Как изменить персональные данные в соцсетях

Содержание

Личные данные в соцсетях: безопасность и риски. Инфографика

Как изменить персональные данные в соцсетях

Каждый уважающий себя пользователь социальных сетей старается поддерживать актуальность личной информации на своей странице. Но зачастую мы хотим как лучше, а получается наоборот. Указывая контактные данные, день рождения, родственников и друзей, мы можем подвергнуть себя и своих близких опасности.

И речь идет не только о назойливой рекламе,  которую, кстати, 25% пользователей на самом деле любят. Опасность гораздо серьезнее – мошенничество и аферизм.

В сегодняшней инфографике мы расскажем:

  • Какую информацию мы указываем в каждой из соцсетей
  • Какие данные мы охотнее афишируем
  • Как нашу информацию незаконно используют

Приватность или публичность?

Как мы рискуем при публикациях в соцсетях

Общаясь в социальных сетях, мы все-таки хотим конфиденциальности.

Вся подноготная

Какую информацию о себе мы размещаем в соцсетях?

Pinterest

  • Подписки
  • Подписчики. В среднем у одного пользователя 229 подписчиков
  • Ссылки на , и сайт. 16% аккаунтов сопряжены с
  • Локация. 16% постов включают локацию
  • Имя
  • Данные о работе и дне рождения не указываются
  • Подписки
  • Друзья. В среднем у одного пользователя 229 друзей
  • Основная информация
  • День рождения. Более 20 млн. американских пользователей указывают дату рождения и возраст
  • Работа и образование
  • Место жительства
  • Каждый четвертый юзер раз в месяц указывает локацию.
  • Имя
  • Подписки
  • Подписчики
  • Сайт
  • Место жительства
  • Имя
  • Данные о работе, образовании и дне рождения не указываются
  • Друзья
  • Круги
  • Телефон, почта, факс
  • День рождения
  • Работа
  • Место жительства
  • Имя

Mixi — крупнейшая, после , социальная сеть в Японии.

  • Друзья. В среднем у одного пользователя 46 друзей
  • День рождения
  • Организация
  • Адрес
  • Никнейм. Лишь 12% пользователей указывают настоящее имя
  • Ссылки на другие страницы соцсетей и сайт не ыказываются

Sina Weibo — китайский сервис микроблогов.

  • Подписки
  • Подписчики. В среднем у пользователя 287 подписчиков
  • Сайт
  • День рождения
  • Работа
  • Локация. Более 10% указываемых локаций за пределами Китая
  • Никнейм

Tumblr

  • Подписки
  • Имя
  • Личные данные в Tumblr не указываются

LinkedIn

  • Друзья
  • Связи
  • Работа
  • День рождения
  • Проф. опыт. LinkedIn используют в 89% случаев поиска сотрудника в сети
  • Локация
  • Имя

Ключевая информация

Какие именно данные о себе люди охотнее предоставляют?

  • День рождения 63%
  • Школа 61%
  • Члены семьи 51%
  • Родной город 48%
  • Любимые ТВ-шоу 44%
  • Любимая музыка 38%
  • Любимые книги 33%
  • Планы на отпуск 26%
  • Имена питомцев 23%

Доверяй, но проверяй

50% пользователей проверяют настройки приватности в каждые 2-3 месяца. Но крайне редко что-либо там меняют.

Утечка информации

Существует серьезная опасность недобросовестного использования пользовательских данных.

Кража личных данных

Интернет-аферисты могут использовать ваши данные в своих целях.

  • 30% знают людей, которые стали жертвами мошенников.
  • 13% пользователей испытали это на себе.

Социальная инженерия – это метод управления действиями человека без использования технических средств.

Существует множество техник социальной инженерии, применяемых мошенниками, например, фишинг, плечевой серфинг, квид про кво и другие.

Кибербуллинг или виртуальное издевательство.

Ваша информация может использоваться для намеренных оскорблений и угроз.

  • 88% подростков и 69% взрослых сталкиваются с грубостью в сети.

Испорченная репутация

Провокационные посты и фото с алкоголем и непристойным поведением могут сыграть злую шутку.

  • ¾ hr-специалистов просматривают профайлы кандидатов в соцсетях.
  • 78% рекрутеров негативно относятся к публикациям с наркотиками и прочими запрещенными вещами.
  • 47% также не приемлют публикации с алкоголем.

Рекламный таргетинг

Данные пользователей используются в рекламе.

  • Каждый четвертый интернет-юзер любит таргетированную рекламу.

Реальная угроза

Афиширование ваших планов может спровоцировать неприятности, например, кражу со взломом.

  • 4.8 млн. людей пишут о своих планах в .

Далеко не все данные обязательны к указанию. В большинстве социальных сетей достаточно лишь представиться, остальное – по желанию. Но для налаживания межличностных связей, разумеется, необходимо больше, чем просто имя.

