Слишком параноидально: об удалении СМС с конфиденциальными данными

Барнаул, 26 августа, 2020, 11:39 — ИА Регнум. Советы об удалении СМС с конфиденциальной информацией, уведомлениями от банков и паролями корреспонденту ИА REGNUM прокомментировал доцент кафедры информационных технологий Алтайского государственного педагогического университета (АлтГПУ) Алексей Ушаков. Помимо этого, эксперт дал несколько своих рекомендаций по защите персональных данных на смартфоне или телефоне.

По мнению Алексея Ушакова, то, о чём сказал директор института IT университета «Синергия» Станислав Косарев, будет полезно, в первую очередь для привлечения внимания граждан, чтобы те задумались: какую конфиденциальную информацию содержат их смартфоны и что будет, если посторонние получат к ней доступ:

«Советы удалять СМС с паролями банка мне кажутся чересчур параноидальными. Дело в том, что банки не присылают в СМС постоянные пароли. Это временные, одноразовые пароли, чаще всего необходимые для конкретных операций со счетом, к тому же — ограниченного времени действия, буквально несколько минут. Смысла их целенаправленно удалять я не вижу. Другое дело, что нужно привлечь внимание владельцев телефонов: посторонние не имеют права требовать сообщить эти пароли. Это признак попытки мошенничества.

Большинство похищений денег со счетов владельцев смартфонов не основано на каких-то технически сложных, как в кино, действиях «хакеров». Обычно это социальная инженерия, когда злоумышленник манипулирует психологией жертвы, заставляя ее фактически своими руками отдавать свои деньги. С этой точки зрения СМС, которые могут попасть в руки преступников, могут содержать информацию, которая поможет этим манипуляциям.

Вспомните классическое мошенничество — «Ваш сын попал в аварию! Срочно переведите ему деньги!». Существуют разные вариации. Данный обман будет успешнее, если преступник будет знать имя сына и другую личную информацию, которая содержится в личной переписке, и не только в СМС, но и в других системах обмена сообщениями.

Однако лично для меня и это не является поводом для удаления СМС. Я уверен, что не смогу полностью уничтожить информацию такого рода. Если, конечно же, не хочу полностью уйти в режим конспирации и полностью прекратить общение с людьми. Лучше следить за ключевой информацией и действиями с ней. Не сообщать незнакомым людям информацию из категории персональных данных. Следить за тем, что сообщаете о себе во время различных опросов. Думайте о том, зачем они проводятся и есть ли смысл участвовать в них лично вам.

Допустим, вам звонят на сотовый телефон, представляются менеджером банка и задают вопросы о том, берете ли вы кредиты, где, сколько, зачем, сколько вам лет… Подумайте, зачем лично вам отвечать на эти вопросы? Не сообщайте незнакомым людям свои паспортные данные, ИНН, СНИЛС, пароли от чего бы то ни было. Часто по отдельности эти данные не дают доступ к вашим финансам, однако, если собрать их вместе, уже появляются определенные возможности для манипуляций.

Совет поставить на смартфон пароль, ограничение доступа на основе биометрической информации совершенно оправдан. Более того, если его еще нет, нужно установить его немедленно. Подумайте, как много можно сделать с помощью вашего телефона. В нем фотографии, почта, контакты. Нас защищает то, что чаще всего эти данные никому не нужны. Вспомните, как сложно заставить кого-то смотреть ваши фотографии, сделанные в время отпуска. Однако, если ваши данные будут лежать без особого контроля, их могут использовать без конкретной цели навредить лично вам.

Однако вам это не будет легче. Поэтому проблему нужно рассматривать именно с такой точки зрения — ваш смартфон попал в чужие руки, насколько будет вам обидно или опасно, если владелец этих рук получит доступ к этим данным?

Нужно помнить, например, о том, что даже на телефоне с авторизацией доступа можно вынуть «симку» и получить доступ к телефонам на ней и карточку памяти, и получить доступ к файлам и фотографиям, которые на ней хранятся. Нет ли среди этих файлов копий ваших документов, конфиденциальных данных? В любом случае нужно мыслить рационально. Меры предосторожности должны быть адекватны предполагаемому ущербу.

Например, копия паспорта, обидно, если она попадет в руки преступника, с другой стороны, нужно помнить, что эта копия уже передана вами в десятки чужих рук. Соответственно, нужно просто навести порядок и сделать так, чтобы эта информация имела ограниченное хождение, не была в общественном доступе.

Я бы посоветовал владельцам смартфонов выяснить, как на их модели смартфона осуществляется удаленное уничтожение информации. И настроить ее. Проверить, чтобы пин-коды и пароли от разных сервисов не совпадали.

Также нужно помнить, что все современные смартфоны привязаны к интернет-аккаунту. И это не просто почта или доступ к магазину приложений. Это облачное хранилище, в котором хранятся копии файлов, фотографий со смартфона. В облаке может храниться также копия контактов, календаря, сообщений, в том числе копия СМС, информация об аккаунтах и паролях к ним, электронные кошельки и так далее. То есть, чтобы получить доступ к информации, которая хранится на смартфоне, совершенно не обязательно держать его в руках. Достаточно знать имя и пароль его аккаунта. А это то, за чем владелец смартфона обычно следит недостаточно хорошо. Достаточно войти в свой почтовый ящик на чужом компьютере и забыть выйти из него».

Как уже сообщало ИА REGNUM, совет об удалении СМС с банковскими паролями ранее дал директор института IT университета «Синергия» Станислав Косарев. Также он посоветовал использовать пароль, который защитит от несанкционированного доступа к телефону.