Цифровая анонимность определяется как право человека контролировать свои личные данные при любых действиях в интернете, включая использование веб-сайтов, социальных сетей, мессенджеров, мобильных приложений и онлайн-сервисов. Это право было признано ООН в 2015 году. Организация призвала правительства стран обеспечить условия для его реализации. Так, уже 14 апреля 2016 года Европейский Союз принял GDPR – Общий регламент о защите данных, документ, предназначенный для того, чтобы предоставить гражданам и резидентам ЕС контроль над их персональными данными. В нашей стране вопросы сбора, использования и распространения конфиденциальной информации о личности без ее согласия регулируются Конституцией Украины, в частности статьей 32, Законами Украины «О защите персональных данных» и «Об информации», а также Приказом Омбудсмена Украины «Об утверждении документов в сфере защиты персональных данных». Казалось бы, пользователи защищены, и можно спокойно серфить, совершать покупки, учиться или развлекаться в сети. Однако кибербезопасность – это не константа, а процесс, уверен Артем Ляшанов, финтех-предприниматель и технологический эксперт, который является принципиальным сторонником цифровой анонимности личной жизни. Мы спросили его, как использовать возможности диджитала, не создавая проблем.
«Ни одна законодательная норма или директива не гарантирует вам анонимность в Интернете. Именно вы являетесь главным защитником своей цифровой личности в глобальной сети. Чем быстрее вы освоите базовые приемы персональной кибербезопасности, тем меньше риск стать целью мошенников, назойливых рекламодателей, охотников за персональными данными и даже представителей государства-террориста», – убежден эксперт.
Какие именно меры по цифровой самозащите рекомендует использовать Артем Ляшанов всем, кто не представляет жизнь или работу без Интернета? И действительно ли это легко для базового пользователя?
1. Минимизировать ваш активный цифровой отпечаток в сети до профессиональной необходимости
Активный цифровой след – это информация, которую человек сознательно оставляет о себе в социальных сетях, при заполнении онлайн-анкет, публикации резюме и объявлений, скачивании полезного контента, заказе товаров в Интернете. Это персональные данные, такие как имя, фамилия, номер телефона, email и т.д.; селфи, фотографии с семьей, фото авиабилетов, геометки, сторис о жизненных событиях. Все это является ценным ресурсом для рекламных сетей, брокеров данных, социологических служб и OSINT-исследователей, которые используют ваши данные в коммерческих или иных целях. Не менее опасны кибермошенники и шантажисты: нейросети за последние годы дали мощный толчок для создания дипфейков коммерческого или интимного характера, которые используются с целью дальнейшего вымогательства денег у своих жертв.
Что делать?
- Не поддавайтесь соблазну хвастаться изменениями в своей жизни (брак, развод, рождение детей) или финансовыми успехами. Такая информация может привлечь злоумышленников. Помните: все, кому нужно, и так знают о ваших событиях.
- Разделяйте профессиональную и личную информацию. Например, профиль в LinkedIn используйте только для профессиональных данных, а Instagram с никнеймом вместо имени – для умеренного личного контента. Личные моменты лучше оставить для близких и офлайна.
- Не публикуйте в соцсетях фотографии авиабилетов, паспортов, дипломов или переписки с государственными органами, содержащие персональные данные.
- Заведите отдельный резервный номер телефона для регистрации в приложениях, соцсетях и онлайн-формах. Это убережет ваш личный номер от мошенников.
- Тщательно проверяйте запросы в друзья в соцсетях. Потенциально опасным может быть профиль без аватарки или минимальной информации о владельце. Если профиль выглядит правдоподобно, проверьте соответствие содержания постов заявленной информации.
«Большинство фишинг-схем основываются на хороших знаниях психологии. Если злоумышленникам не удается получить данные программным путем, они устанавливают контакт с жертвой, чтобы затем выманить нужную информацию», – предупреждает Артем Ляшанов.
2. Относитесь ответственно к паролям ваших email и социальных аккаунтов.
Хакеры атакуют не только компании и правительственные учреждения, но и личные почтовые ящики. Одним из самых распространенных методов является взлом паролей. Например, в 2018 году Cambridge Analytica незаконно получила данные 87 миллионов пользователей Facebook, а в 2020 году были украдены более 500 тысяч паролей пользователей Zoom.
Что делать?
- Создавайте сложные пароли. Избегайте использования личных данных (имя, дата рождения). Укрепить пароль помогут комбинации слов, связанные с историческими фактами, и замена букв на визуально схожие цифры (например, «о» на «0»).
- Не передавайте пароли третьим лицам. Это минимизирует риск утечки.
- Используйте разные пароли для разных сервисов. Например, один для финансовых приложений, другой – для соцсетей, третий – для электронной почты. Для хранения паролей пользуйтесь менеджерами паролей (Dashlane, LastPass и др.) или храните их оффлайн.
- Пароль должен содержать не менее 11 символов, включая заглавные и строчные буквы, специальные символы и цифры.
- Если пароль был скомпрометирован, немедленно смените пароли на других сервисах.
3. Защищайте персональные данные при онлайн-покупках
По данным НБУ, в 2023 году 83% случаев мошенничества с платежными картами происходили в Интернете. Недавно финтех-эксперт Артем Ляшанов рассказал, как распознать мошенничество при онлайн-покупках. Однако не будет лишним еще раз напомнить, что такое грамотный и безопасный онлайн-шопинг.
Что делать?
- При регистрации на сайте интернет-магазина или оформлении заказа в корзине не предоставляйте необязательные персональные данные. Продавцы заинтересованы в том, чтобы вы добровольно оставили как можно больше информации о себе. Это не ваша забота — старайтесь оставлять минимум цифровых следов в интернете.
- На сайтах объявлений выбирайте онлайн-покупки с наложенным платежом. Это сохранит в секрете реквизиты вашей банковской карты и защитит вас от покупки «кота в мешке», так как вы всегда сможете отказаться от некачественного товара при получении на пункте доставки.
- Откройте отдельную банковскую карту специально для онлайн-шопинга и переводите на нее только ту сумму, которая необходима для текущей покупки. Это убережет ваш основной счет и поможет избежать лишних или импульсивных расходов.
- На маркетплейсах общайтесь с продавцом или службой поддержки только в чате самого онлайн-магазина, не переходя во внешние мессенджеры, где могут быть ссылки на сайты, пытающиеся выманить реквизиты вашей карты под предлогом предоставления несуществующих услуг.
- На сайтах интернет-магазинов включайте двухфакторную аутентификацию для вашего аккаунта. Дополнительное подтверждение при входе усложнит киберпреступникам кражу ваших персональных данных.
Сохранить свою цифровую анонимность не так уж сложно. Как и в большинстве случаев заботы о себе, это в первую очередь вопрос самодисциплины. Помните: ваши персональные данные и информация о вашей личной жизни — это главная ценность в цифровую эпоху для всех, от крупных компаний до мошенников. И если первые используют ваши данные в рамках закона, то цели мошенников куда хуже: от кражи денег до вербовки враждебным государством через шантаж. Не становитесь жертвой.
Тем, кто больше интересуется сбором персональных данных в финансовом мире рекомендуем прочесть « KYC или Знай своего клиента.