SlideShare a Scribd company logo

Осигуряване на защита на личните данни в социалната мрежа Facebook

Download as DOCX, PDF
Toni Shterionova
Toni Shterionova

Курсова работа

Education
1 of 12
Икономически унивеситет – Варна Катедра Информатика Безопасност и защита на комп. системи и приложения Осигуряване на защита на личните данни в социалната мрежа Facebook Разработил: ТониСтояноваЩерионова 10 група ИТИБ, №105610 Проверили: Доц.д-р Стефан Дражев ас. Радка Начева
1 Съдържание Увод Стр. 2 Изложение Стр. 3 I. Как да защитим Facebook акаунта си? Стр. 3 1. Създаване на надеждна парола Стр. 4 2. Ако вече имате сигурна парола Стр. 4 3. Отписване от Facebook Стр. 5 II. Предотвратяване на Facebook измами Стр. 5 1. Конвенционални измами Стр. 6 2. Избягване на фишинг измами Стр. 6 3. Избягване на Facebook крадци на профили Стр. 7 4. Избягване на clickjacking Стр. 8 III. Използване на допълнителни настройки за сигурността Стр. 9 1. Използване защитено браузване Стр. 9 2. Мониторинг на активността на профила Стр. 10 Топ съвети за сигурност във Facebook Стр. 11 Заключение Стр. 11 Източници Стр. 11
2 Увод Популярността на социалните мрежи се увеличава с удивителнa скорост. Няма спор по въпроса за полезността на сайтове като Facebook, Twitter и LinkedIn. Те могат да бъдат използвани за професионални връзки и търсене на работа, като средство за реклама и увеличаване на приходите от продажби, като средство за информиране на обществеността за безопасност и други въпроси, или като начин за свързване с приятели. Сайтовете за социални мрежи, са достигнали значителни мащаби, имайки в предвид, че повече от един милиард публикации се споделят всеки ден измежду над половин милиард потребители. Facebook свързва над 500 милиона души в над 210 страни- броят на потребителите му надвишава размера на повечето европейски страни, а също така се използва от граждани на всеки континент по света. Като при всеки технологичен инструмент или приложение, винаги е важно да се наблюдава внимателно за сигурността на данните. Всеки един от тези инструменти идва със собствен набор от съображения за сигурност, които могат да изложат на риск информационна система и/или личните данни на потребителя. Не всеки от 500-те милиона Facebook потребители, обаче, е наясно с възможните мерки за сигурност, които да предприеме по време на сърфирането и именно от все по-честата злоупотреба с личната информация произлиза и актуалността на темата. В настоящата разработка ще разгледаме някои от тези рискове и ще предложим възможни решения, в помощ защита на личните или фирмените потребителски данни.
3 Изложение Потребителите на Facebook имат безброй възможности за активност - те могат да добавят приятели, да чатят, ъпдейтват статус, да публикуват снимки, видеоклипове и коментари, да се присъединяват към групи, да създават страници, да играят, изполвайки приложенията на сайта и други. Facebook позволява на света да бъде по-отворен и свързан, като предоставя на потребителите инструменти, за да си взаимодействат и да споделят по всеки възможен начин. Всичко свързано с използването на социалната мрежа, насърчава потребителите към добавяне на повече информация, независимо дали става въпрос за свързване с повече хора, за намиране на стари приятели или просто за по-подробно представяне на себе си във Facebook общността. Всеки бит от тази информация е избор на самия потребител, което означава, че залоупотребата с нея до голяма степен е контролируема, но сигурността във Facebook е споделена отговорност между социалната мрежа и хората, които я използват. Сигурността в използването на сайта е постижима, в следствие ангажирането на потребителите с управлението на техните собствени социални профили и с разбирането на това, какво прави Facebook, в полза на сигурността и безопасността. Важно е, те да предприемат нужните действия в настоящата дигитална реалност, за да защитят себе си личната си информация. Facebook предлага уникални инструменти, с които всеки акаунт може да бъде в значителна степен защитен, възтановен след хакване или предпазен от хакери, чрез използване на разширените настройки за сигурност. I. Как да защитим Facebook акаунта си? Собственикът на акаунта е първият важен инструмент за защитата му. Потребителят може да поеме контрол над сигурността си, с помощта на силни пароли, като се възползва от многото разширени настройки за сигурност, както и като се увери, че се е отписал от профила си, преди излизане от платформата.
4 1. Създаване на надеждна парола Излолзването на надеждни и сигурни пароли е изискване за сигурност, не само във Facebook, а из цялата мрежа, навсякъде където сърфиращия въвежда каквато и да било лична информация. Създаването на добра парола е излючително лесно – тя трябва да е достатъчно сложна, за да е трудно разкриването й, но в същото време съдържателна и лесно запомняща се. Надеждната парола има поне осем знака, една или няколко цифри и най-малко един специален символ, не трябва да се използват истиснски думи, а техни асоциации. Например, потребител, който е роден през 1990 година, живее на улица Ивайло и кучето му се казва Арес, подходящата за него парола би била iv.ares90. Друг вариант е някоя лична шега, да се модифицира в парола, например мотивацията на човек да ходи на работа всеки ден: 400lv/week. В случай, че потрябителят не е способен да запомня паролите си, може да използва подходящ инструмент за организация и запомняне на пароли. При все повече браузъри вече се въвеждат „password vaults“, а освен това съществуват много безплатни онлайн инструменти с отворен код, като „KeePass Password Safe“ (http://keepass.info/) - дигитален органайзър, който служи за сигурно съхранение и управление на пароли в една база данни, защитени с един единствен ключ или ключов файл. Разбира се, за да се избегнат ситуации, в които е забравена паролата, Facebook потребителите задължително трябва да въведат телефонния си номер и таен въпрос в раздела НАСТРОЙКИ НА ПРОФИЛА в техния акаунт. 2. Ако вече имате сигурна парола  Не я използвайте за всичките си профили;  Никога не я споделяйте с приятели;  Сменяйте я периодично;  Обмислете използването на органайзър, в който да я съхранявате.1 1 http://keepass.info/ - дигитален органайзър,който служи за сигурно съхранение и управление на пароли