Основная информация о пользователе редко может являться стимулом для мошенников. Чаще неприятные ситуации возникают в случаях, когда юзер осознанно указывает лишние подробности и провокационные нюансы собственной жизни. Если вы не вдаетесь в подробности, а предоставляете лишь необходимую информацию, можете быть спокойны за собственную безопасность и благополучие близких.

Источник: https://rusability.ru/featured/lichnye-dannye-v-sotssetyah-bezopasnost-i-riski-infografika/

Ничего личного: как защитить свои персональные данные от излишнего любопытства банков

Как изменить персональные данные в соцсетях
Защита персональных данных все больше заботит банковских клиентов коллаж Banki.ru

Клиенты все чаще подозревают банки в некорректной работе с персональными данными. Где границы дозволенного законом и как на них указать финансовым организациям?

В 2018 году россияне подали свыше 10 тыс. жалоб на банки по причине некорректной работы с персональными данными, следует из статистики Роскомнадзора.

По данным ведомства, последние пару лет количество таких обращений снижается, но кредитные организации по-прежнему остаются в топ-листе «нарушителей».

В отчете за прошлый год нет информации о доле поданных банковскими клиентами жалоб, которые были признаны обоснованными. В 2015-м по итогам проверок нарушения подтвердились в 35% случаев.

Банки.ру изучил отзывы на форуме и в «Народном рейтинге» и выявил пять распространенных поводов для недовольства клиентов.

Атака рекламой

«Достали уже! Никакой управы на них нет! Постоянно звонят и предлагают свои кредитные карты и кредиты!! Сколько можно уже?! Когда уже все это закончится!» — возмущался один из пользователей «Народного рейтинга». Он, как и многие клиенты банков, готов получать услуги, но без лишнего рекламного сопровождения.

«Угораздило меня полгода назад открыть в Восточном Банке депозит на небольшую сумму. С тех пор на мой телефон регулярно идут холодные звонки с различными предложениями финансовых услуг от банка.

При этом я ставлю контакт в черный список, но в следующий раз мне звонят с другого номера. Присылаете СМС, шлете спам в почту, ну этого хватит.

Зачем человеку мешать работать?» — писала еще одна недовольная клиентка.

Согласно законодательству, кредитные организации считаются в России операторами персональных данных, то есть той информации, которая необходима для однозначной идентификации клиента.

К персональным данным относятся фамилия, имя, отчество, дата и место рождения, адрес регистрации, семейное, социальное или имущественное положение, образование, профессия, уровень дохода, перечисляет партнер юридического бюро «Замоскворечье» Дмитрий Шевченко.

Сюда же попадает биометрическая информация, банковская и кредитная история, если верить условиям обработки персональных данных на сайтах финансовых организаций. И это только очевидная часть обрабатываемых персональных данных, подчеркивает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.

Подобные сведения необходимы не только для проверки личности, но и для оценки платежеспособности клиента, замечает зампред правления банка «Ренессанс Кредит» Сергей Королев.

Банки, как и любые операторы персональных данных, могут работать с личной информацией клиента только с его согласия, которое он дает, как правило, при первом обращении в кредитную организацию.

«Согласие должно быть конкретным, информированным и сознательным», — подчеркивает руководитель практики интеллектуального и информационного права юридической группы «Яковлев и партнеры» Анна Никитова.

Кредитные организации включают в подобные документы весь перечень действий, которые они хотели бы совершать с информацией о клиенте. Речь может идти в том числе о передаче данных партнерам, использовании их для рекламной рассылки или для анализа.

«Все, под чем подпишется клиент, тем и распоряжаются. Передают внутри своей группы компаний, в маркетинг, коллекторам — в зависимости от того, какой список компаний присутствует в соглашении на обработку персональных данных», — отмечает руководитель практики «ИТ-безопасность» «КСК Групп» Алексей Работягов.

Если бланк согласия не предусматривает точных формулировок, стоит выяснить пределы этого согласия, рекомендует Никитова. По словам специалистов, человек может одобрить одни операции и запретить другие.

Например, клиент может отказаться от получения рекламной рассылки, говорит Королев из «Ренессанс Кредита». Наличие такой опции также подтвердили в Сбербанке.

Еще порядка 15 крупных кредитных организаций, в которые обратился корреспондент Банки.ру, не дали ответа на этот вопрос.

Отказаться только от рекламной рассылки получается не всегда и не сразу. Чаще приходится сначала согласиться со всем, а потом отзывать согласие на использование персональных данных для рекламных целей, поясняет Работягов.

Юрист Дмитрий Шевченко сомневается, что такие отказы дадут эффект: «Направление банком СМС-сообщения не может нарушить прав клиента применительно к положениям закона о персональных данных.

Более того, в направляемых сообщениях обычно не указываются персональные данные либо другая информация, по которой возможно идентифицировать конкретного клиента банка».

