На эти и другие вопросы во время вебинара «Ростелекома» ответил директор по развитию направления «Кибербезопасность населения» ГК «Солар» Олег СЕДОВ.

В современном мире важно уметь правильно оставлять цифровые следы и не терять свою цифровую тень, стараясь не «выгуливать» её на сомнительных ресурсах digital-пространства. Следы бывают активные и пассивные – те, которые мы создаём сами, например, публикуя фото в соцсетях, и те, которые делают компьютерные системы автоматически. К этому типу можно отнести IP-адрес, историю посещений сайтов, данные геолокации.

Вспомните, сколько раз вам на телефон приходило уведомление «Поделитесь отзывом об этом заведении» после посещения того или иного ресторана. Эти данные считываются в автоматическом режиме. И главный шпион здесь – смартфон, который знает всё о своём владельце.

Сценарий ХХI века

У цифровых следов есть и тёмная сторона. И здесь в первую очередь речьидёт о сливе данных и DDoS-атаках. Число последних в III квартале 2023 года по сравнению со II кварталом выросло в два раза - до 41 тысячи в месяц. Самыми атакуемыми регионами в РФ стали Урал (31,2%) и Москва (23,3%). А самая продолжительная DDoS-атака в 2023 году длилась более 9 месяцев – с января по сентябрь. Отметим, что ещё в прошлом году самой долгой была атака продолжительностью три месяца, а годом ранее – несколько дней.

---

«Пандемия коронавируса сделала нас всех не просто цифровыми, а тотально цифровыми. А в тотально цифровом мире можно не быть целью злоумышленников, но стать их жертвой».

---

По отраслям наибольший объём утечек пришёлся на IT-сферу, далее идут услуги, ритейл, и финансы.

«На первый взгляд, удивляет, что именно IT-сегмент наиболее подвержен атакам. Как тут не вспомнить о сапожнике без сапог! Но на самом деле всё несколько иначе. Пандемия коронавируса сделала нас всех не просто цифровыми, а тотально цифровыми. Сегодня трудно представить компанию, у которой нет онлайн-сервисов, сайтов. Значительная часть отраслей, даже ЖКХ, стали цифровыми, они все стали IT-компаниями, – пояснил Олег Седов. – А в тотально цифровом мире можно не быть целью злоумышленников, но стать их жертвой».

Уточним, что в общем потоке утечек доля соцсетей крайне мала. Но сколько ваших данных хранится в банковских сервисах, на ресурсах тех или иных торговых сетей, которые вы сами предоставляете им, например, оформляя скидочную карту.

Утечка данных может произойти при самых неожиданных сценариях. К примеру, когда вы выкладываете фото с акции «Бессмертный полк».

«Миллионы людей по всему миру выходили на эту акцию с портретами своих предков – героев войны. Люди выкладывают эти фото с плакатами в соцсети. А дальше уже разворачивается сценарий ХХI века. Злоумышленники обучают искусственный интеллект сканировать соцсети и выявлять снимки с такими фото и их авторов. И в первую очередь их интересуют подписи на портретах героев. Потому что с большей долей вероятности это может оказаться девичья фамилия матери. А это наше замечательное кодовое слово, которое мы часто используем в банке. Я не готов утверждать, что этот сценарий был реализован, но такая вероятность всё же существует», – уверен спикер.

Следы Ахматовой на карте Москвы

Следы в онлайн-мире есть не только у наших современников, но даже у тех, кто жил задолго до цифровой эры. Один из таких примеров – поэт Серебряного века Анна Ахматова.

«Казалось бы, какие следы она могла оставить после себя в Интернете? Так же, как и Наполеон, собственно говоря. Но на самом деле всё не так. Цифровые следы Ахматовой есть на карте Москвы: геоданные о местах, где она была, с кем встречалась, что делала. Это сведения доступны на портале открытых данных РФ. Их можно загрузить в Google My Maps и отправиться по цифровым следам Анны Ахматовой, просто кликая по меткам на карте», – отметил Олег Седов.

Сегодня за нашими передвижениями следят не только телефоны, но и огромное количество видеокамер на улицах города. И рекордсмен здесь, конечно, столица. К примеру, ещё в 2019 году в Москве насчитывалось больше 170 видеокамер. Сейчас их намного больше.

«Сегодня, выйдя на улицу, у вас практически нет шансов остаться вне зоны их внимания, - уверен спикер. – Но если даже Ахматова оставила свои цифровые следы, то почему же мы не можем управлять своими?»

Как замести свои следы?

В первую очередь, можно защитить себя от лишнего отслеживания. В частности, Google позволяет администраторам точек доступа отказаться от внесения координат роутера в глобальную базу данных. Для этого нужно добавить _nomap в конец имени сети, например, mynetwork_nomap, и Google больше не будет отслеживать его.

Как чистить историю браузера, сегодня знают, пожалуй, все активные пользователи сети. Однако есть утилиты, позволяющие восстанавливать удалённую историю и кэш браузера. Защитой от этого может стать режим «инкогнито». Он позволяет не сохранять файлы cookie, данные сайтов и историю просмотров, а также ту информацию, которую вы вводите в формы.

Ну а если всё-таки неугодные файлы или фото «утекли» в сеть, в этом случае можно воспользоваться правом на забвение. Информацию, которая не устраивает пользователя, можно удалить. Для этого в каждом из поисковиков есть специальные формы, которые нужно заполнить.

«Право на забвение выглядит как план людей, не знающих, как работает Интернет, - иронично отметил спикер. – Эти ресурсы удаляют информацию в сети. А ведь есть ещё Даркнет, да и в целом невозможно полностью стереть данные из сети, которые уже туда просочились».

Следы можно замести и самостоятельно. К примеру, у gmail есть сервис deseat.mе, с помощью которого можно посмотреть сайты, на которых зарегистрирован пользователь, и удалить все данные.

---

«Право на забвение выглядит как план людей, не знающих, как работает Интернет»

---

«Если вы заводили аккаунты с почтового ящика, которым пользуетесь и сейчас, попросите службу поддержки передать вам полный список регистраций. Вы точно удивитесь тому, где оставляли свои данные! Важно найти эти ресурсы и удалить регистрации», - подчеркнул Олег Седов.

И, пожалуй, самый важный лайфхак: не следует удалять сообщения или фото в сети, лучше их заархивировать, чтобы данные не попали на «свалку» данных и доступ к ним не получили злоумышленники.

«В прошлом году из-за известных событий многие аккаунты в некоторых соцсетях были заброшены. При этом любой пароль, который не обновляется, рано или поздно будет взломан, а данные страницы — украдены. Криминальное сообщество способно выставить на продажу и монетизировать практически всё, в том числе бесхозные аккаунты, — уточнил директор по развитию направления «Кибербезопасность населения» ГК «Солар». — Всё, что мы не контролируем, может оказаться в Даркнете. Такая же судьба ждёт наши удалённые снимки. Поэтому лучше их архивировать. И помните: если уж «рукописи не горят», то цифровая информация и подавно. Всегда где-то остаётся копия».