Любой поисковик на запрос "взлом Вконтакте" или взлом в социальных сетях" выдает более 2 млн. страниц. Услуги "недорогие" - от 5 до 40 евро. За эти деньги предлагают доступ к чужой анкете, взлом аккаунта, просмотр закрытых страниц, групп, фотоальбомов, сообщений без уведомления автора и т.п. Впрочем, некоторые вполне бесплатно делятся своими наработками в этой области, забывая указать статьи УК РФ, которые действуют за подобные противоправные действия. А мы не забудем:
- ч.1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации)- наказание исправительные работы на срок от шести месяцев до одного года, либо лишение свободы на срок до двух лет;
- 1 ст. 138 УК РФ (нарушение тайны переписки) - наказание вплоть до двух лет лишения свободы;
- а, если изменить личные данные на взломанном ресурсе, которые будут порочить честь и достоинство гражданина, то сюда же еще могут добавить статьи 129 (клевета) и 130 (оскорбление).
Появление вполне добротных сайтов, посвященных тому, как можно себя защитить себя в социальных сетях, можно считать прорывом в этой области. Попробуем проанализировать основные методы взлома и защиты от них.
Итак, как удается взломать аккаунт?
1) Взломом посредством перебора пароля (так называемый, Брут) по словарю или ручного подбора самых часто используемых простых паролей. Защититься от такого метода поможет сложный пароль.
2) Путем социальной инженерии. Этот метод позволяет через прямое общение с человеком выяснить, что он может использовать в качестве пароля. Метод очень опасен, если применяется опытным человеком. Поэтому не заводите ни с кем разговоров на тему ваших паролей и, тем более, не сообщайте их, даже если говоривший будет представляться работником техподдержки или администрации.
3) В интернет-кафе (а также у ваших друзей, намеревающихся украсть ваш пароль) могут стоять программы, называемые KeyLogger’ами - это клавиатурные шпионы, перехватывающие нажатия на клавиатуру и записывающие их в файл. Следовательно, у злоумышленника будет ваш пароль в явном виде. Гарантированной защитой от этого метода может послужить только выход в интернет и ввод пароля со своего или надежного, проверенного компьютера.
4) Следующий метод относится к почтовым сайтам - нередко в интернете можно найти способы взлома почты путем отправки специально построенного сообщения , в котором вы указываете ваши логин, пароль и ответ на секретный вопрос. Либо, пользователи получают письма от якобы робота, отвечающего за восстановление пароля, с просьбой указать ваш адрес, пароль или секретное слово. Это полная чушь, ваше письмо улетит к злоумышленнику. В этом случае вы практически безвозвратно теряете свою почту и все свои аккаунты, зарегистрированные на нее. Защита - не отсылать своих данных никому - настоящая техподдержка или любые другие технические службы никогда не будут просить ваш пароль.
5) Программные методы. Этот метод взлома доступен знающим людям и состоит в поиске ошибок в коде сайтов, позволяющих получить доступ к базе данных с паролями. В таком случае данные могут восстановить только администраторы.
6) Метод обмана (как и четвертый метод относится к фишингу)- очень распространенный способ доступа к вашим личным данным. Сюда входят предложения о загрузке фото вместо граффити, установке новых смайликов, просьбы указать cookies, логин и пароль от неких людей, которые могут представляться сотрудниками техподдержки или администрации. Помните: никто из настоящих сотрудников техподдержки или администрации никогда не будет просить вас об этом.
7) Вирусы, а если быть точнее, то трояны, которые высылают данные вашего аккаунта Вконтакте злоумышленнику. Чтобы защититься от взлома Вконтакте через вирусы воспользуйтесь одним из самых распространённых антивирусов - Kaspersky, DrWEB, NOD32, AVAST.
Хороший обзор разумных и несложных способов защиты от взлома представлен автором сайта www.pobod.ru. Кстати, носит он название "Сайт о самой дырявой социальной сети" . Да простит нас автор (мы все же делаем ссылку на его сайт, хоть и не знаем его имени), но статью приведем практически полностью.
Защита страниц Вконтакте
Известно, что практически все, придуманное человеком, можно взломать. Социальная сеть ВКонтакте - не исключение, а даже скорее приманка для любителей взлома. Дело в том, что архитектуру данной системы можно представить в виде головки швейцарского сыра - с одной стороны все «одним куском», а с другой стороны - одни «дырки».
Вот, собственно, об этих самых «дырках» и пойдет разговор. Не хочу никого обидеть, но самая большая «дыра» системы - ее пользователи. Именно они являются самым слабым звеном сети ВКонтакте, и именно за ними, вернее, за их данными, охотятся взломщики.
Защита от просмотра скрытых данных
Самый главный предмет охоты - скрытая информация. Что мы скрываем: фотографии нескромного содержания, личную переписку, частное видео-аудио, заметки, группы и много еще чего. К сожалению, если Вы просто закрыли свою страницу ВКонтакте для доступа, это ни о чем не говорит. Злоумышленнику нужно знать всего одно число, а именно ID Вашей анкеты, и он может получить доступ к скрытым данным. Хотите приватности - закрывайте также каждый тип данных отдельно: фотографии и альбомы, заметки, группы. По крайней мере сможете оградить себя от дилетантов.
Защита от порчи личных данных
Второй по значимости вариант взлома - порча персональных данных и удаление анкеты. Тут все намного сложнее с точки зрения самой процедуры взлома - понадобятся всякие дополнительные программы, надстройки к браузеру, определенные знания программирования или готовность заплатить за взлом вторым лицам. Но кроме всего перечисленного нужно еще знать адрес электронной почты жертвы, на который регистрировалась анкета ВКонтакте. Далее преступник, а порча персональных данных является преступлением, запускает свой инструментарий с целью получить доступ к электронной почте или подобрать пароль к анкете. Для того, чтобы обезопасить свои данные от подобных действий злоумышленников, заведите для ВКонтакте отдельный адрес электронной почты и не используйте его ни для чего другого.
