Виды защиты информации в социальных сетях. Угрозы социальных сетей

Если вы активны в соцсетях, то, скорее всего, постоянно сталкиваетесь с угрозами. Чаще всего это пустая болтовня, но сейчас нельзя быть уверенным ни в чём. Хуже того - недоброжелатели почти никогда не несут уголовную ответственность за свои действия.

Команда 29 объясняет, что можно сделать в случае угроз и к кому обращаться (спойлер: к нам). А журналист Олег Кашин и основательница проекта «Дети-404» Лена Климова рассказывают о том, каково быть мишенью хейтеров.

Что такое угроза?

Под уголовно наказуемой угрозой понимается намерение одного лица причинить здоровью другого тяжёлый вред или лишить его жизни . Угрозе посвящена . В первой ее части идет речь просто об угрозе по любым мотивам. Во второй - об угрозе по мотивам «расовой, политической, иной ненависти или вражды к какой-то определённой социальной группе». Максимальное наказание за неё - пять лет лишения свободы. Причём уголовная ответственность наступает только если есть основания считать, что угроза реально осуществится.

Что такое тяжкий вред здоровью?

Любой вред, который повлечет за собой серьезные - а, возможно, необратимые - последствия: «потеря зрения и слуха, утрата органа или его функций, психическое расстройство, наркомания и токсикомания, неизгладимое обезображивание лица, утрата трудоспособности не менее чем на одну треть, прерывание беременности». Обещание просто набить вам лицо едва ли может считаться уголовным преступлением, а если вам хотят выколоть глаза - это уголовно наказуемое деяние.

Как зафиксировать угрозу?

Термин «нотариально заверенный скриншот» звучит смешно, но его вам как раз нужно сделать. Идите к нотариусу, тот должен составить «Акт осмотра страницы в сети «Интернет». При получении угрозы советуем вам сразу сделать скриншот самостоятельно, особенно если в случае с комментариями в блогах или соцсетях: автор может удалить свою запись.

Что делать, если в сети выложили адрес моего дома или данные о моих близких?

Это нарушение законодательства о персональных данных. Вы можете пожаловаться администрации социальной сети или сайта, где размещена информация. Кроме того, вы можете подать жалобу в Роскомнадзор, который может заблокировать страницу с опубликованными на ней персональными данными. Кстати, таковыми в силу размытости формулировок законодательства может считаться что угодно, от вашего имени и фамилии до номера ИНН и банковского счета.

Что сказать в полиции?

Напишите «Заявление о преступлении». Так и назовите свое обращение, чтобы полицейским было сложнее заволокитить его рассмотрение. В заявлении перечислите все обстоятельства произошедшего: кто угрожал, где, как именно, когда, при каких обстоятельствах. Если угрозы были в публичной сфере, например, в комментариях к посту или в чате, укажите, кто может быть свидетелем. Приложите к заявлению скриншот, заверенный у нотариуса, или акт осмотра страницы.

Ваше заявление должны зарегистрировать. В ответ вам выдадут номер КУСП (книги учета сообщений о происшествиях), по которому вы можете проверить статус заявления.

Что дальше?

Начинается доследственная проверка. По её итогам выносится постановление о возбуждении или об отказе в возбуждении уголовного дела. Следственные органы обязаны ознакомить вас с постановлением, а также в случае вашей просьбы материалами проверки. Последние при этом необходимо затребовать самостоятельно. Внимательно изучите документы, если вам отказали. Иногда из них выясняется, что никакой проверки по факту не было. Заметили это? Жалуйтесь. На выбор: руководитель следственного органа, прокуратура или суд.

Лена Климова

Оскорбления я получаю ежедневно. Угрозы - реже, примерно раз в две недели.

[В правоохранительные органы] обращалась, причём не вполне по своей воле. 21 ноября 2014 года международная организация Front Line Defenders распространила письмо, в котором требовала от властей РФ, среди прочего, расследовать сообщения о приходящих мне угрозах смерти и обеспечить мою защиту.

Немного времени спустя мне позвонили из местного отделения полиции и попросили прийти для разговора. Я пришла, захватила с собой пачку скриншотов из «ВКонтакте». Распечатали только самые очевидные, на мой взгляд, угрозы жизни. В отделении была занятная беседа с девушкой-следовательницей. Вначале мы разбирались, что считать угрозой, а что нет. Например, сообщения типа «если бы в моих руках была власть, я бы вас расстрелял», «Увидела бы тебя - собственными руками бы расстреляла» - не угрозы, а лишь предположения и фантазии. «Сука, ты *********** [договорилась], кирдык тебе скоро», «Недолго тебе осталось», «***** [Конец] тебе, сучара, покупай гроб» - не угрозы, потому что никакой конкретики в них нет.

Так отсеялись все [угрозы], кроме десятка. Остались совсем очевидные вроде «убью, зарежу, придушу». Затем следовательница начала интересоваться, неужели я воспринимаю эти угрозы всерьёз. Я отвечала: «Ну как вам сказать? Вот человек мне написал - приеду в твой Нижний Тагил и убью тебя. Мне это воспринимать как шутку?» Хорошо - пишите заявления. Написала я десять заявлений и ушла. Судьбой их, если честно, не интересовалась, потому что было некогда и не верилось, будто действительно кто-то этим займётся. Очевидно, так и вышло - полиция по поводу угроз меня больше не беспокоила.

