Многих родителей в наше время волнует вопрос, как оторвать своих детей от социальных сетей и электронных гаджетов. Они резонно беспокоятся за их физическое и психологическое здоровье и безопасность.
Социальные сети позволяют подросткам общаться, узнавать интересную и полезную информацию, находить паблики по учебе, обсуждать свои увлечения (фильмы, музыка, танцы, пение, спорт, игры и тд) и многое другое. Социальные сети для подростов – неотъемлемая часть их социализации.
Но не смотря на очевидную привлекательность необходимо осознавать и опасности использования социальных сетей в этом возрасте. Известно, что у детей планка критичного отношения к новостям, видео и сообщениям ниже, чем у взрослых. Дети более доверчивые, а значит они удобный «объект» для воздействий.
Ввиду еще несформировавшейся психики наиболее опасными для подростков являются так называемые суицидальные группы, группы анорексичек, группы вербовки в запрещенные организации, порнография, общение с педофилами и мошенниками, кибербуллинг (травля).
Ребёнок в соцсети: угрозы и опасности
Суицидальные группы
С 2015 году в социальных сетях стали массово появляться группы, где детей склоняют к суициду в режиме онлайн. В них детей заставляют покончить с собой транслируя видео этого в сеть Интернет. По мнению правоохранительных органов в таких группах работают профессиональные психологи, которые методично доводят детей и подростков до самоубийства.
Модераторы групп смерти часто сами находят подростков, которые уже и так страдают от депрессии и не скрывают своих суицидальных мыслей на личной странице (слушают специфическую музыку, размещают фотографии с изображением смерти, интересуются субкультурой «эмо». Далее в ход идет жесткое манипулятивное воздействие на психику подростков.
Самое опасное, что родители погибших детей не замечали никаких странностей в поведении ребенка.
По данным Новой газеты только за полгода (с ноября 2015-го по апрель 2016-го) из-за таких групп покончили с собой 130 подростков.
Больше 9000 страниц и сайтов, пропагандирующих самоубийства, уже заблокировал в сети Роскомнадзор . Но на месте одной закрытой тут же, мгновенно, возникают другие.
Как родителям распознать опасность суицида
Самый главный признак суицидальных наклонностей – резкая смена поведения подростка. Если ваш ребенок стремится к изоляции, становится малообщительным, грустным, теряет свои прежние интересы и увлечения, перестает встречаться с друзьями, начинает пропускать школу – срочно принимайте меры!
Группы по похудению, приводящие к анорексии
У самой популярной группы 4,5 млн подписчиков, а ее экс-администратор несколько лет назад умерла от анорексии.
Сообщества для экстремальных похудений популярны в «Вконтакте», так как именно в этой сети зависают девочки-подростки. Сегодня по запросу «Анорексия» можно найти больше 1700 сообществ, и это не считая некоторых групп с «зашифрованными» названиями, закрытых от посторонних.
Подростков подсаживаются на различные диеты и пропагандируют свой образ жизни среди своих знакомых. Тем самых количество худышек быстро растёт. Для них это, как наркотик, который также может привести к смерти.
Признаки влияния этих групп на сознание подростков
Следующие признаки анорексии помогут вам вовремя распознать опасные наклонности вашего ребёнка. Снижение аппетита, вызванное неудовлетворенностью своим внешним видом. Увеличение времени, проводимого перед зеркалом. Снижение иммунитета, слабость организма: головокружение и хроническая усталость, боли в животе (особенно после еды). Повышенная ломкость и сухость волос, а также их выпадение, нарушение или прекращение менструаций. Присмотритесь к вашему ребёнку, его интересу к диетам и питанию, его нездоровому беспокойству к количеству потребляемых калорий. Следит ли за известными моделям в мире моды или сверх интерес к моде.
Вербовка в запрещенные организации и группы
В интернете действует сеть по вербовке в международные террористические организации. Национальность и вероисповедание для этих людей не играет роли. Вербовщики работают повсюду, а особенно через социальные сети. Согласно данным иг.нет около 80 % случаев вербовки в террористические организации происходит через социальные сети и форумы.
Вербовщики - профессионалы экстра класса, часто славянской внешности, имеющие европейское образование. Будучи опытными психологами они точно знают, как заставить человека действовать в своих интересах.
Вербовщик ищет ключи к конкретному человеку, определяя и давя на его болевые точки. Особенно помогают им в этом информация со страницы в социальной сети, анкеты на сайтах и форумах, болтливость в сети, когда подростки сами делятся своими личными переживаниями с малознакомыми людьми.
Признаки влияния на подростка и работы вербовщиков
Ваш подросток стал агрессивен. Часто говорит о несправедливости и необходимости радикальных изменений в своей жизни или жизни других. Если его суждения стали резкими и агрессивными по отношению к обществу – скорее всего он находится под влиянием вербовщика и необходимо это проверить и проявить больше внимание к ребёнку, присмотреться к его окружению и друзьям, с кем он общается и проводит больше времени, узнать новый круг его знакомств и далее смотреть по ситуации. Займите его полезным делом, которое бы научило его полезным навыкам.
Порнография
По данным Лаборатории Касперского контент «для взрослых» по всему миру занимает 1,5% в общем объеме интернет-активностей детей и подростков. Порнография вредит психологическому здоровью детей, мешает их полноценному развитию.
