишний раз подстраховаться и не публиковать нигде копии и фотографии своих документов. Так, Сбербанк не рекомендует публично размещать изображения личных документов, так как этим могут воспользоваться мошенники. Способы использования личной информации могут быть различными, начиная от удаленного подтверждения личности мошенником с помощью публично размещенного документа и заканчивая подделкой такого документа, предупреждают в пресс-службе банка.
Чем лучше не делиться в социальных сетях
Социальные сети приучили нас к открытости: можно публиковать фотографии, репостить цитаты, видео или мемы, не бояться указывать город и место работы. Возможно, лет 10-15 назад, когда жизнь была лучше, а трава зеленее, делиться всем этим с другими пользователями было вполне безопасно. Недаром ведь раздел VK называется «друзья». К сожалению, жить стало тяжелее, а данные, порой, улетают безвозвратно в руки мошенников: пора привыкать к тому, что открытость уходит в прошлое. Какой же информацией лучше не делиться в соцсетях?
Рассказываем, чем не стоит делиться в соцсетях
Чем опасны скриншоты
Пожалуй, один из важнейших пунктов цифровой гигиены, о котором мы рассказывали в отдельной статье. Скриншоты весьма безобидны, но иногда их пересылают друг другу — и так до бесконечности.
Не публикуйте скриншоты переписки — пусть она останется при вас
Они могут быть смешными, но зачастую содержат конфиденциальную информацию. А мы, отправляя их друзьям, не задумываемся об этом. Благодаря снимкам экрана, которые однажды ушли в народ, живут целые паблики и каналы в Telegram. Публиковать их на своей страничке не рекомендуется по той же причине.
Почему нельзя рассказывать о своих планах
Некоторые друзья любят публиковать сториз в Instagram с так называемых pre-party, когда основная вечеринка не началась, а все только потихоньку входят во вкус. Что в этом плохого? Например, то, что кого-то попросту забыли пригласить — в этом случае, как минимум, неэтично выкладывать сториз.
Читать о том, что на душе у другого человека, очень интересно. А вот писать о собственных планах не стоит
Кроме того, лучше придерживаться правила «что произошло в Вегасе — остается в Вегасе». Так подписчики не узнают о ваших похождениях и прочих моментах, которые способны вас скомпрометировать. Фильтруйте то, что выкладываете на личной странице.
Использование персональных данных без согласия
Многие блогеры считают, что им все дозволено: публикуют видео во время вождения машины (иногда в нетрезвом виде), записи с другими людьми, которых увидели на улице. Это переходит все границы: кто-то даже не думает о славе, а она появляется совершенно внезапно, когда очередной звезде захотелось опубликовать гневный комментарий в свой адрес.
Выложили видео, как упал прохожий? На его месте однажды можете оказаться вы
Пользователю начинают писать и угрожать поклонники знаменитости. Кажется, кто-то стал забывать, что нельзя выкладывать адреса страниц без согласия людей.
Почему в интернете столько негатива
Бывают случаи, когда нервы не выдерживают или попросту происходит неприятная жизненная ситуация, в которой два близких человека поссорились. В результате тот, что ведет себя активно в соцсетях, начинает публиковать странные записи о близких людях. У некоторых хватает смелости даже отметить человека в посте! В результате подписчики узнают неприятные подробности личных отношений: думаю, это никому не хочется, но приходится читать.
В Сети и так много негатива — не нужно усугублять
Да, через какое-то время запись можно удалить, но все запомнят этот поступок. Что уж говорить про интернет — он-то все помнит! Многое помнит наш Яндекс.Дзен — в нем собраны тысячи интересных статей! Заходите в гости!
Почему нельзя публиковать детские фото в интернете
Социальные сети — одно из тех мест, где люди привыкли обмениваться всем подряд. А что? Пусть будет! Хорошо, когда личная страничка закрыта от посторонних глаз. Но публиковать фото детей не стоит точно. Мы смеемся над знакомыми, которые закрывают лица детей смайликами — что поделать, это и вправду глупо.
Зачем кому-то знать, как выглядят ваши дети?
Вы рады выложить семейный снимок, а он может начать «путешествовать» по Сети. Кроме того, в соцсетях полно не совсем адекватных людей и мошенников, которые могут использовать фото против вас. Лучше делиться файлами напрямую с близкими и друзьями, а не постить на всеобщее обозрение.
