Безпека в соціальних мережах – етика поведінки в інтернеті

19.11.2013, 14:19

Соціалізація та соціальні мережі все сильніше й більш глибше проникають у життя користувачів, і все більше місце в реальному житті займає віртуальне спілкування. Сьогодні простіше розіслати запрошення друзям на День Народження через Facebook, ніж запросити їх особисто, обдзвонити телефоном або розіслати запрошення поштою, – пише експерт ІМІ Дмитро Снопченко на сайті "Телекритики" – "Медіасапіенс".

Саме через популярність та глибину проникнення в наше життя, зловмисники все більше і більше стали звертати свою увагу на те, як і про що ми спілкуємося в соцмережах. Ми хочемо ділитися зі своїми друзями новинами про нову покупку, про майбутню відпустку з усією сім’єю, про отриману на роботі премію. Але, якщо хтось просто порадіє за Вас (або позаздрить), то хтось може задуматися зовсім про інше: – «Ага! Тут є чим поживитися!». Нижче наведемо кілька правил і простих порад , які допоможуть уникнути атак на Вашу віртуальну особистість.

1. Вибір соціальної мережі. При реєстрації в новій соціальній мережі прочитайте її політику конфіденційності уважніше, а не просто ставте галочку «я згоден (на)». Практично всі соцмережі можуть збирати персональні дані про Вас, про сайти, які ви відвідуєте, про ваші інтереси та вподобання . Основна мета в зборі таких даних – це розширення аудиторії соцмережі і пропозиція таргетованої реклами своїм користувачам. З одного боку, в цьому немає нічого поганого, адже соцмережі повинні ж на чомусь заробляти? Але з іншого боку, вони можуть заробляти на продажу Ваших конфіденційних даних іншим компаніям, зацікавленим у них. У політиці конфіденційності і в угоді користувача повинно бути чітко прописано, які саме дані соцмережа збирає про Вас, як зберігає, як обробляє, і кому може передавати, а кому ні. Так само слід звернути увагу на наявні засоби щодо контролю за безпекою Вашого профілю, чи є можливість відновлення пароля, чи є прив’язка до мобільного телефону, за яким протоколом здійснюється передача даних, відкритому або шифрованому, чи можна налаштувати приватність своєї сторінки і обмежити її перегляд повністю або частково. Варто звернути увагу і на те, чи може соцмережа взаємодіяти з Вашим комп’ютером або іншими сервісами окрім як через браузер? Деякі соцмережі можуть попросити ввести Вашу адресу електронної пошти та пароль до неї, щоб просканувати Вашу адресну книгу.

Або ж попросять скопіювати адресну книгу, розташовану на локальному комп’ютері. Використовуючи цю інформацію, соцмережі можуть розсилати запрошення приєднатися до соцмережі Вашим друзям від вашого імені. Але достовірно дізнатися, як саме ця інформація буде використовуватися, можна тільки уважно прочитавши угоду користувача (і то не завжди). З іншого боку треба з’ясувати, що соцмережа дозволяє завантажувати в неї. Дізнайтеся, чи існує на сайті контроль контенту, який публікується його користувачами, чи можна завантажувати всю підряд музику і відео, чи є обмеження за віковим контентом (наприклад тільки 16+ або 18+). До сайтів, де Ви залишаєте свої конфіденційні дані, варто підходити так само серйозно, як і до сайтів, на яких ви розраховуєтесь кредитною карткою. А іноді навіть і суворіше.

2. Одна чи кілька? Вконтакте, Однокласники, Твітер, Інстаграм, LinkedIn, Google+, Facebook – у світі більше 200 великих соціальних мереж, 15 мають більше 100 мільйонів активних користувачів, більше 60 з них російськомовні. Невже потрібно реєструватися у всіх? Давайте відкинемо безліч тематичних платформ, не російсько- та українськомовних, тих, де немає Ваших друзів, і ті, дизайн яких Вам не сподобався. Залишиться близько п’яти-семи. Але навіть 5 може бути багато.

