Специалист по кибербезопасности Вакулин объяснил, как боты-шпионы находят личную информацию о людях

Право на анонимность и частную жизнь – это то, что даёт нам чувство безопасности. Но развитие технологий принесло не только блага, но и новые поводы для тревоги – одним из таких является кибершпионаж. В сети можно найти множество ботов и программ для поиска информации о человеке. Насколько это легально и действительно ли анонимность в современном мире – просто шутка? На эти вопросы Тульской службе новостей ответил специалист по информационной и компьютерной безопасности Сергей Вакулин.

Говоря о легальности использования ботов-шпионов, эксперт отмечает, что это трудный вопрос. Если вы будете их использовать, то никаким образом не нарушите законодательство. Тем не менее, если вы начнёте распространять полученные данные, то будете привлечены к ответственности, так как они охраняются 152 Федеральным законом.

Работают данные боты при помощи открытых источников. Но некоторые из них, как комментирует Вакулин, парсят (парсинг – автоматизированный сбор и анализ данных с интернет-страниц, — прим. автора) информацию из закрытых или «утекших» баз данных.

В первом случае задействуется парсинг только в так называемом «белом» сегменте интернета, то есть, через открытые поисковые системы. Если же «разведка» идет «по-чёрному», то поиск происходит в закрытых и слитых базах данных, которые притягиваются к боту. То есть, алгоритм программы второго типа сочетает поиск открытой и закрытой информации.

«Защититься от этого невозможно. Системы подвергаются и взлому, и сливам – в том числе государственные и коммерческие, которые обрабатывают ваши персональные данные. Можно лишь аккуратно пользоваться сервисами, чтобы вам не деанонимизировать и получить обширную информацию, имея лишь капельку знаний о вас», — отмечает специалист по информационной безопасности.

В качестве примера эксперт приводит ситуацию, случившуюся с ним самим. В ходе жаркого спора в переписке с незнакомым человеком, вместо аргументов Вакулин вскоре начал получать свои собственные персональные данные. Информация была достоверной и объемной – вплоть до действительного и недействительного паспорта. Целый файл сугубо персональной информации. Обращение в Роскомнадзор не помогло – пришла отписка про невозможность установления личности «шпиона» и что подобные дела вне компетенции  ведомства

«В данном случае, я писал со своего аккаунта комментарии, поэтому человек нашёл при помощи моей фотографии меня. Он просто закинул её в поисковый сервис, например Google или Яндекс, чтобы выйти на мой профиль в социальных сетях и узнать мою фамилию и дату рождения. Если есть эти исходные данные, то ему не составит труда найти более обширную информацию на меня. Чтобы пробить по базе достаточно имени, фамилии и даты рождения. Дата необходима лишь чтобы сузить круг потенциальных результатов».

Да, как уже отмечал эксперт, защититься от подобного не выйдет. Но можно снизить риски. К примеру, можно попытаться защитить своё устройство от киберугроз. Вот, что рекомендует «Лаборатория Касперского» для телефонов:

1. Регулярно обновляйте операционную систему

К обновлениям гаджетов пользователи относятся не всегда серьезно. А очень зря! Обновление не только безопасно, но и полезно и очень необходимо. Уязвимости в старых версиях операционной системы и приложений могут быть использованы злоумышленниками для взлома устройства или кражи личной информации.

Инструкция для пользователей iOS:

Перейдите в «Настройки»> «Общие» > «Обновление ПО» и установите доступные обновления. Стоит настроить автоматические обновления.

Инструкция для пользователей Android:

Перейдите в «Настройки» > «О системе»> «Обновление ПО» и установите все доступные обновления. Стоит настроить автоматические обновления.

2. Скачивайте приложения только с официальных ресурсов

Приложения на сторонних/неофициальных ресурсах могут содержать вредоносный код, который злоумышленники используют для кражи данных, перехвата сообщений или даже получения удалённого доступа к устройству. Сторонние магазины приложений имеют менее надёжную систему проверки приложений на зловредность, иногда она не реализована вовсе. Безопасной альтернативой встроенным магазинам для пользователей Android может стать RuStore, в котором налажена модерация приложений, в том числе анализ на наличие вредоносного кода.

Инструкция для пользователей iOS:

Используйте только App Store для загрузки приложений. Apple проверяет приложения перед их размещением в магазине, что снижает риск установки зловредного ПО.

Инструкция для пользователей Android:

Используйте Google Play для загрузки приложений. Google также проводит проверку приложений на наличие вредоносного кода перед их публикацией. Используйте магазин приложений от производителя смартфона или официальный сайт разработчика приложения, если программы нет в Google Play или на смартфоне не поддерживаются сервисы Google.

3. Внимательно следите за разрешениями приложений

При установке новых приложений обратите внимание на запрашиваемые разрешения. Отклоняйте доступ к личным данным, если это не необходимо для работы приложения. Излишние разрешения могут дать доступ к личным данным без вашего согласия, что может привести к утечке конфиденциальной информации. В данный момент разработчики мобильных операционных систем активно работают над тем, чтобы управление доступами конкретных приложений было проще и прозрачнее. К примеру, пользователям показываются уведомления о том, что какое-то приложение получает доступ к геолокации, микрофону или камере.

Инструкция для пользователей iOS:

Перейдите в «Настройки» > «Конфиденциальность» и проверьте разрешения для каждого приложения.

Инструкция для пользователей Android:

Перейдите в «Настройки» > «Приложения и управление приложениями», выберите приложение и проверьте разрешения.

4. Установите антивирусное программное обеспечение на своё мобильное устройство и регулярно обновляйте его

Злоумышленники могут использовать вредоносные программы (троянцы, шпионское ПО и т.д.) для получения доступа к личной информации пользователя, включая пароли, платёжные и личные данные. Комплексное защитное решение для мобильных устройств также позволяет защитить пользователя от фишинга, телефонного мошенничества, и прочих «не-файловых» киберугроз. Специальные решения помогают хранить пароли и конфиденциальные данные в зашифрованном виде.

Также Сергей Вакулин рассказал Тульской службе новостей, как правильно фильтровать контент для детей в сети, когда они начинают познавать мир через интернет.