Как да защитим личната си информация онлайн и да останете в безопасност в социалните медии
Натоварването на връзката беше всичко друго, но не безобидно. Когато щракнете върху него, той предостави опустошително ефективна програма за злонамерен софтуер, която командваше устройствата на жертвите, като ги съвмести с някаква неизвестна цел.
Като се има предвид професиите на жертвите и разрешенията за сигурност, това не беше типично нарушение на сигурността и е възможно все още да не са известни пълните му последствия. Независимо от това, това е ясен пример за изтънчеността на киберпрестъпниците с черна шапка и злонамерените държавни участници - и отрезвяващо напомняне, че всички имаме много да губим от небрежно използване на социалните медии, дори ако не знаем държавните тайни.
Ето по-подробно разглеждане на най-често срещаните рискове за всекидневните потребители на социални медии и няколко прости съвета, за да бъдете в безопасност на цифровия публичен площад.
Основни рискове от социалните медии за всекидневните потребители
Някои от тези рискове включват опит за опит или успешен компромис с профила. Други включват кражба на лична информация или идентификационни данни, които не са пряко свързани с въпросните акаунти в социалните медии. Други обаче имат за цел да тормозят притежателите на акаунти, без да правят компромиси с техните акаунти или да крадат лична информация.
1. Кражба на самоличност
Подобно на електронната поща и електронната търговия, социалните медии са често срещано средство за кражба на самоличност. Измамници, които искат да откраднат чувствителна информация като потребителски имена, пароли, номера на акаунти и лични идентификационни номера, използват тактики, включително:
- Представяне като упълномощени представители. Нападателите могат да се представят доверени лица или организации и да изискват чувствителна информация. Тази тактика е широко известна като фишинг и нейните по-малко умели практикуващи несъмнено запушват вашата папка за спам по имейл, докато четете това.
- Бизнес или заетост с директни съобщения предложения. Това е версията за социални медии на измама с имейла на „Нигерийски принц“: предлагането на прекалено добър, за да бъде истински ветропад или не може да загуби бизнес възможност, която - изненада, изненада - няма да свърши добре за вас.
- Искания за оторизиране на публикации за подправяне. Изпълнен правилно, това е убедителна стратегия. Предупреждава ви, че някой в мрежата ви е маркирал в публикация или снимка, може би от сапог и изисква вашето одобрение преди съдържанието да излезе на живо. След като въведете идентификационните си данни за вход в социалните медии, вече е късно.
Крадците на самоличност са безкрайно креативни, така че не предполагайте, че всеки опит за кражба на вашата лична информация или идентификационни данни чрез социални медии ще изглежда като тези сценарии. Когато се съмнявате, не се ангажирайте.
Професионален съвет: Identity Guard е чудесен начин да следите кредита си. За малка месечна такса те ще използват IBM Watson Artificial Intelligence за обработка на милиарди парчета информация, като ви предупреждават, когато съществува потенциална заплаха. Те ще следят вашия социалноосигурителен номер, номера на кредитни карти, банкови сметки, номер на здравно осигуряване и други, за да ви помогнат да защитите вашата самоличност, наблюдавайки я в тъмната мрежа.
2. Олицетворение
Злобните актьори могат да се представят или да „измамят“ персоната ви в социалните медии, без да получат контрол над вашите акаунти. Сложните, постоянни усилия за представяне са известни като кампании на социалния инженеринг, тъй като те обуславят хората и организациите в мрежата ви да ви приемат като легитимен източник на информация, който не сте създали или упълномощили. Тъй като кампаниите за представяне се изискват повече усилия, отколкото други измами, те обикновено са насочени към конкретни лица или организации.
Кампаниите за представяне на персонал включват създаване на фалшив акаунт, който прилича на жертвата, заедно с обща снимка в публичен домейн на собственика на акаунта и почти идентична дръжка, обикновено с липсващ, добавен или променен един знак.
