Что делать, если вам угрожают в сети. Социальные сети как угроза информационной безопасности. Применение программ типа DLP

Любой поисковик на запрос "взлом Вконтакте" или взлом в социальных сетях" выдает более 2 млн. страниц. Услуги "недорогие" - от 5 до 40 евро. За эти деньги предлагают доступ к чужой анкете, взлом аккаунта, просмотр закрытых страниц, групп, фотоальбомов, сообщений без уведомления автора и т.п. Впрочем, некоторые вполне бесплатно делятся своими наработками в этой области, забывая указать статьи УК РФ, которые действуют за подобные противоправные действия. А мы не забудем:

• ч.1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации)- наказание исправительные работы на срок от шести месяцев до одного года, либо лишение свободы на срок до двух лет;
• 1 ст. 138 УК РФ (нарушение тайны переписки) - наказание вплоть до двух лет лишения свободы;
• а, если изменить личные данные на взломанном ресурсе, которые будут порочить честь и достоинство гражданина, то сюда же еще могут добавить статьи 129 (клевета) и 130 (оскорбление).

Появление вполне добротных сайтов, посвященных тому, как можно себя защитить себя в социальных сетях, можно считать прорывом в этой области. Попробуем проанализировать основные методы взлома и защиты от них.

Итак, как удается взломать аккаунт?

1) Взломом посредством перебора пароля (так называемый, Брут) по словарю или ручного подбора самых часто используемых простых паролей. Защититься от такого метода поможет сложный пароль.

2) Путем социальной инженерии. Этот метод позволяет через прямое общение с человеком выяснить, что он может использовать в качестве пароля. Метод очень опасен, если применяется опытным человеком. Поэтому не заводите ни с кем разговоров на тему ваших паролей и, тем более, не сообщайте их, даже если говоривший будет представляться работником техподдержки или администрации.

3) В интернет-кафе (а также у ваших друзей, намеревающихся украсть ваш пароль) могут стоять программы, называемые KeyLogger’ами - это клавиатурные шпионы, перехватывающие нажатия на клавиатуру и записывающие их в файл. Следовательно, у злоумышленника будет ваш пароль в явном виде. Гарантированной защитой от этого метода может послужить только выход в интернет и ввод пароля со своего или надежного, проверенного компьютера.

4) Следующий метод относится к почтовым сайтам - нередко в интернете можно найти способы взлома почты путем отправки специально построенного сообщения , в котором вы указываете ваши логин, пароль и ответ на секретный вопрос. Либо, пользователи получают письма от якобы робота, отвечающего за восстановление пароля, с просьбой указать ваш адрес, пароль или секретное слово. Это полная чушь, ваше письмо улетит к злоумышленнику. В этом случае вы практически безвозвратно теряете свою почту и все свои аккаунты, зарегистрированные на нее. Защита - не отсылать своих данных никому - настоящая техподдержка или любые другие технические службы никогда не будут просить ваш пароль.

5) Программные методы. Этот метод взлома доступен знающим людям и состоит в поиске ошибок в коде сайтов, позволяющих получить доступ к базе данных с паролями. В таком случае данные могут восстановить только администраторы.

6) Метод обмана (как и четвертый метод относится к фишингу)- очень распространенный способ доступа к вашим личным данным. Сюда входят предложения о загрузке фото вместо граффити, установке новых смайликов, просьбы указать cookies, логин и пароль от неких людей, которые могут представляться сотрудниками техподдержки или администрации. Помните: никто из настоящих сотрудников техподдержки или администрации никогда не будет просить вас об этом.

7) Вирусы, а если быть точнее, то трояны, которые высылают данные вашего аккаунта Вконтакте злоумышленнику. Чтобы защититься от взлома Вконтакте через вирусы воспользуйтесь одним из самых распространённых антивирусов - Kaspersky, DrWEB, NOD32, AVAST.

Хороший обзор разумных и несложных способов защиты от взлома представлен автором сайта www.pobod.ru. Кстати, носит он название "Сайт о самой дырявой социальной сети" . Да простит нас автор (мы все же делаем ссылку на его сайт, хоть и не знаем его имени), но статью приведем практически полностью.

Защита страниц Вконтакте

Известно, что практически все, придуманное человеком, можно взломать. Социальная сеть ВКонтакте - не исключение, а даже скорее приманка для любителей взлома. Дело в том, что архитектуру данной системы можно представить в виде головки швейцарского сыра - с одной стороны все «одним куском», а с другой стороны - одни «дырки».