Прости-прощай

Если клиент хочет расстаться с кредитной организацией, это не означает автоматического удаления персональных данных. В теории они хранятся и используются, пока действует договор сторон. А в реальности многие игроки не спешат избавляться от ценной информации.

«Столкнулся с такой проблемой: не могу отозвать из ряда банков свои персональные данные! Прихожу в офис Россельхозбанка, озвучиваю свое пожелание, а на меня таким взглядом смотрят и говорят, что они про такое не слышали! Я, конечно, настоял на заявлении, но ответа не получил по истечении уже четырех месяцев!» — делился негативным опытом на форуме Банки.ру пользователь под ником savelich74.

Просьба удалить персональные данные должна подаваться в письменной форме — сразу в отделении или по почте. При этом банк должен уведомить клиента, что требование выполнено, объясняет Никитова.

Закон определяет 11 случаев, когда банк может обрабатывать персональные данные без согласия клиента, подчеркивает Дмитрий Кузнецов.

Например, если информация необходима для защиты законных интересов банка.

Даже при отзыве согласия банк будет хранить данные в связи с требованиями исковой давности и финансового контроля, замечает Работягов.

«Персональные данные хранятся в течение сроков, установленных действующим законодательством, например, при отсутствии действующего договора — в течение пяти лет с даты прекращения договора», — подтвердили в Райффайзенбанке.

В Сбербанке озвучили тот же срок хранения личной информации клиента, сославшись на требования 115-ФЗ (закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». — Прим. ред.).

Получается, что право на отзыв своих персональных данных у клиента есть, а вот шансов на положительный результат — гораздо меньше.

Предложение от незнакомца

Рекламные и продуктовые предложения поступают клиентам от банков и организаций, с которыми те никогда не связывались.

«Прекратите названивать с различных номеров с вашими предложениями! Согласие на обработку данных в вашем банке я не давала!» — жаловалась пользователь «Народного рейтинга» на Тинькофф Банк.

Зачастую подобное взаимодействие с клиентом дает обратный эффект. Вместо интереса к продукту банк провоцирует раздражение.

«Сегодня на почту приходит предложение оформить кредит. Никаких контактов с банком у меня не было. С чего бы банк стал предлагать мне кредиты? В общем, крупный банк занимается рассылкой спама. Всех бесят спамерские рассылки с любыми предложениями. Теперь я ни за что не обращусь в этот банк для получения банковских услуг», — писала несостоявшаяся клиентка Хоум Кредит Банка.

Закон не запрещает банкам получать персональные данные граждан из общедоступных источников. Аналогичный пункт есть в большинстве документов, которые описывают политику кредитных организаций в отношении персональных данных. Вопрос в том, что считать общедоступным источником.

Например, в 2017 году Сбербанк сообщал о намерении проверять заемщиков по «цифровому следу» — открытым данным из соцсетей. Неясно, широко ли это применяется на практике госбанком и другими игроками, но некоторые участники рынка обращают внимание на то, что такой подход несет определенные риски.

Национальное бюро кредитных историй пробовало собирать открытую информацию в соцсетях, но в итоге столкнулось с судебным иском, рассказал на Scoring Case Forum директор по маркетингу НБКИ Алексей Волков.

«Дело даже не в вопросе, чьи это данные, а в вопросе самого субъекта и его согласия. Суд решил, что данные в соцсетях не являются открытыми, кто бы что ни считал.

Исходя из понимания, что для нас как для бюро, для структуры сверхпубличной, продолжение этой практики является токсичным, мы этот проект свернули», — пояснил эксперт.

Использование открытых данных для «холодных звонков» — это тоже нарушение закона, утверждают собеседники Банки.ру. «Организация должна получить ваше согласие еще до того, как сотрудник кол-центра наберет ваш телефонный номер», — поясняет Кузнецов. Другой вопрос, как пресечь эту активность банка.

«Можно оставить требование о прекращении обработки по телефонному номеру, а также получить информацию о юридическом адресе, на который вы впоследствии направите письменное заявление об удалении ваших персональных данных.

А также предупредить об ответственности за нарушение законодательства (КоАП РФ, статья 13.11) и обозначить намерение направить жалобу в Роскомнадзор», — советует Никитова.

Все так, но банки изворачиваются, замечает Работягов: «Говорят, что по телефону такой информации не дадим, приходите, пишите официально. Клиенты «забивают», а банк тихонько удаляет их из обзвонной базы».

По словам Кузнецова, обзвоны, как правило, делают не банки, а сторонние организации, поэтому привлечь к ответственности такой кол-центр крайне сложно.

За того парня

Посторонним может оказаться не только банк, но и клиент. Нередко людям поступают сообщения, которые их вообще не касаются. Например, банк звонит по поводу чужого долга. «Названивают каждый день. Какой-то человек оставил в качестве контактного мой номер телефона.

Ищут должника, выпытывают мою личную информацию, разговаривают так, как будто это я им должна, грубо, требовательно.

