Любой наш выход в интернет и даже просто включенный мобильник – оставляют цифровой след. Порой это происходит даже без ведома человека. В современном мире от этой тени невозможно избавиться, но можно (и нужно) минимизировать следы присутствия в глобальной сети.
Как это сделать, рассказал директор по развитию направления «Кибербезопасность населения» ГК «Солар» Олег Седов на семинаре «Ростелеком», который прошёл в рамках серии образовательных мероприятий проекта «Вместе в цифровое будущее».
Взлом банка через «Бессмертный полк»
Ситуации могут быть самыми неожиданными. Цифровой след может касаться самых разных сторон жизни. Мы регистрируемся и оставляем информацию о себе в интернет-магазинах, различных приложениях, на маркетплейсах, совершаем банковские операции, пользуемся электронными медкартами и школьными дневниками, делимся фото в социальных сетях.
Глобальная цифровизация сделала наш мир удобнее и опаснее. При чём коварства мошенников можно ждать в любой сфере. Например, фотографии с акции «Бессмертный полк» вполне могут обернуться вам боком.
- Люди фотографируются со снимками родственников, фото оказывается в соцсетях. Дальше начинается сценарий 21 века. Настроить искусственный интеллект на сканирование подобных изображений не сложно. При этом ясно, что мошенников интересует вовсе не героический подвиг предков. Их интересует имя на портрете. Дело в том, что с большой долей вероятности, это может оказаться девичья фамилия матери, а девичья фамилия матери - очень часто наше кодовое слово, которое мы используем в банке. И таким образом, его можно скомпрометировать, - предупреждает эксперт.
Еще один пример действий злоумышленников – они предлагают поддержать ребенка.
- Как угоняют аккаунты в Телеграме? От друга вам приходит сообщение с просьбой проголосовать за ребенка. Дескать, «мой ребенок выставил на конкурс какие-то художественные работы, проголосуйте за него» и слезливая история о том, как ребенку нужна победа. Вот только, когда вы заходите по ссылочке, от вас требуют авторизоваться через Телеграмм, вы кликаете по иконочке, и ваш Телеграм становится уже не вашим Телеграмом, - рассказывает Олег Седов.
Зачем злоумышленникам нужны учётные записи в соцсетях? Тут всё просто, они либо продолжают делать рассылки якобы от вашего имени или шантажом предлагают выкупить свою страничку обратно, или продают учётку для провокаций и разных сомнительных действий. Такие аккаунты становятся ботами с давней регистрацией в соцсети и ценятся куда больше недавно заведённых страничек.
Такая же судьба может постигнуть аккаунты в соцсетях, о которых вы забыли. В прошлом году многим россиянам пришлось оставить социальные сети, которые запрещены в России, учётные записи остались неактивными и со старыми паролями.
- Если пароль не меняется, то он будет взломан. Это только вопрос времени, - говорит эксперт.
Кстати, менять пароль всех аккаунтов Олег Седов рекомендует раз в полгода, максимум каждый год.
Кто подключился к вашему телефону?
Олег Седов объясняет, избавиться от цифровой тени невозможно, но самое главное – не «выгуливать» её в сомнительных местах цифрового пространства.
Попадём мы в интернет или нет – от нас больше не зависит. Даже если изображение мелькнёт на заднем плане чьего-нибудь селфи – след уже оставлен.
- Когда вы заходите в социальную сеть и публикуете фотографию с друзьями, она предлагает вам отметить их и подписать, у нее уже даже есть варианты имён. О чем это говорит? Социальная сеть предлагает вам подписать из вежливости. Она всех уже распознала! – говорит эксперт.
Загриммироваться и как-то еще изменить внешность не поможет. Олег Седов приводит пример: однажды его команде удалось вычислить по изображению брачного афериста, у которого было 36 аккаунтов в соцсетях.
Пассивные цифровые следы - это еще и то, что системы записывают автоматически. IP-адрес, с которого мы выходим в интернет, история посещения сайтов, данные геолокации и прочее.
- Геолокация вопрос, который беспокоит многих. Тут есть две новости: плохая и хорошая. Хорошая в том, что гаджеты за нами не следят. А плохая: в том, что за нами следят приложения, которые мы на них закачиваем, - говорит Олег Седов.
Мы сами даём приложениям разрешения на доступ к геолокации, фотографиям, камере и управлению звонками. Вопрос только в том, можно ли доверять этому приложению, откуда мы его скачали и куда оно само теперь передаёт наши данные.
- Во время пандемии наша коллега оказалась в неприятной ситуации. По совету тренера она скачала приложение для домашних тренировок, чтобы заниматься, не выходя из дома. Программа запросила доступ к камере и архиву фото, что было логично. Тренер должен был следить за результатами. Одна проблема - после выхода из приложения доступ к этим ресурсам оставался, - рассказывает Олег Седов.