Можно ли публиковать номер телефона
Нельзя. Ни в коем случае не делайте этого! Помню, раньше VK любили публиковать номера телефонов, места работы, учебы или работы. Ваш номер будет однажды использован против вас, но вы даже не узнаете, как это случилось.
Откажитесь от публикации номера телефона в Сети — будет меньше шансов пересечься с мошенниками
А что говорить про адреса: разве вам нужно, чтобы какой-нибудь сумасшедший, с которым вы закусились в комментариях, пришел к вам на работу, чтобы разобраться по-мужски? То же самое касается знакомств в онлайне: кто знает, что недоговаривает девушка, с которой вы начали мило общаться в личной переписке? Кажется, никому не нужны разборки с ее разъяренным бойфрендом лицом к лицу.
Зачем делиться геопозицей
Кажется, это одна из причин, почему умер FourSquare. Отметки мест на картах, где вы были, не всегда были опасны. Но времена изменились: выложили фотографию — не прикрепляйте геопозицию к ней. Кто знает, что на уме у ваших подписчиков?
Выкладывайте фотографию без геопозиции: кто знает, что у людей на уме
Возможно, кто-то захочет присоединиться к вашим скромным посиделкам на даче, подогнав свою шумную машину и ящики с алкоголем. В любом случае, интернет и без того много знает о нас — лучше отказаться от публикации местонахождения.
Мы вспомнили лишь несколько моментов, которыми не стоит делиться в соцсетях, даже если вы знаете подписчиков лично с самого детства. Нельзя предугадать, кто держит камень за пазухой, куда попадут ваши данные. А что еще, на ваш взгляд, не стоит публиковать на своей странице? Поделитесь опытом в нашем Telegram-чате!
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Часто мы даже не догадываемся, как много на AliExpress всяких интересных штук для животных. Обычно мы ищем там что-то для телефона или какие-то необычные мелочи, но именно для Барсика, Мурзика или Шарика там настоящее раздолье. Азиаты не толко креативны, но и любят животных. Сращивая эти два факта, мы получаем огромное количество удобных и недорогих гаджетов для домашних любимцев. О них мы и поговорим в этой подборке, предложив вам не только необычные ошейники и автоматические кормушки, но и другие довольно странные на первый взгляд вещи. Но почти наверняка они вам пригодятся.
Лучше вообще не создавать страницы в соцсетях со своими данными
Что нельзя размещать в соцсетях с 1 февраля 2021 года?
Не всем гражданам хватает слов в «великом, могучем, правдивом и свободном русском языке». Этот недостаток пытаются восполнить нецензурной лексикой.
Какая информация и в каких соцсетях будет блокироваться?
С 1 февраля 2021 года вступают в силу изменения, внесенные в Федеральный закон «Об информации, информационных технологиях и о защите информации».
В чем их суть? Нововведения касаются обязанности соцсетей отслеживать и блокировать информацию:
На какие площадки распространяется данный запрет?
Речь идет о владельцах социальных сетей, доступ к которым в течение суток составляет более 500 тысяч пользователей сети «Интернет», находящихся на территории РФ. И еще один критерий – возможность распространения рекламы для привлечения внимания потенциальных покупателей. Например, это «ВКонтакте», «Твиттер», «Фейсбук» и «Инстаграм».
А такие ресурсы, как госуслуги, несмотря на количественный критерий, к соцсетям не относятся. Также не относятся к соцсетям и так называемые блогеры, независимо от количества посещений блога и подписок на него.
Если же посещаемость сети менее 500 тысяч человек в сутки, то введенные ограничения не действуют.
Кто будет рассчитывать норму в 500 тысяч человек в день?
Роскомнадзор организует мониторинг информационных ресурсов и ведет реестр соцсетей, а также утверждает методику определения количества пользователей информационного ресурса в сутки.
То есть подсчет количества пользователей соцсетей должен вести Роскомнадзор, но пока нет никакой методики расчета. На практике может быть ситуация, когда в одни сутки посещаемость сети была 200 тысяч человек, но впоследствии страницу стали посещать более 500 тысяч человек в сутки.
В Законе прописана только возможность исключения соцсетей из реестра Роскомнадзора. Исключить соцсеть могут по заявлению ее владельца, если доступ к сети на протяжении 3-х месяцев составляет в течение суток менее 500 тысяч пользователей сети «Интернет». А без заявления владельца сети ее могут исключить из реестра, если доступ пользователей на протяжении 6-ти месяцев составляет в течение суток менее 500 тысяч.
