Основные угрозы в соцсетях. Защита персональных данных в социальных сетях

Безопасность в интернете - очень важная проблема нынешнего времени. И касается она всех, от детей до пенсионеров. Она становится все актуальнее в связи с массовым приходом в интернет пользователей, почти, а то и совсем, не подготовленных к угрозам, их поджидающим. Поэтому данная статья и буде посвящена такому вопросу, как безопасность в сети интернет. Ведь страдает не один пользователь, а и многие другие, объединенные в одну глобальную структуру.

Опасности, подстерегающие нас в сети

Если сказать кратко, то существуют две основные возможности того, как может ваш компьютер стать жертвой. Первое - вы сами, странствуя по различным сайтам или устанавливая программное обеспечение с непроверенных источников, а иногда и с проверенных, заражаете свой компьютер. Второе - возможна также ситуация, когда злоумышленники преднамеренно, с помощью, например, троянских программ или вирусов, делают ваше устройство источником опасности.

В результате всего этого компьютер, иногда даже тайно от своего владельца, начинает выполнять рассылку спама, участвует в DDoS-атаках на различные сайты, крадет пароли. Бывает и так, что провайдер вынужден принудительно отключить такое устройство от Получается, что если пользователь не осведомлен о том, что представляют собой основы безопасности в сети интернет, придется ему тяжело.

Зачем нужен злоумышленникам доступ к компьютеру пользователя

Зря обычный пользователь думает, что его компьютер никому не нужен. Это раньше хакеры часто писали вирусы просто ради интереса, сейчас же это делается почти всегда с коммерческой выгодой. Лет 20 тому назад злоумышленник получал удовольствие от того, что мог просто отформатировать жесткий диск. Или сделать так, что при включении компьютера вместо стандартного рабочего стола появятся какие-либо прикольные картинки. Сейчас же они делают все возможное, чтобы владелец ПК как можно дольше не знал о том, что его устройство заражено и втайне от него выполняет дополнительные функции.

Для чего все это делается? Кроме того, о чем было сказано выше, хакеры стараются получить доступ к вашим электронным почтам, кошелькам, аккаунтам в социальных сетях, форумах. Случается так, например, что вы ложитесь спать с 20 000 рублей на электронном кошельке, а утром получаете СМС-сообщение о том, что денег на нем уже нет. А с почты все ваши контакты, да и не только, получают спам-письма, а то еще и трояны. Хакеры могут объединить множество зараженных компьютеров в единую мощную сеть, провести DDoS-атаку даже на мощные государственные серверы. Из самого простого, но также приносящего деньги: заблокируют работу операционной системы и потребуют деньги за устранение проблемы. И, кстати, деньги возьмут, но компьютер оставят заблокированным. Так что безопасность в сети интернет должна стать основой вашей работы в ней.

Как злоумышленники проникают в компьютер? Подробная информация

Для того чтобы взломать защиту ПК, даже если она есть, хакеры применяют целый ряд способов, и пользователи зря думают, что, просто установив антивирус, они избавились от опасности, например, подцепить вредоносную программу. Поэтому, прежде чем искать информацию о том, как правильно соблюдать безопасность в сети интернет, нужно понять, а откуда берутся вирусы и трояны. Сейчас мы перечислим основные пути их проникновения и методы воровства различной информации.

1. Первый метод называется Благодаря различным психологическим приемам, уловкам и доверчивости пользователей хакеры присылают вам вполне безобидный файл или письмо, а вы сами и запускаете троянчик в нем. Или же по просьбе якобы администрации сервиса выдаете все свои пароли и явки.
2. Второй метод - предлагается разное бесплатное программное обеспечение, пиратские диски, где спрятано множество вирусов, троянов и тому подобной гадости.
3. В ПО, в том числе и из самых надежных проверенных источников, постоянно появляются дыры в безопасности. Это относится и к операционным системам. Вот злоумышленники внимательно и следят за такими моментами, стараются их не упустить, а использовать в собственных целях. Зайдете на какую-нибудь страничку сто раз проверенного сайта и - раз - ваше устройство заражено.
4. Четвертый способ получил особое распространение в последнее время. Это фишинг, когда создаются поддельные сайты. И вы вместо странички своего банка оказываетесь на его поддельной копии. О том, что может быть дальше, говорить не будем, сами догадаетесь.

Начальная защита компьютера пользователя

В идеале, купив ПК, пользователь должен выполнить целый ряд операций, прежде чем броситься бороздить бесконечные просторы сети. Сейчас мы представим некоторые самые первые уроки безопасности в интернете.

Дальнейшие уроки безопасности

Теперь немного информации о том, как обеспечить безопасность работы в сети интернет. Выполнив указанное в предыдущем разделе, продолжайте не забывать о ежедневной защите.