5 3. Отписване от Facebook Излизането от Facebook акаунта, когато не се използва, е прост и ефективен начин за защита от злоупотреби. Много хора смятат, че затваряне на уеб страницата или браузъра е достатъчно. Всъщност, оставайки вписан в социалната мрежа през публичен компютър, профилът стават достъпен за следващият човек, който отвори браузъра. Ако все пак сърфиращият забрави да се отпише от активната сесия, винаги може да го направи дистанционно, от секцията ЗАЩИТА НА ПРОФИЛА в раздел НАСТРОЙКИ НА ПРОФИЛА. II. Предотвратяване на Facebook измами Ставайки свеидетел на имейл измама, потребителят сравнително лесно ще я разпознае, ще изтрие и ще я докладва като спам. Идентифицирането на измами във Facebook е по-сложно, тъй като много често представляват съобщения да идващи от онлайн „приятели“ на сърфиращия. 1. Конвенционални измами Измамите атакуват Facebook по същата причина, поради която са насочени и към останалата част от Интернет. Хакерите търсят начин за достъп до информация, компютър, пари или заразяване на потребителския компютър със злонамерен софтуер. За целта е нужно да бъдат разпознавани фишинг-а, крадците на акаунти и Malware pusher-ите. Фишига е опит за подвеждане на потребителите към разкриване на лични данни или финансова информация. Във Facebook, опит за фишинг може да се осъществи на множество места- в публикации, в съобщения, чат или чрез популярно приложение като Farmville или Mafia Wars. Крадците на акаунти се опитват да подмамят потребителя да влезе в профила си през фалшив Facebook екран, като целта им е да откраднат Facebook потребителското име и парола. За да се избегне измамата, е достатъчна бърза проверка на адреса в лентата на браузъра, за да се увери потребителят, че е във Facebook, а не в някакъв друг сайт.
6 Malware pusher-ите предизвикват инсталиране на разрушителен софтуер на потребителския компютър. Malware, има за цел да навреди на компютъра или да открадне лична информация. Инсталира се шпионски софтуер, който да следи клавишите и да събира числа- финансови сметки и пароли или дори заключва компютъра, с цел откуп. Във Facebook такъв софтуер ще е интегриран в предложение за изтегляне и инсталиране- нова игра, дигитален музикален плейър, или всякакво друго полезно приложение. Потребителят не бива рисковано да инсталира какъвто и да било свободен софтуер. Фишинг - Опит за подвеждане на потребителите към разкриване на лични данни или финансова информация. Malware - зловреден софтуер, предназначен да навреди на компютъра или да краде лична информация. 2. Избягване на фишинг измами Измамите във Facebook, осъществени чрез игрални приложения (Game Apps), са най-често срещани. Потребителят получава примамливи съобщения, които го предизвикват да отвори прикачения линк, както е показано на Фиг.1: Фиг.1 Много фишинг измами са представени, през някой популярните сайтове за игра. Опасността не идва от използването на приложенията, а от отварянето на допълнителни съобщения, съдържащи оферта за допълнителни точки, улики или други позитиви на съответната игра. Общите измами предлагат награди като безплатни виртуални обекти, като на Фиг. 2. Фиг.2
7 Кликайки върху линка и потребителят е пренасочен към фалшива Facebook страницата за вход. Влизайки в профила си, той дава на измамника директен достъп до паролата си. Как да бъде разпозната измамата? - Facebook никога няма да насочи потребителя отново към началния екран, след като веднъж вече той се е идентифицирал. Измамниците също така винаги използват услуги за съкращаване на линковете. Те са много полезни, защото опростяват дългите URL адреси, но недостатъкът е, че не може да се разбере на къде препращат докато не се отворят. Затова се изисква особено внимание при кликането върху съкратени връзки. 3. Избягване на Facebook крадци на профили Когато Facebook акаунта е откраднат, това е обикновено, защото жертвата е подмамена да използва фалшив вход екран. Измамниците се опитват да предизвикат потребителят да отвори линк към нещо примамливо - скандални снимки, предварителна прожекция на предстоящ филм или странно видео. Кликайки върху линка, потребителят бива помолен отново да влезе във Facebook. Връзката отвежда до друг уеб сайт, изглеждащ като Facebook, така че, когато той отново въведе име и парола, те биват откраднати. За да се предпазят потребителите трябва редовно да обръщат внимание на адреса в адресната лента на браузъра, защото този тип измами всъщост са много лесно разпознаваеми: Фиг.3
