Открытые данные в разрезе персональной информационной безопасности

Открытые данные в разрезе персональной информационной безопасности


Сегодня много говорят об открытых данных применительно к различным государственным учреждениям. Существуют целые проекты, анализирующие их в разных странах.  Но сейчас я хочу поговорить не об этих открытых данных, а о тех, которые публикуются в Сети индивидуальными пользователями. Прежде всего, конечно, это социальные сети - самые колоссальные агрегаторы персональных данных на планете.
Открытые источники данных сталинастоящим информационным «островом сокровищ» для злоумышленников всех мастей. Как гласит широко известная «теория шести рукопожатий», любые 2 человека на нашей планете, в среднем, разделяются лишь небольшой цепочкой из 5 общих знакомых - именно на этом строятся сегодня не только бизнес-контакты, но и приемы социальной инженерии. Кстати, что весьма интересно, на самом деле, цепочки еще короче: в 2012 году Facebook совместно с учёными из Миланского университета было проведено исследование, результат которого показал, что в действительности среднее число так называемых «рукопожатий», которые разделяют двух любых человек на Земле – 4.74. А если выборка ограничивается одной страной, то подавляющее большинство граждан разделяется только 4 «рукопожатиями». Как тут не вспомнить фильм "Ёлки"!
Неоднократно доказано, что если жертва видит общих друзей с человеком, подавшим ему заявку на дружбу, подозрения к нему могут быть существенно уменьшены. Поэтому открытая информация о "друзьях" в социальных сетях - это едва ли не самое большое зло, которое сегодня эти самые социальные сети сегодня в себе несут.
Но опасности не дремлют, ведь создатели социальных сервисов придумывают всё новые "фичи", заманивающие в ловушки доверчивых пользователей. Одна из таких - это интеграция друг с другом различных сервисов. К примеру, Foursquare и Twitter. Подобный союз может оказаться весьма интересным для грабителей. К примеру, если «жертва» проживает одна, то благодаря данным сервисам,  можно отслеживать, в какое время и в каких местах она бывает. Значит, в квартире в это время никого нет.
Сделать с тем, что пользователи сегодня оставляют данные в Сети, ничего нельзя. Призывать их думать каждый раз, когда они это делают, тоже, по всей видимости, бесполезно. Остается только расхлебывать последствия...
Alt text
Комментарии для сайта Cackle

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.