Нестыдные вопросы о безопасности в интернете

Сколько стоят личные данные, можно ли «замести» цифровой след и нужно ли заклеивать камеру на ноутбуке

Материал подготовлен при поддержке Гёте-Института в Москве

Практически каждый месяц хакеры сливают в сеть информацию о пользователях интернета — за последние пару лет в даркнете появлялись базы данных держателей банковских карт, автовладельцев и стримеров. Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов рассказывает, как следить за сохранностью своей личной информации.

Дмитрий Галов
Эксперт по кибербезопасности «Лаборатории Касперского»

Стоит ли заклеивать камеру и пользоваться режимом «инкогнито»

Один из наиболее популярных вопросов к безопасникам: заклеивают ли они свои камеры? У шпионского ПО и правда есть техническая возможность получать запись с камеры, слушать микрофон. Но это скорее частные, но не массовые случаи.

Бороться со слежкой через заклеивание веб-камеры не самый мудрый способ. К тому же, на мобильном устройстве это сделать сложнее, ведь у него есть две камеры — спереди и сзади. Действенный способ — следить, каким приложениям вы даёте доступы на камеру и микрофон. Если условный «Фонарик» просит у вас доступ к микрофону — это повод насторожиться. Однако эти советы не помогут защититься от шпионских троянцев. Против них хорошо работает защитное ПО, которое подмечает несанкционированные попытки доступа и либо сразу их блокирует, либо уведомляет об этом пользователя.

Классическое «инкогнито» в браузерах можно назвать защитой приватности с большой натяжкой. В режиме инкогнито браузер не сохраняет историю посещения веб-сайтов, cookie, историю загрузок и данные авторизации. Фактически это защита от получивших физический доступ к вашему устройству шпионов, но не от вредоносного ПО, которое следит за открытыми окнами и приложениями.

Похожий вопрос: стоит ли использовать сохранение паролей в браузере? Это допустимо, но не полностью безопасно. Лучше использовать решения для хранения паролей, для входа в которые используется мастер-пароль. Например, если речь идет о macOS и iOS, сохранять их в Keychain с доступом по паролю, отпечатку пальца или Face ID. Или использовать другие менеджеры — их на рынке много.

Менеджер паролей теоретически тоже можно скомпрометировать (взломщик получает доступ к учётной записи), но это намного менее вероятно, чем ошибка самого пользователя. Менеджер паролей — это устойчивая криптосистема: пароли хранятся там в зашифрованном виде, их нельзя расшифровать без мастер-пароля.

Что такое цифровой след и как его подчистить

Цифровой след — набор определённых действий или данных пользователя в интернете. В онлайн-сервисах и соцсетях вы можете обратиться в службу поддержки и запросить полный список данных о себе, также можете попросить эти данные удалить. Даже не оглядываясь на юридические детали, многие сервисы эту функциональность поддерживают, заботясь о своём имидже.

Всегда ли это эффективно? Не всегда.

Право на забвение в интернете действует немного иначе. Ведь существуют сервисы кеширования, которые сохраняют все интернет-страницы, «серые сайты» или мёртвые ресурсы, с которых действительно ничего не удалишь.

Анонимность в интернете — это миф? Можно ли быть полностью анонимным?

Многие пользователи считают, что VPN обеспечивают анонимность, но это не всегда так. Есть случаи, когда данные пользователей VPN-сервисов оказывались в открытом доступе. Лучше ориентироваться на репутацию сервиса и его создателей.

Любые технические средства по достижению анонимности могут содержать недочёты и уязвимости, а следовательно, у третьих лиц есть возможность получить доступ к вашим данным. Но, как правило, крупные сервисы внимательней следят за безопасностью своих приложений.

Стоит ли указывать настоящую фамилию в интернете

Смотря где. Очевидно, что не везде можно указать псевдоним. Например, на некоторых концертах могут попросить предъявить документы на входе. А уж купить билет на самолет на ненастоящее имя просто невозможно.

Защита от злоумышленников с помощью фейковой фамилии относительна. Если при этом везде использовать один и тот же электронный адрес, сопоставить псевдоним с настоящей фамилией будет нетрудно. Использовать дополнительную почту или отдельный номер телефона для регистрации в сомнительных сервисах — более оправдано с точки зрения персональной безопасности.