Еще некоторые уроки безопасности в интернете

Сейчас кратко расскажем еще о некоторых мерах предосторожности. Если с вашего банка пришло письмо с проверкой пароля, не вздумайте им его отправлять. Банки никогда таких запросов не делают. Все имеют фильтр от спама. Доверяйте ему. Получив письмо о выигрыше в миллион рублей или наследстве в пять миллионов долларов, удаляйте их сразу же. Рекомендуем устанавливать комплексную защиту. Она надежнее, чем антивирус - от одного производителя, файрволл - от другого, а антишпионская программа - от третьего.

Отдавайте предпочтение платным версиям. Так как Opera и Internet Explorer - самые распространенные браузеры, для них и вирусов существует более всего. Используйте альтернативные варианты: Apple Safari, Google Chrome и Mozilla Firefox. Не пользуйтесь нелицензионным программным обеспечением, так как в нем изначально может быть установлено шпионское ПО. Если делайте покупки в онлайн-магазинах, то пользуйтесь только проверенными вариантами. Это же относится и к любому иному онлайн-сервису. Выполняйте все эти требования, и тогда безопасность в сети интернет будет более-менее гарантирована.

Дети и интернет

В связи с развитием современных технологий все большее количество детей получает возможность выхода в интернет. И если раньше они в основном играли в игры, даже не выходя в сеть, то теперь все совсем по-другому, да вы и сами все знаете. Поэтому появилась новая задача - обеспечить безопасность детей в сети интернет. Это достаточно сложно, так как изначально развивается полностью бесконтрольно.

В ней есть очень много информации, доступа к которой у детей быть не должно. Ко всему прочему, их нужно научить, как не "наловить" вирусов и троянов. Кто же им поможет с этим, как не взрослые. К тому же очень важна и информационная безопасность в сети интернет, так как дети - совсем неискушенные пользователи. Они легко могут попасться на удочку опытного мошенника или злоумышленника.

Как научить детей правильно пользоваться интернетом

Самый первый совет заключается в том, что первые сеансы в сети ребенок должен проводить с кем-нибудь из взрослых. Желательно пользоваться такими программами, как чтобы контролировать все действия детей в интернете.

Нужно ограничивать самостоятельное использование почты и чатов, ведь это может быть даже опасно. Так как там, например, педофилы могут искать себе жертв. Дадим несколько рекомендаций относительно того, как можно постараться обеспечить максимально безопасность детей в сети интернет.

Когда вашему ребенку 14-16 лет, маловероятно, что вы сможете больше его разбираться в компьютерах, интернете и всех подобных вещах. Хотя, конечно, о контроле и влиянии на него забывать нельзя. Тем более надо помнить о такой проблеме, как обеспечение безопасности в сети интернет. Ведь, если компьютер общий, или все устройства подключены к единой домашней сети, то и угрозы будут общими. К тому же просматривать отчеты о деятельности ребенка вы всегда сможете. Рекомендуется не конфликтовать с ребенком по этому поводу, а пробовать общаться и находить общий язык. Несмотря на возражения, постарайтесь заставить принять правила пользования интернетом, скажите, какие сайты нельзя посещать.

ПК, имеющий выход в сеть, должен быть установлен в общей комнате. Это будет немного сдерживать вашего ребенка. Установите ПО, блокирующее нежелательные сайты, не разрешайте без согласования с вами устанавливать любые программы. И не забывайте следить за тем, чтобы дети не стали зависимыми от интернета. Надеемся, что наши советы помогут защитить ваши компьютеры от угроз.

Не буду предлагать придумывать сложный пароль или пользоваться специальными программами-генераторами: вы это и так знаете. Но есть ещё одна функция, которая доступна во всех соцсетях и помогает защитить учётную запись, - двухфакторная аутентификация.

ВКонтакте

Перейдите в раздел настроек, выберите вкладку «Безопасность». В поле «Способы получить код безопасности» настройте номер телефона, резервные коды и приложения для генерации кодов.

Facebook

Перейдите в раздел настроек, выберите вкладку «Безопасность». Нажмите «Подтверждение входа» и включите двухфакторную аутентификацию. По умолчанию в качестве второго уровня защиты будут работать коды в СМС-сообщениях.

Instagram

Откройте настройки мобильного приложения Instagram. В поле «Аккаунт» перейдите по ссылке «Двухфакторная аутентификация» и включите пункт «Требовать код безопасности». Нужно добавить номер телефона, на который по СМС будут приходить коды, когда вы будете входить в Instagram.

Одноклассники

Откройте настройки, перейдите на вкладку «Основные» и выберите пункт «Двойная защита». Введите номер телефона и код, который придёт по СМС. По желанию настройте резервные коды и приложение-генератор кодов.

2. Настройте доступы сторонних приложений и сайтов

Разработчики создают для соцсетей специальные программы. Яркий примеры - плееры для аудиозаписей «ВКонтакте» или приложения, которые считают гостей в профиле Instagram. Однако такие приложения часто крадут личные данные и доверять им не стоит.