Почему при взятии кредита вы не обзваниваете оставленные вам дополнительные номера телефонов??? Я запрещаю вам беспокоить меня, человека, который не знает никаких ваших должников», — жаловалась пользователь «Народного рейтинга» на банк «Восточный».

Кредитные организации могут попросить заемщика оставить контакты третьих лиц для связи. У экспертов нет единого мнения, считается ли это нарушением закона «О персональных данных». «Банк может попросить предоставить телефоны родственников для связи с самим клиентом, в случае если по предоставленным прямым номерам банк не сможет до него дозвониться.

Отдельного согласия от них не требуется: либо клиент сам уведомляет третьих лиц о дальнейшей обработке их персональных данных банком, либо их уведомляет непосредственно банк», — поясняет зампред «Ренессанс Кредита». В Райффайзенбанке противоречия также не увидели: «Набор таких данных, как имя и телефон, не позволяет определить конкретное физлицо».

«Такой подход не совпадает с основной идеей закона, но банки изворачиваются. Иногда платят штрафы, но в целом принимают риски», — резюмирует Работягов. В таких случаях юристы рекомендуют клиентам обращаться в банк и писать заявление на отзыв персональных данных. Основанием, в частности, может служить то, что вы не являетесь стороной договора.

Утечка без доказательств

Реклама — меньшая из бед, которые могут произойти. Клиентов банков больше волнуют ситуации, когда есть признаки утечки персональных данных из банка.

«Уже несколько лет храню вклады в Московском Кредитном Банке, вклады достаточно крупные.

И каждый раз, стоит мне пополнить вклад, как через день начинают поступать звонки от всяких коммерческих организаций с предложениями вложить мои деньги на более выгодных условиях, ситуация тянется не первый год…

Посоветуйте, пожалуйста, что делать?! Получается, что сотрудники продают или передают бесплатно информацию о моих счетах, мой адрес и т. д.!» — писала пользователь форума Банки.ру под ником KateV.

Аналогичные подозрения возникают у клиентов, когда от имени банка им начинают звонить мошенники.

«Когда звонят конкретно клиенту банка, владея персональными данными, звонят высокопрофессиональные подготовленные мошенники, как в моем случае, звонили с номеров горячей линии банка (на другой номер я бы не повелась).

Многие пишут, что работники банка слили инфу (в некоторых банках мне сказали, что за деньги купить можно все)», — отмечала форумчанка под ником 777kolibri_2010.

Российское законодательство предусматривает ответственность оператора за утечку персональных данных или некорректную работу с ними. Это может быть административный штраф до 75 тыс. рублей за каждое нарушение, говорит Дмитрий Шевченко.

В 2018 году Роскомнадзор выписал таких штрафов на 3,9 млрд рублей.

«Если разглашение персональных данных привело к гражданско-правовым последствиям, к примеру, причинен моральный вред, либо разглашение привело к убыткам субъекта персональных данных, то может быть предъявлен иск о возмещении убытков и компенсации морального вреда», — отмечает Никитова.

Однако утечку личной информации еще нужно доказать, подчеркивают собеседники Банки.ру. «Это практически нереально, так как не доказать, что есть ущерб.

Вот утекут данные и деньги, тогда другой вопрос», — констатирует Работягов.

«Чтобы привлечь оператора, допустившего утечку, к ответственности, придется доказывать, что он или нарушил требования по обеспечению безопасности, или слил данные сознательно», — заключает Кузнецов из Positive Technologies.

Мнения экспертов подтверждает статистика. По данным Право.ru, в прошлом году российские суды рассмотрели всего 160 исков клиентов к банкам, которые касались нарушения закона «О персональных данных». Лишь 16% обращений были удовлетворены полностью или частично.

В 2017-м этот показатель был на уровне 15,5%, хотя самих споров суды рассмотрели в пять раз больше. В последние годы россияне стали с большим трепетом относиться к теме персональных данных, говорит Никитова. Кроме того, ужесточилась ответственность бизнеса за нарушения закона.

Это влияет на судебную практику, хотя с цифрами не поспоришь: россияне редко идут в суд для защиты своих персональных данных и еще реже выигрывают в спорах.

Юлия КОШКИНА, Banki.ru

Источник: https://www.banki.ru/news/daytheme/?id=10901566

Как владельцам сайтов работать с персональными данными, чтобы избежать штрафа

Как изменить персональные данные в соцсетях

С 1 июля 2017 г. возбуждать дела об административных правонарушениях будут органы Роскомнадзора, а не прокуратура, как это делается сегодня. Уже сейчас понятно, что данные дела будут возбуждаться проще и быстрее, так как это будет делать сам орган, выявивший правонарушение.

В настоящее время за нарушение закона №152 ФЗ «О защите персональных данных» (сколько бы таких нарушений за 1 раз не было выявлено) можно привлечь только 1 раз. Начиная с 1 июля 2017 г. Роскомнадзор за один «визит» может составить сколько угодно протоколов об административном правонарушении по каждому нарушению. О размере возможно штрафа в таком случае можно только догадываться.

