Содержание статьи
info
Читай также «Тотальное отключение. Как грамотно закрыть счета и расстаться с банком».
Когда твои личные данные внезапно становятся доступными для всего мира, можно почувствовать себя в роли главного героя какого‑нибудь голливудского триллера. Поменять имя и адрес? Сменить номер телефона и паспорт? Способы определенно действенные, но у нас есть идеи получше. Ведь утечка личной информации — это не конец света, а просто начало нового приключения. Важно лишь знать, как действовать в подобном случае.
Как известно, коварные хакеры не дремлют и взламывают всё, что попадется им под руку. А попасться им под руку могут базы данных:
- служб доставки;
- сервисов такси;
- онлайн‑магазинов;
- любых прочих ресурсов, на которых ты можешь оставить информацию о себе.
Базы данных самых разных сервисов могут быть похищены и оказаться у нехороших людей или вообще в открытом доступе. После того как их объединят в одну и проведут с ними некоторые корреляции, практически вся твоя жизнь будет как на ладони — любому желающему станут известны адреса и даты, когда ты пользовался такси, куда заказывал гамбургеры или туалетную бумагу, в каких сервисах регистрировался, какие запчасти покупаешь для своего автомобиля и так далее. Давай подумаем, что можно сделать, чтобы снизить эффект утечек и обезопасить себя.
Определяем зону поражения
Откуда берутся персональные данные в утечках? Очевидно, что в современном мире все это хранится в электронных базах — СНИЛС, адреса регистрации, паспортные и налоговые данные, номера банковских карт. Место твоего фактического проживания перестает быть секретом благодаря утечкам из служб доставки. Короче, если существует электронная БД, то, как и всё в этом мире, она может быть похищена хакерами и выставлена на продажу.
Очевидно, что намного проще взломать интернет‑магазин или службу доставки, чем банк или государственную структуру. Следовательно, наломав достаточное количество более‑менее популярных магазинов или сервисов, можно получить большой объем персональных данных миллионов людей. Эту информацию и используют мошенники в своих неблаговидных целях.
Давай прикинем, какие данные запрашивают магазины, службы доставки или такси. Обычно это:
- телефон;
- адрес доставки;
- ФИО;
- дата рождения;
- электронная почта;
- платежная информация.
info
Главное оружие мошенников всех мастей, позволяющее им убедительно звучать в телефоне, — это информация о тебе. И в 90% случаев это оружие им в руки любезно предоставил ты сам!
И это только «безобидные» сервисы — например, если злоумышленники доберутся до электронных систем крупнейших сетевых отелей, то в руки к ним попадут уже твои паспортные данные, как и паспортные данные всех тех людей, которые были с тобой в этом заведении. Представляешь, каким это может стать подарком для мошенников, кардеров, да и вообще жуликов всех мастей? А если взломают медицинскую организацию?
Не нарушай закон
Не забывай, что гражданин любого государства должен неукоснительно следовать его законам. Законодательством регулируются многие области человеческой деятельности, в том числе использование псевдонимов.
info
Если верить Википедии, псевдоним — это вымышленное имя (фамилия), которое человек использует в публичной деятельности вместо настоящего (данного при рождении, зафиксированного в официальных документах). В контексте этой статьи я употребляю слово «псевдоним» для обозначения вымышленных анкетных данных.
Что касается Российской Федерации, то, например, использование псевдонимов, то есть вымышленного имени, законно, если псевдоним не украден у кого‑то другого. Иными словами, любой гражданин нашей страны может на совершенно законных основаниях выбрать для себя никем не занятый псевдоним, хотя при этом называть себя, например, Виктором Олеговичем Пелевиным или Крисом Касперски не имеет права.
Но есть и ограничения. Недопустимо приобретать и осуществлять права и обязанности, используя псевдоним. То есть нельзя, например, под псевдонимом приобрести автомобиль или иное требующее регистрации имущество, оформить страховой полис или купить билет на самолет. Более подробно читай в ГК РФ, статья 19.
Также законом строго запрещено где бы то ни было использовать чужие персональные данные без согласия гражданина. Тут нужно понимать, что твои личные, выдуманные тобой псевдонимы и чужие персональные данные с позиции закона две большие разницы. Например, фамилию, имя, отчество, дату рождения, адрес регистрации, вообще другие сведения, прямо или косвенно относящиеся к определенному человеку, использовать без его письменного согласия категорически запрещено. Подобную информацию защищает федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ. Использование фотографий реального человека также запрещает ГК РФ (статья 152.1).
То же самое касается и правил использования различных сервисов — читай эти правила и не нарушай их.
Готовимся к возможным утечкам заранее
На самом деле к тому, что твои личные данные могут попасть в паблик без твоего ведома, необходимо готовиться заранее. При регистрации на сайтах старайся всегда указывать разные адреса электронной почты и по возможности используй разные номера телефонов, например там, где номер нужен только для регистрации, а по факту на него никто никогда не звонит. Тут пригодятся многочисленные сервисы, предоставляющие «одноразовые» телефонные номера именно на случай регистрации аккаунтов. Однако помни, что ты не сможешь восстановить забытый пароль с помощью одноразового кода, присланного в SMS, если регистрировал этот аккаунт на арендованный телефонный номер.
Имей в виду, что даже если ты при регистрации на каждом сервисе использовал разные псевдонимы, зарегал вагон и маленькую тележку почтовых ящиков, но телефон был всегда одинаковый, то он и станет твоим уникальным идентификатором, по которому тебя могут выследить, а потом объединить остальные данные. Та же история с электронной почтой: часто бывает, что для регистрации на сайтах и сервисах используется не основной адрес, а специально созданный для спама. Это правильный подход, но помни, что если им злоупотреблять и постоянно использовать один и тот же адрес, то именно он в итоге превратится в твой уникальный идентификатор.
Продолжение доступно только участникам
Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».
Присоединяйся к сообществу «Xakep.ru»!
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее