Ручаюсь, в 9 случаях из 10 мне не понадобится применять специальные знания по информационной безопасности в сети, использовать фишинговые страницы, кейлоггеры и методы социальной инженерии, чтобы составить о вас небольшое, а если повезет – то довольно увесистое досье, буквально в ближайшие пару часов.
Напрягает? Меня – да. Поэтому в статье я хочу поговорить про цифровой след.
Много дискуссий поднимается на тему того, как мегакорпорации типа Майкрософт или Гугл используют нашу личную информацию. Ни для кого не секрет, что наше поведение в сети исследуется, отслеживается, метаданные суммируются и используются в целях, не всегда понятных обычному пользователю. Периодически мы слышим о крупных скандалах, напрямую связанных с угрозой безопасности в сети — утечкой информации из баз данных. Спорим о том, способен ли искусственный интеллект обработать такое количество личных данных и кому это может быть выгодно. Но все это не касается нас лично, происходит в «далеких Америках» и кажется неактуальным для повседневной жизни.
Однако сегодня речь пойдет не о наших взаимоотношениях с призрачным искуственным интеллектом, а о вероятности использования персональных данных интеллектом человеческим – гораздо менее мощным, но вполне вероятно, злонамеренным. Или нейтральным. Например, HR-щики крупных компаний очень хорошо обучены мониторить общедоступную информацию о кандидатах на ту или иную должность.
Так получилось, что в последние несколько лет я стараюсь вести жизнь «серого человека». И в моем случае это больше распространяется на жизнь в сети, нежели на жизнь оффлайн. Я не специалист по информационной безопасности (хотя в перспективе рассматриваю такую возможность). Назовем подход, который я практикую, тактикой вдумчивого пользователя.
Начнем с того, что я постоянно анализирую и контролирую свой цифровой след: не выкладываю личной информации, не веду страниц, которые позволят меня каким-то образом лично идентифицировать, не шерю семейные фото.
Кроме того, у меня есть небольшое хобби – знакомясь с новым человеком, я очень люблю искать дополнительную информацию о нем в сети. Особенно увлекательными оказываются случаи, когда человек информацию о себе выдавать по каким-то причинам не хочет. Вы удивитесь (а я удивляюсь постоянно!) насколько наивным и неосмотрительным при ближайшем рассмотрении оказывается поведение в сети большинства пользователей.
Ниже я разберу по пунктам основные слабые места в поведении среднестатистического пользователя, которые мне удалось обнаружить. Вам же, читатель, решать – оставлять ли свое присутствие в сети «as is», или, возможно, стоит сделать его более продуманным. Не претендую на полноту списка, лишь хочу помочь вам обострить осторожность и внимательность. Сегодня речь пойдет преимущественно о социальных сетях — вконтактах, фейсбуках и так далее.
1. Привязка аккаунта соцсетей к номеру телефона и почте
Удобная и нужная, казалось бы, вещь. Все приложения назойливо предлагают нам осуществить привязку телефона или почты в целях восстановления пароля. В большинстве сетей даже нельзя завести аккаунт без указания реального номера или, как минимум, мейла. Помните классическое «165 друзей из вашего френд-листа указали свой номер телефона»?
Ну так вот, после осуществления такой привязки, например, в сети Фейсбук, мне даже не обязательно знать ваше имя – достаточно вбить в поисковую строку соцсети номер телефона или мейл, и я уже просматриваю ваши семейные фото из последнего отпуска.
Решение проблемы — по возможности не указывать номер телефона в аккаунтах соцсетей и аппликациях. Завести отдельный почтовый ящик для такого рода задач и привязать его к основному (т.е. настроить автоматическую пересылку входящих писем). Вам даже не понадобится туда заходить повторно – все уведомления будут приходить на основной мейл. Но теперь любопытствующим будет гораздо сложнее «пробить» ваше портфолио по соцсетям, располагая вашим мейлом.