Вот, собственно, об этих самых «дырках» и пойдет разговор. Не хочу никого обидеть, но самая большая «дыра» системы - ее пользователи. Именно они являются самым слабым звеном сети ВКонтакте, и именно за ними, вернее, за их данными, охотятся взломщики.

Защита от просмотра скрытых данных

Самый главный предмет охоты - скрытая информация. Что мы скрываем: фотографии нескромного содержания, личную переписку, частное видео-аудио, заметки, группы и много еще чего. К сожалению, если Вы просто закрыли свою страницу ВКонтакте для доступа, это ни о чем не говорит. Злоумышленнику нужно знать всего одно число, а именно ID Вашей анкеты, и он может получить доступ к скрытым данным. Хотите приватности - закрывайте также каждый тип данных отдельно: фотографии и альбомы, заметки, группы. По крайней мере сможете оградить себя от дилетантов.

Защита от порчи личных данных

Второй по значимости вариант взлома - порча персональных данных и удаление анкеты. Тут все намного сложнее с точки зрения самой процедуры взлома - понадобятся всякие дополнительные программы, надстройки к браузеру, определенные знания программирования или готовность заплатить за взлом вторым лицам. Но кроме всего перечисленного нужно еще знать адрес электронной почты жертвы, на который регистрировалась анкета ВКонтакте. Далее преступник, а порча персональных данных является преступлением, запускает свой инструментарий с целью получить доступ к электронной почте или подобрать пароль к анкете. Для того, чтобы обезопасить свои данные от подобных действий злоумышленников, заведите для ВКонтакте отдельный адрес электронной почты и не используйте его ни для чего другого.

Пароли, в которых каким-либо образом упоминаются даты рождения, номера телефонов, имена и фамилии Ваши или близких и тому подобная общедоступная информация, надо немедленно заменить. Не думайте, что кличка любимого кота Вашей прапрабабушки, почившей на другом конце света 200 лет тому назад, отличный пароль. Помните, злоумышленники обычно появляются из Вашего ближайшего окружения - что знаете Вы, могут знать и они. Пароли выбирайте обдуманно, чтобы Вы могли его запомнить. Пароль 150 цифр и букв в разных регистрах это скорее паника, чем логика. Лучше всего, чтобы пароль был ассоциативным, не очень длинным, использовал минимум повторяющихся символов, желательно цифры и буквы в разных регистрах.

Будь осторожным

Вариант для взлома номер три - собственная неосторожность. Вам приходит сообщение с предложением посетить адрес в интернете. После нажатия на ссылку открывается форма для авторизации, очень похожая на ту, которая стоит у ВКонтакте. Но она только похожа! Внимательно посмотрите на адрес страницы, на которой находитесь - там будет что-то наподобие vlkontakte.ru или vlcontakte.ru. Вводите сюда свои данные – можете навсегда потерять доступ к своей анкете ВКонтакте. Запомните для себя раз и навсегда-будьте осторожны, смотрите на строку состояния браузера перед переходом по ссылке.

Не качай что попало для контакта

Любителям «легкой» жизни посвящается способ четвертый. Программы, расширяющие и автоматизирующие функционал ВКонтакте, поднимающие рейтинги, помогающие в приложениях-играх, используют «дыры» программного кода социальной сети. А кто-то использует эти программы как «дыры» для ваших персональных данных. Будьте осторожны, облегчая себе жизнь.

Общественные места

Способ пятый - «общественный туалет». Не посещайте без крайней необходимости свою страницу ВКонтакте из общественных мест типа клуба, библиотеки, аудитории института, от друзей и знакомых. Вирусы, трояны, программы записи нажатий кнопок клавиатуры - да мало ли что там еще «водиться». Если уж пришлось воспользоваться, обязательно после «мойте руки» - обязательно сделайте выход из аккаунта кнопкой «Выход», по возможности почистите Cookies и кеш браузера, удалите временные файлы интернета. И обязательно, как можно быстрее, смените пароль, но уже со своего компьютера.

Персональный компьютер, на то и персональный

Последний, шестой способ - «зубная щетка». Вы же не даете пользоваться ею другим людям. Ваш персональный компьютер потому именно так и называется, что он как и зубная щетка, предназначен для личного пользования. Не давайте его в пользование другим, или, в самом крайнем случае, только под вашим наблюдением.

