Антислив. Снижаем эффект от утечек персональных данных

Ког­да твои лич­ные дан­ные вне­зап­но ста­новят­ся дос­тупны­ми для все­го мира, мож­но почувс­тво­вать себя в роли глав­ного героя какого‑нибудь гол­ливуд­ско­го трил­лера. Поменять имя и адрес? Сме­нить номер телефо­на и пас­порт? Спо­собы опре­делен­но дей­ствен­ные, но у нас есть идеи получ­ше. Ведь утеч­ка лич­ной информа­ции — это не конец све­та, а прос­то начало нового прик­лючения. Важ­но лишь знать, как дей­ство­вать в подоб­ном слу­чае.

Как извес­тно, ковар­ные хакеры не дрем­лют и взла­мыва­ют всё, что попадет­ся им под руку. А попасть­ся им под руку могут базы дан­ных:

• служб дос­тавки;
• сер­висов так­си;
• он­лайн‑магази­нов;
• лю­бых про­чих ресур­сов, на которых ты можешь оста­вить информа­цию о себе.

Ба­зы дан­ных самых раз­ных сер­висов могут быть похище­ны и ока­зать­ся у нехоро­ших людей или вооб­ще в откры­том дос­тупе. Пос­ле того как их объ­еди­нят в одну и про­ведут с ними некото­рые кор­реляции, прак­тичес­ки вся твоя жизнь будет как на ладони — любому жела­юще­му ста­нут извес­тны адре­са и даты, ког­да ты поль­зовал­ся так­си, куда заказы­вал гам­бурге­ры или туалет­ную бумагу, в каких сер­висах регис­три­ровал­ся, какие зап­части покупа­ешь для сво­его авто­моби­ля и так далее. Давай подума­ем, что мож­но сде­лать, что­бы сни­зить эффект уте­чек и обе­зопа­сить себя.

Определяем зону поражения

От­куда берут­ся пер­сональ­ные дан­ные в утеч­ках? Оче­вид­но, что в сов­ремен­ном мире все это хра­нит­ся в элек­трон­ных базах — СНИЛС, адре­са регис­тра­ции, пас­пор­тные и налого­вые дан­ные, номера бан­ков­ских карт. Мес­то тво­его фак­тичес­кого про­жива­ния перес­тает быть сек­ретом бла­года­ря утеч­кам из служб дос­тавки. Короче, если сущес­тву­ет элек­трон­ная БД, то, как и всё в этом мире, она может быть похище­на хакера­ми и выс­тавле­на на про­дажу.

Оче­вид­но, что нам­ного про­ще взло­мать интернет‑магазин или служ­бу дос­тавки, чем банк или государс­твен­ную струк­туру. Сле­дова­тель­но, наломав дос­таточ­ное количес­тво более‑менее популяр­ных магази­нов или сер­висов, мож­но получить боль­шой объ­ем пер­сональ­ных дан­ных мил­лионов людей. Эту информа­цию и исполь­зуют мошен­ники в сво­их неб­лаговид­ных целях.

Да­вай при­кинем, какие дан­ные зап­рашива­ют магази­ны, служ­бы дос­тавки или так­си. Обыч­но это:

• те­лефон;
• ад­рес дос­тавки;
• ФИО;
• да­та рож­дения;
• элек­трон­ная поч­та;
• пла­теж­ная информа­ция.

И это толь­ко «безобид­ные» сер­висы — нап­ример, если зло­умыш­ленни­ки доберут­ся до элек­трон­ных сис­тем круп­ней­ших сетевых оте­лей, то в руки к ним попадут уже твои пас­пор­тные дан­ные, как и пас­пор­тные дан­ные всех тех людей, которые были с тобой в этом заведе­нии. Пред­став­ляешь, каким это может стать подар­ком для мошен­ников, кар­деров, да и вооб­ще жуликов всех мас­тей? А если взло­мают медицин­скую орга­низа­цию?

Не нарушай закон

Не забывай, что граж­данин любого государс­тва дол­жен неукос­нитель­но сле­довать его законам. Законо­датель­ством регули­руют­ся мно­гие области челове­чес­кой деятель­нос­ти, в том чис­ле исполь­зование псев­донимов.

