Пишут, что в интернете появилась база с личными данными граждан Украины. Мол, 20 миллионов "записей". Пишут это якобы солидные люди: уже высказались как минимум народные депутаты Феденко и Железняк, а за ними толпа экспертов, как всегда.
Так это правда, и если да, то почему это произошло и чем угрожает?
Давайте честно: базы с какими-то приватными данными всегда гуляют нижними слоями интернета. Наверное, первый крупный инцидент произошел еще в 2002 году, когда из датацентра в Калифорнии было "утекло" более 250 тысяч номеров социального страхования. Последующие такие случаи разного масштаба и не счесть.
Поэтому первый вывод: вы не можете контролировать информацию о себе, которая хранится где-то в интернете. Вполне возможно, что какие-то базы данных, в которых присутствуете и вы, есть не только у тех, у кого должны быть. Но это произошло не сегодня. Примите это, и вам сразу станет легче.
Так что тут "Д?я"?
А ни к чему, кроме хайпа. Это удобный и понятный термин, название приложения, которое есть у многих на смартфоне. В самом приложении (как и в одноименном веб-сервисе) ничего не хранится. "Д?я" лишь объединяет пути доступа к другим источникам. Свои базы данных есть у многих государственных учреждений, и подходы к их безопасности могут быть немного разные, даже несмотря на все попытки стандартизации. Это обратная сторона цифровизации, в которой Украина, как ни странно, в мировом авангарде. Даже более развитые страны по различным причинам до сих пор ведут кучу дел на бумаге, от пресловутой своей бюрократией Германии до США - страны, в которой невозможно сломать цифровую базу владельцев оружия, потому что ее нет, а ее создание запрещено федеральным законодательством.
Таким образом, "Д?ю" никто не ломал, она ничего не хранит. Тем не менее, утечки из государственных реестров возможны и известны со времен "баз МВД" на компакт-дисках с Петровки.
Хорошо, так какие мои данные под угрозой?
Если вы ФОП, то у вас на этом месте уже бронемозоль: ваш адрес, телефон и ИПН давно общедоступны. Остальные могут успокоиться: ФОПы продолжают существовать несмотря на такую ужасную экпозицию персональных данных. Ваши фотографии счетчиков воды в айклауде - в безопасности, они не имеют отношения к украинским государственным базам. Вашего пароля от гмейла там тоже нет. Ваш финансовый номер телефона - это секрет Полишинеля, у многих людей номер тупо один для всего.
Таким образом, в госреестрах есть информация, которую в любом случае знаете не только вы. А вы можете стать жертвой фишинга или другой грязи и без каких-либо утечек данных. Или не стать, если знаете несколько простых правил безопасности.
И что делать?
Придерживаться здравого смысла и безопасной гигиены. Не по новостям о взломах, а регулярно.
Держите три действительных шага. Если вы и так о них в курсе, то напомните родителям и знакомым.
- Не используйте везде один и тот же пароль, даже если это не "12345678". Серьезно. Ваши смартфоны давно умеют генерировать и запоминать пароли.
- Если где-то предлагают двухфакторную аутентификацию (имейл, СМС и т. д.), не отказывайтесь. Но прочитайте внимательно, как она работает в конкретном сервисе и как восстановить доступ в случае недоступности второго канала связи.
- Не вводите нигде никакие данные, если вы на 101% не уверены, что, где, куда и для чего вы вводите. Человеческая невнимательность, неосторожность и неосведомленность в разы опаснее любых массовых утечек.
Бонус: раз в год или два (но желательнее не рано первого января) меняйте пароли на нескольких ключевых сервисах, хотя бы на основном имейле.
Есть еще как минимум 42 других метода защиты, от использования токенов-аутентификаторов до периодической замены паспорта и пластических операций на лице, но о них в другой раз. Ничего страшного не произошло. Сохраняйте спокойствие и думайте головой.
Специалист в области IT и медиа. Знает технологии изнутри и пишет о них (иногда иронично) с 2006 года. Как правило, на рабочем столе имеет не менее 22 гаджетов.
Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.
Поделиться
