С любимыми не расставайтесь, или О защите личной информации

24.04.2013 15113   Комментарии (29)

Прислали ознакомиться интереснейшие материалы исследования компании McAfee по вопросам безопасности приватной информации, так вот цифры, приведенные в этом исследовании, меня несколько поразили (я считал, что эта проблема, хотя она явно существует, носит менее массовый характер), так что я решил поговорить о некоторых специфических формах защиты личной информации в этом выпуске "Ликбеза", а в конце него приведу цифры исследования - для наглядности и чтобы вы понимали, насколько это все серьезно. 

Так вот. Масса людей, используя смартфоны, планшеты и компьютеры, сильно недооценивают важность серьезного отношения к защите своей личной информации. 

Почему-то практически все эти люди считают, что всякие скандалы с выкладыванием в Сеть интимных фотографий и видео, ситуации с пропажей персональных данных (например, адресов и телефонов, банковской информации) - это все касается только медийных знаменитостей, но никак не может коснуться их самих. 

Однако практика показывает, что это совершенно не так. Причем в качестве угрозы нарушения приватности здесь выступают не только традиционные средства вроде вирусов-троянов, гопников из серии "дай телефон позвонить" и банальных карманных воришек, но и всякие "эксы": то есть бывшие подруги, друзья, бывшие супруги и прочие люди, которые какое-то время были близкими, а потом вдруг неожиданно стали далекими и очень опасными. 

Это сейчас ваша подруга - самый для вас близкий человек, ваша половинка (дурацкое, кстати, слово) и вообще - сюси-пуси, ми-ми-ми и "дай я тебя процелую насквозь". Вы ей даете пароль от вашей почты - "ведь я ей так доверяю, моей ненаглядной", - сообщаете данные банковских карт - "ведь она должна себе что-нибудь купить, моя кастрюлька", - пересылаете ей фотографии, где вы в обнаженном виде, хотя и в носках, гордо строите "культуристскую" позу на фоне холодильника, умирающего от недостатка электропитания. 

Но вдруг на одной вечеринке вы, чересчур увлекшись алкоголем, также чересчур увлекаетесь близкой подругой вашей половинки, пока половинка все никак не может прийти с занятий по ядерной физике. И, разумеется, в самый неприятный момент, когда вы уже не можете сказать "да ты все не так поняла, дорогая", половинка ядерно приходит с физики и понимает все правильно. 

Ну и дальше эта половинка становится конкретно половинкой того самого понятия, которое состоит исключительно из двух половинок. Разгневанная женщина (как и сошедший с ума от ревности мужчина) способна на МНОГОЕ. Поэтому не удивляйтесь, если она решит компенсировать себе легкую грусть расставания с помощью данных ваших кредитных карт, а вашу безмятежную жизнь слегка разрушит с помощью ваших культуристских поз в одних носках, распространенных по всему Интернету. Не сомневайтесь, она знает, куда бить, то есть где это все выкладывать и с какими подписями. Поэтому утром, придя на работу, вы должны правильно идентифицировать взгляды и смешки коллег, а уж если вы - большой начальник, то ваш авторитет с этого момента поднимется на необычайную высоту, прямо пропорциональную вашим скромным физическим достоинствам. 

Разумеется, все то же самое касается другой ситуации: когда вы - красивая и уверенная в себе женщина - вдруг решили предпочесть этому слизняку совсем другого мужчину. Красивого и уверенного в себе. А слизняк - пусть гуляет. Он будет гулять, не сомневайтесь. Но у него в телефончике хранятся фотографии с подписью "моему любимому слизнячку", которые вы, как-то расшалившись после пяти коктейлей с подружками, отправили ему, совершенно не подумав. Уж он-то, думали вы, не рискнет. Но он рискнет, вы не сомневайтесь. Особенно когда вы предпочтете ему, слизнячку, красивого и уверенного. И уж тем более когда вы предпочтете ему, красивому и уверенному, какого-нибудь слизнячка, хотя и очень богатого. 

Какие выводы можно сделать из всего этого? Выводов несколько. 