Влияния и последствия порно на подростков
Раннее сексуальное образование подростков приводит к тяжелым последствиям. Интимные отношения в раннем возрасте – это незащищенные контакты, беспорядочный выбор и перебор партнёров, венерические заболевания. Подрыв основ семейных отношений и верности, угроза для создания крепких семейных отношений, удар по вашей семье.
Признаками этого являются изменения в поведении подростка: развязность, расхлябанность и отсутствие барьеров в общении с противоположным полом. Если родители никак не реагируют на изменения в поведении, то дальнейшее увлечение порно подростками приводит к разным формам извращений, которые в зрелом возрасте искоренить очень сложно, оно переходит в страстное влечение, психическим изменениям.
Общение детей с педофилами
Педофил может представиться ребенку, как взрослым, так и его ровесником или подростком старшего возраста.
Эксперты говорят, что педофилы пытаются наладить контакт с детьми, общаясь с ними на интересующие их темы: музыка, фильмы, школа, увлечения. Они завоёвывают доверие ребенка, а затем начинают заводить разговоры на интимные темы, чтобы заставить ребёнка поверить, что близкие отношения со «старшими друзьями» — это норма. Они играют на любопытстве ребенка, говоря с ними на тему секса, что часто не делают родители.
Есть еще одна опасность, о которой мало кто говорит. В социальных сетях плодятся паблики и группы, где детей путем уговоров или шантажа заставляют фотографироваться в непристойном виде.
Признаки контакта ребенка с педофилами
Выявить сексуальное насилие по отношению к ребенку сложнее, но стоит обратить на следующие признаки:
- Внезапные сексуальные проявления. Это выражается в желании прикоснуться к своим или чужим интимным местам;
- Появление большого страха перед другими людьми. Боязнь ходить на разного рода мероприятия, которые ранее ребенок посещал с удовольствием. Сильное стремление ребенка не находиться вблизи людей.
Общение ребёнка с мошенниками
Неразумная жизнь в виртуальной реальности может стать причиной потерей денег. Даже взрослые часто попадаются на разные уловки мошенников в интернете. Что уж говорить о детях, у которых за спиной еще нет необходимого багажа знаний и опыта.
Признаки мошеничества с вашими детьми
Следите ли вы, на что тратит подросток выданные вами деньги? Признаться подростку, что его обманули – тяжело, это задевает его самолюбие. Даже взрослому человеку рассказать, что его «облапошили» не легко, поэтому выявить эти неприятности у детей сложно. Постарайтесь запомнить сколько денег вы выделяете на карманные расходы и на что тратятся эти деньги. Бывает, что подростки не получив деньги у отца идут к матери, бабушке, дедушке. Поинтересуйтесь у них была ли выдачи средств, сколько, и вы поймете настоящий месячный бюджет вашего ребенка.
Кибербуллинг или травля ребёнка подростками
Унижение или травля в интернете иногда оказывается для подростков и детей более болезненной, чем побои после в школе и на улице.
Используя социальные сети интернет агрессоры распространяют унизительные и порочащие фотографии, видео, пародийные картинки, слухи. Информация достигает большого количества пользователей. Киберагрессоры могут постоянно запугивать своих жертв и шантажировать их.
Во многих случаях дети не могут определить, кто является источником этой травли, но боятся их мести при обращении за помощью к родителям или другим взрослых.
Признаки травли подростка
Угрюмость, угнетенное состояние, плохое настроение, замкнутость, нежелание идти на контакт с родителями – это верные признаки того, что у ребенка в жизни что-то не так.
Ограничения по времени работы в интернете. Согласно данным портала psychologies.ru менее 25% родителей вводят даже минимальные ограничения на пользование интернетом для своего ребенка, при этом более 70% детей ежедневно заходят в сеть Интернет (около трети имеют свои профили в социальных сетях).
Расскажите ребенку об опасностях в социальных сетях. Чтобы избежать вышеперечисленных проблем, психологи советуют родителям наладить хороший контакт с детьми. Взрослые часто даже не подозревают о проблемах в жизни ребенка и не знают, как обеспечить его онлайн-безопасность.
Настройка компьютера ребенка/подростка для работы с интернет. Эксперты советуют разрешать пользование социальными сетями только на стационарных компьютерах и ноутбуках, где для обеспечения безопасности детей и подростков использовать специальные программы «родительского наблюдения и контроля». Эти приложения помогают отслеживать онлайн-активность ребенка, блокировать нежелательные сайты, устанавливать ограничения по времени на использование сети Интернет.
Используйте программу наблюдения – , чтобы контролировать работу за компьютером. Она помогает родителям вовремя распознать опасности, работает в режиме онлайн и реальном времени.
Используя программы наблюдения вы:
- сохраните детей от фатальных ошибок
- поймёте, что сейчас происходит с вашим ребёнком
- защитите психологическое здоровье ребенка
- сохраните спокойствие в семье.
Любой поисковик на запрос "взлом Вконтакте" или взлом в социальных сетях" выдает более 2 млн. страниц. Услуги "недорогие" - от 5 до 40 евро. За эти деньги предлагают доступ к чужой анкете, взлом аккаунта, просмотр закрытых страниц, групп, фотоальбомов, сообщений без уведомления автора и т.п. Впрочем, некоторые вполне бесплатно делятся своими наработками в этой области, забывая указать статьи УК РФ, которые действуют за подобные противоправные действия. А мы не забудем:
- ч.1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации)- наказание исправительные работы на срок от шести месяцев до одного года, либо лишение свободы на срок до двух лет;
- 1 ст. 138 УК РФ (нарушение тайны переписки) - наказание вплоть до двух лет лишения свободы;
- а, если изменить личные данные на взломанном ресурсе, которые будут порочить честь и достоинство гражданина, то сюда же еще могут добавить статьи 129 (клевета) и 130 (оскорбление).
