Никита Баксаляр: «Даже если вы установили антивирус на компьютер, этого недостаточно»

Никита Баксаляр рассказал о безопасности данных в Сети. Фото: Сергей Дерябин
Никита Баксаляр рассказал о безопасности данных в Сети. Фото: Сергей Дерябин

Что нужно делать НКО и активистам, чтобы защитить свою информацию в сети? Об этом на митапе Теплицы в Ульяновске рассказал Никита Баксаляр, специалист в области технологий децентрализованных сетей, соорганизатор группы DEF CON/DC7831 в Нижнем Новгороде.

Проблема сохранности ваших личных данных стоит гораздо шире, чем безопасность вашего мобильного телефона и компьютера. Мы пользуемся Интернетом и социальными сетями каждый день, не задумываясь о том, что различные заинтересованные лица собирают большие массивы информации о нас.

«С каждым днем личной информации собирается все больше, и она все чаще используется в качестве цифрового товара. Даже если вы установили антивирус на компьютер, этого недостаточно. Необходимо предусмотреть безопасность всех систем: от социальных сетей и до почтового ящика». Никита Баксаляр

Что такое данные

Цифровые данные содержат информацию о вас, вашу личную переписку, запись ваших звонков и разговоров, список посещенных вами сайтов. Метаданные – это информация о том, кому вы писали или звонили, но не содержание переписки, список ваших контактов. Чаще всего данные собирают, чтобы продавать их рекламным сетям и показывать вам таргетированную рекламу.

В качестве примера утечки данных можно привести историю с Эдвардом Сноуденом, когда бывший работник агентства национальной безопасности США в 2013 году раскрыл программу сбора личных данных спецслужбами.

«Закон Яровой» (Федеральный закон от 06.07.2016 № 375-ФЗ), принятый в 2016 году и направленный на противодействие терроризму, позволяет хранить запись звонков и другую личную информацию в течение шести месяцев, а метаданные – три года.

Что такое «теневые профили»

«Теневой профиль» – это досье, которое содержит о пользователях намного больше информации, чем можно найти у них на личной странице. Например, вы рассказываете социальной сети о том, кто вы, а она предполагает, кого вы могли бы знать в онлайн-жизни. Механизмы Facebook оперируют в масштабах, намного превышающих обычное человеческое общение. Этот алгоритм и есть ответ на вопрос: «Откуда социальные сети про меня знают? Например, с кем я дружу».

Еще один механизм узнавать информацию о пользователе – это сонастройка контактов из телефона с новым мессенджером, скажем, при установке приложения, например, WhatsApp. В настройках есть функция запрета загрузки контактов.

Участники митапа. Фото: Сергей Дерябин
Участники митапа. Фото: Сергей Дерябин.

Какие данные собирают мессенджеры и поисковые системы

Приложение ВКонтакте собирает данные о вашем местоположении и ближайших точках доступа Wi-Fi. Приложение Facebook фиксирует входящие и исходящие телефонные звонки, ваши контакты. Рекомендуется пользоваться сайтом, а не приложением на телефоне.

Google и Яндекс сохраняют историю ваших поисковых запросов. Рекомендуется отключить сохранение поисковых запросов и пользоваться режимом «Инкогнито». Также когда вы делаете фотографию, то телефон сохраняет местоположение съемки. Вы можете отключить геотегирование в настройках конфиденциальности.

Все ваши данные хранятся на крупных серверах, в базах данных провайдеров, в облачных серверах и дата-центрах.

Для защиты персональных данных можете воспользоваться следующими сервисами:

  • проект «Electronic Frontier Foundation» – независимая некоммерческая организация, работающая на протяжении 30 лет в области обеспечения конфиденциальности в сети Интернет. Пособие «Самозащита от слежки» поможет вам и вашим друзьям избежать слежки в сети;
  • безопасные браузеры, например Firefox, TOR;
  • блокировщики рекламы на компьютере uBlock Origin и AdBlock.
Сергей Дерябин. Фото: Надежда Дерябина
Сергей Дерябин. Фото: Надежда Дерябина.

Пароли

  • Использование двухфакторной аутентификации – это дополнительный уровень безопасности, который гарантирует, что доступ к вашей учетной записи сможете получить только вы.
  • Аутентификация по SMS – это небезопасно, поскольку злоумышленники могут перехватить ваше SMS и взломать аккаунт. Лучше использовать приложения, присылающие пользователям двухфакторные коды, которые действуют в течение 30 секунд: Google Authenticator, Authy, Duo.

Безопасный обмен данными

Виртуальная сеть, или VPN (от англ. virtual private network), – метод безопасного подключения компьютера к сети организации, расположенной на другом конце Интернета. При использовании VPN все данные, которыми ваш компьютер обменивается через Интернет, объединяются в пакеты, шифруются и передаются через дополнительный узел в сеть организации. Здесь данные расшифровываются, распаковываются и отправляются по назначению. Для сети организации или любого другого компьютера в Интернете это выглядит так, будто запросы приходят от организации, а не от вашего компьютера.

VPN-сети применяются коммерческими компаниями для безопасного доступа к внутренним ресурсам, таким как файловые серверы или принтеры. Они также используются пользователями для обхода интернет-цензуры и борьбы со слежкой на локальном уровне.

 Скачайте презентацию Никиты Баксаляра в формате PDF.