?

Log in

No account? Create an account

Previous Entry | Next Entry

Как Вам могут навредить утекшие персональные данные?

В дискуссии к теме "В открытый доступ утекли персональные данные практически обо всех (!) взрослых США" было высказано интересное суждение, что современная приватность — вещь новая: раньше приходилось жить без нее.



Мне хочется оспорить вывод, что в утечках персональных данных в век цифровизации нет ничего страшного; что если раньше мы жили практически без них, то сейчас, с успехами в цифровой эпохе, мы лишь перейдем обратно в "человеческое общежитие". Я пока что не являюсь большим специалистом в социальной инженерии, но сейчас даже знание мелочей может принести миллионные дивиденды. А распространение персональной информации может наносить большой вред обществу. Вопросы о юридической стороне дела оставляю открытыми. До вопроса о граничных условиях, позволяющих выполнять такие трюки, дойдут не только лишь все.

Первый элемент возражения в том, что сменилась эпоха. Если раньше утечка знаний о мелочах не несла никакой угрозы, поскольку этими мелочами было сложно воспользоваться (в большинстве случаев максимум — мелкий шантаж), то нынешняя эра открывает простор для махинаций. Сначала приведу пример из личного опыта, столкнулся с этим мошенничеством месяц назад. И так, утекла информация из жизни студентов моего университета. Сущая мелочь, что бюджетникам выдают две банковские карты: одну — для начисления стипендии, и вторую — для прохода на территории корпуса посредством аутентификации через технологию NFC (долго объяснять, но выглядит так: прикладываешь банковскую карточку и тебе открывают проход). Взять и перепутать их — вполне реально.

Как этой информацией воспользовались мошенники? А просто:

1. Был найден список поступивших в мой университет, оттуда извлечены фамилии.
2. Найдены их страницы Вконтакте. Где возможно, проверены связи между ними.
3. На основе вышеупомянутых страниц было создано несколько страниц вконтакте, подконтрольным мошенникам. Им было придано визуальное сходство с оригиналами: то же имя, та же биография, скопирован аватар, написано два-три идентичных сообщения.
4. С этих страниц на заданные цели написано сообщение:
>У тебя есть СУММА на карточке? На минут 45 буквально? Я домой приеду и переведу обратно. Не ту карту взяла с собой. Из моих никто не отвечает(
Результаты из архивов сообщений (откройте изображение в полном размере):

Как Вам могут навредить утекшие персональные данные?

Несколько человек попались, ваш покорный слуга, слава богу, в их число не вошел (причем, сперва было чувство вины, что не помог человеку angel). По видимому, мошенничеству подверглась не только наша группа (нет данных?). А была вроде бы мелкая информация...

В принципе, вышеприведенного примера достаточно, однако стоит рассмотреть и коммерческое использование персональных данных о Вас. Но сперва еще один пример мошенничества, легко воображаемый.

Как можно воспользоваться данными об имени, возрасте и голосе членов Вашей семьи? Утечь эти сведения могут, к примеру, с видео из социальной сети. Да легко, классика: звонок от "родного". В чрезвычайной ситуации человек склонен теряться, и может быть легко обманут голосом своего "ребенка", в то время как на другом конце может сидеть взрослый мужчина и говорить через гитарную педаль Whammy (процессор эффектов, модулирующий частоту), и за счет этой же педали легко имитировать крики, плач и тому подобное. Может быть как элементарное "Мама, мама, у меня кончились деньги и мне нужно оплатить товар, переведи их на такой-то телефон" и заканчивая сложными комбинациями из нескольких человек с фальшивым арестом родственника и срочной просьбой денег на адвоката или для выплаты залога.

Даже фотографии иногда может быть достаточно. Хорошо, если все кончится безобидным розыгрышем, как у известного музыканта Валерия Кипелова, выложившего кадр с листом бумаги

Исходная фотография

Исходная фотография

Как Вам могут навредить утекшие персональные данные?

Как Вам могут навредить утекшие персональные данные?

Что получилось у забавляющихся пользователей.

Что получилось у забавляющихся пользователей.