Пароли, в которых каким-либо образом упоминаются даты рождения, номера телефонов, имена и фамилии Ваши или близких и тому подобная общедоступная информация, надо немедленно заменить. Не думайте, что кличка любимого кота Вашей прапрабабушки, почившей на другом конце света 200 лет тому назад, отличный пароль. Помните, злоумышленники обычно появляются из Вашего ближайшего окружения - что знаете Вы, могут знать и они. Пароли выбирайте обдуманно, чтобы Вы могли его запомнить. Пароль 150 цифр и букв в разных регистрах это скорее паника, чем логика. Лучше всего, чтобы пароль был ассоциативным, не очень длинным, использовал минимум повторяющихся символов, желательно цифры и буквы в разных регистрах.
Будь осторожным
Вариант для взлома номер три - собственная неосторожность. Вам приходит сообщение с предложением посетить адрес в интернете. После нажатия на ссылку открывается форма для авторизации, очень похожая на ту, которая стоит у ВКонтакте. Но она только похожа! Внимательно посмотрите на адрес страницы, на которой находитесь - там будет что-то наподобие vlkontakte.ru или vlcontakte.ru. Вводите сюда свои данные – можете навсегда потерять доступ к своей анкете ВКонтакте. Запомните для себя раз и навсегда-будьте осторожны, смотрите на строку состояния браузера перед переходом по ссылке.
Не качай что попало для контакта
Любителям «легкой» жизни посвящается способ четвертый. Программы, расширяющие и автоматизирующие функционал ВКонтакте, поднимающие рейтинги, помогающие в приложениях-играх, используют «дыры» программного кода социальной сети. А кто-то использует эти программы как «дыры» для ваших персональных данных. Будьте осторожны, облегчая себе жизнь.
Общественные места
Способ пятый - «общественный туалет». Не посещайте без крайней необходимости свою страницу ВКонтакте из общественных мест типа клуба, библиотеки, аудитории института, от друзей и знакомых. Вирусы, трояны, программы записи нажатий кнопок клавиатуры - да мало ли что там еще «водиться». Если уж пришлось воспользоваться, обязательно после «мойте руки» - обязательно сделайте выход из аккаунта кнопкой «Выход», по возможности почистите Cookies и кеш браузера, удалите временные файлы интернета. И обязательно, как можно быстрее, смените пароль, но уже со своего компьютера.
Персональный компьютер, на то и персональный
Последний, шестой способ - «зубная щетка». Вы же не даете пользоваться ею другим людям. Ваш персональный компьютер потому именно так и называется, что он как и зубная щетка, предназначен для личного пользования. Не давайте его в пользование другим, или, в самом крайнем случае, только под вашим наблюдением.
Напоследок еще несколько слов. Не используйте свою анкету ВКонтакте для хранения информации интимного характера - не придется закрывать доступ, а значит ни у кого не возникнет интереса его получить. Не храните на страницах ВКонтакте важной информации - если уж и взломают анкету, потери будут минимальными. И старайтесь регулярно менять пароли, и взлом Вам практически не страшен.
Да, и чуть не забыли. А что делать, если аккаунт уже взломан?
1. Меняем пароль на почту. И не на простой, а сложный - используя буквы, цифры, точки и нижние подчеркивания.
2. Теперь меняем пароль к аккаунту. Так же меняем его на сложный пароль.
3. Проверяем свой компьютер на наличие вирусов.
5. На будущее - не храним вконтакте особых конфиденциальных сведений.
P.S. Если не заходит на сайт вконтакте, ищем файл hosts на компьютере, открываем его с помощью блокнота и удаляем все в нем кроме строчки: 127.0.0.1 localhost.
Есть еще способ:
1. Чтобы вернуть свой аккаунт, нужно: Зайти на страницу http://vkontakte.ru/login.php?op=forgot.
2. В поле “Email” ввести почтовый адрес, который вы использовали для входа на свою страницу
3. Нажать кнопку “Прислать пароль”
4. Проверить почту по тому адресу, который отослали.
5. Зайти на свою страницу Vkontakte, используя присланный пароль, и изменить его до неузнаваемостиP.P.S. Иногда аккаунты взламывают жестче - помимо пароля к контакту определяют пароль к почте и меняют еще и его. В таком случае теряется и аккаунт и почта. В этом случае нужно писать только в тех. поддержку вконтакта, с надеждой, что Ваш аккаунт хотя бы заблокируют (а потом уже будут разбираться что к чему).
Удачного всем общения;)
Безопасность в Интернете. Совсем простые правила
Вирусы, черви, трояныЗаконы применяются к Интернету
Достоверность информации
Что о вас знает Гугл?
Как защитить себя в социальных сетяхЧто такое СПАМ и как с ним бороться?
По прогнозам аналитиков, компании, которые не будут принимать во внимание фактор воздействия социальных сетей на клиентов, будут терять контакт с рынком и упускать возможности для развития своего бизнеса. В самом деле, аудитория социальных сетей растет стремительными темпами. Судя по всему, социальные сети - это одно из проявлений новой экономики, где традиционные модели и схемы ведения бизнеса малопригодны.
По-своему правы скептики, утверждая, что аудитория социальных сетей - это в основном молодежь, а компаниям интересны более взрослые и более платежеспособные пользователи. Маркетологов слабо утешает, что молодежь вскоре вырастет и начнет зарабатывать. Планируя свои инициативы в социальных медиа сегодня, они вынуждены растягивать срок окупаемости инвестиций на несколько лет. Вместе с тем именно эти сегодняшние дети очень скоро заполнят офисные пространства и принесут с собой привычку активно использовать социальные ресурсы. Следовательно, в системах информационной безопасности откроется огромная дыра, через которую бурным потоком пойдут угрозы, исходящие от социальных сетей.
Насколько велика угроза?