Также мы часто используем данные соцсетей, чтобы быстро регистрироваться на сайтах и сервисах без ввода электронной почты и пароля. Такие сайты тоже получают доступ к вашему профилю соцсети. Например, такая функциональность есть у системы комментирования HyperComments, которая подключена к Лайфхакеру.

Во-первых, советую не пользоваться сторонними приложениями для соцсетей, выбирайте официальные. Во-вторых, используйте быстрый вход через соцсеть только на те сайты, в которых вы уверены. В-третьих, проверьте, какие приложения уже получили доступ к вашему профилю, и настройте разрешения к вашим данным.

ВКонтакте

Перейдите в настройки и выберите раздел «Настройки приложений». «ВКонтакте» покажет сторонние программы, у которых есть доступ к вашим данным. Можно настроить, какие приложения могут присылать уведомления, и выбрать программы, которые будут отображаться в боковом меню. Чтобы отключить доступ приложения к вашему профилю, нажмите на соответствующую кнопку.

Facebook

Откройте настройки, выберите вкладку «Приложения» - появится список программ, которые используют вашу учётную запись Facebook. Можно настроить, к каким данным получат доступ программы, или отвязать их от вашего профиля в Facebook.

Instagram

Откройте веб-версию Instagram и перейдите на страницу своего профиля. Нажмите «Редактировать профиль» и выберите вкладку «Приложения с разрешённым доступом». Сервис покажет, какие программы используют информацию вашего профиля. Чтобы отключить стороннее приложение, нажмите «Отозвать доступ».

Одноклассники

Перейдите в настройки и откройте вкладку «Сторонние приложения». Соцсеть отобразит программы, которые используют данные вашей учётной записи в «Одноклассниках».

3. Настройте приватность личных данных

Пользователи соцсетей делятся разной информацией: фотографиями, списками друзей, сообществ и многим другим. Лучше, чтобы эти данные видел только определённый круг лиц: только вы, друзья или друзья друзей. Рассказываю, как настроить приватность данных.

ВКонтакте

В настройках выберите пункт «Приватность». В нём четыре основных поля: «Моя страница», «Записи на странице», «Связь со мной» и «Прочее».

Моя страница

Тут можно настроить, кто получит доступ к основной информации страницы, отмеченным фотографиям, спискам групп, аудиозаписей, подарков и другим данным.

Советую закрыть доступ к скрытым друзьям, списку сохранённых фотографий и информации о месте съёмки на снимках. Остальное - на ваше усмотрение.

Записи на странице

В «Записях на странице» можно выбрать, кто видит комментарии к вашим записям и записи других пользователей на вашей странице. Также можно выбрать, кто может оставлять записи на вашей странице и комментировать ваши заметки.

Тут всё зависит от того, насколько открытым вы хотите быть и оставляют ли ваши друзья сообщения на странице. Если нет - можете смело закрывать её для чужих записей.

Связь со мной

Здесь настраивается, кто может писать вам личные сообщения, приглашать вас в сообщества и приложения. Также можно выбрать, о каких заявках в друзья приходят уведомления.

Если вы пользуетесь «ВКонтакте» только для переписки, просмотра новостей в ленте и прослушивания музыки, то можете закрывать доступ к приглашениям в сообщества и приложениям.

Для вышеперечисленных разделов «ВКонтакте» предлагает несколько опций по настройке приватности. Настройки гибкие:

• Все пользователи соцсети.
• Только ваши друзья.
• Друзья и друзья друзей.
• Только вы.
• Все пользователи, кроме выбранных.
• Некоторые друзья.
• Некоторые списки друзей.

Прочее

В разделе «Прочее» можно настроить, кому будет видна ваша страница «ВКонтакте» и обновления каких разделов увидят ваши друзья. Если хотите закрыться в коконе, то отключите возможность индексировать вашу страницу поисковыми системами и закройте уведомления об обновлениях всех разделов.

Facebook

Чтобы настроить приватность личной информации, в настройках понадобятся разделы «Конфиденциальность», «Хроника и метки» и «Общедоступные публикации».

Конфиденциальность

Здесь указывается, кто может видеть ваши материалы, добавлять вас в друзья и найти вас по электронной почте, телефону и поисковым системам.

Хроника и метки

В этом разделе выбирается, кто может делать публикации в вашей «Хронике» и видеть ваши заметки в ней.

Общедоступные публикации

Здесь настраивается, кто может на вас подписываться и комментировать ваши публикации. Также можно выбрать, от кого получать уведомления.

Instagram

Кроме того, можно сделать аккаунт закрытым и выбирать, кто может на вас подписаться, а кто нет. Сделать это можно в настройках мобильного приложения, поле «Аккаунт», пункт «Закрытый аккаунт».

Ещё один способ защитить аккаунт от спамеров - настроить неподобающие комментарии со специальными словами.

