■ Получит ли злоумышленник доступ к вашим личным фотографиям и другим данным, если украдет ваше устройство? Данный вопрос касается не только мобильных устройств, таких как смартфоны, планшеты, фотоаппараты, видеокамеры или ноутбуки, но и стационарных компьютеров и средств хранения данных (внешних жестких дисков, flash-накопителей, SD-карт или оптических дисков), которые могут быть украдены. Любые устройства, где хранятся конфиденциальные сведения, следует защищать многофакторными методами аутентификации, сложными паролями, шифрованием (это касается жестких дисков в компьютерах), а также функциями дистанционной блокировки/уничтожения информации, например «Локатор» или «Найти iPhone» в iOS, «Найти устройство» в Android или «Поиск устройства» в Windows.
На мобильных устройствах, особенно если велика вероятность их кражи, не следует хранить фотографии и личные данные, которые не должны попасть в чужие руки. Периодически следует переписывать такие данные на более защищенные устройства, хранящиеся дома, – стационарные и прочие. То же касается карт памяти и прочих носителей в фото– и видеокамерах. После того как вы скопировали особо важную информацию с отдельного или находящегося в камере накопителя, отформатируйте его (используйте полное форматирование вместо быстрого – в таком случае злоумышленник в большинстве случаев не сможет восстановить информацию, если завладеет накопителем или устройством). Более подробно о предотвращении несанкционированного доступа к информации в памяти устройств или на накопителях мы поговорим в главе, посвященной компьютерам.
■ Безопасна ли «умная» игрушка для ребенка? Помните, что многие «продвинутые» игрушки – Hello Kitty, Hello Barbie, My Friend Cayla и т. п. – уязвимы. С их помощью злоумышленники могут не только следить за вашим ребенком, но и общаться с ним и выуживать необходимую им информацию. Стоит ли вообще покупать игрушку, которая подключается к интернету?
Если да, то выясните, какую информацию собирает игрушка. Это может быть: имя ребенка, фамилия, дата рождения, адрес, имена родителей или братьев/сестер, данные о геопозиции. В крайнем случае можно указать недостоверные данные.
Можно ли поменять настройки безопасности устройства – установить более сложный пароль, скрывать персональные данные и т. п.?
Надежно ли защищены каналы связи между игрушкой и устройством, где установлено связанное с ней приложение, с одной стороны, и сервером разработчика – с другой, если тот собирает персональные данные?
Тот же вопрос касается любых других IoT-устройств.
Самое главное – не публиковать информацию, которую можно использовать вам во вред, и не хранить ее на устройствах, которые с большой вероятностью могут украсть. Понятно, что это совет из серии «проще сказать, чем сделать», но ничего не мешает вам поместить конфиденциальные данные на хранящийся отдельно накопитель, защищенный (не подключенный к интернету) компьютер – или хотя бы защитить доступ к файлам длинным сложным паролем.
Практическое задание
1. Проверьте настройки конфиденциальности на сайтах, которыми вы пользуетесь для публикации фотографий и видеозаписей. Все ли личные снимки и видеозаписи защищены от посторонних глаз?
2. Проверьте настройки автоматических репостов в своих профилях в социальных сетях.
3. Проверьте, какие приложения имеют разрешения на доступ к фотографиям и к камере на ваших устройствах. Для компьютера инструкция по проверке доступности камеры приложениям опубликована на странице https://club.esetnod32.ru/articles/analitika/glaz-da-glaz/.
4. Проверьте список «друзей» и настройки конфиденциальности в профилях детей. Можете ли вы подтвердить личность всех виртуальных «друзей», все ли знакомы вам в реальности?
5. Научитесь работать с приложениями для удаления метаданных на компьютере и мобильных устройствах.
6. Найдите информацию о шифровании данных, касающуюся вашего устройства, и зашифруйте их при необходимости.
7. Создайте защищенные резервные хранилища своих фотографий и других особо важных персональных данных. Не храните эти данные на устройствах, которые вы носите с собой.
8. Изучите каждое устройство в вашем доме, имеющее доступ к интернету. Есть ли необходимость в постоянном соединении с Сетью? Отключите соединение, если такой необходимости нет.
9. Проверьте настройки IoT-устройств. Закрыты ли неиспользуемые порты и протоколы, изменены ли дефолтные логины и пароли? Особенно тщательно проверьте устройства, с которыми взаимодействуют дети.
10. Перед покупкой проверяйте, нет ли уязвимостей в выбранных вами IoT-устройствах. Возможно, в интернете уже есть информация о проблемах в защите данных устройств. Особенно тщательно следите за конфиденциальностью на девайсах, которые приобретаете своим детям.
11. Поговорите со своими детьми о кибербезопасности и обсудите такие вопросы:
– Какие материалы о себе и своей семье можно и нельзя публиковать в интернете?
– Почему нельзя публиковать или пересылать фотографии и видеоматериалы, в том числе интимного характера?
– Почему нельзя общаться с незнакомыми в Сети?
Заключение
В этой главе были описаны последствия, к которым может привести необдуманная публикация фотографий и видеозаписей в интернете. Вы также узнали, что наиболее беззащитны дети и что несоблюдение правил надежной защиты персональных данных на устройствах (в том числе устройствах интернета вещей) может привести к весьма печальным последствиям.
В следующей главе мы обсудим социальные сети – один из крупнейших источников больших данных.
Глава 7
Социальные сети
Кстати, задний план на фотографиях в соцсетях большинство людей никогда не проверяют. А это 60–70 % всех инсайтов, которые можно получить на человека…
Артур Хачуян, Social Data Hub. 2018 г.
[524]
В настоящее время профиль в социальной сети – практически полное цифровое отображение жизни его владельца. Из профилей можно узнать контактные данные пользователя, информацию о его интересах и привычках, друзьях, коллегах и близких, о месте работы/службы/учебы, общественно-политических и религиозных воззрениях, сексуальной ориентации, культурных предпочтениях, уровне благосостояния… – т. е. практически все. Вся эта информация необязательно должна быть указана явно, многое можно определить по фотографиям (в частности, по их фону), публикациям, комментариям, лайкам, списку посещаемых групп (сообществ) и просмотренных видео или даже по выбору фильтров для фотографий в Instagram.