Защита персональных данных в интернете

Люди ежедневно пользуются интернетом для работы, покупок, общения, обучения и постоянно оставляют информацию о себе. Например, банковские реквизиты в онлайн-магазинах, электронную почту в отклике на вакансию, дату и место рождения в соцсети.

Личная информация хранится в многочисленных сервисах в интернете. Это создает риск того, что она попадет к мошенникам. В статье расскажем, что такое персональные данные, что именно к ним относится, как защитить персональные данные и чем опасна их утечка.

Что относится к персональным данным?

Персональные данные — это информация, которая позволяет идентифицировать человека. Согласно Федеральному закону № 152 ФЗ "О персональных данных" к ним относятся:

• ФИО, дата и место рождения, адрес регистрации и другие паспортные данные,
• номер телефона и адрес электронной почты,
• информация о банковских счетах, уровень заработка,
• личные фотографии и другая информация, относящаяся к идентификации личности.

По закону о персональных данных их нельзя использовать без разрешения обладателя. Поэтому все сервисы, которым нужна информация из списка, запрашивают согласие на обработку персональных данных. Так они становятся операторами персональных данных и обязаны соблюдать меры безопасности.

Какие персональные данные собирают онлайн-сервисы и зачем?

Онлайн-сервисы собирают много информации. Часть вы сообщаете самостоятельно. Например, когда заполняете форму регистрации или делаете заказ в онлайн-магазине. К такой информации относятся контактные и платежные данные, возраст, уровень образования, адрес доставки.

Другой источник личных данных для веб-ресурсов — файлы куки. Это ваши цифровые следы, они содержат информацию о том, какие действия вы совершили на сайте. Так, куки напоминают интернет-магазину, какими товарами вы интересовались и что положили в корзину в прошлый визит.

Обработка личных данных помогает сайтам создать ваш портрет из пола, возраста, интересов, страны проживания, уровня доходов. На основе этого они показывают релевантную рекламу, создают персонализированные скидки и акции, предлагают интересные товары или контент.

Персонализация — это удобно. Но чем больше личных данных вы оставляете в интернете, тем выше риск, что они попадут в руки мошенникам.

Чем грозит кража персональных данных?

• Чаще всего злоумышленники охотятся за реквизитами банковских карт. Зная номер, срок действия и CVV-код они могут вывести деньги со счета. Онлайн-сервисы стараются защищать платежную информацию, однако не всегда могут противостоять атакам.
• Информацию из официальных документов, таких как паспорт, СНИЛС могут использовать для оформления кредитов и микрозаймов на ваше имя.
• Логины, пароли и телефонные номера нужны мошенникам для входа в ваши социальные сети и мессенджеры и рассылки спама или ложных просьб о помощи.

Чтобы минимизировать риски, важно следить, какие персональные данные вы оставляете в онлайн-сервисах, и принимать меры по их защите. Как правило, злоумышленники используют одни и те же схемы. Мы описали четыре наиболее распространенных из них в статье Информационная безопасность для новичков.

Что делать для защиты персональных данных

Обычно мошенники ищут уязвимые, слабо защищенные места, чтобы выкрасть личные данные. Для предотвращения кражи чаще всего достаточно следовать базовым правилам безопасности:

1. Используйте надежные пароли. Чтобы защитить важные аккаунты, нужны длинные, сложные пароли, содержащие случайный набор символов. Людям сложно такие придумать, обычно они следуют какой-то логике: используют название сайта, имена и дни рождения близких. Такие пароли легко подобрать. Лучше создавать их в генераторе паролей и хранить в менеджере паролей с надежным шифрованием.

2. Следите за разрешениями. Сайты и приложения часто запрашивают разрешения на использование информации или встроенных функций телефона. Например, мессенджеру нужен доступ к камере для видеовызова. Если запрос выглядит странно и не имеет отношения к работе приложения, лучше отказаться. Периодически проверяйте, к каким персональным данным есть доступ у сайтов и приложений, и отключайте ненужные. Это можно сделать в настройках устройства или браузера. Нужный раздел настроек обычно содержит слова “Конфиденциальность” и “Разрешения”.

Так выглядит раздел Настройки → Конфиденциальность → Диспетчер разрешений на Android

3. Включайте двухфакторную аутентификацию во всех сервисах, где она предусмотрена. Это подтверждение входа в аккаунт в два этапа: сначала логин и пароль, а затем смс-код, имейл-код, отпечаток пальца или другой фактор. Так, даже если злоумышленники узнают пароль от аккаунта, они не смогут войти в него без второго фактора.

4. Купите VPN. Он шифрует весь трафик и скрывает ваше местоположение, защищая персональные данные. Отдавайте предпочтение надежным сервисам. Например, наш BlancVPN получил оценку 9.5/10 от Роскомсвободы и 4.6/5 на Trustpilot, мы не храним сведения о действиях пользователей и используем только физические серверы без виртуализации, что исключает доступ третьих лиц к информации. Особенно важно включать VPN при совершении финансовых операций в интернете и при использовании публичного Wi-Fi.

Читайте также:

• VPN: что это и как работает
• Почему не стоит пользоваться бесплатным VPN

5. Установите антивирус. Он не позволит вредоносным программам украсть персональные данные с устройства и предупредит, если вы попытаетесь зайти на мошеннический сайт.

6. Избегайте сомнительных сайтов. Не стоит открывать вложения и переходить по ссылкам из подозрительных писем и сообщений, а также скачивать файлы, оставлять личные данные или совершать покупки на подозрительных сайтах. У защищенных сайтов в адресной строке есть аббревиатура HTTPS или символ «замок». Это значит, что сайт шифрует соединение.

7. Периодически стирайте куки-файлы в настройках браузера. Это приведет к тому, что сайты вас забудут. Но лучше заполнить сведения еще раз, чем дать мошенникам украсть сохраненную информацию.

Так выглядит раздел Настройки → Конфиденциальность и безопасность → Удалить данные браузера в Google Chrome

8. Обновляйте приложения и операционную систему. Мошенники регулярно находят новые уязвимости, а разработчики регулярно добавляют защиту от новых угроз. Актуальные версии снижают риск утечки.

9. Заведите отдельную почту для онлайн-магазинов. Это защитит вашу личную почту от рассылок и усложнит злоумышленникам доступ к информации.

10. Позаботьтесь о личных данных в мессенджерах. Из них злоумышленники могут узнать много информации и использовать ее в своих мошеннических схемах. В другой статье дали советы, как повысить безопасность своего аккаунта в Telegram: скрыть номер от мошенников, ограничить звонки с незнакомых номеров, уменьшить количество спама.

Помните, защита персональных данных — это не разовые меры, а постоянное следование правилам безопасности. Это требует дисциплины, но существенно снижает риски мошенничества.

FAQ

Что такое персональные данные?

Это сведения, по которым можно идентифицировать человека. Например, номер телефона, паспортные данные, банковские реквизиты, фотографии.

Почему защита персональных данных важна?

Если мошенники их украдут, они могут:

• украсть деньги с банковских карт,
• оформить микрозаймы на ваше имя,
• взломать аккаунты в мессенджерах и соцсетях.

Что делать для защиты персональных данных?

1. Генерировать сложные пароли.
2. Проверять разрешения онлайн-сервисов.
3. Включать двухфакторную аутентификацию.
4. Пользоваться надежным VPN.
5. Установить антивирус.
6. Регулярно обновлять ПО.
7. Избегать сомнительных сайтов и сообщений.
8. Удалять куки-файлы.
9. Использовать отдельный почтовый ящик для интернет-магазинов.
10. Включать настройки безопасности в мессенджерах.