Як захистити свою персональну інформацію в Інтернеті та бути в безпеці в соціальних медіа
Корисне навантаження посилання було нічого, але нешкідливим. При натисканні на нього було видано руйнівно ефективну програму зловмисного програмного забезпечення, яка керувала пристроями жертв, кооптуючи їх з невідомою метою.
Зважаючи на професії жертв та дозвол на безпеку, це не було типовим порушенням безпеки, і його повні наслідки, можливо, ще не відомі. Тим не менш, це наочний приклад витонченості кіберзлочинців із чорною шапочкою та злісних державних акторів - і тверезого нагадування про те, що всім нам багато чого втратити від недбалого використання соціальних медіа, навіть якщо ми не знаємо державних таємниць.
Ось детальніше ознайомимось із найпоширенішими ризиками для повсякденних користувачів соціальних медіа та декількома простими порадами щодо безпеки в цифровій публічній площі.
Основні ризики соціальних медіа для щоденних користувачів
Деякі з цих ризиків пов'язані з спробами або успішним компромісом облікового запису. Інші стосуються крадіжки особистої інформації або облікових даних, які не мають прямого зв’язку з відповідними обліковими записами соціальних медіа. Інші ставлять за мету залякувати власників облікових записів без шкоди для їхніх рахунків чи крадіжки особистої інформації.
1. Крадіжка особи
Як електронна пошта та електронна комерція, соціальні медіа є поширеним засобом крадіжки особистих даних. Шахраї, які бажають викрасти конфіденційну інформацію, таку як імена користувачів, паролі, номери рахунків та особисті ідентифікаційні номери, використовують тактику, зокрема:
- Позиція в якості уповноважених представників. Зловмисники можуть видавати себе за довірених осіб або організації та вимагати конфіденційну інформацію. Ця тактика зазвичай відома як фішинг, і її менш досвідчені практикуючі, без сумніву, засмічують вашу папку спаму електронної пошти під час її читання..
- Бізнес або зайнятість прямого повідомлення Пропозиції. Це версія афера електронної пошти "принца Нігерії" в соціальних мережах: пропозиція надто доброго, щоб бути справжнім несподіваним словом або не втратити бізнес-можливості, яке - сюрприз, сюрприз - не закінчиться для вас добре.
- Запити на авторизацію пошти. Виконано правильно, це переконлива стратегія. Він попереджає вас про те, що хтось у вашій мережі позначив вас у дописі чи фотографії, можливо, наголошеного характеру, і просить вашої схвалення до того, як вміст вийде наживо. Після введення облікових даних для входу в соціальні мережі вже пізно.
Викрадачі ідентичності нескінченно креативні, тому не варто вважати, що кожна спроба викрасти вашу особисту інформацію чи дані через соціальні медіа виглядатиме як такі сценарії. Якщо сумніваєтесь, не займайтеся.
Професійний підказки: Identity Guard - це чудовий спосіб допомогти контролювати ваш кредит. За невелику щомісячну плату вони використовуватимуть штучний інтелект IBM Watson для обробки мільярдів частин інформації, попереджуючи вас про можливу загрозу. Вони відстежуватимуть ваш номер соціального страхування, номери кредитних карток, банківські рахунки, номер медичного страхування та інше, щоб допомогти вам захистити свою особу, відстежуючи її в темній мережі.
2. Уособлення
Зловмисні актори можуть видавати себе за себе або «підробляти» вашу особу в соціальних мережах, не отримуючи контролю над своїми обліковими записами. Вишукані, наполегливі зусилля з надання себе під назвою називаються кампаніями "соціального інжинірингу", оскільки вони обумовлюють людей та організації у вашій мережі прийняти вас як законне джерело інформації, яке ви не створювали та не надавали авторизацію. Оскільки кампанії з видавання себе за інших вимагають більше зусиль, ніж інші шахрайства, вони зазвичай націлені на конкретних осіб або організації.
Кампанії видавання себе за особистість передбачають створення підробленого облікового запису, який нагадує потерпілий, укомплектований загальною фотографією у власному доступі власника облікового запису та майже однаковою ручкою, як правило, з одним символом відсутній, доданий або змінений.