Дълготрайната кампания за представяне може да включва седмици или месеци на „инкубация“, през които акаунтът на самозванеца публикува несъмнено съдържание и непрекъснато печели последователи. Това често е последвано от активен период, по време на който поведението на профила на измамника има за цел да дискредитира или смути жертвата. Профилите на Impostor могат също да разпространяват злонамерени връзки, злонамерен софтуер или и двете. (Повече за тези по-долу.)
Всички платформи за социални медии предприемат мерки за противодействие на прозрачни опити за самоличност, но проблемът е преобладаващ в някои мрежи. Проблемът с фалшивите акаунти в Twitter е особено грозен, макар че не всички фалшиви акаунти в Twitter са измамници. Милиони фалшиви акаунти са или автоматизирани ботове, създадени да разширяват съдържанието, създадено от други акаунти, или контролирани от човека акаунти за тролове, създадени с цел да тормозят други потребители или да разпространяват фалшиви новини.
3. Заснемане на акаунт
„Заловените“ акаунти са законни акаунти, които се поемат от нападатели, които могат да получат контрол от:
- Измамване на жертвата да щракне върху злонамерена връзка с директно съобщение
- Хакване на акаунта на жертвата чрез самата мрежа или трета страна, често като част от по-голям хак
- Познайте паролата на жертвата
- Данни за вход за махане от друго компрометирано местоположение, например хакнат акаунт в Google
Заловените акаунти често се набират в ботнети, използвани за разпространение на злонамерени връзки или нежелателен материал. Моите собствени акаунти в социалните медии са в края на получаването на огромно количество лошо измислени, силно нежелателни призиви за ботнет, обикновено с порнографски характер.
Атаките на улавяне могат също да са насочени към конкретни потребители. Такива целенасочени атаки могат да имат лични мотиви, като отмъщение. Когато жертвата е добре известна, нападателите могат да имат предвид или конкретни политически цели.
4. Зловреден софтуер
„Зловреден софтуер“ е чадър термин за злонамерени програми, които проникват в устройствата на жертвите и правят наддаването на нападателите. Включва:
- Вируси. Подобно на биологичните вируси, компютърните вируси заразяват "чистите" програми на хост устройството и се самовъзпроизвеждат, като покваряват заразената програма в процеса. Вирусите са трудни за смекчаване; най-честото средство за защита е изтриването на заразената програма.
- глисти. Червеите се „избиват“ в хост устройството без явни действия от страна на собственика на системата. Те се разпространяват като див огън, понякога обикаляйки земното кълбо за няколко часа.
- рансъмуер. Това все по-често срещано разнообразие от злонамерен софтуер криптира файловете на хост системата, като заключва законния потребител, докато жертвата не плати откуп за криптовалута. Въпреки че атаките за извличане на софтуер са скъпи за неподготвените, пълното архивиране на системата в облака или външното устройство за съхранение е достатъчно решение в повечето случаи.
- троянски коне. Троянците имитират законни приложения, измамявайки собствениците на системата да заразят собствените си устройства. Най-лъжливите троянци се маскират като приложения срещу анти-злонамерен софтуер или „почистване на файлове“, които уж подобряват работата на системата.
- Spyware. Шпионски софтуер дебне в сенките на видимо здравите системи, тихо следейки активността на потребителите. Една от по-често срещаните и потенциално разрушителни шпионски функции е регистрирането на натискания на клавиши, което осигурява пълна видимост на всяка информация, въведена от потребителя, включително пароли и лични идентификационни номера.
5. Doxxing
Doxxing е актът за публично „изнасяне“ на някого, обикновено чрез публикуване на частна информация за тях или тяхната дейност. Често се използва като форма на възмездие или отмъщение - с други думи, за да се изравните или наказате съперник. Доксингът е безсъзвучен и често, но не винаги, се случва без конкретни знания на жертвата.