Как будет осуществляться подсчет пользователей на протяжении 3-х месяцев пока не ясно. Здесь возможны варианты: либо определяется средневзвешенное значение на протяжении 3-х месяцев, либо должно соблюдаться ограничение в 500 тысяч пользователей каждые сутки.
Пролить свет на методику расчета должны разъяснения Роскомнадзора. Соцсети должны установить специальную программу, которую будет использовать Роскомнадзор для подсчета посещаемости в сутки.
Какие слова можно отнести к нецензурной брани?
Ни в одном документе невозможно найти перечень нецензурных слов. Есть только список Роскомнадзора, в котором на сегодняшний день содержится четыре матерных слова и одно запрещенное к использованию в СМИ.
Экспертная комиссия при Роскомнадзоре и специалистов Института русского языка им. В.В. Виноградова отнесла к матерным словам – слова на букву е», «б», «х» и «п», а к запрещенным словам – на букву «м» (Рекомендации опубликованы на сайте).
Отметим, что к запрещенным и матерным словам относятся и производные от указанных 5 слов. То есть нецензурной бранью являются образованные от них слова и выражения, которые содержат корень матерного слова.
При этом не относятся к нецензурным словам и выражениям неприличные и грубо-просторечные слова и содержащие их выражения.
А будет ли являться нецензурной бранью напечатанное стихотворение либо иной текст, где в матерном слове заменена одна буква?
При рассмотрении случаев маскировки нецензурных слов Роскомнадзор будет устанавливать, насколько однозначно можно установить нецензурное слово в контексте фразы. Например, в случае опубликования стихотворения, в котором есть нецензурное слово с измененной буквой, но вместе с тем, исходя из рифмы стиха можно точно определить, что это нецензурное слово.
Роскомнадзор рекомендует для установления факта распространения нецензурной брани, пользоваться следующими словарями русского языка:
В спорных ситуациях для принятия окончательного решения о привлечении к ответственности за распространение материалов, содержащих нецензурную брань, Роскомнадзор проводит лингвистические исследования.
«Не выкладывайте в сеть ничего». Что ни в коем случае нельзя публиковать в интернете
Вначале лирическое отступление. «Возьми три-четыре человека для слежки, повесь жучок на телефон. В идеале раздобыть бы еще пару видеокамер и поставить их в квартире да в местах, где он бывает чаще всего, — дает задание Главный заместителю в черном костюме. — Только постарайтесь, чтобы на этот раз вас не заметили на второй день слежки. Уж слишком дорого обходятся ваши ошибки, а информация нам нужна как воздух…»
Такое раздолье было у авторов детективов прошлого века. Приходилось выдумывать способы получения данных, «изобретались» разные шпионские устройства в виде летающих мух и ботинка-телефона. А сейчас — скукота… Все, что нужно, есть в интернете: люди сами выкладывают информацию о себе, остается ее только собрать.
Защита персональных данных? Да, вопрос важный, но современное общество относится к этому не так, как раньше — многие, если не большинство, с радостью выкладывают информацию о себе в сеть при любой возможности.
Содержание
Мы решили выяснить, как добиться хотя бы минимальной безопасности в современном мире «больших данных». Вопрос в том числе адресовали специалистам и получили простой и очевидный ответ: не выкладывайте в интернет ничего.
Но даже в этом случае информация о вас обязательно появится — благодаря банкам, кредитным организациям, государственным органам и так далее. Разве что добраться до нее будет сложнее.
Возьмем «среднего человека», у которого есть смартфон, компьютер, аккаунты в социальных сетях и который не слишком переживает о своем следе в интернете. Какую информацию мы бы рекомендовали все же попридержать?
Номер мобильного телефона
Номер телефона является идентификатором, который не только позволяет связаться с человеком напрямую, но также может применяться в качестве имени пользователя для авторизации на различных сервисах, к нему часто привязаны банковские карты, электронная почта и так далее.
Засветив свой номер, вы приоткроете дверь к закрытым данным — с помощью заветных цифр злоумышленники могут получить доступ к личному кабинету в банке или, к примеру, перехватить управление страницей в социальных сетях, облапошив впоследствии знакомых вам людей.