Тривала кампанія з оманливості може включати тижні чи місяці «інкубації», протягом яких обліковий запис самозванця публікує непереборний вміст і стабільно завойовує послідовників. За цим часто йде активний період, протягом якого поведінка облікового запису самозванця має на меті дискредитувати або бентежити жертву. Облікові записи імпосторів можуть також поширювати шкідливі посилання, зловмисне програмне забезпечення або те і інше. (Більше про те, що нижче).
Усі платформи соціальних медіа вживають контрзаходів проти прозорих спроб видання себе, але проблема є надзвичайною у деяких мережах. Проблема з фальшивим обліковим записом Twitter є надзвичайно грубою, хоча не всі помилкові акаунти Twitter є самозванцями. Мільйони помилкових облікових записів - це або автоматизовані боти, створені для розширення вмісту, створеного іншими обліковими записами, або контрольовані людиною акаунти тролів, створені для цькування інших користувачів або поширення підроблених новин.
3. Захоплення рахунку
"Захоплені" рахунки - це законні облікові записи, які переймаються зловмисниками, які можуть отримати контроль за:
- Обману жертву перейти на шкідливе посилання прямого повідомлення
- Злом облікового запису жертви через саму мережу або третю сторону, часто як частина більшого злому
- Відгадування пароля жертви
- Повноважні дані для входу в Скімінг з іншого порушеного місця, наприклад зламаного облікового запису Google
Захоплені акаунти часто рекрутуються в ботнети, які використовуються для поширення шкідливих посилань чи недоброзичливих матеріалів. Мої власні акаунти в соціальних мережах закінчували отримання величезної кількості погано розроблених, дуже заперечуючих закликів ботнету, як правило, порнографічного характеру.
Атаки захоплення можуть також націлювати конкретних користувачів. Такі націлені атаки можуть мати особисті мотивації, такі як помста. Коли жертва відома, нападники можуть мати на увазі відомість або конкретні політичні цілі.
4. Зловмисне програмне забезпечення
"Зловмисне програмне забезпечення" - це паралельний термін для шкідливих програм, які проникають у пристрої жертв і здійснюють торги зловмисників. Це включає:
- Віруси. Як і біологічні віруси, комп'ютерні віруси заражають "чисті" програми на хост-пристрої та самостійно відтворюються, пошкоджуючи заражену програму в процесі. Віруси важко пом'якшити; найпоширенішим засобом є видалення зараженої програми.
- Черви. Черв'яки "зариваються" в хост-пристрій без явних дій з боку власника системи. Вони поширюються, як дикий вогонь, іноді об'їжджаючи земну кулю за лічені години.
- Викуп. Ця все більш поширена різноманітність зловмисного програмного забезпечення шифрує файли приймаючої системи, блокуючи законного користувача, поки жертва не заплатить викуп за криптовалюту. Хоча атаки, які витягують програмне забезпечення, дорого коштують для непідготовлених, повне резервне копіювання системи в хмару або зовнішній накопичувач є достатнім рішенням у більшості випадків.
- Троянців. Троянці імітують законні додатки, обманюючи власників системи зараження власних пристроїв. Найбільш хитрі трояни маскуються як програми проти зловмисного програмного забезпечення або «очищення файлів», які нібито покращують продуктивність системи.
- Шпигунські програми. Шпигунські програми ховаються в тіні, мабуть, здорових систем, спокійно стежать за активністю користувачів. Однією з найбільш поширених і потенційно руйнівних функцій шпигунських програм є журнал натискань клавіш, який забезпечує повну видимість будь-якої інформації, введеної користувачем, включаючи паролі та особисті ідентифікаційні номери.
5. Докшинг
Doxxing - це акт публічного «виїзду» на когось, зазвичай, публікуючи приватну інформацію про них або їх діяльність. Його часто використовують як форму відплати чи помсти - інакше кажучи, щоб вирівнятись або покарати суперника. Дохінгінг не є консенсусним і часто, але не завжди, відбувається без конкретних знань жертви.