Напоследок еще несколько слов. Не используйте свою анкету ВКонтакте для хранения информации интимного характера - не придется закрывать доступ, а значит ни у кого не возникнет интереса его получить. Не храните на страницах ВКонтакте важной информации - если уж и взломают анкету, потери будут минимальными. И старайтесь регулярно менять пароли, и взлом Вам практически не страшен.

Да, и чуть не забыли. А что делать, если аккаунт уже взломан?

1. Меняем пароль на почту. И не на простой, а сложный - используя буквы, цифры, точки и нижние подчеркивания.

2. Теперь меняем пароль к аккаунту. Так же меняем его на сложный пароль.

3. Проверяем свой компьютер на наличие вирусов.

5. На будущее - не храним вконтакте особых конфиденциальных сведений.

P.S. Если не заходит на сайт вконтакте, ищем файл hosts на компьютере, открываем его с помощью блокнота и удаляем все в нем кроме строчки: 127.0.0.1 localhost.

Есть еще способ:

1. Чтобы вернуть свой аккаунт, нужно: Зайти на страницу http://vkontakte.ru/login.php?op=forgot.
2. В поле “Email” ввести почтовый адрес, который вы использовали для входа на свою страницу
3. Нажать кнопку “Прислать пароль”
4. Проверить почту по тому адресу, который отослали.
5. Зайти на свою страницу Vkontakte, используя присланный пароль, и изменить его до неузнаваемости

P.P.S. Иногда аккаунты взламывают жестче - помимо пароля к контакту определяют пароль к почте и меняют еще и его. В таком случае теряется и аккаунт и почта. В этом случае нужно писать только в тех. поддержку вконтакта, с надеждой, что Ваш аккаунт хотя бы заблокируют (а потом уже будут разбираться что к чему).

Удачного всем общения;)

Безопасность в Интернете. Совсем простые правила

Вирусы, черви, трояны

Законы применяются к Интернету

Достоверность информации

Что о вас знает Гугл?

Как защитить себя в социальных сетях

Что такое СПАМ и как с ним бороться?

Статистика говорит, что около трети всего трафика США расходуется на социальные сети, такие как Facebook, Myspace и LenkedIn. Социальная сеть – это способ общения, поддержания связи со своими старыми друзьями, бывшими коллегами и т.д.

Основное преимущество соц. Сетей в том, что они имеют возможность объединять некоторое количество людей, у которых схожие интересы. Они могут создать свою группу, и вести в ней различного рода дискуссии на свою тему. Так же соц. Сети предоставляют возможность обмена информацией: фотографии, аудиозаписи, видеоролики. Так как соц. Сети довольно массовое явление, то и об их недостатках тоже необходимо вспомнить, дабы предостеречь многих от опасности. Как вы уже догадались, исходя из названия статьи, речь пойдет как именно об опасностях социальных сетей.

Основные правила

При регистрации вам необходимо указать ваше настоящее имя, фамилию и электронный адрес, за которым будет закреплена ваша учетная запись (в большинстве соц. Сетей емайл используется в качестве логина). Запомните, как и в любом другом случае, в качестве постоянного лучше использовать пароль более 6 символов, желательно случайных. Помните, что пароль вашей учетной записи в социальной сети и электронной почты не должен совпадать, так как если у хакеров получится раздобыть что либо одно, то они автоматически получат доступ и ко второму. А в случае, если пароли разные, то вы сможете выслать пароль ко своей учетной записи на емайл.

Минимум риска.

Операционная система Windows, установленная на вашем компьютере, поможет управлять безопасностью вашего компьютера настолько, насколько позволят ваши познания этой ОС. А вот сервера социальных сетей располагаются далеко, и при помощи *nix систем, для всех пользователей, кроме администратора, выставляются специальные права. Таким образом, вы можете заботить о своей безопасности настолько, насколько вам позволяет социальная сеть. Есть несколько советов, которые помогут снизить уровень риска:

