Андрей Громов: Чертовы токены, или Как избавиться от стыда
«На данный момент нам известно, что хакеры использовали токены доступа, чтобы получить доступ к данным около 30 млн аккаунтов на Facebook». Что бы ни значило слово «токены», рассылка администрации Facebook об атаке хакеров 25 сентября 2018 года выглядит предельно угрожающе. Особенно фраза «Эти токены можно использовать как цифровые ключи для запроса определенной информации на нашей платформе».
Для большинства людей на земном шаре (за вычетом жителей Китая и той части населения Российской Федерации и ее ближайших окрестностей, которая предпочитает пользоваться «ВКонтакте») Facebook — одно из важнейших пространств, где происходит повседневная жизнь человека, в том числе и потаенная. Люди здесь разговаривают, делятся впечатлениями, сообщают и хранят важную для себя и других информацию. А еще сам Facebook потихоньку собирает и накапливает информацию о нас. То есть один бог ведает, что именно знает про нас и хранит эта социальная сеть.
Впрочем, не совсем так. Если поднапрячься и почитать всякого, то можно более-менее полно понять, что именно знает о нас и хранит Facebook.
Итак.
— Идентификационные данные: имя, фамилию, адрес электронной почты, телефон. Пароль. Причем, разумеется, не только последние версии, но и все ранее использовавшиеся.
— Профиль пользователя — то, что мы сами написали о себе, заполняя эту страницу. Обычно это возраст, день рождения, место работы. Тут тоже, разумеется, хранится не только актуальная информация, но и все ее изменения.
— Facebook хранит каждое когда-либо отправленное сообщение, все файлы, загруженные через профиль, контакты, записанные в вашем смартфоне, голосовые сообщения и даже стикеры, которыми вы пользовались.
— На серверах компании есть данные о том, откуда именно вы публиковали ту или иную запись, как долго вы читали пост своего коллеги, кто вас отмечал на фотографиях и с кем вы чаще всего переписываетесь.
— Если вы что-то покупали, например, для игр, встроенных в платформу Facebook, то в недрах соцсети хранятся и все данные вашей банковской карты (разумеется, кроме пин-кода).
— Facebook также помнит, когда вы заходили в свой аккаунт, откуда вы это делали и с какого устройства.
— Компания запоминает все приложения, в которые вы входили, используя свой профиль, например в Tinder или Hornet. Что именно вы там делали, Facebook не знает, но отслеживает сам факт ваших входов и выходов.
— Кроме того, Facebook составляет рекламные досье на каждого пользователя, исходя из собранной информации. Правда, не совсем понятно, вся ли информация этого досье отражена на специальной странице.
Из этого перечня видно, что даже при минимальной нашей активности в соцсети любой хакер, взломавший эти самые неведомые токены, будет знать достаточно, чтобы создать нам те или иные проблемы. Сразу в голову приходит откровенная переписка с любовницей, интимные фотографии, посланные кому-то пять лет назад, пароли от телефонов, компьютеров, банковских ячеек и еще бог знает чего. Да там в этом Facebook куча всего, что может нас скомпрометировать или сильно нам навредить.
Впрочем, как сообщил тот же Facebook, в ходе расследования выяснилось, что хакерам удалось получить доступ только к части идентификационной информации. То есть к именам, основному адресу электронной почты и последнему зарегистрированному номеру телефона. Администрация Facebook уверяет, что к паролям, данным электронных карт и прочей глубинной информации хакеры доступа не получили.
То есть, если верить Facebook, на данный момент тем 30 миллионам, кому не повезло быть взломанным, угрожает только назойливый спам по электронной почте. Но этого добра и без всяких атак на Facebook приходит немало. Что еще? Телефонные звонки и SMS. Это серьезнее. Пиарщики, рекламщики, мошенники и еще бог знает кто получают возможность вторгаться в вашу повседневную жизнь, а также доступ к вашим глазам и ушам и, кроме того, обладают первичной информацией о вас — вашим именем и фамилией.