Хоча doxxing не завжди цілеспрямований і часто зачіпає більше ніж одну людину, це, як правило, цілеспрямовано. Наприклад, The New York Times повідомляє, що доксинг все частіше зустрічається серед ідеологічних антагоністів. Хоча ви можете вважати, що прихильники насильницьких, расистських ідеологій приносять користь, пошкодження може бути пошкоджено, як це проілюстровано у доповіді New York Times про професора в Арканзасі, неправильно визначеному як учасника неонацистського маршу в Шарлоттсвілі, штат Вірджинія, у серпні 2017 року.
6. Домагання та кібер-жорстокість
Домагання в Інтернеті та кібер-знущання набувають багатьох форм і ступенів, від легко ігнорованих тролінгу до насильницьких, конкретних загроз життю та майну.
Домагання та кібер-жорстокість особливо стосуються неповнолітніх та їх батьків. За даними Міністерства освіти США за підсумки шкільної злочинності у 2015 році до Національного опитування щодо віктимізації злочинів, приблизно один з п'яти учнів повідомив про певну форму знущань протягом періоду опитування. Центрами контролю за захворюваннями у 2017 році Система спостереження за поведінкою серед ризиків молоді виявила, що близько 15% учнів середньої школи зазнали кібер-жорстокого поводження протягом періоду опитування. Сумно, наполегливі, гострі домагання є загальним фактором самопошкодження та самогубств серед молоді та деяких дорослих.
Приклади домагань та кібер-жорстокого поводження в соціальних медіа включають:
- Поширення чуток або натяків. Навіть якщо вміст є точним або достовірним, наполегливе розповсюдження зневажливої інформації про непублічну особу без її згоди є переслідуванням. Те ж саме стосується необґрунтованих чуток та накидів. Це може статися із знанням цілі або без неї.
- Публікація компрометуючого вмісту. Найбільш грізним прикладом цього є «порно-помста», безговорне розміщення чи обмін явним вмістом, не призначеним для публічного поширення, часто колишнім інтимним партнером. Помста порно є незаконною у більшості держав, навіть коли жертва не має віку та вміст створювався за їх згодою. Інші приклади включають фотографії чи відеозаписи осіб, які перебувають у етичному чи юридичному становищі, наприклад, що випили п'яного або вживали наркотики.
- Уособлює себе жертвою. Домагання - це не завжди наміри видання себе або кампанії з соціального інжинірингу, але це достатньо поширене, щоб про це можна було згадати. Видання себе за жертву домагань - це ефективний спосіб дискредитувати їх перед друзями, знайомими, колегами та потенційними роботодавцями.
- Спам-приватні повідомлення або публічні згадки. Хоча межа між соціально прийнятною комунікацією та домаганням розмита, це стає явною проблемою, коли агресор не звертає уваги на чіткі та повторні прохання цілі припинити. Такі домагання можуть публічно виникати в публічному профілі цілі або згадуватися, приватно через прямі повідомлення, видимі лише агресору та мішені, або обом.
- Надання спільного або тривожного вмісту. Небажане обмін насильним чи тривожним вмістом є переслідуванням, навіть якщо це не є явною загрозою. До поширених типів негативного вмісту можна віднести насильство з мультфільмів або порнографію, однак одержувач повинен визначити межу між негативним та допустимим вмістом..
- Створення конкретних загроз. Конкретні цілеспрямовані погрози насильством або приниженням завжди неприйнятні і можуть піддавати агресора цивільні позови або кримінальні звинувачення..
Поради щодо безпеки в соціальних мережах
Ці поради щодо посилення безпеки соціальних медіа - це будь-який користувач соціальних медіа; вам не потрібно бути експертом. Попередні та поточні витрати зазначаються, де це доречно.
1. Практикуйте бездоганну гігієну пароля
Ваш пароль - це ваша перша лінія захисту від хакерів, які прагнуть компрометувати ваш обліковий запис. Переконайтеся, що це звуковий стримуючий засіб. Дотримуйтесь цих порад з гігієни паролів, щоб зірвати автоматизовані програми відгадування паролів та тих, хто вас добре знає, щоб вивести ймовірні паролі.
- Ніколи не використовуйте паролі. Кожен обліковий запис, яким ви володієте, незалежно від того, яким тривіальним чи нечасто ним ви користуєтесь, повинен мати власний пароль, період. Якщо хакери компрометують обліковий запис, захищений загальним паролем, кожен обліковий запис, захищений цим паролем, наражається на небезпеку.
