Безопасность в социальных сетях - этика поведения в Интернете

Как избежать атак на вашу виртуальную личность - в советах экспертов.

Социализация и социальные сети сегодня все глубже проникают в жизнь пользователей, и все большее место в реальной жизни каждого из нас занимает виртуальное общение. Сейчас гораздо проще пригласить друзей на день рождения через Facebook, чем сделать это лично, обзвонить их по телефону или отправить приглашения по почте.

Именно из-за популярности и глубины проникновения в нашу жизнь, злоумышленники особое внимание обращают на то, как и о чем мы общаемся в социальных сетях. Нам хочется делиться с друзьями новостями о покупках, о предстоящем отпуске с семьей, о полученной премии. Но если кто-то просто порадуется за вас (или же позавидует), кто-то может задуматься совсем о другом: «Ага! Здесь есть чем поживиться!». Ниже приведено несколько простых правил и советов, которые помогут вам избежать атак на вашу виртуальную личность.

1. Выбор социальной сети. При регистрации в новой социальной сети обязательно прочитайте ее политику конфиденциальности внимательнее, а не просто поставьте галочку «я согласен(на)». Практически все социальные сети могут собирать персональные данные о вас, о сайтах, которые вы посещаете, о ваших интересах и предпочтениях. Основная цель сбора этих данных - расширение аудитории социальной сети и предложение таргетированной рекламы своим пользователям. С одной стороны, в этом нет ничего плохого, ведь социальные сети должны на чем-то зарабатывать. С другой - они могут зарабатывать на продаже ваших конфиденциальных данных другим заинтересованным компаниям. В политике конфиденциальности и в соглашении пользователя должно быть четко прописано, какие именно данные социальная сеть собирает о вас, как сохраняет, как обрабатывает и кому может передавать, а кому - нет. Так же следует обратить внимание на имеющиеся средства контроля за безопасностью вашего профиля, есть возможность восстановления пароля, возможно ли привязать профиль к мобильному телефону, по какому протоколу осуществляется передача данных, открытому или зашифрованному, можно ли настроить приватность своей страницы и ограничить ее просмотр полностью или частично. Стоит обратить внимание и на то, может ли социальная сеть взаимодействовать с компьютером или другими сервисами, кроме как через браузер. Некоторые социальные сети могут просить предоставить адрес электронной почты и пароль, чтобы просканировать адресную книгу.

Или попросят скопировать адресную книгу, расположенную на локальном компьютере. Используя эту информацию, социальные сети могут рассылать приглашения в социальные сети вашим друзьям от вашего имени. Но достоверно узнать, как эта информация будет использоваться, можно только внимательно прочитав пользовательское соглашение (и то не всегда).

С другой стороны, надо выяснить, что социальная сеть позволяет загружать в нее. Узнайте, существует ли на сайте контроль контента, который публикуется его пользователями, можно ли загружать любую музыку и видео, есть ли ограничения по возрастному контенту (например, только 16 или 18+). К сайтам, где вы оставляете свои конфиденциальные данные, следует подходить так же серьезно, как и к сайтам, на которых вы рассчитываетесь кредитной картой. А иногда даже и строже.

2. Одна или несколько? «Вконтакте», «Одноклассники», «Twitter», «Instagram», «LinkedIn», Google+, Facebook - в мире более 200 крупных социальных сетей, 15 имеют более 100 миллионов активных пользователей, более 60 из них русскоязычные. Неужели нужно регистрироваться во всех? Отбросим множество тематических платформ, не русско- и украиноязычных, те, где нет ваших друзей, и те, дизайн которых вам не понравился. Останется около пяти-семи. Но даже 5 может быть много.