Въпреки че doxxing не винаги е насочен и често засяга повече от един човек наведнъж, той като цяло е целенасочен. Например, The New York Times съобщава, че доксингът е все по-често срещан сред идеологическите антагонисти. Макар че може да вярвате, че извличането на привърженици на насилствени, расистки идеологии е от полза, може да настъпи обезпечение, както е илюстрирано от доклад на „Ню Йорк Таймс“ за професор в Арканзас, неправилно идентифициран като участник в неонацисткия поход в Шарлътсвил, Вирджиния, през август 2017 г..
6. Тормоз и кибертормоз
Онлайн тормозът и кибертормозът приемат много форми и степени, от лесно пренебрегвани тролинг до насилствени, специфични заплахи срещу живота и имуществото.
Тормозът и кибертормозът са особено загрижени за непълнолетните и техните родители. Според американското Министерство на образованието за учебната престъпност за 2015 г. към Националното проучване за виктимизация на престъпления, около един от всеки петима ученици съобщава за някаква форма на тормоз през периода на проучване. Центровете за контрол на заболяванията през 2017 г. Система за наблюдение на рисково поведение на младите хора установиха, че около 15% от учениците в гимназията са претърпели кибертормоз през периода на проучване. За съжаление, постоянният, остър тормоз е често допринасящ фактор за самонараняването и самоубийството сред младите хора и някои възрастни.
Примери за тормоз в социални медии и кибертормоз включват:
- Разпространение на слухове или намеци. Дори ако съдържанието е точно или достоверно, постоянното разпространение на позорна информация за непублично лице без неговото съгласие представлява тормоз. Същото важи и за неоснователни слухове и намеци. Това може да се случи със или без знанието на целта.
- Публикуване на компрометиращо съдържание. Най-ужасният пример за това е „отмъщение на порно“, безсмисленото публикуване или споделяне на изрично съдържание, което не е предназначено за публично разпространение, често от бивш интимен партньор. Отмъщението порно е незаконно в повечето щати, дори когато жертвата е на пълнолетие и съдържанието е създадено с тяхно съгласие. Други примери включват снимки или видеоклипове на лица, които са в компрометиращ етичен или правен статус, като например излезли пияни или употребяващи незаконни наркотици.
- Представяне на жертвата. Тормозът не винаги е намерение за представяне или кампании за социално инженерство, но това е достатъчно често, за да може да се споменава. Олицетворяването на жертва на тормоз е ефективен начин за дискредитирането им пред приятели, познати, колеги и потенциални работодатели.
- Спам частни съобщения или публични споменавания. Въпреки че линията между социално приемлива комуникация и тормоз е размита, това става ясен проблем, когато агресорът не успее да обърне внимание на ясните и многократни молби да спре. Такъв тормоз може да възникне публично в публичния профил на целта или споменавания, частно чрез директни съобщения, видими само за агресора и целта, или и двете.
- Споделяне на насилствено или смущаващо съдържание. Нежеланото споделяне на насилствено или смущаващо съдържание представлява тормоз, дори и да не е изрично заплашителен. Често срещаните видове нежелателно съдържание включват анимационно насилие или порнография, но зависи от получателя да определи границата между нежелателно и допустимо съдържание.
- Осъществяване на конкретни заплахи. Конкретните целенасочени заплахи с насилие или унижение винаги са неприемливи и могат да изложат агресора на граждански искове или наказателни обвинения.
Съвети за безопасност в социалните медии
Тези съвети за засилване на сигурността на социалните ви медии са тези, които всеки потребител на социални медии може да следва; не е нужно да сте експерт. При необходимост се отбелязват предварителни и текущи разходи.
1. Практикувайте безупречна хигиена с парола
Вашата парола е първата ви линия на защита срещу хакери, които искат да компрометират акаунта ви. Уверете се, че това е възпиращо средство за звук. Следвайте тези съвети за хигиена на паролата, за да осуетете автоматизираните програми за определяне на паролата и тези, които ви познават достатъчно добре, за да извадите вероятни пароли.