Причин тому декілька:

По-перше, обсяг інформації, яку буде необхідно обробляти. Якщо у вас сталося радісна подія, то опублікувати і продублювати його потрібно буде в п’яти різних місцях. У кожній мережі ви, безсумнівно, знайдете багато друзів, які будуть вам писати, але чи будете ви встигати відповідати всім? Ні, не так – ВСІМ?! Адже якщо обсяг вашої інформації зростає в арифметичній прогресії, то інформація, що генерується друзями – в геометричній. Ви просто не встигнете обробити її фізично. Вам доведеться або жертвувати роботою / сім’єю / сном , або «друзями» – хтось рано чи пізно почне ображатися.

По-друге, контроль інформації. Не завжди хочеться, щоб колеги знали про ваші захоплення, а друзі – де ви працюєте. Маючи багато акаунтів легко заплутатися, і, врешті -решт, ви щось не те «ляпнете» , що негативно позначиться на вашій репутації .

По-третє, чим більше у вас акаунтів, тим складніше керувати аутентифікаційними даними – великий ризик втратити той чи інший пароль. І з іншого боку, зловмисникові, який зламав один з акаунтів, буде набагато простіше зламати і інші. Тому краще всього вибрати одну з найбільш сподобалися соцмереж , і використовувати всі її можливості на 100 %. Однак, якщо ви вирішили користуватися декількома мережами, то скористайтеся простими порадами:

1. Розділіть їх за напрямами і тематикою. Наприклад , в LinkedIn спілкуйтеся тільки з колегами, в Одноклассниках – тільки зі старими друзями, а ВКонтакте залиште родичам. 2. Логіни на кожен аккаунт повинні бути різними, а паролі складними. Щоб не забути їх і не вводити вручну, скористайтеся менеджером паролів. 3. У кожній соцмережі є система відновлення паролю за допомогою альтернативного поштової скриньки або мобільного телефону. Зробіть різні скриньки для кожної соцмережі, інакше, зламавши пошту, або отримавши Вашу SIM карту, зловмисник отримає доступ до всіх акаунтів.

3. Заповнення профілю в мережі і його налаштування. На першому етапі соцмережа попросить Вас заповнити Ваш профіль. Які дані необхідні? Звичайно ж, прізвище, ім'я, по батькові, рік народження. Де народилися, де вчилися. Фото, друзі, родина. А що Ви вказуєте в полі «пароль» і «контрольне запитання»? Свій день народження і дівоче прізвище матері? Так вони ж у вас на головній сторінці в профілі опубліковані! Фактично Ви самі віддали їх зловмисникові. Які ще є стандартні контрольні питання? Кличка улюбленої тварини? Улюблене чоловіче (жіноче ) ім’я? Все це легко знайти у Вашому профілі, якщо неуважно поставитися до цінності інформації, яку ви публікуєте. Тому пароль повинен бути досить складний, не мати в собі будь-яких персональних даних, на зразок імені або дня народження, і відповідь на контрольне запитання повинні знати тільки Ви. Також при заповненні профілю особливу увагу слід приділити налаштуванням приватності – хто може бачити ваші фото, хто може їх коментувати, хто має доступ до вашої інформації – будь-хто, або тільки Ваші друзі?

Також рекомендується регулярно перевіряти ці налаштування, – соцмережі можуть змінити їх без вашого відома, і тоді все, що ви довіряли лише друзям, стане загальнодоступним. Для підвищення рівня безпеки своїх користувачів соцмережі постійно вдосконалюють засоби безпеки і всіляко допомагають користувачам – це і детально прописані розділи в рубриці «допомога», інструкції при заповненні профілю, і різні спільноти. Та й техпідтримка , зрештою, – не ігноруйте всю пропоновану Вам допомогу. Уважно вивчіть всі можливості – це і прив’язка до мобільного телефону , і «довірені друзі», і GeoIP і HTTPS і багато інших способів – користуйтеся.

4. Шлях до рідного дому. Коли ви створили всі необхідні акаунти, збережіть посилання на ваші сторінки в обраному, і при переході на сайт користуйтеся тільки ними. Так ви будете впевнені в тому, що ввели адресу правильно, і ви не потрапите на фішингові сайти, випадково, або якщо вас туди заманили. Коли вам прийшло сповіщення про нове повідомлення, або запрошення одного, або лист від «адміністрації» ресурсу – не натискайте на посилання в листі, а зайдіть в свій аккаунт звичним і перевіреним способом. Так ви уникнете фішингових і багатьох інших атак.