Олег Кашин

Журналист

Да, постоянно получаю угрозы, прямых и иносказательных примерно 50 на 50, отношусь к ним серьезно, а правоохранительные органы не настолько уважаю, чтобы обращаться к ним за защитой.

Неотвратимость наказания за любое преступление считаю крайне важным фактором, но в условиях, когда от наказания уходят и убийцы Немцова, и организаторы покушения на меня, и коррупционеры, и кто угодно еще, рассуждать об ответственности за угрозы убийством я не готов. Единственное, на что [такая статья об угрозе] сгодится - на использование властью против своих оппонентов (так, например, происходит сейчас со статьей о препятствовании работе журналиста, по которой судят [Леонида] Волкова).

Лена Климова

Я не обращаю внимания на угрозы, потому что получаю их слишком много, а нервы мне дороги. Просто живу с пониманием, что на свете есть люди, которым я и моя деятельность не слишком нравятся, и эти люди готовы причинить мне вред, а некоторые - убить. ОК, понятно, живём дальше. От этого никуда не деться, такова реальность.

Я понимаю, что некоторые могут бездумно бросаться словами без намерения воплотить их в жизнь. Но дело не в этом. Я знаю многих людей, кому интернет-травля и угрозы серьёзно испортили жизнь. Не все такие твердокаменные, как я. Да и мне раньше было страшно. Вот пообещали тебе голову отрезать, и ты ходишь по улицам и озираешься, носишь эти слова в себе, нервничаешь, получаешь расстройство, идёшь к психологу, не можешь уснуть - и так далее. А виртуальный резатель голов спит себе спокойно. Так ли важно, имел ли он намерение воплотить свою угрозу, если твоя жизнь уже из-за самой угрозы перестала быть спокойной?

Многих родителей в наше время волнует вопрос, как оторвать своих детей от социальных сетей и электронных гаджетов. Они резонно беспокоятся за их физическое и психологическое здоровье и безопасность.

Социальные сети позволяют подросткам общаться, узнавать интересную и полезную информацию, находить паблики по учебе, обсуждать свои увлечения (фильмы, музыка, танцы, пение, спорт, игры и тд) и многое другое. Социальные сети для подростов – неотъемлемая часть их социализации.

Но не смотря на очевидную привлекательность необходимо осознавать и опасности использования социальных сетей в этом возрасте. Известно, что у детей планка критичного отношения к новостям, видео и сообщениям ниже, чем у взрослых. Дети более доверчивые, а значит они удобный «объект» для воздействий.

Ввиду еще несформировавшейся психики наиболее опасными для подростков являются так называемые суицидальные группы, группы анорексичек, группы вербовки в запрещенные организации, порнография, общение с педофилами и мошенниками, кибербуллинг (травля).

Ребёнок в соцсети: угрозы и опасности

Суицидальные группы

С 2015 году в социальных сетях стали массово появляться группы, где детей склоняют к суициду в режиме онлайн. В них детей заставляют покончить с собой транслируя видео этого в сеть Интернет. По мнению правоохранительных органов в таких группах работают профессиональные психологи, которые методично доводят детей и подростков до самоубийства.

Модераторы групп смерти часто сами находят подростков, которые уже и так страдают от депрессии и не скрывают своих суицидальных мыслей на личной странице (слушают специфическую музыку, размещают фотографии с изображением смерти, интересуются субкультурой «эмо». Далее в ход идет жесткое манипулятивное воздействие на психику подростков.

Самое опасное, что родители погибших детей не замечали никаких странностей в поведении ребенка.

По данным Новой газеты только за полгода (с ноября 2015-го по апрель 2016-го) из-за таких групп покончили с собой 130 подростков.

Больше 9000 страниц и сайтов, пропагандирующих самоубийства, уже заблокировал в сети Роскомнадзор . Но на месте одной закрытой тут же, мгновенно, возникают другие.

Как родителям распознать опасность суицида

Самый главный признак суицидальных наклонностей – резкая смена поведения подростка. Если ваш ребенок стремится к изоляции, становится малообщительным, грустным, теряет свои прежние интересы и увлечения, перестает встречаться с друзьями, начинает пропускать школу – срочно принимайте меры!

Группы по похудению, приводящие к анорексии

У самой популярной группы 4,5 млн подписчиков, а ее экс-администратор несколько лет назад умерла от анорексии.

Сообщества для экстремальных похудений популярны в «Вконтакте», так как именно в этой сети зависают девочки-подростки. Сегодня по запросу «Анорексия» можно найти больше 1700 сообществ, и это не считая некоторых групп с «зашифрованными» названиями, закрытых от посторонних.

Подростков подсаживаются на различные диеты и пропагандируют свой образ жизни среди своих знакомых. Тем самых количество худышек быстро растёт. Для них это, как наркотик, который также может привести к смерти.

