Оцениваем параметры конфиденциальности социальных сетей. Государственные и другие учреждения

Большинство из нас соединяются с интернетом с помощью наших ноутбуков, мобильных телефонов, планшетов или персональных компьютеров. Здесь мы заводим новые знакомства, переписываемся с партнерами по бизнесу, развлекаемся и совершаем покупки. Но что, если все ваши конфиденциальные данные станут доступными для любого? Ваши персональные данные, информация о вашей кредитной карточке и просто переписка, которая, как вы считали, надежно защищена, подвержена атакам со стороны любого хакера. В этой статье мы попробуем разобраться, какие меры необходимо предпринимать для того, чтобы сделать свое общение в интернете безопасным.

Давайте рассмотрим самые простые правила, как сохранить конфиденциальность в интернете, соблюдать которые в состоянии даже школьник:

1. Об этом мы наверняка слышим с детства – не выдавайте личную информацию, такую как адрес или номер телефона. Это правило действует и в интернете. Многие мошенники могут узнать ваш пароль или другую конфиденциальную информацию даже не прибегая к каким-то хитроумным программам. Все что им нужно сделать – это завести с вами разговор и во время, как вам казалось, не принужденной беседы выведать все что нужно для взлома вашего почтового ящика или страницы в социальной сети.

2. Не открывайте электронные письма или вложения от людей, которых вы не знаете. В этом случае ваш персональный компьютер может быть подвержен вирусной атаке или вы можете стать жертвой вируса-вымогателя. Вирус-вымогатель может заблокировать вашу операционную систему или закодировать все документы. В обмен на финансовую компенсацию вам могут предложить все вернуть на свои места.

3. Не совершайте покупки в «непроверенных» интернет-магазинах. Прежде чем перечислить деньги за товары или услуги, убедитесь в надежности интернет магазина. Проверьте наличие на сайте SSL сертификата , а также просмотрите информацию, которая содержится в сертификате. В зависимости от типа сертификата информация может отличаться, но в большинстве случаев вы сможете увидеть срок действия сертификата, удостоверяющий центр, который его выдал, а также подтверждение домена. Сайты, которые используют SSL сертификат Thawte , гарантируют своим посетителям безопасное соединение используя криптографическое шифрование.

Когда вы обмениваетесь сообщениями с сервером, ваша информация наиболее подвержена атакам кибермошенников. В этот короткий промежуток времени кибермошенники могут перехватить передаваемые данные и завладеть, к примеру, паролем от вашей кредитной карточки. С использованием SSL протокола все сообщения передаются в зашифрованном виде и расшифровать их можно лишь при наличии специального ключа.

4. Лицензионный антивирус. Существует большое количество вирусов, которые способны нанести непоправимый вред вашему персональному компьютеру. Благодаря использованию антивируса, вы сможете избежать множество неприятностей.

В свете недавно появившейся информации о том, к какому количеству персональных данных имеет доступ государство, защита личной информации никогда еще не была так актуальна. Если вы не предпринимаете мер предосторожности, все, что вы делаете в сети, отслеживается компаниями и правительством для создания как вашего профиля, так и профиля вашей активности. Уделите всего несколько минут выполнению инструкций из данной статьи, чтобы быть уверенным, что ваши личные данные в Интернете защищены как можно лучше.

Шаги

Часть 1

Защита конфиденциальности при использовании социальных сетей

Избегайте крупных веб-сервисов. Известные программы (Skype) и сервисы (Google) находятся под наблюдением службы безопасности США. Для защищенного просмотра веб-страниц и общения в интернете выбирайте программы, сервера которых расположены за пределами США, поэтому они не подпадают под юрисдикцию законов Соединенных Штатов. Также убедитесь, что эти программы и сервисы не отслеживают ваши привычки просмотра интернет страниц.

  • Популярные защищенные службы поиска: Startpage, DuckDuckGo и lxquick
  • Популярные альтернативные программы для обмена сообщениями: bitmessage, Jitsi, Pidgin и Adium

  • Оставляйте информацию о себе только на сайтах, защищенных HTTPS. Это защищенная версия стандарта HTTP, где данные передаются и принимаются HTTPS веб-сайтами в зашифрованном виде. Большинство защищенных сайтов использует HTTPS-версию автоматически, но вы можете принудительно ее использовать, установив приложение для браузера Firefox - HTTPS Everywhere, или использовать опции HTTPS для Chrome.

    • Если сайт не поддерживает HTTPS, тогда у вас никак не получится использовать HTTPS-соединение. Не вводите личную информацию на таких сайтах.
    • Защищенный сайт можно идентифицировать по индикатору безопасности в веб-браузере. Его размещение зависит от браузера, но, в основном, это иконка замка, расположенная перед или после адреса. Также в начале адреса вы должны увидеть “https”.