8 Фалшивият логин екран на Фиг.3 е разпознаваем заради липсващата буква "е" на "Facbook" в адресната лента. Това е добре обмислена измама, тъй като повечето хора автоматично вмъкват липсващите гласни, докато четат, без дори да го осъзнават. Потребителите не трябва да забравят, че Facebook никога няма да се свърже с тях, като им изпрати съобщение или публикува състояние на стената им, както и че Facebook има нужда само от едно влизане в акаунта на всеки сеанс. Ако поиска повторно влизане, това не е Facebook. 4. Избягване на clickjacking Clickjacking е техника, използвана от хакерите, за да подвежда потребителите към кликване върху линкове или бутони, които са скрити от погледа. Clickjacking е възможно поради слабост в сигурността на уеб браузъра, която позволява на уеб страниците да се слоести и скрити от погледа. Изглежда като кликане върху стандартен бутон, като PLAY, но всъщност потребителят клика върху скрита връзка. Тъй като не може да се види clickjacker линка, съвсем „случайно“ на компютъра може да бъде инсталиран зловреден софтуер или да бъде открадната всичката Facebook информация. Една от Facebook формите на clickjacking е да бъде скрит LIKE бутона под прозрачен бутон – техника наречена Likejacking. Как може да бъде избегната измамата? Технически, може да се намали риска, като редовно се инсталират актуализациите на съотвения браузър. Компаниите непрекъснато добавят актуализации за намаляване на уязвимостта. Clickjacking- техника, използвана от измамниците- подтиква потребителите към кликане върху скрити линкове или скрити от погледа бутони.
9 Друго добро средство за избягване на clickjacking е Web of Trust (WOT). WOT е безплатен браузър инструмент, който поддържа база данни за известни безопасни и злонамерени сайтове, докладвани от WOT общността. Опитвайки да посети известен зловреден сайт и WOT предупреждава потребителят предварително(Фиг.4). Инструментът е безплатен и лесен за инсталиране.2 Фиг.4 III. Използване на допълнителни настройки за сигурността Facebook предоставя инструменти, които хората могат да използват, за да защитават своите сметки и онлайн информация. Тези инструменти включват възможности за защитено използване на браузър, еднократни пароли, единично влизане, възможност за наблюдение на дейностите, одобрения за вход и автентификация. 1. Използване защитено браузване При пазаруване онлайн, браузърът използва криптиране за предаване на данни. Протоколът SSL криптира предаването на данни и се нарича използване на HTTPS или защитено използване на браузър. Secure сърфирането е разширена настройка на Facebook, която може да бъде избрана допълнително. Използването на HTTPS при свързването с Facebook прави няколко важни неща. Първо, върху отворена безжична мрежа, предотвратява кражба на Facebook мрежовата връзка или подслушване на комуникацията. Той също така прави проверка на сертификата, с цел 2 www.mywot.com.
10 подсигуряване на връзката със сайта за социални контакти и предотвратяване на връзки със сайтове-измамници, представящи се за Facebook. Включването на HTTPS, се намира в раздела ACCOUNT SECURITY секцията в ACCOUNT SETTINGS на Facebook профила и представлява слагане на отметка в графата BROWSE FACEBOOK ON A SECURE CONNECTION (HTTPS) WHENEVER POSSIBLE. 2. Мониторинг на активността на профила Facebook разпознава всеки компютър или мобилен телефон, при влизане в социалния профил, а също така може да информира потребителя, ако през друго утройство е имало достъп до неговия профил. В ACCOUNT SECURITY секцията на раздела с настойките на акаунта, потребителят може да се възползва от различни LOGIN NOTIFICATIONS, като например, Facebook да изпрати имейл, ако през друг компютър или мобилно устройство се влиза в профила. В ACCOUNT ACTIVITY секцията пък, се намират най-скорошните активности на профила, както и всички отворени сесии. Ако някоя от тях изглежда подозрителна, тя трябва да въде затворена незабавно с кликане върху END ACTIVITY. Друга функция за сигурност е LOGIN APPROVALS - Facebook изпраща текстово съобщение с уникален код на мобилния телефон на потребителя, който да използва, когато влиза във Facebook от друг компютър (Фиг.5). За целта потребителят трябва да предостави на Facebook данни за мибилен номер, и да премине към раздела ACCOUNT SECURITY на настройките на профила, за да конфигурира функцията. Фиг.5
11 Топсъвети за сигурноствъв Facebook  Създаване на добра парола, която да се използва само за Facebook.  Паролата да не се споделя с никого и периодично да се сменя.  Лична информация да се споделя само с фирми, които се нуждаят от нея.  Да се влиза във Facebook само веднъж на всеки сеанс. Ако Facebook помоли за повторно влизане, връзките да се прескочат и директно да се въведе www.facebook.com в адресната лента на браузъра.  Използване на еднократна парола, при влизане от чужд компютър, както и излизане от социалната мрежа след това.  Изтегляне на приложения само от сайтовете, на които се вярва.  Да се притежава актуален антивирусен софтуер  Пазете вашия браузър и други приложения актуална.  Да се използват възможностите на браузърите за защита - Web of Trust и NoScript (за Firefox).  Да се избягват странни постове дори и на приятели. Измамниците може да хакнат приятелски акаунти и да изпращат линковете от тях. Заключение Никои потребител не трябва да подценява настройките за сигурност на сайта, защото само чрез тях, вски профил може да стане непробиваем, а това е важно, имайки в предвид информацията, която се съдържа в него.С не по-малко значение е сигурността на имейла, с който е свързан профилът. Важно е той да е в сайт, където сигурността е много добре гарантирана, защото ако някой пробие имейла– всички тези защити се обезсмислят. Facebook редовно извършва актуалиации на системите си за сигурност, затова е важно потребителите редовно да следят обновенията и публикациите на социалната мрежа по темата – информираността е важна стъпка към рабирането и правилното използване на инструментите за сигурност. Източници 1. Дражев, С., Начева, Р., Беопасност и защита на комютърни системи и приложения, Варна, 2013. 2. https://www.facebook.com/help 17.4.2015, 17:10