Признаки влияния этих групп на сознание подростков

Следующие признаки анорексии помогут вам вовремя распознать опасные наклонности вашего ребёнка. Снижение аппетита, вызванное неудовлетворенностью своим внешним видом. Увеличение времени, проводимого перед зеркалом. Снижение иммунитета, слабость организма: головокружение и хроническая усталость, боли в животе (особенно после еды). Повышенная ломкость и сухость волос, а также их выпадение, нарушение или прекращение менструаций. Присмотритесь к вашему ребёнку, его интересу к диетам и питанию, его нездоровому беспокойству к количеству потребляемых калорий. Следит ли за известными моделям в мире моды или сверх интерес к моде.

Вербовка в запрещенные организации и группы

В интернете действует сеть по вербовке в международные террористические организации. Национальность и вероисповедание для этих людей не играет роли. Вербовщики работают повсюду, а особенно через социальные сети. Согласно данным иг.нет около 80 % случаев вербовки в террористические организации происходит через социальные сети и форумы.

Вербовщики - профессионалы экстра класса, часто славянской внешности, имеющие европейское образование. Будучи опытными психологами они точно знают, как заставить человека действовать в своих интересах.

Вербовщик ищет ключи к конкретному человеку, определяя и давя на его болевые точки. Особенно помогают им в этом информация со страницы в социальной сети, анкеты на сайтах и форумах, болтливость в сети, когда подростки сами делятся своими личными переживаниями с малознакомыми людьми.

Признаки влияния на подростка и работы вербовщиков

Ваш подросток стал агрессивен. Часто говорит о несправедливости и необходимости радикальных изменений в своей жизни или жизни других. Если его суждения стали резкими и агрессивными по отношению к обществу – скорее всего он находится под влиянием вербовщика и необходимо это проверить и проявить больше внимание к ребёнку, присмотреться к его окружению и друзьям, с кем он общается и проводит больше времени, узнать новый круг его знакомств и далее смотреть по ситуации. Займите его полезным делом, которое бы научило его полезным навыкам.

Порнография

По данным Лаборатории Касперского контент «для взрослых» по всему миру занимает 1,5% в общем объеме интернет-активностей детей и подростков. Порнография вредит психологическому здоровью детей, мешает их полноценному развитию.

Влияния и последствия порно на подростков

Раннее сексуальное образование подростков приводит к тяжелым последствиям. Интимные отношения в раннем возрасте – это незащищенные контакты, беспорядочный выбор и перебор партнёров, венерические заболевания. Подрыв основ семейных отношений и верности, угроза для создания крепких семейных отношений, удар по вашей семье.

Признаками этого являются изменения в поведении подростка: развязность, расхлябанность и отсутствие барьеров в общении с противоположным полом. Если родители никак не реагируют на изменения в поведении, то дальнейшее увлечение порно подростками приводит к разным формам извращений, которые в зрелом возрасте искоренить очень сложно, оно переходит в страстное влечение, психическим изменениям.

Общение детей с педофилами

Педофил может представиться ребенку, как взрослым, так и его ровесником или подростком старшего возраста.

Эксперты говорят, что педофилы пытаются наладить контакт с детьми, общаясь с ними на интересующие их темы: музыка, фильмы, школа, увлечения. Они завоёвывают доверие ребенка, а затем начинают заводить разговоры на интимные темы, чтобы заставить ребёнка поверить, что близкие отношения со «старшими друзьями» — это норма. Они играют на любопытстве ребенка, говоря с ними на тему секса, что часто не делают родители.

Есть еще одна опасность, о которой мало кто говорит. В социальных сетях плодятся паблики и группы, где детей путем уговоров или шантажа заставляют фотографироваться в непристойном виде.

Признаки контакта ребенка с педофилами

Выявить сексуальное насилие по отношению к ребенку сложнее, но стоит обратить на следующие признаки:

• Внезапные сексуальные проявления. Это выражается в желании прикоснуться к своим или чужим интимным местам;
• Появление большого страха перед другими людьми. Боязнь ходить на разного рода мероприятия, которые ранее ребенок посещал с удовольствием. Сильное стремление ребенка не находиться вблизи людей.

Общение ребёнка с мошенниками

Неразумная жизнь в виртуальной реальности может стать причиной потерей денег. Даже взрослые часто попадаются на разные уловки мошенников в интернете. Что уж говорить о детях, у которых за спиной еще нет необходимого багажа знаний и опыта.

Признаки мошеничества с вашими детьми

Следите ли вы, на что тратит подросток выданные вами деньги? Признаться подростку, что его обманули – тяжело, это задевает его самолюбие. Даже взрослому человеку рассказать, что его «облапошили» не легко, поэтому выявить эти неприятности у детей сложно. Постарайтесь запомнить сколько денег вы выделяете на карманные расходы и на что тратятся эти деньги. Бывает, что подростки не получив деньги у отца идут к матери, бабушке, дедушке. Поинтересуйтесь у них была ли выдачи средств, сколько, и вы поймете настоящий месячный бюджет вашего ребенка.

Кибербуллинг или травля ребёнка подростками

Унижение или травля в интернете иногда оказывается для подростков и детей более болезненной, чем побои после в школе и на улице.

Используя социальные сети интернет агрессоры распространяют унизительные и порочащие фотографии, видео, пародийные картинки, слухи. Информация достигает большого количества пользователей. Киберагрессоры могут постоянно запугивать своих жертв и шантажировать их.