Появление вполне добротных сайтов, посвященных тому, как можно себя защитить себя в социальных сетях, можно считать прорывом в этой области. Попробуем проанализировать основные методы взлома и защиты от них.
Итак, как удается взломать аккаунт?
1) Взломом посредством перебора пароля (так называемый, Брут) по словарю или ручного подбора самых часто используемых простых паролей. Защититься от такого метода поможет сложный пароль.
2) Путем социальной инженерии. Этот метод позволяет через прямое общение с человеком выяснить, что он может использовать в качестве пароля. Метод очень опасен, если применяется опытным человеком. Поэтому не заводите ни с кем разговоров на тему ваших паролей и, тем более, не сообщайте их, даже если говоривший будет представляться работником техподдержки или администрации.
3) В интернет-кафе (а также у ваших друзей, намеревающихся украсть ваш пароль) могут стоять программы, называемые KeyLogger’ами - это клавиатурные шпионы, перехватывающие нажатия на клавиатуру и записывающие их в файл. Следовательно, у злоумышленника будет ваш пароль в явном виде. Гарантированной защитой от этого метода может послужить только выход в интернет и ввод пароля со своего или надежного, проверенного компьютера.
4) Следующий метод относится к почтовым сайтам - нередко в интернете можно найти способы взлома почты путем отправки специально построенного сообщения , в котором вы указываете ваши логин, пароль и ответ на секретный вопрос. Либо, пользователи получают письма от якобы робота, отвечающего за восстановление пароля, с просьбой указать ваш адрес, пароль или секретное слово. Это полная чушь, ваше письмо улетит к злоумышленнику. В этом случае вы практически безвозвратно теряете свою почту и все свои аккаунты, зарегистрированные на нее. Защита - не отсылать своих данных никому - настоящая техподдержка или любые другие технические службы никогда не будут просить ваш пароль.
5) Программные методы. Этот метод взлома доступен знающим людям и состоит в поиске ошибок в коде сайтов, позволяющих получить доступ к базе данных с паролями. В таком случае данные могут восстановить только администраторы.
6) Метод обмана (как и четвертый метод относится к фишингу)- очень распространенный способ доступа к вашим личным данным. Сюда входят предложения о загрузке фото вместо граффити, установке новых смайликов, просьбы указать cookies, логин и пароль от неких людей, которые могут представляться сотрудниками техподдержки или администрации. Помните: никто из настоящих сотрудников техподдержки или администрации никогда не будет просить вас об этом.
7) Вирусы, а если быть точнее, то трояны, которые высылают данные вашего аккаунта Вконтакте злоумышленнику. Чтобы защититься от взлома Вконтакте через вирусы воспользуйтесь одним из самых распространённых антивирусов - Kaspersky, DrWEB, NOD32, AVAST.
Хороший обзор разумных и несложных способов защиты от взлома представлен автором сайта www.pobod.ru. Кстати, носит он название "Сайт о самой дырявой социальной сети" . Да простит нас автор (мы все же делаем ссылку на его сайт, хоть и не знаем его имени), но статью приведем практически полностью.
Защита страниц Вконтакте
Известно, что практически все, придуманное человеком, можно взломать. Социальная сеть ВКонтакте - не исключение, а даже скорее приманка для любителей взлома. Дело в том, что архитектуру данной системы можно представить в виде головки швейцарского сыра - с одной стороны все «одним куском», а с другой стороны - одни «дырки».
Вот, собственно, об этих самых «дырках» и пойдет разговор. Не хочу никого обидеть, но самая большая «дыра» системы - ее пользователи. Именно они являются самым слабым звеном сети ВКонтакте, и именно за ними, вернее, за их данными, охотятся взломщики.
Защита от просмотра скрытых данных
Самый главный предмет охоты - скрытая информация. Что мы скрываем: фотографии нескромного содержания, личную переписку, частное видео-аудио, заметки, группы и много еще чего. К сожалению, если Вы просто закрыли свою страницу ВКонтакте для доступа, это ни о чем не говорит. Злоумышленнику нужно знать всего одно число, а именно ID Вашей анкеты, и он может получить доступ к скрытым данным. Хотите приватности - закрывайте также каждый тип данных отдельно: фотографии и альбомы, заметки, группы. По крайней мере сможете оградить себя от дилетантов.
Защита от порчи личных данных
Второй по значимости вариант взлома - порча персональных данных и удаление анкеты. Тут все намного сложнее с точки зрения самой процедуры взлома - понадобятся всякие дополнительные программы, надстройки к браузеру, определенные знания программирования или готовность заплатить за взлом вторым лицам. Но кроме всего перечисленного нужно еще знать адрес электронной почты жертвы, на который регистрировалась анкета ВКонтакте. Далее преступник, а порча персональных данных является преступлением, запускает свой инструментарий с целью получить доступ к электронной почте или подобрать пароль к анкете. Для того, чтобы обезопасить свои данные от подобных действий злоумышленников, заведите для ВКонтакте отдельный адрес электронной почты и не используйте его ни для чего другого.