Как? Позвонив вашим родственникам и сообщив о неприятности, якобы произошедшей с вами, и предложив срочно заплатить сумму для решения вопроса. В Беларуси не слишком распространенная схема (по крайней мере, говорят о ней нечасто), однако исключать ее нельзя.
Недавно мы писали о простейшей схеме, когда на сотовый номер приходит SMS о якобы зачисленных средствах, а затем — с просьбой вернуть деньги. Банально, но, видимо, работает.
Существует и такое понятие, как информационный спам: если номер окажется в какой-нибудь «неправильной» базе, на него начнут поступать рекламные SMS и звонки от продавцов одеял, «бесплатных» туров и другой бесполезной ерунды.
Стоит запомнить, что номер мобильника — один из элементов в цепочке механизма социальной инженерии, а личный контакт позволяет использовать его максимально эффективно — у доверчивого белоруса можно выманить всю необходимую информацию.
Если все-таки нужно регулярно светить свой номер, заведите отдельный.
Адрес электронной почты
Не указывайте его где попало, поскольку почта сегодня стала универсальным ключом всюду — с ее помощью можно войти на огромное количество сайтов и сервисов. Ладно бы все это были доверенные места, но ведь есть и мошеннические («введите почту и пароль от нее», просят такие). Это вариант, когда пользователь сдает себя сам.
А кто-то выкладывает адрес на всеобщее обозрение, предлагая связаться с ним по тому или иному вопросу («Народ, как поменять лампочку в туалете? Пишите на почту. Спасибо!!11»). При этом может использоваться основной аккаунт, на который завязано все. И с паролем, измененным последний раз пять лет назад.
С тех пор произошел с десяток взломов и утечек данных, пароли давно перестали быть секретом — они есть в открытом виде. Да и не сложно подобрать ваше кодовое слово, если это qwerty123 (или даже Qwerty123). Двухфакторная аутентификация? Ее придумали слабаки!
Спам? Это не худшая беда, если вы умеете фильтровать прошедшие сквозь защиту послания от «банков», «африканских принцев», «капитанов» и других невероятных, но выдуманных существ.
Уже длительное время существует сервис HIBP, который позволяет узнать, была ли скомпрометирована ваша электронная почта или, не дай бог, пароль. Вводите адрес или кодовое слово и узнаёте, все ли хорошо (или, точнее, плохо). Проверять или нет, светя данными в очередной раз, решать вам.
Фотографии, много фотографий. Разные и актуальные
«При чем тут фото? Я на отдыхе, хочу показать, как я хорошо расслабляюсь!»
«Ага, Глафира Никодимовна выбыла в круиз, плывет по течениям Тихого океана. Там где-то номер ее телефона записан, пробей, чтобы наверняка», — говорит подельнику злобный преступник, натирая отмычку.
А если серьезно, то снимки являются отличным способом сбора информации о ваших привычках, передвижениях и так далее. Геометки помогут вычислить, где именно находится человек, где он бывает и в какое время. Кроме того, наивный юзер может сопроводить кадры комментариями, где раскроет уточняющие данные — даже участия детективов и шпионов не требуется.
«Я иду на концерт! 10 лет ждала этого момента и копила деньги! Посмотрите на эти прекрасные билеты», — кричит в Instagram поклонница творчества %название очень популярной группы%, публикуя фото квитков с QR- или баркодом и другими данными (даже «заблуренными»). К сожалению, при таком раскладе есть шанс, что на мероприятие она не попадет.
Известны еще более трагичные истории, когда подобным образом уводили билеты на самолет, выигрыши в лотерею и другие ценные и не очень призы.
Несколько лет назад (не исключено, что такая практика встречается и ныне) на сайтах-аукционах появились билеты на востребованное спортивное мероприятие и по «шоколадным» ценам. Официальные источники давно их распродали, за оригинальные билеты требовали чуть ли не в шесть раз больше денег, а здесь — прямо манна небесная. На самом деле продавали копии с «живыми» баркодами — выглядит не очень, но пройти на стадион можно. Главное, успеть это сделать до того, как заявится владелец настоящего билета.
При должном желании мошенники и начинающие хакеры, владея кусочками пазла в виде имени, фамилии и номера того же билета, получают лазейку к финансовой информации. Собрав по крохам цепочку, они могут добраться до чего-то более важного. Более того, хранение снимков (например, страниц паспорта) на файлообменниках типа Dropbox, Google Photos и так далее в открытом виде — не лучшая затея (то же касается документов с паролями).