Комментарии по угрозе, как говорится, излишни.

Теперь пе­рей­дем к во­про­су, как на ваших пер­со­наль­ных данных могут на­ва­ри­вать­ся без пря­мо­го мо­шен­ни­че­ства. Самое первое, что при­хо­дит на ум — пер­со­на­ли­зи­ро­ван­ная ре­кла­ма. Зная пред­по­чте­ния кли­ен­та, на­мно­го легче про­дать ему данную вещь вы­год­но.

Менее оче­вид­ным яв­ля­ет­ся "знание об уяз­ви­мо­стях". Т.е. знание пер­со­наль­ной ин­фор­ма­ции может давать кор­по­ра­ции по­ни­ма­ние, как вас кон­тро­ли­ро­вать. За какие струны дер­гать, чтобы Вы были без­жа­лост­ным и лютым сол­да­том на войне этой кор­по­ра­ции, и могли спо­кой­но уме­реть ради нее. Это может быть знание о Вашем боль­ном ре­бен­ке, тре­бу­ю­щем до­ро­го­сто­я­ще­го ле­че­ния и за­став­ля­ю­щим вас цеп­лять­ся в работу; знание уяз­ви­мых мест кли­ен­та, поз­во­ля­ю­ще­го про­да­вить менее вы­год­ный для него и более вы­год­ной для кор­по­ра­ции до­го­вор, и тому по­доб­ное. По­дроб­но на этом оста­нав­ли­вать­ся не буду, же­ла­ю­щие могут пройти в Место Куль­ту­ры и взять книгу моего тезки (Дениса [Со­ко­ло­ва]) "Черные буй­во­лы биз­не­са".

И так, мы рас­смот­ре­ли, как утечка Ваших пер­со­наль­ных данных может Вам по­вре­дить. И об­на­ру­жи­ли, что кар­ти­на без­ра­дост­ная. Я по­ла­гаю, по мере на­ступ­ле­ния новой темной эры ак­тив­ность мо­шен­ни­ков, по ви­ди­мо­му, будет сперва расти до какого-то пре­де­ла по мере вы­сво­бож­де­ния люд­ских ре­сур­сов и уве­ли­че­ния от­ча­я­ния и, сле­до­ва­тель­но, хищ­но­сти людей; а затем спа­дать, но срав­ни­тель­но мед­лен­но. Пример бУкра­и­ны может слу­жить сви­де­тель­ством.

Как Вам могут навредить утекшие персональные данные?




Buy for 20 tokens
Да, я вляпался в новую стройку, но сперва мы демонтировали всё, что вы видите на этой фотографии. Нужно конечно понимать, что когда мы это строили, знали что уже совсем скоро все это снесем. Если кто забыл, то это проект большого черного дома. Дом мы закончили несколько лет назад, но…

Comments

( 4 comments — Leave a comment )
livejournal
Jul. 2nd, 2018 01:35 pm (UTC)
Здравствуйте! Ваша запись попала в топ-25 популярных записей LiveJournal для Украины. Подробнее о рейтинге читайте в Справке.
alex_mironov
Jul. 2nd, 2018 01:58 pm (UTC)
А я вот своими личными данными даже разбрасываюсь! Напоминаю про мой личный Дзен, например: https://zen.yandex.ru/alexmironov

Как думаешь, это напоминание навредит или поможет?
slavikap
Jul. 2nd, 2018 03:28 pm (UTC)
Как страшно жыть... %)
ab_dachshund
Jul. 2nd, 2018 03:38 pm (UTC)
Бигдату (персональные данные) демонизируют.