Расположение хостинга сайта

В соответствии с ФЗ № 152, все интернет-ресурсы, на которых хранятся и обрабатываются персональные данные, должны быть расположены на территории Российской Федерации.

С учётом того, что контролирующие органы считают персональными данными также и данные о поведении пользователя на сайте, то это касается практически любого интернет-ресурса.

За нарушение этого требования Роскомнадзор их блокирует.

Под расположением хостинга подразумевается физическое местонахождение ЦОДа, на котором размещен ваш сайт. То есть, если хостинг-провайдер зарегистрирован в России, а его ЦОДы расположены, к примеру, в Эстонии, вы нарушаете закон и попадаете под блокировку сайта.

Что нужно сделать на сайте, чтобы избежать штрафов

Мы составили список работ, которые стоит сделать на своём сайте прямо сейчас. Это тот необходимый минимум, который позволит вам избежать проблем в случае проверок Роскомнадзора.

1.    Добавить текст согласия на обработку персональных данных

Под каждой формой ввода данных на сайте (регистрация, заявки на услугу, обратный звонок) разместить текст «Нажимая на кнопку «Название кнопки», я даю согласие на обработку персональных данных», где текст «согласие на обработку персональных данных» является ссылкой на документ. Примеры документов вы можете посмотреть на федеральных сайтах, например, ozon.ru и tinkoff.ru. 

Вместо согласия можно использовать единую публичную оферту, но в ней будет нужно прописать, в каких целях, какие данные обрабатываются, то есть указать всё, согласно ч.4 ст.9 152-ФЗ. В этом случае обязательно хранить логи, чтобы, в случае чего, доказать Роскомнадзору, что тот или иной пользователь действительно заходил на сайт и оставлял там свои персональные данные.

2.    Составить документ “Политика в отношении обработки персональных данных”

Этот документ нужно разместить на сайте в свободном доступе. В данном документе должны быть описаны процедуры сбора, обработки и хранения персональных данных пользователей сайта. Хорошо проработанный документ о политике в отношении обработки персональных данных есть на ikea.com. При этом с данным документом регистрирующийся не должен соглашаться при заполнении формы.

3.    Узнать, где находится хостинг сайта

Узнать у хостинг-провайдера, где физически находится ЦОД, в котором расположен ваш сайт и, в случае, если он расположен не на территории РФ, перенести сайт на другой хостинг. Сделать это вы можете, отправив запрос в техническую поддержку сайта.

4.    Указать email для обращений пользователей по персональным данным

Укажите email, куда физическое лицо может обратиться за тем, чтобы его персональные данные были удалены, заблокированы и вообще, куда он может задать вопрос по персональным данным. Email можно указать в документах, описанных выше.

Важно, чтобы указанный email был рабочим, информация на нем регулярно проверялась, чтобы не пропустить запрос пользователя на удаление персональных данных с сайта.

5.    Подать уведомление об обработке персональных данных в Роскомнадзор

Вам или агентству-разработчику сайта необходимо подать уведомление об обработке персональных данных в Роскомнадзор, для этого нужно перейти по ссылке и помимо всего прочего указать там адреса местонахождения баз персональных данных и перечень персональных данных, которые в них содержатся.

6.    Заключить соглашение о безопасности персональных данных с разработчиком сайта

В случае если агентство-разработчик сайта имеет доступ к персональным данным из заявок или базы данных сайта (например, сайт находится на технической поддержке), вам необходимо заключить соглашение с агентством об обеспечении безопасности персональных данных. В соглашении должно быть указано, какие персональные данные агентство может обрабатывать, в каких целях и какие действия с ними выполнять. Также там должны быть требования по защите персональных данных.

7.    Поставить на сайте дисклеймер

До 1 июля 2017 года поставить на сайте дисклеймер, который будет уведомлять посетителей сайта, что его персональные данные обрабатываются на сайте в целях его функционирования и, если он не согласен, то должен покинуть сайт. Примеры дисклеймеров вы можете посмотреть на сайтах marykay.ru и bmw.ru. В противном случае это будет являться согласием на обработку его персональных данных.

Мы оказываем эту услугу как нашим клиентам в рамках технического обслуживания, так и сторонним сайтам

Источник: https://makeagency.ru/blog/kak-vladeltsam-saytov-rabotat-s-personalnymi-dannymi-chtoby-izbezhat-shtrafa

Тест на внимательность. Как защитить аккаунт в соцсетях от собственного любопытства | Технологии

Как изменить персональные данные в соцсетях

редакция рекомендует

«Полное имя, дружеские прозвища, номер телефона, адрес электронной почты, пол, аккаунты в социальной сети, место работы, фотография, адрес — такого набора данных о человеке достаточно для того, чтобы провести очень хорошо подготовленную целевую атаку и получить доступ не только к социальным сетям, но и к деньгам жертвы, если эти данные окажутся в руках злоумышленников», — предупреждает ведущий контент-аналитик «Лаборатории Касперского» Надежда Демидова.