• Пользуйтесь известными браузерами, и устанавливайте последние версии обновлений Windows и своих браузеров.
• Используйте последний брандмаузер для вашего компьютера, а так же последнюю версию антивируса, что б своевременно узнать о нежелательном программном обеспечении на вашем компьютере.
• Не принимайте и не устанавливайте неизвестные файлы от неизвестных людей, а так же не читайте их письма, в них может быть очень опасная ссылка, которая может привести к активации вируса. Был известен случай, когда была целая эпидемия вирусов, причиной которой стал просмотр ссылки. Злоумышленники могут вам наврать, что под ссылкой скрываются фотографии голых знаменитостей и т.д., не верьте!
• Помните, что социальные сети можно назвать явлением, которое опередило время. Создать то их создали, а вот о защите не подумали, уж больно выгодное это дело, поэтому о защите решили позаботиться потом. Еще много уязвимостей осталось не устраненными, благодаря которым злоумышленник сможет узнать все ваши скрытые данные.
• Сторонние приложения, которые MySpace и Facebook предлагают установить, для стабильной работы, создают только новые проблемы. Ведь эти программы не являются лицензионным программным обеспечением, и неизвестно, для каких целей социальные сети используют их. Будьте внимательны при установке эти приложений, и если вы на 100% не уверены что устанавливаете – не делайте этого.
• Не стоит заходить под своей учетной записью в социальные сети с чужих компьютеров, даже если вы доверяете пользователю. Неизвестно, насколько для него важна сохранность данных, поэтому у него на компьютере может находиться троянская программа (вирус), которая отправит хакеру данные о вашем аккаунте сразу после того, как вы войдете на сайт.

Меры предосторожности для сохранения конфиденциальности

Никогда не разглашайте важную информацию!

Недавно в Великобритании было произведено исследование, в ходе которого было выяснено, что более половины пользователей указывают свои контактные данные в профилях социальных сетей, тем самым делая их легкой добычей для злоумышленников.

Учитывая, что интернет – это открытая среда, а социальные сети не могут предоставить вашей информации абсолютную защиту, никогда не оставляйте свои личные данные, такие как домашний адрес, паспортные данные, мобильный или домашний телефон, в своих профилях социальных сетей. Не публикуйте видео- или фотоматериалы, если не хотите что б они стали предметов, который будет обсуждать вся интернет общественность.

Поставьте настройки приватности.

Запретите просмотр своего профиля посторонним людям, тем самым вы усложните задачу для злоумышленников, а ваши знакомые и друзья ничего не заметят.
Не стоит знакомиться через социальные сети.

Не добавляйте в друзья тех людей, которых вы не знаете, чем меньше у вас людей в списке контактов, тем более конфиденциален ваш профиль.

Также важно помнить, что многие люди любят выдавать себя за других, поэтому стоит понимать, что предложение познакомиться от порно актрисы, которая просит тебя посетить какой либо сайт – ложь. С такими людьми встречи в реале стоит проводить аккуратно. Ведь как легче всего выманить человека на встречу? Поставить фотографию красивой девушки, остальную информацию заполнить соответственно, и пригласить на встречу в заброшенное место.
Многие слышали историю девушки, которая покончила собой после он-лайн свидания. На самом деле оказалось, что с ней переписывалась мать подростка, которая не хотела, что б он встречался с этой девушкой. Если бы девушка меньше доверяла профилям социальных сетей – он бы была жива.
Выбирайте социальные сети, который используют метод шифрования.

Например, Facebook использует специальные методы шифрования вашей переписки, что усложняет работу злоумышленникам. В случае если злоумышленники перехватят информацию, например, от Myspace – они с легкостью прочтут вашу переписку, а в случае с Facebook это исключено.

Нарушители должны быть наказаны.

Если вам придется столкнуться со спамом, оскорблениями или прочими нарушениями – об этом стоит сообщить администрации. Прочитайте соответствующий раздел FAQ, что б знать к кому обратиться.

Исследования показывают, что более половины работников пользуются социальными сетями на работе, что снижает их уровень производительности. Естественно, начальство не одобрят таких выходов в интернет, поэтому будьте усидчивей.

Вывод

Количество людей в социальных сетях растет, люди стали их использовать как для личных целей, так и для работы. Только не стоит забывать одно, если ваша приватная информация может кому то понадобиться, он первым делом найдет ее в соц. Сети, и пометка «приватно» напротив вашего профиля не поможет. Поэтому прежде чем опубликовать какую либо информацию, подумайте, принесет ли она вред в руках злоумышленника. Ваши предостережения – вот лучшая интернет защита.

=============================

У вас диабет, но хотите похудеть?

