Як убезпечити особисту інформацію в Інтернеті?
Скандали з витоком персональної інформації в Інтернеті останнім часом виникають із завидною регулярністю. Буквально днями виявилося, що в пошуковій видачі "Яндекса" цілком можливо отримати інформацію про замовлення в різних інтернет-магазинах, включаючи секс-шопи. У відкритому доступі виявилася повна інформація про покупця, включаючи прізвище, ім'я та повна поштова адреса, а також про вміст замовлення.
Для цього всього лише достатньо набрати запит «inurl: 0 inurl: b inurl: 1 inurl: c статус замовлення». Така страшна абракадабра насправді розшифровується досить просто: ми просимо знайти сторінки, що містять фразу «статус замовлення», причому в адресі сторінки повинні бути присутніми символи «0», «b», «1» і «c». До речі, ще в 2009-му при появі в мові запитів «Яндекса» оператора «inurl:» експерти попереджали, що в першу чергу його переваги оцінять хакери, які будуть підбирати сайти, які використовують одноманітні движки з відомими уразливими.
Ось і в цьому випадку під роздачу потрапили клієнти інтернет-магазинів, що використовують скрипт WebAsyst Shop-Script. Природно, що крайніх у цій справі не знайти. Власники інтернет-магазинів звинувачують «Яндекс» в тому, що його роботи сунуть ніс куди не слід. «Яндекс»Каже, що просто робить свою справу, а винні власники сайтів, які не забезпечили безпеку інформації.
Під підозру потрапив набір сервісів «Яндекс.Метрика». Нібито всі постраждалі сайти мали на своєму борту цю «змію». Розібратися важко, але тим не менш пошукова система Google, що має такий же оператор «inurl:», особисту інформацію у видачу не пускає.
Але як би там не було, а порятунок потопаючих - справа рук самих потопаючих. І власне утоплення теж. Користувачі самі багато в чому полегшують роботу зловмисникам. Наприклад, в результатах пошуку по тому самому страшному запитом я виявив сторінку, яка дозволяла людині перевірити стан свого замовлення. Поля «Номер замовлення» і «E-mail» були вже заповнені. А для того, щоб отримати детальну інформацію, пропонувалося авторизуватися - ввести своє прізвище.
Начебто непогано. Але адресу електронної пошти виглядав як [email protected]! Природно, що після введення цієї самої familiya сайт послужливо розчинив переді мною повну інформацію про замовлення. Та й при не дуже очевидних адресах виду «что-то@mail.ru» легко обчислити прізвище. Досить, наприклад, просто провести пошук за цією адресою в інтернеті або звернутися до соціальної мережі «Мій світ». Для цього потрібно всього лише в адресі my.mail.ru/mail/xxxxxx/ замінити xxxxxx на це «щось» з адреси. З великою часткою ймовірності ми потрапимо на особисту сторінку власника. І це не є зломом, людина сама виклав її на загальний огляд. А вже на особистій сторінці можна дізнатися практично все.
Тому, реєструючись в соціальних мережах, форумах, інтернет-магазинах, пам'ятайте - ви часто розкриваєте про себе набагато більше інформації, ніж здається на перший погляд. І ніхто не знає, до кого потрапить ця інформація, і як він нею скористається. Наприклад, немає нічого дивного, що роботодавець не візьме на роботу водія, який на особистій сторінці розповідає, що не звертає уваги на світлофори, навіть якщо він в житті так не робить, а просто написав нісенітницю. Тому дотримання декількох простих правил просто необхідно:
1. Мінімізуйте спілкування в Інтернеті. Зрозуміло, що для багатьох це рівносильно порадою поменше дихати. Але і в цьому випадку можна звести небезпеку до мінімуму.
2. Обмежте обсяг особистої інформації, яка знаходиться у відкритому доступі. Використовуйте псевдоніми та ники, які не асоціюються з реальним ім'ям. Особливо важливо привчити до цього дітей.
3. Використовуйте кілька адрес електронної пошти: Окремо - для ділової та приватного листування, окремо - відкритий адресу (для форумів, інтернет-магазинів і так далі). Відкритий адреса повинна давати мінімум інформації про власника.
4. Для різних облікових записів і сервісів слід використовувати різні паролі. Якщо запам'ятати безліч паролів важко, то можна виробити просте мнемонічне правило. Наприклад, таке: мій пароль - Це слово «лопата», потім перші три букви адреси сайту і цифра, що відповідає довжині назви сайту.
Природно, що все це має не замінювати, а доповнювати застосування антивірусних програм, файерволов та інших засобів з арсеналу технічного захисту, яка безсила, якщо користувач сам розміщує особисту інформацію в Мережі.