ТЕХНИЧЕСКИЕ НАУКИ
УДК 004.056.53
АНАЛИЗ СПОСОБОВ И МЕТОДОВ НЕЗАКОННОГО РАСПРОСТРАНЕНИЯ ЛИЧНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ МЕССЕНДЖЕРОВ, СОЦИАЛЬНЫХ СЕТЕЙ
И ПОИСКОВЫХ СИСТЕМ
Вишневская Юлия Александровна, магистрант, Коваленко Маргарита Викторовна, магистрант; МГТУ им. Н.Э. Баумана, Москва, Российская Федерация
Аннотация: В настоящее время трудно представить жизнь без использования интернета, общения в сети и мобильных приложениях. Возможности, предоставляемые такими системами, позволяют человеку грамотно организовывать свое время. Однако хоть и такая организация общения является удобной, но не всегда безопасна и может привести к потере конфиденциальности и нарушению внутреннего комфорта. В данной работе проводится анализ существующих методов распространения личных данных, рассматриваются примеры и случаи передачи данных пользователей крупными организациями. В том числе рассмотрены некоторые недостатки и узкие места в безопасности некоторых приложений. Производится анализ возможных угроз, которые потенциально ожидают пользователя, ставшего жертвой информационной атаки. А также предложены актуальные и доступные каждому человеку способы борьбы с незаконным распространением личных данных.
Ключевые слова: распространение; информационная безопасность; личные данные; интернет; мобильное приложение; нарушение закона; пользователь.
ANALYSIS OF WAYS AND METHODS OF ILLEGAL DISTRIBUTION OF PERSONAL DATA OF USERS OF MESSENGERS, SOCIAL NETWORKS AND SEARCH ENGINES
Vishnevskaya Julia Aleksandrovna, master's student, Kovalenko Margarita Viktorovna, master's student; BMSTU, Moscow, Russia
Abstract: Currently, it is difficult to imagine life without using the Internet, communicating in the network and mobile apps. The opportunities provided by such systems allow a person to organize their time competently However, although this organization of communication
is convenient, it is not always safe and can lead to loss of privacy and violation of internal comfort. This paper analyzes existing methods of distributing personal data, and considers examples and cases of transferring user data by large organizations. In particular, some shortcomings and bottlenecks in the security of some applications are considered. The analysis of possible threats that potentially await the user who has become a victim of an information attack is performed. It also offers up-to-date and accessible to everyone ways to combat the illegal dissemination of personal data.
Keywords: distribution; information security; personal data; Internet; mobile application; violation of the law; user.
Для цитирования: Вишневская, Ю. А. Анализ способов и методов незаконного распространения личных данных пользователей мессенджеров, социальных сетей и поисковых систем / Ю. А. Вишневская, М. В. Коваленко. - Текст : электронный // Наука без границ. - 2020. - № 7 (47). - С. 28-36. - URL: https:// nauka-bez-granic.ru/№-7-47-2020/7-47-2020/
For citation: Vishnevskaya J.A., Kovalenko M.V. Analysis of ways and methods of illegal distribution of personal data of users of messengers, social networks and search engines // Scince without borders, 2020, no. 7 (47), pp. 28-36.
Введение
В современном мире жизнь людей очень тесно связана с информационными технологиями, в том числе Всемирной сетью и различными поисковыми системами, а также приложениями для личного и делового общения. Однако зачастую это небезопасно, поскольку давно известно, что некоторые компании, которые имеют свободный доступ к данным своих клиентов, предоставляют информацию другим заинтересованным организациям. Для многих из них это и вовсе является основой бизнеса, потому что информация о предпочтениях пользователя (местах, которые он посещает, где он работает, его личные интересы) может лечь в основу рекламной кампании и помочь в продвижении той или иной продукции.
Такой вид бизнеса может быть очень выгодным, поскольку для крупных ритейловых и рекламных компаний значение имеют практически любые сведения, которые могут помочь в формировании виртуального портрета. В результате компания может не знать ни имени, ни фамилии конкретного пользователя, но знать,
что его интересует и что он способен купить.