Сколько стоят персональные данные

Есть мнение, что пользователи как личности никому не интересны: им нечего скрывать, а значит, злоумышленники не будут их данные воровать. Это миф. Рынок покупки-продажи персональных данных огромный — по некоторым данным, только за 2020 год в сеть утекли 100 млн единиц персональных данных россиян. Среди них, например, были сведения клиентов каршеринга — при регистрации сервис просит сделать селфи с паспортом или водительскими правами.

В начале 2021 года данные паспорта и номера телефона продавались на чёрном рынке примерно за 100 рублей, а полный комплект документов, включая ИНН, СНИЛС, скан паспортов и удостоверений стоил около 300 рублей.

Безопасно ли включать геолокацию

Геолокация — одно, а разрешение доступа — другое: есть риск предоставить доступ к ценным данным приложению, которое не будет гарантировать их сохранность или будет делиться ими с третьими лицами. А есть вероятность и вовсе столкнуться со зловредными программами. Как правило, злоумышленники создают приложение с простыми функциями, которое при установке будет просить доступ к контактам, геолокации, микрофону и камере. Не самый внимательный пользователь может случайно дать разрешение.

Производители приложений и мобильных операционных систем эту проблему понимают: в каждой новой версии iOS пользователям всё проще настраивать передачу персональных данных в каждом приложении. А вот запрещать всем приложениям использовать геолокацию — сомнительно, ведь без неё, например, нельзя будет найти потерянный смартфон.

Зачем взламывают страницы в соцсетях и можно ли защитить себя от взлома

Имея пароли к страницам чужих соцсетей, можно получить доступ и к другим приложениям и сервисам, где пользователь авторизовался через соцсеть. И таким образом вести скрытую слежку или получить доступ к личной информации.

Способов использования, монетизации и паразитирования на персональных данных много. При получении доступа к чужой странице в социальной сети можно попробовать обмануть друзей пользователя, украсть данные переписки, фотографии, документы. Возможен шантаж, вымогание денег или просто слив данных в открытый доступ.

Важно рационально подходить к вопросам безопасности аккаунтов: следить за паролями — они должны быть длиннее 12 символов, с заглавными и строчными буквами, спецсимволами и цифрами. А ещё — использовать двухфакторную авторизацию и рассчитывать на собственную сознательность — не переходить по ссылкам с сомнительным URL и не передавать, например, данные карт через незащищённое соединение.

Реально ли стереть информацию из сети

Если информация оказалась слита в сеть третьими лицами, её практически невозможно удалить. К примеру, если скан паспорта попал в даркнет, изъять его оттуда не получится. Поэтому не следует облегчать злоумышленникам жизнь и выкладывать свои данные и личные фотографии в общедоступные файлообменники. При передаче документов стоит хотя бы минимально их обезопасить. Например, отправить в запароленном архиве.

Предложить свои решения проблемы безопасности в сети и цифрового баланса можно на хакатоне Datatanz. Он пройдёт с 4 по 6 ноября в онлайн-формате.

Хакатон проводит Гёте-Институт в Москве и «Теплица социальных технологий».

В программе два трека. Первый — для проектов по контролю и защите личных данных. Второй посвящён цифровизации будущего: от участников ждут арт-презентации, AR- и VR-проекты.

Две команды-призёра и команда-победитель получат по 110 тысяч рублей для реализации своего проекта. Принять участие могут люди от 17 до 35 лет — хакатон рассчитан не только на дизайнеров и программистов, но и на дата-аналитиков, диджитал-художников или журналистов.

Для участия нужно подать заявку на сайте хакатона. Можно зарегистрироваться командой до 5 человек или соло — организаторы подберут вам тиммейтов. Менторы и наставники из разных профессиональных областей будут консультировать команды при выполнении конкурсного задания.

0
35 комментариев
Написать комментарий...
Дюша Метёлкин
Бороться со слежкой через заклеивание веб-камеры не самый мудрый способ.

Дальше не читал.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Дюша Метёлкин

Потому что это самый мудрый способ. Ну, стопроцентный.

Ответить
Развернуть ветку
Redmi Note3Pro

вот вопрос - почему до сих пор нет аппаратного отключения микрофона/динамиков?
Я что-то нигде не замечал.
С камерами кстати заметил, некоторые производители ноутбуков уже начали механическую шторку делать.
У телефонов были Sony Ericsson Cyber Shot - крышка сдвигалась.
Как итог - не только всегда чистое стекло, но и доп. функциональность. Типа открыл крышку одним слайдом - и приложение камеры запустилось. Стёкла камеры не отваливаются, не царапаются.