Пароли, в которых каким-либо образом упоминаются даты рождения, номера телефонов, имена и фамилии Ваши или близких и тому подобная общедоступная информация, надо немедленно заменить. Не думайте, что кличка любимого кота Вашей прапрабабушки, почившей на другом конце света 200 лет тому назад, отличный пароль. Помните, злоумышленники обычно появляются из Вашего ближайшего окружения - что знаете Вы, могут знать и они. Пароли выбирайте обдуманно, чтобы Вы могли его запомнить. Пароль 150 цифр и букв в разных регистрах это скорее паника, чем логика. Лучше всего, чтобы пароль был ассоциативным, не очень длинным, использовал минимум повторяющихся символов, желательно цифры и буквы в разных регистрах.
Будь осторожным
Вариант для взлома номер три - собственная неосторожность. Вам приходит сообщение с предложением посетить адрес в интернете. После нажатия на ссылку открывается форма для авторизации, очень похожая на ту, которая стоит у ВКонтакте. Но она только похожа! Внимательно посмотрите на адрес страницы, на которой находитесь - там будет что-то наподобие vlkontakte.ru или vlcontakte.ru. Вводите сюда свои данные – можете навсегда потерять доступ к своей анкете ВКонтакте. Запомните для себя раз и навсегда-будьте осторожны, смотрите на строку состояния браузера перед переходом по ссылке.
Не качай что попало для контакта
Любителям «легкой» жизни посвящается способ четвертый. Программы, расширяющие и автоматизирующие функционал ВКонтакте, поднимающие рейтинги, помогающие в приложениях-играх, используют «дыры» программного кода социальной сети. А кто-то использует эти программы как «дыры» для ваших персональных данных. Будьте осторожны, облегчая себе жизнь.
Общественные места
Способ пятый - «общественный туалет». Не посещайте без крайней необходимости свою страницу ВКонтакте из общественных мест типа клуба, библиотеки, аудитории института, от друзей и знакомых. Вирусы, трояны, программы записи нажатий кнопок клавиатуры - да мало ли что там еще «водиться». Если уж пришлось воспользоваться, обязательно после «мойте руки» - обязательно сделайте выход из аккаунта кнопкой «Выход», по возможности почистите Cookies и кеш браузера, удалите временные файлы интернета. И обязательно, как можно быстрее, смените пароль, но уже со своего компьютера.
Персональный компьютер, на то и персональный
Последний, шестой способ - «зубная щетка». Вы же не даете пользоваться ею другим людям. Ваш персональный компьютер потому именно так и называется, что он как и зубная щетка, предназначен для личного пользования. Не давайте его в пользование другим, или, в самом крайнем случае, только под вашим наблюдением.
Напоследок еще несколько слов. Не используйте свою анкету ВКонтакте для хранения информации интимного характера - не придется закрывать доступ, а значит ни у кого не возникнет интереса его получить. Не храните на страницах ВКонтакте важной информации - если уж и взломают анкету, потери будут минимальными. И старайтесь регулярно менять пароли, и взлом Вам практически не страшен.
Да, и чуть не забыли. А что делать, если аккаунт уже взломан?
1. Меняем пароль на почту. И не на простой, а сложный - используя буквы, цифры, точки и нижние подчеркивания.
2. Теперь меняем пароль к аккаунту. Так же меняем его на сложный пароль.
3. Проверяем свой компьютер на наличие вирусов.
5. На будущее - не храним вконтакте особых конфиденциальных сведений.
P.S. Если не заходит на сайт вконтакте, ищем файл hosts на компьютере, открываем его с помощью блокнота и удаляем все в нем кроме строчки: 127.0.0.1 localhost.
Есть еще способ:
1. Чтобы вернуть свой аккаунт, нужно: Зайти на страницу http://vkontakte.ru/login.php?op=forgot.
2. В поле “Email” ввести почтовый адрес, который вы использовали для входа на свою страницу
3. Нажать кнопку “Прислать пароль”
4. Проверить почту по тому адресу, который отослали.
5. Зайти на свою страницу Vkontakte, используя присланный пароль, и изменить его до неузнаваемостиP.P.S. Иногда аккаунты взламывают жестче - помимо пароля к контакту определяют пароль к почте и меняют еще и его. В таком случае теряется и аккаунт и почта. В этом случае нужно писать только в тех. поддержку вконтакта, с надеждой, что Ваш аккаунт хотя бы заблокируют (а потом уже будут разбираться что к чему).
Удачного всем общения;)
Безопасность в Интернете. Совсем простые правила
Вирусы, черви, трояныЗаконы применяются к Интернету
Достоверность информации
Что о вас знает Гугл?
Как защитить себя в социальных сетяхЧто такое СПАМ и как с ним бороться?
В последние годы социальные сети активно используются не только для личного общения, но и для решения деловых задач. К примеру, специалисты по подбору персонала нередко используют такие ресурсы для поиска кандидатов на соответствующие позиции. Пользователь должен указывать свои персональные данные. Как обезопасить себя от мошенников и иных преступников в социальных сетях?