Социальные сети, форумы, блоги - это среда с практически мгновенной скоростью распространения информации и довольно сильным эффектом памяти (содержимое многих сциальных ресурсов индексируется и доступно из поисковиков). Кроме того, растет индекс доверия к этим источникам информации.
По мнению Германа Романова, директора по ИТ телекоммуникационной компании «ЭР-Телеком», «сегодня для ряда компаний социальные сети могут представлять большую угрозу, чем регуляторы, поэтому как минимум необходимо контролировать то, что происходит в виртуальных ресурсах вокруг компании и чем сотрудники компании там занимаются. Желательно научиться управлять этим «социальным» процессом насколько возможно».
Сегодня в социальных сетях наблюдается целый спектр различных угроз, включая вредоносный код и спам. Кроме того, это поле деятельности для применения методов социальной инженерии на базе фишинга: злоумышленники могут использовать их как для распространения злонамеренного кода, так и для разведки, чтобы затем осуществить направленную атаку.
По мнению Алексея Раевского, генерального директора компании SecurIT, ничего принципиально нового в плане угроз социальные сети не принесли: «Если в компании не полностью запрещен доступ в Интернет, она в любом случае подвергается рискам, включая вредоносный код, спам, фишинг и т. д. Социальные сети являются лишь еще одним каналом рисков и угроз, особенно если использование социальных сетей является частью бизнес-процессов компании. Впрочем, социальные сети с хорошей репутацией следят за тем, что публикуется на их страницах, и стараются самостоятельно бороться с вирусами и вредоносным кодом, поэтому повышение риска, связанного с классическими внешними угрозами, я бы оценил как незначительное».
Несколько иначе обстоит дело с защитой от внутренних угроз и связанных с ними утечек конфиденциальной информации. Как и в случае с внешними угрозами, использование соцсетей повышает риск утечки: невнимательный или нелояльный сотрудник может опубликовать там информацию ограниченного доступа. Ситуация усугубляется тем, что в соцсетях потенциальные злоумышленники могут неформально общаться с сотрудниками организации на любые темы, следовательно, появляется гораздо больше возможностей для социальной инженерии и получения с ее помощью конфиденциальной информации.
Модели угроз
Основная проблема социальных сетей - это доверие к тем, кто внесен в список «друзей». Бездумное предложение «дружбы» от неизвестных или малоизвестных людей может привести к драматическим последствиям. Очевидно, что уровень доверия к тем, кто находится в списке «друзей», по определению всегда будет выше, чем к случайным людям. С одной стороны, это хорошо, так как формирует лояльную аудиторию вокруг компании, бренда или человека. Но с другой стороны, это открывает двери для злоумышленников.
««Дружеский» стиль общения, распространенный в соцсетях, обманчив - он может создать ложное ощущение, что вокруг только друзья и доброжелатели, с которыми можно делиться любой информацией», - поддерживает Раевский.
Вторая угроза - это так называемый маскарад, или возможность подмены личности: доподлинно неясно, кто именно скрывает свои действия под именем друзей или прикрывается фотографиями знакомых в профиле соцсети. Если при переписке по электронной почте можно было бы по IP-адресу отправителя собрать о нем хотя бы какую-то информацию, то в соцсети и этого не получится.
Сценарий подобного маскарада возможен и на корпоративном уровне. Результатом такого вредоносного сценария может стать фишинг, организация «черного пиара» или «антипиара». Уже было немало примеров, когда непонятно кем создается сайт от имени какой-то компании, - это порождает проблему для первоначального бренда.
Третья угроза связана со взломом пользовательских записей социальных ресурсов. Посредством взлома злоумышленник может проникнуть в соцсеть (в том числе от имени того, кто представляет в ней компанию, организацию или бренд), разослать по ее списку друзей фишинговое сообщение и получить деньги либо мотивировать получателей к каким-либо негативным действиям - в частности, пройти по указанной ссылке и запустить вредоносный код.
«В последнее время особой популярностью пользуются сервисы для сокращения длины URL, позволяющие замаскировать адрес нежелательного сайта под короткой ссылкой. На самом деле домен лишь перенаправляет посетителя, - отмечает Олег Шабуров, ведущий технический консультант Symantec в России и СНГ. - Сегодня идет активная борьба с этими рисками - сервисы сокращения URL стали применять улучшенные механизмы детектирования спама и других угроз. Однако для пользователей социальных сетей угроза остается - заманчивые сообщения и предложения от уже известных вам контактов, которые были взломаны, часто приводят к загрузке злонамеренных программ или демонстрации нежелательных страниц Интернета».
Не меньшее бедствие таит в себе привычка использовать одни и те же имена пользователей и пароли в корпоративной сети и во внешних социальных ресурсах. В результате взлом такой пользовательской записи соцсети значительно повышает риск проникновения к корпоративным ресурсам от имени одного из сотрудников компании.
Ну и конечно, не надо забывать о том, что соцсети стали рассадником вирусов и троянов.
Угрозой, относящейся не столько к информационной, сколько к экономической безопасности компании, является компрометирующее компанию поведение сотрудников: в соцсетях зачастую ведут себя совсем не так, как в корпоративных коммуникационных средах, и не исключено, что их эпатирующие публикации и грубые реплики могут нанести определенный репутационный ущерб их работодателям. Бороться с этим нужно в первую очередь организационными методами.
Еще одна угроза соцсетей, способная нанести ущерб экономике компании, - рост трафика, особенно при просмотре видеоисточников. Чтобы снизить эти затраты, можно, например, ограничить доступ к видеотрафику для тех категорий сотрудников, которым просмотр видео, скорее всего, не поможет в исполнении их должностных функций.