5. Скажи мені, хто твій друг? Безумовно, друзі і послідовники це добре. Але хто вони? Чи ті вони, за кого себе видають, і люди взагалі, або роботи? Якщо ви налаштували доступ до своєї сторінки лише для друзів, то подумайте, навіщо людина просить додати себе в друзі? Поспілкуватися, або отримати доступ до закритої частини профілю? Чимало шахраїв використовують фальшиві акаунти, щоб побільше дізнатися про Вас. І наступного разу, коли вона напише і надішле посилання, ви будете їй довіряти, адже це ваш «друг»! Навіть якщо до вас постукала людина, котру ви знаєте в реальному житті, не поспішайте її додавати, зв’яжіться з нею по телефону, електронною поштою або будь-яким іншим перевіреним каналом зв’язку і запитайте, чи дійсно то вона до вас звернулася? Або, якщо це неможливо, запитайте у співрозмовника щось таке, про що може знати тільки ваш друг.

6. Я є тим, що я їм пишу. Коли незнайома людина дивиться ваш профіль, у неї складається враження про вас не виходячи з того, що є насправді, а з того, що ви захотіли показати. А побачити ваш профіль може будь-хто. Навіть так – ХТОСЬ! Наприклад , молодий хлопець виклав фотозвіт про похід в крутий бар або заміський клуб. Що подумають друзі – «О! Та ти крутий!! Молодца!». Що подумають батьки – «Е-е, здається в той день він говорив, що буде всю ніч вчити математику?». Що подумає його дівчина – «Це що там за блондинка праворуч??!!». Що подумають в університеті – «Замість того, щоб вчити математику, цей двієчник розважається». Що подумають зловмисники – «Ага, у цього молодого гульвіси і його батьків є гроші». Що через 10 років подумає його потенційний роботодавець – «Ні , ми не можемо взяти такого безвідповідального гуляку, незважаючи на те, що він відмінний фахівець і має хороші рекомендації». Точно так само з іншою інформацією – ви ніколи не знаєте, де ця інформація може з’явитися, і яку роль зіграє на вашій репутації в майбутньому.

7. Сміттєвий бак не працює. Якщо ви все ж усвідомлюєте помилки минулого і вирішите видалити всю інформацію про свою буйну молодість, навряд чи це у вас вийде. Соціальні мережі не зацікавлені в тому, щоб ви їх покинули, і максимально ускладнять процес видалення акаунта. Якщо ж ви знайшли заповітну червону кнопку, не поспішайте радіти. Деякі соцмережі зберігають інформацію про вас навіть при віддаленому обліковому записі (уважно читайте угоду користувача). Якщо у вас багато акаунтів в різних соцмережах, то ви просто забудете, що і коли публікували, і видалите не все. Так само цю інформацію може зберегти ваш співбесідник у себе в профілі, або взагалі на домашньому комп’ютері, тоді у вас не буде доступу до неї. Якщо ваші фото з ??вечірки дійсно були «бомбою!!», то напевно ваші друзі розмістять їх у себе в профілі, а потім їх друзі у себе, і так далі – цю лавину не зупинити…

8. Спілкування без конкретики: Обдумуйте, що ви публікуєте на своїй сторінці соцмереж, на форумах, що пишете, коли спілкуєтеся в месенджерах або використовуєте будь-які інші засоби для спілкування. Це важливо, оскільки допоможе уникнути втрати ваших особистих даних, а також дозволить запобігти будь-яку іншу шкідливу діяльність, яка може вам погрожувати. Наприклад , дані про ваше повне ім’я, дівоче прізвище матері, номери ваших телефонів, адреси, дата народження та ін можуть нести потенційну небезпеку, так як ви не можете бути впевнені, що дані не стануть загальнодоступними. При листуванні не використовуйте якісь конкретні дані, намагайтеся застосовувати тільки загальні формулювання, так зловмисник не зможе використовувати вашу інформацію проти вас. Коли робите фотографії, дивіться, що знаходиться на задньому плані: номери машин, адресу будинку чи ресторану, де ви постійно обідаєте, або місце розташування сигналізації в будинку. Вимкніть GPS мітки в смартфоні або фотоапараті, інакше зловмисники будуть знати ваш розпорядок дня з точністю до хвилин.

