Персональні дані та їх витік. Як захистити свої дані

Вітаю.

Ціла низка скандалів з початку березня супроводжує російські сервіси, дані витікають назовні і

стають загальним надбанням.Десятки мільйонів замовлень в «Яндекс.Еде», включаючи персональні дані людей, потім така сама проблема в Delivery Club, немов прямі конкуренти і тут змагаються в тому, хто втратить більше даних. Пізніше з'ясовується, що, крім даних клієнтів, обидва сервіси пропустили персональні дані кур'єрів, у кожного їх понад півмільйона людей. Паралельно відбулися витоку даних CDEK, а також лабораторії «Гемотест», де персональні дані розбавили результати тестів, у тому числі на ВІЛ. Здається, що в Росії дані користувачів зберігаються дуже погано, ніхто не турбує себе їх захистом. На словах ці дані захищають, насправді абсолютно не дбають про них.

Думаю, що це один із аспектів ставлення доцифрова гігієна. Люди не розуміють, що означають їхні дані, як їх можна використовувати в житті і чому їхній захист важливий. Згадаймо, що витік даних замовлень і користувачів «Яндекс.Еди» стався на початку березня 2022 року, але ефект бомби, що розірвалася, вона справила в кінці березня, коли хтось додав ці дані в зручний інтерфейс, де на карті можна було переглянути замовлення в конкретний будинок для різних міст або пошукати за конкретним номером телефону та побачити всі замовлення, пов'язані з ним. При цьому така інформація, як сам зміст замовлень, в базі представлена ​​не була, хоча в початковому витоку ці дані були. Подивитися, що саме ви замовили, вибирали роли чи російську кухню, у рамках зручного інтерфейсу неможливо. Але в початковій базі даних все це є.

Описувати повторно витік «Яндекса» і те, щокомпанія нічого не зробила, не бачу сенсу, ми мали докладний текст про це. Важливо, що з того часу компанія так нічого і не зробила для захисту даних користувачів, крім твердих тверджень, що тепер обмежено коло людей, які мають до таких даних доступ. Цього явно замало, щоб ми відчували себе у безпеці.

Витік даних у сервісі «Яндекс.Еда» — проблема особистих даних

Витік даних у сервісі «Яндекс.Еда» – що їли, скільки витратили, де живете. І все це у зручному вигляді на карті.

У чому небезпека таких даних?Це питання, яке часто задається, і здається, що нічого страшного в доступності цих даних немає, зрештою, їх можна знайти й іншими способами. Безумовно, це певною мірою так, але давайте розглянемо простий приклад того, як дані, що втекли, можуть ускладнити життя звичайним людям.

Різне

Партнерський матеріал

Реальність та перспективи ринку IT-професій

Які професії найбільш популярні та високооплачувані?

Суботня кава №202

Налийте чашку підбадьорливої ​​суботньої кави іпознайомтеся з новинами тижня. Xiaomi представила нову версію свого смарт-браслету, realme випускає цікавий планшет, re:Store закриває магазини, а LEGO радує новим набором.

Тест Skoda Karoq. Для дому, для сім'ї

Продаж компактного кросовера Skoda KaroqРосії почалися в лютому 2020 року, а вже влітку новинка, за даними «Автостат», увійшла в ТОП-10 найпопулярніших SUV і в ТОП-25 автомобілів, що найбільше продаються в Росії.

Огляд Dyson V12 Detect Slim Absolute

Полегшена версія оновленої лінійки, фірмова ергономіка, гідна потужність та новітні технології. Лазер, у бій із пилом!

Петербург, центр міста - під'їзди, точніше,парадні, закриті на ключі та коди домофонів, біля якихось будинків мнуться туристи, щоб потрапити всередину і розглянути сліди колишньої величі — чи то піч, що збереглася з незапам'ятних часів, чи вітражі на вікнах.

Десь мешканці втомилися від туристів і ганяють їх,десь, навпаки, гордо показують уламки колишнього. У будинку Єлісєєва, де знаходиться парадна «Ромашка», є консьєрж, заповзятливі мешканці збирають по сто карбованців за відвідування. Але це скоріше виняток, у більшості місць немає живих людей, лише домофони, і це багатоквартирні житлові будинки.