- Никога не използвайте повторно паролите. Всеки акаунт, който притежавате, независимо колко тривиално или рядко го използвате, трябва да има своя парола, период. Ако хакерите компрометират акаунт, защитен с обща парола, всеки акаунт, защитен с тази парола, е изложен на риск.
- Сменяйте паролите си често. Променете паролите си поне всеки месец, дори и да нямате причина да подозирате нещо необичайно. Често има изоставане между кражбата на идентификационни данни за вход и компрометирането или поглъщането на профилите, които те защитават.
- Използвайте сложни, безсмислени пароли. Направете паролите си възможно най-случайни и сложни. Избягвайте английските думи и граматиката и включвайте произволни низове от букви, цифри и специални знаци.
- Избягвайте лесни за познаване пароли. Това изключва „Password1“ и всичките му варианти, но също така и персонализирани пароли, за които някой, който ви познава - или има достъп до публичните части на вашите профили в социалните медии - би могъл да предположи. Например, избягвайте да включвате имената на вашите деца, родители, братя и сестри, домашни любимци, роден град, алма матер или работодател.
- Използвайте произволен генератор на пароли. Случайно генерираните пароли преминават тестовете „сложни“, „безсмислени“ и „не персонализирани“. Ако се притеснявате за сигурността на тези приложения, използвайте ги, за да генерирате начален низ, след което променете знаците, преди да зададете паролата. Някои браузъри имат вградени генератори на пароли и вашето устройство може да има едно предварително инсталирано.
- Съхранявайте сигурни пароли. Запомнянето на всички ваши пароли е най-трудната част. Напишете ги на ръка или ги въведете на устройство, което не е свързано с интернет, и ги съхранявайте на сигурно място във вашия дом или офис. Не запазвайте документа си за парола на вашия твърд диск или в облака.
- Помислете за уважаван мениджър на пароли. Много хора се кълнат в мениджъри на пароли или сигурни приложения, които безопасно съхраняват паролите за акаунт, така че не е нужно да ги ангажирате в паметта. Мениджърите на пароли са безспорно удобни и най-реномираните сред тях като цяло са защитени. Но нито един мениджър на пароли не е перфектен, а някои са направо схематични. Внимателно претеглете вашите опции и пори над отзиви на трети страни, преди да се ангажирате с такъв. Един от любимите ни е 1Password.com. Очаквайте да платите от $ 10 до $ 40 за премиум програма.
2. Използвайте двуфакторна автентификация
Използвайте двуфакторно удостоверяване (2FA) като добавена мярка за сигурност на акаунта, когато е възможно, дори и да не е по подразбиране на сайта, в който влизате. Профилите, защитени с двуфакторно удостоверяване, изискват две отделни идентификационни данни за достъп, без да се включва потребителското име. Първият фактор обикновено е, но не винаги, секретна парола. Вторият обикновено е уникален цифров или символен код, доставян чрез SMS (текстови съобщения), имейл, телефонно обаждане или други средства към акаунт, контролиран от оторизирания потребител.
Изберете SMS като вектор за вашия втори фактор, а не имейл, тъй като мобилният ви телефон е по-малко вероятно да бъде компрометиран от вашия имейл акаунт.
3. Използвайте отделен имейл „горелка“ за акаунти в социалните медии
Вече може да използвате имейл адрес за горелка, за да събирате маркетингови промоции и други комуникации с нисък приоритет. Разумно е също така да настроите изцяло отделен акаунт в горелката единствено за вашата дейност в социалните медии и да я проверявате няколко пъти седмично. Освен ако не изключите известията изцяло, вашата активност ще генерира голям обем от сигнали, без съмнение няма да сте готови да се разделяте, така или иначе.
По-важното е, че имейл на горелката държи вашите персонални медии отделни от вашите личности в реалния свят. Това е изключително важно за целите на сигурността на акаунта и - ако искате да останете полу- или напълно анонимни в социалните медии - и за целите на поверителността.