Во-первых, объем информации, которую будет необходимо обрабатывать. Если у вас какое-то радостное событие, опубликовать и продублировать его нужно будет в пяти различных местах. В каждой сети вы, несомненно, найдете много друзей, которые будут вам писать, будете ли вы успевать отвечать всем? Нет, не так - ВСЕМ! Ведь если объем вашей информации возрастает в арифметической прогрессии, то информация, генерируемая друзьями - в геометрической. Вы просто не успеете обработать ее физически. Вам придется либо жертвовать работой/семьей/сном, или «друзьями» ведь кто-то рано или поздно начнет обижаться.

Во-вторых, контроль информации. Не всегда хочется, чтобы коллеги знали о ваших увлечениях, а друзья - где вы работаете. Имея много аккаунтов, легко запутаться, и, в конце концов, вы что-то не то «ляпнете», что отрицательно скажется на вашей репутации.

В-третьих, чем больше у вас аккаунтов, тем сложнее управлять аутентификационными данными - большой риск потерять тот или иной пароль. И с другой стороны, злоумышленнику, который сломал один из аккаунтов, будет гораздо проще сломать и другие. Поэтому лучше выбрать одну из социальных сетей, которая больше всего понравилась, и использовать все ее возможности на 100 %. Но если вы решили регистрироваться в нескольких сетях, воспользуйтесь простыми советами:

- Разделите их по направлениям и тематике. Например, в LinkedIn общайтесь только с коллегами, в «Одноклассниках» - только со старыми друзьями, а «вКонтакте» оставьте родственникам;

- Логины на каждый аккаунт должны быть разными, а пароли сложными. Чтобы не забыть их и не вводить вручную, воспользуйтесь менеджером паролей;

- В каждой социальной сети есть система восстановления пароля с помощью альтернативного почтового ящика или мобильного телефона. Сделайте различные ящики для каждой соцсети, иначе, сломав почту или получив вашу сим-карту, злоумышленник получит доступ ко всем аккаунтам.

3. Заполнение профиля в сети и его настройки. На первом этапе соцсеть попросит вас заполнить ваш профиль. Какие данные необходимы? Конечно, фамилия, имя, отчество, год рождения. Где родились, где учились. Фото, друзья, семья. А что вы указываете в поле «пароль» и «контрольный вопрос»? Свой день рождения и девичью фамилию матери? Так они же у вас на главной странице в профиле опубликованы! Фактически вы сами отдали их злоумышленнику. Какие еще есть стандартные контрольные вопросы? Кличка любимого животного? Любимое мужское (женское) имя? Все это легко найти в вашем профиле, если невнимательно отнестись к ценности информации, которую вы публикуете. Поэтому пароль должен быть достаточно сложным, не содержать никаких персональных данных, вроде имени или дня рождения, и ответ на контрольный вопрос должны знать только вы. Также при заполнении профиля особое внимание следует уделить настройкам приватности – кто может видеть ваши фото, кто может их комментировать, кто имеет доступ к вашей информации - любой или только ваши друзья?

Также рекомендуется регулярно проверять эти настройки: соцсети могут изменить их без вашего ведома и тогда все, что вы доверяли только друзьям, станет общедоступным. Для повышения уровня безопасности своих пользователей соцсети постоянно совершенствуют средства защиты, всячески помогают пользователям - это и подробно прописанные разделы в рубрике «помощь», инструкции при заполнении профиля, и различные сообщества. Да и техподдержка, наконец, - не игнорируйте всю предлагаемую вам помощь. Внимательно изучите все возможности - это и привязка к мобильному телефону, и «доверенные друзья», и GeoIP и HTTPS, и многие другие способы - пользуйтесь.

4. Путь к родному дому. Когда вы создали все необходимые аккаунты, сохраните ссылку на ваши страницы в избранном, и при переходе на сайт пользуйтесь только ими. Так вы будете уверены, что ввели адрес правильно и не попадете на фишинговые сайты, случайно или если вас туда заманили. Когда вам пришло извещение о новом сообщении, или приглашению друга, или письмо от «администрации» ресурса - не нажимайте на ссылку в письме, а зайдите в свой аккаунт привычным и проверенным способом. Так вы избежите фишинговых и многих других атак.