- Часто міняйте паролі. Змінюйте свої паролі принаймні щомісяця, навіть якщо у вас немає підстав підозрювати щось незвичне. Часто існує розрив між крадіжкою облікових даних для входу та компромісом або захопленням облікових записів, які вони захищають.
- Використовуйте складні, безглузді паролі. Зробіть ваші паролі максимально випадковими та складними. Уникайте англійських слів та граматик і включайте випадкові рядки літер, цифр та спеціальних символів.
- Уникайте зручних для введення паролів. Це виключає “Password1” та всі його варіанти, а також персоналізовані паролі, про які міг здогадатися хтось, хто вас знає - або має доступ до публічних частин ваших профілів соціальних медіа. Наприклад, уникайте включення імен своїх дітей, батьків, братів і сестер, домашніх тварин, рідного міста, альма-матер або роботодавця.
- Використовуйте генератор випадкових паролів. Випадково генеровані паролі проходять "складні", "безглузді" та "не персоналізовані" тести. Якщо ви турбуєтесь про безпеку цих додатків, використовуйте їх для створення початкового рядка та змініть символи перед тим, як встановити пароль. У деяких веб-переглядачах є вбудовані генератори паролів, і на вашому пристрої може бути попередньо встановлено.
- Безпечно зберігайте паролі. Запам'ятати всі ваші паролі - найважча частина. Запишіть їх усі вручну або введіть їх на пристрій, не підключений до Інтернету, і зберігайте їх у безпечному місці у вашому домі чи офісі. Не зберігайте документ пароля на своєму жорсткому диску або хмарі.
- Розгляньте репутаційного менеджера паролів. Багато людей клянуться менеджерами паролів або захищеними програмами, які безпечно зберігають паролі облікових записів, так що вам не доведеться вводити їх у пам'ять. Менеджери паролів, безперечно, зручні, і найповажніші серед них, як правило, безпечні. Але жоден менеджер паролів не є ідеальним, а деякі - прямо-таки схематичними. Ретельно зважте свої параметри та погляньте на сторонні відгуки, перш ніж приступити до цього. Один з наших фаворитів - це 1Password.com. Розраховуйте заплатити десь від 10 до 40 доларів за програму преміум-класу.
2. Використовуйте двофакторну автентифікацію
Використовуйте двофакторну автентифікацію (2FA) як додатковий захід безпеки облікового запису, коли це можливо, навіть якщо це не за замовчуванням на сайті, на якому ви входите. Облікові записи, захищені двофакторною автентифікацією, потребують двох окремих облікових даних для доступу, не включаючи ім’я користувача. Перший фактор - це, але не завжди, секретний пароль. Другий, як правило, є унікальним числовим або символьним кодом, що надсилається через SMS (текстові повідомлення), електронну пошту, телефонний дзвінок чи інші засоби на рахунок, контрольований авторизованим користувачем.
Виберіть SMS як вектор для свого другого фактора, а не електронну пошту, тому що ваш мобільний телефон менш схильний, ніж ваш обліковий запис електронної пошти.
3. Використовуйте окремий електронний лист "Пальник" для облікових записів соціальних медіа
Ви вже можете використовувати електронну адресу для запису, щоб збирати маркетингові рекламні кампанії та інші комунікації з низьким пріоритетом. Доречно також налаштувати повністю окремий обліковий запис на випадок виключно для вашої діяльності в соціальних мережах і перевіряти це кілька разів на тиждень. Якщо ви повністю не вимкнете сповіщення, ваша активність буде генерувати велику кількість сповіщень, ви, без сумніву, будете готові поділитися коментарями в будь-якому разі.
Що ще важливіше, повідомлення електронної пошти не дозволяє вашим особам у соціальних мережах бути відокремленими від вашої особистості. Це має вирішальне значення для безпеки облікового запису і - якщо ви хочете залишатися напів- або повністю анонімними в соціальних мережах - і для цілей конфіденційності..