Ответить
Развернуть ветку
Isuzu Dzanarnoghno

Где? На компе? Есть.
В диспетчере устройств просто отключаете устройство - и все.

Ответить
Развернуть ветку
Redmi Note3Pro

В большинстве случаев да, этого будет достаточно.
Но аппаратное отключение - это всё же другой уровень шизофрении, и про динамики в одном ряду с микрофоном я же не зря написал)

Ответить
Развернуть ветку
Isuzu Dzanarnoghno

Я вот только не понял, о чем вообще статья. Настолько банальные вещи знает любой, кто хоть недолго в инете сидел. Эксперт? Ну-ну...
Глазок я не заклеиваю. Но только потому, что у меня нет зоопарка программ. А был бы - заклеивал, почему нет.

Ответить
Развернуть ветку
Николай Ж.

Всё, что происходит программно, тем более, на таком тривиальном уровне, не даёт никаких гарантий, что устройство на самом деле отключено. Вам в ОС может отображаться всё, что угодно.
Например, код в Intel ME выполняется вообще на отдельном процессоре и даже тогда, когда компьютер выключен (но не обесточен). Операционная система и знать не знает, что там происходит. Что ему ваши диспетчеры устройств?
https://ru.wikipedia.org/wiki/Intel_Management_Engine

Ответить
Развернуть ветку
Isuzu Dzanarnoghno

Вы правы. Но какая фиг разница.
Если в винде отключить устройство - отключится соответствующий драйвер. Даже если самр устройство работать будет, ОС от него не получит НИЧЕГО. Мы же про динамики и микрофон говорим?

Ответить
Развернуть ветку
Николай Ж.

С чего вы взяли, что драйвер действительно выгружен? С того, что вам это показали в GUI? По тому же принципу руткитов просто не существует, т.к. они не видны средствами ОС.

Ответить
Развернуть ветку
Isuzu Dzanarnoghno

Например, с того, что колонки работать перестают.
Не нужно множить сущностей. Майкрософту делать нефиг как что-то честно отключать, а что-то нет.

Впрочем, всегда есть гарантированное решение. Называется "отключить интернет".

Ответить
Развернуть ветку
Vi Di

Сама винда отправляет кучу данных в Майкрософт для продажи. Например, первый вход в систему отправляет данные с камеры, скайп текстовые расшифровки, кортана так вообще палит все что ты говоришь, приложение калькулятор хочет доступ в сеть. Уже не говоря о куче сложноотключаемых шпионских штук. Посмотрите как-нибудь через твикеры что сливается непонятно куда.

Ответить
Развернуть ветку
Isuzu Dzanarnoghno

Так я ж и говорю: отключить интернет нафиг вообще. И тогда все safe.

Но я так понял, что в статье речь шла именно о злоумышленниках. Это все же немного другое, чем отправка данных к микрам. Кому интересно - пусть ставит чистый линух и его настраивает под себя. Я не настолько параноялен.

А вот про камеру и первый вход в систему - слышу в первый раз. Откуда дровишки?

Ответить
Развернуть ветку
Николай Ж.

У меня был Sony Ericsson K750 с такой шторкой камеры. Отличный был аппарат. Но потом пришел эпл и стал в презентациях восхвалять -0,1 мм к толщине телефона и понеслось.
А физическое отключение микрофона есть, просто крайне редко. Например, у ноутбуков и телефонов Purism Librem:
https://puri.sm/products/

Ответить
Развернуть ветку
Redmi Note3Pro

о, шикарные штуковины, спасибо)

Ответить
Развернуть ветку
Дюша Метёлкин

Потому что АНБ не обязано в форточку лезть, чтобы несознательному гражданину включать обратно аппаратно.

То ли дело старые добрые черви.

Ответить
Развернуть ветку
Redmi Note3Pro

ну если у АНБ есть доступ к окнам, то залезать в форточки им уже считай и не надо, всё происходящее в квартире можно прослушать со стекла.
А что-то даже увидеть.

