По подсчетам аналитиков, по состоянию на 2019 год в мире регулярный выход во всемирную сеть имеют более 23 миллиардов устройств. Наше взаимодействие с этими устройствами стало частью нашей повседневной жизни. Покупая обычный холодильник, телевизор или фитнес-браслет, пользователь практически всегда при первичной настройке данных устройств указывает свои персональные данные. При этом указывая различную информацию о себе — от даты рождения до веса и роста. Практически всегда есть риск разглашения этой информации и попадания ее в руки злоумышленников. Поэтому возрастает необходимость повышения информационной грамотности населения.
Очень важно обращать внимание на то, берет ли компания, которая предоставляет технологию или услугу, на себя обещания по ответственности за сохранность вашей персональной информации. Это обязательство вы можете увидеть в разделе "Политики Конфиденциальности" ресурса, сайта или технической документации. Согласно законам России "О персональных данных" и "Общему регламенту о защите данных" в ЕС все компании, которые запрашивают персональною информацию, должны нести ответственность за ее целостность, доступность и сохранность.
При этом доступ к мониторингу вашего трафика имеют интернет-провайдер и оператор мобильной связи. Также при проведении оперативно-розыскных мероприятий с помощью СОРМ (систем технических средств для обеспечения функций оперативно-розыскных мероприятий) спецслужбы без судового решения могут прослушивать ваши телефонные разговоры, протоколировать обращения к сети Интернет и т.д.
Эта информация может нести ценность для следствия. Вы всегда можете обратиться в органы контроля данных о нарушении защиты данных, но не позднее 72 часов с момента происшествия инцидента. Если контролером информации будет доказано неправомерность действий компании, то на нее будут наложены санкции. При инцидентах, связанных с СОРМ, вы имеете право обжаловать действия спецслужб в суде.
Еще один риск для безопасности личных данных — действия злоумышленника или зловредного ПО относительно ваших устройств. Один из наиболее распространенных способов — внедрение злоумышленниками вредоносного программного обеспечения на ваше устройство — это отправка письма с вложением на e-mail. Вполне возможно, что в теле сообщения будет информация об огромном выигрыше. Отправителем этого сообщения может быть адрес, похожий на адрес знакомого или интернет-магазина. Для того, чтобы убедиться, что письмо в ящике действительно от знакомых, уточните это у них лично. Конечно, заразить вирусом свою систему можно, посетив взломанный или ненадежный сайт. В последнее время браузеры совершенствуются в плане защиты от несанкционированного доступа к ПК шпионских программ, но, заходя на подозрительный ресурс, не стоит соглашаться на требования всплывающих окон и тем более загружать файлы.
Актуальным решением проблемы утери данных является внедрение системы глубокого анализа трафика интернет-провайдерами и компаниями. Особенно популярной в последнее время становится технология глубокого анализа пакетов, созданная для проверки и фильтрации пакетов по содержимому. Работа DPI (Deep Packet Inspection) отличается от работы брандмауэра. Технология анализирует содержимое пакетов, а не только заголовки, соответственно сетевой архитектуры модели OSI, со второго уровня и выше. Благодаря анализу трафика можно обнаруживать и блокировать вредоносные программы либо фильтровать информацию в соответствии с заданными критериями.
Эту систему часто используют провайдеры в целях контроля трафика либо для блокировки некоторых протоколов, например, BitTorrent. С ее помощью можно узнать, какая программа отправляет или получает данные, и выполнить определенные превентивные действия. Кроме блокировки можно собирать подробную статистику активности отдельно взятого пользователя.
С помощью собственной утилиты контроля качества DPI может управлять скоростью передачи отдельных пакетов, увеличив ее или, наоборот, уменьшив. В сфере защиты информации DPI дает возможность блокировать программы, которые забивают канал, менять приоритетность передачи типов данных, ускоряя открытие веб-страниц за счет уменьшения скорости загрузки больших файлов. У DPI также есть способность выявлять среди общего потока трафика части, принадлежащие вредоносному ПО, и блокировать их, при этом повышая безопасность работы в сети. Нередко система анализа трафика используется в частных фирмах для предотвращения утечки данных, а также для защиты важных корпоративных файлов от отправки через электронную почту.