Во многих случаях дети не могут определить, кто является источником этой травли, но боятся их мести при обращении за помощью к родителям или другим взрослых.

Признаки травли подростка

Угрюмость, угнетенное состояние, плохое настроение, замкнутость, нежелание идти на контакт с родителями – это верные признаки того, что у ребенка в жизни что-то не так.

Ограничения по времени работы в интернете. Согласно данным портала psychologies.ru менее 25% родителей вводят даже минимальные ограничения на пользование интернетом для своего ребенка, при этом более 70% детей ежедневно заходят в сеть Интернет (около трети имеют свои профили в социальных сетях).

Расскажите ребенку об опасностях в социальных сетях. Чтобы избежать вышеперечисленных проблем, психологи советуют родителям наладить хороший контакт с детьми. Взрослые часто даже не подозревают о проблемах в жизни ребенка и не знают, как обеспечить его онлайн-безопасность.

Настройка компьютера ребенка/подростка для работы с интернет. Эксперты советуют разрешать пользование социальными сетями только на стационарных компьютерах и ноутбуках, где для обеспечения безопасности детей и подростков использовать специальные программы «родительского наблюдения и контроля». Эти приложения помогают отслеживать онлайн-активность ребенка, блокировать нежелательные сайты, устанавливать ограничения по времени на использование сети Интернет.

Используйте программу наблюдения – , чтобы контролировать работу за компьютером. Она помогает родителям вовремя распознать опасности, работает в режиме онлайн и реальном времени.

Используя программы наблюдения вы:

• сохраните детей от фатальных ошибок
• поймёте, что сейчас происходит с вашим ребёнком
• защитите психологическое здоровье ребенка
• сохраните спокойствие в семье.

Не буду предлагать придумывать сложный пароль или пользоваться специальными программами-генераторами: вы это и так знаете. Но есть ещё одна функция, которая доступна во всех соцсетях и помогает защитить учётную запись, - двухфакторная аутентификация.

ВКонтакте

Перейдите в раздел настроек, выберите вкладку «Безопасность». В поле «Способы получить код безопасности» настройте номер телефона, резервные коды и приложения для генерации кодов.

Facebook

Перейдите в раздел настроек, выберите вкладку «Безопасность». Нажмите «Подтверждение входа» и включите двухфакторную аутентификацию. По умолчанию в качестве второго уровня защиты будут работать коды в СМС-сообщениях.

Instagram

Откройте настройки мобильного приложения Instagram. В поле «Аккаунт» перейдите по ссылке «Двухфакторная аутентификация» и включите пункт «Требовать код безопасности». Нужно добавить номер телефона, на который по СМС будут приходить коды, когда вы будете входить в Instagram.

Одноклассники

Откройте настройки, перейдите на вкладку «Основные» и выберите пункт «Двойная защита». Введите номер телефона и код, который придёт по СМС. По желанию настройте резервные коды и приложение-генератор кодов.

2. Настройте доступы сторонних приложений и сайтов

Разработчики создают для соцсетей специальные программы. Яркий примеры - плееры для аудиозаписей «ВКонтакте» или приложения, которые считают гостей в профиле Instagram. Однако такие приложения часто крадут личные данные и доверять им не стоит.

Также мы часто используем данные соцсетей, чтобы быстро регистрироваться на сайтах и сервисах без ввода электронной почты и пароля. Такие сайты тоже получают доступ к вашему профилю соцсети. Например, такая функциональность есть у системы комментирования HyperComments, которая подключена к Лайфхакеру.

Во-первых, советую не пользоваться сторонними приложениями для соцсетей, выбирайте официальные. Во-вторых, используйте быстрый вход через соцсеть только на те сайты, в которых вы уверены. В-третьих, проверьте, какие приложения уже получили доступ к вашему профилю, и настройте разрешения к вашим данным.

ВКонтакте

Перейдите в настройки и выберите раздел «Настройки приложений». «ВКонтакте» покажет сторонние программы, у которых есть доступ к вашим данным. Можно настроить, какие приложения могут присылать уведомления, и выбрать программы, которые будут отображаться в боковом меню. Чтобы отключить доступ приложения к вашему профилю, нажмите на соответствующую кнопку.

Facebook

Откройте настройки, выберите вкладку «Приложения» - появится список программ, которые используют вашу учётную запись Facebook. Можно настроить, к каким данным получат доступ программы, или отвязать их от вашего профиля в Facebook.

Instagram

Откройте веб-версию Instagram и перейдите на страницу своего профиля. Нажмите «Редактировать профиль» и выберите вкладку «Приложения с разрешённым доступом». Сервис покажет, какие программы используют информацию вашего профиля. Чтобы отключить стороннее приложение, нажмите «Отозвать доступ».

Одноклассники

Перейдите в настройки и откройте вкладку «Сторонние приложения». Соцсеть отобразит программы, которые используют данные вашей учётной записи в «Одноклассниках».

3. Настройте приватность личных данных

Пользователи соцсетей делятся разной информацией: фотографиями, списками друзей, сообществ и многим другим. Лучше, чтобы эти данные видел только определённый круг лиц: только вы, друзья или друзья друзей. Рассказываю, как настроить приватность данных.

ВКонтакте

В настройках выберите пункт «Приватность». В нём четыре основных поля: «Моя страница», «Записи на странице», «Связь со мной» и «Прочее».