Средства защиты
По оценке Раевского, уже существуют адекватные средства защиты, позволяющие снизить риск использования соцсетей в бизнесе до приемлемого уровня: «Для защиты от внешних угроз подходят современные межсетевые экраны, антивирусы, средства обнаружения и предотвращения атак. Для защиты от утечек можно использовать современные DLP-системы. Их сегодня внедряют только наиболее прогрессивные в плане ИБ организации. Между тем ущерб от утечки конфиденциальной информации, спровоцированной инсайдером, может быть значительно выше, чем от хакерской атаки или от вирусной эпидемии».
Антон Левиков, ИТ-директор группы компаний «Новард», более осторожен в оценках возможностей DLP-функционала: «На мой взгляд, степень влияния соцсетей на ИБ очень существенная. К счастью, мы не сталкивались с угрозами лично, но вероятность сценария, когда сотрудник компании разглашает конфиденциальную информацию, очень велика. Подобный риск утечки информации я считаю вполне обоснованным. Чтобы этому противодействовать, необходим функционал DLP-систем. Но опыт коллег говорит о том, что далеко не всякая DLP-система сможет эффективно противостоять подобным утечкам, а кроме того, ее надо особым образом настраивать».
Необходимо заметить, что существующие методы борьбы на корпоративном уровне будут эффективны при условии, что разработчик средств борьбы с угрозами регулярно обновляет свои решения и включил в них сведения о новых угрозах, распространяющихся через соцсети, и средства их минимизации.
«Чаще всего пользователи сами переходят на опасные страницы. Использование на вашем ПК комплексной системы безопасности и разумная бдительность не позволят нанести вам вред и помогут сохранить конфиденциальные данные», - считает Шабуров.
Как правило, в организациях, не сильно ограничивающих своих сотрудников в использовании Интернета, политика ИБ в отношении соцсетей не очень сильно отличается от политики использования других интернет-ресурсов. Очевидно, в этой политике должно быть указано, какую информацию можно публиковать в социальных сетях, а какую заведомо нельзя, каким пользователям разрешено пользоваться соцсетями и т. д. В целом для политики ИБ социальные сети - это такие же интернет-ресурсы, как и форумы, блоги, серверы бесплатной электронной почты и т. д.
Конфликт интересов
Внутрикорпоративные социальные сети позволяют объединять компетенции различных сотрудников и способствуют более эффективному взаимодействию в условиях удаленных офисов и разницы в часовых поясах. Для их поддержки задействованы ресурсы служб ИТ и ИБ. Поскольку в вопросах безопасности соцсетей остается немало белых пятен, нередко эти службы проявляют повышенную осторожность в отношении соцсетей, что создает почву для конфликта этих служб с пользователями.
«Суть конфликта в том, что безопасность, которую должны обеспечивать службы ИБ, всегда связана с ограничениями, а пользователи не всегда хотят, да и не всегда могут с этими ограничениями мириться. Применительно к соцсетям, особенно если их использование необходимо для успеха бизнеса, этот конфликт может выражаться в том, что служба ИБ выступает инициатором полного запрета доступа к соцсетям, в то время как определенным подразделениям компании (отделам маркетинга, продаж, HR и др.) такой доступ нужен для выполнения своих обязанностей», - рассказывает Раевский.
Другую причину обострения конфликта отмечает Олег Шабуров: «Часто службы ИБ излишне закручивают гайки. С одной стороны, такой подход обеспечивает безопасность корпоративной сети, а с другой - пользователи начинают выходить в сеть с неконтролируемых службой ИБ мобильных устройств, посредством которых вовне может быть передана любая конфиденциальная информация, как случайно, так и преднамеренно».
По словам Алексея Лукацкого, бизнес-консультанта по безопасности компании Cisco, классическая проблема взаимодействия ИТ и ИБ в этой ситуации может обостриться в силу своеобразия виртуальной среды. Иными словами, если этим службам не удалось договориться о взаимодействии и разграничении полномочий и зон ответственности, то конфликты с пользователями будут проявляться ярче, громче, скандальнее.
Есть еще одна непростая тема, связанная с социальными сетями: через социальные сети могут взаимодействовать экстремисты. В частности, с помощью соцсетей «модерировались» конфликты в Египте и Сирии, беспорядки в Лондоне. Поэтому на уровне государства прорабатывается вопрос о контроле за действиями в социальных сетях. Не исключено, что в наши законы могут быть включены поправки, фиксирующие ответственность работодателей за противоправные действия сотрудников в корпоративных соцсетях. Чем ближе вступление России в ВТО, тем ближе к нашему рынку будут требования западного законодательства. Это не означает, что нужно немедленно этим озадачиться, но о проблеме следует помнить и быть готовым к тому, что требования российских и международных регуляторов в отношении соцсетей очень скоро могут стать актуальными для очень многих предприятий и организаций.
Не буду предлагать придумывать сложный пароль или пользоваться специальными программами-генераторами: вы это и так знаете. Но есть ещё одна функция, которая доступна во всех соцсетях и помогает защитить учётную запись, - двухфакторная аутентификация.
ВКонтакте
Перейдите в раздел настроек, выберите вкладку «Безопасность». В поле «Способы получить код безопасности» настройте номер телефона, резервные коды и приложения для генерации кодов.
Перейдите в раздел настроек, выберите вкладку «Безопасность». Нажмите «Подтверждение входа» и включите двухфакторную аутентификацию. По умолчанию в качестве второго уровня защиты будут работать коды в СМС-сообщениях.
Откройте настройки мобильного приложения Instagram. В поле «Аккаунт» перейдите по ссылке «Двухфакторная аутентификация» и включите пункт «Требовать код безопасности». Нужно добавить номер телефона, на который по СМС будут приходить коды, когда вы будете входить в Instagram.
Одноклассники
Откройте настройки, перейдите на вкладку «Основные» и выберите пункт «Двойная защита». Введите номер телефона и код, который придёт по СМС. По желанию настройте резервные коды и приложение-генератор кодов.