5. Скажи мне, кто твой друг. Безусловно, друзья и последователи - это хорошо. Но кто они? Те ли они, за кого себя выдают, и люди ли это вообще или роботы? Если вы настроили доступ к своей странице только для друзей, подумайте, зачем человек просит добавить вас себе в друзья? Пообщаться или получить доступ к закрытой части профиля? Многие мошенники используют фальшивые аккаунты для того, чтобы побольше узнать о вас. И в следующий раз, когда он напишет и отправит ссылку, вы будете ей доверять, ведь это ваш «друг»! Даже если к вам постучался человек, которого вы знаете в реальной жизни, не спешите его добавлять, свяжитесь с ним по телефону, электронной почте или по любому другому проверенному каналу связи и спросите, действительно ли он вам обратился. Или, если это невозможно, спросите у собеседника что-то такое, о чем может знать только ваш друг.

6. Я есть то, что я ем пишу. Когда незнакомый человек смотрит ваш профиль, у него складывается впечатление о вас исходя не из того, что есть на самом деле, а из того, что вы захотели показать. А увидеть ваш профиль может любой. Даже так: КТО УГОДНО! Например, молодой парень выложил фотоотчет о походе в крутой бар или загородный клуб. Что подумают друзья: «О! Да ты крут! Молодца!». Что подумают родители: «Э-э, кажется в тот день он говорил, что всю ночь будет учить математику?». Что подумает его девушка: «Это что там за блондинка справа?!». Что подумают в университете: «Вместо учить математику этот двоечник развлекается». Что подумают злоумышленники: « Ага, у этого молодого повесы и его родителей есть деньги». Что через 10 лет подумает его потенциальный работодатель: «Нет, мы не можем взять такого безответственного гуляку, несмотря на то, что он отличный специалист и у него хорошие рекомендации». Точно так же с другой информацией - вы никогда не знаете, где эта информация может появиться и какую роль сыграет в будущем.

7. Мусорный бак не работает. Если вы все же поймете ошибки прошлого и решите удалить всю информацию о своей бурной молодости, вряд ли это получится. Социальные сети не заинтересованы в том, чтобы вы их оставили и максимально усложнят процесс удаления аккаунта. Если же вы нашли заветную красную кнопку, не спешите радоваться. Некоторые соцсети хранят информацию о вас даже при удаленном аккаунте (внимательно читайте пользовательское соглашение). Если у вас много аккаунтов в различных соцсетях, вы просто забудете, что и когда публиковали, и удалите не все. Так же эту информацию может сохранить ваш собеседник у себя в профиле, или вообще на домашнем компьютере, тогда у вас не будет доступа к ней. Если ваши фото с вечеринки действительно были «бомбой!», Ваши друзья выложат их у себя в профиле, а потом их друзья - у себя, и так далее - эту лавину не остановить...

8. Общение без конкретики. Обдумывайте, что вы публикуете на своей странице соцсетей, на форумах; что пишете, когда общаетесь в мессенджерах или используете любые другие средства для общения. Это важно, поскольку поможет избежать потери ваших личных данных, а также позволит предотвратить любую другую зловредную деятельность, которая может вам угрожать. Например, данные о вашем полном имени, девичьей фамилии матери, номерах ваших телефонов, адресе, дате рождения и т.д. могут нести потенциальную опасность, ведь вы не можете быть уверены, что данные не станут общедоступными. При переписке не используйте конкретных данных, старайтесь применять только общие формулировки, так злоумышленник не сможет воспользоваться вашей информацией против вас. Когда делаете фотографии, обращайте внимание на задний план: номера машин, адрес дома или ресторана, где вы постоянно обедаете или местоположение сигнализации в доме. Выключите GPS-метки (геотеги) в смартфоне или фотоаппарате, иначе злоумышленники могут узнать ваш распорядок дня с точностью до минут.

