Передача персональных данных
Мы постоянно пересылаем свои и чужие персональные данные — когда устраиваемся на работу, записываемся в спортивную секцию или к врачу, регистрируемся на сайте госучреждения или покупаем одежду в интернет-магазине. Относиться к этому стоит серьёзно, поскольку небезопасная передача данных может привести к тому, что они попадут в чужие руки.
Увы, нет ни одного способа, который бы на 100% гарантировал безопасность передачи персональных данных. Однако есть ряд мер предосторожности, соблюдая которые, вы значительно снизите риск утечки.
Можно ли пересылать персональные данные по электронной почте
Электронная почта — один из самых распространённых способов передачи персональных данных. При этом он далеко не самый безопасный: нельзя быть полностью уверенным в том, что никто, кроме вас и вашего собеседника, не получит доступ к данным. Злоумышленники могут взломать как ваш аккаунт, так и аккаунт получателя. Напомним, что взлом почты — это очень распространенное явление, ежедневно злоумышленники взламывают по несколько тысяч аккаунтов. И это относится не только к кинозвёздам и политикам.
Тем не менее, при условии соблюдения правил безопасности пересылать персональные данные посредством электронной почты можно.
Пересылайте важные данные только посредством защищенного вложения в электронное письмо. На вложение (например, на заархивированную папку) установите пароль и сообщите его получателю другим способом — через мессенджер или по телефону.
Никогда не пересылайте ценную информацию в теле письма
Распространённым способом пересылки данных также стала отправка ссылки на документ, хранящийся в облачном сервисе. Важно понимать, что, в зависимости от возможностей «облака» и от заданных вами настроек доступа, такая ссылка в любом может стать общедоступной — то есть перейти по ней сможет любой получатель.
В связи с этим не рекомендуется пересылать персональные данные таким образом. Конечно, после пересылки можно закрыть доступ, удостоверившись, что получатель воспользовался данными. Ссылка станет недействительной, и даже в случае взлома почты злоумышленник не сможет добраться до информации. Но между моментом, когда вы отправили ссылку, и моментом, когда вы закрыли доступ, может пройти несколько дней — и всё это время ваши данные будут в опасности.
В чём опасность пересылки персональных данных по электронной почте
- Их можно случайно отправить не тому получателю.
Почти каждый человек хоть раз в жизни отправлял электронное письмо не туда, куда нужно: путал буквы, выбирал не тот адрес из списка или случайно нажимал кнопку «отправить всем». Если вы ошиблись при отправке рядового письма, не содержащего важной информации, то ничего страшного не случится. Однако если в письме содержались чьи-то персональные данные, вы рискуете раскрыть их человеку, которому их видеть не следует. - При взломе аккаунта злоумышленник получит доступ к информации в папке «Отправленные».
Некоторые целенаправленно хранят персональные данные в почте, другие просто забывают, что кому-то отправляли номер банковской карты или паспорта. Если злоумышленник получит доступ к вашей почте, он обязательно заглянет в папку «Отправленные» и найдёт там ваши данные.
Отправить не туда: история Университета Восточной Англии
В июне 2018 года в Университете Восточной Англии (Норидж, графство Норфолк) произошла неприятность. По электронной почте была отправлена таблица, содержащая информацию о болезнях, личных проблемах (в том числе пережитом сексуальном насилии) и семейных утратах 191 студента программы American Studies.
Таблица создавалась на основе уважительных причин, которые студенты сообщали при отсутствии на занятиях и задержках в написании эссе. Сложно сказать, для каких целей предназначалось письмо, но его получили... все студенты программы, почти 300 человек.
В итоге тем студентам, чьи данные были отправлены сотням одногруппников, университет выплатил суммарную компенсацию в размере 140 тысяч фунтов (более €160000) и принёс извинения. Однако впоследствии некоторые студенты, чьи данные были раскрыты, признавались, что забыть о случившемся и смотреть в глаза одногруппникам стало практически невозможно.
Меры предосторожности при передаче данных электронной почтой
-
Удаляйте письма с персональными данными из любых папок почтового сервиса — «Отправленные», «Полученные» и др.
-
Тщательно проверяйте адрес получателя, а при общей переписке внимательно следите за тем, чтобы не нажать кнопку «Отправить всем».
-
Не размещайте персональные данные в теле письма. Используйте архив с паролем.
Можно ли пересылать персональные данные через мессенджеры
Как ни странно, передача персональных данных посредством мессенджеров может быть вполне безопасной. Давайте разберёмся, почему.