Recommended

безопастност и защита на социални мрежи савова
безопастност и защита на социални мрежи савовабезопастност и защита на социални мрежи савова
безопастност и защита на социални мрежи савоваYuliyana Savova
 
безопастност и защита на социални мрежи презентация
безопастност и защита на социални мрежи презентациябезопастност и защита на социални мрежи презентация
безопастност и защита на социални мрежи презентацияYuliyana Savova
 
Социални мрежи и тяхното приложение при изграждане на уебсайтове и Facebook а...
Социални мрежи и тяхното приложение при изграждане на уебсайтове и Facebook а...Социални мрежи и тяхното приложение при изграждане на уебсайтове и Facebook а...
Социални мрежи и тяхното приложение при изграждане на уебсайтове и Facebook а...Dimitar Danailov
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 

Recommended

безопастност и защита на социални мрежи савова
безопастност и защита на социални мрежи савовабезопастност и защита на социални мрежи савова
безопастност и защита на социални мрежи савоваYuliyana Savova
 
безопастност и защита на социални мрежи презентация
безопастност и защита на социални мрежи презентациябезопастност и защита на социални мрежи презентация
безопастност и защита на социални мрежи презентацияYuliyana Savova
 
Социални мрежи и тяхното приложение при изграждане на уебсайтове и Facebook а...
Социални мрежи и тяхното приложение при изграждане на уебсайтове и Facebook а...Социални мрежи и тяхното приложение при изграждане на уебсайтове и Facebook а...
Социални мрежи и тяхното приложение при изграждане на уебсайтове и Facebook а...Dimitar Danailov
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture CodeSkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data ScienceChristy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Applitools
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at WorkGetSmarter
 
ChatGPT webinar slides
ChatGPT webinar slidesChatGPT webinar slides
ChatGPT webinar slidesAlireza Esmikhani
 
More than Just Lines on a Map: Best Practices for U.S Bike Routes
More than Just Lines on a Map: Best Practices for U.S Bike RoutesMore than Just Lines on a Map: Best Practices for U.S Bike Routes
More than Just Lines on a Map: Best Practices for U.S Bike RoutesProject for Public Spaces & National Center for Biking and Walking
 
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...DevGAMM Conference
 

More Related Content

Featured

PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Applitools
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at WorkGetSmarter
 
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...DevGAMM Conference
 

Featured (20)

Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work
 
ChatGPT webinar slides
ChatGPT webinar slidesChatGPT webinar slides
ChatGPT webinar slides
 
More than Just Lines on a Map: Best Practices for U.S Bike Routes
More than Just Lines on a Map: Best Practices for U.S Bike RoutesMore than Just Lines on a Map: Best Practices for U.S Bike Routes
More than Just Lines on a Map: Best Practices for U.S Bike Routes
 