Одноклассники

В настройках выберите пункт «Публичность». Вы можете указать, кто сможет видеть информацию о вас, отмечать на фотографиях и заметках, приглашать в игры и группы, писать сообщения и так далее.

Отдельно советую в поле «Дополнительно» включить пункт «Всегда использовать защищённое соединение (HTTPS)», чтобы соединение с сайтом «Одноклассников» всегда шло по зашифрованному каналу.

4. Не выкладывайте личную переписку и конфиденциальные данные

Не выкладывайте в публичное пространство личную переписку и личную информацию. Многие пользователи невнимательно к этому относятся и выставляют на всеобщее обозрение фотографии с водительскими правами, дипломами, банковскими картами, а иногда и паспортными данным.

Эту фотографию я нашёл в группе автотехнической экспертизы своего города. Оценщик, чтобы подтвердить свою квалификацию, выложил в группу скан диплома о повышении квалификации. Компетенции - это хорошо, но не стоит выставлять на всеобщее обозрение фотографии документов.

Мошенники могут воспользоваться этой информацией в противозаконных целях: оплатить покупки с вашей карты, сделать распечатки скриншотов паспорта, водительских удостоверений, других документов.

Когда загружаете картинки и фотографии, внимательно посмотрите, нет ли там важных данных. А публиковать фрагменты личной переписки просто-напросто неэтично. Помните, что загруженное однажды изображение могут никогда не удалить с серверов соцсети.

Закрепим

• Включите двухфакторную аутентификацию, чтобы добавить ещё один уровень защиты при входе в соцсеть.
• Выберите, кто может получить доступ к вашим данным. Не поленитесь и покопайтесь в настройках.
• Настройте доступы сторонних приложений к вашему профилю. Не пользуйтесь неофициальными клиентами соцсетей и программами, которые собирают информацию о вас. Используйте быстрый вход через аккаунт соцсети только на те сайты и сервисы, которым доверяете.
• Не выкладывайте в соцсети фотографии документов и банковских карт. Внимательно относитесь к тому, какие изображения вы загружаете.

В последние годы социальные сети активно используются не только для личного общения, но и для решения деловых задач. К примеру, специалисты по подбору персонала нередко используют такие ресурсы для поиска кандидатов на соответствующие позиции. Пользователь должен указывать свои персональные данные. Как обезопасить себя от мошенников и иных преступников в социальных сетях?

Руслан Мамедов
Системный аналитик
отдела информационной безопасности
компании “Открытые технологии”

Любая социальная сеть предполагает предоставление ей некоторых сведений о зарегистрированном пользователе. Если человек указывает действительные сведения о себе, то вносит в данную информационную систему свои персональные данные. И перечень этих данных может быть довольно широким – от ФИО, возраста, места проживания до любимого актера, цвета и т.д.

В связи с обработкой социальными сетями персональных данных пользователей у руководства таких организаций, а также самих пользователей возникает потребность в защите личных данных. Одной из самых актуальных задач безопасности в данном контексте является обеспечение конфиденциальности, то есть предоставление своих персональных данных только заранее определенному кругу лиц в рамках социальной сети (например, только друзьям). Помимо конфиденциальности, важно еще и обеспечение целостности персональных данных, а также механизмов, гарантирующих подлинность страницы пользователя. Последнее требование имеет силу ввиду существующих страниц-клонов, с которых обычно происходят действия недобросовестного характера (якобы от имени собственника страницы).

Методы защиты

Каким же образом можно защитить свою страницу и персональные данные? Для этого потребуется выполнение следующих рекомендаций:

1. используйте механизмы безопасности, предоставляемые социальными сетями;
2. используйте общие механизмы безопасности, не привязанные к социальным сетям;
3. пребывая в социальной сети, совершайте действия, не угрожающие вашим персональным данным.

Поясним, что имеется в виду под каждым из названных пунктов.

Почти все социальные сети имеют правила разграничения доступа различных категорий пользователей к информации, содержащейся на странице пользователя. Например, можно дать доступ к одному из своих альбомов всем пользователям, а к другому – только друзьям. Или предоставить возможность просмотра комментариев к записям на своей стене только некоторым из друзей. Таким образом, внимательно отнеситесь к настройке доступа других пользователей к своей личной информации в социальных сетях.

Стоит отдельно упомянуть про поиск в социальных сетях, который дает возможность любому пользователю получить определенный перечень информации о конкретном профиле (даже если последний максимально защищен встроенными средствами от всех незнакомых профилей). Суть его заключается в поиске данного (уже известного) профиля с применением фильтров поиска. К примеру, о данном профиле знаем только имя, фамилию и страну проживания. Введя только эти сведения в поиск, получаем некоторое количество профилей с такими же параметрами. Затем добавляем дополнительный фильтр, например возраст. Если при заданном дополнительном параметре интересующий нас профиль снова появляется в результатах поиска, то вновь введенное значение фильтра оказалось верно, и можно продолжать уточнение других сведений аналогичным способом (используя другие фильтры). Если же нет, то необходимо взять другое значения этого фильтра. Безусловно, данный алгоритм можно оптимизировать.