Кроме того, некоторые компании не уделяют должного внимания обеспечению безопасности и сохранению личных данных пользователей на своих сайтах и приложениях. Примером компании с таким халатным отношением к безопасности могут послужить Skype и Zoom, являющиеся наиболее популярными в условиях вспышки пандемии и вынужденной самоизоляции.
В данной работе будут рассмотрены основные узкие места и способы борьбы с подобными явлениями и методы защиты собственных данных. Помимо перечисленных выше систем будут рассмотрены такие информационные гиганты, как Google, Telegram, Facebook, в том числе и WhatsApp.
Анализ ряда основных опасностей для общества
Для каждого человека важно иметь финансовую и информационную безопасность, а также ощущение личного комфорта. Все это не может существовать вместе с возможностью потери данных, распространения личной информации не по собственному жела-
нию. Однако ни один человек не может быть полностью уверен в защите своих данных, так как все люди в современном мире предоставляют информацию в банки, социальные сети и другие корпорации.
Одним из наиболее важных аспектов является тот факт, что распространение информации незаконно.
Согласно Уголовному кодексу, незаконное распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет [1].
В судебной практике личной информацией в разное время были признаны: ФИО и паспортные данные, детализация телефонных соединений, сведения о перемещениях личного автомобиля, медицинские данные, финансовое положение и доход.
Подавляющему большинству некомфортно жить, зная, что его номер может знать почти любая компания, однако многие информационные организации тем не менее, не уведомляя
и не спрашивая согласия пользователя, предоставляют мобильные номера рекламным агентам и банкам. Людям, попавшим в такую ситуацию, приходит ежедневно отвечать на вирусные звонки и читать рекламные сообщения.
Однако распространение телефонного номера является меньшей из проблем, с которой может столкнуться пользователь при потере или передаче его данных. Под угрозой могут оказаться паспортные данные, номера банковских карт и счетов и другие документы, удостоверяющие личность человека. В таком случае на жертву может быть оформлен кредит, микро-займ или украдены деньги.
Помимо этого, объектом распространения могут стать логины и пароли пользователей, что приведет к взлому личных кабинетов на сайтах и в приложениях. Результатом взлома станет распространение спам-пи-сем друзьям, близким, родственникам и коллегам, а также вымогательство средств путем обмана.
Примеры случаев распространения личной информации
Давно известно, что крупные IT-ком-пании, которые умеют собирать данные о миллиардах пользователей по всему миру, плотно сотрудничают с американскими спецслужбами. Компания Google не является исключением: часто всплывают факты, как именно Google допускает утечку данных своих пользователей.
Вряд ли в мире существует много компаний, которые способны взломать систему безопасности крупнейшей IT-корпорации мира. Вероятнее всего, что никто и не пытается воровать данные пользователей, и Google
сам организует утечки данных [2].
Недавно антивирусная компания ESET обнаружила, что в магазине приложений Google находятся 29 вирусов - Троян, которые скачиваются под замаскированными приложениями и перехватывают данные пользователя, в том числе платежные данные и пароли. Вряд ли в компании Google нет специалистов, неспособных обнаружить попадание вирусов в магазин, которым пользуются миллиарды человек со всего мира. Конечно, после того, как вирус обнаружили независимые компании, Google поспешно его удалила, чтобы избежать скандала.
Google является идеальным инструментом для шпионажа, так как знает о своих пользователях практически все. Система анализирует поисковые запросы и составляет список интересов пользователя, при помощи геолокации и GPS система может узнать, где находится человек, постоянно отправляет на сервера данные о местоположении [3].
Не только Google занимается распространением личной информации. Например, введение Facebook принудительного сбора персональных данных за пользование Messenger продиктовано двумя причинами.
Facebook запретил своим пользователям подписываться на свой Messenger без учетной записи, то есть одного номера телефона для регистрации в социальной сети хватать не будет. «Если вы новичок в Messenger, вы заметите, что вам нужна учетная запись Facebook, чтобы общаться с друзьями», - сказал представитель компании [4]. Многие регуляторы социальной сети в нескольких странах
выразили свое недовольство в том, что для общения в обязательном порядке необходимо оставить личные данные [5].
