Почему уметь это делать нужно и взрослым, и детям
Современные дети буквально с рождения растут в окружении технологий, поэтому воспринимают их как нечто естественное. Между тем в цифровом мире есть свои правила безопасности. Вместе с экспертом по защите персональных данных Ксенией Шудровой разбираем, почему так важно беречь чувствительную информацию от злоумышленников, как делать это правильно и чему стоит научить детей.
Что относится к личным данным
Персональные (или личные) данные — это любая информация, которая позволяет определить конкретного человека. Как минимум это фамилия, имя, отчество, номера и серии документов, номер телефона. Причем то, является ли информация персональными данными, зависит от конкретной ситуации. Например, если имя и номер телефона для связи указаны на сайте объявлений, это еще не персональные данные, ведь только на основе этой информации нельзя идентифицировать конкретного человека.
А вот для сотового оператора, например, всего лишь номер телефона — уже персональные данные. Ведь владелец номера оператору известен, и где-то в базе данных есть его полные ФИО, адрес прописки, серия и номер паспорта — словом, вся информация, которую указал человек, заключая договор об обслуживании. То есть всего лишь по номеру телефона сотовый оператор (или тот, кто украдет у него базу данных) может узнать о человеке очень многое. А при желании и определенных навыках, допустим, выдать себя за него в интернете, чтобы оформить кредит через онлайн-банкинг или попросить его друзей в соцсетях скинуть денег в долг на карту.
Некоторые специалисты по кибербезопасности считают, что даже рабочий адрес электронной почты, составленный из полного имени, фамилии и названия компании, можно считать персональными данными. Ведь только по этой информации можно довольно точно идентифицировать человека.
Почему персональные данные нужно защищать
В первую очередь это нужно, чтобы защититься от кибермошенников. Компании, которые собирают личные данные пользователей, по закону обязаны защищать эту информацию и вкладывают в это много усилий, однако хакеры тоже постоянно совершенствуют свои методы. Поэтому «сливы» персональных данных все равно происходят.
В 2020 году, например, в России произошло почти 2400 утечек из самых разных информационных систем: банков, больниц, сайтов, платежных и страховых компаний. В результате в открытый доступ (или в закрытый — на продажу) были слиты 11 млрд записей персональных данных: имена и фамилии, адреса электронной почты, номера телефонов, различные пароли, сведения о прописке, страховке, здоровье, имуществе, данные о счетах и реквизиты банковских карт.
Сегодня в свободном доступе в интернете находится информация о логинах и паролях к почте примерно 1,2 млн россиян. Обладая уже только этой информацией, злоумышленники могут изрядно попортить жизнь — например, поменять пароли в других сервисах и «переписать на себя» личность человека в интернете. Поэтому регулярно повышать свою цифровую грамотность необходимо всем.
На что обращать внимание, чтобы не стать жертвой кибермошенников
Конечно, удобно, когда браузер запоминает ваши пароли, чтобы их не нужно было вводить каждый раз, и подсказывает адреса сайтов, которые вы хотите посетить. Однако все эти функции облегчают злоумышленникам доступ к вашей «цифровой личности». Поэтому есть смысл сделать свою жизнь в Сети чуть менее удобной, но зато гораздо более безопасной.
Пароли и двухфакторная аутентификация
Что касается паролей (а это основной способ защитить себя в интернете), функцию их запоминания лучше отключить. Вместо этого старайтесь придерживаться нескольких правил.
- Не храните пароли на компьютере, с которого выходите в интернет. Лучше всего держать их в голове, а на всякий случай продублировать на бумаге и хранить в надежном месте.
- Везде, где только можно, включите двухфакторную аутентификацию (когда вход нужно дополнительно подтверждать, вводя код из СМС). Не забывайте проверять СМС-сообщения на телефоне: подозрительные уведомления — сигнал, что в ваш аккаунт пытаются войти злоумышленники.
- Не используйте для паролей очевидную и доступную информацию: дни рождения, номера телефонов, имена родственников, домашних питомцев и т. д. Старайтесь придумывать сложные и длинные пароли с цифрами, заглавными и строчными буквами.
- Не используйте одинаковые пароли на разных сайтах и не забывайте время от времени их менять.