9. И ты, Брут? В интернете ваш лучший друг - скептицизм. Хотя в социальных сетях тонны полезной информации, относитесь к ней с изрядной долей недоверия - людям свойственно лгать. Хотят преувеличить свои заслуги или получить какую-то прямую выгоду - не важно. Это могут быть злоумышленники, которые пишут вам от имени очаровательной блондинки, чтобы выведать номер кредитки. А могут быть люди, которые хотят поднять свою самооценку путем оскорбления и провоцирование других людей. Не кормите троллей - не поддавайтесь на провокации со стороны неадекватных пользователей (но и не уподобляйтесь им). Не теряйте бдительности, ни при каких условиях. Суть в том, что интернет позволяет представиться кем угодно, хоть Папой Римским. Поэтому старайтесь проверять информацию, которую вам предлагают, с другой стороны, никогда не делитесь своей персональной информацией, которая может быть использована против вас или ваших близких. Никогда не открывайте ссылки, не проверив их, даже если их прислали друзья, хакеры могут взломать их учетную запись и рассылать спам и фишинговые ссылки от имени людей, которым вы доверяете. Перед тем, как открывать ссылки, проверьте их антивирусом, или, если это сокращенная ссылка, посмотрите, куда она ведет на самом деле, с помощью адреса preview.tinyurl.com/XYZ вместо tinyurl.com/XYZ. Так же следует относиться к письмам с предложением зарегистрироваться в другой соцсети, вступить в группу или просто просмотреть смешной ролик. Часто злоумышленники рассылают спам от имени соцсетей с требованием предоставить логин и пароль якобы для разблокировки аккаунта. Не верьте им.

10. Семь раз отмерь - один раз отрежь. Несмотря на то, что интернет в определенной степени можно считать анонимным и безнаказанным, вы никогда не знаете, какой удар в спину можно получить. Это может быть все что угодно, оскорбление кого-то на форуме или в соцсети, необдуманные заявления, давний компромат. Будьте всегда расчетливы, подумайте, прежде чем что-то написать. Общайтесь с людьми по интернету так, как будто они в одной комнате с вами, тогда вы не только сохраните свое лицо, но и позволите собеседнику составить о вас правильное мнение.

11. Во что бы поиграть? Многие соцсети предлагают огромное количество игр, приложений, дополнений и «плюшек». Однако, многие из них несут скрытые угрозы, они могут быть направлены на кражу личных данных, рассылать спам или показывать вам ненужную рекламу. Не все программы разрабатывают сами авторы соцсети, они просто добавляют те или иные игры сторонних разработчиков в свой магазин. Учитывая огромное количество таких программ, администрация сети, как правило, осуществляет только поверхностную проверку - на предмет соответствия законодательству и наличия широко известных угроз. Остальное остается на совести разработчиков. Поэтому, прежде чем установить понравившуюся игру, взгляните на ее рейтинг, сколько человек ее использует, какие отзывы о ней пишут в интернете. Особое внимание следует обратить на отзывы на сайтах антивирусных компаний. Так же не стоит устанавливать различные программы для накрутки голосов, автоматического привлечения друзей и просмотра скрытых альбомов: бесплатный сыр бывает только в мышеловке.

12. Мухи отдельно, котлеты - отдельно. Не стоит использовать соцсети на работе, кроме случаев, когда это напрямую связано с вашей деятельностью, например, вы HR или пиар-менеджер, журналист, и вам необходимо общаться с людьми в соцсетях. В других случаях воздержитесь от них. И не потому, что это отвлекает от работы, а потому что атака на ваш аккаунт может нанести вред не только вам, но и компании. Вирус, проникший на рабочий компьютер через соцсеть, может быстро распространиться по локальной сети и нанести вред корпоративной информации. Этот ущерб может исчисляться трех-четырехзначными суммами.