Facebook является наиболее полной базой данных о людях, их именах, адресах, местах пребывания, семейных связях, отношениях, а также общении друг с другом. Все эти данные потенциально могут быть накоплены и доступны спецслужбам.
Очевидно, что Facebook стремиться собрать личные данные пользователей, при этом принимает попытки оправдаться интегрированием Messenger, WhatsApp и Instagram. «Люди должны иметь возможность использовать любое из наших приложений для общения со своими друзьями, а также иметь возможность легко и безопасно общаться по сетям», — сказал директор корпорации [4].
Skype и Zoom
В свете вспышки карантина и вируса наиболее популярными стали Skype и Zoom.
Если открыть политику конфиденциальности компании Zoom, то можно прочитать, что рекламные партнёры (например, Google Ads и Google Analytics) сервиса в автоматическом режиме собирают «некоторую информацию» о пользователях в момент использования ими продуктов компании. О том, какая информация собирается о пользователях, создателями не конкретизируется. Zoom открыто занимается рекламой: компания существует за счёт собираемых личных данных. Практически каждый браузер заботится о конфиденциальности и сохранении личных данных (например, Brave, Firefox или Safari) и блокирует рекламные трекеры, но в Zoom у пользователя нет возможности опре-
делить, собираются ли его личные данные в какой-либо момент времени [6].
Совсем недавно в Zoom не было возможности отказаться от сбора личных данных и от продажи их третьим лицам, что является нарушением конфиденциальности и безопасности.
Директор одной их спецслужб заявил, что у них будут «рабочие контакты» с Skype и «другими представителями интернет-сообщества». Однако спецслужба не имеет право получать доступ к кодам и шифрам сетей сотовых операторов [7].
Способы и методы борьбы с опасностями и угрозами
Сейчас не существует абсолютно безопасных приложений и сервисов. Даже крупные и известные компании подвергаются действиям взломщиков и может произойти утечка данных.
Самый простой способ защитить свои данные - это просто быть внимательным и соблюдать банальные меры предосторожности. Всё, что мошенники могут использовать против пользователей, необходимо просто не выкладывать в сеть. Это может быть информация о месте работе, учебе, отдыха, сведения о близких и тем более документы.
Часто люди, не задумываясь, выкладывают фотографии своих документов, необходимых для путешествий (виз, авиабилетов и паспортов), отмечая их хештэгами и оставляя свою геолокацию. По такой информации можно легко вычислить адреса местонахождения, чем активно и пользуются злоумышленники.
Для сохранения конфиденциальности ваших переписок необходимо, в первую очередь, использовать более сложные пароли, так как по-прежне-
му ни одна почтовая служба не может обеспечить 100 % безопасность. Хоть всем и известно, насколько много сейчас мошенников, которые взламывают почтовые ящики и аккаунты социальных сетей, все равно наиболее популярными остаются самые простые пароли: цифры от 0 до 9, «qwerty», дни рождения и прочее. Выбор пароля -это ответственная задача, которую не стоит игнорировать и пренебрегать подбором различных паролей для разных целей.
Еще одним способом защиты является двухэтапная аутентификация. После ее подключения вход в аккаунт производится не только посредством ввода пароля, но и вводом кода, отправленного на персональный номер.
Для отправки наиболее ценных и серьезных документов нельзя использовать бесплатные Wi-Fi сети. В таких сетях отсутствуют какие-либо средства шифрования данных, поэтому данные можно легко перехватить. Для пересылки конфиденциальных данных, связанных с работой, личных данных, необходимо использовать платные почтовые ящики, ящики, непривязанные к социальным сетям, или корпоративные адреса и приложения, которые шифруют сообщения.
Для обеспечения финансовой безопасности, а также предотвращения утечки данных банковских карт, пользователям следует внимательнее проверять, на каком сайте совершается покупка. В случае если она была единовременной, необходимо удалить свои данные с ресурса [8].
