УГРОЗЫ СБОРА ЛИЧНЫХ ДАННЫХ ПОИСКОВЫМИ СИСТЕМАМИ
leksi_n
Created on November 26, 2020
More creations to inspire you
LETTERING PRESENTATION
Presentation
SPRING HAS SPRUNG!
Presentation
BIDEN’S CABINET
Presentation
VACCINES & IMMUNITY
Presentation
UNCOVERING REALITY
Presentation
LAS ESPECIES ANIMALES MÁS AMENAZADAS
Presentation
POLITICAL POLARIZATION
Presentation
Transcript
Смотреть
угрозысбора личных данных поисковыми системами
Источники и механизм сбора информации
Сбор информации ведётся не только из поисковых запросов пользователей, но и из множества источников, будь то социальные сети, блоги, интернет-магазины или панели инструментов от самих поисковых систем. Помимо этого, поисковики используют синхронизацию с мобильным телефоном пользователя, что открывает еще больше возможностей по сбору информации.
Из всех этих источников поисковые системы могут получить следующие данные:
• пол, дату рождения, точное имя и фамилию пользователя; • адрес электронной почты; • личные фотографии; • информацию с мобильного телефона – номер, модель, список контактов, данные о звонках и SMS-сообщениях и др.;• место проживания и точное местонахождение в любой момент времени; • интересы, увлечения, религиозные и политические предпочтения; • родственные связи; • места работы или учёбы.
Даже если человек не выкладывает полную информацию о себе на каком-либо одном ресурсе, по отдельным косвенным признакам (адресу электронной почты, контактам в социальной сети, покупкам в интернет-магазинах) можно вычислить недостающие данные. Поисковый робот непрерывно ищет в сети Интернет новые сайты и сканирует старые, сохраняет всю информацию с данных сайтов на серверы поисковой системы, где она обрабатывается, структурируется и остаётся «до востребования». Под обработкой понимается анализ информации и составление поисковой системой информационного (социального-демографического) портрета человека на основе собранных данных.
Следует отметить, что данные, собранные поисковыми системами, в большинстве случаев хранятся на зарубежных серверах, что само по себе не является безопасным для российских пользователей. В политике конфиденциальности любой поисковой системы прописано, что данные могут быть переданы третьим лицам. Обычно это рекламные агентства и аналитические службы. Но, как показывает практика, опасность кроется не в этом. При желании любой человек может составить профиль интересующей его личности, так как пользователи зачастую сами оставляют в сети Интернет «досье» на себя.
Угрозы для пользователя
На скомпрометированный адрес электронной почты проводится рассылка писем от имени банков или социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего. После того как пользователь попадает на поддельную страницу мошенники пытаются побудить потенциальную жертву ввести на поддельной странице свои логин и пароль, которые используются для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
фишинг
В 2011 году прогремел целый ряд скандалов, связанных с появлением в сети Интернет персональных данных пользователей. Всё началось с обнаружения в поисковой выдаче "Яндекса" SMS-сообщений, отправленных через официальный сайт интернет-пользователями абонентам одного из операторов сотовой связи, который в итоге закрыли "на реконструкцию". Позднее, также благодаря поисковым системам, были обнаружены конфиденциальные данные покупателей интернет-магазинов. В другой раз пользователям поисковых систем Google, "Яндекса" и Bing с помощью простых запросов удалось отыскать на публично доступных ресурсах российских ведомств документы, предназначенные для служебного пользования.
Раскрытие личных данных
Опасность грозит не только владельцу скомпрометированных данных, но и другим пользователям. Примером, иллюстрирующим данный факт, является применение злоумышленниками методов социальной инженерии. Похищенные данные могут быть использованы для создания поддельного профиля в социальной сети, который злоумышленники могут использовать для заражения компьютеров других пользователей вредоносными программами, либо под видом знакомого пользователя получить от них личные данные, важную информацию или денежные средства.
Социальная инженерия
В некоторых антивирусах существуют дополнительные инструменты защиты от кражи данных в сети Интернет. Включение этих функций позволяет блокировать обнаруженные запросы от сайтов.
Ознакомьтесь с пользовательским соглашением, где администрацией сайта должны быть указаны, какие действия она будет проводить с персональными данными.
При необходимости ввода персональных данных ресурс должен в соответствующей форме запросить разрешение на их обработку.
Не стоит оставлять избыточную информацию о себе и заполнять слишком много полей при регистрации, ограничьтесь только обязательными.
Рекомендации по защите личных данных
Следите за тем, какие данные Вы оставляете при регистрации на том или ином ресурсе.
спасибо!