Portale społecznościowe
(np. Facebook, Twitter, Google+, Pinterest, LinkedIn) są znakomitym narzędziem do podtrzymywania stałych relacji z znajomymi, przyjaciółmi, czy lubianymi grupami społecznymi. Niosą one jednak ze sobą również ogromne ryzyko. Czy jesteśmy tego świadomi?
W obrębie portali społecznościowych możemy dzielić się informacjami z szeroką grupą odbiorców w całym Internecie. Należy jednak pamiętać o tym, że korzystanie z tego źródła komunikacji wiąże się z pewnym ryzykiem dla osoby publikującej informacje, a także dla jej rodziny i przyjaciół. Chcąc zminimalizować to ryzyko warto wiedzieć jakie są zagrożenia związane właśnie z portalami społecznościowymi. W tym celu można sobie zadać pytania: jakie jest prawdopodobieństwo, że dane ryzyko może nas dotyczyć? Jakie stosujemy środki ostrożności aby ww. zagrożeń uniknąć? Zastanawiając się nad odpowiedzią należy pamiętać o tym, że jedną z ważnych zasad, jakie panują w Internecie jest to, że raz wrzucone do niego treści praktycznie nigdy nie giną, a jeśli już to bardzo powoli. Często zdarza się nam o tym zapominać, np. wstawiając zdjęcia na swój profil w portalu społecznościowych. Jak zatem można się bronić? Czy potencjalne zagrożenia są łatwe do przewidzenia?
Do najczęściej występujących zagrożeń
zalicza się kradzież danych, tak jak to miało miejsce w przypadku portalu randkowego Adult Friend Finder czy transakcyjnego eBay. Obecnie portale pozwalają na zamieszczanie naszego adresu zamieszkania, zdjęć czy skanu dokumentów tożsamości. W związku z tym narażamy się na utratę tego, co jest dla nas najcenniejsze, czyli naszej prywatności. Rozwiązaniem na to, aby dane, za pomocą których można nas bezpośrednio zidentyfikować lub zlokalizować, nie stały się własnością osób trzecich, jest po prostu ich nie wrzucanie do sieci. Jest to bardzo ważne w kontekście publikowanych zdjęć dowodów osobistych, prawa jazdy, biletów lotniczych czy paszportów. Warto tutaj zaznaczyć, że takie zachowania dość często prowadzą do zaciągnięcia kredytu na nazwisko właściciela takiego dokumentu.
Zagrożeniem bezpośrednio związanym
z funkcjonowaniem portali społecznościowych jest stosowanie przez nie niskiego progu zabezpieczeń. Ich standardowe ustawienia ochrony danych użytkownika zazwyczaj są mało rygorystyczne. Wynika to z faktu, że portale mają zachęcać ludzi do rejestracji, a dodatkowe pola czy regulaminy tylko odstraszają potencjalnych użytkowników. W związku z tym to po stronie osoby korzystającej z portalu leży weryfikowanie stopnia bezpieczeństwa. To właśnie ona ma podejmować decyzję czy chce, aby jej informacje były w tym portalu zamieszczone. Dlatego właśnie jeśli korzystasz z portali społecznościowych i jesteś ich aktywnym użytkownikiem bądź czujny na pewne aspekty. Przy weryfikacji bezpieczeństwa zwróć uwagę przede wszystkim na: zabezpieczenie witryny tzw. SSL-em (kłódka po lewej stronie adresu witryny), zgody na przetwarzanie danych, regulamin portalu oraz na same wymogi odnośnie złożoności hasła (najlepiej aby portal wymagał hasła nie krótszego niż 8 znaków w tym małe i duże litery, cyfra lub znak specjalny). Jeżeli sami zweryfikujemy czy dany portal odpowiednio chroni nasze dane pozwoli nam to zaoszczędzić mnóstwo nerwów związanych z wyciekiem tych informacji.
Kolejnym zagrożeniem
w świecie wirtualnym jest phishing. Polega on na kradzieży danych autoryzacyjnych do portalu (loginu i hasła) za pomocą np. wiadomości od fałszywego administratora proszącego o podanie danych autoryzacyjnych. W wyniku phishingu tracimy nasze konto na portalu lub jest ono stale monitorowane przez osobę nam obcą. Przykładem takich działań była akcja phishingowa skierowane w kierunku klientów Banku BZWBK, w wyniku której straty liczone są w setkach tysięcy złotych. Jak można się tego ustrzec? Należy być wyjątkowo czujnym na takie działania i nie reagować na nie. W przypadku zaobserwowania takiego incydentu dobrze jest poinformować prawdziwego administratora o każdym przypadku otrzymania takiej wiadomości. Pozwoli to uchronić także innych użytkowników portalu.
Hasła to rzecz święta
– tak uważa wiele osób. Niektórzy pilnują ich jak oka w głowie, a inni zapisują je na kartkach, w notesach, przeglądarkach internetowych, do których dostęp jest publiczny. Niesie to ze sobą zagrożenie jakim jest utrata poufności danych uwierzytelniających. Wbrew pozorom ma to bardzo dużo wspólnego z phishingiem, gdyż dostęp do hasła w łatwy sposób może uzyskać osoba postronna. Takim człowiekiem może być współlokator, kolega z pracy czy serwisant naszego sprzętu komputerowego. Mając na uwadze ochronę przed takimi zagrożeniami można po prostu przechowywać hasła w swojej głowie, przecież tam nikt nie ma dostępu i jest najbezpieczniej. Dodatkowo warto pamiętać o dobrych zasadach budowania haseł. Nie twórzmy ich takich, aby osoba znająca podstawowe informacje
o użytkowniku mogła je odgadnąć. W związku z tym hasło powinno spełniać przynajmniej takie wymagania jak opisane zostały przy omawianiu bezpieczeństw witryny portalu społecznościowego (hasło nie krótsze niż 8 znaków w tym małe i duże litery, cyfra lub znak specjalny), a dodatkowo nie powinno zawierać imion, nazwisk, daty urodzenia
czy nr. rejestracyjnego. Najlepiej gdyby hasło nie było żadnym słowem, tylko przypadkowymi znakami niebędącymi blisko siebie na klawiaturze.
Następnym przykładem
niebezpiecznego i bezrefleksyjnego korzystania z portalu społecznościowego
jest zamieszczenie wpisów takiej oto treści:
Powoduje on, że wszyscy użytkownicy są informowani o tym, że wyjeżdżamy na wakacje i nie będzie nas pod adresem zamieszkania. Dodatkowo w związku z ustawioną opcją wpisu publicznego powyższy post widzi każdy. Wiąże się to z ogromnym ryzykiem, że potencjalny złodziej, znających lokalizację naszego mieszkania, ma pełną swobodę działania. Tym bardziej jeśli wcześniej wrzucaliśmy zdjęcia z naszego domu, gdzie mogły być widoczne luksusowe i drogie rzeczy znajdujące się w naszym mieszkaniu. Wynikiem takiego dość mało rozważnego wpisu może być pusty dom lub mieszkanie po powrocie z urlopu i duże straty finansowe.
W biegu życia zapominamy
o tym, że Internet jest ogromnym krokiem na przód, ale nie zawsze zapewnia nam prywatność. W złudnym poczuciu bezpieczeństwa w sieci należy pamiętać o tym, aby o nie zadbać. W świecie wirtualnym, tak samo jak w świecie realnym, jeżeli damy komuś okazję do tego, aby zyskać coś w łatwy sposób, potencjalni złodzieje z pewnością z tego skorzystają. Dlatego warto być świadomym zagrożeń czyhających na nas za ekranem komputera.
