Современную жизнь невозможно представить без Интернета. По данным корпорации Apple Inc., каждое приложение смартфона как с ОС iOS, так и с ОС Android имеет в среднем до шести встроенных трекеров, которые собирают наши личные данные, а затем передают их брокерам данных. После чего эти брокеры данных объединяют их и формируют полную базу данных практически на каждого пользователя смартфона.
Факт в том, что рынок сбора и маркетинга персональных данных в настоящее время разросся до глобальной индустрии стоимостью более 227 миллиардов долларов в год. Наши смартфоны являются главными поставщиками личной информации, позволяя компаниям собирать широкий спектр данных, охватывающих различные аспекты нашей жизни. Это часто делается без нашего ведома, и, что очень важно, без нашего согласия.
Проблема в том, что мы, как правило, не осознаем этого процесса. Мы часто даём свое согласие при первом запуске вновь устанавливаемого приложения на сбор и использование нашей личной информации якобы для нашей же пользы. И всё это без какой-либо реальной прозрачности, гарантирующую нашу конфиденциальность.
Ранее в статье нами уже был описан порядок включения повышенного уровня защиты в браузере Google Chrome, позволяющий предотвратить фишинговые атаки и увеличить уровень безопасности при работе в Интернете. Для перехода к статье нажмите здесь.
Существует просто невообразимая сумма денег, исчисляемая миллиардами долларов, которую можно заработать на сборе данных с последующей их обработкой, и дальнейшей коммерческой эксплуатацией и таргетингом. Таргетинг (от англ. target — «цель») – это эффективный рекламный механизм, с помощью которого можно «отфильтровывать» всю имеющуюся аудиторию, оставив только пользователей, удовлетворяющих заданным параметрам. Например, Facebook известен тем, что имеет доступ к большому количеству персональных данных через свои приложения, такие как Instagram и WhatsApp, и использует их для предоставления чрезвычайно точных профилей своим клиентам.
Для многих крупных компаний, такие как Apple Inc. и Google Inc., пришло понимание, что это не может и не должно происходить там, где рекламные сети и брокеры данных создают наши профили без нашего предварительного разрешения. Apple уже начал противостоять разработчикам и крупным рекламным сетям, заставляя их действовать прозрачно по отношению к нам – конечным пользователям – это замечательный и смелый шаг. И он давно назрел.
Компания Google, похоже, тоже стала прислушиваться к знамению времени и к воле людей. В своем блоге в начале марта 2021 года Google опубликовала, что со следующего года они хотят покончить с персонализированной рекламой.
Для нас, пользователей, это хорошая новость – это шаги в правильном направлении.
А можно ли проверить, не произошла ли утечка наших персональных данных со смартфона Samsung?
Менеджер паролей Google действительно предлагает возможность проверки, были ли ваши учётные записи время от времени перечислены в известных «утечках», делая это по логинам и паролям, которые были сохранены в браузере Chrome. Для этого в настройках Chrome в разделе «Пароли» нужно нажать на пункт «Проверить пароли».
Несмотря на это, не все пользователи пользуются этой функцией, просто игнорируя её, или просто хранят информацию своих учётных записей в «облаке»! “Мне нечего скрывать”, – вот уже много лет является недальновидным аргументом для тех, кто несерьёзно относится к сохранности своих данных.
Для проверки утечки наших данных можно воспользоваться специальными сервисами. Может быть ваш сложный и уникальный пароль уже стал «достоянием общественности»?
Вот некоторые специализированные службы: Have I been pwned?, BreachAlarm, Firefox Monitor, DeHashed, GhostProject, Sucuri Security Scanner.
А как проверить свои данные на предмет утечки на сайте «Have I Been Pwned?» со смартфона Samsung Galaxy?
Далее мы опишем порядок проверки вашего электронного адреса или номера вашего телефона на сайте «Have I Been Pwned?» на примере редакционного смартфона Samsung Galaxy A50 c ОС Android 11.
Одним из самых известных сервисов для проверки аккаунтов на утечки является «Have I Been Pwned?» («Меня обманули?»). Сайт был создан после одной из крупнейших утечек клиентских аккаунтов в истории – в октябре 2013 года были украдены данные 153 миллионов учётных записей Adobe.
«Have I been pwned?» представляет собой реверсивную поисковую систему, которая проверяет наличие вашей электронной почты или ваших паролей в огромной базе данных взломанных паролей.
Инструкция по проверке сохранности информации учётных данных со смартфона Samsung
1. Перейдите на сайт «Have I Been Pwned?», нажав на следующую ссылку.
Процесс проверки очень простой: нужно ввести адрес электронной почты или номер телефона с кодом страны в текстовое поле и нажать на кнопку «pwned?».
2. Вначале проверим информацию по номеру нашего телефона. Для этого нужно набрать номер телефона в текстовом поле в соответствии с международным форматом, а после нажать на кнопку «pwned?».
Тут же, ниже вашего запроса появится сообщение:
1 вариант: Если ваши данные не были скомпрометированы, то на сайте появится сообщение: «Google news – no pwnage found!» – «Хорошие новости – утечка не найдена!».
2 вариант: Если ваша регистрационная информация была найдена в утечке базы данных, то появится сообщение “Oh no — pwned!“, за которым последует список известных утечек в виде “Pwned in [number of] data break and found [number of] pastes.
Наш номер телефона оказался в целости и сохранности.
3. Для проверки аккаунта введите адрес вашей электронной почты в текстовое поле. А после нажмите на кнопку «pwned?».
Хорошая новость – наш аккаунт Google оказался не взломан и в базе утечки данных наш почтовый ящик не значится.
4. К большому сожалению, при проверке другого почтового ящика на сайте MAIL.RU была обнаружена утечка:
«Oh no — pwned! Pwned in 8 data breaches and found 3 pastes (subscribe to search sensitive breaches)», что на русском языке «О нет – перехитрили! Обнаружено 8 утечек данных и обнаружено 3 вставки (подписаться на поиск конфиденциальных нарушений)».
А что нужно сделать, если вы обнаружили утечку ваших данных?
По рекомендации сервиса «Have I Been Pwned?», первое, что нужно сделать, – это исключить повторяющиеся пароли, которые использовались на многочисленных сайтах. Мы почти всегда для удобства и простоты используем один и тот же короткий пароль, именно поэтому настоятельно рекомендуется использовать в паролях уникальные и трудно угадываемые комбинации символов и цифр. Смените пароли ваших аккаунтов!
Во-вторых – включите двухфакторную аутентификацию, когда это возможно.
В третьих – измените ответы в системах восстановления паролей, на такие вопросы, как “В каком городе вы родились?”. Это является трудоемким процессом, но это нужно сделать.
