Цифрова анонімність визначається як право людини контролювати приватні дані про себе під час будь-яких дій в Інтернеті, зокрема використання вебсайтів, соціальних мереж, месенджерів, мобільних застосунків та онлайн-сервісів. Це право було визнане в ООН у 2015. Організація закликала уряди країн забезпечити умови для його реалізації. Так, вже 14 квітня 2016 Європейський Союз прийняв GDPR – Загальний регламент про захист даних – документ, що покликаний надати громадянам та резидентам ЄС контроль за їхніми персональними даними. У нашій країні питання збирання, використання та поширення конфіденційної інформації про особу без її згоди регулюється Конституцією України, зокрема статтею 32, Законами України «Про захист персональних даних» та «Про інформацію», Наказом Омбудсмана України «Про затвердження документів у сфері захисту персональних даних». Отже, здається, користувачі захищені та можна спокійно серфити, шопитись, навчатися або розважатися у мережі. Але кібербезпека – це не константа, а процес, переконаний Артем Ляшанов, фінтех-підприємець і технологічний експерт, який є принциповим прибічником цифрової анонімності особистого життя. Ми запитали у нього, як використовувати можливості діджиталу, не створюючи проблем.
«Жодна законодавча норма чи директива не гарантує вам анонімність в Інтернеті. Саме ви є головним захисником своєї цифрової особистості у глобальній мережі. Чим швидше ви опануєте елементарні прийоми зі персональної кібербезпеки, тим менша загроза стати мішенню аферистів, докучливих рекламодавців, мисливців за персональними даними і навіть представників держави-терориста» – переконаний експерт.
Які саме заходи з цифрового самозахисту рекомендує вживати Артем Ляшанов всім, хто не уявляє життя чи роботу без Інтернету? І чи дійсно це легко для базового користувача?
1. Мінімізуйте ваш активний цифровий відбиток у мережі до професійної необхідності
Активний цифровий відбиток – інформація, яку людина свідомо залишає про себе у соціальних мережах, при заповненні онлайн-анкет, опублікуванні резюме та оголошень, завантаженні корисного контенту, замовленні товарів в Інтернеті. Це персональні дані як-то ім’я, прізвище, номер телефону, email тощо; селфі, світлини з родиною, фото авіаквитків, геомітки, сторіси про життєві події. Все це є цінним ресурсом для рекламних мереж, брокерів даних, соціологічних служб та OSINT-дослідників які використовують ваші дані у комерційних або інших цілях. Не менш небезпечними є кібершахраї та шантажисти: нейромережі останні роки дали величезний буст для створення діпфейків комерційного чи інтимного форматів , що використовуються з метою подальшого вимагання грошей у своїх жертв.
Що робити?
• Поборіть спокусу вихвалятися в мережі змінами у житі (шлюб, розлучення, народження дітей), чи фінансовими успіхами. Така інформація може надихнути зловмисників взяти вас на приціл. Пам’ятайте істину – всі кому потрібно і так знають про вашу життєдіяльність.
• Більшість сучасних людей не можуть існувати без хоча б професійних соцмереж – хоча б через це, що умовний профіль на LinkedIn це резюме для більшості потенційних роботодавців. Розділяйте робоче та особисте: наприклад, ваш Linkedin-профіль буде лише про ваше професійне життя, а Instagram (підписаний нікнеймом, а не іменем) – адекватну дозу особистого контенту. Дозуйте особистий контент, викладаючи «загальні» світлини: особисте завжди тримайте для себе та близьких в офлайні.
• Не викладайте в соціальних мережах фотографії авіаквитків, паспортів, дипломів, тих чи інших листувань з органами влади, де можуть міститись ваші персональні дані.
• Заведіть окремий резервний номер телефону для реєстрації у застосунках , соцмережах, онлайн-формах, оголошеннях тощо. Ви будете знати, що дзвінки на нього пов’язані саме з вашими рухами в інтернет-просторі, а ваш фінансовий чи особистий номер не використають шахраї.
• Перш ніж приймати запити у друзі в соціальних мережах ретельно вивчайте профілі тих, хто пропонує вам дружбу. Першою ознакою потенційно небезпечного друга є відсутність у його профілі аватарки та хоча б мінімальної інформації його особу. Якщо і те, і те є, то побудьте детективом: зіставте інформацію профілю зі стрічкою його дописів (постів). Якщо за змістом вони не співвідносяться, то скоріше за все це штучний акаунт, мета якого встановити з вами довірливі стосунки.
«Більшість фішинг-схем побудовані на непоганих знаннях психології. Якщо не вдається витягнути дані користувача програмними методами, то вони встановлюють онлайн-контакт з жертвою, щоб згодом виманити у неї потрібні дані чи отримати необхідну Будьте обережними у виборі віртуальних друзів» – застерігає Артем Ляшанов.