4. Захистіть мобільні пристрої за допомогою програм соціальних медіа
Коли ви отримаєте новий телефон, негайно завантажте всі програми соціальних медіа, які ви плануєте регулярно використовувати, якщо вони не встановлені заздалегідь. Це дозволяє уникнути необхідності виходити з кожного облікового запису під час завершення сеансу діяльності. Альтернатива - налаштування мобільного браузера на запам'ятовування даних для входу - послаблює вашу безпеку.
5. Оновіть якнайшвидше до останніх версій додатків
Чим довше ви будете відкладати оновлення версій, тим швидше вам про них повністю забути. Коли ваш додаток у соціальних мережах запропонує вам оновити, зробіть це якнайшвидше. Нові версії додатків зазвичай мають виправлення безпеки, які вирішують вразливості, виявлені після виходу останньої версії.
6. Зрозумійте, яку інформацію ви можете, а що не можете контролювати
Кожна платформа соціальних медіа має власні стосунки з концепцією конфіденційності. Вам належить дізнатись, як виглядають ці відносини, і знати, наскільки ви можете зробити, щоб його сформувати.
Почніть з ознайомлення з умовами використання та політикою конфіденційності кожної платформи. Так, це довгі документи, наповнені юридичним жаргоном, але дайте йому змогу. Слідкуйте за тим, прочитавши звичайні налаштування конфіденційності для кожної платформи. Кожна платформа дозволяє користувачам певний ступінь контролю над публікацією публікацій, видимістю профілю, тегами та спільним розташуванням. Майте на увазі, що більшість платформ за замовчуванням збільшують обмін і видимість, тому вам доведеться вручну змінити налаштування свого облікового запису, якщо, наприклад, ви хочете, щоб ваші публікації відображалися лише в мережі друзів або підписників.
Нарешті, перегляньте межі можливостей кожної платформи контролювати інформаційні потоки. Багато користувачів Facebook здивовані, дізнавшись, що в індексах зображень пошукових систем можуть з’являтися навіть приватні або напівпублічні фотографії. Якщо ви не хочете, щоб зображення чи письмова публікація з’являлася в Інтернеті, взагалі не публікуйте їх.
7. Обмежити видимість публікації
Кожна соціальна платформа має різні протоколи видимості. У Facebook у вас є можливість зробити свій вміст:
- Видно лише в мережі друзів
- Видно друзям та друзям друзів
- Видно всім користувачам
Twitter дозволяє користувачам "захищати" свої твіти, роблячи свої публікації невидимими для непідписників. У Instagram є аналогічне налаштування.
Виберіть налаштування видимості публікації, з яким вам і вашим близьким комфортно. Якщо ви хочете ділитися вмістом та фотографіями, не пов’язуючи їх із особою реального життя, подумайте про створення другого, анонімного облікового запису на соціальних платформах, які це дозволяють. Як і Snapchat, так і Twitter, і Instagram. Мережі, заселені анонімними обліковими записами, схожі лише на членів клубів, де користувачі можуть бути чеснішими до себе та інших, і де правила етикету соціальних медіа не такі жорсткі. Існують певні соціальні платформи з обмеженими ключовими показниками; ознайомтеся з глибоким зануренням Guardian у світ "Finstagram", щоб отримати хороший приклад.
8. Обмежте або відключіть спільний доступ до геоданих
Спільний доступ до місцеположень має безліч законних цілей, як-то попередження друзів про те, що ви любите нову кав’ярню, яку ви часто відвідуєте, додавши шпильку в нове враження для нащадків або зробивши пісню про міжнародний відпочинок, який вам подобається.
Якщо ви користуєтесь соціальними мережами професійно, ви можете використовувати спільний доступ до місця розташування, щоб рекламувати свою присутність на виставці, створювати шум для презентації, яку ви збираєтеся влаштувати, або виділити благодійну роботу, яку ви робите в громаді.
Однак це стосується спільного використання конфіденційності. Якщо ви не хочете повідомляти людям, де ви знаходитесь у будь-який момент, тоді відключіть обмін місцезнаходженням у кожному обліковому записі соціальних мереж і відмовтесь, щоб вказати, звідки ви публікуєте повідомлення, коли з'явиться запит. Для додаткового захисту також відключіть спільний доступ до несоціальних локацій; WIRED має грунтовку про те, як перешкодити відслідковуванню місця розташування Google за межами радіолокації.