  1. Очень близкий на данный момент человек буквально завтра может стать предельно далеким и очень недоброжелательным. Не делитесь с ним информацией, которая в дальнейшем вам может сильно повредить. 
  2. Без необходимости не сообщайте даже близким людям логины-пароли ваших почтовых ящиков, банковских аккаунтов и социальных сетей. 
  3. Без крайней необходимости никому не сообщайте данные ваших кредитных карточек и их пинкод. 
  4. Не доверяйте почте (обычной, электронной) конфиденциальную информацию.
  5. Не отправляйте в данный момент любимым интимные фотографии - сколько можно наступать на эти грабли?!! Нужно вам - покажитесь ей (ему) голым (ой) вживую во всей красе. Хоть на фоне холодильника, хоть на фоне горы Фудзиямы. Но вживую. Без цифровых копий!
  6. Не отправляйте эротические фотографии в День святого Валентина - сколько можно наступать на этого негодяйского Валентина?!!
  7. В случае расставания с партнером, который имел доступ к конфиденциальной информации, немедленно проведите серию защитных маневров: смените везде пароли, заблокируйте те карточки, к которым он (она) имел (а) доступ. 

Но это только один аспект! Есть и другой аспект - очень слабая защита или полное отсутствие защиты данных в вашем смартфоне. Как ни странно, многие люди хранят в телефоне совершенно конфиденциальную информацию (логины-пароли к банковским счетам, данные кредитных карт и так далее) и при этом даже не заботятся о том, чтобы закрыть доступ к смартфону банальным паролем, не говоря уж о других средствах идентификации: графическая защита, идентификация по лицу и прочее - современные смартфоны уже много чего умеют. 

Проведите небольшой эксперимент. Возьмите свой смартфон, внимательно изучите его содержимое и ответьте на два вопроса. 

  1. Какая информация окажется полностью потерянной, если вы лишитесь этого телефона? 
  2. Какая конфиденциальная информация может попасть в руки человека, у которого окажется ваш телефон? 

По первому пункту информация, у которой не имеется безопасно расположенных копий (архивов), должна быть немедленно скопирована, например, на ваш персональный компьютер, а по второму пункту нужно внимательно изучить все, что хранится на вашем телефоне в открытом доступе, после чего стереть то, что хранить не обязательно, а то, что хранить нужно, немедленно зашифровать. Ну и обязательно закрыть доступ к смартфону - от гопников и такой защиты хватит. 

Ну и теперь посмотрите на цифры, которые приводит в своих исследованиях компания McAfee (текст на английском, я здесь даю свой перевод). 

Новое исследование показывает, что около 60% бывших любовников, оказавшихся под угрозой, были скомпрометированы своими партнёрами; главными причинами публикации личной информации стали измены и ложь; а более 50% преследуют своих бывших партнёров в Сети.

Компания McAfee опубликовала результаты анкетирования 2013 года на тему "Любовь, Отношения и Технология", призванного изучить опасность, которой подвергают себя те, кто делится с партнёрами личной информацией, а также объяснить, как прекращение отношений может привести к утечке личных данных. Исследование особенно фокусируется на том, что потребителям необходимо принимать меры по защите себя от онлайн-преследования и обнародования личной информации.

Почти две трети владельцев смартфонов держат на них личную и интимную информацию, такую как информация о банковских счетах, пароли, номера кредитных карт и откровенные фотографии, и только 40% из них защищают эту информацию паролем. Всё это приводит к незащищённости личных данных и их обнародованию. 

Главные выводы по результатам анкетирования

Несмотря на осведомлённость пользователей об утечках информации и скандалах с фотографиями звёзд самого высокого уровня, американцы продолжают рисковать, делясь личной информацией и интимными фотографиями со своими партнёрами и друзьями. Исследование показало, что 94% американцев считают, что их личная информация и фотографии надёжно спрятаны от публики, если находятся в руках партнёров.

Тем не менее McAfee обнаружила, что у 13% взрослых их конфиденциальная информация перешла к третьим лицам без их согласия. Более того, один из десяти бывших партнёров угрожал публикацией компрометирующих фотографий в Сети. Согласно исследованию, эти угрозы выполнялись почти в 60% случаев.
По словам опрошенных, к публикации личных данных приводили следующие действия второй стороны:
1. Солгал (45%).
2. Изменил (41%).
3. Расстался со мной (27%).
4. Отменил свадьбу (14%).
5. Разместил фото с кем-то ещё (13%).
6. Прочее (13%).

Около четверти опрошенных сожалели об отсылке приватного контента после расставания, а 32% напрямую просили другую сторону удалить его. 

Отправка личного контента

Несмотря на риск, 36% американцев до сих пор планируют в День святого Валентина отослать своим партнёрам сексуальные или романтические фотографии по электронной почте или через социальную сеть. Среди них преобладают мужчины (43% против 29%), даже несмотря на то, что мужчины чаще сталкиваются с запугиванием и угрозами опубликовать свои данные, чем женщины (12% против 8%), а также чаще сталкиваются с выполнением этих угроз (63% против 50%). 