4. Защитени мобилни устройства с приложения за социални медии
Когато получите нов телефон, незабавно изтеглете всички приложения за социални медии, които планирате да използвате редовно, ако не са предварително инсталирани. По този начин се избягва необходимостта да излезете от всеки акаунт при всяко заключение на сесията на дейността. Алтернативата - настройването на мобилния ви браузър да запомня вашите данни за вход - отслабва вашата сигурност.
5. Актуализирайте възможно най-новите версии на приложението
Колкото по-дълго отлагате актуализациите на версиите, толкова по-вероятно е да забравите изцяло за тях. Когато приложението ви за социални медии ви подкани да надстроите, направете това възможно най-скоро. Новите версии на приложението обикновено имат кръпки за защита, които адресират уязвимостите, открити след излизането на последната версия.
6. Разберете каква информация можете и не можете да контролирате
Всяка платформа за социални медии има собствена връзка с концепцията за поверителност. От вас зависи да научите как изглежда тази връзка и да знаете колко можете да направите, за да я оформите.
Започнете, като прочетете условията за ползване и политиките за поверителност на всяка платформа. Да, това са дълги документи, пълни с легален жаргон, но го изстреляйте. Проследявайте, като прочетете обикновените английски настройки за поверителност на всяка платформа. Всяка платформа позволява на потребителите известна степен на контрол върху видимостта на публикациите, видимостта на профила, маркирането и споделянето на местоположението. Имайте предвид, че повечето платформи по подразбиране са за по-голямо споделяне и видимост, така че ще трябва ръчно да промените настройките на акаунта си, ако например искате вашите публикации да се показват само в мрежата на приятелите ви или последователите ви.
И накрая, прегледайте границите на способността на всяка платформа да контролира информационните потоци. Много потребители на Facebook се изненадват, когато научават, че дори изображения на частни или полу-публични снимки могат да се появяват в изображенията на индексите на търсачките. Ако не искате изображение или писмена публикация да се показва в Интернет, изобщо не го публикувайте.
7. Ограничете видимостта след публикуване
Всяка социална платформа има различни протоколи за видимост. Във Facebook имате възможност да направите своето съдържание:
- Видим само в мрежата на приятелите ви
- Видим за приятели и приятели на приятели
- Видим за всички потребители
Twitter позволява на потребителите да „защитават“ туитовете си, като правят публикациите им невидими за не-последователите. Instagram има подобна настройка.
Изберете настройка за видимост след публикуване, с която вие и вашите близки се чувствате удобно. Ако искате да споделяте съдържание и снимки, без да ги свързвате с вашата персона в реалния живот, помислете за създаването на втори, анонимен акаунт в социалните платформи, които позволяват това. И Twitter, и Instagram правят както Snapchat. Мрежите, населени с анонимни акаунти, са като клубове само за членове, в които потребителите могат да бъдат по-честни със себе си и другите и където правилата на етикета на социалните медии не са толкова строги. Съществуват някои социални платформи с ниска стойност за конкретни цели; вижте дълбокото гмуркане на Guardian в света на "Finstagram" за добър пример.
8. Ограничете или деактивирайте споделяне на местоположение
Споделянето на местоположението има безброй законни приложения, като например да предупреждавате приятелите си, че сте фен на новото кафене, което често посещавате, вкарвате щифт в романско изживяване за потомство или правите скромен мебел за международната ваканция, на която се наслаждавате.
Ако използвате социалните медии в професионален капацитет, може да използвате споделянето на местоположение, за да рекламирате присъствието си на търговско изложение, да изградите бръмчане за презентация, която предстои да дадете, или да подчертаете благотворителната работа, която вършите в общността.
Въпреки това споделянето на местоположение противоречи на поверителността. Ако не искате да информирате хората къде се намирате във всеки даден момент, след това деактивирайте споделянето на местоположението във всеки акаунт в социалните медии и откажете, за да посочите от къде да бъдете съобщени. За допълнителна защита деактивирайте и споделянето на несоциално местоположение; WIRED има грунд за това как да предотврати проследяването на местоположението на Google под радара.
