Недавно в Tik Tok появилось видео длительностью меньше минуты, набравшее более миллиона просмотров. В ролике девушка пишет, что случайно загуглила своего парня и выяснила, что у него полгода назад родился ребенок. Случай доказывает, что для сбора данных об интересующем человеке достаточно владеть базовым умением гуглить.
Несложно сегодня завладеть и данными, которыми мы обмениваемся с близкими и коллегами ежедневно при помощи мессенджеров. Самым ненадежным мессенджером в отношении обеспечения безопасности данных пользователей считается WhatsApp. В начале 2021 года владелец мессенджера Facebook обновил политику конфиденциальности, подразумевающую предоставление расширенной информации об аккаунтах, что спровоцировало отток пользователей. Другой популярный мессенджер Telegram также становится все более прозрачным – совсем недавно стало известно об утечке данных более 30 тысяч аккаунтов. Самым эффективным механизмом шифрования обладает Signal, но и он, как выяснилось, подвергаетсявзломам. Владельцы всех перечисленных мессенджеров уверяют пользователей, что их данные защищены, однако специалисты в области информационной безопасности все же отдают предпочтение Signal.
– С точки зрения защищенности передачи данных я бы выделил секретные чаты в Telegram и мессенджер Signal. В первом случае важно понимать, что обычные чаты в Telegram не защищены, потому как вся передаваемая информация хранится на серверах мессенджера. Получить доступ к ним сложно, но можно, если вы, к примеру, являетесь сотрудником правоохранительных органов. С Signal все намного интереснее, так как все, что вы пишите в этом мессенджере, хранится только на устройствах участников беседы. И чтобы получить доступ к сообщениям, нужно завладеть вашим смартфоном и взломать его. Иначе никак, – говорит Игорь Реймхен, инженер-архитектор по информационной безопасности. – Исторически так сложилось, что большинство казахстанцев все равно пользуются мессенджером WhatsApp, а он в плане безопасности не самый надежный.
Большинство не только рабочих онлайн-конференций, но и личных встреч проводятся сегодня на различных онлайн-платформах. Невзирая на очевидную уязвимость, в Казахстане по-прежнему отдается предпочтение сервису ZOOM. Реймхен считает, что казахстанцы выбирают платформу по привычке:
– Так же, как и WhatsApp, ZOOM широко известен в Казахстане, удобен и, грубо говоря, одним из первых стал использоваться для проведения онлайн-конференций. Что касается безопасности, то самой надежной платформой может быть только та, которая физически размещена на вашем сервере внутри вашей локальной сети. Все, что работает на облачных серверах так или иначе уже принадлежит не вам. То же самое можно сказать и в отношении других облачных платформ – Skype, Google Meet, Microsoft Teams и так далее.
Огромным количеством персональных данных обладают и дейтинг-приложения, многие из которых предлагают указывать местоположение пользователей, а также связывать аккаунты со страницами в социальных сетях. По данным исследования норвежской НКО Forbruker Radet по защите прав потребителей, конфиденциальные данные дейтинг-сервисов были перенаправленыв рекламные сети. К этим данным относятся сексуальные предпочтения, информация о здоровье, религии, семейном положении пользователей. В Казахстане самым популярным приложением для знакомств является Tinder. В 2017 году журналистка издания The GuardianДжудиф Дупортель потребовала у Tinder информацию о себе и получила 800 страниц персональных данных, в которых имелись сведения о времени и месте использования приложения, лайки в соцсетях и ссылки на локации, отмеченные в Instagram.
– После создания учетной записи в Tinder, на почтовый адрес клиента приходит письмо с паролем на аккаунт. Только представьте, стоит лишь взломать ваш почтовый ящик и получить доступ к вашей учетке в Tinder. А принимая во внимание склонность наших граждан недостаточно серьезно относиться к составлению надежных паролей, а то и вовсе использовать один и тот же пароль везде, можно воспользоваться данными и других аккаунтов пользователя. Также можно перехватить ваше точное местоположение через банальную триангуляцию, что дает мошенникам широкий простор для манипуляций, – говорит Реймхен.
