Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

Старший брат следит за тобой. Как защитить себя в цифровом мире

Примечание. Кроме того, зарегистрировавшись в социальной сети, например «ВКонтакте» или Facebook, злоумышленник может найти профиль любого пользователя по указанному им номеру телефона, даже если тот использовался лишь для регистрации и не отображается на странице профиля[527]. Злоумышленнику достаточно добавить в список своих контактов номер пользователя, чей профиль он пытается найти, а затем произвести синхронизацию. Алгоритмы социальной сети сами отобразят профили пользователей, чьи номера телефонов будут обнаружены в списке контактов злоумышленника.

КЕЙС В апреле 2011 г. злоумышленники похитили Ивана Касперского, сына известного разработчика антивирусного программного обеспечения Евгения Касперского, и потребовали выкуп в размере 3 млн евро. Похитители собрали информацию о будущей жертве в том числе в интернете, в социальных сетях. История закончилась благополучно[528].

■ Тщательно выбирайте фотографию для профиля. Учитывайте сказанное в предыдущей главе: анализ метаданных места и даты съемки, а также фона фотографий может помочь злоумышленникам деанонимизировать вас. Даже если социальная сеть и не показывает остальным ее пользователям метаданные при просмотре фотографии, они сохраняются на сервере сети. Если правила соцсети допускают, лучше использовать вместо фотографии абстрактный аватар: друзьям можно лично сообщить адрес странички, чтобы они поняли, что под аватаром скрываетесь именно вы, а посторонним в вашем виртуальном окружении делать нечего.

Примечание. Если вы создаете совершенно отдельный, анонимный профиль и не хотите, чтобы он был связан с вашей реальной личностью, загружайте фотографии, которые вы нигде не использовали и не публиковали. Для проверки использования одного и того же изображения в разных учетных записях используйте средства поиска Google по изображениям в интернете по адресу https://www.google.ru/imghp.

■ Учитывайте, что при регистрации и посещении сайта социальной сети IP-адрес вашего устройства фиксируется. Не посещайте один и тот же сайт с использованием своих разных профилей: того, где вы зарегистрированы под псевдонимом, и реального. Система зафиксирует оба IP-адреса и сопоставит их, деанонимизируя вас. Хотя и с некоторыми ограничениями, здесь могут помочь такие средства анонимизации, как VPN и пр.

■ При регистрации укажите надежный уникальный пароль (и меняйте его время от времени[529]) и, если это позволяет сервис, обязательно включите многофакторную аутентификацию (см. главу 2). Для многофакторной аутентификации лучше используйте специальное приложение-аутентификатор, а не передачу одноразовых кодов посредством SMS-сообщений или голосовых автоматизированных вызовов. Не используйте средства аутентификации на том же устройстве, с которого входите на сайт. К примеру, для входа в профиль на смартфоне запускайте утилиту-аутентификатор на компьютере или другом мобильном устройстве.

КЕЙС В 2016 г. в даркнете в продаже появилась база данных более чем 100 млн пользователей социальной сети «ВКонтакте» (Ф.И.О., адреса электронной почты, номера телефонов и пароли)[530].

■ Используйте для восстановления доступа к учетной записи уникальные вопросы либо неординарные ответы на обычные вопросы, как это описано в главе 2.

Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

Старший брат следит за тобой. Как защитить себя в цифровом мире

Похожие книги

Все жанры