Благодаря соцсетям, общество вошло в эпоху чрезмерной информационной открытости, произведя на свет новейшие методы соц. инженерии, слежки и взлома.
В нашем современном, цифровом мире, чекин или обновление статуса в соц. сети становится непременным, практически ритуальным атрибутом любого бизнес ланча. Социальные сети сегодня затрагивают практически каждый аспект нашей жизни, и с каждым днем, все больше и больше людей сливают туда свою личную информацию. С другой стороны, очень модным стало переживать о слежке со стороны властей, особенно на фоне недавнего скандала с АНБ и заявлениями Эдварда Сноудена.

Большинству людей, недалеких от информационной безопасности до сей поры не ясно, как можно с одной стороны переживать о слежке, а другой рукой в это же время переписываться с кем-то Вконтакте, или рассылать твиты? Большинство из нас отдают свои данные добровольно, а также сливают информацию о своем окружении. Мы хотели бы рассмотреть, достаточно ли сегодня защищать «закрытую» информацию от утечек, в то время как простой анализ «открытых» данных может рассказать о человеке гораздо больше?

В последние пару лет, сама концепция информационной безопасности значительно расширилась, ведь общество вошло в эру избыточной информационной открытости, приоткрыв тем самым ящик Пандоры, создав миллионы новых угроз IT безопасности в сети. Сегодня мы обсудим самые серьезные из них, а также посмотрим, можно ли их избежать.

Основная проблема активных пользователей соц. сетей в том, что они не задумываясь делают свою личную жизнь достоянием широкой публики. При этом, никто не может сказать наверняка, кто получит доступ к этой информации, а самое главное, как именно он, или они будут ее использовать. Пользователи не скрывают свои данные, даже зная о том, что спецслужбы уже давно используют крупные социальные сети для слежки.

Такие активные пользователи также значительно облегчают «работы» квартирных воров. Во-первых, по открытым фотографиям можно судить о финансовом положении владельца профиля, а статусы, или фотографии с отпуска могут подсказать злоумышленникам, когда именно «идти на дело».

Стоит отметить, что каждому пользователю стоит оценивать проблемы, которые они вполне могут заиметь с работодателем, благодаря соц. сетям. К примеру, довольно откровенные фотографии с последней вечеринки могут показаться Вам вполне безобидными, однако для владельца компании, которая дорожит своей репутацией это может быть неприемлемо, и даже послужить причиной увольнения.

Боссы очень не любят соц. сети не только потому, что они значительно снижают продуктивность труда сотрудников, но также и потому, что они - основная причина утечек закрытой информации. Отличным примером могут стать несколько бойцов ВМС США, которые запостили несколько фотографий на Faceboоk, находясь на секретном задании. Именно поэтому большинство крупных компаний ограничивает доступ в социальные сети, а иногда может прибегнуть даже к блокировке Wi-Fi и мобильного интернета.

Некоторые, особо активные сотрудники, в ответ на блокировку доступа к их любимой соц. Сети начнут пользоваться своими смартфонами, а быть может даже принесут свою портативную точку доступа, которая умеет раздавать мобильный интернет по Wi-Fi. Поэтому большие компании часто используют глушилки сотовых телефонов и мобильного интернета , для защиты от утечек информации. Именно поэтому не стоит удивляться, если в большом офисном центре внезапно пропадет сигнал мобильной сети.

Стоит признать, что несмотря на все свои недостатки и подводные камни - социальные сети никуда не денутся, общество просто не сможет от них отказаться. Необходимо всего-лишь научится правильно и безопасно их использовать. Самое главное, о чем всегда стоит помнить - это контроль за тем, какие данные вы доверяете соц. сети. Ведь все, что попадает в интернет, остается там навсегда.

В последние годы социальные сети активно используются не только для личного общения, но и для решения деловых задач. К примеру, специалисты по подбору персонала нередко используют такие ресурсы для поиска кандидатов на соответствующие позиции. Пользователь должен указывать свои персональные данные. Как обезопасить себя от мошенников и иных преступников в социальных сетях?

Руслан Мамедов
Системный аналитик
отдела информационной безопасности
компании “Открытые технологии”

Любая социальная сеть предполагает предоставление ей некоторых сведений о зарегистрированном пользователе. Если человек указывает действительные сведения о себе, то вносит в данную информационную систему свои персональные данные. И перечень этих данных может быть довольно широким – от ФИО, возраста, места проживания до любимого актера, цвета и т.д.

