Существует ли безопасное место для персональных данных?
Самым безопасным местом для персональных данных являются так называемые первичные носители. Например, для номера паспорта — паспорт, для данных банковской карты — банковская карта.
Тем не менее, есть одно «но». Сегодня нам регулярно приходится вводить данные для оплаты товаров в Сети или регистрации в какой-либо системе, а также пересылать их потенциальным работодателям. Каждый раз искать карту или паспорт и набирать номер вручную — это долго и неудобно. Поэтому многие из нас с вами хранят подобные данные под рукой: на рабочем столе компьютера, в облачном хранилище и так далее. А хранение персональных данных в электронном виде всегда связано с риском утечки.
Загвоздка в том, что однозначного ответа на вопрос о том, какое место является самым подходящим для хранения персональных данных в электронном виде, нет. В разных ситуациях — разные стратегии и подходы.
Перед нами встает большой выбор: жёсткие диски, USB-накопители, облачные системы и многое другое. Мы приведём достоинства и недостатки каждого из вариантов, а также узнаем, какие способы хранения уберегут данные от утечек и потерь, не создав при этом лишних хлопот.
Зачем хранить персональные данные в электронном виде
-
Во-первых, потому что в электронном виде ими удобно пользоваться.
Нужен номер паспорта? Скопировали из электронного документа и вставили в форму. Нужен скан водительских прав? Прикрепили к письму и отправили. Использование электронных копий заметно облегчает документооборот и экономит время. - Во-вторых, потому что электронные документы проще хранить и систематизировать.
Бумажные документы занимают много места, их трудно упорядочить, а найти что-то при подобном методе хранения — довольно хлопотное дельце. Ещё несколько лет назад люди хранили сотни бумажных чеков и счетов за самые разные услуги — иногда эта макулатура занимала целые шкафы! Сегодня всё это можно держать в одной папке на жёстком диске. - В-третьих, просто на память.
Фотографии, переписки, старые документы, скажем, копии давно истекших паспортов хранят без целей практического применения. Важен сам факт хранения — приятно посмотреть на себя в паспорте 25-летней давности.
Почему не стоит хранить персональные данные в почте
Кажется очень удобным сохранить сканы паспорта или водительского удостоверения в папке «Отправленные», чтобы при необходимости просто переслать их нужному получателю.
Однако так делать опасно. Потому что в случае взлома почты злоумышленник получит доступ не только к вашей переписке, но и к сведениям, с помощью которых он сможет нанести вам прямой ущерб. Например, взять на ваше имя кредит.
Если вы уверены, что вашу почту невозможно взломать, то спешим вас огорчить: каждые 10 секунд в мире взламывается один почтовый ящик. Причин множество — это и слабые пароли, и мастерство киберпреступников, и подкупающие пользователей фишинговые письма.
Почему не стоит хранить персональные данные в соцсетях и мессенджерах
Социальные сети взламывают ещё чаще, чем почтовые аккаунты. Даже если вы заметите взлом через пять минут и сразу поменяете пароль, злоумышленник всё равно успеет украсть всё, что только сможет найти.
Например, он откроет сетевую папку, где хранятся вложения из переписок — и найдет там всё, что вы когда-либо пересылали (кстати, настоятельно рекомендуем заглянуть в неё и посмотреть, не завалялись ли там фотографии вашего паспорта и банковской карты).
В некоторых социальных сетях всю информацию о вас, включая логи переписок и документы, можно скачать нажатием одной кнопки в специальном разделе. Даже искать ничего не нужно:
Можно ли хранить персональные данные на портативных носителях?
Теперь давайте рассмотрим преимущества и недостатки таких способов хранения данных, как запись на портативные носители.
Внешний жёсткий диск
Преимущества:
-
простота использования;
-
невысокая цена для больших объемов памяти.
Недостатки:
-
низкая надёжность: жёсткие диски подвержены более высокому риску сбоя, а типичный срок их службы — от двух до восьми лет;
-
при квартирных кражах жёсткие диски воруют всегда — их можно быстро и просто перепродать.
CD, DVD или Blu-Ray диск
Преимущества:
-
компактность и простота хранения;
-
низкая стоимость.
Недостатки:
-
небольшой объём памяти;
-
многие современные ноутбуки и компьютеры уже не оснащены дисководами;
-
высокие требования к условиям хранения — не факт, что через 10 лет вы сможете прочитать диск из-за мелких повреждений, не всегда заметных глазу.
USB-носитель
Преимущества:
-
малый вес и небольшой размер — помещается в карман;
-
низкая стоимость.
Недостатки:
-
USB-носитель очень легко потерять — это один из самых теряемых гаджетов в мире;
-
ограниченный срок службы — он зависит от количества циклов перезаписи.
Вывод относительно прост. Все портативные носители имеют ряд проблем, связанных с безопасностью, а также объединены одним техническим недостатком — ограниченным сроком службы.
Для однократной транспортировки данных портативные носители вполне подходят, но держать на них информацию в течение долгого времени не стоит. Почти каждый из нас однажды искал — и не находил — USB-носитель, на который год назад записал важную информацию и который «всегда лежал тут, точно помню».
Можно ли хранить персональные данные в облачных сервисах
Облачное хранилище, или «облако» — это разновидность онлайн-хранилища, данные в котором хранятся на серверах, рассредоточенных по всему миру, а не на одном конкретном сервере.