Если смотреть беспристрастно, есть лишь три потенциальных выгодоприобретателя от утечки бигдаты. Первая - это личная имперсоницикация, как с этими страничками или звонками. Это не новость - значительная часть творчества Шекспира построена на имперсонификации, это вообще любимая тема для комедий положения. Вспомните Гиту и Зиту, а лучше - "Слугу двух господ" ("Труффальдино из Бергамо"). Там сестра-близнец выдавала себя за погибшего брата, в том числе получая деньги по векселям на его имя и даже чуть не вышла замуж за его невесту. А что творил Кот-в-сапогах? А Зевс, который перевоплощался во что и в кого угодно, лишь бы подкатить к смертным бабам? То есть проблема не нова совершенно, и ее корни вне цифровых дел. Если у вас есть опасения, что ваших родных могут имперсонифицировать, есть простейшее решение - кодовое слово/прозвище, кодовый вопрос (типа "где мы познакомились"), встречный звонок, обычная внимательность (в случае подложных страниц). Здравый смысл, наконец.

Второй выгодоприобретатель - это условные рекламодатели. Вот тут мифов вообще больше чем правды. Контекстную рекламу в принципе переоценивают и тоже демонизируют. В общем случае она даже бесполезнее обычной, ибо если человек уже купил шины, совершенно нет смысла ему предлагать еще одни такие же или даже другие - уж точно не раньше чем через несколько лет. А если развить эту идею до гадания на кофейной гуще типа "раз он купил шины, значит есть машина, давайте попробуем ему втюхать осаго" - то совершенно не важен уже анализ бигдаты, дешевле просто показывать ему все подряд, что-то да купит. Какое-то целевое таргетирование проще сделать на целевых же ресурсах - типа предлагать рыболовные снасти на сайтах, посвященных рыбалке. Но для этого не нужна бигдата и серьезный анализ, это на поверхности. Куда проще просто к товарам, что он смотрит прямо сейчас, приписывать "акции" или "похожие товары". Самое главное - в случае персонализированной рекламы вырастают расходы на показ. Мало того, что надо понять кому ее показывать, так еще по-хорошему каждому нужен "персонализированный" баннер/ролик, а это не факт что окупится. Опять же, игнорировать или даже фильтровать контекстную рекламу ничуть не труднее, чем любую другую.

Ну и наконец третий потенциальный интересант - это тоталитарный режим. Или, в мягкой форме, тоталитарный работодатель, как в примере. В совсем мягкой - ревнивый супруг(а). Но если вы знаете, что у вас такая власть и такое начальство - надо не прятать бигдату, а наоборот, генерировать ее в той форме, в какой вам выгодно. Точно так же как в жизни - если вы знаете что ваш начальник или жена падки на лесть, и вы хотите избежать конфликта, надо не прятать дневник с критикой начальника или жены - а попросту льстить в лицо, лизать зад и все как обычно. То есть если вы хотите чтобы банк отскорил вас как кредитоспособного - надо оставлять такой информационный след, какой оставляют кредитоспособные. В случае государства - надо посещать госресурсы и "читать" пропаганду (несложно написать робота, который будет это делать за вас), в случае работодателя - завести "парадную страницу", где размещать только то, что они хотят увидеть, а всякую фигню, если уж чешется, постить под псевдонимом.

То есть грубо говоря - если вы знаете что вашу бигдату могут анализировать, куда проще ее замусорить, чем скрывать и прятать. В случае активной генерации электронных следов вы можете как сбить скоринг напрочь (и получать ту самую вожделенную неконтекстную рекламу), так и наоборот, имитировать тот тип поведения, который скоринг считает положительным.

Еще грубее - чем больше выгоды будут получать стороны от бигдаты, тем больше ее будут "забивать шумом", и тем меньше будет смысла в ресурсах, потраченных на ее анализ. Если он (как я говорил выше) вообще изначально был.

Собственно, государству (любому) нравится за всеми следить, потому раздувается проблема незащищенности бигдаты, ибо как решение безыскусно предлагается хранить ее в подконтрольных государству датацентрах. Все равно что ревнивая жена попросит мужа хранить телефон с смсками любовницы у нее в сумочке, чтобы никто посторонний не смог подглядеть и настучать жене.

По сути - государство единственный реальный "вредитель" в плане утечки бигдаты
( 4 comments — Leave a comment )

Profile

avroraiwa
avroraiwa

Latest Month

October 2018
S M T W T F S
 123456
78910111213
14151617181920
21222324252627
28293031   

Tags

Powered by LiveJournal.com
Designed by yoksel