  • Подключитесь к прокси-серверу. Прокси-сервер выполняет роль посредника между вами и Интернетом. Запрос отправляется с вашего компьютера на прокси-сервер и затем - в Интернет. Результаты также отправляются в обратном направлении. Этим достигается эффект маскировки компьютера, так как веб-сайт предполагает, что отправивший запрос прокси-сервер и есть ваш компьютер. Если вы подключитесь к прокси через VPN (виртуальная частная сеть), тогда все данные между вашим компьютером и прокси-сервером будут зашифрованы.

    Понятие конфиденциальности

    Большую значимость проблема конфиденциальности и конфиденциальной информации приобрела с развитием информационных технологий. В разных областях жизнедеятельности и различных странах понятие конфиденциальности и конфиденциальной информации определяется по-разному.

    Определение 1

    Конфиденциальность – необходимость предотвращения разглашения (утечки) информации.

    В странах Евросоюза конфиденциальность информации регулируется с помощью директив ЕС 95/46/ЕС, 2002/58/ЕС и ETS 108, ETS 181, ETS 185, ETS 189.

    Например, конвенция ETS 185 «О преступности в сфере компьютерной информации» предназначена сдерживать действия , направленные против конфиденциальности компьютерных данных и компьютерных сетей или систем. Согласно данной конвенции чтобы противодействовать преступлениям против конфиденциальности доступности и целостности компьютерных данных и систем каждой стороной принимаются законодательные и другие меры, которые необходимы для квалификации уголовного преступления как:

    • противозаконного доступа;
    • неправомерного перехвата;
    • воздействия на данные;
    • воздействия на функционирование системы;
    • противозаконного использования устройств.

    Конвенция ETS 108 «О защите физических лиц при автоматизированной обработке персональных данных» обеспечивает стороны правом соблюдения секретности или конфиденциальности при обработке персональных данных, а также в отношении информации, которая сопровождает ходатайство о помощи.

    В директиве N 95/46/ЕС «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» затрагивается вопрос конфиденциальности в определенной области. Директива определяет понятия оператор и обработчик, а также их полномочия при получении и обработке персональных данных.

    Замечание 1

    Согласно дополнению к директиве N 95/46/EC в директиве 2002/58/ЕС определяются правила обеспечения конфиденциальности относительно обработки персональных данных и защиты частной жизни в электронном коммуникационном обществе, которые заключаются в запрете просматривать, записывать, хранить и использовать другие способы вмешательства или наблюдения за сообщениями или за данными по трафику, если эти действия осуществляются посторонними лицами без согласия самого пользователя.

    Принято различать 2 основных вида конфиденциальности:

    • добровольная конфиденциальность – личность имеет преимущества;
    • принудительная конфиденциальность связана с информацией для служебного пользования, которая доступна ограниченному числу официальных лиц фирмы, организации, государственного органа и т.п.

    Хотя добровольная и принудительная конфиденциальности близки по значению, практически они противоречат друг другу: при усилении принудительной конфиденциальности нарушается и уменьшается добровольная. В тоталитарных и авторитарных государствах существует только понятие принудительной конфиденциальности.

    Обеспечение конфиденциальности данных в Интернете

    Развитие и общедоступность сети Интернет привела к растущему шпионажу в Интернете , о котором все чаще говорят в новостях. Кто может отслеживать и с какой целью Ваши действия в Интернете и просматриваемые веб-сайты? Каждый человек имеет право на сохранение в секрете своих действий, в частности в сети Интернет, если они не могут повредить другим.

    Сегодня информация стала самым ценным товаром, защиту которого стараются обеспечить в первую очередь.

    Рассмотрим некоторые методы защиты личных данных в Интернете.

    Замечание 3

    Для обеспечения возможности скрыть личную информацию можно воспользоваться одним из механизмов защиты – вводить URL-адрес вручную в адресную строку веб-браузера. Это обеспечит защиту от отслеживания личных данных.

    Для безопасного хранения паролей во всех веб-браузерах и без применения файлов cookie существуют специальные программные средства, например, Norton Identity Safe.

    Желаете обеспечить безопасность своих данных в Интернете? Это очень просто, достаточно следовать простым правилам. Итак, всё по порядку:

    • Придумывайте надежные пароли. Никаких «qwerty » и «123456 «. Используйте хорошие пароли с использованием латинских букв верхнего и нижнего регистров, цифр. При желании можно добавить в пароль специальный символ, если сайт позволяет это сделать.
    • Контрольный вопрос и другие методы восстановления пароля. Уделите особое внимание методам восстановления пароля. В частности, в качестве контрольного используйте вопрос, ответ на который знаете только вы. Например, часто пользователи используют в качестве контрольного вопроса «Девичья фамилия матери?». Подумайте, ведь кто-то ещё может знать девичью фамилию вашей матери. Если сайт предлагает использовать дополнительные средства восстановления пароля — используйте. Это может быть дополнительный адрес , или дополнительный номер мобильного телефона.

