Ес­ли ты не нашел свои пас­пор­тные дан­ные, адре­са элек­трон­ной поч­ты, домаш­ний адрес и номер телефо­на в сли­тых базах дан­ных и телег­рам‑ботах — зна­чит, пло­хо искал. Убе­речь­ся от попада­ния тво­ей пер­сональ­ной информа­ции в пуб­личное прос­транс­тво край­не неп­росто. Сегод­ня мы погово­рим о том, что делать, если ты стал жер­твой такого сли­ва.

Ког­да твои лич­ные дан­ные вне­зап­но ста­новят­ся дос­тупны­ми для все­го мира, мож­но почувс­тво­вать себя в роли глав­ного героя какого‑нибудь гол­ливуд­ско­го трил­лера. Поменять имя и адрес? Сме­нить номер телефо­на и пас­порт? Спо­собы опре­делен­но дей­ствен­ные, но у нас есть идеи получ­ше. Ведь утеч­ка лич­ной информа­ции — это не конец све­та, а прос­то начало нового прик­лючения. Важ­но лишь знать, как дей­ство­вать в подоб­ном слу­чае.

Как извес­тно, ковар­ные хакеры не дрем­лют и взла­мыва­ют всё, что попадет­ся им под руку. А попасть­ся им под руку могут базы дан­ных:

  • служб дос­тавки;
  • сер­висов так­си;
  • он­лайн‑магази­нов;
  • лю­бых про­чих ресур­сов, на которых ты можешь оста­вить информа­цию о себе.

Ба­зы дан­ных самых раз­ных сер­висов могут быть похище­ны и ока­зать­ся у нехоро­ших людей или вооб­ще в откры­том дос­тупе. Пос­ле того как их объ­еди­нят в одну и про­ведут с ними некото­рые кор­реляции, прак­тичес­ки вся твоя жизнь будет как на ладони — любому жела­юще­му ста­нут извес­тны адре­са и даты, ког­да ты поль­зовал­ся так­си, куда заказы­вал гам­бурге­ры или туалет­ную бумагу, в каких сер­висах регис­три­ровал­ся, какие зап­части покупа­ешь для сво­его авто­моби­ля и так далее. Давай подума­ем, что мож­но сде­лать, что­бы сни­зить эффект уте­чек и обе­зопа­сить себя.

 

Определяем зону поражения

От­куда берут­ся пер­сональ­ные дан­ные в утеч­ках? Оче­вид­но, что в сов­ремен­ном мире все это хра­нит­ся в элек­трон­ных базах — СНИЛС, адре­са регис­тра­ции, пас­пор­тные и налого­вые дан­ные, номера бан­ков­ских карт. Мес­то тво­его фак­тичес­кого про­жива­ния перес­тает быть сек­ретом бла­года­ря утеч­кам из служб дос­тавки. Короче, если сущес­тву­ет элек­трон­ная БД, то, как и всё в этом мире, она может быть похище­на хакера­ми и выс­тавле­на на про­дажу.

Оче­вид­но, что нам­ного про­ще взло­мать интернет‑магазин или служ­бу дос­тавки, чем банк или государс­твен­ную струк­туру. Сле­дова­тель­но, наломав дос­таточ­ное количес­тво более‑менее популяр­ных магази­нов или сер­висов, мож­но получить боль­шой объ­ем пер­сональ­ных дан­ных мил­лионов людей. Эту информа­цию и исполь­зуют мошен­ники в сво­их неб­лаговид­ных целях.

Да­вай при­кинем, какие дан­ные зап­рашива­ют магази­ны, служ­бы дос­тавки или так­си. Обыч­но это:

  • те­лефон;
  • ад­рес дос­тавки;
  • ФИО;
  • да­та рож­дения;
  • элек­трон­ная поч­та;
  • пла­теж­ная информа­ция.

info

Глав­ное ору­жие мошен­ников всех мас­тей, поз­воля­ющее им убе­дитель­но зву­чать в телефо­не, — это информа­ция о тебе. И в 90% слу­чаев это ору­жие им в руки любез­но пре­дос­тавил ты сам!

И это толь­ко «безобид­ные» сер­висы — нап­ример, если зло­умыш­ленни­ки доберут­ся до элек­трон­ных сис­тем круп­ней­ших сетевых оте­лей, то в руки к ним попадут уже твои пас­пор­тные дан­ные, как и пас­пор­тные дан­ные всех тех людей, которые были с тобой в этом заведе­нии. Пред­став­ляешь, каким это может стать подар­ком для мошен­ников, кар­деров, да и вооб­ще жуликов всех мас­тей? А если взло­мают медицин­скую орга­низа­цию?