Не разрешайте приложениям все, о чем они просят
Устанавливая приложение на телефон или расширение для браузера на компьютер, регистрируясь на новом сайте или в социальной сети, не забудьте изучить политику конфиденциальности сервиса. Убедитесь, что приложение или сайт не получает права распоряжаться вашими личными данными: ФИО, адресом почты, фотографиями, номером телефона.
Часто приложения во время установки запрашивают кучу разрешений: данные о вашем аккаунте в AppStore или Play Market, адрес электронной почты, доступ к камере, фотогалерее и микрофону. Хотя зачем новой игре или приложению для медитации доступ к вашим фото — совершенно непонятно. Поэтому следите за тем, какую информацию запрашивает приложение, и не разрешайте лишнего. Возможно, лучше вообще отказаться от его использования, чтобы не передавать информацию о себе неизвестно кому.
Берегите данные карт и блокируйте рекламу
Помимо паролей, не разрешайте браузеру и приложениям (например, сервису заказа такси в телефоне) запоминать номера документов или банковских карт. Ведь если злоумышленникам удастся получить доступ к вашему компьютеру, то можно будет легко извлечь эти данные из памяти браузера. В таком случае они смогут оплатить с вашей карты что угодно.
Еще одна лазейка для киберпреступников — файлы cookies. Это временные файлы, которые сайты сохраняют на устройстве. Благодаря им сайты помнят ваши логины, пароли, почту, введенные поисковые запросы, состав корзины в интернет-магазине. С помощью сookies можно получить доступ к личной информации — это непросто, но для грамотного хакера возможно. Так что время от времени заходите в настройки браузера на компьютере и в смартфоне и удаляйте файлы cookies. Информация о введенных запросах и посещенных сайтах тоже пропадет, зато ваши данные будут в безопасности.
Нелишним будет установить на компьютер и телефон блокировщик рекламы. И дело не только в том, чтобы уменьшить количество информационного шума. Ведь программы, блокирующие рекламу, также блокируют попытки сторонних программ и сайтов получить информацию с вашего компьютера и отследить ваши действия в интернете. Поэтому такой блокировщик заодно поможет защитить личные данные.
Защищенное соединение и проверенный Wi-Fi
Ресурсы, которые работают с конфиденциальной информацией пользователей (сайты банков, государственных сервисов, онлайн-магазинов), используют специальные протоколы передачи данных. При защищенном соединении данные шифруются, после чего информация становится недоступной для перехвата.
Проверить, что соединение защищено, просто: в адресной строке браузера перед адресом сайта возникает замочек, а сам адрес начинается не с http://, а с https:// (-s в данном случае означает secure, то есть защиту). Щелкните курсором по замочку, чтобы увидеть информацию о типе соединения. Обращайте на это особенное внимание, когда собираетесь вводить на сайте логин, пароль, номер банковской карты или другие чувствительные данные.
Даже если соединение защищено, не стоит обмениваться личными данными через общедоступную сеть Wi-Fi в кафе, аэропорту или торговом центре. Дело в том, что данные, которые передаются по таким сетям, открыты, и злоумышленники могут их перехватить. Поэтому на сайты, которые требуют ввода паролей и личных данных, лучше заходить через мобильную сеть или домашний Wi-Fi, запароленный от других подключений.
Чему нужно дополнительно научить детей и подростков
Если ваш ребенок уже стал активным пользователем интернета, познакомьте его с тем, что было перечислено выше. А еще обязательно расскажите ему о принципах безопасного общения в сети, чтобы он мог вовремя распознать мошенничество или угрозу личной безопасности.
Онлайн-груминг: какие вопросы должны насторожить
Грумингом называют различные виды интернет-мошенничества, когда преступники обманом втираются в доверие и получают личные данные, деньги или информацию. Например, часто мошенники пользуются взломанными аккаунтами для рассылки сообщений по списку контактов. Поэтому расскажите ребенку, что если друг или знакомый присылает сообщение с подозрительной просьбой (например, отправить ему денег), нужно обязательно уточнить у него через другой канал связи (лично, по телефону, в другой соцсети или мессенджере), что это действительно он.
Другой вид груминга — когда мошенники спрашивают детей и подростков о финансовом положении семьи, о работе родителей, выясняют адреса, телефоны, номера машин, даты отпусков и семейных путешествий. Эта информация может быть использована для совершения преступлений, поэтому подобные вопросы должны сразу насторожить ребенка. В таком случае просите его прекращать общение и сразу сообщать о произошедшем вам.