В связи с обработкой социальными сетями персональных данных пользователей у руководства таких организаций, а также самих пользователей возникает потребность в защите личных данных. Одной из самых актуальных задач безопасности в данном контексте является обеспечение конфиденциальности, то есть предоставление своих персональных данных только заранее определенному кругу лиц в рамках социальной сети (например, только друзьям). Помимо конфиденциальности, важно еще и обеспечение целостности персональных данных, а также механизмов, гарантирующих подлинность страницы пользователя. Последнее требование имеет силу ввиду существующих страниц-клонов, с которых обычно происходят действия недобросовестного характера (якобы от имени собственника страницы).

Методы защиты

Каким же образом можно защитить свою страницу и персональные данные? Для этого потребуется выполнение следующих рекомендаций:

1. используйте механизмы безопасности, предоставляемые социальными сетями;
2. используйте общие механизмы безопасности, не привязанные к социальным сетям;
3. пребывая в социальной сети, совершайте действия, не угрожающие вашим персональным данным.

Поясним, что имеется в виду под каждым из названных пунктов.

Почти все социальные сети имеют правила разграничения доступа различных категорий пользователей к информации, содержащейся на странице пользователя. Например, можно дать доступ к одному из своих альбомов всем пользователям, а к другому – только друзьям. Или предоставить возможность просмотра комментариев к записям на своей стене только некоторым из друзей. Таким образом, внимательно отнеситесь к настройке доступа других пользователей к своей личной информации в социальных сетях.

Стоит отдельно упомянуть про поиск в социальных сетях, который дает возможность любому пользователю получить определенный перечень информации о конкретном профиле (даже если последний максимально защищен встроенными средствами от всех незнакомых профилей). Суть его заключается в поиске данного (уже известного) профиля с применением фильтров поиска. К примеру, о данном профиле знаем только имя, фамилию и страну проживания. Введя только эти сведения в поиск, получаем некоторое количество профилей с такими же параметрами. Затем добавляем дополнительный фильтр, например возраст. Если при заданном дополнительном параметре интересующий нас профиль снова появляется в результатах поиска, то вновь введенное значение фильтра оказалось верно, и можно продолжать уточнение других сведений аналогичным способом (используя другие фильтры). Если же нет, то необходимо взять другое значения этого фильтра. Безусловно, данный алгоритм можно оптимизировать.

К общим механизмам безопасности, не привязанным к социальным сетям, например, относится использование защищенного протокола взаимодействия с Web-серверами. То есть при входе и пребывании в социальной сети должен использоваться протокол https. Это гарантирует безопасную передачу информации по сети (но при этом снижается скорость передачи данных), в том числе связки логин-пароль. Но данная технология защиты должна поддерживаться информационной системой (практически все соцсети это поддерживают). Необходимо следить и регулярно очищать данные о профиле пользователя социальной сети, оставляемые браузером в виде файлов или записей на компьютере. В некоторых случаях такие данные могут использоваться вредоносным ПО для получения из них некоторых важных сведений (например, той же связки логин-пароль). В число рекомендаций второй группы также необходимо отнести установку на компьютер антивирусов и других средств защиты. Но не стоит также забывать о мобильных устройствах, с которых в последнее время много пользователей заходят в соцсети. Данные устройства локально хранят персональные данные, полученные из соцсетей, и также подвержены действию вредоносного ПО. Таким образом, защищайте и мобильные устройства.

И наконец, пользователям социальных сетей следует внимательно относиться к своим собственным действиям. Например, не рекомендуется добавлять незнакомых людей в друзья или вступать в подозрительные группы, а также устанавливать непонятные приложения в рамках социальных сетей. Также не следует переходить по ссылкам, полученным от незнакомых лиц. В общем, необходимо придерживаться некоторых элементарных правил безопасности.

Отдельным пунктом стоит упомянуть о социальной инженерии, которая является довольно эффективным инструментом получения информации. Суть ее заключается в создании определенных ситуаций, в которых люди сами предоставляют злоумышленникам сведения. Как правило, данные ситуации предполагают либо введение человека в некомфортное психологическое состояние, при котором надо принять быстрое и, как правило, неверное решение, либо же, наоборот, создание доверительной атмосферы, в которой человек, ни о чем не подозревая, готов рассказать о своей личной информации (но это потребует гораздо большего времени). В контексте социальных сетей примером создания некомфортного психологического состояния может быть звонок на телефон со следующей фразой: "Добрый день! Вам звонят из социальной сети "название сети". Меня зовут Иванов Андрей, оператор № 4357. Дело в том, что в настоящее время кто-то подключился к вашему профилю из Канады и Индонезии и осуществляет рассылку всей вашей переписки. Для защиты вашего профиля, пожалуйста, скорее продиктуйте ваш логин и пароль". После такой фразы некоторая часть пользователей социальной сети непременно продиктует данные сведения.