Она добавляет, что стоит обратить внимание на права, которые предоставляются приложению: доступ к контактам, телефону, памяти телефона или камере открывают излишний простор владельцам приложения. Например, позволяют просматривать и модифицировать историю вызовов, менять контакты в адресной книге, делать снимки, а также совершать звонки.

GetContact как инструмент хакера

Например, GetContact в качестве «вступительного взноса» предлагает пользователю предоставить доступ к данным о городе и стране проживания, а также запрашивает фото, пол, место работы, аккаунты в социальных сетях.

Кроме того, «новобранец» GetContact должен поделиться с приложением своей телефонной книгой.

Таким образом, в базу попадают не только данные пользователя, но и номера его контактов, которые вовсе не планировали в ней оказываться.

«GetContact получает данные зарегистрированных пользователей, они попадают в их публичную базу.

Приложение позволяет найти номер администратора телеграм-канала, если, конечно, это человек публичный (многие телеграм-каналы анонимны, их администратор не известен). Зная номер телефона, вы можете попытаться привязать его к аккаунту в телеграме.

Зная, что этот аккаунт является создателем канала, вы уже получаете вектор, понятный для взлома», — считает эксперт по информационной безопасности Group-IB Илья Обушенко.

Безнадежная защита

По его словам, даже двухфакторная аутентификация не гарантирует безопасность, если пользователь легкомысленно относится к защите своей почты и аккаунтов в соцсетях. «Сбросить» один этап аутентификации можно, зная почту администратора канала и имея к ней доступ.

Люди часто привязывают к одному почтовому ящику много аккаунтов в различных сервисах, а также используют для них один и тот же пароль, который зачастую подходит и для почты: знаешь его — знаешь все.

Таким образом, злоумышленнику достаточно взломать какой-то из аккаунтов пользователя, и он получит доступ к почтовому ящику.

«Самое трудоемкое — это получить код из SMS. Как правило, для этого используются два способа. Первый — это возможность с помощью социальной инженерии, фишинга получить этот код. Например, вам звонят, говорят: «Вы выиграли миллион, сейчас вам придет код подтверждения, мы точно должны знать, что это вы, скажите нам его, пожалуйста».

А это был код для идентификации в телеграме. Злоумышленник получает доступ к телеграму, там производит изменение номера телефона и удаление аккаунта или очищение его от всего контента. Вторая история — клонирование SIM-карты. Это дело затратное, но возможное.

С помощью клонирования SIM-карты злоумышленник получает доступ к телефону, SMS и доступ к аккаунту в телеграме», — поясняет Обушенко.

GetContact вроде бы даже предлагает пользователям возможность удалить себя из базы. Однако эксперты заметили, что вместе с номером телефона приложение запрашивает и IMEI (международный идентификатор мобильного оборудования. — Forbes) устройства, который из базы никуда не исчезает, да и номер на практике удаляется не сразу.

«Вы меняете номер, вставляете в телефон SIM-карту с новым номером, но кто-то уже знает ваш IMEI, привязанный к другому номеру телефона. И ему не составит труда привязать ваш новый номер телефона к старому. Таким образом, появляется понимание, с кем связан номер, и вас снова нашли», — добавляет Обушенко.

Слишком любопытные тесты в соцсетях

Но GetContact не единственное приложение, которое собирает наши персональные данные. Тесты, которые запрашивают доступ к соцсетям, чтобы проанализировать их или дать вам возможность поделиться результатом с друзьями, тоже пополняют таким образом чьи-то базы данных, а иногда могут направлять на фишинговый сайт или давать ссылку на скачивание вредоносного ПО.

Правда, их аппетиты, как правило, скромнее: они запрашивают доступ к списку друзей, открытому профилю и электронной почте. Но есть и более любопытные, которым нужен доступ ко всем постам, место жительства, работы, фотографии и дата рождения.

«На , например, есть возможность восстановить пароль, опознав людей на фотографиях, а если вы уже предоставили эту информацию каким-то приложениям, мошенники могут сделать это за вас», — описывает потенциальную атаку Демидова. Она добавляет, что сейчас данные стоят «действительно много», и напоминает, что в соглашении GetContact прямо указано, что они могут быть переданы третьим лицам.

«И кем окажутся эти третьи лица, банком или мошенником, — большой вопрос», — заключает эксперт «Лаборатории Касперского».

Исправление ошибок

Пройдена ли точка невозврата, если страница пестрит результатами тестов, да и GetContact уже установлен? Скорее всего, да. Но на будущее все равно нужно сменить все пароли, причем важно, чтобы они были разными. Для каждого аккаунта. И для почты тоже.