9. Пропуснете личните данни от профилите си
Отнасяйте се към всеки профил в социалните медии или страница „за мен“ като по желание. Ако искате да разкриете родния си град или квартал, гимназията или колежа си alma mater, работодателя си или рождения си ден, вървете веднага. Но не се чувствайте задължени да; „Всички останали го правят“ е без значение.
10. Проверете всички приятели и следвайте заявките
Не всеки, който иска да се сприятели в социалните медии, има чисти намерения. Задайте високо летвата, като изискате бъдещи приятели и последователи да търсят вашето разрешение на платформи, които позволяват това. Например настройката по подразбиране на Instagram е „отворено следва“, което означава, че всеки може да следва вашия акаунт, но това е достатъчно лесно да се промени.
Вземете навика да проверявате всеки приятел или да следвате заявка, дори когато заявителят изглежда познат. Погледнете техния профил и публично разположено съдържание. Познавате ли тяхната снимка? Изглежда, че те публикуват законно съдържание, а не общи снимки, изтеглени от публичното пространство или неясни актуализации, които казват малко за това кои са те? Има ли смисъл съобщението, придружаващо искането им за свързване, или е ясно изрязано и поставено от шаблон?
От само себе си се разбира, че е по-малко вероятно да бъдете спам, тормозен или измамен от потребители на социални медии, които познавате и на които имате доверие. Но самият акт на проверка на вашите последователи няма да попречи на излагането ви изцяло, особено на платформи, които позволяват на не-последователите да комуникират с обществените потребители. За по-голяма защита увеличете настройките за поверителност на вашия акаунт и наберете видимостта на съдържанието си.
11. Внимавайте с приятел и следвайте предложенията
Подхождайте към предложенията на приятелите и последователите на вашата платформа за социални медии със същия скептицизъм, както бихте приятели и следвайте молбите. Не забравяйте, че каквото и да се опитвате да извлечете от опита си в социалните медии, тези, които използват платформите, които използвате, вероятно не споделят тези цели. Те имат акционери и управителни съвети, които да угодят, така че те ще направят всичко необходимо, за да повишат показателите си. За тях няма значение дали предлаганите от тях връзки имат някаква стойност. Това зависи от вас.
12. Внимавайте за фалшиви или компрометирани акаунти
Въпреки че внимателното проучване трябва да отнеме демонстративно фалшиви или компрометирани акаунти, добре проектираната измама може да заобиколи това. Профилите също могат да се променят към по-лошо, след като сте се свързали с тях.
Натъквам се на този проблем много в LinkedIn. Тъй като LinkedIn няма много прозрачно фалшиви или спам акаунти, аз съм доста доверчив относно приемането на заявки и предложения за връзка. Съжалявам за тази доверчивост при нови връзки, които не познавам много добре или изобщо в реалния живот ми изпращайте съобщения за нежелани продажби или заявки за работа.
Това е проблем и в Twitter. В един момент имах „отворени“ директни съобщения, което означава, че всеки потребител на Twitter може да ми изпрати лично съобщение. По-късно десетки спам съобщения, това вече не е така, но все още получавам странни, непоискани съобщения от ботове и тролове твърде често, за да се успокоявам.
13. Блокирайте или заглушите либерално
Най-добрият начин да се справите с ботове и тролове е да ги заглушите. Научете как да направите това ефективно на всяка социална платформа, която използвате. Twitter и Facebook имат „блокиращи“ функции, които ви правят невидими за антагонистите. Twitter също има бутон „заглушаване“, който заглушава туитове от конкретни акаунти, без да уведомява собствениците на акаунта. Те могат да ви мъчат всичко, което искат, но без резултат.
