За безопасный Интернет: Береги данные смолоду!
Роскомнадзор предостерегает: 15 минут - столько времени потребовалось, чтобы узнать о человеке всё, имея только его фотографию. Если долго всматриваться в Интернет, Интернет начнёт всматриваться в тебя. Не хакеры, не опытные мошенники, а обычные юзеры, студенты РГУ нефти и газа и МГУ, смогли это с ходу сделать на дебатах на тему защиты персональных данных. "Деанонимизация человека на основе информации, размещенной в интернете, в том числе самим человеком, была проведена в одном из туров дебатов под названием "След". Участникам было дано тематическое задание на поиск персональных данных студента (ФИО, дата рождения, место проживания, мобильный телефон, адрес электронной почты и т.д.) на основе одной его фотографии. В течение 15 минут участники игры, используя поисковые системы, страницы социальных сетей, блогов и форумов, нашли всю необходимую информацию, которая позволила идентифицировать человека и его близких родственников". Стоит ли после этого говорить, что тема, поднятая Молодежной палатой Консультативного совета при Уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) - архинужная и архиважная? 15 минут - и неосторожный любитель тщеславной самопрезентации, "себяшек" и "луков" спален со всеми потрохами. Что с ним будет дальше - зависит от намерений искавших. Ах да, не забудем не только самого человечка, но и его близких, которым, случись чего, придётся расплачиваться за "косяки" своего родственничка. Последние годы стали торжеством OSINT - Open Source Investigations , расследований на базе открытых источников. Одно их перечисление займёт немало места, но самые известные проекты - это, конечно, сайт "Миротворец", "антикоррупционное" творчество Навального и неутомимый британский Bellingcat . Стоп! - скажет читатель. Но ведь во всех этих проектах, по большому счёту, сплошное враньё: все эти навальновские "кроссовки", беллингкэтовские "спутниковые снимки", "российский спецназ" с "Миротворца". Так? Так, но не совсем - ведь мы говорим не о правде, а о демонстрации возможностей: миру убедительно продемонстрировано, что любое неосторожное фото, двусмысленное высказывание, неоднозначный геотэг - "подшивается к делу". Да, в "деле" их вывернут как захотят, но это только лишнее доказательство, что в мире соцсетей неумолимо работает принцип "больше слов - больше срок". Ведь это чрезвычайно удобно, когда не нужно ничего взламывать и прослушивать: глупые люди сами всё рассказывают миру в непобедимой наивности, что так они найдут признание и славу. Лондонская полиция вообще ведёт курс OSINT для своих штатных и нештатных сотрудников, в самом начале которого сообщается: 90% всей ценной информации можно почерпнуть из открытых источников, дело лишь за её грамотным анализом и интерпретацией. Под "интерпретацией", разумеется, может подразумеваться и правдоподобная подтасовка, куда ж без этого... Уж ладно, Бог с ними, со шпионами и спецслужбами. Ведь даже обычный недоброжелатель при достаточном упорстве может деанонимизировать любого тролля, и последствия могут быть... неприятными, скажем так. Позвольте напомнить историю Евгения Вольнова, он же - Никита Кувиков, тролля и пранкера, соратника педофилов и создателя движа "Детская мода". Его нашли по отзыву на сайте пиццерии. Крайне рекомендую ознакомиться с детальнейшим лонгридом, "как всё это делается". Одновременно пособие и предостережение. Далее, всем уже, пожалуй, ясно, что новый "Айфон" с технологией FaceID был только первой ласточкой , и именно распознавание визуальных образов скоро станет базисом для очень многих вещей, включая верификацию финансовых операций. Над этим уже работают. Как вы полагаете, смогут ли использовать мошенники ваши фотографии? Разумеется, да. Общество долго приучали к тому, что "засветить" свой номер мобильного телефона чревато неописуемым валом неприятностей - от звонков спаммеров и пранкеров до кражи денег с карты и подставы по уголовному делу. Теперь нужно привыкать и к тому, что подобным будет чревато выкладывание своих фото в открытый доступ. И не только фото, разумеется - всех персональных данных. Понятно, что даже "засвет" принадлежности к определённому вузу или сообществу может послужить началом "разматывания клубка" по всей информации о человеке. Люди ведь глупенькие - им подсовывают в соцсетях при создании профиля все эти строчки про "работу-учёбу-интересы", а они на голубом глазу уверены, что надо всем об этом рассказывать. А потом - вежливые лондонские джентльмены ведут курсы по OSINT , а московские студенты за 15 минут находят любого анонимуса. Пора умнеть, право слово. Хватит социального эксгибиционизма! А то рано или поздно оторвут то, что вы демонстрируете... Григорий Игнатов
http://jpgazeta.ru
30.12.2017
|