Двухфакторная аутентификация — must have. Здесь компромиссов быть не может. И конечно, нужно следить за тем, какие ссылки вы открываете и на каких сайтах вводите свои данные.

Обушенко рекомендует владельцам каналов в телеграме, групп «ВКонтакте» или не привязывать их к личному аккаунту, с которого ведется общение. По мнению эксперта, безопаснее купить отдельную SIM-карту и использовать ее. Лучше не применять публичные беспроводные сети или выходить в них только через VPN.

«Это обеспечит шифрованное соединение. Даже если кто-то будет пытаться вас прослушать или паразитировать, ничего не выйдет… И почаще менять пароли, раз в месяц-три», — рекомендует эксперт Group IB.

Демидова советует также зайти в настройки социальной сети и посмотреть, каким приложениям даны разрешения, и ограничить их при необходимости.

«Тесты, популярные в социальных сетях, часто запрашивают доступ на размещение контента в социальной сети от вашего имени, то есть без вашего ведома они могут разместить любой контент на вашей странице, например, фишинговую ссылку», — предупреждает она.

Демидова добавляет, что такие приложения запрашивают доступ к адресу электронной почты, контактам пользователя и его фото. Даже если владелец потом удалит приложение или отзовет право на использование своих фотографий, нет гарантий, что приложение выполнит его пожелание.

«Информация, которую вы уже предоставили этим приложениям, может остаться у них, и ей могут воспользоваться злоумышленники», — опасается Демидова.

Информационная гигиена

Каждый раз, когда пользователи думают, что вот теперь-то они видели все, появляется новый способ отвлечь внимание и выманить персональные данные. Вот только основные правила безопасности не меняются, и их стоит помнить.

«Сколько бы людям ни говорили, что нужно беречь свои персональные данные, сколько бы таких историй ни происходило, все равно они повторяют свои ошибки», — печалится Обушенко.

Он сокрушается, что многие пользователи беспорядочно раздают свой номер телефона различным сайтам, а потом понимают, что надо бы перестать и поменять SIM-карту. Но поезд уже ушел: из интернета нельзя ничего стереть. Если задаться целью, то все равно можно найти и сопоставить все аккаунты, которые были привязаны к одному номеру.

«Такой сейчас мир: начать жизнь с чистого листа так, чтобы нельзя было связать вас с вашим прошлым, уже практически невозможно», — заключает эксперт.

Поэтому пора задать самим себе вопрос: насколько надежно вы храните персональные данные по шкале от одного до Владимира Путина?

Источник: https://www.forbes.ru/tehnologii/358425-test-na-vnimatelnost-kak-zashchitit-akkaunt-v-socsetyah-ot-sobstvennogo

Защита информации в соцсетях

Как изменить персональные данные в соцсетях

Как только появились социальные сети, жизнь большинства пользователей Интернета круто изменилась. С их появлением активизировалась борьба за личную информацию юзеров, участниками которой являются злоумышленники и мировые спецслужбы.

Но в данной ситуации интересным остается тот факт, что многие пользователи социальных сетей отдают свою личную информацию на добровольной основе.

В большинстве случаев это случается из-за неопытности и многие даже не подозревают о последствиях предоставления своих данных.

Персональные данные и социальная сеть с точки зрения закона

Определение 1

Если рассматривать понятие персональных данных с точки зрения Федерального закона, то это любая информация, которая прямо или косвенно связана с конкретным лицом – субъектом персональных данных.

В статье 23 Конституции Российской Федерации говорится, что каждый гражданин имеет право на неприкосновенность личной жизни, семейных тайн, защиту его доброго имени и чести. Также в соответствии с законом, каждый человек имеет право на конфиденциальность телефонных разговоров, переписки, телеграфных, почтовых и других сообщений. Ограничить данные права может только судебное решение.

Ничего непонятно?

Попробуй обратиться за помощью к преподавателям

Определение 2

Социальной сетью является интерактивный многопользовательский ресурс, который наполняется информацией участников сети. Ресурсом является автоматическая социальная среда, которая позволяет общаться с группой участников, что объединены общими интересами.

В соответствии с данными, которые были предоставлены в январе 2014 года Mail.ru Group, ежемесячно около 66 миллионов человек посещают Интернет, из них более 95% являются пользователями социальных сетей.

Стоит отметить, что даже в социальных сетях есть такое понятие, как защита персональных данных.

Оператор соцсетей может обрабатывать персональные данные с согласия их субъектов, но только если это предусмотрено Законом.

Определение 3

Защита персональных данных – это набор организационных, технических и организационно-технических мероприятий, которые направлены на защиту информации, что относится к конкретной личности. Очевидно, что публикация персональных данных в соцсетях, а также их изменение без согласия субъекта, приводит к негативным последствиям для последнего.

Также необходимо упомянуть, как персональные данные пользователей могут нарушаться по причине пользования социальными сетями.