Блокирането и заглушаването са ефективни начини за ограничаване на тормоза, без непреднамерено ескалиране на ситуацията. Те обаче не са подходящи, след като заплахите са насочени и конкретни или имате причина да вярвате, че вие или вашите близки може да сте в опасност. Докладвайте постоянен тормоз в социалните медии и всякакви достоверни заплахи, насочени към вас или вашите близки, на екипа за обслужване на клиенти на платформата за социални медии и местните или федералните органи за правоприлагане.
14. Избягвайте публикуването на чувствителна информация
Никога не отговаряйте на искания в социалните медии за вашия номер на социално осигуряване, номер на шофьорска книжка или номера на финансови сметки, без значение колко надеждна изглежда молещата страна.
Повечето уважавани организации заявяват, че не искат такава информация по имейл или съобщение в социалните медии. Ако се нуждаят от вашата чувствителна информация по някаква причина, обикновено ще ви помолят да влезете в акаунта си, вместо да отговаряте директно на заявка. Докладвайте акаунти в социалните медии, които изискват лична информация на подходящия екип за осигуряване на качество, тъй като има голяма вероятност те да са измама.
15. Не разкривайте подробна информация за ежедневния си начин на пътуване или пътуване
Не предокументирайте в реално време ежедневието си или пътуванията извън града. Колкото повече информация предоставяте за движенията си, толкова по-лесно е злонамерените страни да се възползват. Примери за информация, която вероятно не трябва да споделяте, включват:
- Вашият домашен адрес или името на вашата жилищна сграда
- Вашите модели за покупка онлайн или когато очаквате пакет
- Къде и кога работите
- Планирани дати за пътуване и дестинации
- Организиране на грижи за деца и домашни любимци
16. Излезте ръчно след всяка сесия
Влезте в навика да излезете от своите акаунти в социалните медии след всяка сесия на дейност. Излизането от системата намалява излагането ви на неволни компромиси с профила. Например, ако използвате несигурна безжична мрежа, докато сте влезли в своите акаунти в социалните медии, тези акаунти може да бъдат изложени на хакване или залавяне без ваше знание.
17. Не позволявайте на други да публикуват вашите акаунти
Не раздавайте паролите си в социалните медии, дори на надеждни приятели и членове на семейството. Тук можете да направите изключение за романтичен партньор, въпреки че ще трябва да промените всички споделени пароли, ако връзката е на юг.
Разсъжденията тук са двойни. Първо, запазването на вашите пароли драстично намалява риска те да бъдат разкрити по невнимание или умишлено пред света. Второ, дори когато имат най-добри намерения, оторизираните потребители на акаунта не сте вие. Спорната им преценка се отразява на вас, когато те публикуват от акаунта ви.
Същото важи и за служителите или изпълнителите, упълномощени да публикуват във вашите акаунти в социалните медии. Ако не можете да избегнете достъп до вашия мениджър на социални медии или виртуален асистент до вашите лични или корпоративни социални акаунти, от вас е ясно да установите стандарти за публикуване и редовно да преглеждате съдържанието, което споделят.
18. Не кликвайте непоискани връзки
Никога не кликнете върху непоискани връзки, дори когато познавате подателя. Не забравяйте, че дебакълът на Министерството на отбраната започна с на пръв поглед безобидни връзки, които минаха като законни.
19. Приложни програми, които изискват разрешения за профил или лична информация
Проверете всички приложения на трети страни, които изискват разрешения за профили в социалните медии или информация за вход, за да функционират правилно, и помислете за отхвърляне на такива искания. Списъкът с добре известни приложения, които не са били компрометирани, е по-къс от списъка с приложения, така че е важно да сте наясно с шансовете, че приложението на трети страни може да стане средство за компрометиране на вашите акаунти в социалните медии , Това важи за любимите ви приложения на трети страни, както и за много малко използвани приложения, които събират прах на вашия твърд диск.