2. Сумлінно ставтесь до паролів ваших email та соціальних акаунтів
Хакери полюють не тільки на IT-інфраструктури великих компаній та урядових установ, а і на приватні електронні пошти та облікові записи на вебресурсах, зокрема, які містять персональні дані громадян. Одним із найпоширеніших методів кіберзлочинців є злам паролів користувачів. Так, у 2018 компанія Cambridge Analytica несанкціоновано отримала особисті дані 87 мільйонів користувачів Facebook. У квітні 2020 було вкрадено понад 500 тисяч паролів користувачів сервісу відеотелефонії Zoom. Висновок один: будь-який захист має вади, якщо його не оновлювати.
Що робити?
• Створюйте сильні паролі, уникаючи простих комбінацій символів та особистих даних як-то власне ім’я або дата вашого народження. Скажімо, значно підсилить ваш пароль поєднання декількох слів, пов’язаних із історичними фактами. Також, у паролі варто замінювати літери на цифри, як візуально схожі між собою, як-то «о» на «0». Такі прості підходи ускладнять злам паролю, зокрема, методом словникового підбору, який часто застосовують кіберзлочинці.
• Не передавайте ваш пароль стороннім особам, друзям, колегам ні в чатах, ні поштою, ні на папірці. Повірте, від цього ваші стосунки не постраждають, а ви мінімізуєте ризик перехоплення вашого паролю в мережі або його розкриття через необачність близької вам людини.
• Використовуйте різні паролі для доступу до декількох вебсайтів або онлайн-сервісів. В ідеалі всі ваші паролі мають бути різними – але так не буває майже ніколи. Тому не варто допускати, коли ваш один пароль «відмикає» все: від стрімінг-сервісу до мобільного банкінгу. Оптимальним варіантом може бути наявність у вас чотирьох паролів: 1-й для входу у фінансові додатки, 2-й до акаунтів у соціальних мережах і особистих кабінетів на сайтах, 3-й до електронної пошти та 4-й для розважальних платформ (онлайн-ігри, онлайн-кінотеатри тощо). Багато хто з нас, щоб не забути паролі, записують їх у файлах на ПК або смартфоні, які під’єднані до мережі. Це помилка! Користуйтеся менеджерами паролів – програмами і застосунками, які, умовно, є «сейфами» для ваших паролів, які зберігаються у безпеці завдяки шифруванню (Dashlane, Keeper, RoboForm, LastPass, RememBear та ін.). Якщо ж вам це здається складним, то використовуйте флешку або паперовий блокнот, доступ до яких маєте тільки ви.
• Надійними паролями вважаються такі, які містять не менше 11 символів, серед яких є літери нижнього та верхнього регістру, спеціальні символи та цифри.
• Якщо ваш пароль до того чи іншого облікового запису зламали, то швидко змініть паролі до інших ваших акаунтів, для авторизації на яких ви використовуєте схожий на зламаний пароль.
3. Пильнуйте ваші персональні дані під час онлайн-покупок
За даними НБУ, 83% випадків шахрайства з платіжними картками у 2023 ставалися в Інтернеті. 17% через каси самообслуговування, платіжні термінали тощо. Нещодавно фінтех-експерт Артем Ляшанов розповів, як розпізнати шахрайство під час онлайн-покупок. Однак, не завадить зайвий раз нагадати, що таке грамотний і безпечний онлайн-шопінг.
Що робити?
• Під час реєстрації на сайті інтернет-магазину або при оформленні замовлення в корзині не надавайте необов’язкові персональні дані. Продавець зацікавлений у тому, щоб ви добровільно надали якомога більше інформації про себе. Це не ваш клопіт, залишайте якомога менше цифрових слідів в мережі.
• На сайтах оголошень надавайте перевагу онлайн-покупкам на умовах післяплати. Так ви залишите у секреті реквізити вашої банківської картки від інших людей і убезпечите себе від купівлі «кота в мішку», оскільки у пунктах доставки завжди можете відмовитися від неякісного товару.
• Відкрийте окрему банківську картку саме для шопінгу в Інтернеті та перераховуйте на неї суму, необхідну для здійснення поточної покупки. Так ви захистите свій основний рахунок і заощадите гроші на неможливості зробити додаткову або імпульсивну покупку.
• На маркетплейсах контактуйте з продавцем чи службою підтримки у чаті самого онлайн-магазину, не переходячи у зовнішні месенджери, де можуть бути посилання на сайти, що виманюють реквізити платіжних карток під виглядом надання неіснуючих послуг.
• На сайтах інтернет-магазинів встановлюйте двофакторну автентифікацію для вашого облікового запису. Вимога додаткового підтвердження при вході в систему, що це саме ви, ускладнить кіберзлочинцям вкрасти ваші персональні дані.
Зберегти свою цифрову анонімність не так вже і складно. Як і в більшості випадків піклування про себе, це в першу чергу питання самодисципліни. Пам’ятайте: ваші персональні дані та інформація про ваше особисте життя є найбільшою цінністю у цифрову епоху для всіх: від провідних компаній до шахраїв. І якщо перші цікавляться вашими даними згідно вимог законів, то цілі шахрая набагато гірші: від крадіжки грошей до вербування з боку ворожої держави через шантаж. Не будьте жертвою.
Тим, хто більше цікавиться збором персональних даних у фінансовому світі рекомендуємо прочитати «KYC або Знай свого клієнта. Артем Ляшанов про регуляторну вимогу до банків та фінкомпаній».