Моя страница

Тут можно настроить, кто получит доступ к основной информации страницы, отмеченным фотографиям, спискам групп, аудиозаписей, подарков и другим данным.

Советую закрыть доступ к скрытым друзьям, списку сохранённых фотографий и информации о месте съёмки на снимках. Остальное - на ваше усмотрение.

Записи на странице

В «Записях на странице» можно выбрать, кто видит комментарии к вашим записям и записи других пользователей на вашей странице. Также можно выбрать, кто может оставлять записи на вашей странице и комментировать ваши заметки.

Тут всё зависит от того, насколько открытым вы хотите быть и оставляют ли ваши друзья сообщения на странице. Если нет - можете смело закрывать её для чужих записей.

Связь со мной

Здесь настраивается, кто может писать вам личные сообщения, приглашать вас в сообщества и приложения. Также можно выбрать, о каких заявках в друзья приходят уведомления.

Если вы пользуетесь «ВКонтакте» только для переписки, просмотра новостей в ленте и прослушивания музыки, то можете закрывать доступ к приглашениям в сообщества и приложениям.

Для вышеперечисленных разделов «ВКонтакте» предлагает несколько опций по настройке приватности. Настройки гибкие:

• Все пользователи соцсети.
• Только ваши друзья.
• Друзья и друзья друзей.
• Только вы.
• Все пользователи, кроме выбранных.
• Некоторые друзья.
• Некоторые списки друзей.

Прочее

В разделе «Прочее» можно настроить, кому будет видна ваша страница «ВКонтакте» и обновления каких разделов увидят ваши друзья. Если хотите закрыться в коконе, то отключите возможность индексировать вашу страницу поисковыми системами и закройте уведомления об обновлениях всех разделов.

Facebook

Чтобы настроить приватность личной информации, в настройках понадобятся разделы «Конфиденциальность», «Хроника и метки» и «Общедоступные публикации».

Конфиденциальность

Здесь указывается, кто может видеть ваши материалы, добавлять вас в друзья и найти вас по электронной почте, телефону и поисковым системам.

Хроника и метки

В этом разделе выбирается, кто может делать публикации в вашей «Хронике» и видеть ваши заметки в ней.

Общедоступные публикации

Здесь настраивается, кто может на вас подписываться и комментировать ваши публикации. Также можно выбрать, от кого получать уведомления.

Instagram

Кроме того, можно сделать аккаунт закрытым и выбирать, кто может на вас подписаться, а кто нет. Сделать это можно в настройках мобильного приложения, поле «Аккаунт», пункт «Закрытый аккаунт».

Ещё один способ защитить аккаунт от спамеров - настроить неподобающие комментарии со специальными словами.

Одноклассники

В настройках выберите пункт «Публичность». Вы можете указать, кто сможет видеть информацию о вас, отмечать на фотографиях и заметках, приглашать в игры и группы, писать сообщения и так далее.

Отдельно советую в поле «Дополнительно» включить пункт «Всегда использовать защищённое соединение (HTTPS)», чтобы соединение с сайтом «Одноклассников» всегда шло по зашифрованному каналу.

4. Не выкладывайте личную переписку и конфиденциальные данные

Не выкладывайте в публичное пространство личную переписку и личную информацию. Многие пользователи невнимательно к этому относятся и выставляют на всеобщее обозрение фотографии с водительскими правами, дипломами, банковскими картами, а иногда и паспортными данным.

Эту фотографию я нашёл в группе автотехнической экспертизы своего города. Оценщик, чтобы подтвердить свою квалификацию, выложил в группу скан диплома о повышении квалификации. Компетенции - это хорошо, но не стоит выставлять на всеобщее обозрение фотографии документов.

Мошенники могут воспользоваться этой информацией в противозаконных целях: оплатить покупки с вашей карты, сделать распечатки скриншотов паспорта, водительских удостоверений, других документов.

Когда загружаете картинки и фотографии, внимательно посмотрите, нет ли там важных данных. А публиковать фрагменты личной переписки просто-напросто неэтично. Помните, что загруженное однажды изображение могут никогда не удалить с серверов соцсети.

Закрепим

• Включите двухфакторную аутентификацию, чтобы добавить ещё один уровень защиты при входе в соцсеть.
• Выберите, кто может получить доступ к вашим данным. Не поленитесь и покопайтесь в настройках.
• Настройте доступы сторонних приложений к вашему профилю. Не пользуйтесь неофициальными клиентами соцсетей и программами, которые собирают информацию о вас. Используйте быстрый вход через аккаунт соцсети только на те сайты и сервисы, которым доверяете.
• Не выкладывайте в соцсети фотографии документов и банковских карт. Внимательно относитесь к тому, какие изображения вы загружаете.

Мы живем в XXI веке. Многие люди уже не представляют свою жизнь без Интернета. К числу этих «многих людей» относятся Интернет - мошенники, которые стремятся украсть у ни в чем неповинного пользователя его данные, деньги и многое другое, тот, кто не знает, что делать, обязательно попадется на удочку злоумышленников. Сейчас мы ознакомимся с методами социального взлома и с методами защиты от него.