9. І ти, Брут ?… В інтернеті ваш кращий друг – скептицизм. Хоча в соціальних мережах тонни корисної інформації, ставитеся до неї з неабиякою часткою недовіри – людям властиво брехати. Хочуть перебільшити свої заслуги або ж отримати якусь пряму вигоду, неважливо. Це можуть бути зловмисники, які пишуть вам від імені чарівної блондинки, що б вивідати номер кредитки. А можуть бути люди, охочі підняти свою самооцінку шляхом образи і провокування інших людей. Не годуйте тролів – не піддавайтеся на провокації з боку неадекватних користувачів (але й не вподобляйтеся ним). Не втрачайте пильності ні за яких умов. Суть в тому, що інтернет дозволяє представитися ким завгодно, хоч Папою Римським. Тому намагайтеся перевіряти інформацію, яку Вам пропонують, і з іншого боку ніколи не діліться своєю персональною інформацією, яка може бути використана проти вас чи ваших близьких. Ніколи не відкривайте посилання, не перевіривши їх, навіть якщо їх надіслали друзі, хакери можуть зламати їх обліковий запис і розсилати спам і фішингові посилання від імені людей яким ви довіряєте. Перевірте посилання антивірусом, перед тим як відкрити його, або, якщо це скорочене посилання, подивіться куди вона провадить насправді з допомогою адреси http://preview.tinyurl.com/XYZ замість http://tinyurl.com/XYZ (приклад або скріншот). Точно так само слід ставитися до листів з пропозицією зареєструватися в іншій соцмережі, вступити в групу, або просто подивитися смішний ролик. Часто зловмисники розсилають спам від імені соцмереж з вимогою надати логін і пароль нібито для розблокування аккаунта. Не вірте їм.

10. Сім разів відміряй – один раз відріж. Незважаючи на те, що інтернет в якійсь мірі можна вважати анонімним і безкарним, ви ніколи не знаєте, який удар ззаду можна отримати. Це може бути все що завгодно, образа когось на форумі або в соцмережі, необдумані заяви, давній компромат. Будьте завжди холоднокровні і розважливі, перш ніж щось написати. Спілкуйтеся з людьми по інтернету так, як ніби вони знаходяться в одній кімнаті з вами, тоді ви не лише збережете своє обличчя, але і дозволите співрозмовнику скласти про вас правильну думку .

11. У що б пограти ?… Багато соцмереж пропонують величезну кількість ігор, додатків, доповнень та інших «булочок». Однак чимало з них несуть у собі приховані загрози, вони можуть бути спрямовані на крадіжку особистих даних, розсилати спам або показувати вам непотрібну рекламу. Не всі програми розробляють самі автори соцмережі, вони просто додають ті чи інші ігри сторонніх розробників у свій магазин. Зважаючи на величезну кількість таких програм , адміністрація мережі, зазвичай, здійснює лишень поверхневу перевірку – на предмет відповідності законодавству, і наявності широковідомих загроз. В іншому ж все залишається на совісті розробників. Тому перед тим, як поставити імпонуючу гру, гляньте на її рейтинг, скільки осіб її використовують, які відгуки про неї пишуть в інтернеті. Особливу увагу слід звернути на відгуки на сайтах антивірусних компаній. Так само не варто встановлювати різні програми для накрутки голосів, автоматичного залучення друзів, або для перегляду прихованих альбомів, переважно – безкоштовний сир тільки в мишоловці.

12. Мухи окремо, олива окремо. Не варто використовувати соцмережі на роботі, крім тих випадків , коли це не пов’язано напряму з вашою діяльністю, приміром, ви HR або PR менеджер, журналіст, і вам необхідно спілкуватися з людьми в соцмережах. В інших випадках утримайтеся від них. І не тому, що це відволікає від роботи, а тому що атака на ваш акаунт може принести шкоду не тільки вам, але і компанії. Вірус, що проник на робочий комп’ютер через соцмережу, може швидко поширитися по локальній мережі й завдати шкоди корпоративній інформації. Цей збиток може обчислюватися три-чотиризначними сумами.

