Что такое кража цифровой личности и как защитить свои данные в интернете

Владислав Тушканов

Веб-аналитик «Лаборатории Касперского».

Кто-то разве собирает обо мне данные в интернете?

Да, причём практически любые. Информацию о пользователях (фото, имя, дату рождения, адрес проживания, телефон) сегодня собирает большинство интернет-сервисов. Именно из этой информации и складывается ваш цифровой портрет.

Подробные данные о вас, ваших интересах и предпочтениях собирают социальные сети и поисковики. Кроме того, специальные трекеры, мониторящие вашу историю веб-сёрфинга, встроены в сайты многих почтовых сервисов, магазинов, приложений. В общем, если вы активный пользователь интернета, скрыться от этого не получится.

Что в этом плохого?

Такая информация может собираться для маркетинговых целей. Компании готовы платить большие деньги за портрет клиентов, чтобы эффективнее продавать свои услуги. Чем подробнее этот портрет, тем он дороже.

Такая торговля данными, может быть, и неприятна, но не противоречит закону. Чаще всего к ней прибегают страховые компании или банки, чтобы понять, не столкнутся ли они с невыплатами по кредиту или большими расходами на покрытие медицинской страховки.

Гораздо опаснее, если эта информация попадает в руки мошенников. Например, они могут украсть её или купить на одном из подпольных форумов. К сожалению, массовые утечки пользовательских данных сегодня происходят довольно регулярно. Причём не застрахованы от этого не только маленькие интернет-магазины, но и такие гиганты, как Yahoo! или Facebook*. Последним в череде инцидентов стала утечка данных о пластиковых картах клиентов крупнейшей авиакомпании Delta и ретейлера Sears.

Что именно может произойти?

Известно множество способов злонамеренного использования личных данных. Например, спамеры и фишеры могут воспользоваться вашими именем и фамилией при рассылке сообщений. Как показывает печальный опыт, персонализированные рассылки, в которых злоумышленники обращаются к жертве по имени, работают гораздо эффективнее массовых и обезличенных.

Бывает, преступники охотятся и за конкретным человеком. Чтобы целевой фишинг сработал, им необходимо получить как можно больше информации о пользователе. Например, продаёт ли он сейчас автомобиль, едет за границу, побывал ли недавно в каком-то ресторане — всё это может быть использовано для составления крайне правдоподобного мошеннического сообщения, чтобы жертва точно попалась на крючок.

А что насчёт кражи цифровой личности и утечки биометрических данных?

Всё более угрожающие обороты набирает кража цифровой личности пользователя целиком. Сам по себе этот феномен не новый. Фейковые страницы в соцсетях появились одновременно с самими соцсетями. Воспользовавшись данными жертвы, злоумышленники могут создать поддельную страничку и писать от её имени непристойности, регистрироваться на сомнительных ресурсах.

Однако сегодня эта угроза получила новое развитие.

Если, конечно, у вас есть хотя бы десяток-другой фотографий в интернете. У большинства наверняка найдётся.

Со временем подобные технологии будут лишь совершенствоваться. Если сегодня поддельный ролик со знаменитостями вполне можно отличить от реального, то в ближайшем будущем нас вполне могут ожидать настоящие «шедевры», которые можно будет распознать лишь с помощью специальных технологий. То же касается и голосовых данных: уже сегодня существуют коммерческие решения для имитации чужого голоса.

Отдельный риск, который становится всё более реальным, — утечки биометрических данных. Лицо, голос или отпечатки пальцев уже в ближайшем будущем могут стать универсальным средством авторизации. Недавно свои системы распознавания лиц запустили три главные социальные сети, работающие в России. Кража биометрических данных открывает перед мошенниками по-настоящему большие возможности. При этом лицо или пальцы, в отличие от пароля, вы сменить не сможете.

Как защитить свои данные?

Не делитесь большим количеством информации

Особенно на открытых площадках. Хотя были и такие случаи, когда фотографии людей утекали из закрытых публикаций. Любое ваше действие в Сети оставляет цифровой след. Во многих случаях с этим ничего нельзя поделать, если не прибегать к радикальному отказу от технологий. Но до определённой степени это можно контролировать.

Обновите настройки приватности в соцсетях

Ограничьте доступ незнакомых людей к той информации, которую вы бы не хотели увидеть в плохих руках. На некоторых сайтах достаточно поставить одну-две галочки. Гибкие настройки предполагают, что разные параметры можно выставить даже для разных фотоальбомов. Поэтому будьте внимательны.

Если вы обнаружили где-то свои данные, не паникуйте

Если это не мёртвый ресурс, всегда можно связаться с администрацией и попросить удалить. Как правило, в большинстве случаев это происходит вполне оперативно.

Ограничьте доступ приложений к личной информации

Ваши данные могут попасть в базы, даже если вы пользуетесь кнопочным телефоном, а в интернет выходите только по праздникам. Помните GetContact? Некоторые приложения при установке получают доступ к списку контактов. Таким образом беспечный пользователь сливает не только свои данные, но и контакты всех друзей. С этим тоже можно бороться. В Facebook*, например, есть специальная настройка, которая позволяет выбрать, доступ к какой информации открыт для приложений в подобных случаях.

Внимательно относитесь ко всем ссылкам, по которым переходите

Сборщики данных могут поджидать в самых неожиданных местах. Например, в популярных тестах вроде «Какой вы фрукт?» или «Кем бы вы были в викторианской Англии?». Не хотим никого огорчать, но зачастую главная цель таких тестов — не помочь пользователям лучше узнать себя, а перепродать маркетологам или мошенникам ваш цифровой портрет. Ярким примером может служить недавняя история с Cambridge Analytica. Прежде чем давать приложениям доступ к профилю, подумайте, надо ли вам оно.

Защитите свои биометрические данные

Очень часто они собираются без вашего ведома и не только в интернете. Например, одним из источников информации служат камеры наблюдения. Но некоторые меры принять всё-таки можно. В том же Facebook* распознавание лиц можно отключить вовсе. Хотя бы до тех пор, пока не будет уверенности, что эти данные хранятся безопасно. Кроме того, в соцсетях с фотографий, на которых вы отмечены, можно удалить соответствующие отметки.

При взаимодействии с современными онлайн-технологиями лучше сто раз всё перепроверить, чем потом отбиваться от спамеров или выискивать собственных клонов в интернете.

*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.