13. Молодое поколение. Как и в жизни, детей нужно учить культуре поведения в соцсетях. Расскажите им о скрытых опасностях, о том, что их могут подстерегать онлайн и не всегда можно просто закрыть браузер и забыть о неприятном общении.

14. Это все-таки произошло... Если, несмотря на все старания, вашу страницу все же взломали или вы опрометчиво перешли по вредоносной ссылке, не стоит расстраиваться преждевременно. Во-первых, если вы только перешли по подозрительным ссылкам, ни в коем случае не выполняйте инструкций на них, не вводите своих данных, не устанавливайте приложений, не нажимайте кнопок. Просто закройте браузер. После чего измените пароль учетной записи и проверьте ПК антивирусом, возможно, вредоносный код уже поселился у вас. Если вы уже не имеете доступа к странице (пароль уже неправильный) или она заблокирована, рассылает спам - обратитесь к администрации ресурса имеющимся на сайте средством, а также сообщите своим друзьям о том, что вас взломали и сообщения от вашего имени вам не принадлежат. Не доверяйте никому, кто предлагает разморозить ваш аккаунт за деньги, пусть даже представившись администрацией ресурса или письмами типа «для восстановления аккаунта нажмите здесь» - помните, что такие операции уполномочена делать только администрация и только способом, описанным на странице поддержки.

Все вышесказанное направлено на повышение культуры поведения пользователя в социальной сети, однако, есть и цифровые помощники, программы, которые будут помогать вам и предупреждать о возможных угрозах.

1. Антивирус. Несомненно, это наиболее необходимая программа на современном компьютере, однако, стоит подробнее присмотреться к ее возможностям. Современные антивирусы, кроме своей основной задачи, должны предоставлять такие функции, как защита от фишинга, проверять ссылки до того, как пользователь перейдет по ним, анализировать сайт на предмет вредоносного кода, предупреждать пользователя о возможном перенаправлении его на другие сайты. Некоторые антивирусы предлагают непосредственно защищать ваши конфиденциальные данные, вы вводите в соответствующий модуль антивируса пароль, номер карты, адрес, номера телефонов и т.д., и он предупредит вас, если эту информацию кто-то (вы, по ошибке, или программа-шпион) попытается отправить в неизвестном направлении. Так же есть модули, позволяющие сканировать ваш профиль в Facebook и определять, правильно настроен уровень безопасности и не много информации вы опубликовали о себе.

2. Браузер и операционная система. Браузер - первый рубеж между вами и интернетом. Именно он отвечает за загрузку и корректную работу веб-сайтов. И большинство атак направлены именно на него. Разработчики ПО постоянно совершенствуют уровень безопасности браузеров, поэтому следует всегда использовать только самые свежие версии. То же касается и плагинов браузера, и самой операционной системы - ошибки в их коде широко используются злоумышленниками для проникновения на компьютер и установки вредоносного кода. Поэтому стоит включить автоматическое обновление операционной системы и периодически проверять, не появилась ли обновленная версия браузера. Однако, напомним, делать это надо только на официальных сайтах производителя - если какой-то сайт напишет, что вы используете устаревший браузер - не стоит переходить по предложенным ссылкам и скачивать или устанавливать что-то с сайта - это может быть ловушкой.

3. Дополнительные плагины браузера. Существует ряд полезных расширений, позволяющих заранее определить уровень угроз, скрытых за той или иной ссылкой. Такие плагины могут входить в пакет вашего антивируса или их можно скачать и установить. Например, adblockplus.org для блокировки назойливой рекламы и www.freedrweb.com/linkchecker/ для проверки ссылок перед тем, как перейти по ним.

4. Большой брат не спит. Как мы говорили ранее, социальные сети следят за нами. Даже когда вы не пользуетесь ними, они все равно знают, какими сайтами вы пользуетесь и чем интересуетесь. Чтобы выяснить, какие сайты и как следят за вами, и предотвратить это, предлагаем воспользоваться плагином CollusionGraph, который покажет и заблокирует «большого брата».