Кибератаки — опасность для целой страны?
В одной стране в Европе может функционировать сразу от 10 тысяч устройств, которые могу использоваться для такой кибератаки DDoS-типа.
Это нарушает обеспечение скоростного Интернета до 15-30%, да и вовсе может прервать сообщение в сети на территории целой страны.
Доступ к компьютерным системам осуществляется при взломе паролей пользователей.
Злоумышленники получают доступ к удаленному управлению, после чего атакуют.
В случае удачной атаки провайдеров, под угрозой оказывается целый национальный сегмент сети Интернет.
Кибервторжение в мирное время позволяет хакерам анализировать относительную важность различных компьютерных сетей, чтобы понять, какие выводить из строя в конфликтной ситуации.
Особенно этот вопрос актуален во время выборов.
Так, во время прошлых Президентских выборов США была зафиксирована попытка проникнуть в государственную базу данных, чтобы получить персональные данные электората.
И на основании информации составить приблизительный портрет аудитории.
Однако попытку вторжения пресекли.
Что такое персональные данные?
Юридически, персональные данные в Интернете являются любой информацией, оставляемой вами в сети, признаками, косвенно отличающими вас от других пользователей.
Идентифицируют человека, на основе его ФИО, паспортных данных, счетов в банках.
Так, в Яндексе существует возможность распознать личность человека по фотографии.
Кроме того, в социальной сети Telegram выявлено несколько ботов, которые готовы по любой информации, касающейся человека, узнать более подробные детали его жизни.
Стоит это «удовольствие» не более $50.
Закон о защите личных (персональных) данных
С 1981 по 1985 год в Страсбурге вступала в силу Конвенция «о защите частных лиц в отношении автоматизированной обработки данных личного характера, осуществляемой на международном уровне», инициированная комитетом министров Совета Европы еще в 1976 году.
После 5 ратификаций было оформлено резюме Конвенции:
«Данная Конвенция — первый обязывающий международный инструмент, защищающий физических лиц от злоупотреблений, которые могут иметь место при сборе и обработке данных, и ставящий в то же время задачу регулировать трансграничный поток персональных данных.
Конвенция не только дает гарантии применительно к сбору и обработке персональных данных, но и запрещает, если национальное право не обеспечивает надлежащих гарантий, обработку «чувствительных» данных относительно расовой принадлежности лица, его политических взглядов, здоровья, религии, сексуальной жизни, уголовного прошлого и т.п.
Конвенция также дает лицу право знать, что данные о нем собраны, и в случае необходимости иметь возможность их исправить.
Ограничения изложенных в Конвенции прав возможны только в случае, когда под угрозой оказываются высшие интересы (т.е. безопасность государства, интересы обороны и т.д.).
Конвенция также предписывает определенные ограничения применительно к трансграничным потокам личных данных в те государства, где правовое регулирование не обеспечивает их должной защиты».
С 2000-х годов в большинстве стран мира Закон «О защите персональных данных» четко регламентирует все вопросы, касающиеся получения, использования, передачи частной информации и других действий с персональными данными, а также вопросы их защиты.
Согласно Закону, персональными данными является абсолютно любая информация, которая относится к определенному или определяемому (прямо или косвенно) физическому лицу.
Основными персональными данными, которые встречаются в повседневной жизни, могут быть фамилия, имя, отчество физического лица, дата рождения, адрес места проживания или регистрации, социальное, имущественное, семейное положение, сведения о доходах, образовании, профессии, состояние физического здоровья, религиозные убеждения, принадлежность к политической партии, состав семьи, паспортные данные и прочие.
Защита персональных данных в Интернете
Основным требованием к защите персональных данных является факт согласия на обработку персональных данных, которое должно быть конкретным и сознательным.
Теперь любому пользователю нужно разъяснить, какая именно информация связана с предоставлением таргетированной рекламы на основании хранения и обработки cookie-файлов.
Например, когда мы загружаем приложения на смартфон, нам предлагается поставить галочку в графе «Согласен с передачей персональных данных третьим лицам».
Дальше приложение запрашивает доступ к основному функционалу телефона — фото, видео, аудио, и все данные, собранные со смартфона, отправляются в базу данных компании, которая выпускает приложения.
Довольно часто такие организации продают персональные данные пользователей коммерческим фирмам, которые используют информацию для персонализированной рекламы.
Получается, что, предоставляя сведения о себе, мы получаем лишь те рекомендации, которые соответствуют нашим представлениям о жизни и главным предпочтениям, — и мимо нас проходит информация, которой мы ранее не интересовались.
Более того, большинство пользовательских договоров протестировали и выяснили, что в них не присутствует директива на обработку cookie-файлов, но в то же время при отключении cookie-файлов доступ к сервисам прерывается без каких-либо комментариев со стороны оператора сайта, а предоставляемая таргетированная реклама базируется на последних данных о посещении юзером страничек в сети.
Как защитить персональные данные?
Есть несколько простых рекомендаций, которые помогут вам отследить, куда попадают персональные данные.
Для начала, стоит отметить, что хакеры получают доступ к вашей информации, взломав огромную базу данных какой-либо корпорации, где содержится ваш емэйл.
Не попадала ли ваша электронная почта в руки мошенникам, можно проверить на сайте HaveIBeenPwned.
Завладев почтовыми ящиками, мошенники часто регистрируются с них на шоппинг-аккаунтах и либо заказывают что-либо (в случае, если они уже получили доступ к вашей банковской карте), либо могут загружать свой товар (и, после оплаты, удалять страницу, не отправив оплаченную продукцию).
В таком случае найти хакера практически невозможно, так как все подозрения падают на владельца взломанного ящика.
Поэтому нужно отслеживать любую активность в основных шоппинг-аккаунтах, которыми вы пользуетесь.
И, разумеется, регулярно менять пароли на тех сайтах, на которые заходите.
Кроме того, нельзя проводить транзакции, заходя в Интернет через общественный Wi-Fi, ведь ваши персональные финансовые данные могут попасть в руки преступникам.
А если этого не избежать и срочно нужно провести оплату «здесь и сейчас», включите VPN — сменив ip-адрес, вы словно станете невидимыми для преступников.
Соавтор текста: София Шкуро
Смотрите также:
Как отобразить версию Windows 10 на рабочем столе
В целости и сохранности: почему Интернет вещей уязвим и как с этим справиться
Топ 10 сайтов с бесплатными фотографиями
Как просмотреть историю уведомлений на Android
Как просмотреть историю переписки Skype в Windows 10
Как использовать инструменты Edge для защиты приватности вовремя серфинга по сети
