Личные данные – ходовой товар для преступников. Недавняя история с известным российским футболистом Артемом Дзюбой еще раз напомнила нам всем, насколько важно внимательно относится к цифровым данным и их сохранности. Не всегда, фото и видео, которые мы делаем в приватных целях может безопасно храниться на компьютере или смартфоне. Сейчас информация представляет для преступников не меньшую ценность чем деньги. Мы попросили экспертов рассказать, как защитить личные данные от цифровых шантажистов и какие правила нужно обязательно выполнять в современном цифровом обществе.

Даниил Ростовцев, технический директор «Только Высокие Технологии» (TMT)

Для начала, давайте разберем какие данные предоставляют интерес для злоумышленников и шантажистов. Здесь, ситуация складывается из того, что преступникам абсолютно без разницы, какие данные можно использовать для шантажирования жертвы. Предположим, у Оксаны в телефоне есть интимные фотографии, которые остались с личной фотосессии.

У Александра есть переписка с любовницей, которая хранится в социальной сети. А у Валеры с Настей общий бизнес и они тайно помогают нуждающимся, неважно по какой причине. Так вот, для злоумышленника нет разницы, какой информацией шантажировать, главное, чтобы она имела какой-то весомый вес в жизни жертвы. Ведь если вашим личным и сокровенным завладеют, как нормальный человек, вы станете предпринимать определенные действия, чтобы договориться со злоумышленником или каким-то образом решить данную ситуацию.

Как я уже дал понять, злоумышленник шантажирует не только людей из числа селебрити. Например, можно взять простого рабочего, который, к примеру работает на складе охранником за зарплату в 10т.р. и иногда берет с этого склада тушенку, просто, чтобы покушать. Примеров приводить можно много, но суть у них одна. Если злоумышленник захотел завладеть какой-то вашей личной тайной, то ему совсем не важно будет кто вы.

Часто бывает так, что хакер получил доступ к вашим личным данным, и угрожая выложить вашу информацию в сеть, просит у вас денег. Парой случается так, что, если злоумышленник знает кого из себя представляет жертва, начинает вымогать умопомрачительные суммы, такие как миллион долларов. Чтобы жертва поверила серьезность всех намерений, злоумышленник обычно публикует самую простую фотографию или информацию в сеть, чтобы заставить жертву думать только о том, как достать денег. Суммы, конечно, чаще всего бывает намного меньше.

В подобной ситуации я рекомендую поступить следующим способом. Он достаточно простой. НЕ ДАВАТЬ ДЕНЕГ злоумышленнику. Есть большая вероятность того, что если вы передадите деньги, то злоумышленник попросит ещё, а затем ещё и ещё. Будьте готовы к тому, что он все равно выложит в интернет или каким-то образом обнародует ваши тайны. В таком случае, кроме того, что вы заплатили, вы можете также и потерять вашу тайну.

Я рекомендую обращаться в правоохранительные органы, такие как Управление К или решить своими силами данную ситуацию, как клин клином. Но во втором случае, у вас должны быть достаточно мощные ресурсы и стальные нервы для решения этой проблемы. Поэтому я рекомендую действовать официально, через органы власти или через специализированную компанию, которая занимается подобными вещами.

У каждого есть право на тайную и личную жизнь. И никому не понравится, когда в твою жизнь кто-то вторгается и пытается получить или уже получил какие-либо данные. Чтобы минимизировать шансы хакеров на получение вашей личной информации, я рекомендую следовать нескольким правилам:

  1. Использование двухфакторной аутентификации. Это очень усложнит получение доступа к вашему аккаунту, когда преступник будет знать ваш пароль. Потому, что обычно преступник узнает электронную почту, затем по ней восстанавливает пароль, затем получает доступ к аккаунту пользователя. А если у Вас будет стоять двухфакторная аутентификация, Вы сможете дополнительно указать ещё одну почту или номер телефона, куда сможет приходить дополнительный пароль для доступа к вашему аккаунту.
  2. Используйте сложные пароли. Я рекомендую использовать пароль, в котором будет указаны не только различные буквы, но и символы. Например, редко кто использует такие символы как «?,&,*,$0,(),_,-£,”,@». Обычно такое в голову сразу не приходит, но парой, именно это и может защитить данные.
  3. Не используйте одинаковые пароли на разных сайтах, платформах или от разных аккаунтов. Большинство жертв в кибератаках попадаются именно на этом.
  4. Обращайте внимание при работе с различными интернет-сервисами на использование зашифрованного соединения по протоколу HTTPS. Проверить, включено ли у Интернет-ресурса защищенное соединение, можно в адресной строке браузера. Вместо http://домен должно быть httpS://домен.
  5. Не скачивайте всякие различные программы с неизвестных вам источников.