Социальная сеть (Интернет) - интерактивный многопользовательский веб-сайт, контент которого наполняется самими участниками. Исходя из этого определения, сделаем вывод, что интересны будут персональные данные, которые предоставляются самими пользователями. Большая часть пользовательских данных настоящая, потому что мы ищем друзей, соседей и так далее. Пользователи чаще всего вносят данные: имя, фамилия, отчество, адрес, интересы, места отдыха, работы.

Итак, каким же образом можно получить данные, которые каждый пользователь хранит как зеницу ока.

По исследованиям массачусетского университета флористики среднему хакеру для взлома пароля требуется 30-60 минут (в зависимости от сложности пароля и опыта хакера. Простые пароли хакеры могут взломать без применения специальных программ. Сложные же пароли взламываются при помощи специальных программ-взломщиков. Эти программы содержат словари с паролями. Остается только подобрать пароль. Даже самый первый червь, написанный аж в 1988 году уже умел подбирать пароли по словарю. Недавний виновник глобальной эпидемии kido (conficker) имел обширный словарик с паролями. Убедитесь, что Вашего пароля нет в этом спискеhttp://av-school.ru/desc/a-72.html

Также не надо ставить один пароль на все свои аккаунты, даже если он очень сложный, потому что, получив доступ к одному аккаунту, будет очень просто получить доступ к другому.

Как противостоять взлому пароля?

1. Пароль должен быть достаточно сложен, то есть содержать цифры, буквы (строчные и заглавные) и специальные знаки (точки и тому подобное).

2. Пароль должен быть длиннее восьми символов (а лучше, десяти).

3. Во многих сетях есть возможность восстановления пароля через ответ на секретный вопрос.

Плюсы такой защиты: довольно трудно будет подобрать пароль к вашему аккаунту.

Минусы: большое количество сложных.

Вопрос, интересующий многих - чем же грозит утеря пароля от аккаунта? Это почти стопроцентная рассылка спама Вашим друзьям и близким (плюс еще дивизия незнакомых Вам людей).

Если Ваш аккаунт взломали, и Вы потеряли над ним контроль, есть большая вероятность, что взломают все почтовые ящики, которые будут там указаны. Это скорее, психологическая проблема - очень неприятно осознавать, что твои данные теперь достались неизвестному «плохому парню» по ту сторону монитора, также Вы потратите время (возможно, но не обязательно) на создание нового аккаунта, создание нового пароля (конечно, более сложного и продвинутого, по сравнению с прошлым), смену паролей на свои оставшиеся аккаунты и почтовые ящики.

Сookies - небольшой фрагмент служебной информации, помещаемый веб-сервером на компьютер пользователя. Применяется для сохранения данных, специфичных для данного пользователя и используемых веб-сервером для различных целей». Они могут сохранять любые пользовательские настройки, например, ключ сессии (без пароля), зашифрованный пароль, комбинацию из зашифрованного пароля и логина. Именно поэтому они могут представлять определенную ценность для злоумышленников.

1. Cookies можно украсть. Проще всего это сделать, имея доступ к пользовательскому компьютеру. Через Интернет-соединение уже сложнее. Кража cookies через Интернет-соединение называется взломом сессии. Хакер, произведший взлом сессии и перехвативший cookies, легко сможет ими воспользоваться, даже не сомневайтесь в этом.

2. Cookies можно подменить. Подменой cookies называется изменение его содержимого (например, количества пересылаемых в Интернет-магазин средств). Подмена cookies происходит непосредственно перед отправкой их на сервер.

Несомненно, нас интересует первый вариант (из рассмотренных), когда наши пользовательские настройки украли. В этом случае злоумышленник сможет получить доступ к Вашему аккаунту, пароль от него, а также много другой информации. Хотя бы поэтому cookies не надо разбрасываться направо и налево.

Проще всего cookies украсть в местах, наименее защищенных и наиболее массовых (например, кафе с доступом к wi-fi). Самую серьезную защиту Ваших cookies предоставляют защищенные каналы (HTTPS-сессия плюс атрибут «SECURE» у самих cookies).

Фи́шинг (англ. phishing, от fishing - рыбная ловля, выуживание) - вид интернет- мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям, мы знаем, что с английского fishing - рыбная ловля. Не надо быть заядлым рыбаком, чтобы понять, что на голый крючок окуня не поймаешь - нужна наживка. Так же и в социальных сетях. Никто просто так не пойдет на фишинговый сайт и не отдаст письмо со своими паролями с пометкой «лично в руки». Обычно приманкой служит письмо (личное сообщение) от администрации какого-либо очень популярного сервиса (скажем, банки, такие сервисы, как Rambler и подобные, социальные сети и т.д.), в котором предлагается проголосовать за фотографию (это если от простых пользователей), внести плату за какие-то непонятные (а порой и понятные) услуги.

Чаще всего письмо содержит ссылку на фишинговый сайт (как правило, этот сайт внешне не отличить от оригинала). После захода на него пользователь, как правило, вводит свои персональные данные, которые достаются злоумышленникам.