    А теперь немного о конфиденциальности. Не обязательно быть опытным хакером, чтобы узнать информацию о каком-то человеке в Интернете. Ведь чаще всего сами пользователи Интернета или их родственники, друзья, знакомые размещают конфиденциальные данные в сети. Это упоминания на различных сайтах, в социальных сетях, открытые профили социальных сетей, анкеты с подробными данными о пользователе — всё это сильно снижает конфиденциальность ваших персональных данных.

    Итак, как обеспечить конфиденциальность личной информации в Интернете.


    • Скрывайте профили в социальных сетях. Так информацию о вас не смогут найти через поиск в социальной сети и через поисковую систему. Также не размещайте персональные данные о себе на сайтах. Информация о возрасте — ваши личные данные. Не указывайте на сайтах ваш настоящий возраст. Вы просто лишний раз разглашаете персональную информацию о себе.
    • Не указывайте персональные данные о себе на всех сайтах подряд. Ваши данные могут попасть в базы данных рассылки спама, или же просто информация о вас будет размещена в Интернете в открытом доступе. Не доверяйте личные данные о себе всем сайтам подряд.
    • Используйте для регистрации на сайтах отдельный адрес электронный почты. Очень часто веб-ресурсы просят ввести ваш электронный адрес и пройти по ссылке в письме для активации адреса. Использовать ваш основной адрес в качестве адреса для регистрации крайне неразумно. Не факт, что в будущем сайт, на котором вы регистрируетесь, не продаст кому-нибудь базу данных в том числе с вашей электронной почтой.
    • Научитесь использовать фиктивные личности для регистрации на сомнительных сайтах. Не спешите заполнять сразу все поля с информацией о вас реальными данными. Придумайте фиктивную личность, и заполняйте анкету с фиктивной информацией. Разумеется, данный совет не относится к сайтам платежных систем.

    Вы можете самостоятельно узнать, какие данные о вас уже есть в Интернете. Просто попробуйте набрать в поисковой системе ваши данные: ФИО, e-mail, номер телефона,

    Так сложились обстоятельства, что я стал свидетелем ситуации, в которой человек пострадал от нарушения конфиденциальности его личного общения через средства связи. В частности через SMS и Интернет (почта, IM). Если с Интернетом все понятно, там хакеров «немеряно», нужно самому побеспокоиться о своей защите, то с нарушением конфиденциальности личного общения по SMS я столкнулся впервые. Мой топик о защите прав абонента операторов связи на конфиденциальность общения.

    В ситуации, с которой я столкнулся, объект внимания злоумышленников далек от ИТ, ИБ и даже не является «продвинутым» пользователем ПК. Но понимая, что в такой ситуации может оказаться каждый, я понимаю, что свое общение через Интернет я еще как-то могу защитить (VPN, SSL, PGP, etc), то как быть с мобильной связью? У абонента, каким продвинутым бы он ни был, крайне ограничены средства защиты, а применение многих из них (аудиошифраторы , например) запрещено законом и, по мнению специалистов, мониторится соответствующими службами.

    Я могу только строить догадки, каким образом нарушается конфиденциальность разговоров - мониторинг эфира или несанкционированное использование систем СОРМ . В сложившейся ситуации известно, что интерес недоброжелателя не связан с правовыми вопросами или коммерческой деятельностью (его проявления об этом говорят однозначно). Ситуация, о которой я говорю, стала, скорее всего, следствием стечения множества обстоятельств, но ведь если кто-то так легко может перехватывать личные разговоры, то сделать это инструментом мошенничества или шантажа - проще простого. И ладно бы еще конфиденциальность разговоров нарушали бы силовые ведомства (работа у них такая), но ведь это делают частные лица.

    Вопрос который для меня остается открытым - как защитить свои права на конфиденциальность общения через сети связи? Как найти злоумышленника, в случае нарушения этих прав? Каковы юридические аспекты этого вопроса? Какова ответственность оператора связи, за нарушение конфиденциальности? Как доказать оператору или соответствующему органу, что такой факт имеет место? У меня есть большие сомнения, что, например, полученная от недоброжелателя SMS будет являться вещественным(?) доказательством нарушения конфиденциальности.

    И самое интересное. Если сейчас дела с этим обстоят таким образом, то чего нам ждать через лет эдак 5?

    ОБНВ: Если грубо, то факты нарушения конфиденциальности были такого характера - Есть люди одного круга общения: Алиса, Боб, Чарли. Алиса отправляет СМС Бобу, после этого Чарли получает эту СМС с комментариями от неизвестного Дейва (припейд). Такое действие не в интересах ни одного из первых трех лиц, что исключает их участие.