9. Пропустіть особисті дані зі своїх профілів
Розглядайте будь-який профіль соціальних медіа чи сторінку "про мене" як необов'язковий. Якщо ви хочете розкрити своє рідне місто чи околиці, свою середню школу чи коледж, альма-матер, свого роботодавця чи день народження, йдіть прямо вперед. Але не відчувайте себе зобов'язаними; "Всі інші роблять це" не має значення.
10. Проверніть всі друзі та виконайте запити
Не кожен, хто хоче подружитися в соціальних медіа, має чисті наміри. Встановіть планку високо, вимагаючи від майбутніх друзів та послідовників шукати вашого дозволу на платформах, які це дозволяють. Наприклад, налаштування Instagram за замовчуванням "відкрити слід", тобто кожен може стежити за вашим обліковим записом, але це досить просто, щоб змінити.
Увійдіть у звичку перевіряти кожного друга чи слідкувати за запитом, навіть коли запитувач здається знайомим. Подивіться на їхній профіль та загальнодоступний вміст. Ви впізнаєте їхню фотографію? Чи здається, що вони публікують легальний вміст, а не загальні фотографії, витягнуті з загальнодоступного домену, або нечіткі оновлення, які мало говорять про те, хто вони є? Чи має сенс повідомлення, що супроводжує їх запит на підключення, чи воно чітко вирізане та вставлене з шаблону?
Само собою зрозуміло, що ви менше шанси на те, що вас спамують, переслідують або обманюють користувачі соціальних мереж, яких ви знаєте та яким довіряєте. Але сам акт перевірки ваших підписників не завадить вашій експозиції повністю, особливо на платформах, які дозволяють неприхильникам спілкуватися з громадськими користувачами. Для підвищення захисту покращіть налаштування конфіденційності свого облікового запису та наберіть видимість вмісту.
11. Будьте обережні до друзів та дотримуйтесь пропозицій
Підійдіть до пропозицій друга та послідовників вашої платформи соціальних медіа з таким же скептицизмом, як ви б товаришували та виконували прохання. Пам'ятайте, що б ви не намагалися вийти зі свого досвіду соціальних медіа, ті, хто працює на платформах, якими ви користуєтесь, ймовірно, не поділяють ці цілі. Вони мають власників акціонерів та ради директорів, тому вони зроблять все, що потрібно для покращення показників. Для них не має значення, чи мають вони запропоновані з'єднання. Це вам належить визначити.
12. Слідкуйте за фальшивими або компрометованими обліковими записами
Хоча ретельна перевірка повинна відмовитись від фальшивих або скомпрометованих облікових записів, добре спроектований обман може уникнути цього. Облікові записи також можуть змінюватися в гірший спосіб після того, як ви зв’яжетеся з ними.
Я дуже часто стикаюся з цією проблемою на LinkedIn. Оскільки LinkedIn не має багато прозоро підроблених або спам-акаунтів, я дуже довірливо приймаю запити та пропозиції щодо підключення. Я пошкодував про таку довірливість при нових підключеннях, яких я не дуже добре знаю, або взагалі в реальному житті, повідомте мені про непрохані майданчики продажу або запити на роботу..
Це також проблема у Twitter. У мене в один момент були "відкриті" прямі повідомлення, тобто будь-який користувач Twitter може надіслати мені приватне повідомлення. Пізніше десятки спам-повідомлень, це вже не так, але я все ще надто часто отримую дивні, небажані повідомлення від ботів і тролів для зручності.
13. Блокуйте або відключіть звук
Найкращий спосіб поводження з ботами та тролями - замовкнути їх. Дізнайтеся, як це зробити ефективно на кожній соціальній платформі, яку ви використовуєте. Twitter та Facebook мають функції «блокування», які роблять вас непомітними для антагоністів. У Twitter також є кнопка "відключення звуку", яка замовчує твіти з певних облікових записів, не повідомляючи власників облікових записів. Вони можуть турбувати вас все, що хочуть, але безрезультатно.