К общим механизмам безопасности, не привязанным к социальным сетям, например, относится использование защищенного протокола взаимодействия с Web-серверами. То есть при входе и пребывании в социальной сети должен использоваться протокол https. Это гарантирует безопасную передачу информации по сети (но при этом снижается скорость передачи данных), в том числе связки логин-пароль. Но данная технология защиты должна поддерживаться информационной системой (практически все соцсети это поддерживают). Необходимо следить и регулярно очищать данные о профиле пользователя социальной сети, оставляемые браузером в виде файлов или записей на компьютере. В некоторых случаях такие данные могут использоваться вредоносным ПО для получения из них некоторых важных сведений (например, той же связки логин-пароль). В число рекомендаций второй группы также необходимо отнести установку на компьютер антивирусов и других средств защиты. Но не стоит также забывать о мобильных устройствах, с которых в последнее время много пользователей заходят в соцсети. Данные устройства локально хранят персональные данные, полученные из соцсетей, и также подвержены действию вредоносного ПО. Таким образом, защищайте и мобильные устройства.

И наконец, пользователям социальных сетей следует внимательно относиться к своим собственным действиям. Например, не рекомендуется добавлять незнакомых людей в друзья или вступать в подозрительные группы, а также устанавливать непонятные приложения в рамках социальных сетей. Также не следует переходить по ссылкам, полученным от незнакомых лиц. В общем, необходимо придерживаться некоторых элементарных правил безопасности.

Отдельным пунктом стоит упомянуть о социальной инженерии, которая является довольно эффективным инструментом получения информации. Суть ее заключается в создании определенных ситуаций, в которых люди сами предоставляют злоумышленникам сведения. Как правило, данные ситуации предполагают либо введение человека в некомфортное психологическое состояние, при котором надо принять быстрое и, как правило, неверное решение, либо же, наоборот, создание доверительной атмосферы, в которой человек, ни о чем не подозревая, готов рассказать о своей личной информации (но это потребует гораздо большего времени). В контексте социальных сетей примером создания некомфортного психологического состояния может быть звонок на телефон со следующей фразой: "Добрый день! Вам звонят из социальной сети "название сети". Меня зовут Иванов Андрей, оператор № 4357. Дело в том, что в настоящее время кто-то подключился к вашему профилю из Канады и Индонезии и осуществляет рассылку всей вашей переписки. Для защиты вашего профиля, пожалуйста, скорее продиктуйте ваш логин и пароль". После такой фразы некоторая часть пользователей социальной сети непременно продиктует данные сведения.

Заметим, что задачу по защите персональных данных в рамках социальной сети можно рассмотреть не только как защиту от других пользователей, но и как защиту от самой социальной сети после удаления профиля. Однако нет гарантий, что информация, когда-либо внесенная пользователем в социальную сеть, будет удалена за разумное время.

Мы живем в XXI веке. Многие люди уже не представляют свою жизнь без Интернета. К числу этих «многих людей» относятся Интернет - мошенники, которые стремятся украсть у ни в чем неповинного пользователя его данные, деньги и многое другое, тот, кто не знает, что делать, обязательно попадется на удочку злоумышленников. Сейчас мы ознакомимся с методами социального взлома и с методами защиты от него.

Социальная сеть (Интернет) - интерактивный многопользовательский веб-сайт, контент которого наполняется самими участниками. Исходя из этого определения, сделаем вывод, что интересны будут персональные данные, которые предоставляются самими пользователями. Большая часть пользовательских данных настоящая, потому что мы ищем друзей, соседей и так далее. Пользователи чаще всего вносят данные: имя, фамилия, отчество, адрес, интересы, места отдыха, работы.

Итак, каким же образом можно получить данные, которые каждый пользователь хранит как зеницу ока.

По исследованиям массачусетского университета флористики среднему хакеру для взлома пароля требуется 30-60 минут (в зависимости от сложности пароля и опыта хакера. Простые пароли хакеры могут взломать без применения специальных программ. Сложные же пароли взламываются при помощи специальных программ-взломщиков. Эти программы содержат словари с паролями. Остается только подобрать пароль. Даже самый первый червь, написанный аж в 1988 году уже умел подбирать пароли по словарю. Недавний виновник глобальной эпидемии kido (conficker) имел обширный словарик с паролями. Убедитесь, что Вашего пароля нет в этом спискеhttp://av-school.ru/desc/a-72.html

Также не надо ставить один пароль на все свои аккаунты, даже если он очень сложный, потому что, получив доступ к одному аккаунту, будет очень просто получить доступ к другому.

Как противостоять взлому пароля?

1. Пароль должен быть достаточно сложен, то есть содержать цифры, буквы (строчные и заглавные) и специальные знаки (точки и тому подобное).

2. Пароль должен быть длиннее восьми символов (а лучше, десяти).

