Почему защита персональных данных становится острой проблемой

В июле 2020 года работники Национальных координационных центров кибербезопасности по всему миру обнаружили новый вид кибератак DDoS-типа на самом раннем этапе. Сообщается, что в начале месяца по всему миру были атакованы десятки Интернет-провайдеров. В связи с этими событиями поговорим о том, почему хакеры по всему миру "охотятся" за персональными данными.

 

Фотография Jefferson Santos на Unsplash

 

Кибератаки — опасность для целой страны?

В одной стране в Европе может функционировать сразу от 10 тысяч устройств, которые могу использоваться для такой кибератаки DDoS-типа.

Это нарушает обеспечение скоростного Интернета до 15-30%, да и вовсе может прервать сообщение в сети на территории целой страны.

Доступ к компьютерным системам осуществляется при взломе паролей пользователей.

Злоумышленники получают доступ к удаленному управлению, после чего атакуют.

В случае удачной атаки провайдеров, под угрозой оказывается целый национальный сегмент сети Интернет.

Кибервторжение в мирное время позволяет хакерам анализировать относительную важность различных компьютерных сетей, чтобы понять, какие выводить из строя в конфликтной ситуации.

Особенно этот вопрос актуален во время выборов.

Так, во время прошлых Президентских выборов США была зафиксирована попытка проникнуть в государственную базу данных, чтобы получить персональные данные электората.

И на основании информации составить приблизительный портрет аудитории.

Однако попытку вторжения пресекли.

 

Что такое персональные данные?

Юридически, персональные данные в Интернете являются любой информацией, оставляемой вами в сети, признаками, косвенно отличающими вас от других пользователей.

Идентифицируют человека, на основе его ФИО, паспортных данных, счетов в банках.

Так, в Яндексе существует возможность распознать личность человека по фотографии.

Кроме того, в социальной сети Telegram выявлено несколько ботов, которые готовы по любой информации, касающейся человека, узнать более подробные детали его жизни.

Стоит это «удовольствие» не более $50.

 

Закон о защите личных (персональных) данных

С 1981 по 1985 год в Страсбурге вступала в силу Конвенция «о защите частных лиц в отношении автоматизированной обработки данных личного характера, осуществляемой на международном уровне», инициированная комитетом министров Совета Европы еще в 1976 году.

После 5 ратификаций было оформлено резюме Конвенции:

«Данная Конвенция — первый обязывающий международный инструмент, защищающий физических лиц от злоупотреблений, которые могут иметь место при сборе и обработке данных, и ставящий в то же время задачу регулировать трансграничный поток персональных данных.

Конвенция не только дает гарантии применительно к сбору и обработке персональных данных, но и запрещает, если национальное право не обеспечивает надлежащих гарантий, обработку «чувствительных» данных относительно расовой принадлежности лица, его политических взглядов, здоровья, религии, сексуальной жизни, уголовного прошлого и т.п.

Конвенция также дает лицу право знать, что данные о нем собраны, и в случае необходимости иметь возможность их исправить.

Ограничения изложенных в Конвенции прав возможны только в случае, когда под угрозой оказываются высшие интересы (т.е. безопасность государства, интересы обороны и т.д.).

Конвенция также предписывает определенные ограничения применительно к трансграничным потокам личных данных в те государства, где правовое регулирование не обеспечивает их должной защиты».

С 2000-х годов в большинстве стран мира Закон «О защите персональных данных» четко регламентирует все вопросы, касающиеся получения, использования, передачи частной информации и других действий с персональными данными, а также вопросы их защиты.

Согласно Закону, персональными данными является абсолютно любая информация, которая относится к определенному или определяемому (прямо или косвенно) физическому лицу.

Основными персональными данными, которые встречаются в повседневной жизни, могут быть фамилия, имя, отчество физического лица, дата рождения, адрес места проживания или регистрации, социальное, имущественное, семейное положение, сведения о доходах, образовании, профессии, состояние физического здоровья, религиозные убеждения, принадлежность к политической партии, состав семьи, паспортные данные и прочие.

 

Защита персональных данных в Интернете

Основным требованием к защите персональных данных является факт согласия на обработку персональных данных, которое должно быть конкретным и сознательным.

Теперь любому пользователю нужно разъяснить, какая именно информация связана с предоставлением таргетированной рекламы на основании хранения и обработки cookie-файлов.

Например, когда мы загружаем приложения на смартфон, нам предлагается поставить галочку в графе «Согласен с передачей персональных данных третьим лицам».

Дальше приложение запрашивает доступ к основному функционалу телефона — фото, видео, аудио, и все данные, собранные со смартфона, отправляются в базу данных компании, которая выпускает приложения.

Довольно часто такие организации продают персональные данные пользователей коммерческим фирмам, которые используют информацию для персонализированной рекламы.

Получается, что, предоставляя сведения о себе, мы получаем лишь те рекомендации, которые соответствуют нашим представлениям о жизни и главным предпочтениям, — и мимо нас проходит информация, которой мы ранее не интересовались.

Более того, большинство пользовательских договоров протестировали и выяснили, что в них не присутствует директива на обработку cookie-файлов, но в то же время при отключении cookie-файлов доступ к сервисам прерывается без каких-либо комментариев со стороны оператора сайта, а предоставляемая таргетированная реклама базируется на последних данных о посещении юзером страничек в сети.

 

Как защитить персональные данные?

Есть несколько простых рекомендаций, которые помогут вам отследить, куда попадают персональные данные.

Для начала, стоит отметить, что хакеры получают доступ к вашей информации, взломав огромную базу данных какой-либо корпорации, где содержится ваш емэйл.

Не попадала ли ваша электронная почта в руки мошенникам, можно проверить на сайте HaveIBeenPwned.

Завладев почтовыми ящиками, мошенники часто регистрируются с них на шоппинг-аккаунтах и либо заказывают что-либо (в случае, если они уже получили доступ к вашей банковской карте), либо могут загружать свой товар (и, после оплаты, удалять страницу, не отправив оплаченную продукцию).

В таком случае найти хакера практически невозможно, так как все подозрения падают на владельца взломанного ящика.

Поэтому нужно отслеживать любую активность в основных шоппинг-аккаунтах, которыми вы пользуетесь.

И, разумеется, регулярно менять пароли на тех сайтах, на которые заходите.

Кроме того, нельзя проводить транзакции, заходя в Интернет через общественный Wi-Fi, ведь ваши персональные финансовые данные могут попасть в руки преступникам.

А если этого не избежать и срочно нужно провести оплату «здесь и сейчас», включите VPN — сменив ip-адрес, вы словно станете невидимыми для преступников.

Соавтор текста: София Шкуро

5
Оценка TEFIDA.COM

 

Смотрите также:

Как отобразить версию Windows 10 на рабочем столе

В целости и сохранности: почему Интернет вещей уязвим и как с этим справиться

Топ 10 сайтов с бесплатными фотографиями

Как просмотреть историю уведомлений на Android

Как просмотреть историю переписки Skype в Windows 10

Как использовать инструменты Edge для защиты приватности вовремя серфинга по сети