Як узабезпечити особисту інформацію в Інтернеті?

Як узабезпечити особисту інформацію в Інтернеті?

Скандали з просочуванням персональної інформації в Інтернеті останнім часом виникають із завидною регулярністю. Буквально днями виявилося, що в пошуковій видачі "Яндекса" цілком можливо отримати інформацію про замовлення в різних інтернет-магазинах, включаючи секс-шопи. У відкритому доступі опинилася повна інформація про покупця, включаючи прізвище, ім'я і повну поштову адресу, а також про вміст замовлення.


Для цього усього лише досить набрати запит "inurl:0 inurl: b inurl:1 inurl: c статус замовлення". Така страшна абракадабра насправді розшифровується досить просто: ми просимо знайти сторінки, що містять фразу "статус замовлення", причому в адресі сторінки мають бути присутніми символи "0", "b", "1" і "c". До речі, ще в 2009-му при появі в мові запитів "Яндекса" оператора "inurl:" експерти попереджали, що в першу чергу його переваги оцінять хакери, які підбиратимуть сайти, що використовують одноманітні движки з відомими уязвимостями.

Ось і в цьому випадку під роздачу потрапили клієнти інтернет-магазинів, що використовують скрипт WebAsyst Shop - Script. Природно, що крайніх в цій справі не знайти. Власники інтернет-магазинів звинувачують "Яндекс" в тому, що його роботи сунуть ніс куди не слідує. "Яндекс" говорить, що просто робить свою справу, а винні власники сайтів, що не забезпечили безпеку інформації.

Під підозру потрапив набір сервісів "Яндекс.Метрика". Нібито усі постраждалі сайти мали на своєму борту цю "змію". Розібратися важко, але проте пошукова система Google, що має такий же оператор "inurl:", особисту інформацію у видачу не пускає.

Але як би то не було, а порятунок потопаючих — справа рук самих потопаючих. І власне, що втопило теж. Користувачі самі багато в чому полегшують роботу зловмисникам. Наприклад, в результатах пошуку по тому самому страшному запиту я виявив сторінку, яка дозволяла людині перевірити стан свого замовлення. Поля "Номер замовлення" і "E-mail" були вже заповнені. А для того, щоб отримати детальну інформацію, пропонувалося авторизуватися — ввести своє прізвище.


Начебто непогано. Але адреса електронної пошти виглядала як familiya Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.! Природно, що після введення цій самій familiya сайт послужливо розкрив переді мною повну інформацію про замовлення. Та і при не дуже очевидних адресах виду "щось@mail.ru" легко вичислити прізвище. Досить, наприклад, просто провести пошук за цією адресою в інтернеті або звернутися до соціальної мережі "Мій світ". Для цього треба усього лише в адресі my.mail.ru/mail/xxxxxx/ замінити xxxxxx на це "щось" з адреси. З великою часткою вірогідності ми потрапимо на особисту сторінку власника. І це не є зломом, людина сама виклала її на загальний огляд. А вже на особистій сторінці можна упізнати практично все.

Тому, реєструючись в соціальних мережах, форумах, інтернет-магазинах, пам'ятаєте — ви частенько розкриваєте про себе значно більше інформації, чим здається на перший погляд. І ніхто не знає, до кого потрапить ця інформація, і як він нею скористається. Наприклад, немає нічого дивовижного, що працедавець не візьме на роботу водія, який на особистій сторінці розповідає, що не звертає уваги на світлофори, навіть якщо він в житті так не робить, а просто написав нісенітницю. Тому дотримання декількох простих правил просто потрібне:

1. Мінімізуйте спілкування в Інтернеті. Зрозуміло, що для багатьох це рівносильно раді поменше дихати. Але і в цьому випадку можна звести небезпеку до мінімуму.

2. Обмежте об'єм особистої інформації, яка знаходиться у відкритому доступі. Використайте псевдоніми і ніки, які не асоціюються з реальним ім'ям. Особливо важливо привчити до цього дітей.

3. Використайте декілька адрес електронної пошти: окремо — для ділового і приватного листування, окремо — відкрита адреса(для форумів, інтернет-магазинів і так далі). Відкрита адреса повинна давати мінімум інформації про власника.

4. Для різних облікових записів і сервісів слід використати різні паролі. Якщо запам'ятати безліч паролів важко, то можна виробити просте мнемонічне правило. Наприклад, таке: мій пароль — це слово "лопата", потім перші три букви адреси сайту і цифра, що відповідає довжині назви сайту.

Природно, що усе це повинно не замінювати, а доповнювати застосування антивірусних програм, файерволов і інших засобів з арсеналу технічного захисту, який безсилий, якщо користувач сам розміщує особисту інформацію в Мережі.