В Сеть систематически утекают персональные данные пользователей: это могут быть базы сотовых операторов, банков, сервисов по поиску работы и различных интернет-порталов. В итоге паспортные данные, адрес прописки, пароль от электронной почты и даже номер банковской карты могут оказаться в руках злоумышленников.
Последний крупный случай произошел в конце июля 2020 года, когда в интернете в открытом доступе обнаружились данные более 20 млн пользователей VPN-сервисов. Как сообщала исследовательская группа организации vpnMentor, среди информации, которая оказалась в свободном доступе, были адреса электронных почтовых ящиков, текстовые пароли, IP-адреса, а также домашние адреса пользователей.
Как проверить, в сохранности ли ваши персональные данные? Самый простой способ проверить данные на предмет утечки — вбить адрес электронной почты либо фамилию/имя/отчество в поисковик. Утечку всех персональных данных отследить невозможно. Но существуют сервисы, с помощью которых можно проверить, был ли скомпрометирован пароль от почтового ящика.
Сделать это можно, например, с помощью сервиса passwords.google.com от Google: он анализирует все пароли, которые сохранил Google-аккаунт, и предупреждает, где их стоит сменить. Также сервис проверяет уровень сложности паролей и советует заменить те, которые слишком просты и могут быть легко взломаны.
Кроме того, у Google есть сервис «О себе», который показывает, какая информация о вас доступна с разных Google-платформ. Для того чтобы посмотреть ее, нужно зайти на страницу aboutme.google.com и выбрать «Проверить настройки конфиденциальности». Также существуют сервисы, которые анализируют последние масштабные утечки данных и могут показать, были ли среди них ваши e-mail и пароль. Это, например, haveibeenpwned.com, avast.com/hackcheck, monitor.firefox.com, www.dehashed.com и другие. В то же время эксперты предупреждают, что подобные сайты для проверки тоже могут нести определенную угрозу. С их помощью злоумышленники могут подтверждать владельцев данных и таким образом повышать стоимость украденной базы. Иначе говоря, вбивая на таком сайте запрос, человек подтверждает, что он «живой» и активный пользователь, и его данные уходят в другую, более дорогостоящую базу. Понять, что кто-то заполучил ваши данные, можно и по косвенным признакам. Например, если вам стали слишком часто поступать различные звонки с коммерческими предложениями с незнакомых номеров, хотя вы точно знаете, что свои данные этим компаниям не оставляли.
Как обезопасить себя от утечки данных?
Эксперты советуют в первую очередь всегда читать пользовательское соглашение перед тем, как указывать свои данные на сайте или в приложении.
Кроме того, не стоит использовать систему единого входа, поскольку это тоже ставит под угрозу онлайн-безопасность. Входя в тот или иной сервис с помощью учетной записи Google, вы автоматически соглашаетесь передать свои личные данные сторонним организациям. В социальных сетях стоит установить настройки безопасности, разрешив показывать ваши данные только тем людям, с которыми вы готовы взаимодействовать.
В Роскачестве советуют не вводить свои данные на сайтах, в безопасности которых вы не уверены. Кроме того, можно проверить дату регистрации домена сайта с помощью различных Whois-сервисов: если домен был зарегистрирован совсем недавно, например несколько дней назад, то это повод насторожиться.
Всегда проверяйте, использует ли сайт протокол https и имеет ли действующий сертификат безопасности. О наличии SSL-сертификата говорят символы «https» и изображение замочка в адресной строке. Если этих символов нет, то никогда не вводите свои персональные данные.