Руслан Мамедов
Системный аналитик
отдела информационной безопасности
компании “Открытые технологии”
Любая социальная сеть предполагает предоставление ей некоторых сведений о зарегистрированном пользователе. Если человек указывает действительные сведения о себе, то вносит в данную информационную систему свои персональные данные. И перечень этих данных может быть довольно широким – от ФИО, возраста, места проживания до любимого актера, цвета и т.д.
В связи с обработкой социальными сетями персональных данных пользователей у руководства таких организаций, а также самих пользователей возникает потребность в защите личных данных. Одной из самых актуальных задач безопасности в данном контексте является обеспечение конфиденциальности, то есть предоставление своих персональных данных только заранее определенному кругу лиц в рамках социальной сети (например, только друзьям). Помимо конфиденциальности, важно еще и обеспечение целостности персональных данных, а также механизмов, гарантирующих подлинность страницы пользователя. Последнее требование имеет силу ввиду существующих страниц-клонов, с которых обычно происходят действия недобросовестного характера (якобы от имени собственника страницы).
Методы защиты
Каким же образом можно защитить свою страницу и персональные данные? Для этого потребуется выполнение следующих рекомендаций:
- используйте механизмы безопасности, предоставляемые социальными сетями;
- используйте общие механизмы безопасности, не привязанные к социальным сетям;
- пребывая в социальной сети, совершайте действия, не угрожающие вашим персональным данным.
Поясним, что имеется в виду под каждым из названных пунктов.
Почти все социальные сети имеют правила разграничения доступа различных категорий пользователей к информации, содержащейся на странице пользователя. Например, можно дать доступ к одному из своих альбомов всем пользователям, а к другому – только друзьям. Или предоставить возможность просмотра комментариев к записям на своей стене только некоторым из друзей. Таким образом, внимательно отнеситесь к настройке доступа других пользователей к своей личной информации в социальных сетях.
Стоит отдельно упомянуть про поиск в социальных сетях, который дает возможность любому пользователю получить определенный перечень информации о конкретном профиле (даже если последний максимально защищен встроенными средствами от всех незнакомых профилей). Суть его заключается в поиске данного (уже известного) профиля с применением фильтров поиска. К примеру, о данном профиле знаем только имя, фамилию и страну проживания. Введя только эти сведения в поиск, получаем некоторое количество профилей с такими же параметрами. Затем добавляем дополнительный фильтр, например возраст. Если при заданном дополнительном параметре интересующий нас профиль снова появляется в результатах поиска, то вновь введенное значение фильтра оказалось верно, и можно продолжать уточнение других сведений аналогичным способом (используя другие фильтры). Если же нет, то необходимо взять другое значения этого фильтра. Безусловно, данный алгоритм можно оптимизировать.
К общим механизмам безопасности, не привязанным к социальным сетям, например, относится использование защищенного протокола взаимодействия с Web-серверами. То есть при входе и пребывании в социальной сети должен использоваться протокол https. Это гарантирует безопасную передачу информации по сети (но при этом снижается скорость передачи данных), в том числе связки логин-пароль. Но данная технология защиты должна поддерживаться информационной системой (практически все соцсети это поддерживают). Необходимо следить и регулярно очищать данные о профиле пользователя социальной сети, оставляемые браузером в виде файлов или записей на компьютере. В некоторых случаях такие данные могут использоваться вредоносным ПО для получения из них некоторых важных сведений (например, той же связки логин-пароль). В число рекомендаций второй группы также необходимо отнести установку на компьютер антивирусов и других средств защиты. Но не стоит также забывать о мобильных устройствах, с которых в последнее время много пользователей заходят в соцсети. Данные устройства локально хранят персональные данные, полученные из соцсетей, и также подвержены действию вредоносного ПО. Таким образом, защищайте и мобильные устройства.
И наконец, пользователям социальных сетей следует внимательно относиться к своим собственным действиям. Например, не рекомендуется добавлять незнакомых людей в друзья или вступать в подозрительные группы, а также устанавливать непонятные приложения в рамках социальных сетей. Также не следует переходить по ссылкам, полученным от незнакомых лиц. В общем, необходимо придерживаться некоторых элементарных правил безопасности.
Отдельным пунктом стоит упомянуть о социальной инженерии, которая является довольно эффективным инструментом получения информации. Суть ее заключается в создании определенных ситуаций, в которых люди сами предоставляют злоумышленникам сведения. Как правило, данные ситуации предполагают либо введение человека в некомфортное психологическое состояние, при котором надо принять быстрое и, как правило, неверное решение, либо же, наоборот, создание доверительной атмосферы, в которой человек, ни о чем не подозревая, готов рассказать о своей личной информации (но это потребует гораздо большего времени). В контексте социальных сетей примером создания некомфортного психологического состояния может быть звонок на телефон со следующей фразой: "Добрый день! Вам звонят из социальной сети "название сети". Меня зовут Иванов Андрей, оператор № 4357. Дело в том, что в настоящее время кто-то подключился к вашему профилю из Канады и Индонезии и осуществляет рассылку всей вашей переписки. Для защиты вашего профиля, пожалуйста, скорее продиктуйте ваш логин и пароль". После такой фразы некоторая часть пользователей социальной сети непременно продиктует данные сведения.
Заметим, что задачу по защите персональных данных в рамках социальной сети можно рассмотреть не только как защиту от других пользователей, но и как защиту от самой социальной сети после удаления профиля. Однако нет гарантий, что информация, когда-либо внесенная пользователем в социальную сеть, будет удалена за разумное время.
