Сегодня много говорят об открытых данных применительно к различным государственным учреждениям. Существуют целые проекты, анализирующие их в разных странах. Но сейчас я хочу поговорить не об этих открытых данных, а о тех, которые публикуются в Сети индивидуальными пользователями. Прежде всего, конечно, это социальные сети - самые колоссальные агрегаторы персональных данных на планете.
Открытые источники данных сталинастоящим информационным «островом сокровищ» для злоумышленников всех мастей. Как гласит широко известная «теория шести рукопожатий», любые 2 человека на нашей планете, в среднем, разделяются лишь небольшой цепочкой из 5 общих знакомых - именно на этом строятся сегодня не только бизнес-контакты, но и приемы социальной инженерии. Кстати, что весьма интересно, на самом деле, цепочки еще короче: в 2012 году Facebook совместно с учёными из Миланского университета было проведено исследование, результат которого показал, что в действительности среднее число так называемых «рукопожатий», которые разделяют двух любых человек на Земле – 4.74. А если выборка ограничивается одной страной, то подавляющее большинство граждан разделяется только 4 «рукопожатиями». Как тут не вспомнить фильм "Ёлки"!
Неоднократно доказано, что если жертва видит общих друзей с человеком, подавшим ему заявку на дружбу, подозрения к нему могут быть существенно уменьшены. Поэтому открытая информация о "друзьях" в социальных сетях - это едва ли не самое большое зло, которое сегодня эти самые социальные сети сегодня в себе несут.
Но опасности не дремлют, ведь создатели социальных сервисов придумывают всё новые "фичи", заманивающие в ловушки доверчивых пользователей. Одна из таких - это интеграция друг с другом различных сервисов. К примеру, Foursquare и Twitter. Подобный союз может оказаться весьма интересным для грабителей. К примеру, если «жертва» проживает одна, то благодаря данным сервисам, можно отслеживать, в какое время и в каких местах она бывает. Значит, в квартире в это время никого нет.
Сделать с тем, что пользователи сегодня оставляют данные в Сети, ничего нельзя. Призывать их думать каждый раз, когда они это делают, тоже, по всей видимости, бесполезно. Остается только расхлебывать последствия...