Після витоку «Яндекс.Еди» робота закладників, які розміщують у парадних пакетиках із забороненими речовинами, сильно полегшилася, тепер вони з легкістю роздають коди доступу чужих людей, які підглянули у витоку від «Яндекса». Їх моментально відкрився величезний світ, причому у різних містах – у Москві, Петербурзі та інших. Якщо раніше ці простори були зачинені, то зараз вони стали прохідним двором. Камери, що висять на вході, поки не вирішують проблеми, у них немає функції визначення мешканців та виділення підозрілих людей, які вводять коди, — такі можливості з'являться через пару-трійку років, ми до цього стрімко йдемо. Але зараз цього нема.

Думаю, що ніхто з вас не хоче зіткнутися знаркоманами біля дверей своєї квартири чи бачити їх у під'їзді, сусідство не найкраще. Знайомий дільничний якийсь час тому розповів про спостереження за московськими будинками у благополучному районі: люди щедро діляться з кур'єрами кодом входу до під'їзду, а потім стає відомим сотням людей, його можна знайти на форумах. Коли дільничний просив змінити код домофону, люди не робили цього — надто великі витрати часу, незрозуміло, як це можна зробити і, головне, навіщо. Проста процедура відсутня, а подумати, як одне пов'язано з іншим, у нас багато хто просто не хоче. Нарікають на тих самих закладників, але нічого не хочуть робити самі, щоб виправити ситуацію. І це якраз одна зі сторін байдужого ставлення до даних.

Нерозуміння цифрової гігієни прозирає у всьому, щоми робимо. Ви розумієте, який обсяг даних про вас збирає ваш смартфон та різні програми, що на ньому встановлені? Впевнений, що більшість про це не замислюється - адже це дуже точний ваш портрет і зліпок вашого життя.

Mobile-review.com Ваш смартфон стукає на вас? Альтернатива iOS/Android в аспекті конфіденційності

Що знає про вас смартфон і як він стукає на вас; чому Android/iOS збирають про вас дані та навіщо; яка альтернатива стеженню і чи є вона

У нашому світі не залишати цифрових слідівпрактично неможливо, звичайно, якщо ви хочете користуватись усіма благами цивілізації. Наприклад, я почув цікаву думку, що потрібно відмовитися від сервісів доставки їжі, замовлення таксі через програму та інших не менш зручних штук. Або вказувати там ліві дані, що в теорії можливо, але створює більше складнощів, ніж може здатися на перший погляд. Створити цифрового двійника дорого і нудно, поки для цього немає інтерфейсу. Теоретично банки могли б створювати віртуальні банківські карти, не прив'язані до імені людини, але у теорії. Ті ж Google Pay, Samsung Pay, Apple Pay частково намагаються вирішити це питання, закриваючи дані користувача від сервісу і видаючи тільки токени, якими людину не можна визначити. Теоретично все звучить добре, практично, коли ви прив'язуєте метод оплати, ви робите це під власним ім'ям у іншому додатку — вся безпека обсипається, як конфетті, у єдиний момент. Ми самі не замислюємося над тим, що можна і потрібно захищати свої дані. Нас цьому ніхто не вчив, а життя поки що не змусило.

На жаль, вважати, що ви самостійноВи зможете захистити свої дані і при цьому користуватися сучасними сервісами, не можна. Утопія як така, ви не зможете стати анонімом у світі великих даних, тим більше, що компанії вас вважають цифровим продуктом, на якому можна заробити.

Але ми зовсім не беззбройні перед лицем компаній,оскільки існують закони, які нас захищають. І якщо на даний момент за витік персональних даних максимальна відповідальність для компанії становить сто тисяч рублів, то перед кожним постраждалим формально ніяк не обмежена, ви можете звертатися до суду від своєї особи. Інша річ, що людей, які так вчинять, поки що небагато, але лиха біда почала. З кожним витоком зростатиме кількість тих, хто захоче з принципу покарати компанію, яка допустила її, а заразом трохи заробити (у Росії цілком реально отримати до 50 тисяч рублів плюс витрати на юриста). Для порівняння, масштабний витік з «Яндекс.Еди» коштував компанії штрафу в 60 тисяч рублів. Тобто держава сама штовхає «Яндекс» на те, щоб вони торгували нашими даними, штраф надто незначний. У 2021 році у Oriflame вкрали 1.3 млн сканів паспортів клієнтів, штраф компанії становив 30 тисяч рублів. Недорого.