Что каса­ется Рос­сий­ской Федера­ции, то, нап­ример, исполь­зование псев­донимов, то есть вымыш­ленно­го име­ни, закон­но, если псев­доним не укра­ден у кого‑то дру­гого. Ины­ми сло­вами, любой граж­данин нашей стра­ны может на совер­шенно закон­ных осно­вани­ях выб­рать для себя никем не занятый псев­доним, хотя при этом называть себя, нап­ример, Вик­тором Оле­гови­чем Пелеви­ным или Кри­сом Кас­пер­ски не име­ет пра­ва.

Но есть и огра­ниче­ния. Недопус­тимо при­обре­тать и осу­щест­влять пра­ва и обя­зан­ности, исполь­зуя псев­доним. То есть нель­зя, нап­ример, под псев­донимом при­обрести авто­мобиль или иное тре­бующее регис­тра­ции иму­щес­тво, офор­мить стра­ховой полис или купить билет на самолет. Более под­робно читай в ГК РФ, статья 19.

Так­же законом стро­го зап­рещено где бы то ни было исполь­зовать чужие пер­сональ­ные дан­ные без сог­ласия граж­данина. Тут нуж­но понимать, что твои лич­ные, выдуман­ные тобой псев­донимы и чужие пер­сональ­ные дан­ные с позиции закона две боль­шие раз­ницы. Нап­ример, фамилию, имя, отчес­тво, дату рож­дения, адрес регис­тра­ции, вооб­ще дру­гие све­дения, пря­мо или кос­венно отно­сящи­еся к опре­делен­ному челове­ку, исполь­зовать без его пись­мен­ного сог­ласия катего­ричес­ки зап­рещено. Подоб­ную информа­цию защища­ет федераль­ный закон «О пер­сональ­ных дан­ных» от 27.07.2006 № 152-ФЗ. Исполь­зование фотог­рафий реаль­ного челове­ка так­же зап­реща­ет ГК РФ (статья 152.1).

То же самое каса­ется и пра­вил исполь­зования раз­личных сер­висов — читай эти пра­вила и не нарушай их.

Готовимся к возможным утечкам заранее

На самом деле к тому, что твои лич­ные дан­ные могут попасть в паб­лик без тво­его ведома, необ­ходимо готовить­ся заранее. При регис­тра­ции на сай­тах ста­рай­ся всег­да ука­зывать раз­ные адре­са элек­трон­ной поч­ты и по воз­можнос­ти исполь­зуй раз­ные номера телефо­нов, нап­ример там, где номер нужен толь­ко для регис­тра­ции, а по фак­ту на него ник­то никог­да не зво­нит. Тут при­годят­ся мно­гочис­ленные сер­висы, пре­дос­тавля­ющие «одно­разо­вые» телефон­ные номера имен­но на слу­чай регис­тра­ции акка­унтов. Одна­ко пом­ни, что ты не смо­жешь вос­ста­новить забытый пароль с помощью одно­разо­вого кода, прис­ланно­го в SMS, если регис­три­ровал этот акка­унт на арен­дован­ный телефон­ный номер.

Имей в виду, что даже если ты при регис­тра­ции на каж­дом сер­висе исполь­зовал раз­ные псев­донимы, зарегал вагон и малень­кую тележ­ку поч­товых ящи­ков, но телефон был всег­да оди­нако­вый, то он и ста­нет тво­им уни­каль­ным иден­тифика­тором, по которо­му тебя могут выс­ледить, а потом объ­еди­нить осталь­ные дан­ные. Та же исто­рия с элек­трон­ной поч­той: час­то быва­ет, что для регис­тра­ции на сай­тах и сер­висах исполь­зует­ся не основной адрес, а спе­циаль­но соз­данный для спа­ма. Это пра­виль­ный под­ход, но пом­ни, что если им зло­упот­реблять и пос­тоян­но исполь­зовать один и тот же адрес, то имен­но он в ито­ге прев­ратит­ся в твой уни­каль­ный иден­тифика­тор.