Лікнеп по медіаграмотності: як не стати жертвою спецслужб і хакерів

Новое Время

Останнім часом тема витоку даних користувачів сколихнула світову спільноту. Big data, ключі шифрування, Facebook, Telegram, Cambridge analytica - про це зараз говорять чи не у кожному куточку мережі.

З огляду на це, НВ вирішило зібрати підбірку найгучніших скандалів з витоком даних і розібралося як можна убезпечити себе в інтернеті.

Грім на весь світ

Частота скандалів з витоком даних з великих компаній перетворила цю подію із випадковість у закономірність. Пару разів на рік десь та й вистрілить: суди, ЗМІ, галас, і, звичайно ж, дуже коротка новинна пам'ять аудиторії, що дозволяє будь-якій зміні інформаційної повістки відвернути увагу аудиторії від гучних скандалів і масштабних проблем. Ми вирішили проаналізувати останні великі випадки витоку даних по всьому світу.

1. Facebook, facebook, facebook.

Немовлята, які народилися в останній рік, замість слова «мама», напевно, вперше будуть вимовляти назву американської соцмережі. Це слово продовжує звучати з усіх рупорів, починаючи з виборів президента США в кінці 2016-го, фейковий новин, зміни новинних алгоритмів, та закінчуючи останнім скандалом з Cambridge analytica, який закільцював цю тему.

Марк Цукерберг дає свідчення у справі Facebook і Сambridge analytica. Фото: EPA

Про це писали всі, враховуючи НВ. Головне, що потрібно знати про гучний скандал:

а) дані користувачів Facebook, які отримала британська компанія Cambridge analytica, швидше за все, сприяли приходу Дональда Трампа до влади в 2016-му;

б) керівник соцмережі Марк Цукерберг все-таки визнав провину своєї компанії та продовжує боротися за довіру аудиторії і гроші акціонерів;

в) реагуючи на скандал, Facebook створив новий інструмент для користувачів, який покликаний підвищити рівень їх приватності.

2. YouTube і діти.

Нещодавно, в Америці заявили про те, що відеохостинг YouTube порушує закон про захист дітей, збираючи інформацію про користувачів, яким менше 13 років і рекламуючи їм товари та послуги. За словами експертів з Групи по захисту дітей, YouTube збирає інформацію про місцезнаходження, типи пристроїв, якими вони користуються та навіть їх номери телефонів.

Фото: ЕРА

Правозахисники запевняють, що YouTube є найпопулярнішою інтернет-платформою для дітей в США, і 80% дітей у віці від шести до 12 років користуються цим сервісом. У 2015-му компанія навіть створила гілку YouTube Kids з підбіркою контенту для дітей.

Станом на сьогодні, Федеральна комісія США проводить розслідування справи, подане коаліцією щодо захисту прав дітей.

3. Uber, забери інформацію.

На цьому тижні в США відкрили інформацію про те, скільки людей постраждало від витоку інформації з бази даних світового сервісу таксі Uber два роки тому. Згідно із заявою американської влади, імена, номери телефонів, імейл-адреси і дані водійських посвідчень більш ніж 20 мільйонів користувачів та водіїв Uber потрапили в руки зловмисників.

Мобільний додаток Uber. Фото: ЕРА

У компанії заявили про те, що вони заплатили $100 000, щоб хакери видалили інформацію і залишили в спокої помилку в системі безпеки.

4. Здавалося б, Нова пошта.

Україна також поповнює список країн, які зазнали кібератаки. У лютому 2018-го в даркнеті були виставлені на продаж бази даних майже 20 мільйонів користувачів, з їх іменами та номерами мобільних телефонів. 500 000 записів мали більш детальну інформацію, враховуючи навіть паспортні дані, імейли та місто проживання. Продавець просив за детальну базу даних 500 000 користувачів всього 1500 гривень, і стверджував, що інформація належить Новій пошті.

За тиждень, ще один користувач даркнету з хорошим рейтингом продажів, виставив оголошення про продаж, знову ж таки, бази даних клієнтів Нової Пошти за $500 в еквіваленті криптовалюти Біткоін.

Оголошення користувача сarderx про продаж бази даних Нової пошти в даркнеті. Фото: raidforums.com

Попри те, що в самій компанії не визнали витоку інформації, кіберексперт Єгор Папишев перевіряв випадкових людей з цієї бази даних, і вся інформація, за його словами, виявилася точною та актуальною.

Рятуватися пізно

Якщо на хвилі новин про пролом в інформаційних системах, збором даних та витоками персональної інформації ви раптом задумалися про свою цифрову безпеку - то, швидше за все, на вас чекають невтішні новини. Компанії, які надають нам послуги в інтернеті - інтернет-магазини, соцмережі, пошукові системи та поштові скриньки - збирали ту саму «біг дату» ще за довго до того, як ми про неї дізналися. Можливо, навіть ще до того, як з'явився цей термін.

Більшість інтернет-серверів є чимось на зразок незастившого цементу: ступивши на нього - ваш інформаційний слід залишиться там надовго і позбутися його буде складніше, ніж ви думали.