3. Во многих сетях есть возможность восстановления пароля через ответ на секретный вопрос.

Плюсы такой защиты: довольно трудно будет подобрать пароль к вашему аккаунту.

Минусы: большое количество сложных.

Вопрос, интересующий многих - чем же грозит утеря пароля от аккаунта? Это почти стопроцентная рассылка спама Вашим друзьям и близким (плюс еще дивизия незнакомых Вам людей).

Если Ваш аккаунт взломали, и Вы потеряли над ним контроль, есть большая вероятность, что взломают все почтовые ящики, которые будут там указаны. Это скорее, психологическая проблема - очень неприятно осознавать, что твои данные теперь достались неизвестному «плохому парню» по ту сторону монитора, также Вы потратите время (возможно, но не обязательно) на создание нового аккаунта, создание нового пароля (конечно, более сложного и продвинутого, по сравнению с прошлым), смену паролей на свои оставшиеся аккаунты и почтовые ящики.

Сookies - небольшой фрагмент служебной информации, помещаемый веб-сервером на компьютер пользователя. Применяется для сохранения данных, специфичных для данного пользователя и используемых веб-сервером для различных целей». Они могут сохранять любые пользовательские настройки, например, ключ сессии (без пароля), зашифрованный пароль, комбинацию из зашифрованного пароля и логина. Именно поэтому они могут представлять определенную ценность для злоумышленников.

1. Cookies можно украсть. Проще всего это сделать, имея доступ к пользовательскому компьютеру. Через Интернет-соединение уже сложнее. Кража cookies через Интернет-соединение называется взломом сессии. Хакер, произведший взлом сессии и перехвативший cookies, легко сможет ими воспользоваться, даже не сомневайтесь в этом.

2. Cookies можно подменить. Подменой cookies называется изменение его содержимого (например, количества пересылаемых в Интернет-магазин средств). Подмена cookies происходит непосредственно перед отправкой их на сервер.

Несомненно, нас интересует первый вариант (из рассмотренных), когда наши пользовательские настройки украли. В этом случае злоумышленник сможет получить доступ к Вашему аккаунту, пароль от него, а также много другой информации. Хотя бы поэтому cookies не надо разбрасываться направо и налево.

Проще всего cookies украсть в местах, наименее защищенных и наиболее массовых (например, кафе с доступом к wi-fi). Самую серьезную защиту Ваших cookies предоставляют защищенные каналы (HTTPS-сессия плюс атрибут «SECURE» у самих cookies).

Фи́шинг (англ. phishing, от fishing - рыбная ловля, выуживание) - вид интернет- мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям, мы знаем, что с английского fishing - рыбная ловля. Не надо быть заядлым рыбаком, чтобы понять, что на голый крючок окуня не поймаешь - нужна наживка. Так же и в социальных сетях. Никто просто так не пойдет на фишинговый сайт и не отдаст письмо со своими паролями с пометкой «лично в руки». Обычно приманкой служит письмо (личное сообщение) от администрации какого-либо очень популярного сервиса (скажем, банки, такие сервисы, как Rambler и подобные, социальные сети и т.д.), в котором предлагается проголосовать за фотографию (это если от простых пользователей), внести плату за какие-то непонятные (а порой и понятные) услуги.

Чаще всего письмо содержит ссылку на фишинговый сайт (как правило, этот сайт внешне не отличить от оригинала). После захода на него пользователь, как правило, вводит свои персональные данные, которые достаются злоумышленникам.

Возможен иной вариант развития событий, если Вы зашли на фишинговый сайт. Предположим, Вы зашли на него и (не важно по каким причинам) сразу ушли с него. При заходе на нехороший сайт, специальный скрипт (скрипт - программа, автоматизирующая определенную задачу) определяет версию Вашей операционной системы и используемого браузера. Исходя из полученных данных, определяется эксплойт (эксплойт - фрагмент программного кода, использующий уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему), с помощью которого происходит правка файла HOSTS, загружается и активизируется троян, который может умыкнуть у Вас все пользовательские данные, пароли и так далее. Правда, есть еще и третий вариант. Он включает первые два.

Как противостоять фишингу? Во-первых, письма, которые пришли от неизвестных Вам пользователей даже читать не надо, а отправлять в папку «Спам» и сообщать администрации (этим Вы ей очень поможете). Но не надо лихорадочно всю почту помещать в вышеуказанную папку. Если Вы принимали участие в каком-либо конкурсе, получаете письмо от организаторов данного мероприятия, то лучше прочитать, но соблюдать осторожность (конечно, в пределах разумного). Во-вторых, надо помнить, что никакая администрация не попросит у вас пароль от Вашего аккаунта, который у нее и так есть (в лучшем случае, не в одном экземпляре). Администрация не будет просить выслать смс-сообщение такой-то стоимости по такому-то номеру. Если Вас пытались взломать (это пример одного из писем, пришедшего мне), а потом администрация просит отправить смс, то на это сообщение реагировать тоже не надо.