2. Настройте доступы сторонних приложений и сайтов
Разработчики создают для соцсетей специальные программы. Яркий примеры - плееры для аудиозаписей «ВКонтакте» или приложения, которые считают гостей в профиле Instagram. Однако такие приложения часто крадут личные данные и доверять им не стоит.
Также мы часто используем данные соцсетей, чтобы быстро регистрироваться на сайтах и сервисах без ввода электронной почты и пароля. Такие сайты тоже получают доступ к вашему профилю соцсети. Например, такая функциональность есть у системы комментирования HyperComments, которая подключена к Лайфхакеру.
Во-первых, советую не пользоваться сторонними приложениями для соцсетей, выбирайте официальные. Во-вторых, используйте быстрый вход через соцсеть только на те сайты, в которых вы уверены. В-третьих, проверьте, какие приложения уже получили доступ к вашему профилю, и настройте разрешения к вашим данным.
ВКонтакте
Перейдите в настройки и выберите раздел «Настройки приложений». «ВКонтакте» покажет сторонние программы, у которых есть доступ к вашим данным. Можно настроить, какие приложения могут присылать уведомления, и выбрать программы, которые будут отображаться в боковом меню. Чтобы отключить доступ приложения к вашему профилю, нажмите на соответствующую кнопку.
Откройте настройки, выберите вкладку «Приложения» - появится список программ, которые используют вашу учётную запись Facebook. Можно настроить, к каким данным получат доступ программы, или отвязать их от вашего профиля в Facebook.
Откройте веб-версию Instagram и перейдите на страницу своего профиля. Нажмите «Редактировать профиль» и выберите вкладку «Приложения с разрешённым доступом». Сервис покажет, какие программы используют информацию вашего профиля. Чтобы отключить стороннее приложение, нажмите «Отозвать доступ».
Одноклассники
Перейдите в настройки и откройте вкладку «Сторонние приложения». Соцсеть отобразит программы, которые используют данные вашей учётной записи в «Одноклассниках».
3. Настройте приватность личных данных
Пользователи соцсетей делятся разной информацией: фотографиями, списками друзей, сообществ и многим другим. Лучше, чтобы эти данные видел только определённый круг лиц: только вы, друзья или друзья друзей. Рассказываю, как настроить приватность данных.
ВКонтакте
В настройках выберите пункт «Приватность». В нём четыре основных поля: «Моя страница», «Записи на странице», «Связь со мной» и «Прочее».
Моя страница
Тут можно настроить, кто получит доступ к основной информации страницы, отмеченным фотографиям, спискам групп, аудиозаписей, подарков и другим данным.
Советую закрыть доступ к скрытым друзьям, списку сохранённых фотографий и информации о месте съёмки на снимках. Остальное - на ваше усмотрение.
Записи на странице
В «Записях на странице» можно выбрать, кто видит комментарии к вашим записям и записи других пользователей на вашей странице. Также можно выбрать, кто может оставлять записи на вашей странице и комментировать ваши заметки.
Тут всё зависит от того, насколько открытым вы хотите быть и оставляют ли ваши друзья сообщения на странице. Если нет - можете смело закрывать её для чужих записей.
Связь со мной
Здесь настраивается, кто может писать вам личные сообщения, приглашать вас в сообщества и приложения. Также можно выбрать, о каких заявках в друзья приходят уведомления.
Если вы пользуетесь «ВКонтакте» только для переписки, просмотра новостей в ленте и прослушивания музыки, то можете закрывать доступ к приглашениям в сообщества и приложениям.
Для вышеперечисленных разделов «ВКонтакте» предлагает несколько опций по настройке приватности. Настройки гибкие:
- Все пользователи соцсети.
- Только ваши друзья.
- Друзья и друзья друзей.
- Только вы.
- Все пользователи, кроме выбранных.
- Некоторые друзья.
- Некоторые списки друзей.
Прочее
В разделе «Прочее» можно настроить, кому будет видна ваша страница «ВКонтакте» и обновления каких разделов увидят ваши друзья. Если хотите закрыться в коконе, то отключите возможность индексировать вашу страницу поисковыми системами и закройте уведомления об обновлениях всех разделов.
Чтобы настроить приватность личной информации, в настройках понадобятся разделы «Конфиденциальность», «Хроника и метки» и «Общедоступные публикации».
Конфиденциальность
Здесь указывается, кто может видеть ваши материалы, добавлять вас в друзья и найти вас по электронной почте, телефону и поисковым системам.
Хроника и метки
В этом разделе выбирается, кто может делать публикации в вашей «Хронике» и видеть ваши заметки в ней.
Общедоступные публикации
Здесь настраивается, кто может на вас подписываться и комментировать ваши публикации. Также можно выбрать, от кого получать уведомления.
Кроме того, можно сделать аккаунт закрытым и выбирать, кто может на вас подписаться, а кто нет. Сделать это можно в настройках мобильного приложения, поле «Аккаунт», пункт «Закрытый аккаунт».
Ещё один способ защитить аккаунт от спамеров - настроить неподобающие комментарии со специальными словами.
Одноклассники
В настройках выберите пункт «Публичность». Вы можете указать, кто сможет видеть информацию о вас, отмечать на фотографиях и заметках, приглашать в игры и группы, писать сообщения и так далее.
Отдельно советую в поле «Дополнительно» включить пункт «Всегда использовать защищённое соединение (HTTPS)», чтобы соединение с сайтом «Одноклассников» всегда шло по зашифрованному каналу.
4. Не выкладывайте личную переписку и конфиденциальные данные
Не выкладывайте в публичное пространство личную переписку и личную информацию. Многие пользователи невнимательно к этому относятся и выставляют на всеобщее обозрение фотографии с водительскими правами, дипломами, банковскими картами, а иногда и паспортными данным.
Эту фотографию я нашёл в группе автотехнической экспертизы своего города. Оценщик, чтобы подтвердить свою квалификацию, выложил в группу скан диплома о повышении квалификации. Компетенции - это хорошо, но не стоит выставлять на всеобщее обозрение фотографии документов.