Важнейшее свойство безопасного мессенджера — сквозное шифрование, которое обеспечивает конфиденциальность переписки. Суть его в том, что у отправителя и получателя есть по два специальных ключа: личный и открытый. Личный ключ позволяет читать сообщение, а открытый — отправлять. Оба этих ключа генерируются мессенджером автоматически при ведении переписки, пользователь никак не участвует в этом процессе. Шифрование повторяется в течение нескольких миллисекунд для каждого сообщения. Никто, кроме вас с получателем, даже разработчик мессенджера, не сможет прочитать вашу переписку, не зная соответствующих ключей.
И это хороший метод защиты любых данных.
Помимо наличия сквозного шифрования, при выборе мессенджера стоит обратить внимание ещё на несколько опций:
-
возможность самоудаления сообщений через заданное время;
-
блокировка пользователей, от которых вы не хотите получать сообщения;
-
вход в приложение мессенджера по паролю или, что ещё лучше, с помощью двухфакторной аутентификации.
Сквозное шифрование сегодня есть почти у всех известных мессенджеров (iMessage, Telegram, Whatsapp и др.), а вот другими защитными функциями может похвастаться не каждый. Так, упомянутый Whatsapp по состоянию на 2022-й год так и не обзавёлся опции блокировки с помощью пароля.
Самым защищённым общедоступным мессенджером на 2022 год считался Signal. Помимо перечисленных функций, Signal предлагает и многие другие, включая сквозное шифрование SMS-сообщений с помощью синхронизации приложения с SMS.
Есть одна тонкость: мессенджеры автоматически создают папки в памяти вашего компьютера или телефона. В этих папках остаются все вложения, которые вы и ваш собеседник отправляли друг другу.
Если вы не хотите, чтобы данные сохранялись, то можете отключить эту функцию в настройках. И на всякий случай проверьте, не лежат ли сейчас в этих папках ваши персональные данные — например, документы или фото, которые вы не хотели бы сохранять.
Будьте осторожны, если открываете мессенджер с чужого устройства. Так вы можете случайно сохранить ваши персональные данные там, где им совершенно не место
Как нельзя пересылать персональные данные
-
Онлайн-чаты и мессенджеры социальных сетей.
Это самый опасный способ передачи персональных данных. Как минимум потому что соцсети очень часто становятся объектами взлома. Если вам предлагают отправить персональные данные сообщением в соцсети, всегда отказывайтесь и выбирайте более безопасный вариант. -
Приложения соцсетей.
То же касается и приложений социальных сетей. Многие из них (например, Snapchat) не имеют сквозного шифрования, что делает их уязвимыми для хакеров.
В некоторых мессенджерах эта функция есть, но она неактивна по умолчанию и её нужно настроить самостоятельно. Будьте бдительны и проверяйте, работает ли сквозное шифрование в том или ином мессенджере (это можно уточнить с помощью поисковой системы).
Можно ли пересылать персональные данные через облачные сервисы
Как мы уже писали, можно открыть доступ к документу, лежащему в облачном сервисе, получить сгенерированную ссылку на него и отправить эту ссылку получателю. Но есть ещё более безопасный способ — воспользоваться встроенными функциями самого облачного сервиса.
- Загрузите нужные документы в «облако» и откройте доступ конкретному получателю. Используя доступ по ссылке, вы не сможете контролировать, кто просматривал ваши данные. А выдав права на просмотр через встроенную функцию — сможете.
- Некоторые облачные системы (например Dropbox) предлагают возможность поставить пароль на документ, которым вы делитесь. Если это возможно — поставьте.
Не забудьте о мерах безопасности, которые следует принять после отправки данных нужному пользователю:
- после того, как получатель использовал или скопировал данные, закройте доступ или удалите документ;
- попросите получателя удалить данные со своего компьютера после того, как он выполнил свою задачу — вы ведь не знаете, предпринимает ли ваш собеседник меры предосторожности, способные предотвратить утечку.
А как же физические носители?
Конечно, вы можете передавать данные и с помощью физических носителей, будь то диск или «флешка». Однако важно понимать, что если вы посылаете носитель по почте, он точно так же может быть украден или потерян.
Наиболее безопасный способ передачи данных — самостоятельно приехать к получателю и принести ему «флешку» или диск. Но будем честны: сейчас так почти никто не поступает, поскольку это неудобно, особенно при передаче данных в другой город или страну. Поэтому смело передавайте данные через интернет. Соблюдая, конечно, правила безопасности.
Вывод
- Передавать персональные данные с помощью облачных сервисов, электронной почты и мессенджеров можно. Главное — соблюдать при этом правила безопасности.