Онлайн-слежка

После получения пароля своего партнёра большинство американцев проверяют почту, банковский счёт и страницы социальных сетей. Более 56% респондентов признались, что проверяли страницы социальных сетей и банковские счета своих вторых половинок, а почти половина (49%) регулярно загружают их почту. Опрос также показал, что значительное количество людей (48%) чаще отслеживают действия своего бывшего партнёра, чем текущего (44%). Более чем двое из пяти пользователей в возрасте 18-24 лет признались, что отслеживают бывших своих партнёров на Facebook и/или Twitter. Это интересно сравнить с национальным средним показателем в 28%.

Мужчины чаще следят за своими вторыми половинками, чем женщины. 46% мужчин признали, что следят за своим текущим или бывшим партнёром либо бывшим партнёром партнёра на Facebook и Twitter, что выше, чем 37% у женщин. К тому же в среднем 57% мужчин признались в проверке электронной почты, профиля в соцсети и банковской информации своих партнёров, в сравнении с 52% у женщин.

Частная информация

Стоит волноваться не только по поводу откровенных фотографий. У 13% пользователей утечка данных произошла без их ведома. Раздача такой информации на каждом углу увеличивает вероятность утечки данных и кражи идентичности. С партнёрами делятся, прежде всего, номером счёта в банке (63%), номером страховки (61%), номером социального страхования (57%), данными учётной записи электронной почты (60%) и паролями (54%).

При утечке частной информации мужчины более склонны бороться и восстанавливать репутацию. Около 15% людей, которые уже попадали в такую ситуацию, нанимали адвоката и предпринимали юридические действия для возврата данных и удаления фото с сайта. Четверть опрошенных вламывались в почтовые ящики лиц, ответственных за публикации, и пытались найти доказательства их причастности, а также восстановить то, что было потеряно. Самым популярным способом ответа была личная встреча не в Сети (47%) или онлайн (36%).

Незащищённые устройства
Около 40% американцев оставляют свой телефон без всякой защиты, что позволяет любому подобравшему такой аппарат человеку получить доступ к личным данным хозяина. Примерно трое из десяти человек никогда не делают резервную копию, а примерно пятая часть редко или никогда не стирают личные или интимные текстовые сообщения, электронную почту и фотографии.

(с) McAfee

© 1998–2024 Alex Exler
24.04.2013

Комментарии 29

С мобильными устройствами трудно добиться компромисса между доступностью и безопасностью. Включение/выключение происходит достаточно часто. Поэтому установка пароля на вход сильно влияет на удобство использования.

Разумно иметь закрытую зону для финансово важных данных, которые можно поменять. Плюс разумно регулярно менять пароли. А для доставки фоток странного содержания вроде специальный сервис какой-то сделали, который демонстрирует фото в течении минуты, а потом оно уничтожается.
24.04.13 09:35
0 0

VOROBIEV: Разумно иметь закрытую зону для финансово важных данных, которые можно поменять. Плюс разумно регулярно менять пароли.

Согласен. Основная идея моего послания заключалась в том, что не надо это все держать открытым 😉



VOROBIEV: А для доставки фоток странного содержания вроде специальный сервис какой-то сделали, который демонстрирует фото в течении минуты, а потом оно уничтожается.

Вот это тоже хорошая мысль.
24.04.13 09:57
0 0

VOROBIEV:
А для доставки фоток странного содержания вроде специальный сервис какой-то сделали, который демонстрирует фото в течении минуты, а потом оно уничтожается.


А если принт-скрин сделают? Лучше уж такие фото не делать совсем, а если и делать, то в сеть не выкладывать ни в коем случае.
24.04.13 10:00
0 0

Кстати, почему практически нет смартфонов с биоаутентификацией? Вводить пароль при каждом разлочивании экрана задалбываешься мгновенно, и вот тут ридер отпечатка ну совсем не помешал бы...
24.04.13 10:31
0 0

Camel1000: Кстати, почему практически нет смартфонов с биоаутентификацией? Вводить пароль при каждом разлочивании экрана задалбываешься мгновенно, и вот тут ридер отпечатка ну совсем не помешал бы...

А куда его ставить-то? Увеличивать смартфон на треть?
24.04.13 10:43
0 0

Camel1000: Кстати, почему практически нет смартфонов с биоаутентификацией?

Это да. Помню, лет десять назад было много рекламы модели Pantech со сканером отпечатков пальцев, но фича почему-то не прижилась.
Хотя Sony в прошлом году запатентовали идею сканера пальцев, непосредственно совмещенного с экраном телефона, так что, может быть, вскорости что на эту тему и увидим.
24.04.13 10:51
0 0



Camel1000: Кстати, почему практически нет смартфонов с биоаутентификацией? Вводить пароль при каждом разлочивании экрана задалбываешься мгновенно, и вот тут ридер отпечатка ну совсем не помешал бы...

