– Дмитрий, почему возникают утечки данных пользователей?

– Самые «ходовые» данные – персональные, платежные и учетные. Утечки данных бывают либо пользовательские, либо со стороны провайдера услуг. В первом случае пользователь фактически сам делится со злоумышленниками информацией. Например, когда попадается на фишинг, открывая электронные письма с рассылкой от «брендов», различных сервисов или банков с просьбой перейти по указанным ссылкам и ввести свои данные. Также сейчас распространен овершеринг – когда человек размещает избыточную информацию личного характера о себе или других людях в социальных сетях. Заинтересованные люди собирают и агрегируют ее в самых разных целях: от рекламы до потенциальных мошеннических действий.

Что касается утечек на стороне компаний, о которых много говорят в последнее время, они обычно становятся результатом целевых атак, действий инсайдеров или ошибок сотрудников, например, из-за низкого уровня цифровой грамотности. Также важно понимать, что процент фейков об утечках достаточно высокий. Зачастую злоумышленники публикуют данные, которые на самом деле не относятся к компании или зачастую являются публичными, и рассчитывают на большой резонанс.

– Многие люди считают, что информация о них не представляет интереса для мошенников. Так ли это?

– Такое мнение существует, но это большое заблуждение.

Самый безобидный для пользователя вариант с точки зрения последствий – это сбор информации для таргетированной рекламы. Ее активно собирают в том числе с помощью мошеннических схем, например, фишинга.

Более чувствительной многие назовут финансовую информацию. Чем больше данных о человеке есть у злоумышленника, тем проще ему в перспективе завладеть и деньгами своей потенциальной жертвы. Один из классических видов финансового мошенничества – кардинг (вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. – Ред.), но он постепенно уступает место более сложным и замысловатым схемам.

В общем, если ваши данные вам дороги, то необходимо их защищать. Мы же не кладем в общественном месте на стол свой кошелек со словами: «Да кому он вообще нужен…» Не поверите, нужен!

В отдельных случаях люди также могут использовать так называемое сталкерское программное обеспечение для слежки за конкретным человеком, как правило, из близкого круга общения. Например, потенциальный пользователь такого софта – ревнивый муж или тревожная мама, которая постоянно следит за ребенком. Это относительно редкий случай, но само существование такого явления вызывает тревогу.

– Как пользователю защитить свои данные?

– В России работает федеральный закон «О персональных данных», в рамках которого при подаче документов в государственные учреждения, например, мы подписываем согласие на обработку персональных данных. Есть случаи, когда можно отказаться от подписания этого документа, если вы переживаете о дальнейшей судьбе ваших данных и не доверяете организациям. В то же время есть случаи, когда вариантов отказаться от подписания этого документа нет. В любом случае, в тот момент, когда вы ставите галочку, владельцы сайта становятся ответственными за хранение, обработку и использование ваших данных.

Если утечка данных все же произошла, то можно написать жалобу на сервис или организацию в Роскомнадзор и потребовать компенсацию. В целом многие компании сами заинтересованы в защите ваших данных, так как для нихеэто вопрос репутации: не оправдают они вашего доверия, значит, потеряют клиента.

–  Давайте поговорим про VPN. Как выбрать качественного провайдера?

– Вопрос обеспечения безопасности и выбора подходящего провайдера VPN – это история про доверие. Любого Security-провайдера можно рассматривать как охранника, который ходит рядом с вами, и вы должны доверять ему хотя бы немного. Поэтому стоит выбирать известного в этой области разработчика, внимательно прочитав о нем, его продуктах и услугах в Интернете.

– В чем принципиальная разница между бесплатным и платным VPN?

– Сегодня VPN часто используют для того, чтобы получить доступ к контенту, который недоступен на территории той или иной страны. В то время как провайдер предоставляет много других возможностей с точки зрения безопасности, в том числе шифрование трафика, обезличивание пользователя и его действий в Сети.

Устанавливая VPN, нужно понимать, что обезличивание вас как пользователя касается только сервиса, то есть сайта, на который вы переходите. В то время как доступ к логам активности пользователя также может быть у провайдера VPN. Поэтому нужно понимать, что если он не получает денег за предоставление услуги, вероятно, он будет стремиться заработать на чем-то другом, например, на перепродаже ваших данных.

Всегда нужно анализировать, какие цели ставит разработчик, давая вам возможность пользоваться бесплатным VPN или предоставляя бесплатный пробный период: это может быть как стандартный маркетинговый ход, так и сбор данных для продажи. Кроме того, под видом VPN можно случайно установить на устройство вредоносные приложения, которые нанесут ущерб работе вашего устройства.

–  Как выбрать VPN, чтобы не занести на устройство вирус?

– Нужно отталкиваться от задачи, которая перед вами стоит, то есть понимать, зачем вы его устанавливаете. Готовы ли вы заплатить за него деньги и сколько? Затем изучить выборку из нескольких известных провайдеров, посмотреть, на каких условиях они работают и какие услуги предоставляют. На первом месте, безусловно, остается вопрос безопасности ваших данных, поэтому особое внимание стоит обратить на пункт об обработке и хранении данных.