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
 

Осигуряване на защита на личните данни в социалната мрежа Facebook

  • 1. Икономически унивеситет – Варна Катедра Информатика Безопасност и защита на комп. системи и приложения Осигуряване на защита на личните данни в социалната мрежа Facebook Разработил: ТониСтояноваЩерионова 10 група ИТИБ, №105610 Проверили: Доц.д-р Стефан Дражев ас. Радка Начева
  • 2. 1 Съдържание Увод Стр. 2 Изложение Стр. 3 I. Как да защитим Facebook акаунта си? Стр. 3 1. Създаване на надеждна парола Стр. 4 2. Ако вече имате сигурна парола Стр. 4 3. Отписване от Facebook Стр. 5 II. Предотвратяване на Facebook измами Стр. 5 1. Конвенционални измами Стр. 6 2. Избягване на фишинг измами Стр. 6 3. Избягване на Facebook крадци на профили Стр. 7 4. Избягване на clickjacking Стр. 8 III. Използване на допълнителни настройки за сигурността Стр. 9 1. Използване защитено браузване Стр. 9 2. Мониторинг на активността на профила Стр. 10 Топ съвети за сигурност във Facebook Стр. 11 Заключение Стр. 11 Източници Стр. 11
  • 3. 2 Увод Популярността на социалните мрежи се увеличава с удивителнa скорост. Няма спор по въпроса за полезността на сайтове като Facebook, Twitter и LinkedIn. Те могат да бъдат използвани за професионални връзки и търсене на работа, като средство за реклама и увеличаване на приходите от продажби, като средство за информиране на обществеността за безопасност и други въпроси, или като начин за свързване с приятели. Сайтовете за социални мрежи, са достигнали значителни мащаби, имайки в предвид, че повече от един милиард публикации се споделят всеки ден измежду над половин милиард потребители. Facebook свързва над 500 милиона души в над 210 страни- броят на потребителите му надвишава размера на повечето европейски страни, а също така се използва от граждани на всеки континент по света. Като при всеки технологичен инструмент или приложение, винаги е важно да се наблюдава внимателно за сигурността на данните. Всеки един от тези инструменти идва със собствен набор от съображения за сигурност, които могат да изложат на риск информационна система и/или личните данни на потребителя. Не всеки от 500-те милиона Facebook потребители, обаче, е наясно с възможните мерки за сигурност, които да предприеме по време на сърфирането и именно от все по-честата злоупотреба с личната информация произлиза и актуалността на темата. В настоящата разработка ще разгледаме някои от тези рискове и ще предложим възможни решения, в помощ защита на личните или фирмените потребителски данни.
  • 4. 3 Изложение Потребителите на Facebook имат безброй възможности за активност - те могат да добавят приятели, да чатят, ъпдейтват статус, да публикуват снимки, видеоклипове и коментари, да се присъединяват към групи, да създават страници, да играят, изполвайки приложенията на сайта и други. Facebook позволява на света да бъде по-отворен и свързан, като предоставя на потребителите инструменти, за да си взаимодействат и да споделят по всеки възможен начин. Всичко свързано с използването на социалната мрежа, насърчава потребителите към добавяне на повече информация, независимо дали става въпрос за свързване с повече хора, за намиране на стари приятели или просто за по-подробно представяне на себе си във Facebook общността. Всеки бит от тази информация е избор на самия потребител, което означава, че залоупотребата с нея до голяма степен е контролируема, но сигурността във Facebook е споделена отговорност между социалната мрежа и хората, които я използват. Сигурността в използването на сайта е постижима, в следствие ангажирането на потребителите с управлението на техните собствени социални профили и с разбирането на това, какво прави Facebook, в полза на сигурността и безопасността. Важно е, те да предприемат нужните действия в настоящата дигитална реалност, за да защитят себе си личната си информация. Facebook предлага уникални инструменти, с които всеки акаунт може да бъде в значителна степен защитен, възтановен след хакване или предпазен от хакери, чрез използване на разширените настройки за сигурност. I. Как да защитим Facebook акаунта си? Собственикът на акаунта е първият важен инструмент за защитата му. Потребителят може да поеме контрол над сигурността си, с помощта на силни пароли, като се възползва от многото разширени настройки за сигурност, както и като се увери, че се е отписал от профила си, преди излизане от платформата.