Возможен иной вариант развития событий, если Вы зашли на фишинговый сайт. Предположим, Вы зашли на него и (не важно по каким причинам) сразу ушли с него. При заходе на нехороший сайт, специальный скрипт (скрипт - программа, автоматизирующая определенную задачу) определяет версию Вашей операционной системы и используемого браузера. Исходя из полученных данных, определяется эксплойт (эксплойт - фрагмент программного кода, использующий уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему), с помощью которого происходит правка файла HOSTS, загружается и активизируется троян, который может умыкнуть у Вас все пользовательские данные, пароли и так далее. Правда, есть еще и третий вариант. Он включает первые два.

Как противостоять фишингу? Во-первых, письма, которые пришли от неизвестных Вам пользователей даже читать не надо, а отправлять в папку «Спам» и сообщать администрации (этим Вы ей очень поможете). Но не надо лихорадочно всю почту помещать в вышеуказанную папку. Если Вы принимали участие в каком-либо конкурсе, получаете письмо от организаторов данного мероприятия, то лучше прочитать, но соблюдать осторожность (конечно, в пределах разумного). Во-вторых, надо помнить, что никакая администрация не попросит у вас пароль от Вашего аккаунта, который у нее и так есть (в лучшем случае, не в одном экземпляре). Администрация не будет просить выслать смс-сообщение такой-то стоимости по такому-то номеру. Если Вас пытались взломать (это пример одного из писем, пришедшего мне), а потом администрация просит отправить смс, то на это сообщение реагировать тоже не надо.

Собственно говоря, эти средства - гарантия вашей безопасности в Интернете (как утверждают сотрудники Лаборатории Касперского, почти стопроцентной).

Еще один тип угроз, который мигрировал в социальные сети из систем интернет-банкинга - это программы для кражи паролей. Они внедряют части своего кода в ваш браузер (в основном, в Internet Explorer и иногда в Firefox) для того, чтобы похитить ваши регистрационные данные до того, как они будут отправлены на сервер.

Если злоумышленнику удастся заполучить ваши регистрационные данные, то, скорее всего, он станет отправлять ссылки, устанавливающие программу для кражи паролей на компьютеры ваших друзей. В результате количество компьютеров-жертв будет расти как снежный ком:

В большинстве сообщений, рассылаемых с использованием техники маскировки под законного пользователя, содержится компонент социальной инженерии, который пытается заманить жертву на определенный сайт или уговорить получателя сообщения загрузить программу на свой компьютер. Даже если вы не можете убедить своих друзей установить хорошее антивирусное решение, попросите их относится внимательнее к ссылкам, полученным от знакомых. Поскольку фишинговые атаки генерируются компьютером, будет невредно поинтересоваться у своих друзей, действительно ли они отправляли вам ссылку.

Существует еще один фид угроз- Фарминг, который еще более опасен, чем фишинг. Сначала появился фишинг, а потом (в результате эволюции) - фарминг. Фарминг (от англ. pharming, farming – сельское хозяйство) - это замаскированное перенаправление пользователя - жертвы на ложный IP-адрес. Является более опасным способом мошенничества, чем фишинг.

В чем отличие фарминга от фишинга? В обоих случаях Вашему положению не позавидуешь, это раз. И в том и в другом случае Вас просто уводят с настоящего красивого сайта и перенаправляют на ненастоящий красивый сайт. Но если в случае с фишингом Вы попадаете на сайт с другим именем, то в случае с фармингом, имя остается неизменным, меняется только IP-адрес сервера, то есть, если знаменитый сайт Vkontakte.ru находится в России, то один из его двойников - в Китае. Даже очень внимательный пользователь не сможет определить, когда попадет на фарминг-сайт, если у него нет возможности просматривать IP-адреса сайтов и сравнивать их. Если адреса идентичны - надо бить тревогу. Примерно так выглядит обыкновенный файл HOSTS.

Так же недавно появившийся сервис геопозиционирования, с помощью которого пользователь отмечает места (территориальные), в которых он находится. Подобные «добровольно» сообщаемые о себе сведения могут попасть в руки разных людей с разными намерениями. Наиболее известные социальные сети, где используется эта функция - Twitter и Foursquare .

Статистика говорит, что около трети всего трафика США расходуется на социальные сети, такие как Facebook, Myspace и LenkedIn. Социальная сеть – это способ общения, поддержания связи со своими старыми друзьями, бывшими коллегами и т.д.

Основное преимущество соц. Сетей в том, что они имеют возможность объединять некоторое количество людей, у которых схожие интересы. Они могут создать свою группу, и вести в ней различного рода дискуссии на свою тему. Так же соц. Сети предоставляют возможность обмена информацией: фотографии, аудиозаписи, видеоролики. Так как соц. Сети довольно массовое явление, то и об их недостатках тоже необходимо вспомнить, дабы предостеречь многих от опасности. Как вы уже догадались, исходя из названия статьи, речь пойдет как именно об опасностях социальных сетей.

Основные правила

При регистрации вам необходимо указать ваше настоящее имя, фамилию и электронный адрес, за которым будет закреплена ваша учетная запись (в большинстве соц. Сетей емайл используется в качестве логина). Запомните, как и в любом другом случае, в качестве постоянного лучше использовать пароль более 6 символов, желательно случайных. Помните, что пароль вашей учетной записи в социальной сети и электронной почты не должен совпадать, так как если у хакеров получится раздобыть что либо одно, то они автоматически получат доступ и ко второму. А в случае, если пароли разные, то вы сможете выслать пароль ко своей учетной записи на емайл.

