Исследователи проверили двенадцать крупнейших социальных сетей. В одиннадцати из них были обнаружены утечки частной информации к третьим сторонам, в том числе содержащейся в cookies пользователей, к специальным автоматизированным сборщикам данных.
{pic_1 c}
С помощью такой информации пользователя можно отслеживать в дальнейшем по всему интернету даже при смене им IP-адреса.
Кому нужны наши данные
Напомним, недавно компания Facebook решила открыть платный доступ к своим базам данных для компаний по всему миру, чтобы они могли проводить опросы пользователей о своих новых продуктах. Компаниям будет также разрешено задавать пользователям вопросы на личные темы – например, о семейном статусе и сексуальной ориентации, отмечает газета.
Основной конкурент Facebook - сайт MySpace - еще в 2007 году начал "сканировать" 110 млн "своих" пользователей, чтобы собрать информацию, позволяющую "усовершенствовать целевое адресное распространение рекламы" на данном сайте. Полученные в процессе данные теперь используются и для размещения рекламы на других сайтах.
Кроме того, как выяснилось, многие американские работодатели все чаще обращаются к таким сайтам, как Facebook и MySpace, чтобы провести проверку анкетных данных соискателей.
{pic_2 c}
Так, исследование, проведенное в июне порталом Сareerbuilder в США, установило, что 45% работодателей используют социальные сети для поиска информации о кандидате.
Около 35% опрошенных американских работодателей заявили, что они нашли на сайтах контент, который повлиял на их решение отвергнуть кандидата. Это были как фотографии, неуместные, на взгляд потенциального работодателя, так и сведения об употреблении кандидатом алкоголя и наркотиков. Повлиять на решение работодателя могли также плохие отзывы о предыдущих работодателях, мнение бывших коллег и клиентов.
С другой стороны, социальные сети типа Facebook и Twitter все более активно используются злоумышленниками. Напомним, согласно недавнему отчету PandaLabs, активность программ для кражи личных данных в Сети в первой половине нынешнего года выросла на целых 600%.
Огромная аудитория социальных сетей ежедневно публикует разнообразную личную информацию, вроде даты рождения, номера телефона или домашнего адреса. Разумеется, все это вызывает живой интерес у жуликов.
{pic_3 c}
По данным британской газеты The Daily Telegraph, преступники посредством социальных сетей выуживают у пользователей личную информацию, которой вполне достаточно, чтобы получить ссуду в банке или кредитную карту. Другие используют информацию о местонахождении пользователей, чтобы беспрепятственно ограбить их дом, когда хозяин, например, в отпуске.
В Великобритании преступления связанные с использованием личной информации интернет-пользователей, наносят ежегодный ущерб в 1,7 млрд. фунтов. Лондонская полиция решила даже создать подразделение по борьбе с подобными правонарушениями.
{pic_4 c}
Несколько важных
советов по обеспечению безопасности пользователей социальных сетей (составлены экспертами компании SmoothWall, которая предлагает программные решения в области интернет безопасности и фильтрации вэб-контента для малого и среднего бизнеса, а также в сфере образования):
1. Будьте внимательны, не доверяйте никому. Хакеры подделывают сообщения, в результате вам может показаться, что их отправил кто-то из друзей. Обращайте внимание на сомнительные вещи, такие как подозрительные ссылки, необычайно плохую или наоборот хорошую грамматику и орфографию, а также детали и слова, которые ваши друзья обычно не говорят и не пишут. Приглашения присоединиться к новым сетям могут быть результатом нормальной сетевой активности или скрытой атакой фишеров. При малейших сомнениях, свяжитесь со своими друзьями, чтобы все проверить.