Чаще всего облачные сервисы позволяют бесплатно загружать ограниченный объем данных, а за дополнительное место взимают плату. Среди самых известных хранилищ можно упомянуть iCloud, Google Диск, OneDrive, Dropbox.
Все по-разному относятся к облачным хранилищам: кто-то считает их абсолютно безопасными, а кто-то не советует хранить там важных данных. Яркий пример утечки персональных данных из «облака» — история с интимными фотографиями знаменитостей в iCloud.
Взлом аккаунтов iCloud
31 августа 2014 года произошёл массовый взлом аккаунтов iCloud. В сети оказались сотни тысяч частных снимков, среди которых были и интимные фотографии голливудских селебрити.
Изначально причиной утечки посчитали уязвимости сервиса iCloud. Однако компания Apple, владелец «облака», не признала вины и утверждала, что это сами пользователи не уделяли достаточного внимания безопасности — использовали слишком простые пароли и игнорировали двухфакторную аутентификацию. «Мы обнаружили, что некоторые аккаунты знаменитостей были скомпрометированы в результате целенаправленной атаки на логины, пароли и секретные вопросы», — писала Apple в пресс-релизе.
Проведённое расследование показало, что вины Apple во взломах действительно не было. Причинами утечек оказались несколько связанных кибератак.
Первым арестованным по делу стал хакер Райан Колинс, который рассказал, что рассылал пользователям фишинговые письма и с их помощью получал доступ к логинам и паролям. После этого в течение четырёх следующих лет под стражу было взято ещё несколько кибермошенников.
Преимущества облачных хранилищ
Мораль описанной истории с iCloud в том, что даже самый известный случай утечки данных из облачного хранилища не был связан с уязвимостью в его системе. Поэтому «облако» действительно можно считать безопасным.
А ещё у облачных хранилищ есть ряд преимуществ.
- Неограниченное пространство.
При наличии платной подписки в «облако» можно загружать бесконечное количество данных. - Географическое удобство.
Загружать данные и получать к ним доступ можно из любой точки мира. Главное — чтобы работал интернет. - Защита от физической утраты.
Как и в случае любого онлайн-хранения, данные из «облака» невозможно украсть физически — в отличие от бумажных документов. Даже в случае пожара, наводнения или иного форс-мажора информация останется в целости и сохранности. - Безопасная передача данных.
Вы можете свободно открывать доступ к данным тем людям, которым хотите, и так же свободно этот доступ закрывать. При этом не нужно сообщать ничего, кроме ссылки на документ.
А есть ли у «облака» недостатки?
Разумеется, есть.
- Ограничения при отсутствии платной подписки.
Если вам нужно хранить большой объём данных, например, большой архив семейных фото и видео, придётся тратиться на покупку свободного места. - Риск ликвидации.
Если вы пользуетесь малоизвестным хранилищем, есть вероятность, что оно перестанет существовать. - Недоступность без интернета.
Одно дело, когда вы постоянно находитесь в зоне действия стабильного провайдера, и совсем другое — когда вы отправились в экспедицию на Северный полюс или в джунгли Мадагаскара.
И всё же: облачное хранилище безопасно?
Важно понимать, что какой бы совершенной ни была техника, облачные хранилища обслуживают живые люди. Ошибка рядового сотрудника может привести к утечке данных, от которой на 100% не застрахована ни одна компания в мире.
Однако на безопасность хранения ваших персональных данных в первую очередь влияете вы сами. Не устаём напоминать: используйте сложные пароли и двухфакторную аутентификацию, регулярно меняйте пароль от хранилища. В случае с массовым взломом iCloud, о котором мы рассказали выше, проблема была не в уязвимостях системы, а в том, что её пользователи не соблюдали необходимые меры предосторожности.
Все известные облачные системы позволяют защитить информацию с помощью дополнительных средств и функций. Поэтому они достаточно безопасны.
Можно ли хранить персональные данные в памяти смартфона или компьютера
В отличие от портативных носителей, к компьютеру и телефону мы относимся бережно, вероятность потерять их значительно меньше, плюс доступ к ним можно защитить паролями. Поэтому при соблюдении опредёленных правил хранить персональные данные в их памяти также можно.
Если вы храните данные в памяти компьютера или телефона, то:
-
поставьте сложные пароли на свои устройства, а также — дополнительно — на папки, в которых хранится конфиденциальная информация (если их можно зашифровать отдельно);
-
«закопайте» и замаскируйте такие данные. Не храните их на рабочем столе в документах с названиями «Мой паспорт» или «Все мои секретные документы». Пусть злоумышленник, даже получив доступ к вашему устройству, как следует потрудится, чтобы украсть данные.
Подробно тему хранения персональных данных в памяти компьютеров и смартфонов мы рассмотрим отдельно — в следующей статье. Этот способ хранения сейчас наиболее используемый, поэтому его невозможно охватить в рамках общего обзора.
Выводы
-
Храните цифровую копию персональных данных в безопасных местах: онлайн — в облачном хранилище, офлайн — в памяти компьютера.
-
Соблюдайте правила безопасного хранения: придумывайте сложные пароли, используйте двухфакторную аутентификацию и т. д.
Вы узнали об общих способах хранения персональных данных. Если вы будете соблюдать вышеуказанные рекомендации, ваши данные никогда не попадут в руки злоумышленников.