Мошенники могут воспользоваться этой информацией в противозаконных целях: оплатить покупки с вашей карты, сделать распечатки скриншотов паспорта, водительских удостоверений, других документов.
Когда загружаете картинки и фотографии, внимательно посмотрите, нет ли там важных данных. А публиковать фрагменты личной переписки просто-напросто неэтично. Помните, что загруженное однажды изображение могут никогда не удалить с серверов соцсети.
Закрепим
- Включите двухфакторную аутентификацию, чтобы добавить ещё один уровень защиты при входе в соцсеть.
- Выберите, кто может получить доступ к вашим данным. Не поленитесь и покопайтесь в настройках.
- Настройте доступы сторонних приложений к вашему профилю. Не пользуйтесь неофициальными клиентами соцсетей и программами, которые собирают информацию о вас. Используйте быстрый вход через аккаунт соцсети только на те сайты и сервисы, которым доверяете.
- Не выкладывайте в соцсети фотографии документов и банковских карт. Внимательно относитесь к тому, какие изображения вы загружаете.
Если вы активны в соцсетях, то, скорее всего, постоянно сталкиваетесь с угрозами. Чаще всего это пустая болтовня, но сейчас нельзя быть уверенным ни в чём. Хуже того - недоброжелатели почти никогда не несут уголовную ответственность за свои действия.
Команда 29 объясняет, что можно сделать в случае угроз и к кому обращаться (спойлер: к нам). А журналист Олег Кашин и основательница проекта «Дети-404» Лена Климова рассказывают о том, каково быть мишенью хейтеров.
Что такое угроза?
Под уголовно наказуемой угрозой понимается намерение одного лица причинить здоровью другого тяжёлый вред или лишить его жизни . Угрозе посвящена . В первой ее части идет речь просто об угрозе по любым мотивам. Во второй - об угрозе по мотивам «расовой, политической, иной ненависти или вражды к какой-то определённой социальной группе». Максимальное наказание за неё - пять лет лишения свободы. Причём уголовная ответственность наступает только если есть основания считать, что угроза реально осуществится.
Что такое тяжкий вред здоровью?
Любой вред, который повлечет за собой серьезные - а, возможно, необратимые - последствия: «потеря зрения и слуха, утрата органа или его функций, психическое расстройство, наркомания и токсикомания, неизгладимое обезображивание лица, утрата трудоспособности не менее чем на одну треть, прерывание беременности». Обещание просто набить вам лицо едва ли может считаться уголовным преступлением, а если вам хотят выколоть глаза - это уголовно наказуемое деяние.
Как зафиксировать угрозу?
Термин «нотариально заверенный скриншот» звучит смешно, но его вам как раз нужно сделать. Идите к нотариусу, тот должен составить «Акт осмотра страницы в сети «Интернет». При получении угрозы советуем вам сразу сделать скриншот самостоятельно, особенно если в случае с комментариями в блогах или соцсетях: автор может удалить свою запись.
Что делать, если в сети выложили адрес моего дома или данные о моих близких?
Это нарушение законодательства о персональных данных. Вы можете пожаловаться администрации социальной сети или сайта, где размещена информация. Кроме того, вы можете подать жалобу в Роскомнадзор, который может заблокировать страницу с опубликованными на ней персональными данными. Кстати, таковыми в силу размытости формулировок законодательства может считаться что угодно, от вашего имени и фамилии до номера ИНН и банковского счета.
Что сказать в полиции?
Напишите «Заявление о преступлении». Так и назовите свое обращение, чтобы полицейским было сложнее заволокитить его рассмотрение. В заявлении перечислите все обстоятельства произошедшего: кто угрожал, где, как именно, когда, при каких обстоятельствах. Если угрозы были в публичной сфере, например, в комментариях к посту или в чате, укажите, кто может быть свидетелем. Приложите к заявлению скриншот, заверенный у нотариуса, или акт осмотра страницы.
Ваше заявление должны зарегистрировать. В ответ вам выдадут номер КУСП (книги учета сообщений о происшествиях), по которому вы можете проверить статус заявления.
Что дальше?
Начинается доследственная проверка. По её итогам выносится постановление о возбуждении или об отказе в возбуждении уголовного дела. Следственные органы обязаны ознакомить вас с постановлением, а также в случае вашей просьбы материалами проверки. Последние при этом необходимо затребовать самостоятельно. Внимательно изучите документы, если вам отказали. Иногда из них выясняется, что никакой проверки по факту не было. Заметили это? Жалуйтесь. На выбор: руководитель следственного органа, прокуратура или суд.
Лена Климова
Оскорбления я получаю ежедневно. Угрозы - реже, примерно раз в две недели.
[В правоохранительные органы] обращалась, причём не вполне по своей воле. 21 ноября 2014 года международная организация Front Line Defenders распространила письмо, в котором требовала от властей РФ, среди прочего, расследовать сообщения о приходящих мне угрозах смерти и обеспечить мою защиту.
Немного времени спустя мне позвонили из местного отделения полиции и попросили прийти для разговора. Я пришла, захватила с собой пачку скриншотов из «ВКонтакте». Распечатали только самые очевидные, на мой взгляд, угрозы жизни. В отделении была занятная беседа с девушкой-следовательницей. Вначале мы разбирались, что считать угрозой, а что нет. Например, сообщения типа «если бы в моих руках была власть, я бы вас расстрелял», «Увидела бы тебя - собственными руками бы расстреляла» - не угрозы, а лишь предположения и фантазии. «Сука, ты *********** [договорилась], кирдык тебе скоро», «Недолго тебе осталось», «***** [Конец] тебе, сучара, покупай гроб» - не угрозы, потому что никакой конкретики в них нет.