Это самые главные правила, которые я рекомендую. Я не стану говорить о том, чтобы вы должны внимательно обращать внимание на то, на каком точно сайте вводите свой логин и пароль от учетной записи. Помните, что нет идеального решения для того, чтобы защитить свои данные. Вы можете создать 15-значный пароль и сидеть только на проверенных сайтах, но ваш аккаунт по какой-то независящей от вас причине, все равно может быть взломан.

Именно поэтому, я поступаю просто. Всю личную информацию, я ношу в бумажнике. Всё остальное, какие-либо свои наработки, фотографии и прочее, я всегда храню отдельно от своего компьютера и тем более гаджета. Старайтесь не хранить своё личное в облаке или ещё где-то, что связанно с интернетом. Помните, что самый лучший носитель информации и её хранитель, это вы. Никто не позаботится о вас так, как сделаете это вы сами. Я особенно не рекомендую хранить на своих устройствах интимные фотографии как свои, так и вашего партнера. Будьте уверены, что если будет стоять задача заполучить именно их, то киберпреступник их получит в любом случае.

Мы живем в XXI веке. Каждый год, пользователей гаджетов и интернета возрастает на десятки процентов. Да, многие компании создают специальные антивирусные программы и каждый день разрабатываются различные степени защиты. Но и хакеры с каждым днем развиваются все сильнее и хитрее. Я прошу всех серьезно относится к своим данным и заранее думать о последствиях, которые эти данные могут принести. Старайтесь в разных местах хранить личную, рабочую и повседневную информацию. Для начала можно попробовать пользоваться жестким диском или картой памяти, но ни в коем случае не использовать облачные сервисы.

Александр Горячев, эксперт компании Доктор Веб

Итак, как не допустить доступа к информации, хранящейся на смартфоне, со стороны других людей:

  1. Не используйте USB-хабы для зарядки смартфона в общественных местах. Через них злоумышленники могут скомпрометировать устройство.
  2. Не оставляйте устройство без присмотра даже на непродолжительное время. Его могут либо украсть, либо «поколдовать» над ним, пока вы отсутствуете.
  3. Включите автоматическую блокировку экрана смартфона и защиту паролем/пин-кодом, чтобы посторонние не смогли получить быстрый доступ к устройству.
  4. Используйте встроенную в ОС функцию шифрования данных. Даже если ваше устройство будет украдено, случайным воришкам достанется «кирпич» ― без пароля они не смогут прочитать личную или деловую переписку, просмотреть фотографии, документы и другие конфиденциальные данные, которые хранятся в памяти вашего смартфона.
  5. Не переходите по сомнительным ссылкам и не устанавливайте неизвестные приложения. Под видом интересной игры или программы с прогнозом погоды киберпреступники могут распространять троянов и шпионское ПО.
  6. Используйте антивирус с функцией “антивор” – он поможет защитить устройство от вредоносных программ и шпионов, а также позволит заблокировать его в случае кражи или утери.
  7. Если вы решили продать смартфон, отвяжите его ото всех прежних учетных записей. Выполните сброс к заводским настройкам с удалением всех пользовательских данных. Если в нем была установлена карта памяти, не забудьте вытащить ее.

Конфиденциальную и особо ценную информацию (интимные материалы) следует хранить во встроенном в ОС защищенном зашифрованном хранилище, под паролем. Кроме того, существуют специализированные сторонние приложения, которые также позволяют шифровать файлы.

Пароли доступа лучше всего хранить в специализированных программах-менеджерах паролей. Однако и они не дают 100% гарантии сохранности информации. Для большей безопасности сам менеджер паролей можно держать на отдельном устройстве (например, на специально приготовленной для этого флешке), которое не будет использоваться для иных целей.

Но все же мобильные устройства лучше не рассматривать как средство хранения секретной или просто важной для вас информации. это средство связи, это то, что всегда с вами – а значит, всегда доступно для людей с не самыми лучшими намерениями. Это может быть и контроль вашего устройства полицейским патрулем, и изучение содержимого на границе, и нападение хулиганов на улице. Поэтому лучше всего – такую информацию в мобильных устройствах не хранить.