СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
Газинформсервис
27.03.2025
#Статьи #Dev#ИБ

Цифровая гигиена: стратегии управления личной информацией в социальных сетях

Цифровая гигиена: стратегии управления личной информацией в социальных сетях

Добрый день, меня зовут Михаил Спицын, я инженер-аналитик лаборатории стратегического развития компании «Газинформсервис». Когда мы слышим о цифровом гигиене, о чём можно подумать? Приведу пример. Когда мы занимаемся спортом, эффективность тренировкам придаёт правильное питание. В цифровом мире всё точно так же: необходимо соблюдать базовые правила управления личной информацией, в том числе и в социальных сетях, для того чтобы всевозможные взаимоотношения в сети были максимально безопасными.

Большой брат бдит

Сначала определим риски: зачем вообще управлять личной информацией в социальных сетях? Буквально в начале марта произошёл новостной бум, связанный с блокировкой сервиса пробива «Глаз Бога», агрегатора персональной информации, которая туда попадает посредством утечек из баз данных, из-за действий инсайдеров и, наконец, по открытым источникам с использованием методики OSINT.

OSINT (Open Source Intelligence) — это сбор и анализ данных из открытых, легкодоступных источников. Информацию из них можно получить без взлома и специальных разрешений (в отличие от закрытых, например внутренних документов компаний и т. п.).

Открытые источники — это социальные сети, онлайн-сервисы и реестры, форумы, блоги, публичные чаты, медиа, публикации. Часто сбор начинается с элементарного Google/Yandex-поиска, пробива никнейма, юзернейма или имени, после чего анализируются все ссылки и профили, которые всплывают в поисковой выдаче. Далее изучаются соцсети: просматриваются друзья, группы, подписки и лайки, фотографии с геометками, «сторисы», «актуальное». Потом сопоставляются детали из разных социальных сетей, например день рождения в одной сети, место работы в другой, фотографии из отпуска в третьей. Используется метод анализа фотографий на наличие метаданных, где, например, могут быть записаны геокоординаты и точная модель камеры или телефона.

Информация в основном собирается посредством скриптов, скраперов, парсеров. Сопоставлять такие данные уже сложнее, и чаще всего в дело вступает аналитика «вручную».

Почему это может быть опасно и как от этого защищаться

Таким образом, спустя все три процедуры — сбор, анализ и представление — можно составить «портрет» человека: злоумышленник узнаёт место жительства, работу, родственников, хобби, маршруты передвижения (например, по фотографиям, на которых чаще всего отмечается одинаковая геолокация). Эта информация может использоваться для вымогательства, давления и в мошеннических схемах. Ведь чем больше у злоумышленника сведений, тем проще ему «втереться в доверие», отправив тщательно проработанное фишинговое письмо или представившись сотрудником банка, который может рассказать о некоторых подробностях вашей жизни (место работы, наличие конкретных карт).

Как защитить информацию, используя базовые правила поведения при ведении социальных сетей? Вот 10 советов, которые могут Вас обезопасить:

  1. Управляйте цифровым следом. Ваш цифровой двойник — это Ваше зеркало в интернете. Предоставляйте лишь ту информацию, которую действительно считаете важной для распространения;
  2. Проверьте настройки приватности во всех соцсетях. Сделайте так, чтобы ваши фото и личные данные были доступны только друзьям или определённым группам людей;
  3. Не пересылайте по социальным сетям и другим незашифрованных каналам связи конфиденциальные сведения, например документы;
  4. Избавьтесь от старых, заброшенных аккаунтов, если они содержат личную информацию;
  5. Если требуется регистрация на сомнительном сайте, используйте псевдоним и отдельный электронный адрес, а не свой «основной» e-mail;
  6. Перед публикацией фотографий в соцсетях и чатах убедитесь, что в них не записаны GPS-координаты (проверяйте настройки камеры и приложения);
  7. Если соцсеть позволяет скрыть номер от всех (кроме вас), включите эту функцию;
  8. Для публичных контактов заведите отдельные номера (виртуальные или на отдельной SIM-карте), чтобы ваш личный номер не «утекал»;
  9. Проверяйте, что уже «всплыло» в сети, через поиск по имени, никнеймам, адресам почты, телефонам. Если обнаружите нежелательную информацию (старые форумы, объявления, комментарии с избыточными личными данными), по возможности удалите или запросите удаление;
  10. Изучите, чем делятся ваши близкие. Иногда вы можете беречь приватность, но члены семьи или друзья могут выкладывать совместные фото с геометками или сообщениями «Отдыхаем с @username на даче по адресу…». Объясните им, как важно не разглашать вашу личную информацию, если хотите сохранить приватность;

OSINT — это не хакерский взлом, а умелое использование открытых источников. Грамотная конфигурация приватности и осознание, что любые фото или пост могут попасть в руки третьих лиц, — первые шаги в защите личной чувствительной информации.

Статью подготовил киберэксперт, инженер-аналитик лаборатории стратегического развития компании «Газинформсервис» Михаил Спицын.

Газинформсервис
Автор: Газинформсервис
«Газинформсервис» — отечественный разработчик программного обеспечения и оборудования для защиты информационной безопасности и комплексной инженерно-технической охраны.
Комментарии: