Як засцерагчы свае дадзеныя ў інтэрнэце?

Інфармацыйная бяспека – гэта стан тэхнікі, асабістых скілоў ды здольнасцяў карыстальніка, якія ў сукупнасці дазваляюць абараняць свае прыватныя дадзеныя ў сеціве.

Некалькі год таму ААН дадала да спісу правоў чалавека права на інтэрнэт. У сучасным грамадстве чалавек без сеціва пазбаўляецца шмат якіх магчымасцяў. Напрыклад, у Эстоніі прагаласаваць афлайн значна складаней, чым зрабіць тое ж анлайн. І гэта толькі пачатак грунтоўнага пераходу да інфармацыйнага грамадства.

Трэба размяжоўваць карпаратыўны і прыватны ўзроўні абароны дадзеных. Звычайна ў буйных карпарацыях альбо ў фінансавых структурах ёсць спецыяльныя аддзелы, якія займаюцца захоўваннем ды падтрымкай бяспекі асабістых дадзеных кліентаў і камерцыйных пытанняў.

У Беларусі на дзяржаўным узроўні ёсць некалькі структур, якія займаюцца даследаваннем злачынстваў, звязаных з камп’ютарнымі сеткамі. Таксама існуе аператыўна-аналітычны цэнтр пры Прэзідэнце Рэспублікі Беларусь, які рэгулюе дадзеную галіну.

Цяпер у Беларусі распрацоўваецца закон рэгуляцыі магчымасці атрымання персанальных дадзеных грамадзянаў. Напрыклад, супрацоўнікі некаторых пашпартных сталоў, мабільных аператараў, тэлекамунікацыйных кампаній маюць магчымасць атрымаць інфармацыю пра персанальныя дадзеныя карыстальнікаў.

Згодна з расійскім заканадаўствам спецслужбы, якія займаюцца вышукова-аператыўнай дзейнасцю, паводле санкцыі суда маюць права атрымаць доступ да прыватнай інфармацыі праз акаўнт у расійскім інтэрнэт-сэрвісе. Гэтыя законы распаўсюджваюцца на кампаніі, зарэгістраваныя на тэрыторыі Расіі. Практычна гэта значыць, што «ВКонтакте», «Одноклассники», Mail.ru і іншыя могуць пры першым запатрабаванні выдаць запытаную інфармацыю: паведамленні ў сацыяльных сетках, электронныя лісты, IP-адрас, праз які карыстальнік заходзіў у сэрвіс. Расійскія і беларускія спецслужбы шчыльна супрацоўнічаюць і без перашкодаў абменьваюцца інфармацыяй.

Міжнародныя кампаніі, накшталт Facebook, Google, Microsoft, не трапляюць пад юрысдыкцыю Расіі альбо Беларусі, таму маюць права не ўхваліць запыты на прадастаўленне асабістых дадзеных. Гэткія карпарацыі раз на паўгода робяць справаздачы Transparency Report, якія адлюстроўваюць статыстыку па запытах з розных краін з мэтай даведацца асабістыя дадзеныя карыстальнікаў і адсотак ухвалення гэтых запытаў. Беларусь, дарэчы, у гэтых справаздачах прадстаўляецца вельмі рэдка, але ў рэпорце Google за першую палову 2016-га яна ўсё ж такі ёсць. Аднак калі меркаваць па дадзеных, якія ёсць па нашых суседзях – Расіі альбо Украіне, – то Facebook вельмі рэдка выдае асабістую інфармацыю.

Першым мэсэнджарам, які папулярызаваў магчымасць шыфравання, стаў Signal. Цяпер магчымасць шыфравання ў мэсэнджары – гэта ўжо трэнд. Яна прысутнічае ў самых папулярных у свеце дадатках – Facebook Messenger (дзейнічае толькі ў Secret Conversation) i WhatsApp.

Распрацоўшчыкі Viber сцвярджаюць, што ён таксама шыфруе паведамленні, але праз закрытасць архітэктуры праверыць гэта немагчыма. Telegram лічыцца адносна бяспечным. Але трэба быць уважлівым: шыфраванне end-to-end уключаецца толькі ў рэжыме прыватнага чату.

Галоўная хіба ў бяспецы большасці папулярных мэсэнджараў – іх прывязка да нумару тэлефона. Гэта зручная опцыя для карыстальніка, але ў той жа час – вялікая дзірка ў бяспецы. Каб скрасці чужы акаўнт, трэба толькі атрымаць доступ да тэлефона альбо замест абанента прыняць SMS з кодам рэгістрацыі.

Tor Browser пабудаваны на базе Mozilla Firefox, але з пэўнымі зменамі і дадаткамі. Дзякуючы архітэктуры Tor cайты атрымліваюць значна менш інфармацыі пра наш камп’ютар. Напрыклад, гэты браўзер нават адкрываецца на неразгорнутае акенца, так застаецца невядомай разрознасць манітора ды якія шрыфты ўсталяваныя на дэсктопе. Праз яго можна пакінуць ананімны камент, прагаласаваць пяць разоў і трапіць у Darknet – сегмент інтэрнэту, дасяжны толькі праз гэты браўзер. Звычайна Darknet выкарыстоўваецца палітычнымі і грамадскімі актывістамі ды кіберзлачынцамі для абмену файламі, якія абароненыя аўтарскім правам, і ў якасці чорнага рынку.

Але ён усё роўна не гарантуе татальнай бяспекі. Нават пры запуску піша, што не з'яўляецца панацэяй. Распрацоўшчыкі кажуць: «Tor НЕ з'яўляецца вычарпальным сродкам для ананімнага выкарыстання сеткі! Магчыма, каб засцерагчы свае асабістыя дадзеныя, Вам прыйдзецца змяніць некаторыя звычкі працы ў Інтэрнэце. Рэкамендацыі для захавання ананімнасці.»

Каб не трапіць у рукі інтэрнэт-махляроў, капітан відавочнасць рэкамендуе не плаціць карткай на малавядомых сайтах. Імкніся купляць нешта на тых, дзе працуе двухфактарная аўтэнтыфікацыя плацяжоў з дапамогай 3D-secure. Гэта дадатковы пароль, які трэба ўвесці пры разліках карткай у інтэрнэце.

Не варта трымаць усе яйкі ў адным кошыку: выкарыстоўвай для розных мэтаў розныя карткі. Пажадана мець вольную, на якую можна пры неабходнасці закідваць пэўную суму грошай, і расплачвацца з яе дапамогай. А картку, дзе знаходзіцца большасць грошай, лепей нідзе ў інтэрнэце не свяціць.

Але нават калі на сайтах усталяваныя шкодныя скрыпты, служба бяспекі можа ніяк не рэагаваць на такія заявы. Падобны выпадак адбыўся не так даўно.

Пільней сачы за тым, на што ты даеш згоду, усталёўваючы нейкія аплікацыі альбо праграмы. Наколькі Google, Facebook альбо Apple трэба ведаць, дзе ты зараз знаходзішся і што пішаш сябрам?

Сачы за тым, якую інфармацыю пра сябе ты пакідаеш у адкрытым доступе. Наколькі важна, каб незнаёмыя людзі ведалі тваё імя і прозвішча, нумар тэлефона, спасылкі ў сацыяльных сетках. Правярай свае налады прыватнасці ў розных сэрвісах: Google акаўнце, Apple ID, акаўнце ў сацыяльных сетках і інш.

Самы надзейны шлях захаваць сваю прыватнасць у інтэрнэце – самастойна ствараць альбо наладжваць патрэбныя сэрвісы.

І не забывай: усё, што калісьці трапіла ў інтэрнэт, застаецца там назаўсёды.