УГРОЗЫ СБОРА ЛИЧНЫХ ДАННЫХ ПОИСКОВЫМИ СИСТЕМАМИ

Смотреть

угрозысбора личных данных поисковыми системами

Источники и механизм сбора информации

Сбор информации ведётся не только из поисковых запросов пользователей, но и из множества источников, будь то социальные сети, блоги, интернет-магазины или панели инструментов от самих поисковых систем. Помимо этого, поисковики используют синхронизацию с мобильным телефоном пользователя, что открывает еще больше возможностей по сбору информации.

Из всех этих источников поисковые системы могут получить следующие данные:

• пол, дату рождения, точное имя и фамилию пользователя; • адрес электронной почты; • личные фотографии; • информацию с мобильного телефона – номер, модель, список контактов, данные о звонках и SMS-сообщениях и др.;• место проживания и точное местонахождение в любой момент времени; • интересы, увлечения, религиозные и политические предпочтения; • родственные связи; • места работы или учёбы.

Даже если человек не выкладывает полную информацию о себе на каком-либо одном ресурсе, по отдельным косвенным признакам (адресу электронной почты, контактам в социальной сети, покупкам в интернет-магазинах) можно вычислить недостающие данные. Поисковый робот непрерывно ищет в сети Интернет новые сайты и сканирует старые, сохраняет всю информацию с данных сайтов на серверы поисковой системы, где она обрабатывается, структурируется и остаётся «до востребования». Под обработкой понимается анализ информации и составление поисковой системой информационного (социального-демографического) портрета человека на основе собранных данных.

Следует отметить, что данные, собранные поисковыми системами, в большинстве случаев хранятся на зарубежных серверах, что само по себе не является безопасным для российских пользователей. В политике конфиденциальности любой поисковой системы прописано, что данные могут быть переданы третьим лицам. Обычно это рекламные агентства и аналитические службы. Но, как показывает практика, опасность кроется не в этом. При желании любой человек может составить профиль интересующей его личности, так как пользователи зачастую сами оставляют в сети Интернет «досье» на себя.

Угрозы для пользователя

На скомпрометированный адрес электронной почты проводится рассылка писем от имени банков или социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего. После того как пользователь попадает на поддельную страницу мошенники пытаются побудить потенциальную жертву ввести на поддельной странице свои логин и пароль, которые используются для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

фишинг

В 2011 году прогремел целый ряд скандалов, связанных с появлением в сети Интернет персональных данных пользователей. Всё началось с обнаружения в поисковой выдаче "Яндекса" SMS-сообщений, отправленных через официальный сайт интернет-пользователями абонентам одного из операторов сотовой связи, который в итоге закрыли "на реконструкцию". Позднее, также благодаря поисковым системам, были обнаружены конфиденциальные данные покупателей интернет-магазинов. В другой раз пользователям поисковых систем Google, "Яндекса" и Bing с помощью простых запросов удалось отыскать на публично доступных ресурсах российских ведомств документы, предназначенные для служебного пользования.

Раскрытие личных данных

Опасность грозит не только владельцу скомпрометированных данных, но и другим пользователям. Примером, иллюстрирующим данный факт, является применение злоумышленниками методов социальной инженерии. Похищенные данные могут быть использованы для создания поддельного профиля в социальной сети, который злоумышленники могут использовать для заражения компьютеров других пользователей вредоносными программами, либо под видом знакомого пользователя получить от них личные данные, важную информацию или денежные средства.

Социальная инженерия

В некоторых антивирусах существуют дополнительные инструменты защиты от кражи данных в сети Интернет. Включение этих функций позволяет блокировать обнаруженные запросы от сайтов.

Ознакомьтесь с пользовательским соглашением, где администрацией сайта должны быть указаны, какие действия она будет проводить с персональными данными.

При необходимости ввода персональных данных ресурс должен в соответствующей форме запросить разрешение на их обработку.

Не стоит оставлять избыточную информацию о себе и заполнять слишком много полей при регистрации, ограничьтесь только обязательными.

Рекомендации по защите личных данных

Следите за тем, какие данные Вы оставляете при регистрации на том или ином ресурсе.

спасибо!