Существует ещё один способ защитить свои средства - использовать для интернет-покупок виртуальную карту. Практически все банки предоставляют данную услугу. Через сервис
онлайн-банкинга существует возможность перевести на сумму на виртуальную карту, которая требуется для совершения покупки. Таким образом, данные банковской карты, привязанной к основному счету, будут защищены.
Telegram
Безопасной площадкой является известное приложение Telegram. Одной немаловажной проблемой является возможность прослушивания данных ФСБ. Благодаря Telegram причин для паники нет: благодаря высокому уровню защиты и сильной кодировке данных Telegram, данные невозможно прослушать и передать мошенникам. Прежде чем задаться вопросом, можно ли прослушать данные или нет, можно ознакомиться со статистикой пользователей: в число пользователей Telegram входят бизнесмены и известные политики, специальные службы и даже секретные группировки. Ни один из них не смог пожаловаться на плохую безопасность Telegram. Криптографический договор, установленный создателями приложения, обеспечивает дополнительный уровень защиты. Поэтому прослушать данные Telegram в РФ невозможно. Также, если программа регистрирует попытку взлома, она автоматически отправляет пользователю код подтверждения доступа, который, в свою очередь, также исключает возможность совершения взлома [9].
Результаты анализа
По результатам проведенного анализа была сформирована итоговая сводная таблица угроз и способов защиты от них (табл.).
Заключение
В заключение можно сказать, что каждый самостоятельно отвечает за свою безопасность и может контролировать ее, используя банальные меры предосторожности. Полностью обезопасить себя, к сожалению, не может никто, поскольку современная жизнь неразрывно связана с информационными технологиями. Люди всегда будут находиться в информационной опасности, а крупные корпорации и мелкие интернет-мошенники никогда не перестанут сотрудничать с государственными службами и нарушать закон.
В настоящий момент актуальной тенденцией является факт того, что крупные 1Т-компании все больше и больше заинтересованы в сотрудничестве с рекламными агентствами, банками и властями. А также атаки взломщиков и мелких мошенников в направлении распространения личных данных будут только расти с учетом того, что по данным [10] на 11 июля 2019 г. более 600 000 человек используют «DarkNet» как средство продажи и приобретения чужих личных данных.
В связи с рассмотренной выше информацией возрастает потребность в обеспечении безопасности пользователей особенно при распространении их в крупных корпорациях и социальных сетях. К сожалению, изложенные выше варианты обеспечения безопасности пока являются недостаточными способами решения сохранения конфиденциальности. Сотрудникам крупных организаций, а также разработчикам информационных систем стоит чаще задумываться о важности сохранения личности пользователя.
Таблица
Угрозы безопасности пользователей при распространении персональной информации и способы защиты личных данных
Угрозы Способы защиты
Распространение номеров телефонов Людям, чьи номера телефонов попали в публичный доступ, приходится ежедневно отвечать на вирусные звонки и читать рекламные сообщения Блокировка номеров Пользователь может заблокировать или создать черный список нежелательных номеров, в таком случае оператор просто будет игнорировать звонки с этих телефонов
Распространение паспортных данных и других документов В случае распространения паспортных данных на жертву может быть оформлен кредит, микрозайм или украдены деньги Соблюдать меры предосторожности и быть внимательнее к своим паспортным данным При пересылке ценных сообщений не стоит использовать бесплатные Wi-Fi сети, не выкладывать в сеть фотографии своих документов, лучше не передавать их по сети вообще, а только при личной встрече
Распространение данных банковских карт и номеров счетов В случае распространения данных банковских карт и номеров счетов у человека могут быть списаны его средства и сбережения Соблюдать меры предосторожности и быть внимательнее к своим финансовым данным Для обеспечения финансовой безопасности и предотвращения утечки данных банковских карт следует внимательнее проверять, на каком сайте совершается покупка, ещё один способ защитить свои средства -использовать для интернет-покупок виртуальную карту