20. Избягвайте викторини и игри
Забавни такива, каквито са, викторините и игрите в социалните медии могат да разкрият повече лична или поведенческа информация, отколкото играчите са склонни да разкрият, понякога с поразителни последствия. Според Politico Europe, вече несъществуващата американска фирма за данни Cambridge Analytica използва вътрешни и тестове за личност на трети страни, за да събере данни за десетки милиони потребители на Facebook по целия свят, след което използва своите открития за създаване на поведенчески архетипи за британски и американски избиратели.
Въпреки че потребителите доброволно са участвали в тези викторини, властите в САЩ обвиниха Cambridge Analytica, че събира потребителски данни без разрешение и ги използва в нарушение на очакванията на потребителите за поверителност. Не е ясно колко широко разпространена е тази практика, но е напомняне, че често има по-глупави викторини за социални медии, отколкото среща очите.
21. Не влизайте в обществени Wi-Fi мрежи или компютри
Винаги, когато е възможно, избягвайте обществени Wi-Fi мрежи и устройства, като компютри в хотелските бизнес центрове. Ако трябва да влезете в акаунти в социалните медии в обществени мрежи или устройства, използвайте виртуална частна мрежа (VPN), за да криптирате информацията, която изпращате и получавате по време на сесията.
Използвайте неутрални, достоверни ресурси, за да разграничите много VPN на пазара днес - Обзорът на CNET е много добър, например - и изтеглете VPN, който изглежда най-добре отговаря на вашите нужди. VPN-ите с най-висок рафт обикновено струват от $ 3 до $ 10 на месец, но разходите си струват защитата и спокойствието.
22. Използвайте строг родителски контрол
Използвайте родителски контрол, подходящ за възрастта, за да ограничите или откажете достъпа до социалните медии на децата си. Някои приложения за социални медии идват с вградени контроли; например, Facebook Messenger има функция „време на сън“, която позволява на родителите да определят допустимите времена на използване. За по-всеобхватен подход към родителския контрол помислете за реномирано приложение на трети страни като FamilyTime, което струва 45 долара годишно.
23. Помислете два пъти, преди да публикувате лични снимки
Единственият сигурен начин да поддържате анонимността си в социалните медии е да не използвате социалните медии на първо място. Ако отсъствате, можете да зададете висок стандарт за вашите публикации и да грешите от страна на това, че изобщо не публикувате.
Това е особено важно за снимки, които могат да се появят в индексите на търсачките дори при агресивен контрол на поверителността. Не публикувайте нищо, което не бихте искали от вашия работодател, колеги или клиенти.
24. Ограничете социалния вход
Безброй приложения на трети страни, от музикални пакети като Spotify до издаване на платформи като Medium, позволяват на потребителите да влизат и да влизат в профила си чрез своите акаунти в социалните медии, най-често Facebook. Въпреки че това е удобно, то също е несигурно. Един от най-страшните аспекти на хакването на Facebook през 2018 г. беше компромисът от поредица от акаунти на приложения на трети страни, които засегнатите потребители бяха свързали със своите акаунти във Facebook. Използването на уникална парола за всяко приложение на трета страна си струва труда.
Заключителна дума
Социалните медии са, в баланс, положително влияние в живота ми. Използвам Facebook, за да бъда в крак със стари приятели и далечни отношения, с които почти сигурно загубих връзка по друг начин. Разчитам на Instagram за вдъхновение и комично облекчение. Twitter задоволява апетита ми за новини и поглед от различни източници. LinkedIn придава достоверност на професионалните ми дейности и ме поддържа връзка с влиятелни хора, чиито мнения и съвети ценя.
Все пак признавам, че е невъзможно да се намалят неприятностите на социалните медии, както заплахите за сигурността и сигурността, така и коварното влияние върху обществото и обществения дискурс. Ще го оставя на по-интелигентните хора да се хващат с последното, така че засега всичко, което ще кажа, е: Бъдете в безопасност там.
Били ли сте някога жертва на кражба на самоличност или друга злонамерена дейност в социалните медии? Какво стана?