В общем, проблема привычная и довольно распространенная. Базы электронной почты и телефонов нередко сливаются (в частности, органы соцзащиты регулярно продают свои базы телефонов мошенникам, так как на этом рынке особенно ценятся телефоны пенсионеров), и мы без всякого взлома Facebook регулярно сталкиваемся с атаками на наши почты и телефоны.
Что с этим делать? Тут правила простые.
1. Никому ни по телефону, ни по электронной почте не сообщайте никаких данных своей банковской карты, паролей и даже логинов. Что бы вам ни писали, чтобы ни обещали, как бы доверительно ни обращались — просто не делайте этого.
2. Внимательно следите за ссылками с неизвестных почтовых адресов (опять же, что бы там ни писали, как бы ни обращались к вам). И не вводите никаких своих данных (паролей, банковских реквизитов и проч.), если уж решили открыть эти ссылки.
3. Если вам пишут по SMS, что какая-то незнакомая девушка с третьим размером груди очень хочет с вами познакомиться и заняться сексом прямо сегодня, закатайте губу и вежливо ответьте, что как раз сегодня очень заняты, как и в ближайшие дни и даже месяцы. То же касается и тех, кто предлагает вам кухонный комбайн и набор ножей в подарок.
4. Ну и, разумеется, не переводите никаких денег людям, которые звонят вам или пишут, пока стопроцентно не убедитесь, что это именно ваш сын, внук, друг, мама просит у вас срочной помощи.
Это все просто. Но что делать, если украдут не вот эти самые номера телефонов, имена и фамилии, а всё? Как жить в мире, где есть Facebook, в котором хранится о вас столько всего, что может просто уничтожить вашу жизнь? Хотим этого или нет, но мы живем в мире, где границы нашей приватности радикально сдвинулись. Огромная индустрия, которая собирает о нас данные, только набирает обороты, и ее не остановить. Это ведь не только соцсети. Есть банки, которые знают и собирают о нас все: сколько мы получаем, что и где мы покупаем, кому переводим, как часто пьем молоко, как часто ходим в ресторан, расходуем бензин и все такое прочее. Есть поисковики, которые знают и собирают о нас все: наши запросы, потребности, интересы. Есть камеры наблюдения, которые теперь на каждом шагу
Мы живем в мире, который становится все более прозрачным, и, чтобы сохранить приватность, у нас есть по большому счету только два варианта.
Первый: уйти в подполье. Перестать пользоваться соцсетями, банковскими картами, поисковиками, а в идеале лучше вообще не выходить на улицу и плотно занавешивать окна.
Или второй: признать, что мы живем в мире, где все тайное с легкостью может стать явным. Где всегда есть какая-то машина, которая знает про тебя то, что тебе не хотелось бы афишировать, и эта машина рано или поздно даст сбой или без всякого сбоя сообщит всему миру все то, что ты хотел от него скрыть. Признать это и не париться.
Это значит: руководствоваться правилами первичной гигиены для защиты от мошенников (читай выше про пароли и банковские реквизиты). А в остальном следовать очевидному соображению: не писать, не публиковать, не сообщать в соцсетях (да и вообще нигде) ничего такого, что может нанести урон вашему благополучию, вашей жизни и вашему достоинству. И, кстати, лучший способ добиться этого — перестать стыдиться и стесняться всего того, что, как нам кажется, «уничтожит нашу жизнь». Новый мир, уничтожающий приватность, дает нам шанс избавиться от тяжкого бремени стыда и комплексов. Да ничего страшного, если кто-то прочитает, как я сюсюкаюсь в мессенджере. И откровенные фото, выставленные на всеобщее обозрение, — тоже не конец света. Ну а если все-таки есть что-то по-настоящему тайное и табуированное — то тут да. Храни, скрывайся и таи. И в первую очередь — от соцсетей.
Автор: Андрей Громов