Старший брат следит за тобой. Как защитить себя в цифровом мире - страница 224

Утечка персональных данных пассажиров общественного транспорта может произойти не только при использовании общественных интернет-сетей. Им также угрожает слежка с целью определения их местонахождения. Так, именные карты, например социальные, позволят точно определить местонахождение владельца в момент использования на считывающем устройстве. Неименные карты, наподобие московской «Тройки», также могут позволить определить местонахождение, если карта пополнялась с помощью мобильного телефона или банковской карты и все эти данные рассматриваются в связке. В 2020 г., во время карантина, введенного московскими властями из-за эпидемии COVID-19, при подаче заявки для получения цифрового пропуска москвичи должны были указывать номер своей карты «Тройка». Также возможна слежка за пользователями услуг каршеринга и такси (например, оплачивающими поездку картой или вызывающими такси с помощью приложения с зарегистрированным личным аккаунтом)[1246]. Если к профилю пользователя получит доступ злоумышленник, то он не только выяснит личные данные пользователя, но также узнает о маршрутах его поездок и сможет вычислить его домашний и рабочий адреса, адреса его близких и т. д.

В системах, ведущих мониторинг с целью выявить закономерности перемещений водителей и пассажиров и решить транспортные проблемы, зачастую используются обезличенные персональные данные. Но, по словам Светланы Беловой, возглавляющей ИБ-компанию IDX, сопоставляя различные анонимные сведения о человеке, можно определить его личность[1247].

Утечка персональных данных угрожает их владельцам при пересечении рубежей государства (и при досмотре цифровых устройств правоохранительными органами внутри страны), о чем многие забывают. При пересечении границы пограничники любой страны могут потребовать показать содержимое ваших цифровых устройств, о чем мы уже говорили выше. При этом, даже если такой досмотр в стране нахождения официально не разрешен, в случае отказа девайсы могут конфисковать, задержать вас для дополнительного досмотра (и вы рискуете опоздать на рейс) или вовсе запретить вам въезд (если вы турист). Кроме того, если устройство защищено от несанкционированного доступа посредством биометрической аутентификации, его могут разблокировать принудительно, сфотографировав лицо или приложив к смартфону ваш палец. В таком случае гораздо надежнее будет парольная защита устройства.

Для дополнительной защиты данных используйте надежные пароли и перед пересечением границы выйдите из всех учетных записей. В некоторых странах, включая США, разрешен досмотр файлов только на устройстве, а доступ к документам в облаке не разрешается[1248]. Это тоже стоит иметь в виду.

Также досматривающие лица могут попытаться обойти защиту, чтобы получить доступ непосредственно к памяти устройства: например, извлечь из ноутбука HDD или SSD и подключить его к другому компьютеру; воспользоваться специальными программами для расследования киберпреступлений, способными извлекать информацию даже с заблокированных девайсов (в том числе и под управлением операционной системы iOS/iPadOS) и удаленные данные. (Одна из программ, предназначенных для компьютерной криминалистики (форензики[1249]), называется Cellebrite[1250].) В таком случае не лишним окажется включение полнодискового шифрования на каждом перевозимом через границу устройстве.