ХХІ век принес к нам в дом огромное количество новых технологий, которые могут оказаться полезными практически во всех сферах жизни современного человека. Стоит отметить, что более 70 процентов населения Земли в настоящее время является активными пользователями сети Интернет, что значительно повышает риск безопасного существования информации. Несмотря на тот факт, что руководство различных интернет-ресурсов тратит большие деньги на шифрование и скрытие персональных данных своих пользователей, есть хакеры, которые могут обойти практически любую систему защиты. Результатом этого может стать огромное количество совершенно не приятных явлений: появление ваших персональных данных, телефона, номеров банковских счетов и тому подобной информации в сети Интернет.
Согласно утверждениям мировых экспертов, «лучше всего не предоставлять такие данные в Интернет вообще, поскольку только так вы сможете максимально обезопасить себя от «всплывания» информации, которая должна лежать на дне».
Стоит отметить, что сейчас существует огромное количество приложений для телефона или программ, сайтов, на которых можно авторизироваться через одну из социальных сетей. Естественно, человек может и не предоставить доступ к своему аккаунту, но кому и зачем эти данные нужны?
Этот вопрос стоит разглядеть в более детальных подробностях. Начать стоит с того, что крупнейшие игроки цифровой среды, в список которых также входят социальные сети, предлагают разработчикам различных приложений создавать программы, которые бы использовали функционал их платформ. Именно таким образом у людей и появилась возможность нажимать, к примеру, «мне нравится» на любом сайте либо же авторизироваться при помощи данных Facebook в интернет-магазинах. Кстати говоря, на это приходится достаточно большая часть их деятельности: около 83 процентов трафика соцсети Twitter связана с приложениями такого рода. Одновременно с этим функционал Facebook использует более чем 30 миллионов сайтов и приложений. Естественно, разработчики приложений не имеют доступа ко всему функционалу платформы либо всем данным пользователя.
Как утверждают разработчики программного обеспечения, человек предоставляет некоторые персональные данные в обмен на персонализированные услуги и упрощенную навигацию. Разработчик таким образом пытается минимизировать использование сервиса ботами. Различные приложения запрашивают совершенно разные сведения. В основном в список предоставляемой информации входят: имя, телефон, электронная почта и многое другое. Говоря простым языком, речь идет об огромном массиве данных, которые сам пользователь не всегда может держать под контролем.
Есть ли в этой среде скрытые опасности, не заметные на первый взгляд?
Наиболее очевидная опасность касается так называемого фишинга. Говоря другими словами, приложение пытается получить доступ к данным пользователя, представляя себя в качестве доверенной программы. Естественно, пользователь может всегда отказать приложению в доступе, но если данные уже переданы, их не вернуть обратно.
Разработчики приложений просто обязаны поддерживать в рабочем состоянии службу безопасности и обеспечивать тем самым безопасность пользовательских данных. Большая часть такого рода приложений создается к определенному событию наподобие конкурса или рекламной кампании. В связи с этим поддержание их работы становится нерентабельными. Подключенные к аккаунту приложения могут являться источником уязвимости при атаке извне, а большинство пользователей не вспоминают о лишении доступа приложений, ставших давно ненужными.
Некоторые данные в Интернете считаются публичными, из-за чего разработчик может не просить разрешение на доступ к ним. Таким образом, к примеру, «твиты» пользователя могут собираться и анализироваться, если только он не ограничил доступ к ним. Также большинству пользователей мало известно о метаданных (данные, которые используются для описания других). На первый взгляд может показаться, что самый простой «твит» не представляет никакого интереса для анализа, поскольку в нем лишь 140 знаков, но на самом деле одно сообщение связано с десятками других параметров: описание автора, его личность, его деятельность в сети, месторасположение, средство отправки сообщения и тому подобное.
Что могут дать хакеру персональные данные?
Пользователи доверяют различным интернет-ресурсам огромное количество персональных данных. К примеру, аккаунты Facebook, Twitter и Google, которые постоянно расширяют площадь своей деятельности, имеют в своем распоряжении огромное количество персональных данных пользователей. Facebook на протяжении последних нескольких лет стал не простой социальной сетью, а Google - не только поисковиком.
Вышеуказанные платформы разработали огромное количество разнообразных сервисов, через которые проходят данные по использованию, платежам, месторасположению и других. В связи с этим сервисы лучше стараются обеспечить безопасность аккаунтов, если они не хотят неприятных сюрпризов, таких как присвоение личности или мошенничество с платежами. Здесь нужно придерживаться определенных правил: регулярно менять пароль, не соглашаться на какие-либо запросы от неизвестных программ и лиц, отключать все неиспользуемые приложения.