Мы живем в XXI веке. Многие люди уже не представляют свою жизнь без Интернета. К числу этих «многих людей» относятся Интернет - мошенники, которые стремятся украсть у ни в чем неповинного пользователя его данные, деньги и многое другое, тот, кто не знает, что делать, обязательно попадется на удочку злоумышленников. Сейчас мы ознакомимся с методами социального взлома и с методами защиты от него.
Социальная сеть (Интернет) - интерактивный многопользовательский веб-сайт, контент которого наполняется самими участниками. Исходя из этого определения, сделаем вывод, что интересны будут персональные данные, которые предоставляются самими пользователями. Большая часть пользовательских данных настоящая, потому что мы ищем друзей, соседей и так далее. Пользователи чаще всего вносят данные: имя, фамилия, отчество, адрес, интересы, места отдыха, работы.
Итак, каким же образом можно получить данные, которые каждый пользователь хранит как зеницу ока.
По исследованиям массачусетского университета флористики среднему хакеру для взлома пароля требуется 30-60 минут (в зависимости от сложности пароля и опыта хакера. Простые пароли хакеры могут взломать без применения специальных программ. Сложные же пароли взламываются при помощи специальных программ-взломщиков. Эти программы содержат словари с паролями. Остается только подобрать пароль. Даже самый первый червь, написанный аж в 1988 году уже умел подбирать пароли по словарю. Недавний виновник глобальной эпидемии kido (conficker) имел обширный словарик с паролями. Убедитесь, что Вашего пароля нет в этом спискеhttp://av-school.ru/desc/a-72.html
Также не надо ставить один пароль на все свои аккаунты, даже если он очень сложный, потому что, получив доступ к одному аккаунту, будет очень просто получить доступ к другому.
Как противостоять взлому пароля?
1. Пароль должен быть достаточно сложен, то есть содержать цифры, буквы (строчные и заглавные) и специальные знаки (точки и тому подобное).
2. Пароль должен быть длиннее восьми символов (а лучше, десяти).
3. Во многих сетях есть возможность восстановления пароля через ответ на секретный вопрос.
Плюсы такой защиты: довольно трудно будет подобрать пароль к вашему аккаунту.
Минусы: большое количество сложных.
Вопрос, интересующий многих - чем же грозит утеря пароля от аккаунта? Это почти стопроцентная рассылка спама Вашим друзьям и близким (плюс еще дивизия незнакомых Вам людей).
Если Ваш аккаунт взломали, и Вы потеряли над ним контроль, есть большая вероятность, что взломают все почтовые ящики, которые будут там указаны. Это скорее, психологическая проблема - очень неприятно осознавать, что твои данные теперь достались неизвестному «плохому парню» по ту сторону монитора, также Вы потратите время (возможно, но не обязательно) на создание нового аккаунта, создание нового пароля (конечно, более сложного и продвинутого, по сравнению с прошлым), смену паролей на свои оставшиеся аккаунты и почтовые ящики.
Сookies - небольшой фрагмент служебной информации, помещаемый веб-сервером на компьютер пользователя. Применяется для сохранения данных, специфичных для данного пользователя и используемых веб-сервером для различных целей». Они могут сохранять любые пользовательские настройки, например, ключ сессии (без пароля), зашифрованный пароль, комбинацию из зашифрованного пароля и логина. Именно поэтому они могут представлять определенную ценность для злоумышленников.
1. Cookies можно украсть. Проще всего это сделать, имея доступ к пользовательскому компьютеру. Через Интернет-соединение уже сложнее. Кража cookies через Интернет-соединение называется взломом сессии. Хакер, произведший взлом сессии и перехвативший cookies, легко сможет ими воспользоваться, даже не сомневайтесь в этом.
2. Cookies можно подменить. Подменой cookies называется изменение его содержимого (например, количества пересылаемых в Интернет-магазин средств). Подмена cookies происходит непосредственно перед отправкой их на сервер.
Несомненно, нас интересует первый вариант (из рассмотренных), когда наши пользовательские настройки украли. В этом случае злоумышленник сможет получить доступ к Вашему аккаунту, пароль от него, а также много другой информации. Хотя бы поэтому cookies не надо разбрасываться направо и налево.
Проще всего cookies украсть в местах, наименее защищенных и наиболее массовых (например, кафе с доступом к wi-fi). Самую серьезную защиту Ваших cookies предоставляют защищенные каналы (HTTPS-сессия плюс атрибут «SECURE» у самих cookies).
Фи́шинг (англ. phishing, от fishing - рыбная ловля, выуживание) - вид интернет- мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям, мы знаем, что с английского fishing - рыбная ловля. Не надо быть заядлым рыбаком, чтобы понять, что на голый крючок окуня не поймаешь - нужна наживка. Так же и в социальных сетях. Никто просто так не пойдет на фишинговый сайт и не отдаст письмо со своими паролями с пометкой «лично в руки». Обычно приманкой служит письмо (личное сообщение) от администрации какого-либо очень популярного сервиса (скажем, банки, такие сервисы, как Rambler и подобные, социальные сети и т.д.), в котором предлагается проголосовать за фотографию (это если от простых пользователей), внести плату за какие-то непонятные (а порой и понятные) услуги.
Чаще всего письмо содержит ссылку на фишинговый сайт (как правило, этот сайт внешне не отличить от оригинала). После захода на него пользователь, как правило, вводит свои персональные данные, которые достаются злоумышленникам.