Так отсеялись все [угрозы], кроме десятка. Остались совсем очевидные вроде «убью, зарежу, придушу». Затем следовательница начала интересоваться, неужели я воспринимаю эти угрозы всерьёз. Я отвечала: «Ну как вам сказать? Вот человек мне написал - приеду в твой Нижний Тагил и убью тебя. Мне это воспринимать как шутку?» Хорошо - пишите заявления. Написала я десять заявлений и ушла. Судьбой их, если честно, не интересовалась, потому что было некогда и не верилось, будто действительно кто-то этим займётся. Очевидно, так и вышло - полиция по поводу угроз меня больше не беспокоила.
Олег Кашин
Журналист
Да, постоянно получаю угрозы, прямых и иносказательных примерно 50 на 50, отношусь к ним серьезно, а правоохранительные органы не настолько уважаю, чтобы обращаться к ним за защитой.
Неотвратимость наказания за любое преступление считаю крайне важным фактором, но в условиях, когда от наказания уходят и убийцы Немцова, и организаторы покушения на меня, и коррупционеры, и кто угодно еще, рассуждать об ответственности за угрозы убийством я не готов. Единственное, на что [такая статья об угрозе] сгодится - на использование властью против своих оппонентов (так, например, происходит сейчас со статьей о препятствовании работе журналиста, по которой судят [Леонида] Волкова).
Лена Климова
Я не обращаю внимания на угрозы, потому что получаю их слишком много, а нервы мне дороги. Просто живу с пониманием, что на свете есть люди, которым я и моя деятельность не слишком нравятся, и эти люди готовы причинить мне вред, а некоторые - убить. ОК, понятно, живём дальше. От этого никуда не деться, такова реальность.
Я понимаю, что некоторые могут бездумно бросаться словами без намерения воплотить их в жизнь. Но дело не в этом. Я знаю многих людей, кому интернет-травля и угрозы серьёзно испортили жизнь. Не все такие твердокаменные, как я. Да и мне раньше было страшно. Вот пообещали тебе голову отрезать, и ты ходишь по улицам и озираешься, носишь эти слова в себе, нервничаешь, получаешь расстройство, идёшь к психологу, не можешь уснуть - и так далее. А виртуальный резатель голов спит себе спокойно. Так ли важно, имел ли он намерение воплотить свою угрозу, если твоя жизнь уже из-за самой угрозы перестала быть спокойной?
Мы живем в XXI веке. Многие люди уже не представляют свою жизнь без Интернета. К числу этих «многих людей» относятся Интернет - мошенники, которые стремятся украсть у ни в чем неповинного пользователя его данные, деньги и многое другое, тот, кто не знает, что делать, обязательно попадется на удочку злоумышленников. Сейчас мы ознакомимся с методами социального взлома и с методами защиты от него.
Социальная сеть (Интернет) - интерактивный многопользовательский веб-сайт, контент которого наполняется самими участниками. Исходя из этого определения, сделаем вывод, что интересны будут персональные данные, которые предоставляются самими пользователями. Большая часть пользовательских данных настоящая, потому что мы ищем друзей, соседей и так далее. Пользователи чаще всего вносят данные: имя, фамилия, отчество, адрес, интересы, места отдыха, работы.
Итак, каким же образом можно получить данные, которые каждый пользователь хранит как зеницу ока.
По исследованиям массачусетского университета флористики среднему хакеру для взлома пароля требуется 30-60 минут (в зависимости от сложности пароля и опыта хакера. Простые пароли хакеры могут взломать без применения специальных программ. Сложные же пароли взламываются при помощи специальных программ-взломщиков. Эти программы содержат словари с паролями. Остается только подобрать пароль. Даже самый первый червь, написанный аж в 1988 году уже умел подбирать пароли по словарю. Недавний виновник глобальной эпидемии kido (conficker) имел обширный словарик с паролями. Убедитесь, что Вашего пароля нет в этом спискеhttp://av-school.ru/desc/a-72.html
Также не надо ставить один пароль на все свои аккаунты, даже если он очень сложный, потому что, получив доступ к одному аккаунту, будет очень просто получить доступ к другому.
Как противостоять взлому пароля?
1. Пароль должен быть достаточно сложен, то есть содержать цифры, буквы (строчные и заглавные) и специальные знаки (точки и тому подобное).
2. Пароль должен быть длиннее восьми символов (а лучше, десяти).
3. Во многих сетях есть возможность восстановления пароля через ответ на секретный вопрос.
Плюсы такой защиты: довольно трудно будет подобрать пароль к вашему аккаунту.
Минусы: большое количество сложных.
Вопрос, интересующий многих - чем же грозит утеря пароля от аккаунта? Это почти стопроцентная рассылка спама Вашим друзьям и близким (плюс еще дивизия незнакомых Вам людей).
Если Ваш аккаунт взломали, и Вы потеряли над ним контроль, есть большая вероятность, что взломают все почтовые ящики, которые будут там указаны. Это скорее, психологическая проблема - очень неприятно осознавать, что твои данные теперь достались неизвестному «плохому парню» по ту сторону монитора, также Вы потратите время (возможно, но не обязательно) на создание нового аккаунта, создание нового пароля (конечно, более сложного и продвинутого, по сравнению с прошлым), смену паролей на свои оставшиеся аккаунты и почтовые ящики.
Сookies - небольшой фрагмент служебной информации, помещаемый веб-сервером на компьютер пользователя. Применяется для сохранения данных, специфичных для данного пользователя и используемых веб-сервером для различных целей». Они могут сохранять любые пользовательские настройки, например, ключ сессии (без пароля), зашифрованный пароль, комбинацию из зашифрованного пароля и логина. Именно поэтому они могут представлять определенную ценность для злоумышленников.
1. Cookies можно украсть. Проще всего это сделать, имея доступ к пользовательскому компьютеру. Через Интернет-соединение уже сложнее. Кража cookies через Интернет-соединение называется взломом сессии. Хакер, произведший взлом сессии и перехвативший cookies, легко сможет ими воспользоваться, даже не сомневайтесь в этом.