Собственно говоря, эти средства - гарантия вашей безопасности в Интернете (как утверждают сотрудники Лаборатории Касперского, почти стопроцентной).

Еще один тип угроз, который мигрировал в социальные сети из систем интернет-банкинга - это программы для кражи паролей. Они внедряют части своего кода в ваш браузер (в основном, в Internet Explorer и иногда в Firefox) для того, чтобы похитить ваши регистрационные данные до того, как они будут отправлены на сервер.

Если злоумышленнику удастся заполучить ваши регистрационные данные, то, скорее всего, он станет отправлять ссылки, устанавливающие программу для кражи паролей на компьютеры ваших друзей. В результате количество компьютеров-жертв будет расти как снежный ком:

В большинстве сообщений, рассылаемых с использованием техники маскировки под законного пользователя, содержится компонент социальной инженерии, который пытается заманить жертву на определенный сайт или уговорить получателя сообщения загрузить программу на свой компьютер. Даже если вы не можете убедить своих друзей установить хорошее антивирусное решение, попросите их относится внимательнее к ссылкам, полученным от знакомых. Поскольку фишинговые атаки генерируются компьютером, будет невредно поинтересоваться у своих друзей, действительно ли они отправляли вам ссылку.

Существует еще один фид угроз- Фарминг, который еще более опасен, чем фишинг. Сначала появился фишинг, а потом (в результате эволюции) - фарминг. Фарминг (от англ. pharming, farming – сельское хозяйство) - это замаскированное перенаправление пользователя - жертвы на ложный IP-адрес. Является более опасным способом мошенничества, чем фишинг.

В чем отличие фарминга от фишинга? В обоих случаях Вашему положению не позавидуешь, это раз. И в том и в другом случае Вас просто уводят с настоящего красивого сайта и перенаправляют на ненастоящий красивый сайт. Но если в случае с фишингом Вы попадаете на сайт с другим именем, то в случае с фармингом, имя остается неизменным, меняется только IP-адрес сервера, то есть, если знаменитый сайт Vkontakte.ru находится в России, то один из его двойников - в Китае. Даже очень внимательный пользователь не сможет определить, когда попадет на фарминг-сайт, если у него нет возможности просматривать IP-адреса сайтов и сравнивать их. Если адреса идентичны - надо бить тревогу. Примерно так выглядит обыкновенный файл HOSTS.

Так же недавно появившийся сервис геопозиционирования, с помощью которого пользователь отмечает места (территориальные), в которых он находится. Подобные «добровольно» сообщаемые о себе сведения могут попасть в руки разных людей с разными намерениями. Наиболее известные социальные сети, где используется эта функция - Twitter и Foursquare .

Если вы активны в соцсетях, то, скорее всего, постоянно сталкиваетесь с угрозами. Чаще всего это пустая болтовня, но сейчас нельзя быть уверенным ни в чём. Хуже того - недоброжелатели почти никогда не несут уголовную ответственность за свои действия.

Команда 29 объясняет, что можно сделать в случае угроз и к кому обращаться (спойлер: к нам). А журналист Олег Кашин и основательница проекта «Дети-404» Лена Климова рассказывают о том, каково быть мишенью хейтеров.

Что такое угроза?

Под уголовно наказуемой угрозой понимается намерение одного лица причинить здоровью другого тяжёлый вред или лишить его жизни . Угрозе посвящена . В первой ее части идет речь просто об угрозе по любым мотивам. Во второй - об угрозе по мотивам «расовой, политической, иной ненависти или вражды к какой-то определённой социальной группе». Максимальное наказание за неё - пять лет лишения свободы. Причём уголовная ответственность наступает только если есть основания считать, что угроза реально осуществится.

Что такое тяжкий вред здоровью?

Любой вред, который повлечет за собой серьезные - а, возможно, необратимые - последствия: «потеря зрения и слуха, утрата органа или его функций, психическое расстройство, наркомания и токсикомания, неизгладимое обезображивание лица, утрата трудоспособности не менее чем на одну треть, прерывание беременности». Обещание просто набить вам лицо едва ли может считаться уголовным преступлением, а если вам хотят выколоть глаза - это уголовно наказуемое деяние.

Как зафиксировать угрозу?

Термин «нотариально заверенный скриншот» звучит смешно, но его вам как раз нужно сделать. Идите к нотариусу, тот должен составить «Акт осмотра страницы в сети «Интернет». При получении угрозы советуем вам сразу сделать скриншот самостоятельно, особенно если в случае с комментариями в блогах или соцсетях: автор может удалить свою запись.

Что делать, если в сети выложили адрес моего дома или данные о моих близких?

