Всеки имейл доставчик съхранява Ваши лични данни. В тази статия ще разгледаме какво най-често съхраняват доставчиците на имейл услуги.

Георги Спасов
03 Feb 2020
имейл

Много често, когато използваме различни електронни пощи - било то в gmail, yahoo или някой от родните български доставчици, не си даваме сметка за информацията, която споделяме със ‘собствениците’ на тези платформи.

“Какво пък толкова може да стане” - казват си хората и продължават с всекидневните си занимания.

Личните данни, които споделяме, често пъти надхвърлят масива, който има МВР и държавните инситуции

Една незначителна регистрация в сайт може да изиска Вашите имена, телефон, адрес, име на домашен любимец, име на учители и прочее… Съобразителните хора, естествено, биха предоставили информация, която би удовлетворила изискванията за валидация на полетата (няма да казваме предоставяне на невярна информация, защото в контекста на определена ситуация всяка информация е вярна в зависимост от гледната точка).

Винаги определени кръгове от хора са се нуждаели от данни - за Вас, за Вашите родители, за местообитанието Ви, за местоработата Ви или за контактите Ви.

По време на социалистическия строй, времето в което българската нация изгубва образа си и се превръща в една покорна, сива, смачкана и шушукаща нация, която гледа да ‘изпорти’ всеки, който девиира от социалистическите устои, притежаващите информация, в лицето на родната Милиця и партия, на драго сърце задвижват държавния апарат срещу онези индивиди, дръзнали да се противопоставят на ‘хуманните’ идеи на социализма.

В наше време информацията, или по-скоро това кой притежава определена информация, може да има същия пагубен ефект върху индивида. Имейлите често пъти не са само “поща”, в която получаваме поредните известия от любимия си кулинарен блог. Имейлите отразяват нашия начин на мислене и съхраняват връзки с хора и юридически лица (все пак комуникираме с някого). А интернет-протокол адресите, от които достъпваме онлайн платформата или приложението, свързано с даден доставчик на имейл услуга, са ясно сведение за това, към кой доставчик на интернет сме се абонирали (освен ако не ползваме прокси). Часова зона, кликове по различни елементи от платформата, вида браузър и операционна система на машината, от която достъпвате ресурсите на доставчика - това всичко са метаданни, които в ръцете на неправилните хора се превръщат в силно оръжие. В днешно време тези данни се ползват от големите корпорации най-често за таргетирана реклама. Лесно индивидуализиращия им характер обаче, може да доведе до неприятни последици ако попадне в ръцете на неправилните хора.

Как да защитим личните си данни

В миналото, ‘хакерите’ са се стремили да имат минимален отпечатък върху виртуалната световна инфраструктура. Естествено, това важи с пълна сила и за хората, работещи в сферата на ‘сигурността’ днес. Тези, които са наясно с информацията, до която други могат да имат достъп, се стремят да използват функционалността на ‘модерните платформи’ все по-рядко (а и наистина, кому е нужно да знае, че си прекарвате свободното време през уикендите в команията на едни и същи хора, в едно и също заведение).

Като обикновени потребители обаче, хората не осъзнават, че са основния агрегат за съществуването на тези платформи.

Въпреки това, има няколко прости неща, които всеки от нас може да направи, за да запази бъдещите си данни от лапите на жадните корпорации или хакерите, които в даден момент биха копмрометирали определена система:

Ползвайте сигурен имейл доставчик

Такива са Gmail, ProtonMail, Microsoft, Yahoo. За разлика от родните доставчици, те имат двуфакторна (а съвсем скоро и трифакторна) автентификация, проверка за ‘надеждност’ на имейл - DKIM/SPF/DMARC записи, които са асоциирани със съответния домейн, SPAM и фишинг филтри, както и нотификации за обстоятелството ако някой е достъпил виртуалната Ви пощата от интернет протокол адрес, различен от блока адреси, асоцииран към държавата, от която обикновено достъпвате до имейла си.

Интересен факт за abv е, че същите ‘освобождават’ или по-скоро маркират като свободен всеки имейл, който не е ползван известно време (да кажем година). Да обаче все още има хора, които са регистрирали социалните си профили с тези ненадеждни имейл доставчици. В един момент става така, че друг човек, след година от първоначалната регистрация на вече регистриран имейл, успява да регистрира същия имейл, като заедно с това придобива и достъп до профили в социалните мрежи, които са били вече регистрирани. Странно, но факт! Имал съм такива случаи, като това не се нарича ‘прецедент’, а ‘политика на компанията’. Всеки сам може да си направи изводите за надежността на подобна услуга.

Не споделяйте индивидуализиращи лични данни

Това са имена на учители, улица, на която сте живяли, имена на родители, а и дори телефонни номера. Това за телефонните номера може да е малко пресилено, но със сигурност би Ви помогнало да избегнете “ало” измамници, както и друг вид атаки от недоброжелатели.

Не записвайте паролата си на хартия и не я казвайте на никого

Това правило важи във всяка една ситуация и се отнася за всекиго. Както казват американците - отнасяйте се към паролите си като към мръсно бельо (не го навирайте в носа на хората).

Не споделяйте копие от личните си документи онлайн

Унищожително глупаво е да споделите подобна информация с някого, когото не познавата или по-лошо - с целия интернет. Изпращане на копие на паспорт, шофьорска книжка или лична карта по електронна поща може понякога да има изненадващи резулати. Все пак нека не забравяме, че данните, които споделяте по време на използването на дадена платформа (в това число качване на изображения и документи като прикачени файлове), се съхраняват в сървърите на юридическото лице, отговарящо за тази услуга - а оттам и за хакерите, компрометиращи имейли и услуги.

Бъдете съобразителни с информацията, която разпространявате онлайн!


Георги Спасов

Георги Спасов

Георги бе международна точка за контакт по въпроси с киберпрестъпността, паралелно с работата му в българското звено по киберпрестъпност. Сега той е софтуерен инженер и развива продукти, използвани от системни администратори по целия свят

comments powered by Disqus

Заяви фишинг кампания