  • 5. 4 1. Създаване на надеждна парола Излолзването на надеждни и сигурни пароли е изискване за сигурност, не само във Facebook, а из цялата мрежа, навсякъде където сърфиращия въвежда каквато и да било лична информация. Създаването на добра парола е излючително лесно – тя трябва да е достатъчно сложна, за да е трудно разкриването й, но в същото време съдържателна и лесно запомняща се. Надеждната парола има поне осем знака, една или няколко цифри и най-малко един специален символ, не трябва да се използват истиснски думи, а техни асоциации. Например, потребител, който е роден през 1990 година, живее на улица Ивайло и кучето му се казва Арес, подходящата за него парола би била iv.ares90. Друг вариант е някоя лична шега, да се модифицира в парола, например мотивацията на човек да ходи на работа всеки ден: 400lv/week. В случай, че потрябителят не е способен да запомня паролите си, може да използва подходящ инструмент за организация и запомняне на пароли. При все повече браузъри вече се въвеждат „password vaults“, а освен това съществуват много безплатни онлайн инструменти с отворен код, като „KeePass Password Safe“ (http://keepass.info/) - дигитален органайзър, който служи за сигурно съхранение и управление на пароли в една база данни, защитени с един единствен ключ или ключов файл. Разбира се, за да се избегнат ситуации, в които е забравена паролата, Facebook потребителите задължително трябва да въведат телефонния си номер и таен въпрос в раздела НАСТРОЙКИ НА ПРОФИЛА в техния акаунт. 2. Ако вече имате сигурна парола  Не я използвайте за всичките си профили;  Никога не я споделяйте с приятели;  Сменяйте я периодично;  Обмислете използването на органайзър, в който да я съхранявате.1 1 http://keepass.info/ - дигитален органайзър,който служи за сигурно съхранение и управление на пароли
  • 6. 5 3. Отписване от Facebook Излизането от Facebook акаунта, когато не се използва, е прост и ефективен начин за защита от злоупотреби. Много хора смятат, че затваряне на уеб страницата или браузъра е достатъчно. Всъщност, оставайки вписан в социалната мрежа през публичен компютър, профилът стават достъпен за следващият човек, който отвори браузъра. Ако все пак сърфиращият забрави да се отпише от активната сесия, винаги може да го направи дистанционно, от секцията ЗАЩИТА НА ПРОФИЛА в раздел НАСТРОЙКИ НА ПРОФИЛА. II. Предотвратяване на Facebook измами Ставайки свеидетел на имейл измама, потребителят сравнително лесно ще я разпознае, ще изтрие и ще я докладва като спам. Идентифицирането на измами във Facebook е по-сложно, тъй като много често представляват съобщения да идващи от онлайн „приятели“ на сърфиращия. 1. Конвенционални измами Измамите атакуват Facebook по същата причина, поради която са насочени и към останалата част от Интернет. Хакерите търсят начин за достъп до информация, компютър, пари или заразяване на потребителския компютър със злонамерен софтуер. За целта е нужно да бъдат разпознавани фишинг-а, крадците на акаунти и Malware pusher-ите. Фишига е опит за подвеждане на потребителите към разкриване на лични данни или финансова информация. Във Facebook, опит за фишинг може да се осъществи на множество места- в публикации, в съобщения, чат или чрез популярно приложение като Farmville или Mafia Wars. Крадците на акаунти се опитват да подмамят потребителя да влезе в профила си през фалшив Facebook екран, като целта им е да откраднат Facebook потребителското име и парола. За да се избегне измамата, е достатъчна бърза проверка на адреса в лентата на браузъра, за да се увери потребителят, че е във Facebook, а не в някакъв друг сайт.
