Как защитить свои данные от утечек? 5 советов, которые дают на курсах информационной безопасности

Начну с новости января 2025: "В 2024 году Роскомнадзор зарегистрировал 135 случаев утечек баз данных, затронувших свыше 710 миллионов записей, содержащих персональные данные граждан России".

Вас до сих пор удивляет когда вам звонят мошенники и называют по имени отчеству? Я вам больше скажу - с огромной вероятностью мошенники уже знают о вас: дату рождения, домашний адрес, электронную почту, паспортные данные, марку и номер автомобиля, где и когда вы заказываете еду, а может даже и пароль от какого-то сервиса, которым вы пользуетесь. В данной статье я опишу 5 рекомендаций, которые помогут вам минимизировать последствия будущих утечек, которых меньше точно не станет.

Но, прежде чем начнём, давайте посмотрим на то, что же о вас уже точно известно злоумышленникам? Для этого воспользуемся сервисом:

Это бесплатный онлайн-сервис, который позволяет пользователям проверять, были ли их личные данные скомпрометированы в результате утечек и взломов. Сервис был запущен в 2013 и с тех пор он постоянно обновляется и расширяет свою базу данных, включающую миллиарды учётных записей, утекших в результате различных взломов.

Как работает «Have I Been Pwned?»: когда пользователь вводит свой адрес электронной почты, система проверяет его наличие в своей базе данных. Если адрес найден, пользователь получает список утечек, в которых его данные были скомпрометированы.

Ради интереса, проверьте себя и своих близких и напишите в комментарии в скольких утечках встречается ваш email.

Ну а теперь собственно советы того, как минимизировать для себя риски будущих утечек.

Везде, где можно, не используйте при регистрации свои настоящие данные: ФИО, дату рождения, адрес и пр. Если какие-то данные о себе указывать при регистрации не обязательно - НЕ УКАЗЫВАЕМ ИХ!

- Придумайте себе псевдоним или несколько псевдонимов и используйте их во всех сервисах, где можно не указывать настоящие ФИО, например, в сервисах доставки, кафе и ресторанах, в электронных библиотеках, в играх, в онлайн-магазинах, сервисах покупки билетов и пр. То же самое касается адресов проживания, даты рождения и пр. данных.

- Используйте одноразовые email для регистрации в сервисах, которыми не планируете пользоваться часто, например, разовая онлайн покупка в небольшом местном магазине. Смысл очень простой – вы создаёте себе почтовый ящик, срок жизни которого обычно минут 20 и который служит только для того, чтобы получить письмо о регистрации и подтвердить свою почту. После этого ящик удаляется. Сервисов для создания «одноразовых» email – очень много и функционал у них у всех примерно одинаковый, поэтому рекомендовать ничего не буду, загуглите.

- Не используйте свое настоящее фото в качестве аватарки и тогда будет гораздо сложнее ассоциировать учётную запись конкретно с вами.

Во всех сервисах, включаем двухфакторную авторизацию. Особенно это касается критических сервисов: Гос. услуги, все банковские личные кабинеты, все мессенджеры, все соц. сети - везде. Очень часто, в качестве второго фактора используется SMS- или push-код. Т. о. злоумышленникам будет недостаточно знать ваш пароль от сервиса, чтобы использовать его - без кода они не авторизуются.

НИКОМУ НИКОГДА НЕ СООБЩАЙТЕ КОДЫ, КОТОРЫЕ ПРИХОДЯТ НА ВАШ ТЕЛЕФОН!

На обратное тоже обращайте внимание. Если вам пришёл код от сервиса, в который вы сейчас не пытаетесь войти, то, скорее всего, ваш пароль от него уже взломан. Замените его при возможности.

Многие сервисы сейчас при регистрации предлагают использовать существующие учётные записи, от Google, VK, Sber, от Госуслуг и пр. Если такая возможность есть, обязательно используйте этот способ, т. к. он существенно безопаснее, чем создание новой учётной записи и свое согласие на авторизацию потом очень легко отозвать.

Если вам уже не нужен аккаунт в сервисе, в котором вы зарегистрированы, удалите его! В некоторых сервисах удалить свой аккаунт можно прямо из настроек учётной записи, некоторым сервисам для этого придётся написать в поддержку. Есть сайты, которые помогают удалять свои ненужные аккаунты, например justdelete.me.

Для каждого сервиса используем уникальный пароль! Запрещено использовать один пароль для всех сервисов! Да, я понимаю, сложно, забываются, но поверьте, гораздо хуже, когда вас взломают и начнут со всех ваших соц. сетей и мессенджеров просить деньги у ваших родственников и друзей. Наверняка ни раз уже сталкивались с подобным со стороны своих «контактов».

Помните, чем меньше мы оставляем данных о себе в сети, тем ниже риск того, что эти самые данные будут использованы против нас.

Поставьте лайк, если данные советы вам актуальны! Если вы знаете ещё интересные советы, напишите их в комментарии и если подобных комментариев окажется несколько, то я сделаю вторую часть статьи. Подписывайтесь на меня в Телеграм, там я размещаю больше полезного и интересного контента.