Возможен иной вариант развития событий, если Вы зашли на фишинговый сайт. Предположим, Вы зашли на него и (не важно по каким причинам) сразу ушли с него. При заходе на нехороший сайт, специальный скрипт (скрипт - программа, автоматизирующая определенную задачу) определяет версию Вашей операционной системы и используемого браузера. Исходя из полученных данных, определяется эксплойт (эксплойт - фрагмент программного кода, использующий уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему), с помощью которого происходит правка файла HOSTS, загружается и активизируется троян, который может умыкнуть у Вас все пользовательские данные, пароли и так далее. Правда, есть еще и третий вариант. Он включает первые два.
Как противостоять фишингу? Во-первых, письма, которые пришли от неизвестных Вам пользователей даже читать не надо, а отправлять в папку «Спам» и сообщать администрации (этим Вы ей очень поможете). Но не надо лихорадочно всю почту помещать в вышеуказанную папку. Если Вы принимали участие в каком-либо конкурсе, получаете письмо от организаторов данного мероприятия, то лучше прочитать, но соблюдать осторожность (конечно, в пределах разумного). Во-вторых, надо помнить, что никакая администрация не попросит у вас пароль от Вашего аккаунта, который у нее и так есть (в лучшем случае, не в одном экземпляре). Администрация не будет просить выслать смс-сообщение такой-то стоимости по такому-то номеру. Если Вас пытались взломать (это пример одного из писем, пришедшего мне), а потом администрация просит отправить смс, то на это сообщение реагировать тоже не надо.
Собственно говоря, эти средства - гарантия вашей безопасности в Интернете (как утверждают сотрудники Лаборатории Касперского, почти стопроцентной).
Еще один тип угроз, который мигрировал в социальные сети из систем интернет-банкинга - это программы для кражи паролей. Они внедряют части своего кода в ваш браузер (в основном, в Internet Explorer и иногда в Firefox) для того, чтобы похитить ваши регистрационные данные до того, как они будут отправлены на сервер.
Если злоумышленнику удастся заполучить ваши регистрационные данные, то, скорее всего, он станет отправлять ссылки, устанавливающие программу для кражи паролей на компьютеры ваших друзей. В результате количество компьютеров-жертв будет расти как снежный ком:
В большинстве сообщений, рассылаемых с использованием техники маскировки под законного пользователя, содержится компонент социальной инженерии, который пытается заманить жертву на определенный сайт или уговорить получателя сообщения загрузить программу на свой компьютер. Даже если вы не можете убедить своих друзей установить хорошее антивирусное решение, попросите их относится внимательнее к ссылкам, полученным от знакомых. Поскольку фишинговые атаки генерируются компьютером, будет невредно поинтересоваться у своих друзей, действительно ли они отправляли вам ссылку.
Существует еще один фид угроз- Фарминг, который еще более опасен, чем фишинг. Сначала появился фишинг, а потом (в результате эволюции) - фарминг. Фарминг (от англ. pharming, farming – сельское хозяйство) - это замаскированное перенаправление пользователя - жертвы на ложный IP-адрес. Является более опасным способом мошенничества, чем фишинг.
В чем отличие фарминга от фишинга? В обоих случаях Вашему положению не позавидуешь, это раз. И в том и в другом случае Вас просто уводят с настоящего красивого сайта и перенаправляют на ненастоящий красивый сайт. Но если в случае с фишингом Вы попадаете на сайт с другим именем, то в случае с фармингом, имя остается неизменным, меняется только IP-адрес сервера, то есть, если знаменитый сайт Vkontakte.ru находится в России, то один из его двойников - в Китае. Даже очень внимательный пользователь не сможет определить, когда попадет на фарминг-сайт, если у него нет возможности просматривать IP-адреса сайтов и сравнивать их. Если адреса идентичны - надо бить тревогу. Примерно так выглядит обыкновенный файл HOSTS.
Так же недавно появившийся сервис геопозиционирования, с помощью которого пользователь отмечает места (территориальные), в которых он находится. Подобные «добровольно» сообщаемые о себе сведения могут попасть в руки разных людей с разными намерениями. Наиболее известные социальные сети, где используется эта функция - Twitter и Foursquare .
Статистика говорит, что около трети всего трафика США расходуется на социальные сети, такие как Facebook, Myspace и LenkedIn. Социальная сеть – это способ общения, поддержания связи со своими старыми друзьями, бывшими коллегами и т.д.
Основное преимущество соц. Сетей в том, что они имеют возможность объединять некоторое количество людей, у которых схожие интересы. Они могут создать свою группу, и вести в ней различного рода дискуссии на свою тему. Так же соц. Сети предоставляют возможность обмена информацией: фотографии, аудиозаписи, видеоролики. Так как соц. Сети довольно массовое явление, то и об их недостатках тоже необходимо вспомнить, дабы предостеречь многих от опасности. Как вы уже догадались, исходя из названия статьи, речь пойдет как именно об опасностях социальных сетей.
Основные правила
При регистрации вам необходимо указать ваше настоящее имя, фамилию и электронный адрес, за которым будет закреплена ваша учетная запись (в большинстве соц. Сетей емайл используется в качестве логина). Запомните, как и в любом другом случае, в качестве постоянного лучше использовать пароль более 6 символов, желательно случайных. Помните, что пароль вашей учетной записи в социальной сети и электронной почты не должен совпадать, так как если у хакеров получится раздобыть что либо одно, то они автоматически получат доступ и ко второму. А в случае, если пароли разные, то вы сможете выслать пароль ко своей учетной записи на емайл.