13. Підростаюче покоління. Як і в житті, дітей треба навчати культурі поведінки в соцмережах. Розкажіть їм про приховані небезпеки, про те, що на них можуть чигати в online і що не завжди можна просто закрити браузер і забути про неприємне спілкування.

14. Це таки сталося… Якщо, незважаючи на всі намагання, вашу сторінку все ж зламали, або ви необачно перейшли за шкідливим ??посиланням, не варто засмучуватися передчасно. По-перше, якщо ви тільки-но перейшли за підозрілим посиланням, в жодному разі не виконуйте інструкцій на ньому, не вводьте ваших даних, не встановлюйте додатків, не натискайте кнопок. Просто закрийте браузер. Після чого змініть пароль облікового запису і перевірте ПК антивірусом, можливо, шкідливий код вже оселився у вас. Якщо ви вже не маєте доступу до сторінки (пароль вже неправильний ), або вона заблокована, розсилає спам – зверніться до адміністрації ресурсу наявним на сайті способом, а також повідомте своїх друзів про те, що вас зламали, і повідомлення від вашого імені вам не належать. Не довіряйте нікому, хто пропонує розморозити ваш аккаунт за гроші, нехай навіть представившись адміністрацією ресурсу, або листами на кшталт «для відновлення аккаунта натисніть тут» – пам'ятайте, що такі операції уповноважена робити тільки адміністрація і тільки тим способом, що описаний на сторінці підтримки користувачів.

Все вищесказане спрямоване на підвищення культури поведінки користувача в соціальній мережі , однак, є і «цифрові» помічники, програми, які допомагатимуть вам і попереджатимуть про можливі загрози.

1. Антивірус . Безсумнівно, це найбільш необхідна програма на сучасному комп’ютері, проте варто більш детально придивитися до її можливостей. Сучасні антивіруси, крім свого основного завдання, повинні надавати такі функції як захист від фішингу, перевіряти посилання до того, як користувач перейде за ними, аналізувати сайт на предмет шкідливого коду, попереджати користувача про можливе перекерування його на інші сайти. Деякі антивіруси пропонують безпосередньо захищати ваші конфіденційні дані, ви вводите у відповідний модуль антивіруса ваш пароль, номер картки, вашу адресу, номери телефонів та інше, і він попередить вас, якщо цю інформацію хтось (ви, помилково, або програма -шпигун ) спробує відправити у невідомому напрямку. Так само є модулі, що дозволяють сканувати ваш профіль у Facebook і визначати, чи правильно налаштований рівень безпеки, і чи не забагато інформації ви опублікували про себе.

2. Браузер та операційна система. Браузер – перший рубіж між вами та інтернетом. Саме він відповідає за завантаження і коректну роботу WEB сайтів. І більшість атак спрямовані саме на нього. Розробники ПЗ постійно вдосконалюють рівень безпеки браузерів, тому слід завжди використовувати тільки найсвіжіші версії. Те саме стосується і плагінів браузера і самої операційної системи – помилки у їх програмному коді широко використовуються зловмисниками для скритного проникнення на ваш комп’ютер і установки шкідливого коду.

3 . Додаткові плагіни браузера. Існує низка корисних розширень, що дозволяють заздалегідь визначити рівень загроз, що ховається за тим чи іншим посиланням. Такі плагіни можуть входити в пакет вашого антивіруса або бути скачаними і встановленими додатково, наприклад, adblockplus.org для блокування настирливої реклами та http://www.freedrweb.com/linkchecker/ для перевірки посилання перед тим, як як перейти за ним.

4. Великий брат не спить. Як ми казали раніше, соціальні мережі стежать за нами. Навіть коли ви не користуєтеся ними, вони все одно знають, якими сайтами ви серфуєте і чим цікавитеся. Щоби з’ясувати, які сайти і як стежать за вами, й запобігти цьому, пропонуємо скористатися плагіном CollusionGraph, який покаже та заблокує «великого брата».