Ответить
Развернуть ветку
Дюша Метёлкин

Как гражданин дрочит на ЦП, желательно записывать с камеры. Вместе с экраном. Иначе через окно в профиль будет видно, что он дрочит, но не на что он дрочит.

А это, понятное дело, не филигранная работа.

Ответить
Развернуть ветку
Redmi Note3Pro

...и потом закрыть прокурора и судью за просмотр ЦП.

Ответить
Развернуть ветку
Redmi Note3Pro

Это всё, что может рассказать "эксперт по кибербезопасности" лаборатории Касперского?
АХХАХАХАХАХАХАХХАХАХАХАХАХАХА
Это не статья для vc, это какой-то клоун решил выставить себя на посмешище.
Серьёзно, такой уровень не тянет даже для пикабу и дзена.
Уровень vc.ru - между хабром и пикабу.
И тут такая статья уровня урока для учеников 3-го класса.

Ответить
Развернуть ветку
Юрий

Нестыдный ответ

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Дюша Метёлкин

ты это вообще правильно сделал, мне давно изоленту надо менять

Ответить
Развернуть ветку
Giant Schlong

По ходу, текст писала девочка-зумер, выросшая на Ильяхове. Как сейчас принято в сайберсесуриту

Ответить
Развернуть ветку
Disinterpreter
Если условный «Фонарик» просит у вас доступ к микрофону — это повод насторожиться.

Камера от микрофона не далеко)
То есть, фонарик обычно просит доступ к камере, а можно ли в условном андроиде начать записывать видео со звуком из одного только доступа к камере?

Ответить
Развернуть ветку
_nevo

Нет, камера записывает видео, микрофон — звук. Доступ фонарика к камере, наверное, для нужен для какого-нибудь автоматического определения уровня освещённости.

Но лучше с разрботчиками проконсультироваться )

Ответить
Развернуть ветку
Disinterpreter

Доступ фонарику к камере нужен, так как фонарик это вспышка =) Вот про то можно ли этим воспользоваться для записи звука я и не знаю.

Ответить
Развернуть ветку
_nevo

хрен знает, как там ОС видит их вместе или раздельно )
поэтому лучше проконсультироваться со специалистами!

Ответить
Развернуть ветку
Digital Sharks

Удалить информацию из сети реально! Расказываем в блоге, как это сделать https://vc.ru/u/275236

Ответить
Развернуть ветку
Против Спама

Сам являюсь пользователем антивирусов, в том числе KIS и KTS от Касперского. Но камеры на ноутах всё равно заклеил. А всё потому, что где-то услышал или увидел, что Касперский либо ФСБешник, либо ПО разрабатывалось совместно с ФСБ. А потому сомневаюсь, что ПО, которым я пользуюсь, не может быть использован как инструмент для слежки ФСБ.

Ответить
Развернуть ветку
Lexx Sky

Советую камеру выпаять для надежности

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Константин Рогов

Вы огорчаете товарища майора из лабы касперского )))

Ответить
Развернуть ветку
Denis Ramzaev

Хороший материал, мог бы много чего добавить, но зачем оно обычному человеку?
По поводу хранения паролей, чтобы их спереть нужен доступ к самому устройству, удаленный, либо прямой (старайтесь меньше скачивать ломанные фотошопы и call of duty). По поводу камеры - лучше отрубать аппаратно или в настройках ос. С микрофоном вы ничего не сделаете, если кто-то решит слушать, значит будет слушать. Слава богу, что далеко не все это умеют. В общем о лишнем не трепаться! Для режима инкогнито - левое устройство, прошитый модем, загрузка с tails и никаких кукисов, особенно от личных сетей, почт + поведенческий фактор надо исключать, т.е. не использовать такое устройство по обычным своим делам. Если покупаете оборудование с рук, то позаботьтесь о том, чтобы концов потом не нашли, желательно продавца устранить. Шучу я конечно. В общем от шутников защититься просто, от спец. служб сложно, но возможно. Главное - не нарушайте законы и нормы морали, и на это все забейте. Собирать данные о Вас будут, будут так же их продавать, перепродавать, от этого никуда не уйдешь.

Ответить
Развернуть ветку
avocadoflake

Всегда было смешно с людей, которые заклеивают камеру на ноуте, но везде носят с собой смартфон с камерой и микрофоном. А то и 2 смартфона.

Ответить
Развернуть ветку
32 комментария
Раскрывать всегда