Базы сданных

В интернет утекли сразу две крупные базы данных пользователей — из мессенджера Telegram и портала Superjob.ru. Если представители рекрутингового портала отрицают появление их базы в Сети, то с Telegram не все однозначно. По информации портала "Код Дурова", в утекшей базе содержатся данные минимум 12 млн пользователей мессенджера из России. Аналитики рассказали, как защитить свои данные.

"Представители Telegram настаивают, что более 60% данных неактуальны, — рассказывает Евгений Лифшиц, член совета Госдумы по информационной политике, информационным технологиям и связи. — Это не какая-то утекшая единая база, это сборная таблица из двух больших утечек прошлых лет. Но и эти таблицы не были результатом утечки, данные собрала программа-парсер на основе анализа профилей соцсетей и так далее (тем более большинство пользователей там из Ирана, а не из России). Уникальные идентификаторы Telegram собрали через злоупотребление встроенной функцией импорта контактов, такая проблема была раньше, и ее устранили в 2019 году, поэтому, очевидно, что база довольно старая".

Лифшиц считает, что защититься от таких утечек крайне сложно. "Сопоставить ваше имя с номером телефона и аккаунтом в соцсети не составит труда. Это новая реальность, в которой надо учиться жить", — уверяет он.

Тем не менее данные пользователей в Сети часто оказываются не по вине интернет-компаний, а из-за невнимательности и неосторожности самих людей. "Пользователи сами любят делиться тем, что лучше не показывать в публичном пространстве, — объясняет Антон Фишман, руководитель департамента системных решений Group-IB. — Копии документов, паспортные данные, билеты, крупные покупки и т.д. Все, что вы сообщаете о себе или выкладываете в интернет, останется там навсегда и может быть использовано против вас. Это не страшилка. Каждый лайк, который вы ставите, каждый пост, каждое слово, которое вы набираете в поиске, каждый просмотр любой страницы фиксируется".

Фишман полагает, что на основании этих данных легко можно определить предпочтения пользователя, его ориентиры, круг общения и множество другой информации. "Такую статистику собирают сами корпорации: и несмотря на то, что они уверяют, что используют ее исключительно для обучения систем, подобная информация может "утекать" в результате взлома, инсайда, просто халатности администраторов, которые не смогли ее достаточно защитить, или в результате открытых функций самого сервиса".

Персональные данные часто оказываются в общем доступе в публичном пространстве из-за неосторожности пользователей

Эксперт рекомендует внимательно изучать правила пользования сервисами, где перечислены условия сбора, обработки и хранения персональных данных. "На телефоне я отключаю все возможные сервисы отслеживания местоположения и отправки моих данных куда-либо, — говорит Фишман. — Устанавливаю только те приложения, которые мне нужны, и ограничиваю их доступ к контактам, диктофону или камере. В интернет везде стоит заходить через VPN. Кроме того, прежде чем написать пост в соцсети, его следует пропустить через несколько "фильтров": а именно законодательство, интересы работодателя, возможность интерпретации, "выдергивание" из контекста".

Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ, для защиты аккаунтов в Сети советует создавать длинные пароли, использовать цифры, символы, буквы верхнего и нижнего регистра, менять пароли от учетных записей раз в два-три месяца.

Иван ЧЕРНОУСОВ