  • 7. 6 Malware pusher-ите предизвикват инсталиране на разрушителен софтуер на потребителския компютър. Malware, има за цел да навреди на компютъра или да открадне лична информация. Инсталира се шпионски софтуер, който да следи клавишите и да събира числа- финансови сметки и пароли или дори заключва компютъра, с цел откуп. Във Facebook такъв софтуер ще е интегриран в предложение за изтегляне и инсталиране- нова игра, дигитален музикален плейър, или всякакво друго полезно приложение. Потребителят не бива рисковано да инсталира какъвто и да било свободен софтуер. Фишинг - Опит за подвеждане на потребителите към разкриване на лични данни или финансова информация. Malware - зловреден софтуер, предназначен да навреди на компютъра или да краде лична информация. 2. Избягване на фишинг измами Измамите във Facebook, осъществени чрез игрални приложения (Game Apps), са най-често срещани. Потребителят получава примамливи съобщения, които го предизвикват да отвори прикачения линк, както е показано на Фиг.1: Фиг.1 Много фишинг измами са представени, през някой популярните сайтове за игра. Опасността не идва от използването на приложенията, а от отварянето на допълнителни съобщения, съдържащи оферта за допълнителни точки, улики или други позитиви на съответната игра. Общите измами предлагат награди като безплатни виртуални обекти, като на Фиг. 2. Фиг.2
  • 8. 7 Кликайки върху линка и потребителят е пренасочен към фалшива Facebook страницата за вход. Влизайки в профила си, той дава на измамника директен достъп до паролата си. Как да бъде разпозната измамата? - Facebook никога няма да насочи потребителя отново към началния екран, след като веднъж вече той се е идентифицирал. Измамниците също така винаги използват услуги за съкращаване на линковете. Те са много полезни, защото опростяват дългите URL адреси, но недостатъкът е, че не може да се разбере на къде препращат докато не се отворят. Затова се изисква особено внимание при кликането върху съкратени връзки. 3. Избягване на Facebook крадци на профили Когато Facebook акаунта е откраднат, това е обикновено, защото жертвата е подмамена да използва фалшив вход екран. Измамниците се опитват да предизвикат потребителят да отвори линк към нещо примамливо - скандални снимки, предварителна прожекция на предстоящ филм или странно видео. Кликайки върху линка, потребителят бива помолен отново да влезе във Facebook. Връзката отвежда до друг уеб сайт, изглеждащ като Facebook, така че, когато той отново въведе име и парола, те биват откраднати. За да се предпазят потребителите трябва редовно да обръщат внимание на адреса в адресната лента на браузъра, защото този тип измами всъщост са много лесно разпознаваеми: Фиг.3
  • 9. 8 Фалшивият логин екран на Фиг.3 е разпознаваем заради липсващата буква "е" на "Facbook" в адресната лента. Това е добре обмислена измама, тъй като повечето хора автоматично вмъкват липсващите гласни, докато четат, без дори да го осъзнават. Потребителите не трябва да забравят, че Facebook никога няма да се свърже с тях, като им изпрати съобщение или публикува състояние на стената им, както и че Facebook има нужда само от едно влизане в акаунта на всеки сеанс. Ако поиска повторно влизане, това не е Facebook. 4. Избягване на clickjacking Clickjacking е техника, използвана от хакерите, за да подвежда потребителите към кликване върху линкове или бутони, които са скрити от погледа. Clickjacking е възможно поради слабост в сигурността на уеб браузъра, която позволява на уеб страниците да се слоести и скрити от погледа. Изглежда като кликане върху стандартен бутон, като PLAY, но всъщност потребителят клика върху скрита връзка. Тъй като не може да се види clickjacker линка, съвсем „случайно“ на компютъра може да бъде инсталиран зловреден софтуер или да бъде открадната всичката Facebook информация. Една от Facebook формите на clickjacking е да бъде скрит LIKE бутона под прозрачен бутон – техника наречена Likejacking. Как може да бъде избегната измамата? Технически, може да се намали риска, като редовно се инсталират актуализациите на съотвения браузър. Компаниите непрекъснато добавят актуализации за намаляване на уязвимостта. Clickjacking- техника, използвана от измамниците- подтиква потребителите към кликане върху скрити линкове или скрити от погледа бутони.