 

Не нарушай закон

Не забывай, что граж­данин любого государс­тва дол­жен неукос­нитель­но сле­довать его законам. Законо­датель­ством регули­руют­ся мно­гие области челове­чес­кой деятель­нос­ти, в том чис­ле исполь­зование псев­донимов.

info

Ес­ли верить Википе­дии, псев­доним — это вымыш­ленное имя (фамилия), которое человек исполь­зует в пуб­личной деятель­нос­ти вмес­то нас­тояще­го (дан­ного при рож­дении, зафик­сирован­ного в офи­циаль­ных докумен­тах). В кон­тек­сте этой статьи я упот­ребляю сло­во «псев­доним» для обоз­начения вымыш­ленных анкетных дан­ных.

Что каса­ется Рос­сий­ской Федера­ции, то, нап­ример, исполь­зование псев­донимов, то есть вымыш­ленно­го име­ни, закон­но, если псев­доним не укра­ден у кого‑то дру­гого. Ины­ми сло­вами, любой граж­данин нашей стра­ны может на совер­шенно закон­ных осно­вани­ях выб­рать для себя никем не занятый псев­доним, хотя при этом называть себя, нап­ример, Вик­тором Оле­гови­чем Пелеви­ным или Кри­сом Кас­пер­ски не име­ет пра­ва.

Но есть и огра­ниче­ния. Недопус­тимо при­обре­тать и осу­щест­влять пра­ва и обя­зан­ности, исполь­зуя псев­доним. То есть нель­зя, нап­ример, под псев­донимом при­обрести авто­мобиль или иное тре­бующее регис­тра­ции иму­щес­тво, офор­мить стра­ховой полис или купить билет на самолет. Более под­робно читай в ГК РФ, статья 19.

Так­же законом стро­го зап­рещено где бы то ни было исполь­зовать чужие пер­сональ­ные дан­ные без сог­ласия граж­данина. Тут нуж­но понимать, что твои лич­ные, выдуман­ные тобой псев­донимы и чужие пер­сональ­ные дан­ные с позиции закона две боль­шие раз­ницы. Нап­ример, фамилию, имя, отчес­тво, дату рож­дения, адрес регис­тра­ции, вооб­ще дру­гие све­дения, пря­мо или кос­венно отно­сящи­еся к опре­делен­ному челове­ку, исполь­зовать без его пись­мен­ного сог­ласия катего­ричес­ки зап­рещено. Подоб­ную информа­цию защища­ет федераль­ный закон «О пер­сональ­ных дан­ных» от 27.07.2006 № 152-ФЗ. Исполь­зование фотог­рафий реаль­ного челове­ка так­же зап­реща­ет ГК РФ (статья 152.1).

То же самое каса­ется и пра­вил исполь­зования раз­личных сер­висов — читай эти пра­вила и не нарушай их.

 

Готовимся к возможным утечкам заранее

На самом деле к тому, что твои лич­ные дан­ные могут попасть в паб­лик без тво­его ведома, необ­ходимо готовить­ся заранее. При регис­тра­ции на сай­тах ста­рай­ся всег­да ука­зывать раз­ные адре­са элек­трон­ной поч­ты и по воз­можнос­ти исполь­зуй раз­ные номера телефо­нов, нап­ример там, где номер нужен толь­ко для регис­тра­ции, а по фак­ту на него ник­то никог­да не зво­нит. Тут при­годят­ся мно­гочис­ленные сер­висы, пре­дос­тавля­ющие «одно­разо­вые» телефон­ные номера имен­но на слу­чай регис­тра­ции акка­унтов. Одна­ко пом­ни, что ты не смо­жешь вос­ста­новить забытый пароль с помощью одно­разо­вого кода, прис­ланно­го в SMS, если регис­три­ровал этот акка­унт на арен­дован­ный телефон­ный номер.

Имей в виду, что даже если ты при регис­тра­ции на каж­дом сер­висе исполь­зовал раз­ные псев­донимы, зарегал вагон и малень­кую тележ­ку поч­товых ящи­ков, но телефон был всег­да оди­нако­вый, то он и ста­нет тво­им уни­каль­ным иден­тифика­тором, по которо­му тебя могут выс­ледить, а потом объ­еди­нить осталь­ные дан­ные. Та же исто­рия с элек­трон­ной поч­той: час­то быва­ет, что для регис­тра­ции на сай­тах и сер­висах исполь­зует­ся не основной адрес, а спе­циаль­но соз­данный для спа­ма. Это пра­виль­ный под­ход, но пом­ни, что если им зло­упот­реблять и пос­тоян­но исполь­зовать один и тот же адрес, то имен­но он в ито­ге прев­ратит­ся в твой уни­каль­ный иден­тифика­тор.

Продолжение доступно только участникам

Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии