Безпека в соціальних мережах: не зберігайте ключі під килимком

Багато людей, які не знають - не застали або просто свого часу не цікавилися - теплого лампового інтернету епохи 1.0, виходять в мережу виключно заради розваги і спілкування. Науково-популярні та пізнавальні ролики на YouTube збирають в десятки тисяч разів менше переглядів, ніж відео з танцюючим єнотом. Щоб не вдаватися в голослівні міркування про те, чому так відбувається, і наскільки нам потрібно переживати за інтелектуальний вигляд людства, досить сказати, що Всесвітня павутина розвивалася вибуховими темпами: в 1995 році число користувачів Інтернету в світі становило 16 мільйонів (всього 0,4% від населення планети), а в 2013 році досягло позначки більш ніж в 2,4 мільярда (34,5% від населення планети). Не дивно, що більшість користувачів мережі повально безграмотно в плані інформаційної безпеки.

джерело: flickr

Настання переломного моменту в історії інтернету сприяло широке поширення соціальних мереж - Faceboook відкрив реєстрацію для всіх у 2006 році; в 2007 році настала і ера зростання кількості віртуальних зв'язків для Росії - подібним же чином відкрила реєстрацію мережу «ВКонтакте». У мережу пішла величезна кількість людей, які не знають нічого ні про інформаційні технології, ні про те, що таке Інтернет, а часто навіть про те, що таке модем / роутер / оптоволокно / потрібне підставити. Так що гріха таїти, до цього дня сумно мала кількість звичайних користувачів не називають інтернетом «Яндекс» або «Google» і знають, як набрати адресу сайту в адресному рядку без підказки браузера.

Велика частина тих представників прогресивного людства, що користувалися Інтернетом ще до 2000-х років, мали хоча б умовне і примітивне, але уявлення про те, як це все влаштовано - хоча б тому, що без мінімальних знань і вийти в мережу було неможливо. Потрібно було як мінімум самостійно встановити мережеву карту, налаштувати примхливе інтернет-з'єднання та покопатися в налаштуваннях відображення сторінок в браузері - адже інтернет-трафік коштував незрівнянно дорого в порівнянні зі світлим майбутнім, яке вже настало.

В епоху широкосмугового дешевого доступу в мережу інтернет - це функція за замовчуванням. Без з'єднання з інтернетом будь гаджет здається неповноцінним. Такий рівень доступу здебільшого простого народу до постійно генерується контенту всієї планети (навіть без урахування коефіцієнта його корисності) - в цілому річ хороша, але є одна біда. Якщо технологічні гіки 90-х вчилися взаємодіяти з новими технологіями самостійно, тому що у них не було вибору, а про доброзичливих інтерфейси, які вирішують за користувача майже все, ніхто і не замислювався, - то мільйони людей, які зареєструвалися в соціальних мережах для спілкування з Оленою з 9 «А» або виїхали до Ізраїлю іншому, зовсім не замислюються про свої дії в мережі.

Глобальна проблема і небезпека, яку породили соціальні мережі - це зовсім не безконтрольно поширюється контент часто сумнівного змісту. Головна проблема - це безпека особистих даних. Будь-яка соціальна мережа починається з реєстрації. А реєстрація - це заповнення форми, яку законослухняні люди, які не обтяжені здоровою часткою параної, звикли заповнювати майже повністю. З огляду на, що в соціальних мережах, пов'язаних з пошуком давніх друзів, колег або однодумців (ті ж Вконтакте, Однокласники, Facebook, Linkedin), прийнято вказувати реальні ім'я і прізвище, ваша віртуальна сутність стає легко ідентифікованої з перших же боязких кроків в безодню інтернету .

Налаштування приватності в Facebook за замовчуванням. За замовчуванням профіль і активність в ньому видно всьому інтернету.

Дозвольте згадати одну історію, досить гучну років чотири тому.

В одному місті жив хлопчик Ваня. Папа його заробляв добре, ростив бороду, любив сина і комп'ютери. Хлопчик Ваня вчився в інституті і трохи підробляв. Був чесний і відкритий. Як і його сторінка Вконтакте. І ось одного разу його сторінку без праці знайшли дядя Коля і його дружина тітка Люда, які потрапили у важку життєву ситуацію і відчайдушно потребували грошей. На своїй сторінці чесний Ваня вказав свій номер телефону, домашню і робочу адресу. Це тільки допомогло дядькові Колі і тітці Люде в потрібний час під'їхати до місця Ваніно роботи, відвезти Ваню до себе додому, зателефонувати його татові і зажадати за сина три мільйони євро.

Кінець у цієї історії, тим не менш, не трагічний. Івана Касперського, молодшого сина відомого фахівця з інтернет-безпеки Євгена Касперського, силами спецслужб живим і здоровим знайшли через п'ять днів. Спасибі дурості і жадібності Миколи та Людмили Савельевих.

Суть вже повинна бути ясна. У «Вконтакте» - 300 мільйонів зареєстрованих користувачів. Понад мільярд користувачів в Facebook. І кожен з них теоретично може сунути ніс у ваше особисте життя.

Якось мені прийшло приватне повідомлення від незнайомої людини, який хотів дізнатися телефон моєї знайомої. Він звернувся до мене по імені, що нескладно, враховуючи, що на сторінках «Вконтакте» вказуються зазвичай реальні імена. Знайому теж назвав по імені і згадав наш з нею рідне місто, що теж досить нескладно дізнатися, оскільки інформацію про рідне місто мало хто приховує. Я цій людині нічого не відповіла.

А ви можете бути впевнені у всіх людях, які перебувають в списку ваших друзів? Ви впевнені, що ніхто з них не повірить в слізну історію, розказану зловмисником про вашому з ним спільне минуле, і не дасть йому ваш домашню адресу, щоб вам заспівали серенаду?

Вам всім, напевно, приходили на мобільні телефони СМС роду «Таня! Я потрапив в аварію, пишу з чужого телефону, спаси-допоможи, вийшли грошей ». Тепер лиходій-шахрай може діяти не наосліп. У нього на руках практично всі карти. Він знає ваше ім'я, імена ваших друзів, йому нічого не варто дізнатися ваше місце проживання, місце роботи, імена і вік ваших дітей і батьків. Ви уявляєте, який у нього простір для шантажу і застосування методів соціальної інженерії?

Соціальні мережі в буквальному сенсі створені для соціальної інженерії. І ви в буквальному сенсі даєте шахраям ключі від квартири, де гроші лежать.

Ви можете сказати, що вас це не торкнеться ніколи. Що ви не син Євгена Касперського і не внучатий племінник Абрамовича. Так це так. Але на вулиці гаманці крадуть навіть у пенсіонерок. Саме на вашу сторінку може наштовхнутися людина з темним минулим, наркоман, який заборгував за кредитами невдаха або мстивий колишній коханець.

Ви маєте право на власний розсуд розголошувати свою особисту інформацію. Ніхто не заважає вам зберігати ключі від вашої квартири під килимком. Ніхто і ніщо, крім здорового глузду і загального рівня інформованості. Якщо на перше вплинути майже неможливо, то друге під силу кожному. Залезьте нарешті в налаштування приватності своїх сторінок. По максимуму закрийте свій профіль від тих людей, які можуть знайти вас випадково. Не додавайте в друзі всіх підряд. Видаліть облікові записи в тих соціальних мережах, якими ви майже не користуєтеся.

Закликати не говорити з незнайомими людьми в інтернеті суперечить самій суті інтернету, але будьте обережні, якщо в розмові з вами співрозмовники:

1. Наполегливо згадують ваших друзів. 2. Розповідають правдоподібну історію з безліччю подробиць, або, навпаки, сухо викладають факти і вимагають якоїсь інформації. 3. Чи цікавляться паролями-явками-місцем роботи-навчання-відпочинку.

Віджартовується. Не відповідайте на такі питання. Говоріть, що реальні проблеми вирішуються в реальному житті, а не онлайн.

Обережність не завадить і тоді, коли ви отримуєте повідомлення від знайомих людей. Існує безліч способів отримати доступ до облікового запису в соціальній мережі і писати контактам вже з краденого профілю. А це вже майже необмежена влада нехай навіть протягом обмеженого часу. Такий зловмисник може запросто отримати логіни та паролі всіх друзів володаря викраденого аккаунта. Фішингові сайти дозволяють зробити це з легкістю. Ось таке листування можлива і у вас в особистих повідомленнях:

Хоча набагато розважливі було б вчинити так:

На таке крутійство, як-то з метою експерименту проведену моїм другом, клювало вражаючу кількість учасників: 9 з 10 були готові ввести дані свого облікового запису на абсолютно невідомому їм сайті.

Можливостей і технік обдурити недосвідченого користувача існує безліч, і всі вони родом з дипломатичних методів античності. В хід пускається брехня, лестощі, апеляція до знання / совісті / емоціям і що завгодно ще. Американський криптограф Брюс Шнайер якось повторив слідом за своїми колегами:

Якщо дати користувачеві вибрати між танцюючими свинками та безпекою, він вибере танцюють свинок .

Звичайно, проблема не стільки в користувачів, скільки у відсутності якогось єдиного зводу правил поведінки в мережі. Дітям з малих років пояснюють, чому не можна переходити дорогу на червоне світло світлофора - вже давно має сенс з малих років вчити складати і безпечно зберігати свої паролі, не залишати їх де попало і критично оцінювати прохання незнайомців поділитися особистою інформацією. І саме зараз є чудова можливість виховати в підростаючому поколінні повагу до власних приватним даними майже з пелюшок. Це справа вчителів, викладачів, батьків (яким і самим непогано б підтягнути свої знання у відносно новій для себе області). Знання про правила безпечної поведінки в інтернеті вже давно вийшли за рамки додаткової інформації, яку можна або взяти до уваги, або забути. Такі знання - азбука інформаційної грамотності.

Знайшли друкарську помилку? Виділіть фрагмент і натисніть Ctrl + Enter.