Camel1000 : как вариант для новых смартфонов можно NFC метку для разблокировки использовать. Шансы потерять одновременно NFC метку и телефон достаточно малы.

Ну а для большей секретности раз в пару часов таки спрашивать код.

Или даже сделать чтобы ответ на звонок был возможен по метке, а вот для полного доступа к информации нужно было бы вводить код.
24.04.13 11:01
0 0

Прям "а на тебе, как на войне" какое-то ))
raw
24.04.13 11:37
0 0

Нашел на своем HTC главную уязвимость - сохраненные пароли в браузере. Пробовал несколько месяцев назад использовать roboform под андроид, но так и не удалось встроить его ни в один браузер. Если появилось какое-нибудь решение проблемы, подскажите, пожалуйста.
24.04.13 12:02
0 0

А мне стесняться нечего - пусть публикует и все завидуют! 😉
24.04.13 12:10
0 0

А для хранения всяких паролей, пинов и так далее, давно использую программы хранения паролей. На винде Password Boss, на айфоне - Fortify пока что...
24.04.13 12:12
0 0

Есть следующая проблема - при закрытие браузера chrome (другие не пробовал) если была открыта почта yandex в онлайн интерфейсе то при повторном открытии браузера я могу туда зайти без повторного набора пароля, хотя раньше закрытие браузера означало автоматический выход из почты. Как это можно поправить, я так понимаю что это фишка самого яндекса, покопался в настройках веб-интерфейса но там ничего нет на эту тему. Сохранение паролей для этого сайта у меня в chrome отключено.
24.04.13 12:12
0 0

Noidor: Есть следующая проблема - при закрытие браузера chrome (другие не пробовал) если была открыта почта yandex в онлайн интерфейсе то при повторном открытии браузера я могу туда зайти без повторного набора пароля, хотя раньше закрытие браузера означало автоматический выход из почты. Как это можно поправить, я так понимаю что это фишка самого яндекса, покопался в настройках веб-интерфейса но там ничего нет на эту тему. Сохранение паролей для этого сайта у меня в chrome отключено.

Это фишка самого Хрома. Самое интересное, что кеш эта с##а очищает при краше, а вот куки - нет(лучше бы наоборот). Разработчикам уже писали-писали, но им как-то побоку.
24.04.13 20:58
0 0

Отравлять себе жизнь подозрениями сегодня и каждый день ради возможного. но не неотвратимого разрыва в отношениях... Я лично рискну. А вот вариант с утерей/кражей телефона - согласен.
24.04.13 13:01
0 0

А вооще, хорошо бы антиобзор "как потерять фотки и не париться". Можно и в разделе "Еженастроеники".
24.04.13 13:05
0 0

Пользуюсь в SGS2 блокировкой по рисунку. За короткое время его не подобрать, а при утере смартфона можно дистанционно стереть данные через сайт.
24.04.13 13:20
0 0

Алекс, на мой взгляд в статье не хватает одного важного раздела: обычно ты всегда даешь рекомендации по выбору конкретных программ и их краткие описания (а часто и детальное руководство) для реализации описанных советов. Было бы очень здорово, если бы ты дал такой список для смартфонов. Например, в том же Google Store программ-менеджеров паролей и т.п. огромное количество. Отзывы часто самые полярные. Какие лучше всего использовать? Может лучше все вообще хранить в отдельном облаке или просто в отдельном аккаунте у того же Гугла? Я, например, уже очень давно просто храню нужное в отдельном аккаунте Гугла, с отключенным запоминанием пароля и выставленным правилом, что все приходящие письма - это спам (туда не может придти ничего кроме спама, т.к. я его никому не даю). Это совсем дурной метод или подойдет?
24.04.13 16:26
0 0

Alex Exler: Самым популярным способом ответа была личная встреча не в Сети (47%)
«Личная встреча не в Сети» – это как? Точнее: разве бывают в Сети личные встречи?
24.04.13 18:52
0 0

Упущен один важный аспект: паролирование входа в устройство и использование комбинации клавиш Win+L при каждом расставании с экраном. Вот так вроде бы грубо и просто, а сколько уже людей на этом погорело...
24.04.13 22:44
0 0

Важный аспект упущен.

Когда по скайпу или в видеочате занимаетесь онанизмом с незнакомым человеком, то желательно избегать отображения своего лица или какого иного идентификационного признака в кадре. Потому как могут записать и на торрент выложить.
15.07.14 07:12
0 0