Распространение личных переписок Любая частная переписка содержит личную информацию пользователя, а деловая переписка может содержать и секретные данные организации, которые могут быть проданы злоумышленниками заинтересованным лицам в корыстных целях Не писать в переписках ту информацию, за которую могут привлечь к ответственности, воздержаться от колкостей и шуток Каждому пользователю стоит изучить его страницу в социальных сетях, не выражать в явном виде свою активную гражданскую позицию, а также не распространять конфиденциальную информацию Однако это не решит проблему в полной мере, переписки пользователей все равно могут быть переданы заинтересованным лицам компаниями-создателями мест переписок
Распространение предпочтений пользователей Рекламные агентства могут на основании данных пользователей выстраивать свою концепцию распространения и рекламы продукта или услуги, для самого пользователя такое распространение как минимум представляет дискомфорт и нарушает его личное пространство Не выставлять в сеть ту информацию, которую пользователь не хочет распространять Каждому пользователю стоит изучить его страницу в социальных сетях, не рассказывать о своём месте работы, отдыха, предпочтениях, привычках и любой другой информации, которую он бы не хотел распространять
Продолжение таблицы
Распространение данных властям Пользователи, чьи данные попали властям, могут быть арестованы за шуточные диалоги, за оскорбление власти, хотя этого и не подразумевалось в диалоге, и, безусловно, эта ситуация приведет к нарушению комфорта пользователей Не писать в переписках конфиденциальную информацию и не выражать свою гражданскую позицию Каждому пользователю стоит изучить его страницу в социальных сетях, не выражать в явном виде свою активную гражданскую позицию, а также не распространять конфиденциальную информацию Однако это не решит проблему в полной мере, переписки пользователей все равно могут быть переданы заинтересованным лицам компаниями-создателями мест переписок
Взлом аккаунтов Опасностью в результате распространения логинов и паролей, а также взлома станет распространение спам-писем друзьям, близким, родственникам и коллегам, а также вымогательство средств путем обмана Придумать сложный пароль Самый простой способ обезопасить себя - использовать более сложные пароли к своим аккаунтам, не стоит использовать одинаковый пароль на разных сайтах, дополнительная мера защиты - двухэтапная аутентификация
СПИСОК ЛИТЕРАТУРЫ
1. Уголовный кодекс Российской Федерации УК РФ: Статья №137 [ратифицирован федеральным законом №63-ФЗ от 13 июня 1996 года (ред. от 07.04.2020)]. - Текст: электронный. - Москва, 1996. - URL: http://www.consultant.ru/document/cons_doc_LAW_ 10699/4234a27af714cc608ea71b7bae9400f3613c8f60/ (дата обращения: 23.05.2020).
2. Ягодкин, Д.А. Организация контекстной рекламы Google adwords и google adsense / Д.А. Ягодкин, О.В. Шевляков, К.А. Панина - Текст: непосредственный // Сборник статей по итогам Международной научно-практической конференции «Новая наука: история становления, современное состояние, перспективы развития». - 2018. - С. 112-116.
3. Смирнова, Е. Ok, google! или google не о'кей? / Е. Смирнова, М. Лисичкина - Текст: непосредственный // V Московский юридический форум. XIV Международная научно-практическая конференция (Кутафинские чтения): материалы конференции «Будущее российского права: концепты и социальные практики». - 2018. - С. 238241.
4. Facebook подтвердил работу на спецслужбы США принудительным сбором данных пользователей - Текст: электронный // Rambler-новости : [сайт]. - 2020. - URL: https://news.rambler.ru/internet/43424770-facebook-podtverdil-rabotu-na-spetssluzhby-ssha-prinuditelnym-sborom-dannyh-polzovateley/ (дата обращения 23.05.2020).
5. Rakhman, Ardi Profiling Facebook users: who is the open-attentive user in facebook? // Ardi Rakhman, Maison Dominika. - Текст: непосредственный // Известия уральского федерального университета, общественные науки, Уральский федеральный университет имени первого Президента России Б.Н. Ельцина - 2014. - № 3(131). -С. 91-104.
6. Zoom — банальная халатность или целенаправленный шпионаж? // Habr : [сайт]. -2020. - URL: https://habr.com/ru/post/496812/ (дата обращения: 24.05.2020).