2. Нигде не размещайте личную информацию о себе. Это кажется очевидным, но многие люди до сих пор подвергнуты риску кражи личной информации благодаря собственной глупости. Без острой необходимости не публикуйте свой адрес, адрес электронной почты или дату рождения. Многие известные, раскрученные сайты выглядят достаточно безопасными. На самом деле это не так. Не размещайте без дела свое полное резюме, а также подробную информацию о компании, поскольку такая информация часто подвергается атакам.
3. Не игнорируйте корпоративные правила пользования сетью, принятые в вашей компании. Изучите политику информационной безопасности компании и не нарушайте ее. Не используйте свой рабочий адрес электронной почты для общения в социальных сетях и подумайте дважды, прежде чем отправить с него то или иное сообщение. Увольнения, связанные с соцсетями, встречаются все чаще, поскольку постоянное посещение некоторых хорошо известных сайтов позволяет руководству получить неопровержимые письменные доказательства нарушения корпоративных правил и вины сотрудника. Никогда не пытайтесь обойти систему фильтрации контента — в результате таких действий сеть может стать более уязвимой, а вы рискуете потерять работу.
4. Помните о фальшивых сайтах и профилях. Хакеры могут подделывать ссылки на популярные домены. Не нажимайте на ссылку в сомнительном сообщении или приглашении, полученном по электронной почте, помните, что, например, каждый пятый профиль Facebook — подделка.
5. Будьте внимательны с веб-приложениями и виджетами. Приложения, поставляемые сторонними разработчиками не проверяются владельцами крупных сайтов и могут нанести серьезный вред вашему компьютеру, а как следствие и вашим онлайн контактам. Такие веб-приложения разрабатываются с различными целями: для распространения рекламного программного обеспечения, получения прибыли, взлома учетных записей ваших друзей, а также получения доступа к вашей личной информации. Прежде чем использовать такие приложения, тщательно проверьте их индивидуальные политики безопасности.
6. Не устанавливайте все, что просят. Загружаемые файлы могут быть потенциально опасны, поэтому, прежде чем запустить что-либо, проверьте файл, особенно если он содержит видеоматериал. Большинство видео файлов записаны в одном из нескольких распространенных форматов, поэтому, если перед загрузкой вам предлагают загрузить и установить специальный кодек или плагин, то скорее всего вы имеете дело с замаскированным трояном.
7. Обращайте внимание политики и алгоритмы работы сайтов, которые вы посещаете. Некоторые сайты предоставляют информацию о вашей электронной почте компаниям, которые впоследствии занимаются рассылкой СПАМа, а некоторые сканируют вашу адресную книгу и в базу спамеров попадают друзья и партнеры. Блокируйте выплывающие окна, поскольку большинство сайтов используют их в целях выявления привычек и предпочтений пользователя. Убедитесь в том, что Вы знаете, как отменить действие, прежде чем дать согласие на его совершение.
8. Используйте (но не полагайтесь полностью) системы контроля конфиденциальности. Чем больше вы открыты в своих профилях и сообщениях на сайтах, тем выше уязвимость перед аферистами, спамерами, тем выше вероятность того, что ваша личная информация будет украдена. Установите параметры поиска с "все пользователи" на "только друзья" и отключите опцию "посмотреть список друзей". Не рассчитывайте, что "приватность" означает полноценную защиту — социальные сети не дают никаких гарантий неразглашения личной информации пользователей. Смиритесь с тем, что вся информация открыта для всех и сохранена. Прежде чем регистрироваться, подумайте дважды.
9. Не ставьте известность выше собственной безопасности. В первую очередь социальные сети создаются чтобы общаться и поддерживать связь с друзьями, а не бороться за популярность. В основном, никому, кроме вас, нет дела, сколько друзей в вашем списке. Не принимайте приглашения дружить от незнакомых людей или тех, кому Вы не доверяете.
10. Используйте нетривиальные пароли, состоящие из букв и цифр. Пароль при регистрации должен отличаться от того, который впоследствии используется при входе в сеть. Это дает дополнительную гарантию того, что ваша учетная запись не будет скомпрометирована.