Спустя какое-то время женщина получила сообщение от злоумышленников о том, что её аккаунт взломан, в доказательство прислали фото с телефона. Они требовали 500 евро, чтобы оставить девушку в покое. Справиться с ситуацией помогли друзья, которые дистанционно зачистили всю информацию и посоветовали девушке впредь не скачивать приложения «по ссылочке», а устанавливать их только из официальных систем.
Пять лайфхаков управления цифровыми следами
Избавиться от цифрового следа невозможно, да и не стоит, уверен Олег Седов. Человек «без тени» будет казаться подозрительным и для банка, выдающего кредит, и для HR-менеджера на новой работе, и даже для потенциального партнера. 7 из 10 участников опроса смотрят профиль своего потенциального партнера до свидания. Такие данные приводит Олег Седов, ссылаясь на исследование, проведённое в Британии, но и в нашей стране ситуация схожая.
Эксперт рассказывает участникам вебинара пять секретов, которые помогут минимизировать свой цифровой след.
1. Зонтик от Google
Google позволяет администраторам точек доступа отказаться от внесения координат роутера в глобальную базу данных.
- Если вы хотите, чтобы ваш домашний роутер не попадал в мониторинг Google, чтобы он не знал координаты вашего домашнего роутера, не знал где вы живёте, то в названии вашей домашней сетки надо добавить «_nomap» в конце имени, - советует эксперт.
2. Очищайте историю браузера и… кеш
Олег Седов рассказывает, что просто очистить историю браузера может быть недостаточно.
- Сейчас это знает даже ребенок, который ходил на какие-то сайты, куда мама ходить не разрешает – раз и всё чистенько. Но есть одна проблема. История остаётся в кеше. Дело в том, что при первом посещении сайт загружает туда фоны, шрифты, кнопочки и так далее, чтобы при повторном уже экономить время и траффик. Эта информация хранится в кеш-памяти, - поясняет эксперт.
Восстановить всё легко можно с помощью утилиты HstEX. Поэтому, чтобы не оставить следов на компьютере, можно воспользоваться вкладкой «инкогнито». Такая функция есть во всех интернет-браузерах.
- Этим стоит пользоваться из вежливости, когда вы работает на чужом компьютере в гостях. Или на школьной технике. Так вы сразу «почистили за собой мусор». Режим инкогнито позволяет вам не оставить следов на чужом компьютере или на своем, когда хотите, чтобы ничего не осталось, - делится Олег Седов.
3. Право на забвение
Закон о праве на забвение действует в России с 2016 года. Он позволяет людям требовать от поисковых систем удаления ссылок на недостоверную или неактуальную информацию о себе. Для этого нужно заполнить специальные формы в каждом из популярных поисковиков.
Google https://support.google.com/legal/troubleshooter/1114905
Яндекс https://yandex.ru/support/abuse/troubleshootihg/oblivion.html
Мэил.ру https://go.mail.ru/support/oblivion
- Вам нужно войти по этой ссылке, написать, что именно хотите удалить и почему, чем больше объяснений, тем больше шансов, - говорит Олег Седов.
Впрочем, пользоваться им или нет – решать только вам. Эксперт уверен, что право на забвение выглядит как план людей, не знающих, как работает интернет.
- Потому что эти ресурсы удаляют информацию в интернете, а ведь есть ещё даркнет, а есть ещё дно даркнета. Оттуда ничего не удаляется, - напоминает он.
В качестве примера Олег Седов приводит историю со скандальным фото певицы Бейонсе. Еще 10 лет назад его удалили отовсюду по решениям суда, но в поисковике можно легко найти изображение в доказательство победы интернета над правосудием.
3. Вспомнить всё
- Есть вещи более важные, чем удалять что-то, пользуясь правом на забвение, – это заметать следы самостоятельно. У нас у всех есть регистрации на разных сайтах, о которых мы уже сами не помним. С одной стороны, кажется, что наши котики и собачки в соцсетях никому не нужны. Но это пока не знаешь, как устроено криминальное цифровое сообщество. Эта уязвимость может быть выставлена на продажу. Монетизируется все, и ваши аккаунты в том числе, - предупреждает Олег Седов.
У почтового оператора Gmail есть функция deseat.me, которая позволяет посмотреть все аккаунты, которые были зарегистрированы на ваш адрес. Надо обязательно проверить их!
4. Рукописи не горят, а цифровая информация и подавно
Эксперт рекомендует забыть о функции удаления фото в социальных сетях. Это прямой путь на цифровое кладбище в глубинах даркнета.
- Вы расстаетесь с парнем, лезете в соцсеть и удаляете фото с ним. Все, можно начинать жизнь с чистого листа? Но это значит только то, что вам соцсеть эти фото больше не покажет. Вопрос, а куда они делись? Где они? Они поступают на кладбище подобных фотографий в даркнет и оттуда идёт безумное скачивание подобных фотографий, - предупреждает Олег Седов.
Эксперт советует не удалять, а архивировать фотографии, ставить пароль и забывать о них. Вдруг, потом понадобится, да и в даркнет не попадёт!
Вероника Селивёрстова / Фото: Nord-News с использованием нейросети Kandinsky
