Открытые данные в разрезе персональной информационной безопасности
17 октябрь, 2014 - 13:16Алексей ДроздСегодня много говорят об открытых данных применительно к государственным учреждениям. Существуют целые проекты, анализирующие их в разных странах. Но я хочу поговорить о тех данных, которые публикуются в Сети индивидуальными пользователями. Прежде всего, конечно, это социальные сети – колоссальные агрегаторы персональных данных на планете.
Открытые источники данных стали настоящим информационным «островом сокровищ» для злоумышленников всех мастей. Как гласит широко известная «теория шести рукопожатий», любые два человека на нашей планете, в среднем, разделяются лишь небольшой цепочкой из пяти общих знакомых – именно на этом строятся сегодня не только бизнес-контакты, но и приемы социальной инженерии. Кстати, что интересно, на самом деле, цепочки еще короче: в 2012 г. Facebook совместно с учёными из Миланского университета было проведено исследование, результат которого показал, что в действительности среднее число так называемых «рукопожатий», которые разделяют двух любых человек на Земле – 4.74. А если выборка ограничивается одной страной, то подавляющее большинство граждан разделяется только четырьмя «рукопожатиями».
Неоднократно доказано, что если жертва видит общих друзей с человеком, подавшим ему заявку на дружбу, подозрения к нему могут быть существенно уменьшены. Поэтому открытая информация о «друзьях» в социальных сетях – это едва ли не самое большое зло, которое сегодня эти самые социальные сети сегодня в себе несут.
Но опасности не дремлют, ведь создатели социальных сервисов придумывают всё новые «фичи», заманивающие в ловушки доверчивых пользователей. Одна из таких – это интеграция друг с другом различных сервисов. К примеру, Foursquare и Twitter. Подобный союз может оказаться весьма интересным для грабителей. К примеру, если «жертва» проживает одна, то благодаря этим сервисам можно отслеживать в какое время и в каких местах она бывает. И соответственно, в квартире в это время никого нет.
Сделать с тем, что пользователи сегодня оставляют данные в Сети, ничего нельзя. Призывать их думать каждый раз, когда они это делают, тоже, по всей видимости, бесполезно. Остается только расхлебывать последствия…
Открытые данные в разрезе персональной информационной безопасности