Прежде всего, право на личную жизнь, неприкосновенность семейных тайн, защиту доброго имени нарушаются, когда пользователь публикует личные фото в сети, а мошенники пользуются ими в собственных интересах.

Во-вторых, если произошел взлом личного аккаунта, то нарушается право на тайну телефонных разговоров и переписки. Не нужно упускать и тот факт, что мошенник, который взломал страницу социальной сети, может распространять информацию о частной жизни пользователя без его согласия.

Как защитить личную информацию в соцсетях

Чтобы обезопасить себя и сохранить свою личную информацию конфиденциальной, необходимо соблюдать некоторые правила.

  1. Электронная почта. Для того чтобы зарегистрироваться в социальных сетях, необходимо иметь отдельную электронную почту. Нельзя проходить регистрацию и указывать адрес рабочей почты или почты, которая связана с важными услугами – электронные кошельки, банковские услуги или оплата коммунальных платежей.
  2. Пароль. Именно он является первой линией защиты для злоумышленников. Для каждого сервиса необходимо использовать отдельный пароль и держать его в сохранности. Да, для многих это неудобно, но если злоумышленник узнает пароль от одной страницы, то другие он взломать не сможет. Необходимо подобрать базовое слово, которое можно дополнять другими символами или цифрами для каждой социальной сети в отдельности.
  3. Настройка восстановления пароля. Чтобы защитить свою информацию в соцсетях, необходимо настроить восстановления пароля и периодически обновлять его. Если пользователь забыл пароль и не смог зайти на личную страницу, то в таком случае письмо с восстановлением пароля отправляется на дополнительную электронную почту, что была указана при регистрации. Кроме этого можно добавить номер телефона, на который придет текстовое сообщение для восстановления. Самый простой и надежный способ защиты – это указать номер телефона в личном аккаунте соцсети. Поскольку пользователь физически владеет мобильным, то этот способ восстановления пароля считается наиболее безопасным по сравнению с использованием дополнительной электронной почты.
  4. Изучение политики конфиденциальности на официальном сайте социальной сети. Пользователь должен изучить, что относится к безопасности личных данных.
  5. Необходимо выяснить, какие программные методы для защиты информации используются владельцем сети. Например, можно ли при заполнении профиля определить, какую информацию скрыть от других пользователей.
  6. Минимизация информации, которая публикуется в социальной сети. Возможно, и стоит поделиться свежей фотографией с друзьями, но не нужно демонстрировать всему миру свою личную жизнь.
  7. При переходе на ссылки из посторонних источников необходимо быть максимально внимательным. Особенно если они получены от незнакомых людей.
  8. Не нужно использовать социальные сети в качестве главного хранилища информации и фотографий. Необходимо помнить, что это не персональный сайт, это ресурс, который принадлежит другим владельцам и обычно в набор стандартных инструментов не включены резервные копии.
  9. В социальных сетях не рекомендуется добавлять незнакомых людей. Злоумышленники могут создавать вымышленные аккаунты для получения той информации, которая доступна только пользователям из списка друзей.
  10. Посещать социальные сети с рабочего места нельзя. Любая соцсеть – это распространение вирусов и других шпионских программ, что может привести к заражению не только персонального компьютера, но и всей корпоративной сети. А это чревато потерей тех информационных данных, которые составляют коммерческую тайну организации.
  11. Нельзя отправлять важные данные и документы посредством социальных сетей.
  12. Нельзя публиковать фото документов. В соцсетях часто можно обнаружить, что люди, получающие права, добавляют их в социальные сети. Не нужно забывать, что именно тут много не только друзей, но и злоумышленников.

Это основные способы защиты персональных данных в социальных сетях. Пользователь сам должен осознавать, какую информацию можно публиковать, а какую нет. В социальных сетях лучше, как можно меньше добавлять личной информации, чтобы злоумышленники не использовали ее в собственных целях.

Нынешние соцсети содержат огромный функционал, который позволяет сделать личную информацию доступной только для определенного круга лиц. Чтобы активировать эту защиту, необходимо настроить конфиденциальность в собственном аккаунте.

Замечание 1

Кроме того, современные версии социальных сетей предоставляют возможность двухэтапной аутентификации, используя мобильный телефон. Благодаря этому обеспечивается безопасность учетной записи и минимизируется возможность доступа к аккаунту при использовании связки пароля и логина.

Пользуясь социальными сетями, стоит помнить, что пользователь может быть не тем, за кого себя выдает.

Каждый человек, который зарегистрирован в соцсетях, всегда рискует тем, что опубликованная им информация сможет стать общедоступной для третьих лиц.

Ни одно из средств защиты информации не дает полной гарантии безопасности персональных данных в соцсетях. Но если использовать все вышеперечисленные рекомендации в комплексе, то можно снизить риск кражи персональных данных до минимума.

Источник: https://spravochnick.ru/informacionnaya_bezopasnost/zaschita_informacii/zaschita_informacii_v_socsetyah/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.