2. Cookies можно подменить. Подменой cookies называется изменение его содержимого (например, количества пересылаемых в Интернет-магазин средств). Подмена cookies происходит непосредственно перед отправкой их на сервер.
Несомненно, нас интересует первый вариант (из рассмотренных), когда наши пользовательские настройки украли. В этом случае злоумышленник сможет получить доступ к Вашему аккаунту, пароль от него, а также много другой информации. Хотя бы поэтому cookies не надо разбрасываться направо и налево.
Проще всего cookies украсть в местах, наименее защищенных и наиболее массовых (например, кафе с доступом к wi-fi). Самую серьезную защиту Ваших cookies предоставляют защищенные каналы (HTTPS-сессия плюс атрибут «SECURE» у самих cookies).
Фи́шинг (англ. phishing, от fishing - рыбная ловля, выуживание) - вид интернет- мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям, мы знаем, что с английского fishing - рыбная ловля. Не надо быть заядлым рыбаком, чтобы понять, что на голый крючок окуня не поймаешь - нужна наживка. Так же и в социальных сетях. Никто просто так не пойдет на фишинговый сайт и не отдаст письмо со своими паролями с пометкой «лично в руки». Обычно приманкой служит письмо (личное сообщение) от администрации какого-либо очень популярного сервиса (скажем, банки, такие сервисы, как Rambler и подобные, социальные сети и т.д.), в котором предлагается проголосовать за фотографию (это если от простых пользователей), внести плату за какие-то непонятные (а порой и понятные) услуги.
Чаще всего письмо содержит ссылку на фишинговый сайт (как правило, этот сайт внешне не отличить от оригинала). После захода на него пользователь, как правило, вводит свои персональные данные, которые достаются злоумышленникам.
Возможен иной вариант развития событий, если Вы зашли на фишинговый сайт. Предположим, Вы зашли на него и (не важно по каким причинам) сразу ушли с него. При заходе на нехороший сайт, специальный скрипт (скрипт - программа, автоматизирующая определенную задачу) определяет версию Вашей операционной системы и используемого браузера. Исходя из полученных данных, определяется эксплойт (эксплойт - фрагмент программного кода, использующий уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему), с помощью которого происходит правка файла HOSTS, загружается и активизируется троян, который может умыкнуть у Вас все пользовательские данные, пароли и так далее. Правда, есть еще и третий вариант. Он включает первые два.
Как противостоять фишингу? Во-первых, письма, которые пришли от неизвестных Вам пользователей даже читать не надо, а отправлять в папку «Спам» и сообщать администрации (этим Вы ей очень поможете). Но не надо лихорадочно всю почту помещать в вышеуказанную папку. Если Вы принимали участие в каком-либо конкурсе, получаете письмо от организаторов данного мероприятия, то лучше прочитать, но соблюдать осторожность (конечно, в пределах разумного). Во-вторых, надо помнить, что никакая администрация не попросит у вас пароль от Вашего аккаунта, который у нее и так есть (в лучшем случае, не в одном экземпляре). Администрация не будет просить выслать смс-сообщение такой-то стоимости по такому-то номеру. Если Вас пытались взломать (это пример одного из писем, пришедшего мне), а потом администрация просит отправить смс, то на это сообщение реагировать тоже не надо.
Собственно говоря, эти средства - гарантия вашей безопасности в Интернете (как утверждают сотрудники Лаборатории Касперского, почти стопроцентной).
Еще один тип угроз, который мигрировал в социальные сети из систем интернет-банкинга - это программы для кражи паролей. Они внедряют части своего кода в ваш браузер (в основном, в Internet Explorer и иногда в Firefox) для того, чтобы похитить ваши регистрационные данные до того, как они будут отправлены на сервер.
Если злоумышленнику удастся заполучить ваши регистрационные данные, то, скорее всего, он станет отправлять ссылки, устанавливающие программу для кражи паролей на компьютеры ваших друзей. В результате количество компьютеров-жертв будет расти как снежный ком:
В большинстве сообщений, рассылаемых с использованием техники маскировки под законного пользователя, содержится компонент социальной инженерии, который пытается заманить жертву на определенный сайт или уговорить получателя сообщения загрузить программу на свой компьютер. Даже если вы не можете убедить своих друзей установить хорошее антивирусное решение, попросите их относится внимательнее к ссылкам, полученным от знакомых. Поскольку фишинговые атаки генерируются компьютером, будет невредно поинтересоваться у своих друзей, действительно ли они отправляли вам ссылку.
Существует еще один фид угроз- Фарминг, который еще более опасен, чем фишинг. Сначала появился фишинг, а потом (в результате эволюции) - фарминг. Фарминг (от англ. pharming, farming – сельское хозяйство) - это замаскированное перенаправление пользователя - жертвы на ложный IP-адрес. Является более опасным способом мошенничества, чем фишинг.
В чем отличие фарминга от фишинга? В обоих случаях Вашему положению не позавидуешь, это раз. И в том и в другом случае Вас просто уводят с настоящего красивого сайта и перенаправляют на ненастоящий красивый сайт. Но если в случае с фишингом Вы попадаете на сайт с другим именем, то в случае с фармингом, имя остается неизменным, меняется только IP-адрес сервера, то есть, если знаменитый сайт Vkontakte.ru находится в России, то один из его двойников - в Китае. Даже очень внимательный пользователь не сможет определить, когда попадет на фарминг-сайт, если у него нет возможности просматривать IP-адреса сайтов и сравнивать их. Если адреса идентичны - надо бить тревогу. Примерно так выглядит обыкновенный файл HOSTS.
Так же недавно появившийся сервис геопозиционирования, с помощью которого пользователь отмечает места (территориальные), в которых он находится. Подобные «добровольно» сообщаемые о себе сведения могут попасть в руки разных людей с разными намерениями. Наиболее известные социальные сети, где используется эта функция - Twitter и Foursquare .