Что уж говорить про фото банковских карт и других особо важных документов. Кто-то умудряется рассказать о себе все, не открывая рта.
Ключи. Обычные физические ключи от квартир и машин
Несколько лет назад внимание общественности привлек стартап KeyMe. Он до сих пор здравствует и получает инвестиции. Проект представляет собой сервис по хранению цифровых «слепков» ключей, позволяя за пару минут сделать простой ключ непосредственно в автоматизированном киоске, а за более длительный промежуток времени — сложный и для автомобиля. Все операции производятся с участием ИИ, шанс ошибки — на порядок меньше, чем «по индустрии».
Проблема, которая появилась около трех-четырех лет назад, никуда не делась: данные до сих пор защищены недостаточно (доступ к учетной записи можно получить путем введения пароля, без дополнительных шагов). Кроме того, получив прямой доступ к цифровому «слепку», его можно оперативно отсканировать с помощью мобильного приложения и за минуту «выпилить» дубликат.
Потеряли ключ? Не проблема — достаем из «облака» образ и делаем новый. Однако замок (на потеху воришкам) остается тем же. Впрочем, белорусам это не грозит — сервис работает только в США. Тем не менее ситуация как бы намекает: не выкладывайте в сеть фото ключей с фразой «Наконец въезжаем в новую квартиру и сразу улетаем на отдых» (для удобства преступников можно еще уточнить, на какой срок).
Включить паранойю
Уделим пару абзацев простым, казалось бы, вещам. Возвращаясь к началу, можно напомнить: здоровая доля паранойи еще никому не навредила. Полностью закрыться от мира, если вы общительный человек или того требует работа, не получится. Но и быть совсем уж нараспашку — опасно.
Часто говорят: не устанавливайте приложения из неизвестных источников. Однако и среди «известных» можно натолкнуться на совсем уж нечестные, отправив на неизвестные серверы много полезной информации о себе.
Сеть — это одновременно и американская полиция, которая говорит: «Все, что вы скажете, может и будет использовано против вас», и банда, в которую легко попасть, но из которой сложно выйти. Белорусский сирота Джон Уик подтвердит это и предложит относиться к распространению информации соответственно (и не подключаться, например, к беспарольным беспроводным сетям — халява часто опасна последствиями).
Кроме того, существует множество каналов утечки, которые напрямую не зависят от человека (об этом говорилось и выше). Буквально на днях вышло очередное журналистское расследование.
Из материала следует, что группа хакеров на протяжении многих лет сливала информацию о звонках из сетей сотовых операторов. Скомпрометированы оказались как минимум десять компаний. И хотя наблюдение велось лишь за определенным кругом лиц (упоминается 20 человек), проблема может носить глобальный характер.
Злоумышленники вели сбор так называемой CDR — Call Detail Record. Прямого доступа к содержанию разговоров и SMS у хакеров не было, однако CDR позволяет составить очень подробный «портрет» абонента. Впрочем, не только преступники занимаются подобной деятельностью — тем же спецслужбам такое тоже не чуждо, но это уже совсем другая история.
«Если говорить о безопасности данных в интернете, все в итоге сводится к социальным сетям, почте, сайтам по продаже и перепродаже чего-нибудь», — отмечает в разговоре с Onliner Дмитрий Галов, антивирусный эксперт «Лаборатории Касперского».
По его словам, персональную информацию лучше не выкладывать в сеть в принципе: в теории такие данные можно использовать для будущих кибератак. «Кто-то „сталкерит“ для шантажа, например, — мотивы бывают разные. Собранная информация может использоваться и массово, без привязки к конкретному человеку. Вообще, вся наша интернет-активность говорит о нас очень много, это действительно так. Существуют способы, с помощью которых легко найти информацию по конкретному человеку из открытых источников», — утверждает собеседник.
К слову, системы антифрода работают по сходным принципам — собирая данные и создавая обезличенный портрет клиента. В случае условно аномального поведения пользователя (оплата за рубежом или проведение иной «непривычной» операции) его могут разлогинить и потребовать повторной авторизации. Похожие алгоритмы применяют социальные сети и некоторые другие сервисы.
Многие специалисты сходятся во мнении: схемы мошенничества в интернете кардинально в последние годы не изменились, а многие средства «развода» перекочевали из реальной жизни в сеть.