Перейти к основному содержанию
ИТарктика
11.02.2019

Денис Рычков: Личные данные в интернете

Денис Рычков
Начальник отдела технических методов и средств защиты информации «Центра информационных технологий».
Родился в п. Жешарт, Усть-Вымского р-на.
Окончил Институт точных наук и информационных технологий СГУ им. Питирима Сорокина по специальности "Комплексная защита объектов информатизации".
В Центре информационных технологий работает с 2015 г.

Начальник отдела технических методов и средств защиты информации «Центра информационных технологий» Денис Рычков дает ответы на самые популярные вопросы о персональных данных в интернете.

- Кто и с какими целями может собирать и анализировать данные, которые мы добровольно выкладываем в сети Интернет?

- Каждый раз, когда вы ищете что-то в Интернете, покупаете товары онлайн или посещаете любимые блоги и новостные сайты, за вами остается цифровой след. По отдельности все эти сведения кажутся неважными, но стоит собрать больше таких данных — из них сложится подробное досье, описывающее ваши привычки и предпочтения.

Чаще всего эту информацию собирают и обрабатывают роботы, и, как правило, она интересна владельцам сайтов и интернет-магазинов. Отмечу, что им важны не данные конкретно взятого пользователя, а общая статистика посещений и покупок, которая позволит получить хороший выхлоп от рекламы и больше продать.

Ситуация меняется, если у кого-то есть основания следить именно за вами. Здесь вы столкнетесь со сбором информации не роботами, а живыми людьми – кибер-мошенниками, использующими методы социальной инженерии.

- Какие именно данные, которые размещают о себе пользователи сети Интернет, могут использовать в своих целях различные сервисы или кибер-мошенники?

- Любая поисковая система отслеживает вас посредством задаваемых запросов и определяет какая информация, где и когда вам необходима. Здесь подключается контекстная реклама и объявления, которые могли бы заинтересовать вас.

Ваше местоположение может быть также известно, если вы включили функцию его определения на мобильном устройстве. Если эта функция отключена, некоторые сайты будут настойчиво предлагать включить её.

Касательно мошенников, то они могут узнать о вас практически все: от имени лечащего врача до меню вашего вчерашнего ужина. Если вы совершаете покупки через интернет, социальному инженеру известно, что, где и когда вы покупаете; если размещаете в социальных сетях фотографии со смартфона, он сможет сказать, где сейчас находитесь. Заметьте, что все эти данные вы оставляете в сети совершенно добровольно.


Главная угроза безопасности в сети – вовсе не владелец сайта, который захочет собрать ваши данные, и не кибер-мошенник. А вы сами.


- Безопасно ли вводить свои персональные данные при регистрации на сайтах, предоставляющих государственные услуги?

- К таким сайтам предъявляются требования по аттестации на соответствие требованиям по безопасности информации. К примеру, портал Госуслуг аттестован по требованиям Федеральной службы по техническому и экспортному контролю на обработку конфиденциальной информации и персональных данных.

В системе безопасности таких порталов используется обширный набор механизмов защиты: межсетевые экраны, средства анализа содержимого, средства предотвращения компьютерных атак, антивирусные средства, средства мониторинга и контроля защищенности.

Программное обеспечение порталов ежегодно проходит контроль и в том числе проверяется на отсутствие недекларированных возможностей.

- Ваш совет пользователям сети Интернет: как правильно и надежно обеспечить безопасность своих персональных данных?

- Я бы посоветовал обращать внимание на три момента:

1.Используйте длинные и уникальные пароли для каждого аккаунта. Если какой-то сервис, которым вы пользуетесь, взломают, вам придется сменить всего один пароль — остальные ваши аккаунты не пострадают.

2.Включайте двухфакторную аутентификацию, когда действия в сети надо подтвердить кодом, пришедшим на телефон. Так мошенники не смогут войти в ваш аккаунт, даже имея на руках логин и пароль.

3.Главная угроза безопасности в сети – вовсе не владелец сайта, который захочет собрать ваши данные, и не кибер-мошенник. А вы сами. Ведь мы сами указываем на страницах соцсетей свои телефоны, отмечаем местоположение, выкладываем фото детей. Помните об этом, когда заходите в соцальные сети, сводите к минимуму открытую личную информацию, и все будет в порядке.