Эксперт Северо-Кавказского федерального университета рассказала, почему важна конфиденциальность на веб-сайтах и чем опасна утечка персональных данных, а также о том, какие ошибки совершают сами пользователи сети Интернет и что такое «прослушка» на самом деле. И.о. заместителя директора по международной деятельности Института цифрового развития СКФУ Мария Лапина подробнее объяснила, что такое персональные данные и зачем нужно сохранять их конфиденциальность. Эксперт отметила, что вопросы утечки персональных данных сейчас особенно актуальны, и привела статистику Роскомнадзора, согласно которой только за первую половину этого года в России произошло около 60 крупных утечек, в результате чего в открытый доступ попало 230 миллионов записей с личной информацией граждан. На вопрос о том, что является персональными данными, отвечает Федеральный закон №152-ФЗ. Согласно документу, персональные данные — это любая информацию, прямо или косвенно относящаяся к физическому лицу и позволяющая его определить. «Например, просто данные на форуме о возрасте форумчан — не персональные данные, однако если при регистрации указывалось настоящее имя, email или номер паспорта, то данные о возрасте становятся персональными, — пояснила Мария Лапина. Также она отметила, что каждый раз, вводя паспортные данные или личный номер телефона на сайте, в регистрационной форме или даже просто изучая страницы сайта, человек предоставляет свои персональные данные и попадает в базу данных оператора. Это представляет опасность, так как содержащаяся в таких базах информация о контактах, личной жизни, предпочтениях и интересах пользователя может попасть в руки недобросовестных организаций и мошенников и использоваться без его согласия. Особое внимание эксперт по информационной безопасности обратила на тех, кто покупает и продает вещи через интернет или пользуется сайтами знакомств и предостерегла, что в этом случае не стоит сообщать личный номер или подробности личной жизни первому встречному. Это касается даже таких фактов, как имя первой учительницы, кличка домашнего питомца, любимый цвет и прочее. Кроме того специалист назвала три золотых правила для пользователей социальных сетей: - Закрывайте свой аккаунт от посторонних, а посты с личной информацией публикуйте в режиме «для друзей».
- Не публикуйте в открытом доступе личные данные: адрес, номера документов, банковских карт и билетов.
- Ограничьте контакты в сети с незнакомыми людьми. Никогда не сообщайте им личных данных.
Также она обозначила некоторые ошибки, которые люди совершают в интернет-пространстве практически ежедневно: публикация неуместных фотографий, переход по неизвестным и сомнительным ссылкам, некорректные настройки конфиденциальности и геолокации, уведомления об отсутствии в доме. Одной из самых распространённых ошибок, по словам кандидата физико-математических наук, является слишком простой пароль, используемый для входа на разные сайты. При создании пароля эксперт советует использовать цифры и специальные символы, а также активировать функцию двухфакторной аутентификации для того, чтобы зайти в вашу учётную запись не смогли даже в случае утечки пароля. Прежде чем перейти на незнакомый сайт, Мария Лапина советует внимательно проверять его адрес или название. Тревожными знаками можно считать непривычное оформление, грамматические ошибки, удвоенные буквы или непривычные домены для известных сервисов (например, ».su» или ».net» вместо ».com» или ».ru»). Сайты, содержащие конфиденциальную информацию пользователей (сайты банков, государственных учреждений, онлайн-магазинов), обычно используют безопасные протоколы передачи данных. Все данные шифруются, и личная информация пользователей становится недоступной для третьих лиц. Если в адресной строке браузера перед адресом или названием сайта значится зелёный замочек, значит сайт использует защищенное соединение. Специалисты Института цифрового развития СКФУ составили список рекомендаций, что стоит и чего не стоит делать, чтобы не нарваться на хакеров и кибермошенников: 1. Никогда не сообщать никаких дополнительных сведений посторонним людям, которые звонят по телефону или пишут в чатах от имени банков, страховых организаций и т. п., если вы не обратились к ним самостоятельно. 2. Не вводить данные на сайты, не являющиеся проверенными. 3. Не открывать сообщения и вложенные файлы, полученные от неизвестных пользователей по электронной почте или в мессенджерах. 4. Не передавать в мессенджерах пароли или логины, а также фотографии личных данных (паспортные). 5. Постараться не использовать функцию браузера «Запомнить пароль». 6. Придумывать сложный пароль, состоящий из 6-8 символов, где есть минимум одна заглавная буква, строчная буква, цифра и знак. Сегодня кибербезопасность занимает важное место в области ИТ-технологий, и одна из приоритетных задач специалистов этого направления — дать пользователям интернета настоящую защиту. Но стоит помнить, что ответственность за личные финансы и персональные данные прежде всего несёт сам человек, а значит каждому из нас необходимо развивать киберграмотность, подытожила эксперт. |