Блокування та приглушення звуку - це ефективні способи приборкання домагань без ненавмисного посилення ситуації. Однак вони не підходять, як тільки загрози стають чіткими і конкретними або у вас є підстави вважати, що ви або ваші близькі люди можуть опинитися в небезпеці. Повідомте про постійні домагання в соціальних мережах та будь-які достовірні загрози, спрямовані на вас або ваших близьких, команді з обслуговування клієнтів платформи соціальних медіа та місцевих або федеральних правоохоронних органів.
14. Уникайте розміщення конфіденційної інформації
Ніколи не відповідайте на запити в соціальних мережах щодо вашого номера соціального страхування, номера посвідчення водія або номерів фінансових рахунків, незалежно від того, наскільки надійною виглядає сторона, яка запитує.
Більшість авторитетних організацій відверто заявляють, що вони не запитують такої інформації електронною поштою чи повідомленнями в соціальних мережах. Якщо вони потребують вашої конфіденційної інформації з будь-якої причини, вони зазвичай просять вас увійти до свого облікового запису, а не відповідати безпосередньо на запит. Повідомте про акаунти в соціальних мережах, які запитують особисту інформацію у відповідну команду із забезпечення якості, оскільки існує велика ймовірність, що вони є аферами.
15. Не розкривайте детальну інформацію про свої щоденні звички та схеми подорожей
Не надмірно документуйте свій розпорядок дня або поїздки за межі міста в режимі реального часу. Чим більше ви надаєте інформації про свої рухи, тим легше скористатися зловмисникам. Приклади інформації, якою ви, мабуть, не повинні ділитися, включають:
- Ваша домашня адреса або назва вашого багатоквартирного будинку
- Ваші моделі покупки в Інтернеті або коли ви очікуєте пакет
- Де і коли ви працюєте
- Заплановані дати подорожі та напрямки
- Організація догляду за дітьми та домашніми тваринами
16. Вийдіть вручну після кожного сеансу
Отримайте звичку виходити зі своїх облікових записів у соціальних мережах після кожного сеансу діяльності. Вихід із системи зменшує вашу небезпеку невмирущого компромісу з обліковим записом. Наприклад, якщо ви використовуєте незахищену бездротову мережу під час входу в облікові записи соціальних мереж, ці облікові записи можуть бути піддані злому або захопленню без вашого відома.
17. Не дозволяйте іншим публікувати ваші облікові записи
Не роздавайте паролі у соціальних мережах навіть надійним друзям та членам сім'ї. Тут ви можете зробити виняток для романтичного партнера, хоча вам потрібно буде змінити будь-які загальні паролі, якщо стосунки йдуть на південь.
Міркування тут двояке. По-перше, зберігання ваших паролів різко знижує ризик того, що вони будуть відкриті навмисно або навмисно світові. По-друге, навіть якщо вони мають найкращі наміри, авторизовані користувачі облікового запису - це не ви. Їх сумнівне судження відображається на вас, коли вони публікують з вашого рахунку.
Те саме стосується співробітників або підрядників, дозволених розміщувати ваші облікові записи в соціальних мережах. Якщо ви не можете уникнути надання доступу менеджеру соціальних медіа чи віртуального помічника до своїх особистих або корпоративних соціальних акаунтів, вам належить чітко встановити стандарти публікації та регулярно переглядати вміст, яким вони діляться.
18. Не натискайте непотрібні посилання
Ніколи не натискайте непотрібні посилання, навіть коли ви знаєте відправника. Пам’ятайте, підводний дебат Міністерства оборони розпочався із, здавалося б, нешкідливих зв’язків, які проходили як законні.
19. Професійні програми, що вимагають дозволу профілю або особистої інформації
Перевірте всі додатки сторонніх розробників, які вимагають дозволу профілю соціальних мереж або інформації для входу, щоб вони функціонували належним чином, і розглянути можливість відхилення таких запитів. Список відомих додатків, які не були порушені, коротший, ніж список програм, які є, тому важливо знати про шанси, що стороннє додаток може стати середовищем для компромісу ваших облікових записів соціальних медіа . Це стосується ваших улюблених сторонніх додатків, а також багатьох мало використовуваних додатків, що збирають пил на вашому жорсткому диску.