Минимум риска.

Операционная система Windows, установленная на вашем компьютере, поможет управлять безопасностью вашего компьютера настолько, насколько позволят ваши познания этой ОС. А вот сервера социальных сетей располагаются далеко, и при помощи *nix систем, для всех пользователей, кроме администратора, выставляются специальные права. Таким образом, вы можете заботить о своей безопасности настолько, насколько вам позволяет социальная сеть. Есть несколько советов, которые помогут снизить уровень риска:

• Пользуйтесь известными браузерами, и устанавливайте последние версии обновлений Windows и своих браузеров.
• Используйте последний брандмаузер для вашего компьютера, а так же последнюю версию антивируса, что б своевременно узнать о нежелательном программном обеспечении на вашем компьютере.
• Не принимайте и не устанавливайте неизвестные файлы от неизвестных людей, а так же не читайте их письма, в них может быть очень опасная ссылка, которая может привести к активации вируса. Был известен случай, когда была целая эпидемия вирусов, причиной которой стал просмотр ссылки. Злоумышленники могут вам наврать, что под ссылкой скрываются фотографии голых знаменитостей и т.д., не верьте!
• Помните, что социальные сети можно назвать явлением, которое опередило время. Создать то их создали, а вот о защите не подумали, уж больно выгодное это дело, поэтому о защите решили позаботиться потом. Еще много уязвимостей осталось не устраненными, благодаря которым злоумышленник сможет узнать все ваши скрытые данные.
• Сторонние приложения, которые MySpace и Facebook предлагают установить, для стабильной работы, создают только новые проблемы. Ведь эти программы не являются лицензионным программным обеспечением, и неизвестно, для каких целей социальные сети используют их. Будьте внимательны при установке эти приложений, и если вы на 100% не уверены что устанавливаете – не делайте этого.
• Не стоит заходить под своей учетной записью в социальные сети с чужих компьютеров, даже если вы доверяете пользователю. Неизвестно, насколько для него важна сохранность данных, поэтому у него на компьютере может находиться троянская программа (вирус), которая отправит хакеру данные о вашем аккаунте сразу после того, как вы войдете на сайт.

Меры предосторожности для сохранения конфиденциальности

Никогда не разглашайте важную информацию!

Недавно в Великобритании было произведено исследование, в ходе которого было выяснено, что более половины пользователей указывают свои контактные данные в профилях социальных сетей, тем самым делая их легкой добычей для злоумышленников.

Учитывая, что интернет – это открытая среда, а социальные сети не могут предоставить вашей информации абсолютную защиту, никогда не оставляйте свои личные данные, такие как домашний адрес, паспортные данные, мобильный или домашний телефон, в своих профилях социальных сетей. Не публикуйте видео- или фотоматериалы, если не хотите что б они стали предметов, который будет обсуждать вся интернет общественность.

Поставьте настройки приватности.

Запретите просмотр своего профиля посторонним людям, тем самым вы усложните задачу для злоумышленников, а ваши знакомые и друзья ничего не заметят.
Не стоит знакомиться через социальные сети.

Не добавляйте в друзья тех людей, которых вы не знаете, чем меньше у вас людей в списке контактов, тем более конфиденциален ваш профиль.

Также важно помнить, что многие люди любят выдавать себя за других, поэтому стоит понимать, что предложение познакомиться от порно актрисы, которая просит тебя посетить какой либо сайт – ложь. С такими людьми встречи в реале стоит проводить аккуратно. Ведь как легче всего выманить человека на встречу? Поставить фотографию красивой девушки, остальную информацию заполнить соответственно, и пригласить на встречу в заброшенное место.
Многие слышали историю девушки, которая покончила собой после он-лайн свидания. На самом деле оказалось, что с ней переписывалась мать подростка, которая не хотела, что б он встречался с этой девушкой. Если бы девушка меньше доверяла профилям социальных сетей – он бы была жива.
Выбирайте социальные сети, который используют метод шифрования.

Например, Facebook использует специальные методы шифрования вашей переписки, что усложняет работу злоумышленникам. В случае если злоумышленники перехватят информацию, например, от Myspace – они с легкостью прочтут вашу переписку, а в случае с Facebook это исключено.

Нарушители должны быть наказаны.

Если вам придется столкнуться со спамом, оскорблениями или прочими нарушениями – об этом стоит сообщить администрации. Прочитайте соответствующий раздел FAQ, что б знать к кому обратиться.

Исследования показывают, что более половины работников пользуются социальными сетями на работе, что снижает их уровень производительности. Естественно, начальство не одобрят таких выходов в интернет, поэтому будьте усидчивей.

Вывод

Количество людей в социальных сетях растет, люди стали их использовать как для личных целей, так и для работы. Только не стоит забывать одно, если ваша приватная информация может кому то понадобиться, он первым делом найдет ее в соц. Сети, и пометка «приватно» напротив вашего профиля не поможет. Поэтому прежде чем опубликовать какую либо информацию, подумайте, принесет ли она вред в руках злоумышленника. Ваши предостережения – вот лучшая интернет защита.

=============================

У вас диабет, но хотите похудеть?