Это нарушение законодательства о персональных данных. Вы можете пожаловаться администрации социальной сети или сайта, где размещена информация. Кроме того, вы можете подать жалобу в Роскомнадзор, который может заблокировать страницу с опубликованными на ней персональными данными. Кстати, таковыми в силу размытости формулировок законодательства может считаться что угодно, от вашего имени и фамилии до номера ИНН и банковского счета.

Что сказать в полиции?

Напишите «Заявление о преступлении». Так и назовите свое обращение, чтобы полицейским было сложнее заволокитить его рассмотрение. В заявлении перечислите все обстоятельства произошедшего: кто угрожал, где, как именно, когда, при каких обстоятельствах. Если угрозы были в публичной сфере, например, в комментариях к посту или в чате, укажите, кто может быть свидетелем. Приложите к заявлению скриншот, заверенный у нотариуса, или акт осмотра страницы.

Ваше заявление должны зарегистрировать. В ответ вам выдадут номер КУСП (книги учета сообщений о происшествиях), по которому вы можете проверить статус заявления.

Что дальше?

Начинается доследственная проверка. По её итогам выносится постановление о возбуждении или об отказе в возбуждении уголовного дела. Следственные органы обязаны ознакомить вас с постановлением, а также в случае вашей просьбы материалами проверки. Последние при этом необходимо затребовать самостоятельно. Внимательно изучите документы, если вам отказали. Иногда из них выясняется, что никакой проверки по факту не было. Заметили это? Жалуйтесь. На выбор: руководитель следственного органа, прокуратура или суд.

Лена Климова

Оскорбления я получаю ежедневно. Угрозы - реже, примерно раз в две недели.

[В правоохранительные органы] обращалась, причём не вполне по своей воле. 21 ноября 2014 года международная организация Front Line Defenders распространила письмо, в котором требовала от властей РФ, среди прочего, расследовать сообщения о приходящих мне угрозах смерти и обеспечить мою защиту.

Немного времени спустя мне позвонили из местного отделения полиции и попросили прийти для разговора. Я пришла, захватила с собой пачку скриншотов из «ВКонтакте». Распечатали только самые очевидные, на мой взгляд, угрозы жизни. В отделении была занятная беседа с девушкой-следовательницей. Вначале мы разбирались, что считать угрозой, а что нет. Например, сообщения типа «если бы в моих руках была власть, я бы вас расстрелял», «Увидела бы тебя - собственными руками бы расстреляла» - не угрозы, а лишь предположения и фантазии. «Сука, ты *********** [договорилась], кирдык тебе скоро», «Недолго тебе осталось», «***** [Конец] тебе, сучара, покупай гроб» - не угрозы, потому что никакой конкретики в них нет.

Так отсеялись все [угрозы], кроме десятка. Остались совсем очевидные вроде «убью, зарежу, придушу». Затем следовательница начала интересоваться, неужели я воспринимаю эти угрозы всерьёз. Я отвечала: «Ну как вам сказать? Вот человек мне написал - приеду в твой Нижний Тагил и убью тебя. Мне это воспринимать как шутку?» Хорошо - пишите заявления. Написала я десять заявлений и ушла. Судьбой их, если честно, не интересовалась, потому что было некогда и не верилось, будто действительно кто-то этим займётся. Очевидно, так и вышло - полиция по поводу угроз меня больше не беспокоила.

Олег Кашин

Журналист

Да, постоянно получаю угрозы, прямых и иносказательных примерно 50 на 50, отношусь к ним серьезно, а правоохранительные органы не настолько уважаю, чтобы обращаться к ним за защитой.

Неотвратимость наказания за любое преступление считаю крайне важным фактором, но в условиях, когда от наказания уходят и убийцы Немцова, и организаторы покушения на меня, и коррупционеры, и кто угодно еще, рассуждать об ответственности за угрозы убийством я не готов. Единственное, на что [такая статья об угрозе] сгодится - на использование властью против своих оппонентов (так, например, происходит сейчас со статьей о препятствовании работе журналиста, по которой судят [Леонида] Волкова).

Лена Климова

Я не обращаю внимания на угрозы, потому что получаю их слишком много, а нервы мне дороги. Просто живу с пониманием, что на свете есть люди, которым я и моя деятельность не слишком нравятся, и эти люди готовы причинить мне вред, а некоторые - убить. ОК, понятно, живём дальше. От этого никуда не деться, такова реальность.

Я понимаю, что некоторые могут бездумно бросаться словами без намерения воплотить их в жизнь. Но дело не в этом. Я знаю многих людей, кому интернет-травля и угрозы серьёзно испортили жизнь. Не все такие твердокаменные, как я. Да и мне раньше было страшно. Вот пообещали тебе голову отрезать, и ты ходишь по улицам и озираешься, носишь эти слова в себе, нервничаешь, получаешь расстройство, идёшь к психологу, не можешь уснуть - и так далее. А виртуальный резатель голов спит себе спокойно. Так ли важно, имел ли он намерение воплотить свою угрозу, если твоя жизнь уже из-за самой угрозы перестала быть спокойной?