20. Уникайте вікторин та ігор
Як вони цікаві, вікторини та ігри в соціальних мережах можуть виявити більше особистої або поведінкової інформації, ніж гравці готові виявити, іноді з приголомшливими наслідками. За даними Politico Europe, нині неіснуюча американська фірма даних Cambridge Analytica використовувала внутрішні та сторонні вікторини особистості для збору даних про десятки мільйонів користувачів Facebook у всьому світі, а потім використовувала свої результати для створення архетипів поведінки для британських та американських виборців.
Хоча користувачі добровільно брали участь у цих вікторинах, влада Сполучених Штатів Америки звинуватила Cambridge Analytica у збиранні даних користувачів без дозволу та використанні їх у порушенні сподівань на конфіденційність користувачів. Не ясно, наскільки широко поширена ця практика, але це нагадування, що часто більше дурних вікторин соціальних медіа, ніж очей.
21. Не входьте у загальнодоступні мережі Wi-Fi або комп’ютери
По можливості уникайте публічних мереж та пристроїв Wi-Fi, таких як комп’ютери в бізнес-центрах готелів. Якщо вам потрібно увійти в облікові записи соціальних мереж у публічних мережах або на пристроях, використовуйте віртуальну приватну мережу (VPN) для шифрування інформації, яку ви надсилаєте та отримуєте під час сеансу..
Використовуйте нейтральні, надійні ресурси, щоб розмежувати безліч VPN на сьогоднішньому ринку - наприклад, підготівля мережі - це дуже добре - і завантажуйте VPN, який, як видається, найкраще відповідає вашим потребам. VPN-адреси з найвищими показниками зазвичай коштують від 3 до 10 доларів на місяць, однак ціна варто вартий захисту та спокою.
22. Використовуйте суворий батьківський контроль
Використовуйте батьківський контроль, відповідний віку, щоб обмежити або заборонити доступ до соціальних медіа ваших дітей. Деякі програми соціальних медіа мають вбудовані елементи керування; наприклад, Facebook Messenger має функцію "час сну", яка дозволяє батькам встановлювати допустимі часи використання. Для більш всебічного підходу до батьківського контролю розгляньте надійний сторонній додаток типу FamilyTime, який коштує 45 доларів на рік.
23. Подумайте двічі, перш ніж публікувати особисті фотографії
Єдиний вірний спосіб зберегти свою анонімність у соціальних медіа - це не використовувати соціальні мережі в першу чергу. Якщо цього немає, ви можете встановити високий рівень своїх публікацій і помилятися, якщо взагалі не публікуєте публікації.
Це особливо важливо для фотографій, які можуть з’являтися в індексах пошукових систем навіть при агресивному контролі конфіденційності. Не публікуйте нічого, чого б не хотіли бачити ваш роботодавець, колеги чи клієнти.
24. Обмежте соціальні входи
Незліченна кількість сторонніх додатків, від музичних наборів, таких як Spotify, до видавничих платформ, таких як Medium, дозволяють користувачам входити та залишатися вхідними через свої акаунти соціальних медіа, найчастіше Facebook. Хоча це зручно, це також небезпечно. Одним з найстрашніших аспектів хак-оф-2018 у Facebook був компроміс із низкою облікових записів сторонніх додатків, які постраждалі користувачі пов’язали зі своїми обліковими записами Facebook. Використання унікального пароля для кожної сторонньої програми варто неприємностей.
Заключне слово
Соціальні медіа, в цілому, є позитивним впливом у моєму житті. Я використовую Facebook, щоб не відставати від старих друзів та віддалених стосунків, з якими майже напевно втрачаю зв’язок інакше. Я покладаюся на Instagram для натхнення та комічного полегшення. Twitter задовольняє мій потяг до новин та розуміння з різних джерел. LinkedIn надає моїй професійній діяльності надійність та підтримує зв’язок із впливовими людьми, чию думку та пораду я ціную.
Проте я визнаю, що неможливо знизити проблеми соціальних медіа як загрози безпеці та безпеці, так і підступний вплив на суспільство та громадський дискурс. Я залишаю це розумнішим людям схопитися з останнім, тому поки що все, що я скажу, це: будьте в безпеці там.
Ви коли-небудь були жертвою крадіжок особи або іншої шкідливої діяльності в соціальних мережах? Що трапилось?