Щодня ми перевіряємо пошту, гуглимо інформацію, шеримо картинки та спілкуємося в месенджерах. Це стало настільки природним, що ми навіть не замислюємось, що наші запити, повідомлення та скріншоти можуть легко потрапити у загальний доступ – і це без порушення жодних прав.
Які популярні сервіси та додатки мають проблеми із захистом персональних даних користувачів, йдеться у публікації Platfor.ma.
Компанія Google не приховує, що збирає будь-які доступні дані про своїх користувачів. Для того, щоб особисто переконатися у цьому, достатньо лише відкрити «Мій екаунт» та перейти у розділ «Особисте та конфіденційність». Тут можна знайти інформацію про власну активність та побачити відвідані місця на Google maps. Також компанія зберігає усі голосові записи користувачів, які використовували Voice&Audio Activity. Запис розпочинається за декілька секунд до вимовляння «OK Google» чи натискання кнопки мікрофона. Хороша новина: нещодавнє оновлення надало можливість користувачам видаляти як окремі запити, так і всю активність, а також налаштовувати параметри конфіденційності.
Google docs
Нещодавно «Яндекс» протягом кількох годин видавав у пошуку посилання на Google docs, доступ до яких був загальнодоступним. На певний запит пошуковик видавав текстові файли чи таблиці, які містили паролі та особисту інформацію – наприклад, імена, прізвища, мобільні номери користувачів. «Яндекс» швидко вирішив проблему, але це змусило користувачів нервувати. Рішення просте і давно відоме: для того, щоб ваші файли Google docs не міг знайти будь-хто, потрібно встановлювати не «Спільний доступ» до них, а лише доступ для окремих користувачів через електронну пошту.
Gmail
Відразу декілька компаній зазначили, що вони отримують мільйони повідомлень користувачів Gmail, які їхні співробітники особисто читають. Мета такого ознайомлення полягала в тому, аби розробити новий додаток та покращити роботу власного алгоритму. Google зазначає, що такий доступ отримують лише перевірені компанії. А дозвіл користувача не потрібний, адже він автоматично погоджується при встановленні певного додатку. Щоб подивитися, які саме додатки мають доступ до ваших повідомлень, зайдіть у розділ «Перевірка безпеки» у своєму Gmail, і закрийте доступ для тих, кому ви не хочете його надавати.
Lightshot
За допомогою програми Lightshot можна просто та швидко зробити скріншот. Додаток завантажить картинку на сервер та видасть посилання, яке можна надіслати у Twitter, Facebook та просто друзям. Усе було б добре, якби одного разу користувачі не помітили, що методом перебору можна знаходити чужі цікаві скріншоти: якщо спробувати замінити лише одну букву або цифру в URL-адресі картинки, то є імовірність побачити знімки екранів з онлайн-іграми, бюджетами проектів чи особистими фото. Якщо ви завантажили щось особливо конфіденційне, можна спробувати написати в підтримку Lightshot і попросити видалити картинку з сервера. Якщо ризикувати не хочеться, використовуйте альтернативу програмі – функцію PrtSc на вашому комп’ютері.
Slack
Корпоративний месенджер Slack дозволив адміністраторам робочих груп завантажувати будь-які чати та приватні повідомлення членів команди. Учасників листування про це повідомляти не будуть. Адміністраторам робочих груп з Plus-екаунтами необхідно буде подати лише заявку на активацію повного експорту даних. Стандартний тариф також має таку функцію, але потрібно буде зазначити причину, отримати згоду всіх членів листування або надати юридичні документи, що підтверджують законність експорту цієї інформації. Щоб перевірити, чи має ваш керівник доступ до повідомлень, необхідно перейти за посиланням slack.com/account/team. Якщо в розділі «Експорт» зазначено «public data can be exported» – видихайте, керівник може отримати доступ лише до публічних повідомлень, а не до листування. Однак якщо зазначено щось про «private», то особисті повідомлення можуть опинитися в руках адміністратора.
Bitly
Bitly – один з найпопулярніших сервісів для скорочення URL-адрес: це швидко, зручно, економить символи і рятує від довжелезних страшних посилань. Проте дослідники із Cornell Tech виявили, що скорочення адреси таким чином має серйозні наслідки для приватності. Як і у випадку з Lightshot, просто перебираючи скорочені посилання одне за одним, зловмисники легко зможуть знайти документи чи сторінки, які будуть використані проти власника. Ця проблема також стосується інших сервісів, але саме bit.ly найчастіше використовують шахраї. Тож порада настільки ж очевидна, наскільки ефективна: двічі подумайте, перш ніж скорочувати посилання на ваш дитячий фотоальбом чи банківський договір. Також користувачам краще не переходити за сумнівними скороченими лінками, адже за ними можуть ховатися різноманітні віруси.
“Перш-за все, потрібно з’ясувати, що таке “персональна інформація” та “персональні дані”. Різниця полягає у тому, що за допомогою «персональних даних» можна ідентифікувати особу – тобто це ПІБ, дата народження, паспортні дані. А під “персональною інформацією” варто розуміти будь-яку інформацію про особу”, – пояснює фахівець із цифрової безпеки Дмитро СНОПЧЕНКО.
Він каже, що вищезазначені сервіси зберігають та обробляють всю інформацію, яку добровільно надає користувач. Перелік такої інформації можна знайти в ліцензійній угоді. Це не лише ПІБ та логін, а й ІР-адреса, геолокація, контакти, друзі, активність в соціальних мережах та інше. Ціль такого збору – показ вам релевантної реклами. Про такі дії користувача обов’язково попереджають. Як сервіси, так і додатки самостійно не розповсюджують персональну інформацію для загального доступу. Компанії намагаються робити все, щоб користувачі були у безпеці, постійно надсилають поради, інструкції, перевірки безпеки та інше. На жаль, люди не цінують цього. А близько 80% всіх витоків інформації відбуваються через недбалість користувача до власної інформації.
Що робити для безпеки?
- Оновлювати операційну систему, встановити антивірус (краще платний) та не забувати щоденно його оновлювати.
- Визначити, яку важливу необхідно зберігати та якою можна ділитися з сервісами чи додатками.
- Перевіряти, чи дійсно ви встановили справжній додаток, чи потрапили на фішингову сторінку.
- Користуватися всіма інструментами із забезпечення безпеки, які надають соцмережі чи додатки: читати інструкції, рекомендації, ліцензійний договір – не ігнорувати їх.
- Перевіряти отриману інформацію та ставитися до всього в інтернеті зі здоровою параноєю та скептицизмом.