Закрытый профиль и режим «для друзей»: что еще нужно знать
Вы ведь объяснили детям, что знакомиться на улице, особенно со взрослыми, нельзя? Это правило действует и в интернете: контакты в сети с незнакомыми людьми лучше ограничить. Расскажите ребенку, что опасные люди могут подписаться на его аккаунт в соцсети или отправить запрос на дружбу, поэтому лучше не добавлять в друзья всех подряд. И уж тем более не публиковать в открытом доступе личные данные: адрес, номера документов, фотографии билетов на концерт или на самолет. Лучше поделиться фотографиями уже после путешествия или похода в клуб — это гораздо безопаснее.
Попросите ребенка закрыть от посторонних свои аккаунты в соцсетях, а посты публиковать в режиме «для друзей». Если же незнакомый человек хочет встретиться лично, ребенок должен знать, что, во-первых, об этом нужно сообщить родителям, а во-вторых, ни в коем случае не ходить на такие встречи в одиночку.
Если у ребенка пока нет своего телефона, планшета или ноутбука и он пользуется вашими, создайте для него отдельную учетную запись. Так будет проще установить настройки конфиденциальности (например, отключить камеру, микрофон или даже интернет), а заодно эта мера ограничит ребенку доступ к вашей личной информации и настройкам. Это можно сделать в том числе с помощью встроенного в гаджет детского режима или специального приложения.
Примеры из жизни
Пожалуй, никого уже не удивишь звонками из «службы безопасности банка»: многие уже знают, что в таком случае нужно положить трубку и перезвонить в банк по номеру, указанному на карте. Однако есть и более изощренные схемы — приведем лишь пару примеров. Житель Казани был обладателем банковской карты, выпущенной оператором связи вместе с банком-партнером. Ее счет был привязан к балансу мобильного телефона, то есть когда он расплачивался картой, деньги списывались с телефонного счета. И наоборот — когда пополнял баланс, деньги можно было потратить с карты.
Кибермошенники при помощи поддельной базовой станции перехватили трафик мобильного телефона и создали виртуальный клон его сим-карты. Так им удалось перевести деньги с баланса телефона (а значит, и с карты) на подконтрольные счета. В итоге средства удалось вернуть через суд лишь спустя год разбирательств.
Другой случай произошел уже не со взрослым, а с 11-летним подростком, который увлекался онлайн-играми, а его аккаунт на игровых платформах был привязан к родительской карте. В играх есть так называемые скины — своего рода «нашлепки» на оружие или одежду персонажа, они не улучшают характеристики, но зато поднимают твой статус в глазах других игроков (точно так же, как брендовая одежда в реальной жизни).
На почве увлечения этими скинами он начал общаться с другим игроком. Тот предложил обменяться: «У тебя скины по 1,5 тысячи рублей, а я тебе взамен них даю скины за 5 тысяч». Конечно, он решил поменяться: ведь это такая выгодная сделка. После отправки скина мошенник написал: «Всё скину, только не сейчас, а через неделю, надо подождать». И вот спустя неделю тот же человек пишет: «Знаешь, я подумал, у меня слишком ценный скин, да еще вот это оружие выросло в цене. Ты мне доплати еще 1,5 тысячи и лучше получишь его».
Поддавшись уговорам, подросток в общей сложности 22 раза покупал скины и пересылал их. Возможно, он бы и на этом не остановился, но в какой-то момент на Qiwi-кошельках, через которые проходила оплата, закончились лимиты, и банк заблокировал карту. Когда парень понял, что все тайное скоро станет явным, он сильно испугался, в отчаянии закрылся в ванной и не выходил. К счастью, родители не стали рубить сгоряча, а дали ребенку возможность высказаться, убедили его в своей поддержке и в том, что это не конец света. Однако после произошедшего им пришлось заблокировать ему доступ к компьютеру на какое-то время.
Эти случаи говорят о том, что, пожалуй, самый главный принцип в защите персональных данных таков: не нужно надеяться, что выполнение всех рекомендаций защитит вас и ваших детей раз и навсегда. Не забывайте время от времени повышать цифровую грамотность и навыки информационной безопасности членов своей семьи.
Фото: Коллекция/iStock