Мінцифри запропонувало законопроект, згідноякому штраф за витік персональних даних може становити до 1% річного обороту компанії і до 3%, якщо протягом доби компанія не сповістила про це Роскомнагляд. Звучить добре, але потрібно, щоб такий закон з'явився та дуже чітко були прописані критерії персональних даних. Так, в «Яндекс.Еде» дані своїх клієнтів, що втекли, не вважають персональними (ім'я, номер телефону, адреса, кількість замовлень, витрачені гроші). Потрібно уникнути можливих тлумачень, що таке персональні дані.

Тільки посилення тиску на компанії можезмусити їх відповідати за наші дані. Причому це стосуватиметься не лише приватних компаній, а й державних структур. У кожному випадку потрібно формувати покарання для тих, хто припустився витоку, аж до кримінальної відповідальності, як це роблять оператори за розголошення даних абонентів з боку співробітників, коли ті намагаються їх передати комусь. Крадіжка даних абонентів у операторів практично зникла, отримати дані, як років десять тому чи навіть більше, неможливо.

Mobile-review.com Міфи про бази даних з телефонами, роздруківками дзвінків та особистими SMS

Оператори продають дані про дзвінки та SMS? Чи шахраї вдають, що у них є такі дані про будь-яку людину?

Висновок, який можна зробити, є простим.Намагайтеся розумно підходити до того, які дані ви вказуєте у тих чи інших сервісах. Наприклад, можна не вказувати код від домофону, а просто залишати номер квартири, нехай кур'єр зателефонує, і ви його впустите. Прив'язувати мережеві сервіси можна до другої SIM-картки, яка не пов'язана з іншими сервісами, наприклад, банківськими. Мене завжди нескінченно тішить, коли мені телефонують на номер телефону, який не вказано в жодному банку, і починають розповідати, що мої гроші під загрозою. А ось на номер, на який справді оформлені рахунки, таких дзвінків майже не буває (з банків номери телефонів теж витікають, і телефонують як спамери, так і просто шахраї, на жаль, це факт).

Розраховуйте на те, що будь-які ваші дані,надані сторонньому сервісу, стануть публічно доступними, не слід думати, що вони захищені. І тому виходьте із найгірших припущень, нам не залишається сьогодні нічого іншого. На жаль, наш світ улаштований саме так.

Створити цифрового двійника неможливо, він всеі буде прив'язаний до вас, і такий захист дуже дорогий, а зруйнувати його можна з легкістю. Тому просто підходить розумно до своїх даних, не вказуйте нічого зайвого. А у разі витоку намагайтеся звернутися до юристів, щоб вони від вашої особи вимагали компенсації у компанії, яка її допустила. Тільки покарання рублем може діяти у разі, ніщо інше не працює.

Ви не можете захистити свої дані у сервісах,якими користуєтеся, але на своєму пристрої це можна зробити, прочитайте текст про це (у списку посилань унизу). Думаю, що початки цифрової гігієни та нагадування про базові речі нікому не будуть шкідливими.

Витік даних у сервісі «Яндекс.Еда» — проблема особистих даних

Витік даних у сервісі «Яндекс.Еда» – що їли, скільки витратили, де живете. І все це у зручному вигляді на карті.

Mobile-review.com Ваш смартфон стукає на вас? Альтернатива iOS/Android в аспекті конфіденційності

Що знає про вас смартфон і як він стукає на вас; чому Android/iOS збирають про вас дані та навіщо; яка альтернатива стеженню і чи є вона

Mobile-review.com Як захистити свої дані від витоку, злому, а телефон від втрати чи крадіжки. Цифрова безпека

Докладно про те, як захистити свої дані на Android-смартфоні, щоб їх не вкрали, ваш обліковий запис не зламали, а втрачений телефон не став катастрофою