  • 10. 9 Друго добро средство за избягване на clickjacking е Web of Trust (WOT). WOT е безплатен браузър инструмент, който поддържа база данни за известни безопасни и злонамерени сайтове, докладвани от WOT общността. Опитвайки да посети известен зловреден сайт и WOT предупреждава потребителят предварително(Фиг.4). Инструментът е безплатен и лесен за инсталиране.2 Фиг.4 III. Използване на допълнителни настройки за сигурността Facebook предоставя инструменти, които хората могат да използват, за да защитават своите сметки и онлайн информация. Тези инструменти включват възможности за защитено използване на браузър, еднократни пароли, единично влизане, възможност за наблюдение на дейностите, одобрения за вход и автентификация. 1. Използване защитено браузване При пазаруване онлайн, браузърът използва криптиране за предаване на данни. Протоколът SSL криптира предаването на данни и се нарича използване на HTTPS или защитено използване на браузър. Secure сърфирането е разширена настройка на Facebook, която може да бъде избрана допълнително. Използването на HTTPS при свързването с Facebook прави няколко важни неща. Първо, върху отворена безжична мрежа, предотвратява кражба на Facebook мрежовата връзка или подслушване на комуникацията. Той също така прави проверка на сертификата, с цел 2 www.mywot.com.
  • 11. 10 подсигуряване на връзката със сайта за социални контакти и предотвратяване на връзки със сайтове-измамници, представящи се за Facebook. Включването на HTTPS, се намира в раздела ACCOUNT SECURITY секцията в ACCOUNT SETTINGS на Facebook профила и представлява слагане на отметка в графата BROWSE FACEBOOK ON A SECURE CONNECTION (HTTPS) WHENEVER POSSIBLE. 2. Мониторинг на активността на профила Facebook разпознава всеки компютър или мобилен телефон, при влизане в социалния профил, а също така може да информира потребителя, ако през друго утройство е имало достъп до неговия профил. В ACCOUNT SECURITY секцията на раздела с настойките на акаунта, потребителят може да се възползва от различни LOGIN NOTIFICATIONS, като например, Facebook да изпрати имейл, ако през друг компютър или мобилно устройство се влиза в профила. В ACCOUNT ACTIVITY секцията пък, се намират най-скорошните активности на профила, както и всички отворени сесии. Ако някоя от тях изглежда подозрителна, тя трябва да въде затворена незабавно с кликане върху END ACTIVITY. Друга функция за сигурност е LOGIN APPROVALS - Facebook изпраща текстово съобщение с уникален код на мобилния телефон на потребителя, който да използва, когато влиза във Facebook от друг компютър (Фиг.5). За целта потребителят трябва да предостави на Facebook данни за мибилен номер, и да премине към раздела ACCOUNT SECURITY на настройките на профила, за да конфигурира функцията. Фиг.5
  • 12. 11 Топсъвети за сигурноствъв Facebook  Създаване на добра парола, която да се използва само за Facebook.  Паролата да не се споделя с никого и периодично да се сменя.  Лична информация да се споделя само с фирми, които се нуждаят от нея.  Да се влиза във Facebook само веднъж на всеки сеанс. Ако Facebook помоли за повторно влизане, връзките да се прескочат и директно да се въведе www.facebook.com в адресната лента на браузъра.  Използване на еднократна парола, при влизане от чужд компютър, както и излизане от социалната мрежа след това.  Изтегляне на приложения само от сайтовете, на които се вярва.  Да се притежава актуален антивирусен софтуер  Пазете вашия браузър и други приложения актуална.  Да се използват възможностите на браузърите за защита - Web of Trust и NoScript (за Firefox).  Да се избягват странни постове дори и на приятели. Измамниците може да хакнат приятелски акаунти и да изпращат линковете от тях. Заключение Никои потребител не трябва да подценява настройките за сигурност на сайта, защото само чрез тях, вски профил може да стане непробиваем, а това е важно, имайки в предвид информацията, която се съдържа в него.С не по-малко значение е сигурността на имейла, с който е свързан профилът. Важно е той да е в сайт, където сигурността е много добре гарантирана, защото ако някой пробие имейла– всички тези защити се обезсмислят. Facebook редовно извършва актуалиации на системите си за сигурност, затова е важно потребителите редовно да следят обновенията и публикациите на социалната мрежа по темата – информираността е важна стъпка към рабирането и правилното използване на инструментите за сигурност. Източници 1. Дражев, С., Начева, Р., Беопасност и защита на комютърни системи и приложения, Варна, 2013. 2. https://www.facebook.com/help 17.4.2015, 17:10