Заметим, что задачу по защите персональных данных в рамках социальной сети можно рассмотреть не только как защиту от других пользователей, но и как защиту от самой социальной сети после удаления профиля. Однако нет гарантий, что информация, когда-либо внесенная пользователем в социальную сеть, будет удалена за разумное время.

Не буду предлагать придумывать сложный пароль или пользоваться специальными программами-генераторами: вы это и так знаете. Но есть ещё одна функция, которая доступна во всех соцсетях и помогает защитить учётную запись, - двухфакторная аутентификация.

ВКонтакте

Перейдите в раздел настроек, выберите вкладку «Безопасность». В поле «Способы получить код безопасности» настройте номер телефона, резервные коды и приложения для генерации кодов.

Facebook

Перейдите в раздел настроек, выберите вкладку «Безопасность». Нажмите «Подтверждение входа» и включите двухфакторную аутентификацию. По умолчанию в качестве второго уровня защиты будут работать коды в СМС-сообщениях.

Instagram

Откройте настройки мобильного приложения Instagram. В поле «Аккаунт» перейдите по ссылке «Двухфакторная аутентификация» и включите пункт «Требовать код безопасности». Нужно добавить номер телефона, на который по СМС будут приходить коды, когда вы будете входить в Instagram.

Одноклассники

Откройте настройки, перейдите на вкладку «Основные» и выберите пункт «Двойная защита». Введите номер телефона и код, который придёт по СМС. По желанию настройте резервные коды и приложение-генератор кодов.

2. Настройте доступы сторонних приложений и сайтов

Разработчики создают для соцсетей специальные программы. Яркий примеры - плееры для аудиозаписей «ВКонтакте» или приложения, которые считают гостей в профиле Instagram. Однако такие приложения часто крадут личные данные и доверять им не стоит.

Также мы часто используем данные соцсетей, чтобы быстро регистрироваться на сайтах и сервисах без ввода электронной почты и пароля. Такие сайты тоже получают доступ к вашему профилю соцсети. Например, такая функциональность есть у системы комментирования HyperComments, которая подключена к Лайфхакеру.

Во-первых, советую не пользоваться сторонними приложениями для соцсетей, выбирайте официальные. Во-вторых, используйте быстрый вход через соцсеть только на те сайты, в которых вы уверены. В-третьих, проверьте, какие приложения уже получили доступ к вашему профилю, и настройте разрешения к вашим данным.

ВКонтакте

Перейдите в настройки и выберите раздел «Настройки приложений». «ВКонтакте» покажет сторонние программы, у которых есть доступ к вашим данным. Можно настроить, какие приложения могут присылать уведомления, и выбрать программы, которые будут отображаться в боковом меню. Чтобы отключить доступ приложения к вашему профилю, нажмите на соответствующую кнопку.

Facebook

Откройте настройки, выберите вкладку «Приложения» - появится список программ, которые используют вашу учётную запись Facebook. Можно настроить, к каким данным получат доступ программы, или отвязать их от вашего профиля в Facebook.

Instagram

Откройте веб-версию Instagram и перейдите на страницу своего профиля. Нажмите «Редактировать профиль» и выберите вкладку «Приложения с разрешённым доступом». Сервис покажет, какие программы используют информацию вашего профиля. Чтобы отключить стороннее приложение, нажмите «Отозвать доступ».

Одноклассники

Перейдите в настройки и откройте вкладку «Сторонние приложения». Соцсеть отобразит программы, которые используют данные вашей учётной записи в «Одноклассниках».

3. Настройте приватность личных данных

Пользователи соцсетей делятся разной информацией: фотографиями, списками друзей, сообществ и многим другим. Лучше, чтобы эти данные видел только определённый круг лиц: только вы, друзья или друзья друзей. Рассказываю, как настроить приватность данных.

ВКонтакте

В настройках выберите пункт «Приватность». В нём четыре основных поля: «Моя страница», «Записи на странице», «Связь со мной» и «Прочее».

Моя страница

Тут можно настроить, кто получит доступ к основной информации страницы, отмеченным фотографиям, спискам групп, аудиозаписей, подарков и другим данным.

Советую закрыть доступ к скрытым друзьям, списку сохранённых фотографий и информации о месте съёмки на снимках. Остальное - на ваше усмотрение.