Минимум риска.
Операционная система Windows, установленная на вашем компьютере, поможет управлять безопасностью вашего компьютера настолько, насколько позволят ваши познания этой ОС. А вот сервера социальных сетей располагаются далеко, и при помощи *nix систем, для всех пользователей, кроме администратора, выставляются специальные права. Таким образом, вы можете заботить о своей безопасности настолько, насколько вам позволяет социальная сеть. Есть несколько советов, которые помогут снизить уровень риска:
- Пользуйтесь известными браузерами, и устанавливайте последние версии обновлений Windows и своих браузеров.
- Используйте последний брандмаузер для вашего компьютера, а так же последнюю версию антивируса, что б своевременно узнать о нежелательном программном обеспечении на вашем компьютере.
- Не принимайте и не устанавливайте неизвестные файлы от неизвестных людей, а так же не читайте их письма, в них может быть очень опасная ссылка, которая может привести к активации вируса. Был известен случай, когда была целая эпидемия вирусов, причиной которой стал просмотр ссылки. Злоумышленники могут вам наврать, что под ссылкой скрываются фотографии голых знаменитостей и т.д., не верьте!
- Помните, что социальные сети можно назвать явлением, которое опередило время. Создать то их создали, а вот о защите не подумали, уж больно выгодное это дело, поэтому о защите решили позаботиться потом. Еще много уязвимостей осталось не устраненными, благодаря которым злоумышленник сможет узнать все ваши скрытые данные.
- Сторонние приложения, которые MySpace и Facebook предлагают установить, для стабильной работы, создают только новые проблемы. Ведь эти программы не являются лицензионным программным обеспечением, и неизвестно, для каких целей социальные сети используют их. Будьте внимательны при установке эти приложений, и если вы на 100% не уверены что устанавливаете – не делайте этого.
- Не стоит заходить под своей учетной записью в социальные сети с чужих компьютеров, даже если вы доверяете пользователю. Неизвестно, насколько для него важна сохранность данных, поэтому у него на компьютере может находиться троянская программа (вирус), которая отправит хакеру данные о вашем аккаунте сразу после того, как вы войдете на сайт.
Никогда не разглашайте важную информацию!
Недавно в Великобритании было произведено исследование, в ходе которого было выяснено, что более половины пользователей указывают свои контактные данные в профилях социальных сетей, тем самым делая их легкой добычей для злоумышленников.
Учитывая, что интернет – это открытая среда, а социальные сети не могут предоставить вашей информации абсолютную защиту, никогда не оставляйте свои личные данные, такие как домашний адрес, паспортные данные, мобильный или домашний телефон, в своих профилях социальных сетей. Не публикуйте видео- или фотоматериалы, если не хотите что б они стали предметов, который будет обсуждать вся интернет общественность.
Поставьте настройки приватности.
Запретите просмотр своего профиля посторонним людям, тем самым вы усложните задачу для злоумышленников, а ваши знакомые и друзья ничего не заметят.
Не стоит знакомиться через социальные сети.
Не добавляйте в друзья тех людей, которых вы не знаете, чем меньше у вас людей в списке контактов, тем более конфиденциален ваш профиль.
Также важно помнить, что многие люди любят выдавать себя за других, поэтому стоит понимать, что предложение познакомиться от порно актрисы, которая просит тебя посетить какой либо сайт – ложь. С такими людьми встречи в реале стоит проводить аккуратно. Ведь как легче всего выманить человека на встречу? Поставить фотографию красивой девушки, остальную информацию заполнить соответственно, и пригласить на встречу в заброшенное место.
Многие слышали историю девушки, которая покончила собой после он-лайн свидания. На самом деле оказалось, что с ней переписывалась мать подростка, которая не хотела, что б он встречался с этой девушкой. Если бы девушка меньше доверяла профилям социальных сетей – он бы была жива.
Выбирайте социальные сети, который используют метод шифрования.
Например, Facebook использует специальные методы шифрования вашей переписки, что усложняет работу злоумышленникам. В случае если злоумышленники перехватят информацию, например, от Myspace – они с легкостью прочтут вашу переписку, а в случае с Facebook это исключено.
Нарушители должны быть наказаны.
Если вам придется столкнуться со спамом, оскорблениями или прочими нарушениями – об этом стоит сообщить администрации. Прочитайте соответствующий раздел FAQ, что б знать к кому обратиться.
Исследования показывают, что более половины работников пользуются социальными сетями на работе, что снижает их уровень производительности. Естественно, начальство не одобрят таких выходов в интернет, поэтому будьте усидчивей.
Вывод
Количество людей в социальных сетях растет, люди стали их использовать как для личных целей, так и для работы. Только не стоит забывать одно, если ваша приватная информация может кому то понадобиться, он первым делом найдет ее в соц. Сети, и пометка «приватно» напротив вашего профиля не поможет. Поэтому прежде чем опубликовать какую либо информацию, подумайте, принесет ли она вред в руках злоумышленника. Ваши предостережения – вот лучшая интернет защита.
=============================
У вас диабет, но хотите похудеть?
