Курс по анонимности и безопасности в сети
Предыдущая глава Следующая глава

Глава 144

Превентивные меры для предотвращения кражи личности

Мы рассказывали вам уже, зачем и как происходит кража личности, теперь давайте поговорим, каким образом можно ее предотвратить.

К сожалению, затруднительно дать какой-то конкретный набор мер для предотвращения кражи личности, потому я просто предложу несколько рекомендаций, которые мне известны, а вы уже сами выберете подходящие вам.

Комплексная безопасность

Банальный, но при этом основной совет. Вам следует изучить этот курс и настроить безопасность всех своих устройств. Очень часто кража данных происходит через скомпрометированный Wi-Fi роутер, фишинговый сайт или при помощи вредоносного программного обеспечения. Мы научим вас защищаться от этих угроз. 

Мы не одиноки в своем мнении: недавно ФБР опубликовало свои советы по защите от кражи личности. Основные рекомендации посвящены внимательности и ...  осторожности при использовании публичных Wi-Fi.

 

Совет

Настройте комплексную безопасность всех своих устройств.

Используйте для передачи почтовые сервисы с возможностью удалить данные у получателя

Может быть, вас удивит, но подобный функционал есть у Gmail и Protonmail, можно удалить отправленное письмо, можно запретить копирование и пересылку данных. Помимо встроенного разработчиками функционала, есть и сторонние сервисы вроде Criptext. В нашем курсе мы научим вас максимально эффективно защищать отправляемые письма.

Однако я бы не переоценивал эти инструменты, при большом желании они не станут непреодолимой преградой, кроме того, адресат может настоять на отправке документов с возможностью их скачивания.

 

Совет

Используйте для передачи почту (или мессенджеры) с возможностью удалить данные у получателя или ограничить его действия с ними.

Отправили по почте – удалите

Наверное, едва ли найдется читатель курса, не славший хотя бы раз по почте ксерокопии своих документов и иные ценные данные; и едва ли найдется читатель, не знающий, что все отправленные документы сохраняются в почтовом ящике в папке с отправленными письмами; и самое печальное, едва ли найдется читатель, сразу удаляющий письмо с ценными данными из папки отправленных.

Вероятно, читатель полагает, что его почту никогда не взломают, вероятно, так думала и Хилари Клинтон, пока ее переписку не выложили на портале Wikileaks – и это стоило ей президентского кресла. Правда в том, что злоумышленники поставили на поток взлом электронных почтовых ящиков и их проверку на предмет содержания информации, которую можно монетизировать.

В основном злоумышленники ищут доступы и пароли к различным сайтам и сервисам, банковские данные, ключи к программному обеспечению, но и вашей ксерокопии паспорта или водительского удостоверения будут рады – все это можно выгодно продать на черном рынке. Поиск, как правило, происходит автоматически по ключевым словам, по крайней мере, именно так взломанная почта проверяется на наличие в ней писем от сайтов и банков: если есть письмо – есть, скорее всего, и аккаунт.  

Эта рекомендация касается не только почты, но и мессенджеров, если данные переправляются через него. Это не обязательно должны быть файлы, даже если вы отправили данные в письменном виде, их стоит затем удалить.

 

Совет

Удаляйте документы, которые вы отправляете по почте или через мессенджер.

Попросите адресата уважительно отнестись к вашим персональным данным

Отправляя письмо с документами по почте или в мессенджере, сопроводите его просьбой уважительно отнестись к вашим персональным данным. Я написал пример текста для письма, вы можете использовать его или составить свой вариант.

В данном письме я высылаю копии документов, содержащих мои персональные данные, и я очень прошу ответственно отнестись к переданной мной информации. Ответственное отношение к моим персональным данным включает, но не ограничивается безопасностью их хранения. Безопасное хранение предполагает удаление документов из электронного почтового ящика. Пожалуйста, не передавайте и не продавайте без моего согласия мои персональные данные третьим лицам. Как только потребность в хранении данных будет исчерпана, пожалуйста, сразу удалите их.
Дополнение к электронному письму

Конечно, можно много рассуждать об эффективности данного совета, но в комплексе описанных тут мер он точно не будет лишним. Безопасность – это двусторонний процесс: ответственное отношение вашего собеседника и меры, принимаемые для защиты ваших персональных данных, не менее важны, чем меры, принимаемые вами.

 

Совет

Сопровождайте передачу персональных данных просьбой ответственно относиться к их безопасности.

Не называйте ксерокопии документов ключевыми словами

Несколько лет назад социальная сеть VK.com ввела возможность загружать документы, и пользователи начали активно применять новый функционал для передачи ценных данных, включая ксерокопии документов. Единственное, многие пользователи не учли, что все документы по умолчанию загружаются с открытым для всех доступом. Заголовки загружаемых файлов индексировались, и по запросу «паспорт» мошенники ежедневно находили новые ксерокопии документов, которые затем продавали в даркнете. 

Я рекомендую любым ценным документам, как бы они ни передавались и хранились, давать нейтральные заголовки, например «pic15» или «image1988».

 

Совет

Не называйте ксерокопии документов ключевыми словами.

Удаляйте файлы из файлообменника

Как и в случае с почтой, если вы загружаете файл на файлообменник, его обязательно надо затем удалить. Я рекомендую использовать исключительно файлообменники с шифрованием на уровне клиента, например Mega.

Некоторые файлообменники и хостинги картинок проверяют загружаемые данные как автоматически, так и при помощи сотрудников сайта. Я подробно рассказывал об этом здесь.