2. Необходимые настройки аккаунтов соцсетей
Закройте ваши аккаунты от посторонних, если только вы не политик или другой общественный деятель и это не ваша рабочая страница, которую обслуживает команда СММ-щиков. Не держите аккаунтов или в целях безопасности не публикуйте важной личной информации в тех сетях, где такая настройка невозможна. Придумайте вымышленного персонажа и пользуйтесь им для тех сетей, где вы хотели бы присутствовать, но не обязательно станете поддерживать связь с реальными знакомыми.
При этом я рекомендую закрыть от посторонних глаз не только посты и фотографии, но и список друзей — для вашей большей безопасности в сети (иначе я пошлю запросы всем вашим друзьям, ответят на них 14 из 100, а потом и вы сами – поскольку у нас будет 14 общих друзей). Также скройте список групп, в которых вы состоите (в группах отлично работает поиск по имени пользователя и можно нарыть много полезной информации, если вы активно участвуете в той или иной группе), чекины и лайки на страницах локальных бизнесов (иначе мы можем встретиться в вашем любимом кафе).
3. Фотографии
Очень люблю изучать детали заднего плана на фото, проходить по тэгам и изучать ближайший круг общения, места встреч…
Всегда помните, что фотографии — богатейший источник информации и, по сути, очень «яркий» цифровой след!
Всегда помните о прекрасной функции гугла – поиске по картинкам. Если регистрируетесь на сомнительных ресурсах, типа сайтов знакомств, не размещайте те же фото, которые размещены на ваших личных страницах в соцсетях (или – еще круче – на бизнес-профиле в Linked.in) – гугл зачастую позволяет установить связь между разными аккаунтами, если на них размещены одни и те же изображения. Кстати, защита фото от скачивания, установленная в некоторых сетях, тоже может не сработать. Мне доводилось находить связанные аккаунты по аккуратно обрезанным скриншотам из сетей с защищенными изображениями.
4. Комментарии
После применения всех вышеуказанных рекомендаций сеть все равно позволяет найти ваши комментарии в открытых группах. Часто эти комментарии могут многое рассказать о комментаторе. Рекомендую периодически запускать поиск по собственному имени и вычищать утратившие актуальность комментарии и посты в открытых группах.
5. Публикация скриншотов
Эта функция теперь доступна с одного клика. Но я всегда призываю знакомых и друзей потратить лишнюю минуту и удалить со скриншота (с помощью простейшего графического редактора) техническую информацию об операционной системе, используемом браузере, панели закладок и другие данные, которые не важны в контексте конкретного скриншота. Вся эта информация при определенных обстоятельствах может сработать против вашей безопасности в сети.
6. Договоренности с членами семьи
Если вы вознамерились скорректировать свой цифровой след, обязательно договоритесь со знакомыми и членами семьи о том, чтобы ваша информация не «сливалась» в сеть через их аккаунты. Это касается всевозможных тэгов, упоминаний, совместных фото с семейных пикников и т.д.
Приведу здесь один очень яркий пример. Одна дама в некой закрытой группе психотерапевтического толка решила поделиться своими семейными проблемами. В том числе, детально обсудить нестандартные сексуальные предпочтения своего мужа. Казалось бы – ничего особенного. Но в несколько кликов выясняется, что обсуждаемый муж – главный юридический советник крупного российского банка.
Поэтому, пожалуйста, заручитесь пониманием и поддержкой близких касательно публикации данных, иначе все перечисленные выше меры могут быть перечеркнуты одним махом. И, ради бога, не заводите аккаунтов детям! Если же это невозможно, хотя бы закройте их аккаунты от посторонних. И установите парентал-контроль. Впрочем, это тема для отдельной статьи.
Повышайте свою осведомленность! Подписка на журналы по информационной безопасности в сети, даже если читать только заголовки, способна значительно обогатить ваши представления о разнообразных уязвимостях наших гаджетов и сетевой жизни. Периодически запускайте поиск по своему имени в таких сервисах, как гугл (в том числе – advanced search), яндекс.люди, локальный поиск внутри конкретных соцсетей. Вобщем, всегда и постоянно мониторьте собственный цифровой след!
И никогда не забывайте, что ваша информация, будучи опубликованной однажды, продолжает жить своей жизнью и становится вам абсолютно неподконтрольна.