Звичайно, користувачі браузера NCSA Mosaic, користувачі форумів кінця 90-х та інші гіки-піонери світової павутини мали уявлення про те, як широкосмуговий кабель може легко обвити петлю навколо їх шиї. Але, на жаль, більшість користувачів пост-радянського простору починали своє знайомство з інтернетом з аськи, ВК, однокласників та інших «друзів», довіра до яких була настільки високою, що їх просто перестали помічати та повністю інтегрували у своє життя.

Французький комьютер 1980-х Minitel, прообраз майбутнього World Wide Web. Фото: ЕРА

Незабаром, інтернет дізнався про людей буквально все, і цю інформацію почали використовувати проти її власників, починаючи від хакерів, які зламували акаунти і вимагали грошей за персональні дані, та закінчуючи великими комерційними компаніями, які знали смаки користувачів, розуміли, який продукт їм краще продати та як вплинути на їх мозок.

Тож, якщо ви є активним користувачем інтернету вже кілька років, даєте згоду на обробку ваших даних для потрібних вам додатків, використовуєте GPS-карти та користуєтесь іншими зручними сервісами, - швидше за все, про вас вже зібрали досить велику кількість інформації, яка тепер контролює не тільки вами.

Інструкція користувача

Звичайно, як ми вже говорили, єдиний реальний спосіб максимізувати свою безпеку в інтернеті - не користуватися ним взагалі. Але, оскільки, в світі стає все менше і менше таких людей, ми вирішили зібрати деякі поради, які допоможуть вам спати трохи спокійніше (але це не точно).

1. Видалити інформацію.

Найпопулярніша дію за будь-яких підозрілих обставин - це видалення свого інформаційного сліду. Це бажано робити часто і декількома способами. Наприклад, через контроль активності налаштувати яку інформацію ви хочете зберігати, а яку - ні. Ну і, звичайно, користуватися традиційним видаленням історії браузера, - за останню годину, за добу, та з самого початку вашого користування. Часті користувачі режиму «інкогніто» не мають таких турбот, але, все одно, ця функція не дає їм бажаної анонімності та безпеки.

2. Анти-Google.

Для багатьох молодих користувачів пошуковик Google, як Путін для молоді в Росії - все життя пройшло при ньому. Але, для підвищення безпеки, експерти радять користуватися іншими, менш популярними сервісами. Наприклад - DuckDuckGo. По суті, це той же Google, який, як заявляють його творці, не відслідковує вашу онлайн-активність. Звичайно, всьому вірити не можна, але ця площадка дійсно має в рази менше користувачів, ніж світовий інтернет-гігант з Каліфорнії, і в разі чого буде менш цікавою наступній умовній Cambridge analytica.

3. Анонімайзери.

Одним з найпопулярніших безпечних підключень вважається використання анонімайзерів або VPN - приватної віртуальної мережі, яка дозволяє зашифрувати і приховати ваше підключення. Після відключення ряду російських серверів в Україні, цей сервіс набув широкої популярності та зараз ним користуються дуже багато людей. Анонімайзери можна використовувати як онлайн, так і встановлюючи додаткові програми і додатки для своїх пристроїв. Таке підключення працює повільніше, аніж звичайний незахищений вхід, але точно підвищує вашу анонімність.

4. Угода на обробку даних.

Зараз, реєструючись на будь-якому сайті, встановлюючи новий додаток або навіть використовуючи GPS-карти - ми погоджуємося з умовами користування і даємо дозвіл на обробку наших даних. Але хто при цьому читає об'ємні умови, на які ми погоджуємося? У більшості просто немає на це часу і бажання - і ми вже інстинктивно натискаємо «прийняти умови». Але, існує сайт, який вже проаналізував всі плюси і мінуси сервісу, на який ви заходите, і, в разі чого, допоможе вам розібратися - кому можна довіряти, а кому - ні. Сайт так і називається - Умови використання. Не читати

5. Самобезпека і особисті веб-фільтри.

Ну і, звичайно, одним з найефективніших способів убезпечити себе в інтернеті є правильне і грамотне користування ним. Ваші фотографії, номера телефонів, банківські картки, розташування - все це вноситься вами на добровільній основі і незабаром може зіграти проти вас. Кращий спосіб - фільтрувати набір друзів в соціальних мережах, не розповсюджувати власну інформацію без потреби, не відкривати листи і повідомлення з підозрілими заархівованими вкладеннями, по можливості - використовувати додаткові методи шифрування для зберігання даних на ваших пристроях і портативних носіях.

Також, паролі, - не забувайте, що чим більш захищеним буде ваш доступ до особистих облікових записів - тим складніше його буде зламати. Експерти радять створювати файли в надійних місцях, з усіма записаними паролями, і змінювати їх хоча б раз на кілька місяців.

Як показала практика останніх подій - великий брат все ж таки стежить, але ми самі дозволили йому це, і тепер наше завдання - крок за кроком відвойовувати пласти викраденої інформації, щоб не стати героями наступної серії «Чорного дзеркала».