Записи на странице

В «Записях на странице» можно выбрать, кто видит комментарии к вашим записям и записи других пользователей на вашей странице. Также можно выбрать, кто может оставлять записи на вашей странице и комментировать ваши заметки.

Тут всё зависит от того, насколько открытым вы хотите быть и оставляют ли ваши друзья сообщения на странице. Если нет - можете смело закрывать её для чужих записей.

Связь со мной

Здесь настраивается, кто может писать вам личные сообщения, приглашать вас в сообщества и приложения. Также можно выбрать, о каких заявках в друзья приходят уведомления.

Если вы пользуетесь «ВКонтакте» только для переписки, просмотра новостей в ленте и прослушивания музыки, то можете закрывать доступ к приглашениям в сообщества и приложениям.

Для вышеперечисленных разделов «ВКонтакте» предлагает несколько опций по настройке приватности. Настройки гибкие:

• Все пользователи соцсети.
• Только ваши друзья.
• Друзья и друзья друзей.
• Только вы.
• Все пользователи, кроме выбранных.
• Некоторые друзья.
• Некоторые списки друзей.

Прочее

В разделе «Прочее» можно настроить, кому будет видна ваша страница «ВКонтакте» и обновления каких разделов увидят ваши друзья. Если хотите закрыться в коконе, то отключите возможность индексировать вашу страницу поисковыми системами и закройте уведомления об обновлениях всех разделов.

Facebook

Чтобы настроить приватность личной информации, в настройках понадобятся разделы «Конфиденциальность», «Хроника и метки» и «Общедоступные публикации».

Конфиденциальность

Здесь указывается, кто может видеть ваши материалы, добавлять вас в друзья и найти вас по электронной почте, телефону и поисковым системам.

Хроника и метки

В этом разделе выбирается, кто может делать публикации в вашей «Хронике» и видеть ваши заметки в ней.

Общедоступные публикации

Здесь настраивается, кто может на вас подписываться и комментировать ваши публикации. Также можно выбрать, от кого получать уведомления.

Instagram

Кроме того, можно сделать аккаунт закрытым и выбирать, кто может на вас подписаться, а кто нет. Сделать это можно в настройках мобильного приложения, поле «Аккаунт», пункт «Закрытый аккаунт».

Ещё один способ защитить аккаунт от спамеров - настроить неподобающие комментарии со специальными словами.

Одноклассники

В настройках выберите пункт «Публичность». Вы можете указать, кто сможет видеть информацию о вас, отмечать на фотографиях и заметках, приглашать в игры и группы, писать сообщения и так далее.

Отдельно советую в поле «Дополнительно» включить пункт «Всегда использовать защищённое соединение (HTTPS)», чтобы соединение с сайтом «Одноклассников» всегда шло по зашифрованному каналу.

4. Не выкладывайте личную переписку и конфиденциальные данные

Не выкладывайте в публичное пространство личную переписку и личную информацию. Многие пользователи невнимательно к этому относятся и выставляют на всеобщее обозрение фотографии с водительскими правами, дипломами, банковскими картами, а иногда и паспортными данным.

Эту фотографию я нашёл в группе автотехнической экспертизы своего города. Оценщик, чтобы подтвердить свою квалификацию, выложил в группу скан диплома о повышении квалификации. Компетенции - это хорошо, но не стоит выставлять на всеобщее обозрение фотографии документов.

Мошенники могут воспользоваться этой информацией в противозаконных целях: оплатить покупки с вашей карты, сделать распечатки скриншотов паспорта, водительских удостоверений, других документов.

Когда загружаете картинки и фотографии, внимательно посмотрите, нет ли там важных данных. А публиковать фрагменты личной переписки просто-напросто неэтично. Помните, что загруженное однажды изображение могут никогда не удалить с серверов соцсети.

Закрепим

• Включите двухфакторную аутентификацию, чтобы добавить ещё один уровень защиты при входе в соцсеть.
• Выберите, кто может получить доступ к вашим данным. Не поленитесь и покопайтесь в настройках.
• Настройте доступы сторонних приложений к вашему профилю. Не пользуйтесь неофициальными клиентами соцсетей и программами, которые собирают информацию о вас. Используйте быстрый вход через аккаунт соцсети только на те сайты и сервисы, которым доверяете.
• Не выкладывайте в соцсети фотографии документов и банковских карт. Внимательно относитесь к тому, какие изображения вы загружаете.