7. Вайпан, В. А. Правовой режим оказания услуг связи Skype на территории Россий-
ской Федерации / В. А. Вайпан. - Текст: непосредственный // Право и экономика. - 2012. - № 4(290) - С. 4-18.
8. Лободина, А. С. Информационная безопасность / А. С. Лободина, В. В. Ермолаева -Текст: электронный // Молодой ученый. - 2017. - №17(151) - С. 17-20. - URL: https:// moluch.ru/archive/151/42898/ (дата обращения: 24.05.2020).
9. Телеграмм - безопасность зарегистрированных пользователей важнее всего // Всё о приложении Telegram.:[œ^]. - 2020. - URL: https://telegramzy.ru/telegramm-bezopasnost/ (дата обращения: 24.05.2020).
10. Россия бьет рекорд за рекордом в даркнете // BBC News Русская служба:[сайт]. -2020. - URL: https://www.bbc.com/russian/news-49007476 (дата обращения: 24.05.2020).
REFERENCES
1. Ugolovnyj kodeks Rossijskoj Federacii UK RF: Stat'ya №137 [Criminal code of the Russian Federation: article №137]. [Approved by federal law No. 63-FZ of June 13, 1996 (as amended on 04/07/2020)]. - Moscow, 1996. Available at: http://www.consultant.ru/document/cons_ doc_LAW_10699/4234a27af714cc608ea71b7bae9400f3613c8f60/ (accessed 23 May 2020)
2. Yagodkin D.A. Organizaciya kontekstnoj reklamy Google adwords i google adsense [Organization of contextual advertising Google adwords and google adsense]. Sbornik statej po itogam Mezhdunarodnoj nauchno-prakticheskoj konferencii «Novaya nauka: istoriya stanovleniya, sovremennoe sostoyanie, perspektivy razvitiya», 2018, 112-116 pp.
3. Smirnova E. Ok, google! ili google ne o'kej? [Ok, google! or is google not OK?]. V Moskovskij yuridicheskij forum. XIV Mezhdunarodnaya nauchno-prakticheskaya konferenciya (Kutafinskie chteniya): materialy konferencii «Budushchee rossijskogo prava: koncepty i social'nye praktiki», 2018, 238-241 pp.
4. Facebook podtverdil rabotu na specsluzhby SSHA prinuditel'nym sborom dannyh pol'zovatelej [Facebook confirmed that it was working for the USA intelligence services by collecting user data forcibly]. Available at: https://news.rambler.ru/internet/43424770-facebook-podtverdil-rabotu-na-spetssluzhby-ssha-prinuditelnym-sborom-dannyh-polzovateley/ (accessed 23 May 2020).
5. Rakhman Ardi Profiling Facebook users: who is the open-attentive user in facebook? Bulletin of the Ural Federal University, social sciences, Ural Federal University named after the first President of Russia B.N. Yeltsin, 2014, no. 3 (131), 91-104 pp.
6. Zoom - banal'naya halatnost' ili celenapravlennyj shpionazh? [Zoom is caused by the negligence or deliberate espionage]. 2020. Available at: https://habr.com/en/post/496812/ (accessed 24 May 2020).
7. Vajpan V. A. Pravovoj rezhim okazaniya uslug svyazi Skype na territorii Rossijskoj Federacii [Legal regime for providing skype communication services on the territory of the Russian Federation]. Law and Economics, 2012, no. 4 (290), 4-18 pp.
8. Lobodina A.S. Informacionnaya bezopasnost' [Information security] Young scientist, 2017, no. 17 (151), 17-20 pp. Available at: https://moluch.ru/archive/151/42898/ (accessed 24 May 2020).
9. Telegramm - bezopasnost' zaregistrirovannyh pol'zovatelej vazhnee vsego [Telegram-the security of registered users is most important] Available at: https://telegramzy.ru/ telegramm-bezopasnost/ (accessed 24 May 2020).
10. Russia is breaking record after record in the darknet // BBC News Russian service: [site]. 2020. Available at: https://www.bbc.com/russian/news-49007476 (accessed 24 May 2020).
Материал поступил в редакцию 08.07.2020 © Вишневская Ю.А., Коваленко М.В., 2020