 

Совет

Используйте только файлообменники с шифрованием на уровне клиента.

Watermark на фотографиях и документах

Watermark – нанесение полупрозрачной информации поверх фотографии, в сети много бесплатных сайтов и программ для нанесения watermark. Однако в случае с сайтами не забывайте, что передаете документ или фотографию в третьи руки, это, безусловно, не очень хорошо.

Если вы выкладываете фотографию в социальную сеть, можете добавить watermark со ссылкой на страничку, если шлете документы, можете добавить поверх фотографии ссылку на сервис, для которого эта ксерокопия сделана.

Единственное, вы должны учитывать, что некоторые сервисы используют специальный софт для проверки присылаемых изображений на наличие изменений. Это необходимо для борьбы с мошенниками, активно использующими фотошоп для совершения противоправных действий. Подобный софт сразу отметит вашу фотографию как содержащую изменения, и это может повлечь негативные последствия.

 

Совет

Везде, где это возможно, используйте watermark.

Ограничение доступа к аккаунтам социальных сетей

Это стандартный совет, с которого обычно начинаются руководства по защите от кражи личности. Наверное, это разумно, но я не рекомендую использовать социальные сети хотя бы по этой причине.

Периодически в сети появляются новости, что та или иная ошибка или уязвимость приводила к получению данных, доступ к которым ограничен настройками приватности. Я бы не переоценивал возможности настроек конфиденциальности профиля. Но и это еще цветочки… В 2018 году мир и Конгресс США узнал, что Facebook передавала данные пользователей 52 компаниям и 61 стороннему разработчику. Компании получали максимум информации о пользователе, даже поставленные им лайки. Среди компаний, получавших данные, была и китайская Huawei, подозреваемая в работе на китайскую разведку.

 

Совет

Ограничьте доступ к аккаунтам в социальных сетях.

Ограничение использования социальных сетей для авторизации

Сегодня социальные сети – это не только место, где можно пообщаться с друзьями или обсудить актуальные новости, но и инструмент для авторизации на различных ресурсах. Это и правда удобно: зачем вводить логин и пароль, если можно просто щелкнуть по значку социальной сети, – и вот вы уже вошли на сайт. Не надо придумывать пароли, запоминать их...

Вероятно, вы и сами понимаете, что в обмен на это предоставляете сайту доступ к своим персональным данным. Сайт, безусловно, собирает эти данные, иногда продает, иногда у него их воруют злоумышленники. Например, сайт для прохождения опросов NameTests хранил данные, полученные от 120 000 000 своих пользователей, в открытом виде. 

Это стало известно благодаря исследователю Инти де Кукелере, обнаружившему, что все данные сайт содержит в открытом виде и они доступны всем без ограничения. Кроме общих данных, можно было получить доступ к фотографиям, записям и списку друзей. Опасности социальных сетей и утечки данных не тема этой главы, я просто привел один пример для наглядности.

 

Совет

Не используйте аккаунты в социальных сетях с персональной информацией для авторизации на сайтах.

Добавление данных в EXIF

Этот совет будет полезен при передаче фотографии документа третьему лицу. Есть достаточно программ и даже сайтов, которые позволяют редактировать метаданные EXIF, и вы можете добавить туда информацию, для кого вы передаете фотографию. Внесение изменений в EXIF не позволит использовать копию документа, например для получения кредита. Подобные организации с помощью специального программного обеспечения проверяют подлинность фотографии и отсутствие изменений. Разумеется, такой софт не пропустит фотографию с отредактированными данными EXIF.

 

Совет

Добавляйте данные в EXIF передаваемых документов.

Удаление всех неиспользуемых аккаунтов

Это не такая простая и банальная задача, как вам может показаться, и тем более не пустая трата времени, так как утечки с сайтов – один из самых распространенных путей кражи личности.

Представьте: вы зарегистрировались на сайте знакомств, достигнув или не достигнув желаемого, через некоторое время вы решаете удалить профиль. Это лучше, чем оставить его, однако удаление в настройках, как правило, означает лишь исключение профиля из публичного доступа. Часто данные либо удаляются не полностью, либо вообще скрываются только для других пользователей и в любой момент могут быть восстановлены.

Взломанный хакерами сайт знакомств Ashley Madison даже платно (за $19) удалял не все данные о пользователях, что, кстати, стало официальной причиной взлома и повлекло за собой немало судебных исков. Утечка Ashley Madison нанесла непоправимый вред тысячам пользователей, были даже случаи суицида, а количество бракоразводных процессов и скандалов вообще не счесть.

Запрос на удаление должен составляться грамотно, например, для жителей Европы требования должны опираться на GDPR, а запрос должен быть отправлен по официальным контактам сервиса. Вам надо будет выделить время, сесть и вспомнить все сайты, где вы регистрировались, а мы в рамках курса научим вас всем нюансам грамотного удаления.

 

Совет

Удалите с сайтов аккаунты, которыми вы не пользуетесь.

Бумажка с биркой

Многие компании проверяют сканы документов на предмет внесения изменений, и вы не сможете использовать watermark или редактирование EXIF. Однако вы можете написать дату и адресата на куске бумаги и, не закрывая значимые данные, приложить ее поверх документа при сканировании или фотографировании. Даже если копия попадет в руки злоумышленников, они не смогут использовать ее на других сайтах и, скорее всего, удалят как бракованный товар.

 

Совет

Используйте бирки с данными для ксерокопий и фотографий документов.

Надоело читать? Смотрите наш канал

YouTube канал от CyberYozh
Предыдущая глава
17092
Следующая глава